[리눅스마스터] 리눅스 실무의 이해 - 네트워크의 이해

 

안녕하세요. 개발개입니다.

 

2002회 리눅스마스터(1급) 시험을 준비하게 되어

시험정보와 학습내용을 정리하고 공유하고자 합니다.

 

<목차>

1. 시험 정보

2. 리눅스 실무의 이해

   1. 리눅스의 개요

   2. 리눅스 시스템의 이해

   3. 네트워크의 이해 [현재글]

3. 리눅스 시스템 관리

   1. 일반 운영 관리

   2. 장치 관리

   3. 시스템 보안 및 관리

4. 네트워크 및 서비스의 활용

   1. 네트워크 서비스

   2. 네트워크 보안

 

 

 

 

---

 

 

 

01 네트워크의 기초

OSI 7계층

• 이기종 시스템 간 상호 통신을 위하여 국제표준화기구(ISO)에서 개발

계층	계층명	전송단위	프로토콜	관련 네트워크 장비
1계층	물리 계층	비트	IEEE802.15.4, 10BASE-T, Bluetooth	허브, 리피터
2계층	데이터 링크 계층	프레임	Ethernet, Token Ring, ATM	브리지, 스위치
3계층	네트워크 계층	패킷	IP, ICMP,ARP, RARP, RIP	라우터
4계층	전송 계층	세그먼트	TCP, UDP	-
5계층	세션 계층	메시지	SSL, TLS	-
6계층	프레젠테이션 계층		SMB, AFP	-
7계층	어플리케이션 계층		HTTP, SMTP, POP3, DNS, FTP, SSH	-

 

네트워크 장비

• 허브
  • 1계층 장비
  • 플러딩(한 장비에서 전송한 데이터 프래임을 연결된 모든 장비에 전송)
  • 신호 증폭 (리피터와 유사)
  • 모든 포트로 브로드캐스팅 하므로 데이터 충돌 가능성이 있음
• 리피터
  • 1계층 장비
  • 신호 증폭
• 브리지
  • 2계층 장비
  • MAC주소를 통해 데이터를 포워딩
• 라우터
  • 3계층 장비
  • 독립된 네트워크 연결
  • 목적지까지의 가장 효과적인 경로를 찾아 데이터 포워딩
• 게이트웨이
  • 서로 다른 통신망을 연결
  • 이종 프로토콜의 변환 기능

 

네트워크 토폴로지

종류	형태	특징
성(star)형		point-to-point 사용자의 노드가 결함이 발생하더라도 다른 노드에 영향을 주지 않음 노드 수가 증가할 수록 패킷 충돌 가능성이 높아짐 중앙 노드가 고장나면 네트워크 전체가 중단됨
버스(bus)형		단일 회선에 사용자 노드를 T자형으로 추가하고 종단기(Terminator)를 설치하여 신호의 반사를 방지 노드 추가 및 제거가 용이 사용자의 노드가 결함이더라도 다른 노드에 영향을 주지 않음 노드 수가 증가하면 네트워크 성능이 저하됨
링(ring)형		노드가 원형으로 연결 토큰 패싱을 통해 데이터 충돌 방지 한 노드에 장애가 발생하면 전체 네트워크가 중단됨
망(mesh)형		모든 노드가 서로 개별적으로 그물처럼 연결 라우터를 이용한 LAN간 연결, 백본망 구성 시 사용 특정 사용자 노드에 장애가 발생해도 다른 경로로 데이터 전송이 가능 고비용

 

네트워크 유형

유형	특징
LAN (Local Area Network)	- 한정 지역 내 네트워크 - TCP/IP(유선), IEEE802.11(무선) - 1계층(물리), 2계층(데이터 링크)에 해당
MAN (Metropolitan Area Network)	- LAN과 WAN 사이 크기의 네트워크 - 더소 내 여러 LAN 사이를 이어주는 백본 네트워크 - 이중 버스 토폴로지 사용
WAN (Wide Area Network)	- 광역 통신망 - 전용 회선 방식, 교환 회선 방식

 

TCP와 UDP

• TCP
  • 연결형
  • 3-way handshake로 설정, 4-way hadshake로 해제
  • 패킷 전송 후 ACK 패킷 수신 여부를 확인하므로 UDP 보다 느림
• UDP
  • 비연결형 (데이터그램 방식)
  • CheckSum 필드를 통해 최소한의 오류만 검출
  • 데이터 전달 확인 절차가 없어 신뢰성이 낮고 TCP보다 빠름

 

포트번호

• well-known port : 0 ~ 1023
• /etc/services에서 주요 포트 확인 가능

포트번호	설명
20	FTP (데이터)
21	FTP (제어)
22	SSH
23	Telnet
53	DNS
80	HTTP
110	POP3
443	HTTPS

 

IP주소 체계

구분	Octet 시작 비트	시작 IP 대역	호스트 수	네트워크 수	블록
A클래스	0	1	16,777,216	128	/8
B클래스	10	128 (2^7)	65,536	16,384	/16
C클래스	110	192 (2^7+2^6)	256	2,097,152	/24
D클래스	1110	224 (2^7+2^6+2^5)	N/A		N/A
E클래스	1111	240 (2^7+2^6+2^5+2^4)	N/A		N/A

 

서브넷

• 브로드캐스트의 크기를 작아지므로 주소 절약 및 라우팅 정보 크기 감소
• 서브넷 마스크
  • IP주소와 AND연산하여 네트워크 주소 분리
• 예시1)

• 예시2)

 

 

02 네트워크의 설정

네트워크 설정 파일

설정 파일	특징
/etc/sysconfig/network-scripts/ifcfg-eth0	- 특정 네트워크 인터페이스의 환경설정 (이 경우 eth0의 환경설정) - 디바이스명, 프로토콜, IP주소, 넷마스크, 게이트웨이, DNS주소, 부팅 시 활성화 여부 등
/etc/sysconfig/network	- 시스템 전체에 적용할 환경설정 - 기본 게이트웨이 주소, 호스트명, 네트워크 연결 허용 여부, 게이트웨이 장치 파일 설정, NIS 도메인 이름
/etc/resolv.conf	- 네임 서버 설정, 기본으로 사용할 도메인명 설정
/etc/hosts	- IP주소와 도메인 이름 간의 매핑 테이블 설정

 

네트워크 설정 명령어

• ifconifg
  • 네트워크 인터페이스 환경설정 명령어
• route
  • 시스템에 설정된 라우팅 테이블 조회, 수정하는 명령어
• arp
  • IP주소를 MAC주소로 변환하는 명령어

 

네트워크 진단 명령어

• ethtool
  • 네트워크 인터페이스 카드 설정 명령어
  • 네트워크 속도, 포트 등 설정
• ip
  • 네트워크 인터페이스에 주소를 할당하거나 파라미터 설정 명령어
  • ifconifg 대체 명령어
• ping
  • 네트워크 상태 진단 명령어 (프로토콜 : ICMP)
• netstat
  • 네트워크 연결, 라우팅 테이블, 인터페이스의 통계 정보 등 네트워크 정보 출력 명령어
• traceroute
  • 패킷이 어느 경로로 전송되는지 추적하는 명령어
  • 네트워크 장애 분석에 이용

 

DNS 명령어 (nslookup, host)

• nslookup
  • 네임서버 정보 또는 IP를 통한 도메인명 출력 명령어
• host
  • 네임서버를 통한 호스트 정보 출력 명령어

 

네트워크 응용 프로그램

• telnet
  • telnet 프로토콜을 이용한 텔넷 서버 접속 명령어
• ftp
  • FTP 서버 접속 명령어
  • 파일 업로드/다운로드

 

 

 

---

 

 

다음 글 : [리눅스마스터] 리눅스 시스템 관리 - 일반 운영 관리