3월 19일 (화) 오후 3:15

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...
조회 수 1563

안녕하세요? sally_and_friends-1오리뎅이입니다.

 

오늘은 subnet에 대해서 정말 정말 쉽게 밑바닥(고수님들 보시면, 손가락 오글거림에 주의 요함. )까치 파헤쳐 보도록 하겠습니다. Subnet이란 것이 어찌 보면 아주 쉬운 것이 될 수도 있고요, 또 어떻게 보면 어려울 수도 있습니다. IP transport network을 디자인 하기 위해서는 subnet을 모르고서는 할 수가 없습니다. 그러니, 장차 IP Transport network design을 잘 하고 싶으신 네떡 초보자 분들은 subnet에 대해서 자세하게 공부를 하시는 게 좋겠습니다.

 

Classful vs Classless

Subnet을 공부하기 위해서 우선 아주 옛날에 호랑이 담배 피던 시절에 있었다는 Classful한 내용부터 알아야 합니다. 지금은 그렇게 놀지 않지만 옛날에는 라우터들이 classful 하게 놀았다는 얘기가 전해집니다. ^^.  IP를 class를 구분하여 A class, B class, C class, D class, E class로 구분 했었다는 역사 속 이야기들은 네이버를 잠시 검색해 보시면 주르르 정보들이 쏟아져 나옵니다. D class와 E class는 오늘이야기에서는 다루지 않습니다. 이 다음에 Multicast에 대해서 혹시나 글을 쓰게 된다면, D class가 Multicast IP이니 다루게 될 것 같습니다. 연구용이라는 E class에 대해서는 저는 별로 아는 것이 없네요. 관련된 자료를 본 적이 없네요. 아마 앞으로도 알게 될 일이 없을듯 합니다. ㅎ


* 아래 그림에서 사용한 10진수 55에 대한 이진수 표현이 0011 0111 (0x37) 이어야 하는데, 제가 16진수 0x55와 혼동하여 잘못 표기 되어 있습니다.  

 

1.png

그림 1. A class, 10.0.0.0 network with subnet mask 255.0.0.0 (10.0.0.0/8)


2.png
그림 2. B class, 172.55.0.0 network with subnet mask 255.255.0.0 (172.55.0.0/16)

3.png

그림 3. C class, 202.55.170.0 network with subnet mask 255.255.255.0 (202.55.170.0/24)

 

그림 1, 그림 2, 그림 3에 각각 A class, B class, C class의 예제를 하나씩 나타내어 보았습니다. 각 그림에 보시면, 윗 부분에 Network bits와 Host bits라고 표시를 하였습니다. A,B,C 각 class별로 Network bits와 Host bits를 따로 적어 보면 아래와 같습니다.

 

    A class : Network bits (8 bits), Host bits (24 bits)

    B class : Network bits (16 bits), Host bits (16 bits)

    C class : Network bits (24 bits), Host bits (8 bits)

 

앞에서 [오리뎅이의 LAN 통신 이야기 - 5] 편에서 Routing Table에 대해서 알아 보면서 subnet에 대해서 잠깐 이야기를 했었습니다. Subnet은 LAN의 크기를 정해주는 것이라고 말씀을 드렸었었습니다. Subnet에서 subnet mask의 1로 표시되는 부분이 network bits이고, 0으로 표시되는 부분이 host bits입니다. '직접 ARP request를 보내서 MAC address를 알아와서 직접 통신을 할 수 있는 LAN의 크기를 알려 주는 것이 subnet이다'라고 말씀을 드렸었습니다. 그림 1, 2, 3에 나타낸 network bits가 subnet mask 또는 subnet prefix에 해당 하는 것으로 network의 크기를 나타냅니다.

 

상기에 서술한 바와 같이(특허 조의 말투 ㅠ.ㅠ) Classful한 A class, B class, C class는 각각 network bits가 8 bits, 16 bits, 24 bits로 고정(Fix) 되어 있었습니다. 그 말은 A class IP 대역을 하나를 받았다면, 아래 표 1의 A class에 나타낸 것과 같이 16,777,214(약 천육백만)개의 host IP를 하나의 LAN에 할당을 해서 사용을 해야 합니다. 헐... 정말 그렇게 쓴다면 브로드캐스트 땜시롱 수시 때때로 콘제스챤이 발생해서 네트워크 통신이 제대로 되는 경우가 없을 거 같습니다. Subnet 설명을 위해서 [오리뎅이의 LAN 통신 이야기 - 5] 편에서 사용했던 표 1을 소환했습니다. ^^

 

Prefix Length

Subnet Mask
(Decimal)

Subnet Mask (Binary)

사용 가능한
 IP 수

Host 에할당 가능한 IP 수

Remak

/1

128.0.0.0

1000 0000 0000 0000 0000 0000 0000 0000

21474836482147483646 

/2

192.0.0.0

1100 0000 0000 0000 0000 0000 0000 0000

10737418241073741822 

/3

224.0.0.0

1110 0000 0000 0000 0000 0000 0000 0000

536870912536870910 

/4

240.0.0.0

1111 0000 0000 0000 0000 0000 0000 0000

268435456268435454 

/5

248.0.0.0

1111 1000 0000 0000 0000 0000 0000 0000

134217728134217726 

/6

252.0.0.0

1111 1100 0000 0000 0000 0000 0000 0000

6710886467108862 

/7

254.0.0.0

1111 1110 0000 0000 0000 0000 0000 0000

3355443233554430 

/8

255.0.0.0

1111 1111 0000 0000 0000 0000 0000 0000

1677721616777214

A class

/9

255.128.0.0

1111 1111 1000 0000 0000 0000 0000 0000

83886088388606 

/10

255.192.0.0

1111 1111 1100 0000 0000 0000 0000 0000

41943044194302 

/11

255.224.0.0

1111 1111 1110 0000 0000 0000 0000 0000

20971522097150 

/12

255.240.0.0

1111 1111 1111 0000 0000 0000 0000 0000

10485761048574 

/13

255.248.0.0

1111 1111 1111 1000 0000 0000 0000 0000

524288524286 

/14

255.252.0.0

1111 1111 1111 1100 0000 0000 0000 0000

262144262142 

/15

255.254.0.0

1111 1111 1111 1110 0000 0000 0000 0000

131072131070 

/16

255.255.0.0

1111 1111 1111 1111 0000 0000 0000 0000

6553665534

B class

/17

255.255.128.0

1111 1111 1111 1111 1000 0000 0000 0000

3276832766 

/18

255.255.192.0

1111 1111 1111 1111 1100 0000 0000 0000

1638416382 

/19

255.255.224.0

1111 1111 1111 1111 1110 0000 0000 0000

81928190 

/20

255.255.240.0

1111 1111 1111 1111 1111 0000 0000 0000

40964094 

/21

255.255.248.0

1111 1111 1111 1111 1111 1000 0000 0000

20482046 

/22

255.255.252.0

1111 1111 1111 1111 1111 1100 0000 0000

10241022 

/23

255.255.254.0

1111 1111 1111 1111 1111 1110 0000 0000

512510 

/24

255.255.255.0

1111 1111 1111 1111 1111 1111 0000 0000

256254

C class

/25

255.255.255.128

1111 1111 1111 1111 1111 1111 1000 0000

128126 

/26

255.255.255.192

1111 1111 1111 1111 1111 1111 1100 0000

6462 

/27

255.255.255.224

1111 1111 1111 1111 1111 1111 1110 0000

3230 

/28

255.255.255.240

1111 1111 1111 1111 1111 1111 1111 0000

1614 

/29

255.255.255.248

1111 1111 1111 1111 1111 1111 1111 1000

86 

/30

255.255.255.252

1111 1111 1111 1111 1111 1111 1111 1100

42

최소 LAN

/31

255.255.255.254

1111 1111 1111 1111 1111 1111 1111 1110

20 

/32

255.255.255.255

1111 1111 1111 1111 1111 1111 1111 1111

10

Host

표 1. 엑셀로 그린 Prefix Lengths & Subnet Mask Table

 

상기 표 1에서 C class를 예로 들어서 설명을 드려 보겠습니다. C class 하나는 총 256개 IP에서 host bits가 모두 0인 network address와 host bits가 모두 1인 broadcast address를 제외하면 254개의 IP를 host에 할당이 가능합니다. 그런데, subnetting을 사용하지 않는 classful한 C class에서는 영업부서 28명, 지원부서 12명, 인사부서 5명, 개발부서 120명의 회사 내부 부서를 각각 다른 LAN으로 구성하기 위해서는 그냥 각 부서별로 C class를 통째로 하나씩 주어야 합니다. 또한 개발 부서가 500명 정도인 경우, classless한 경우에는 C class 2개를 묶어 supernetting을 하면, 하나의 LAN으로 구성이 가능하지만, classful하게 밖에 안되는 경우라면 C class 하나로 부족하기 때문에 어쩔 수 없이 B class 대역 하나를 통째로 할당해 주어야 합니다.

 

위에서 제가 예로 들어 말씀드린 것들만 봐도 여기 저기서 IP가 불필요하게 낭비가 된다는 것을 쉽게 알아 차릴 수 있습니다. 가뜩이나 IP 부족한데, 말이 되냐고요~~~! (개그맨 배영만 아저씨 요즘은 안보이시네요. 어디서 뭐하시냐고요~~~! ^^). 그래서 Classful한 IP 사용은 역사 속으로 사라져 가는 중이고, 지금은 대부분의 네트워크에서 classless하게 사용을 하고 있답니다.

 

CIDR(Clessless Inter Domain Routing) = subnetting + supernetting

본래의 Classful한 network 크기보다 더 작은 단위의 network로 나누는 것을 subnetting이라고 하고, 더 큰 단위의 network로 합치는 것을 supernetting이라고 합니다. 예를 들어 설명을 드리자면, prefix length /24인  class 1개를 prefix length /25인 2개의 subnet으로 나누거나, prefix length 4개인 /26 또는 더 작은 /27, /28, /29, /30으로 나누는 것을 subnetting이라고 합니다. 반대로 C class 2개를 묶어서 prefix length /23의 하나의 network를 만들거나, 4개를 묶어서 prefix /22의 하나의 network를 만드는 것과 같이 더 큰 네트워크를 만드는 것을 supernetting이라고 합니다. Subnetting이나 supernetting이나 모두 Classful 하지 않은 Classless 한 것이죠. 그래서 CIDR이라 부릅니다.

 

 

VLSM(Variable Length Subnet Mask)

VLSM은 subnetting을 함에 있어서, prefix length가 동일한 subnet으로만 subneting을 할 수 있는 것이 아니고, prefix length가 각각 다른 subnet을 만들 수 있다는 이야기입니다. 무슨 이야기인지 알아 보기 위해서 우선 간단한 subnetting을 예를 들어 보겠습니다. C class 하나를 각각의 가능한 prefix length로 subnetting할 경우 몇개의 subnet을 만들 수 있는지를 보면 아래와 같습니다.

 

    /25 : 128 IP 중에서 126개 IP를 host에 할당 가능한 subnet 2개

    /26 :   64개 IP 중에서  62개 IP를 host에 할당 가능한 subnet 4개

    /27 :   32개 IP 중에서  30개 IP를 host에 할당 가능한 subnet 8개

    /28 :   16개 IP 중에서  14개 IP를 host에 할당 가능한 subnet 16개

    /29 :     8개 IP 중에서   6개 IP를 host에 할당 가능한 subnet 32개

    /30 :     4개 IP 중에서   2개 IP를 host에 할당 가능한 subnet 64개

 

파란색으로 표시한 부분을 잘 보시면, 사용 가능한 IP 수는 2의 멱승으로 줄어 들고, subnet의 갯수는 2의 멱승으로 늘어 납니다. 위의 subnetting 예를 보시면, C class 하나로 14개 Host에 IP를 할당 할 수 있는 /28 subnet 16개를 만들 수 있습니다. Host bits에서 4 bits를 network bit로 빌려 썼기때문에 2의 4제곱이므로 16개의 network를 만들 수 있습니다. 가장 작은 subnet인 /30 subnet은 C class 하나로 64개를 만들 수 있네요.

 

4.png

그림 4. C class subnetting 예(/25, /26, /27, /28)

 

각각의 값들은 그냥 저절로 머리 속에서 톡톡 튀어 나오도록 잘 기억을 해 두시면 좋겠습니다. 그렇게 어렵지 않지 않습니까?(이 말 한국말 배우는 외국인들이 이해하기 참 어려운 문장일듯... ^^). 2의 멱급수로 2, 4, 8, 16, 32, 64, 128, 256까지만 머리 속에 쏙 기억해 두시면 됩니다. 반복 반복하다 보면 저절로 외워 집니다. 

 

    1 bit로 나타낼 수 있는 subnet 또는 host 수 : 2 개

    2 bit로 나타낼 수 있는 subnet 또는 host 수 : 4 개

    3 bit로 나타낼 수 있는 subnet 또는 host 수 : 8 개

    4 bit로 나타낼 수 있는 subnet 또는 host 수 : 16 개

    5 bit로 나타낼 수 있는 subnet 또는 host 수 : 32 개

    6 bit로 나타낼 수 있는 subnet 또는 host 수 : 64 개

    7 bit로 나타낼 수 있는 subnet 또는 host 수 : 128 개

    8 bit로 나타낼 수 있는 subnet 또는 host 수 : 256 개

 

동일한 크기의 subnet으로만 subnetting을 한다면 위에 나타낸 것과 같이 됩니다. 그런데, 위에서 예를 들었던 영업부서 28명, 지원부서 12명, 인사부서 5명, 개발부서 120명의 회사 내부 부서를 각각 다른 LAN으로 구성하기 위해서는 동일한 크기의 subnet으로 나누려면, C class가 2개가 필요합니다. 120명의 개발부서를 위해서는 prefix length /25로 subneting이 필요하기 때문에 일단 2개 subnet으로 나눌 수 있고요. 다른 2개 부서를 위해서 1개 C class IP 대역이 더 필요하게 됩니다. 그러나 VLSM을 사용하면, 1개 C class subnet이면 됩니다. 다음과 같이 VLSM으로 subnetting을 해 주면 됩니다.

 

    1) Prefix length /25 2개의 subnet으로 나누어서 개발 부서에 1개 /25 subnet을 할당

    2) 나머지 /25 subnet 한개를 다시 Prefix length /26 2개의 subnet으로 나누어서 영업부서에 1개 /26 subnet을 할당

    3) 나머지 /26 subnet 한개를 다시 Prefix length /27 2개의 subnet으로 나누어서 지원부서와 인사부서에 각각 /27 subnet 하나씩 할당

 

위에 설명 드린 것과 같이 하나의 C class를 서로 다른 크기의 prefix length를 가진 여러개의 subnet으로 나누는 것을 VLSM이라고 합니다. VLSM에서 주의해야 할 것은 큰 subnet부터 할당하고, 작은 subnet으로 다시 나누는 rule을 지켜야 한다는 것입니다. 그렇게 해야 하는 이유는 subnet이 아래와 같이 2의 멱승 단위로만 나누어 질 수 있기 때문입니다.

 

    4의 배수 : 0, 4, 8, 12, ...

    8의 배수 : 0, 8, 16, 24, ...

    16의 배수 : 0, 16, 32, 48, ...

    32의 배수 : 0, 32, 64, 96, ...

    64의 배수 : 0, 64, 128, 192, ...

    128의 배수 : 0, 128, 256, 384, ...

    256의 배수 : 0, 256, 512, 768, ...

    512의 배수 : 0, 512, 1024, 1536, ...

    1024의 배수: 0, 1024, 2048, 3072, ...

    2048의 배수: 0, 2048, 4096, 6144, ...

    4096의 배수: 0, 4096, 8192, 12288, ...

 

위에 그림4에서 예로 든 202.55.170.0/25 C class를 예를 들어서 작은 prefix length를 먼저 할당하고, 큰 prefix length를 나중에 할당한다면, 다음과 같이 표현을 할 수 있겠습니다

 

    202.55.170.0/30   : IP range 0 ~ 3       (O)

    202.55.170.4/29   : IP range 4 ~ 11     (X)   ==> 이런 subnetting은 앙데요!! ^^

    202.55.170.16/27 : IP range 16 ~ 47    (X)   ==> 이런 subnetting은 앙데요!! ^^

    202.55.170.48/26 : IP range 48 ~ 111  (X)   ==> 이런 subnetting은 앙데요!! ^^

 

위에서 말씀 드린 바와 같이 subnet의 2의 멱승 단위로만 나뉘어 질 수 있기 때문에 prefix length /29의 subnet은 network address의 시작이 8의 배수여야 합니다. 즉, 0, 8, 16, 24, ... 이렇게 되어야 하는데, 위의 예에서는 4부터 11까지 8개 IP range를 가지도록 설계를 했기 때문에, 저런 subnet은 만들어 질 수 없습니다. /27, /26의 다른 예들도 마찬가지 입니다. 각각 32의 배수, 64의 배수가 network address가 되어야만 합니다. 이와 같은 이유로 인해서 VLSM을 하는 경우에는 반드시 큰 subnet부터 할당하고, 작은 subnet으로 다시 나누는 rule을 지켜야 합니다. 별거 아니지만 처음 공부하면서는 자주 헷갈리게 되는 부분입니다. 밑줄 쫘악~~!

 

Subnetting, Supernetting 계산 빨리 하기

 

    1 bit로 나타낼 수 있는 subnet 또는 host 수 : 2 개

    2 bit로 나타낼 수 있는 subnet 또는 host 수 : 4 개

    3 bit로 나타낼 수 있는 subnet 또는 host 수 : 8 개

    4 bit로 나타낼 수 있는 subnet 또는 host 수 : 16 개

    5 bit로 나타낼 수 있는 subnet 또는 host 수 : 32 개

    6 bit로 나타낼 수 있는 subnet 또는 host 수 : 64 개

    7 bit로 나타낼 수 있는 subnet 또는 host 수 : 128 개

    8 bit로 나타낼 수 있는 subnet 또는 host 수 : 256 개

 

위에 열거한 각 값들을 잘 기억하고 있으면(기억하는게 그렇게 어렵지 않지 않습니까? ㅎ), 네트워크 갯수와 host 갯수가 주어 졌을때, subnetting이나 supernetting 계산을 빠르게 하실 수가 있습니다. 예를 들어 C class IP 하나로 약 20명 부서에 할당 가능 하도록 subnetting을 하라고 하면, 20명이면 32 subnet이 필요합니다. 32는 2의 5승입니다. 5bit죠. Host bits로 5 bits가 필요하니, 3 bit를 network bits로 사용할 수 있습니다. 3 bit로 나타낼 수 있는 subnet 수는 2의 3승이므로 8개입니다. 7개 network이 필요하다고 하면, network bit가 3 bit가 필요한거죠. 16개 network이 필요하다고 하면, network bit가 4bit가 필요 합니다.

 

IP subnet 디자인에 대한 몇가지 예를 더 들어 보겠습니다. 직원수가 400명인 회사라면 C class 2개(256 + 256 = 512)가 필요한데, 하나의 network로 구성하려고 한다면, /23 subnet 1개를 받으면 되겠습니다.(1 bit로 2개 C class 표현) 800명이라면, C class 4개가 필요하니, 하나의 network로 구성하려고 한다면, /22 subnet 1개를 받으면 됩니다. (2 bit로 4개 C class 표현). 항상 염두어 두어야 할 것은 network address와 broadcast address를 빼고 host 수를 계산해야 한다는 것입니다. 만일 필요한 IP 수가 31개라면, /27 subnet은 32개의 IP가 사용 가능하지만 호스트에 할당 할 수 있는 IP는 network address와 broadcast address를 빼고 30개뿐이므로, 31개가 안됩니다. 따라서 /26 subnet으로 할당을 해야 합니다.

 

Subnetting, supernetting 계산은 2의 멱승으로 계산하면, 쉽고 빠르고 정확하게 계산이 가능한데요. Subnet mask와 prefix mask를 보고, host 수 또는 network 수를 계산할 때, 아래와 같이 256에서 빼기 및 32에서 빼기를 사용하면 쉽고 빠르고 정확하게 계산하실 수 있을듯 합니다.

 

    Subnet mask 계산 : 256 - subnet mask

        예 1) 255.255.255.252 : 256 - 252 = 4 -> 2의 2승 Host bits = 2, prefix /30

        예 2) 255.255.255.248 : 256 - 248 = 8 -> 2의 3승 Host bits = 3, prefix /29

        예 3) 255.255.255.240 : 256 - 240 = 16 -> 2의 4승 Host bits = 4, prefix /28

        예 4) 255.255.255.224 : 256 - 224 = 32 -> 2의 5승 Host bits = 5, prefix /27

 

    ​Prefix length 계산 : 32 - prefix length 

        예 1) prefix /30 : 32 - 30 = 2 -> 2의 2승, 사용 가능 IP 수 => 4, Host 할당 가능 IP 수 => 2

        예 2) prefix /29 : 32 - 29 = 3 -> 2의 3승, 사용 가능 IP 수 => 8, Host 할당 가능 IP 수 => 6

        예 3) prefix /28 : 32 - 28 = 4 -> 2의 4승, 사용 가능 IP 수 => 16, Host 할당 가능 IP 수 => 14

        예 4) prefix /27 : 32 - 27 = 5 -> 2의 5승, 사용 가능 IP 수 => 32, Host 할당 가능 IP 수 => 30

 

실제 큰 네트워크의 IP transport network design 하면서 가장 많이 사용하는 subnet은 /30 subnet일 것 같습니다. 왜냐하면 라우터와 라우터사이는 2개의 IP만 있으면 되기때문에 /30 subnet을 사용하기 때문입니다.

 

IP Transport network design을 하면서 항상 고민 되는 것이 L2 network로 구성할 것이냐, L3 network로 구성할 것이냐에 관한 것입니다. L2 network로 설계하는 경우에는 LAN의 크기를 얼마나 크게 할 것이냐도 고민 사항입니다. Subnet을 작게 하는 것은 그만큼 network IP address와 broadcast address로 사용되는 IP들이 많아지므로 IP가 많이 필요하다는 단점이 있습니다. 반면에 작은 LAN은 broadcast traffic이 적고, 장애가 발생해도 범위가 작아서 장애 격리도 쉽고, 장애 원인 분석도 용이하다는 장점이 있습니다. 사업자 입장에서 만일 IP만 부족함 없이 충분하게 가지고 있다면, 가능하면 작은 단위로 네트워크를 분리(/30 subnet으로 구성)하는 것이 관리에 용이함은 물론 장애가 나도 여파가 적고, 쉽게 발견 및 격리가 가능합니다.

 

언제나 그렇듯 태클도 좋고, 격려의 댓글도 좋고, 질문도 좋습니다. 댓글이 많이 달릴 수록 힘이 나서 더 좋은 글을 쓰고 싶어 집니다. 폭풍 댓글 부탁 드립니다. ^^

 

감사합니다.







  1. 초연결 시대가 불러올 사이버 공격의 변화: 2020 보안 위협 동향

    전 산업 분야에서 디지털 트랜스포메이션이 진행되고 있다. 비즈니스의 거의 모든 것이 ICT 기반의 인프라도 옮겨가면서 사이버 위협에 대한 우려 또한 심화되고 있다. 특히 지난 2019년 상용화된 5G에 힘...
    Date2020.02.02 CategoryIT KNOWLEDGE
    Read More
  2. 그 많은 2020 트렌드, 한눈에 모아보기

    2020년 새해가 밝았다. 가만히 돌아보면 최근 몇 년 새 유난히 세상이 빠르게 변화하는 느낌이다. 그래서일까. 해마다 연말 즈음이면 필수처럼 경제, 사회 등 각 분야의 트렌드를 예측하는 서적이 쏟아져 ...
    Date2020.01.03 CategoryIT KNOWLEDGE
    Read More
  3. “클라우드, ACI, SD-WAN, 제로 트러스트” 2020년 시스코가 집중할 영역

    Michael Cooney | Network World 업계가 2020년을 준비하고 있는 지금, 네트워크 분야는 조금 불안한 상태이다. 일부 주요 업체, 특히 아리스타(Arista)와 주니퍼(Juniper)가 신규 거래는 예상보다 감소...
    Date2019.12.11 CategoryIT KNOWLEDGE
    Read More
  4. AI 개발을 위한 최적의 프로그래밍 언어 6+2선

    Ian Pointer | InfoWorld 인공지능(Artificial Intelligence, AI)는 애플리케이션 개발자에게 무한한 가능성을 제공한다. 머신러닝 또는 딥 러닝을 활용해 훨씬 더 정확한 사용자 프로필, 개인 맞춤 설...
    Date2019.11.23 CategoryIT KNOWLEDGE
    Read More
  5. "무시해선 안된다" 프린터 보안, CSO가 책임져야

    J.M. Porup | CSO 대부분의 프린터는 안정된 보안 기능을 갖쳐져 있음에도 불구하고 재정 및 조직에서 잘못 배치되어 불안정하다.     ⓒ Getty Images Bank  심피온&NCC 그룹의 2개의 독립적인 보...
    Date2019.11.03 CategoryIT KNOWLEDGE
    Read More
  6. Subnet, 서브넷, Subnet Mask

    안녕하세요? 오리뎅이입니다. 오늘은 subnet에 대해서 정말 정말 쉽게 밑바닥(고수님들 보시면, 손가락 오글거림에 주의 요함. )까치 파헤쳐 보도록 하겠습니다. Subnet이란 것이 어찌 보면 아주 쉬...
    Date2019.10.05 CategoryIT KNOWLEDGE
    Read More
  7. 사이버보안 RSO가 되는 방법

    Frederick Scholl | CSO RSO란 무엇인가? 미국 밴더빌트 대학 교수 랑가라지 라마누잠의 저서 <신뢰성을 위한 조직(Organizing for Reliability)>에 따르면, RSO는 “신뢰성을 추구하는 조직(Reliability...
    Date2019.09.01 CategoryIT KNOWLEDGE
    Read More
  8. "리눅스에 대한 마이크로소프트의 사랑", WSL 2의 이해와 시작하기

    Simon Bisson | InfoWorld 마이크로소프트가 최근 빌드(Build) 컨퍼런스에서 리눅스용 윈도우 서브시스템(Windows Subsystems for Linux, WSL)의 두 번째 버전을 소개했다. 초기의 WSL 개념을 대대적으...
    Date2019.08.15 CategoryIT KNOWLEDGE
    Read More
  9. '줄리아' vs. '파이썬'··· 최고의 데이터 언어 대결

    Serdar Yegulalp | InfoWorld 파이썬은 데이터 분석용 언어로 확고하게 자리를 잡았다. 파이썬 생태계는 과학 계산과 데이터 분석 작업을 빠르고 편리하게 해 주는 라이브러리와 툴, 애플리케이션으로 ...
    Date2019.07.21 CategoryIT KNOWLEDGE
    Read More
  10. “개발자라면 누구나 반할” 서버리스 컴퓨팅의 효용

    Josh Fruhlinger | InfoWorld 개발자는 코드로 비즈니스 문제를 해결하느라 많은 시간을 소비한다. 개발자 다음은 운영 부서 차례다. 운영 부서는 먼저 개발자가 쓴 코드를 가용한 컴퓨터에서 구동하느...
    Date2019.07.05 CategoryIT KNOWLEDGE
    Read More
  11. "쿠버네티스와 컨테이너의 변화를 이끈다" 가장 믿음직한 쿠버네티스 배포판 10선

    Serdar Yegulalp | InfoWorld 쿠버네티스(Kubernetes)는 대규모 컨테이너 오케스트레이션이 필요한 경우 최적의 프로젝트로 꼽힌다. 구글이 만들어낸 오픈소스 컨테이너 시스템 쿠버네티스는 업게의 인...
    Date2019.05.23 CategoryIT KNOWLEDGE
    Read More
  12. 블록체인이 결제 산업의 5G로 각광 받는 이유

    Lucas Mearian | Computerworld 블록체인 기반 결제 네트워크와 명목 화폐 담보 디지털 화폐(미국 최대 은행의 화폐 포함)가 증가하면서 업계 전문가와 애널리스트들은 금융 서비스 산업의 혁신적인 변...
    Date2019.04.06 CategoryIT KNOWLEDGE
    Read More
  13. 모든 파이썬 프로그래머를 위한 20가지 실용적인 파이썬 라이브러리

    Serdar Yegulalp | InfoWorld 파이썬 프로그래밍 언어의 대성공을 이끈 힘은 무엇일까? 물론 답은 네이티브와 서드파티 라이브러리를 가리지 않는 풍부한 파이썬용 라이브러리다. 문제는 파이썬 라이브...
    Date2019.03.17 CategoryIT KNOWLEDGE
    Read More
  14. “떠오르는 와이파이 6, 우리 회사에 맞을까?” 적합성 기준과 준비 사항

    Zeus Kerravala | Network World 차세대 와이파이 표준인 802.11ax, 통칭 와이파이 6를 둘러싼 기대가 높다. 신기술은 업체에 의해 “차세대 대박 상품”으로 선전되다가 기대에 미치지 못하고 실패하는 ...
    Date2019.03.17 CategoryIT KNOWLEDGE
    Read More
  15. "네트워크 보안의 필수" SIEM 툴 TOP 12 평가 비교

    Tim Ferrill | CSO 보안 정보 및 이벤트 관리(Security information and event management, SIEM)은 네트워크 보안 전문가들을 위한 실용적인 툴이다. 이벤트 로그를 관리하고, 리뷰 및 감사하는 작업은...
    Date2019.01.13 CategoryIT KNOWLEDGE
    Read More
  16. SSL/TLS의 이해와 TLS 1.3으로 업그레이드해야 하는 이유

    Josh Fruhlinger | 웹 초창기부터, SSL(Secure Sockets Layer) 프로토콜과 그 후예인 TLS(Transport Layer Security)는 암호화와 보안을 제공해 인터넷 상거래를 가능하게 만들었다. SSL, TLS와 같은 프...
    Date2018.12.16 CategoryIT KNOWLEDGE
    Read More
  17. 2019년 리눅스에 기대해도 좋을 것

    Sandra Henry-Stocker | Network World 2019년은 리눅스의 해가 될지도 모른다. 리눅스가 드디어 유력 집단으로써 인정 받는 해가 될 수도 있다. 사물 인터넷(IoT), 클라우드 기술, 슈퍼컴퓨터, 인공 지...
    Date2018.12.07 CategoryIT KNOWLEDGE
    Read More
  18. "JDK란 무엇인가" 자바 개발 키트 소개와 설치하기

    Matthew Tyson | JavaWorld 자바 개발 키트(Java Development Kit, JDK)는 자바 애플리케이션을 구축하기 위한 핵심 플랫폼 구성요소다. 이 중심에는 자바 컴파일러(Compiler)가 있다. Credit: Nic Mc...
    Date2018.09.25 CategoryIT KNOWLEDGE
    Read More
  19. 리눅스 디렉토리 구조와 의미

    리눅스는 최상위 /(root)를 기본으로 하며 모든 디렉토리들이 /를 거치게 되는게 가장 큰 특징입니다. 디렉토리 설명 / 최상위에 위치하는 디렉토리이며 루트 디렉토리라고 부름. 일반적인 데...
    Date2018.08.06 CategoryIT KNOWLEDGE
    Read More
  20. 단방향 전송, 반이중전송, 전이중 전송, 허브, 스위치, 라우터, 토폴로지

    * 랜카드  - 근거리 통신망에 접속하기 위한 장비  - 최근에 메인보드에 통합 1. 반이중 방식(Half-Duplex)  - 양방향으로 데이터가 전송  - 동시에 전송 불가능  - 충돌을 피하기 위해 상대방의 데이...
    Date2018.06.22 CategoryIT KNOWLEDGE
    Read More
  21. 프록시 서버(Proxy Server)에 대해

    * Server에서 Proxy란? 출처: wikipedia.org Proxy Server 는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 Server 와 Client 사이에서 중계기로...
    Date2018.05.06 CategoryIT KNOWLEDGE
    Read More
  22. DNS의 작동원리와 이를 공격하는 방법

    Keith Shaw | Network World 도메인 이름 시스템(Domain Name System, DNS)은 인터넷 기반 가운데 하나지만 네트워킹 종사자를 제외한 대부분의 사람은 매일 일을 하고 이메일을 확인하고 스마트폰으로 ...
    Date2018.04.15 CategoryIT KNOWLEDGE
    Read More
  23. MPLS의 이해 (Multi-Protocol Label Switch)

    Neal Weinberg, Johna Till Johnson | Network World MPLS(Multi-Protocol Label Switching)의 핵심은 서비스가 아니라 기술이며, IP VPN부터 메트로 이더넷에 이르기까지 온갖 기능을 제공할 수 있다. ...
    Date2018.03.21 CategoryIT KNOWLEDGE
    Read More
  24. SD 브랜치와 보안, 스토리지, IoT의 관계

    Ciaran Roche | Network World SD-WAN의 자연스러운 계승자로 SD 브랜치(SD-Branch)가 회자되기 시작했다. 중앙집중화된 오케스트레이션 모델은 많은 대기업들에게 매력적일 수밖에 없다. 하지만 SD-WAN...
    Date2018.03.04 CategoryIT KNOWLEDGE
    Read More
  25. 취약점 표준코드 CVE의 개념과 목적

    Taylor Armerding | CSO CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어...
    Date2018.02.03 CategoryIT KNOWLEDGE
    Read More
  26. SYN Flooding,Teardrop,세션 하이젝킹,패킷 필터링 등

    1. SYN Flooding 공격에 대한 조치 방법  - 클라이언트가 서버에게 요구한 SYN 개수보다 큰 Connect Queue Size를 증대시킨다.  - Backlog Queue 사이즈를 늘려준다.  - 중간 게이트웨이에서 SYN 패킷이 ...
    Date2018.01.20 CategoryIT KNOWLEDGE
    Read More
  27. SSL, HTTPS, 개인키, 공개키, 암호화에 대해

    *SSL, 인증서란? SSL(Secure Socket Layer) 프로토콜은 처음에 Netscape사에서 웹서버와 브라우저 사이의 보안을 위해 만들었다. SSL은 Certificate Authority(CA)라 불리는 서드 파티로부터 서버와 클라이...
    Date2017.12.30 CategoryIT KNOWLEDGE
    Read More
  28. 리플(XRP, Ripple)이란?

    [요약] 발행될 수 있는 코인 양이 1000억 개로 한정돼 있으며 채굴 방식을 사용하지 않는 가상화폐 외국어 표기 XRP, Ripple(영어) 본래 2004년 리플페이...
    Date2017.12.30 CategoryIT KNOWLEDGE
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 Next
/ 7