Day 4

어제까지의 Reminder

 

○Unix시스템에서는 최상위 디렉토리는 오직'/'뿐 입니다. 반면 Windows시스템의 경우에는 c:/ d:/등 드라이브라는 최상위 디렉토리가 여러개 존재합니다. 이를 Unix처럼 인식시키고 싶다면 c:/안의 폴더를 하나 지정해서 d:/를 그 폴더에 mk link를 걸어주면 해결됩니다.

 

○Unix시스템에서 / 안의 중요한 폴더들이 존재합니다.

1.  etc : 제어판같은 역할로 unix시스템 자체의 설정 파일들을 모아놓습니다. 항상 읽지는 않고 부팅시 or 프로그램 시작시 1번 읽습니다. 따라서 변경사항은 바로 적용이 아니라 재부팅시에 적용됩니다.

2. var :  운영중 변경되는 파일들을 모아놓습니다. 예를들어 로그파일 같은 파일들을 모아둡니다.

3. bin, sbin : 명령어들을 모아놓은 폴더입니다.

4. usr/local : 컴파일 할때 사용합니다.

5. home : 서버안에 본인만 접속 가능한 폴더 생성, 외부접근 어렵습니다. /home/계정명 같이 하위폴더는 계정과 같은 이름으로 생성됩니다.

6. dev : device파일 포함되고 예를들면 커널같이 device와 관련된 파일들이 들어있습니다.

참고로,  프로텍션링이라는 개념이 있습니다. 이는 유저는 device 및 커널에 직접 접속하지 않고 os를 통해서만 입력하면 커널이 os를 참고하고 device에 접속 및 수행 할 수 있다는 내용입니다.

 

○Unix시스템에서 경로를 표현하는 방법에는 두가지가 있습니다. 하나는 절대경로로써 /부터 경로를 작성하는 방법이고, 다른 하나는 상대경로로써 현재 디렉토리를 기준으로 경로를 작성하는 방법입니다.

eg)  cp /home/te/a.txt /home/st02/

= cp ./a.txt ../st02/

=cp a.txt ../st02/

=cp a.txt /home/st02/

=cp /home/te/a.txt ../st02/

이런식으로 상대경로와 절대경로는 서로 호환되어 섞어서 사용도 가능합니다.

참고로 cp는 파일을 복사하는 명령어인데 경로 디렉토리 뒤에 /를 붙이지 않는다면 없는 디렉토리에 복사하려할때 작성한 이름으로 파일이 생성된다.

그리고 명령어 사용시 파일명에는 경로도 포함된다.

 

○Unix명령어중 중요한 순으로 나열하면 다음과 같습니다.

필수 명령어

ls

cat

more

rm

cp

mv

cd

mkdir

 

중요

ln

echo

env

 

여기까지가 선수과정입니다. 이제 네트워크 이론에 대해 공부해 봅시다.

 

○Protocal은 규칙, 규격, (문서화된)규정 등이라고 정의할 수 있습니다. 참고로 보안의 고정방어기제는 방화벽( firewall)이라고 합니다.

 

○네트워크를 구축하는 방식에는 3가지가 있는데 이것을 추상화(데이터를 주고 받는 형식의 핵심만을 추려 그림으로 표현) 하여 표현하면

 

1. star형

모든 node(edge)를 ATM네트워크로 단일 경로로만 연결하는 방식입니다. 어느 노드던 서로 접속하는것은 한가지 경로밖에 없습니다. 이 네트워크 방식은 주로 전화국에서 사용했다고 합니다.

 

2. ring형

ring형에는 토큰링 (~90's초) / FDDI(~90's말)방식 두가지가 있었는데 현재는 사용하지 않습니다. 하지만 안전성이 높아 주로 군용, 병원에서 사용하며 아직 사용하는 곳도 적게나마 있다고 합니다.

 

여기서 중요한 점은 star형도 ring형도 둘다 circuit망이라는 점이다. 이는 만약 네트워크 속도가 1000MB이고 연결된 PC가 10대라면 1대당 속도는 100MB가 된다는 점 입니다. 네트워크 속도가 가변이 아닌 고정이라는 것이다.

 

3. bus형

이 네트워크 구축 방식은 가장 저렴하고 packet망이라고 불린다. 이 네트워크의 속도는 정해지지 않고 변경되는데 이는CSMA/CD방식때문입니다. 이것은 다른 말로 Ethernet방식이라고 합니다. 여기서 패킷은 데이터에 보내는 곳의 주소, 받는 곳의 주소가 포함되어 있는 데이터이다.

 

eg) A, B, C, D목적지가 존재. A에서 B로 패킷 전송한다고 합니다. 그렇다면 A에서는 B, C, D전부 패킷 전송하지만 B는 데이터 수신하고 C, D는 패킷 버립니다. 왜나하면 다른 목적지에서 패킷을 확인(도청, Sniffing)할수있는 가능성이 있습니다.

 

○위의 내용중 CSMA/CD방식은 아래의 정의에 기초합니다.

CS : Cariier Sense  패킷 전송을 확인하는 작업, 네트워크 상에 패킷이 이미 전송중이라면 전송을 잠시 미룹니다.

MA :Multi Access 다중접속으로 하나의 네트워크에 여러 pc가 접속 가능하고  수신은 전혀 고려하지 않고 송신만 고려합니다.

CD :collegen Detection 충돌감지 네트워크상에 충돌 패킷이  확인되었다면 전송을 지연시킵니다.

 

PC A와 PC B는 둘다 500Mbps지만 네트워크 상황은 전혀 다르다. PC A의 경우 속도보다 node수가 적기 때문에 네트워크가 널널해서 생기는 속도이고, PC B의 경우 CD로 인해 네트워크가 부족하여 속도가 저하되어 떨어진 속도입니다. 이를 해결하기 위해서는 첫째, 상한선을 높히는 방법과 둘째, switch같은 장비로 네트워크가 증축된것처럼 만들어주면 됩니다.

 

○5Layer

응용층	App(data)		Local관리자 Network Edge
전송층	TCP(segment)	SPX
네트워크층	FP(datagram)	IPX	ISP관리자 Network  core
링크층	Ethernet (frame)
물리층

예전에는 SPX IPX라는 것을 회사에서 사용하고 TCP,FP는 대학에서 사용했지만 현재 SPX, IPX는 사용하지 않는다고 합니다. Paket망에는 필터링이 있는데 원하는 목적지 말고 나머지는 안보내는 것입니다. 반대는 플러딩으로써 만약 A에서 X목적지로 패킷을 전송하는데 X가 존재하지 않는 목적지라면, 네트워크는 새로운 목적지로 인식하고 테이블에 X라는 곳을 등록하고 패킷을 네트워크에 전부 송신합니다.

 

○레이어는 투명성을 가져야 합니다. 여기서 투명성은 독립성을 나타내는 말로 각 계층마다 연관은 있지만 서로의 작업에 신경쓰지 않는다라는 의미를 강하게 가지고 있습니다.

 

○MAC Adress는 렌 고유의 물리적 주소로써 Ethernet address와 같습니다. 이를 이용해 다양한 일이 가능한데 그중 하나가 MAC주소 하나가 {IP주소 1, IP주소 2, IP주소 3, ...}여러 IP주로를 가지고 있을수있고, IP주소 하나도 {MAC주소 1, MAC주소 2, MAC주소 3, ...}MAC주소를 여러개 가질수있습니다.

 

○IP주소 , Netmask, Gateway

IP주소는  PC가 어느 PC인지 구분되게 하는것입니다. 네트워크주소 + 호스트주소로 구성 네트워크주소는 PC가 어느 네트워크인지 알게 해주는 주소이고 호스트 주소는 네트워크 안에서 누구인지 알게 해주는 주소입니다.

Netmask는 IP주소에서 어디까지가 네트워크주소인지를 알게 표시하는 주소입니다. 왜냐하면 네트워크가 다른 PC는 아무것도 없는 상태로는 서로 통신할 수 없습니다.

Gateway는 일종의 출입구로 외부의 네트워크와 연결할때 패킷을 보내는 곳을 가르킵니다.

 

IP주소와 Netmask

IP주소와 Netmask를 &연산하면 네트워크 주소를 알수있게 됩니다.

eg)

 

위에 예시를 보면 Netmask로 통신 범위의 한계점 조절이 가능합니다.

IP주소를 할당할때 중요한 점은 2가지 IP주소는 할당할 수 없다는 점입니다. 하나는 IP주소의 마지막 부분이 0인 경우입니다. 이 경우는 네트워크자체주소를 표현한 값써으로 설정이 불가능합니다. 다른 것은 IP주소의 마지막 부분이 255인 경우 입니다. 이 IP주소는 Broadcast주소로 수신자에 의사나 신원에 상관없이 전부 송신할때 사용합니다. 이 경우 역시 IP주소로 설정이 불가능 합니다.

○공유기는 우리나라에서만 사용하는 언어로 원래는 NAT라고 합니다. 이에 대한 설명은 다음과 같습니다.

1. NAT

ㅇ 1개의 실제 공인 IP 주소에  다량의 가상 사설 IP 주소를 할당 및 매핑하는주소 변환((Address Translation) 방식

ㅇ NAT 및 DHCP 비교

  - NAT  : 사설 IP 주소공간을 별도로 정하고는, IP 주소변환에 중점을 둠

  - DHCP : 기확보된 공인 IP 주소 Pool를 집단 공유하며, 사용후 반납 등

2. NAT 사용 이유

ㅇ 공인 IP 주소의 효율적 공유 및 절약

  - 공인 IP 주소 사용시 ISP사를 바꿀때마다 모든 컴퓨터 주소를 바꿔야하는 단점 해소

ㅇ 주소변환을 통해 내부 사설망 보안 및 Load Balancing 등이 가능

  - 통상, 방화벽 등과 결합되어 함께 기능 수행. 그러나, NAT은 주소 변환 뿐만 아니라 IP 및 TCP Checksum 등 IP 주소와 관련된많은 부분도 변경 가능하므로, FTP,SIP 등에서 문제 발생 가능

3. NAT 주요 기능 구분

ㅇ IP Masquerading (IP 위장, IP 마스커레이드)

  - 외부망 관점에서 내부망 여러 호스트들이 단일한 NAT 서버로 만 보임 (NAT 1 : 多 호스트들). IP 계층 상에서 IP 주소 변환 기능으로 마치 가면(위장) 효과 있음. 단 하나의 공인 IP로 내부 모든 PC가 대표 IP 주소를 공유 사용

ㅇ Port Forwarding (포트 포워드)

  - 내부망 여러 호스트들이 외부망과 트랜스포트계층에서 각각 별도로 연결짓게 할 수 있음. 서비스 포트 번호 별로 내부의 사설 IP로 지정된 호스트로 전달

ㅇ Load Balancing- 각 포트별로 트래픽을 균형있게 함

4. NAT 방식 구분

ㅇ 정적 NAT 방식

  - 수동으로 외부 공인 IP와 사설 IP를 1:1로 매핑

ㅇ 동적 NAT 방식

  - 사설 IP 주소를 풀(Pool)화하여 공인 주소로 자동 매핑

ㅇ NAPT 또는 PAT 방식

 - IP 주소 뿐만 아니라 포트 번호까지도 포함시켜 내부 호스트를 구분

5. NAPT (Network Address Port Translation) 또는 PAT (Port Address Translation)

ㅇ IP 주소 변환 만을 이용하는 기본적인 NAT 방식(Basic NAT)에다가

  - TCP/UDP 계층에서 포트 번호 변환을 통해 (IP 주소 및 포트 번호를 함께 결합시킴),하나의 외부 주소 및 여러 포트에 의해, 여러 내부 호스트 주소 및 포트를 연결 가능

ㅇ 구현이 복잡해짐

  - 프로토콜,응용 마다 NAT 구현이 달라짐

  - NAT 자신이 연결 마다 내부 상태 정보(내부 호스트 IP 주소,포트 번호 등)를 보존 필요

*출처 : www.ktword.co.kr[정보통신기술용어해설]

요약하면 공유기는 스위치, 허브, 라우터의 역할을 수행합니다.