IP 주소 계산기 -- 서브넷 & 네트워크 계산기
무료 IP 주소 계산기. IP 및 서브넷 마스크를 입력하여 네트워크 주소, 방송, 호스트 범위, 와일드카드 마스크 및 바이너리 표현을 얻습니다. CIDR 표기법을 지원합니다.
IP 주소 계산기 는 무엇 인가?
IP 주소 계산기 (IP address calculator) 는 IP 네트워크의 주요 속성을 주소와 서브넷 마스크에서 계산하는 네트워킹 도구이다. 192.168.1.100/24와 같은 IP를 제공하면 네트워크 주소, 방송 주소, 사용 가능한 호스트 범위, 와일드카드 마스크 및 기타 필수 네트워킹 정보를 결정한다.
네트워크 엔지니어, 시스템 관리자 및 IT 학생은 네트워크 설계, 연결 문제 해결, 방화벽 구성 및 IP 주소 할당 계획을 위해 서브넷 계산기를 매일 사용합니다. 서브넷을 이해하는 것은 인터넷 작동 방식의 기본입니다. 모든 장치에는 네트워크 내에서 고유한 IP 주소가 필요하며 서브넷 마스크는 해당 네트워크의 경계를 정의합니다.
IPv4 주소는 4 옥테트 (예: 192.168.1.100) 로 쓰여진 32비트 숫자이다. 서브넷 마스크는 어떤 비트가 네트워크를 식별하고 어떤 것이 개별 호스트를 식별하는지 결정한다. /24 마스크는 첫 24비트가 네트워크 부분이고 마지막 8비트는 호스트를 위한 것이며, 254개의 사용 가능한 주소를 허용한다.
서브넷 작동 방식
서브넷은 더 큰 네트워크를 더 작고 더 관리 가능한 서브네트워크로 나눈다. 추가적인 네트워크 주소를 만들기 위해 IP 주소의 호스트 부분에서 비트를 빌리는 과정이다.
서브넷 마스크네트워크 비트와 호스트 비트를 분리하는 32비트 숫자입니다. 이진법에서는 1과 0의 연속입니다. 일반적인 마스크는 다음과 같습니다:
| CIDR | 서브넷 마스크 | 전체 IP | 사용 가능한 호스트 | 전형적 사용 |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 명 | 16,777,214 년 | 클래스 A 네트워크 |
| /16 | 255.255.0.0 | 65,536 | 65,534 명 | 클래스 B 네트워크 |
| /24 | 255.255.255.0 | 256 | 254 | 표준 LAN |
| /25 | 255.255.255.128 | 128 | 126 | 작은 사무실 |
| /26 | 255.255.255.192 | 64 | 62 | 부처 |
| /27 | 255.255.255.224 | 32 | 30 | 작은 팀 |
| /28 | 255.255.255.240 | 16 | 14 | 포인트-포인트 연결 |
| /30 | 255.255.255.252 | 4 | 2 | 라우터-라우터 연결 |
| /32 | 255.255.255.255 | 1 | 1 | 단일 호스트 경로 |
수동으로 계산하려면:IP와 마스크를 바이너리로 변환하고, 네트워크 주소를 얻으려면 IP를 함께 변환하고, 또는 역 마스크 (와일드카드) 를 가진 IP를 방송 주소를 얻으려면 IP를 변환합니다. 호스트 범위는 네트워크+1과 방송-1 사이의 모든 것입니다.
개인 대 공공 IP 주소
RFC 1918은 내부 네트워크 내에서 자유롭게 사용할 수 있지만 공개 인터넷에서 라우팅할 수 없는 3개의 개인 IP 주소 범위를 정의합니다.
| 범위 | CIDR | 전체 IP | 전형적 사용 |
|---|---|---|---|
| 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16.7 백만 | 대기업, 클라우드 VPC |
| 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 1백만 | 중간 조직 |
| 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 65,536 | 홈 네트워크, 작은 사무실 |
NAT (Network Address Translation) 은 개인 IP를 가진 수천 개의 장치가 인터넷 접속을 위해 하나의 공개 IP를 공유할 수 있게 해줍니다. 가정용 라우터는 NAT를 수행합니다. 모든 장치에는 내부적으로 192.168.x.x 주소가 있지만 외부에는 하나의 공개 IP로 나타납니다.
다른 특수 범위는 다음과 같습니다: 127.0.0.0/8 (loopback - 항상 "이 컴퓨터"를 참조합니다), 169.254.0.0/16 (링크 로컬 / APIPA - DHCP가 실패했을 때 할당됩니다), 224.0.0.0/4 (멀티캐스트).
CIDR 표기법 설명
CIDR (Classless Inter-Domain Routing) 표기법은 IP 주소와 연관된 네트워크 마스크를 컴팩트한 형식으로 표현한다: IP/prefix-length. 프리픽스 길이는 서브넷 마스크의 선행 1비트 수이다.
예를 들어, 192.168.1.0/24는 "24비트 마스크 (255.255.255.0) 를 가진 192.168.1.0에서 시작하는 네트워크"를 의미합니다. /24는 첫 24비트가 고정되어 (네트워크 부분) 나머지 8비트는 변동 (호스트 부분) 이라고 알려줍니다.
CIDR은 1993년에 기존의 "클래스풀" 주소 시스템을 대체했다. CIDR 이전에는 네트워크가 A 클래스 (/8), B 클래스 (/16), C 클래스 (/24) 로 엄격하게 나뉘었다. 이것은 매우 낭비적이었다. 300개의 주소를 필요로 하는 회사는 65,534개의 주소를 가진 B 클래스를 얻어야 했다. CIDR은 /0에서 /32까지의 사전 길이를 허용하여 훨씬 더 효율적인 할당을 가능하게 한다.
CIDR은 또한 라우팅 테이블 집합 (슈퍼넷) 에 필수적입니다. ISP는 256개의 개별 /24 라우트를 광고하는 대신, 모든 라우트를 커버하는 하나의 /16 라우트를 광고하여 라우팅 테이블 크기를 크게 줄이고 인터넷 성능을 향상시킬 수 있습니다.
일반적인 서브넷 시나리오
홈 네트워크:대부분의 가정용 라우터는 192.168.1.0/24 또는 192.168.0.0/24를 사용하며, 254개의 사용 가능한 주소를 제공합니다. 수백 개의 IoT 장치를 가지고 있지 않는 한, 이것은 충분합니다.
부서를 가진 사무실:A /24은 엔지니어링, 판매, 마케팅 및 게스트 Wi-Fi를 위한 4개의 /26 서브넷 (62개의 호스트) 으로 작은 서브넷으로 나눌 수 있다. 이것은 보안을 향상시키고 (부서는 라우팅 없이는 서로의 트래픽을 볼 수 없다) 브로드캐스트 도메인 크기를 줄인다.
클라우드 VPC:AWS, Azure 및 GCP VPC는 일반적으로 /16 (65,534 호스트) 로 시작하여 /24 서브넷으로 나뉘어 다양한 가용성 영역 및 계층 (공용, 개인, 데이터베이스) 을 제공합니다.
포인트-포인트 연결:라우터-라우터 연결은 두 개의 IP만 필요하므로 /30 (2개의 사용 가능한 호스트) 또는 /31 (2개의 호스트, RFC 3021에 따라 네트워크/방송이 낭비되지 않습니다) 를 사용합니다.
IPv4 대 IPv6
IPv4는 32비트 주소를 사용하여 약 43억 개의 고유 주소를 제공합니다. 이것은 1980년대에 많이 보였지만 2011년에 고갈되었습니다. NAT와 개인 주소지는 IPv4의 수명을 연장했지만 장기적인 해결책은 IPv6입니다.
IPv6는 128-비트 주소를 헥사데시멀로 작성합니다. 2001:0db8:85a3:0000:0000:8a2e:0370:7334. 이것은 대략 3.4 x 1038 개의 주소를 제공합니다. 이는 지구 표면의 모든 원자에 여러 번 고유 한 IP를 할당하기에 충분합니다.
IPv6 서브넷은 IPv4와 비슷하게 작동하지만 /64 접두사가 표준 서브넷 크기 (서브넷 당 264 ~ 18.4 퀸틸리온 호스트 주소를 제공합니다). 이 계산기는 대부분의 네트워크에서 여전히 지배적인 프로토콜인 IPv4에 초점을 맞추고 있습니다.
이 계산기 를 사용 하는 방법
- CIDR 줄임말:IP 필드에 CIDR로 IP를 직접 입력하십시오: "192.168.1.100/24". 계산기는 CIDR 표기법을 자동으로 감지합니다.
- 서브넷 마스크 형식:CIDR ("/24") 또는 점수 소수점 ("255.255.255.0") 을 입력합니다. 둘 다 작동합니다.
- 네트워크 계획:올바른 서브넷 크기를 찾기 위해 필요한 호스트를 세고, 2의 다음 파워로 둥글게 하고, 2 (네트워크 및 방송용) 을 더하고, 해당 프리픽스 길이를 선택합니다.
- 이진 보기:이진 표현법은 네트워크 비트와 호스트 비트를 정확히 이해하는 데 도움이됩니다. 네트워크 비트는 마스크의 1-비트, 호스트 비트는 0-비트로 결정됩니다.
- 와일드카드 마스크:시스코 ACL와 OSPF에서 사용된다. 서브넷 마스크의 역형이다: 255.255.255.0의 와일드카드는 0.0.0.255이다.
네트워크 주소와 방송 주소의 차이점은 무엇입니까?
네트워크 주소는 서브넷의 첫 번째 주소입니다. 네트워크 자체를 식별하고 호스트에 할당할 수 없습니다. 모든 호스트 비트는 0입니다. 방송 주소는 마지막 주소입니다. 전송된 패킷은 서브넷의 모든 호스트에 의해 수신됩니다. 모든 호스트 비트는 1입니다. 192.168.1.0/24의 경우 네트워크 주소는 192.168.1.0이며 브로드캐스트는 192.168.1.255입니다. 사용 가능한 호스트 주소는 .1에서 .254 사이의 모든 것입니다.
왜 각각의 서브네트에서 2개의 주소를 잃게 될까요?
모든 서브넷은 두 개의 주소를 예약한다: 라우팅 테이블에서 네트워크를 식별하기 위한 네트워크 주소 (첫 번째, 모든 호스트 비트 = 0), 그리고 모든 호스트에 패킷을 전송하기 위한 브로드캐스트 주소 (최후의, 모든 호스트 비트 = 1). A /24에는 256개의 전체 주소가 이 2개를 빼면 = 254개의 사용가능한 주소가 있다. 예외: /31 서브넷 (RFC 3021) 은 점-점 링크를 위해 두 개의 주소를 모두 사용할 수 있으며, /32는 하나의 호스트를 나타낸다.
와일드카드 마스크는 무엇이며 언제 사용되나요?
와일드카드 마스크는 서브넷 마스크의 비트 상반이다. 서브넷 마스크에는 1이 있고, 와일드카드는 0이 있고, 그 반대의 경우이다. 서브넷 255.255.255.0의 경우 와일드카드는 0.0.0.255이다. 와일드카드 마스크는 시스코 IOS 액세스 제어 목록 (ACL) 및 OSPF 네트워크 명령어에 사용된다. 0.0.0.255의 와일드카드는 "첫 세 개의 옥테트와 정확히 일치하고 마지막 옥테트를 무시한다"를 의미하며 /24 서브넷의 모든 호스트와 효과적으로 일치한다.
VLSM (변형 길이 서브넷 마스킹) 은 무엇입니까?
VLSM은 동일한 네트워크 내의 다양한 서브넷이 서로 다른 접두어 길이를 가질 수 있도록 허용합니다. VLSM 없이는 모든 서브넷이 동일한 크기를 가져야합니다. VLSM을 사용하면 200 호스트의 부서에 대해 /24, 25 호스트 팀에 대해 /27, 라우터 링크에 대해 /30을 가질 수 있습니다. 모두 동일한 /16 주소 공간 내에 있습니다. 이것은 IP 주소 활용도를 크게 향상시킵니다. 모든 현대 라우팅 프로토콜 (OSPF, EIGRP, BGP) 은 VLSM을 지원합니다.
주어진 네트워크에서 얼마나 많은 서브넷을 만들 수 있습니까?
서브넷의 수는 2^{new bits borrowed}과 같습니다. /24에서 시작하여 /26까지 서브넷을 사용하면 2 비트를 빌려서 각각 62개의 호스트의 22 = 4개의 서브넷을 생성합니다. /24에서 /28까지: 4 비트 빌려 = 14개의 호스트의 16개의 서브넷. /16에서 /24까지: 8 비트 = 254개의 호스트의 256개의 서브넷. 트레이드오프는 항상 다음과 같습니다. 더 많은 서브넷 = 서브넷 당 호스트가 적습니다.
퍼블릭 IP 주소와 프라이빗 IP 주소의 차이는 무엇일까요?
퍼블릭 IP는 IANA가 할당한 블록에서 ISP에 의해 할당되는 전 세계적으로 고유하고 인터넷에서 라우팅 할 수 있습니다. 개인 IP (10.x.x.x, 172.16-31.x.x, 192.168.x.x) 는 내부 네트워크 내의 모든 사람이 재사용할 수 있지만 인터넷에서 직접 통신할 수 없습니다. NAT는 네트워크 경계에 있는 개인 주소와 공개 주소를 번역합니다. 가정 장치는 개인 IP를 사용하며 라우터는 ISP에서 하나의 공개 IP를 가지고 있습니다.
슈퍼네트 (CIDR 집합) 는 무엇인가?
슈퍼넷은 여러 개의 작은 네트워크를 하나의 큰 네트워크 광고로 결합합니다. 예를 들어, 4개의 /24 네트워크 (192.168.0.0/24에서 192.168.3.0/24) 를 하나의 /22 (192.168.0.0/22) 로 집약 할 수 있습니다. 이것은 라우팅 테이블 항목을 줄이고 라우터 성능을 향상시키고 인터넷 확장성에 필수적입니다. ISP는 수천 개의 고객 경로를 몇 개의 집약 된 광고로 요약하기 위해 슈퍼넷을 많이 사용합니다.
왜 제 IP 주소는 192.168.x.x일까요?
192.168.0.0/16은 RFC 1918에 의해 정의된 개인 IP 범위입니다. 가정용 라우터는 DHCP를 사용하여 로컬 네트워크의 장치에 이 범위 (일반적으로 192.168.1.x 또는 192.168.0.x) 에서 주소를 할당합니다. 이것은 소비자 라우터에서 가장 일반적인 개인 범위입니다. 모든 장치는 NAT을 통해 하나의 공개 IP를 공유합니다. 192.168.x.x 주소는 로컬 네트워크 내에서만 작동합니다.
어떤 서브넷 마스크를 내 네트워크에 사용해야 합니까?
IP 주소가 필요한 장치의 최대 수를 계산하고, 성장하기 위해 ~ 20-30%를 추가하고, 가장 작은 서브넷을 선택합니다. 최대 14개의 호스트: /28. 최대 30: /27. 최대 62: /26. 최대 126: /25. 최대 254: /24. 가정 네트워크의 경우, /24 (254개의 호스트) 가 표준이며 충분합니다. 엔터프라이즈 네트워크의 경우, 하나의 큰 서브넷을 만드는 대신 부서, VLAN 및 보안 영역을 기반으로 서브넷을 계획하십시오.
두 장치가 동일한 IP 주소를 가질 수 있나요?
같은 네트워크에 있지 않은 경우 - 이것은 IP 충돌을 일으키고 하나 또는 두 장치 모두 연결성을 잃을 것입니다. 그러나, 다른 네트워크에 있는 장치들은 동일한 개인 IP 주소를 가질 수 있습니다 (예를 들어, 192.168.1.5에 있는 당신의 노트북과 192.168.1.5에 있는 다른 사람의 노트북). NAT는 네트워크 가장자리에서 고유한 공개 IP로 번역함으로써 이것을 가능하게 합니다. IP 충돌은 일반적으로 정적 IP 잘못된 구성 또는 DHCP 문제로 인해 발생합니다.
IP 계산으로 네트워크 문제 해결
IP 서브넷을 이해하는 것은 네트워크 문제를 진단하는 데 필수적입니다. 서브넷 계산이 중요한 일반적인 시나리오는 다음과 같습니다.
두 장치가 통신할 수 없습니다.두 장치가 서로 다른 서브넷에 라우터가 없으면 대화할 수 없습니다. 예를 들어, 192.168.1.50/24 및 192.168.2.50/24는 서로 다른 네트워크에 있습니다. 두 장치 모두 동일한 서브넷 마스크를 가지고 있으며 IP가 동일한 네트워크 범위 내에 있는지 확인하십시오. 이 계산기를 사용하여 동일한 네트워크 주소를 공유하는지 확인하십시오.
DHCP 고갈:만약 당신의 /24 서브넷이 254개의 사용 가능한 주소를 가지고 있지만 300개의 장치가 IP를 필요로 한다면, 일부는 주소를 얻을 수 없을 것이다. 증상은 169.254.x.x (APIPA) 주소를 얻는 장치들을 포함한다. 해결책: /23 (510개의 호스트) 로 확장하거나 별도의 서브넷을 가진 VLAN로 세그먼트한다.
전파 폭풍:큰 평평한 네트워크 (예를 들어, 65,534개의 호스트를 가진 단일 /16 네트워크) 는 과도한 방송 트래픽으로 고통받습니다. 모든 ARP 요청, DHCP 탐지 및 NetBIOS 발표는 모든 호스트에 전송됩니다. 작은 /24 네트워크로 서브넷을 설정하면 방송 도메인을 제한하고 성능을 향상시킵니다.
VPN 및 원격 접속:VPN을 통해 연결할 때, 장치가 VPN의 서브네트에서 IP를 얻습니다. 이것이 로컬 네트워크와 충돌하는 경우 (192.168.1.0/24를 사용하는 경우), 트래픽이 혼동됩니다. 수정: 중복되지 않는 서브네트를 사용하십시오 (예: VPN에 대한 10.8.0.0/24, 가정에 대한 192.168.1.0/24).
방화벽 규칙:액세스 제어 목록은 네트워크 주소와 와일드카드 마스크를 사용합니다. 10.0.0.0/8에서 트래픽을 차단하려면 방화벽 규칙은 와일드카드 0.255.255.255로 네트워크 10.0.0.0을 사용합니다. CIDR 표기법을 이해하는 것은 정확하고 효율적인 방화벽 규칙을 작성하는 데 필수적입니다.
서브넷 계획 우수 관행
조직에 대한 IP 주소화 계획을 설계하려면 미리 계획을 수립해야 합니다. 네트워크 엔지니어가 사용하는 업계 최고의 관행은 다음과 같습니다.
성장 계획:현재 필요에 따라 가능한 가장 작은 서브넷을 할당하지 마십시오. 부서에서 20 개의 컴퓨터가 있다면 /26 (62 호스트) 또는 /25 (126 호스트) 대신 /27 (30 호스트) 를 사용하십시오. 서브넷을 나중에 확장하려면 종종 모든 장치를 번호 변경해야하며 이는 방해가됩니다.
일관된 크기를 사용하십시오.많은 조직은 사용자 VLAN의 경우 /24, 관리 네트워크의 경우 /27 또는 /28, 포인트-투-포인트 링크의 경우 /30을 표준화합니다. 일관성은 누구나 네트워크 경계를 신속하게 식별할 수 있기 때문에 문제 해결을 쉽게합니다.
인프라를 위한 예비 공간:일반적으로 각 서브넷의 첫 번째 몇 개의 주소는 라우터 및 스위치에 예약되어 있습니다 (1. 기본 게이트웨이, .2-.3 과잉 게이트웨이, .4-.10 네트워크 인프라). 이러한 규정을 문서화하십시오.
기능에 따라 구분:사용자 워크스테이션, 서버, 프린터, VoIP 전화, 무선 클라이언트, 게스트 Wi-Fi 및 IoT 디바이스가 각각 자신의 서브넷을 가지고 있어야 합니다. 이것은 보안 정책을 가능하게 하며 (예를 들어, IoT 디바이스가 금융 서버에 액세스 할 수 없습니다) 트래픽 모니터링을 단순화합니다.
RFC 1918 스페이스를 현명하게 사용한다:대규모 조직의 경우 10.0.0.0/8으로 시작하십시오. 중형 네트워크의 경우 172.16-31.x.x를 사용하십시오. 작은 사무실 또는 실험실 환경의 경우 192.168.x.x를 예약하십시오. 충돌을 방지하기 위해 일반적인 VPN 제공 업체와 동일한 범위를 사용하지 마십시오.
모든 걸 기록해IP 주소 관리 (IPAM) 스프레드시트 또는 모든 서브넷, 그 목적, VLAN ID, 게이트웨이, DHCP 범위 및 사용 된 주소를 표시하는 도구를 유지하십시오. 문서화 없이는 서브넷 확산은 몇 달 이내에 관리 할 수 없게됩니다.