서브넷 마스크(SubnetMask)에 대해 알아보겠습니다.
Ⅰ. 서브넷 마스크(SubnetMask) 란?
IP 주소에서 네트워크와 호스트 부분을 구분하여 하나의 네트워크를 여러 서브넷으로 나누는 역할을 합니다. 서브넷팅은 네트워크를 효율적으로 사용하고, 네트워크 트래픽을 관리하며, 보안성을 높이는 데 중요한 역할을 합니다.
Ⅱ. 서브넷 마스크(SubnetMask) 이해
서브넷 마스크는 IP 주소와 비트 단위로 비교하여 네트워크와 호스트 부분을 구분합니다. 서브넷 마스크는 네트워크 부분에 1을, 호스트 부분에 0을 배치하는 32비트(IPv4 기준) 이진수로 표현됩니다.
IP 주소가 192.168.1.0/24일 때 서브넷 마스크는 다음과 같습니다
서브넷 마스크 (10진수): 255.255.255.0
서브넷 마스크 (2진수): 11111111.11111111.11111111.00000000
이 서브넷 마스크는 앞의 24비트를 네트워크 부분으로 사용하고, 뒤의 8비트를 호스트 부분으로 사용함을 의미합니다.
Ⅲ. 서브넷 마스크와 네트워크 크기 관계
서브넷 마스크는 CIDR(Classless Inter-Domain Routing) 표기법을 통해 네트워크 비트 수를 간단하게 표현합니다. 예를 들어 /24는 서브넷 마스크에서 앞의 24비트가 1로 채워져 있다는 것을 의미합니다.
◆ CIDR에 따른 서브넷 마스크 예시
CIDR 표기 | 서브넷 마스크 | 네트워크 비트 수 | 호스트 비트 수 | 사용할 수 있는 호스트 수 |
/24 | 255.255.255.0 | 24비트 | 8비트 | 256개(2^8) |
/25 | 255.255.255.128 | 25비트 | 7비트 | 128개(2^7) |
/26 | 255.255.255.192 | 26비트 | 6비트 | 64개(2^6) |
/27 | 255.255.255.224 | 27비트 | 5비트 | 32개(2^5) |
/28 | 255.255.255.240 | 28비트 | 4비트 | 16개(2^4) |
/30 | 255.255.255.252 | 30비트 | 2비트 | 4개(2^2) |
Ⅳ. 서브넷 마스크 계산 예시
서브넷팅은 네트워크 관리자가 네트워크 크기를 조정하여 자원을 더 효율적으로 사용할 수 있도록 합니다. 예를 들어, 192.168.1.0/24 네트워크를 /26으로 나누면, 64개 IP 주소를 갖는 4개의 서브넷이 됩니다.
예시: 192.168.1.0/24를 /26으로 나누기
기본 네트워크: 192.168.1.0/24 (256개 IP 주소)
서브넷 크기 변경: /26으로 서브넷팅
서브넷 번호 서브넷 주소 범위 서브넷 마스크
서브넷 1 192.168.1.0/26 192.168.1.0 ~ 192.168.1.63 255.255.255.192
서브넷 2 192.168.1.64/26 192.168.1.64 ~ 192.168.1.127 255.255.255.192
서브넷 3 192.168.1.128/26 192.168.1.128 ~ 192.168.1.191 255.255.255.192
서브넷 4 192.168.1.192/26 192.168.1.192 ~ 192.168.1.255 255.255.255.192
각 서브넷은 서로 다른 네트워크로 취급되며, 라우터를 통해 분리된 네트워크처럼 동작할 수 있습니다.
Ⅴ. 서브넷 마스크 활용 방법
서브넷 마스크는 네트워크와 호스트 부분을 구분해 IP 주소 범위를 관리하고, 네트워크의 트래픽을 세분화하는 데 중요한 역할을 합니다.
ⅰ. 네트워크 세분화: 큰 네트워크를 여러 작은 네트워크로 나누어 네트워크의 트래픽을 관리합니다.
ⅱ. 네트워크 보안 강화: 각 서브넷을 분리하여 불필요한 접근을 막고, 보안 위험을 줄일 수 있습니다.
ⅲ. 자원 최적화: 필요한 만큼의 IP 주소만 할당하여 자원을 절약합니다.
Ⅵ. 서브넷 마스크 예제 계산 방법
192.168.1.10이라는 IP와 255.255.255.0이라는 서브넷 마스크가 있다고 가정할 때, 네트워크 부분과 호스트 부분을 구분하는 방법은 다음과 같습니다:
IP 주소를 이진수로 변환: 192.168.1.10 → 11000000.10101000.00000001.00001010
서브넷 마스크를 이진수로 변환: 255.255.255.0 → 11111111.11111111.11111111.00000000
논리적 AND 연산을 통해 네트워크 주소를 구합니다:
11000000.10101000.00000001.00001010 (IP 주소)
11111111.11111111.11111111.00000000 (서브넷 마스크)
결과: 11000000.10101000.00000001.00000000 → 192.168.1.0 (네트워크 주소)
이 예시에서 192.168.1.10은 192.168.1.0 네트워크에 속하게 됩니다.