서브넷(Subnet, 서브네트워크)은 큰 IP 네트워크를 더 작은 논리적 단위로 분할하는 기법이다. 서브넷 마스크(또는 CIDR 표기)로 네트워크 부분과 호스트 부분을 구분한다.
CIDR 표기
192.168.1.0/24
/24 = 서브넷 마스크 255.255.255.0
→ 앞 24비트: 네트워크 주소
→ 뒤 8비트: 호스트 주소 (256-2 = 254개 사용 가능)
(첫 번째: 네트워크 주소, 마지막: 브로드캐스트)
서브넷 계산
네트워크: 192.168.1.0/24
서브넷 마스크: 255.255.255.0
네트워크 주소: 192.168.1.0
브로드캐스트: 192.168.1.255
호스트 범위: 192.168.1.1 ~ 192.168.1.254
192.168.1.0/26으로 분할:
/26 = 마스크 255.255.255.192
서브넷1: 192.168.1.0 ~ .63 (62호스트)
서브넷2: 192.168.1.64 ~ .127 (62호스트)
서브넷3: 192.168.1.128 ~ .191 (62호스트)
서브넷4: 192.168.1.192 ~ .255 (62호스트)
CIDR 빠른 참조표
| CIDR | 호스트 수 | 마스크 |
|---|
| /30 | 2 | 255.255.255.252 |
| /29 | 6 | 255.255.255.248 |
| /28 | 14 | 255.255.255.240 |
| /27 | 30 | 255.255.255.224 |
| /26 | 62 | 255.255.255.192 |
| /25 | 126 | 255.255.255.128 |
| /24 | 254 | 255.255.255.0 |
| /16 | 65534 | 255.255.0.0 |
| /8 | 16777214 | 255.0.0.0 |
VPC: 10.0.0.0/16
퍼블릭 서브넷: 10.0.1.0/24 (인터넷 게이트웨이 연결)
프라이빗 서브넷: 10.0.2.0/24 (NAT 게이트웨이 경유)
DB 서브넷: 10.0.3.0/24 (외부 접근 차단)
관련 개념
- •IPv4 / IPv6 — 서브넷으로 분할하는 주소 체계
- •NAT — 서브넷 내 사설 IP 변환
- •VPN — 서브넷 간 안전한 연결
- •AWS VPC — 클라우드 가상 서브넷
