서브넷 마스크 계산법 완전 정복(CIDR 표기법,서브넷 마스크 계산법 4단계)

NETWORK FUNDAMENTALS

서브넷 마스크 계산법 네트워크 참고 이미지

서브넷 마스크 계산법 완전 정복
네트워크를 4단계로 쪼개는 기술, 이것만 알면 끝난다

CIDR 표기법부터 호스트 수 계산 공식, 실무 서브네팅 예제까지 한 번에 정리

결론부터 말하면, "서브넷 마스크"는 네트워크를 구역별로 나누는 자르기 도구다. 공식 하나만 외우면 웬만한 계산은 다 된다. 사용 가능한 호스트 수 = 2^(32-CIDR) - 2 — 이게 전부다. 나머지는 이 공식이 왜 이렇게 생겼는지 이해하는 과정이다.

1. 서브넷 마스크란 무엇인가 – 우편번호 비유로 이해하기
2. IP 주소 구조 먼저 잡고 가기
3. CIDR 표기법 – /24가 뭔 뜻인지 드디어 알게 된다
4. 서브넷 마스크 계산법 4단계 – 공식과 예제
5. 주요 CIDR별 서브넷 마스크 표 – 외워두면 편한 값들
6. 실무 예제 – 회사 200명 네트워크를 4개 부서로 나눠보기
7. 서브네팅할 때 자주 하는 실수 3가지
8. 서브넷 마스크 계산기 활용법

 

01 서브넷 마스크란 무엇인가 – 우편번호 비유로 이해하기

"서브넷 마스크"를 처음 접하면 숫자 덩어리만 보여서 막막하다. 255.255.255.0 이런 게 대체 뭔지. 근데 사실 개념은 간단하다. 우편 주소로 생각해보자.

서울시 강남구 테헤란로 123호라는 주소가 있다면, "서울시 강남구 테헤란로"는 네트워크 주소고 "123호"는 호스트 주소다. 서브넷 마스크는 이 주소에서 어디까지가 구역(네트워크)이고 어디서부터가 집 번호(호스트)인지 구분해주는 기준선이다.

IP 주소 192.168.1.10이 있다면, 서브넷 마스크 255.255.255.0은 앞 24비트(192.168.1)가 네트워크, 뒤 8비트(.10)가 호스트라고 알려준다. 라우터는 이 정보를 보고 패킷을 어디로 보낼지 결정한다. 엉뚱한 동네로 배달이 가지 않도록 구역을 명확히 해주는 것, 그게 "서브넷 마스크"의 역할이다.

 

02 IP 주소 구조 먼저 잡고 가기

계산법을 이해하려면 IP 주소가 어떻게 생겼는지 잠깐 짚고 넘어가야 한다. IPv4 주소는 32비트로 구성되고 8비트씩 4묶음(옥텟)으로 표기한다.

// 192.168.1.1 을 2진수로 표현하면
192 = 1100 0000
168 = 1010 1000
1 = 0000 0001
1 = 0000 0001

// 합치면
1100 0000 . 1010 1000 . 0000 0001 . 0000 0001
// 총 32비트

서브넷 마스크도 똑같이 32비트인데, 앞부분은 연속된 1로, 뒷부분은 0으로만 채워진다. 예를 들어 255.255.255.0을 2진수로 보면 아래와 같다.

// 255.255.255.0 을 2진수로
1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
// 앞 24개의 1 → 네트워크 부분
// 뒤 8개의 0 → 호스트 부분

1이 있는 자리는 네트워크, 0이 있는 자리는 호스트. 이게 핵심이다. 그리고 이 "앞에 1이 몇 개냐"를 숫자 하나로 줄인 게 CIDR 표기법이다.

 

03 CIDR 표기법 – /24가 뭔 뜻인지 드디어 알게 된다

"CIDR"(Classless Inter-Domain Routing)은 서브넷 마스크를 훨씬 간단하게 표기하는 방식이다. 192.168.1.0/24 이런 식으로 슬래시 뒤에 숫자를 붙이는데, 이 숫자가 "앞에서부터 1이 몇 개냐"를 나타낸다.

CIDR 읽는 법

📌 /24 → 앞 24비트가 네트워크 → 서브넷 마스크: 255.255.255.0

📌 /16 → 앞 16비트가 네트워크 → 서브넷 마스크: 255.255.0.0

📌 /8 → 앞 8비트가 네트워크 → 서브넷 마스크: 255.0.0.0

📌 /26 → 앞 26비트가 네트워크 → 서브넷 마스크: 255.255.255.192

슬래시 뒤 숫자가 클수록 네트워크 구역이 커지고, 쓸 수 있는 호스트 수는 줄어든다.

구글의 IP 대역을 예로 들면 173.194.0.0/16 이런 식으로 표기하는데, 앞 16비트(173.194)가 네트워크 주소고 뒤 16비트로 65,000개 넘는 호스트를 운용한다는 뜻이다. "CIDR" 표기법이 나오기 전에는 A·B·C 클래스로 고정 분류했는데, 그 방식은 IP 낭비가 심해서 지금은 CIDR이 표준이다.

 

04 서브넷 마스크 계산법 4단계 – 공식과 예제

실제로 "서브넷 마스크 계산법"을 쓰는 상황은 주로 이렇다. "192.168.1.0/26 네트워크에서 쓸 수 있는 IP가 몇 개야?" 또는 "이 IP가 어느 네트워크에 속해?"라고 물어볼 때다.

// 핵심 공식 사용 가능한 호스트 수 = 2^(32 - CIDR값) - 2

왜 2를 빼냐면, 맨 첫 주소(네트워크 주소)와 맨 마지막 주소(브로드캐스트 주소)는 호스트에 할당할 수 없기 때문이다. 이 2개를 빼야 실제로 기기에 줄 수 있는 IP 수가 나온다.

1 CIDR 값에서 호스트 비트 수 계산

32 - CIDR값 = 호스트 비트 수. /26이면 32 - 26 = 6비트가 호스트용.

2 전체 주소 수 계산

2^6 = 64개. 이게 이 서브넷 안의 전체 IP 주소 수다.

3 네트워크 주소 / 브로드캐스트 주소 확인

첫 번째 주소(192.168.1.0)는 네트워크 주소, 마지막(192.168.1.63)은 브로드캐스트. 둘 다 기기에 못 씀.

4 사용 가능한 범위 확정

64 - 2 = 62개. 192.168.1.1 ~ 192.168.1.62가 실제로 기기에 줄 수 있는 주소.

예제: 192.168.1.0/26 계산

CIDR : /26
서브넷 마스크: 255.255.255.192
호스트 비트 : 32 - 26 = 6비트
전체 주소 : 2^6 = 64개
네트워크 주소 : 192.168.1.0 ← 기기 할당 불가
브로드캐스트 : 192.168.1.63 ← 기기 할당 불가
사용 가능 : 192.168.1.1 ~ 192.168.1.62 (62개)

 

05 주요 CIDR별 서브넷 마스크 표 – 외워두면 편한 값들

실무에서 자주 쓰는 CIDR 값들이다. /24, /25, /26, /27, /28 정도는 손에 익혀두면 머릿속 계산이 바로 된다.

CIDR	서브넷 마스크	전체 주소	사용 가능 호스트	주요 용도
/8	255.0.0.0	16,777,216	16,777,214	대형 ISP, 클래스 A
/16	255.255.0.0	65,536	65,534	대기업 내부망
/24	255.255.255.0	256	254	사무실, 가정 네트워크
/25	255.255.255.128	128	126	/24를 2개로 분할
/26	255.255.255.192	64	62	부서별 분리
/27	255.255.255.224	32	30	소규모 팀
/28	255.255.255.240	16	14	서버실 소규모
/30	255.255.255.252	4	2	라우터 간 P2P 링크

/26과 /27이 녹색으로 표시한 이유가 있다. 실무에서 부서별 네트워크 분리할 때 제일 많이 쓰는 CIDR이기 때문이다. 직원 50명짜리 팀이라면 /26(62개 호스트)이 딱이다.

 

06 실무 예제 – 회사 200명 네트워크를 4개 부서로 나눠보기

200명 직원이 있고 개발팀(50명), 영업팀(40명), 총무팀(20명), 서버실(10대)로 나눠야 한다고 하자. 192.168.0.0/24 대역을 사용한다.

"하나의 큰 네트워크에 모두 연결하면 보안, 속도, 관리 측면에서 문제가 생긴다. 부서별로 서브넷을 나누면 브로드캐스트 트래픽도 줄고, 부서 간 접근 제어도 쉬워진다."

 

192.168.0.0/24 → 4개 서브넷으로 분할

■ 개발팀 (최대 62명)
서브넷 : 192.168.0.0/26
범위 : 192.168.0.1 ~ 192.168.0.62

■ 영업팀 (최대 62명)
서브넷 : 192.168.0.64/26
범위 : 192.168.0.65 ~ 192.168.0.126

■ 총무팀 (최대 30명)
서브넷 : 192.168.0.128/27
범위 : 192.168.0.129 ~ 192.168.0.158

■ 서버실 (최대 14대)
서브넷 : 192.168.0.160/28
범위 : 192.168.0.161 ~ 192.168.0.174

나머지 192.168.0.175 ~ 192.168.0.255 → 추후 확장 여유분

이렇게 하면 각 부서가 서로 다른 서브넷에 있어서 라우터 없이는 통신이 안 된다. 총무팀 PC가 개발팀 서버에 함부로 접근하는 걸 라우터 ACL 설정만으로 막을 수 있다. "서브네팅"이 단순한 IP 관리를 넘어 보안 설계의 기초가 되는 이유다.

 

07 서브네팅할 때 자주 하는 실수 3가지

① 호스트 수를 딱 맞게 잡는 실수
PC가 50대라고 /26(62개)으로 잡으면 여유가 12개뿐이다. 프린터, IP 폰, 무선 AP까지 세면 금방 찬다. 실제 기기 수의 1.5~2배로 여유를 잡아야 나중에 안 고생한다.

② 네트워크 주소와 브로드캐스트 주소에 IP 할당하는 실수
192.168.1.0/24에서 192.168.1.0은 네트워크 주소, 192.168.1.255는 브로드캐스트다. 이 두 개는 기기에 줄 수 없다. 이걸 모르고 할당했다가 통신 안 된다고 삽질하는 경우가 실제로 꽤 있다.

③ 서브넷 경계를 안 지키는 실수
/26 서브넷은 .0, .64, .128, .192에서 시작한다. .50/26 이런 식으로 경계 안 맞게 잡으면 라우팅이 꼬인다. 블록 크기(256 - 서브넷 마스크 마지막 옥텟값)의 배수에서만 시작해야 한다.

 

08 서브넷 마스크 계산기 활용법

머릿속으로 계산하는 게 기본기지만, 실무에서는 "서브넷 마스크 계산기"를 쓰는 게 훨씬 빠르고 실수도 없다. IP 주소와 CIDR 값만 입력하면 네트워크 주소, 브로드캐스트, 호스트 범위, 와일드카드 마스크까지 바로 나온다.

추천 온라인 서브넷 계산기

🔧 huic.net/calculator/subnet — IPv4/IPv6 동시 지원, 한국어 인터페이스

🔧 seb.kr/subnet — CIDR/넷마스크 양방향 입력, 퍼블릭/사설 IP 구분

🔧 site24x7.com 서브넷 계산기 — Cisco 와일드카드 마스크까지 계산

🔧 miniwebtool.com IP 서브넷 계산기 — 32비트 이진수 시각화 포함

계산기는 검증용으로 쓰되, 원리는 손으로 한 번은 계산해봐야 나중에 응용이 된다.

"서브넷 마스크 계산법"은 처음엔 이진수가 나와서 어렵게 느껴지지만 구조만 이해하면 패턴이 보인다. CIDR 숫자 하나가 올라갈 때마다 호스트 수는 절반이 되고, 서브넷 수는 두 배가 된다. 이 감각이 손에 익으면 그때부터 네트워크 설계가 퍼즐 맞추는 것처럼 재밌어진다.

• huic.net – 서브넷 마스크 계산기 (IPv4/IPv6 지원)
• seb.kr – 간편 서브넷 계산기 (CIDR 표기법 설명 포함)
• 나무위키 – 서브넷 마스크 (2025.12 업데이트)
• 오솔길 블로그 – 서브넷 마스크 계산 방법 2가지 (2024.07)
• miniwebtool – IP 서브넷 계산기 (32비트 이진수 시각화)
• calculator.io – 서브넷 계산기 (IPv4/IPv6)
• Hostwinds – 서브넷 마스크란 무엇인가 (2024.09)