네트워크 분류/ 네트워크 성능 분석 명령어

네트워크의 분류

규모에 따른 분류

LAN(Local Area Network)

집, 사무실, 학교 등 수 킬로미터 내 가까운 거리에 있는 컴퓨터 및 각종 기기를 통신회선으로 연결한 통신망

• ex) 개인 사무실에서 다수의 pc와 다수의 프린터 팩스등의 주변기기등을 연결할때, 이를 건물 전체로 확대할때
• 버스형, 링형, 스타형으로 많이 구성된다.(망형도 사용됨)
• 기술의 발전에의해 현재는 Gbps급으로 속도가 빠른편이다.
• 혼잡도는 제일 낮다.

MAN(Metropolitan Area Network)

도시 규모의 거리에 있는 컴퓨터들을 통신 회선으로 연결한 통신망.

• 일반적으로 여러개의 LAN을 상호연결한 방식
• 근처에 위치한 여러 건물이나 한 도시에서의 네트워크 연결로 구성할 수 있다
• 속도는 LAN에 비해 다소 떨어진다.(45mbps, 100mbps)

DQDB

• MAN을 구성하는 표준 토플로지 기법. IEEE 802.6 표준에 정의된 전송방식이기도 하다.
• 주요 특징
  - 분산 데이터큐를 유지한다.
  - 데이터를 전송할 때 발생할 수 있는 충돌 문제를 해결하기 위해 슬롯 링 개념을 변형한 FIFO기반의 공유 슬롯방식을 사용한다
  - ATM(Asynchronus Transfer Mode)과 호환이 가능하도록 53바이트 프레임을 지원.

좀더 자세한내용 - https://itdexter.tistory.com/168

WAN(Wide Area Network)

국가 또는 대륙과 같은 광활한 지역을 대상으로 하는 통신망

• LAN들이 연결된 라우터들을 서로 연결하면 WAN이라 볼수있다.
  - 라우터, 스위치에 대한개념 https://www.itworld.co.kr/tags/1354/%EC%8A%A4%EC%9C%84%EC%B9%98/167585
• 기업 또는 기관이 지리적으로 분산된 지역간 컴퓨터, 서버, 라우터 등의 장치를 연결하기위해 주로 사용한다.
• 물리적으로 넓은 범위를 가지기 때문에 속도가 수kbps부터 100mbps까지 다양하다.
• 혼잡도가 제일높다
• 구성방식(기술)
  - 전용회선(leased line)
  전화국이나 ISP업체에서 통신회선을 임대받아 쓰는방식
  회선이 단말기 상호간 항상 고정되어있다.
  전송속도가 빠르고, 오류가 적다.
  임대비용이 많이든다.
  - 회선교환망(Circuit Switched)
  통신을 시작하기 전에 일시적으로 통신 경로를 할당받아 사용한뒤, 통신이 끝나면 할당받은 경로를 회수하는 방식. 음성전화망이 대표적인 예이다.
  - 패킷교환망(Packet Switched)
  가상회선 개념을 이용하여 하나의 회선을 다른사람들과 나누어 쓰는 방식
  하나의 회선으로 여러가지 가상 회선을 만드므로 대역폭이 분산된다.

  네트워크 성능분석 명령어

사용이유 - 네트워크 병목현상을 인지후 네트워크 성능분석을 위해 사용

병목현상의 주원인
- 네트워크 대역폭
- 네트워크 토폴로지
- 서버CPU, 메모리 사용량
- 비효율적 네트워크 구성

ping

• 네트워크 상태를 확인하려는 대상 노드를 향해 일정 크기의 패킷을 전송하는 명령어
• 해당노드의 패킷 수신상태와 도달시간을 파악할 수 있고 도달 노드까지 잘연결되어있는지 확인이 가능하다.
• TCP/IP 프로토콜중 ICMP프로토콜을 통해 동작한다.
  ICMP(Internet Control Message Protocol]
  TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜.
  도착지 호스트가 없거나, 포트가 닫혀있는 등의 에러상황이 발생할시 IP헤더에 기록되어있는 출발지 호스트로 에러에 대한 정보를 보내주는 역할을 한다.
• ICMP를 지원하지않는 기기 혹은 ICMP와 traceroute를 차단하는 대상은 ping명령어로 테스트가 불가능하다.
• ping [ip 주소 또는 도메인 주소] 형식으로 실행한다.
• ping명령어에관한 옵션- https://extbrain.tistory.com/100
  

netstat

• 접속되어있는 서비스들의 네트워크 상태를 표시하는데 사용되는 명령어
  네트워크 접속 라우팅테이블, 네트워크 프로토콜등 리스트를 보여준다.
• netstat [옵션][포트번호 or 서비스명] 형식으로 사용한다.
• 옵션및 자주사용되는 옵션예시- https://blog.skills.kro.kr/9

nslookup

• DNS서버에 질의, 도메인의 정보를 조회하는 명령어
• nslookup [ip 주소 또는 도메인주소] 형식으로 실행한다.

• 옵션들과 더많은사용법 - https://bosungtea9416.tistory.com/entry/nslookup-%EB%AA%85%EB%A0%B9%EC%96%B4-%EC%82%AC%EC%9A%A9%EB%B2%95

tracert/traceroute

• 목적지 노드및 호스트에 도달할 때 까지 통과하는 경로의 정보와 각 경로에서의 지연시간을 추적 하는 명령어, 네트워크 라우팅의 문제점을 찾아내는 목적으로 많이 사용된다.
• 일반적으로 윈도우에서 tracert명령어를, 유닉스(MAC)환경에서는 traceroute명령어를 사용한다. 리눅스 환경에서는 두명령어모두 사용이 가능하다.
• tracert는 ICMP기반으로 동작여부를 확인하고, traceroute의 경우 UDP기반으로 동작여부를 확인한다. 차이점에 관한 링크 - http://egloos.zum.com/sword33/v/5969002
• tracert or traceroute [ip주소및 도메인주소]형식으로사용된다.
  

tcpdump

• 리눅스나 유닉스 계열 운영체제에서 시스템을 오가는 네트워크 트래픽을 캡처하고 검사하는데 사용하는 명령어.
  네트워크 관리자가 네트워크 문제 해결 및 보안테스트를 위해 가장 많이 사용한다.
  tcpdump라는 이름에도 불구하고 UDP,ARP,또는 ICMP와 같은 TCP가 아닌 트래픽도 캡처가 가능하다.
  
  

네트워크 분석프로그램
wireshark
-네트워크 패킷을 캡처하고 분석하는 오픈소스 도구로 통신 중 흐름을 이어가고 있는 패킷을 캡쳐하는게 주된 기능인 프로그램.

• 주요기능
  - 네트워크 인터페이스 RAW패킷 캡처
  • 패킷 내용 분석 가능 (디테일)
  • 캡처 데이터를 열거나 저장
  • 패킷 필터링 혹은 검색
  • 다양한 통계 생성 가능
  • 커스텀 플러그인을 통한 확장기능
  • 파이썬을 이용한 독자적 분석기 제작 가능

Netmon

• 네트워크 트래픽을 분석할 수 있는 Microsoft의 네트워크 모니터링 툴

참고자료

https://dailylearn.tistory.com/17
https://ddingz.tistory.com/147
https://edmblackbox.tistory.com/732