Transcript 필기 Summary_141127_01

네트워크관리사 2급
필기 summary
TCP/IP의 계층화
OSI 7 Layer
PDU
장비
TCP/IP 4 Layer
Application
Presentation
message
Session
게이트
웨이
Transport
segment
/ record
Network
packet /
datagram
라우터
Data Link
frame
브리지 /
스위치
Physical
bit
리피터 /
허브/NIC
Application
Protocol
F
T
P
(21)
T
E
L
N
E
T
(23)
S
M
T
P
(25)
H
T
T
P
(80)
Transport
TCP (6)
Internet
ICMP, IGMP,
Network
Interface
D
N
S
(53)
T
F
T
P
(69)
S
N
M
P
(161)
D
H
C
P
(67)
UDP (17)
IP ARP, RARP
Ethernet
Token Ring
FDDI
OSI 7 Layer
1계층 : Physical Layer (물리계층)
전기적인 신호를 전송해 주는 전송매체에 관한 표준을 결정.
물리적인 인터페이스나 전압의 레벨 등을 결정.
2계층 : Data Link Layer (데이터링크계층)
물리적 회선에 흘러 다니는 비트들의 흐름을 제어.
비트 단위의 전송오류를 검출하여 정정하는 기능수행.
3계층 : Network Layer (네트워크계층)
컴퓨터나 네트워크 장비 등의 네트워크상의 주소체계를 설정하여 네트워크상에서 구별될 수 있도록 한다.
이러한 주소 정보를 가지고 목적지까지의 경로를 설정해준다.
데이터가 목적지까지 전달되기 위해 어떤 물리적 경로를 거쳐야 하는지 결정하는 역할을 한다.
IP는 네트워크계층의 대표적인 프로토콜이다.
4계층 : Transport Layer (전송계층)
송신측에서 전송할 데이터를 안전하고 정확하게 수신측으로 전송하는 기능.
송신측에서는 데이터를 전송가능 한 크기로 세분화하고 순서번호를 삽입한다.
수신측에서는 데이터를 재조립하여 응용프로그램으로 보낸다.
전송한 데이터가 수신측에 정확히 전송되었는지 오류 제어를 하고 오류 검출시 재전송을 통해 오류를 정정한다.
5계층 : Session Layer (세션계층)
응용 프로그램간 연결을 성립하고, 연결이 안정되게 유지되도록 하며, 작업완료 후 연결을 끊는 역할을 한다.
자원접근에 대한 인증역할도 담당한다.
6계층 : Presentation Layer (표현계층)
정보를 어떤 형식으로 표현 할 것인지 결정.
응용계층에서 생산한 데이터의 표현, 압축, 보안기능제공.
7계층 : Application Layer (응용계층)
직접 데이터에 엑세스하고 정보생산, 처리.
계층 네트워크 장비
Gateway : OSI 7 Layer의 응용계층
- 네트워크상의 서로 다른 프로토콜이나 또는 서로 다른 운영체제를 사용하는 노드를 상호 연결하는 장비.
Router : OSI 7 Layer의 네트워크계층
- 모든 경로에 대한 정보를 라우팅 테이블에 저장.
- 서로 다른 네트워크와 연결.
Switch : OSI 7 Layer의 데이터 계층
- 멀티포트 브리지라고도 하며 브리지 장비와 마찬가지로 각각의 포트마다 연결되어 있는 모든 호스트의
MAC주소를 테이블에 기록해서 보관.
- 수신된 프레임의 목적지 주소를 확인해 해당 포트로만 전송을 해 줌으로써 네트워크의 트래픽을 줄일 수 있다.
Bridge : OSI 7 Layer의 데이터계층
- 네트워크에 연결할 수 있는 포트를 2개 가지고 있어 LAN과 LAN의 연결 및 확장하는 기능.
Repeater : OSI 7 Layer의 물리계층
- 디지털 전기 신호를 증폭 또는 재생하는 기능.
- 신호를 원거리 전송하는 경우에 사용.
HUB : OSI 7 Layer의 물리계층
- 네트워크의 모든 End Station을 한곳으로 집중 시켜 주는 기능.
응용계층 Protocol
FTP (TCP 21)
파일 전송에 사용되는 프로토콜로서 TCP 포트 20번과 21번을 사용한다. TCP 20번은 파일을 전송할 때
TCP 21번은 FTP 서버와 클라이언트간의 신호 접속용 번호이다.
Telnet (TCP 23)
“원격 접속 서비스”로 특정 사용자가 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를
받을 수 있게 하는 것이다. 보안이 강화된 SSH (포트번호 22)이 있음.
SMTP (TCP 25)
메일 전송 시 사용되는 프로토콜로서 메일을 호스트와 호스트끼리만 전송해주는 프로토콜이다.
받는 프로토콜 pop3 (110), 보안이 강화된 메일 프로토콜로 IMAP, S/MINE이 있음.
HTTP (TCP 80)
HTTP는 하이퍼테스트 형식의 문서를 인터넷에서 주고받을 때 사용하는 프로토콜. (= WWW)
DNS (UDP 53)
숫자로 표현된 주소 대신에 영문자로 표현된 주소를 사용함으로써 사용자들이 쉽게 기억할 수 있게 해준다.
TFTP (UDP 69)
이더넷을 이용하여 파일을 다운 받는 프로토콜이다. UDP 방식을 사용. 보통 BOOTP와 연동하여 네트워크 부팅을
할 때 사용하게 되거나 라우터의 IOS를 업데이트 할 경우 사용한다.
SNMP (UDP 161)
TCP/IP 프로토콜에 의해서만 동작을 하는 망 관리 프로토콜로 UDP 데이터 그램 방식을 사용하여 전송을 한다.
DHCP (UDP 67)
DHCP는 네트워크 클라이언트를 동적으로 관리할 수 있는 프로토콜. 즉, DHCP는 네트워크 관리자들이 조직 내의
네트워크상에서 IP주소를 중앙에서 관리하고 할당해 줄 수 있도록 해주는 프로토콜이다.
기타 Protocol
ARP : 네트워크 3계층(network)에 속하며 논리적 주소를 물리적 주소로 변환 시켜주는 기능을 한다.
ARP Cache는 가장 최근에 매핑된 IP와 하드웨어 주소를 관리한다. 일정 시간이 지나면 Cache내의 내용은
소멸된다.
RARP : ARP의 반대개념, 물리적 주소(MAC)를 가지고 논리적 주소(IP)로 변환해주는 프로토콜
ICMP(Internet Control Message Protocol) : 메시지 프로토콜
- 정보를 수집하는 용도로는 사용이 가능하다. 자신에게 icmp가 들어오는 것은 기본 적으로 설정되어 있지 않다.
- IP Protocol은 신뢰성이 없는 비연결형 Protocol.
- IP Protocol은 에러 발생 원인이나 진단 기능 및 상황 정보를 지원하지 않는데 ICMP는 이것을 보완시켜줌.
IGMP : 그룹 메시지 프로토콜
IPX/SPX
노벨의 NOS인 Netware에서 사용되고 있는 기본 프로토콜 전송계층에 속함.
MS사의 제품에서 쓸 수 있도록 개량되어진 프로토콜.
게임에서 주로 채택되며, 스타크래프트 같은 IPX/SPX를 지원하는 게임을 즐기기 위해서는 IPX/SPX프로토콜을
설치해 주어야 한다.
NetBIOS
별개의 컴퓨터상에 있는 응용 프로그램들이 LAN에서 서로 통신할 수 있게 해주는 프로토콜.
NetBEUI
IBM이 만든 최초의 PC네트워크를 위한 기본적인 네트워크 프로토콜인 NetBIOS의 확장된 형태. NetBIOS의 업그레이드.
주로 소규모 네트워크에서 적용되며, LAN내부에서 각 노드간 통신을 위한 프로토콜.
(내부망의 경우 NetBEUI를 이용한다.) 인터넷과 같은 외부망에 접속하기 위해서는 TCP/IP가 반드시 필요.
AppleTalk
애플이 개발한 저가격의 근거리 통신망용 프로토콜.
IP
A Class : 대규모 네트워크에 사용. (첫 옥텟 값 : 1 - 126)
- 32bit 중에서 최상위 1bit가 0으로 시작하는 주소.
- 첫 옥텟(8bit)에서 1bit를 뺀 나머지 7bit를 Network ID로 사용하고 나머지 24bit를 Host ID로 사용.
- 126개(2^7)의 네트워크를 가지고 네트워크당 16,777,214개(2^24-2)의 호스트 수를 가질 수 있다.
- 127.0.0.1은 루프백 주소로 사용. 기본 Subnet mask는 255.0.0.0
B Class : 중규모 네트워크에 사용. (첫 옥텟 값 : 128 - 191)
- 32bit 중에서 최상위 2bit가 10으로 시작하는 주소.
- 처음과 두번째 옥텟(16bit)에서 2bit를 뺀 나머지 14bit를 Network ID로 사용하고 나머지16bit 를 Host ID 로 사용.
- 16,384개(2^14)의 네트워크를 가지고 네트워크당 65,534개(2^16-2)의 호스트 수를 가질 수 있다.
- 기본 Subnet mask는 255.255.0.0
C Class : 소규모 네트워크에 사용. (첫 옥텟 값 : 192 - 223)
- 32bit 중에서 최상위 3bit가 110으로 시작하는 주소.
- 처음부터 세번째 옥텟(24bit)에서 3bit를 뺀 나머지 21bit를 Network ID로 사용하고 나머지 8bit를 Host ID로 사용.
- 2,097,152개(2^22)의 네트워크를 가지고 네트워크당 254개(2^8-2)의 호스트 수를 가질 수 있다.
- 기본 Subnet mask는 255.255.255.0
D
-
Class : Multicast용으로 사용. (첫 옥텟 값 : 224 - 239)
32bit 중에서 최상위 4bit가 1110으로 시작하는 주소.
일반 Host에는 사용할 수 없고, Multicast용도로 사용된다.
Multicast주소는 특수한 Routing에서 많이 사용된다.
E Class : 특수연구용으로 사용.
32bit 중에서 최상위 5bit가 11110으로 시작하는 주소.
사설 IP
A Class
10.0.0.0~10.255.255.255
B Class
172.16.0.0~172.31.255.255
C Class
192.168.0.0~192.168.255.255
Subnet Mask 정리
A클=9
B클=17
C클=25
A클=10
B클=18
C클=26
A클=11
B클=19
C클=27
A클=12
B클=20
C클=28
A클=13
B클=21
C클=29
A클=14
B클=22
C클=30
Subnet
Mask 값
128
192
224
240
248
252
그룹수
2개
그룹
4개
그룹
8개
그룹
16개
그룹
32개
그룹
64개
그룹
호스트수
128
대
64대
32대
16대
8대
4대
클래스
IPv4 / IPv6 특징 비교
구분
IPv4
IPv6
주소체계
32bit
표시방법
8bit씩 4부분으로 10진수로 표시 16bit씩 8부분으로 16진수로 표시
주소개수
232개
품질제어
지원수단 없음
주소할당
클래스 단위의 비순차적 할당
주소유형
유니캐스트 (unicast)
멀티캐스트 (multicast)
브로트캐스트 (broadcast)
유니캐스트 (unicast)
멀티캐스트 (multicast)
애니캐스트 (anycast)
보안기능
IPSec 프로토콜 별도 설치
IPsec 자체지원
지원 수단 없음
지원 수단 있음
제한적 품질 보장
가능
곤란
용이
Plug & Play
QoS
모바일 IP
128bit
2128개
등급별, 서비스별 패킷을 구분할 수 있어 품질 보
장에 용이
네트워크의 규모 및 단말기수에 따른
순차적 할당
데이터 전송방식 분류
신호의 종류에 따른
1) 아날로그 전송
- 데이터 전송에 아날로그 신호를 사용.
- 전송거리 길어지면 신호 감쇠현상이 발생. (증폭기 사용)
- 증폭기의 사용 : 데이터의 왜곡현상 발생.
2) 디지털 전송
- 제한적인 거리 내에서 신호의 감쇠 현상 없이 전송이 가능.
- 리피터를 원거리 전송. (왜곡현상 없음.)
전송 방향에 따른
1) 단방향 통신 (Simplex)
- 에러에 취약하므로 크게 문제가 되지 않는 경우에 사용.
- 사내방송, TV, 라디오.
2) 반이중 통신 (Half-Duplex)
- 무전기
3) 전이중 통신 (Full-Duplex)
- 양방향 통신 방식.
- 대부분의 컴퓨터 네트워크 형태.
전송 단위에 따른
1) 직렬통신
- 각 비트들이 하나의 전송 회선으로 차례대로 전송.
- 송신단 : 병렬에서 직렬로 변환하여야 하고
- 수신단 : 직렬에서 병렬로 변환하여야 한다.
- 회로구성이 복잡.
- 경제적이며 저속 통신 방식에 사용.
동기화 여부에 따른 분류
1) 동기식 전송
- 송수신 장치가 같은 주파수로 동작.= 하나의 기준 clock으로
동기 신호를 맞춤.
- 한 문자 단위가 아닌 문자열로 일시에 전송.
- 전송효율이 좋음.
- 가격이 비쌈. (기억장치 필요)
2) 비동기식 전송
- 동기 신호를 포함시켜 전송.
- 한번에 한 문자씩 전송.
- 가격이 싸다.
2) 병렬통신
- 여러개의 전송 회선을 통하여 동시에 전송.
- 전송속도 빠르고, 인터페이스 간단.
- 원거리 통신 부적합, 가격이 비쌈.
- 컴퓨터와 주변 기기 사이의 데이터 전송에 사용.
신호의 변조여부에 따른 분류
1) 베이스밴드 (Baseband) : 기저대역
- 저주파의 베이스밴드 신호를 직접 전송하는 방식.
- 단거리용 동축케이블을 통해 신호 전송.
- LAN에 사용. (변복조기 사용)
- 시분할(TDM) 사용, 전송속도 빠름, 신호감쇠 현상 심함.
- 거리 민감,음성,화상 신호전송 어려움.
2) 브로드밴드 (Broadband) : 광대역
- 여러 개의 주파수 대역으로 나누어 전송하는 방법.
- 빠르고 신뢰성이 높다.
- 주파수 분할 다중통신 (TDM)
- 데이터, 음성 신호를 동시에 보냄.
- 동축케이블, 광케이블 사용.
- 속도가 느리며, 거리에 민감하지 않음.
신호변환
정보(Data)
신호(Signal)
아날로그
아날로그
아날로그
디지털
디지털
아날로그
디지털
디지털
부호화 (Encoding) 방식
AM, FM, PM
PCM, DPCM, DM, ADM, ADPCM
ASK, FSK, PSK, APSK(QAM)
NRZ, RZ, 양극성 바이폴라, 멘체스터 등
1) 아날로그 데이터 -> 아날로그 신호
- 진폭 변조(AM) : 전송하는 신호에 따라 반송파의 순간 진폭을 변환시키는 방법.
- 주파수 변조(FM) : 전송하려는 신호에 따라 반송파의 순간 주파수를 변환하는 방법.
- 위상 변조(PM) : 반송파의 위상을 정보신호의 변화에 비례하여 변화시키는 방법.
2) 아날로그 데이터 -> 디지털 신호
표본화, 압축, 양자화, 부호화 등의 4단계로 나누어진 PCM 과정이 있다.
3) 디지털 데이터 -> 아날로그 신호
- 진폭 편이 변조 (ASK) : 디지털 신호를 아날로그 신호로 변환할 때 아날로그 신호의 진폭을
사용하여 변조하는 방법.
- 주파수 편이 변조 (FSK) : 디지털 신호를 아날로그 신호의 주파수를 사용하여 변조하는 방법.
- 위상 편이 변조 (PSK) : 디지털 신호를 아날로그 신호로 변환할 때 아날로그 신호의 위상을
사용하여 변조하는 방법.
흐름제어
* 흐름제어 (Flow Control)
- 송신측과 수신측간에 데이터의 처리속도의 차이로 인해 발생하는 문제를 해결
하기 위한 방법.
- 송신측에서는 데이터의 처리 속도가 초당 100Mbps, 수신측에서는 데이터를 처리할 수
있는 속도가 50Mbps라면 송신한 데이터 중 50Mbps는 처리가 되고 50Mbps는 손실됨.
* X-ON/OFF 방식
송신측에서 10Mbps 씩 데이터를 송신함.
-> 수신측의 버퍼에 50Mbps가 차면 X-OFF 신호를 보냄. -> 송신측 송신중단.
-> 수신측의 버퍼에 여유가 생기면 X-ON 신호를 보냄. -> 송신측은 나머지 데이터를 보냄.
* Sliding Window 방식 (효율성/안정성), 순서번호와 윈도우크기를 사용.
송신측에서 10Mbps 보냄.
-> 수신측에서 Ack 신호를 보냄. -> 송신측 20Mbps 보냄. -> 수신측에서 Ack 신호를 보냄. -> 송신측 30Mbps 보냄.
-> 수신측에서 Ack 신호를 보냄. -> 송신측 40Mbps 보냄. -> Ack 신호 없으면 -> 송신측 40Mbps을 계속 보냄.
오류제어
* 오류제어 (Error Control)
- 오류검출과 오류정정이 있음.
- 오류검출 : 패리티비트 검사, 순환중복검사(CRC) 방법 등이 있음.
- 오류정정 : 전진에러 수정, 후진에러 수정이 있음.
- 전송오류 : 감쇠현상, 지연왜곡, 잡음, 에코, 지터
* 전진에러수정은 수신측에서 검출/정정하는 방법. 해밍코드를 사용.
* 후진에러수정은 에러가 발생하면 재전송 요청하는 방법.(ARQ)
i. Stop and Wait ARQ
전송한 데이터에 ACK신호를 받아야만 다음 데이터 송신.
ii. GO-Back-N ARQ
슬라이딩 윈도우 방식으로 데이터 수신 오류 발견되면 ACK신호 전송.
오류 윈도우 이후부터 재전송.
iii. Select to Reject ARQ
에러 난 데이터만 재전송. 메모리 필요/다소 복잡.
IEEE 802
IEEE802.1 : HILI(상위계층과의 인터페이스 규정),STP
IEEE802.2 : LLC(Logical Link Control)
IEEE802.3 : CSMA/CD = Ethernet
IEEE802.4 : Token Bus
IEEE802.5 : Token Ring
IEEE802.6 : DQDB(Distribute Queue Dual Bus) MAN
IEEE802.7 : Broadband (광대역 전송 자문 그룹)
IEEE802.8 : Fiber(광통신 자문 그룹)
IEEE802.9 : IVD(Integrated Voice & Data) LAN
IEEE802.10 : LAN Security 보안
IEEE802.11 : Wireless LAN(무선랜)
IEEE802.11a 54Mbps (5GHz)
IEEE802.11b 11Mbps (2.4GHz)
IEEE802.11g 54Mbps (2.4GHz)
IEEE802.11n 300Mbps (2.4GHz/5GHz)
IEEE802.11ac 1.3Gbps (2.4GHz/5GHz)
IEEE802.15 : Bluetooth (블루투스)
토폴로지
1. 스타형
2. 버스형
- 중앙에 위치한 중앙컴퓨터가 각 컴퓨터와 통신하는
방식이며 중앙의 제어기를 중심으로 모든 기기는
Point To Point 방식으로 연결한다.
- 중앙 컴퓨터가 오류가 날 경우 다른 호스트들도
오류가 난다.
- 한 번에 한 컴퓨터만 데이터 신호를 전송할 수 있으므로
컴퓨터들의 숫자가 네트워크의 성능을 좌우한다.
- 각 컴퓨터의 속도가 동등하며 단방향 통신이 가능하다.
- CSMA/CD의 대표적인 방식
- 신호 반사에 의한 상호 간섭을 막기 위한 터미네이터 존재.
3. 링형
4. 망형
- 논리적이며 단방향인 Point To Point 형태로 연결한다.
- 토큰을 사용함으로써 데이터 전송 시 절대 충돌이
일어나지 않는다.
- 스타형과 링형이 결합된 형태로 직접 상호 연결되어있어
그물 형태를 이루는 구조이다.
- 전체적으로 신뢰성이 있고 집중 및 분산 제어가 가능하지만
시스템을 구축하기 위해선 많은 비용이 든다.
전송매체
* 동축케이블(Coaxial)
외부잡음의 간섭을 최소화 할 수 있도록 만들어진 통신용 케이블.
주로 CATV망을 이용한 네트워크에서 주로 사용.
BNC(British Naval Connetor) 케이블.
가격이 비싸다.
* UTP(Unshielded Twisted Pair) 케이블
전기적인 간섭을 줄이기 위해 쌍으로 꼬이게 하여 전자적 유도현상을 줄인 케이블.
외부전자파 차폐를 하지 않은 케이블.
주로PC용 네트워크에 많이 이용.
가격이 저렴.
* Fiber Optics Cable(광케이블)
빛을 이용하여 신호를 전송.
유리섬유를 통한 데이터 전송.
외부간섭을 전혀 받지 않는다.
설치가 어렵고 비싸다.
* 멀티플랙싱
하나의 회선에 하나의 스테이션만 점유하는 것이 아니라 여러 개의 스테이션이 하나의 회선을 동시에
사용하는데, 이렇게 회선의 효율을 높이는 방법.
FDM (Frequency Division Multiplexing) : 주파수 분할 다중화
TDM (Time Division Multiplexing) : 시분할 다중화
STDM (Statistical TDM) : 통계 시분할 다중화
Windows 2003 Server _ 사용자 관리 및 권한
* 기본 생성(Built-in) 계정
윈도우 2000 서버에 최초로 설치될 때 생성되는 계정이며 삭제가 불가능하고 기본으로 할당되는 권한이 있다.
Administrator 계정과 Guest 계정이 있다.
Administrator
시스템의 모든 권한을 가지고 있는 관리자 계정
Guest
서버에 계정이 등록되어 있지 않은 사용자가 시스템에 로그온 하는 경우 사용되는 계정
* 기본 생성(Built-In) 그룹
윈도우 2000 서버가 최초로 설치될 때 생성되는 그룹으로 삭제가 불가능하며 기본적으로 할당되는 권한이 있다.
Administrators
도메인 자원이나 로컬 컴퓨터에 대한 모든 관리 권한이 존재하는 그룹으로 사용자 계정의 추가 및 삭제, 장치 제어기나
응용 프로그램 설치, 하드디스크 포맷, 네트워크를 통한 원격 관리 컴퓨터 설정이 가능하다.
Backup Operators
시스템의 백업을 위해 모든 시스템 파일과 디렉토리에 접근할 수 있다.
Power users
일부 권한을 제외한 관리자 권한 행세를 할 수 있는 사용자 그룹.
Users
일반적인 사용자 그룹으로 최초로 생성된 사용자 계정은 여기로 포함된다.
Replicator
도메인에서 파일을 복제할 수 있는 권한을 가진 그룹.
Windows 2003 Server _ Active Directory #1
액티브 디렉토리 개요
액티브 디렉토리 서비스란 네트워크의 모든 정보를 디렉토리에 저장해 손쉽게 관리하고 찾을 수 있게 제공해 주는
서비스를 뜻한다. 액티브 디렉토리는 네트워크의 자원을 디렉토리에 저장함으로써 사용자들이 자원을 찾는 것을 쉽게 하고
관리자들 또한 쉽게 자원을 관리 하도록 한다.
액티브
액티브
논리적
물리적
디렉토리 구조
디렉토리는 두 가지의 논리적 구조와 물리적 구조로 나뉜다.
구조 : 조직 구조(OU)와 트리(Tree), 도메인, 포리스트(Forest)로 구성된다.
구조 : 도메인 컨트롤러와 사이트로 구성된다.
dcpromo : Active Directory 설치 제거 명령어.
조직구조(Organization Unit)
도메인 내의 각 개체를 관리하기 위해 개체를 그룹화 한 것을 말한다. 하나의 도메인 내에는 여러 개의 OU를 가질 수
있으며, OU는 자체의 트리 구조를 생성해 자식 OU를 가질 수 있다.
조직구조(OU)의 특징
- 관리의 목적으로 사용된다.
- 사용자 계정, 그룹, 컴퓨터, 프린터 등의 액티브 디렉토리 내의 모든 개체를 포함할 수 있다.
- 다른 OU를 포함할 수 있다.
- OU를 이용하여 액티브 디렉토리는 계층적으로 구성할 수 있다.
도메인(Domain)
액티브 디렉토리를 구성하는 핵심적인 단위이며 OU를 그룹화 한 것을 뜻한다.
도메인은 사용자 계정, 컴퓨터, 프린터, OU 등의 네트워크의 개체를 포함하고 있고, 각 개체의 보안 정책 등으로 구성된다.
도메인의 특징
- 네트워크의 모든 개체는 반드시 도메인에 소속되어야 한다.
- 각 도메인은 고유한 보안 정책을 갖는다.
- 각 도메인에는 하나 이상의 도메인 컨트롤러를 가져야 한다.
Windows 2003 Server _ Active Directory #2
트리(Tree)
도메인의 모임이기도 하며, 트리는 하나의 도메인으로 구성된다. 도메인의 계층적인 구조를 뜻하고 트리내에 있는 도메인은
연속적인 이름 공간을 가져야 하며, 각 트리의 최상위 도메인을 루트 도메인이라 한다.
트리내의 도메인 컨트롤러는 양방향 전이 트러스트 관계를 설립해 서로 연결된다.
양방향 전이 트러스트 관계를 설립하기 때문에 포리스트 내의 모든 도메인들과 양방향 트러스트 관계를 형성한다.
트리의 특징
- 최상위 도메인을 제외한 모든 도메인은 반드시 부모 도메인의 이름을 포함한다.
- 트리 내의 모든 도메인은 서로 양방향 전이 트러스트 관계를 맺는다.
- 트리 내의 모든 도메인은 같은 스키마(Schema)를 갖는다. 스키마는 액티브 디렉토리 내에 저장할 수 있는 개체의
모든 형태를 정의한다.
- 트리 내의 모든 도메인은 같은 글로벌 카탈로그를 갖는다.
포리스트(Forest)
도메인 트리가 서로 양방향 전이 트러스트 관계를 설립한 그룹이다.
포리스트의 특징
- 포리스트는 도메인간의 전이 트러스트 관계를 설립한다.
- 포리스트 내의 트리는 공통의 스키마를 갖는다.
- 포리스트 내의 트리는 공통의 글로벌 카탈로그를 갖는다.
- 포리스트 내의 트리는 연속적인 이름공간을 갖지만 포리스트를 이루는 도메인은 연속적인 이름 공간을 형성하지 않는다.
도메인 컨트롤러
도메인 컨트롤러는 도메인 안에 들어있는 액티브 디렉토리 데이터베이스를 가지고 있는 컴퓨터를 뜻한다. 한 도메인 안에는
여러 개의 도메인 컨트롤러가 있다. 각 도메인 컨트롤러는 시스템 및 보안 정책, 사용자 인증 데이터 , 네트워크의
디렉토리 정보 등의 모든 정보를 저장한다.
LDAP (Lightweight Directory Access Protocol : 경량 디렉터리 액세스 프로토콜)
TCP/IP위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다.
Windows 2003 Server _ DNS(도메인네임서비스)
DNS
하나의 도메인 이름을 물리적인 영역(ZONE)이라고 보는데 , 네트워크의 규모가 크다면 하나의 도메인 이름으로
모든 네트워크의 호스트 이름을 관리하기는 힘들다. 이럴 경우 DNS의 계층적인 구조를 가짐으로써 모든 이름을 하나의
도메인에서 관리하지 않고 계층적으로 분산해 하위의 여러 개의 도메인에서 관리 할 수 있다.
DNS 레코드 종류
SOA
NS(Name Server)
A(Host)
PTR(pointer)
CNAME
MX
권한의 시작 레코드로 항상 하나의 존에는 첫 번째로 나오는 레코드
해당 영역에 대하여 네임 서버 목록을 나타낸다.
정방향 조회 영역에서 사용하는 호스트 이름의 IP주소를 나타낸다.
역방향 조회 영역에서 사용되는 IP주소의 호스트 이름을 나타낸다.
하나의 IP 주소가 여러 개의 이름을 가질 수 있는데 이러할 경우 하나는 A레코드로 기록되면
나머지는 CNAME 레코드로 기록된다.
해당 도메인에서 메일 서버를 나타낸다.
WINS
- 컴퓨터 이름 정보를 저장해 놓고 조회할 수 있도록 해주는 서비스를 말한다.
- WINS 서버는 NetBIOS 이름을 IP 주소로 해석해 주는 서버를 말하며 WINS를 사용하는 네트워크에선 호스트의
TCP/IP 등록 정보에 WINS 서버 주소를 입력해야 한다.
- WINS 서버를 사용하게 설정된 호스트는 최초의 부팅과정에 자신의 NetBIOS 이름과 IP 주소 정보를 WINS 서버에
등록하게 된다.
터미널 서비스
원격지의 컴퓨터를 네트워크를 통해 접속할 수 있는 서비스로 기존의 텔넷 같은 성격을 가진다.
터미널 서비스로 접속하기 위해선 클라이언트에서는 터미널 서비스 전용 프로그램을 설치해야 한다.
네트워크 명령어
ipconfig
호스트에 설정된 TCP/IP 등록 정보를 확인하는 명령어
ipconfig /all
ipconfig
ipconfig /release
ipconifg /renew
모든 LAN카드에 설정된 TCP/IP 등록정보를 출력 (IP, Subnet mask, gateway , MAC address 확인)
IP, Subnet mask, gateway 만을 출력
LAN카드가 TCP/IP 정보를 DHCP 서버로부터 자동으로 할당 받고 있으면 설정된 정보를 해제
DHCP 서버로부터 받은 정보를 새로 갱신하는 명령어
netstat
호스트가 현재 다른 호스트와 접속되어 있는 정보 또는 총 수신 및 송신 패킷 수 등 현재 네트워크 상태를 출력
netstat –a 현재 접속되어 있거나 대기 중인 모든 포트를 숫자 형식으로 출력
netstat –r 호스트에 설정된 routing table을 출력해준다.
Route (경로설정)
호스트에 설정된 Routing Table을 출력해주고 새로운 Routing을 추가 할 수도 있고 삭제할 수도 있다.
route print 모든 라우팅 테이블을 출력해준다.
Ping (이상우무)
ICMP 메시지를 이용해 네트워크 계층까지 연결성을 테스트하는 명령어로써 ICMP 메시지 중 Echo Request와
Reply 메시지를 사용한다.
Tracert (경로추적)
알고자 하는 목적지까지의 경로를 출력해주는 명령어이다. 출력되지 않는 경로들이 나오면 그 경로들은 내부에서
tracert에 대한 보안을 걸었거나 병목이 발생했다는 것을 알 수 있다.
nslookup
도메인을 입력하여 IP를 확인하는 명령어. 예) nslookup www.icqa.co.kr
Linux
리눅스와 유닉스
1) 유닉스
안정성과 네트워크에 강하기 때문에 주로 서버 운영체제로 많이 사용된다.
즉, 운영체제가 컴퓨터에서 동작 중 중지하는 경우가 거의 없다.
2) 리눅스
유닉스를 모체로 하고 있으며 리눅스 덕에 일반 사용자들이 유닉스에 가까워 졌다. 리눅스는 윈도우 2000이나
윈도우 XP처럼 컴퓨터를 사용하는데 필요한 운영체제이고 같은 인텔 기반의 플랫폼에서 작동한다.
3) 리눅스 커널과 쉘
- 우리가 사용하는 프로그램은 명령어의 집합체를 의미한다.
- 프로그램이 Kenel에 잘 전달 될 수 있게 작업을 조종해주는 능동 매체.
프로그램
쉘(shell)
명령분석기
커널
4) 부팅 프로세스
- Power on
- POST(Power on self) : ROM BIOS에 의해 메인보드 초기화, 주변기기 점검을 한다.
- LILO or GRUB : :전원이 들어오면 디스크의 첫 부분을 읽고 거기 있는 프로그램, 즉 로더를 실행시킨다.
리눅스의 로더에는 LILO와 GRUB가 있다.
- LILO : 오래된 리눅스의 로더이며 파일은 /etc/lilo.conf이다.
- GRUB : LILO와 더불어 가장 많이 사용하는 리눅스 로더이며 LILO보다 더 많은 배포판이 GRUB를 기본으로 지원한다.
파일은 /boot/grub/grub.conf 이다.
- Kenel Booting : 리눅스의 커널은 시스템의 변경되거나 이상이 있는 하드웨어가 있는지 점검하고 초기화한다.
- init process : 모든 프로세스의 부모이다.
즉, 생성되는 프로세스는 모두 init으로부터 파생된 프로세스가 된다.
- Login
Linux_디렉터리 구조
/
루트(root) 디렉토리
/boot
부트 이미지 저장 디렉토리
/etc
각종 시스템 설정 파일 저장 디렉토리
/home
사용자 홈 디렉토리
/lib
라이브러리 저장 디렉토리
/usr
실행파일 저장 디렉토리
/usr/local
사용자 프로그램 설치 디렉토리
/usr/lib
프로그램 컴파일 할 때 /usr/lib과 링크된다.
/var
메일, 로그관련 데이터 저장 디렉토리 및 DNS zone파일 위치
/bin
바이너리나 실행 파일 (명령 디렉토리)
/sbin
바이너리지만 시스템 관리자에 의해 필수적으로 사용되어짐. (루트명령 디렉토리)
Linux_명령어
pwd
현재 작업 디렉토리를 출력한다.
mkdir
디렉토리를 생성한다.
rmdir
디렉토리를 삭제한다.
du
디렉토리의 용량을 계산하여 출력한다.
df
하드디스크의 사용 공간을 계산하여 출력한다.
cp
파일 및 디렉토리를 복사한다.
mv
파일 및 디렉토리를 이동한다.
find
특정 파일을 검색한다.
rm
파일 및 디렉토리를 삭제한다.
man
특정 명령어의 설명서를 출력한다.
history
명령어 입력 히스토리를 출력한다.
which
명령어가 어디에 위치해 있는지 알려준다.
데이터 링크 제어
# 데이터 링크제어
1) BSC 프로토콜
- 문자 방식의 프로토콜
- 반이중 방식으로만 가능
- 같은 회선의 터미널은 동일한 부호만 사용
2) SDLC
- 비트 방식 프로토콜은 문자방식 프로토콜의 제한을 해결한 프로토콜
- 단방향, 반이중, 전이중 방식이 가능
3) HDLC
- 데이터의 신뢰성을 보장
- 포인트 투 포인트와 포인트 투 멀티 포인트, 루프까지 가능
- 고급 데이터 링크 제어 프로토콜
- 프레임 구조에 Flag(프레임의 시작과 끝을 알리는 동기 비트), FCS(프레임에 정확하게 수신 국으로 전송 되었는지 확인하기
위한 에러 검출용 값이 있다 보통 CRC 코드 16bit가 많이 들어간다.)가 구성된다.
RAID
RAID (Redundant Array of Independent Disks)
데이터를 여러 대의 하드디스크에 저장하는 기법을 말하며, 데이터를 여러 대의 하드디스크에 저장함에
따라 데이터의 입출력 작업 속도를 높임으로 전체 성능을 높일 수 있다. 여러 대의 하드디스크에 데이터를
저장함으로써 물리적인 하드디스크의 고장에도 대비할 수 있는 기능까지 포함한다.
RAID 0 : 스트라이핑(striping)
- 여러 개의 하드디스크에 데이터를 분산해서 저장하는 방법.
- 진정한 RAID 기법이라고 할 수 없다.
RAID 1 : 미러링(mirroring)
디스크에 있는 모든 데이터는 정확하게 다른 디스크에 복사(backup)된다. 저장작업이 완료됐을 시점에는
두 개의 디스크에 완벽하게 데이터가 저장된다. 만일 하나의 디스크가 손상될 경우 파트너 디스크는
아무런 시스템 개입 없이 계속 운영된다.
RAID 2 : 해밍 ECC
RAID 3 : 가상 디스크 블록
RAID 4 : 전용 패리티 디스크
RAID 5 : 스트라이프 패리티 (stripe with parrity)
- 패리티를 각각의 데이터 디스크에 분산. 에러발생시 복구.
- 속도가 좋다.
RAID 6 : 이중 패리티
기타 RAID : 8, 10
라우팅 프로토콜 #1
Static Routing (정적 라우팅)
- 모든 네트워크에 대한 경로를 관리자가 수동으로 설정해 줌.
- 소규모 네트워크에 사용.
- 네트워크가 추가되거나 또는 삭제가 되면 관리자가 수동으로 설정하여야 함.
Dynamic Routing (동적 라우팅) : RIP, IGP, EGP, OSPF
- 경로에 대한 정보를 수집 할 수 있는 설정을 하여 줌으로써 관리자의 개입 없이도 라우터에서 모든 정보를 설정할 수
있도록 하는 방법을 말한다.
- 이와 같이 동적으로 수집할 수 있는 라우팅 프로토콜은 크게 IGP (Interior Gateway Protoco)와 EGP(Exterior Gateway
Protocol)로 구분된다.
Algorithm
Distance Vector Algorithm
- 특징은 최적의 경로를 선택하는 척도가 Hop이라고 하는 거리에 의해서만 선택.
- Hop이란 목적지까지 거쳐가는 경로의 수를 가리키는 것으로 보통 Router의 수로 생각하면 된다.
- RIP, IGRP가 있다.
Link State Algorithm
- Shortest Path First Algorithm이라고도 불리며
- 경로를 선택하는 기준은 Cost(비용)이다.
- Cost는 회선의 대역폭 (Bandwidth) , 신뢰성 (Reliability) , 지연시간 (Delay), 부하(Load), MTU(Maximum
Transmission Unit)를 계산한 값으로, Link의 상태에 따라 값이 달라질 수가 있다.
- 경로 정보를 주기적인 Update가 아닌 토폴로지의 변화가 있을 때에만 변경.
- 회선 변화에 빠르고, 네트워크의 트래픽을 줄일 수도 있다.
-
라우팅 프로토콜 #2
IGP(Interior Gateway Protocol) - 기관, 조직, 회사 내 사용
RIP(Routing Information Protocol) - 기업의 근거리통신망
OSPF(Open Shortest Path First)
- 최단경로 우선 프로토콜
- 변경이 생겼을 때에만 변경된 정보를 멀티캐스트 한다.
IGRP(Interior Gateway Routing Protocol) : 시스코 전용 IGP 프로토콜
EIGRP(Enhanced interior Gateway Routing Protocol)
- 시스코 전용
- IGRP의 기능과 성능을 개선하여 내 놓은 Routing Protocol.
- IP 뿐만 아니라 IPX, Appletalk에 대한 Routing을 동시처리.
A