CIDR 치트시트: 클래스리스 인터-도메인 라우팅 입문

인터넷에 연결된 모든 기기에는 IP 주소가 필요합니다. 집 주소가 같은 거리의 다른 집들과 내 집을 구분하듯이, IP 주소는 네트워크에 연결된 다른 기기들과 내 기기를 구분해 주는 고유한 식별자입니다.

그러나 현재 전 세계에서 가장 널리 사용되는 IP 주소 체계인 IPv4는 고유 IP 주소가 고갈되고 있습니다. 이 문제를 해결하기 위한 방법 중 하나가 CIDR, 즉 Classless Inter-Domain Routing의 도입이었습니다.

하지만 네트워크를 효율적으로 관리하려면, 네트워크 관리자는 특정 CIDR 블록에서 사용 가능한 호스트 수, 서브넷 마스크, IP 주소 범위를 한눈에 확인할 수 있는 참조 자료가 필요합니다.

이 글에서는 CIDR 치트시트를 제공하고, "CIDR이란 무엇인가?"라는 질문에 답하며, IPv4 CIDR과 IPv6 CIDR의 세부 사항, 그리고 CIDR 표기법 범위가 무엇인지 설명합니다.

CIDR이란 무엇인가?
CIDR 표기법 범위
CIDR에서 서브넷팅
CIDR 치트시트
마치며
자주 묻는 질문

CIDR이란 무엇인가?

CIDR, 즉 Classless Inter-Domain Routing은 1993년에 개발된 IP 주소 할당 체계로, 기존 체계의 비효율성을 해결하기 위해 만들어졌습니다. CIDR 도입 이전에는 인터넷이 클래스 기반의 IP 할당 방식에 의존했습니다.

기본적으로 IP 주소는 네트워크에서 사용 가능한 IP 주소 수에 따라 세 가지 클래스로 나뉘었습니다. 각 클래스 블록은 다음과 같습니다.

A급: 네트워크당 최대 1,600만 개 이상의 IP 주소를 제공하며, 매우 큰 조직이나 네트워크에 사용되었습니다.
클래스 B: 최대 65,534개의 고유 IP 주소를 제공하며, 중간 규모의 네트워크에 사용되었습니다.
클래스 C: 고유 IP 주소가 254개뿐인 소규모 네트워크에 사용되었습니다.

이 체계는 당시에는 충분히 작동했지만, 클래스별 IP 주소 수의 차이가 너무 커서 심각한 비효율성을 초래했습니다. 예를 들어, IP 주소가 300개 필요한 조직은 254개만 제공하는 Class C 블록을 사용할 수 없었고, 결국 IP 레지스트리는 Class B 블록을 할당할 수밖에 없었습니다.

즉, 300개의 IP 주소만 필요한 조직에 65,534개가 할당되는 상황이 발생했습니다. 앞서 언급했듯이, 당시에는 고유 IPv4 주소의 수(약 43억 개)가 실제 사용되는 IP 주소 수를 훨씬 초과했기 때문에 이 방식이 통했습니다. 예를 들어, 1993년 당시 전 세계 인구는 약 56억 명이었고, 인터넷에 연결된 사람은 1,500만 명에 불과했습니다.

그러나 시간이 지나면서 인터넷 사용자가 폭발적으로 증가하자 IPv4 주소가 고갈되기 시작했고, 이것이 CIDR 개발로 이어졌습니다. CIDR은 기존의 엄격한 클래스 구조를 완전히 없애고 VLSM(Variable-Length Subnet Masking)을 도입했습니다.

이 체계 덕분에 네트워크 관리자는 254개, 65,000개 이상, 1,600만 개 이상 중 하나를 고르는 방식 대신 필요한 만큼의 IP 주소를 정확히 할당할 수 있게 되었습니다. 그렇다면 CIDR은 어떻게 작동할까요? IPv4 CIDR과 IPv6 CIDR은 어떻게 다를까요? 그리고 CIDR 치트시트를 활용해 네트워크를 어떻게 구성할 수 있을까요?

CIDR 표기법 범위

CIDR 표기법은 네트워크 관리자가 얼마나 많은 장치를 네트워크에 연결할 수 있는지, 그리고 IP 주소가 어떻게 구성되어 있는지 파악하는 데 도움을 줍니다. CIDR 표기법을 분석하기 전에, 먼저 IP 주소의 각 숫자가 무엇을 의미하는지 살펴보겠습니다.

IPv4 주소는 32비트로 구성됩니다. 즉, 32개의 변수가 0 또는 1이 될 수 있으며, 이는 2^32(약 43억 개)의 고유 IP 주소로 이어집니다. 예를 들어, IPv4 CIDR의 표기법 범위가 192.168.1.0/24라고 가정해 보겠습니다.

주소 끝의 /24는 24비트가 네트워크용으로 예약되어 있고, 나머지 8비트가 호스트에 사용된다는 의미입니다. 처음 24비트가 네트워크를 나타내고, 나머지 8비트는 장치에 할당할 수 있는 변수 역할을 합니다. 이는 2^8, 즉 총 256개의 IP 주소에 해당합니다. 이 256개 중 2개는 네트워크 주소와 브로드캐스트 주소로 예약되어, 실제로 장치가 사용할 수 있는 IP 주소는 254개입니다.

다시 말해, 처음 2^24비트는 집 주소에서 국가, 지역, 도시, 거리에 해당하는 부분이고, 나머지 8비트는 그 거리에 있는 각 집의 번지수와 같습니다.

IPv4 CIDR 표기법 범위는 /0부터 /32까지이며, /0은 일반적으로 방화벽과 인터넷 게이트웨이에, /32는 단일 IP 주소 지정과 VPN 구성에 사용됩니다. 이 두 값 사이의 범위는 가정용 네트워크처럼 소규모 용도부터 대기업이나 대규모 조직까지 다양한 목적으로 활용됩니다.

이 글 끝의 CIDR 치트시트에서 IPv4 CIDR 블록별 사용 가능한 호스트 IP 수와 네트워크 IP 수를 자세히 확인할 수 있습니다.

IPv6 주소는 128비트로 구성되며, 이는 2^128, 즉 340 언데실리언(34 뒤에 0이 37개 붙는 수)개의 주소를 의미합니다. 이처럼 사용 가능한 IP 주소 수가 엄청나게 많음에도, 효율적인 IP 할당을 위해 CIDR은 여전히 사용됩니다.

IPv6 CIDR 표기법 범위의 예는 다음과 같습니다: 2001:db8::/64

IPv4 CIDR와 마찬가지로, /64는 처음 64비트가 네트워크에 사용됨을 의미합니다. 이 네트워크에서 나머지 64비트는 호스트 주소에 할당됩니다. 즉, 2^64, 약 18퀸틸리언(18 뒤에 0이 18개 붙은 수)개의 고유 IP 주소를 호스트(장치)에 사용할 수 있습니다.

IPv4와 달리, IPv6는 브로드캐스트 대신 멀티캐스트를 사용합니다. IPv4에서는 장치에 할당할 수 없는 주소가 두 개인 반면, IPv6에서는 네트워크 주소 하나만 호스트 용도로 사용되지 않습니다.

특정 IPv6 CIDR에서 사용 가능한 호스트 및 네트워크 IP 수를 자세히 확인하려면, 이 글 마지막의 CIDR 치트시트를 참고하세요.

IPv6는 인터넷의 미래입니다. 시대에 앞서가고 싶다면, Cloudzy가 제공하는 IPv6 VPS를 확인해 보세요. 합리적인 가격에 최고의 조건을 제공합니다. IPv6 VPS를 이용하면 /64 서브넷이 무료로 제공됩니다. 고유하게 할당되는 IPv6 주소 풀은 무려 18,446,744,073,709,551,616개입니다!

호환성이 걱정된다면, 월 $1만 추가하면 IPv4를 추가해 IPv6 VPS를 듀얼 스택으로 구성할 수 있습니다. Cloudzy의 IPv6 VPS 여기 요금을 확인하세요!

CIDR에서 서브넷팅

IPv4 CIDR와 IPv6 CIDR의 주요 장점 중 하나는 서브넷을 나누고 CIDR 블록을 세분화할 수 있다는 점입니다. 이를 통해 네트워크 관리자는 CIDR 블록의 각 구간을 독립적으로 격리하고 관리할 수 있습니다.

주소의 네트워크 부분과 호스트 부분에 더 많거나 적은 비트를 할당하려면, 프리픽스 길이만 조정하면 됩니다. 다음은 IPv4 CIDR 서브넷 분할의 예시입니다.

주소 192.168.1.0/24는 두 개의 서브넷으로 나눌 수 있습니다.

192.168.1.0/25: IP 주소 128개를 가진 서브넷.
192.168.1.128/25: IP 주소 128개를 가진 두 번째 서브넷.

이 구성으로 256개 주소의 네트워크를 128개짜리 두 네트워크로 분리할 수 있으며, 보안, 네트워크 성능, 관리 효율이 향상됩니다. 예를 들어 재무 부서처럼 민감한 시스템을 별도의 서브넷에 배치해, 권한이 있는 직원이나 장치만 접근하도록 제한할 수 있습니다.

이렇게 트래픽을 격리하면 각 서브넷 내에서 데이터가 효율적으로 흐르고 불필요한 간섭이 줄어들어 혼잡이 감소하고 성능이 향상됩니다. 또한 서브넷 단위로 독립적인 문제 해결과 유지 관리가 가능해져, 전체 네트워크를 중단하지 않고도 네트워크 관리를 단순화할 수 있습니다.

IPv6 CIDR 서브넷 분할은 특히 중요합니다. 일반적인 /64 CIDR 구성에서 사용 가능한 IP 주소 수가 매우 많기 때문입니다. 예를 들어 2001:db8:abcd:1000::/64와 같은 일반적인 /64 IPv6 네트워크가 있다면, 네트워크 부분에서 4비트를 빌려 16개의 서브넷으로 나눌 수 있으며, 다음과 같이 변경됩니다.

원본 서브넷: 2001:db8:abcd:1000::/64
새 서브넷: /68
서브넷 개수: 2^(네트워크에서 빌린 비트 수) = 2^4 = 16개 서브넷
첫 번째 서브넷: 2001:db8:abcd:1000:0000::/68
두 번째 서브넷: 2001:db8:abcd:1000:1000::/68
세 번째 서브넷: 2001:db8:abcd:1000:2000::/68
… 2001년까지:db8:abcd:1000:f000::/68
2001:db8:abcd:1000: 처음 64비트는 글로벌 라우팅 프리픽스를 정의합니다.
0000 – f000: 다음 4비트는 서브넷 분할에 사용됩니다.
호스트 부분: 나머지 60비트는 호스트 주소에 사용됩니다. (나머지 "::"는 16비트 블록 세 개를 나타냅니다)

각 /68 서브넷은 2^60 = 약 1.15퀸틸리언개의 호스트 주소를 가질 수 있습니다.

네트워크를 어떻게 분할할지 아직 결정하지 못했다면, 이 글 마지막에 CIDR 서브넷 치트시트를 준비해 두었습니다.

CIDR 치트시트

특정 IPv4 CIDR 및 IPv6 CIDR에서 사용 가능한 IP 주소 수를 수동으로 계산하는 것은 꽤 까다롭고 번거로운 작업입니다. 특히 수십억, 수퀸틸리언 단위의 IP 주소를 다루는 IPv6는 CIDR 치트시트 없이는 더욱 어렵습니다.

CIDR 표기법의 범위가 어떻게 계산되는지 궁금하다면, IPv4 CIDR와 IPv6 CIDR에 대한 계산 방법은 다음과 같습니다.

IPv4의 경우:

주소 수 = 2^(32 - 프리픽스 길이)
예를 들어, /24 CIDR 블록의 경우: 2^(32-24)= 2^8= 256 IP 주소

IPv6의 경우:

주소 수 = 2^(128 - 프리픽스 길이)
예를 들어, /64 CIDR 블록의 경우: 2^(128-64)= 2^64= 약 18퀸틸리언 (18 뒤에 0이 18개 붙는 숫자)개의 IP 주소

보다시피, CIDR 치트시트 없이 직접 계산하다 보면 숫자가 금세 감당하기 어려운 수준이 됩니다. 계산의 번거로움을 피하려면, 여기CIDR뿐 아니라 IPv4, IPv6, 서브넷팅에 대해 알아야 할 모든 것을 담은 완전한 CIDR 치트시트입니다.

마치며

CIDR이 없었다면 수십 년 전에 이미 IPv4 주소가 고갈됐을 것이고, 오늘날 IPv6에서도 IP 할당 문제가 심각했을 겁니다. 이 CIDR 치트시트가 네트워크 구성에 실질적인 도움이 되길 바랍니다!

자주 묻는 질문

CIDR이란 무엇인가?

CIDR, 즉 클래스리스 인터-도메인 라우팅은 기존 시스템의 비효율성을 해결하기 위해 1993년에 도입된 IP 주소 할당 체계입니다. CIDR은 기존의 클래스 기반 고정 구조를 완전히 없애고 가변 길이 서브넷 마스킹(VLSM)을 도입했습니다. 이를 통해 네트워크 관리자는 254개, 65,000개 이상, 또는 1,600만 개 이상 중 하나를 선택하는 방식이 아니라, 필요한 만큼 IP 주소를 자유롭게 할당할 수 있게 되었습니다.

CIDR 표기법 범위란 무엇인가?

CIDR 표기법은 IP 주소와 그에 연결된 네트워크 프리픽스를 나타내는 데 사용됩니다. 형식은 192.168.1.0/24와 같습니다. IP 주소(192.168.1.0) 뒤에 슬래시("/")와 숫자(24)가 붙으며, 이 숫자는 IP 주소에서 네트워크 프리픽스에 예약된 비트 수를 나타냅니다. 나머지 비트는 네트워크 내 개별 장치(호스트)를 식별하는 데 사용됩니다.