도구상자FREE ONLINE TOOLS
← 가이드 목록

서브넷·CIDR 이해하기 — IP와 서브넷 마스크

가이드약 5분2026.06.15

공유기 설정 화면에서 만나는 192.168.0.1, 클라우드 보안 그룹에 적는 10.0.0.0/8 같은 표기는 모두 한 가지 개념 위에 서 있습니다 — IP 주소를 네트워크 부분호스트 부분으로 나누는 방식이죠. 이 글에서 IPv4 주소 구조부터 CIDR 표기, 호스트 수 계산까지 한 번에 정리합니다.

이 글의 순서
  1. IPv4 주소의 구조
  2. 서브넷 마스크와 CIDR
  3. 호스트 수와 주소 범위
  4. 사설 IP와 서브넷을 나누는 이유

IPv4 주소의 구조

IPv4 주소는 32비트를 8비트씩 끊어 4토막으로 적습니다. 이 한 토막을 옥텟이라 부르고, 각 옥텟은 0~255 사이의 값을 가집니다. 사람이 읽기 쉽게 점으로 구분해 적은 것이 192.168.0.10 같은 표기입니다.

표기1옥텟2옥텟3옥텟4옥텟
10진수192168010
2진수(8비트)11000000101010000000000000001010

2진수와의 관계가 헷갈리면 진법 변환 개념을 먼저 보면 도움이 됩니다. 결국 주소 하나는 32개의 0과 1을 늘어놓은 것에 불과합니다.

서브넷 마스크와 CIDR

32비트 중 앞쪽 몇 비트가 네트워크를 가리키고, 나머지가 그 안의 개별 기기(호스트)를 가리키는지를 정하는 것이 서브넷 마스크입니다. 마스크는 네트워크 비트를 1로, 호스트 비트를 0으로 채운 값이라, 예를 들어 앞 24비트가 네트워크면 마스크는 255.255.255.0이 됩니다.

이걸 더 짧게 쓴 것이 CIDR 표기입니다. 네트워크 비트 개수를 슬래시 뒤에 붙여 192.168.0.0/24처럼 적죠. 슬래시 뒤 숫자가 클수록 네트워크 부분이 길고 호스트 자리가 적어집니다.

CIDR서브넷 마스크호스트 비트
/8255.0.0.024비트
/16255.255.0.016비트
/24255.255.255.08비트
/30255.255.255.2522비트

호스트 수와 주소 범위

호스트 비트가 n개면 그 네트워크에는 2의 n제곱개 주소가 생깁니다. 다만 그중 둘은 항상 예약돼 있어 기기에 줄 수 없습니다.

  • 네트워크 주소 — 호스트 부분이 전부 0인 주소. 네트워크 자체를 가리킵니다(예: 192.168.0.0).
  • 브로드캐스트 주소 — 호스트 부분이 전부 1인 주소. 네트워크 안 모든 기기에게 한 번에 보냅니다(예: 192.168.0.255).
  • 사용 가능 호스트 — 전체 주소 수에서 위 둘을 뺀 값. /24라면 256 − 2 = 254개입니다.
빠른 공식: 사용 가능 호스트 수 = 2(호스트 비트) − 2. /30처럼 호스트 비트가 2개뿐이면 4 − 2 = 2개라, 라우터끼리 잇는 점대점 연결에 딱 맞습니다. 실제 IP를 넣고 한 번에 계산하려면 아래 도구를 쓰세요.
서브넷 계산기IP·CIDR 넣으면 네트워크·브로드캐스트·호스트 범위 계산하기 →

사설 IP와 서브넷을 나누는 이유

모든 주소가 인터넷에 직접 노출되는 것은 아닙니다. 아래 대역은 내부 네트워크 전용으로 약속된 사설 IP라, 집·회사 안에서 자유롭게 쓰고 외부로 나갈 때는 공유기가 공인 IP로 바꿔 줍니다(NAT).

사설 대역범위흔한 용도
10.0.0.0/810.0.0.0 ~ 10.255.255.255대규모 사내망·클라우드 VPC
172.16.0.0/12172.16.0.0 ~ 172.31.255.255중간 규모 네트워크
192.168.0.0/16192.168.0.0 ~ 192.168.255.255가정용 공유기

큰 네트워크를 작은 서브넷으로 쪼개는 이유는 분명합니다. 부서·용도별로 구역을 나눠 트래픽을 격리하고, 한쪽 문제가 전체로 번지지 않게 하며, 방화벽 규칙을 구역 단위로 깔끔하게 적용할 수 있기 때문입니다. 주소가 어디에 어떻게 쓰이는지는 URL 구조에서 호스트·포트 개념과 함께 보면 더 선명해집니다.

자주 묻는 질문
Q. /24는 정확히 무슨 뜻인가요?

IP 주소 32비트 중 앞에서부터 24비트가 네트워크 부분이라는 뜻입니다. 즉 서브넷 마스크가 255.255.255.0이고, 나머지 8비트가 호스트 부분이 됩니다. 호스트 비트가 8개면 2의 8제곱인 256개의 주소가 생기고, 그중 네트워크 주소와 브로드캐스트 주소를 빼면 실제로 기기에 줄 수 있는 호스트는 254개입니다.

Q. 네트워크 주소와 브로드캐스트 주소는 왜 못 쓰나요?

두 주소는 특별한 용도로 예약돼 있기 때문입니다. 호스트 부분이 전부 0인 주소는 네트워크 자체를 가리키는 네트워크 주소이고, 호스트 부분이 전부 1인 주소는 그 네트워크의 모든 기기에게 한 번에 보내는 브로드캐스트 주소입니다. 그래서 한 기기에 할당할 수 있는 주소는 전체 개수에서 이 둘을 뺀 값이 됩니다.

Q. 사설 IP는 공인 IP와 무엇이 다른가요?

사설 IP는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 대역처럼 집이나 회사 내부 네트워크에서만 쓰도록 정해진 주소라서 인터넷에 그대로 노출되지 않습니다. 외부와 통신할 때는 공유기가 사설 IP를 하나의 공인 IP로 바꿔 주는 NAT 과정을 거칩니다. 공인 IP는 전 세계에서 유일해야 하지만, 사설 IP는 서로 다른 내부 네트워크끼리 겹쳐 써도 괜찮습니다.

함께 보면 좋은 가이드
진법 변환2진수·이진 URL 구조호스트·포트