Certificate/네트워크관리사

[기출] 네트워크관리사 2급 2023년 02월 26일 기출문제

FRONTI 2023. 5. 20. 22:18

2023년 02월 26일
2022년 11월 06일
2022년 08월 21일

 

TCP

TCP 헤더의 플래그 비트

URG (Urgent Pointer) : 긴급한 데이터가 있다는 것을 나타냅니다.
ACK (Acknowledgment) : 확인 응답을 요청하거나, 이미 확인 응답이 이루어졌다는 것을 나타냅니다.
PSH (Push Function) : 데이터를 즉시 전송하라는 것을 나타냅니다.
RST (Reset Connection) : 연결을 재설정하라는 것을 나타냅니다.
SYN (Synchronize Sequence Numbers) : 시퀀스 번호를 동기화하라는 것을 나타냅니다.
FIN (Finish) : 데이터 전송이 끝났음을 나타냅니다.

Offset - 전체 세그먼트 중에서 헤더가 아닌 데이터가 시작되는 위치가 어디부터인지를 표시한다
Checksum - 데이터를 송신하는 중에 발생할 수 있는 오류를 검출하기 위한 값.
Source Port - 세그먼트 출발지와 목적지를 나타내는 필드로, 각각 16bits 를 할당받는다. 이때 출발지와 목적지의 주소를 판별하기 위해서는 IP 주소와 포트번호가 필요하다 IP주로는 당연히 한 계층 밑인 네트워크 계층에 있는 ip 헤더가 담기기 때문에 TCP 헤더에는 IP 주소를 나타내는 필드가 없고 포트를 나타내는 필드만 존재한다
Sequence Number - 데이터의 순서를 의미하여 32bits 를 할당받는다. 최대 4,294,967,296 까지의 수를 담을 수 있기 때문에 시퀀스 번호가 그리 쉽게 중복되지는 않는다. 이 시퀀스 번호 덕분에 수신자는 쪼개진 세그먼트의 순서를 파악하여 올바른 순서로 데이터를 재조립할 수 있게 된다. 송신자가 최초로 데이터를 전송할 때는 이 번호를 랜덤한 수로 초기화 하며 이후 자신이 보낼 데이터의 1bytes 당 시퀀스 번호를 1씩 증가시키며 데이터의 순서를 표현하다 4,294,967,296 를 넘어갈 경우 다시 0부터 시작한다

 

TCP 헤더의 수신 윈도우(Receive Window) 필드를 이용한 흐름 제어 기법은 "슬라이딩 윈도우(Sliding Window)" 기법입니다.

ㅇ 신뢰성 있음 (Reliable)
     - 패킷 손실, 중복, 순서바뀜 등이 없도록 보장
        . TCP 하위계층인 IP 계층의 신뢰성 없는 서비스에 대해 다방면으로 신뢰성을 제공
ㅇ 연결지향적 (Connection-oriented)                                        ☞ TCP 연결
   - 같은 전송계층의 UDP가 비연결성(connectionless)인 것과는 달리, TCP는 연결지향적 임
      . 이 경우, 느슨한 연결(Loosly Connected)을 갖으므로,
      . 강한 연결을 의미하는 가상회선이라는 표현 보다는, 오히려 연결지향적이라고 말함
   - 연결 관리를 위한 연결설정 및 연결해제 필요          ☞ TCP 연결설정, TCP 연결종료
      . 양단간 어플리케이션/프로세스는 TCP가 제공하는 연결성 회선을 통하여 서로 통신
ㅇ TCP 연결의 식별, 다중화, 포트번호
   - TCP 연결(회선)의 식별  :  소켓(양단 IP주소 및 포트번호 쌍)으로 회선을 식별 함
      . 2개의 IP 주소 및 2개의 포트 번호에 의한 4개가 하나의 연결(회선)을 식별함
   - 여러 응용 간 다중화 가능  :  단일 연결 뿐만아니라 다수 연결의 동시적 처리도 가능
   - 응용과의 연결점 식별  :  TCP는 포트 번호에 의해 어플리케이션(응용)과의 연결점을 식별
ㅇ 전이중 전송방식/양방향성 (Full-Duplex)
   - 종단간 양 프로세스가 서로 동시에 세그먼트를 전달할 수 있음
      . 양방향 각각에 대해 `송수신 버퍼` 및 `데이터흐름용 순서번호` 유지
ㅇ 멀티캐스트 불가능 : 단대단 전송 방식 (1:1) 즉, 유니캐스트성 임
   - 단일 송신자와 단일 수신자 간에 단일 경로 연결이 설정됨
      . 한편, 차세대 전송계층 프로토콜로써,   ☞ MPTCP 참고
ㅇ 상위 응용과는 바이트 스트림(Byte Stream)으로 주고받음
   - 논리적(의미를 갖는) 단위인 메세지 스트림이 아님
      . 각 데이터 간의 구분을 의미적으로 구분하지 않고,
      . 단순히 바이트들의 연속적인 흐름으로 보고, 이들을 묶어 세그먼트화하여 전송
   - 이는 상위 응용 개발자들이 흐름제어,회선관리,전송단위 등을 신경쓰지 않도록 함

UDP는 단방향. TCP가 양방향

TCP는 흐름제어를 위해 동적 윈도우 (Dynamic Sliding Window)방식을 사용한다

 

 

 

DNS

DNS는 IP 주소를 기억하기 어려운 도메인 이름을 해석하기 위해 사용되는 프로토콜입니다. DNS 서버와 DNS 클라이언트 간에 통신이 이루어지며, DNS 쿼리 및 응답 메시지는 TCP 또는 UDP 중 하나를 사용하여 전송됩니다. 대부분의 DNS 쿼리는 UDP를 사용하지만, 쿼리나 응답 메시지의 크기가 일정 크기 이상이면 TCP를 사용합니다.

 

 

TTL

패킷의 TTL 값은 초 단위 시간 값이 아닙니다. TTL 값은 IP 패킷이 라우팅되는 동안 지나가야 하는 최대 라우터 수를 나타내며, 패킷이 각 라우터를 거칠 때마다 1씩 감소합니다. 즉, TTL 값이 55인 경우, 해당 패킷은 목적지 호스트까지 최대 55개의 라우터를 거쳐야 합니다.
TTL 값은 일반적으로 초 단위 시간 값으로 해석되지 않습니다. 그러나 라우팅 된 IP 패킷의 TTL 값이 0이 되면 해당 패킷은 더 이상 라우팅되지 않으며, 해당 패킷의 최종 목적지에 도달하지 못한 경우 해당 패킷은 손실됩니다.

 

 

HTTPS

HTTPS는 HTTP 프로토콜을 기반으로 하며, 보안성을 강화하기 위해 SSL(Secure Sockets Layer) 또는 TLS 프로토콜을 사용하여 통신합니다. SSL은 더 이상 사용되지 않으며, 현재는 TLS가 대부분 사용됩니다.
HTTPS는 기본 포트 번호가 443으로 지정되어 있습니다. 이것은 일반적인 HTTP 프로토콜의 기본 포트인 80번과 구별하기 위한 것입니다. 따라서, HTTPS는 Application 계층 데이터를 암호화하여 보호해 주는 TLS 기반의 보안 HTTP 프로토콜이며, 443번 포트를 사용합니다.

 

 

DHCP

DHCP(Dynamic Host Configuration Protocol)는 네트워크 상에서 클라이언트에게 동적으로 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 등을 할당하는 프로토콜입니다. 이를 통해 네트워크 상에서 IP 주소를 효율적으로 관리하고, 클라이언트에게 편리한 환경을 제공할 수 있습니다.

 

 

ICMP

ICMP(Internet Control Message Protocol)는 인터넷 프로토콜(IP) 네트워크에서 발생하는 문제를 해결하기 위해 사용되는 프로토콜입니다. 예를 들어, 호스트가 접속 불가능한 경우, ICMP 메시지를 보내어 문제를 파악하고 해결할 수 있습니다. 또한, 라우터나 네트워크 장비와 통신할 때에도 ICMP 메시지를 사용합니다.

 

 

ARP & RARP


ARP(Address Resolution Protocol)는 네트워크 상에서 IP 주소를 가지는 장비의 물리적인 MAC 주소를 해결하기 위한 프로토콜입니다. 네트워크 상에서 특정 IP 주소를 가지는 장비와 통신하려면, 이 장비의 물리적인 MAC 주소가 필요합니다. ARP 프로토콜은 이러한 MAC 주소를 해결하기 위해 사용됩니다.

RARP(Reverse Address Resolution Protocol)은 MAC 주소를 가지고 있지만, 물리적인 IP 주소를 모르는 컴퓨터에서 자신의 물리적인 IP 주소를 알아내기 위해 사용되는 프로토콜입니다.

특정 호스트로의 전달 가능 여부를 검사하는 메시지는 Router Solicitation(RS) 및 Router Advertisement(RA) 메시지

ARP : 논리적인 주소를 물리적 주소로 변환하는 프로토콜
Proxy ARP : 라우터가 자기 자신의 인터페이스에 직접 연결된 어떤 LAN에 속한 Host IP에 대해서 다른 LAN에서 ARP 리퀘스트가 들어올 경우 라우터가 대신해서 ARP 리퀘스트에 대한 응답을 자기의 Mac address 로 해주는 것
Inverse ARP : 시스템이 인지하고 있는 데이터 링크 주소를 통해 그와 맵핑되어있는 IP 주소를 파악 할 수 있도록 한다
Reverse ARP : 물리적 주소를 기반으로 논리적 주소를 알아오는 프로토콜

 

SNMP

UDP는 신뢰성이 낮은 프로토콜이지만, 빠른 전송 속도와 간단한 구성 등의 장점이 있어 네트워크 관리와 모니터링에 많이 사용됩니다. 이러한 기능을 수행하기 위해 여러 프로토콜이 개발되었는데, 이 중에서 원격 관리에 필요한 정보와 서버 상태를 관리하는 프로토콜은 SNMP(Simple Network Management Protocol)입니다.
SNMP는 네트워크 관리자가 네트워크 장치나 서버 등의 상태를 모니터링하고, 문제가 발생할 경우 원격으로 관리하는 데에 사용되는 프로토콜입니다. SNMP는 UDP를 기반으로 하며, 관리 정보를 수집하고 전달하는 기능과 함께, 각 장치의 상태를 제어하고 설정을 변경하는 기능을 제공합니다.
따라서, 이 문제의 정답은 4번인 SNMP입니다. FTP는 파일 전송을 위한 프로토콜, DHCP는 IP 주소 자동 할당을 위한 프로토콜, BOOTP는 네트워크 부팅을 위한 프로토콜입니다.

 

 

동적 라우팅 프로토콜

동적 라우팅 프로토콜은 라우터가 네트워크 토폴로지에 대한 정보를 서로 자동으로 교환할 수 있도록 하는 네트워킹 프로토콜입니다. 이 정보는 라우터가 서로 다른 네트워크 또는 호스트 간에 데이터 패킷을 라우팅 하기 위한 최적의 경로를 계산하는데 사용합니다. 동적 라우팅 프로토콜은 링크 장애 또는 새로운 네트워크 연결과 같은 네트워크 변화에 적응하고 그에 따라 라우팅 테이블을 조장할 수 있습니다.

1. RIP(Rounting Information Protocol)은 라우팅 결정을 위한 메트릭으로 홉 카운트를 사용하는 거리 벡터 라우팅 프로토콜 입니다. RIP 는 최대 홉 카운트 제한이 15이며 소규모 네트워크에서 일반적으로 사용됩니다.
ㅇ 거리벡터 알고리즘에 기초하여 개발된 라우팅 프로토콜
    - IGP(Interior Gateway Protocol)용
    - 소규모 또는 교육용 등 비교적 간단한 네트워크에 주로 사용됨

2. EIGRP(Enhanced Interior Gateway Routing Protocol)은 거리 벡터 프로토콜과 링크 상태 프로토콜의 측면을 모두 결합한 하이브리드 라우팅 프로토콜입니다. EIGRP는 여러 경로에 걸쳐 로드 밸런싱을 지원하고 대규모 네트워크에서 빠르게 수렴할 수 있는 시스코만의 프로토콜 입니다.
ㅇ IGRP 처럼 Distance Vector Algorithm에 기초하여 라우팅을 수행하나,
    - Link State Algorithm의 장점(부분적인 라우팅 정보의 업데이트, 이웃 발견 등)도 포함시킨,
    - 혼성(Hybrid) 라우팅 프로토콜

3. OSPF(Open Short Path First)는 직접 연결된 링크와 링크 상태에 대한 정보를 교환합니다. 이 정보는 라우터가 대상 네트워크에 대한 최단 경로를 계산할 수 있는 네트워크의 토폴로지 맵을 구성하는 데 사용됩니다.
ㅇ Interior Gateway Protocol(IGP)에 속함
    - 동일 자치시스템(AS) 내에 있는 라우터끼리만 라우팅
    ㅇ Link State 기술에 의한 최단경로 선택 라우팅 알고리즘      ☞  링크상태라우팅프로토콜
    - 최단 경로를 선택하기 위해 Dijkstra의 SPF(Shortest Path First) 알고리즘을 사용
    ㅇ 빠른 재수렴 (Fast Reconvergence) 및 부분 갱신 (Partial Update)
    - OSPF 라우터 각각이 전체 네트워크 토폴로지 정보를 갖으므로, 토폴로지 변화에 빠른 대처 가능
    - 네트워크가 안정되면(Convergence), 라우팅 갱신 정보 만이 전달됨
      . 즉, 링크 상태(Link State)의 변화시에 만 라우팅 정보를 전송

4. BGP(Border Gateway Protocol)인터넷에서 도메인 간 라우팅에 사용되는 경로 벡터 프로토콜 입니다. BGP는 서로 다른 AS(자율시스템) 간에 라우팅 정보를 교환하는 데 사용되며 복잡한 라우팅 정책과 경로 선택을 처리할 수 있습니다. BGP는 인터넷의 기능에 매우 중요합니다.
ㅇ 자치시스템 (AS) 상호 간에 적용되는 라우팅 프로토콜 (Inter-Domain Routing Protocol)
   - 즉, 독립 운용되는 대규모 네트워크 (AS) 간에, 네트워크 정보를 교환하기 위해 주로 사용됨

라우팅 구분은 크게 2가지로 거리벡터 라우팅과 링크 상태 라우팅으로 나눔.
거리벡터 라우팅의 경로 알고리즘은 벨만-포드(Bellman-Ford)알고리즘이며 대표적 프로토콜로는 RIP, IGRP, BGP 등이 있음.
반면 링크 상태 라우팅의 경로 알고리즘은 다익스트라(Dijkstra)알고리즘이며 대표적 프로토콜로 OSPF, EIGRP 등이 있음.

 

 

 

RIP

RIPv1은 브로드캐스트를 이용하여 라우팅 업데이트를 전송합니다.
반면, RIPv2는 멀티캐스트를 이용하여 라우팅 업데이트를 전송합니다

 

 

OSI 7 계층

데이터 단위

OSI 7계층 데이터 단위를 나타낸 것이다. 비프패세
1. 세그먼트 -> OSI 7계층 중 4계층의 단위 (전송 계층)
2. 패킷 -> OSI 7계층 중 3계층의 단위 (네트워크 계층)
3. 프레임 -> OSI 7계층 중 2계층의 단위 (데이터링크 계층)
4. 비트 -> OSI 7계층 중 1계층의 단위 (물리 계층)

  ㅇ 응용 계층      : 메세지, 데이터
  ㅇ 표현 계층      : 메세지, 데이터
  ㅇ 세션 계층      : 메세지, 데이터
  ㅇ 수송 계층      : 세그먼트
  ㅇ 망 계층        : 패킷, 데이터그램
  ㅇ 데이터링크 계층 : 프레임
  ㅇ 물리 계층      : 비트

작동

osi 7계층 중 repeater는 1계층에서 작동합니다. (물리 계층)
또 다른 장비로는 더미허브가 있습니다

(계층1) 물리적 - 네트워크를 통한 데이터의 물리적 전송을 담당합니다. 케이블 커넥터 및 전압 레벨과 같은 통신에 사용되는 하드웨어의 물리적 사양을 정의합니다.
(계층2) 데이터 링크 - 동일한 물리적 네트워크의 두 노드 간에 오류 없는 데이터 전송을 제공합니다. 데이터를 프레임으로 나누고 프레임에 주소 정보를 추가하며 전송 중 발생할 수 있는 오류를 감지하고 수정
(계층3) 네트워크 - 서로 다른 네트워크 간의 데이터의 논리적 주소 지정 및 라우팅을 담당, 네트워크 토폴로지 및 정체에 따라 패킷이 소스에서 대상으로 라우팅되는 방법을 결정
(계층4) 전송 - 애플리케이션을 위한 종단 간 통신 서비스를 제공, 오류 감지 및 복구 매커니즘을 통해 소스와 대상 간에 안정적이로 질서 있는 데이터 전송을 보장한다
(계층5) 세션 - 응용프로그램간의 세션을 결정, 관리 및 종료. 다양한 응용프로그램이 데이터를 교환하고 대화를 추적할 수 있음
(계층6) 프레젠테이션 - 데이터 표현, 변환 및 암호화 담당. 응용 프로그램이 이해라 수 있는 형식으로 데이터 제공
(계층7) 애플리케이션 - 애플리케이션 및 사용자에게 서비스를 제공하는 역할. 전자메일, 파일 전송 및 웹 검색과 같은 서로 다른 응용 프로그램 간의 통신을 가능하게 하는 응용 프로그램 프로토콜 포함

OSI 계층의 순서는 네트워킹 작업을 특정 기능을 가진 별개의 계층으로 구성하는 원칙에 따라 결정되었습니다. 이러한 계층화 된 접근 방식은 네트워크 통신을 더 효율적이고 모듈화되고 표준화 될수 있게 합니다. 각 계층은 특정 작업을 담당하며 계층 간 상호 작용이 잘 정의되어 있어 서로 다른 장치와 프로토콜 간의 상호 운용성이 용이합니다.

하위 세 계층 (물리적, 데이터 링크 및 네트워크)는 물리적 네트워크를 통한 데이터 패킷의 전송 및 라우팅을 처리하는 반면 상위 네 계층 (전송, 세션, 프레젠테이션 및 애플리케이션) 데이터 관리 및 애플리케이션 간의 통신을 처리합니다.

 

Hub는 OSI 모델의 물리 계층에서 동작합니다. 물리 계층은 네트워크 하드웨어와 전송 매체를 다루는 계층으로, 데이터를 전송하기 위한 물리적인 연결을 담당합니다.
Hub는 여러 대의 컴퓨터나 네트워크 장비를 연결하여 데이터를 전송할 수 있도록 도와주는 네트워크 장비입니다. Hub는 입력된 데이터를 그대로 모든 포트로 복제하여 전송하므로, 전송 중인 데이터가 충돌하는 현상이 발생할 수 있습니다. 따라서 Hub는 충돌 도메인이 크고 네트워크 성능이 낮아지는 문제점을 가지고 있습니다.
Hub는 물리 계층에서 동작하기 때문에, 상위 계층인 데이터 링크 계층 이상의 프로토콜을 처리하지 않습니다. 이러한 이유로 Hub는 OSI 모델에서는 물리 계층에서 동작하는 장비로 분류됩니다.