IP 주소는 네트워크에서 각 장치를 식별하는 기본 정보다. 그러나 하나의 네트워크를 그대로 운영하면 관리와 보안 측면에서 한계가 있다. 이를 해결하기 위해 사용하는 기술이 바로 **서브네팅(Subnetting)**이다. 본 글에서는 서브넷 마스크와 서브네팅의 개념을 이해하기 쉽게 정리하고, 실제 적용 예시도 함께 소개한다.
1. 서브넷이란?
서브넷(Subnet)은 ‘서브 네트워크’의 약자로, 하나의 네트워크를 여러 개의 작은 네트워크로 나누는 기술이다. 기업이나 기관처럼 많은 장치가 연결된 환경에서, 네트워크를 구분하여 트래픽 분산, 보안 향상, 효율적인 IP 관리를 가능하게 한다.
예를 들어 192.168.1.0 네트워크를 4개의 소규모 네트워크로 나누는 것이 서브네팅이다.
2. 서브넷 마스크의 역할
서브넷 마스크(Subnet Mask)는 IP 주소를 네트워크 영역과 호스트 영역으로 구분하는 데 사용된다.
- 일반적인 IPv4 주소: 192.168.0.10
- 서브넷 마스크 예시: 255.255.255.0
이 경우 앞의 24비트(255.255.255)가 네트워크 주소, 마지막 8비트(0)가 호스트 주소를 의미한다.
즉, 서브넷 마스크는 IP 주소의 어느 부분이 네트워크를 나타내는지 알려주는 역할을 한다.
3. 서브네팅이 필요한 이유
- IP 주소 절약
전체 주소 공간을 필요한 만큼만 분할하여 낭비를 줄인다. - 트래픽 분산
각 부서나 팀별로 네트워크를 나누면, 불필요한 브로드캐스트를 줄일 수 있다. - 보안 강화
서브넷별로 접근 제어를 다르게 설정할 수 있어 보안성이 높아진다. - 네트워크 관리 효율성
문제 발생 시 해당 서브넷만 점검하면 되므로 장애 파악과 복구가 쉬워진다.
4. 서브네팅 실전 예시
- IP 주소: 192.168.1.0/24
- 원래 가능 호스트 수: 254개 (256 - 네트워크 주소 1개 - 브로드캐스트 주소 1개)
- 이 주소를 /26으로 서브네팅할 경우:
- 2^(32-26) = 64개의 주소
- 즉, 하나의 네트워크를 4개(256/64)로 나눌 수 있음
- 각 서브넷은 최대 62개의 호스트 사용 가능
이처럼 CIDR(Classless Inter-Domain Routing) 표기법을 활용해 서브네팅이 이루어진다.
5. 서브넷 마스크 주요 예시
| /24 | 255.255.255.0 | 254 |
| /25 | 255.255.255.128 | 126 |
| /26 | 255.255.255.192 | 62 |
| /27 | 255.255.255.224 | 30 |
서브넷 마스크와 서브네팅은 복잡해 보일 수 있지만, 실제 네트워크 설계와 관리에서는 필수적인 요소다. 특히 사설 네트워크 환경에서는 효율성과 보안을 동시에 확보하기 위해 반드시 이해하고 있어야 한다. 다음 글에서는 **‘DHCP란? IP 자동 할당 원리’**에 대해 설명하면서 IP 주소가 실제로 어떻게 배포되는지를 알아보겠다.
함께 보면 좋은 글