서브넷 계산기 - IP 주소 & CIDR 계산기
IP 주소 및 CIDR 접두사 길이에서 서브넷 마스크, 네트워크 주소, 방송 주소 및 호스트 범위를 계산합니다. 무료 과학 계산기, 회원가입 필요 없습니다.
IP 주소 및 CIDR 표기
IPv4 주소는 32비트 바이너리 숫자로 점으로 분리된 4개의 소수점으로 표현됩니다. 예를 들어192.168.1.100각 옥테트는 8비트를 나타내며 0에서 255까지의 범위를 나타내므로 총 주소 공간은 232 = 4,294,967,296 개의 가능한 주소입니다.
CIDR 표기법(Classless Inter-Domain Routing, RFC 4632에서 정의된) 은 얼마나 많은 선행 비트가 네트워크를 식별하는지 표시하기 위해 슬래시 뒤에 접두어 길이를 추가합니다.192.168.1.0/24사전 길이 (24 이 경우) 는 첫 번째 24 비트가 네트워크 부분을 의미하며 나머지 8 비트는 해당 네트워크의 개별 호스트를 식별합니다.
24시간 네트워크의 경우: 28 = 256개의 전체 주소, 마이너스 2개의 예약 주소 =254개의 사용 가능한 호스트 주소두 개의 예약된 주소는:
- 네트워크 주소(모든 호스트 비트 = 0): 192.168.1.0 -- 네트워크 자체를 식별합니다.
- 방송 주소(모든 호스트 비트 = 1): 192.168.1.255 -- 하위 네트워크의 모든 호스트에 패킷을 전송합니다.
사용 가능한 호스트의 일반적인 공식은 다음과 같습니다.사용 가능한 호스트 = 2^(32 - 접두어) - 2유일한 예외는 전통적인 의미에서 2개의 주소와 0개의 "사용 가능한" 호스트가 있지만 두 개의 주소가 라우터 인터페이스에 할당되는 /31 서브넷 (RFC 3021에 따른 포인트-투-포인트 링크) 과 단일 호스트를 식별하는 /32입니다.
CIDR은 IP 주소 공간의 더 유연한 할당을 허용하기 위해 1993 년에 이전 클래스별 주소 시스템 (클래스 A / B / C) 을 대체했습니다. CIDR 이전에는 500 개의 주소가 필요한 조직은 65,534 개 이상의 주소를 가진 클래스 B (/16) 를 받게됩니다. CIDR을 사용하면 /23 (510 개의 사용 가능한 주소) 를 받으며 할당 효율성을 획기적으로 향상시킵니다.
완전 하위 네트워크 마스크 및 CIDR 참조 테이블
서브넷 마스크는 연속적인 1이 네트워크 부분을 표시하고 연속적인 0이 호스트 부분을 표시하는 32비트 값이다. 다음 표는 일반적으로 사용되는 모든 CIDR 접두어 길이를 포함한다:
| CIDR | 서브넷 마스크 | 전체 IP | 사용 가능한 호스트 | 전형적 사용 |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 명 | 16,777,214 년 | ISP 백본, 대기업 |
| /12 | 255.240.0.0 | 1,048,576 명 | 1,048,574 명 | 사적 범위 (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65,536 | 65,534 명 | 큰 캠퍼스, 개인 범위 |
| /20 | 255.255.240.0 | 4,096 명 | 4,094 명 | AWS 기본 VPC 서브넷 |
| /22 | 255.255.252.0 | 1,024 | 1,022 | 중형 오피스 빌딩 |
| /24 | 255.255.255.0 | 256 | 254 | 표준 LAN, 홈 네트워크 |
| /25 | 255.255.255.128 | 128 | 126 | VLAN 단위 |
| /26 | 255.255.255.192 | 64 | 62 | 부처 서브넷 |
| /27 | 255.255.255.224 | 32 | 30 | 작은 팀 / 실험실 |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, 서버 그룹 |
| /29 | 255.255.255.248 | 8 | 6 | 작은 서버 서브넷 |
| /30 | 255.255.255.252 | 4 | 2 | WAN 포인트-포인트 링크 |
| /31 | 255.255.255.254 | 2 | 2* | 라우터-라우터 링크 (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | 단일 호스트 경로 |
*A/31 서브넷은 RFC 3021에 따라 네트워크 또는 방송 주소가 없으므로 두 주소는 포인트-투-포인트 링크에 사용할 수 있습니다.
개인 IP 주소 범위 (RFC 1918)
RFC 1918은 사설 네트워크에 예약된 세 개의 주소 범위를 정의합니다. 이들은 공공 인터넷에서 라우팅 할 수 없으며 모든 조직 내에서 자유롭게 재사용 할 수 있습니다.
| CIDR 블록 | IP 범위 | 전체 주소 | 전형적 사용 |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 - 10.255.255.255 | 16,777,216 명 | 대기업, 클라우드 VPC (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 - 172.31.255.255 | 1,048,576 명 | 중형 기업 네트워크, Docker 기본 |
| 192.168.0.0/16 | 192.168.0.0 - 192.168.255.255 | 65,536 | 가정용 라우터, SOHO 네트워크 |
네트워크 엔지니어가 알아야 할 다른 특수 목적 주소 범위:
- 127.0.0.0/8-- Loopback (localhost). 127.0.0.1은 자신의 기계입니다. 패킷은 호스트를 떠나지 않습니다.
- 169.254.0.0/16-- 링크 로컬 / APIPA (Automatic Private IP Addressing). DHCP가 실패할 때 자동으로 할당됩니다.
- 100.64.0.0/10-- Carrier-grade NAT (CGNAT, RFC 6598). 공유 주소 공간을 위해 ISP에 의해 사용됩니다.
- 0.0.0.0/0-- 루팅 테이블에 있는 기본 경로, "모든 목적지"를 나타냅니다.
- 224.0.0.0/4-- 멀티캐스트 주소 범위 (클래스 D). 스트리밍, OSPF, RIP에 사용됩니다.
- 255.255.255.255-- 제한된 방송 (지역 네트워크 세그먼트의 모든 호스트)
VLSM로 단계별 서브네트
서브넷은 더 큰 네트워크를 더 작고 더 관리 가능한 세그먼트로 분할합니다. 이것은 보안 (방송 도메인 격리), 성능 (방송 트래픽 감소), IP 주소 효율성을 향상시킵니다. 자세한 설명은 다음과 같습니다:
예:192.168.10.0/24 (256개의 주소) 를 가지고 있고 4개의 동등한 하위 네트워크로 나누어야 합니다.
- 필요한 비트를 결정한다:4개의 서브넷은 2개의 추가 네트워크 비트 (22 = 4) 를 필요로 한다. 새로운 접두어: /24 + 2 = /26.
- 하위 네트워크 당 호스트를 계산한다:2^(32 - 26) - 2 = 62개의 사용가능한 호스트가 서브네트마다 있습니다.
- 하위 네트워크 목록:
| 하위 네트워크 # | 네트워크 주소 | 사용 가능한 범위 | 방송 |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 - .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 - .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 - .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 - .254 | 192.168.10.255 |
변동 길이 서브넷 마스킹 (VLSM)VLSM은 서로 다른 크기의 서브넷을 허용함으로써 이것을 더 확장합니다. 예를 들어, 60개의 워크스테이션에 대해 /26, 14개의 서버에 대해 /28, 그리고 WAN 링크에 대해 /30을 할당할 수 있습니다. 모두 동일한 부모 블록에서요. VLSM은 서브넷 크기를 실제 필요에 맞추어 낭비를 제거합니다. 현대 라우팅 프로토콜 (OSPF, EIGRP, BGP) 은 모두 VLSM을 지원합니다.
슈퍼네트 (루트 집합)192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 및 192.168.3.0/24는 192.168.0.0/22로 집약될 수 있다. 이것은 코어 라우터에서 라우팅 테이블의 크기를 줄인다.
서브네트 뒤에 있는 바이너리 수학
서브네트 뒤에 있는 바이너리 연산을 이해하면 모든 수수께끼가 사라진다. 모든 IPv4 주소는 32비트 숫자이다. 예를 들어, 바이너리 192.168.1.100은:
11000000.10101000.00000001.01100100
서브넷 마스크 /24 (255.255.255.0) 이진:
11111111.11111111.11111111.00000000
그 사람을 찾기 위해네트워크 주소, IP와 마스크 사이에 비트별 AND를 수행합니다:
11000000.10101000.00000001.01100100(IP)
11111111.11111111.11111111.00000000(마스크)
——————————————————
11000000.10101000.00000001.00000000= 192.168.1.0 (네트워크)
그 사람을 찾기 위해방송 주소, 마스크 (와일드카드) 를 뒤집고 네트워크 주소로 OR:
와일드카드:00000000.00000000.00000000.11111111
네트워크 OR 와일드카드:11000000.10101000.00000001.11111111= 192.168.1.255 (방송)
그와일드카드 마스크(서브넷 마스크의 역) 은 시스코 라우터 및 방화벽의 액세스 제어 목록 (ACL) 에서 사용됩니다. a /24: 서브넷 마스크 = 255.255.255.0, 와일드카드 = 0.0.0.255. a /27: 서브넷 마스크 = 255.255.255.224, 와일드카드 = 0.0.0.31.
IPv6 주소 개요
IPv4의 43억 개의 주소가 고갈됨에 따라 (IANA는 2011년에 마지막 /8 블록을 할당했다), IPv6는 128비트 주소를 사용하여 훨씬 더 큰 주소 공간을 제공합니다. 대략 3.4 x 1038 개의 고유한 주소입니다. IPv6 주소는 두 자리로 분리된 네 개의 헥사데시멀 숫자의 8 개 그룹으로 작성됩니다.
2001:0db8:85a3:0000:0000:8a2e:0370:7334
그룹 내의 선도적인 0은 생략될 수 있고, 연속적인 모든 0 그룹의 한 그룹은 0으로 대체될 수 있다.:::
2001:db8:85a3::8a2e:370:7334
| 특징 | IPv4 | IPv6 |
|---|---|---|
| 주소 크기 | 32비트 | 128비트 |
| 주소 수 | ~4.3 x 109 | ~3.4 x 1038 |
| 표기법 | 점점 소수 (192.168.1.1) | 헥사데시멀 두 자릿수 (2001:db8::1) |
| 표준 접두어 | LAN에 공통 /24 | LAN (SLAAC) 에 필요한 /64 |
| 방송 | 네 (예를 들어, .255) | 아니 -- 멀티캐스트로 대체 |
| NAT가 필요한가요? | 보통 그렇습니다 (개인 IP) | 아니 -- 모든 장치에 대한 충분한 주소 |
| 헤더 | 변수 (20 - 60 바이트) | 고정 (40 바이트) + 확장 헤더 |
IPv6 서브넷은 개념적으로 IPv4와 동일하게 작동한다. A /48은 일반적으로 /64 서브넷 (단일한 LAN 세그먼트의 표준) 으로 분할된 사이트 (280 개의 호스트 주소를 제공) 에 할당된다. /64은 서브넷 당 264 ~ 1.8 x 1019 개의 호스트 주소를 제공합니다. 이는 모든 예측 가능한 용도에 충분하며 무국적 주소 자동 구성 (SLAAC) 에 필요합니다.
클라우드 네트워킹 및 서브넷 설계
현대 클라우드 플랫폼 (AWS, GCP, Azure) 은 네트워크 아키텍처의 서브넷에 크게 의존한다. CIDR을 이해하는 것은 가상 사설 클라우드 (VPC) 를 설계하는 데 필수적입니다.
AWS VPC:VPC는 /16에서 /28까지의 RFC 1918 CIDR 블록을 사용할 수 있습니다. 일반적인 선택: 10.0.0.0/16 (65,534 IP). VPC 내의 서브넷은 가용성 구역별로 생성됩니다. AWS는 서브넷 당 5개의 IP를 예약합니다 (네트워크, VPC 라우터, DNS, 미래 사용, 방송), 따라서 /24 서브넷은 254가 아닌 251개의 사용 가능한 IP를 제공합니다.
GCP VPC:자동 모드 (각 지역에서 미리 구성된 / 20 개의 서브 네트워크) 또는 사용자 지정 모드 (지역별 사용자 정의 CIDR 블록) 를 사용합니다. VPC 네트워크는 글로벌이며 서브 네트워크는 지역적입니다.
Azure VNet:AWS와 비슷합니다. /8부터 /29까지 지원합니다. 서브넷 당 5개의 IP를 예약합니다. A /24은 251개의 사용 가능한 주소를 제공합니다.
클라우드 서브넷 설계에 대한 우수 사례:
- 대부분의 프로젝트에 VPC / 16을 할당하십시오 (성장 할 수있는 공간)
- 일반적인 작업 부하에 대해 /24 서브넷을 사용하십시오 (AWS/Azure에서 251 IP, GCP에서 254)
- 개인 서브 네트워크와 분리 된 공공 서브 네트워크 (인터넷 게이트웨이)
- VPC 피어링 또는 VPN 연결을 계획하는 경우 VPC에 걸쳐 CIDR 블록을 중첩하는 것을 피하십시오.
- 귀하의 IP 주소 계획을 문서화 - VPC에서 IP를 소모하면 고통스러운 마이그레이션이 필요합니다
자주 묻는 질문
서브넷 마스크와 CIDR 표기법의 차이점은 무엇입니까?
이들은 동일한 정보를 다른 형식으로 표현한다. 서브넷 마스크 255.255.255.0은 CIDR 표기법에서 /24과 동등하다. 변환하려면 서브넷 마스크의 바이너리 표현에서 연속 1-비트를 계산한다. CIDR 표기법은 더 컴팩트하며 현대 네트워킹 문서화 및 구성에서 표준이 되었다. 둘 다 IP 주소의 네트워크 부분을 정의하는 비트 수를 전달한다.
24시간 서브넷은 얼마나 많은 호스트를 지원할 수 있습니까?
A /24 서브넷은 8개의 호스트 비트를 가지고 있다: 28 = 256개의 전체 주소. 2개의 예약 주소 (네트워크 주소 0.0 및 방송 주소 .255) = 254개의 사용 가능한 호스트 주소. 클라우드 환경 (AWS, Azure) 에서, 공급자는 추가 IP를 예약한다 (일반적으로 3 - 5개), 따라서 a /24는 251개의 사용 가능한 주소를 제공할 수 있다. /24은 중소 네트워크에서 가장 일반적인 서브넷 크기이며 대부분의 가정용 라우터 (192.168.1.0/24) 의 기본값이다.
방송 연설의 목적은 무엇입니까?
브로드캐스트 주소 (모든 호스트 비트가 1로 설정된) 는 디바이스가 서브넷의 모든 호스트에 패킷을 동시에 전송할 수 있도록 한다. 서브넷 192.168.1.0/24의 경우 브로드캐스트 주소는 192.168.1.255이다. ARP 요청, DHCP 발견 및 일부 라우팅 프로토콜은 브로드캐스트를 사용한다. 어떤 장치도 브로드캐스트 주소를 정적 IP로 할당해서는 안 된다. IPv6에서는 효율성을 높이기 위해 브로드캐스트가 멀티캐스트 (특정 호스트 그룹을 주소화) 로 대체된다.
IPv4와 IPv6의 차이점은 무엇입니까?
IPv4는 32비트 주소를 사용하며 (192.168.1.1 등) 점진 소수자로 작성된다. IPv6는 128비트 주소를 사용하며 (2001:db8::1 등) 헥사데시멀로 작성된다. IPv6는 NAT의 필요성을 없애고, 헤더를 단순화하고, IPSec 지원을 의무화하며, 방송 대신 멀티캐스트를 사용한다. IPv4 주소가 전 세계적으로 고갈됨에 따라 IPv6 채택이 증가하고 (2024년 기준으로 구글 트래픽의 40% 이상) 있다.
왜 내 라우터는 192.168.1.1을 주소로 표시합니까?
192.168.1.1은 일반적인 기본 게이트웨이입니다. 192.168.1.0/24 개인 네트워크 범위에서 사용할 수 있는 첫 번째 호스트 주소입니다. 기술적으로 필요하지 않습니다. 라우터는 .1에서 .254까지의 모든 주소를 사용할 수 있습니다. 제조업체는 협약에 따라 .1을 선택했습니다. 라우터는 NAT (네트워크 주소 번역) 를 사용하여 개인 네트워크를 공공 인터넷에 연결합니다. 이는 여러 개인 IP를 하나의 공공 IP로 매핑합니다. 일부 라우터는 192.168.0.1, 10.0.0.1 또는 다른 주소를 사용합니다.
NAT 은 무엇 이며 왜 사용 됩니까?
네트워크 주소 번역 (Network Address Translation, NAT) 은 개인 네트워크 상의 여러 장치 (예: 192.168.1.0/24) 가 하나의 공개 IP 주소를 공유할 수 있도록 한다. 라우터는 내부 IP:포트 쌍을 다른 포트 번호로 공개 IP로 매핑하는 번역 테이블을 유지한다. NAT은 IPv4 주소 고갈을 막기 위해 발명되었으며 내부 네트워크 구조를 숨기며 보안 계층을 제공합니다. 일반적인 유형: SNAT (소스 NAT), DNAT (목적 NAT/포트 포워딩), PAT (포트 주소 번역, 가장 일반적인 형태).
DHCP는 무엇이며 IP 주소를 어떻게 할당합니까?
동적 호스트 구성 프로토콜 (DHCP) 은 네트워크 상의 장치에 IP 주소, 서브넷 마스크, 기본 게이트웨이 및 DNS 서버를 자동으로 할당합니다. 프로세스: (1) 클라이언트는 DHCPDISCOVER를 방송합니다. (2) 서버는 사용 가능한 IP를 포함한 DHCPOFFER로 응답합니다. (3) 클라이언트는 DHCPREQUEST으로 IP를 요청합니다. (4) 서버는 DHCPACK으로 확인합니다. 임대 계약은 일시적입니다 (일반적으로 24 시간); 클라이언트는 만료되기 전에 갱신해야합니다. DHCP는 수동 IP 구성을 제거하고 중복 주소를 방지합니다.
VLAN은 무엇이며 하위 네트워크와 어떻게 관련이 있습니까?
가상 LAN (VLAN) 은 OSI 모델의 Layer 2 (데이터 링크 계층) 에서 네트워크 트래픽을 논리적으로 분리하는 것이다. VLAN은 일반적으로 서브넷에 1:1로 매핑된다. VLAN 10은 10.10.10.0/24, VLAN 20은 10.10.20.0/24을 사용할 수 있다. VLAN은 브로드캐스트 도메인을 격리하고, 보안을 향상시키며 (예를 들어, 직원과 게스트 Wi-Fi를 분리), 물리적 배선으로부터 독립된 유연한 네트워크 설계를 허용한다. VLAN 간 라우팅은 Layer 3 장치 (로터 또는 L3 스위치) 가 필요하다.
새 오피스 네트워크에 대한 IP 주소를 어떻게 계획합니까?
부처/기능 당 장치 수를 추정하여 시작하십시오. 50 - 100% 성장 마진을 추가하십시오. 기본 범위로 / 16 또는 / 12 개인 블록을 할당하고, VLSM의 서브넷을 지정하십시오: 일반 워크스테이션 (254 호스트) 에 대한 / 24, 서버 VLAN (30 호스트), 포인트-투-포인트 링크 (2 호스트) 에 대한 / 30. 스프레드시트 또는 IPAM 도구 (phpIPAM, NetBox) 에서 모든 것을 문서화하십시오. 라우터 및 인프라스트럭처를 위해 각 서브넷의 첫 몇 개의 주소 (.1, .2, .3) 를 예약하십시오. 동적 호스트 및 서버 및 프린터에 대한 정적 할당을 위해 DHCP를 사용하십시오.
ACL에서 사용되는 와일드카드 마스크는 무엇입니까?
와일드카드 마스크는 서브넷 마스크의 비트 위 역입니다. 서브넷 마스크가 1 (이 비트와 일치) 이면, 와일드카드 마스크는 0이 됩니다. /24 (255.255.255.0) 에 대해 와일드카드는 0.0.0.255입니다. 와일드카드 마스크는 시스코 IOS 액세스 제어 목록 (ACL) 및 OSPF 네트워크 명령어에서 IP 주소의 어떤 비트와 일치해야하는지 지정하는 데 사용됩니다. 0.0.0.0의 와일드카드는 "이 호스트와 정확히 일치한다"를 의미하며, 255.255.255.255는 "어떤 주소와 일치한다"를 의미합니다. 와일드카드 0.0.0.31은 /27 서브넷 (32 개의 주소) 과 일치합니다.