서브넷(subnet)의 효과, 네트워크 효율화

서브넷(subnet · subnetwork)은 작은 그룹으로 나누어진 네트워크, 즉 부분 망을 의미한다. 쉽게 말해 하나의 IP 주소를 여러 개의 IP 주소로 나누고 각각을 사용자와 용도에 맞게 사용할 때, 나누어진 네트워크를 서브넷이라고 부르는 것이다. 이처럼 하나의 네트워크를 두 개 이상의 작은 그룹들로 논리적 세분화하는 작업을 서브넷팅(subnetting)이라고 부른다. 많은 기업들이 서브넷을 활용한다. 서브넷이 네트워크의 효율성, 속도, 보안 등 측면에서 장점을 갖고 있기 때문이다.

192.168.5.85 /24을 서브넷팅하면?

앞서 언급했듯, 서브넷팅은 하나의 IP 주소를 N개로 나누는 작업이다. 시각적으로 보면 이해가 금방 된다.

https://ipcisco.com/lesson/ip-subnetting-and-subnetting-examples/

이처럼 그룹별로 서브넷을 나누고 각 그룹별로 사용자(host)가 각각의 IP 주소를 사용한다. 구체적으로 IP 주소가 어떻게 나뉘는지를 이해하기 위해서는 IP 주소의 구조에 집중해야 한다. IP 주소는 크게 네트워크 부문과 호스트 부문으로 구분되는데, 이때 서브넷팅을 하면 서브넷 부문이 추가된다. 서브넷 부문은 호스트 부문의 비트를 빌려 아래 그림 같은 형태가 된다.

https://ipcisco.com/lesson/ip-subnetting-and-subnetting-examples/

서브넷팅에는 서브넷 마스크가 사용된다. 서브넷 마스크는 32비트의 주소를 가지고 있다. 서브넷 마스크는 255.255.255.0처럼 표현된다. 예를 들어 IPv4 네트워크 192.0.2.0는 서브넷 마스크255.255.255.0를 통해 192.0.2.0/24로 표현된다.

 

192.168.5.85 /24을 서브넷팅 해보자.

• IP Address : 192.168.5.85
• Subnet Mask : 255.255.255.0

다.

첫 번째로 해야 할 작업은 십진수로 표현된 주소를 이진수로 바꾸는 것이다.

• IP Address : 11000000. 10101000.00000101.01010101
• Subnet Mask : 11111111. 11111111. 11111111.00000000

서브넷 마스크를 보면 앞의 3 옥텟(8비트가 모인 걸 말함)이 모두 1로 이루어져 있는데, 이게 네트워크 부문이고 뒤의 0으로 이루어진 1 옥텟이 호스트 부문이다.

 

이제 IP 주소와 서브넷 마스크 사이에 AND 연산을 한다.

• IP Address : 11000000. 10101000.00000101.01010101
• Subnet Mask : 11111111. 11111111. 11111111.00000000
• AND : 11000000. 10101000.00000101.00000000

이 결과로 나온 것이 브로드캐스트 주소라는 것인데, 192.168.5.255가 된다. 이제 192.168.5.1 ~ 192.168.5.254 사이의 호스트 주소를 각각 나누어서 사용할 수 있다.

EX)

192.168.5.1, 192.168.5.2, 192.168.5.3, ...192.168.5.254

왜 서브넷을 사용할까

서브넷팅의 목적은 빠르고 효율적이고, 안전한 컴퓨터 네트워크 환경을 구축하는 것이다.

 

네트워크 규모가 클수록 더 많은 트래픽이 발생한다. 이 트래픽들이 효율적인 경로로 이동해야 쾌적한 사용 환경을 만들 수 있다. 만약 많은 트래픽이 같은 경로에 몰리면 병목(bottleneck) 현상이 발생하고 성능이 저하된다.

 

서브넷팅을 통해 트래픽이 지정된 서브넷 내에서 발생하도록 통제할 수 있다. 이 방법으로 동일한 트래픽이 발생하더라도 정체를 줄일 수 있고 하위 네트워크를 사용하면 패킷이 이동해야 하는 거리가 줄어들어 성능이 향상된다.

 

이처럼 트래픽의 경로를 통제할 수 있다면, 잠재적 위협도 줄일 수 있다. 하나의 큰 네트워크 안에서도 특정 디바이스(사용자)가 다른 네트워크에 접근하지 못하도록 하는 식으로 말이다. 즉, 회사가 민감한 데이터에 대해서는 일부 지정된 사용자만 접근할 수 있도록 제어할 수 있다.