CIDR 표기법 이해하기 - /24가 무슨 뜻인지 5분 만에 완벽 정리
192.168.0.0/24에서 슬래시 뒤 숫자가 대체 무슨 의미일까요. IP 주소와 비트의 관계부터 프리픽스별 주소 개수까지 표로 한눈에 정리했습니다.
방화벽 설정을 하다가 192.168.0.0/24 같은 표기를 만나면 슬래시 뒤의 숫자가 뭔지 막막했던 경험, 한 번쯤 있으실 겁니다. 클라우드 콘솔에서 보안 그룹을 만들 때도, VPN 접속 범위를 지정할 때도 이 표기가 어김없이 등장합니다. 외워서 쓰면 매번 검색하게 되지만, 원리를 한 번 이해하면 어떤 숫자가 나와도 바로 계산할 수 있습니다.
CIDR은 생각보다 단순한 규칙 위에 서 있습니다. 핵심은 IP 주소가 결국 32개의 비트라는 사실 하나입니다. 이 글에서 그 32비트가 어떻게 네트워크와 호스트로 나뉘는지 차근차근 풀어보겠습니다.
CIDR 표기법이란 무엇인가
CIDR은 Classless Inter-Domain Routing의 약자로, 1993년에 도입된 IP 주소 할당 방식입니다. 그 이전에는 A, B, C 클래스로 주소를 나눴는데, 이 방식은 낭비가 심했습니다. 예를 들어 호스트가 300개 필요한 조직은 254개짜리 C클래스로는 부족해서, 65,000개가 넘는 B클래스를 통째로 받아야 했습니다.
CIDR은 이런 경직된 경계를 없앴습니다. 슬래시(/) 뒤의 숫자는 IP 주소 32비트 중 앞에서부터 몇 비트가 네트워크를 식별하는 부분인지를 의미합니다. 이 숫자를 프리픽스 길이(prefix length)라고 부릅니다.
192.168.0.0/24에서 /24는 "앞의 24비트는 네트워크 주소로 고정, 나머지 8비트는 자유롭게 쓸 수 있는 호스트 공간"이라는 뜻입니다.
즉 프리픽스 숫자가 클수록 고정된 부분이 많아져서 네트워크 범위가 좁아지고, 숫자가 작을수록 범위가 넓어집니다. /32는 단 하나의 주소만 가리키고, /0은 모든 IP를 의미합니다.
IP 주소와 비트의 관계
IPv4 주소는 192.168.0.1처럼 점으로 구분된 네 덩어리로 보이지만, 컴퓨터 입장에서는 0과 1로 이루어진 32개의 비트일 뿐입니다. 각 덩어리는 8비트(1바이트)이고, 0부터 255까지 표현할 수 있습니다.
예를 들어 192를 2진수로 바꾸면 11000000이 됩니다. 이렇게 10진수와 2진수를 오가는 변환이 헷갈린다면 진법 변환기로 직접 값을 넣어보면서 감을 잡으면 훨씬 빠릅니다. 직접 비트가 어떻게 배열되는지 눈으로 확인하면 CIDR 계산이 한결 쉬워집니다.
핵심 공식은 간단합니다. 호스트 비트가 n개라면 그 네트워크가 담을 수 있는 주소는 다음과 같습니다.
- 전체 주소 개수 = 2의 (32 - 프리픽스) 제곱
- 호스트 비트 개수 = 32 - 프리픽스
- 실제 사용 가능 호스트 = 전체 개수 - 2 (네트워크 주소와 브로드캐스트 주소 제외)
프리픽스 길이별 주소 개수
실무에서 자주 쓰이는 프리픽스를 표로 정리했습니다. 이 표 하나만 기억해도 대부분의 상황을 처리할 수 있습니다.
| CIDR | 서브넷 마스크 | 전체 주소 | 사용 가능 호스트 |
|---|---|---|---|
| /24 | 255.255.255.0 | 256 | 254 |
| /25 | 255.255.255.128 | 128 | 126 |
| /26 | 255.255.255.192 | 64 | 62 |
| /27 | 255.255.255.224 | 32 | 30 |
| /28 | 255.255.255.240 | 16 | 14 |
| /30 | 255.255.255.252 | 4 | 2 |
| /16 | 255.255.0.0 | 65,536 | 65,534 |
| /8 | 255.0.0.0 | 16,777,216 | 16,777,214 |
표를 보면 프리픽스가 1씩 늘어날 때마다 주소 개수가 정확히 절반으로 줄어드는 규칙이 보입니다. /24가 256개라면 /25는 128개, /26은 64개입니다. 이 절반 규칙만 알면 표가 없어도 암산이 가능합니다.
서브넷 마스크와 CIDR 변환
CIDR과 서브넷 마스크는 같은 정보를 다르게 표현한 것입니다. /24는 네트워크 부분 24비트를 모두 1로 채운 값, 즉 11111111.11111111.11111111.00000000이고 이를 10진수로 읽으면 255.255.255.0이 됩니다.
변환하는 법
프리픽스 숫자만큼 1을 채우고 나머지를 0으로 채운 뒤, 8비트씩 끊어 10진수로 바꾸면 서브넷 마스크가 나옵니다. 반대로 마스크를 보면 1의 개수를 세서 CIDR로 되돌릴 수 있습니다.
- /24 → 1이 24개 → 255.255.255.0
- /26 → 1이 26개 → 255.255.255.192
- 255.255.255.128 → 1이 25개 → /25
실전에서 CIDR 읽는 법
이제 실제 표기를 해석해보겠습니다. 10.0.1.0/24라면 10.0.1.0부터 10.0.1.255까지 256개 주소 범위를 의미합니다. 방화벽에서 이 대역을 허용하면 해당 서브넷 전체가 통과합니다.
클라우드 환경에서 자주 보는 0.0.0.0/0은 모든 IPv4 주소를 뜻합니다. 보안 그룹에서 이 값을 인바운드로 열어두면 전 세계 어디서나 접속이 가능하다는 의미이므로, 꼭 필요한 포트가 아니라면 피해야 합니다.
반대로 단일 IP를 지정하고 싶을 때는 203.0.113.45/32처럼 /32를 붙입니다. 32비트가 모두 고정되어 정확히 그 주소 하나만 가리킵니다. 특정 사무실 IP만 허용할 때 이 표기를 씁니다.
CIDR 계산을 머릿속으로 연습할 때는 시간을 정해두고 반복하면 효과가 좋습니다. 온라인 타이머로 3분을 맞춰놓고 프리픽스별 주소 개수를 적어보는 식으로 훈련하면 표를 보지 않고도 답이 나오는 수준까지 금방 올라갑니다.
정리하면 두 가지만 기억하면 됩니다. 첫째, 슬래시 뒤 숫자는 고정된 네트워크 비트 수입니다. 둘째, 호스트 주소 개수는 2의 (32 - 프리픽스) 제곱입니다. 이 두 원리만 손에 익히면 어떤 CIDR 표기를 만나도 당황하지 않고 범위를 즉시 계산할 수 있습니다.
