서브넷이란? | 서브넷의 작동 방식

서브넷, 즉 서브네트워크는 대규모 네트워크 내의 작은 네트워크입니다. 서브넷을 이용하면 네트워크 라우팅이 훨씬 더 효율적이 됩니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '서브넷'의 정의
  • IP 주소 클래스에 대하여 자세히 알아보기
  • 서브넷 마스크가 무엇인지 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

서브넷이란?

서브넷, 즉 서브네트워크는 네트워크 내부의 네트워크입니다. 서브넷은 네트워크를 보다 효율적으로 만듭니다. 서브넷을 통해 네트워크 트래픽은 불필요한 라우터를 통과하지 않고 더 짧은 거리를 이동하여 대상에 도달할 수 있습니다.

서브넷 다이어그램

Alice가 바로 옆 마을에 사는 Bob에게 보내는 편지를 우체통에 넣었다고 상상해보세요. 편지가 최대한 빨리 Bob에게 도착하려면 Alice의 우체국에서 밥의 마을에 있는 우체국으로 배달된 다음 Bob에게 배달되어야 합니다. 편지가 수백 마일 떨어진 우체국으로 처음 보내지면 Alice의 편지가 Bob에게 도달하는 데 훨씬 더 오래 걸릴 수 있습니다.

우편 서비스와 마찬가지로 네트워크는 메시지가 가능한 한 직접 이동할 때 더 효율적입니다. 네트워크에서 다른 네트워크로부터 데이터 패킷을 수신하면 패킷이 대상까지 비효율적인 경로를 사용하지 않도록 서브넷별로 해당 패킷을 정렬하고 라우팅합니다.

IP 주소란?

서브넷을 이해하기 위해 IP 주소를 간략하게 정의해 보겠습니다.인터넷에 연결되는 모든 장치에는 고유한 인터넷 프로토콜(IP) 주소가 할당되므로 인터넷을 통해 전송된 데이터가 인터넷에 연결된 수십억 개의 장치 중 올바른 장치에 도달할 수 있습니다.컴퓨터는 IP 주소를 이진 코드(일련의 1과 0)로 읽지만, IP 주소는 일반적으로 일련의 영숫자로 작성됩니다.

기사
인터넷은 새로운 기업 네트워크입니다
전자책
공격 수명 주기의 모든 단계를 지원하는 Everywhere Security

IP 주소의 각기 다른 부분은 무엇을 의미할까요?

이 섹션에서는 마침표로 구분된 4개의 십진수 형식으로 표시되는 IPv4 주소에 대해 중점적으로 설명합니다(예: 203.0.113.112). (IPv6 주소는 더 길며 숫자뿐만 아니라 문자도 사용됩니다.)

모든 IP 주소에는 두 부분이 있습니다. 첫 번째 부분은 주소가 속한 네트워크를 나타냅니다. 두 번째 부분은 해당 네트워크 내의 장치를 지정합니다. 그러나 "첫 번째 부분"의 길이는 네트워크의 클래스에 따라 변경됩니다.

네트워크는 A에서 E까지 레이블이 지정된 여러 클래스로 분류됩니다. 클래스 A 네트워크는 수백만 개의 장치를 연결할 수 있습니다. 클래스 B 네트워크와 클래스 C 네트워크는 크기가 점점 작아집니다. (클래스 D 및 클래스 E 네트워크는 일반적으로 사용되지 않습니다.)

이러한 클래스가 IP 주소 생성에 미치는 영향을 분석해 보겠습니다.

클래스 A 네트워크: 첫 번째 마침표 이전의 모든 항목은 네트워크를 나타내고 그 이후의 모든 항목은 해당 네트워크 내의 장치를 지정합니다.예를 들어 203.0.113.112를 사용하면 네트워크는 "203"으로 표시되고 장치는 "0.113.112"로 표시됩니다.

클래스 B 네트워크: 두 번째 마침표 이전의 모든 것이 네트워크를 나타냅니다.다시 203.0.113.112를 예로 사용하면, "203.0"은네트워크를 나타내고 "113.112"는해당 네트워크 내의 장치를 나타냅니다.

클래스 C 네트워크: 클래스 C 네트워크의 경우 세 번째 마침표 이전의 모든 항목이 네트워크를 나타냅니다.동일한 예를 사용하자면, "203.0.113"은 클래스 C 네트워크를 나타내고 "112"는 장치를 나타냅니다.

가입
보안 & 모든 Cloudflare 요금제의 속도

서브넷이 필요한 이유는?

앞의 예에서 볼 수 있듯이 IP 주소가 구성되는 방식을 통해 인터넷 라우터는 데이터를 라우팅할 올바른 네트워크를 비교적 간단하게 찾을 수 있습니다. 그러나 클래스 A 네트워크(예를 들어)에는 수백만 개의 연결된 장치가 있을 수 있으며 데이터가 올바른 장치를 찾는 데 시간이 걸릴 수 있습니다. 이것이 서브넷이 유용한 이유입니다. 서브넷은 IP 주소를 장치 범위 내에서 사용하도록 좁혀줍니다.

IP 주소는 네트워크 및 장치 주소를 나타내는 것으로 제한되므로 IP 주소를 사용하여 IP 패킷이 이동해야 하는 서브넷을 나타낼 수는 없습니다. 네트워크 내의 라우터는 서브넷 마스크라는 것을 사용하여 데이터를 하위 네트워크로 정렬합니다.

서브넷 마스크란?

서브넷 마스크는 IP 주소와 비슷하지만, 네트워크 내에서 내부적으로만 사용됩니다. 라우터는 서브넷 마스크를 사용하여 데이터 패킷을 올바른 위치로 라우팅합니다. 서브넷 마스크는 인터넷을 통과하는 데이터 패킷 내에서 표시되지 않으며, 이러한 패킷은 라우터가 서브넷과 일치하는 대상 IP 주소만 나타냅니다.

Bob이 Alice의 편지에 답장을 보냈지만, Bob이 Alice의 집이 아닌 직장으로 답장을 보낸다고 가정해 보겠습니다. Alice의 사무실은 상당히 크고 부서가 많습니다. 직원들이 편지를 신속하게 받을 수 있도록 Alice의 직장 관리 팀에서는 개별 직원별이 아닌 부서별로 메일을 분류합니다. Bob의 편지를 받은 후 담당 직원은 Alice의 부서를 찾아보고 고객 지원팀에서 일하는 것을 확인합니다. 담당 직원은 Alice가 아닌 고객 지원팀에 편지를 보내고 고객 지원팀에서는 Alice에게 편지를 보냅니다.

이 비유에서 "Alice"는 IP 주소와 같고 "고객 지원팀"은 서브넷 마스크와 같습니다. Alice의 부서를 확인함으로써 Bob의 편지는 올바른 잠재적 수신자 그룹으로 빠르게 분류되었습니다. 이 단계가 없으면 사무실 관리자는 건물 내 어디에나 있을 수 있는 Alice의 책상의 정확한 위치를 찾으려고 힘든 시간을 보내야 합니다.

실제 예를 들어, IP 패킷의 주소가 IP 주소 192.0.2.15라고 가정해 보겠습니다. 이 IP 주소는 클래스 C 네트워크이므로 네트워크는 "192.0.2"(또는 기술적으로는 정확하게 192.0.2.0/24)로 식별됩니다. 네트워크 라우터는 패킷을 "192.0.2"라고 표시된 네트워크의 호스트로 전달합니다.

패킷이 해당 네트워크에 도착하면 네트워크 내의 라우터가 라우팅 테이블을 참조합니다.서브넷 마스크 255.255.255.0을 사용하여 이진법 계산을 합니다.장치 주소 "15"(나머지 IP 주소는 네트워크를 나타냄)를 확인하고 패킷이 이동해야 하는 서브넷을 계산합니다.패킷을 해당 서브넷 내에서 패킷을 전달하는 라우터 또는 스위치로 전달하고 패킷은 IP 주소 192.0.2.15에 도착합니다(라우터스위치에 대해 자세히 알아보기).