네트워크관리사 2급 필기 대비 요약 정리

네트워크관리사 2급 필기 요약본

네트워크관리사 2급 필기 시험은 네트워크 일반, TCP/IP, NOS(Network Operating System), 네트워크 운용기기 총 4과목으로 구성되어 있습니다. 각 과목별 중요 개념을 상세히 요약했습니다.

 

---

1. 네트워크 일반

---

네트워크의 기본적인 개념과 이론, OSI 7계층, 데이터 통신 및 전송 매체 등 네트워크의 근간을 이루는 지식을 다루는 과목입니다.

1-1. 정보통신의 개요 및 분류

• 정보통신의 정의 및 목적:
  • 개념: 컴퓨터에 의한 정보처리기술과 정보전송기능이 통합된 형태. 정보를 공유, 변환, 전송하는 기술.
  • 특징: 신속/정확한 정보 전달, 높은 신뢰성, 광대역 전송 가능, 정보 자원 공유, 거리/시간 한계 극복.
  • 정보통신 3요소: 정보원 (Source), 전송매체 (Transmission Medium), 정보처리원 (Destination).
  • 정보통신 시스템 기본 구성 요소:
    • 데이터 전송계: 단말장치(DTE), 데이터 전송 회선, 통신 제어 장치(CCU).
    • 데이터 처리계: 컴퓨터(CPU, 주변장치).
• 네트워크 발전 단계:
  • 1단계: 전화회선 이용한 음성회선
  • 2단계: 공중전화교환망(PSTN) - PC통신
  • 3단계: 고속 고품질의 디지털 전용회선
  • 4단계: 광역망(LAN/WAN/MAN)을 이용한 데이터 전송
  • NBN (National Broadband Network): 초고속 멀티미디어 네트워크.
• 네트워크 분류:
  • 규모별:
    • LAN (Local Area Network): 근거리 통신망 (빌딩, 사무실).
    • MAN (Metropolitan Area Network): 도시권 통신망 (도시 내).
    • WAN (Wide Area Network): 광역 통신망 (국가, 대륙 간).
    • PAN (Personal Area Network): 개인 영역 통신망 (블루투스, 지그비).
  • 전송 방식별: 유선 네트워크, 무선 네트워크.
  • 연결 방식별: 점대점(Point-to-Point), 다중점(Multipoint).

1-2. 네트워크 토폴로지 (Topology)

네트워크 장치들이 물리적 또는 논리적으로 연결된 형태를 의미합니다.

• 버스형(Bus Topology):
  • 특징: 하나의 중앙 케이블(Backbone)에 모든 장치 연결. 양 끝에 터미네이터(Terminator) 필수.
  • 장점: 설치 간단, 케이블 적게 사용, 비용 저렴.
  • 단점: 하나의 노드 장애 시 전체 네트워크 영향, 트래픽 증가 시 성능 저하, 확장성/보안 취약.
  • 충돌(Collision): 여러 장치가 동시에 데이터 전송 시 발생.
• 스타형(Star Topology):
  • 특징: 중앙 장치(허브/스위치)에 모든 노드 연결.
  • 장점: 장애 발생 시 해당 노드만 영향, 설치/관리/문제 해결 용이, 확장성 좋음.
  • 단점: 중앙 장비 고장 시 전체 마비, 케이블 비용 증가.
• 링형(Ring Topology):
  • 특징: 각 노드가 링 형태로 연결, 토큰(Token)을 이용한 순차적 통신.
  • 장점: 데이터 충돌 없음, 전송 지연 예측 가능.
  • 단점: 노드 추가/삭제 어려움, 한 노드 장애 시 전체 영향 (단일 링), 단방향 통신.
• 메시형(Mesh Topology):
  • 특징: 모든 노드가 서로 직접 연결. (Full Mesh)
  • 장점: 안정성, 신뢰성 매우 높음 (다중 경로), 트래픽 분산.
  • 단점: 설치 비용 매우 높음 (많은 케이블과 포트 필요), 복잡한 구성.
• 트리형(Tree Topology): 스타형의 확장된 형태. 계층적 구조.
• 혼합형(Hybrid Topology): 두 가지 이상의 토폴로지 혼합. (예: 버스-스타 혼합)

1-3. OSI 7계층 모델 (Open Systems Interconnection 7 Layers)

국제 표준화 기구(ISO)에서 제안한 통신 규약으로, 네트워크 통신 과정을 7단계로 나누어 표준화한 모델입니다. 각 계층은 독립적인 기능을 수행하며, 상위 계층은 하위 계층의 서비스에 의존합니다.

• 개념: 서로 다른 시스템 간의 효율적인 통신을 위해 정의된 표준.
• 계층별 역할, 데이터 단위, 주요 프로토콜/장비:
  1. 물리 계층 (Physical Layer, L1):
     • 역할: 비트 단위 데이터 전송. 전기적, 기계적, 기능적, 절차적 특성 정의. 실제 연결 담당.
     • 데이터 단위: 비트 (Bit).
     • 프로토콜: RS-232C, V.24, X.21, 이더넷(물리적 부분).
     • 장비: 허브(Hub), 리피터(Repeater), 케이블(UTP, 광케이블).
  2. 데이터링크 계층 (Data Link Layer, L2):
     • 역할: 프레임 단위 데이터 전송. 흐름 제어, 오류 제어, MAC 주소(물리적 주소) 관리.
       • 논리적 링크 제어 (LLC): 오류 제어, 흐름 제어.
       • 매체 접근 제어 (MAC): 프레임 전송, 주소 지정 (MAC 주소).
     • 데이터 단위: 프레임 (Frame).
     • 프로토콜: 이더넷(MAC), HDLC, PPP, LAPB, ALOHA.
     • 장비: 스위치(Switch), 브리지(Bridge).
  3. 네트워크 계층 (Network Layer, L3):
     • 역할: 패킷 단위 데이터 전송. 라우팅(경로 설정), 논리적 주소(IP 주소) 부여.
     • 데이터 단위: 패킷 (Packet).
     • 프로토콜: IP, ICMP, ARP, RARP, IGMP.
     • 장비: 라우터(Router), L3 스위치.
  4. 전송 계층 (Transport Layer, L4):
     • 역할: 종단 간(End-to-End) 신뢰성 있는 데이터 전송. 포트 번호(Port Number) 사용.
     • 데이터 단위: 세그먼트 (Segment, TCP) / 데이터그램 (Datagram, UDP).
     • 프로토콜: TCP (연결 지향), UDP (비연결 지향).
     • 장비: L4 스위치.
  5. 세션 계층 (Session Layer, L5):
     • 역할: 통신 세션(대화) 수립, 관리, 종료. 동기화, 대화 제어.
     • 데이터 단위: 메시지 (Message) / 데이터 (Data).
     • 프로토콜: NetBIOS, RPC (Remote Procedure Call), Sockets.
  6. 표현 계층 (Presentation Layer, L6):
     • 역할: 데이터 형식 변환 (번역), 압축, 암호화/복호화.
     • 데이터 단위: 메시지 (Message) / 데이터 (Data).
     • 프로토콜: JPEG, MPEG, ASCII, EBCDIC.
  7. 응용 계층 (Application Layer, L7):
     • 역할: 사용자 인터페이스 제공. 네트워크 서비스 (응용 프로그램).
     • 데이터 단위: 메시지 (Message) / 데이터 (Data).
     • 프로토콜: HTTP, HTTPS, FTP, SMTP, POP3, DNS, DHCP, Telnet, SSH, SNMP 등.

1-4. 데이터 통신 및 전송 매체

• 데이터 신호 및 변환:
  • 아날로그 신호: 연속적인 값. 사람의 목소리, 아날로그 TV.
  • 디지털 신호: 불연속적인 값. 컴퓨터 데이터.
  • 변조(Modulation): 디지털 신호를 아날로그 신호로 변환. (예: 컴퓨터 데이터 → 전화선용 아날로그 신호) - 모뎀(MODEM) 사용.
  • 복조(Demodulation): 아날로그 신호를 디지털 신호로 변환. (예: 전화선 아날로그 신호 → 컴퓨터 데이터) - 모뎀(MODEM) 사용.
  • 코덱(CODEC): 아날로그 음성/영상 신호를 디지털 신호로 변환/복원. (음성 인코딩/디코딩).
• 데이터 전송 방식:
  • 전송 방향에 따른 분류:
    • 단방향 (Simplex): 한쪽 방향으로만 데이터 전송 (TV, 라디오).
    • 반이중 (Half Duplex): 양방향 전송 가능하나, 동시에 한 번에 한쪽만 전송 (무전기).
    • 전이중 (Full Duplex): 양방향 동시 전송 가능 (전화).
  • 데이터 교환 방식:
    • 회선 교환 (Circuit Switching): 통신 전 전용 경로(회선) 설정. 통신 중 계속 점유. (전화망) - 고정 대역폭, 실시간 통신 유리, 연결 설정 시간 필요.
    • 패킷 교환 (Packet Switching): 데이터를 패킷으로 분할, 각각 독립적으로 전송. (인터넷) - 회선 효율 높음, 유연성, 지연 발생 가능.
    • 메시지 교환 (Message Switching): 메시지 전체를 저장-전달 (Store & Forward).
  • 전송 동기 방식:
    • 비동기식 전송 (Asynchronous Transmission): 문자 단위 전송. Start/Stop 비트 사용. 효율은 낮으나 구현 간단.
    • 동기식 전송 (Synchronous Transmission): 블록 단위 전송. 클럭 신호 동기화. 효율 높음.
  • 오류 제어 방식:
    • 패리티 비트 (Parity Bit): 짝수/홀수 패리티를 이용한 단일 비트 오류 검출.
    • CRC (Cyclic Redundancy Check): 데이터 블록 오류 검출. (다항식 코드 이용) - 강력한 오류 검출.
    • 해밍 코드 (Hamming Code): 오류 검출 및 교정(정정) 가능.
    • ARQ (Automatic Repeat Request): 오류 발생 시 재전송 요구. (Stop-and-Wait ARQ, Go-Back-N ARQ, Selective-Repeat ARQ)
  • 다중화(Multiplexing): 여러 개의 낮은 속도 채널을 하나의 고속 채널로 결합.
    • FDM (Frequency Division Multiplexing): 주파수 분할. (라디오, TV)
    • TDM (Time Division Multiplexing): 시간 분할. (디지털 전화)
    • CDM (Code Division Multiplexing): 코드 분할. (CDMA 이동통신)
    • WDM (Wavelength Division Multiplexing): 파장 분할 (광통신).
• 전송 매체 (Transmission Media):
  • 유선 매체:
    • 꼬임쌍선 (Twisted Pair Cable):
      • UTP (Unshielded Twisted Pair): 비차폐. 일반 LAN에 사용. 저렴.
      • STP (Shielded Twisted Pair): 차폐. 노이즈에 강함. 비쌈.
      • 카테고리(Category): CAT 5e, CAT 6, CAT 7 등. 숫자가 높을수록 성능(속도, 대역폭) 우수.
    • 동축 케이블 (Coaxial Cable): 중앙 도체 + 절연체 + 차폐망. TV, CCTV, 과거 LAN.
    • 광섬유 케이블 (Optical Fiber Cable):
      • 특징: 빛 신호 전송. 높은 대역폭, 장거리 전송, 외부 노이즈(EMI)에 강함.
      • 종류: 단일 모드(SMF - Single Mode Fiber): 장거리, 고대역폭. 다중 모드(MMF - Multi Mode Fiber): 단거리, 낮은 대역폭.
  • 무선 매체:
    • 라디오파 (Radio Frequency): Wi-Fi, 블루투스. 넓은 범위.
    • 마이크로파 (Microwave): 위성 통신, 장거리 무선 통신.
    • 적외선 (Infrared): 리모컨, 근거리 통신. 가시선 통신 필요.

 

---

 

2. TCP/IP

---

TCP/IP는 인터넷의 핵심 프로토콜 스위트이며, 네트워크 관리사 2급에서 가장 중요한 과목 중 하나입니다.

2-1. TCP/IP 4계층 모델

• 개념: 인터넷 표준 프로토콜. OSI 7계층과 비교하여 간소화된 4단계 모델.
• 계층별 역할 및 주요 프로토콜:
  1. 네트워크 액세스 계층 (Network Access Layer):
     • 역할: 물리적인 네트워크 접근, OSI 모델의 물리 계층과 데이터링크 계층의 역할 수행. 데이터를 물리적 매체에 싣고 내리는 기능.
     • 프로토콜: 이더넷, 토큰링, ARP, RARP.
  2. 인터넷 계층 (Internet Layer):
     • 역할: 패킷의 논리적 주소(IP 주소)를 이용한 경로 설정(라우팅) 및 전송.
     • 프로토콜: IP, ICMP, IGMP.
  3. 전송 계층 (Transport Layer):
     • 역할: 종단 간(End-to-End)의 신뢰성 있는 데이터 전송 또는 효율적인 데이터 전송. 포트 번호 사용.
     • 데이터 단위: 세그먼트 (Segment, TCP) / 데이터그램 (Datagram, UDP).
     • 프로토콜: TCP (연결 지향), UDP (비연결 지향).
     • 장비: L4 스위치.
  4. 응용 계층 (Application Layer):
     • 역할: 사용자에게 네트워크 서비스 제공. OSI 모델의 세션, 표현, 응용 계층의 역할 수행.
     • 프로토콜: HTTP, HTTPS, FTP, SMTP, POP3, DNS, DHCP, Telnet, SSH, SNMP 등.

2-2. IP 주소 및 서브넷팅

• IPv4 주소: 32비트 주소 체계. 점으로 구분된 10진수 4개 (xxx.xxx.xxx.xxx).
  • 클래스 기반 주소:
    • A 클래스: 0.0.0.0 ~ 127.255.255.255 (대규모 네트워크용). 첫 번째 옥텟이 0으로 시작.
    • B 클래스: 128.0.0.0 ~ 191.255.255.255 (중규모 네트워크용). 첫 번째 옥텟이 10으로 시작.
    • C 클래스: 192.0.0.0 ~ 223.255.255.255 (소규모 네트워크용). 첫 번째 옥텟이 110으로 시작.
    • D 클래스 (멀티캐스트), E 클래스 (실험용).
  • 특수 IP 주소:
    • 네트워크 주소: 호스트 부분이 모두 0인 주소. 특정 네트워크 자체를 나타냄.
    • 브로드캐스트 주소: 호스트 부분이 모두 1인 주소. 해당 네트워크의 모든 호스트로 데이터를 전송.
    • 루프백 주소: 127.x.x.x (주로 127.0.0.1). 자신의 컴퓨터 내부를 테스트하는 데 사용.
  • 서브넷 마스크: IP 주소에서 네트워크 주소와 호스트 주소를 구분하는 32비트 값.
  • 서브넷팅: 하나의 큰 네트워크를 여러 개의 작은 서브넷으로 나누는 기술. IP 주소의 효율적 사용, 네트워크 관리 용이.
  • CIDR (Classless Inter-Domain Routing): 클래스 구분 없이 IP 주소를 할당하고 라우팅하는 방식. / 뒤에 네트워크 비트 수를 표기 (예: 192.168.1.0/24).
  • 공인 IP vs 사설 IP:
    • 공인 IP (Public IP): 인터넷에서 직접 접근 가능한 유일한 주소. ISP(인터넷 서비스 제공자)로부터 할당받음.
    • 사설 IP (Private IP): 특정 대역만 내부 네트워크에서 사용. 인터넷에서 직접 접근 불가능하며, NAT를 통해 공인 IP로 변환하여 인터넷 접속.
    • 사설 IP 대역:
      • 클래스 A: 10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8)
      • 클래스 B: 172.16.0.0 ~ 172.31.255.255 (172.16.0.0/12)
      • 클래스 C: 192.168.0.0 ~ 192.168.255.255 (192.168.0.0/16)
  • NAT (Network Address Translation): 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷에 접속할 수 있도록 하는 기술.
    • 정적 NAT: 하나의 사설 IP에 하나의 공인 IP 고정 매핑.
    • 동적 NAT: 사설 IP에 풀(Pool) 내의 가용 공인 IP를 동적으로 할당.
    • PAT (Port Address Translation) / NAPT: 하나의 공인 IP에 여러 사설 IP를 포트 번호를 이용하여 연결. 포트 포워딩.
• IPv6 주소: 128비트 주소 체계. 16진수 8개 (xxxx:xxxx:...:xxxx) 콜론으로 구분.
  • 특징: 주소 공간 확장, 자동 주소 설정(Stateless Autoconfiguration), QoS(서비스 품질) 개선, 보안 기능(IPsec) 내장.
  • IPv4와의 전환 기술:
    • 듀얼 스택 (Dual Stack): 하나의 장비에서 IPv4와 IPv6 프로토콜을 모두 지원.
    • 터널링 (Tunneling): IPv6 패킷을 IPv4 네트워크를 통해 전송. (IPv4 헤더에 캡슐화)
    • 변환 (Translation): IPv4와 IPv6 주소를 상호 변환하여 통신.

2-3. 주요 TCP/IP 프로토콜

• TCP (Transmission Control Protocol):
  • 연결 지향(Connection-Oriented): 통신 전 연결 설정 (3-Way Handshaking) 및 해제 (4-Way Handshaking).
  • 신뢰성(Reliable): 순서 제어, 흐름 제어, 오류 제어, 혼잡 제어 기능 제공. 재전송 메커니즘.
  • 헤더 필드: 출발지/목적지 포트 번호, 순서 번호(Sequence Number), 확인 응답 번호(Acknowledgement Number), 윈도우 크기.
  • 연결 설정 (3-Way Handshaking): SYN → SYN/ACK → ACK.
  • 연결 해제 (4-Way Handshaking): FIN → ACK → FIN → ACK.
  • 흐름 제어: 송신자가 수신자보다 빠르게 데이터를 보내는 것을 방지 (Sliding Window).
  • 혼잡 제어: 네트워크 혼잡을 피하기 위해 송신 속도를 조절 (AIMD, Slow Start).
• UDP (User Datagram Protocol):
  • 비연결 지향(Connectionless): 연결 설정/해제 과정 없음.
  • 비신뢰성(Unreliable): 흐름/오류/혼잡 제어 기능 없음. 데이터 손실/순서 바뀜 가능성.
  • 특징: 빠른 전송 속도. 실시간 스트리밍, 음성/화상 통화, DNS, SNMP 등에 사용.
• ICMP (Internet Control Message Protocol):
  • 역할: IP 패킷 전송 중 발생하는 오류 보고 및 네트워크 상태 진단.
  • 활용: ping (네트워크 연결 확인), traceroute/tracert (경로 추적).
  • 메시지 유형: 에코 요청/응답, 목적지 도달 불가, 시간 초과 등.
• ARP (Address Resolution Protocol): IP 주소를 MAC 주소로 변환. (로컬 네트워크 내에서 통신 시 필요)
• RARP (Reverse Address Resolution Protocol): MAC 주소를 IP 주소로 변환. (부트스트랩 시 사용, 현재는 DHCP로 대체됨)
• IGMP (Internet Group Management Protocol): 멀티캐스트 그룹 관리.

2-4. 응용 계층 프로토콜 및 서비스 (주요 포트 번호 암기)

• HTTP (Hypertext Transfer Protocol): 웹 페이지 전송. (Port 80)
  • GET 방식: URL에 데이터 포함, 길이 제한, 보안 취약.
  • POST 방식: HTTP 본문에 데이터 포함, 길이 제한 없음, 보안 비교적 양호.
  • 상태 코드: 200 OK, 404 Not Found, 500 Internal Server Error 등.
• HTTPS (Hypertext Transfer Protocol Secure): 보안이 강화된 HTTP. SSL/TLS 프로토콜 사용. (Port 443)
• FTP (File Transfer Protocol): 파일 송수신. (Data Port 20, Control Port 21)
  • Active Mode: 클라이언트가 데이터 포트를 서버에 알려주고 서버가 연결. 방화벽 문제 발생 가능.
  • Passive Mode: 서버가 데이터 포트를 클라이언트에 알려주고 클라이언트가 연결. 방화벽에 유리.
• SMTP (Simple Mail Transfer Protocol): 이메일 송신 및 메일 서버 간 전송. (Port 25)
• POP3 (Post Office Protocol version 3): 이메일 수신. 서버에서 메일 삭제 후 로컬 저장. (Port 110)
• IMAP (Internet Message Access Protocol): 이메일 수신. 서버에 메일 유지. 여러 장치에서 동기화 가능. (Port 143)
• DNS (Domain Name System): 도메인 이름(www.example.com)을 IP 주소로 변환. (Port 53, UDP/TCP)
  • 재귀적 쿼리: 클라이언트가 DNS 서버에게 최종 결과를 요청.
  • 반복적 쿼리: DNS 서버가 다른 DNS 서버에게 순차적으로 질의하여 최종 결과를 찾아 클라이언트에게 알려줌.
• DHCP (Dynamic Host Configuration Protocol): 클라이언트에게 IP 주소 및 네트워크 설정 정보(서브넷 마스크, 게이트웨이, DNS 서버 등)를 자동 할당. (Port 67, 68, UDP)
  • DORA (Discover, Offer, Request, Acknowledge) 과정: DHCP 할당 4단계.
• Telnet: 원격 컴퓨터 접속. 평문 전송으로 보안 취약. (Port 23)
• SSH (Secure Shell): 암호화된 원격 접속. Telnet의 보안 취약점 보완. (Port 22)
• SNMP (Simple Network Management Protocol): 네트워크 장비 및 서비스 모니터링, 관리. (Port 161, 162, UDP)
• NTP (Network Time Protocol): 네트워크 시간 동기화. (Port 123, UDP)
• SMB/CIFS (Server Message Block / Common Internet File System): Windows 네트워크 파일 공유. (Port 445)

2-5. 라우팅 프로토콜

• 라우팅 개념: 최적의 경로를 결정하여 패킷을 전송하는 과정.
• 라우팅 테이블: 목적지 네트워크, 다음 홉(Next Hop), 메트릭(Metric, 경로 비용) 등 정보 포함.
• 정적 라우팅 (Static Routing): 관리자가 직접 경로를 수동 설정. 단순 네트워크, 보안 유리. 변경 시 수동 업데이트 필요.
• 동적 라우팅 (Dynamic Routing): 라우팅 프로토콜을 사용하여 라우터들이 경로 정보를 자동으로 교환. 대규모 네트워크에 적합.
  • 내부 게이트웨이 프로토콜 (IGP - Interior Gateway Protocol): 동일 자율 시스템(AS) 내에서 사용.
    • RIP (Routing Information Protocol): 거리 벡터(Distance Vector) 방식. 홉(Hop) 카운트 사용. 최대 15홉 제한. 주기적 업데이트.
    • OSPF (Open Shortest Path First): 링크 스테이트(Link State) 방식. SPF(최단 경로 우선) 알고리즘. 대규모 네트워크에 적합. 계층적 구조(Area).
    • EIGRP (Enhanced Interior Gateway Routing Protocol): 시스코 독점.
  • 외부 게이트웨이 프로토콜 (EGP - Exterior Gateway Protocol): 서로 다른 자율 시스템(AS) 간에 사용.
    • BGP (Border Gateway Protocol): 경로 벡터(Path Vector) 방식. 인터넷 백본 라우팅에 사용. 정책 기반 라우팅.

 

---

 

3. NOS (Network Operating System)

---

NOS 과목은 네트워크를 관리하고 운영하는 데 필요한 운영체제, 주로 Windows Server와 Linux 서버의 기본적인 지식과 관리 방법을 다룹니다.

3-1. Windows Server

• Windows Server 개요:
  • 네트워크 환경에서 서버 역할 수행을 위한 마이크로소프트의 운영체제.
  • 주요 기능: 사용자 및 그룹 관리, 파일 공유, 프린터 공유, 웹 서비스, 데이터베이스 서비스, 도메인 서비스 등.
• Active Directory (AD):
  • 개념: 사용자, 컴퓨터, 그룹, 자원 등 네트워크 객체를 중앙 집중식으로 관리하는 서비스.
  • 주요 역할: 인증(Authentication), 권한 부여(Authorization), 통합 관리.
  • 논리적 구조: 도메인(Domain), 조직 구성 단위(OU - Organizational Unit), 트리(Tree), 포리스트(Forest).
  • 물리적 구조: 도메인 컨트롤러(DC - Domain Controller), 사이트(Site).
  • 사용자 및 그룹 관리:
    • 사용자 계정: 도메인 사용자(AD에 저장), 로컬 사용자(개별 서버에 저장).
    • 그룹: 사용자 계정을 묶어서 관리 (분배 그룹, 보안 그룹). 권한 할당 용이.
  • 그룹 정책 (Group Policy Object, GPO): 도메인 환경에서 사용자 및 컴퓨터의 설정을 중앙에서 일괄적으로 관리. (예: 암호 정책, 소프트웨어 배포, 바탕화면 설정 등)
• DNS 서버 역할:
  • 역할: 도메인 이름(예: www.example.com)을 IP 주소로, 또는 그 반대로 변환하는 서비스 제공.
  • 구성: 전달 영역(Forward Lookup Zone), 역방향 영역(Reverse Lookup Zone).
• DHCP 서버 역할:
  • 역할: 네트워크 클라이언트에게 IP 주소 및 서브넷 마스크, 게이트웨이, DNS 서버 주소 등 네트워크 설정 정보를 자동으로 할당.
  • IP 할당 과정 (DORA): Discover, Offer, Request, Acknowledge.
• 파일 서버:
  • 네트워크를 통해 파일 및 폴더를 공유하고 접근 권한을 관리하는 서비스.
  • NTFS 권한: 파일 및 폴더에 대한 세부적인 접근 권한 설정 (읽기, 쓰기, 실행, 수정, 삭제, 모든 권한).
  • 공유 권한: 네트워크를 통한 접근 권한 설정.
• 웹 서버 (IIS - Internet Information Services):
  • Windows Server에서 웹 사이트 및 웹 애플리케이션을 호스팅하는 서비스.
  • HTTP, HTTPS, FTP 등을 지원.
• 원격 데스크톱 서비스 (RDS):
  • 네트워크를 통해 원격 컴퓨터의 데스크톱 환경에 접속하여 작업할 수 있도록 하는 서비스.
• Windows 방화벽:
  • 기본적으로 제공되는 네트워크 보안 기능. 특정 포트 또는 프로그램의 통신을 허용하거나 차단.
• Windows 주요 명령어 및 관리 도구:
  • ipconfig: IP 주소, 서브넷 마스크, 게이트웨이 등 네트워크 설정 정보 확인.
  • ping: 특정 IP 주소 또는 도메인과의 통신 연결 확인.
  • netstat: 현재 네트워크 연결 상태, 포트 사용 현황 확인.
  • nslookup: 도메인 이름과 IP 주소 간의 변환 확인 (DNS 질의).
  • tracert: 특정 목적지까지의 네트워크 경로 추적.
  • route print: 현재 시스템의 라우팅 테이블 정보 출력.
  • net user, net group: 사용자 및 그룹 관리.
  • services.msc: 서비스 관리 콘솔.
  • compmgmt.msc: 컴퓨터 관리 (디스크 관리, 장치 관리자 등).

3-2. Linux Server

• Linux 개요:
  • 오픈 소스 기반의 유닉스 계열 운영체제. 서버 환경에서 안정성과 보안성으로 널리 사용.
  • 다양한 배포판 존재 (Ubuntu, CentOS, Debian, Red Hat 등).
• Linux 파일 시스템 구조:
  • 루트 디렉토리 (/): 모든 디렉토리의 최상위.
  • /bin: 기본 실행 명령어 (ls, cp 등).
  • /etc: 시스템 환경 설정 파일 (네트워크, 서비스 설정 등).
  • /home: 사용자 홈 디렉토리.
  • /var: 변경될 수 있는 데이터 (로그 파일, 스풀 등).
  • /usr: 사용자 프로그램 및 라이브러리.
  • /sbin: 시스템 관리 명령어 (ifconfig, reboot 등).
  • /mnt, /media: 마운트 지점.
• 사용자 및 그룹 관리:
  • 사용자 생성: useradd [옵션] [사용자명] (예: useradd -m newuser)
  • 사용자 삭제: userdel [옵션] [사용자명] (예: userdel -r newuser)
  • 그룹 생성: groupadd [그룹명]
  • 그룹 삭제: groupdel [그룹명]
  • 사용자를 그룹에 추가: usermod -aG [그룹명] [사용자명]
  • 암호 설정/변경: passwd [사용자명]
  • 사용자/그룹 정보 확인: id [사용자명], groups [사용자명], cat /etc/passwd, cat /etc/group.
• 파일 권한 및 소유권:
  • 파일 권한:
    • r (읽기 - 4), w (쓰기 - 2), x (실행 - 1).
    • 소유자(Owner), 그룹(Group), 기타(Others) 세 부분으로 구성.
    • chmod: 파일/디렉토리 권한 변경. (예: chmod 755 file.sh, chmod u+x file.sh)
  • 소유권:
    • chown: 파일/디렉토리의 소유자 변경. (예: chown user1 file.txt)
    • chgrp: 파일/디렉토리의 그룹 변경. (예: chgrp group1 file.txt)
• Linux 네트워크 설정 파일:
  • /etc/network/interfaces (Debian/Ubuntu 계열): 네트워크 인터페이스 설정.
  • /etc/sysconfig/network-scripts/ifcfg-eth0 (CentOS/RHEL 계열): 이더넷 인터페이스 설정.
  • /etc/resolv.conf: DNS 서버 주소 설정.
  • /etc/hosts: 호스트 이름과 IP 주소 매핑.
• Linux 주요 명령어:
  • 기본 관리:
    • ls: 디렉토리 내용 보기. (-l: 자세히, -a: 숨김 파일 포함)
    • cd: 디렉토리 이동.
    • pwd: 현재 작업 디렉토리 경로 출력.
    • mkdir: 디렉토리 생성. rmdir: 디렉토리 삭제.
    • cp: 파일/디렉토리 복사. mv: 파일/디렉토리 이동/이름 변경. rm: 파일/디렉토리 삭제.
    • man [명령어]: 명령어에 대한 도움말.
    • cat, more, less: 파일 내용 보기.
    • grep [찾을 문자열] [파일]: 파일에서 문자열 검색.
  • 프로세스 관리:
    • ps: 현재 실행 중인 프로세스 목록 보기. (aux 옵션과 함께 사용)
    • top: 실시간 프로세스 및 시스템 리소스 사용 현황 보기.
    • kill [PID]: 특정 프로세스 종료.
  • 네트워크:
    • ifconfig (구 버전) / ip addr (신 버전): 네트워크 인터페이스 정보 확인 (IP, MAC 주소 등).
    • netstat: 네트워크 연결 상태, 라우팅 테이블, 인터페이스 통계 등 확인.
    • ping, traceroute, nslookup: Windows와 동일 기능.
    • route -n: 라우팅 테이블 확인.
  • 압축/아카이브:
    • tar: 파일 묶기/풀기 (-cvf: 묶기, -xvf: 풀기).
    • gzip, gunzip: `.gz` 압축/해제.
    • zip, unzip: `.zip` 압축/해제.
  • 시스템 정보:
    • df: 디스크 여유 공간 확인.
    • du: 디렉토리/파일 디스크 사용량 확인.
    • free: 메모리 사용량 확인.
• 주요 서비스 설정 (개념 위주):
  • SSH (Secure Shell): 원격 접속을 위한 암호화된 터미널 서비스 (sshd 데몬).
  • FTP (File Transfer Protocol): 파일 전송 서비스 (vsftpd 등).
  • Apache HTTP Server: 웹 서비스 제공 (httpd 또는 apache2 데몬).

 

---

 

4. 네트워크 운용기기

---

네트워크 운용기기 과목은 네트워크를 구성하는 다양한 장비들의 종류, 기능, 특징 및 네트워크 관리/진단 도구에 대한 지식을 다룹니다.

4-1. 네트워크 장비

• 허브 (Hub):
  • 계층: 물리 계층(L1).
  • 역할: 단순히 들어온 신호를 모든 포트로 재전송하는 장비.
  • 특징: 콜리전 도메인(Collision Domain)이 확장되어 트래픽이 많아지면 성능 저하. 더미(Dummy) 허브.
  • 종류: 더미 허브, 스위칭 허브(스위치와 유사).
• 리피터 (Repeater):
  • 계층: 물리 계층(L1).
  • 역할: 약해진 디지털 신호를 증폭하고 재생하여 전송 거리를 연장.
  • 특징: 노이즈까지 함께 증폭 가능.
• 브리지 (Bridge):
  • 계층: 데이터링크 계층(L2).
  • 역할: LAN과 LAN을 연결하며, MAC 주소를 기반으로 프레임을 필터링 및 포워딩.
  • 특징: 콜리전 도메인을 분할하여 네트워크 효율 개선. 다른 네트워크의 트래픽은 차단.
• 스위치 (Switch):
  • 계층: 주로 데이터링크 계층(L2)에서 동작 (L2 스위치). 일부는 네트워크 계층(L3) 기능 (L3 스위치).
  • 역할: 학습한 MAC 주소 테이블을 기반으로 목적지 포트로만 프레임 전송.
  • 특징: 각 포트별로 독립적인 콜리전 도메인 형성, 효율적인 통신, 동시 전송 가능.
  • 포워딩 방식:
    • Store-and-Forward: 전체 프레임 수신 후 오류 검사 후 전송. 안정적이나 지연 발생.
    • Cut-through: 목적지 주소만 확인 후 바로 전송. 빠르나 오류 검사 없음.
    • Fragment-free: 첫 64바이트만 검사 후 전송. Cut-through와 Store-and-Forward의 중간.
  • VLAN (Virtual LAN):
    • 개념: 물리적 스위치와 상관없이 논리적으로 네트워크를 분할하는 기술.
    • 장점: 브로드캐스트 도메인 분할, 보안 강화, 효율적인 네트워크 관리, 유연한 구성.
• 라우터 (Router):
  • 계층: 네트워크 계층(L3).
  • 역할: 서로 다른 네트워크 간의 연결. IP 주소를 기반으로 최적의 경로를 결정하여 패킷 전달.
  • 특징: 브로드캐스트 도메인을 분할. 라우팅 테이블(Routing Table)을 사용하여 경로 정보 관리.
  • 기능: 경로 선택, 패킷 필터링(ACL), 네트워크 주소 변환(NAT), QoS 등.
• 게이트웨이 (Gateway):
  • 계층: 전 계층 (Any Layer).
  • 역할: 서로 다른 프로토콜을 사용하는 네트워크(시스템) 간을 연결하고 데이터를 변환. (프로토콜 변환 기능 포함).
  • 특징: 단순한 라우터보다 더 넓은 범위의 프로토콜 변환 능력.
• L4 스위치 (Layer 4 Switch):
  • 계층: 전송 계층(L4).
  • 역할: 포트 번호를 기반으로 트래픽 부하 분산(Load Balancing) 및 애플리케이션 서비스 품질 관리.
  • 주요 기능: 서버 부하 분산, 방화벽 역할, QoS 관리.
• L7 스위치 (Layer 7 Switch):
  • 계층: 응용 계층(L7).
  • 역할: HTTP 헤더, URL, 쿠키 등 애플리케이션 계층 정보를 기반으로 트래픽 부하 분산 및 필터링.
  • 주요 기능: 콘텐츠 기반 부하 분산, 웹 애플리케이션 보안(WAF), 캐싱, 압축.
• 방화벽 (Firewall):
  • 역할: 네트워크 보안 장비. 외부의 불법적인 침입을 막고 내부 네트워크를 보호. 트래픽 필터링.
  • 유형:
    • 패킷 필터링 방화벽: IP 주소, 포트 번호 등을 기반으로 단순 필터링.
    • 스테이트풀 인스펙션 방화벽: 세션 상태를 추적하며 필터링.
    • 프록시 방화벽 (애플리케이션 게이트웨이): 클라이언트와 서버 사이에서 중계 역할. 높은 보안성.
• IDS (Intrusion Detection System - 침입 탐지 시스템):
  • 역할: 네트워크 내부 또는 시스템에 대한 의심스러운 활동을 탐지하고 경고.
  • 특징: Passive(수동적) 역할.
• IPS (Intrusion Prevention System - 침입 방지 시스템):
  • 역할: 의심스러운 활동을 탐지하고 즉시 차단하여 침입을 방지.
  • 특징: Active(능동적) 역할. 인라인(In-line) 방식으로 네트워크 상에 직접 연결.
• VPN (Virtual Private Network - 가상 사설망):
  • 역할: 공중망(인터넷)을 이용하여 암호화된 터널을 생성, 논리적으로 사설망처럼 안전하게 통신.
  • 구성 요소: 터널링(Tunneling), 암호화(Encryption), 인증(Authentication).
  • 주요 프로토콜: PPTP, L2TP, IPsec.

4-2. 네트워크 케이블 및 커넥터

• UTP 케이블 (Unshielded Twisted Pair Cable):
  • 종류:
    • 다이렉트 (Straight-through) 케이블: 양쪽 끝의 배선 순서 동일 (T568A-T568A 또는 T568B-T568B).
      • 사용: 서로 다른 종류의 장비 연결 (PC - 스위치/허브, 라우터 - 스위치).
    • 크로스오버 (Crossover) 케이블: 양쪽 끝의 배선 순서가 다름 (T568A-T568B). 송수신 핀 교차.
      • 사용: 동일 종류의 장비 연결 (PC - PC, 스위치 - 스위치, 라우터 - 라우터).
  • 카테고리 (Category): CAT5e (1Gbps), CAT6 (1Gbps, 10Gbps 단거리), CAT7 (10Gbps) 등.
• 광섬유 케이블 (Optical Fiber Cable):
  • 특징: 빛 신호 이용. 장거리, 고대역폭, 전자파 간섭(EMI)에 강함.
  • 종류:
    • 단일 모드 (Single Mode Fiber, SMF): 코어 직경 작음. 장거리, 고속 전송.
    • 다중 모드 (Multi Mode Fiber, MMF): 코어 직경 큼. 단거리, 저속 전송.
• 커넥터:
  • RJ-45: UTP 케이블용.
  • SC, LC, ST, FC: 광케이블용.

4-3. 네트워크 관리 및 진단 도구/명령어

• ping:
  • 기능: 특정 IP 주소 또는 도메인까지의 네트워크 연결 가능 여부 및 응답 시간 확인. ICMP 프로토콜 사용.
• ipconfig (Windows) / ifconfig (Linux/Unix - 구버전):
  • 기능: 현재 시스템의 IP 주소, 서브넷 마스크, 기본 게이트웨이, MAC 주소 등 네트워크 인터페이스 설정 정보 확인.
  • Linux 신버전은 ip addr 사용 권장.
• netstat:
  • 기능: 현재 시스템의 네트워크 연결 상태(LISTEN, ESTABLISHED 등), 라우팅 테이블, 열린 포트 정보 확인.
  • 주요 옵션: -a (모든 연결/포트), -n (주소/포트를 숫자로 표시), -p (프로세스 ID 표시), -r (라우팅 테이블).
• tracert (Windows) / traceroute (Linux/Unix):
  • 기능: 특정 목적지까지의 네트워크 경로(라우터의 IP 주소)를 추적하고, 각 홉(Hop)에서의 응답 시간 측정.
• nslookup:
  • 기능: 도메인 이름(Domain Name)과 IP 주소 간의 변환(DNS 질의) 확인. DNS 서버 문제 진단.
• ARP -a (Windows) / arp -n (Linux):
  • 기능: 시스템의 ARP 캐시 테이블 확인. (IP 주소와 MAC 주소 매핑 정보).
• route print (Windows) / route -n (Linux):
  • 기능: 시스템의 라우팅 테이블 정보 출력. 네트워크 패킷이 어떤 경로로 전송될지 결정하는 규칙.
• 패킷 스니퍼 (Packet Sniffer):
  • 개념: 네트워크 상의 데이터를 가로채어 분석하는 도구. (예: Wireshark)
  • 활용: 네트워크 트러블슈팅, 보안 분석, 프로토콜 학습 등.
• MRTG (Multi Router Traffic Grapher):
  • 개념: 네트워크 트래픽 사용량 등 네트워크 장비의 성능을 모니터링하고 그래프로 시각화하는 도구. SNMP 프로토콜 기반.
• Syslog:
  • 개념: 시스템 및 네트워크 장비에서 발생하는 로그 메시지를 중앙 집중식으로 수집하고 관리하는 표준 프로토콜.

 

---

 

필기 요약본 파일

네트워크 관리사 2급 필기 요약본.pdf

6.28MB