Network Types
통신망은 지역적 범위에 따라 LAN, MAN, WAN 으로 구분한다.
LAN
Local Area Network 로서, 근접한 거리로 제한된 지역에 설치된 정보 기기들 사이의 고속 통신을 제공하는 통신망이다.
- Ethernet / IEEE 802.3 LAN
- 1980년 DEC, Intel, Xerox 회사에 의해 DIX ethernet 표준 발표
- IEEE에 표준 형식으로 정의됨
- 매체 접근 제어 기술 CSMA/CD 사용
- Token Ring / IEEE 802.5 LAN
- IBM사에 의해 개발된 기술
- 데이터는 한 쪽 방향으로 순서대로 흐르도록 함
- 확장성이 용이하지 않음
- 매체 접근 제어 기술 Token passing 사용
- FDDI LAN
- Fiber-Distributed Data Interface
- LAN 상의 고속스테이션을 연결 또는 백본망 연결 시 사용
- 이중 링 (Dual-ring) 구조이며, 데이터 전송 링과 백업용 링이 존재한다.
- 매체 접근 제어 기술 Token passing 을 사용한다.
MAN
Metropolitan Area Network 로서, 지리적으로 WAN 보다는 작은 규모에서 컴퓨터 자원들과 호스트들을 연결하는 도시권 통신망이다.
- 몇몇 근거리 통신망을 연결하여 백본라인을 형성한다.
- 고가의 라우터나 광전송 장비 없이도 저렴하게 인터넷 서비스를 이용할 수 있다.
- 전송 매체로는 광섬유 또는 동축 케이블이 사용되며, 45Mbps, 100Mbps 의 속도를 제공한다.
- DQDB (Distributed Queue Dual Bus) 는 MAN 에서 사용되는 IEEE 802.6 규격인 QPSX (Queued Packet Synchronous Exchange) 의 제어접속에 사용된다.
- 이는 이중 버스 토폴로지를 사용한다.
- 각 버스는 단방향이며, head 에는 53 바이트의 슬롯 생성기가 있다.
- 회선 교환과 패킷 교환이 모두 가능하며, 미디어 등의 전송을 지원한다.
WAN
Wide Area Network로서, 국가, 대륙 등과 같이 넓은 지역을 연결하는 네트워크이다.
거리의 제한은 없으나 다양한 경로를 경유하여 도달하므로 속도가 느리고 전송 에러율도 높다.
이러한 연결을 위한 WAN 구성으로는 전용선, 회선교환망, 패킷교환망이 있다.
- 전용회선 & 회선교환망
- HDLC
- Serial Interface 의 기본 Encapsulation type
- 동기종간 Synchronous Serial 연결 시 사용
- 3계층 프로토콜이 일치해야 한다.
- PPP
- Async, Sync Interface 에서 모두 사용 가능
- 이기종간 연결 시 사용한다.
- Multi Protocol 을 지원하는 Network Control Protocol 이다.
- 다양한 옵션을 제공하는 Link Control Protocol 이다.
- 인증, 압축, CallBack, Error Detect, Multilink
- HDLC
- 패킷교환망
- X.25
- ITU-T의 표준화 통신 규약
- 패킷망에서 DCE (회선 종단장치) 와 DTE (데이터 단말장치) 사이에 이루어진 상호 작용을 위한 프로토콜
- 가변 길이 프레임 전송을 지원하는 프레임릴레이의 근간을 이룸
- Frame-relay
- 안정적인 Data 망 구축 이후 개발
- 속도에 초점을 둠
- Frame 단위 전송이므로 실시간 Data 전송이 어려움
- ATM
- Frame을 Cell 단위로 쪼개서 전송
- 53 bytes (48 bytes + 5 bytes)
- 실시간 데이터 전송 용이
- X.25
SAN
Storage Area Network 로서, 스토리지를 위해 고안된 스토리지 전용 고속 네트워크이다.
- 파이버 채널을 이용하여 구성된다.
- 호스트 컴퓨터의 종류에 구애받지 않는다.
- 서버가 클라이언트로부터 받은 파일 IO 요청을 블록IO 로 전환한다.
Network Basics
LAN 토폴로지
토폴로지는 호스트 및 장비들의 물리적인 배치 형태이다.
토폴로지 | 특징 |
---|---|
성형 (star) | 중앙 컴퓨터에 여러 대의 컴퓨터가 허브 또는 스위치와 같은 장비로 연결 네트워크 확장이 용이하다. 고속의 대규모 네트워크에 적합하다. |
망형 (mesh) | 모든 노드가 서로 일대일로 연결된 형태 대량의 데이터를 송수신할 경우 적합 가장 신뢰성이 높은 방식이다 |
버스형 (bus) | 하나의 통신회선에 여러 컴퓨터를 연결해서 전송 노드 수 증가 시 트래픽 증가로 병목현상 발생 문제가 발생한 노드 위치 파악이 어려움 |
링형 (ring) | 각 노드가 좌우의 인접한 노드와 연결되어 원형을 이룬 형태 앞의 컴퓨터로부터 수신한 내용을 다음 컴퓨터로 재전송 하나의 노드장애가 전체 토폴로지에 영향 |
트리형 (tree) | 버스형과 성형 토폴로지의 확장 형태 공통 배선에 적절한 분기 장치 (허브, 스위치) 를 사용 |
매체 접근 제어 방식
매체 접근 제어 방식 (Media Access Control) 은 여러 단말들이 공유 매체 사용에 대한 단말 간 충돌/경합 발생을 제어하는 것이다.
CSMA/CD
Carrier Sense Multiple Access / Collision Detection
단말기가 전송로의 신호 유무를 조사하고 다른 단말기가 신호를 송출하는지 확인한다.
- 충돌이 감지될 경우 잼 신호를 브로드캐스트한다
- Back-off 알고리즘에 따라 랜덤한 시간이 지난 후에 다시 전송을 시도한다.
Token Passing
Token 의 흐름에 의해 전송 순서가 결정된다.
- Free token : 회선에 어떠한 데이터를 전송하지 않는 것을 나타내는 제어신호
- Busy token : 특정 컴퓨터에 의해 데이터가 전송되어 회선을 사용할 수 없는 상태의 제어신호
네트워크 장비
케이블
보호 외피나 외장 안에 두 개 이상의 전선이나 광섬유로 묶여 있는 것이다.
- Unshielded Twisted Pair (UTP)
- 꼬임선들이 절연체로 피복되어 있지 않다
- 설치가 쉽고 취급이 용이하다
- 전기적 간섭에 약하다
- 이더넷에 사용된다
- Shielded Twisted Pair (STP)
- 꼬임선들이 절연체로 피복되어 있다.
- 전기적 간섭이 없다
- Token-ring, Appletalk 에 사용된다
이더넷 케이블의 특징을 전송매체와 전송거리를 기반으로 나타낼 수 있다.
- SX : 단파장
- LX/LH : 장파장
- FX : 광전송
- CX : STP
리피터
repeater 는 신호의 재생 및 증폭기능을 수행하여 물리적인 거리를 확장시킨다.
허브
hub 는 신호를 노드에 전달해 주는 장비이다.
네트워크 확장, 다른 허브와의 상호연결, 신호의 증폭 등의 기능을 제공한다.
허브 | 설명 |
---|---|
더미허브 | 각 노드들을 집중화하는 장비 |
인텔리전트허브 | 허브 내에 자체 중앙 처리 장치 및 소량의 버퍼를 보유한다. SNMP를 이용해 관리가 가능하다. |
스택커블허브 | 허브의 백본-버스를 상호 연결할 수 있도록 별도의 트렁크 포트를 구비한 허브 |
이더넷허브 | 10Mbps 인터페이스 포트를 구비한 허브 |
패스트이더넷허브 | 100Mbps 인터페이스 포트를 구비한 허브 |
토큰링허브 | 16Mbps 인터페이스 포트를 구비한 허브 |
LAN 카드
네트워크에 접속할 수 있도록 컴퓨터 내에 설치되는 확장 카드이다.
전기신호로부터 데이터를 송신하고 변환한다.
MAC 주소를 이용하여 데이터의 수신 여부를 판별한다.
브릿지
모든 수신 프레임을 일단 버퍼에 저장하고, 주소에 따라 목적지 포트로 프레임을 전달하는 장비이다.
큰 네트워크를 단일 네트워크상의 트래픽 감소 등과 같은 작고 관리하기 쉬운 Segment 로 나눌 필요가 있을 때 사용한다.
전기적으로 신호의 재생 및 패킷의 송수신 어드레스를 분석하여 패킷의 통과 여부를 판정하는 필터링 역할을 한다.
스위치
소프트웨어 기반인 처리 방식으로 브릿지보다 빠르게 데이터를 전송한다.
MAC Address Table을 기반으로 프레임을 전송한다.
스위칭 허브는 전용매체교환 기술을 이용하여 트래픽 병목 현상을 제거하고, 포트별로 속도가 전용으로 보장된다.
라우터
인터네트워킹 장치로서, OSI 모델의 물리 계층, 데이터링크 계층, 네트워크 계층의 기능을 지원한다.
서로 다른 통신망과 프로토콜을 사용하는 네트워크간의 통신을 가능하게 한다.
통신망에서 정보를 전송하기 위해 경로를 설정하는 역할을 제공하는 핵심적인 통신장비이다.
전용회선으로 LAN에 연결된 컴퓨터들이 동시에 인터넷을 사용할 수 있게 해준다.
게이트웨이
서로 다른 형태의 네트워크를 상호 접속하는 장치이다.
서로 다른 통신망이나 프로토콜을 사용하는 네트워크 간 통신을 가능하게 하는 장비를 통칭한다.
프로토콜 개요
OSI 7모델 & TCP/IP 모델
ISO는 서로 다른 시스템 간의 통신을 허용하기 위해 호환성 있는 네트워크 프로토콜 개발 지침서인 OSI (Open System Interconnection) 모델을 정의했다.
7계층은 고유한 기능을 가지며 계층 간에 상호 의존적이다.
TCP/IP 는 다양한 프로토콜의 집합체로 가장 신뢰성 있는 통신 규약으로서 다양한 운영체제에서 제공한다.
OSI 7 모델 | 기능 | TCP / IP 모델 |
---|---|---|
응용 계층 | 사용자에게 다양한 네트워크 서비스를 제공하기 위해 UI를 제공하고 데이터를 생성한다. | 응용 계층 |
표현 계층 | encoding, compression, encryption | 응용 계층 |
세션 계층 | 종단 간 어플리케이션들의 연결 설정, 유지, 해제 | 응용 계층 |
전송 계층 | 종단 간 연결, 응용 계층 사이에 논리적인 통로 제공 (virtual circuit) | 전송 계층 |
네트워크 계층 | 논리적인 주소를 사용하며, 경로 관리, 최적 경로 결정 | 인터넷 계층 |
데이터링크 계층 | 데이터 전송 형식 결정, Media 접근 방법 제공, 오류 검출 기능 제공 | 네트워크 액세스 계층 |
물리 계층 | 물리적인 연결, 전기적, 기계적, 기능적 절차적인 수단 제공 | 네트워크 액세스 계층 |
계층별 프로토콜
프로토콜은 특정 통신 기능을 수행하기 위한 통신규약이다.
- Syntax (형식)
- 데이터 포맷, 부호화 및 신호 레벨 등
- Semantic
- 특정 패턴을 어떻게 해석하고, 어떤 동작을 할 것인지를 결정
- 전송의 조정 및 오류 처리를 위한 제어 정보 등
- Timing
- 속도 일치 및 순서 제어 등
인터넷 / 네트워크 계층 프로토콜
- IP
- 송수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는 데 사용하는 규약
- TCP에 의하여 패킷으로 변환된 데이터를 데이터 링크에 저장
- 비신뢰성, 비연결형 서비스 지원, 호스트의 논리 주소 지정
- MTU (최대 전송 단위) 를 초과하는 데이터에 대해 단편화 및 재조립 수행
- ICMP
- Internet Control Message Protocol
- 송신 시스템에게 IP전달에 대한 다양한 메시지를 전달하기 위한 프로토콜
- 망 내 교환 장비들이 오류 상황 보고를 할 수 있도록 한다.
- 오류 보고 메시지와 질의 메시지로 구분된다.
- 호스트 사이의 연결 신뢰성을 테스트하기 위해 reverberation 과 reply 메시지를 지원
- IGMP
- Internet Group Management Protocol
- 로컬 네트워크상의 멀티캐스팅, 그룹 제어 수행
- 라우터 및 호스트들이 어떤 멀티캐스트 그룹에 속하는지를 알리기 위한 그룹 관리용
- ARP
- IP -> MAC
- Address Resolution Protocol
- IP주소를 물리적 하드웨어 주소로 대응 (mapping) 시키기 위해 사용하는 프로토콜이다.
- RARP
- MAC -> IP
- Reverse Address Resolution Protocol
- 네트워크 인터페이스의 하드웨어 주소를 기반으로 IP주소를 변환한다.
전송 계층 프로토콜
- TCP
- Transmission Control Protocol
- 근거리 통신망이나 인트라넷, 인터넷에 연결된 컴퓨터에서 실행되는 프로그램 간에 처리과정을 교환할 수 있게 하는 프로토콜
- 순차적이며 안정적으로 오류 없이 교환할 수 있도록 한다.
- 연결 지향 프로토콜로서 전송 전에 송수신지 사이에 연결이 설정되어 있어야 한다.
- TCP 계열 프로토콜로는 FTP, Telnet, SMTP, DNS, HTTP, POP 등이 있다.
- TCP는 연결설정, 데이터전송, 연결해제 상태를 거친다.
- 3-Way Handshaking
- 데이터를 전송하기 전 통신을 개시할 것을 상호 확인하는 과정이다.
- SYN - ACK/SYN - ACK 과정을 거친다.
- LISTEN
- 서버에서 클라이언트로부터 들어오는 패킷을 위해 소켓을 열고 기다리는 상태
- SYN_SENT
- 로컬에서 원격으로 연결 요청을 시도한 상태
- SYN_RECEIVED
- 서버 시스템이 클라이언트에게 응답했고 확인 메시지를 받기 전 상태
- ESTABLISHED
- 클라이언트로부터 관련 요청을 받아 Handshaking이 완료된 후 서로 연결된 상태
- 4-Way Handshaking
- 데이터 전송이 완료되고 난 후 세션을 종료하는 과정
- FIN - ACK - FIN - ACK 과정을 거친다.
- UDP
- User Datagram Protocol
- IP를 사용하는 네트워크 내에서 컴퓨터들 간에 메시지들이 교환될 때 제한된 서비스를 제공하는 통신 프로토콜
- 비연결 지향으로서 송수신 사이에 연결설정 없이 데이터 송신이 가능하다.
- 매우 빠른 전송 속도를 가진다.
- DNS, BOOTP, DHCP, TFTP, SNMP 등이 UDP 계열의 프로토콜이다.
응용 계층 프로토콜
종류 | 주요 기능 | 포트 번호 |
---|---|---|
SMTP | Simple Mail Transfer Protocol | 25 |
POP | 전자우편을 수신, 보관하기 위해 사용되는 메일 서버 프로토콜 | 110 |
Telnet | CUI기반의 원격지 컴퓨터 접속 지원 인터넷 표준 프로토콜 | 23 |
SSH | Telnet의 보안 기능을 강화한 암호화 기반 접속 응용 계층 프로토콜 | 22 |
FTP | 대량의 데이터를 고속으로 전송하는 서버/클라이언트 프로토콜 | 20, 21 |
HTTP | WWW를 이용시 서버와 클라이언트 간의 정보교환 담당 | 80 |
SNMP | Simple Network Management Protocol 네트워크 장비들을 관리 감시하여 특정 망의 상태 파악 |
161, 162 |
TFTP | UDP 기반의 FTP보다 단순화된 파일 전송 프로토콜 | 69 |
DHCP | 유동 주소 체계를 사용하는 호스트들에게 통신에 필요한 환경설정 | 67, 68 |
IP 주소와 도메인
IPv4 주소는 4개의 옥텟 (octet) 으로 구성된다.
각 옥텟은 8비트이므로 IPv4는 총 32비트이다.
IPv4 주소체계
클래스 | 1...8 | 9...16 | 17...24 | 25...32 |
---|---|---|---|---|
Class A | ONNNNNNN (1-126, 127 localhost) | Host | Host | Host |
Class B | 10NNNNNN (128-191) | Network | Host | Host |
Class C | 110NNNNN (192-223) | Network | Network | Host |
Class D | 1110MMMM (224-239) | Multicast Group | Multicast Group | Multicast Group |
Class E | 240-255 | - | - | - |
- IP 주소는 네트워크 ID (네트워크 주소) 와 호스트 ID (네트워크 내 호스트 주소) 로 구성되어 있다.
- 서브넷 마스크는 네트워크 부분과 호스트 부분을 구분해 주는 값이다.
주소 | 설명 |
---|---|
Network 주소 | 호스트 ID의 주소가 모두 0인 주소 네트워크를 대표하는 값 |
Direct Broadcast 주소 | 호스트 ID의 주소가 모두 1인 주소 특정 망 내부에 있는 모든 호스트들에게 패킷이 전달 |
Limited Broadcast 주소 | 255.255.255.255 DHCP 클라이언트가 DHCP 서버를 찾을 경우 사용 |
Loopback 주소 | 127.0.0.0 ~ 127.255.255.255 패킷 송수신 과정에 대한 시스템 내부 시험 시 주로 사용된다 |
0.0.0.0 | 부팅 시 자신의 IP 주소를 모를 경우 사용 |
사설 IP 주소 | 공식적인 승인 없이 사용 가능한 라우팅이 불가능한 주소 10.0.0.0 ~ 10.255.255.255 172.16.0.0 ~ 172.31.255.255 192.168.0.0 ~ 192.168.255.255 |
서브네팅
서브넷은 특정 네트워크를 여러 개의 네트워크로 분리하여 브로드캐스트 도메인을 나누는 것이다.
서브넷팅은 디폴트 서브넷 마스크를 기준으로 해서 네트워크 ID 비트수를 늘리고 호스트 ID 비트수를 줄이는 것이다.
이 때 기준에서 늘ㅇ러난 네트워크 ID 비트는 서브넷 ID 라고 부른다.
IPv6 주소체계
IPv4 | IPv6 | |
---|---|---|
주소 비트수 | 32비트 | 128비트 |
주소 방식 | 지정 주소 방식 | 자동 설정 주소 방식 |
헤더 길이 | 20바이트 (기본 헤더) 60바이트 (옵션필드 사용시) |
40바이트와 확장필드 |
기능 | IP헤더를 이용한 기본기능 | 확장필드를 이용한 암호 보안 등 기능 |
- IPv6에서 연속적인 0 field 는
::
기호로 대체 가능하며, 하나의 주소에서 한 번만 사용한다. - Unspecified 주소는
0:0:0:0:0:0:0:0
또는::
로서 IPv4 의0.0.0.0
과 동일하다. - Loopback 주소는
0:0:0:0:0:0:0:1
또는:: 1
로서 IPv4 의127.0.0.1
역할을 한다.
인터넷 서비스의 종류
WWW
프로토콜 HTTP 를 기반으로 한 멀티미디어와 하이퍼텍스트를 통합한 정보 검색 시스템
표준 웹 프로토콜 (HTTP, XML, SOAP, WSDL, UDDI) 를 기본으로 하여 서로 다른 개발 환경과 운영체제에서도 상호 통신이 가능하다.
Gopher 서비스
미국의 미네소타 대학에서 개발된 정보 검색 서비스
터미널 환경을 기반으로 대량의 정보 검색 및 저장을 위해 사용되었다.
메일 서비스
전자 메일 시스템은 컴퓨터 사용자끼리 편지를 주고받는 서비스이며 MTA, MUA, MDA로 구성된다.
- MTA
- Mail Transfer Agent
- 자신에 등록되어 있는 메일 서버에 SMTP를 사용하여 메일을 전달한다.
- MUA
- Mail User Agent
- 메일을 작성하고 읽는 사용자 인터페이스
- MDA
- Mail Delivery Agent
- 메일 서버에서 수신된 메일을 분류하여 해당 수신자의 메일박스에 메일 전달
메일 클라이언트에서 송신은 SMTP, 수신은 POP3, IMAP4 를 이용한다.
메일 서버 간의 메시지 교환은 SMTP 프로토콜을 사용하고, 메일 서버에 도착한 메일을 확인할 때에는 POP3 또는 IMAP을 사용한다.
FTP 서비스
TCP/IP 에 의해 제공되는 호스트 간의 파일 복사를 위한 프로토콜이다.
FTP의 통신 모드는 패시브 모드 (passive mode) 와 액티브 모드 (active mode) 로 구분된다.
- 패시브 모드
- FTP 서버가 지정해 준 포트로 클라이언트는 트래픽을 송신한다.
- 액티브 모드
- 클라이언트가 요청한 포트로 FTP서버는 트래픽을 전송한다.
FTP는 계정을 가진 사용자들의 접속과 익명 (anonymous) 의 로그인을 허용한다.
명령어 | 설명 |
---|---|
open | 호스트 이름이나 IP 주소를 사용하여 접속 |
close | 현재 접속 중인 연결을 끊고 FTP 명령어 모드로 돌아감 |
(m)get | FTP 서버로부터 복수 개의 파일을 전송받는다 |
(m)put | 자신의 시스템에 있는 파일들을 FTP 서버로 전송한다 |
delete | FTP 서버의 파일을 삭제 |
DNS 서비스
호스트 이름을 기반으로 IP 주소로 변환하거나 IP주소를 기반으로 호스트 이름을 변환시켜 주는 프로토콜이다.
DNS에서는 도메인명을 분산된 트리 형태의 계층적 구조로 관리한다.
일반 최상위 도메인 (generic Top-Level Domain, gTLD) 는 특정한 조직 계열에 따라 사용된다.
DNS 설정 정보나 질의응답을 점검하기 위한 명령어로서 nslookup
과 dig
이 있다.
Telnet 과 SSH 서비스
네트워크에 있는 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령 실행, 파일 복사 등을 제공하는 서비스이다.
Telnet 과 SSH 는 사용자가 서버에 접속하여 서버 관리, 파일 편집 등을 Text 모드 환경에서 시스템 명령을 실행하고 결과를 화면을 통해 볼 수 있다.
$ telnet [hostname]
옵션
-d : 디버깅을 작동
-a : 자동 로그인을 시도
-l user : 자동 로그인을 위해 사용자 이름을 원격 시스템으로 전송
port : 원격 시스템에 연결될 포트 번호를 지정한다
$ ssh [옵션] [서버 IP주소 | 도메인명]
$ ssh [계정자명@서버IP주소]
옵션
-a : 디버깅을 작동
-c : 자동 로그인을 시도
-p : 원격 호스트에 있는 연결할 포트를 설정해 준다
-l : 원격 시스템에 사용할 로그인 이름을 설정해 준다
NFS (Network File System)
네트워크 기반에 다른 시스템과 파일 시스템을 공유하기 위한 클라이언트/서버 프로그램이다.
원격지에 있는 리눅스 서버의 특정 디렉터리를 로컬 시스템의 하위 디렉터리처럼 사용할 수 있다.
NFS는 portmap 이 먼저 수행되어 있어야만 서비스가 실행된다.
Portmap 은 NIS, NFS 등 RPC (Remote Procedure Call) 연결에 관여하는 데몬이다.
RPC (Remote Procedure Call)
동적으로 서비스와 포트를 연결할 때 사용하는 방법이다.
기본적으로 포트와 서비스가 정적으로 구성될 때는 /etc/services
파일을 참조한다.
하지만 동적으로 포트를 할당받아 사용할 때는 RPC 인 rpcbind
를 사용한다.
인터넷 서비스 설정
네트워크 인터페이스 설정
리눅스는 다양한 네트워크 인터페이스를 지원한다.
인터페이스명 | 설명 |
---|---|
lo | 루프백 인터페이스 |
eth | 이더넷 인터페이스 |
ppp | PPP 인터페이스 |
dl | D-Link-DE-600 포켓 어뎁터 시리즈의 인터페이스 |
plip | 병렬 라인 인터페이스 |
sl | SLIP 인터페이스 |
네트워크 인터페이스 수동 설정 방법은 컴파일된 인터페이스 모듈을 커널에 적재하는 것이다.
해당 모듈을 커널에 적재하는 방법은 수동 적재 방법과 자동 적재 방법이 있다.
- 수동
/sbin/lsmod
: 현재 적재되어 있는 모듈들의 정보 확인/sbin/insmod
: 적재하고자 하는 모듈을 insert/sbin/rmmod
: 현재 적재되어 있는 모든 모듈을 제거 remove/sbin/modprobe
: 모듈의 적재 및 제거
- 자동
- 부팅 시 자동으로 적재할 정보가 담긴 파일의 정보를 읽어보게 함
- 자동 적재 모듈 파일명 :
/etc/modprobe.conf
네트워크 설정 파일
/etc/sysconfig/network
네트워크의 기본 정보가 설정되어 있는 파일이다.
시스템 전체의 게이트웨이주소, 호스트명, 네트워크 연결 허용 여부를 설정한다.
항목 | 설명 |
---|---|
NETWORKING=yes|no | 네트워크 사용 유무 |
HOSTNAME=호스트명 | 전체 도메인명 지정 |
GATEWAY=GWIP 주소 | 게이트웨이 주소 |
GATEWAY DEV=디바이스명 | 게이트웨이로 연결된 장비명 |
/etc/sysconfig/network-scripts/ifcfg-eth{X}
지정된 네트워크 인터페이스의 네트워크 환결설정 정보가 저장된다.
항목 | 설명 |
---|---|
DEVICE=디바이스명 | 네트워크 장치명 |
BOOTPROTO=static|dhcp|none | static : 고정 IP 주소 환경 dhcp : 유동 IP 주소 환경 none : IP 주소 지정하지 않음 |
BROADCAST=브로드캐스트 주소 | Limited 브로드캐스트 주소 : 255.255.255.255 Directed 브로드캐스트 주소 : 호스트 비트가 모두 1 (192.168.1.255 등) |
IPADDR=IP 주소 | 할당받은 호스트의 IP 주소 |
NETMASK=서브넷 마스크 | 할당받은 서브넷 마스크 |
NETWORK=네트워크주소 | 네트워크 주소 |
ONBOOT=yes|no | 부팅 시 해당 장비 활성화 유무 결정 |
TYPE=네트워크타입 | 장치가 실행하는 네트워크 환경 지정 |
/etc/resolv.conf
기본적으로 사용할 도메인명과 네임서버를 설정한다.
네임서버는 여러 개 지정할 수 있고 첫 번째 네임서버가 작동하지 않을 경우 다음 네임서버가 작동한다
항목 | 설명 |
---|---|
domain | 도메인명 |
nameserver | 네임서버주소 |
/etc/hosts
IP주소와 도메인 주소를 1:1로 등록하여 도메인에 대한 IP주소를 lookup 하도록 한다.
DNS질의를 걸치지 않고 직접적으로 IP주소를 획득할 수 있다.
네트워크 설정
네트워크 인터페이스를 자동 또는 수동으로 인식 후에는 네트워크 설정 파일과 관련 명령어들을 이용하여 TCP/IP 관련 설정 (IP주소, 게이트웨이, DNS 등) 을 한다.
IP주소 설정
- 네트워크 설정 파일로 주소 설정
/etc/sysconfig/network
또는/etc/sysconfig/network-scripts/ifcfg-eth{X}
로 IP주소를 할당한다.
- 명령어를 이용한 주소 설정
- 명령어
ifconfig
를 이용하여 IP주소를 할당한다. ifconfig 인터페이스명 <IPaddr> netmask <addr> [broadcast <addr>] [up|down]
- 명령어
- 유틸리티를 이용한 주소 설정
- nmtui, gnome-control-center, nm-connection-editor 등의 다양한 유틸리티를 이용하여 주소를 할당한다.
- X-Windows 그래픽 모드에서는 gnome-control-center 와 nm-connection-editor 를 이용해 네트워크를 설정한다.
라우팅 테이블 설정 및 관리
라우팅이란 송신 패킷이 목적지까지 전송할 수 있도록 경로를 설정하는 작업이다.
송신 패킷은 라우팅 테이블에 목적지 경로 정보가 있다면 해당 경로로 패킷을 전송한다.
명령어 route 는 라우팅 테이블을 설정하거나 확인한다.
$ route <add|del> [-net|-host NETaddr] [netmask MASKaddr] [[dev] 인터페이스명]
목적지 경로가 라우팅 테이블에 없다면 디폴트 게이트웨이로 트래픽을 전송할 수 있게 라우팅 테이블을 설정할 수 있다.
$ route add default gw <GW> dev <인터페이스명>
네트워크 관련 명령어
ifconfig
네트워크 인터페이스 구성을 위한 설정 또는 확인하는 시스템 관리 유틸리티이다
ping
특정 호스트 또는 네트워크 장비까지의 통신 가능 여부를 점검하는 ICMP 기반의 명령어이다
$ ping test.com
traceroute
특정 호스트 또는 네트워크 장비까지 어떤 통신경로를 걸쳐 패킷이 전달되는지를 확인할 수 있는 명령어이다
$ traceroute test.com
route
라우팅 테이블을 확인할 수 있다.
시스템에 설정된 게이트웨이 주소값을 확인할 때 사용한다.
라우팅을 확인하거나 변경할 때 사용하는 명령어이다.
$ route
nslookup
인터넷 도메인 네임서버에게 특정 호스트에 대한 정보를 질의하는 대화식 명령어이다.
$ nslookup [-type=레코드] [호스트명]
netstat
전송 제어 프로토콜, 라우팅 테이블, 수많은 네트워크 인터페이스, 네트워크 프로토콜 통계 및 네트워크 연결 상태를 확인할 수 있는 명령어이다.
$ netstat [옵션]
옵션
-r : 라우팅 테이블 내용 표시
-e : 랜카드에서 송신한 패킷의 용량 및 종류 확인
-n : IP주소 형태로 주소와 포트번호를 표시
-s : 각종 프로토콜의 상태를 보여줌
-i : 인터페이스의 정보를 출력
-l : 현재 LISTEN 되고 있는 소켓 정보 표시
-a : 현재 다른 호스트와 연결되어 있거나 대기 중인 모든 포트 번호 표시
mii-tool
네트워크 인터페이스의 속도와 전송모드 등을 확인할 수 있다.
ethtool
네트워크 인터페이스의 물리적 연결 여부를 확인할 수 있다.
mii-tool
보다 상세한 네트워크 인터페이스의 상태 정보를 확인할 수 있다.
arp
시스템이 가지고 있는 arp 테이블을 확인하고 추가, 삭제하는 명령어이다.
$ arp [옵션]
옵션
-s : 지정된 IP 주소와 MAC 주소를 테이블에 추가
-a : arp 테이블 확인
'공부한 이야기 > 리눅스' 카테고리의 다른 글
tar 포맷은 어떤 포맷일까? (2) | 2024.02.16 |
---|---|
리눅스 - 응용 분야 (0) | 2022.08.24 |
리눅스 - X-Windows (0) | 2022.08.24 |
리눅스 - 주변기기 (0) | 2022.08.21 |
리눅스 - 소프트웨어 관리 (0) | 2022.08.21 |