제목

리눅스 마스터 2급 대비 정리(11) (인터넷 활용 - 네트워크 개념, 인터넷 서비스의 종류, 인터넷 서비스의 설정)

   2023년08월23일     32분읽었습니다.

리눅스 마스터 2급 시험 대비를 위해 관련 책을 바탕으로 내용들을 정리하는 포스트입니다. 이번 포스트는 리눅스의 인터넷 활용를 이해하는 파트로 네트워크 개념, 인터넷 서비스의 종류, 인터넷 서비스의 설정에 대해 알아보겠습니다.

개요

이번 포스트는 리눅스의 네트워크 개념, 인터넷 서비스의 종류, 인터넷 서비스의 설정에 대해 알아보겠습니다.
참고한 책은 2023 이기적 리눅스 마스터 2급 기본서 - 권소라 저, 영진닷컴입니다. 실습한 리눅스 버전은 CentOS 7이고, ISO 명은 CentOS-7-x86_64-Minimal-2009.iso입니다.

목차

  1. 네트워크 개념
  2. 인터넷 서비스의 종류
  3. 인터넷 서비스의 설정

네트워크 개념

네트워크 개요와 통신망 종류

  1. LAN(Local Area Network, 근거리 통신망)
    • 근거리의 제한된 지역에 설치된 정보 기기들 사이의 고속 통신망을 제공하는 통신망입니다.
    • LAN의 종류에는 Ethernet, Token Ring, FDDI 등이 있습니다
      • Ethernet / IEEE 802.3 LAN: 매체 접근 제어 기술 CSMA/CD 사용
      • Token Ring / IEEE 802.5 LAN: 데이터는 한 쪽 방향으로 흐르도록 하여 한 컴퓨터에서 다음 컴퓨터 순으로 순서대로 전달, 통신 회선의 길이 제한이 없으며 확장성이 용이하지 않음, 매체 접근 제어 기술 Token passing 사용
      • FDD(Fiber-Distributed Data Interface) LAN: LAN상의 고속 스테이션을 연결 또는 백본망 연결 시 사용, 매체 접근 제어 기술 Token passing 사용
  2. MAN(Metropolitan Area Network)
    • LAN보다는 큰 규모지만 WAN 보다는 지리적으로 작은 규모에서 컴퓨터 자원들과 호스트들ㅇ르 연결하는 도시권 통신망
    • 여러 랜을 연결합니다
    • 몇몇 LAN을 연결해 백본라인을 형성합니다
    • 고가의 라우터나 광전송 장비 없이도 저렴하게 인터넷 서비스를 이용할 수 있는 장점이 있습니다
    • DQDB(Distributed Queue Dual Bus)는 MAN에서 사용되는 IEEE 802.6 규격인 QPSX(Queued Packet Synchronous Exchange)의 제어접속에 사용됩니다
  3. WAN(Wide Area Network, 원거리 통신)
    • 국가, 대륙 등과 같이 넓은 지역을 연결하는 네트워크입니다
    • WAN 구성 방식으로는 전용선, 회선교환망, 패킷교환망이 있습니다
    • 전용회선 & 회선교환방
      • HDLC: Serial Interface의 기본 Encapsulation type, 동 기종간 Synchronous(동기식 전송) Serial 연결 시 사용, 3계층 Protocol이 일치해야 함
      • PPP: Async, Sync Interface에서 모두 사용 가능, 이 기종 간 연결 시 사용, Multi Protocol 지원 NCP(Network Control Protocol), 다양한 옵션 제공
    • 패킷교환망
      • X25: ITU-T의 표준화 통신 규약, 가변 길이 프레임 전송을 지원하는 프레임릴레이의 근간을 이룸
      • Frame-relay: 안정적인 Data망 구축 이후 개발, 속도에 초점을 둠, Frame 단위 전송이므로 실시간 Data 전송이 어려움
      • ATM: Frame을 Cell 단위로 쪼개어 전송, 실시간 데이터 전송 용이
  4. SAN(Storage Area Network)
    • 스토리지를 위해 고안된 스토리지 전용 고속 네트워크
    • 파이버 채널을 이용해 구성되는 저장장치 네트워크
    • 호스트 컴퓨터의 종류에 구애받지 않고 별도의 연결된 저장장치 사이에 대용량의 데이터를 전송시킬 수 있는 고속 네트워크입니다
    • 서버가 클라이언트로부터 받은 파일 I/O 요청을 직접 블록 I/O로 전환해 SAN에 연결된 스토리지로 전송

네트워크 개요

  1. LAN 토폴로지
    • 토폴로지는 호스트 및 장비들의 물리적인 배치 형태
    • 토폴로지는 Star, Full mesh, bus, ring, tree 등이 있습니다
      • Star: 중앙 컴퓨터에 여러 대의 컴퓨터가 허브 또는 스위치와 같은 장비로 연결, 네트워크 확장이 용이, 고속 대규모 네트워크에 적합, 중앙 컴퓨터 고장 시 전체 네트워크 사용 불가
      • Full Mesh: 모든 노드가 일대일로 연결된 형태, 대량의 데이터를 송수신할 경우 적합, 회선 구축 비용이 많이 듦, 가장 신뢰성이 높은 방식
      • Bus: 하나의 통신 회선에 여러 컴퓨터를 연결해 전송, 단말 추가 제거가 용이해 설치 비용이 저렴, 노드 수 증가 시 병목현상 발생, 네트워크 성능 저하 초래, 문제가 발생한 노드의 위치 파악이 어려움
      • Ring: 각 노드가 좌우의 인접한 노드와 연결되 원형을 이룬 형태, 토큰패싱 방법을 통해 데이터 전송, 고속 네트워크로 자주 네트워크 환경이 바뀌지 않는 경우 구성, 노드 수가 증가해도 망 성능 저하가 적음, 노드 추가 삭제가 용이하지 않음, 하나의 노드 장애시 전체 토폴로지에 영향
      • Tree: Bus와 Star의 확장 형태, 백본과 같은 공통 배선에 적절한 분기 장치를 사용해 링크를 덧붙여 나갈 수 있는 구조, 트래픽양 증가 시 병목 현상의 기능성 증대
  2. 매체 접근 제어 방식(Media Access Control)
    • 여러 단말들이 공유 매체 사용에 대한 단말 간 충돌/경합 발생을 제어하는 것
      • CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
        • 단말기가 전송로의 신호 유무를 조사하고 다른 단말기가 신호를 송출하는지 확인
      • Token Passing
        • 토큰의 흐름에 의해 전송 순서가 결정됨
        • Free Token(회선에 데이터가 전송하지 않은 것)과 Busy Token(데이터가 전송되 회선을 사용할 수 없는 상태 제어신호)을 이용해 매체 접근을 제어합니다.

LAN 구성 장비

  1. 케이블
    • 보호 회피나 외장 안에 두 개 이상의 전선이나 광섬유로 묶여 있는 것
    • 이더넷 케이블의 특징을 전송 매체와 전송거리를 기반으로 나타낸 것 형식은 100 BASE FX
      • 100: 속도, BASE: 채널, FX: 케이블 타입(SX는 단파장, LX/LH는 장파장, FX는 광전송)
  2. 리피터: 신호의 재생 및 증폭 기능을 수행하여 물리적인 거리를 확장시킴
  3. 허브: 네트워크 확장, 다른 허브와의 상호 연결, 신호 증폭 등의 기능을 제공합니다
    • 더미허브: 각 노드들을 집중화하는 장비
    • 인털리전트허브: 허브 내 자체 중앙 처리 장치 및 소량의 버퍼를 보유하고, SNMP를 이용한 관리 가능 기능
    • 스택커블허브: 허브 백본-버스를 상호 연결할 수 있도록 별도의 트렁크 포트를 구비한 허브
    • 이더넷허브: 10Mbps 인터페이스 포트를 구비한 허브
    • 패스트이더넷허브: 100Mbps 인터페이스 포트를 구비한 허브
    • 토큰링허브: 16Mbps 인터페이스 포트를 구비한 허브
  4. LAN 카드: 네트워크에 접속할 수 있도록 컴퓨터 내에 설치되는 확장 카드
  5. 브릿지: 모든 수신 프레임을 일단 버퍼에 저장하고, 주소에 따라 목적지 포트로 프레임을 전달하는 장비
  6. 스위치: 브릿지와 비슷한 기능을 갖는 장비로 SW기반인 처리 방식으로 브릿지보다 빠르게 데이터를 전송, MAC을 기반으로 프레임 전송

인터네트워킹 장비

  1. 라우터: OSI 모델의 물리 계층, 데이터링크 계층, 네트워크 계층의 기능을 지원하는 장치, 서로 다른 통신망과 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 합니다
  2. 게이트웨이: 서로 다른 형태의 네트워크를 상호 접속하는 장치

UTP 케이블링

  1. 다이렉트 케이블: 양쪽을 EIA/TIA 568-B 표준 연결, 이 기종간의 장비를 연결할 때 사용
  2. 크로스오버 케이블: 한쪽은 EIA/TIA 568-B, 다른 한쪽은 568-A 연결, 같은 기종의 장비를 연결할 때 사용

OSI 7 모델과 TCP/IP 모델

  • ISO는 서로 다른 시스템 가느이 통신을 허용하기 위해 호환성 있는 네트워크 프로토콜 개발 지침서인 OSI 모델을 정의하였습니다.
  • 해당 모델은 네트워크가 제공하는 기능을 7개의 계층으로 나누었으며, 각 계층의 기능과 프로토콜을 정의합니다. 7 계층은 상호 의존적입니다.
  • 7 계층은 인터넷 표준 프로토콜이지만 계층의 구분이 OSI 참조 모델과 정확히 일치하지는 않습니다
  • TCP/IP는 다양한 프로토콜의 집합체로 가장 신뢰성 있는 통신 규약으로 다양한 운영체제에서 제공합니다
OSI 7 모델기능TCP/IP 모델
응용 계층사용자에게 다양한 네트워크 서비스를 제공하기 위해 UI를 제공. UI로 데이터 생성응용 계층
표현 계층부호화(encoding), 압축(compression), 암호화(encryption)응용 계층
세션 계층종단 간 애플리케이션들의 연결 설정, 유지, 해제응용 계층
전송 계층종단 간 연결(end-to-end connection), 응용 계층 사이에 논리적인 통로 제공(virtual circuit)전송 계층
네트워크 계층논리적 주소를 사용, 경로 관리, 최적 경로 결정인터넷 계층
데이터링크 계층데이터 전송을 위한 형식 결정, 데이터 전송을 위해 Media에 접근하는 방법 제공, 오류 검출 기능 제공네트워크 액세스 계층
물리 계층물리적인 연결, 전기적, 기계적, 기능적 절차적인 수단 제공네트워크 액세스 계층

계층별 프로토콜

  • 프로토콜은 특정 통신 기능을 수행하기 위한 규약입니다. 이것은 두 노드 사이의 정보 교환 시 발생하는 통신상의 에러를 피하기 위해 합리적인 통제를 합니다
    1. 인터넷/네트워크 계층 프로토콜
    • IP: 송수신 호스트가 패킷 교환 네트워크에서 정보를 주고받는데 사용하는 규약
    • ICMP: Internet Control Message Protocol, 송신 시스템에게 IP 전달에 대한 다양한 메시지를 전달하기 위한 프로토콜
    • IGMP: Internet Group Management Protocol, 로컬 네트워크상의 멀티캐스팅, 그룹 제어 수행
    • ARP: Address Resolution Protocol, IP->MAC
    • RARP: Reverse Address Resolution Protocol, MAC-> IP
      1. 전송 계층 프로토콜
    • TCP(Transmission Control Protocol): 근거리 통신망이나 인트라넷, 인터넷에 연결된 컴퓨터에서 실행되는 프로그램 간에 처리과정을 순차적이면서, 안정적으로 오류 없이 교환할 수 있게 하는 프로토콜, 연결 지향 프로토콜로 전송 전에 송수신지 사이에 연결이 설정되어 있어야 합니다
      • TCP는 연결설정, 데이터전송, 연결해제 상태를 거칩니다. 연결 설정은 3-Way Handshaking과정을 거치며, 연결해제는 4-Way Handshaking 과정을 거칩니다
      • 3-Way Handshaking: LISTEN -> SYN_SENT->SYN_RECEIVED->ESTABLISHED
      • 4-Way Handshaking: FIN_WAIT1 -> FIN-WAIT-2 -> Time-Wait -> Last-Ack -> Closed
    • UDP(User Datagram Protocol): IP를 사용하느 네트워크 내에서 컴퓨터들 간에 메시지들이 교환될 때 제한된 서비스만을 제공하는 통신 프로토콜, 비연결 지향, 송수신지 사이에 연결설정 없이 데이터 송신이 가능
      1. 응용 계층 프로토콜
    • SMTP(25): Simple Mail Transter Protocol, 전자우편을 송신할 때 사용하는 서버 프로토콜
    • POP(110): Post Office Protocol, 전자우편을 수신, 보관하기 위해 사용되는 메일 서버 프로토콜
    • Telnet(23): CUI 기반의 원격지 컴퓨터 접속 지원 인터넷 표준 프로토콜
    • SSH(22): Telnet의 보안 기능 강화, 전송되는 데이터를 암호화해 전송
    • FTP(20, 21): 대량의 데이터를 고속으로 전송하는 서버/클라이언트 프로토콜, 접속에는 계정 접속과 익명 FTP 계정 접속이 있음
    • HTTP(80): WWW를 이용 시 서버와 클라이언트 간의 정보교환 담당, 하이퍼텍스트 전송 담당
    • SNMP(161, 162): Simple Network Management Protocol, 네트워크 장비들을 관리 감시하여 특정 망의 상태 파악, 원격 관리에 필요한 정보 및 장비와 서버 상태 관리
    • TFTP(69): FTP보다 단순화된 파일 전송 프로토콜, UDP 기반으로 데이터 전송 과정에서 데이터가 손실될 가능성이 있음
    • DHCP(67, 68): Dynamic Host Configuration Protocol, 유동 주소 체계를 사용하는 호스트들에게 통신에 필요한 환경설정

IPv4 주소체계

  1. IPv4 주소는 4개의 옥텟으로 구성되며 각 옥텟은 8비트로 총 32비트입니다.
  2. IP 주소는 5개의 클래스 A, B, C, D, E로 구분합니다
    • A(1~126, 127 Localhost), B(128~191), C(192~223), D(224~239)
  3. E 클래스는 240~255 사이의 대역에 있으며 IP 주소 부족을 위해 예약해 놓은 것입니다
  4. IP 주소는 네트워크 ID와 호스트 ID로 구성되어 있습니다
  5. 서브넷 마스크는 네트워크 부분과 호스트 부분을 구분해 주는 값입니다. 이것은 효율적인 네트워크 분리를 가능하게 합니다
  6. 서브넷 마스크 255.0.0.0은 A, 255.255.0.0은 B, 255.255.255.0은 C 클레스입니다.
  7. 아래는 다양한 특수 네트워크 주소를 나타낸 것입니다.
    • Network 주소: 호스트 ID의 주소가 모두 0인 주소, 네트워크를 대표하는 값
    • Direct Broadcast 주소: 호스트 ID의 주소가 모두 1인 주소, 특정 망 내부에 있는 모든 호스트들에게 패킷이 전달
    • Limited Broadcast 주소: 255.255.255.255, DHCP 클라이언트가 DHCP 서버를 찾을 경우 사용
    • Loopback 주소: 127.0.0.0~127.255.255.255, Network 부분의 값이 Class A에 속한 127, 호스트 부부느이 값은 지정되지 않은 값, 패킷 송수신 과정에 대한 시스템 내부 시험 시 주로 사용
    • 0.0.0.0: 부팅 시 자신의 IP 주소를 모를 경우 사용
    • 사설 IP 주소: 공식적인 승인 없이 사용할 수 있는 주소. 라우팅 불가능한 주소로 인터넷상에서 사용할 수 없음

서브넷팅

  1. 서브넷은 특정 네트워크를 여러 개의 네트워크로 분리하여 브로드캐스트 도메인을 나누는 것입니다.
  2. IP 주소의 부족 현상을 해소하기 위한 방안입니다.
  3. 서브넷팅은 디폴트 서브넷 마스크를 기준으로 해서 네트워크 ID 비트수를 늘리고 호스트 ID 비트수를 줄이는 것입니다. 이때 기준에서 늘어난 네트워크 ID 비트는 서브넷 ID라 부릅니다.

IPv6 주소체계

종류Ipv4IPv6
IP 주소 비트수32비트128비트
IP 주소 방식지정 주소 방식(일반 주소, 브로드캐스트 주소)자동 설정 주소 방식(유니캐스트 주소, 멀티캐스트 주소, 애니캐스트 주소)
IP 헤더 길이20바이트(기본헤더)에서 60바이트(옵션필드 사용시)40바이트(기본헤더)와 확장 필드 이용
기능IP 헤더를 이용한 기본 기능확장필드를 이용한 다양한 기능(암호 및 인증 기능, QoS 관련 기능, 보안 기능)

인터넷 서비스의 종류

  1. WWW(World Wide Web) 서비스
    • 프로토콜 HTTP를 기반으로 한 멀티미디어와 하이퍼텍스트를 통합한 정보 검색 시스템입니다
    • 인터넷에 연결된 전 세계 컴퓨터의 모든 문서들을 언제 어디서든 다양한 컴퓨터 환경에서 검색이 가능하게 해줍니다
    • 다양한 GUI를 이용하는 것이 가능합니다
    • 분산 클라이언트-서버 모델을 기반으로 합니다
    • 표준 웹 프로토콜을 기본으로 하여 서로 다른 개발 환경과 운영체제에서도 상호 통신이 가능합니다
  2. 메일 서비스
    • 전자 메일 시스템은 컴퓨터 사용자끼리 편지를 주고받는 서비스이며 MTA, MUA, MDA로 구성됩니다
    • 메일 클라이언트에서 송신은 SMTP, 수신은 POP3 또는 IMAP4를 이용합니다
    • MIME(Multipurpose Internet Mail Extension)은 멀티미디어 전자우편을 위한 표준으로, 멀티미디어 데이터를 ASCII 형식으로 변환할 필요 없이 인터넷 전자 우편으로 송신하기 위한 SMTP의 확장 규격
    • MTA: 자신에 등록되어 있는 메일 서버에 SMTP를 사용해 메일 전달
    • MUA: 메일을 작성하고 읽는 사용자 인터페이스
    • MDA: 메일 서버에서 수신된 메일을 분류하여 해당 수신자의 메일박스에 메일 전달
  3. FTP 서비스
    • FTP TCP/IP에 의해 제공되는 호스트 간의 파일 복사를 위한 프로토콜입니다
    • FTP의 통신 모드는 패시브 모드(FTP 서버가 지정해 준 포트로 클라이언트는 트래픽을 송신)와 액티브 모드(클라이언트가 요청한 포트로 FTP 서버는 트래픽을 송신)로 구분합니다.
    • FTP는 20번(일반 데이터 전송용)과 21번 포트 번호(제어 데이터 전송용)를 사용합니다
    • FTP는 계정을 가진 사용자들의 접속과 익명의 로그인을 허용하고 있습니다
    • 관련 명령어는 아래와 같습니다
      • open: 호스트 이름이나 Ip 주소를 사용해 접속
      • close: 현재 접속 중인 연결을 끊고 FTP 명령어 모드로 돌아감
      • ascii: ASCII 형태로 파일을 송수신
      • binary: Binary 형태로 파일을 송수신
      • (m)get: FTP 서버로부터 (복수 개의) 파일을 전송받음
      • (m)put: 자신의 시스템에 있는 (복수 개의) 파일을 FTP 서버로 전송
      • hash: 파일 전송 상태를 # 문자를 통해 확인
      • delete: FTP 서버의 파일을 삭제
  4. DNS(Domain Name System) 서비스
    • 호스트 이름을 기반으로 IP 주소로 변환하거나 IP 주소를 기반으로 호스트 이름을 변환시켜 주는 프로토콜
    • DNS에서는 도메인명을 분산된 트리 형태의 계층적 구조로 관리합니다
    • 일반 최상위 도메인(gTLD)은 특정한 조직 계열에 따라 사용됩니다. 도메인의 길이는 3글자 이상이며 조직의 종류에 따라 사용하는 이름이 다릅니다.
    • DNS 설정 정보나 질의응답을 점검하기 위한 명령어로 nslookupdig가 있습니다.
  5. Telnet과 SSH 서비스
    • 네트워크상에 있는 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령 실행, 파일 복사 등을 제공하는 서비스입니다
    • Telnet와 SSH는 사용자가 서버에 접속해 서버 관리, 파일 편집 등을 Text 모드 환경에서 시스템 명령을 실행하고 결과를 화면을 통해 볼 수 있습니다
    • Telnet은 서버와 주고받는 정보를 Byte 스트림 형식으로 전송하고, SSH는 DES, RSA 등의 암호화 기법을 사용해 전송합니다. 따라서 Telnet보다 SSH가 안전한 데이터 전송을 보장합니다
    • SSH는 암호화뿐만 아니라 압축 기술도 제공합니다. 암호화를 통해 늘어난 데이터의 크기를 압축해 사용자와 서버가 송수신하는 것을 가능하게 합니다
    • telnet [hostname]
      • -d: 디버깅을 작동
      • -a: 자동 로그인을 시도
      • -l user: 자동 로그인을 위해 사용자 이름을 원격 시스템으로 전송
      • port: 원격 시스템에 연결될 포트 번호를 지정, 해당 서비스 활성화 여부 확인 가능, 이 인수는 다른 네트워크 프로그램을 지정하는데 사용됨
    • ssh [옵션][서버IP주소|도메인명] 또는 ssh [계정자명@서버IP주소]
      • -a: 인증 에이전트의 전송을 불가능하게 함
      • -c: 세션을 암호화하는 데 사용할 암호 해독기를 선택, idea가 기본값, arclour가 가장 빠르며, none은 rlogin이나 rsh(암호화 없음)를 사용하는 것과 같음
      • -p: 원격 호스트에 있는 연결할 포트를 설정
      • -l: 원격 시스템에 사용할 로그인 이름을 설정해 준다
  6. NFS(Network File System)
    • 네트워크 기반에 다른 시스템과 파일 시스템을 공유하기 위한 클라이언트/서버 프로그램
    • 원격지에 있는 리눅스 서버의 특정 디렉터리를 로컬 시스템의 하위 디렉터리처럼 사용할 수 있음
    • 다른 컴퓨터의 파일 시스템을 마운트하고 공유하여 자신의 디렉터리인 것처럼 사용할 수 있게 해줍니다
    • NFS는 portmap이 먼저 수행되어 있어야만 서비스가 실행됩니다. Portmap은 NIS, NFS 등 RPC(Remote Procedure Call) 연결에 관여하는 데몬입니다
    • NFS 서비스는 nfsd, rpc, mounted, rpc, statd, rpc, rockd, rpc, rquotad 데몬들이 구동됩니다
      • NFS 서버: nfsd, rpc, mounted, rpc, statd, rpc, lockd 데몬이 작업
      • NFS 클라이언트: rpc, statd, rpc, rockd, rpc, rquotad 데몬이 작업
  7. RPC(Remote Procedure Call)
    • 동적으로 서비스와 포트를 연결할 때 사용하는 방법
    • 기본적으로 포트와 서비스가 정적으로 구성될 때는 /etc/services 파일을 참조하지만 동적으로 포트를 할당받아 사용할 때는 RPC인 rpcbind(SUN에서는 sunrpc)를 사용합니다

인터넷 서비스의 설정

네트워크 이넡페이스 설정

리눅스가 지원하는 네트워크 인터페이스 종류

인터페이스명설명
lo루프백 인터페이스
eth이더넷 인터페이스, 인터페이스 번호는 0부터 시작
pppPPP 인터페이스
dlD-Link-DE-600 포켓 어댑터 시리즈의 인터페이스
plip병령(패러럴) 라인 이넡페이스
slSLIP 인터페이스

모듈의 커널 적재 방법

인터페이스명설명
수동/sbin/lsmod(현재 적재되어 있는 모듈들의 정보 확인), /sbin/insmod(적재하고자 하는 모듈을 삽입), /sbin/rmmod(현재 적재되어 있는 모든 모듈을 제거), /sbin/modprobe(모듈의 적재 및 제거)
자동부팅 시 자동으로 적재할 정보가 담긴 파일의 정보를 읽어오게 함, 자동 적재 모듈 파일명(/etc/modprobe.conf)

네트워크 설정 파일

설정 파일설명
/etc/sysconfig/network네트워크의 기본 정보가 설정되어 있는 파일, 시스템 전체의 게이트웨이 주소, 호스트명, 네트워크 연결 허용 여부를 설정
/etc/sysconfig/network-scripts/ifcfg-ethX지정된 네트워크 인터페이스의 네트워크 환경 설정 정보 저장
/etc/resolv.conf기본적으로 사용할 도메인명과 네임서버를 설정, 네임서버는 여러 개 지정할 수 있고 첫 번째 네임서버가 작동하지 않을 경우 다음 네임 서버가 작동함
/etc/hostsIP 주소와 도메인 주소를 1:1로 등록해 도메인에 대한 IP 주소를 조회하도록 함, DNS 질의를 걸치지 않고 직접적으로 Ip 주소를 획득할 수 있음
/etc/host.confDNS 서비스를 제공할 때 먼저 이 파일을 검사하여 파일의 설정에 따라 서비스

/etc/sysconfig/network 항목

항목설명 
NETWORKING=yesno네트워크 사용 유무
HOSTNAME=호스트명전체 도메인명 지정 
GATEWAY=GWIP 주소게이트웨이 주소 
GATEWAY DEV=디바이스명게이트웨이로 연결된 장비명 

/etc/sysconfig/network-scripts/ifcfg-ethX 항목

항목설명  
DEVICE=디바이스명네트워크 장치명  
BOOTPROTO=staticdhcpnonestatic(고정 IP 주소 환경), dhcp(유동 IP 주소 환경), none(IP 주소 지정하지 않음)
BROADCAST=브로드캐스트주소Limited(255.255.255.255), Directed 브로드캐스트 주소(호스트 비트가 모두 1 예: 192.168.1.255)  
IPADDR=IP 주소할당받은 호스트의 IP 주소  
NETMASK=서브넷 마스크할당받은 서브넷 마스크  
NETWORK=네트워크주소네트워크 주소  
ONBOOT=yesno부팅 시 해당 장비 활성화 유무 결정 
TYPE=네트워크타입장치가 실행하는 네트워크 환경 지정  

/etc/resolv.conf 항목

항목설명
domain도메인명
nameserver네임서버주소

/etc/hosts 항목

항목설명
IP 주소 도메인명IP 주소와 도메인명을 일대일로 매핑

네트워크 설정

  1. IP 주소 설정
    1. 네트워크 설정 파일로 주소 설정: 파일 /etc/sysconfig/network 또는 /etc/sysconfig/network-scripts/ifcfg-ethX로 IP주소를 할당
      • 명령어를 이용한 주소 설정: 명령어 ifconfig를 이용해 IP 주소를 할당 ifconfig 인터페이스명 <IPaddr> netmask <addr> [broadcast <addr>][up|down]
      • 유틸리티를 이용한 주소 설정: nmrui, gnome-control-center, nm-connection-editor 등 다양한 유틸리티를 이용해 주소를 할당
  2. 라우팅 테이블 설정 및 관리
    • 라우팅이란 송신 패킷이 목적지까지 전송할 수 있도록 경로를 설정하는 작업
    • 송신 패킷은 라우팅 테이블에 목적지 경로 정보가 있다면 해당 경로로 패킷을 전송
    • 명령어 route는 라우팅 테이블을 설정하거나 확인, 명령어 reoute <add|del> [-net|-host NETaddr][netmask MASKaddr][[dev] 인터페이스명]
    • 목적지 경로가 라우팅 테이블에 없다면 디폴트 게이트웨이로 트래픽을 전송할 수 있게 라우팅 테이블을 설정할 수 있음, 명령어 route add default gw <GW> dev <인터페이스명>

네트워크 관련 명령어

명령어설명
ifconfig네트워크 인터페이스 구성을 위한 설정 또는 확인하는 시스템 관리 유틸리티
ping특정 호스트 또는 네트워크 장비까지의 통신 가능 여부를 점검하는 ICMP 기반의 명령어
traceroute특정 호스트 도는 네트워크 장비까지의 어떤 통신경로를 걸쳐 패킷이 전달되는지를 확인할 수 잇는 명령어
route라우팅 테이블을 확인할 수 있음, 시스템에 설정된 게이트웨이 주소값을 확인할 때 사용, 라우팅을 확인하거나 변경할 때 사용하는 명령어
nslookup인터넷 도메인 네임서버에게 특정 호스트에 대한 정보를 질의하는 대화식 명령어
netstat전송 제어 프로토콜, 라우팅 테이블, 수많은 네트워크 인터페이스, 네트워크 프로토콜 통계 및 네트워크 연결 상태를 확인할 수 있는 명령어
mii-tool네트워크 인터페이스의 속도와 전송모드 등을 확인할 수 있음
ethtool네트워크 인터페이스의 물리적 연결 여부를 확인할 수 있는 명령어, mii-tool보다 상세한 상태 정보를 확인할 수 있음
arp시스템이 가지고 있는 arp 테이블을 확인하고 추가 삭제하는 명령어

netstat 옵션 | 옵션 | 설명 | | :—: | :—: | | -r | 라우팅 테이블 내용 표시 | | -e | 랜카드에서 송신한 패킷의 용량 및 종류 확인 | | -n | IP 주소 형태로 주소와 포트번호를 표시 | | -l | 인터페이스의 정보를 출력 | | -s | 각종 프로토콜의 상태를 보여줌, IP, ICMP, TCP, UDP의 통계치를 표시 | | -c | 1초 단위로 보여줌 | | -l | 현재 LISTEN되고 있는 소켓 정보 표시 | | -a | 현재 다른 호스트와연결되어 있거나 대기 중인 모든 포트 번호 표시 |

netstat 옵션 | 옵션 | 설명 | | :—: | :—: | | -a | arp 테이블 확인 | | -s IP 주소 MAC 주소 | 지정된 IP 주소와 MAC 주소를 테이블에 추가 |

참고 자료

  1. 2023 이기적 리눅스 마스터 2급 기본서 - 권소라 저, 영진닷컴