분류 전체보기

라우팅 프로토콜 요약

2009. 4. 1. 02:03

1. 라우티드 프로토콜 (routed protocol)

라우팅 테이블을 사용하여 패킷을 다른 네트워크의 호스트로 전달하는 프로토콜.

- IP (Internet Protocol) ... 인터넷

- IPX (Internet Packet Exchange) ... 노벨네트웨어

- AppleTalk ... 매킨토시 네트워크

 

2. 라우팅 프로토콜 (routing protocol)

가. 내부 라우팅 프로토콜 (IGP; Interior Gateway Protocol)

자율 시스템(AS; Autonomous System)내에서만 데이터를 라우팅하는 프로토콜.

(1) 거리 벡터 라우팅 프로토콜 (distance-vector routing protocol)

임의의 링크에 대한 방향(벡터)과 거리(홉 카운트)를 결정.

- RIP (Rounting Infomation Protocol) ... 홉 카운트를 라우팅 메트릭으로 사용.

- IGRP (Interior Gateway Routing Protocol) ... 대규모 이종 네트워크와 관련된 문제를 해결하기 위해서 시스코에서 개발.

 

(2) 링크 상태 라우팅 프로토콜 (link-state routing protocol)

거리 벡터 라우팅 프로토콜의 한계를 극복하기 위해 설계. 네트워크 변화에 대하여 빠르게 반응하고, 변화에 대해서만 트리거 업데이트(trigger update)를 보내며, 주기적인 업데이트(link-state refresh)는 매 30분 등과 같이 비교적 긴 시간 주기로 보낸다.

- OSPF (Open Shortest Path First) ... 네트워크 내의 최적 경로 계산을 위해 다익스트라 알고리즘(Dijkstra algorithm)을 적용.

- IS-IS (Intermediate System-to-Intermediate System) ... OSI 프로토콜 스택을 위한 동적 링크 상태 라우팅 프로토콜.

 

(3) 하이브리드 라우팅 프로토콜

- EIGRP ... IGRP의 기능을 향상 시킨 시스코 독점 프로토콜. 거리 벡터 프로토콜이면서 링크 상태 프로토콜의 일부 기능 이용.

 

나. 외부 라우팅 프로토콜 (EGP; Exterior Gateway Protocol)

프로토콜 구성시 AS 등록소로부터 할당 받은 유일한 자율 시스템 번호를 사용하여 자율 시스템(AS)간 라우팅 정보 교환.

- BGP (Border Gateway Protocol) ... 주요 인터넷 회선 서비스 업체와 ISP간 사용.

 

이 글은 스프링노트에서 작성되었습니다.

데이터 전송 방식 분류

2009. 3. 31. 00:24

1. 신호의 종류에 따른 분류

(1) 아날로그 전송

음성이나 전파, 전류와 같이 연속적인 데이터이다.

※ 아날로그 신호

① 진폭 (Amplitude)

전기적인 신호의 높이. 전압(volt), 전류(ampere), 전력(watt) 단위로 측정.

② 주파수 (Frequency)

1초 동안 반복되는 주기의 개수 혹은 사이클의 반복 횟수. 단위 Hz로 측정.

③ 위상 (Phase)

시간 축을 따라서 전후로 이동될 수 있는 양. 각도나 라디안을 단위로 측정.

 

(2) 디지털 전송

디지털 신호를 사용하여 데이터를 전송하는 방식으로 디지털 신호란 이산적인 값으로 수치값으로 표현한다.

 

2. 데이터의 전송 방법에 따른 분류

(1) 단방향 통신 (Simplex Communication)

데이터의 흐름이 한 쪽 방향으로만 전송되는 통신 방식. TV, 라디오 등이 해당.

 

(2) 반이중 통신 (Half-Duplex Communication)

데이터의 흐름은 양쪽 방향 모두 전송되나 한번에 한 방향만 전송되는 방식. 무전기를 이용한 통신이 해당.

 

(3) 전이중 통신 (Full-Duplex Communication)

데이터의 흐름이 동시에 양방향으로 전송되는 방식. 한 회선을 송/수신 채널로 분리하여 사용하므로 데이터의 전송과 수신이 동시에 이뤄진다. 전화, 대부분의 네트워크 통신이 해당.

 

3. 데이터 전송 단위에 따른 분류

(1) 직렬 통신 (Serial Transmission)

하나의 문자를 구성하는 각 비트들이 하나의 전송 회선을 통하여 차례로 전송된다. 송신측에서는 1Byte의 신호를 비트(bit)단위의 직렬 데이터로 변환하여 송신하며, 수신측에서는 비트 단위의 문자열을 원래의 데이터로 복원시키기 위해 회로의 구성이 복잡해지지만, 원거리 통신에 하나의 회선을 이용하여 전송하므로 경제적이며 저속 통신 방식이 주로 사용된다.

 

(2) 병렬 통신 (Parallel Transmission)

하나의 문자를 구성하는 각 비트들이 여러개의 전송 회선을 통하여 동시에 전송된다. 직렬 통신에 비하여 속도가 빠르고 인터페이스의 구성이 간단하다. 전송 거리가 길어지면 전송 선로 별로 비트가 도착하는 시간이 차이가 나서 원래의 데이터로의 복원이 어려워지는 단점이 있다. 많은 회선이 필요하여 원거리 통신에 부적합하고 비용이 비싸지는 단점이 있다.

 

4. 데이터 동기화

(1) 동기식 통신 (Synchronous Transmission)

송신측과 수신측이 동기 신호를 맞추어 전송하는 방식으로 미리 정해진 수만큼의 문자열 단위로 일시에 전송한다. 동기식 전송은 비동기식 전송에 비해 전송효율이 높으나 별도의 기억장치가 필요하므로 비용이 높다.

 

(2) 비동기식 통신 (Asynchronous Transmission)

데이터 내에 동기신호를 포함시켜 전송하는 방식으로 전송 문자의 앞에 시작 비트(start bit)를 끝에는 정지비트(stop bit)를 첨가하여 전송한다. 시작 비트와 정지 비트 사이에 가변 길이의 데이터를 두어 불규칙한 전송에 적합하고 동기식에 비해 저렴하다.

 

 

이 글은 스프링노트에서 작성되었습니다.

(3) IIS 서비스 설정하기

2009. 3. 28. 13:29

HTTP Status code (상태 코드)

HTTP 상태 코드는 웹 서버가 웹 브라우저의 요청을 수신하여 처리한 결과를 나타내는 3자리로 구성된 코드이다. 다음과 같이 5종류의 상태코드로 분류하고 있다.

[표 1] HTTP 상태 코드 분류

 상태 코드 의미 설명
1xx 정보 제공 메시지 (Informational) 클라이언트의 요청이 접수되어 처리되고 있음을 알려준다.
2xx 성공 (Success) 요청의 처리가 성공하였음을 알려준다.
3xx 리다이렉션 (Redirection) 사용자 요구를 처리하기 위해 추가적인 처리가 필요하다.
4xx 클라이언트 에러 (Client error) 클라언트의 요청이 불완전하여 잘못되었거나, 구문 오류, 기타 클라이언트의 오류가 발생하여 요청 수행을 실패하였다.
5xx 서버 에러 (Server error) 서버 에러가 발생하여 요청을 처리할 수 없다.

 

[표 2] HTTP/1.1 상태 코드

상태 코드 의미 설명
100 Continue 클라이언트는 요청의 전송을 계속 진행한다.
101 Switching Protocols 서버는 Upgrade 헤더 필드에 명시된 프로토콜로 교환하기 위한 클라이언트 요청에 따르고 있다.
200 Ok

클라이언트의 요청이 성공적이었으며, 서버는 요청한 데이터를 포함하여 응답한다.
응답시 리턴되는 정보는 메소드에 따라 다르다.
GET 요구한 자원에 상응하는 엔터티는 응답에 포함되어 발송된다.

HEAD 요구한 자원에 상응하는 Entity-Header 필드는 Message-Body 없이 응답에 포함되어 발송된다.
POST 처리 결과를 설명 또는 포함하는 엔터티.
TRACE 수신 서버가 수신한 요구 메시지를 포함하고 있는 엔터티.

201 Created

클라이언트의 요청이 성공적이었으며, 자원을 서버내에 만들었다. PUT 메소드에 대한 전형적인 응답이다.

202 Accepted 클라이언트가 요청을 받아들이기만 했을 뿐 아직 완료되지 않은 상태이다.
203 Non-Authoritative Infomation 요청이 성공했지만 서버가 리턴한 정보의 일부가 자원과 관계 있는 원래 서버가 아닌 제3자로부터 왔다.
204 No Content 응답할때 주어지는 헤더이나 응답된 실제 내용이 없다.
205 Reset Content 새로운 문서가 없더라도 브라우저에서 창을 초기화하고, 문서를 새로 표시한다도록 클라이언트에게 응답한다.
206 Partial Content 서버가 부부적인 GET 요청을 성공적으로 수행했음을 응답한다.
300 Multiple Choices 요청된 문서가 여러 곳에 있을 때 어떤 문서를 원하는지를 클라이언트가 선택할 수 있도록 한다.
301 Moved Permanently 요청한 자원이 새로운 URI로 영구히 이동했다.
302 Found 요청한 자원이 일시적으로 다른 URI를 사용하고 있다.
303 See Other 요청에 대한 응답을 서버가 지정한 다른 URL을 통해 가져올 수 있다.
304 Not Modified 웹 브라우저의 캐시에 들어있는 문서가 최신 문서이니 그것을 그대로 사용하라는것을 나타낸다.
305 Use Proxy 요청된 자원은 프록시를 통해서만 사용해야 한다.
306 (unused) 사용하지 않음.
307 Temporary Redirect 요청한 URI가 일시적으로 옮겨졌다.
400 Bad Request 클라이언트의 요청에 오류가 있을 경우 사용하는 일반적인 응답이다.
401 Unauthorized 클라이언트가 자원에 접근하는 권한을 얻지 못했다. 인증을 통과하지 못했을 경우 사용하는 응답이다.
402 Payment Required 구현 안됨.
403 Forbidden 서버가 요청을 거부하였다. 인증과 관련 없는 일반적인 '거부'로써 특정 클라이언트의 접근 제한을 걸면 클라이언트의 모든 요청은 403 응답을 얻게 된다. 일반적으로 기본 문서가 없을 경우 볼 수 있는 응답이다.
404 Not Found 서버의 자원을 찾을 수 없다.
405 Method Not Allowed 클라이언트가 사용한 메소드가 이 URI에 대해 지원되지 않는다.
406 Not Acceptable 클라이언트가 지정한 URI는 존재하지만 클라이언트가 원하는 형식이 아님을 의미한다.
407 Proxy Authentication Required 401과 유사하지만 클라이언트는 프록시의 인증이 선행된다.
408 Request Timeout 클라이언트의 모든 요청이 서버에 의해 지정한 시간 동안 처리되지 않았음을 의미한다.
409 Conflict 다른 요청이나 서버의 구성과 충돌이 발생하였다.
410 Gone 요청된 문서가 사라지고, 새로운 주소는 알 수 없음을 나타낸다.
411 Length Required 요청에 Content-Length 헤더를 추가해야 함을 클라이언트에게 통지한다.
412 Precondition Failed 하나 또는 그 이상의 Request-Header에 명시된 조건에 의해 요청을 평가하여 조건을 만족하지 못했음을 표시한다.
413 Request Entiy Too Large 클라이언트의 요청이 너무 커서 서버가 요청을 거부했다.
414 Request-URI Too Long 클라이언트가 요청한 URI의 길이가 처리할 수 있는 길이보다 길어서 요청 수행을 거부하였다.
415 Unsupported Media Type 서버가 지원하지 않는 미디어 형태를 사용하는 실체를 포함하고 있어서 요청을 처리할 수 없다.
416 Requested Range Not Satisfiable 클라이언트가 잘못된 수치의 범위를 지정하고 있는 Range 헤더를 포함한다.
417 Expectation Failed 요청이 서버가 만족시킬 수 없는 Expect 헤더를 가지고 있다.
500 Internal Server Error 서버의 문제로 정상적인 수행을 할 수 없음을 표시한다.
501 Not Implemented 해당 요청을 수행하는 방법을 서버가 모른다.
502 Bad Gateway 게이트웨이나 프록시 역할을 수행하는 서버가 클라이언트를 대신해 접속한 다른 서버에서 잘못된 응답을 받았다.
503 Service Unavailable 내부적인 원인으로 잠시 요청의 처리를 수행할 수 없다.
504 Gateway Timeout 게이트웨이나 프록시 역할을 수행하는 서버가 클라이언트를 대신해 접속한 다른 서버에서 특정 시간동안 응답을 보내지 않았다.
505 HTTP Version Not Supported  요청에 사용한 HTTP 버전을 서버가 이해하지 못했다.

 

 

 

이 글은 스프링노트에서 작성되었습니다.

(1) 사용자 계정 관리

2009. 3. 25. 00:19

로컬 사용자 및 도메인 사용자 계정

로컬 계정

로컬 사용자 계정

Administrator

계정 잠금 정책 등에 의해 제거되거나 비활성이 불가능하며 로컬 시스템에 대한 관리자를 위한 계정이다.

Guest

보안을 위해 기본적으로 비활성되어 있다. 독립 서버나 AD에서 인증되지 않은 액세스를 허용함으로써 시스템 보안에 결함을 남길 수도 있다. 이전 버전의 윈도우 운영체제들(Windows 95/98/ME)을 위한 네트워크 공유 지원을 위해 암호없이 액세스할 목적으로 제공된다.

로컬 보안 그룹

Administrators

모든 내장된 시스템 특권을 가지고 있다. 사용자와 그룹 만들기, 변경이 가능하며 보안 정책 관리, 프린터 만들기와 시스템 자원에 대한 사용 권한 관리가 가능하다. 로컬 관리자 계정은 제거 불가능하지만 다른 계정을 관리자 계정으로 추가하거나 삭제할 수 있다. 도메인에 연결시 도메인 관리자 계정이 추가되며 제거가능하다.

Backup Operators

파일이나 폴더를 백업할 수 있으나 보안 설정은 변경할 수 없다. 로그온 및 종료를 할 수 있다.

Guests

제한된 액세스를 할 수 있는 멤버.

Power Users

자원 공유를 설정할 수 있으며 사용자와 그룹 계정을 만들 수 있다. 이미 만들어진 사용자 계정의 변경을 불가능하며 관리자와 백업 운영자의 계정은 만들거나 변경할 수 없다. 파일의 소유자(Ownership)가 될 수 없으며 폴더의 백업 및 복구를 할 수 없다. 디바이스의 로드(load)와 언로드(unload)가 불가능하고 보안(security) 및 감사(auditiong) 로그를 관리할 수 없다.

Replicator

도메인에서 파일에 대한 리플리케이터 서비스를 지원하는데 사용된다.

Users

시스템의 로그온과 종료가 가능하고 사용자가 새로 만든 그룹을 관리할 수 있다. 로컬과 네트워크 프린터를 사용할 수 있으나 로컬 프린터를 이용하여 공유 설정은 할 수 없다. 도메인에 시스템이 추가되면 도메인 로컬 사용자 그룹의 구성원에 포함된다.

 

내장된 (Built-in) 로컬 보안 그룹

로컬 사용자 및 그룹 관리 도구에서 표시되지는 않지만 시스템 관리를 위해 내장된 로컬 그룹이다.

Everyone(모든 사용자)

Guest 계정을 포함한 컴퓨터에 액세스하는 모든 사용자를 포함한다.

Authenticated Users(인증된 사용자)

로컬 보안 계정 사용자. 익명 사용자의 자원 액세스를 금지하기 위해 Everyone 그룹에 권리와 권한을 설정하기 보다는 Authenticated Users 그룹을 사용하는 것이 안전하다.

Creator Owner(소유자)

자원에 대한 생성이나 소유권 가져오기를 할 수 있는 사용자 계정이며 관리자 그룹의 구성원인 경우 자원에 대한 소유권을 가진다.

Network

원격(remote) 시스템으로부터 액세스한 모든 사용자.

Interactive

로컬 사용자로 액세스한 사용자 계정.

Anonymous Logon(익명 로그인 사용자)

윈도우 운영체제에서 인증되지 않은 사용자.

Dial-up

전화 접속을 이용하여 액세스한 사용자.

 

도메인 계정

그룹 객체

보안 그룹 (Security Group)

보안 목적으로 이용되며 보안 그룹의 멤버들은 DACL(Discretionary Access Control List)에 리스트되어 있다. DACL은 사용자가 리소스로의 액세스에 대한 펴미션의 유무에 대한 리스트이다.

분산 그룹 (Distribution Group)

이메일 분산을 위해 사용된다. 보안이나 펴미션과 연관이 없다.

 

각각의 그룹은 다음 세가지 그룹 범위가 있다.

도메인 로컬 그룹(Domain Local Group)

포리스트(도메인 트리가 모여 양방향 전이 트러스트 관계를 설립)에 있는 모든 도메인의 사용자가 가입할 수 있다. 그러나 사용자는 오직 로컬 도메인 안에서만 리소스를 액세스 할 수 있다.

글로벌 그룹(Global Group)

오직 로컬 도메인내의 사용자만 가입할 수 있다. 그러나 포리스트 안에 있는 모든 도메인의 리소스를 액세스 할 수 있다.

유니버셜 그룹(Universal Group)

로컬 계정과 포리스트 안의 모든 도메인의 사용가 가입할 수 있으며 포리스트 상의 모든 도메인의 리소스에 액세스 할 수 있다. 

이 글은 스프링노트에서 작성되었습니다.

(1) DHCP 서버의 설정

2009. 3. 24. 12:03

DHCP
(Dynamic Host Configuration Protocol)
/ 동적 IP 할당

BOOTP (Bootstrap Protocol)

LAN 카드에 설정된 MAC 주소를 이용하여 IP 주소를 설정하고 bootstrap loader를 이용하여 네트워크를 이용하여 운영체제를 부팅할 수 있다. 서버는 MAC 주소와 IP 주소의 쌍으로 구성된 테이블을 이용하여 브로드캐스트되는 클라이언트의 IP 주소 요청에 응답하여 IP 주소를 할당한다.

 

DHCP: BOOT+

개별 MAC 주소에 고정된 IP 주소를 지정하는 방식은 IP 주소의 이용도를 떨어뜨린다. 이러한 단점을 개량하여 IP 주소 풀로부터 동적으로 IP 주소를 할당할 수 있도록 BOOTP를 개량하여 DHCP를 개발하였으며 DHCP는 동적 IP 주소 지정과 BOOTP와 같이 고정 IP 주소 지정을 함께 제공한다.

서버나 게이트웨이와 같이 특성상 고정 IP 주소를 필요로 하는 네트워크 장치의 경우 특정 MAC 주소에 할당되는 IP를 고정으로 제공한다. 일반적으로 WINS 서버, DNS 서버, DHCP 서버와 라우터 같은 장비는 고정 IP 주소를 지정해야 한다.

 

DHCP 서버 설치/구성하기

DHCP 서비스 설치

관리도구 - 사용자 서버 관리 도구를 연다.

DCHP설정03.png 

역할 추가/제거를 선택하여 서버 구성 마법사를 실행한다.

DCHP설정04.png 

다음을 누르고 다음 단계로 진행한다.

DCHP설정05.png 

서버 구성 마법사 실행중

DCHP설정06.png 

서비스팩2가 설치되어 있는 경우 방화벽에 의해 위의 화면이 표시된다. 계속 차단을 눌러 진행한다.

DCHP설정07.png 

Active Directory 서버가 설치하지 않을 경우 사용자 지정 구성을 눌러 다음 단계로 진행한다.

DCHP설정08.png 

서버 역할 목록에서 DHCP 서버를 선택하고 다음을 눌러 계속 진행한다.

DCHP설정09.png 

다음을 눌러 계속 진행한다.

DCHP설정10.png 

DHCP 서버 설치 진행 중

DCHP설정11.png 

서버 구성 마법사가 DHCP 서버를 구성하기 시작한다.

DCHP설정12.png 

동적 주소 할당을 위한 주소 범위를 지정하기 위해 새 범위 마법사가 실행된다.

DCHP설정13.png 

Microsoft사는 IP 주소의 영역(range)과 이와 관련한 세부 설명을 범위(scope)라고 한다. 범위에 이름과 설명을 붙여서 동적 주소 할당 관련한 항목의 이름을 설정한다.

DCHP설정14.png 

IP 주소 범위란 동적 IP 주소 할당을 위해 예약된 IP 주소 풀(pool)을 가리킨다. 여기서는 192.168.100.0 ~ 192.168.100.254 범위의 C클래스 크기의 사설 IP 주소를 지정하기로 한다.

DCHP설정15.png 

동적 IP 주소 할당에서 제외할 IP 주소를 지정한다. 보통 라우터(NAT를 지원할 수도 있음)의 주소와 DHCP 서버, DNS 서버 혹은 AD 컨트롤러 서버, 웹 서버 등 고정 IP를 지정해야 하는 호스트나 네트워크 장비를 위해 IP 주소를 예약해둔다.

DCHP설정16.png 

임대 기간이란 동적 IP 주소를 할당 받아 사용할 수 있는 기간으로 임대 기간이 종료되면 같은 IP 주소 또는 다른 IP 주소를 DHCP 서버로부터 다시 임대하거나 IP 주소 사용을 중지한다.

DCHP설정17.png 

DHCP 서버의 기본 구성을 마치고 세부적인 DHCP 설정을 구성할 것인지 여부를 묻는 단계로 지금 구성...을 선택하여 다음 단계로 진행한다.

 

DHCP 클라이언트는 다음 항목을 설정하게 되어 있다.

  • 기본 게이트웨이
  • 도메인 이름
  • DNS 서버
  • WINS 서버

DHCP 서버는 DHCP 클라이언트에게 위의 정보를 제공하도록 설정할 수 있다.

DCHP설정18.png 

DHCP 클라언트에게 제공할 기본 게이트웨이 IP 주소를 지정한다.

DCHP설정19.png 

DHCP 클라이언트에게 제공할 도메인 이름과 DNS 서버의 IP 주소를 지정한다.

DCHP설정20.png 

DHCP 클라이언트에게 제공할 WINS 서버의 IP 주소를 지정한다.

DCHP설정21.png 

최종적으로 지금까지 설정한 범위를 활성화하여 범위를 시작한다.

DCHP설정22.png 

마침을 눌러서 새 범위 마법사를 종료한다.

DCHP설정23.png 

마침을 눌러서 서버 구성 마법사를 종료한다.

DCHP설정24.png 

사용자 서버 관리 창에 DHCP 서버가 구성되어 추가 되어 있음을 볼 수 있다. DHCP 서버 관리를 눌러서 DHCP 서버 관리 도구를 연다.

DCHP설정25.png 

DCHP설정26.png 

마법사의 모든 설정을 마치고 나면 DHCP 서버에 구성한 범위가 활성 상태가 되어 동적 IP 주소 할당 준비가 끝난다.

 

클라이언트에 특정 IP 주소 지정하기

DHCP예약01.png 

 

DHCP예약02.png 

 

DHCP예약03.png 

 

고급 서버 구성

DHCP고급서버구성01.png 

 

DHCP고급서버구성02.png 

 

DHCP 서버 모니터링 하기

DHCP모니터하기01.png 

 

DHCP 서버 설정의 백업과 복원

DHCP 서버 설정 백업

netsh dhcp server dump > dhcpbackup.txt

DHCP 서버 설정 복원

netsh exec dhcpbackup.txt

이 글은 스프링노트에서 작성되었습니다.

+ Recent posts

티스토리툴바