10.0.0.0/16 (65,536 addresses)10.0.1.0/24eng (254)10.0.2.0/24finance10.0.3.0/24HR10.0.4.0/24guest10.0.100.0/22 (1,024 addresses)larger departmentVLSM: different sizes inside the same parent

서브넷 및 CIDR

11 분 읽음네트워킹

모든 IP 주소는 서브넷에 속하며 서브넷 결정은 집, 사무실, 클라우드 등 모든 네트워크에서 작동하는 것과 작동하지 않는 것을 결정합니다. 이전 클래스 A/B/C 체계는 오래전에 사라졌으며 모든 주소 공간을 임의 크기의 청크로 분할할 수 있는 클래스 없는 도메인 간 라우팅으로 대체되었습니다. 슬래시(/24, /16, /8) 뒤의 수학을 이해하면 네트워킹의 신비로움이 훨씬 덜해집니다.

전체 기사 본문은 아래에 영어로 제공됩니다.

Subnetting는 IP 주소 범위를 더 작은 논리 네트워크로 나누는 방식입니다. RFC 4632에 정의된 CIDR(클래스 없는 도메인 간 라우팅)는 사용된 표기법입니다. 192.168.1.0/24는 "이 기본 주소와 24비트 접두사가 있는 네트워크"를 의미합니다. CIDR 접두사 길이는 네트워크 비트 수와 호스트 비트 수를 결정합니다.

서브넷이 존재하는 이유

서브넷 이유:

  • L브로드캐스트 도메인 제한. 레이어 2 브로드캐스트(ARP, DHCP 검색)는 서브넷의 모든 장치를 플러딩합니다. 대규모 플랫 네트워크는 너무 많은 브로드캐스트를 생성합니다.
  • 논리적 그룹화. 엔지니어링은 10.10.0.0/16, 재무는 10.20.0.0/16, IoT는 10.30.0.0/16 — 그룹별 정책 적용이 더 쉽습니다.
  • 보안 분할. 서로 다른 서브넷은 서로 다른 방화벽 정책을 가질 수 있습니다.
  • 주소 보존. 그룹별로 고정된 대형 블록을 할당하는 대신 각 세그먼트에 충분한 주소 공간만 사용합니다.

CIDR 표기법

슬래시 뒤의 숫자는 네트워크 수입니다. 비트:

  • /32 — 단일 호스트(1개 주소)
  • /30 — 4개 주소(2개 사용 가능) 지점 간 링크에 공통입니다.
  • /29 — 8개 주소(6개 사용 가능). 소규모 서브넷(예: 몇 개의 VM이 있는 서버).
  • /28 - 주소 16개(14개 사용 가능) 소규모 사무실.
  • /24 — 256개 주소(254개 사용 가능). 전통적인 가정/소규모 사무실. 이전 용어의 "클래스 C".
  • /22 — 1,024개 주소. 중형 사무실.
  • /16 — 65,536개 주소. 대규모 네트워크 또는 클라우드 VPC.
  • /8 — 16,777,216개 주소. 전체 10.x.x.x 또는 하나의 역사적 "클래스 A" 할당.
  • /0 — 모든 주소와 일치합니다. 기본 경로를 쓰는 데 사용됩니다.

서브넷의 예약된 주소

모든 IPv4 서브넷에서는 두 개의 주소를 호스트에 할당할 수 없습니다.

  • 네트워크 주소 — 가장 낮은 주소입니다. 서브넷 자체를 식별합니다.
  • 브로드캐스트 주소 — 가장 높은 주소입니다. 서브넷의 모든 호스트로 보내는 데 사용됩니다.

그래서 /24에는 총 256개의 주소가 있지만 사용 가능한 호스트는 254개뿐입니다. /30에는 총 4개가 있지만 2개만 사용할 수 있습니다. 더 작은 서브넷은 예약된 주소에 비례적으로 더 많은 오버헤드를 지불합니다.

개인 주소 범위

RFC 1918은 공용 인터넷에서 라우팅되지 않는 세 개의 블록을 예약합니다:

  • 10.0.0.0/8 — 10.0.0.0 ~ 10.255.255.255(주소 1,670만 개). 대규모 네트워크에서 사용됩니다.
  • 172.16.0.0/12 — 172.16.0.0 ~ 172.31.255.255(1백만 개의 주소). 덜 일반적이며 일부 브리지에 대해 기본적으로 Docker에서 사용됩니다.
  • 192.168.0.0/16 — 192.168.0.0 ~ 192.168.255.255(65,536개 주소). 거의 모든 홈 라우터에서 사용됩니다.

이 범위 내에서는 원하는 서브넷을 사용할 수 있습니다. 범위를 벗어나면 공용 주소를 할당해야 합니다.

헤드의 서브넷 계산

주요 통찰력: 각 접두사 길이 값은 아래로 갈수록 호스트 수를 두 배로 늘리거나 절반으로 줄입니다. 위로).

XPLZ14 8X255.255.255.224XPL Z156X255.255.255.240X PLZ164X255.255.255.248
PrefixSubnet 마스크호스트
/24255.2 55.255.0254
/25255. 255.255.128126
/26 255.255.255.19262
/2730
/2814
/296
/30 255.255.255.2522

서브네팅 실제로

A 일반적인 홈 네트워크: 192.168.1.0/24(라우터는 .1, DHCP 풀은 .100-.200, 수동으로 할당된 주소는 .2-.99). 일반적인 소규모 사무실: 10.0.0.0/16은 부서 또는 VLAN당 /24 세그먼트로 나뉩니다. 일반적인 AWS VPC: 퍼블릭 및 프라이빗 티어에 대해 가용성 영역당 /24개의 서브넷이 있는 10.0.0.0/16.

가변 길이 서브넷 마스크

CIDR 이전의 "클래스풀" 주소 지정에서는 전체 네트워크가 /8, /16 또는 /24여야 했습니다. CIDR은 동일한 상위 네트워크 내의 다양한 크기를 포함하여 모든 접두사 길이를 허용합니다. 이것은 VLSM(가변 길이 서브넷 마스크)입니다. 10.0.0.0/16 상위에는 여기에 /24, 저기에 /22, 그리고 낭비 없이 여러 개의 /30 지점 간 링크가 포함될 수 있습니다.

IPv6 서브넷

IPv6에는 128비트가 있으며, 그 중 하위 64비트는 일반적으로 호스트 부분(인터페이스 식별자)에 사용됩니다. IPv6에서 서브넷팅은 상위 64비트를 슬라이싱하는 것을 의미합니다. 표준 주거 할당은 /48 또는 /56이며, 가구에 보존이 필요하지 않을 정도로 충분한 /64 서브넷을 제공합니다. 수학은 동일합니다. 규모는 이해할 수 없을 정도로 큽니다.

자주 묻는 질문

/24은 무슨 뜻인가요?
IP 주소의 처음 24비트는 네트워크 식별자입니다. 나머지 8비트는 호스트를 식별합니다. IPv4의 경우 총 256개의 주소와 254개의 사용 가능한 주소가 있습니다(네트워크와 브로드캐스트에서 각각 하나씩 손실됨). 전형적인 "홈 네트워크" 크기.
집에서 10.0.0.0/16을 사용할 수 있나요?
예 — RFC 1918은 전체 범위를 제공합니다. 대부분의 홈 라우터가 기본적으로 192.168.x.x를 사용하는 이유는 관례입니다. 원하는 경우 10.x.x.x로 변경할 수 있습니다. 그것은 동일하게 작동합니다. 어떤 사람들은 업무용 VPN의 192.168 서브넷과의 충돌을 피하기 위해 접두사가 10개인 홈 네트워크를 사용합니다.
/24와 255.255.255.0의 차이점은 무엇입니까?
두 가지 다른 표기법의 동일한 마스크입니다. /24는 CIDR 형식(네트워크 비트 수)입니다. 255.255.255.0은 점으로 구분된 쿼드 형식입니다. 최신 도구는 다음 중 하나를 허용합니다. 현대 문서는 CIDR을 선호합니다.
새 네트워크의 서브넷 크기를 어떻게 선택합니까?
최대 호스트 수를 추정하고 헤드룸을 사용하여 다음 2의 거듭제곱으로 반올림한 다음 네트워크/브로드캐스트에 2를 더합니다. 네트워크는 50개 호스트 → /26(62개 사용 가능, 50개에 적합)으로 성장할 것으로 예상됩니다. 의심스러우면 더 큰 것을 사용하십시오. 나중에 주소 공간이 부족해지면 고통스럽습니다.
일반적인 컴퓨터 사용을 위해 서브넷을 알아야 합니까?
아니요. 일반 사용자는 절대 만지지 않습니다. 기본값 이상으로 라우터를 구성하거나, 홈랩을 설정하거나, 클라우드 VPC를 관리하거나, 네트워크 엔지니어링을 수행하는 경우에는 중요합니다. 대부분의 사용자에게는 /24 = 256개의 주소와 192.168.x.x가 비공개라는 것을 아는 것만으로도 충분합니다.
서브넷 및 CIDR 설명: IP 주소 공간이 분할되는 방식