네트워크관리사 2급 필기 기출 정리

hong·2022년 8월 20일
2

2020년 정기 1회 기출문제


TCP/IP

✏️ tracert(traceroute): 패킷이 라우팅되는 경로의 추적에 사용되는 유틸리티. 목적지 경로까지 각 경유지의 응답속도를 확인할 수 있음. IP 패킷이 목적지에 도달하기 위해 방문하는 게이트웨이의 순서 정보 확인할 수 있음.
*ipconfig(ifconfig): 인터페이스 정보를 알려줌
*route: 라우팅 테이블을 보여줌
*netstat: 네트워크 상태를 보여줌

✏️ Sliding Window: TCP 헤더에서 수신측 버퍼의 크기에 맞춰 송신측에서 데이터의 크기를 적절하게 조절할 수 있게 해주는 필드를 이용한 흐름 제어 기법
*버퍼 네트워크 용어 -> window

✏️ 3계층 프로토콜: IP, ICMP, IGMP(Group 전송->Dclass, Multicast), ARP, RARP

✏️ 멀티캐스트를 위하여 사용되는 프로토콜: IGMP (+Dclass)

✏️ SNMP(Simple Network Management Protocol): 네트워크 장비를 관리 감시하기 위한 목적으로 TCP/IP 상에 정의된 응용 계층의 프로코롤로, 네트워크 관리자가 네트워크 성능을 관리하고 네트워크 문제점을 찾아 수정하는데 도움을 줌.
* '네트워크 관리/모니터링' => SNMP

✏️ RIP: 네트워크 거리를 계산할 때 hop(경유하는 라우터 개수)의 총계만을 사용함
*Distance Vector Protocol 중 RIP가 대표적

✏️ IP class(32bit)
###.###.### -> 첫번째 옥텟(8bit)으로 클래스 결정됨
A클래스: 0000000~01111111 [0~127]
B클래스: 10000000~10111111 [128~191]
C클래스: 11000000~11011111 [192~223]
D클래스: 11100000~11101111 [224~239] -> 그룹 전송/멀티캐스트/IGMP
E클래스: 11110000~11111111 [240~255] -> 연구, 실험용
*실제 인터넷 전송에는 A,B,C 클래스만 쓰임

✏️ IP 헤더에 포함되는 필드: Version, Header checksum. Header length
*ACK는 헤더에 포함되지 않음

✏️ TCP:
송신측 TCP는 데이터를 패킷으로 나누어 일련번호, 송신측 주소, 에러검출코드를 추가함.
수신측 TCP는 수신된 데이터의 에러를 검사한다.(스스로 수정x)
*FEC(Forward Error Connection): 수신측에서 스스로 수정
ex) 해밍코드, 상승코드

✏️ Protocol
IPv4: 32bit -> 10진수로 표현/ '.'으로 구분 ###.###.###
IPv6: 128bit -> 16진수로 표현/ ':'으로 구분 ####:####:####:####:#####:####:#####:####
어떤 IPv6 주소 형태 ####:####:####::####:#### => 콜론 2개는 그 사이에 0으로 채워져 생략한다는 의미
MAC: 48bit -> 16진수로 표현/ ':'으로 구분 ##:##:##:##

✏️ TFTP(Trivial File Transfer Protocol): 파일 전송 서비스. 인증 거치지 않음. UDP 세션 통해 전송(신뢰성x). 신속한 파일 전송을 원할 때 FTP보다 유용
*TCP세션: 연결시, 3방향 핸드셰이킹. 해제시, 4방향 핸드셰이킹

✏️ 'netstat' 명령을 실행할 때 제공하는 정보
: 커널의 경로 배정표, 네트워크 인터페이스의 상태 정보, 인터페이스의 구성 정보

✏️ ARP(Address Resolution Protocol): 이더넷같은 네트워크가 제공하는 브로드캐스트 기능을 사용하여 목적지 IP Address에 MAC(물리적 하드웨어 주소)을 매핑하는 것. IP->MAC 주소 매핑
*RARP(Reverse Address Resolution Protocol): MAC->IP 주소 매핑

✏️ UDP

  • 연결 없는 IP 기반의 프로토콜로 최소한의 오버헤드를 갖는다.
  • 재송신 처리를 실행하지 못하기 때문에 신뢰성이 떨어진다.
  • 한 번에 많은 양의 데이터를 송신할 때 사용한다.
    *ICMP(Internet Control Message Protocol): 메시지 전송 프로토콜. 3계층

✏️ 서브넷
A클래스(8bit): 11111111 00000000 00000000 00000000 [255.0.0.0]
B클래스(16bit): 11111111 11111111 00000000 00000000 [255.255.0.0]
C클래스(24bit): 11111111 11111111 11111111 00000000 [255.255.255.0]
1 -> 네트워크
0 -> 호스트
*호스트를 가장 많이 쓸 수 있는 클래스? => A클래스

서브넷: 네트워크를 쪼갬. 0을 1로 만들어서 1인 부분을 쪼갬. N이 0을 1로 만든 개수일 때, 2^^N개의 네트워크를 만들 수 있음.
ex) B클래스에서 6개의 서브넷 만들때 호스트의 개수가 최대일 때
=> 11111111 11111111 11100000 00000000 [255.255.224.0]
여기서 N은 3이고, 총 2^^3인 8개의 서브넷을 구축함.

✏️ Broadcast: 인터넷 전송 방식 중, 특정 호스트로부터 같은 네트워크 상의 모든 호스트에게 데이터를 전송
*Unicast: 특정 하나
*Multicast: 그룹
*Anycast: 아무 하나
=> IPv4: Unicast, Multicast, Braodcast
=> IPv6: Anycast, Unicast, Multicast (전체 전송이 필요할 때, 전체를 하나의 그룹으로 설정)

✏️ NAT(Network Address Translation): 네트워크 주소 변환 프로토콜
ex) 공유기-하나의 공인 IP를 사설 IP로 변환하여 여러 기기가 사용

  • 사설 IP 주소를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환 기술
  • NAT를 사용할 경우 내부 사설 IP주소는 A 클래스를 사용해야만 정상적인 동작이 가능
  • 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP 주소를 알아야 하기 때문에 공격이 어려워지므로 내부 네트워크를 보호할 수 있는 장점 존재
  • NAT를 이용하면 한정된 공인 IP 주소 절약 가능

네트워크 일반

✏️ 지연 왜곡: 데이터 전송 시 전송매체를 통한 신호의 전달속도가 주파수의 가변적 속도에 따라 왜곡되는 현상
*감쇠 현상: 아날로그 신호는 시간이 지날수록 신호가 줄어듬. 감쇠를 막기 위해서는 중간에 증폭기가 존재해야함(디지털 신호에서는 리피터가 존재해야함)
*누화 잡음: 혼선 현상
*상호 변조 잡음: 두개 이상의 주파수가 혼합되는 현상

✏️ 멀티 플렉싱: 하나의 회선을 여러 사용자들이 동시에 채널을 나누어 사용할 수 있도록 하는 방법

✏️ OSI 7계층 별 전송 단위
1 ➡️ bit
2 ➡️ frame
3 ➡️ packet/datagram
4 ➡️ record/segment
5,6,7 ➡️ message

2계층 데이터링크 계층:
비트를 데이터 프레임으로 전환하며, 순환 잉여 검사(CRC)를 수행.
trailer 존재(꼬리에 붙음) -> FCS(Frame Check Sequence)
ex) HDLC trailer에 CRC 존재

✏️ OSI 7 계층 중 세션 계층의 역할
: 대화 제어/ 연결 설정 종료/ 동기화
에러제어(x)
*세션 계층: 인증,동기화
*표현 계층: 압축,암호화

✏️ Bus 토폴로지

  • IEEE 802.4 규격
  • Token-Bus: Token이 있어야만 유효한 데이터로 인정
  • BNC-T 커넥터와 양쪽 끝에 터미네이터(시그널의 반사 방지 목적) 존재
    (링 토폴로지의 경우, 양쪽 터미네이터 존재하지 않고 동그란 형태로 존재. 둘은 터미네이터 유무차이)

*LAN 표준: IEEE 802.x
*스타 포톨로지 규격: IEEE 802.3
*필요한 케이블 길이: 스타 토폴로지 >>> 버스 토폴로지, 링 토폴로지
(스타 토폴로지의 경우, 모든 스테이션이 중앙 스위치가 직접 연결되기 때문에 많은 케이블 길이가 필요할 수 있으나, 새로운 스테이션 설치할 때는 편리함)

✏️ OSI 7계층(물데네전세표응)
물리-데이터링크-네트워크-전송-세션-표현-응용

✏️ IEEE 802.x 연결
IEEE 802.3: CSMA/CD
IEEE 802.4: 토큰 버스
IEEE 802.5: 토큰 링
IEEE 802.11: wireless LAN

✏️ Go-back-N ARQ(자동 재전송 요구. 에러가 발생하면 스스로 수정x, 재요청): 에러가 발생한 블록으로 되돌아가 모든 블록을 재전송

✏️ MAC Address

  • 48bit
  • 데이터링크 계층(2계층)에서 이용
  • 장치 디바이스(하드웨어)가 가지고 있는 Address
  • 서로 다른 네트워크에서 같은 주소를 사용해도 이용 가능

✏️ 보안로그: Window Server 2008 R2의 이벤트 뷰어에서 로그온, 파일, 관리자가 사용한 감사 이벤트 등을 포함해서 모든 감사된 이벤트를 보여주는 로그

✏️ 리눅스 명령어
'cat': 간단한 파일의 내용을 살피거나 다른 파일 내용을 결합시킬 때 사용
'ps': Daemon(백그라운드 서비스)이 살아있는지 확인할때 사용
'pwd': 사용자가 현재 작업중인 디렉터리의 경로를 절대경로 방식으로 보여주는 명령어
'chown': 소유자 변경. root만 사용 가능

✏️ Window Server 2008 R2의 Hyper-V(가상화 프로그램)

  • 하드웨어 데이터 실행 방지(DEP)가 필요
  • 서버관리자의 역하라 추가를 통하여 Hyper-V 서비스를 제공
  • 스냅숏을 통하여 특정 시점 기록 가능

✏️ DHCP(Dynamic Host Configuration Protocol)서버 : Window Server 2008 R2에서 네트워크 안에 있는 클라이언트 컴퓨터가 부팅될 때 자동으로 IP 주소를 할당

✏️ Kernel의 역할: 프로세스 생성, 소멸, 관리
Shell의 역할: 프로세스에게 사용자의 이벤트를 전달

✏️ Linux에서 사용되는 스왑 영역(Swap Space)

  • 시스템에서 사용 가능한 메모리양을 늘리기 위해 디스크 장치를 이용
  • 가상 메모리 형태로 이용

✏️ gpupdate: Window Server 2008 R2에서 새로운 시스템에 바로 적용하기 위한 명령어

✏️ Linux 시스템에서 '/etc' 디렉터리에 기본적으로 시스템 설정 파일이 위치함
* '/bin' 파일: 실행파일 존재


네트워크 운용 기기

✏️ RAID: 여러 개의 하드디스크를 합쳐서 하나의 하드디스크처럼 동작
RAID0: striping. 속도 2배. 안전성x
RAID1: mirroring. 백업. 안전성

✏️ Repeater/Amplifier: 장비간 거리가 증가하거나 케이블 손실로 인해 감쇠된 신호를 재생시키기 위한 목적으로 사용되는 네트워크 장치. 1계층 장비
*Gateway: 서로 다른 네트워크 연결. 프로토콜 변환. 4~7계층 장비
*Router: 서로 다른 네트워크 연결. 경로 지정. 3계층 장비
*Bridge: 서로 같은 네트워크 연결 2계층 장비

✏️ 라우터 경로 배정 과정
1. 인터페이스를 통해 패킷을 수신한다.
2. 패킷의 목적지 주소 정보를 라우팅 테이블에서 검색
3. 목적지 주소가 라우팅 테이블에 없다면 해당 패킷을 파기하고, 있다면 어느 인터페이스와 연결되어 있는지 확인
4. 인터페이스가 결정되면, 패킷을 해당 인터페이스로 전송한다.

✏️ NAC(Network Acess Control)의 주요 기능

  • 내부 -> 외부로 이동하는 네트워크를 점검하는 역할
  • 네트워크의 모든 IP 기반 장치 접근 제어
  • PC 및 네트워크 장치 통제(무결성 체크)
  • 유해 트래픽 탐지 및 차단
    *방화벽: 외부->내부로 이동하는 네트워크 점검하는 역할

Reference:
https://www.youtube.com/watch?v=5ycWOZ9y3oc
https://www.youtube.com/watch?v=SxA60pN7_44
https://www.youtube.com/watch?v=EGGnFime9rY
https://www.youtube.com/watch?v=ag9tBb-fJMY
https://www.youtube.com/watch?v=FDcrSBtkI5A
https://www.youtube.com/watch?v=bmw5dYUF5WM

0개의 댓글