IP 주소 & 서브넷

네트워크를 설계할 때 가장 먼저 부딪히는 질문 중 하나는 장비를 어디에 둘지가 아니라 주소를 어떻게 나눌지입니다. 사용자 PC, 서버, 프린터, 관리 장비, 외부 연결이 한 주소 공간에 뒤섞여 있으면 어떤 장비가 같은 네트워크에 있고 어떤 장비가 라우터를 거쳐야 하는지 설명하기 어려워집니다. 그 상태에서는 방화벽 규칙도 흐려지고, 장애가 났을 때 어디까지가 같은 문제 범위인지 판단하기도 힘들어집니다. 주소를 너무 크게 잡으면 낭비가 생기고, 너무 촘촘하게 쪼개면 나중에 확장과 연결이 막힙니다. IP 주소와 서브넷은 패킷의 목적지를 정하는 번호이면서, 네트워크를 어떻게 조직할지 결정하는 기본 좌표계입니다.

인터넷 초기에 주소는 클래스 A, B, C처럼 정해진 크기의 블록으로 배분됐습니다. 클래스 B는 65,536개 주소를 한 조직에 주는 방식이었는데, 실제로 그만큼 쓰는 조직은 드물었고 대부분의 주소가 사용되지 않았습니다. 네트워크가 커지면서 이 비효율은 단순한 관리 불편을 넘어 인터넷 전체 주소 자원의 문제로 번졌습니다. 1993년 CIDR가 도입된 이유는 주소를 보기 좋게 분류하기 위해서가 아니라, 필요한 만큼만 정밀하게 나누고 여러 경로를 더 큰 prefix로 묶어 라우팅 테이블 크기도 줄이기 위해서였습니다. 오늘날 기업망, 데이터센터, ISP, 클라우드에서 CIDR 감각이 여전히 중요한 것은, 주소 부족과 라우팅 확장성이라는 오래된 운영 문제를 같은 원리로 다루고 있기 때문입니다.

IP 주소는 단순한 번호표가 아니라 네트워크 부분과 호스트 부분으로 나뉜 구조적 주소입니다. CIDR 표기인 `/24`, `/16` 같은 값은 어디까지가 네트워크 범위이고 어디부터가 개별 장비 범위인지를 알려주며, 이 경계가 곧 서브넷의 크기를 정합니다. `/24`면 256개 주소, `/16`이면 65,536개 주소가 하나의 서브넷이 됩니다. 같은 서브넷 안의 장비는 직접 서로를 찾을 수 있지만, 다른 서브넷으로 가려면 기본 게이트웨이와 라우팅 테이블을 거쳐야 합니다. 그래서 서브넷을 나누는 행위는 주소를 나누는 것이면서 동시에 통신 경로와 보안 경계를 나누는 행위이기도 합니다.

IPv4와 IPv6는 둘 다 패킷의 목적지를 식별하는 인터넷 주소 체계라는 점에서는 같습니다. IPv4는 32비트라 약 43억 개 주소가 전부이고, 이미 공인 주소는 사실상 소진됐습니다. 그래서 NAT와 사설 대역 같은 우회 전략이 운영의 일부가 됐습니다. IPv6는 128비트 주소 공간으로 지구상 모든 장치에 여러 개씩 줄 수 있을 만큼 넉넉합니다. 현실에서는 두 체계가 함께 존재하고, 많은 운영 환경은 아직 IPv4 중심으로 설계됩니다. 주소 체계를 배울 때는 숫자 형식보다 '이 네트워크는 부족한 주소를 아껴 쓰는 설계인가, 넉넉한 주소를 전제로 단순화하는 설계인가'를 같이 보는 것이 실용적입니다.

IP 주소와 서브넷 개념은 사무실망 분리, 데이터센터 존 설계, VPN 연결, 방화벽 규칙 작성, 클라우드 네트워크 설계처럼 네트워크 작업 전반의 전제가 됩니다. 예를 들어 데이터베이스를 외부에 직접 노출하지 않으려면 단순히 포트를 닫는 것만이 아니라, 애초에 어떤 주소 대역과 서브넷에 놓을지부터 결정해야 합니다. 지금은 장비가 몇 대 없더라도 이후 증설, 환경 분리, 다른 네트워크와의 연결까지 생각하면 주소 공간에 여유를 남겨 두는 편이 낫습니다. 반대로 막연히 크게만 잡으면 나중에 다른 사이트, 지사, 클라우드망과 대역이 겹쳐 연결이 꼬일 수 있습니다. 좋은 주소 설계는 숫자를 배정하는 작업이 아니라, 앞으로 생길 라우팅과 보안 문제를 미리 줄이는 구조 설계에 가깝습니다.