와일드카드 마스크란?
와일드카드 마스크(역마스크라고도 합니다)는 서브넷 마스크를 비트 단위로 반전시킨 값입니다. 서브넷 마스크에서 1 비트가 "이 비트는 반드시 일치해야 한다"는 의미라면, 와일드카드 마스크에서는 같은 의미를 0 비트로 나타내고, 1 비트는 "이 비트는 신경 쓰지 않는다(don't care)"는 뜻입니다. 와일드카드 마스크는 주로 Cisco IOS의 액세스 제어 목록(ACL)과 OSPF의 network 명령문에서 사용되며, 이 경우 장비는 일반 서브넷 마스크가 아닌 역마스크를 입력받도록 설계되어 있습니다.
계산기 사용 방법
먼저 입력 방식을 선택하세요. CIDR 프리픽스 길이를 입력하면(예: /24 네트워크라면 24) 계산기가 먼저 서브넷 마스크를 구합니다. 또는 "서브넷 마스크"를 선택해 네 개의 옥텟을 직접 입력할 수도 있습니다(예: 255.255.255.0). 그러면 계산기가 와일드카드 마스크를 산출하고, 옥텟별 분석과 함께 해당 마스크가 일치시키는 주소 개수까지 보여줍니다.
공식 알아보기
변환은 네 개의 옥텟 각각에 대해 독립적으로 이루어집니다.
$$\text{와일드카드 옥텟} = 255 - \text{서브넷 마스크 옥텟}$$
각 옥텟은 8비트 숫자로 최댓값이 255(이진수 11111111)이기 때문에 이 방식이 성립합니다. 255에서 빼면 모든 비트가 반전되어 정확한 비트 단위 역값이 만들어집니다.
실전 예제
서브넷 마스크 255.255.255.0(/24 네트워크)을 예로 들어 보겠습니다. 공식을 옥텟별로 적용하면 다음과 같습니다.
$$255 - 255 = 0, \quad 255 - 255 = 0, \quad 255 - 255 = 0, \quad 255 - 0 = 255.$$
따라서 와일드카드 마스크는 0.0.0.255입니다. 이 마스크는 256개의 주소(\(1 \times 1 \times 1 \times 256\))와 일치하며, 이는 /24 블록 하나의 크기와 같습니다.
자주 묻는 질문
와일드카드 마스크와 서브넷 마스크는 같은 건가요? 아닙니다. 둘은 서로 반대 관계입니다. 서브넷 마스크 255.255.255.0은 와일드카드 마스크 0.0.0.255에 대응합니다.
OSPF는 왜 와일드카드 마스크를 사용하나요? Cisco의 OSPF 설정 문법은 과거부터 ACL에서 쓰던 역마스크 형식을 그대로 따랐기 때문입니다. 그래서 네트워크를 지정할 때 서브넷 마스크가 아닌 와일드카드 마스크를 사용합니다.
와일드카드 마스크는 비연속(non-contiguous)일 수도 있나요? 네. 서브넷 마스크와 달리 ACL 와일드카드 마스크는 비연속 비트를 사용해 특정 패턴을 일치시킬 수 있습니다. 다만 이 계산기는 일반적인 연속 마스크를 전제로 합니다.