네트워크 기초: IP 주소와 서브넷 이해하기 (IPv4/IPv6 완벽 정리)
이 글에서는 네트워크 기초인 IP 주소와 서브넷을 이해하기 쉽게 단계별로 설명합니다. 처음 네트워크를 공부하는 분부터 실무에서 복습이 필요한 분까지, IP 주소 체계부터 CIDR 서브넷 계산, NAT 동작 원리, DNS, VPN까지 한 번에 정리할 수 있도록 구성했습니다. 네트워크 기초 개념을 확실히 다지고 싶다면 처음부터 순서대로 읽어보시길 권장합니다.
1) IP 주소와 서브넷
IP 주소란 무엇인가 — 쉬운 설명
IP 주소(Internet Protocol Address)는 네트워크에 연결된 모든 장치에 부여되는 고유한 숫자 식별자입니다. 쉽게 말해, 인터넷 세계에서 각 장치의 ‘집 주소’ 역할을 합니다. 데이터를 보내거나 받을 때 출발지와 목적지를 구분하는 핵심 네트워크 기초 요소이며, 이 IP 주소 체계를 이해하는 것이 모든 네트워크 공부의 시작점입니다.
IPv4 주소 구조 이해하기
IPv4(32비트)는 점 4개로 구분된 10진수로 표기합니다(예: 192.168.0.10). 설계상 최대 232개(약 43억 개)의 주소를 표현할 수 있으나, 일부는 예약·특수 용도로 사용됩니다.
- 사설 대역(RFC 1918):
10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 - 루프백:
127.0.0.0/8(일반적으로127.0.0.1사용) - 링크-로컬(APIPA):
169.254.0.0/16(DHCP 실패 시 자동 할당) - 브로드캐스트:
255.255.255.255(로컬 브로드캐스트) 0.0.0.0: 비할당/와일드카드 의미(서버 바인딩 시 모든 인터페이스 등)
IPv6와 IPv4 비교
IPv6(128비트)는 16진수 8블록 표기를 사용합니다(예: 2001:db8::1). IPv4 주소 고갈 문제를 해결하기 위해 등장했으며, 사실상 무한에 가까운 2128개의 주소를 제공합니다.
- 루프백:
::1 - 링크-로컬:
fe80::/10 - ULA(사설):
fc00::/7
| 항목 | IPv4 | IPv6 |
|---|---|---|
| 비트 수 | 32비트 | 128비트 |
| 주소 수 | 약 43억 개 | 사실상 무한(3.4×1038) |
| 표기 방식 | 10진수 점 구분 | 16진수 콜론 구분 |
| NAT 필요성 | 주소 부족으로 필요 | 원칙적 불필요 |
| 사설 루프백 | 127.0.0.1 |
::1 |
사설 IP와 공인 IP 차이
공인 IP는 인터넷에서 직접 라우팅 가능한 전 세계 고유 주소입니다. 반면 사설 IP는 가정·기업 내부 네트워크에서만 사용되며, 외부와 통신할 때는 NAT(Network Address Translation)를 통해 공인 IP로 변환됩니다.
네트워크 기초를 공부할 때 이 둘의 차이를 명확히 구분하는 것이 매우 중요합니다. 사설 IP 대역(RFC 1918)은 전 세계 어디서나 중복 사용 가능하지만, 공인 IP는 인터넷 전체에서 유일해야 합니다.
서브넷 마스크와 CIDR 계산법
서브넷(Subnet)은 하나의 IP 네트워크를 더 작은 단위로 나누는 것을 의미합니다. CIDR(Classless Inter-Domain Routing) 표기법으로 192.168.1.0/24와 같이 나타내며, 뒤의 숫자(/24)가 네트워크 비트 수를 의미합니다.
예를 들어 192.168.1.0/24는 총 256개 주소(호스트 할당 가능 범위 192.168.1.1–192.168.1.254, 네트워크/브로드캐스트 주소 제외)를 포함합니다. 서브넷 이해는 네트워크 설계의 핵심입니다.
서브넷 마스크 계산 방법 실습 예시
서브넷 마스크 계산은 처음에 어렵게 느껴지지만, 원리를 이해하면 간단합니다. 다음 실습 예시를 통해 직접 계산해 보세요.
실습:
192.168.10.0/26서브넷 계산① 프리픽스 /26 의미: 상위 26비트가 네트워크 주소 → 호스트 비트 = 32 – 26 = 6비트
② 총 주소 수: 26 = 64개
③ 사용 가능한 호스트 수: 64 – 2(네트워크 주소 + 브로드캐스트) = 62개
④ 서브넷 마스크:255.255.255.192(11111111.11111111.11111111.11000000)
⑤ 네트워크 주소:192.168.10.0
⑥ 브로드캐스트 주소:192.168.10.63
⑦ 호스트 범위:192.168.10.1~192.168.10.62
이처럼 CIDR 프리픽스 길이만 알면 서브넷 마스크, 사용 가능한 호스트 수, 브로드캐스트 주소를 빠르게 계산할 수 있습니다. 네트워크 기초 학습에서 이 계산을 반복 연습하는 것을 강력히 권장합니다.
| CIDR | 서브넷 마스크 | 총 주소 수 | 사용 가능 호스트 |
|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 | 16,777,214 |
| /16 | 255.255.0.0 | 65,536 | 65,534 |
| /24 | 255.255.255.0 | 256 | 254 |
| /25 | 255.255.255.128 | 128 | 126 |
| /26 | 255.255.255.192 | 64 | 62 |
| /28 | 255.255.255.240 | 16 | 14 |
| /30 | 255.255.255.252 | 4 | 2 |
CIDR 표기법 상세 설명
CIDR(Classless Inter-Domain Routing)은 기존의 클래스(A/B/C) 기반 IP 할당 방식의 비효율을 해결하기 위해 1993년에 도입된 표기법입니다(RFC 4632 참고). IP 주소 뒤에 슬래시(/)와 프리픽스 길이를 붙여 네트워크 범위를 표현합니다.
예를 들어 10.0.0.0/8은 10.x.x.x 전체 범위를, 192.168.1.128/25는 192.168.1.128~255 범위를 의미합니다. CIDR 덕분에 IP 주소를 필요한 크기만큼 유연하게 할당할 수 있어, 서브넷 이해의 핵심 개념으로 자리 잡았습니다.
네트워크 기초 학습에서 CIDR 표기법을 익히면, 클라우드(AWS VPC, GCP 서브넷 등) 환경에서도 즉시 활용할 수 있습니다.
LAN 구성 다이어그램 (홈 네트워크 예시):
| LAN PC1 192.168.0.10 NAS 192.168.0.20 |
스위치/AP | 공유기/라우터 192.168.0.1 |
Internet | 웹서버 공인IP:443 |
| → | → NAT/PAT → | → |
2) 라우터/게이트웨이와 NAT
라우터와 기본 게이트웨이 역할
라우터는 서로 다른 네트워크를 연결하고 패킷을 목적지로 전달하는 장치입니다. 가정용 공유기는 라우터 + 스위치 + 무선 AP + DHCP/NAT를 결합한 복합 장치입니다.
기본 게이트웨이는 외부 네트워크로 나갈 때 사용하는 다음 홉(예: 192.168.0.1)입니다. PC나 서버에서 외부 IP로 패킷을 보낼 때, 라우팅 테이블에 명시적 경로가 없으면 이 기본 게이트웨이로 패킷을 전달합니다.
NAT 동작 원리 (SNAT/DNAT/PAT)
NAT(Network Address Translation)는 내부 사설 IP를 공인 IP로 변환하는 기술로, IPv4 주소 부족 문제를 해결하는 핵심 네트워크 기초 메커니즘입니다.
- SNAT/MASQUERADE: 내부→외부로 나갈 때 소스 주소 변환.
- DNAT/포트 포워딩: 외부→내부 특정 호스트/포트로 목적지 주소·포트 변환.
- PAT(포트 주소 변환): 다수의 내부 호스트를 하나의 공인 IP로 매핑(소스 포트로 구분).
포트 포워딩 예시: 공인IP:443 → 192.168.0.10:443(내부 HTTPS 서버 외부 공개).
NAT 흐름 상세 예시
| 내부 클라이언트 192.168.0.10:51514 |
라우터/NAT 공인 203.0.113.5 |
외부 웹 203.0.113.20:443 |
|---|---|---|
| TCP SYN ▶ | 소스 변환 203.0.113.5:62001 |
◀ 수신 |
| ◀ SYN/ACK 전달 | 역변환 → 192.168.0.10:51514 |
SYN/ACK ▶ |
실무 활용 사례 — 홈 네트워크 구성
홈 네트워크를 직접 구성할 때 네트워크 기초 지식이 실제로 어떻게 활용되는지 살펴보겠습니다. 일반적인 가정 환경을 예로 들면, 공유기(라우터)가 ISP로부터 공인 IP 1개를 받고, 내부 장치들에는 사설 IP를 할당합니다.
🏠 홈 네트워크 구성 예시 (단계별)
① 공유기 설정: LAN 대역을
192.168.1.0/24로 설정. 공유기 자신은192.168.1.1.
② DHCP 범위 설정:192.168.1.100~192.168.1.200을 자동 할당 범위로 지정.
③ 고정 IP 예약: NAS(192.168.1.10), 홈서버(192.168.1.20)는 MAC 기반 고정 할당.
④ 포트 포워딩 설정: 외부에서 NAS 접근 시공인IP:5001 → 192.168.1.10:5001.
⑤ DNS 설정: 클라이언트 DNS를1.1.1.1(Cloudflare) 또는8.8.8.8(Google)로 설정.
⑥ 서브넷 확인: 다른 장치와 같은 /24 서브넷 내에 있는지 확인하여 통신 가능 여부 파악.
이처럼 IP 주소, 서브넷, DHCP, NAT, 포트 포워딩 개념이 홈 네트워크 구성에서 모두 유기적으로 연결됩니다. 서브넷 이해가 탄탄해야 네트워크 장애도 빠르게 진단할 수 있습니다.
3) 포트와 프로토콜
포트 번호 체계와 분류
포트는 하나의 IP 주소에서 여러 서비스를 구분하기 위한 논리적 번호입니다. 총 0~65535 범위로 구성됩니다.
- Well-Known(0~1023): 표준화된 서비스용. 예: 22 SSH, 53 DNS, 80 HTTP, 443 HTTPS.
- Registered(1024~49151): 특정 애플리케이션 등록용. 예: 3306 MySQL, 5432 PostgreSQL, 6379 Redis, 8080 HTTP-alt.
- Dynamic/Private(49152~65535): 임시·클라이언트 소켓용.
운영 원칙: 외부 노출을 최소화하고 필요한 포트만 허용합니다. 관리 포트는 반드시 키 인증·보안그룹·IP 제한을 병행하세요.
4) DHCP (Dynamic Host Configuration Protocol)
DHCP 역할과 DORA 흐름
DHCP는 네트워크에 연결된 장치에 IP 주소·서브넷·게이트웨이·DNS·임대기간을 자동으로 분배하는 프로토콜입니다. 수동 설정 없이도 장치가 네트워크에 즉시 참여할 수 있게 해주는 네트워크 기초 요소입니다.
DORA 흐름: Discover → Offer → Request → Acknowledge. 클라이언트가 브로드캐스트로 DHCP 서버를 탐색하고, 서버가 사용 가능한 IP를 제안하면 클라이언트가 요청하고 서버가 최종 확인합니다.
DHCP 고정 할당(IP 예약)
고정 할당(Reservation)은 특