What is a subnet mask?

A subnet mask is a 32-bit number that divides an IP address into network and host portions. It uses consecutive 1-bits to mark the network part and 0-bits for the host part. For example, 255.255.255.0 (or /24) means the first 24 bits identify the network and the last 8 bits identify individual hosts.

What does CIDR notation mean?

CIDR (Classless Inter-Domain Routing) notation is a compact way to express an IP address and its subnet mask. It uses a slash followed by the number of network bits—for example, 192.168.1.0/24 means the first 24 bits are the network portion, equivalent to a subnet mask of 255.255.255.0.

How many usable hosts does a /24 subnet have?

A /24 subnet has 256 total addresses (2^8), but two are reserved: the network address (first) and the broadcast address (last). That leaves 254 usable host addresses. The formula is: usable hosts = 2^(32 - prefix length) - 2.

What is the difference between public and private IP addresses?

Public IP addresses are routable on the internet and assigned by your ISP. Private IP addresses (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) are used within local networks and cannot be directly accessed from the internet. Routers use NAT to translate between private and public addresses.

Why would I need to subnet a network?

Subnetting improves network performance by reducing broadcast traffic, enhances security by isolating network segments, makes IP address allocation more efficient, and simplifies network management. For example, a company might subnet to separate departments or isolate IoT devices from workstations.

IP 서브넷팅 쉽게 이해하기: 시각적 가이드

2026년 3월 31일 · 12분 읽기

서브넷팅이란?
IP 주소: 기본 개념
서브넷 마스크 설명
CIDR 표기법
네트워크 및 호스트 부분
서브넷 계산 단계별 가이드
일반적인 서브넷 참조 표
실제 서브넷팅 예제
서브넷팅 모범 사례
일반적인 서브넷팅 문제 해결
자주 묻는 질문
관련 문서

서브넷팅이란?

서브넷팅은 더 큰 네트워크를 서브넷이라고 하는 더 작고 관리하기 쉬운 조각으로 나누는 방법입니다. 큰 사무실 건물을 각각 고유한 안내 데스크와 디렉토리가 있는 별도의 층으로 나누는 것과 같다고 생각하면 됩니다. 각 층(서브넷)은 여전히 같은 건물(네트워크)의 일부이면서 독립적으로 작동합니다.

왜 필요할까요? 서브넷팅이 없으면 네트워크의 모든 장치가 동일한 브로드캐스트 도메인을 공유합니다. 한 장치가 브로드캐스트 메시지를 보내면 다른 모든 장치가 이를 처리해야 합니다. 수천 개의 장치가 있는 네트워크에서는 엄청난 양의 불필요한 트래픽이 발생합니다.

서브넷팅은 여러 가지 중요한 이점을 제공합니다:

브로드캐스트 트래픽 감소: 더 작은 브로드캐스트 도메인은 불필요한 메시지를 처리하는 장치가 적다는 것을 의미합니다
보안 향상: 네트워크 세그먼트를 방화벽과 액세스 제어로 격리할 수 있습니다
더 나은 조직: 부서, 기능 또는 위치별로 장치를 논리적으로 그룹화합니다
효율적인 IP 주소 할당: 다양한 세그먼트에 적절한 크기의 주소 블록을 할당합니다
간소화된 문제 해결: 네트워크 문제를 특정 세그먼트로 격리합니다
향상된 성능: 브로드캐스트 도메인을 제한하여 혼잡을 줄입니다

500명의 직원이 있는 회사를 생각해 보세요. 서브넷팅이 없으면 500개의 장치가 모두 하나의 플랫 네트워크에 있게 됩니다. 모든 ARP 요청, DHCP 브로드캐스트 및 네트워크 알림이 모든 단일 장치에 도달합니다. 서브넷팅을 사용하면 영업, 엔지니어링, HR 및 게스트 WiFi를 위한 별도의 네트워크를 만들 수 있으며 각각 격리되고 관리 가능합니다.

전문가 팁: 최신 네트워크는 거의 항상 서브넷팅을 사용합니다. 가정용 라우터도 로컬 장치를 더 넓은 인터넷과 분리하기 위해 서브넷(일반적으로 192.168.1.0/24)을 만듭니다.

IP 주소: 기본 개념

서브넷팅을 시작하기 전에 IP 주소를 이해해야 합니다. IPv4 주소는 32비트 숫자로, 일반적으로 점으로 구분된 네 개의 십진수로 작성됩니다. 예를 들어 192.168.1.100과 같습니다. 이 네 개의 숫자(옥텟이라고 함) 각각은 0에서 255까지의 범위이며 8비트를 나타냅니다.

이진수로 표현하면 다음과 같습니다:

192.168.1.100
= 11000000.10101000.00000001.01100100

모든 IP 주소에는 두 부분이 있습니다: 네트워크 부분(장치가 속한 네트워크를 식별) 및 호스트 부분(해당 네트워크의 특정 장치를 식별). 서브넷 마스크는 이 두 부분 사이의 경계가 어디에 있는지 결정합니다.

IPv4 주소 클래스 (역사적 맥락)

원래 IP 주소는 클래스로 나뉘었습니다. 클래스풀 네트워킹은 대부분 구식이지만 이러한 클래스를 이해하면 서브넷팅 기본 사항을 파악하는 데 도움이 됩니다:

클래스	첫 번째 옥텟 범위	기본 마스크	네트워크/호스트 비트	용도
클래스 A	1-126	255.0.0.0	8/24	대규모 네트워크 (1600만 호스트)
클래스 B	128-191	255.255.0.0	16/16	중규모 네트워크 (65,000 호스트)
클래스 C	192-223	255.255.255.0	24/8	소규모 네트워크 (254 호스트)
클래스 D	224-239	N/A	N/A	멀티캐스트
클래스 E	240-255	N/A	N/A	실험용

오늘날 우리는 CIDR(Classless Inter-Domain Routing)을 사용하며, 이는 주소 클래스에 관계없이 유연한 서브넷 크기 조정을 허용합니다. 이는 클래스풀 네트워킹에 내재된 낭비를 제거합니다.

특수 IP 주소 범위

특정 IP 범위는 특정 목적으로 예약되어 있습니다:

10.0.0.0/8: 사설 네트워크 (클래스 A)
172.16.0.0/12: 사설 네트워크 (클래스 B)
192.168.0.0/16: 사설 네트워크 (클래스 C)
127.0.0.0/8: 루프백 주소 (localhost)
169.254.0.0/16: 링크 로컬 주소 (APIPA)
0.0.0.0/8: 현재 네트워크
255.255.255.255: 브로드캐스트 주소

사설 주소는 네트워크 내에서 자유롭게 사용할 수 있지만 공용 인터넷에서 라우팅할 수 없습니다. 이를 통해 조직은 충돌 없이 내부적으로 동일한 사설 범위를 사용할 수 있습니다.

서브넷 마스크 설명

서브넷 마스크는 IP 주소처럼 보이지만 완전히 다른 목적을 제공합니다. 연속된 1비트 다음에 연속된 0비트가 오는 32비트 패턴입니다. 1비트는 네트워크 부분을 표시하고 0비트는 호스트 부분을 표시합니다.

예를 들어, 서브넷 마스크 255.255.255.0은 이진수로 다음과 같습니다:

11111111.11111111.11111111.00000000

이 마스크는 처음 24비트가 네트워크를 나타내고 마지막 8비트가 호스트를 나타냄을 나타냅니다. IP 주소와 서브넷 마스크 사이에 비트 AND 연산을 수행하면 네트워크 주소를 얻습니다.

서브넷 마스크 작동 방식

IP 주소 192.168.1.100과 마스크 255.255.255.0으로 실제로 확인해 보겠습니다:

IP 주소:       11000000.10101000.00000001.01100100 (192.168.1.100)
서브넷 마스크:  11111111.11111111.11111111.00000000 (255.255.255.0)
               ---------------------------------------- (AND 연산)
네트워크:      11000000.10101000.00000001.00000000 (192.168.1.0)

결과인 192.168.1.0은 네트워크 주소입니다. 192.168.1.1에서 192.168.1.254까지의 IP 주소를 가진 모든 장치가 이 네트워크에 속합니다.

빠른 팁: 수동 이진 변환 없이 네트워크 주소, 브로드캐스트 주소 및 사용 가능한 호스트 범위를 즉시 계산하려면 서브넷 계산기를 사용하세요.

사용 가능한 호스트 이해

서브넷의 모든 주소를 장치에 할당할 수 있는 것은 아닙니다. 두 개의 주소는 항상 예약되어 있습니다:

네트워크 주소: 첫 번째 주소(모든 호스트 비트가 0으로 설정됨)는 네트워크 자체를 식별합니다
브로드캐스트 주소: 마지막 주소(모든 호스트 비트가 1로 설정됨)는 네트워크의 모든 장치에 메시지를 보냅니다

총 256개의 주소가 있는 /24 네트워크의 경우 254개의 사용 가능한 호스트 주소가 있습니다. 공식은 다음과 같습니다: 2^{호스트 비트} - 2

CIDR 표기법

CIDR(Classless Inter-Domain Routing) 표기법은 서브넷 마스크를 나타내는 간결한 방법을 제공합니다. 255.255.255.0을 쓰는 대신 /24로 쓰며, 이는 24비트가 네트워크 부분에 사용됨을 나타냅니다.

표기법 형식은 다음과 같습니다: IP_주소/접두사_길이

예시:

192.168.1.0/24 = 서브넷 마스크 255.255.255.0
10.0.0.0/8 = 서브넷 마스크 255.0.0.0
172.16.0.0/16 = 서브넷 마스크 255.255.0.0
192.168.1.128/25 = 서브넷 마스크 255.255.255.128

CIDR 변환 표

CIDR 접두사가 서브넷 마스크 및 호스트 수에 매핑되는 방법은 다음과 같습니다:

CIDR	서브넷 마스크	총 주소	사용 가능한 호스트	이진 마스크
/24	255.255.255.0	256	254	11111111.11111111.11111111.00000000
/25	255.255.255.128	128	126	11111111.11111111.11111111.10000000
/26	255.255.255.192	64	62	11111111.11111111.11111111.11000000
/27	255.255.255.224	32	30	11111111.11111111.11111111.11100000
/28	255.255.255.240	16	14	11111111.11111111.11111111.11110000
/29	255.255.255.248	8	6	11111111.11111111.11111111.11111000
/30	255.255.255.252	4	2	11111111.11111111.11111111.11111100

CIDR 표기법은 이제 네트워킹의 표준입니다. 클래스풀 주소 지정보다 더 유연하며 패턴을 이해하면 서브넷 계산이 더 직관적입니다.

네트워크 및 호스트 부분

IP 주소가 네트워크 및 호스트 부분으로 분할되는 방식을 이해하는 것은 서브넷팅의 기본입니다. 서브넷 마스크가 이 분할을 생성하며, 경계가 떨어지는 위치를 변경하는 것이 다양한 크기의 서브넷을 만드는 방법입니다.

분할 시각화

주소 192.168.10.50/24를 고려하세요:

IP 주소:       192  .  168  .   10  .   50
이진수:        11000000.10101000.00001010.00110010
               |----네트워크 (24비트)---|--호스트 (8)--|
서브넷 마스크:  11111111.11111111.11111111.00000000 (/24)

처음 24비트(192.168.10)는 네트워크를 식별합니다. 마지막 8비트(50)는 해당 네트워크의 특정 호스트를 식별합니다.

호스트 비트 차용

서브넷을 만들 때 호스트 부분에서 비트를 "차용"하여 추가 네트워크 비트를 만듭니다. 차용한 각 비트는 서브넷 수를 두 배로 늘리지만 서브넷당 호스트 수를 절반으로 줄입니다.

192.168.10.0/24(254 호스트)로 시작하여 1비트를 차용하면:

새 마스크: /25 (255.255.255.128)
서브넷 수: 2¹ = 2
서브넷당 호스트: 2⁷ - 2 = 126

결과로 생성된 두 개의 서브넷은 다음과 같습니다:

192.168.10.0/25 (호스트: 192.168.10.1 - 192.168.10.126)
192.168.10.128/25 (호스트: 192.168.10.129 - 192.168.10.254)

2비트를 차용하면(/26 마스크 생성):

서브넷 수: 2² = 4
서브넷당 호스트: 2⁶ - 2 = 62

네 개의 서브넷은 다음과 같습니다:

192.168.10.0/26 (호스트: .1 - .62)
192.168.10.64/26 (호스트: .65 - .126)
192.168.10.128/26 (호스트: .129 - .190)
192.168.10.192/26 (호스트: .193 - .254)

전문가 팁: "매직 넘버" 방법은 서브넷을 빠르게 계산하는 데 도움이 됩니다. 서브넷 간 증분을 찾으려면 256에서 서브넷 마스크 옥텟을 빼세요. /26(마스크 192)의 경우 매직 넘버는 256 - 192 = 64이므로 서브넷은 0, 64, 128, 192에서 시작합니다.

서브넷 계산 단계별 가이드

처음부터 끝까지 완전한 서브넷팅 문제를 살펴보겠습니다. 이 체계적인 접근 방식은 모든 서브넷팅 시나리오에 적용됩니다.

예제 문제

네트워크 172.16.0.0/16이 할당되었으며 다양한 부서를 위해 30개의 서브넷을 만들어야 합니다. 어떤 서브넷 마스크를 사용해야 하며 처음 세 개의 서브넷 범위는 무엇입니까?

1단계: 필요한 서브넷 비트 결정

30개의 서브넷을 만들려면 몇 비트를 차용해야 합니까?

2⁴ = 16 서브넷 (부족)
2⁵ = 32 서브넷 (충분)

호스트 부분에서 5비트를 차용해야 합니다.

2단계: 새 서브넷 마스크 계산

원래 마스크: /16 (255.255.0.0)
차용한 비트: 5
새 마스크: /21 (255.255.248.0)

이진수로 세 번째 옥텟은 다음과 같습니다:

11111000 = 248

3단계: 서브넷당 호스트 계산

남은 호스트 비트: 32 - 21 = 11비트
서브넷당 호스트: 2¹¹ - 2 = 2046 사용 가능한 호스트

4단계: 서브넷 증분 찾기

매직 넘버: 256 - 248 = 8

서브넷은 세 번째 옥텟에서 8씩 증가합니다.

5단계: 서브넷 나열

처음 세 개의 서브넷:

172.16.0.0/21
- 네트워크: 172.16.0.0
- 첫 번째 호스트: 172.16.0.1
- 마지막 호스트: 172.16.7.254
- 브로드캐스트: 172.16.7.255
172.16.8.0/21
- 네트워크: 172.16.8.0
- 첫 번째 호스트: 172.16.8.1
- 마지막 호스트: 172.16.15.254
- 브로드캐스트: 172.16.15.255
1