IP 주소 & 서브넷
▶아키텍처 다이어그램
점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다
수십억 개의 장치가 인터넷에 연결되어 있는데, 패킷이 어떻게 특정 장치를 찾아가야 할까요? 주소 체계가 없으면 라우터가 패킷을 어디로 보내야 할지 알 수 없습니다. 주소를 효율적으로 할당하지 않으면 금세 고갈되거나 낭비됩니다.
IP 주소는 네트워크 부분과 호스트 부분으로 나뉘며, 서브넷 마스크(/24, /16 등)가 그 경계를 정합니다. 같은 서브넷의 장치는 라우터 없이 직접 통신하고, 다른 서브넷으로 가려면 게이트웨이(라우터)를 거칩니다. CIDR 표기로 IP 범위를 유연하게 정의하므로, 필요한 만큼만 주소를 할당할 수 있습니다.
IPv4와 IPv6는 둘 다 인터넷 주소 체계이지만 규모가 다릅니다. IPv4는 32비트로 약 43억 개의 주소를 제공하는데 이미 고갈됐고, IPv6는 128비트로 사실상 무한한 주소를 제공합니다. 현재는 NAT로 IPv4 고갈 문제를 완화하며 IPv4와 IPv6가 공존합니다.
초기 인터넷에서는 클래스 A/B/C로 주소를 고정 크기로 나눴습니다. 클래스 C는 254개, 클래스 B는 65,534개만 제공하니 실제 필요와 차이가 컸고 낭비가 심했습니다. 이 비효율을 해결하기 위해 1993년 가변 길이 서브넷 마스크(CIDR)가 도입되어 필요한 크기만큼 유연하게 주소를 나눌 수 있게 됐습니다.
클라우드 VPC 서브넷 설계, 방화벽 규칙 설정, 라우팅 테이블 구성에 필요한 기초입니다. 서브넷을 너무 작게 쪼개면 나중에 확장이 어렵고, 너무 크게 잡으면 주소를 낭비합니다. 처음 설계할 때 실제 필요보다 여유 있게 잡는 것이 좋습니다.