클라우드에서 VPC를 만들 때
10.0.0.0/16 , 10.0.1.0/24 같은 형태를 자주 보게 된다.
이런 표기법을 CIDR(Classless Inter-Domain Routing) 이라고 부른다.
처음 보면 어렵지만, 개념 자체는 아주 단순하다.
이 글에서는 “서울시 – 구 – 동 – 집” 비유를 사용해
CIDR을 누구나 이해할 수 있도록 설명해보겠다.
※ 배경지식: IPv4 주소는 “32비트(4개의 8비트)”로 구성된다
CIDR를 이해하려면 먼저 IPv4 주소 구조를 간단히 알아야 한다.
IPv4는 우리가 흔히 보는: 192.168.0.1 , 10.0.1.25
같은 형태의 주소이고, 사실 내부적으로는 32비트(4바이트) 로 구성되어 있다.
- 8비트 → 0~255 값을 표현
- IPv4는 이런 8비트가 4개(=옥텟) 이어진 형태
예:
따라서 CIDR의 /16, /24 같은 표기는
32비트 중에서 앞 몇 비트를 네트워크 영역으로 사용할지 표시하는 방식이다.
CIDR란 무엇인가?
CIDR은
IP 주소 + 서브넷 마스크(prefix)를 한 줄로 표현하는 방식
을 말한다.
예를 들어: 10.0.0.0/16
- 10.0.0.0 → 네트워크 주소
- /16 → 앞 16비트 가 네트워크 영역이라는 의미
- 뒤의 16 비트는 호스트(서버들) 라는 의미
즉,
이 네트워크는 10.0.0.0 ~ 10.0.255.255 범위의 주소를 가진다.
CIDR를 “서울시 주소 체계”로 비유하면?
가장 이해하기 쉬운 방식이다.
| CIDR | 비유 |
| 10.0.0.0/16 | 서울시 전체 |
| 10.0.1.0/24 | 서울시 종로구 |
| 10.0.2.0/24 | 서울시 강남구 |
| 10.0.1.0 | 종로구 전체를 대표하는 행정코드 (집 주소 X) |
| 10.0.1.255 | 종로구 전체 방송(broadcast) 주소 (집 주소 X) |
| 10.0.1.1 ~ 10.0.1.254 | 종로구 안의 실제 “집 주소(IP)” |
✔ 핵심 이해
- /16 은 “서울시”처럼 아주 넓은 구역
- /24 는 “구” 정도 크기
- /28 같은 건 “동” 정도 크기
- 그 안에 있는 각 IP는 한 채 한 채의 “집”
이렇게 생각하면 네트워크 설계가 매우 직관적으로 이해된다.
/16, /24 같은 숫자는 무슨 의미인가?
IP 주소는 32비트(4바이트)로 구성되어 있다.
CIDR에서 /16 은
앞 16비트는 네트워크, 뒤 16비트는 호스트(서버들)
이라는 의미다.
CIDR에서 /24 은
앞 24비트는 네트워크, 뒤 8비트는 호스트(서버들)
이라는 의미다.
예:
10.0.0.0 = 00001010.00000000.00000000.00000000
/16 = 네트워크 |------호스트-----
CIDR에 따른 IP 개수
| CIDR | 전체 주소 개수 | 실제 사용 가능 IP |
| /16 | 65,536개 | 65,534개 |
| /24 | 256개 | 254개 |
| /28 | 16개 | 14개 |
| /30 | 4개 | 2개 |
왜 전체 주소 개수보다 실제 사용 가능한 IP가 더 적을까?
- 네트워크 주소(예: 10.0.1.0)
- 브로드캐스트 주소(예: 10.0.1.255)
이 두 개가 예약되어 있기 때문이다.
VPC/Subnet에서 CIDR이 왜 중요한가?
클라우드에서 VPC와 Subnet을 만들 때
왜 CIDR을 직접 지정해야 할까?
1) 네트워크의 “영역 크기”를 결정한다
/16이면 큰 도시처럼 넓은 네트워크
/24면 구 단위의 작은 네트워크
2) Subnet을 나눌 수 있는 여유가 된다
VPC = “서울시”
그 안에 Subnet = “종로구”, “강남구”, “서초구” …
이렇게 나눌 때 필요한 주소 공간이다.
3) 확장성을 계획하는 데 필수
VPC CIDR을 너무 좁게 잡으면
나중에 Subnet을 추가할 수 없게 된다.
실제 클라우드 설계 예시
우리가 자주 사용하는 구조:
VPC CIDR: 10.0.0.0/16 (서울시)
Public Subnet: 10.0.1.0/24 (종로구)
Private Subnet: 10.0.2.0/24 (강남구)
DB Subnet: 10.0.3.0/24 (서초구)
이렇게 나누면 다음 장점이 있다:
- 각 계층(Edge / WEB / WAS / DB)를 명확히 분리
- ACG(방화벽) 규칙을 깔끔하게 적용
- 확장할 때 충돌 위험이 없음
- 기업 네트워크처럼 안정적인 구조를 만들 수 있음
“CIDR 계산기”도 있다
CIDR이 헷갈리면 다음 도구를 사용하면 된다:
입력하면 자동으로:
- 네트워크 주소
- 브로드캐스트 주소
- 사용 가능한 IP 수
를 계산해준다.
결론
CIDR은 단순히 네트워크 주소 범위를 표현하는 방식일 뿐이다.
그리고 다음처럼 외우면 평생 기억된다:
"/16은 서울시, /24는 구, /28은 동, 그 안의 IP는 집 주소"
이 비유만 기억하면
VPC/Subnet 설계, 클라우드 네트워크, 라우팅 구조가
놀라울 만큼 직관적으로 이해될 것이다.
'네이버클라우드아카데미 Literacy 1기' 카테고리의 다른 글
| [NCloud 1기] 네이버클라우드로 완벽하게 이해하는 SSL VPN (0) | 2025.11.22 |
|---|---|
| [NCloud 1기] Object Storage와 버킷(Bucket)의 개념 완벽 정리 (0) | 2025.11.20 |
| [NCloud 1기] ACG와 Network ACL (0) | 2025.11.19 |
| [NCloud 1기] 4주차 회고 (0) | 2025.11.19 |
| [NCloud 1기] NAT란 무엇인가? (0) | 2025.11.19 |