반응형

2024.05.17 - [네트워크관리사2급] - 14. 수업노트 (NOS-Windows Server)

파일 시스템

 - 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제

 - 파일 시스템은 일반적으로 크기가 일정한 블록들의 배열 (섹터) 집합

 - 자료를 '클러스터' 또는 '블록'이라고 불리는 일정한 단위에 새겨넣는데

   이것이 바로 파일 하나가 필요로 하는 디스크의 최소한의 공간

* 윈도우- FTA16, FTA32, NTFS

* 리눅스- EXT2, EXT3, raiserFS

 

파일 시스템 종류와 특징

1. FAT (File Allocation Table)

 - 초창기 파일 시스템으로 이름길이에 제한이 있음

 - 디스크와 파티션 수에도 제한이 있음

 - FAT 주요 포맷은 FAT12, FAT16, FAT32등의 이름을 가짐

 - 보안 기능이 취약함 (convert 드라이브명 /fs:ntfs) → FAT방식에서 NTFS방식으로 변환해 주는 것 

   단 NTFS→ FAT로 변환은 안됨, 포맷해야 함

 - 다른 운영체제와 호환성이 우수함

 - 단순한 구조와 높은 신뢰성, 많은 메모리를 필요로 하지 않음

 

2.NTFS (New Technology File System)

 - 파일 또는 디렉터리의 사용허가와 보안기능을 갖는 기본파일 시스템

 - 프록시서버의 캐시에 사용됨

 - 퍼미션을 통해 파일, 폴더 등에 대한 접근 권한을 사용자 별로 설정가능함

*퍼미션 = 권한

 - NTFS 권한과 공유권한이 동시에 설정될 경우 NTFS 권한이 우선권을 가짐

 - 파일 시스템에 대해 암호화가 가능

 - 파일의 압축저장과 실시간 복구 지원

 - 파일 시스템 장애 발생 시 FAT에 비해 복구가 어려움

 

3. EFS (Encrypting File System)

 - 파일을 암호화하기 위해서는 지정된 파일에 대한 '파일속성'중 '고급'을 선택하여

   '데이터 보호를 위한 내용을 암호화' 선택

 - 파일 암호화 키가 없는 경우 암호화된 파일의 이름을 변경할 수없고

   내용도 볼 수 없으며 파일 복사 또한 불가능함

 - 백업된 파일 암호화 키가 있는 경우 인증서 관리자 (cermge.msc)를 통해 인증서 키를 '가져오기'하여

   암호화된 파일을 열수 있음

 - 허가되지 않은 접근을 보호하고 폴더나 파일을 암호화하는 기능

 

AD (Active Directory) → 전화번호부책(이름으로 찾고, 번호 찾고, 전화하고 할 수 있음)

 - 시스템에서 원하는 사용자, 데이터베이스, 분산 구성요소, 리소스 문서, 전자우편 주소 등의

   개체를 조직적으로 관리하고 찾기 위한 도구로 사용됨

 - 대규모 네트워크를 사용

 - DNS, TCP/IP 지원 및 LDAP와 같은 표준 프로토콜 지원을 포함하는

   크로스 플랫폼 디렉터리 서비스를 위한 개방형 표준 지원

 - 도메인 컨트롤러의 이름과 위치를 사용하기 위해 DNS를 이용함

 - 동일한 데이터베이스를 이용한 다양한 네트워크 서비스를 제공함

 - 손쉬운 이행과 사용을 위해 표준 이름 형식에 지원됨

 

⭐액티브 디렉터리의 구성요소

 - 조직구성단위 < 도메인 < 트리 < 포리스트

 *조직구성단위가 묶인 것이 도메인/ 도메인이 묶인것이 트리/ 트리가 묶인것이 포리스트

 

AD의 도메인 서비스

 - 윈도우 서버의 Active Directory 서비스 중에서 디렉터리 데이터를 저장하고 

   사용자 로그온 프로세스, 인증 및 디렉터리 검색을 포함하고 있음

 

AD의 도메인 서비스

1. 그룹정책: 한 번의 설정으로 많은 사용자와 컴퓨터 개체에 적용할 수 있음

     (한 번만 로그인 설정을 해놓으면 다 사용가능한 것)

2. 기본 도메인 정책: 도메인이 만들어지고 도메인 수준에서 연결될 때 추가되는 사전구성된 GPO

3. 포리스트: 공통 Active Directory를 공유하는 하나 이상의 도메인 모음

4. 글로벌 카탈로그: 액티브 디렉터리에서 네트워크 사용자가 원하는 객체 정보를

    가지고 있는 분배 데이터 저장소

   (트리나 포리스트에 대한 정보를 가지고가 있는 모든 AD정보의 저장소 역할)

 

AD의 서버 그룹

 - 도메인로컬그룹은 모든 구성원 컴퓨터에서 각각 만들어짐

 - 도메인로컬그룹은 구성원 컴퓨터의 자원에 대해 권한을 부여할 때 사용됨

 - 글로벌그룹은 도메인 컨트롤러에만 만들어짐

 - 글로벌그룹은 권한이 부여되어 로컬그룹에 소속되어 권한을 상속받아야 함

 

tip.

⭐액티브 디렉터리의 구성요소는 반드시 외울 것

 조직구성단위 < 도메인 < 트리 < 포리스트

 

 

반응형
반응형

NOS 필수 학습 사항

- Windows Server

 1) 윈도우 계정, 그룹

 2) 윈도우 파일 시스템

 3) IIS서버, DNS서버, FTP서버, DHCP 서버

 4) 액티브 디렉터리(AD)

- Linux

 1) 기본명령어 및 디렉터리 구조

 2) 권한 및 기본적인 리눅스 이해

 3) vi 에디터

 

Windows Server

1. 로컬 사용자 계정

 - 서버에 로그인할 수 있는 계정으로 일반적인 계정 (로컬 로그인 계정)

 - 운영체제 설치 시 관리자가 등록하지 않아도 미리 등록되는 계정으로 삭제나 편집이 가능함

 - Administrator, Guest 계정이 생성됨 (서버 2016에서는 Default Acccount 계정이 추가됨)

 - 관리자가 임의로 등록하는 계정으로서 사용자는 계정이 존재하는 서버로만 로그인이 가능함

 - 일반적 계정은 모두 여기에 해당함

 - 허가된 서버자원만 엑세스 가능함

 - 하나의 시스템에 로그인할 때 사용

 - 계정 만료 기간을 두어 일정기간이 지나면 해당 계정을 사용하지 못하도록 설정가능함

 

2. 로컬 사용자 계정 관리

 - 보안을 위해 관리자 계정인 Administrator라는 이름을 바꿀수 있음

 - 관리자도 알 수 없도록 새 사용자의 암호를 첫 로그인시 지정하도록 할 수 있음

 - 장기 휴직인 사용자의 계정은 "계정 사용 안 함"을 통해 휴면계정화 할 수 있음

 - 삭제한 계정과 동일한 사용자 이름의 계정은 생성 할 수 없음

 - 서버에 로그인 할 수 있는 계정으로 일반적인 계정은 모두 로컬 로그인 계정에 해당됨

 

3. 관리자 계정 (Administrator)

 - 시스템 환경설정, 사용자계정의 추가, 삭제가 가능함

 - 이름변경은 가능하나 삭제는 안 됨

 - 관리자(Administrator) 그룹에 소속됨

 - 일반적으로 암호의 길이 및 특수문자 등을 사용하여 설정함

 

4. 계정 관리에 사용되는 명령어 ⭐외우기

 - Active Directory에서 도메인 사용자 계정 생성(dsadd) / 수정(damod) / 삭제(dsrm)

 

5. 로컬그룹

 - Performance Log Users 그룹

 - 성능카운터, 로그 등을 관리하는 권한을 가진 그룹

 

6. 그룹 관리 특징

 - 로컬 그룹은 서버 있는 로컬 사용자 계정을 포함함

 - net localgroup 명령을 이용해서 그룹을 생성함

 - 로컬 그룹에 도메인 그룹을 추가하여 관리가 가능함

 - 그룹삭제 후 동일한 그룹생성 시 기존그룹의 권한은 없음 (시험에 문구가 바뀌어서 잘 나옴)

 

7. 로컬 그룹의 종류

 1) Administrator

  - 일반 사용자가 Administrator 그룹에 구성원이 되면 관리자와 동등한 자격을 가짐

  - 관리자 계정과 id가 달라서 관리자가 될 수 없지만, 실제 서버를 제어할 수 있는 권한은 가짐

  - 권한: 사용자 계정추가 및 삭제, 응용 프로그램 설치, 디스크 포맷

 

 2) Backup Operators

  - 그룹 구성원은 파일 사용 권한에 관계없이 컴퓨터 파일을 백업하거나 복원 가능

  - 권한: 컴퓨터 로그인, 시스템 종료와 재부팅 수행함

 

 3) Power users

  - 그룹 구성원은 사용자 계정을 생성하거나 삭제할 수 있지만 계정 사용자는 자신의 계정에 대한 수정/ 삭제 권한만 가짐

  - 관리자에게 계정관리를 위한 목적으로 권한을 위임할 때 사용함

  - 권한: 장치 드라이버의 보안과 프린터 설치 등의 관리자 권한을 가짐

 

 4) Users

  - 그룹 구성원은 응용 프로그램, 로컬 네트워크, 네트워크 프린터를 사용하며 로그아웃 및 화면 잠금 작업을 수행함

     그러나 시스템 설정 변경은 못함

  - 권한: 로컬 그룹생성, 자신이 만든 로컬 그룹을 삭제할 수 있는 권한을 가짐

 

 5) Guest

  - 임시 사용자들에게 시스템의 제한적 기능을 사용하면서 로그인가능

  - 일반 사용자를 Guest그룹에 등록하면 기본사용과 종료만 가능하지만 다른 사용자들에 비해 제한을 받음

 

 6) Everyone

  - 시스템에 접근하는 모든 사용자 계정을 의미함

 

tip. 요약 (꼭 외우기)

 - 윈도우 설치 시 기본적으로 생성되는 계정

 - 관리자 계정에 대한 기본 개념

 - 계정관리를 위한 명령어 (추가 add , 수정  mod , 삭제 rm) 

 - 로컬 그룹의 종류와 개념 

반응형

'네트워크관리사2급' 카테고리의 다른 글

16. 수업노트 (DNS)  (0) 2024.05.20
15. 수업노트 (파일시스템+AD)  (1) 2024.05.17
13. 수업노트 (응용프로토콜 2)  (0) 2024.05.16
12. 수업노트 (응용 프로토콜)  (0) 2024.05.16
11. 수업노트 (TCP/UDP)  (0) 2024.05.14
반응형

⭐자주 출제 됨

 

ARP (Address Resolution Protocol) 네트워크 계층 3

 - 논리적 주소를 물리적 주소(하드웨어)로 변환 (IP→MAC)

 - 일정 시간이 지나면 cache내의 내용은 소멸됨

 - IP Address가 중복되어 사용되는지 찾을 수 있음

 - ARP캐시는 새로운 하드웨어가 추가된 경우 갱신됨

 - 각 호스트는 Request를 보내기 전에 ARP캐시에서 해당 하드웨어 주소를 찾아봄

   (해당 하드웨어 주소가 있으면 따로 요청하지 않음)

 

RARP (Reversw Address Resolution Protocol) 네트워크 계층 3

 - ARP의 반대개념 

 - 물리적 주소를 가지고 논리적 주소로 변환함 (MAC→IP)

 

ICMP (Internet Control Message Protocol)

 - 인터넷에서 망 관리와 관련된 에러보고, 도착가능 검사, 혼잡제어 등의 기능을 수행하는 프로토콜

   (명령어: PING, 네트워크의 이상을 체크할 때 ICMP가 무조건 따라감)

 - IP 계층의 한 부분으로 에러 메시지와 같은 상태 정보를 알려주는 프로토콜

  →IP 패킷 처리 도중 발견된 문제를 보고함

 - 다른 호스트로부터 특정 정보를 획득하기 위해 사용함

 - TCP/IP 프로토콜에서 두 호스트 간에 에러 처리를 담당함

 - 통신이 정상적으로 이루어지는지 확인함

ICMP 메세지 구조
type code checksum
identifier sequence number
optional data

 - Type: ICMP 메세지 유형 표시

 - Code: Type과 같이 사용되며 세부적인 유형을 표현함

 - Checksum: IP Datagram Checksum

 

IGMP (Internet Group Management Protocol)

 - 인터넷 그룹 관리 프로토콜

  → 1대 N방식으로 멀티캐스트 그룹에 메시지를 전송함

 - 8Byte로 구성됨

 - 멀티캐스트 그룹을 인근의 라우터들에게 알리는 수단 (쿼리 메시지는 하우터에서 호스트로)

  → 호스트와 라우터 사이에 이루어지며 TTL(Time To Live)이 제공됨

 - 그룹 유지 및 호스트 존재 여부를 판단하는 데 사용함

 - 멀티캐스트 그룹에 가입한 네트워크 내의 호스트를 관리함

 

*TTL의 역할

 - ICMP는 TTL이 설정됨. TTL 값은 라우터를 통과할 때마다 1씩 감소함

 - TTL이 0이 되면 패킷은 자동으로 폐기됨

 - 패킷이 정해진 시간 내에 도착하지 않으면 ICMP는 시간 초과 메시지를 보고함

IGMP 메세지 구조
Version IGMP 프로토콜의 버전표시, 현재는 IGMP Version 2
Type 메세지 유형/ 1=보고, 2=질의메세지
Group id 보고 메세지의 경우 호스트에서 신규 가입하고자 하는 멀티 캐스트 서버의 group id

 

IPX / SPX ( 자주 출제 되진 않음, 그냥 한번 읽어보기)

 - MS사의 제품에서 쓸 수 있도록 개량된 프로토콜

 - 노벨의 NOS인 Netware에서 사용

 - 스타크래프 같은 게임에서 주로 채택됨

 

NetBIOS

 - IBM이 만든 최초의 PC네트워크를 위한 기본적인 네트워크

 

⭐무조건 외우기

Well-Know 포트번호
Telnet 23 SSH 22
POP3 110 SMTP 25
HTTP 80    
FTP (Data) 20 FTP 21

 

tip. 요약

 - 프로토콜의 기본 개념: 프로토콜의 풀네임의 뜻 파악하기

 - 프로토콜이 사용되는 계층: i, A, R(3 계층)  TCP/UDP(4 계층), 나머지(7 계층)

 - 프로토콜의 포트번호: Well-Know 포트번호 반드시 외울 것!

 

반응형
반응형

⭐TCP/IP에서 많이 출제되는 부분

 

FTP (TCP 20,21) - File Transfer Protocol

 - 파일 전송에 사용되는 프로토콜

 - TCP 20번은 파일을 전송

 - TCP 21번은 FTP 서버와 클라이언트 간의 신호 접속용 번호

 - 3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송함

 

TFTP (UDP 69) - Trivial File Transfer Protocol

 - 네트워크를 통한 파일 전송 서비스

 - 3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송하지 않음

 - 신속한 파일의 전송을 원할 경우에는 FTP보다 훨씬 큰 효과가 있음

 - 이더넷을 이용하여 파일을 다운 받는 프로토콜

 

Anonymous FTP

 - 상대 컴퓨터에 계정 없이도 파일을 업로드, 다운로드가 가능함

 - Anonymous 계정을 이용하여 접속함

 - Anonymous 계정을 사용하면 모든 문서와 파일을 송, 수신 가능함

 - 비밀번호는 어떠한 것을 입력해도 상관없으나 통상적으로 메일주소를 사용함

 

Telnet (TCP 23)

 - 원격 접속 서비스

 - 네트워크를 통해 다른 컴퓨터에 연결하여 그 컴퓨터에서 제공하는 서비스를 받을 수 있게 하는 것

 - 보안이 강화된 SSH (포트번호 22)가 있음

 

SMTP (TCP 25) - Simple Mail Transfer Protocol

 - 메일 전송 시 사용되는 프로토콜

 - 메일을 호스트와 호스트끼리만 전송해주는 프로토콜

 - 메일 수신 프로토콜 POP3 (110)

 - 보안이 강화된 메일 프로토콜로 MINE이 있음

 

SNMP (UDP 161) - Simple Network Management Protocol

 - TCP/IP 프로토콜에 의해서만 동작함 (망 관리 프로토콜)

 - UDP 데이터 그램 방식을 사용하여 전송함

 

SSL (Secure Sockets Layer)

 - 보안을 강화 (서버에서 보안이 취약한 FTP 사이트 구성시)

 - http → https

 

SSH (2)

 - 원격 컴퓨터에 안전하게 액세스하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜 

 - 기본적으로 22번 포트를 사용하고, 클라이언트/서버 연결의 양단은 전자 서명을 사용하여 인증

 - 패스워드는 암호화하여 보호

 

DHCP (UDP 67)

 - 클라이언트에게 자동으로 IP를 할당해줌

 - 조직 내의 네트워크상에서 IP주소를 중앙에서 할당하고 관리함

 - IP Address의 관리가 쉬움

 - 사용자들이 자주 바뀌는 학교, 학원 같은 환경에서 유용함

 - 영구적인 주소를 필요로 하는 웹서버에서는 불필요함

  

HTTP (TCP 80)

 - HTTP는 하이퍼테스트 형식의 문서를 인터넷에서 주고받을 때 사용하는 프로토콜 (=WWW)

 - HTML 문서와 같은 리소스를 가져올 수 있도록 해주는 프로토콜

 

tip. 요약

 - FTP/TFTP의 차이점과 Anonymous

 1) FTP는 3방향 핸드셰이킹 방법인 TCP 세션을 통해 전송 / TFTP는 FTP의 반대 

  2) Anonymous는 상대컴퓨터의 계정이 없어도  Anonymous 계정을 통해 모든 문서와 파일을 송, 수신 가능함

 - 메일과 관련된 프로토콜

  1) SMFP

 - 비슷한 유형의 프로토콜 

  1) SSL - https 보안강화

  2) SSH - 22번 포트 사용, 암호화하여 보호함, 전자서명으로 인증

 

반응형
반응형

TCP

 - 네트워크 계층 상위에서 수행되는 전송 계층의 프로토콜

 - 클라이언트와 서버 간의 연결지향, 신뢰성 있는 데이터 전송, 에러제어, 흐름제어 등의 기능을 수행함

 - 주기적으로 메시지를 송수신하여 송수신 가능 여부를 확인함

 

TCP/UDP 특징

TCP UDP
Connection 방식 (연결지향) Connectionless 방식 (비 연결지향)
- 수신측의 인증이 필요함                     
- 신뢰성이 높음                                        
- Header부분이 큼
- 속도가 느림
- 데이터를 패킷 단위로 전송함
- 완전이중 방식
- 수신측의 인증이 불필요함
- 비 신뢰성 서비스
- Header부분의 크기가 작음 (간단한 헤더 구조)
- 실시간 데이터 또는 동영상 전송에 사용됨
- 데이터를 블록 단위로 전송함
- 데이터그램 형태의 전송

*완전이중방식: 전화기처럼 송신자는 송신, 수신자는 수신을 동시에 할 수 있음

 

TCP 헤더 구조

Source Port (송신) Destination Port (수신)
가상 선로의 송신 측 포트 가상 선로의 수신 측 포트

- Sequence Number: TCP 순서번호를 표시함 → 송신자가 전송하는 데이터의 일련번호

- Length: 헤더와 데이터를 포함한 전체 길이 → TCP 헤더에 몇개의 32Bit 워드가 포함되어 있는가를 나타냄

- Cheeksum: 에러 제어를 위한 필드

- Ack: 잘 받았다는 확인 응답 (전송 확인이 필요할 때 설정함)

- Offset: TCP헤더 길이를 4바이트 단위로 표시함

- Flags: 제어비트로서 세그먼트 종류를 표시함

- Windows size: 상대방 확인 없이 전송할 수 있는 바이트 (수신 측에서 수신할 수 있는 최대의 Byte 수)

 

tip. 요약

TCP의 주요 기능
- 신뢰성 있는 전송: ACK Number를 송신자에게 전송→ ACK Number가 수신되지않으면 재전송
- 순서제어: 메세지 전송시 Sequence Number를 같이 보냄 → 메세지의 순서가 맞지않아도 일련번호로 정렬가능
- 완전이중: 전화기처럼 송신자는 송신, 수신자는 수신을 동시에 할 수 있음
- 흐름제어: 수신자가 메세지를 제대로 받지 못하면 송신자는 전송속도는 낮추어 네트워크 효율성을 제어함
- 혼잡제어: 수신자의 메모리 버퍼 정보, Windows size을 송신자가 수신 받아서 수신자의 버퍼상태를 보고 전송속도를 조절함

*일련번호와 전송확인은 데이터 흐름 제어에 사용되는 32Bit 정수임

*슬라이딩 윈도우 프로토콜은 송신자가 일련번호와 함께 데이터를 전송하고 수신자는 받은 데이터 수를 의미하는

 전송 확인 번호를 응답함으로써 안정적인 데이터 전송을 보장함

 

UDP

 - 데이터를 빠르게 전송할 용도로 사용함

 - 재전송 기능이 없기 때문에 네트워크에서 패킷이 손실될 수 있어 데이터가 전송되는 것을 보장하지 않음

- 송수신의 여부에 대한 책임을 Application이 가짐

 

UDP 헤더 구조

 - Source Port: 데이터를 보내는 송신 측의 응용 프로세스를 식별하기 위한 포트

 - Destination Port: 데이터를 받는 수신측의 응용 프로세스를 식별하기 위한 포트

 - Length: 헤더와 데이터를 포함한 전체길이

 - Cheeksum: 전송 중에 세그먼트가 손상되지 않았음을 확인함 (에러를 확인함)

반응형
반응형

 

서브넷 마스크

 -IP Address에서 네트워크와 호스트를 구분하는 기능→

 -목적지 호스트가 동일한 네트워크 상에 있는지 확인함

 -필요한 서브넷의 수를 고려하여 서브넷 마스크 값을 결정함 (서브넷수=그룹수, 서브넷마스크가 몇 개 있는지 기준이 됨)

 -서브넷 마스크의 Network ID는 이진수 1로, Host ID는 이진수 0으로 채움

 -서브네팅이란 주어진 IP 주소 범위를 필요에 따라서 여러 개의 서브넷 마스크로 분리하는 작업

 - 서브넷 마스크를 이용하면 트래픽 관리 및 제어가 가능함

 

IP주소 이진수 서브넷 마스크
A class 1~126 첫 번째 비트 0 0 255.0.0.0
B class 128~191 첫 번째 비트 1 0 255.255.0.0
C class 192~223 두개의 비트 110 255.255.255.0

 

⭐계산하는 문제 잘 나옴 아래 표는 반드시 외울 것!

서브네팅

 -하나의 IP영역을 여러 개로 분리하는 것

 -서브넷 마스크의 호스트 부분의 일부를 네트워크로 변환 시키고 남는 호스트 부분이 호스트 수

이진수 00000000 10000000 11000000 11100000 11110000 11111000 11111100 11111110 11111111
서브넷
마스크
0 128 192 224 240 248 252 254 255
서브넷 수 1 2 4 8 16 32 64 128 256
호스트 수 254 126 62 30 14 6 2    

 

응용문제

 1) 192.168.10.0을 4개의 서브넷(그룹)으로 서브네팅하면?

  → 255.255.255.192

 2) 192.168.00 일 때 30개의 호스트가 필요로 할 때 서브넷은?

  → 255.255.255.224

 3) 255.255.255.248일 때 각 서브넷에 호스트 수는?

  → 6

 

IPv4 / IPv6 특징 비교

구분 IPv4 IPv6 (IPng)
주소체계 34Bit (2³²개) 128Bit (2¹²⁸개)
표시방법 8Bit씩 4부분으로 10진수로 표시
11000000. 16. 0. 0
16Bit씩 8부분으로 16진수로 표시
08d3: 85a3: 2001: 으로 표현
주소할당 클래스 단위의 비순차적 할당
(마음대로 사용가능)
네트워크의 규모 및 단말기수에 따라
순차적 할당, 자동주소, 서비스향상
주소유형 -유니캐스트 (1:1 통신)
-멀티캐스트 (1:N 통신)
-브로드캐스트 (모두, 해당사항없어도 all)
-유니캐스트 (1:1 통신)
-멀티캐스트 (1:N 통신)
-애니캐스트 
보안기능 IPSec 프로토콜 별도 설치해야함 IPSec 자체지원으로 보안기능강화

*16진수는 숫자 0~9 + 알파벳 a~f까지 사용함

 

 IPv6 표기법

 - 0~9와 A~F까지 16진수를 이용하여 표현함

 - 1234::12FB:89A0:034C 처럼 표시됨 

 - 2000:AB:1:::1:2 처럼 표현이 가능함 (:과:사이에 0으로 연속되어있는 부분이 있으면 생략가능)

  →2000:00AB:0001:0000:0000:0000:0001:0002

 - 3ffe:1900:4545:0003:0200:f8ff:ffff:1105 알맞은 표현

 - 0000:002A:0080:c703:3c75 잘못된 표현

 

IPv6 헤더 구조

 - Version: IPv4인지 IPv6인지 표시

 - Priority: 혼잡상황 발생 시 데이터 그램을 버릴 때 참조되는 필드 ⭐중요

 - Next Header: 기본헤더 다음에 오는 확장헤더 종류

 - Hop Limit: 데이터 그램의 생존기간

 - Source address: 발신 주소

 - Destination: 목적지 주소

 - IPv6에서는 특정 송수신 호스트 사이에 전송되는 데이터를 하나의 흐름(Flow)으로 정의해서

   중간 라우터에서는 이 패킷을 특별한 기준으로 처리할 수 있도록 지원함

 

tip. 요약

서브넷마스크란?

 - 각 클래스별 기본 서브넷 마스크

 - 서브네팅으로 서브넷수와 호스트 수 구하기

 - IPv4와 IPv6의 차이점 및 특징

 - IPv6 헤더 구조

반응형
반응형

IP Address 주소체계

 - IP는 네트워크를 사용하는 장비가 가지고 있는 주소

 - 송신자와 수신자가 각각 IP주소를 가지고 있음

 - IP주소를 읽어서 최적의 경로를 결정하고 결정된 주소로 정보를 주고받음

 - IP는 32비트로 구성된 IPv4와 128비트로 구성된 IPv6 두 가지 버전이 있음

 - TCP/IP망의 네트워크계층의 , 데이터그램 포맷, 패킷 핸들링 등을 정해놓은 인터넷 규약

  (대표 프로토콜 IP, ICMP, IGMP, ARP, RARP)

 

IPv4 주소체계 (클래스 구조)

class 옥텟비트
(시작비트)
10진수로 표현했을 때 특징
A 0 1.0.0.0 ~ 126.255.255.255 (1~126까지 A class)
-127→루프 백 테스트용
(인터넷이 안될때 테스하는 용도)
-첫 바이트 7Bit가 네트워크 식별자
-한 네트워크에 가장 많은 호스트를 가짐
B 10 128.0.0.0 ~ 191.255.255.255 -14Bit의 네트워크 식별자
-한 네트워크에 약 2¹⁶대의 호스트 수용
C 110 192.0.0.0 ~ 223.255.255.255 -세 번째 바이트까지 네트워크 식별자
-한 네트워크에 2⁸대까지 수용
D 1110 224.0.0.0 ~ 239.255.255.255 -멀티캐스트 주소로 사용

*옥텟(2진수 8개를 ip주소체계에서는 바이트가 아닌 옥텟이라고 부름)

 

tip. class 구분 문제

1) 10.10.10.10 → A class

2) 172.255.255.0 → B class

3) 193.200.2.0 → C class

 

공인 IP & 사설 IP 정의

 1. 공인 IP

   -전 세계에서 유일한 IP주소

   -ISP가 제공하는 IP주소

 2. 사설 IP

   -가정이나 회사 내부에 할당된 IP주소

   -로컬 IP, 가상 IP

class 범위
A 1~126 (10.x.x.x→사설IP)
B 128~191 (172.16.x.x ~ 172.31.x.x→ 사설IP)
C 192~223 (192.162.x.x→사설IP)
D 224 (멀티캐스트)

tip. 사설, 공인 IP class 구분 문제

 1) 10.10.10.10 → 사설 IP, A class

 2) 172.32.255.0 → 공인 IP, B class

 3) 192.167.2.0 → 공인IP, C class

 

tip. 요약정리

IP Address Class

 - A, B, C, D, E 클래스로 구분

  1) A: 첫 비트 0 (1~126), 127은 루프백 주소

  2) B: 첫 비트1 (128~191)

  3) C: 첫비트 11 (192~223)

  4) D: 첫비트 110 (224로 시작) 멀티캐스트 주소

*E클래스는 중요하지 않음

 

 -공인 IP / 사설 IP

  1) A: 10

  2) B: 172.16 ~ 172.31

  3) C: 192.168

 위주소를 제외한 나머지는 공인 IP 

반응형
반응형

멀티 플렉싱(다중화 기법)이란?

 -여러 단말장치의 신호를 하나의 통신 회선을 통해 송신하고, 수신 측에서는 신호를 분리하여 입출력할 수 있는 방식

 -하나의 통신회선을 사용하기 때문에 회선과 모뎀을 절약함

 

멀티 플렉싱(다중화 기법)의 종류

 1.FDM: 주파수를 다수의 작은 대역폭으로 분할 전송하는 방식

   -좁은 주파수 대역을 사용하는 여러 개의 신호를 넓은 주파수 대역을 가진 하나의 전송로를 사용하여 전송되는 방식

   -사용자는 채널을 점유하여 데이터 통신을 수행함

 2.TDM: 시간을 분할하여 전송하는 방식

   -전송회선의 데이터 전송 시간을 타임슬롯이라는 일정한 시간 폭으로 나누어 일정한 크기의 데이터를 채널별로

    전송하는 방식

   -고속전송이 가능하고 포인트 투 포인트(point to point) 방식에 주로 사용됨

 3.WDM: 파장을 나눠서 다중화 시키는 방식

   -광섬유를 사용하여 하나의 선로에 8개 이하의 신호를 중첩하여 전송할 수 있는 기술

 4.CDM: 코드를 분할하여 전송 시키는 방식

 5.역다중화

   -하나의 신호를 2개의 저속 신호로 나누어 전송하며 하나의 채널에 고장이 발생하여도 50%의 속도로

    계속적으로 사용이 가능함

   -두 개의 음성회선을 사용하여 광대역 통신 속도를 얻을 수 있는 장치

 

다중화 전송의 장점

 -전송 효율을 극대화할 수 있음 → 여러 개로 나뉘어진 회선을 하나의 고속회선으로 묶어 전송할 수 있기 때문임

 -전송설비 투자비용이 절감됨

 -통신 회선설비의 단순화 →  회선이 하나로 묶여서 있어서 그만큼 관리가 편함

 

⭐️시험이 매우 잘 나옴

다중화 장비의 특징

 -두 개 이상의 단말장치들이 하나의 통신회선을 통하여 결합된 형태로 신호를 전송할 수 있는 시스템

 -두 개 또는 그 이상의 신호를 결합하여 물리적 회선이나 데이터 링크를 전송해 주는 시스템

 -시분할 다중화기는 한정송로의 데이터 전송을 일정한 시간으로 나누어 전송 (TDM)

 -주파수 분할 다중화기는 주파수 편이 변복조의 역할도 수행하므로 별도의 변복조장치가 필요 없음(FDM)

 

집중화기(Concentrator)

 -여러 개의 입력회선을 n개의 출력회선으로 집중화하는 장치

  (입력회선 수 >= 출력회선 수) ⭐️꼭 기억해야 함

 -저속 장치들이 속도가 빠른 하나의 통신회선을 공유하여 사용

 

집중화기의 특징

 -고속회선을 사용할 수 있게 해 줌

 -입출력의 대역폭을 다르게 해 줌

 -구조가 복잡하고 불규칙한 전송에 사용

*대역폭이란? 데이터가 사용하는 폭이라고 사용하면 됨

*구조가 복잡하다는 것은 데이터마다 속도가 느리거나, 빠르고, 크기가 작거나, 크거나 다 제각각임

 

tip. 요약

멀티 플렉싱(다중화 기법)이란?

 -두 스테이션(호스트/컴퓨터/장비) 간 하나의 회선(전송로)을 분할하여 개별적으로 독립된 신호를 동시에

  송신/수신할 수 있는 다수의 통신 채널을 구성하는 기술

 -주파수(FDM), 시간(TDM), 파장(WDM), 코드(CDM), 4개의 종류가 있음

반응형
반응형

데이터 흐름제어 (Flow control)

 -호스트와 호스트 간의 데이터 처리를 효율적으로 하기 위한 기법 (End to End)

 -송신 측과 수신 측의 데이터 처리 속도 차이를 해결하기 위한 기법임

 -수친측이 송신 측 보다 속도가 빠른 것은 아무런 문제가 되지 않음

 -송신측이 수신 측 보다 빠르면 문제가 발생함

 

⭐1번 3번이 시험에 자주 나옴

 1.Stop and Wait

  -매번 전송한 패킷에 대해 확인응답을 받아야만 그다음 패킷을 전송하는 방법

  2.XON/OFF

  -데이터 전송라인을 통해 제어신호를 보내는 방법으로 XON은 전송개시 / OFF는 전송중단을 의미함

  3.Sliding Window

  -수신측에서 설정한 크기만큼 송신 측에서 확인응답 없이 전송 할 수 있게 하는 방법

 

에러제어 (Error Control)

 -수신받은 데이터에 에러가 없는지 확인하는 것은 FEC(Forward Error Correction)라고 함

 -수신자가 데이터를 수신받지 못하면 재전송을 해야 하는데 이것을 BEC(Backward Error Corrction)라고 함

 

FEC 오류 검출 및 정정 코드

오류 검출 코드 상세 기능
해밍코드 -오류 발견 및 교정이 가능한 코드
-1비트의 에러 검출 및 교정
CRC코드 -데이터 통신에서 전송 중에 오류가 발생했는지를 확인하기 위해 덧붙이는 코드
패리티 비트 -하나의 비트로 코드의 에러를 검출하는 것으로 데이터 내의 Set(1) 비트 수를 체크하여 짝수와 홀수에 따라 코드를 그대로 두거나 1비트를 추가하여 에러 검출
-홀수패리티(Odd parity)
-짝수패리티(Even Parity)

tip. 요약

1.해밍코드: 에러 발생 시 수정할 수 있음

2.패리티 비트: 1의 개수가 짝수인지 홀수 인지 확인해서 에러 여부 확인 (제일 간단함)

3.CRC코드: check sum비트로 수신자가 연산하여 에러여부를 확인함

                   무선 LAN과 이더넷 프레임에서 사용됨 (제일 많이 사용됨)

 

BEC 오류검출방식: 에러가 발생한 경우 재전송을 요구하는 방식

 1.Stop and Wait: 매 프레임 전송시 일단 멈추고 응답이 오기를 기다리는 방식

                            ACK 응답이면 전송하지 않고, NAK인 경우에 재전송함

 2.Go-back-N ARQ: 에러가 발생한 블록 이후의 모든 블록을 재전송하는 방식 (에러가 발생한 부분부터 모두 전송)

 3.selective-repeat ARQ: 수신 측에 오류가 발견된 프레임에 대해서만 재전송 요청 (잘못된 프레임만 다시 전송)

 4.adaptive ARQ: 채널용량을 최대로 하기 위해 길이를 동적으로 변경하여 전송

FEC BEC
-송신 측이 특정한 정보 비트를 함께 전송하여 수신 측에서
 이 정보 비트로 에러발생 시 수정하는 방식 (수신 측이 에러
 처리)
-데이터 전송 과정에서 발생한 오류를 검출하여, 재전송 요구
 없이 수정함
-연속적인 데이터 전송가능
-해밍코드와 상승코드 방식이 있음
-수신 측이 에러 검출 후 송신 측에게 에러가 발생한 데이터
 블록을 다시 전송 요청하는 방식 (송신 측이 에러 처리. ARQ)
-패리티검사, CRC 등 check sum을 이용하여 오류 검출 후
 오류 제어는 ARQ가 처리함
- Stop and Wait, Go-back-N, selective-repeat ARQ,
  adaptive ARQ가 있음

 

반응형
반응형

데이터 전송 제어 절차

 -통신 회선을 매개로 하여 데이터를 목절하는 장치에 원활하게 전송하기 위하여

  송신장치와 수신장치간에 필요로 하는 절차

  1) 데이터 통신 회선의 접속: 통신회선과 단말기의 물리적인 접속 

  2) 데이터 링크 설정 (확립): 논리적인 경로를 구성함

  3) 정보 메세지 전송: 수신 측 전송 및 오류제어와 순서제어

  4) 데이터 링크 종결 (해제): 논리적 경로를 해제

  5) 데이터 통신 회선 절단: 물리적 접속 절단

*역순으로 해지!! 

정보 형태 전송 회선 내용 신호 변환기
아날로그 아날로그 전송 증폭기를 이용하여 신호의 센기를 증폭
(잡음까지 증폭됨, 왜곡 심함)
전화기
디지털 전송 -코덱 사용
-디지털 전송을 하기에 원음만 재생
-왜곡 현상 방지: 패턴 재생을 통해 신호 재전송 역할
PCM
디지털 신호 아날로그 전송 모뎀을 사용
(아날로그 통신망을 이용하여 디지털 신호 전송)
모뎀
디지털 전송 -DSU 사용
-적당한 간격으로 리피터를 설치함
DSU

*DSU란? 디지털 신호→디지털 신호로 전송 할 때 안정적이고 멀리 보내기 위해서 신호를 변환하는 것

 

데이터 전송 제어 절차 (시험에 매우 잘 나옴)

 회선연결→링크설정 →데이터전송 →링크해제 →회선해제

 

전송중 에러

 -노이즈: 송수신 과정에 추가된 불필요한 신호 → 전화하면서 들리는 잡음같은 것으로 생각하면 됨

 -감쇄: 데이터가 회선을 통하여 전송되는 도중 신호 약해지는 현상

  → 신호가 약해지면 리피터를 사용해 신호를 증폭시켜줌

 -혼선: 서로 다른 전송로에 상이한 신호가 다른 회선에 영향을 주는 현상

 

데이터 전송 케이블

 -UTP 케이블: 보호되지 않은 케이블

  1) 구성이 쉽고, 비용이 저렴함

  2) 혼선, 감쇠, 도청의 위험이 있음

 

 -동축 케이블

  1) 구리선으로 제작된 동축 케이블 사용→ 케이블TV 케이블로 많이 사용중

 

 -광섬유 케이블

  1) 빛에 의한 데이터 전송

  2) 감쇠에 영향을 받지 않으며 보안에 강함

  3) 높은 비용과 설치가 어려움

 

신호 변환 방식

 -변조: 아날로그 또는 디지털로 부호화 된 신호를 전송매체에 전송할 수 있도록 주파수 및 대역폭을

            갖는 신호를 생성하는 과정임

  1) 아날로그 변조: 아날로그 → 아날로그로 변조

  2) 디지털 변조(Keying): 디지털 신호 → 아날로그로 변조

  3) PCM 방식(펄스 코드 변조): 아날로그 신호 → 디지털로 변조

  4) 베이스 밴드와 브로드 밴드: 디지털 신호를 그대로 전송, 디지털 신호를 여러 개로 변조

 

디지털 변조 방식

 -진폭 편이 변조 ASK: 2진수 0과 1을 서로 다른 진폭의 신호로 변조

 -주파수 편이 편조 FSK: 1진수 0과 1을 서로 다른 주파수로 변조

 -위상 편이 변조 PSK: 2진수 01과 1을 서로 다른 위상을 갖는 신호로 변조

 

⭐PCM 펄스 코드 변조 순서 (시험에 매우 잘나옴!)

아날로그 신호 → 표본화 → 압축 → 양자화 → 부호화 → 디지털신호

 -표본화: 음성, 영상 등의 신호파형을 일정한 간격으로 검출 하는 것

 -양자화: 표본을 부호의 대표 값으로 조정하는 것

 -압축: 양자화된 표본을 전송하기 위해 압축 하는 것

 -부호화: 진폭의 크기를 이진수로 표시하는 것

 

tip. 요약

 

신호변환 방식

 -디지털 변조: 디지털 신호 → 아날로그로 변조

                       진폭변이, 주파수 변이, 위상 변이

 -PCM방식(펄스 변조 방식): 아날로그→디지털로 변조

  아날로그 → 표본화 → 압축 → 양자화 → 부호화 → 디지털

반응형

+ Recent posts