[1과목: 리눅스 운영 및 관리]
[2과목: 리눅스 활용]
1. X 윈도
2. 인터넷 활용
2. 1. 네트워크의 개념
: 전송 매체(링크)로 연결되어, 데이터를 상호 교환하는 시스템(노드)들의 그룹
2. 1. 1. 네트워크의 개요 ★
LAN(Local Area Network) ★★
: 사무실, 학교 등 지리적으로 한정된 범위의 근거리 통신망
- Ethernet: IEEE802.3 CSMA/CD
- Token Ring: 802.5 Token Passing
- FDDI: 이중 링 구조, Token Passing
MAN(Metropolitan Area Network) ★★
: 도시 지역을 잇는 통신. LAN을 연결한 백본 라인(Backbone Line)형성
- 광섬유 또는 동축 케이블 사용
- DBQB(Distributed Queue Dual Bux, Dual Bus, 회선교환 / 패킷교환)
- DQDB는 MAN에서 사용되는 IEEE 802.6 규격의 QPSX(Queued Packet Synchronous Exchange) 접속제어에 사용
WAN(Wide Area Network) ★★
: 국가, 대륙 등 넓은 지역의 네트워크
- 거리 제한이 없음
- 다양한 경로
- 전용선, 회선교환망, 패킷 교환망
cf) IEEE802의 표준 규격
802.1: 상위 계층 인터페이스 (전체의 구성)
802.2: 논리 링크 제어(LLC)
802.3: CSMA/CD
802.4: 토큰 버스(Token Bus)
802.5: 토큰 링(Token Ring)
802.6: MAN
802.8: 고속 이더넷(Fast Ethernet)
802.11: 무선 LAN(CSMA/CA)
802.15: 블루투스
cf) 국제기구 ★★★
ICANN: IP 주소 할당 및 도메인
IEEE: LAN, MAN 등
EIA: T568B 케이블 배열, RS-232 표준화 기구
ISO: OSI 7계층
IANA: 인터넷 주소 할당 번호 관리기관
스토리지(Storage)
: 단일 디스크로 처리할 수 없는 대용량의 데이터를 저장하기 위해, 서버와 저장장치를 연결하는 기술
[DAS; Direct-Attached Storage]
: 서버와 저장장치(스토리지)를 케이블로 직접 연결하는 방식
[NAS; Network Attached Storage]
: 서버와 저장장치를 네트워클르 통해 연결하는 방식
[SAN; Storage Area Network]
: 서버와 저장장치를 연결햐는 전용 네트웤르르 별도로 구성하는 방식
2. 1. 2. LAN 토폴리지 ★
성형(Star) ★★★
- 중앙 컴퓨터를 중심으로 여러 대의 단말 장치(노드)들이 연결
- 중앙 집중형으로 네트워크 확장이 용이
- 중앙 컴퓨터 고장 시 전체 네트워크 사용 불가능
링형(Ring) ★★★
- 각 단말장치(노드)가 좌우 인접한 단발장치(노드)와 Point-to-Point로 연결
- 앞의 컴퓨터로부터 수신한 내용을 다음 컴퓨터로 재전송하는 방법
- Token Passing방법을 통해 데이터 전송
- 양방향과 단발향 전송이 가능하나, 단방향 전송 시 어느 하나라도 장애 발생시 전체 토폴로지에 영향
망형(Mesh) ★
- 모든 지점의 단말장치(노드)를 서로 연결
- 많은 단말장치, 많은 양의 통신에 유리
- 장애 발생 시 다른 경로를 통해 데이터 전송
- 회선 구축 비용이 많이 듦
버스형(Bus) ★★★
- 하나의 통신 회선에 여러 대의 단말 장치를 연결한 형태
- 물리적 구조가 간단하고, 단말장치의 추가, 제거가 용이
- 단말장치의 장애가 전체 통신망에 영향 끼치지 않음
- 단말장치 증가에 따른 트래픽 증가 및 네트워크 성능 저하 초래
트리형(Tree) ★
- 버스형과 성형 토폴로지의 확장 형태
- 백본(backbone)과 같은 공통 배선에 적절한 분기 장치(허브, 스위치)를 사용하여 링크를 덧붙여 나갈 수 있는 구조
- 분산 처리 시스템을 구성하는 방식
2. 1. 3. 데이터 교환 방식
회선망의 종류
- 전용회선: 통신회선이 고정
- 교환회선: 교환기에 의해 송수신 변화
데이터 교환 방식
- 회선 교환: 송수신 단말 장치 사이에서 연결 경로를 미리 설정 후 데이터 전송
- 축적 후 교환
- 수신한 정보를 기억 장치에 축적 시켰다가 중계 경로를 선택 후 교환.
- 정보를 전송하는 단위에 따라 패킷 교환과 메시지 교환으로 나뉨
메시지 교환
- 메시지 헤더에 목적지 주소를 표시하여 전송
- 교환기가 전송자의 메시지를 받은 후 수신자 확인 및 전달
패킷 교환
- 메시지를 일정 크기의 패킷으로 분할하여 전송
- 교환기는 패킷의 목적지 주소를 참고하여, 전송 경로를 선택
- 가상회선(TCP)과 데이터그램(UDP)방식으로 나뉨
2. 1. 4. 네트워크 장비(구성요소)
LAN 카드
- 네트워크에 접속할 수 있도록 컴퓨터 내에 설치되는 확장 카드
- 전기 신호를 이용하여 데이터 송수신
- MAC주소를 이용하여 데이터의 수신 여부를 판별
케이블
- TP(Twisted Pair): UTP(다이렉트 케이블, 크로스오버 케이블), STP
cf) T568A(크로스오버 케이블): 백녹, 녹, 백주, 청, 백청, 주, 백갈, 갈
cf) T578B(다이렉트 케이블): 백주, 주, 백녹, 청, 백청, 녹, 백갈, 갈 - SP(단파장), LX/LH(장파장)
- FX(광전송)
리피터
- 신호의 재생 및 증폭 기능을 수행하여 물리적인 거리를 확장
- OSI 1계층(물리 계층)
허브
- 신호를 노드를 전달해주는 장비
- 네트워크 확장, 다른 허브와 상호 연결, 신호 증폭 등의 기능 제공
- OSI 1계층 (물리 계층)
스위치(스위치 허브)
- MAC주소 테이블을 기반으로 프레임 전송
- 포트(Port)별로 속도가 전용으로 보장
- 전용 매체 교환 기술을 이용하여 트래픽 병목현상 제거
- OSI 2계층 (데이터 링크 계층)
브릿지
- 모든 수신 프레임을 버퍼에 저장하고, 주소에 따라 목적지 포트로 프레임을 전달하는 장비
- OSI 2계층(데이터 링크 계층)
라우터
- 서로 다른 네트워크 간 통신을 가능하게 해주는 장비
- 네트워크간 통신, 목적지까지 최적의 경로 설정 및 전달
- OSI 3계층 (네트워크 계층)
게이트웨이
- 서로 다른 네트워크를 연결해주는 통로
- 데이터 포맷 등 두 개의 시스템 사이를 중계
- OSI 4계층(전송 계층)
2. 1. 5. OSI 7계층 & TCP/IP 모델 ★
OSI 7계층 & TCP/IP 모델 ★★★★★
| OSI 7 모델 | TCP/IP 모델 | 설명 |
|---|---|---|
| 물리 계층 | 네트워크 인터페이스 | – 네트워크의 전기적, 물리적 연결 담당 – 관련장비: 허브, 리피터 |
| 데이터 링크 계층 | – 데이터 전송을 위한 형식 결정 – 신호충돌 현상이 발생하지 않도록 회선제어 – 오류 검출 및 제어 – 관련장비: 브리지, 스위치 | |
| 네트워크 계층 | 인터넷 | – 노드 간 경로를 설정하는 라우팅 기능 – 데이터를 패킷 단위로 분할 – 논리 주소를 설정해 전송 – 관련장비: 라우터 – 관련 프로토콜: IP, ICMP, IGMP, ARP, RARP |
| 전송 계층 | 전송 | – 종단 간 연결(End-toEnd Connection) – 송수신 프로세스 연결 제공 – 신뢰성 있는 통신 지원 – 응용계층 사이에 논리적인 통로 제공 – 관련장비: 게이트웨이 – 관련 프로토콜: TCP, UDP |
| 세션 계층 | 응용 | – 세션 설정, 유지, 해제, 대화 기능 – 노드간 메세지 단위로 데이터 전송 |
| 표현 계층 | – 송수신자가 동일한 표현방식을 사용할 수 있도록 기능 제공 – 암호화(Encryption), 부호화(encoding), 압축 | |
| 응용 계층 | 사용자에게 다양한 네트워크 서비스를 위한 UI제공 – 관련 프로토콜: SMTP, FTF, HTTP |
프로토콜(Protocol)
: 컴퓨터 네트워크에서 데이터 교환 방식을 정의한 규약
[프로토콜 3요소]
구문(Systax): 데이터 포맷(형식), 부호화 및 신호레벨 등
의미(Semantic): 전송의 조정 및 오류 처리를 위한 제어 정보 등
타이밍(Timing): 속도 일치 및 순서 제어 등
네트워크 / 인터넷 계층 프로토콜 ★★
- IP: TCP에 의해 패킷으로 번환된 데이터를 데이터 링크 계층에 전달
- ICMP: 오류 보고 메시지, 질의 메시지
- IGMP: 비대칭, TTL
- ARP: IP주소를 MAC주소로 변환
- RARP: MAC주소를 IP주소로 변환
전송 계층 프로토콜 ★★
- TCP
- 연결 지향
- 신뢰성 있는 통신
- 연결 설정: 3WayHandshaking
- 연결 해제: 4WayHandshaking
- UDP
- 비 연결
- 비 신뢰성 통신
- 속도가 매우 빠름, 실시간 통신 지원
- cf) 3WayHandshaking
- 순서: SYN – ACK/SYN – ACK
- netstat명령어로 상태(State) 확인 가능
- LISTEN: 연결 요청 대기 상태, 포트가 열린상태
- SYN_SENT: 클라이언트(PC)가 SYN 신호를 보낸 상태
- SYN_RECEIVED: 서버가 클라이언트로부터 요구(SYN)을 받고, 응답을 보냈지만 아직 클라이언트에게 확답(ACK)를 받지 못한 상태
- ESTABLISHED: 모든 작업이 완료된 후 서버와 클라이언트가 서로 연결된 상태
응용 계층 프로토콜 ★
- SSH, Telelnet, FTP, HTTP, DHCP 등
2. 1. 6. IP주소 & 도메인 ★
IPv4 ★★★★★
- 옥텟(octet, 8bit) 4개를 온점(.)으로 나누어 표현. 총 8bit*4=32bit
- IP주소의 범위에 따라 5개의 클래스 존재
- IP주소는 서브네팅을 이용해 네트워크ID와 호스트ID로 구분
| 클래스 | IP(2진수) | IP(10진수) |
|---|---|---|
| A Class | 0000 0000 . 0000 0000 . 0000 0000 . 0000 0000 ~ 0111 1111 . 1111 1111 . 1111 1111 . 1111 1111 | 0.0.0.0 ~ 127.255.255.255 |
| B Class | 1000 0000 . 0000 0000 . 0000 0000 . 0000 0000 ~ 1011 1111 . 1111 1111 . 1111 1111 . 1111 1111 | 128.0.0.0 ~ 191.255.255.255 |
| C Class | 1100 0000 . 0000 0000 . 0000 0000 . 0000 0000 ~ 1101 1111 . 1111 1111 . 1111 1111 . 1111 1111 | 192.0.0.0 223.255.255.255 |
| D Class | 1110 0000 . 0000 0000 . 0000 0000 . 0000 0000 ~ 1110 1111 . 1111 1111 . 1111 1111 . 1111 1111 | 224.0.0.0 ~ 239.255.255.255 |
| E Class | 1111 0000 . 0000 0000 . 0000 0000 . 0000 0000 ~ 1111 1111 . 1111 1111 . 1111 1111 . 1111 1111 | 240.0.0.0 ~ 255.255.255.255 |
IPv6 ★
- IPv4의 주소 고갈 문제를 해결하기 위해 기존 IPv4의 32bit를 128bit로 확장
- 2옥텟(2octet, 16bit) 8개를 콜론(:)으로 나누어 표현. 총 16bit*8=128bit
IPv4 vs IPv6
| 구분 | IPv4 | IPv6 |
|---|---|---|
| IP 주소 비트 수 | 32bit | 128bit |
| IP 주소 방식 | 지정 주소 방식 (일반 주소, 브로드캐스트 주소) | 자동 설정 주소 방식 (유니캐스트, 멀티캐스트, 애니캐스트 주소) |
| 기능 | IP 헤더를 이용한 기본 기능 | 확장 필드를 이용한 다양한 기능 (암호 및 인증, QoS 보안) |
서브네팅
- 서브넷 마스크를 이용하여 특정 네트워크를 여러 개의 네트워크로 나누어 IP주소 부족 현상 해소
2. 2. 인터넷 서비스의 종류 ★
WWW(World Wide Web)
- HTTP기반 서비스, 분산 클라이언트-서버 모델
- 다양한 웹 브라우저와 웹 서버
FTP(File Transfer Protocol) ★
- TCP/IP네트워크에서 장치가 파일을 복사/전송할 때 사용하는 프로토콜
- 계정 정책: 사용자 계정, 익명 계정
- 통신 모드: 패시브 모드, 액티브 모드
- 패시브 모드: FTP서버가 지정해준 포트로 클라이언트 트래픽 송신
- 액티브 모드: 클라이언트가 요청한 포트로 트래픽 송신
- 포트 번호: 일반 데이터 전송은 20번, 제어 데이터 전송은 21번(기본) 사용
- cf) get: FTP 서버에 있는 파일을 로컬 시스템으로 가져 올때 사용하는 명령어 ★
- cf) put: FTP 서버에 파일을 올릴 때 사용하는 명령어 ★
DNS(Domain Name System) ★
- 호스트(도메인)이름 <-> IP주소 변환
- 분산된 트리 구조로 도메인 명 관리
Telnet & SSH(Secure Shell) ★
- 네트워크 상의 다른 장치를 원격으로 로그인하여 쉘(Shell)사용
- Telent(23port): Byte스트림 형식으로 전송
- SSH(22port): RSA, DES 등의 암호화 기법을 사용한 보안 쉘, 압축 기술 제공
- cf) ssh접속: ssh [계정]@[서버주소] -p [포트번호] ★
- cf) ssh접속: ssh -l [계정] [서버주소] ★
- cf) telnet접속: telnet -l [계정]@[서버주소] -p [포트번호] ★
NFS(Network File System) ★
- 네트워크 기반 파일 공유를 위한 클라이언트/서버 프로그램
- portmap데몬을 이용한 RPC 연결 필요
cf) portmap: NIS, NFS 등 RPC 연결에 관여하는 데몬
RPC(Remote Procedure Call) ★
- 별도의 원격 제어를 위한 코딩 없이 다른 주소 공간에서 함수나 프로시저를 실행할 수 있게 해주는 프로세스 간 통신 기술
- 프로시저가 실행 프로그램이 존재하는 로컬 위치는 원격 위치는 상관 없이 동일한 기능 수행이 가능
- 정적 포트: /etc/services
- 동적 포트: rpcbind 사용
2. 3. 인터넷 서비스의 설정
2. 3. 1. 네트워크 설정 파일 ★
- /etc/sysconfig/network: 네트워크 기본 설정 정보(네트워크 사용유무, 호스트명 설정, 게이트웨이 주소설정 등) ★★
- /etc/sysconfig/network-scripts/ifcfg-ethX: 지정된 네트워크 인터페이스의 환경 설정 정보 ★★
- /etc/resolv.conf: 기본 DNS 도메인명 및 네임서버 주소(ip) ★★
- /etc/host.conf: DNS 서비스를 제공할 때 먼저 검사되며, 이 파일의 설정에 따라 서비스 ★
- /etc/hosts: 특정 도메인 IP주소 및 정보를 1:1로 설정 ★★
2. 3. 2. IP주소 설정 방법
- 설정 파일에 IP 주소 할당
- /etc/sysconfig/netsork
- /etc/sysconfig/netsork-scripts/ifcfg-ethX
- 명령어를 이용한 IP주소 할당: ifconfig
- 유틸리티를 이용한 IP 주소 할당: netconfig, system-config-network, redhat-config-network 등
2. 3. 3. 네트워크 관련 명령어 ★
- TCP/IP주소 설정 및 정보 확인 ★★
- ifconfig: 네트워크 인터페이스 구성 정보 확인 및 TCP/IP 주소 설정
- nslookup: DNS 서버를 기반으로 특정 호스트의 IP 검색
- 네트워크 연결 확인 ★★
- ping [IP]: 목적지(IP)까지 트래픽 전송
- traceroute [IP]: 목적지(IP)까지 트래픽 전송 구간 확인
- netstat: 전송 제어 프로토콜, 라우팅 테이블, 네트워크 연결 상태 정보 확인
- netstat -an: 모든 포트를 확인하여, 포트로 접근을 시도하는 IP 확인가능
- 라우팅 테이블 확인 ★★
- route: 라우팅 테이블 확인 및 구성
- NIC 상태 확인(랜카드 상태 및 네트워크 인터페이스 상태 ★★
- mill-tool: 네트워크 인터페이스 속도, 전송 모듈 확인, 인터페이스 지원 속도 확인
- ethtool: 물리적 연결 허브 연결 뿐 아니라 mii-tool보다 상세한 네트워크 인터페이스 상태 정보 확인
- arp: 동일한 LAN내에 연결된 IP확인. ip를 가진 호스트의 MAC주소와 1:1