IP 범위 ⇔ CIDR 상호 변환 도구
시작 IP와 종료 IP를 입력하면 해당 범위를 빠짐없이 커버하는 최소 개수의 CIDR 블록으로 자동 분할합니다. 반대로 CIDR 표기(예: 192.168.1.0/24)를 입력하면 블록의 첫 IP·마지막 IP·전체 주소 수를 계산할 수 있습니다. 방화벽과 ACL 규칙 작성에 유용합니다.
팁
- 방화벽이나 ACL의 "192.168.1.1~192.168.1.254"와 같은 범위 지정을 라우터 설정에서 실제로 허용하는 CIDR 표기로 바꾸고 싶을 때 유용합니다.
- 범위의 경계가 정확히 2의 거듭제곱에 맞춰져 있지 않은 한, IP 범위→CIDR 변환 결과는 여러 개의 블록으로 나뉩니다. 블록 수가 너무 많다면 범위의 시작과 끝을 다시 검토하면 ACL을 더 단순하게 만들 수 있습니다.
- CIDR→IP 범위 변환에서는 입력한 IP가 블록의 정확한 시작 주소가 아니더라도, 해당 IP가 속한 블록의 네트워크 주소와 브로드캐스트 주소로 자동으로 반올림하여 계산합니다.
- 단일 IP와 마스크만 확인하려면 서브넷 계산 도구를, 프리픽스 길이별 전체 조견표가 필요하다면 CIDR 조견표를 함께 활용하면 좋습니다.
자주 묻는 질문
여담 ― IP 범위를 CIDR로 변환하는 알고리즘
IP 범위를 CIDR 블록으로 분할하는 알고리즘은 컴퓨터 과학의 "탐욕 알고리즘(그리디 알고리즘)"을 이해하기 쉬운 예로 자주 인용됩니다. 절차는 단순합니다. 매번 현재 위치에서 "그 위치가 몇 비트만큼 2의 거듭제곱 경계에 정렬되어 있는지"와 "남은 범위의 크기" 두 가지를 모두 만족하는 가장 큰 블록을 선택하고, 그 블록만큼 위치를 진행시키는 과정을 끝에 도달할 때까지 반복할 뿐입니다. 이 방식으로 얻어지는 블록 수는 이론적으로 필요한 최소 개수와 일치한다는 것이 증명되어 있습니다.
실무에서는 클라우드 보안 그룹이나 온프레미스 라우터 ACL처럼 "임의의 IP 범위가 아니라 CIDR 표기로만 범위를 지정할 수 있는" 시스템을 자주 마주치게 됩니다. 특히 클라우드 사업자로부터 할당받은 주소 범위나, 사내 관리 대장에 "10.1.0.10~10.1.0.50"처럼 기록되어 온 범위를 라우터 설정에 반영할 때 이 변환 작업은 피할 수 없습니다. 직접 비트 연산을 하는 것은 번거롭고 실수하기 쉬워, 이런 변환 도구가 큰 도움이 됩니다.
반대로 CIDR 표기에서 IP 범위를 구하는 작업은, 할당된 블록의 범위를 사람이 직관적으로 이해할 수 있는 "시작~종료" 형식으로 파악하고 싶을 때 자주 이루어집니다. 예를 들어 제공업체로부터 "203.0.113.0/28" 블록을 할당받았을 때, 실제로 사용 가능한 주소 범위가 203.0.113.0부터 203.0.113.15까지라는 것을 즉시 확인할 수 있다면 방화벽 허용 목록이나 DHCP 할당 범위 설정을 실수 없이 진행할 수 있습니다.