TCP : 양방향 전송, 신뢰성, 패킷 재조정, 에러가 있는 경우 송신자에게 재전송 요구, 수신측 인증 필요
ex) HTTP, Email
★TCP 헤더 플래그 비트 : URG, ACK, RST, SYN, FIN, PSH
3 way Handshake
TCP를 사용하려면 무조건 서로가 연결이 되있어야 한다.
그러기 위해 네트워크를 하기전 서로 통신할 준비가 되었는지 테스트 확인한다.
이걸 3 way Handshake 라고 한다.
3 way Handshake 과정
클라이언트 - (SYN) -> 서버
클라이언트 <- (SYN+ACK)- 서버(SYN-RECEIVED로 변경)
클라이언트 - (ACK)
-> 서버
UDP : 단방향 전송, 비신뢰성, 한꺼번에 많은 양 전송(TFTP), 수신측 인증 불필요
ex) DNS, Broadcasting
DNS(Domain Name System)
1. 도메인 이름과 IP 주소를 서로 변환하는 역할
2. 정방향 조회 : 호스트이름 > IP 주소 변환
3. 역방향 조회 : IP 주소 > 호스트이름
4. 반복 방식(클라이언트가 한개 이상의 DNS 서버와 직접 접촉하는 방식)
WWW(호스트이름).Naver(기관명).CO(기관종류).KR(국가도메인/루트도메인)
IP
1. 인터넷상에서 각 호스트의 주소를 결정하는 프로토콜
2. OSI 7계층의 네트워크 계층에 해당하며 데이터그램 기반으로 하는 비연결형 서비스
3. 패킷의 분해/조립, 주소지정, 경로선택 기능 제공
4. 32bit를 가짐 (IPv4)
5. 동일한 네트워크 상의 모든 호스트는 같은 네트워크 id를 가짐
IPv6
1. IP주소의 부족현상을 해결하기 위한 차세대 IP주소체계
2. IPv4의 주소 공간을 4배 확장한 것으로 128비트 체계의 16진수로 표기
3. IPv4보다 훨씬 다양하고 안정된 옵션 사용 가능
4. 라우터의 부담 줄이고 네트워크 부하 분산시킴
5. 보안, 인증, 라벨링, 데이터 무결성, 데이터 비밀성 제공
6. 유니캐스트(한개) / 애니캐스트(복수/하나의노드에전달) / 멀티캐스트(모든노드에전달)
Private Network의 대역
1. 10.0.0.0-10.255.255.255
2. 172.16.0.0-172.31.255.255
3. 192.168.0.0-192.168.255.255
*OSI 계층별 데이터 유닛
1계층 물리 : 비트
2계층 데이터링크 : 프레임
3계층 네트워크 : 패킷
4계층 전송 : TCC->세그먼트 UDP -> 데이타그램
5계층 세션 : 메세지
6계층 표현 : 메세지
7계층 응용 : 메세지
용어 정리
브로드캐스트 : 한 호스트에서 망상의 다른 모든 호스트로 전송
유니캐스트 : 한 호스트에서 다른 한 호스트
멀티캐스트 : 한 호스트에서 망상의 특정 그룹 호스트
라우팅 : 라우터를 사용해 패킷의 최적의 목적지 경로를 설정
라우팅 프로토콜 : 라우팅 테이블을 유지할 때 목적지 거리를 라우터 수(Hop Count)로 계산
거리벡터 알고리즘: 라우팅 테이블 유지할 때 목적지 거리를 라우터 수(Hop Count)로 계산
RIP : 라우터 홉 수에따라 최단거리 지정 / 최대홉수 15
BGP : 대표적인 EGP 프로토콜로 TCP포트 이용
링크 상태 알고리즘
OSPF : 최저 cost 경로를 최적 라우팅 경로로 설정 / 네트워크가 변경이 되어도 컴버전스 시간이 짧고 라우팅 루프 발생x
IDC : 서버를 한 데 모아 집중 시킬 필요가 있을 때 설립하는 시설
IDS : 침입 탐지 시스템으로 로그,서명 기반의 패턴을 매칭 / 실시간탐지, 사후분석대응
IPS : 침입 방지 시스템으로 정책, 규칙 DB기반의 비정상 행위를 실시간 탐지
Firewall : 방화벽 침입 차단 시스템
NAT (Network Address Translation)
네트워크 주소 변환(Network Address Translation, 줄여서 NAT)은 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술이다.
ARP : IP 를 통해 mac 주소를 알아내는 역할만을 하는 프로토콜이다.
RARP : mac 를 통해 IP 주소를 알아내는 역할만을 하는 프로토콜이다.
ICMP(Internet Control Message Protocol)
- 네트워크에서 발생할 수 있는 여러 정보에 대한 메시지 포함
- TCP/IP를 이용하며 두 호스트간 통신을 담당하는 프로토콜
- 호스트간 에러보고, 도착가능검사, 혼잡제어, 수신측 경로 변경, 성능 측정
- 신뢰성 있는 연결을 테스트하기위한 반향과 회답 메시지 지원
ICMP Message 타입
type 3 : Destination Unreachable 에러 메세지
#도달할 수 없는 목적지에 계속해서 패킷을 보낼 때 경고하는 역할
type 4 : Source Quench 에러 메세지
#수신 측 서버 불안정 시 송신측에 상황을 알려 송신 측 전송을 잠시 중단하거나 줄이는 등의 조치를 취하도록 알리는
역할
type 5 : Redirect 에러 메세지
#송신 측으로 부터 패킷을 수신 받은 라우터가 특정 목적지로 가는 더 짧은 경로가 있음을 알리고자 할 때 사용하는 역할
type 11 : Time Exceeded 에러 메세지
#목적지 시스템에 도달하기 전 TTL 값이 0에 이르렀음을 알리는 역할
ICMP 질의메세지 종류
type 8 : Echo Request 및 type 0 : Echo Reply
#Ping 명령어가 이 두개를 조합하여 활용
type 13: Timestamp Request 및 type 14: Timestamp Reply
#ICMP 질의 메세지가 두 시스템 간에 왕복하는데 소요된 시간 또는 시간차 파악
type 17 : Address Mask Request 및 type 18 : Address Mask Reply
#서브넷 마스크를 얻는데 사용
IGMP(Internet Group Management Protocol)
- IP 멀티캐스트 그룹에서 호스트 멤버들을 메시지를 관리하는 프로토콜 (브로드캐스팅)
SMTP(Simple Mail Transfer Protocol)
- 단순 이메일을 송신할 때 이용되는 TCP 응용 프로토콜
SNMP(Simple Network Management Protocol)
- TCP/IP 프로토콜에 의해서 동작하는 망관리 프로토콜
- UDP 데이터그램 방식 사용하여 전송
- 보안에 취약, 시스템 관리 기능이 좋지 않음
- 포트 161,162번
POP(Post Office Protocol)
-
서버와 클라이언트 간에 메일을 주고받을 때 사용하는 tcp 응용프로토콜
Prpxy
-
클라이언트가 자신을 통해 네트워크 서비스에 간접적으로 접속할 수 있께 해주는 컴퓨터나 응용프로그램
CR(Cognitive Radio)
-
기존의 주파수 사용자에게 간섭 신호를 일으키지 않고 비어있는 주파수 검색 및 이용
NAS (Network-Attached Storage):
-
네트워크에 연결되는 스토리지 장치.
-
다수 사용자와 클라이언트 시스템이 데이터 공유.
-
주로 파일 스토리지, 파일 공유, 백업, 데이터 아카이빙에 사용.
SCSI (Small Computer System Interface): -
컴퓨터와 주변 장치 연결을 위한 표준 인터페이스.
-
빠른 데이터 전송과 다중 장치 연결 지원.
DAS (Direct-Attached Storage): -
컴퓨터에 직접 연결되는 스토리지.
-
해당 컴퓨터 시스템을 통해서만 데이터 접근 가능.
에러 종류와 원인
감쇠현상 : 전송신호가 전송매체를 통과하는 과정에서 점섬 심호세기가 약해짐
해결방법: 아날로그 전송시 증폭기 사용, 디지털 전송시 리피터 설치
지연왜곡 : 전송매체를 통한 신호전달이 주파수에 따라 그 속도를 달리함으로써 유발되는 신호손상
누화잡음 : 상호 인접한 전송매체의 전자기적 상호 유도 작용에 의해 발생하는 잡음
상호변조잡음 : 서로 다른 주파수들이 똑같은 전송 매체를 공유할때 주파수들의 신호의 차이로 발생
프로토콜 포트번호
1. FTP > 21
2. SSH > 22
3. Telnet > 23
4. SMTP > 25
5. HTTP, WWW > 80
6. POP3 > 110
클래스별 IP대역
A Class 1~126
B Class 128~191
C Class 192~223
D Class (11100000) 224~239 멀티테스킹
E Class (11110000~) 240~254 미래에 사용할 IP로 예약 되어있음
PCM 변조 과정(아날로그 데이터 > 디지털 신호로 변환하는 과정)
= 표본화 > 압축 > 양자화 > 부호화
변조(Modulation)
신호 정보를 전송 매체의 채널 특성에 맞게끔 신호의 세기나 변위, 주파수, 위상 등을 적절한 파형 형태로 변환
복조(Demodulation)
변조되어 전송된 중에 손상된 파형을 원래의 정보신호 파형으로 복원하는 것
SWAP 메모리 : 메모리가 부족할 경우를 대비하여 저장장치의 일부를 메모리로 사용
RAID : 여러 개의 하드디스크를 합쳐서 하나의 디스크처럼 동작하는 방식
RAID0은 스트립O 중복X
RAID1은 MIRRORING
RAID3는 DISK에 Parity저장
RAID4는 3과 유사하지만 Parity를 블록단위로 저장
RAID5는 병목현상을 줄여줌
서브넷1개 255.255.255.0
서브넷 4개 255.255.255.192
서브넷 8개 255.255.255.224
서브넷 16개 255.255.255.240
정방향 조회 : 도메인 이름을 가지고 IP주소로 바꿔줌
역방향 조회 : 반대로 IP주소를 가지고 도메인 이름으로 바꿔줌.
windows 로그에는 응용 프로그램,보안,시스템,setup이 있습니다.
HTTP 상태 코드
특정 HTTP 상태 요청이 성공적으로 완료되었는지를 알려준다.
우선,응답은 총 5개의 그룹으로 나뉘어진다.
100번 대: 정보를 제공하는 응답
200번 대: 성공적인 응답
300번 대: 리다이렉트
400번 대: 클라이언트 에러
500번 대: 서버 에러로 간단하게 요약해서 나눌 수 있다.
무선랜 시대별 정의기술
IEEE 802.3 : CSMA/CD : 충돌이 발생하면 데이터를 전송할 수 없는 방식
IEEE 802.4 : Token bus
IEEE 802.5 : Token ring MAC layer
IEEE 802.6 : MANs (DQDB)
IEEE 802.11 : Wireless LAN
NOS 정리
리눅스 디렉터리
/etc : 시스템 설정과 관련된 파일들이 위치함
/bin : 리눅스의 기본 유틸리티들이 위치함
/var : 가변적으로 변하는 log나 메일 등의 파일이 위치함
/dev : 시스템에 연결되어 있는 디바이스 파일들이 위치하는 디렉토리
/home : 홈 디렉터리
/usr : 시스템, 응용 프로그램에서 필요한 파일들이 저장되어 있는 디렉터리
/var : 시스템을 운영하면서' 생기는 각종 임시파일을 저장하는 디렉터리
/tmp : 임시로 파일을 생성 또는 삭제하는 공간
Window 이벤트 뷰어
보안 / 응용프로그램 / setup / 시스템 의 4가지 항목으로 구성되어 있다.
리눅스 명령어
ls : 디렉터리 내 파일 확인
cat : 화면 출력
man : 프로그램 사용법
pwd: print working directory / 현재 작업중인 디렉터리 경로를 절대 경로 방식으로 출력
crontab : 스케쥴링 예약 명령어
rm: 파일 또는 디렉터리를 삭제
mount: 물리적 장치를 특정한 위치로 연결시켜주는 마운트 명령어
unmount: 마운트 해제 명령어
/etc/services: 리눅스의 포트번호를 출력하는 명령어
passwd : 패스워드 설정
useradd : 유저 추가
usermod: 유저 수정 (etc/password)
userdel -r : 유저 삭제
chmod : 허가권 변경
chgrp : 그룹 변경
chage : 사용자 패스워드 만료기간 및 시간 정보 변경 (etc/shadow)
chown : 허가권 변경 (root만 가능)
netstat: 네트워크 연결 상태, 네트워크 인터페이스, 라우팅 테이블 정보 확인
nbtstat: ip 충돌확인
ping: 네트워크 연결상태 (0 응답 / 1 거부)
pathping: 패킷 경로 추적
프로세스 관련
kill : 프로세스를 종료
nice: 프로그램 실행할 때 실행 우선 순위 조정
renice: 실행중인 프로세스에 대한 nice 값을 변경
pstree: 프로세스를 트리형태로 보여줌
top : 프로세스 상태를 실시간으로 보여줌 (CPU 및 메모리 사용정보확인)
chage 옵션
-m : 최소 의무 사용일 수를 지정
-M : 패스워드 최종 변경일로부터 패스워드 변경 없이 사용할 수 있는 최대 일수 설정
-W : 패스워드 만료 몇일 전부터 사용자에게 경고 메시지 발송 설정
-I : 패스워드 만료일까지 패스워드를 바꾸지 않으면 계정이 만료되어 비활성화 설정되는 옵션
-E : 계정만료일
crontab 옵션
-u : root 사용자가 특정사용자의 crontab 파일을 다룰 때
-e : 내용을 작성하거나 수정할 때
-r : 내용을 삭제할 때
-l : 내용을 출력할 때
netstat 옵션
-r : 라우팅 테이블을 표시
-p : 프로토콜 및 PID, 사용중인 프로그램명을 출력 (protocol)
-t: TCP 출력
-y: 모든 연결에 대한 TCP 연결 템플릿 표시
vi 명령어
dd : 줄단위 삭제 ex) 5dd - 5줄 삭제
x : 문자 하나 삭제
dw : 단어(word) 삭제
Linux 초기화 프로세스
init 0 = 시스템 종료모드
init 1 = 단일 사용자 모드
init 5 = 다중 사용자 그래픽모드 (GUI 모드)
init 6 = 시스템 재부팅 모드
파일시스템
윈도우 - FAT16, FAT32, NTFS
리눅스 - EXT2, EXT3, raiserFS
Active Directory
사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스 집합이다.
시스템 개체(사용자, DB, 리소스, 문서, 이메일주소 등)를 조직적으로 관리하고 찾기 위한 도구이다.
GRUB
Linux가 공존하는 하나의 시스템에서 멀티부팅을 지원할때 사용되며, Linux 로더를 의미
