wa_ter_ve
벼락치기⚡ 암기 개념 요약 본문
<TCP/IP 4계층>
(1~2) 네크워크 계층
(3) 인터넷 계층
: IP, ARP, RARP, ICMP, BGP, OSPF, IGMP
(4) 전송 계층
: TCP(연결), UDP(비연결)
(5~7) 응용 계층
: FTP, TELNET, SMTP, SNMP, SSH, DNS, HTTP
TCP/IP 프로토콜의 구성:
TCP, UDP, IP, ICMP, ARP, RARP
● IGMP (Internet Group Manegement Protocol)
인터넷 그룹 관리 프로토콜.
- 멀티캐스트 용도
● ICMP (Ineternet Control Message Protocol)
TCP/IP에서 오류를 제어하는 프로토콜.
- 네트워크 컴퓨터 간의 오류 메시지를 전송하거나, 도달 가능성을 확인
● ARP (Address Resolution Protocol)
주소 결정 프로토콜.
- 네트워크 상에서 IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용.
● RARP (Reverse Address Resolution Protocol)
역순 주소 결정 프로토콜.
- 호스트가 자신의 네트워크주소(MAC)는 알지만 IP주소를 모르는 경우 서버에게 요청하기 위해 사용.
● DNS (Domain Name System)
컴퓨터 이름을 IP주소로 변환/해석 하는데 사용되는 분산 네이밍 시스템.
● DHCP (Dynamic Host Configuration Protocol)
동적 호스트 구성 프로토콜.
해당 IP주소와 기타 관련 구성 정보를 IP 호스트에 자동으로 제공하는 클라이언트/서버 프로토콜.
● SMTP (Simple Mail Tranfer Protocol)
인터넷 전자 우편 표준 프로토콜.
● FTP (File Tranfer Protocol)
파일 전송 프로토콜.
- 한 컴퓨터에서 다른 컴퓨터로 파일을 효율적으로 전송하도록 설계된 네트워크 프로토콜.
● SNMP (Simple Network Management Protocol)
간이 망 관리 프로토콜.
- UDP/IP를 사용해 네트워크 관리 작업을 하는 응용 계층 프로토콜.
● BOOTP (Bootstrap Protocol)
부트스트랩 프로토콜.
- DHCP가 개발되기 전에 사용한 호스트 구성 프로토콜.
<ICMP의 Message Type필드의 유형과 질의 메시지 내용 타입>
3: Destination Unreachable
- 목적지 도달 불가
4: Source Quench
- 흐름제어 및 폭주제어 (발신지 억제)
5: Redirection
- 대체경로를 알리기 위해 라우터에 사용
8 or 10: Echo Request or Reply
- 에코 요청 및 응답 메시지
11: Time Exceeded
- 시간초과
12: Parameter Problem
- 매개변수 문제
13 or 14: Timestamp Request and Reply
- 타임스탬프 요청 및 응답 메시지
17 or 18: Address Mask Request and Reply
- 서브넷 마스크 요구
L1 : 물리층
- 신호 변환, 관리 감독
L2 : 데이터 링크층
- 노드 대 노드 전달
- 주소 지정 (출발점 지정)
- 접근 제어
- 흐름 제어
- 오류 처리
- 동기화
L3 : 네트워크층
- 패킷의 발신지 대 목적지 전달
- 논리적인 주소지정
- 경로지정 (최선의 경로)
- 주소 변환
- 다중화 (하드웨어 및 소프트웨어의 기본 소자)
L4 : 전송층
- 종단 대 종단 전달
- 포트 주소 지정
- 모든 프로세스는 고유한 포트 주소 소유
- 단편화 재조립
- 연결 제어
L5 : 세션층
- 세션 관리 (확인점 이용)
- 동기화
- 대화 제어
- 원활한 종료
L6 : 표현층
- 변환
- 암/복호화
- 압축/해제
- 보안
L7 : 응용층
- 네트워크 가상 터미널
- 파일 접근, 전송, 관리
- 우편 서비스
- 디렉토리 서비스
1(물리) - 비트
2(데이터링크) - 프레임
3(네트워크) - 패킷
4(전송) - 세그먼트
5,6,7(세션, 표현,응용) - 메시지
<네트워크 토폴로지>
* 버스형(Bus)
장점: 설치가 간단하고, 케이블 요구량이 적음.
단점: 하나의 장치에 문제가 생기면 전체 네트워크에 영향을 줄 수 있음. 대규모 네트워크에는 적합X
* 링형(Ring)
장점: 각 데이터 패킷이 정확한 위치를 가진 목적지까지 순차적으로 이동하므로 충돌 없이 데이터 전송 가능
단점: 하나의 장치에서 문제가 발생하면 그것이 링의 일부분을 차단하여 전체 시스템에 영향을 줌.
* 성형(Star)
장점: 중앙 노드를 통해 모든 데이터가 전송되므로, 한 장치에서 문제가 발생해도 다른 장치들에게 영향X
단점: 중앙 노드(예: 스위치나 허브)에 의존하므로, 이 중앙 노드에서 문제가 생기면 전체 네트워크에 영향을 줌
* 망형(Mesh)
장점: 강력한 연결성과 고장 내성(fault tolerance). 여러 경로 선택 가능성으로 인해 최대한의 성능을 제공.
단점: 설치 및 유지 관리 비용이 많이 듦.
* 계층형(Tree)
장점 : 확장성 좋음, 오류 탐색 용이
단점 : 많은 양의 케이블 필요, 상위 계층에서 오류 발생 시 하위 계층 모두에 영향.
<기가비트 이더넷>
<이더넷 표준>
IEEE 802.1 - 상위 계층 인터페이스와 MAC BRIDGE
IEEE 802.2 - LLC(Logical Link Control)
IEEE 802.3 - CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
IEEE 802.4 - 토큰버스(Token Bus)
IEEE 802.5 - 토큰링(Token Ring)
IEEE 802.6 - MAN(Metropolitan Area Network)
IEEE 802.7 - 광대역(Broadband) LAN
IEEE 802.8 - 광섬유(Fiber Optic) LAN
IEEE 802.9 - 종합 데이터 & 음성 네트워크
IEEE 802.10 - 보안 (Security)
IEEE 802.11 - 무선 네트워크(Wireless Network), CSMA/CA
WPAN(Wireless Personal Area Network):
개인 영역 내에서 무선 통신을 가능하게 하는 네트워크
-> 블루투스, ZigBee, NFC
SDN: 물리적인 설정을 하지 않고, 가상 네트워크를및 기존 하드웨어 네트워크 제어
DNS(Domain Name System) 레코드:
- 인터넷에서 도메인 이름을 IP 주소로 변환하는데 사용되는 데이터
- DNS 서버는 이러한 레코드를 사용하여 웹사이트의 이름을 해당 웹사이트의 실제 IP 주소로 매핑
A: 도메인 이름을 IPv4 주소로 매핑
AAAA: 도메인 이름을 IPv6 주소로 매핑
CNAME: 하나의 도메인 이름(별칭)을 다른 도메인 이름(실제 대상)으로 매핑
MX: 메일 서버와 관련된 도메인 이름을 매핑 (이메일 메시지가 어디로 전송되어야 하는지 결정됨)
NS: 특정 도메인에 대한 DNS 서버를 지정
PTR: IP 주소에서 호스트명으로 역맵핑. 보통 역-DNS 조회에 사용
SOA: 존(zone)의 기본 설정 정보를 제공, 해당 존에 대한 권한 있는 DNS 서버, 연락처 이메일 등 정보 포함
-> SOA 레코드
- MNAME: 해당 도메인에 권한이 있는 주 DNS 서버의 이름
- RNAME: 도메인 관리자의 이메일 주소
'@' 대신 '.'을 사용하여 표기 - Serial: 존 파일이 마지막으로 변경된 횟수 (보조 DNS 서버가 자신이 가진 복사본이 최신인지 아닌지 판단)
- Refresh: 보조 DNS 서버가 주 DNS 서버로부터 새로운 정보 확인 주기 지정
- Retry: 업데이트가 실패할 경우 보조 DNS 서버의 재시도까지 기다려야 하는 시간 지정
- Expire Time: 보조 서버가 주 서버와 마지막 연결 이후 연결하지 못한 경우, 데이터 유효 기간 지정
- Minimum TTL (Time to Live): 리소스 레코드가 캐시될 수 있는 최소 시간 지정
TCP 헤더의 플래그 비트:
URG, ACK, PSH, RST, SYN, FIN
SYN: 3-way handshake의 첫번째 단계인 세션 성립 요청 패킷에 설정되는 flag
FTP : 사용포트 20(데이터전송) 21(오류제어)
TFTP : 사용포트 69 FTP 는 익명의 사용자도 접속 가능 (단점: UDP방식으로 Data 전송시 데이터 손실가능성O)
FTP -> TCP 사용, TFTP -> UDP 사용
전자 메일 프로토콜: POP3, SMTP, IMAP
에지 컴퓨팅(Edge Computing)
- 데이터 프로비저닝 분산, 스마트 오브젝트, 휴대전화, 네트워크 게이트웨이 이용
- 클라우드를 거쳐 응답시간 감소, 전송속도 증가
Adaptive ARQ: 전송효율을 최대로 하기 위해 프레임의 길이를 동적으로 변경시킴
SSH : 원격 호스트 접속, 패스워드 rlogin
IPSec : VPN 3계층 프로토콜,
전송모드: IP 페이로드 암호화, 헤더 캡슐화
터널모드: IP 모두 암호화
SIP : 화상회의, IETF 시그널링 프로토콜, TCP/UDP 모두 가능, Email 등
CSMA/CD : 반송파가 감지되지 않으면 컴퓨터가 전송매체를 사용하지 않는 것으로 판단하여 데이터를 전송한다.
핸드오프 : 모바일 셀룰러시스템, 셀범위, 새로운 셀 기지국 통화채널 변경
Windose Server2016 DNS서버
1. 새 호스트(A or AAA)는 호스트 이름에 대한 IP 주소를 등록하는 것이다.
2. 새 포인터(PTR)는 IP 주소에 대한 FQDN을 등록하는 것이다.
3. 새 메일 교환기(MX)는 메일서버를 등록하는 것이다 (X: 새 별칭(CNAME)은 서브 도메인을 등록하는 것이다.)
tracert: 경로의 추적, 유틸리티로, 목적지 경로까지 각 경유지의 응답속도
ipconfig : 현재 컴퓨터의 TCP/IP 네트워크 설정값을 표시
route : 출발지에서 목적지까지 가는경로
netstat: TCP/IP의 연결과 프로토콜의 상태를 확인
netstat에 표기되는 내용
- 커널의 경로 배정표
- 네트워크 인터페이스의 상태 정보
- 인터페이스의 구성 정보
tracert 에 있는것 : IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 정보
netstat -an: 해킹 및 바이러스 확인
netstat -antp : 불필요한 service port 확인
chmod 644: 소유자 아니여도 볼 수 있지만 수정X
perfmon: 성능 모니터,일정한 주기로 특정 데이터 수집 도구 시작 명령어
lsattr: 파일 속성을 출력
nohup: 터미널 닫아도 백그라운드 프로세스 작업
W 10: 10일전 암호변경 경고를 위한 명령
/proc: 가상파일시스템, 동작중인 정보 디렉토리
cat exam.txt | more: 한페이지씩 차례대로
ipconfig/flushdns: DNS cache를 초기화
ipconfig/displaydns: DNS 캐시 조회
ipconfig/renew: IPv4 주소 갱신
ipconfig/release: IPv4 주소 해제
도메인 사용자 계정을 관리하기 위한 명령어
1. dsadd
2. dsmod
3. dsrm (X: net user)
Linux 마운트
1. mount
2. df
3. cat /etc/mtab(X: fdisk)
IIS 기본 웹사이트 등록 정보의 필드
1. IP 주소: 사이트가 사용할 IP 주소를 기록하며, 한 컴퓨터에 2개 이상의 IP가 할당된 경우는 IP의 접속 순서를 지정
2. 연결 수 제한: 웹서버에 연결할 수 있는 연결 수 제한을 지정
3. 연결 시간 제한: 웹서버에 접속한 후 일정 시간 동안 움직임이 없으면 세션을 끊도록 지정
EFS(암호화 파일 시스템): 인증서 파일의 확장자로 CER, P7B, PFX, SST 지원.
TPM: BitLocker 사용시 메인보드, BIOS 요구 기능
Optical Fiber: 머리카락 굵기 유리섬유, 가장빠름, 대역폭 / but 비싸, 유지보수 어렵
VLAN: 내부망분리, 방화벽 외부망으로부터 내부망 보호
RAID 1: 미러링, 최고성능, 고장대비 능력
NAC
1) 안전검사(검역기능)
2) 인증관리
3) 권한관리
4) 모니터링
5) 장치 통제
(X: 역할 기반 접근 제어는 불가)
IP주소
A 클래스 : 0.0.0.0 ~ 127.255.255.255 255.0.0.0 /8
B 클래스 : 128.0.0.0 ~ 191.255.255.255 255.255.0.0 /16
C 클래스 : 192.0.0.0 ~ 223.255.255.255 255.255.255.0 /24
D 클래스 : 224.0.0.0 ~ 239.255.255.255
E 클래스 : 240.0.0.0 ~ 255.255.255.255
IP 데이터그램 헤더구조에는 PortNumber 가 없다.
세그먼트 헤더에 있음.
IP 헤더에 포함이 되지 않는 필드는?
ACK (---> TCP 헤더 내용)
UDP 헤더 O : 소스 포트주소, 목적지 포트주소, 헤더와 데이터를 모두 합친 길이, 체크섬
UDP 헤더 X : 확인 응답 번호(Acknowledgment Number: ACK) (---> TCP 헤더 내용)
RIP - 최단 경로 우선 프로토콜
OSPF - 최단 경로 + 상태확인
Unicast - 1:1
Broadcast - 모든 PC에 일괄 전송
Multicast - 1:N(특정)
네임서버 질의: /etc/resolv.conf
chage - 패스워드 만료기간 및 시간정보
chgrp - 파일 또는 디렉토리의 소유 그룹을 변경하는 명령어
chmod - 파일 또는 디렉토리의 권한을 변경하는 명령어
usermod - 사용자 정보를 수정하는 명령어
DNS SOA : TTL 값 짧으면 부하 늘어남
FSRM : 파일 서버 구축
FTP 임의, 랜덤 : Passive Mode
IPv6 헤더 형식 데이터그램 버려야 할때: Priority
NAT(Network Address Translation): IP 주소를 다른 IP 주소로 변환하는 기술
<리눅스 명령어>
ls: 디렉토리의 내용을 나열
cd: 현재 디렉토리를 변경
pwd: 현재 작업 중인 디렉토리의 전체 경로를 출력
touch: 새로운 빈 파일을 생성하거나, 이미 존재하는 파일의 타임스탬프를 업데이트
cat: 하나 이상의 파일을 연결하고 출력
more/less: 파일 내용을 페이지 단위로 보여줌 (less는 more보다 고급 기능)
rm: 파일이나 디렉토리를 삭제
cp: 파일이나 디렉토리를 복사
mv: 파일이나 디렉토리를 이동하거나 이름을 변경
find: 특정 조건에 맞는 파일들을 찾아서 반환
pstree: 실행 중인 프로세스들을 트리 구조로 보여줌 (프로세스의 부모-자식 관계를 한 눈에 파악 가능)
nice : 우선순위 조정
* 네트워크 관리와 관련된 명령어:
ping: 네트워크 연결 상태를 확인
ifconfig/ip addr: 네트워크 인터페이스 설정 및 정보 확인 (ifconfig 구식 -> ip addr 최신 버전)
netstat: 네트워크 연결, 라우팅 테이블, 인터페이스 상태 등 네트워크 관련 정보를 보여주는 명령어
(어떤 서버가 어떤 포트로 연결되어 있는지 확인 가능, 옵션 사용하여 출력 정보 세부 조절 가능)
-a: 모든 연결과 리스닝 소켓을 표시
-n: 주소와 포트 번호를 숫자로 표시 (이름으로 변환X).
-t: TCP 프로토콜을 사용하는 연결만 표시
-u: UDP 프로토콜을 사용하는 연결만 표시
nslookup: 네트워크 관리 및 디버깅 도구
(DNS 서버를 쿼리하여 도메인 이름을 IP 주소로 변환, 반대 작업도 수행)
* 시스템과 관계된 명렁어:
ps : 현재 실행중인 프로세스 상태 보기
top/htop : 시스템의 전반적인 상태, CPU 사용량, 메모리 사용량 등 실시간 시스템 모니터링을 제공
df/du :디스크 사용량 체크 (df는 전체 시스템, du는 특정 폴더)
free : 시스템의 전체 메모리 상태와 스왑 공간(Swap Space)의 현재 상태를 확인
man: 시스템의 매뉴얼 페이지를 조회
fsck: 파일 시스템의 일관성을 검사하고 필요한 경우 복구하는 유틸리티
(일반적으로 정상적이지 않은 종료 후에 자동으로 실행)
init 6: 초기화 프로세스를 이용하여 재부팅할 경우 옵션 포함한 명령어
* 권한과 관계된 명령어:
chmod / chown: 권한 변경 / 소유자 변경
<리눅스 디렉토리>
/etc: 시스템의 거의 모든 설정파일
/home: 사용자의 홈 디렉토리
/root: 시스템 관리자의 홈 디렉터리
/var: 시스템 운영 중 생성되거나 변경되는 파일을 저장 (로그 파일, 메일 큐 등)
/tmp : 임시 파일을 보관 (재부팅시 내용 삭제)
/usr : 응용 프로그램 및 데이터 (/usr/bin , /usr/lib , /usr/local 등으로 구성)
/lib : 필요한 라이브러리들을 포함
/boot : 부팅에 필요한 커널 및 부트로더 정보
/dev : 장치파일(디바이스) 나타내는 폴더
(리눅스에서 하드웨어 장치도 파일처럼 취급, 각종 드라이버 포함)
<Port Number 프로토콜 서비스>
FTP (20,21)
- 데이터 전송/ 명령 제어
SSH (22)
- 원격 호스트에 접속하기 위해 사용되는 보안 프로토콜
Telnet (23)
- 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜
SMTP (25)
- 인터넷을 통한 이메일 송수신에 사용되는 통신 프로토콜
HTTP (80)
- 하이퍼텍스트 링크를 사용하여 웹 페이지를 로드
HTTPS (443)
- 하이퍼텍스트 전송 프로토콜 보안
'자격증시험 > 네트워크관리사 2급' 카테고리의 다른 글
네크워크관리사 2급 필기 기출 - (4)네트워크운용기기 (0) | 2024.08.23 |
---|---|
네크워크관리사 2급 필기 기출 - (3)NOS (0) | 2024.08.23 |
네크워크관리사 2급 필기 기출 - (2)TCP/IP (1) | 2024.08.23 |
네크워크관리사 2급 필기 기출 - (1)네트워크일반 (0) | 2024.08.23 |