네트워크를 더 작은 단위로 분할하는 개념 : 가상 네트워크 내에서 논리적 구분을 구현하는 방법 제공

• 네트워크 관리 & 자원 활용 효율성 극대화
• 보안 & 성능 개선

# 등장 배경

IPv4 주소 체계 : 클래스를 나누어 IP를 할당하는 방식 → 비효율적

<aside> 🥕

특정 클래스를 할당한다고 했을 때, 사용되는 호스트 수를 제외한 나머지 주소들은 전부 낭비되는 형태

</aside>

이런 비효율을 개선하기 위해, 네트워크 장치 수에 맞춰 효율적으로 주소를 사용 가능한 서브넷(CIDR 기반) 등장

# 역할

• IP 주소 공간 분리
  • 하나의 큰 네트워크를 더 작은 서브네트워크로 나누어 관리
• 트래픽 관리
  • 서브넷 내에서의 통신은 외부 네트워크를 거치지 않음 → 로컬 통신 속도 향상
• 보안 향상
  • 서브넷 간 트레픽 제어 → 네트워크 접근 제어 강화

# IP 주소 & 서브넷 마스크

• IP 주소
  • 네트워크 장치(호스트)를 식별하는 주소
    • 192.168.1.1
• 서브넷 마스크
  • 네트워크 부분과 호스트 부분을 구분하기 위한 값(IP주소의 범위를 나누기 위한 기준)
    • 보통 32bit로 표현 : 네트워크 부분은 1, 호스트 부분은 0으로 채워짐
      • 255.255.255.0 : 24비트는 네트워크로 사용 + 나머지 8비트는 호스트로 사용
    • 네트워크 부분
      • 서브넷 주소 식별
    • 호스트 부분
      • 해당 네트워크에 연결된 개별 장치 식별

# CIDR(Classless Inter-Domain Routing) 표기법

<aside> <img src="/icons/info-alternate_blue.svg" alt="/icons/info-alternate_blue.svg" width="40px" />

서브넷을 표현하는 방법 (IP주소와 서브넷 마스크를 /숫자 형태로 표기)

</aside>

• 192.168.1.0/24 : 첫 24비트가 네트워크 주소 + 나머지 8비트가 호스트 주소 (사용 가능한 IP 개수는 2^(32 - CIDR) - 2개)

## 서브넷 마스크

<aside> <img src="/icons/info-alternate_blue.svg" alt="/icons/info-alternate_blue.svg" width="40px" />

네트워크 주소와 호스트 주소를 구분하는 32비트 이진수

</aside>