50% 할인 모든 계획, 제한된 시간. 시작 시간 $2.48/mo
10분 남음
보안 및 네트워킹

서브넷 마스크란 무엇입니까? 서브넷을 사용하여 IP 주소 분할

닉 실버 By 닉 실버 10분 읽기 2025년 2월 20일에 업데이트됨
서브넷 마스크란 무엇입니까?

인터넷에 연결된 모든 장치는 IP 주소를 통해 인터넷에 연결된 다른 장치와 통신하고, 위치를 찾고, 상호 작용합니다. 이 주소는 특정 집의 위치를 ​​찾고 거리의 다른 집과 구별하는 집 주소와 유사하게 네트워크의 각 장치에 할당된 고유한 숫자 집합입니다.

일반적인 IPv4 홈 네트워크에는 IP 주소가 그다지 많지 않지만(예: 192.168.0.0/24는 256개의 주소 제공) IPv6 네트워크에서는 최대 1800경 개의 주소를 사용할 수 있습니다.

즉, 서브넷 및 서브넷 마스크 덕분에 모든 장치가 가족의 장치에서 사용되는 것은 아닙니다. 따라서 남은 질문은 다음과 같습니다. 서브넷이란 무엇입니까? 서브넷 마스크란 무엇입니까? IPv4 및 IPv6 서브넷은 어떻게 작동합니까? 그리고 서브넷 치트 시트를 사용하여 네트워크를 구성하는 방법은 무엇입니까? 이 기사에서 모든 내용에 대해 귀하가 진심으로 답할 것입니다.

서브넷 마스크, IPv6 CIDR 접두사 길이, IPv4 또는 IPv6 네트워크 설정 방법을 다루는 치트 시트를 만들었습니다. 이 글 마지막 부분에서 꼭 확인해보세요! 또한 IP 주소와 네트워킹에 대한 유용한 정보도 제공합니다.

목차

서브넷 마스크란 무엇입니까?

IPv4 주소는 32비트로 구성되며, 일반적으로 "옥텟"이라고 하는 8비트 세그먼트로 나뉩니다. 이러한 옥텟은 일반적으로 네트워크 ID 또는 호스트 ID에 할당됩니다. IPv4 및 IPv6에 대한 추가 정보가 필요한 경우 "라는 제목의 블로그 게시물을 읽어보세요.IPv4와 IPv6 비교: IPv4를 대체하기 위해 IPv6을 설정하는 방법.”

네트워크 ID 및 호스트 ID

네트워크 ID 또는 네트워크 주소는 IP 주소가 속한 네트워크를 정의합니다. 따라서 데이터 패킷이 인터넷이나 로컬 네트워크를 통해 전송되면 라우터는 네트워크 ID를 사용하여 패킷의 대상이 동일한 네트워크에 있는지 아니면 다른 네트워크로 전달되어야 하는지를 결정합니다. 네트워크 ID는 라우터에게 패킷이 라우팅되어야 하는 네트워크를 알려줍니다.

또한 네트워크 ID는 대규모 조직이나 환경에서 다양한 서브넷을 구별하는 데도 도움이 됩니다. 각 서브넷에 대한 고유한 네트워크 ID를 사용하면 장치는 로컬 서브넷 내에서 통신하거나 라우터를 통해 다른 서브넷에 연결할 수 있습니다. 당연히 동일한 네트워크의 모든 장치는 동일한 네트워크 ID를 공유합니다.

그런 다음 IP 주소의 호스트 ID 부분이 있습니다. 이 부분은 본질적으로 해당 네트워크 내에서 고유한 장치(호스트)를 정의하는 부분입니다. 호스트 ID는 네트워크가 올바른 장치 간에 트래픽을 적절하게 라우팅할 수 있도록 네트워크의 장치를 구별합니다.

서브넷 마스크

이제 마침내 서브넷 마스크에 대해 논의할 수 있습니다. 서브넷 마스크는 위에서 언급한 옥텟 중 네트워크 ID에 할당되는 옥텟과 호스트 ID에 할당되는 옥텟을 정의하는 32비트 숫자(IP 주소와 유사)입니다.

IPv4 서브넷 마스크

192.168.1.10과 같은 IPv4 주소와 255.255.255.0과 같은 서브넷 마스크가 있다고 가정해 보겠습니다. 서브넷 마스크에 반복되는 숫자는 IP 주소(192.168.1.0)의 처음 3개 옥텟(24비트)이 네트워크 부분(네트워크 ID)을 나타냄을 나타냅니다. 

앞서 말했듯이 동일한 네트워크에 있는 모든 장치의 네트워크 부분은 동일한 네트워크 ID를 공유하므로 해당 숫자는 네트워크의 모든 장치에서 일정하기 때문입니다. 호스트 ID 부분의 경우 마지막 옥텟은 장치에 할당할 수 있는 사용 가능한 IP 주소의 수입니다.

그렇다면 장치에 사용할 수 있는 IP 주소 수를 어떻게 알 수 있습니까? 서브넷 마스크를 통해 IP 주소에 호스트 ID용으로 예약된 8비트가 있다는 것을 알 수 있다면 이는 0 또는 1이 배치될 수 있는 변수가 8개 있다는 의미입니다. 

이는 이 IPv4 주소의 장치에 할당할 수 있는 2^8 또는 256개의 IP 주소로 변환됩니다. 그러나 이들 주소 중 두 개는 항상 네트워크 주소(192.168.1.0) 및 브로드캐스트 주소(192.168.1.255)용으로 예약되어 있습니다.

IPv6 서브넷 마스크

IPv4의 서브넷 마스크는 제쳐두고 IPv6의 서브넷 마스크에 대해 이야기해 보겠습니다. IPv6 주소의 어느 부분이 네트워크 ID에 할당되고 어느 부분이 호스트 ID에 할당되는지를 IPv4(255.255.255.0)와 같이 점으로 구분된 십진수 표기법을 통해 표시하는 대신 IPv6은 새로운 IP 할당 및 표기법 시스템의 일부인 접두사 길이를 사용합니다.

이 시스템을 클래스 없는 도메인 간 라우팅이라고 합니다. 기존 클래스 기반 IP 할당 방식 대신 VLSM(Variable-Length Subnet Masking)을 사용한다. CIDR, 작동 방식, 이전 시스템과의 차이점에 대해 자세히 알아볼 수 있습니다. 여기.

CIDR 표기법이 네트워크 및 호스트 ID에 대한 부분을 표시하는 방법은 일반적으로 IPv6 주소 끝에 /가 추가되고 그 뒤에 네트워크 부분에 할당된 비트 수를 나타내는 숫자가 표시됩니다. 이 CIDR 표기법을 접두사 길이라고 합니다.

IPv4 주소의 각 숫자는 8비트 또는 옥텟을 나타내는 반면, IPv6에서는 소수점 이하 두 자리 사이의 각 숫자와 문자 조합이 16비트를 나타냅니다. 예를 들어:

2001(16진수) → 0010000000000001(2진수)

IPv6 주소의 완전한 바이너리 버전 2001:0db8:85a3:0000:0000:8a2e:0370:7334 이다:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

또한 IPv6 주소를 단축하기 위해 모든 0 블록(IPv6 주소의 0으로 구성된 16비트 블록)을 포함하는 대신 이중 콜론("::")으로 대체됩니다. 16비트 제로 블록의 수는 IPv6 주소의 총 블록 수인 8에서 전체로 표시되는 0이 아닌 블록의 수를 빼서 계산할 수 있습니다. 예를 들어:

2001:db8:1234::/64  → 2001:db8:1234 → 총 블록 8개 – 0이 아닌 블록 3개 = 0 블록 5개

그래서 전체 주소는 2001:0db8:1234:0000:0000:0000:0000:0000/64.

이러한 기본 사항을 다루면서 IPv6 서브넷 마스크의 예를 살펴보겠습니다.

IPv6 주소가 다음과 같은 경우: 2001:db8:1234::/64 

처음 64비트는 네트워크 부분에 사용됩니다. 2001:db8:1234

나머지 64비트(128-64=64)는 호스트 부분에 사용됩니다. 0000.0000.0000.0000.

IPv4 및 IPv6용 서브넷 치트 시트

서브넷 마스크와 서브넷은 동일한 용어처럼 보이지만 완전히 다른 작업을 수행합니다. 서브넷은 기본적으로 네트워크와 함께 제공되는 대량의 IPv4 또는 IPv6 주소를 분해하여 다양한 부서나 장치를 더 잘 관리하고 보안을 향상시킵니다.

예를 들어 기업 환경에서는 재무 부서가 자체 서브넷을 보유하여 다른 부서의 무단 액세스를 방지할 수 있습니다. 가정 환경에서는 네트워크를 개인 장치용 서브넷과 스마트 홈 비서 또는 Roombas와 같은 IoT(사물 인터넷)용 서브넷으로 나누면 보안과 트래픽을 향상할 수 있습니다. IoT는 클라우드 서비스와 지속적으로 통신하고 일반적으로 보안 위반에 더 취약하기 때문입니다.

1993년 이전에는 네트워크에 (장치)에 대한 IP가 254개, 65,534개 또는 1,600만 개가 넘는 클래스를 통해 서브넷화가 수행되었으며 오늘날처럼 더 작은 네트워크로 나눌 수 없었습니다.

그러나 CIDR의 개발 덕분에 이제 모든 규모의 네트워크를 원하는 만큼 더 작은 네트워크로 분할할 수 있습니다. 이제 IPv4 및 IPv6에서 서브넷 설정이 수행되는 방법과 편리한 서브넷 치트 시트를 사용하여 네트워크를 구성하는 방법에 대해 알아 보겠습니다.

IPv4 서브넷 치트 시트 

호스트 부분에 256개의 IP 주소가 있는 192.168.1.0/24와 같은 네트워크가 있다고 가정해 보겠습니다. 서브넷 마스크(255.255.255.0)를 통해 네트워크와 호스트 부분에 전용으로 할당된 IP가 몇 개인지 알 수 있지만, IP 끝의 /24를 통해 24비트가 네트워크 부분에 전용으로 사용되므로 8비트 또는 256(2^8=256) 주소가 호스트 부분에 사용된다는 것을 추론할 수 있습니다.

이 네트워크를 분할하고 128개의 주소로 구성된 두 개의 서브넷을 가지려면 네트워크 부분에서 1비트를 빌려 다음과 같은 설정 및 변경을 수행합니다.

  • 새 서브넷 마스크: /25 또는 255.255.255.128
  • 서브넷당 호스트: 128
  • 서브넷 1: 192.168.1.0/25 (192.168.1.1부터 192.168.1.126까지 사용 가능한 주소 126개)
  • 서브넷 2: 192.168.1.128/25(192.168.1.129부터 192.168.1.254까지 126개의 사용 가능한 주소)

이 CIDR 프로세스를 통해 사용 가능한 IP 주소가 2개만 있으면(브로드캐스트 및 네트워크 주소에 필요한 2개의 IP 제외) 네트워크를 원하는 만큼 분할할 수 있습니다. 따라서 사용 가능한 IP가 254개인 /24 네트워크의 경우 각각 2개의 사용 가능한 IP 주소를 포함하는 64개의 서브넷을 생성할 수 있습니다. 그러나 이렇게 적은 수의 호스트는 일반적으로 지점 간 연결에 사용됩니다.

IPv6 서브넷 치트 시트

IPv6 서브넷은 IPv6 주소 공간이 2^128 또는 340 운데실리언(34 데시온 뒤에 0이 37개 있음)의 고유한 IP 주소를 제공하므로 특히 중요합니다. 평균 IPv6 네트워크는 일반적으로 64비트를 네트워크 부분에 할당하고 나머지 64비트를 호스트 부분에 할당하는 /64 CIDR로 설정되어 2^64 또는 180경(18경 뒤에 0이 18개 있는) 고유 주소를 제공합니다.

일반적인 /64 CIDR을 사용하더라도 사용 가능한 IPv6 주소의 수를 고려하면 IPv6 네트워크를 서브넷화하면 네트워크 관리자가 위치, 부서 또는 기능을 기준으로 장치를 그룹화하여 관리하고, 트래픽을 모니터링하고, 보안 정책을 적용하고, 라우터를 훨씬 쉽게 구성할 수 있으므로 매우 유용합니다.

/64 서브넷은 SLAAC 또는 상태 비저장 주소 자동 구성(DHCP 서버 없이 장치가 연결하는 네트워크를 기반으로 IP 주소를 자동으로 생성할 수 있음)과 같은 기능으로 IPv6 IP를 서브넷화하는 가장 일반적으로 사용되는 형식이지만, IPv6 네트워크를 원하는 수의 서브넷으로 쉽게 나눌 수 있습니다.

2001:db8:abcd:1000::/64와 같은 일반적인 /64 IPv6 네트워크가 있다고 가정해 보겠습니다. 예를 들어 네트워크 부분에서 4비트를 빌려오면 네트워크를 16개의 서브넷으로 나눌 수 있으며 이로 인해 다음과 같은 변화가 발생합니다.

  • 원래 서브넷: 2001:db8:abcd:1000::/64
  • 새 서브넷: /68
  • 서브넷 수: 2^(네트워크에서 빌린 비트)= 2^4=16개의 서브넷
  • 첫 번째 서브넷: 2001:db8:abcd:1000:0000::/68
  • 두 번째 서브넷: 2001:db8:abcd:1000:1000::/68
  • 세 번째 서브넷: 2001:db8:abcd:1000:2000::/68
  • …까지 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000: 처음 64비트는 전역 라우팅 접두사를 정의합니다.
  • 0000 – f000: 다음 4비트는 서브넷에 사용됩니다.
  • 호스트 부분: 나머지 60비트는 호스트 주소로 사용됩니다. (나머지 "::"는 3개의 16비트 블록을 보여줍니다)
  • 각 /68 서브넷에는 2^60 = 1.15경개의 가능한 호스트 주소가 있습니다. 

최종 생각

서브넷은 IPv4 서브넷이든 IPv6 서브넷이든 관계없이 모든 네트워크의 중요한 부분입니다. 이번 포스팅과 서브넷 치트 시트 제가 제공한 내용은 네트워크를 훨씬 쉽게 설정하고 서브넷화하는 데 도움이 될 수 있습니다. 

자주 묻는 질문

서브넷 마스크란 무엇입니까?

IPv4에서 서브넷 마스크는 네트워크 ID와 호스트 ID에 할당되는 옥텟을 정의하는 32비트 숫자(IP 주소와 유사)입니다. IPv6에서는 IPv4와 같은 서브넷 마스크(예: 255.255.255.0)를 사용하는 대신 접두사 길이 표기법을 사용하여 네트워크 부분에 사용되는 주소 비트 수를 나타냅니다.

IPv4 및 IPv6 서브넷은 어떻게 이루어지나요?

CIDR 또는 클래스 없는 도메인 간 라우팅을 통해 네트워크 부분에서 비트를 빌려 IPv4 또는 IPv6 네트워크를 원하는 만큼의 서브넷으로 나눌 수 있습니다. 그러나 IPv4의 경우 사용 가능한 IP 주소가 2개 이상 있어야 합니다(브로드캐스트 및 네트워크 주소에 필요한 2개의 IP 제외). 예를 들어, 256개의 IP 주소(192.168.1.0/24)가 있는 네트워크가 있고 이를 128개의 IP가 있는 두 개의 서브넷으로 분할하려는 경우 네트워크 부분에서 1비트를 빌려 192.168.1.0/25 및 192.168.1.128/25라는 두 개의 서브넷을 생성합니다.

IPv4 및 IPv6에 대한 서브넷 치트 시트가 있습니까?

예! 네트워크를 서브넷화할 때 얻는 IP 주소 수를 계산하는 것은 특히 IPv6의 경우 매우 까다로울 수 있습니다. 이것이 바로 제가 귀하의 서브넷 설정을 더 쉽게 만들기 위해 포괄적인 서브넷 치트 시트를 편집한 이유입니다. 또한 IPv6 치트시트와 네트워크 치트시트이므로 매우 포괄적입니다!

공유하다

블로그에서 더 보기

계속 읽어보세요.

MikroTik L2TP VPN 가이드의 Cloudzy 제목 이미지는 방패 아이콘이 있는 빛나는 파란색과 금색 디지털 터널을 통해 서버 랙에 연결되는 노트북을 보여줍니다.
보안 및 네트워킹

MikroTik L2TP VPN 설정(IPsec 포함): RouterOS 가이드(2026)

이 MikroTik L2TP VPN 설정에서 L2TP는 터널링을 처리하고 IPsec은 암호화 및 무결성을 처리합니다. 페어링하면 타사 연령 없이 기본 클라이언트 호환성을 제공합니다.

렉사 사이러스렉사 사이러스 9분 읽기
원격 호스트 식별 변경에 대한 SSH 경고 메시지를 표시하는 터미널 창(진한 청록색 배경에 수정 가이드 제목 및 Cloudzy 브랜딩 포함)
보안 및 네트워킹

경고: 원격 호스트 식별이 변경되었으며 해결 방법

SSH는 시스템 간에 암호화된 터널을 생성하는 보안 네트워크 프로토콜입니다. 그래픽 없이 컴퓨터에 원격으로 액세스해야 하는 개발자들에게 여전히 인기가 있습니다.

렉사 사이러스렉사 사이러스 10분 읽기
Linux 이름 확인 오류에 대한 경고 기호와 어두운 배경의 파란색 서버가 포함된 DNS 서버 문제 해결 가이드 그림
보안 및 네트워킹

이름 확인의 일시적인 실패: 이는 무엇을 의미하며 어떻게 해결합니까?

Linux를 사용하는 동안 웹 사이트에 액세스하거나, 패키지를 업데이트하거나, 인터넷 연결이 필요한 작업을 실행하려고 할 때 일시적인 이름 확인 오류가 발생할 수 있습니다.

렉사 사이러스렉사 사이러스 12분 읽기

배포할 준비가 되셨나요? 월 $2.48부터

2008년부터 독립 클라우드. AMD EPYC, NVMe, 40Gbps. 14일 환불.

VPS 배포 모든 플랜 보기