02. 인터넷 활용
Section 1 : 네트워크의 개념
통신망의 종류
- LAN
- 'Local Area Network'의 약어
- 근접한 거리의 제한된 지역에서의 고속 통신망
- MAN
- 'Metropolitan Area Network'의 약어
- 같은 도시나 지리적으로 가까운 위치
- 백본 라인을 구성
- WAN
- 국가, 대륙과 같은 넓은 지역을 연결
- 속도가 느리고 전송 오류율이 높다
- SAN
- 'Storage Area Network'의 약어
- 저장 장치를 위해 설계된 고속 네트워크
- 광섬유 채널로 구성
- 대용량 데이터를 전송
- 요청받은 파일 'I/O' 요청을 직접 블록 'I/O'로 전환하여 'SAN'에 연결된 저장 장치에 전송
네트워크
- LAN 토폴로지(Topology)
- 시스템 및 장비들의 물리적인 배치 구조종류
1) 스타형
- 중앙 컴퓨터에 여러 대의 컴퓨터가 허브나 스위치로 연결된 구조
- 네트워크 확장이 용이
- 고속의 대규모 네트워크에 적합
- 중앙 컴퓨터 장애 시 전체 네트워크에 영향
2) 버스형
- 하나의 통신 회선에 여러 대의 컴퓨터를 연결한 구조
- 연결된 컴퓨터 수에 따라 네트워크 성능 영향
- 단말 장치 추가 및 제거가 용이하며 설치 비용이 저렴
- 트래픽 증가로 인한 병목 현상이 발생하여 네트워크 성능 저하
- 장애가 발생한 노드의 위치 파악이 어려움
3) 원형
- 각 노드가 인접한 노드와 연결되어 원형을 이룬 구조
- 이전 노드에서 전송한 데이터를 다음 노드로 재전송하는 토큰 패싱 방식 이용
- 충돌이 발생하지 않고, 노드 수가 증가하더라도 네트워크 성능 저하가 적음
- 하나의 노드 장애가 전체 네트워크에 영향을 미침
- 노드 추가 및 제거가 쉽지 않고 분산 제어와 검사 및 복구가 가능
4) 트리형
- 버스형과 성형 구조의 결합 구조
- 백본 네트워크에 적절한 분기 장치(허브, 스위치)를 사용하여 링크를 추가
- 트래픽 증가 시 병목현상 발생 가능
5) 망형
- 서로 일대일로 연결된 구조
- 다량의 데이터 전송시 적합
- 우회 경로가 존재하여 가장 신뢰성이 높은 구조
- 회선 구축 비용이 많이 듦
매체 접근 방식
1) CSMA/CD
- 'Carrier Sense Multiple Access / Collision Detection'의 약어
- 단말기가 전송로의 사용 여부를 확인하고 데이터를 전송하는 방식
2) Token Passing신호 처리 과정 설명 1 단계 전송로의 전송 가능 여부 확인 2 단계 데이터를 전송 3 단계 충돌이 감지될 경우 잼 신호를 브로드캐스트 4 단계 랜덤한 시간이 지난 후에 재전송 시도
- 'Token'의 흐름에 의해 전송 순서를 결정신호 처리 과정 설명 1 단계 'Free Token'인지 'Busy Token'인지 확인 2 단계 'Free Token'을 'Busy Token'으로 변환하고 데이터 전송 3 단계 'Busy Token'을 'Free Token'으로 전환 후 데이터 전송 완료
네트워크 장비
- 케이블(cable)
-
보호 피복 안에 두 개 이상의 전선이나 광섬유가 묶여 있는 것
1) UTP와 STP 케이블 비교
UTP(Unshielded TP) STP(Shielded TP) 피복 여부 차폐 x 차폐 o 전송 거리 100m 100m 전송 속도 10~100Mbps 최대 155Mbps 설치 및 유지 설치가 쉽고 취급이 용이 UTP보다 설치 어려움 외부 간섭 전기적 간섭에 약함 전기적 간섭 없음 설치 비용 매우 저렴 저렴 용도 Ethernet Token Ring, Appletalk 2) 케이블 구성 방식
100 Base T필드 설명 100 전송 속도 Base 전송 방식 T 전송 거리(케이블 유형)
- UTP 케이블
1) 스트레이트 케이블
2) 크로스오버 케이블 - LAN 카드
- 네트워크에 접속할 수 있도록 시스템 안에 설치
- 데이터를 전기신호로 변환하여 전송하고, 전기 신호를 데이터로 변환하여 전송
- MAC주소를 이용하여 데이터의 수신을 판별
- 리피터
- 신호의 재생 및 증폭 기능
- 송, 수신 거리를 물리적으로 확장
- 허브
- 신호를 노드에 전달
1) 종류종류 설명 더미 허브 각 노드를 집중화하는 장비 인탤리전트 허브 허브 안에 자체 중앙 처리 장치 및 버퍼를 갖춘 장비 스태커블 허브 백본 버스를 상호 연결할 수 있도록 별도의 트렁크 포트를 갖춘 장비 - 브리지
- 수신 프레임을 버퍼에 저장하고, 주소에 따라 프레임을 해당 포트로 전송
- 작고 관리하기 쉬운 세그먼트로 나눌 필요가 있을 경우에 사용
- 스위치
- 브리지와 비슷한 기능을 하지만 더 빠름
- 맥 주소 테이블(MAC address Table)을 기반
- 트래픽 병목현상을 제거하고, 포트별로 속도 보장
- 라우터
- 물리 계층, 데이터 링크 계층, 네트워크 계층을 수행하는 장비
- 서로 다른 통신망과 프로토콜을 사용하는 통신망을 상호 연결
- 데이터를 전송하기 위해 경로 설정
- 게이트웨이
- 통신망을 상호 연결
- 두 개의 네트워크 사이에서 중계자 역할
프로토콜
- 통신 규약
- 통신상의 오류를 처리하기 위해 합리적인 통제 수행
- 구성 요소
| 구성 요소 | 설명 |
|---|---|
| 구문 | 데이터 형식, 부호화 및 신호 레벨 등 |
| 의미 | 특정 패턴을 어떻게 해석하고, 어떤 동작을 할 것인가 결정 |
| 타이밍 | 속도 일치 및 순서 제어 등 |
-
OSI 7 계층 모델과 TCP/IP 모델
- OSI : 개방형 시스템 간의 접속 규격- OSI7 : 네트워크가 제공하는 기능을 7계층으로 나누고, 각 계층의 기능과 프로토콜을 계층별로 구분한 것. 계층 간은 상호 의존적
- TCP/IP : 인터넷 표준 프로토콜이지만, OSI 참조 모델과 정확히 일치하지는 않는다. 가장 신뢰성이 있다.
OSI 7계층 모델 기능 TCP/IP 모델 7계층 / 응용 사용자에게 다양한 서비스를 제공하기 위한 인터페이스 제공 응용 계층 6계층 / 표현 데이터의 형식, 부호화, 압축, 암호화 응용 계층 5계층 / 세션 종단 간 응용 프로그램들의 연결, 유지, 해제 응용 계층 4계층 / 전송 종단 간 응용 계층 간 논리적인 통로 제공 전송 계층 3계층 / 네트워크 논리적 주소 사용
최적 경로 설정, 경로 관리인터넷 계층 2계층 / 데이터링크 데이터 전송 형식 결정, 매체 접근 방식 제공, 오류 제어 네트워크 인터페이스 계층 1계층 / 물리 물리적 연결, 전기적, 기계적, 기능적, 절차적 네트워크 인터페이스 계층 -
네트워크 계층 프로토콜
프로토콜 설명 IP 'Internet Protocol'
네트워크를 통해 패킷을 주고받는데 사용하는 프로토콜
비연결형, 비신뢰성
호스트의 논리 주소 지정ICMP 'Internet Control Message Protocol
IP 전달에 대한 다양한 메시지 전달을 위한 프로토콜
요청과 응답 메시지 제공IGMP 'Internet Group Management Protocol'
그룹 관리 프로토콜ARP 'Address Resolution Protocol'
IP주소(논리 주소)를 MAC주소(물리 주소)로 매핑RARP 'Reverse Address Resolution Protocol'
MAC주소(물리 주소)를 IP주소(논리 주소)로 매핑 -
전송 계층 프로토콜
TCP UDP 일반적 특징 데이터를 안정적으로 송수신 단순하고 빠른 송수신 프로토콜 연결 수립 연결형 비연결형 데이터 입력 인터페이스 스트림 메시지 신뢰성과 승인 신뢰성이 있음
모든 데이터에 대한 승인이 있음신뢰성이 없음
승인이 없는 전송 방식재전송 모든 데이터 전송을 관리하며, 손실된 데이터는 자동으로 재전송 손실 데이터를 탐지하고 필요할 경우 재전송 데이터 흐름 관리 기능 슬라이딩 윈도 없음 부하 높음 낮음 전송 속도 느림 빠름 적합한 데이터 양 소형 ~ 초대형 소형 ~ 중형 프로토콜을 사용하는
애플리케이션 유형신뢰할 수 있는 방법으로 데이터를 송신하는 애플리케이션 전달 속도가 중요한 애플리케이션 -
응용 계층 프로토콜
프로토콜 설명 포트 번호 FTP 'File Transfer Protocol'
파일을 송수신할 때 사용하는 프로토콜20, 21 SSH 'Secure SHell'
원격접속 프로토콜
전송하는 데이터를 암호화22 Telnet 원격접속 프로토콜
데이터를 평문으로 전송하여 노출 위험이 있음23 SMTP 'Simple Mail Transfer Protocol'
이메일 송신시 사용하는 프로토콜25 DHCP 'Dynamic Host Configuration Protocol'
네트워크를 사용하는 호스트에게 필요한 환경설정67, 68 TFTP 'Trivial File Transfer Protocol'
FTP보다 단순
인증기능이 없으면 보안에 취약69 HTTP 'Hyper Text Transfer Protocol'
웹 서버와 클라이언트 간의 통신 프로토콜80 POP3 'Post Office Protocol 3'
전자 우편 수신
메일 읽은 후 서버에서 삭제110 IMAP 'Internet Message Access Protocol'
전자 우편 수신
메일 읽은 후 서버에서 저장143 SNMP 'Simple Network Management Protocol'
네트워크 장비들을 관리하고 감시161, 162
IP 주소와 도메인
-
IPv4
- 대부분의 네트워크에서 사용하는 IP 주소 체계
- TCP/IP 프로토콜의 가장 기본적인 체계
1) 특징
- 네트워크 주소와 호스트 주소로 구성
- 서브넷 마스크로 네트워크, 호스트 주소 구분
- 비신뢰성, 비연결형 프로토콜비신뢰성 : 패킷 전송 오류가 발생하여도 재전송 요구를 하지 않고 그대로 폐기
비연결형 : 패킷에 헤더만 추가하여 전송2) 서브넷 마스크
- 네트워크 환경에 맞게 IP주소를 나누어 주기 위한 이진수의 조합
- IP주소를 네트워크, 호스트 부분으로 나눈다
- 디폴트 서브넷 마스크와 변형된 서브넷 마스크로 나뉜다
3) 통신 방식방식 설명 유니캐스트 단일 인터페이스를 지정하며 MAC 주소를 기반으로 상대 IP주소를 목적지로 하는 일대일 통신 방식 멀티캐스트 여러 노드에 속한 인터페이스의 집합을 지정하며 하나 이상의 송신자가 그룹에 패킷 전송 브로드캐스트 자신의 호스트가 속해 있는 네트워크 전체를 대상으로 패킷 전송하는 일대다 통신 방식 
-
IPv6
1) 등장 배경
- IPv4의 주소 한계 극복을 위해 등장IPv4의 한계 : 단위 주소 할당 방식으로 인한 주소 낭비
2) 특징
- IPv4보다 주소 공간 4배 확장
- 보안성 향상
- IP주소를 자동으로 설정
- 품질 보장 용이
- 확장 헤더 도입3) 통신 방식
방식 설명 유니캐스트 단일 인터페이스를 지정하며 MAC 주소를 기반으로 상대 IP주소를 목적지로 하는 일대일 통신 방식 멀티캐스트 여러 노드에 속한 인터페이스의 집합을 지정하며 하나 이상의 송신자가 그룹에 패킷 전송 애니캐스트 브로드캐스트의 대안 방식
그룹 내에서 가장 가까운 곳에 있는 일부 수신자 사이의 통신
여러 노드에 속한 인터페이스의 집합 지정
라우팅 테이블을 효과적으로 갱신할 수 있도록 설계
모든 라우팅 테이블이 갱신될 때까지 그룹 내의 다른 호스트에게 차례로 애니캐스트할 수 있음
-
사설 IP 주소
- 사적인 용도로 사용되는 IP 주소
- IP주소의 부족을 해결할 수 있음
-
도메인
- 인터넷에 연결된 컴퓨터를 사람이 쉽게 기억하고 입력할 수 있도록 문자로 만든 인터넷 주소
1) 규칙
- 도메인 이름의 구성 요소는 레이블과 .로 이루어져 있음
- 알파벳, 숫자, 하이픈 사용 가능
- 하이픈으로 시작하거나 끝날 수 없으며, 대소문자 구분 안함2) 구성요소
국가 도메인 domain.co.kr 국제 도메인 domain.org domain 컴퓨터 이름 domain 컴퓨터 이름 co 기관 유형 org 기관 유형(최상위 도메인) kr 국가 기관(최상위 도메인) 3) 종류
국가 도메인 국제 도메인 co : 영리기관 com : 영리기관 ne : 네트워크 기관 net : 네트워크 기관 or : 비영리 기관 org : 비영리 기관 ac, hs, ms : 대학, 고등, 중등 edu : 교육기관 kr, cn, jp : 국가기관 int : 국제기관 mil : 군사기관
Section 2 : 인터넷 서비스 종류 및 특징
웹(web) 서비스
- HTTP 프로토콜을 사용하여 웹 서버와 웹 클라이언트 간 서비스 요청과 응답 처리
- 클라이언트 / 서버 모델을 기반
클라이언트 : 정보를 제공받는 컴퓨터
서버 : 정보를 제공하는 컴퓨터
메일 서비스
- SMTP를 이용한 메일 송수신 서비스
- 송신 프로토콜은 SMTP, 수신 프로토콜은 POP3, IMAP등이 있음
- MIME를 사용하여 'ascii' 형식으로 변환하지 않고 메시지 전송 가능
| 구성 요소 | 설명 |
|---|---|
| MTA (Mail Tranfer Agent) | 컴퓨터 간 메일 전송 |
| MUA (Mail User Agent) | 사용자가 메일 송수신 |
| MDA (Mail Delivery Agent) | 메시지를 사용자의 메일에 쓰기 위해 'MTA'가 사용하는 프로그램 |
| MRA (Mail Retrieval Agent) | 원격지 서버로부터 사용자의 'MUA'로 메일을 가져오는 프로그램 |
FTP 서비스
- 컴퓨터 사이의 파일 송수신을 위한 프로토콜
- 암호성되지 않아 보안성 취약
- 두 개의 TCP 연결을 동시에 사용
1) 명령어[root@localhost ~]# ftp [IP주소/도메인명][포트 번호]
DNS 서비스
- 도메인 이름을 IP 주소로 변환하거나 반대로 변환 수행
Telnet 서비스
- TCP/IP 기반 프로토콜로 원격 터미널 접속
- 모든 데이터를 평문으로 전송하기 때문에 보안성 취약
1) 명령어
[root@localhost ~]# telnet [옵션][IP주소/도메인명][포트 번호]2) 옵션
| 옵션 | 설명 |
|---|---|
| -a | 자동 로그인 요청 |
| -d | 디버깅 |
| -l | 사용자 명을 지정하여 접속 요청 |
| port | 접속 대상의 포트 지정 |
SSH 서비스
- 원격 호스트에 로그온
- 암호화 통신
1) 명령어
2) 옵션[root@localhost ~]# ssh [옵션][IP 주소 / 도메인명][포트번호] [root@localhost ~]# ssh [사용자명]@[IP 주소 / 도메인명]
| 옵션 | 설명 |
|---|---|
| -a | 자동 로그인 요청 |
| -d | 디버깅 |
| -l | 사용자 명을 지정하여 접속 요청 |
| -p | 접속 대상의 포트 지정 |
기타 서비스
- SAMBA 서비스
- Window 운영체제를 사용하는 컴퓨터에서 Linux 또는 UNIX 서버에 접속할 수 있도록 해주는 프로그램
- TCP/IP 를 기반으로 하며, SMB 프로토콜 이용
- NFS 서비스
- 'Network File System'
- 네트워크를 통하여 원격지 호스트의 파일 시스템 공유
- 다른 시스템의 파일 시스템을 마운트하여 자신의 파일 시스템인 것처럼 사용 가능
- RPC 서비스
- 'Remote Procedure Call'
- 서비스와 포트를 동적 연결
- 데몬으로 'rpcbind' 사용
Section 3 : 인터넷 서비스 설정
네트워크 인터페이스 설정
- 인터페이스 종류
| 종류 | 설명 |
|---|---|
| lo | 루프백 인터페이스 |
| eth | 이더넷 인터페이스 |
| ppp | PPP 인터페이스 |
| plip | 병렬 인터페이스 |
| sl | 직렬 인터페이스 |
-
인터페이스 모듈 적재
- 일반적으로 자동으로 인식되지만 그렇지 않을 경우 수동으로 설정
1) 자동 적재
- 환경설정 파일을 읽어서 자동으로 적재환경설정 파일 : /etc/modprobe.conf
2) 수동 적재
명령어 설명 lsmod 적재되어 있는 모듈 확인 insmod 적재할 모듈 삽입 rmmod 적재되어 있는 모듈 삭제 modprobe 모듈의 적재 및 삭제 -
네트워크 설정 파일
1) /etc/sysconfig/network
- 네트워크 기본 정보 설정 파일설정 항목 설명 NETWORK 네트워크 사용 유무 HOSTNAME 호스트명 지정 GATEWAY 게이트웨이 주소 GATEWAY DEV 게이트웨이와 연결된 장치명 2) /etc/sysconfig/network-scripts/ifcfg-eth0
-
지정된 인터페이스(ifcfg-eth0)에 대한 네트워크 설정 정보
장치 번호 : 첫번째 이더넷 카드(ifcfg-eth0), 두번째 이더넷 카드(ifcfg-eth1)
설정 항목 설명 DEVICE 네트워크 장치명 BOOTPROTO IP 주소 부여 방식 설정 BROADCAST 브로드캐스트 주소 설정 IPADDR IP 주소 설정 NETMASK 서브넷 마스크 설정 GATEWAY 게이트웨이 IP 주소 설정 DNS1 첫 번째 DNS 서버 설정 ONBOOT 시스템 부팅 시 장치 활성화 여부 설정 TYPE 네트워크 환경 유형 3) /etc/resolv.conf
- DNS 서버를 지정설정 항목 설명 search 도메인명 nameserver 사용할 DNS 서버 지정 4) /etc/hosts
- IP 주소와 호스트 명 또는 도메인명을 매핑설정 항목 설명 IP 주소 매핑할 IP 주소 도메인명 매핑할 도메인명 5) /etc/host.conf
- 도메인 요청 시 DNS 서버 검색 순서를 지정설정 항목 설명 hosts /etc/hosts 파일 검색 bind DNS 서버 검색 6) /etc/protocols
- /etc/services 파일에서 정의되는 프로토콜이 정의되어 있는 파일
7) /etc/services
- 서비스가 사용하는 포트 번호를 지정
-
네트워크 설정
- IP 주소 설정 및 관리
1) ifconfig
- IP 주소를 설정하거나, 활성화/비활성화, 인터페이스 정보를 출력하는 명령어
2) ip addr show[root@localhost ~]# ifconfig [인터페이스명][IP주소] netmask [서브넷 마스크 IP 주소] broadcast [브로드캐스트 IP 주소][활성화/비활성화]
- 네트워크 정보를 확인 - 라우팅 테이블 설정 및 관리
1) route
- 목적지까지 경로를 설정 및 관리하는 명령어[root@localhost ~]# route add/del -net/-host [IP주소] netmask [서브넷마스크 IP 주소] dev [인터페이스명] - 기타 명령어
1) ping
- 네트워크 또는 호스트들의 연결 상태를 확인[root@localhost ~]# ping [옵션][IP주소/도메인명]
2) traceroute옵션 설명 -c 전송할 패킷의 요청 횟수 지정 -l 전송할 패킷의 크기를 지정
- 특정 네트워크 및 호스트까지 도달하는 경로를 출력[root@localhost ~]# traceroute [옵션][IP 주소/도메인명]
3) netstat옵션 설명 -d 호스트 명을 확인하지 않음 -m 최대 홉 수를 지정
- 네트워크 연결 상태를 확인[root@localhost ~]# netstat [옵션]
4) arp옵션 설명 -a 모든 서비스 및 포트 출력 -e 이더넷 데이터 전송 통계 출력 -n IP 주소 형식으로 IP 주소와 포트 번호 출력 -r 라우팅 테이블 출력 -s 프로토콜 통계 출력
- ARP 테이블을 설정하고 확인[root@localhost ~]# arp [옵션]
5) ethtool옵션 설명 -a 모든 테이블의 정보 출력, 지정 시 지정한 테이블의 정보 출력 -s IP 주소와 MAC 주소를 ARP 테이블에 추가(정적(static) 설정)
- 물리적 연결 상태를 확인
- 상세한 인터페이스 정보 확인 가능
6) mii-tool[root@localhost ~]# ethtool [인터페이스명]
- 네트워크 인터페이스의 속도, 전송모드 등을 확인[root@localhost ~]# mii-tool [인터페이스명]
Back-end Developer