서브넷팅 (Subnetting)

서브넷팅(Subnetting)은 네트워크를 더 작은 단위의 네트워크로 분할하는 기술이다.
이 기술은 IP 주소의 효율적인 사용과 네트워크 관리를 개선하기 위해 사용된다.

서브넷팅은 하나의 IP 클래스를 효율적으로 이용하기 위해 Host ID 구간을 분할하여 원래 정의된 Network ID와 함께 Network ID로 사용하는 네트워크 관리 기법이다.

서브넷팅을 통해 분할된 네트워크를 서브넷(Subnet)라고 한다.

주요 목적

  1. IP 주소 낭비 방지
  2. 브로드캐스트 도메인의 크기 축소
  3. 네트워크 성능 향상
  4. 보안성 강화

서브넷팅의 장점

  1. 네트워크 관리 용이성 향상
  2. 고급 네트워크 보안 구현 가능
  3. 네트워크 트래픽 감소
  4. ISP로부터 추가 IP 주소 요청 필요성 감소

서브넷 (Subnet)

서브넷은 ‘Sub Network’의 줄임말로, 더 큰 네트워크의 논리적인 부분집합을 의미한다.
이는 마치 큰 건물을 여러 개의 사무실로 나누는 것과 비슷한데, 각 사무실(서브넷)은 자신만의 공간을 가지면서도 전체 건물(네트워크)의 일부로 기능한다.

서브넷의 구성 요소

  1. 서브넷 주소
    서브넷 주소는 해당 서브넷을 식별하는 고유한 주소.
    이는 해당 서브넷의 첫 번째 IP 주소로, 네트워크 주소라고도 한다.
    예를 들어, 192.168.1.0/24라는 서브넷에서 192.168.1.0이 서브넷 주소가 된다.

  2. 브로드캐스트 주소
    각 서브넷의 마지막 IP 주소는 브로드캐스트 주소로 사용된다.
    이 주소로 보내진 패킷은 해당 서브넷의 모든 호스트가 수신한다.
    192.168.1.0/24 서브넷에서는 192.168.1.255가 브로드캐스트 주소가 된다.

  3. 사용 가능한 호스트 주소
    서브넷 주소와 브로드캐스트 주소 사이의 모든 IP 주소는 해당 서브넷 내의 호스트들이 사용할 수 있다.

서브넷의 동작 방식

  1. 패킷 라우팅
    서브넷은 라우터를 통해 서로 통신한다.
    라우터는 목적지 IP 주소를 확인하고, 해당 패킷을 적절한 서브넷으로 전달한다.

  2. 브로드캐스트 도메인
    각 서브넷은 독립된 브로드캐스트 도메인을 형성한다.
    한 서브넷에서 발생한 브로드캐스트 트래픽은 다른 서브넷으로 전파되지 않는다.

  3. 네트워크 세그먼테이션
    서브넷을 통해 네트워크를 논리적으로 분할함으로써, 트래픽을 효율적으로 관리하고 보안을 강화할 수 있다.

서브넷의 종류

  1. 내부 서브넷

    • 조직 내부에서만 사용되는 사설 IP 주소를 사용
    • 일반적으로 NAT를 통해 외부와 통신
    • 보안성이 높고 관리가 용이

  2. DMZ(비무장지대) 서브넷

    • 내부 네트워크와 외부 네트워크 사이에 위치
    • 웹 서버, 메일 서버 등 외부에 서비스를 제공하는 서버들이 위치
    • 보안과 접근성의 균형을 맞춘 구성

  3. 외부 서브넷

    • 공인 IP 주소를 사용
    • 인터넷에 직접 연결
    • 주로 라우터나 방화벽이 위치

서브넷의 실제 구현 예시

  1. 사무실 환경의 서브넷 구성

    1
2
3
4
5

    본사 사무실:
- 관리부 서브넷: 192.168.1.0/24
- 개발부 서브넷: 192.168.2.0/24
- 영업부 서브넷: 192.168.3.0/24
- 서버팜 서브넷: 192.168.10.0/24

  2. 데이터센터 환경의 서브넷 구성

    1
2
3
4
5

    데이터센터:
- 웹 서버 서브넷: 10.1.1.0/24
- 데이터베이스 서브넷: 10.1.2.0/24
- 백업 서브넷: 10.1.3.0/24
- 관리 서브넷: 10.1.255.0/24

서브넷팅의 구성요소

  1. 서브넷 마스크: IP 주소와 AND 연산을 통해 네트워크 ID를 추출하는 데 사용된다.
    IP 주소를 서브넷팅하는 경우 IP 주소와 별도로 어디까지가 Network Address 이고 어디까지고 Host Address 인지 구별할 수 있는 식별자가 필요한데 이를 서브넷 마스크라고 한다.
    주어진 IP 주소를 네트워크 환경에 맞게 나누어 주기 위해서 씌워주는 이진수의 조합이다.
  2. 게이트웨이: 서로 다른 네트워크 간 통신을 가능하게 하는 장치.
  3. Network ID: 전체 네트워크에서 각 네트워크를 구분하는 주소.
  4. Host ID: 하나의 네트워크 내에서 각 호스트를 구분하는 주소.

서브넷팅 계산 방법

  1. 필요한 네트워크 수 결정
  2. 네트워크 ID 생성을 위한 비트 수 결정
  3. 서브넷 마스크 계산
  4. 서브넷 ID 계산
  5. 각 서브넷의 호스트 ID 범위 계산

The function of the subnet mask
Source: https://www.networkacademy.io/ccna/ip-subnetting/the-subnet-mask

Number of hosts per subnet
Source: https://www.networkacademy.io/ccna/ip-subnetting/the-subnet-mask

Determining the boundaries of a subnet
Source: https://www.networkacademy.io/ccna/ip-subnetting/the-subnet-mask

FLSM vs. VLSM

VLSM(Variable Length Subnet Mask)과 FLSM(Fixed Length Subnet Mask)은 IP 네트워크 설계에서 사용되는 서브넷팅 기술이다.

비교 항목VLSM (Variable Length Subnet Mask)FLSM (Fixed Length Subnet Mask)
정의각 서브넷마다 다른 크기의 서브넷 마스크를 사용할 수 있는 서브네팅 방식. 네트워크 요구사항에 따라 다양한 크기의 서브넷을 유연하게 생성할 수 있음모든 서브넷이 동일한 크기의 서브넷 마스크를 사용하는 서브네팅 방식. 네트워크를 동일한 크기의 블록으로 균등하게 분할
작동 방식1. 가장 큰 서브넷부터 순차적으로 주소 할당
2. 남은 공간에서 그다음 크기의 서브넷 할당
3. 각 서브넷의 요구사항에 맞는 최적의 크기로 분할
4. 계층적 주소 지정 구조 사용		1. 전체 네트워크를 동일한 크기로 균등 분할
2. 각 서브넷에 동일한 수의 호스트 주소 할당
3. 단순한 이진수 분할 방식 사용
4. 평면적 주소 지정 구조 사용
주소 할당 방식- 각 서브넷의 실제 필요한 호스트 수에 기반하여 할당
2의 거듭제곱 단위로 호스트 수 계산
- 남은 주소 공간을 다른 서브넷에 재활용 가능		- 모든 서브넷에 동일한 수의 호스트 주소 할당
- 서브넷 크기는 처음 설계 시 고정
- 사용하지 않는 주소도 예약됨
IP 주소 활용 효율성- 필요한 만큼만 할당하여 주소 낭비 최소화
- 남은 주소 공간을 효율적으로 재사용
- 주소 공간 활용도 90% 이상 달성 가능		- 모든 서브넷이 동일 크기로 할당되어 주소 낭비 발생
- 작은 네트워크에도 큰 주소 블록 할당
- 주소 공간 활용도 50% 미만인 경우 많음
설계 복잡도- 네트워크 요구사항 상세 분석 필요
- 서브넷 크기 계산이 복잡
- 주소 할당 순서 고려 필요
- 세부적인 문서화 필요		- 간단한 이진수 계산만으로 설계 가능
- 모든 서브넷이 동일 크기로 균등 분할
- 최소한의 계획만으로 구현 가능
라우팅 구성- 각 서브넷마다 다른 마스크 적용
- 라우팅 테이블이 복잡해짐
- 라우팅 프로토콜이 VLSM을 지원해야 함		- 모든 서브넷이 동일한 마스크 사용
- 라우팅 테이블이 단순함
- 기본적인 라우팅 프로토콜로도 구현 가능
확장성- 새로운 서브넷 추가가 유연함
- 기존 할당에 영향 없이 확장 가능
- 다양한 크기의 네트워크 수용 가능		- 미리 정해진 크기로만 확장 가능
- 새로운 크기의 서브넷 추가 어려움
- 전체 구조 변경 필요할 수 있음
구현 도구- 고급 네트워크 관리 도구 필요
VLSM 지원 라우터 필요
- 전문 네트워크 설계 소프트웨어 활용		- 기본적인 네트워크 도구로 충분
- 대부분의 라우터에서 지원
- 간단한 계산기로도 설계 가능
오류 가능성- 잘못된 서브넷 마스크 할당 위험
- 주소 중복 할당 가능성
- 복잡한 구성으로 인한 오류 위험 높음		- 단순한 구성으로 오류 가능성 낮음
- 주소 중복 가능성 거의 없음
- 설정 오류 발생 가능성 낮음
유지보수- 정기적인 주소 할당 검토 필요
- 복잡한 문서화 관리 필요
- 전문 관리자 필요		- 최소한의 유지보수만 필요
- 간단한 문서화로 충분
- 일반 관리자도 관리 가능
비용 효율성- 초기 설계 비용 높음
- 전문 인력 필요
- 고급 장비 필요하나 장기적으로는 효율적		- 초기 설계 비용 낮음
- 일반 인력으로 충분
- 기본 장비로 구현 가능하나 IP 낭비 비용 발생
적용 사례- 대규모 기업 네트워크
ISP 네트워크
- 다양한 규모의 지사를 가진 조직		- 소규모 사무실 네트워크
- 학교 네트워크
- 비슷한 규모의 부서로 구성된 조직

이러한 차이점들을 고려할 때, 네트워크의 규모, 복잡성, 향후 확장 계획 등을 종합적으로 평가하여 적절한 서브네팅 방식을 선택하는 것이 중요하다.
VLSM은 복잡하지만 효율적인 주소 활용이 필요한 대규모 네트워크에 적합하며, FLSM은 단순하고 관리가 용이한 소규모 네트워크에 적합하다.

192.168.1.0/24 네트워크를 4개의 동일한 서브넷으로 나누는 경우:

  1. FLSM(Fixed Length Subnet Mask)에서는
    1. 서브넷 마스크가 /26으로 변경된다.
    2. 결과적으로 192.168.1.0/26, 192.168.1.64/26, 192.168.1.128/26, 192.168.1.192/26의 4개 서브넷이 생성된다.
  2. VLSM(Variable Length Subnet Mask)
    1. 100개 호스트 필요: 192.168.1.0/25 (126개 사용 가능 주소)
    2. 50개 호스트 필요: 192.168.1.128/26 (62개 사용 가능 주소)
    3. 25개 호스트 필요: 192.168.1.192/27 (30개 사용 가능 주소)
    4. 10개 호스트 필요: 192.168.1.224/28 (14개 사용 가능 주소)

참고 및 출처

Subnet

서브넷이란? | 서브넷의 작동 방식
[Subnet mask] 서브넷, 서브넷 마스크, 서브넷팅에 대해서!
[The Subnet Mask](https://www.networkacademy.io/ccna/ip-subnetting/the-subnet-mask
다시 돌아보는 기본 : 서브넷의 이해
[Network]서브넷(Subnet)
[네트워크] 서브넷, 서브넷마스크, 서브넷팅이란?
서브넷이란? | 서브넷의 작동 방식