서브넷·CIDR 기초: /24를 나누는 법

서브네팅(subnetting)은 하나의 큰 IP 주소 블록을 더 작은 네트워크 여러 개로 쪼개는 기술입니다. 처음 접하면 192.168.1.0/24 같은 표기와 255.255.255.0 같은 마스크가 따로 노는 것처럼 보이지만, 사실 둘은 같은 정보를 다르게 적은 것일 뿐입니다. 이 가이드는 CIDR 표기와 서브넷 마스크의 의미부터 호스트 개수 공식, 그리고 실제로 /24 하나를 /26 네 개로 나누는 과정까지 초보자 눈높이로 정리합니다.

핵심 개념 하나만 기억하면 됩니다. IPv4 주소는 32비트이고, 그 32비트는 네트워크 부분과 호스트 부분으로 나뉩니다. 어디까지가 네트워크인지를 알려주는 숫자가 바로 프리픽스(prefix), 즉 /24의 그 숫자입니다.

CIDR 표기와 서브넷 마스크는 같은 말이다

CIDR(Classless Inter-Domain Routing) 표기는 IP주소/프리픽스길이 형태입니다. 프리픽스 길이는 32비트 중 앞에서부터 몇 비트가 네트워크를 가리키는지를 뜻합니다. 예를 들어 /24는 앞 24비트가 네트워크, 나머지 8비트가 호스트입니다.

서브넷 마스크는 같은 내용을 점 표기 십진수로 적은 것입니다. 네트워크 비트는 전부 1, 호스트 비트는 전부 0으로 채운 뒤 8비트씩 끊어 십진수로 변환합니다.

프리픽스가 커질수록(예: /24 → /26) 네트워크 비트가 늘고 호스트 비트가 줄어 한 서브넷에 담을 수 있는 호스트 수가 줄어듭니다. 임의의 IP를 넣어 마스크·네트워크·범위를 한 번에 확인하려면 CIDR 계산기를 쓰는 게 가장 빠릅니다.

호스트 개수 공식: 2^(32-프리픽스) - 2

한 서브넷의 전체 주소 수는 호스트 비트 수만큼의 2의 거듭제곱입니다. 즉 2^(32 - 프리픽스)개죠. 그런데 그중 두 개는 특수 주소라 일반 장비에 줄 수 없습니다.

• 네트워크 주소 — 호스트 비트가 모두 0인 첫 주소. 서브넷 자체를 가리킵니다.
• 브로드캐스트 주소 — 호스트 비트가 모두 1인 마지막 주소. 서브넷 전체에 동시 전송용입니다.

그래서 실제 장비에 배정 가능한 사용 가능 호스트 수 = 2^(32 - 프리픽스) - 2가 됩니다. 예를 들어 /26은 호스트 비트가 6개이므로 2^6 = 64개 주소, 거기서 2를 빼면 62개가 쓸 수 있는 호스트입니다. (참고로 /31은 점대점 링크용으로 -2 규칙의 예외이며, /32는 단일 호스트를 뜻합니다.)

실전 예제: 192.168.1.0/24를 /26 네 개로 쪼개기

/24를 /26으로 나누면 프리픽스가 2비트 늘어납니다. 2비트로는 2^2 = 4개의 조합을 만들 수 있으니, 정확히 4개의 서브넷이 나옵니다. /26은 한 블록당 64개 주소이므로 경계는 0, 64, 128, 192로 떨어집니다.

각 서브넷의 첫 주소(.0, .64, .128, .192)는 네트워크 주소, 마지막 주소(.63, .127, .191, .255)는 브로드캐스트라 장비에 줄 수 없다는 점을 다시 확인할 수 있습니다. 이 분할을 손으로 계산하지 않고 한 번에 표로 뽑으려면 서브넷 분할기에 192.168.1.0/24와 목표 /26을 넣으면 됩니다.

어떤 도구를 언제 쓰나

세 가지 작업은 출발점이 다릅니다. 무엇을 가지고 있고 무엇을 알고 싶은지로 고르세요.

• CIDR 하나의 상세 정보가 궁금할 때 — 10.0.0.0/20의 마스크·범위·호스트 수가 알고 싶다면 CIDR 계산기.
• 큰 블록을 여러 서브넷으로 나눌 때 — /24를 /26 4개처럼 쪼개려면 서브넷 분할기.
• 시작·끝 IP만 알 때 — 192.168.1.10 ~ 192.168.1.200 같은 범위를 최소 CIDR 묶음으로 바꾸려면 IP 범위 → CIDR 변환기.

방화벽 규칙, 라우팅 테이블, 클라우드 보안 그룹처럼 CIDR를 입력해야 하는 곳이 많은데, 손계산은 실수가 잦습니다. 위 도구들로 한 번 검산하는 습관만으로도 잘못된 범위로 인한 접근 차단·과다 허용 사고를 크게 줄일 수 있습니다.