공부 기록

현재 Host IP 확인

cmd 창을 열어 현재 host의 IP를 확인한다.

ipconfig

무선 LAN 어댑터 Wi-Fi:

   연결별 DNS 접미사. . . . :
   링크-로컬 IPv6 주소 . . . . : fe80::851:ab9a:1d93:ac5e%21
   IPv4 주소 . . . . . . . . . : 10.131.159.124
   서브넷 마스크 . . . . . . . : 255.255.240.0
   기본 게이트웨이 . . . . . . : 10.131.159.254

리눅스 IP 설정

네트워크 IP를 고정으로 설정한다.

IP : 10.0.3.15

Subnet : 255.255.255.0

Gateway : 10.0.3.2

DNS : 8.8.8.8

+) Gateway를 설정해주지 않으면 외부로 연결이 되지 않기 때문에 Gateway를 설정해주도록 한다.

버추얼박스에서 [ 파일 > 호스트 네트워크 관리자 ]에 들어간다.

수동으로 어댑터 설정으로 IP 주소는 host IP 대역 주소로 고정한다.

네트워크 설정할 리눅스 컴퓨터의 설정으로 접속해 네트워크 설정을 NAT 하나만 설정해준다.

NAT 설정후 포트포워딩을 해준다.

포트포워딩은 호스트 IP에는 버추얼박스의 IP를 지정하고, 게스트 IP는 외부와 통신할 네트워크 설정이 필요한 리눅스 IP를 지정한다.

PuTTY로 버추얼박스에서 지정한 호스트 IP로 접속을 설정한다.

/lib/modules/3.10.0-1160.el7.x86_64/kernel/drivers/net 경로에

리눅스에서 지원하는 모든 네트워크 디바이스 파일이 존재 

ifconfig 

: 네트워크 인터페이스 상태를 확인, 설정을 변경

 (변경 내용은 비영구적)    
# ifconfig 

# ifconfig  [NIC명] 

# ifconfig  [NIC명]  [IP]  netmask [mask명]

              [up|down]

네트워크 설정 파일
/etc/sysconfig/network-scripts/ifcfg-NIC명  :  네트워크 설정 : IP, subnetmask, gateway … 

/etc/resolv.conf  :  DNS Server 

/etc/hostname  :  호스트명
추가 설정 파일

/etc/sysconfig/network  :  호스트명,  gateway, NOZEROCONF=yes

[ ntsysv ] : 서비스 관리

[ vi /etc/sysconfig/network-scripts/ifcfg-ens32 ] 에 들어가 수정한다.
TYPE=Ethernet 

DEVICE=nic명 

ONBOOT=[yes/no] 

BOOTPROTO=[static/dhcp/bootp/none] 

UUID=UUID명 

IPADDR=IP 

PREFIX=Subnet Mask 

GATEWAY=gateway 주소 

DNS1=dns 서버 주소 

NETWORK=Network 주소

네트워크 재시작

# systemctl [stop | start | restart]  network
파일을 수정한 이후에는 반드시 네트워크를 재시작

컴퓨터에 IP 주소 변경하고 컴퓨터를 끄지 않고 리부팅하기 실습

[ vi /etc/sysconfig/network-scripts/ifcfg-ens32 ] 에 들어가 수정한다.

IP를 수정하고 [ systemctl restart network ] 명령어를 쳐서  네트워크를 재시작한다.

다시 PuTTY에 들어가 192.168.10.132 로 접속해 확인하면 되고,

네트워크 매니저가 켜져있으면 X윈도우에서 변경 가능하다.

X윈도우에서 IP가 바뀐 것을 확인할 수 있다. (네트워크 매니저가 켜있어야 X윈도우에서 설정 가능)

DNS 서버 주소 변경

[ vi /etc/resolv.conf ]

IP주소 변경 다른 방법 (파일을 변경하지 않아 임시로 바꾸는 것) 

먼저 ftp에 접속해 아래와 같은 .rpm 파일을 다운받는다.

[ lcd 다운받을 경로 ] 명령어를 적어 다운받을 파일 경로를 지정한다.

get 명령어를 이용해 파일을 다운받는다.

지정된 경로에 잘 다운된 것을 확인할 수 있다.

서비스 관리 목록 및 네트워크 서비스 설정을 보려면 [ ntsysv ] 명령을 입력하면 다음과 같이 나온다.

X 윈도우에서 네트워크 설정 변경

보통은 잘 사용하지 않는다.

프로그램 > 시스템 도구 > 설정에 들어간다.

네트워크 설정이 켜져있는 것을 확인하고 IP 주소를 바꾸려면 설정에 들어간다.

설정에 들어가 여기서 IP 주소를 바꾸면 된다.

TUI 상태에서 네트워크 설정하기

[ nmtui ] 네트워크 매니저 들어가기

리눅스 설치하면 반드시 해야할 네트워크 설정 전 사전 작업

ntsysv에 들어가 다음과 같이 설정한다.

네개를 설정 해제한다.

firewalld 도 설정 해제한다.

SELinux 끄기

[ vi /etc/selinux/config ] 여기에 들어가 아래와 같이 disabled로 설정한다.

이 설정 뒤에는 reboot 한다.

ntsysv

Network edge

: 컴퓨터가 직접 연결되어 있는 네트워크

Network core

: 네트워크 엣지가 연결되어 있는 네트워크

네트워크에서 데이터를 주고받는 것은 컴퓨터 프로그램끼리 주고받는 것이다.

Network edge

종단 시스템 ( end system )

: 응용프로그램 실행 ex) Web, email

Client - Server model

Client : 질의 (request)

Server: 응답 (response)

peer-peer model

: Client와 Server 기능을 동시에 구현

Network core

※ 네트워크 연결방식 ※

회선 교환 ( Circuit switching )

: 경로, 속도가 고정되어있는 네트워크 방식

- 종단 간 통신을 위해 자원을 예약하고 통신

- 일정한 전송 대역폭(bandwidth)을 가진다.

- 링크 내 회선

FDM ( Frequency Division Multiplexing )

: 대역폭을 분할하여 사용

TDM ( Time Division Multiplexing )

: 시간을 분할하여 사용

패킷 교환 ( Packet switching )

: 종단 간 전송되는 메시지를 패킷으로 분할해 전송하는 방식

- 송신 주소, 수신 주소가 반드시 포함 (MAC 주소)

- 기술적으로 간단해 주로 사용

- 전송되는 패킷은 모든 대역폭 사용

- 대역폭 공유에 더 효율적 (회선교환 보다)

- 대역폭을 나누거나 자원 예약 X

- 과도하게 혼잡할 경우 패킷이 지연 or 손실

- 자원의 경합이나 지연 (TCP, UCP에서 처리)

  → 네트워크가 전송 가능한 용량 초과해 자원 전송하는 경우 발생

  → 버퍼 or 큐에서 지연 및 혼잡 ( 메모리를 임시 저장 )

  ** Store and Forward : 패킷이 각 패킷 스위치에서 처리 위해 지연되는 시간

- 통계적 다중화 (Statistical multiplexing)

  : 패킷 순서는 일정하지 않음 (경로가 다양해서)

    보내지는 순서에는 일정한 패턴 X

※ 패킷 교환망 ※ 

데이터그램 네트워크 (Datagram network)  > 경로 및 대역폭 예약 X

: 경로 결정에 목적지 주소 이용

- 세션 동안 경로 변경될 수 있음

가상 회선 네트워크 (Virtual circuit network)  > 경로만 예약

: 어떤 패킷은 자신의 헤더에 VC id를 갖는데 이것은 다음 hop으로의 경로를 결정하는데 이용
- VC id는 출발지에서 도착지까지의 경로가 확립될 때 할당
- 각 스위치(라우터)는 VC네트워크 교환에 이용되는 정보를 유지

인터넷 통신

: 컴퓨터 내의 응용 프로그램끼리 통신해 인터넷에 참여

인터넷은 느슨한 계층적 구조를 가진다.

느슨한 계층적 구조 : 모든 네트워크는 독립적으로 돌아간다. 연결할 때 표준만 맞추면 된다.

host = end system

단말기라고도 한다.

IP를 가진다.

프로토콜 ( Protocol )

: 컴퓨터 사이에서 데이터 교환하기 위한 통신 규약

둘 이상의 통신 개체 간 교환되는 메시지 포맷과 순서, 메시지 송수신과 다른 이벤트에서 취하는 행동들을 정의

통신서비스 유형

- 비연결형 서비스

: 손실되어도 상관없는 패킷을 보내는 서비스

- 연결지향형 서비스

: 보내는 패킷이 손실이 되지 않도록 보장하는 서비스

인터넷 표준은 RFC (Request for comments) 문서로 저장되어있다.

IETF (Internet Engineering Task Force) : 인터넷 표준을 정하는 그룹이다.

컴퓨터는 HUB(허브)에 각각 연결되어 있다.

우리가 사용하는 네트워크는 Ethernet(이더넷)이다. 

이더넷을 사용하는 이유는 가격이 싸고 구성하기 쉬워서 사용한다.

이더넷은 BUS형식으로 구성이 되며 다음과 같이 구성된다.

CSMA/CD (Carrier-sense multiple access with collision detection)

: 이더넷 환경에서 사용하는 네트워크 방식

BUS형의 초기

이더넷 환경에서 통신하고 싶은 컴퓨터에 네트워크 상에서 먼저 통신이 일어나는지 확인하는 방식

* 캐리어: 네트워크에서 나타나는 신호

캐리어를 통해 네트워크 통신이 발생하는 것을 확인하면 데이터를 보내지 않고 통신이 없으면 데이터를 보낸다.

* 패킷: 네트워크에서 흘러가는 데이터

IP (Internet Protocol)

: 컴퓨터를 식별하는 주소

IP는 일종의 주민번호 같은 것

IP주소는 자신과 네트워크 주소가 같은 것 끼리만 통신한다.

다른 네트워크끼리 통신하려면 Gateway를 이용해서 외부로 나가 통신한다.

네트워크 주소 구하는 방법

: IP 주소와 Netmask를 AND(&)연산한다.

ex) IP: 192.168.10.201, Netmask: 255.255.255.0을 AND 연산

각 주소를 이진수로 바꾸고 연산 후 10진수로 변환한다.

보통 Netmask가 255인 경우는 이진수가 모두 1이므로 IP주소가 그대로 나오고 0이면 0만 나온다.

Network 주소: 192.168.10.0

IP address의 개수가 많지 않아 현재 사용하는 IP 주소는 재사용하는 것이 많다.

IPaddress의 부족을 NAT로 해결한다.

NAT (Network Address Translation)

: 네트워크 주소 변환

NAT는 하나의 IP주소를 여러 호스트가 사용한다.

ISP (Internet Service Provider)

: 인터넷 접속을 서비스하는 곳

ex) SKT, KT, LG U+

ISP에서 IP주소 하나를 주고 NAT 서버를 이용해서 다수의 호스트가 하나의 IP주소를 사용한다.

NAT 서버는 공유기라고 불린다.

NAT 외부 → 내부 (X)

NAT는 외부에서는 내부 컴퓨터로 접속이 불가능하다.

외부에서 접근이 불가능해 내부 컴퓨터의 보안용도로 사용한다.

NAT 내부 → 외부 (O)

내부에서 외부로 나가는 것은 가능한데, 내부 컴퓨터는 모두 같은 IP에서 사용되는 것으로 보여진다.

내부 컴퓨터에서 외부로 나가는 것은 Gateway를 이용해서 나갈 수 있다.

Bridge를 이용해 네트워크를 구성하면 외부 컴퓨터에서 다른 컴퓨터로 접속이 가능하다.

NAT는 외부 컴퓨터에서 내부 컴퓨터로 접속이 불가능하다.

NAT 내부 → 내부 (O)

NAT는 내부 컴퓨터끼리는 접속 가능하다.

NAT의 Network 주소는 같은 네트워크 주소를 사용하고 마지막 호스트만 다른 형식이다.

NAT 내의 호스트들은 같은 Gateway를 이용해 외부로 나간다.

보통 [ 192.168.XXX.XXX ] 이러한 주소는 NAT용으로 사용되는 주소이다.

OSI 7 계층

 OSI 7 계층은 국제표준화기구(ISO)에서 만든 데이터 통신의 7단계 과정을 말합니다. OSI 7 계층은 데이터 통신을 단계로 나누어 각 단계 순서를 명확히 하고, 이 모델에 따라 프로토콜을 정의하여 데이터 통신을 구축하려고 한 것입니다.

 OSI 7 계층에는 하위 계층인 Physical Layer (물리 계층), Data Link Layer (데이터 링크 계층), Network Layer (네트워크 계층), 상위 계층인 Transport Layer (전송 계층), Session Layer (세션 계층), Presentation Layer (표현 계층), Application Layer (응용 계층)이 있습니다. 

 OSI 7 계층에서 각 계층은 독립되어있어 하위 계층은 상위 계층을 위해 일하고 상위 계층은 하위 계층에 대해 관여하지 않습니다.

 OSI 7 계층에서 데이터를 운반하기 위해서는 데이터 외에 주소 같은 것을 데이터와 함께 보냅니다. 데이터와 데이터 외의 정보들이 통합된 상태를 프로토콜 데이터 유닛 (Protocol Data Unit : PDU)라고 합니다.

Layer 1, Physical Layer (물리 계층)

 - 물리 계층은 전송에 필요한 두 장치 간 전기적, 기능적, 절차적, 기계적 특성에 대한 규칙을 정의한 것입니다.

 - 케이블이 연결되어 있는 기기에 신호를 전달하는 것이 목적입니다.

 - 비트 단위로 전송합니다. (PDU : 비트)

 - 대표적인 장비는 리피터, 허브 등이 있습니다.

Layer 2, Data Link Layer (데이터 링크 계층)

 - 두 개의 인접한 개방 시스템 간 신뢰성 있고 효율적인 정보를 전송할 수 있도록 하는 계층입니다.

 - 흐름 제어, 프레임 동기화, 오류 제어, 순서 제어 역할이 있습니다.

 - 프레임 단위로 전송합니다. (PDU : 프레임)

- 대표적인 장비는 스위치, 브리지 등이 있습니다.

Layer 3, Network Layer (네트워크 계층)

 - 개방 시스템들 간의 네트워크 연결을 관리하는 기능입니다.

 - 경로 설정 (Routing), 트래픽 제어, 패킷 정보 전송 역할을 합니다.

 - 주소 (IP)를 정하고, 경로를 선택하고, 패킷을 전달하는 가장 핵심적인 계층입니다.

 - 패킷 단위로 전송합니다. (PDU : 패킷)

 - 대표적인 장비는 라우터가 있습니다.

Layer 4, Transport Layer (전송 계층)

 - 종단 시스템(End-to-End) 간의 전송 연결 설정, 데이터 전송, 연결 해제 기능을 합니다.

 - 주소 설정, 다중화(데이터의 분할과 재조립), 오류 제어, 흐름 제어 역할을 합니다.

 - 세그먼트 단위로 전송합니다. (PDU : 세그먼트)

Layer 5, Session Layer (세션 계층)

 - 송수신간의 네트워크 양쪽 연결을 관리 및 유지하고, 대화 제어를 담당합니다.

 - 대화 구성 및 동기 제어, 데이터 교환 관리 기능을 합니다.

 - 세션을 만들고 유지하며, 세션 종료, 전송 중단 시 복구 기능이 있습니다.

 - 메시지 단위로 전송합니다. (PDU : 메시지)

Layer 6, Presentation Layer (표현 계층)

 - 전송하는 데이터의 인코딩 및 디코딩이 이루어지는 계층입니다.

 - 응용 계층으로부터 받은 데이터를 세션 계층에 맞게 변환합니다.

 - 세션 계층에서 받은 데이터는 응용 계층에 맞게 변환하는 기능을 합니다. 

 - 코드 변환, 데이터 암호화, 데이터 압축, 구문 검색, 정보 형식 변환, 문맥 관리 기능을 합니다.

 - 메시지 단위로 전송합니다. (PDU : 메시지)

Layer 7, Application Layer (응용 계층)

 - 사용자가 OSI 환경에 접근할 수 있도록  도와줍니다. 즉, 사용자를 위한 인터페이스를 제공합니다.

 - 응용 프로세스 간의 정보 교환, 전자 사서함, 파일 전송, 가상 터미널 등의 서비스를 제공합니다.

 - 메시지 단위로 전송합니다. (PDU : 메시지)

캡슐화(Encalsulation) & 역캡슐화 (Decapsulation)

▶ 캡슐화(Encalsulation)

 캡슐화는 데이터에 제어정보를 덧붙여서 PDU로 완성하는 것을 말합니다. 캡슐화에서 데이터 앞에 제어정보를 덧붙이면 헤더(Header), 데이터 뒤에 덧붙이면 트레일러(Trailer)라고 합니다.

▶ 역캡슐화 (Decapsulation)

역캡슐화는 캡슐화의 반대 개념으로 헤더, 트레일러를 제거하는 것을 말합니다. 

 송신 측에서는 응용 계층에서 물리 계층까지 순서대로 데이터 송신을 요구합니다. 데이터 송신 측에서는 캡슐화를 통해 헤더 또는 트레일러를 덧붙여 보냅니다. 

 수신 측에서는 물리 계층부터 응용 계층까지 데이터가 전송되어 수신합니다. 데이터 수신 측에서는 역캡슐화를 통해 헤더를 제거하여 데이터를 수신하게 됩니다.

참고: <하루 3분 네트워크 교실> - 아미노 에이지 지음

- 인프라(Infrastructure) 란?

 인프라란 '사회적 생산기반. 본래는 하부구조·하부조직 등의 일반적 용어이지만 오늘날에는 경제활동의 기반을 형성하는 시설·제도 등의 의미로 사용된다. ' 것으로 사전의 정의는 이렇다.

 하지만, IT 영역에서 인프라란 좀 더 세분화되면서 깊은 의미를 가진다. 기본적으로 개발이나 서비스를 하기 위에 물리적으로 구성된 Network, DB, Server, Cloud 등을 의미한다. 즉, 데이터를 주고받기 위한 물리적 장비를 의미한다.

 크게 하드웨어, 소프트웨어, 네트워킹으로 구분되며 요즘 시대의 인프라는 온프레미스 형태가 아닌 클라우드 형태로 IaaS 서비스를 많이 이용한다. 이는 인프라를 서비스 형태로 제공받는 형식으로서, 비용절감과 유지보수에 용이하기 때문이다. 이제 지금부터 인프라의 구성요소인 네트워크, DB 등 간단하게 알아보자!

- Network , 네트워크

 네트워크는 사전적인 의미로 '네트워크는 Net + Work 의 합성어로써 컴퓨터들이 통신 기술을 이용하여 그물망처럼 연결된 통신 이용 형태'를 의미한다. 다시말해, 두대 이상의 컴퓨터와 같은 장치의 노드(node)들이 서로 패킷을 교환하면서 통신하는 것을 말한다. 

 네트워크 종류에는 작은 순서부터 작은 규모 네트워크인 PAN (Personal Area Network), 근거리 영역 네트워크인 LAN (Local Area Network), 대도시 영역 네트워크인 MAN (Metroplitan Area Network), 광대역 네트워크인 WAN (Wide Area Network) 이 있다.

- DB (DataBase) , 데이터베이스

 DB는 DataBase의 약자로 사전적 의미로 '여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터의 집합'을 의미한다. 즉, 여러 사람이 업무를 수행하는 데 있어 사용하는 데이터들의 모임이다.

 데이터베이스의 특징으로는 즉시 처리하여 응답하는 실시간 접근성, 최근의 데이터를 유지하기 위한 계속적인 변화, 동시에 데이터를 공유할 수 있는 동시 공유, 내용에 대한 참조, 데이터 논리적, 물리적 독립성이 있다.

 데이터베이스 종류는 크게 계층형 데이터베이스, 네트워크형 데이터베이스, 관계형 데이터베이스, NoSQL이 있다. 

- Server , 서버

 서버의 사전적 의미로는 '컴퓨터 네트워크에서 다른 컴퓨터에 서비스를 제공하기 위한 컴퓨터 또는 소프트웨어'이다. 즉, 서버는 클라이언트에게 네트워크를 통해서 정보, 데이터 등을 제공하는 시스템이다. 여기서 클라이언트는 서버에서 보내는 정보를 받는 컴퓨터, 소프트웨어를 말한다.  

 서버의 종류는 애플리케이션 서버, 컴퓨팅 서버, 데이터베이스 서버, 파일 서버, 웹 서버, 프록시 서버, 메일 서버, 게임 서버 등이 있다.

이상으로 기본적인 인프라에 대해 간단하게 알아보았습니다!

첫 포스팅이네요. 공부 포스팅을 올릴 예정입니당!

인프라 포스팅을 마칠게요 :D

그림출처 :

www.google.com/url?sa=i&url=https%3A%2F%2Fm.post.naver.com%2Fviewer%2FpostView.nhn%3FvolumeNo%3D11464673%26memberNo%3D7507724&psig=AOvVaw2E7Tdh4DPINFxk8wKrfu-R&ust=1604846888155000&source=images&cd=vfe&ved=0CAIQjRxqFwoTCNip3OPW8OwCFQAAAAAdAAAAABAE