1. 라이브러리
  2. IP 주소
  3. 기초

IP 주소 범위 이해하기

업데이트됨 1개월 전

인터넷에서 아무 IP 주소나 조회해보면 다음과 같은 내용을 볼 수 있습니다:

NetRange:  98.0.0.0 - 98.255.255.255
CIDR:      98.0.0.0/8
OrgName:   AT&T Corp

이것은 WHOIS 레코드입니다. 98.0.0.0부터 98.255.255.255까지의 모든 IP 주소—1,600만 개가 넘는 주소—가 AT&T 소유라는 것을 알려줍니다. 숫자 공간 전체에 무작위로 흩어져 있는 것이 아닙니다. 모두 하나의 연속된 블록 안에 있습니다.

이것은 우연이 아닙니다. 인터넷 전체가 이렇게 만들어졌습니다.

IP 주소 범위란 실제로 무엇인가

IP 주소 범위란 이름 그대로입니다: 시작 주소, 끝 주소, 그리고 그 사이의 모든 주소입니다. 203.0.113.0 - 203.0.113.255라고 표시된 것을 보면, 203.0.113.0, 203.0.113.1, 203.0.113.2... 이렇게 203.0.113.255까지 이어진다는 의미입니다. 총 256개의 주소입니다.

하이픈 표기법은 이를 표현하는 가장 읽기 편한 방법입니다. 경계를 바로 확인할 수 있습니다. 따로 계산할 필요가 없습니다.

하지만 이 범위들이 항상 특정 숫자에서 시작하고 끝나는 데는 이유가 있습니다—그리고 그것은 이진수 체계와 깊이 연관되어 있습니다.

범위가 이진 경계를 따르는 이유

IP 주소는 32비트 숫자입니다. 우리의 편의를 위해 점으로 구분된 네 개의 십진수로 표기하지만, 라우터는 32개의 1과 0으로 이루어진 단일 문자열로 인식합니다.

중요한 것은 이것입니다: 라우터는 주소의 최상위 비트를 보고 패킷 전달 경로를 결정합니다. 두 주소가 처음 24비트를 공유한다면, 그것들은 같은 네트워크에 속합니다. 라우터는 각각에 대해 별도의 규칙이 필요하지 않습니다—단 하나의 규칙으로 모두 처리할 수 있습니다.

이것이 작동하려면 주소가 이진 경계에 맞는 연속된 블록으로 할당되어야 합니다. 256개짜리 블록은 마지막 8비트가 모두 0인 곳에서 시작하고 모두 1인 곳에서 끝납니다. 65,536개짜리 블록은 마지막 16비트가 모두 0인 곳에서 시작합니다.

그래서 다음과 같은 범위를 보게 됩니다:

범위크기패턴
10.0.0.0 - 10.0.0.255256개 주소마지막 8비트 변동
172.16.0.0 - 172.16.255.25565,536개 주소마지막 16비트 변동
44.0.0.0 - 44.255.255.25516,777,216개 주소마지막 24비트 변동

10.0.0.100 - 10.0.1.50 같은 범위는 절대 볼 수 없습니다. 이는 이진 경계를 가로지르기 때문에 단일 라우팅 규칙으로 표현할 수 없습니다. 해당 범위는 라우팅 시스템에서 사실상 보이지 않게 됩니다.

범위 표기법과 CIDR 표기법

동일한 주소 블록을 두 가지 방식으로 표현할 수 있습니다:

  • 범위 표기법: 198.51.100.0 - 198.51.100.255
  • CIDR 표기법: 198.51.100.0/24

범위 표기법은 첫 번째와 마지막 주소를 명시합니다. CIDR 표기법은 첫 번째 주소와 슬래시 뒤의 숫자를 제공하는데, 이 숫자는 앞부분에서 고정된 비트의 수를 나타냅니다. /24는 처음 24비트가 네트워크 부분이고, 나머지 8비트가 개별 주소에 사용된다는 의미입니다—256개의 주소를 제공합니다 (2⁸ = 256).

둘 다 동일한 내용을 나타냅니다. 범위 표기법은 한눈에 파악하기 쉽습니다. CIDR 표기법은 더 간결하며 라우터, 방화벽, 대부분의 네트워킹 도구에서 실제로 사용됩니다.

빠른 참조 표:

CIDR범위 크기예시 범위
/321개 주소단일 IP
/24256개 주소192.168.1.0 - 192.168.1.255
/1665,536개 주소172.16.0.0 - 172.16.255.255
/816,777,216개 주소10.0.0.0 - 10.255.255.255

CIDR 숫자가 작을수록 블록은 커집니다. /8은 거대한 블록입니다. /32는 단일 주소 하나입니다.

인터넷은 어떻게 분할되었나

인터넷의 모든 IP 주소에는 관리 이력이 있습니다. 할당 방식은 다음과 같습니다:

IANA(인터넷 할당 번호 관리기관)가 마스터 목록을 보유합니다. IANA는 대규모 블록을—역사적으로 1,670만 개의 주소로 이루어진 /8 단위로—전 세계 각 지역을 담당하는 다섯 개의 지역 인터넷 등록기관(RIR)에 할당합니다1:

  • ARIN — 북아메리카, 카리브해 일부
  • RIPE NCC — 유럽, 중동, 중앙아시아
  • APNIC — 아시아 태평양
  • LACNIC — 라틴아메리카, 카리브해 일부
  • AFRINIC — 아프리카

각 RIR은 해당 지역의 인터넷 서비스 제공업체 및 조직에 더 작은 블록을 할당합니다. 그 ISP들은 고객을 위해 블록을 더 세분화할 수 있습니다.

결과적으로: 98.0.0.0 - 98.255.255.255가 AT&T에 할당된 것을 보면, IANA → ARIN → AT&T 경로를 거쳐온 인터넷의 한 조각을 보고 있는 것입니다. 그 범위는 AT&T가 해당 주소 공간에 대한 소유권을 공식적으로 인정받은 증서와 같습니다.

IP 범위를 접하는 곳

WHOIS 조회

공개 IP 주소에 대해 WHOIS 쿼리를 실행하면, 해당 주소가 속한 범위를 볼 수 있습니다. 이것은 사람들이 범위 표기법을 처음 접하는 가장 흔한 상황 중 하나입니다:

NetRange:  104.16.0.0 - 104.31.255.255
CIDR:      104.16.0.0/12
NetName:   CLOUDFLARENET
OrgName:   Cloudflare, Inc.

WHOIS 레코드는 두 표기법을 나란히 보여줍니다. 범위는 경계를 알려주고, CIDR은 동일한 내용을 간결하게 표현합니다. 기관명은 해당 주소를 관리하는 곳을 알려줍니다.

방화벽 규칙

방화벽은 범위를(보통 CIDR 표기법으로) 사용하여 전체 네트워크에서 오는 트래픽을 한 번에 허용하거나 차단합니다. 수백만 개의 개별 규칙을 작성하는 대신, 관리자는 규칙 하나만 작성하면 됩니다:

# 이 네트워크에서 오는 모든 트래픽 차단
deny from 203.0.113.0/24

# 사무실 IP 범위 허용
allow from 198.51.100.0/28

deny from 203.0.113.0/24 같은 방화벽 규칙을 보면 이제 무슨 의미인지 알 수 있습니다: 203.0.113.0부터 203.0.113.255까지의 모든 주소를 차단합니다.

네트워크 문서

내부 네트워크 문서는 종종 어떤 IP 범위가 어떤 부서, 층, 또는 기능에 할당되어 있는지를 보여줍니다:

게스트 Wi-Fi:     10.10.0.0 - 10.10.0.255
엔지니어링:       10.10.1.0 - 10.10.3.255
프린터:           10.10.4.0 - 10.10.4.255

이것을 보면, 엔지니어링 팀이 게스트 네트워크보다 네 배 많은 주소를 배정받았다는 것을 바로 알 수 있습니다. 범위는 조직이 자신의 인프라를 어떻게 구성하고 있는지를 한눈에 보여줍니다.

IP 범위를 읽는 방법

IP 범위를 보면 세 가지를 생각해보십시오:

  1. 얼마나 큰가? 마지막 주소에서 첫 번째 주소를 빼면 됩니다(대략적으로). CIDR 형식이라면, 32에서 접두사 길이를 빼고 2의 거듭제곱으로 계산합니다. /24는 2⁸ = 256개의 주소입니다.

  2. 누가 소유하는가? 해당 범위의 임의 주소를 WHOIS 조회 도구에 입력합니다. 레코드에서 해당 조직, 할당 시기, 담당 등록기관을 확인할 수 있습니다.

  3. 맥락은 무엇인가? WHOIS 결과에서의 범위는 소유권을 나타냅니다. 방화벽 규칙에서의 범위는 접근 제어를 나타냅니다. 네트워크 문서에서의 범위는 내부 구성을 나타냅니다.

표기법은 어디서나 동일합니다. 한번 읽는 법을 익히면, 어디서든 읽을 수 있습니다.

인터넷의 발자취

IP 범위에 대해 정말 주목할 만한 사실이 있습니다: 인터넷 전체에 완전한 기록이 남아 있다는 점입니다.

모든 주소는 할당되었습니다. 모든 할당은 기록되었습니다. 모든 범위는 등록기관들의 체인을 통해 IANA까지 추적됩니다. 세계 어디서든 IP 주소를 선택해서 조회하면, 누가 갖고 있는지, 언제 받았는지, 어느 지역 등록기관이 할당했는지 알 수 있습니다.

다른 어떤 글로벌 자원도 이런 방식으로 작동하지 않습니다. 단일 쿼리로 다른 나라의 특정 라디오 주파수를 누가 소유하는지 조회할 수는 없습니다. 하지만 IP 주소는? 기록은 공개되어 있고, 도구는 무료이며, 관리 이력은 끊김이 없습니다.

IP 범위를 읽을 때, 단순히 기술적인 표기법을 읽는 것이 아닙니다. 유한한 자원—43억 개의 IPv4 주소2—이 인터넷에 연결하고자 했던 지구상의 모든 조직에 어떻게 나뉘었는지에 대한 기록을 읽는 것입니다.

IP 주소 범위에 관한 자주 묻는 질문

한 조직이 여러 개의 비연속적인 범위를 소유할 수 있나요?

네. 대규모 조직들은 종종 서로 다른 시기에 취득한 여러 별도 블록을 보유합니다. 예를 들어 AT&T는 주소 공간에서 서로 인접하지 않은 여러 고유 범위를 관리합니다. 각 블록은 자체 할당 이력을 담은 WHOIS 레코드를 갖습니다.

왜 어떤 범위는 다른 것보다 더 "깔끔해" 보이나요?

9.0.0.0/8이나 44.0.0.0/8 같은 범위—전체 /8 블록—는 주소 공간이 무한히 넓어 보였던 인터넷 초창기에 할당되었습니다. IBM(9.0.0.0/8)과 아마추어 라디오 디지털 통신 그룹(44.0.0.0/8) 같은 조직들은 각각 1,670만 개의 주소를 받았습니다. 이후 할당은 주소 공간이 점점 고갈되면서 더 작고 더 분산되는 경향이 있습니다.

아무도 사용할 수 없는 IP 범위가 있나요?

여러 범위가 특수 목적으로 예약되어 있어 WHOIS 결과에 일반 조직 소유로 나타나지 않습니다. 가장 흔한 예: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255, 192.168.0.0 - 192.168.255.255는 사설 네트워크용으로 예약되어 있습니다. 127.0.0.0 - 127.255.255.255는 루프백(컴퓨터가 자기 자신과 통신하는 것)용으로 예약되어 있습니다. 이 범위들은 인터넷 엔지니어링 태스크 포스(IETF)에 의해 정의되고 일반 할당 체계와 별도로 관리됩니다3.

조직이 더 이상 범위가 필요하지 않으면 어떻게 되나요?

주소는 지역 등록기관에 반환되거나 다른 조직에 이전될 수 있습니다. IPv4 주소는 유한하고 이미 고갈된 자원이기 때문에, 조직들이 주소 블록을 사고파는 2차 시장이 존재합니다. /16 블록(65,536개의 주소)은 상당한 금액에 거래됩니다. 이전 내역은 WHOIS 데이터베이스에 기록되어 관리 이력이 유지됩니다.

출처

이전

IPv4 vs. IPv6: 꼭 알아야 할 것들

이 페이지가 도움이 되었나요?

😔
🤨
😃