리눅스 마스터 2급 정리(10) - 인터넷과 리눅스 활용

네트워크와 인터넷 서비스

네트워크의 개요

네트워크: 전송 매체(링크)로 연결되어 데이터를 상호 교환하는 시스템(노드)들의 그룹

LAN이라는 것은 여러 호스트가 같은 장비를 공유해서 사용한다. 그 과정에서 충돌이나 병합 문제가 발생하게 되는데, 이를 제어하기 위한 기술을 매체 접근 제어 방식이라고 한다. 
-CSMA/CD(Carrier sense multiple access/collision detection): 단말기가 전송로의 신호 유무를 조사하고 다른 단말기가 신호를 송출하는지 확인(통신 전 충돌 방지를 위해 점검)
- Token Passing: 토큰의 흐름에 따라 전송 순서가 결정됨. 사용 시 토큰 값을 변경하여 사용 여부를 알림

• LAN(Local Area Network): 사무실, 학교 등 지리적으로 한정된 범위의 근거리 통신망(10 km 이내)
  • LAN 구성 방식
    • Ethernet: CSMA/CD 방식 사용
    • Token Ring: Token Passing 방식 사용
    • FDDI: 이중 링, Token Passing 방식 사용
• MAN(Metropolitan Area Network): 도시 지역을 잇는 통신, LAN을 연결한 백본라인
  • MAN 구성 방식
    • 광섬유, 동축 케이블
    • DBQB(Distributed Queue Dual Bus): 회선 교환/패킷 교환. DBQB는 QPSX(Queued Packet Synchronous Exchange) 접속 제어에 사용
• WAN(Wide Area Network): 국가, 대륙 등 넓은 지역의 네트워크
  • 거리 제한이 없고 다양한 경로를 지원
  • 상대적으로 속도가 느리고 에러율이 높음
  • WAN 구성 방식
    • 전용선, 회선교환망, 패킷 교환망
• SAN(Storage Area Network): 스토리지 구성을 위한 고속 전용 네트워크
  • 여러 개의 저장 장치를 Fiber Channel(광채널)로 연결하여 가상화된 스토리지 영역을 만듦
  • 호스트의 종류에 구애받지 않고 대용량의 데이터를 전송시킬 수 있는 고속 네트워크
  • 파일 I/O 요청을 블록 I/O로 전환 후 SAN 스토리지로 전달

 

네트워크 교환 방식

• 회선 교환 방식(Circuit Switching Network)
  • 송수신 단말장치 사이에서 연결 경로를 미리 설정 후 데이터 전송
• 메세지 교환 네트워크(Message Switch Network)
  • 메세지 헤더에 목적지 주소를 표시하여 전송
  • 사전 경로 설정 없음
  • 교환기가 전송자의 메세지를 받은 후 수신자 확인 및 전달
• 패킷 교환 네트워크(Packet Switching Network)
  • 메세지를 일정 크기의 패킷으로 분할하여 전송
  • 교환기는 패킷의 목적지 주소를 참고하여 전송 경로 선택
  • 가상회선과 데이터그램 방식 사용

 

LAN 토폴로지(Topology)

• 호스트 및 장비들의 물리적인 배치 형태를 의미

 

네트워크 장비

 

 

---

네트워크 계층

OSI 7계층과 TCP/IP 모델

 

계층별 프로토콜

• 프로토콜: 컴퓨터 네트워크에서 데이터 교환 방식을 정의한 규악, 주고받는 데이터 형식 및 수행 절차
• 프로토콜의 구성 요소

• 응용 계층 프로토콜
  • SMTP, POP: 메일 주고받을 때 사용
  • Telnet: 원격으로 접속해서 명령어를 주고받음
  • SSH: 암호화된 형식으로 제어 코드를 주고받음
  • FTP: 파일 업로드, 다운로드에 최적화
  • TFTP: 임베디드 시스템에서도 사용 가능하도록 함
  • HTTP: 웹 서비스의 근간
  • SNMP: 네트워크를 모니터링하고 제어할 때 사용
  • DHCP: IP 주소를 자동 할당
• 전송 계층 프로토콜
  • TCP(Transmission Control Protocol): 신뢰성, connection oriented 방식
  • UDP(User Datagram protocol): 단순한 헤더 구조, 빠른 속도
• 인터넷/네트워크 계층 프로토콜
  • IP: 논리 주소 기반 통신
  • ICMP: IP통신의 오류 등을 보완한 것
  • IDMP: 그룹과 관련
  • ARP, RARP: IP주소와 MAC 주소의 변환을 관리

 

---

IP 주소와 도메인

IPv4 주소체계

• 4개의 옥텟으로 구성되며, 각 옥텟은 8bit, 총 32bit임
• E 클래스의 240~255 대역은 IP 주소의 부족을 위해 예약해놓은 것
• IP 주소는 네트워크 ID + 호스트 ID로 구성되며, subnet mask로 네트워크/호스트 부분을 구분함

 

서브넷팅

• 특정 네트워크를 여러 개의 네트워크, broadcast 도메인을 나누는 것
• IP 주소의 부족 현상을 해소하기 위한 방안
• 디폴트 서브넷 마스크를 기준으로 하여 네트워크 ID bit수를 늘리고 호스트 ID bit수를 줄이는 것
• 이때 기준에서 늘어난 네트워크 ID bit는 서브넷ID라고 부름

 

특수 네트워크 주소

• Network 주소: 호스트 비트가 모두 0
• Direct Broadcast 주소: 호스트 비트가 모두 1(255값)
• Limited Broadcast: 255.255.255.255, DHCP 클라이언트가 DHCP 서버를 찾을 때 사용
• Lookback 주소: 127.0.0.0~127.255.255.255, 내부 시험 테스트용
• 0.0.0.0: 자신의 IP를 모를 경우(부팅 시)에 사용

 

IPv6 주소체계

• 기존 IPv4의 주소가 부족할 것을 대비하여 만들어진 차세대 주소
• 총 128bit로, 16진수 8자리가 “:”로 구분됨

 

 

---

인터넷 서비스의 종류

www(world wide web)

• HTTP를 기반으로 한 서비스
• 분산 클라이언트-서버 모델
• HTTP: Request(GET, POST), Response(응답 코드), Header+Body(Data)
• 표준 웹 프로토콜(HTTP, XML, SOAP, USDL, UDDI)를 기반으로 하여 서로 다른 개발 환경과 운영체제에서도 상호 통신 가능

 

FTP 서비스

• TCP/IP 기반, 파일 복사/전송에 최적화
• 통신 모드: 액티브 모드, 패시브 모드로 구분
• FTP는 20번(일반 데이터 전송용)과 21번(제어 데이터 전송용) 포트를 사용함

• 계정 정책: 사용자 계정, 익명 계정 허용

 

DNS 서비스(Domain Name System)

• 호스트(도메인)이름 ↔ IP 주소 맵핑
• 도메인명을 분산된 트리 형태의 계층적 구조로 관리
• DNS 레코드 관리
  • A: IPv4 주소 기술
  • AAA: IPv6 주소 기술
  • MX: 메일 서버 관련
  • TXT: 일상 정보 담음
  • SOA: 관리 정보 담음
  • PTR: 역변환(IP주소를 도메인으로 바꿈)
  • CNAME: 별칭 부여

 

Telnet과 SSH

• 공통점: 원격으로 로그인하여 실행 명령을 보내 제어 가능
• 차이점
  • Telnet: Byte 스트림 형식으로 전송
  • SSH: RSA 등 암호화 기법을 사용하여 전송, 압축 기술도 제공

 

NFS(Network File System)

• 파일 공유를 위한 클라이언트/서버 방식 프로그램
• 원격지에 있는 리눅스 서버의 특정 디렉터리를 로컬 시스템의 하위 디렉터리처럼 사용 가능
• 다른 컴퓨터의 파일 시스템을 마운트하고 공유함
• portmap 데몬을 이용한 RPC 연결 사전 필요
• NFS 관련 데몬: nfsd, rpc.mounted, rpc.rockd, rpc.rquotad 등

 

RPC(Remote Procedure Call)

• 동적으로 서비스와 포트를 연결할 때 사용
• 일반적으로는 정적 할당 방식을 많이 사용(/etc/services 참조)
• 동적으로 포트를 할당받기 위해서는 RPC의 rpcbind 사용(SUN은 sunrpc)

 

---

인터넷 서비스의 설정

네트워크 인터페이스 설정

• 리눅스는 다양한 네트워크 인터페이스를 지원함
• 일반적으로는 자동으로 인식되지만, 안될 경우 수동으로 설정 필요
• 수동 방식은 컴파일된 인터페이스 모듈을 커널에 적재하는 것
• → 자동 적재와 수동 적재 존재

 

네트워크 설정 파일들

• /etc/sysconfig/network: 네트워크의 기본 정보가 설정되어 있음
• /etc/sysconfig/network-scripts/ifcfg-ethX: 지정된 네트워크 인터페이스의 환경 설정 정보
• /etc/resolv.conf: 기본 도메인명, 네임 서버를 설정
• /etc/hosts: IP 주소와 도메인 주소를 1:1로 등록
• /etc/host.conf: DNS 서비스를 제공할 때 먼저 이 파일을 검사하여 파일의 설정에 따라 서비스함

 

IP 주소 설정 방법

• 설정 파일: /etc/sysconfig/network, /etc/sysconfig/network-scripts/ifcfg-ethX
• 명령어: ifconfig
• 유틸리티: netconfig, system-config-network, redhat-config-network 등

 

라우팅 테이블 설정 및 관리

• 라우팅이랑 송신 패킷이 목적지까지 전송할 수 있도록 경로를 설정하는 작업
• route 명령어를 통해 라우팅 테이블을 설정하거나 확인 가능

 

네트워크 관련 명령어

 

 

---

리눅스 기술 동향과 활용

리눅스 기술 동향

• 리눅스는 기본적으로 POSIX와 인터넷 프로토콜 포준 등 국제 표준을 따르고 있음
• 초기 리눅스는 주로 서버로 이용
• 현재는 크게 서버, 데스크톱 및 개발, 임베디드 분야에 사용
• 최근에는 클라우드에서의 중요성도 대두됨

리눅스 관련 기술

• 클러스터링
  • 여러 개의 시스템이 하나의 거대한 시스템으로 보이게 만드는 기술
  • 종류: 고계산용, 부하 분산, 고가용성(HA)
• 임베디드 시스템
  • HW와 SW가 통합된 특정 목적을 수행하는 컴퓨팅 시스템
  • 실시간 처리 지원, 높은 신뢰성 보장, 소형/경량/저전력을 지원
• 서버 가상화
  • 하나의 물리적 호스트에서 여러 OS 실행
  • 가상화 기술을 기반으로 한 IT 인프라 활용성 향상(가용성)
• 클라우드 컴퓨팅
  • 가상화 기술을 기반으로 IT 자원 및 서비스 제공
  • On demend 방식(필요한 만큼만 사용)
  • 서비스 종류
    • IaaS(Infra Structure as a Service): 서비스나 스토리지같은 하드웨어 자원만을 임대
    • PaaS(Platform as a Service): 소프트웨어 서비스를 개발하기 위한 플랫폼을 제공
    • Saas(Software as a Service): 클라우드 환경에서 동작하는 응용 프로그램을 서비스 형태로 제공
  • 클라우드 서비스 모델: 사설(Public), 공용(Public), 하이브리드(Hybrid)
  • 구축 환경: openstack, cloud stack, 유칼립투스(Eucalyptus)
• 빅데이터
  • 대규모 데이터로부터 저렴한 비용으로 가치를 추출하고 데이터의 빠른 수집, 발굴 분석을 지원
  • 3개 요소: 볼륨(volume), 속도(velocity), 다양성(variety)
• 스마트 TV
  • 인터넷과 서비스가 통합된 TV
• IVI(In Vehicle Infortainment)
  • 정보(Information)+오락(Entertainment)
  • 운전자의 편의성과 안정성을 지원

---

References

• 이기적 리눅스마스터 강의
• 세종사이버대학교 특강