CIDR 표기법이란? IP 주소 뒤 슬래시(/)와 네트워크 마스크 완벽 이해
IP 주소 뒤에 /24 를 붙이는 CIDR(CIDR:Classless Inter-Domain Routing) 표기법과 네트워크 마스크, 동일 네트워크 여부의 판단 방법, 기본적인 IP 계산에 대해 쉽게 설명한다.
리눅스 시스템이나 네트워크 장비에 IP 주소를 입력하다 보면 윈도우 시스템의 입력방법과 다른 경우가 종종 있다. 윈도우 시스템은 IP주소와 서브넷 마스크를 입력해 주는데, 서브넷 마스크를 별도로 입력하지 않는 경우가 있는 것이다. 거기에 더해 IP 주소 뒤에 /와 이상한 숫자가 붙는 경우도 있다.
리눅스 시스템의 IP 설정 예
iface eth0 inet static
address 192.0.2.7/24
gateway 192.0.2.254IP 주소 뒤에 /(슬래시)를 붙이고 특정한 숫자를 함께 적어주는 형태의 표기 방법을 사이더 (CIDR:Classless Inter-Domain Routing) 표기법이라고 하며, 리눅스등의 환경 뿐 아니라 네트워크 엔지니어들 사이에서는 매우 흔하게 사용되는 방법이다. 어떻게 사용하는 건지, 어떤 의미가 있는 건지 함께 알아 보도록 하겠다.
사이더 표기법이란?
사이더 (CIDR:Classless Inter-Domain Routing) 표기법이란, 위에서 잠깐 본 192.0.2.7/24와 같이, 네트워크 마스크로 사용되는 비트의 갯수를 IP주소와 함께 적어주는 방식을 말한다.
서브넷 (네트워크) 마스크와 브로드캐스트 도메인
이더넷 환경에서, 컴퓨터는 통신할 상대방의 IP주소를 보고 게이트웨이(Gateway)를 사용해야 하는가 판단한다. 만약 나와 상대방이 같은 네트워크에 있다면 (이를 ‘같은 브로드캐스트 도메인(Broadcast Domain)에 있다’ 또는 ‘네트워크 ID가 같다’라고 표현한다.) 게이트웨이를 통하지 않아도 될 것이며, 그렇지 않을 경우 게이트웨이로 데이터를 보내 외부 네트워크로 전송해 주어야 할 것이다. 이때 판단의 기준으로 삼는 것이 서브넷 마스크(Subnet Mask)이다. 네트워크 마스크(Network Mask)라고 부르기도 한다. 본 글에서는 이 둘을 혼용해서 사용한다.
또한 이 글에서는 IPv4 시스템을 기준하고 있으나, IPv6 시스템 역시 동일한 방식으로 동작한다. 단지 비트수가 많아 질 뿐이다.
IPv4 통신에서 IP주소는 총 32개의 비트로 표현 되며, 일반적으로 8개의 비트 단위로 끊어서 255.255.255.255 와 같은 형태로 표현해 준다.
11111111.11111111.11111111.11111111 : 255.255.255.255만약, 내 IP 주소가 192.168.100.100이고, 네트워크 마스크가 255.255.255.0, 상대방의 IP 주소가 192.168.100.123 이라고 한다면, 각각 아래와 같이 표현할 수 있게 된다.
192.168.100.100 = 11000000.10101000.01100100.01100100
255.255.255.000 = 11111111.11111111.11111111.00000000
192.168.100.123 = 11000000.10101000.01100100.01111011호스트는, 내 IP와 상대방의 IP에서 네트워크 마스크 비트가 0인 부분을 무시하고 1인 부분만을 비교해 본다. 위의 예에서는 마스크 비트의 1이 24개 있다. 즉, 앞의 24개의 비트만 비교할 것이다.
만약 마스크 비트의 부분을 비교 했을 때 서로 동일 하다면, 이 둘은 같은 네트워크에 존재하고 있다고 판단하게 된다. 즉, 위의 예의 192.168.100.100과 192.168.100.123은 앞의 192.168.100.xxx부분이 동일하다. 이러한 경우 컴퓨터는 같은 이 두 주소가 동일한 네트워크 (동일한 브로드캐스트 도메인)에 존재하는 것으로 인식한다. 두 이것이 컴퓨터가 동일 네트워크의 여부를 판단하는 방법이다.
CIDR 표기
위의 예에서 네트워크 마스크에 사용되는 비트의 숫자는 24개 였다. 여기서 이 24라는 숫자를 IP 주소와 함께 적어 주는 방식이 CIDR 표시법 이다. 예를 들면 이렇게 된다.
| IP주소 | SUBNET MASK | CIDR 표기 |
|---|---|---|
| 192.168.1.1 | 255.255.255.0 | 192.168.1.1/24 |
| 172.27.10.1 | 255.255.0.0 | 172.27.10.1/16 |
| 10.0.0.1 | 255.0.0.0 | 10.0.0.1/8 |
왜 사용하는가?
여러 서적이나 인터넷 상에는 여러 기술적인 장점들이 있다고 설명 하고 있다. 하지만 본 필자가 생각하는 가장 큰 이유는 ‘적을 숫자가 적어진다.’ 정도 되겠다. IP주소와 네트워크 마스크를 모두 적는 것 보다는 여러모로 간편하다. (일단 적어야 하는 글자가 확 줄어든다!) 물론 여러 기술적인 장점들도 있기는 하다. 하지만 일반적인 서버나 네트워크 엔지니어라고 한다면, 그다지 크게 와닿지 않는 것이 사실이긴 하다.
네트워크 마스크와 마스크 비트
사실 인터넷을 조금만 찾아 보거나, 네트워크 주소 계산기를 쓰거나, 손으로 계산하면 금방 계산할 수 있는 내용이긴 하다. 하지만 귀찮고 시간가고 번거롭다. (물론 몇 번 하다 보면 외워진다.) 서브넷 마스크별로 사용되는 마스크 비트의 수를 정리해 보았다. 사이더 표현을 보고나서 햇갈리거나 할 때 참고 하시라..
| MASK BIT | SUBNET MASK | 가능한 IP 수 | 참고 |
|---|---|---|---|
| 0 | 0.0.0.0 | 보통, 모든 IP를 의미 | |
| 1 | 128.0.0.0 | 2,147,483,648 | |
| 2 | 192.0.0.0 | 1,073,741,824 | |
| 3 | 224.0.0.0 | 536,870,912 | |
| 4 | 240.0.0.0 | 268,435,456 | |
| 5 | 248.0.0.0 | 134,217,728 | |
| 6 | 252.0.0.0 | 67,108,864 | |
| 7 | 254.0.0.0 | 33,554,432 | |
| 8 | 255.0.0.0 | 16,777,216 | A Class |
| 9 | 255.128.0.0 | 8,388,608 | |
| 10 | 255.192.0.0 | 4,194,304 | |
| 11 | 255.224.0.0 | 2,097,152 | |
| 12 | 255.240.0.0 | 1,048,576 | |
| 13 | 255.248.0.0 | 524,288 | |
| 14 | 255.252.0.0 | 262,144 | |
| 15 | 255.254.0.0 | 131,072 | |
| 16 | 255.255.0.0 | 65,536 | B Class |
| 17 | 255.255.128.0 | 32,768 | |
| 18 | 255.255.192.0 | 16,384 | |
| 19 | 255.255.224.0 | 8,192 | |
| 20 | 255.255.240.0 | 4,096 | |
| 21 | 255.255.248.0 | 2,048 | |
| 22 | 255.255.252.0 | 1,024 | |
| 23 | 255.255.254.0 | 512 | |
| 24 | 255.255.255.0 | 256 | C Class |
| 25 | 255.255.255.128 | 128 | |
| 26 | 255.255.255.192 | 64 | |
| 27 | 255.255.255.224 | 32 | |
| 28 | 255.255.255.240 | 16 | |
| 29 | 255.255.255.248 | 8 | |
| 30 | 255.255.255.252 | 4 | |
| 31 | 255.255.255.254 | 2 | |
| 32 | 255.255.255.255 | 1 | 보통, 단일 IP 주소를 의미 |
여담과 마무리
사이다 표기법은 (사실 본 필자는, ‘사이더’ 대신 ‘씨아이디알’ 또는 ‘사이다’라고 읽는다. 다행히 다들 알아 들으시니 굳이 고칠 마음은 없다만, 이래서 뭐든 독학은 좋지 않다.) 리눅스 시스템은 물론, IP 네트워크 통신에 대한 기본적인 내용을 함축하고 있다. 어디선가 IP를 받았는데, 서브넷 마스크 대신 /와 숫자가 붙은 IP 주소를 받았다면, 이 글을 기억해 주길 바란다.
CIDR 및 네트워크 주소에 대한 자세한 자료는 위키백과등의 자료를 참고하기 바란다.
요약 및 FAQ
- CIDR 표기법은 어디에서 사용하는가?
- IP를 네트워크 마스크와 함께 나타내는 경우라면 어느때나 사용할 수 있다. 보통 리눅스나 네트워크 장비에서 IP 를 표현할 때 사용된다.
- CIDR 표기법의 장점은?
- 여러가지 기술적 장점들이 있으나, IP 주소를 나타내는데 필요한 정보의 양을 줄일 수 있는게 크다.
- 브로드캐스트 도메인이란?
- IP 이더넷 네트워크에서 호스트가 게이트웨이를 거치지 않고 통신할 수 있는 범위를 말한다.
- 게이트웨이란?
- 내부 네트워크와 외부 네트워크 사이를 연결해 주는 호스트로, 내부 호스트가 외부로 통신하기 위해서는 게이트웨이를 거쳐 외부 호스트로 데이터를 전송해야 한다.
- 네트워크 ID란?
- 특정한 네트워크 대역을 대표하는 IP 주소를 말한다. 예를들어 192.168.0.0/24 라고 하면, 192.168.0.1 부터 192.168.0.255(브로드캐스트 주소) 까지 범위의 네트워크를 의미한다.
- IP 주소 뒤에 /(슬래시)와 함께 붙는 숫자의 의미는?
- 네트워크 마스크 비트의 갯수를 의미한다. 예를들어 24일 경우, 24개의 비트가 사용된다는 의미이며, 255.255.255.0을 의미한다.
