CIDR(사이더)란 무엇인가요?
CIDR(Classless Inter-Domain Routing, 클래스 없는 도메인 간 라우팅)은 IP 주소와 서브넷 마스크를 IP주소/프리픽스 형식으로 표기하는 방법입니다. 예를 들어 192.168.1.0/24는 네트워크 주소가 192.168.1.0이고, IP 주소의 앞 24비트가 네트워크 구분에 사용되며 나머지 8비트가 호스트 주소로 사용됨을 의미합니다. 1993년에 IPv4 주소 고갈 문제를 완화하기 위해 클래스 기반 네트워크(A/B/C 클래스) 방식을 대체하여 도입되었습니다.
서브넷 계산 원리
프리픽스 길이(/n)에서 서브넷 마스크는 앞 n비트를 1로, 나머지 (32-n)비트를 0으로 채운 32비트 숫자입니다. /24의 경우 11111111.11111111.11111111.00000000 = 255.255.255.0이 됩니다. 네트워크 주소는 IP와 서브넷 마스크를 AND 연산한 값이고, 브로드캐스트 주소는 네트워크 주소에서 호스트 비트를 모두 1로 채운 값입니다. 사용 가능한 호스트 IP는 네트워크 주소와 브로드캐스트 주소를 제외한 2^(32-n)-2개입니다.
클라우드 환경에서의 활용
AWS, GCP, Azure 등 주요 클라우드 서비스는 VPC(Virtual Private Cloud)와 서브넷을 생성할 때 CIDR로 IP 범위를 정의합니다. 예를 들어 VPC에 10.0.0.0/16을 할당하면 약 65,536개의 IP 주소를 사용할 수 있으며, 이를 여러 서브넷(예: 10.0.1.0/24, 10.0.2.0/24)으로 나눠 가용 영역별로 격리합니다. 보안 그룹 인바운드 규칙에서 특정 IP 범위를 허용할 때도 CIDR 표기를 사용합니다.
자주 묻는 질문 (FAQ)
A. IP 주소와 서브넷 마스크를 'IP주소/프리픽스' 형식으로 표기하는 방법입니다. 192.168.1.0/24는 앞 24비트가 네트워크 부분임을 의미합니다.
A. 2^8=256개의 주소 중 네트워크 주소와 브로드캐스트 주소 2개를 제외한 254개가 실제 사용 가능한 호스트 IP입니다.
A. VPC, 서브넷 생성, 보안 그룹 IP 허용 등에서 IP 주소 범위를 CIDR로 정의합니다. 10.0.0.0/16을 VPC에 할당하면 65,534개 호스트를 사용할 수 있습니다.