서브넷 마스크는 트래픽 관리 및 제어의 가장 기초적인 도구다.
단순히 네트워크를 나누는 차원이 아니라, 실제 트래픽의 흐름을 물리적·논리적으로 규정할 수 있는 기법이다.
서브넷에 대한 개념 설명과 서브넷 마스크 계산법은 아래 포스팅에 자세히 정리되어 있다.
https://nanujahope.tistory.com/118
이번에는 서브넷 마스크가 어떻게 트래픽을 제어하는지 3가지 포인트로 알아본다.
1. 로컬(Local)과 리모트(Remote)의 판별 기준
컴퓨터가 데이터를 보낼 때, 목적지가 "우리 동네(Local)"인지 "옆 동네(Remote)"인지 판단하는 유일한 기준이 바로 서브넷 마스크다.
- 동작 원리: 출발지 IP와 목적지 IP를 각각 자신의 서브넷 마스크와 AND 연산한다.
- 결과:
- 값이 같으면 로컬 트래픽: 게이트웨이(라우터)를 거치지 않고 L2 스위치 레벨에서 직접 전달한다. (트래픽이 내부에서만 돈다.)
- 값이 다르면 리모트 트래픽: 반드시 기본 게이트웨이(Router)로 패킷을 던진다.
- 트래픽 제어: 서브넷 마스크를 어떻게 설정하느냐에 따라 특정 장치와의 통신을 내부 선에서 끝낼지, 아니면 라우터의 통제를 받게 할지 결정할 수 있다.
2. 브로드캐스트 도메인(Broadcast Domain) 최소화
서브넷 마스크로 네트워크를 서브네팅해서 잘게 쪼개면 브로드캐스트 패킷이 도달하는 범위가 물리적으로 제한된다.
- 트래픽 효율: 서브넷 마스크는 브로드캐스트 영역의 크기를 결정하여 불필요한 플러딩(Flooding) 현상을 막고 유효 대역폭을 확보한다.
- 성능 체감: 네트워크 규모가 클수록 서브넷팅이 잘 되어 있지 않으면 ARP 트래픽만으로도 네트워크가 마비될 수 있다.
3. 보안 정책(ACL) 적용의 단위
실무(Cisco IOS 등)에서 트래픽을 제어할 때 사용하는 ACL(Access Control List)은 대부분 서브넷 단위로 적용된다.
- 제어 방식: "인사팀 서브넷(192.168.10.0/24)은 서버실 서브넷(192.168.50.0/24)에 접근 가능하지만, 영업팀 서브넷은 차단한다"와 같은 규칙을 만든다.
- 와일드카드 마스크(Wildcard Mask): CISCO 장비에서 ACL을 설정할 때는 서브넷 마스크를 뒤집은 형태인 와일드카드 마스크를 사용하여 제어할 트래픽 범위를 정교하게 지정한다.
'Journey to Security > 네트워크' 카테고리의 다른 글
| VMware Workstation에서 가상 네트워크 설정하기 (0) | 2026.05.09 |
|---|---|
| 윈도우에서 DNS 서버 주소 설정하기 - ncpa.cpl (0) | 2026.04.30 |
| [Cisco IOS] 동적 라우팅 (3) OSPF 프로토콜과 Router ID 결정 우선순위 (0) | 2026.04.03 |
| [Cisco IOS] 동적 라우팅 (2) EIGRP 프로토콜과 재분배(Redistribution) (0) | 2026.04.02 |
| [Cisco IOS]동적 라우팅 (1) RIP 프로토콜과 Passive-interface (0) | 2026.04.02 |