IT 인프라 네트워크 기초 용어 및 간략 정리(정보처리기사/네트워크 관리사 자격증 필수)

해당 포스팅은 네트워크 보안 국비지원 교육을 받으면서 선생님께서 네트워크 관리사 취득을 위한 이론을 정리해주신 내용입니다. 이것들만 보셔도 취득하시는데 많은 도움 되시리라 생각합니다!! 또한, 기본적인 네트워크 통신 용어이니 개괄적으로 내용을 알고 싶은 분들도 도움이 되리라고 생각합니다. 아, 이런게 있구나 하는 생각에서부터 시작해보시죠!

 

 

◆ 데이터 전송 제어 절차 : 회선연결 -> 링크설정 -> 데이터 전송 -> 링크해제 -> 회선해제

 

 

◆ PCM방식 : 아날로그 신호 -> 표본화 -> 압축 -> 양자화 -> 부호화 -> 디지털 신호

 

◆ IEEE 802 표준

  - IEEE 802.11 : 무선 LAN -> 802.11n : 100Mbps이상의 전송속도 제공(와이파이)

  - IEEE 802.15 : 무선 PAN

  - IEEE 802.2 : LLC

  - IEEE 802.3 : Ethernet

  - IEEE 802.4 : Token Bus

  - IEEE 802.5 : Token Ring -> Round Robin 방식 구현

 

 

◆ CSMA/CD-유선  /  CSMA / CA - 무선(와이파이)

- 신호를 전송하기 전에 다른 신호 전송이 이루어지고 있는 가를 살핀 후 전송하고 전송 중에 충돌이 있는지를 감시하는 LAN 전송기술

- 충돌이 발생하게 되면, 충돌한 데이터들은 버려지고 데이터를 전송한 장치들에게 재전송을 요구한다.

- 버스구조에서 사용한다.

- 802.11 표준안을 따른다.

- Ethernet의 기반 네트워킹 기술이다.

 

◆ ARQ ( Automatic Repeat reQuest ) : 오류검출방식

 

-  Stop - and - Wait   ARQ

: 매 프레임 전송 시마다 일단 멈추고 응답이 오기를 기다리는 방식. ACK 응답이면 전송하지 않고, NAK인 경우에 재전송.

 

-  Go - back - N ARQ     

: 에러가 발생한 블록 이후의 모든 블록을 재전송하는 방식

 

- Selective - repeat ARQ

: 수신 측에 오류가 발견된 프레임에 대하여 재전송 요청이 있을 경우, 잘못된 프레임만을 다시 전송하는 방식

 

-  Adaptive ARQ

 

 

◆ 멀티플렉싱이란?

 하나의 회선을 여러 사용자들이 동시에 채널을 나누어 사용할 수 있도록 하는 방법

 주파수 분할(FDM), 코드 분할, 시간 분할(TDM)

 

 

◆ 데이터 흐름제어

1) Stop and Wait

2) XON/OFF

3) Sibling Window

 

 

◆ 패킷 교환

 - 패킷과 함께 오류제어를 함으로써 고품질/고신뢰성 통신이 가능하다.

 - 패킷을 전송 시에만 전송회선을 사용하므로 설비 이용 효율이 높다

 - 패킷 교환 방식으로는 가상회선 방식(연결형)과 데이터그램(비연결형) 두가지가 있다.

 

 

◆ 패킷 교환기의 기본 기능

1) 통신을 하고자 하는 단말기 사이에 가상 회선을 설정하고 해제하는 기능

2) 다수의 중계로에서 최적의 경로 선택 기능

3) 전송량을 제어하여 수신 버퍼의 범람 방지 기능

 

 

 

◆ 역방향 조회 : 클라이언트가 IP주소를 제공하면 도메인을 반환하는 것

* PTR : IP Address를 Domain Name으로 역 매핑하는 DNS 레코드

 

◆ 정방향 조회 : 호스트 이름을 IP주소로 해석해주는 것

 

 

◆ Swap Memory(가상 메모리)

 - 하드디스크의 일부를 메모리처럼 사용하는 방법

 - 서버의 성능에 영향을 미친다.

 - 각 드라이브 별로 필요한 크기만큼 가상메모리를 설정할 수 있다.

 

◆ NTFS ( New Technology File System )

 - 프록시 서버의 캐시에 사용될 수 있는 파일 시스템

 - 파일 또는 디렉터리의 사용허가와 보안 기능을 갖는 Window 2003 Server의  기본 파일 시스템

 - 파일과 디렉터리의 압축을 지원한다.

 - POSIX ( Portable Operation System Interface ) 요구 사항을 지원한다.

 - FAT, HPFS 보다 더 큰 파일과 파티션 사이즈를 지원한다.

 

◆ Active Directory 

 - 사용자, 사용자 그룹, 네트워크 데이터 등을 하나로 통합 관리하는 인터페이스

 - LDAP를 만족하며, 작업 그룹들에게는 웹 사이트처럼 도메인 이름이 부여된다.

   => 정보 보안 / 정책 기반 관리 / 확장성

 - 논리적 구조 : Domain / Tree / Forest

 - DNS기반의 네임 스페이스를 이용한다.

 - 인터넷을 통한 로그온 인증도 가능하다.

 

◆  AD 인증서 서비스 : Active Directory 서비스 중에 사용자 지정된 공개 키 인증서를 만들고 배포, 관리하는 방법을 제공하는 서비스

 

◆ IIS ( Internet Information Server )

설정 가능한 서비스 : FTP, NNTP, WWW

 

◆ 포레스트(Forest) : 두 개 이상의 트리가 연결되어 구성되는 구조

 

◆ SSL ( Secure Socket Layer ) : 보안강화

 

◆ Shell : 사용자가 내린 명령어를 Kernel에 전달해주는 역할

 

◆ Power Shell

 - 서버 상의 수많은 기능의 손쉬운 자동화를 지원하는 것

 - 기존의 DOS 명령어도 사용할 수 있다.

 - 스크립트는 텍스트로 구성되며 콘솔에서 대화형으로 사용될 수 있다.

 - 대소문자를 구분하지 않는다.

 

 

◆ httpd.conf : Apache 웹 서버 운영 시 서비스에 필요한 여러 기능들을 설정하는 파일

 

 

◆ RAID : 여러 개의 디스크로 구성된 디스크 배열을 의미한다.

 

 

◆ RAID 1 : Mirroring 이라고 불리며 한 드라이브에 기록되는 모든 데이터를 다른 드라이브에 복사해 놓는 방법

 

◆ RAID 5 : Parity가 있는 RAID 방식

 

 

◆ 라우터 ( Router )

 - 네트워크 상의 패킷을 전달하는 장비

 - 네트워크 상에 발생한 트래픽 제어로 최적의 경로를 설정하는 장비

 - 패킷을 적절한 크기로 분할하거나 재조립하고 이들을 다시 캡슐화하는 기능을 한다.

 - 네트워크를 분리하는데 사용할 수 있다.

 - 분리된 네트워크를 연결해주며, 네트워크 층 간을 연결해주는 기능을 한다.

 - 검색한 경로 정보를 라우팅 테이블에 저장한다.

 - 네트워크 계층에서 서비스를 하며 네트워크 계층에 속해있다.

 

◆ 스위칭 허브 ( Switching hub )

 - Star Topology에서 동시에 두 개 이상의 Connection을 할 수 있는 장치

 - 연결된 각 포트마다 전용 대역폭 할당이 가능하여 연결된 장치 수에 따라 속도가 낮아지지 않고 속도를 보장한다.

 - 데이터를 목적지 노드로 전송할 때, MAC Address를 기준으로 Forwarding 한다.

 - 물리 계층을 사용한다.

 

* 그냥 허브는 속도가 떨어지고 대역폭도 떨어진다. 데이터가 들어오면 대역폭을 나누고 모든 포트에 데이터를 전송하려고 한다. --> 비효율적.

* 스위치 허브는 목적지에만 전송, 100M 대역폭이라면 대역폭을 나누지 않고 모든 포트에 100M 할당      

 

◆ 게이트웨이 ( Gateway )

 - 전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스이다.

 - Transport 계층 간을 연결하는 네트워크 장비

 - 이기종간의 네트워크 특성을 상호 변환하여 호환성이 있는 정보 전송을 가능하게 해주는 기기

 - 데이터 변환의 기능을 가지고 있어 네트워크 내의 병목 현상을 일으키는 지점이 될 수 있다.

 - OSI 모든 계층에 동작하여 전화망이나 인터넷망과 같이 이기종의 통신망을 상호 접속시켜 주는 장비

 

◆ 리피터 ( Repeater )

 - 장비간 거리가 증가하거나 케이블 손실로 인한 신호감쇠를 재생시키기 위한 목적으로 사용되는 네트워크 장치.

 - 즉, 거리를 연장하고, 접속되는 노드의 수를 증가시키기 위한 장치이다.

 - 데이터 신호를 증폭시키고 정확하게 되살려서 전달하는 중계기 역할을 수행한다.

 - 물리계층에서 동작한다.

 

◆ 브리지 ( Bridge ) 

 - 동일한 프로토콜을 사용하거나 다른 프로토콜을 사용하는 LAN 연결장치이다.

 - 물리 계층 및 데이터링크 계층(MAC)의 연결 기능을 제공한다.

 - 네트워크를 일정한 규칙에 따라 분리하여 검사대상을 줄여준다.

 

◆ 광섬유( Fiber Optic )

 - 코어와 클래드로 구성된다.

 - 빛을 이용하여 정보를 전송하므로 보안 및 잡음 등에 강하고 손실률이 낮다.

 - 멀티 모드형과 싱글 모드 형이 있다.

 - 대역폭이 커서 다양한 서비스가 가능하다.

 - 구조 불완전, 불순물, 재료 고유 손실이 있을 수 있다.

 

 

◆  Ad - Hoc

 - 무선랜 구성 방식 중 하나로, 무선랜 카드를 가진 컴퓨터 간의 네트워크를 구성하여 작동하는 방식

 - 10BASE-T에서의 10은 데이터 전송속도 10Mbps를 의미한다.

 

 

◆ NIC ( Network Interface Card )

케이블을 통해 데이터 전송을 하기 위한 장치이다.

네트워크 내에서 NIC는 유일한 MAC 주소를 가지고 있다.

병렬 데이터를 받아 직렬로 전송한다.

 

 

● NOS [ 윈도우서버, 리눅스 서버 ]

=======================================================================

  Linux vi 명령어

  :wq = 변경된 내용을 저장한 후 종료

  :q = 저장이 되어 있지 않으면 종료하지 않는 종료 명령어

  :x = 문자 하나 삭제

 

◆ Linux 명령어

.ps = 프로세스의 상태를 확인하는 명령어

cd ~ = HOME 디렉토리로 이동하는 명령어

cp    = 파일을 다른 이름으로 또는 다른 디렉터리로 복사할 때 사용하는 명령어

change = 사용자에 대한 패스워드의 만료기간 및 시간 정보를 변경하는 명령어

man = 사용법을 불러오는 명령어

find = 특정한 파일을 찾는 명령어

usermod = 사용자 계정의 정보를 수정하는 명령어

pwd = 디렉토리의 경로를 절대경로 방식으로 보여주는 명령어

free = 사용 중인 메모리, 사용 가능한 메모리 용량을 알 수 있는 명령어

mkdir = 디렉터리를 생성하는 명령어

rmdir = 디렉터리를 삭제하는 명령어

nslookup = 네임서버의 동작 확인 및 운영관리를 위한 명령어

ifconfig = Windows Ipconfig와 같은 역할을 하는 명령어

 

◆ Permission 관련 3가지

> chmod = 파일 접근 권한 변경 명령어

> chgrp = 파일의 그룹 소유권을 변경하는 명령어

> chown = 파일의 소유권을 변경하는 명령어

 

 

 

◆ Linux Directory 구성

  /etc = 시스템 설정 파일이 저장되는 디렉터리

  /bin = 기본 명령들이 저장되는 디렉터리

  /tmp = 임시 파일이 저장되는 디렉터리

  /boot = 부팅 가능한 커널 이미지 파일을 담고 있는 디렉터리

  /var = 시스템의 로그 파일과 메일이 저장되는 디렉터리

  /lib = 각종 라이브러리가 저장되는 디렉터리

  /dev = 시스템의 각종 디바이스에 대한 드라이버들이 저장되는 디렉터리

  /usr = 라이브러리 및 매뉴얼 페이지가 저장되는 디렉터리

  /root = 루트 사용자의 홈 디렉터리로 루트 사용자만 접근 가능한 디렉터리

 

 => 리눅스 /etc ~ / 란 루트, 내 컴퓨터 라고 생각하면 된다.

      /root : admin 이라고 생각하면 된다.

 

◆ Daemon

 - 고유한 기능에 해당되는 이벤트가 발생되면 동작한다.

 - 시스템 서비스를 지원하는 프로세스

 - 백그라운드로 실행

 - 서버의 역할을 수행하거나 그 기능을 도와준다.

 

◆ SAMBA

 - Linux와 다른 이기종의 파일 시스템이나 프린터를 공유하기 위해 설치하는 서버 및 클라이언트 프로그램

 - 하나 또는 그 이상의 파일 시스템을 공유할 수 있다.

 - 서버와 클라이언트에 설치되어 있는 프린터들을 공유할 수 있다.

 - 클라이언트들이 지역 네트워크 호스트들을 볼 수 있도록 한다.

 - 설치는 RPM으로 할 수 있다.

   * RPM이란 특정 시스템에 이미 최적화되어 있어서 컴파일 된 소스를 묶어서 다른 시스템에서 스대로 사용할 수 있는

Linux binary package를 말한다

 - option -> --nodeps : 의존성

 - option -> --force : 기존 파일에 강제적으로 설치

 

◆ Hyper - V(하이퍼 바이저)

  - 고가의 서버 컴퓨터 한 대에 여러 대의 서버를 가상화하여 실제 물리적인 서버 컴퓨터의 효율을 극대화하는 기술

하드웨어 사용률을 높여준다

 - 유지 비용을 줄일 수 있다

 - 개발 및 테스트 효율성을 향상시킨다

 - 서버 가용성이 늘어난다

 - 하드웨어 데이터 실행 방지(DEP)가 필요하다.

 - 스냅숏을 통하여 특정 시점을 기록할 수 있다.