FHRP 란?

트래픽을 네트워크의 다른 장치로 전달하는 역할을 하는 <라우터>에 이중화를 제공한다.

"첫 번째 홉"이란 패킷이 네트워크에 들어갈 때 만나는 첫 번째 장치를 말한다.

UDP를 사용하고, 주기적으로 정보교환 메시지를 보낸다.

특징

1. 이중화 : 네트워크 관리자는 이중화 장치를 구성하여 장애 발생 시에도 가용성과 안정성을 유지할 수 있다.
2. 로드 밸런싱 : 일부 fhrp 프로토콜에서는 여러 라우터가 함께 작동하여 로드 밸런싱을 제공한다.
3. 프로토콜 수렴 : 네트워크 변경이 발생할 경우 안정적인 네트워크 토폴로지로 신속하게 수렴한다.
4. 독립성 : vrrp 같은 일부 fhrp 프로토콜은 비독점적이므로 모든 유형의 네트워크 장비와 사용할 수 있다.
5. 호환성 : fhrp 프로토콜은 stp 와 같은 다른 네트워킹 프로토콜과 호환되어 네트워크가 제대로 작동한다.

HSRP (Hot Standby Router Protocol)

• 두 개의 라우터가 함께 작동해 이중화를 제공한다.
• Cisco 전용 프로토콜이다.
• 하나의 활성(Active) 라우터와 대기(Standby) 라우터가 지정된다.
• 활성 라우터에 장애가 발생하면 대기 라우터가 활성 라우터의 역할을 한다.
• 주로 VLAN 에 구성하는 데 사용한다.

VRRP (Virtual Router " )

• HSRP 와 같은 역할을 하지만 독점 프로토콜이 아니다.
• 두 라우터가 함께 작동해 이중화를 제공한다.
• Master 라우터와 Back up 라우터로 구성된다.
• 우선순위 (Priority) 값을 기준으로 역할을 결정한다.

GLBP (Gateway Load Balancing Protocol)

• 여러 라우터가 한번에 작동하며 이중화를 제공한다. (백업이 아님)
• first hop 에 대한 중복 및 로드밸런싱을 제공한다.
• cisco 독점 프로토콜이다.
• 하나의 가상 IP 와 여러개의 MAC 주소를 사용한다.
• 라운드로빈 / 우선순위 / Host Dependent 방식

설정 방법

HSRP

interface [인터페이스 id]
 standby [그룹 번호] ip [가상 ip 주소]
 standby [그룹 번호] priority [우선순위]        ! 우선순위 설정 (0-255), default = 100
 standby [그룹 번호] preempt                  ! 주 라우터가 다운되었다가 복구 시 다시 주 라우터로 전환
 standby [그룹 번호] authentication [인증 문자열]     ! 인증 설정 (옵션)
 standby [그룹 번호] timers [hello 주기] [hold-time]   ! 타이머 설정 (옵션)

standby 명령어를 사용하고, hello 메시지를 주고받아 정보를 전달하기 때문에 hello 메시지의 주기 등을 설정할 수 있다.

preempt 는 '선점하다' 라는 뜻인데, 장비가 정상화 또는 장애가 되었을 때 원래 상태를 유지하겠다는 명령이다.

VRRP

conf t
track [트랙 번호] interface [인터페이스 id] line-protocol (master 라우터만)
interface [인터페이스 id]
 vrrp [그룹 번호] ip [가상 ip 주소]
 vrrp [그룹 번호] priority [우선순위]               ! 우선순위 설정 (0-255)
 vrrp [그룹 번호] preemt                          ! 주 라우터가 다운되었다가 복구 시 다시 주 라우터로 전환
 vrrp [그룹 번호] track [트랙 번호] decrement [우선순위]
 
 show vrrp all (or brief)

master 라우터에서 트랙을 지정할 수 있는데, 예를 들어 vrrp 1 track 1 decrement 50 이라는 명령어는 track 1 에 있는 인터페이스가 다운되었을 때 우선순위를 50만큼 감소시킨다는 뜻이다. 우선순위가 달라졌기 때문에 라우터 상태로 바뀔 수 있다.

패킷 교환

• 에러탐지 가능, 디지털 전송, 고품질/고효율
• 패킷마다 최적의 경로 설정 (유동적)
• 전송속도, 흐름제어
• 경로 배정(routing) 하는 방식에 따라 데이터그램과 가상회선으로 나눈다.

데이터그램

• IP주소를 사용하는 인터넷
• 망의 한 부분이 혼잡할 때 전송 패킷에 다른 경로를 배정할 수 있고, 융통성 있는 경로를 설정한다.
• 논리적 연결 설정 없이 데이터를 전송하는 방식 (비연결형)
• 특정 교환기의 고장 시 그 경로를 피해서 전송할 수 있다 (신뢰성 up)

가상회선

• 패킷을 전송하기 전에 논리적인 연결으르 우선 (제어패킷에 의한 연결형 서비스 제공)
• 회선교환방식 + 데이터그램 의 장점을 결합
• 처음 패킷으로 최적의 경로를 고정, 고정되면 패킷으로 나누어 고속으로 전송하는 기술
• 데이터그램보다 빠르고 안정적으로 통신하지만 많은 사용자가 동시 사용하기에는 한계
• 특정 교환기의 고장 시 모든 패킷을 잃어버린다.

PCM (Pulse-code modulation)

아날로그 신호의 디지털 표현

직렬 형태의 디지털 전송에서 자주 사용

1. 신호 등급을 균일 한 주기로 표본화
2. 압축
3. 디지털(이진) 코드로 양자화
4. 부호화

netstat

• -a : 모든 연결 및 수신 대기 포트 표시
• -c : 현재 실행 명령을 매 초마다 실행
• -l : listen 포트 확인
• -t : tcp 로 연결된 모든 포트 확인
• -u : udp 로 연결된 모드 포트 확인
• -n : 주소나 포트 형식을 숫자로 표현
• -p : 해당 프로세스를 사용하고 있는 프로그램 이름 확인
• -r : 라우팅 테이블 확인

이제 1주일 남았는데 합격 점수는 안정권이지만 자꾸 틀렸던 거 또 틀리고 까먹는다 ㅜㅜ,,

IEEE 802.11 무선랜 기술표준

• IEEE 802.11a 기술표준은 OFDM이라는 방식을 이용하여 최소 6Mbps에서 최대 54Mbps까지 데이터 전송 가능하다.
• IEEE 802.11b 기술표준은 기존 2.4GHz 대역을 사용하는 무선 LAN의 낮은 전송률(1Mbps 와 2Mbps 의 전송률)을 보완한 규격이다.
• IEEE 802.11g 기술표준은 2.4GHz 대역 (IEEE 82.11b에서 사용하는 대역)에서 OFDM 방식을 사용하여 기존의 IEEE 802.11b와 공존할 수 있으면서 IEEE 802.11a의 높은 전송률이 가능하다.
• IEEE 802.11ac 기술표준은 802.11n 을 기반으로 40GHz의 밀리미터파 스펙트럼에서 동작하는 802.11 네트워크에 대한 새로운 물리 계층을 정의한다.

*OFDM : 하나의 정보를 여러 개의 반송파(subcarrier)로 분할하고, 분할된 반송파 간의 간격을 최소로 하기 위해 직교성을 부가하여 다중화시키는 변조기술

crontab 파일 설정

//crontab 편집
crontab -e

//crontab 작업 내용 확인
crontab -l

//crontab 삭제
crontab -r

//crontab 추가

//주기 설정
* * * * { 실행 명령 }

*(분 : 0~59) *(시 : 0~23) *(일 : 0~31) *(월 : 1~12) *(요일 : 0~6 일요일부터 시작)

RAID

진심 봐도봐도 헷갈림;

• RAID0 - 스트라이프, 최소 2개 디스크, 빠름
• RAID1 - 미러링, 최소 2개 디스크, 안전함
• RAID0+1 - 최소 4개 디스크, 빠르고 안전함
• RAID10 - 최소 4개 디스크, 빠르고 안전함, 복잡함
• RAID5 - 최소 3개 디스크, 데이터블럭 나누어 저장, 패리티 정보 나누어 저장

Flow Control

• Stop and Wait - 송신 측이 하나의 프레임 전송한 후, 수신 측의 확인 응답(ACK)를 기다리는 방식
• XON/XOFF - 소프트웨어 흐름 제어 방식으로, 수신 측에서 전송을 시작하거나 중지시키기 위해 XON 과 XOFF 신호를 사용
• Sliding Window - 송신 측이 여러 프레임을 연속적으로 전송하고, 수신 측이 확인 응답을 통해 수신 상태를 알려주는 방식

Loop/Echo

네트워크 테스트나 디버깅에서 사용되는 방법으로, 송신된 데이터가 수신 측에서 다시 송신 측으로 반송되는 것을 의미하며, 데이터 전송의 성공 여부를 확인하기 위해 사용된다.

Computing Architecture

• 포그 컴퓨팅 (Fog Computing) - 현장에서 발생한 데이터를 원거리의 데이터 센터로 보내는 대신 데이터 발생 지점 주변에서 선별적으로 분석, 활용 가능한 컴퓨팅 아키텍처
• 그리드 컴퓨팅 (Grid Computing) - 공통 목표를 달성하기 위해 서로 다른 지리적 위치에 분산된 컴퓨터 리소스를 결합하는 컴퓨팅 아키텍처
• 병렬 컴퓨팅 (Parallel Computing) - 복잡한 계산 문제를 해결하기 위해 여러 대의 컴퓨터가 자원을 동시에 사용하는 컴퓨팅 아키텍처
• 직렬 컴퓨팅 (Serial Computing) - 소프트웨어가 순차적인 계산으로 사용되는 컴퓨팅 아키텍처

NFV (Network Function Virtualization)

• NFVs( " Functions)는 SW로 개발된 네트워크 기능들의 집합이다.
• NFVI ( " Infrastructure)는 물리적 H/W 자원, 가상화 자원기능 및 VNF(Virtualized Network Functions)실행지원기능 등을 제공한다.
• 가상화 기술 기반으로 통신망 운용에 필요한 다양한 네트워크 장비 내 여러 기능들을 분리시켜 S/W로 제어 및 관리 가능하도록 하는 네트워크 가상화 기술이다.

ICMPv6 메시지

- 재지정 메시지 (Redirection) : 경로 최적화를 위해 사용된다. 라우터가 호스트에게 더 나은 경로가 있을 때 이를 알려주는 데 사용된다. 

(IPv4 대응 : ICMP 리다이렉션 메시지와 유사)

- 에코 요청 메시지 (Echo request) : 네트워크 연결 상태를 확인하는 데 사용된다. ping 명령에서 사용된다.

(IPv4 대응 : ICMP 에코 요청 메시지와 동일)

- 이웃 요청과 광고 메시지 (Neighbor Solicitation and Advertisement) : 특정 IPv6 주소를 가진 노드의 링크 계층 주소를 확인하기 위해 전송한다. 응답으로 주소 정보를 제공한다. 이웃 탐색 프로토콜 (NDP)의 핵심 부분이다.

(IPv4 대응 : ARP)

- 목적지 도달 불가 메시지 (Destination unreachable) : 호스트 또는 라우터가 패킷을 전달할 수 없을 때 전송한다. 네트워크 경로에 문제가 있거나 대상 호스트가 응답하지 않을 때 사용된다.

(IPv4 대응 : ICMP 목적지 도달 불가 메시지와 도일)

TCP 헤더 플래그 비트

- URG (Urgent Pointer) : 긴급한 데이터가 있다는 것을 나타낸다. 

- ACK (Ackowledgment) : 확인 응답을 요청하거나, 이미 확인 응답이 이루어졌다는 것을 나타낸다.

- PSH (Push Function) : 데이터를 즉시 전송하라는 것을 나타낸다.

- RST (Reset Connection) : 연결을 재설정하라는 것을 나타낸다.

- SYN (Synchronize Sequence Numbers) : 시퀀스 번호를 동기화하라는 것을 나타낸다.

- FIN (Finish) : 데이터 전송이 끝났음을 나타낸다.

흐름 제어 기법

- Sliding Window : TCP에서 사용되는 주요 흐름 제어 기법으로, 수신자의 버퍼 크기에 맞춰 송신자가 데이터 전송량을 조절한다.

- Stop and Wait : 각 데이터 패킷을 전송한 후, 수신자의 확인 응답을 기다리고 나서 다음 패킷을 전송하는 방식이다.

- Xon/Xoff : 시리얼 통신에서 사용되는 소프트웨어 기반 흐름 제어 방식으로, 제어 문자를 사용해 데이터 전송을 시작하거나 중지한다.

- CTS/RTS (Clear To Send / Request To Send) : 주로 무선 네트워크나 시리얼 통신에서 사용되는 하드웨어 기반의 흐름 제어 방식으로, 데이터 전송 전에 전송 준비가 되었음을 알리는 신호를 주고받는다.

프로토콜

- SNMP (Simple Network Management Protocol) : 네트워크에 연결된 장비들의 상태 정보를 수집하고 관리하기 위한 프로토콜이다. 주로 네트워크 관리자나 시스템 관지라들이 장비들의 상태 정보를 수집하고, 문제가 발생하면 대응할 수 있도록 도와준다.

- FTP : 파일 전송 프로토콜

- DHCP : IP 주소 자동 할당 프로토콜

- BOOTP : DHCP 이전에 사용되던 IP 주소 자동 할당 프로토콜

IEEE 표준안

- 802.1 : 브리지 및 랜 규격 표준이다. MAC 과 PHY 레이어 간의 상호 운용성을 정의하고, VLAN, QoS, STP 등의 기능을 제공한다.

- 802.2 : 논리적 링크 제어 (LLC) 서비스를 제공하는 표준이다. 2계층에서 작동하는 프로토콜을 규정한다.

- 802.3 : 이더넷 표준을 정의하는 표준이다. 이더넷은 랜에서 가장 많이 사용되는 통신 기술 중 하나이며, 1계층과 2계층에서 작동한다.

- 802.11 : 무선 랜 표준을 규정하는 표준이다. 무선 네트워크에서 데이터를 전송하는 방식을 규정하며 2.4GHz와 5GHz 대역에서 무선 통신을 할 때 사용하는 CSMA/CA 와 같은 방식을 정의한다. 계속해서 업데이트되고 있으며 현재 802.11ax (Wi-Fi 6)가 최신 버전이다.

제어 정보

- 타이밍 (Timing) : 데이터 전송 시기와 속도를 제어하기 위한 정보이다. 

- 의미 (Semantics) : 데이터의 의미나 내용을 이해하기 위한 제어 정보이다. 데이터 정보의 종류, 포맷 등

- 구문 (Syntax) : 데이터 구문이나 형식을 정의하기 위한 제어 정보이다. 인코딩 방식, 데이터 필드 구성 등

- 처리 (Process) : 데이터를 처리하기 위한 제어 정보이다. 오류 검출 및 복원, 데이터 분할 및 재조립 방법 등

센서 네트워크

- Sink : 여러 센서 노드들이 수집한 데이터를 중앙으로 모아서 처리하는 역할을 한다. 필요시 외부 네트워크와의 인터페이스가 된다.

- Actuator : 물리적 시스템을 제어하는 장치이다. 센서로부터 데이터를 받아서 물리적 행동을 수행한다. 

- RFID (Radio Frequency Identification) : 무선 주파수를 이용해 물체를 식별하는 기술이다. 태그와 리더기 시스템으로 구성되어 있으며, 주로 물체의 추적 및 관리에 사용된다.

- Access Point : 무선 네트워크에서 장치들이 네트워크에 접속할 수 있도록 해주는 장비이다. 주로 Wi-Fi 네트워크에서 사용되며, 유선 네트워크와 무선 장치들 사이의 브리지 역할을 한다. 

Windows Server 2016 - IIS

- IIS 관리자에서는 웹 사이트의 기본 웹 문서 폴더를 변경할 수 있다. 기본 웹 문서 폴더는 사용자가 해당 웹 사이트를 접속했을 때 처음으로 표시되는 웹 페이지가 저장된 폴더이다.

- IIS 관리자는 기본 웹 문서를 추가하거나 우선순위를 조정할 수 있다. 기본 웹 문서는 사용자가 해당 웹 사이트의 루트 경로로 접속했을 때 자동으로 표시되는 웹 페이지이다.

- 가상 디렉터리의 이름은 실제 경로의 이름과 일치하지 않아도 되며, 사용자가 편리하게 지정할 수 있다. 가상 디렉터리는 논리적인 경로를 통해 웹 사이트의 하위 폴더나 다른 서버의 폴더에 접근할 수 있도록 하는 기능이다.

- IIS 관리자에서는 디렉터리 검색 기능을 활성화할 수 있다. 사용자가 웹 페이지를 요청했을 때 해당 디렉터리에 기본 웹 문서가 없는 경우, 디렉터리 내의 파일 목록이 사용자에게 보여진다.

Linux command

- fsck : 파일 시스템을 점검하고 복구

- man : 매뉴얼 페이지를 보여줌

- ps : 현재 실행중인 프로세스 목록을 보여줌

NTFS / ReFS

- NTFS (New Technology File System) : Windows NT 계열 운영 체제에서 기본 파일 시스템으로 사용된다. 고급 기능과 안전성을 제공하는 파일 시스템으로, FAT32의 제한을 극복하기 위해 개발되었다.

- ReFS (Resilient File System) : 데이터 손상 방지 및 내결함성을 목표로 NTFS를 대체하기 위해 설계된 파일 시스템이다. 

특징  - NTFS

- 퍼미션 및 보안 : 파일 및 폴더에 매우 세밀한 접근 권한 설정 가능, ACL을 통해 사용자별 접근 권한 설정 가능

- 암호화 : EFS (Encrypting File System) 를 통해 파일 및 폴더 암호화 가능, 데이터 보호 및 보안을 위한 기능 포함

- 저널링 : 파일 시스템의 무결성을 유지하기 위해 파일 시스템 변경 사항을 기록한다. 시스템 충돌이나 전원 장애 시 데이터 손실 최소화

- 대용량 지원 : 대용량 파일과 볼륨 지원, 파일 크기 및 볼륨 크기 제한 거의 없음

- 데이터 복구 : 손상된 파일을 자동으로 복구할 수 있는 기능 제공

특징 - ReFS

- 데이터 무결성 : 데이터 손상 방지를 위해 메타데이터 무결성 스트림을 사용해 데이터 보호, 자동 오류 감지 및 복구 기능

- 내결함성 : 다양한 스토리지 미디어에서 데이터 손상으로부터 보호하는 기능 제공, 클론 기능으로 빠른 데이터 복제

- 확장성 : 매우 큰 파일과 볼륨 지원, 최대 파일 크기 및 볼륨 크기 제한 거의 없음

- 퍼포먼스 : 특정 워크로드에서 높은 성능 제공, NTFS보다 특정 시나리오에서 더 빠른 성능 제공

- 가상화 환경 : Hyper-V 및 기타 가상화 환경에서 높은 효율성 제공

RAID

- RAID 0 (스트라이핑) : 데이터를 여러 디스크에 나눠 저장하여 동시에 읽고 쓸 수 있게 한다. 성능 향상은 있지만 한 디스크에 문제가 생기면 모든 데이터가 손실될 수 있다.

- RAID 1 (미러링) : 각 데이터를 최소 2개의 디스크에 중복해서 저장하여 안정성을 높인다. 하나의 디스크에 장애가 발생하더라도 다른 디스크에서 데이터를 제공할 수 있다.

- RAID 2 : 스트라이핑과 에러 교정 코드를 ㅅ용하지만 데이터가 비트 단위로 스트라이핑된다. 패리티 정보를 해밍 코드로 생성된다. 별도의 디스크에 패리티를 저장하지 않으며, 비트 단위로 데이터가 분할되어 있어 실제로 사용되지 않는다.

- RAID 3 : 바이트 단위로 데이터가 스트라이핑되며, 하나의 전용 디스크에 패리티 정보를 저장한다. 패리티 디스크에 병목 현상이 발생할 수 있다. 

- RAID 4 : 블록 단위로 데이터가 스트라이핑되며, 하나의 전용 디스크에 패리티 정보를 저장한다. 데이터 읽기 성능이 좋지만 패리티 디스크에 병목 현상이 생길 수 있다.

- RAID 5 (패리티 비트 사용) : 블록 단위로 데이터가 스트라이핑되며, 패리티 정보가 모든 디스크에 분산되어 저장된다. 회전 패리티 방식을 사용하여 특정 디스크에 병목 현상이 발생하지 않는다. 읽기 및 쓰기 성능이 균형 있게 향상된다. 

- RAID 6 (이중 패리티) : RAID 5와 유사하지만 2개의 패리티 비트를 사용하여 두 디스크 장애에도 대응할 수 있다.

- RAID 10 (1+0 또는 0+1) : RAID 1과 RAID 0을 결합한 구조로, 미러링과 스트라이핑을 모두 사용하여 안정성과 성능을 동시에 제공한다.

* 패리티 정보 : 데이터를 보호하고 오류를 감지하기 위해 사용되는 비트 정보. RAID에서 데이터 복구를 위해 사용

* 병목 현상 : 시스템의 특정 부분에서 성능이 제한되어 전체 성능이 저하되는 현상

Shell

- PowerShell : 시스템 관리 및 자동화를 위해 설계되었으며 Windows Server 및 클라이언트 운영 체제에서 사용된다. .NET Framework를 기반으로 하여 강력한 확장성과 모듈성을 제공하며, cmdlet이라는 특수 명령을 통해 다양한 시스템 관리 작업을 수행할 수 있다.

- C-Shell (csh) : Unix 계열 운영체제에서 사용되는 CLI이다. C 프로그래밍 언어와 유사한 구문을 가지고 있으며 주로 스크립팅에 사용된다.

- Bourne-Shell (sh) : Unix 운영 체제에서 기본으로 사용되는 CLI이다. 시스템 기본 셸로, 다른 많은 셸의 기초가 되었다. 간단한 스크립팅 기능을 제공하며, 기본적인 시스템 관리 작업에 사용된다.

- K-Shell (ksh, KornShell) : Unix 계열 운영 체제에서 사용되는 CLI이다. Bourne-Shell 의 기능을 확장한 버전으로, 프로그래밍 기능이 향상되었다. 고급 스크립팅 기능과 호환성을 제공한다.

ipconfig

>ipconfig : 정보 표시

>ipconfig /all : 자세한 정보 표시

>ipconfig /renew : 모든 어댑터 갱신

>ipconfig /renew EL* : EL로 시작되는 이름을 가진 모든 연결 갱신

>ipconfig /release *Con* 모든 일치하는 연결 해제

>ipconfig /allcompartments : 모든 컴파트먼트에 대한 정보 표시

>ipconfig /allcompartments /all : 모든 컴파트먼트에 대한 자세한 정보 표시

* Window 키 + R => cmd => ipconfig /? 의 내용

라우팅 재분배란 ? 

서로 다른 라우팅 프로토콜을 사용하는 네트워크 즉, 서로 다른 AS의 장비들끼리 통신이 가능하도록 하는 것.

라우팅 프로토콜이 다른 두대의 라우터의 라우팅 정보를 공유하라는 의미.

재분배의 종류

- 상호 재분배 : 두 개 이상의 라우팅 프로토콜 상호간의 재분배

- 단방향 재분배 : 하나의 라우팅 프로토콜만 재분배. 나머지 프로토콜은 디폴트 경로 또는 정적 경로를 사용하는 경우가 많고 관리가 편하며 안정적이기 때문에 상호 재분배보다 많이 사용.

재분배 설정 명령어

각 라우팅 프로토콜마다 재분배 명령어가 상이.

각 라우팅 프로토콜마다 사용하는 metric 지정 필요.

RIP <-> EIGRP
(config)# router rip
(config-router)# redistribute eigrp [eigrp process ID] metric [rip hop count]

(config)# router eigrp [eigrp process ID]
(config-router)# redistribute rip metric [bandwidth] [delay] [reliability] [load] [MTU maximum size]

metric값은 각각 숫자로 입력.

OSPF <-> EIGRP

(config)# router ospf [ospf process ID]
(config-router)# redistribute eigrp [eigrp process ID] subnets

(config)# router eigrp [eigrp process ID]
(config-router)# redistribute ospf [ospf process ID] metric [bandwidth] [delay] [reliability] [load] [MTU maximum size]

subnets를 써주는 이유는 생성된 서브넷 정보도 사용할 수 있도록 재분배하기 위함.

만약 없으면 라우팅 테이블에 classful 주소만 포함.

RIP <-> OSPF

(config)# router rip
(config-router)# redistribute ospf [ospf process ID] metric [rip hop count]

(config)# router ospf [ospf process ID]
(config-router)# redistribute rip subnets

1. 재분배시킬 라우팅 프로토콜 설정모드 진입

2. redistribute 상대 프로토콜 metric 현재 프로토콜 메트릭 값 (ospf는 subnets)

Network

- SSL(Secure Sockets Layer) : 데이터 암호화와 웹 사이트의 보안을 위한 프로토콜

- NAT(Network Address Translation) : IP 주소를 변환하는 기술 (주소 고갈 해결, 보안 강화)

- VPN(Virtual Private Network) : 인터넷을 통해 사설 네트워크를 연결하는 기술

- IDS(intrusion Detection System) : 네트워크나 시스템에 대한 불법 접근을 탐지하는 시스템

라우팅 테이블

- prefix mask : 네트워크 주소 길이를 나타냄

- forwarding : 라우터나 스위치가 수신한 패킷을 적절한 목적지로 보내는 과정

-> 네트워크 주소 길이를 고려하여 패킷을 적절히 전송

- Longest Match Rule (최장 일치 규칙) : 목적지 IP 주소와 가장 잘 일치하는 항목을 찾을 때 사용, 패킷의 목적지 IP 주소와 가장 많은 비트가 일치하는 서브넷 마스크를 가진 라우팅 항목 선택

- Administrative distance (관리 거리) : 라우팅 프로토콜이나 라우팅 정보를 평가하고 선택하는 데 사용되는 척도

- Next-hop-address (다음 점프 주소) : 라우터가 패킷을 전달할 다음 목적지를 나타내는 주소

- Metric : 경로의 가중치 또는 비용을 나타내는 값, 해당 경로의 신뢰성, 대역폭, 지연 등과 관련된 정보

=> prefix mask forwarding 과 가장 관계 깊은 것은 Longest Match Rule 이다.

ARP

클라이언트-서버 시스템에서 터미널(단말장치)에서 서버와 통신하기 위해 LAN 환경 내 Diskless 시스템이 자신의 물리적 주소에 대한 IP 주소를 획득하기 위해 사용하는 것

- Reverse ARP : 역순 주소 결정 프로토콜, host가 MAC 주소는 알지만 IP 주소는 모르는 경우 서버로부터 IP 주소를 요청

반대의 경우 ARP (IP 주소를 통해 MAC 주소 획득)

DNS

OSI 7계층에서 TCP 와 UDP 포트를 모두 사용하는 프로토콜

- DNS : 응용 계층에서 동작하며 DNS 쿼리 및 응답은 일반적으로 TCP 또는 UDP를 사용

보통 DNS 쿼리는 UDP 포트 53번을 통해 이루어지지만 쿼리 또는 응답의 크기가 UDP의 한계를 초과할 경우 TCP를 사용할 수 있다.

TCP/IP protocol stack 에서 SNMP의 기능

- 대규모 네트워크 환경에서 망을 관리할 수 있지만 주요 기능이라고 할 수 없음

- 네트워크 장비의 에러 보고 기능이 있지만 주요 기능이라고 할 수 없음

- 네트워크 장비의 관리 및 감시 기능이 주요 기능

- 호스트 간에 연결성 점검과 네트워크 혼잡 제어 기능은 SNMP 가 아닌 TCP 의 주요 기능

파장 분할 다중화 방식 (WDM)

- WDM(Wavelength Division Multiplexing) : 광섬유 통신에서 사용되는 기술로, 여러 파장의 광신호를 동일한 광섬유 케이블을 통해 동시에 전송할 수 있게 한다. 광섬유의 대역폭을 최대한 활용해 데이터 전송 용량을 크게 증가시킬 수 있다.

- WDM 광증폭기 : 광섬유를 통과하면서 약해진 광신호를 증폭시켜 전송 거리를 늘리고, 다양한 파장의 신호들이 동시에 전송된다. 이러한 다중 파장 신호를 동시에 증폭할 수 있다.

Linux 명령어

- 리눅스 서버 종료

1. shutdown -h now

2. poweroff

3. init 0

4. halt

* init 6 : 재시작

- netstat 명령어 옵션

1. -r : 라우팅 테이블 표시

2. -p : PID와 사용중인 프로그램명 출력

3. -t : 연결된 이후 TCP 표시

4. -y : 모든 연결에 대한 TCP 연결 템플릿 표시

Linux 시스템 디렉터리

- /home : 사용자마다 기본적으로 제공되는 개인화 디렉터리, 새로 등록한 사용자는 다른 경로로의 이용이 제한되며, 시스템 관리자가 제한을 해제하기 전까지는 이 디렉터리 안에서만 시스템 사용 가능 

- /usr : 시스템을 사용하거나 응용프로그램을 사용하기 위한 파일들이 저장되어 있는 디렉터리, 시스템 동작을 위해 필요한 모든 명령과 라이브러리 및 매뉴얼 페이지를 저장, 설치 시 큰 용량 할당 필요

- /var : 시스템을 운영하면서 생기는 각종 임시 파일 (시스템 로그, 스풀, 전자메일)을 저장하는 디렉터리, 크기가 계속 변하는 파일들을 저장하는 디렉터리

- /tmp : 시스템 공용 디렉터리, 임시로 파일을 생성, 저장하는 디렉터리, 사용자들의 프로그램에서 임시로 불러 들여야 하는 입출력 파일들을 저장하는 곳

Linux 구성 요소

- Shell : 사용자가 명령을 입력하고 시스템과 상호작용할 수 있는 인터페이스, 텍스트 기반의 커맨드 라인 인터페이스(CLI)로, 사용자가 입력한 명령을 해석하고 실행

- Kernel : 운영 체제의 핵심 부분으로, 하드웨어와 직접 상호작용한다. 메모리 관리, 프로세스 관리, 파일 시스템 관리 등 시스템의 기본적인 기능을 제공

- Utility Program : 특정 작업을 수행하기 위한 다양한 명령어와 소프트웨어 도구들

- Hierarchical File System : 파일과 디렉토리를 트리 구조로 조직화한 시스템

Linux DNS SOA(Start Of Authority) 레코드

- Zone 파일은 항상 SOA로 시작한다.

- 해당 Zone에 대한 네임서버를 유지하기 위한 기본적인 자료가 저장된다.

- Refresh는 주 서버와 보조 서버의 동기 주기를 설정한다.

- TTL 값이 길면 DNS 의 부하가 줄어든다.

Linux "find" 명령어 옵션

- '-name' : 파일이나 디렉토리 이름으로 검색 (사용자 이름 X)

- '-type' : 파일의 유형에 따라 검색 (-type f 파일만 검색 / -type d 디렉토리만 검색)

- '-perm' : 파일의 권한을 기반으로 검색 (find -perm -600)

- '-exec' : 찾은 파일에 대한 삭제 등의 추가적인 명령을 실행

Windows Server 2016 의 이벤트 뷰어 - Windows 로그

- application event log (응용)

- system event log (시스템)

- security event log (보안)

- setup event log (설치된 응용프로그램)

- forwarded event log (해결책)

- custom event log (일반)

Windows Server 2016 명령어

- eventvwr.msc : Event Viewer - 이벤트 뷰어 열기

- compmgmt : Computer Management - 컴퓨터 관리 열기

- secpol.msc : Local Security Policy - 로컬 보안 정책 설정 열기

- certmgr.msc : Certificate Manager - 인증서 관리자 호출

게이트웨이 (Gateway) 의 역할

- 전혀 다른 프로토콜을 채용한 네트워크 간의 인터페이스

HTTP 상태 코드

- 100번 대 : 정보를 제공하는 응답

- 200번 대 : 성공적인 응답

- 300번 대 : 리다이렉트

- 400번 대 : 클라이언트 에러

- 500번 대 : 서버 에러

ICMP Message Type

- 0 : Echo Reply

- 3 : Destination Unreachable

- 4 : Source Quench

- 5 : Redirect Message

- 8 : Echo Request

- 11 : Time Exceeded

- 12 : Parameter Problem

- 13 : Timestamp

- 14 : Timestamp Reply

- 15 : Information Request

- 16 : Information Reply

무선 네트워크

- WMN (Wireless Mesh Network) : 여러 노드(라우터, 액세스 포인트 등)가 서로 연결되어 망 구조를 형성하는 네트워크

- UWB (Ultra Wide Band) : 매우 넓은 주파수 대역을 사용하는 무선 통신 기술, 짧은 거리에서 높은 데이터 전송 속도를 제공하며, 전력 소비가 낮고 간섭이 적다.

- WPAN (Wireless Personal Area Network) : 개인의 가까운 주변에서 무선으로 연결된 장치 간의 통신을 위한 네트워크

네트워크 보안 시스템

- IPS (Intrusion Prevention System) : 네트워크 트래픽을 실시간으로 모니터링하고, 잠재적인 공격을 탐지할 뿐만 아니라 차단하는 시스템

- IDS (Intrusion Detection System) : 네트워크나 시스템의 트래픽을 모니터링하고, 비정상적이거나 의심스러운 활동을 탐지하여 관리자에게 경고하는 시스템

Linux 'crontab'

- crontab : 사용자별로 설정된 작업 스케줄을 관리하는 명령어

- crontab -u : 특정 사용자의 crontab을 관리하기 위한 옵션, 사용자 지정 필요

- crontab -e : crontab을 편집하기 위한 옵션

- crontab -l : 현재 사용자의 crontab 내용을 나열하는 옵션

- crontab -r : 현재 사용자의 crontab을 삭제하는 옵션

Linux / Windows

- SWAP : 하드웨어 메모리가 가득 차면 논리적인 메모리 저장공간 역할을 수행하게 되는 파티션

- RAID : 하드 드라이브 복제 및 오류 복구

- FAT32 : 파일 시스템 형식, Windows 에서 사용

- LVM : 논리적인 볼륨을 관리하기 위한 시스템