[네트워크 관리사 2급] 필기 - 2과목 네트워크 일반

2과목 네트워크 일반(최종)

위의 링크를 참고하여 정리했습니다.

 

 

■ VPN

- 인터넷과 같이 여러 사람이 공용으로 사용하는 공중망을 특정인이나 조직이 단독으로 사용하는 사설망처럼

동작시키고 고비용의 사설망을 대체하는 효과를 얻기 위한 기술

- VPN을 이용하면 본사와 자사 간의 네트워크를 전용선으로 구축하는 것에 비해 훨씬 적은 비용으로 유지 가능

- 인터넷망과 같은 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고

암호화된 데이터를 전송할 수 있도록 구성되어 있음

 

■ IPSec

- VPN의 터널링 프로토콜

- 3계층 프로토콜로서 전송 모드와 터널 모드 2가지 사용

- 전송 모드는 IP 페이로드를 암호화하여 IP 헤더로 캡슐화하지만, 터널 모드는 IP 패킷을 모두 암호화하여 인터넷으로 전송

 

■ VPN 구현 기술

- Tunneling

: 인터넷 네트워크 상에서 두 호스트 지점 간에 외부의 영향을 받지 않고 가상 경로를 설정해 주는 것

 

■ IEEE 802 프로토콜 종류

- IEEE 802.1 : 상위 계층 인터페이스(HTL) 및 MAC 브릿지

- IEEE 802.2 : 논리 링크 제어(LLC)

- IEEE 802.3 : CSMA/CD, 유선

- IEEE 802.4 : Token Bus

- IEEE 802.5 : Token Ring MAC layer

- IEEE 802.6 : MANs(DQDB)

- IEEE 802.9 : IS LAN

- IEEE 802.10 : 네트워크 보안의 규격제정에 관계되어 있음

- IEEE 802.11 : Wireless LAN, CSMA/CA, 무선

- IEEE 802.12 : 디멘드, 프라이빗

- IEEE 802.14 : Cable Modem

- IEEE 802.15.1 : WPAN/블루투스

- IEEE 802.15.3 : 고속 WPAN

- IEEE 802.15.4 : ZigBee, 저속 WPAN

- IEEE 802.16 : Wibro(와이브로) & WiMAX

 

■ WPA2

- 무선LAN 보안을 위해 가장 강력한 방법

 

■ NAS

- 네트워크에 연결되는 스토리지 장치

- 다수 사용자와 클라이언트 시스템이 데이터 공유

- 주로 파일 스토리지, 파일 공유, 백업, 데이터 아카이빙에 사용

 

■ RAID

- 여러 하드 드라이브를 결합하여 안정성과 성능 향상

- 다양한 레벨로 데이터 보호와 성능 조절

 

■ RFID

- 일정한 주파수 대역에서 무선 방식으로 데이터를 주고받을 수 있는 시스템 (무선 주파수 인식 시스템)

- 작은 크기에 대용량의 데이터 저장이 가능

- 컴퓨터와 무선 통신이 가능하여 차세대 인식기술로 불림

 

■ WMN

- 기존의 유선망으로 연결한 AP로 구성된 환경의 단점을 해결하기 위하여 나온 기술

- 인터넷/인트라넷에 연결되지 않은 AP가 인터넷/인트라넷에 연결된 AP에 WDS(무선 분산 시스템)로 연결하여

네트워크를 사용할 수 있는 시스템으로 네트워크 효율을 극대화할 수 있음

 

■ SIP

- 실시간 통신 세션을 시작하고 관리하기 위한 프로토콜

- 세션의 초기 설정 및 제어를 담당

- TCP와 UDP 모두 사용 가능

- 화상 회의를 하기 위해 각 사용자를 구분하기 위해 이메일 주소와 비슷한 URL을 사용하여 IP주소에 종속받지

않고 서비스를 받을 수 있음

 

■ MIME

- 다목적 인터넷 메일 확장

- 이메일에서 여러 데이터를 전송하는 데 사용하고 식별하고 처리

 

■ NFV

- 네트워킹에 필요한 모든 유형의 자원을 추상화하고, 소프트웨어적이고 자동적으로 관리와 제어가 가능케 하는 가상화 기술

- 네트워크 관리 용이, 관리 비용 절감, 네트워크 민첩성 등의 장점

 

■ WDM(파장분할다중화방식)

- 광증폭기를 사용해 무중계 장거리 전송이 가능

■ WPAN

- 스마트홈 통신에 사용

- 짧은 거리에 존재하는 컴퓨터와 주변기기, 휴대폰, 가전제품 등을 무선으로 연결하여 기기 간의 통신을 지원

- UWB, ZigBee, RFID, 블루투스 기술 등이 활용됨

 

■ Internet of Things

- 각종 사물에 컴퓨터 칩과 통신 기능을 내장하여 인터넷에 연결하는 기술

- 인간의 구체적인 개입이나 지시 없이 협력적으로 모든 사물이 센싱과 정보처리, 네트워킹 수행이 가능하도록 함

 

■ AMI

- 스마트 그리드를 구현하기 위해 필요한 핵심 인프라로서 스마트 미터, 통신망, 계량 데이터 관리 시스템과 운영

시스템으로 구성됨

- 스마트 미터 내에 모뎀을 설치해 양방향 통신이 가능한 지능형 전력 계량 인프라

- 소비자와 전력회사 간 양방향 통신으로 원격검침, 수요관리, 전력소비 절감과 전기품질 향상 등 다양한 융복합

서비스를 제공

 

■ LAN의 구성 형태

- Star형

: 중앙의 제어점으로부터 모든 기기가 점 대 점 방식으로 연결된 구성 형태

: 컴퓨터 추가 설정 용이

: 고장 발견, 수리 쉬움, 노드 증설 및 이전 쉬움

: 한 노드 장애 시, 전체 네트워크에 영향이 없음

: 중앙 컴퓨터 고장 시, 모든 클라이언트가 마비됨

 

- Bus형

: 터미네이터가 시그널의 반사를 방지하기 위해 사용

: 장비들을 하나의 회선을 통해 공유

: 양방향으로 데이터 전송

: 간단하고 신뢰도 높음

: 속도가 빠르고 장비 추가 간단

: 하나의 장비가 고장 나도 전체 네트워크에 영향을 미치지 않음

: 케이블 고장 시 전체적으로 문제 발생

 

- Mesh형(망형)

: 공중 데이터 통신 네트워크에서 주로 사용, 통신 회선의 경로가 가장 김

: node의 연결성이 높고, 많은 단말기로부터 많은 양의 통신을 필요로 하는 경우에 유리함

: 한 노드가 고장이나도 다른 네트워크에 영향을 미치지 않음

: 구축 비용 많이 들고, 복잡한 형태로 관리 어려움

 

- Ring형(루프형)

: 데이터는 한쪽 방향으로만 흐름, 병목현상이 드물다.

: 양쪽 방향으로 접근 가능, 통신회선 장애에 대한 융통성

: 한 노트가 절단되어도 우회로를 구성하여 통신 가능

: 컴퓨터를 한 대 추가하기 위해서 선을 끊어야 함

: 회선이 끊어지면 전체 네트워크 장애

 

- Tree형(계층형, 분산형)

: 하나의 노드에 여러 개의 노드가 트리형으로 연결되어 있는 형태

: 데이터는 양방향으로 모든 노드에 전송

: 실제 사용하는 허브의 사용 방식

: 네트워크 확장 용이

: 상위 노드 문제 시, 하위 노드 모두 영향 미침

: 중앙 지점에서 병목현상 발생 가능

: 중앙 지점 고장 발생 시, 네트워크 마비 또는 분할

 

■ 에지 컴퓨팅

- 요청을 처리하기 위한 연산을 데이터 센터로부터 떠나 네트워크 에지 방향으로 옮김으로써, 스마트 오브젝트,

휴대전화, 네트워크 게이트웨이를 이용하여 작업을 수행하고 클라우드를 거쳐 서비스를 제공하는 것

- 응답 시간 감소 및 전송 속도 증가

 

■ 사물인터넷(IoT)

- 센서와 무선 통신으로 사물을 인터넷에 연결하는 기술

 

■ 유비쿼터스

- 시간과 장소에 구애받지 않고 자유롭게 컴퓨터에 접속할 수 있는 네트워크 환경

 

■ 신 클라이언트

- CPU 메모리 등 구동에 필요한 장치만 설치, 데이터는 중앙 서버에서 이용하는 얇은 업무용 PC

 

■ 에러제어 기법

- Stop and Wait ARQ

: 자동 재전송 기법 중 하나로 송신 측이ACK 또는 NAK를 받을 때까지 다음 프레임을 받을 수 없음

- Go-Back N ARQ

: 자동 재전송 기법 중 하나로 손상/분실된 프레임 이후 모든 프레임을 재전송 시킴

- Selective Repeat ARQ

: 자동 재전송 기법 중 하나로 손상/분실된 프레임만 재전송 시킴

- Adaptive ARQ

: 전송 효율을 최대로 하기 위해 프레임의 길이를 동적으로 변경시킬 수 있는 방식

- 전진에러 수정(FEC)

: 자기가 스스로 에러를 고침

 

■ 패킷 교환 특징

- 패킷과 함께 오류제어를 함으로써 고품질, 고신뢰성 통신이 가능

- 패킷을 전송 시에만 전송로를 사용하므로 설비 이용 효율 높음

- 에러탐지 기능, 디지털 전송, 고품질, 고효율적

- 패킷마다 최적의 경로를 유동적으로 설정

- 전송속도나 흐름제어 가능

- 패킷 교환의 방식으로는 연결형인 가상회선방식과 비연결형인 데이터그램 두 가지가 있음

 

■ 프로토콜의 기본 구성 요소

- 구문(Syntax) : 데이터의 형식, 부호화 및 신호의 크기 등을 규정한 것 (정해진 구조 따라야 함)

- 의미(Semantics) : 전송의 조작이나 오류 제어를 위한 제어 정보에 대한 규정

- 타이밍 : 실체(Entity) 간의 통신 속도 및 메시지 순서를 위한 제어 정보

 

■ 지연 왜곡 : 데이터 전송 시 전송매체를 통한 신호의 전달속도가 주파수의 가변적 속도에 따라 왜곡되는 현상

■ 감쇠 현상 : 전송신호가 전송매체를 통과하는 과정에서 신호세기가 점점 약해지는 현상

■ 누화 잡음 : 상호 인접한 전송매체의 전자기적 상호유도 작용에 의해 발생하는 잡음

■ 상호 변조 잡음 : 서로 다른 주파수들이 똑같은 전송 매체를 공유할 때 주파수들의 신호 차이로 발생

 

■ 다중화 (Multiplexing)

- 송신 측에서 여러 개의 터미널이 하나이 통신 회선을 통하여 신호를 전송하고, 전송된 신호를 수신 측에서 다시

여러 개의 신호로 분리하는 것

 

■ SaaS

- 클라우드 컴퓨팅 서비스들 중 하나의 유형으로서 웹 브라우저를 통하여 소프트웨어를 제공

- 서비스의 대상자는 주로 일반 소프트웨어 사용자

 

■ PaaS

- 개발

 

■ laaS

- 가상화

 

■ BPaas

- 백업

 

■ SDN

- 라우터나 스위치와 같은 네트워크 기기의 구성이나 연결 경로 등을 물리적인 기기의 도입과 배선 작업을 하지

않아도 소프트웨어 설정만으로 구현할 수 있는 기술

- 가상화하고 추상화함

 

■ NAC

- 단말이 네트워크에 접근하기 전 보안정책 준수 여부를 검사하고 IP 및 MAC address의 인가여부를 검사하여

네트워크 자원의 이용을 허용하는 방식

- 네트워크에 연결된 단말의 여러 가지 정보를 수집하고, 수집된 정보를 바탕으로 단말들을 분류하며, 분류한 그룹의

보안 위협 정도에 따라 제어를 수행

 

■ 근거리 통신망의 표준

- Ethernet : 10BASE-T

- Fast Ethernet : 100BASE-T

- Gigabit Ethernet : 1000BASE-T