서브넷 마스크 설명

기기가 보내는 모든 패킷은 같은 질문을 합니다: 직접 통신할 수 있을까, 아니면 라우터를 거쳐야 할까?

서브넷 마스크는 수 마이크로초 안에 그 답을 제공합니다.

순간적인 판단

서브넷 마스크는 32비트 숫자로, 모든 IPv4 주소를 두 부분으로 나눕니다:

• 네트워크 부분: 이 기기는 어느 네트워크에 속하는가?
• 호스트 부분: 그 네트워크 안에서 어떤 특정 기기인가?

컴퓨터는 이 마스크를 모든 외부 패킷에 적용합니다. 같은 네트워크면? 직접 전송. 다른 네트워크면? 라우터에 넘깁니다. 이 판단은 초당 수천 번 이루어지며, 즉각적이어야 합니다.

마스크 작동 방식

이진수로 표현하면, 서브넷 마스크는 1이 연속으로 이어지다가 0이 연속으로 이어지는 형태입니다. 1은 네트워크 부분을, 0은 호스트 부분을 나타냅니다.

가장 일반적인 서브넷 마스크인 255.255.255.0은 다음과 같습니다:

10진수:  255       255       255       0
이진수:  11111111  11111111  11111111  00000000
         |--- 네트워크 (24비트) ---|  |- 호스트 -|

처음 24비트는 네트워크를 식별하고, 마지막 8비트는 개별 호스트를 식별합니다.

비트 AND 연산

기기가 두 IP 주소를 비교할 때, 비트 AND 연산을 수행합니다—각 비트 위치를 하나씩 비교합니다:

내 IP:        192.168.1.100
서브넷 마스크: 255.255.255.0
목적지 A:     192.168.1.50
목적지 B:     192.168.2.50

차이가 드러나는 세 번째 옥텟에 대한 연산:

내 IP (세 번째 옥텟):    00000001  (1)
서브넷 마스크:           11111111  (255)
결과:                    00000001  → 네트워크 192.168.1.x

목적지 A (세 번째 옥텟): 00000001  (1)
결과:                    00000001  → 네트워크 192.168.1.x  ✓ 동일

목적지 B (세 번째 옥텟): 00000010  (2)
결과:                    00000010  → 네트워크 192.168.2.x  ✗ 다름

마스크 적용 후:

내 네트워크:   192.168.1.0
목적지 A:      192.168.1.0   → 직접 전송
목적지 B:      192.168.2.0   → 게이트웨이를 통해 라우팅

AND 연산은 호스트 비트를 지워 네트워크 부분만 드러냅니다. 결과가 같으면? 로컬. 결과가 다르면? 원격.

주요 서브넷 마스크

마스크에 따라 네트워크 크기가 달라집니다:

네트워크 비트가 많을수록 가능한 네트워크 수는 늘지만, 네트워크당 호스트 수는 줄어듭니다. 호스트 비트가 많으면 그 반대입니다.

사용 가능한 호스트 수 ≠ 전체 주소 수인 이유

/24 네트워크는 호스트 비트가 8개이므로 총 256개 주소(2^8)를 가집니다. 하지만 실제로 사용할 수 있는 것은 254개뿐입니다. 모든 서브넷에서 두 개의 주소는 예약되어 있습니다:

• 네트워크 주소: 호스트 비트가 모두 0 (예: 192.168.1.0) — 서브넷 자체를 식별합니다
• 브로드캐스트 주소: 호스트 비트가 모두 1 (예: 192.168.1.255) — 서브넷의 모든 기기에 전송합니다

전체 주소에서 2를 뺍니다. 언제나.

CIDR 표기법

255.255.255.0을 반복해서 쓰는 건 번거롭습니다. CIDR 표기법은 1의 개수를 셉니다:

255.255.255.0 = 11111111.11111111.11111111.00000000
                |------ 1이 24개 ------|         → /24

따라서 서브넷 마스크 255.255.255.0을 가진 192.168.1.100은 192.168.1.100/24가 됩니다.

슬래시 뒤의 숫자는 네트워크 부분에 할당된 비트 수입니다. 이 표기법은 라우터 설정, 클라우드 인프라, 네트워크 다이어그램 어디서나 볼 수 있습니다.

CIDR로 계산하기

빠른 공식: 2^(32 - CIDR) = 전체 주소 수

/24: 2^(32-24) = 2^8  = 256개 주소 (254개 사용 가능)
/27: 2^(32-27) = 2^5  = 32개 주소  (30개 사용 가능)
/30: 2^(32-30) = 2^2  = 4개 주소   (2개 사용 가능)

실제 사례

가정 네트워크

라우터:        192.168.1.1/24
네트워크:      192.168.1.0/24
사용 가능 범위: 192.168.1.1 - 192.168.1.254

254개 기기를 연결할 수 있습니다. 스마트폰, 노트북, TV, 앞으로 연결할 모든 IoT 기기에 충분합니다.

소규모 사무실

IP:            10.0.10.65/27
네트워크:      10.0.10.64/27
사용 가능 범위: 10.0.10.65 - 10.0.10.94

소규모 팀을 위한 30개 주소. 딱 필요한 만큼, 낭비 없음.

라우터 연결

라우터 A:      10.0.0.1/30
라우터 B:      10.0.0.2/30
네트워크:      10.0.0.0/30
전체:          4개 주소 (사용 가능 2개 + 네트워크 + 브로드캐스트)

가장 작은 실용적인 서브넷입니다. 서로 통신하는 두 라우터는 정확히 두 개의 주소만 필요합니다—대화에는 언제나 두 명의 참가자가 있으니까요.

왜 중요한가

즉각적인 라우팅 판단. 서브넷 마스크가 없다면, 기기는 모든 목적지마다 라우터에 문의해야 합니다. 그 부하는 감당하기 어려울 것입니다. 서브넷 마스크는 판단을 로컬에서, 즉각적으로, 자동으로 이루어지게 합니다.

네트워크 세분화. 영업팀에는 10.0.1.0/24, 개발팀에는 10.0.2.0/24, 게스트 Wi-Fi에는 10.0.3.0/24. 각각 다른 보안 정책, 대역폭 제한, 접근 제어를 적용할 수 있습니다.

보안 경계. "게스트 네트워크는 개발팀 네트워크에 접근할 수 없다"는 서브넷을 사용하면 방화벽 규칙 하나로 해결됩니다. 서브넷 없이는 모든 IP 주소에 대한 규칙을 만들어야 합니다.

브로드캐스트 부하 감소. 브로드캐스트 메시지는 같은 서브넷의 기기에만 전달됩니다. 1,000개 기기가 있는 단일 /16은 1,000개 모두의 브로드캐스트를 받습니다. 100개 기기씩 나눈 10개의 /24 네트워크라면? 각각 100개분만 받습니다.

흔한 실수

서브넷 중첩:

❌ 서브넷 A: 10.0.0.0/24   (10.0.0.0   - 10.0.0.255)
   서브넷 B: 10.0.0.128/25 (10.0.0.128 - 10.0.0.255)  ← 중첩

✅ 서브넷 A: 10.0.0.0/25   (10.0.0.0   - 10.0.0.127)
   서브넷 B: 10.0.0.128/25 (10.0.0.128 - 10.0.0.255)

예약된 주소 누락: 항상 전체 주소에서 2를 뺍니다. /30은 4개 주소이지만 사용 가능한 호스트는 2개뿐입니다.

마스크 불일치: 같은 물리적 네트워크의 모든 기기는 동일한 서브넷 마스크를 사용해야 합니다. 라우터는 /24를 쓰는데 노트북은 /16으로 설정되어 있다면? 라우팅이 이상한 방식으로 깨지고, 원인을 찾기도 쉽지 않습니다.

오늘날의 서브넷 마스크

IPv4가 만들어진 이래 근본적인 질문은 바뀌지 않았습니다: "이 목적지는 로컬인가, 원격인가?"

• IPv6는 표준화된 /64 서브넷으로 유사한 개념을 사용합니다
• **소프트웨어 정의 네트워킹(SDN)**은 동적인 서브넷 조정을 가능하게 합니다
• 클라우드 인프라는 VM 격리와 보안 그룹을 위해 서브넷을 광범위하게 활용합니다

가정 네트워크 문제를 해결하든 클라우드 인프라를 설계하든, 서브넷 마스크는 여전히 기본입니다. 그것이 답하는 질문—"직접 연결할 수 있는가?"—은 1985년과 마찬가지로 2025년에도 본질적입니다.

기술은 변합니다. 질문은 변하지 않습니다.

서브넷 마스크에 관해 자주 묻는 질문

같은 네트워크의 두 기기가 서로 다른 서브넷 마스크를 가지면 어떻게 되나요?

라우팅이 예측할 수 없는 방식으로 깨집니다. 한 기기는 목적지가 로컬이라고 생각하고, 다른 기기는 원격이라고 생각할 수 있습니다. 패킷이 잘못된 곳으로 전달됩니다—일부 연결은 되고, 다른 것은 원인을 알 수 없이 실패합니다. 항상 같은 물리적 네트워크의 모든 기기에 동일한 서브넷 마스크를 사용하세요.

어떤 서브넷 마스크를 사용해야 할지 어떻게 알 수 있나요?

기기 수를 세고, 성장 여유를 추가한 다음, 수용할 수 있는 가장 작은 서브넷을 선택합니다. 50개 기기가 필요하다면? /26이 62개 사용 가능한 주소를 제공합니다. 200개가 필요하다면? /24가 254개를 제공합니다. 크게 잡으면 주소를 낭비하고, 작게 잡으면 나중에 번거로운 재번호 매기기가 필요합니다.

네트워크가 운영 중일 때 서브넷 마스크를 변경할 수 있나요?

네, 하지만 모든 기기에 영향을 미칩니다. 모든 기기의 마스크를 업데이트하고, IP 주소를 재할당해야 할 수도 있으며, 방화벽 규칙이나 라우팅 설정도 조정해야 합니다. 신중하게 계획하세요—이 작업은 서비스 중단을 수반합니다.

서브넷 마스크와 기본 게이트웨이의 차이점은 무엇인가요?

서브넷 마스크는 목적지가 로컬인지 원격인지를 결정합니다. 기본 게이트웨이는 목적지가 원격일 때 패킷이 어디로 가는지를 나타냅니다. 마스크는 "로컬인가 아닌가?"를 묻고, 게이트웨이는 "로컬이 아니라면, 여기로 보내라"고 답합니다.

출처

• TCP/IP addressing and subnetting | Microsoft Learn