[2020] 네트워크 관리사 2급 실기 요점 정리 - 정리

JIGGLYPOP

염동환

새로운 개발을 좋아하는 개발자

2021-01-01 12:23 시에 저장한 글입니다.

1. 요점 정리

  1. OSI 7계층
  2. 응용 계층 : SMTP , Telnet , FTP , HTTP
  3. 전송 계층 : TCP ,UDP, SCTP
  4. 네트워크 계층 : ICMP , IGMP, RARP , ARP , RIP
  5. IP와 Subnet Mask를 보고 네트워크 아이디를 구하시오

(만약 문제가 148.120.210.12 / 18 이였다치자

뒤에 18는 18bit를 의미 따라서 아래 비트족보에 의해

255,255,192,0이다. 그럼 여기서 세 번째에있는 192에 주목

무조건 세 번쨰 숫자를 256으로 뺴라. 그럼 64가나온다

그럼 다시 문제로 돌아가서 148.120.210.12의 세 번쨰는 210이다. 그럼 64를 2배씩 늘려 범위를 구해본다

0~64 / 64~ 128 / 128~192 / 192~256

문제의 210숫자는 192~256에 해당한다. 따라서 정답은

148.120.192.0 이다. 이방식대로 나머지풀어주면됨.)

유형1

- 172.168.100.2 / 19

- 148.120.210.12 / 18

- 212.254.70.180 / 25

- x.x.x.150 / 25

유형2

B클래스이며

IP : 172,168.102.5

subnet : 255,255,224,0

유형3

162.128.1.1/18

162.128.1.2/18

more

162.128.1.253/18

162.128.1.254/18

( 문제 : 호스트들의 IP중에서 네트워크 ID에 해당하는 값은?)

답 :네트워크 ID에 해당하는 값 : 162.128

답 :네트워크 ID = 162.128.0.0

  • 클래스

A클래스 : 0.0.0.0 ~ 127.255.255.255

B클래스 : 128.0.0.0 ~ 191,255,255,255

C클래스 : 192,0,0,0 ~ 223,255,255,255

D클래스 : 224,0,0,0 ~ 239,255,255,255

E클래스 : 240,0,0,0 ~ 255,255,255,255

256 / 2 = 128 - 1 = 127 (A Class 범위 : 0 ~ 127) 128 / 2 = 64 + 127 = 191 (B Class 범위 : 128 ~ 191) 64 / 2 = 32 + 191 = 223 (C Class 범위 : 192 ~ 223) 남은 32의 수는 16씩 나누어서 D Class와 E Class

  • OSI 7계층이랑 햇갈리지말 것!! 보통 문제에 인터넷 계층에 해당하는 것은? 이렇게나옴..

1계층 : 네트워크 액세스계층

- OSI 7계층의 물리계층과 데이터링크계층에 해당한다

- 물리적인주소로 MAC를 사용한다.

- LAN, 패킷망, 등에 사용된다.

2계층 : 인터넷계층

- OSI 7계층의 네트워크 계층에 해당한다.

- 통신 노드 간의 IP 패킷 전송하는 기능과 라우팅 기능담당

- 프로토콜 : IP. ARP, RARP

3계층 : 전송계층

- OSI 7계층의 전송계층에 해당한다.

- 통신 노드간의 연결을 제어하고,신뢰성있는 데이터전송담당

- 프로콜 : TCP, UDP

4계층 : 응용계층

- OSI 7계층의 세션/표현/응용 계층에 해당한다.

- TCP/UDP/기반의 응용 프로그램을 구현할 떄 사용한다.

- 프로토콜 : FTP, HTTP, SSH

  1. 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스는 무엇?

답 : VPN (가상사설망)

(문제에서 공중망~ 사설망~ 회선비용절감~기업통신서비스 나오면 답은 VPN)

  1. IPv4와 IPv6를 비교하는 문제

IPv4 : 유니캐스트, 멀티캐스트, 브로드캐스트 / 8씩 총 4부분 32bit

IPv6 : 유니캐스트,멀티캐스트,애니캐스트 / 128bit

추가내용 : IP계층은 인터넷계층에 해당한다.

  1. IDS(침입탐지시스템)은 크게 오용탐지와 비정상행위탐지 2가지로 분류된다. (오불비 비탐정)
  2. 오용탐지 : 새로운 침입유형은 탐지 불가능하다. 비정상행위를 정의하고 이에 대항하는 행동을 찾는다.
  3. 비정상행위탐지 : 새로운 침입유형은 탐지가능하며 정상행위를 정의하고 이를 벗어나는 행동을 찾는다.
  4. 다음은 무엇을 설명하는가?

네트워크 스위치의 어떤 한 포트에서 보이는 모든 네트워크 패킷 혹은 전체 VLAN의 모든 패킷들을 다른 모니터링 포트로 복제하는데 사용된다.

답 : 포트미러링

(다른 모니터링 포트로 복제 나오면 포트미러링이 답임)

  1. OSI 7계층 문제(중요)

1계층 - 물리 (리피터,허브) / 비트단위전송

2계층 - 데이터링크 (브릿지) / 프레임단위전송

3계층 - 네트워크 (라우터) / 패킷단위전송

4계층 - 전송 (게이트웨이) / 메시지전송

5계층 - 세션 (게이트웨이) / 메시지전송

6계층 - 표현 (게이트웨이) / 메시지전송

7계층 - 응용 (게이트웨이) / 메시지전송

A클래스

범위 : 1.0.0.0 ~ 126.255.255.255

IP 시작비트 0

국가나 대형 네트워크에서 사용

B클래스

범위 : 128.0.0.0 ~ 191.255.255.255

IP 시작비트 10

중대형 네트워크에서 사용

C클래스

범위 : 192.0.0.0 ~ 223.255.255.255

IP 시작비트 110

소형네트워크에서 사용

D클래스

IP 시작비트 1110

범위 : 224.0.0.0 ~ 230.255.255.255

IP 멀티캐스트 기능 수행을 위한 주소

멀티캐스트 - 네트워크 상에서 여러노드가 수신할 수 있는 특정 송출번지를 지닌 패킷

E클래스

IP 시작비트 1111

실험용으로 사용

일반 PC에 직접설정 불가능

IPv6

IP주소의 부족현상을 해결하기 위한 차세대 IP추소체계

IPv4의 주소 공간을 4배 확장한 것으로 128비트 체계의 16진수로 표기하며, 4개의 16진수를 콜론(:)으로 구분

IPv4에서는 옵션 필드의 구성이 제한적인데 비해 IPv6에서는 확장헤더를 이용하여 IPv4보다 훨씬 다양하고 안정된 옵션을 사용할 수 있음.

라우터의 부담을 줄이고, 네트워크 부하를 분산시킴

보안, 인증, 라벨링, 데이터 무결성, 데이터 비밀성 제공

특정 흐름의 패킷들을 인식하고 확장된 헤더에 선택사항들을 기술할 수 있음

IPv6종류 : 유니캐스트, 애니캐스트, 멀티캐스트

유니캐스트 : 한 개의 노드에 대한 통신으로 단일목적지를 지정하는 주소형태로 네트워크의 인터페이스들은 주소부여가 가능한 한 수신지가 되어야함

애니캐스트 : 동시에 복수개의 인터페이스에 주소 부여가 가능한 형태로 해당 주소로 보내진 패킷은 노드 그룹들 중 하나에만 전달됨(라우팅 프로토콜의 거리 측정에 따라 결정)

멀티캐스트 : 여러 개 노드가 수신할 수 있는 특정 송출지 번지를 지닌 형태로 해당 주소로 보내진 패킷은 그룹의 모든 노드들에게 전달됨.

2. 단답형

  • IP주소로 MAC주소를 알아내는 프로토콜 ARP (AIM, RMI)
  • IP주소를 사용하는 것의 낭비를 막기위해 모든 호스트에 공인 IP주소를 설정하는 대신, 내부적으로 사설IP를 설정하여 사용하고 인터넷에 접속할때만 공인 IP로 변환하는 기술 : NAT (낭비를 막기위해, 내부적으로 사설IP, 인터넷 접속할 때만 공인)
  • 2개 이상의 다른 - 혹은 같은 종류의 통신망을 상호접속하여 통신망 간 정보를 주고 받을 수 있게 하는 기능 단위 또는 장치 : 게이트웨이(통신망을 상호 접속, 정보 주고 받을 수 있음)
  • 드래그 앤 드롭 문제 - IP (A) IP (그림) : 라우터( IP = 네트워크관련 = 라우터 )

  • 아래는 사설망 IP에 사용되는 주소

    • A클래스 : 10.0.0.0 ~ 10.255.255.255
    • B클래스 :172.16.0.0 ~ 172.31.255.255
    • C클래스 : 192.168.0.0 ~ 192.168.255.255

  • 클래스별 주소

    • A클래스 : 0.0.0.0
    • B클래스 : 128.0.0.0
    • C클래스 : 192.0.0.0
    • D클래스 : 224.0.0.0
    • E클래스 : 240.0.0.0
  • OSI7모델 데이터 링크 계층 중 MAC계층에서 일하며 두 세그먼트 사이에 데이터 링크 계층간의 패킷전송 담당장치 : 브릿지
  • RFID와 관계없는 것은? : Access Point
  • RFID리더기, 태그, 태그안테나, Access Point
  • 매니지먼트와 에이전트 사이에 관리정보를 주고 받기위한 프로토콜이며 정보 교환. 단위는 메시지 : SNMP
  • TCP/IP 기반 네트워크 상에서 서버나 라우터가 에러나 예상치 못한 사건들을 보고할 목적으로 만들어진 프로토콜로 RFC792에 정의되있는 프로토콜 : ICMP
  • 동적디스크 볼륨 중 볼륨자체에서 하나의 디스크손상시 다른하드디스크의 DATA로 손상된 부분을 복구할 수 있는 내결함성을 지원하는 볼륨. 해당 볼륨의 종류는 RAID1과 RAID 0+1이 있음: 미러링
  • 임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹수법의 하나 : 스푸핑
  • 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있게 하는 응용 프로그램 : SSH
  • UDP프로토콜의 특성 : 비연결, 비순차, 비신뢰
  • 80, 433 포트 웹통신 보안 장비 : 웹방화벽(WAF)
  • ‘스위칭’이라는 LAN기술을 기반으로 물리적 시간만 고려되었던 LAN 분야에 가상이라는 개념을 도입한 것. 네트워크 구성에 대한 지리적제한을 최소화하면서 사용자가 원하는 논리적인 네트워크를 구성할 수 있도록 수단을 제공 : VLAN (가상랜)

  • 무슨 클래스인가 : A클래스

    • class의 IP address는 처음 1개의 bit이 항상 0이다
    • 할당가능 network수는 2^7, 127개이다
    • 할당가능한 Host 수는 2^24 16,777,216개 이다.
  • 서브넷 마스크 255.255.224.0 주소를 기준으로했을 때 사용가능한 서브넷 수 : 8개
  • 네트워크에서 공격서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안솔루션. 수동적인 방어 개념의 침임탐지시스템(IDS)와 달리 침입경고 이전에 공격을 중단시키는데 초점을 둠. 비정상행위 통제가능 : IPS (침입차단시스템)
  • 이미 발견 되어 있는 공격패턴을 미리 입력 해두고 해당하는 패턴을 탐지하는 기법. 알려진 기법외에는 탐지 할 수 없기 때문에 공격에는 비효율적. 다른말로 Signature Base나 Knowledge Base : 오용탐지 기법
  • rlogin을 비롯한 Telnet을 대체할 수 있는 프로토콜을 물어볼 경우 : SSH
  • 실세계 각종사물과 물리공간에 컴퓨터를 장착하되 컴퓨터의 겉모습은 드러나지 않도록 환경 내에 효과적으로 심어지고 융합, 공기, 주변환경, 모든사물 및 사람이 보이지 않는 네트워크 : 유비쿼터스
  • 고장난 부품을 진단하고 제거하고 교체하는 동안 장치의 나머지부분은 정상적으로 작동하게하는 기능 : Hot Swap
  • 이동중에 시청할 수 있는 디지털영상 : DMB
  • 고유한 IP주소의 필요성을 줄이기위한 메커니즘, 네트워크 주소 변환기라고도 함.(network address translator) : NAT
  • 임시변통의 네트워크, 무선 애드혹 : AD-Hoc
  • 주변기기를 컴퓨터에 연결할 때 직렬방식으로 연결하는 표준 : SCSI
  • 여러개의 하드디스크에 일부 중복된 데이터를 나눠서 저장하는 기술 : RAID
  • 광대역(broadband) 연결상에서 인터넷 프로토콜을 사용하여 소비자에게 디지털 텔레비전 서비스를 제공하는 시스템 : IPTV
  • 웹 서비스 관련 정보의 공개와 탐색을 위한 표준 : UDDI
  • 통신 프로토콜의 일종, 근거리통신을 하는데 사용되는 규격 : 지그비
  • 대한민국 표준 모바일 플랫폼의 이름 : WIPI (위피)
  • 홈 네트워크 구축대상은 아날로그형이 아닌 디지털기기로 인터넷으로 작동이 가능 : HomeNetwork
  • 가정에서 전화선을 이용하여 2대 이상의 컴퓨터 자원들 서로 공유 등 : HomePNA
  • 무선 인터넷 접속규격의 하나, TDD 다중접속 무선인터넷에 이동성을 더함 등 : 와이브로
  • 웹 서비스 기술 언어 또는 기술된 정의 파일의 총칭 XML로 기술됨 : WSDL
  • IC칩과 무선을 통해 식품 사물등 차세대 인식기술 트랜시버 : RFID
  • 주로 유동 IP주소를 사용하는 컴퓨터 DNS정보 : DDNS
  • 위치와 시간을 얻을 수 있는 지구 대기권 : GPS
  • 장치들을 부드럽게 연결하고 가정 네트워크와 회사 환경 기능 : UPnP
  • 기존의 전력 송배전 선로를 이용해 유선 통신하는 방식 : PLC
  • 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열 수정하는 하드웨어나 소프트웨어. 신뢰 수준이 다른

네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로 오는 해로운 트래픽 막는 것 : 방화벽

  • 일반적으로 시스템에 대한 원치않는 조작을 탐지 : 침입탐지시스템 (IDS)
  • 교착상태로 너무많은 패킷이 서브넷상에 존재하여 전송 속도 저하시키는 상태 : Dead Lock
  • 환경변수중 PATH와 IFS 조작하는 해킹기법 구현하기 쉬움 : IFS
  • 정보시스템 데이터나 자원 방해하는 행위 시스템. 과도한 부하 걸어 방해공격 : DoS
  • 라우터 흡 수에 따라 최단거리를 결정하는 프로토콜 : RIP
  • 링크상태, 최단거리 알고리즘방식, 네트워크에 변화가 있을 때만 정보를 교환함 : OSPF
  • 인터넷에서 AS사이에 사용되고 있는 대표적인 EGP라우팅. 프로토콜, TCP포트를이용하므로 신뢰할 수 있는 연결 지향적 특징을 가지고 있음 : BGP
  • 동일한 내부 라우팅과 보안정책을 사용하고 있는 망들의 집합 : AS
  • 독립 네트워크 내에서만 사용하기 위해 개발, 시스코 : IGRP
  • fat32에는 가능하지않은 일부 디스크 관련 오류를 자동복구 : NTFS
  • NT4에서 사용할 수 있는 가장 단순하고 최저성능의 파일시스템. 보안에 취약함. 저용량 볼륨에서 사용시 우수 : FAT
  • 시스템에서 원하는 사용자 데이터베이스, 분산구성요소 리소스, 문서 ,주소등의 개체를 조직적으로 관리하고 찾기위한 도구로 사용. 풍부한 api세트 제공 등 : Active Directory
  • 관리자가 수동으로 IP를 입력하지 않고 모두 컴퓨터에 자동으로 IP주소를 전달하는 장치 : DHCP

3. 리눅스 명령어

  1. 윈도우의 ipconfig 명령어와 같이 리눅스에서 ip address 정보를 확인하는 명령어
  2. 답: ifconfig
  3. 리눅스에서 파일이나 폴더를 찾을 때 사용하는 명령어
  4. 답 : find
  5. 리눅스에서 현재설치된 하드디스크 용량 확인하는 명령어
  6. 답 : df
  7. 리눅스에서 현재위치를 확인하고 싶을 때 사용하는 명령어
  8. 답 : pwd
  9. 리눅스에서 도움말-메뉴얼을 확인하는 명령어? 또는 특정 명령어에 대한 설명을 보는 것?
  10. 답 : man
  11. 리눅스에서 포트/프로토콜 정보를 확인할 수 있는 명령어?
  12. 답 : etc/ services
  13. 리눅스에서 CPU메모리 사용정보를 확인하는 명령어

답 : top

  • 드래그앤 드롭 문제
  • 부팅메뉴를 선택하고 선택된 커널을 고정시키는 것
  • 답: grub
  • /etc/init 파일의 내용을 순차대로 실행하는 것
  • 답: init
  • 부팅시 필요한 마운트 정보를 가지고 있는 것
  • 답: etc/fstab
  • 네트워크의 연결 상태와 라우팅 테이블 정보 (사진)
  • 답 : netstat
  • 리눅스에서 계정을 생성하는 과정 (사진)
  • 답 : passwd
  • 명령어를 입력시 경로가 나오고 cd명령어로 이동한 뒤 다시 명령어를 쳤을 때 그 경로가 나오는 경우, 현재 위치를 알려주는 명령어(사진)
  • 답 : pwd
  • 리눅스에서 사용자에 대한 특정한 파일을 찾고자 할 때 사용하는 명령어
  • 답 : find
  • 리눅스 이동 명령어
  • 답 : mv
  • 리눅스 파일 타입 확인 명령어
  • 답 : file
  • 리눅스 복사 명령어?
  • 답 : cp