작년 10월 네트워크 관리사 2급 시험에 합격하였다.
필기 / 실기 모두 시험 난이도가 어렵지 않다고 해서 1주일 전부터 공부를 시작했던 것 같다.
최종적으로는 필기 84점 / 실기 89점 으로 합격!
합격 캡처본이 있었던 것 같은데 안 보여서 친구한테 자랑했던 톡에서 몇점 맞았었는지 찾아왔다..
cbt 연습모드로 풀면서 내용을 학습했고 부가적으로 필요한 내용들은 구글링을 통해서 학습했었다.
기억을 다듬어 보면서 시험에 주로 출제되었던 내용들을 한번 정리해 보겠다
OSI 7계층
| 계층 | 이름 | 설명 | Data 단위 | 장비 | 프로토콜 | |
| 응용층 | 7 | Application (애플리케이션층) |
사용자와 직접 상호작용 하는 서비스 | 메세지 | - | FTP, HTTP, DNS, SMTP, SNMP, Telnet, SSH |
| 6 | Presentation (표현층) |
데이터 인코딩, 암호화 | 메세지 | - | SSL, TLS | |
| 5 | Session (세션층) |
연결 설정, 세션 유지 | 메세지 | - | PPTP, NetBIOS, RPC, SIP | |
| 전송층 | 4 | Transport (전송층) |
종단간 데이터 전송 | TCP - 세그먼트 UDP - 데이터그램 |
Gateway | TCP, UDP |
| 네트워크층 | 3 | Network (네트워크층) |
라우팅 및 IP 주소 지정 | 패킷 | Router | IP, ICMP, ARP, RARP, IPSec, X.25 |
| 네트워크 인터페이스층 |
2 | Data Link (데이터링크층) |
MAC 주소 기반 통신, 프레임 전송 | 프레임 | Bridge, Switch |
Ethernet, PPP, MAC, HDLC |
| 1 | Physical (물리층) |
실제 하드웨어 전송 | 비트 | Repeater, HUB |
Ethernet, Bluetooth, RS-232 |
[계층별 Keyword]
- 응용층 : 사용자 인터페이스와 서비스 제공
- 표현층 : 응용층이나 세션층에서 받은 데이터를 암호/복호화 작업, 압축, 구문변환(ASCII, JPEG, MP3 등) 하여 다음 계층에게 넘김
- 세션층 : 통신 시스템간의 연결 설정, 프로세스 간의 동기화 및 동기제어, 대화제어 수행
- 전송층 : 패킷 순서 제어, 오류 수정(TCP), 혼잡제어
- 네트워크층 : 패킷을 목적지까지 전달
서브넷 마스크 : 네트워크 주소와 호스트 주소 구분
CIDR : 클래스 개념 없이 네트워크를 가변 길이로 설정
- 데이터링크층 : 정확한 데이터를 전달하기 위하여 오류제어, 흐름제어
흐름제어 : 송신 속도가 빠르고 수신 속도가 느릴 때, 수신자의 과부하를 방지하도록 조정 (슬라이딩 윈도우)
오류제어 : 데이터가 손상되었을 경우 이를 감지하고 복구하는 기능 (해밍코드, CRC)
장비 역할
| 이름 | 사용 계층 | 설명 |
| Gateway (게이트웨이) | 전송층 | 서로 다른 네트워크 프로토콜 간 변환 역할 (예: IPv4 ↔ IPv6, VoIP) |
| Router (라우터) | 네트워크층 | 네트워크층에서 패킷을 목적지까지 최적 경로로 전달 |
| Bridge (브리지) | 데이터링크층 | 두 개의 LAN을 연결하여 하나의 네트워크처럼 동작하도록 함 |
| Switch (스위치) | 데이터링크층 | 데이터링크층에서 MAC 주소 기반으로 패킷을 전달하는 장치 |
| Repeater (리피터) | 물리층 | 물리층에서 신호를 증폭하여 더 먼 거리까지 전송 가능하게 함 |
| HUB (허브) | 물리층 | 네트워크 장비 간 데이터 전송을 브로드캐스트 방식으로 수행 |
응용 계층 프로토콜 모음
| 프로토콜 | 설명 |
| HTTP (HyperText Transfer Protocol) | 웹 페이지(HTML, CSS, JS 등)를 전송하는 프로토콜 |
| HTTPS (HTTP Secure) | HTTP에 SSL/TLS 암호화를 적용한 보안 프로토콜 |
| FTP (File Transfer Protocol) | 파일 전송을 위한 프로토콜 (업로드/다운로드) |
| SMTP (Simple Mail Transfer Protocol) | 이메일을 송신하는 프로토콜 |
| POP3 (Post Office Protocol v3) | 이메일을 수신하고 서버에서 삭제하는 프로토콜 |
| IMAP (Internet Message Access Protocol) | 이메일을 서버에 유지하면서 동기화하는 프로토콜 |
| DNS (Domain Name System) | 도메인 이름을 IP 주소로 변환하는 프로토콜 |
| DHCP (Dynamic Host Configuration Protocol) | IP 주소를 자동으로 할당하는 프로토콜 |
| SNMP (Simple Network Management Protocol) | 네트워크 장비(라우터, 스위치 등) 모니터링 및 관리 |
| Telnet | 원격 서버에 접속하는 프로토콜 (암호화 없음, 보안 취약) |
| SSH (Secure Shell) | 원격 서버에 보안 접속하는 프로토콜 (암호화 지원) |
[정리]
- 웹 서비스 : HTTP, HTTPS
- 파일 전송 : FTP
- 이메일 : SMTP, POP3, IMAP
- 네트워크 관리 : DNS, DHCP, SNMP
- 원격 접속 : Telnet, SSH
TCP
전송계층에서 신뢰성 있는 연결성 프로토콜로 데이터 단위는 세그먼트를 사용한다.
TCP 헤더는 20Byte로 꼭 알아둬야할 것은 SYN, ACK 같이 상대방에게 데이터를 보낸다는 신호와, 받았다는 신호를 보낸다 (슬라이딩 윈도우 방식)
[신호별 의미]
- SYN (Synchronize): 연결 요청
- ACK (Acknowledgment): 데이터 수신 확인
- FIN (Finish): 연결 종료 요청
- RST (Reset): 비정상 연결 종료
- PSH (Push): 버퍼 없이 즉시 전달
- URG (Urgent): 긴급 데이터 처리
3 way handshake
보낸다는 신호, 받았다는 신호를 보내는 이유는 tcp가 연결성이 보장되는 신뢰가 있는 프로토콜이기 때문!
- SYN (Synchronize) 요청
클라이언트(Hello Kitty) → 서버(My Melody)에게 "나 연결할래!" 요청을 보냄.
- SYN + ACK (Acknowledge) 응답
서버(My Melody) → 클라이언트(Hello Kitty)에게 "좋아! 나도 준비됐어" 응답을 보냄.
- ACK (Acknowledge) 확인
클라이언트(Hello Kitty) → 서버(My Melody)에게 "오케이, 연결 완료!" 응답을 보냄.
- 서버는 클라이언트의 연결 요청을 받기 위해 항상 대기(LISTEN) 상태에 있음!
문제에서 "신뢰성 있는", "3way Handshake" 라는 단어가 나오면 거의 TCP라고 생각해도 무방하다
UDP
UDP는 TCP와 달리 비연결성 (신뢰성이 보장되지 않는) 프로토콜이다.
데이터 단위로는 데이터그램을 사용한다.
- TCP는 흐름제어, 오류제어, 혼잡제어가 있지만, UDP는 이런 기능이 없음
- TCP는 세그먼트 재전송을 수행하지만, UDP는 손실된 패킷을 재전송하지 않음
포트 번호
| 이름 | 포트 번호 | 설명 |
| FTP (File Transfer Protocol) | 20 (데이터), 21 (제어) | 파일 전송 |
| SSH (Secure Shell) | 22 | 원격 접속 및 터미널 암호화 |
| Telnet | 23 | 원격 접속 (보안 X) |
| SMTP (Simple Mail Transfer Protocol) | 25 | 이메일 전송 |
| DNS (Domain Name System) | 53 | 도메인 네임 → IP 주소 변환 |
| DHCP (Dynamic Host Configuration Protocol) | 67 (서버), 68 (클라이언트) | 동적 IP 주소 할당 |
| HTTP (HyperText Transfer Protocol) | 80 | 웹사이트 요청 (비보안) |
| POP3 (Post Office Protocol v3) | 110, POP3S(995) | 이메일 수신 (다운로드 방식) |
| IMAP (Internet Message Access Protocol) | 143, IMAPS(993) | 이메일 수신 (서버 저장 방식) |
| HTTPS (HTTP Secure) | 443 | 웹사이트 요청 (보안, TLS/SSL 적용) |
| SMB (Server Message Block) | 445 | 파일 및 프린터 공유 (Windows) |
| RDP (Remote Desktop Protocol) | 3389 | 원격 데스크톱 연결 |
| MySQL | 3306 | MySQL 데이터베이스 접속 |
| PostgreSQL | 5432 | PostgreSQL 데이터베이스 접속 |
위 포트번호는 실무에서도 많이 쓰이니까 웬만하면 그냥 다 외우자
포트번호 확인 명령어 : netstat -ano
IP
인터넷 상에서 통신하기 위해 컴퓨터 및 통신 장비에 부여한 고유주소
| 구분 | IPv4 | IPv6 |
| 주소 길이 | 32비트 (4바이트) | 128비트 (16바이트) |
| 주소 개수 | 약 43억 개 | 사실상 무한대 (340 언드레시릴리언) |
| 주소 표기법 | 십진수 (예: 192.168.0.1) | 16진수 (예: 2001:db8::ff00:42:8329) |
| 주소 할당 방식 | 수동, DHCP | 자동 (Stateless Address Autoconfiguration, SLAAC) |
| 브로드캐스트 | 지원 | 미지원 (멀티캐스트 및 애니캐스트 사용) |
| 보안 기능 | 추가적인 설정 필요 | 기본적으로 IPSec 내장 |
| 헤더 크기 | 20바이트 | 40바이트 (더 단순화됨) |
| 패킷 처리 속도 | 상대적으로 느림 | 더 효율적인 라우팅으로 속도 향상 |
| NAT (네트워크 주소 변환) | 필수적 (IP 부족 문제 해결) | 불필요 (충분한 주소 개수) |
| QoS (Quality of Service) | 제한적 지원 | 향상된 QoS 기능 내장 |
| 사용 환경 | 현재 인터넷에서 주로 사용 | 차세대 인터넷, IoT, 5G 등에서 확산 중 |
내 기억상.. IPv4와 IPv6 설명 중에 틀린 것은? 이런 문제 나왔던 것 같아서 적어봤다..
IPv4 클래스
| 클래스 | 범위 | 네트워크/호스트 비트 | 용도 |
| A 클래스 | 1.0.0.0 ~ 126.255.255.255 | 네트워크(8) + 호스트(24) | 대규모 네트워크 (기업, 정부) |
| B 클래스 | 128.0.0.0 ~ 191.255.255.255 | 네트워크(16) + 호스트(16) | 중간 규모 네트워크 |
| C 클래스 | 192.0.0.0 ~ 223.255.255.255 | 네트워크(24) + 호스트(8) | 소규모 네트워크 (일반 가정, 소기업) |
| D 클래스 | 224.0.0.0 ~ 239.255.255.255 | 멀티캐스트 용도 | |
| E 클래스 | 240.0.0.0 ~ 255.255.255.255 | 연구 및 실험용 (사용 제한) |
- 127.x.x.x는 루프백(Loopback) 주소로 내부 테스트 용도로 사용됨
- 0.0.0.0은 특수 주소로 기본 경로 또는 특정 목적지 없이 사용됨
- TTL (Time to live)을 통해 패킷이 네트워크를 통과할 수 있는 최대 홉(Hop)수를 지정한다.
- ToS (Type of Service)를 통해 우선순위 결정
위 문제는 총 4개의 옥텟으로 나누어져 있는 것을 보아 IPv4에 해당하고,
맨 앞 옥텟 2진수 값을 10진수로 바꿔서 계산하면 된다.
11101011 -> 128 + 64 + 32 + 8 + 2 + 1 = 235
10진수 반환 결과 235로 해당 주소는 D 클래스임을 알 수 있다.
IPv6
IPv6는 유니캐스트, 멀티캐스트, 애니캐스트를 지원함
| 주소 유형 | 설명 | 예제 |
| 유니캐스트 (Unicast) | 단일 장치(호스트)로 전송 | 2001:db8::1 |
| 멀티캐스트 (Multicast) | 특정 그룹의 여러 장치로 전송 | FF02::1 (모든 노드), FF02::2 (모든 라우터) |
| 애니캐스트 (Anycast) | 가장 가까운(최적의) 노드로 전송 | 라우터 간 최적 경로 선택 시 사용 |
문제에서 IPv6는 브로드캐스트를 사용한다 => 틀림!!!!
- Hop Limit : IPv4의 TTL과 동일하나 이름만 다름
- Priority : IPv4의 ToS와 동일하나 이름만 다름
패킷 관련 용어
- MTU : 데이터를 보낼 수 있는 최대 패킷의 크기 / MTU 값보다 크면 분할되어 전송 됨
- Checksum : 패킷이 손상되지 않았는지 확인
- NAT : 공인 IP와 사설 IP 간 주소 변환
- ICMP : 네트워크 오류 및 진단 메세지 전송
- ARP : IP 주소를 통해 MAC 주소를 알아내는 프로토콜 (<> RARP)
ICMP
[주요 기능]
- 오류 보고 : 목적지에 도달할 수 없는 패킷이나 경로 문제를 알려줌
- 네트워크 진단 : ping (대상 호스트 응답 확인), traceroute (네트워크 경로 추적)
- 라우터 관리 : 최적의 경로를 찾거나 혼잡한 경로 피함
오류 사항에 따라 메세지 유형이 달라지는데 굵게 칠한 부분이 문제에 많이 나왔음
| 메세지 유형 (Type) |
설명 | 의미 |
| 0 | Echo Reply (응답) | ICMP 요청(ping)에 대한 응답 |
| 3 | Destination Unreachable (목적지 도달 불가) | 네트워크 도달 불가 |
| 4 | Source Quench (소스 제한) | 송신 속도를 줄이라는 메시지 (혼잡 제어) |
| 5 | Redirect (경로 변경) | 네트워크 리디렉션 |
| 8 | Echo Request (요청) | ping 요청 패킷 |
| 9 | Router Advertisement (라우터 광고) | 라우터가 존재함을 알림 |
| 10 | Router Solicitation (라우터 요청) | 라우터 정보를 요청 |
| 11 | Time Exceeded (시간 초과) | 패킷의 TTL(Time To Live) 초과 |
| 12 | Parameter Problem (잘못된 매개변수) | 잘못된 헤더 값 |
| 13 | Timestamp Request | 타임스탬프 요청 |
| 14 | Timestamp Reply | 타임스탬프 응답 |
IGMP
- IPv4 네트워크에서 멀티캐스트 그룹을 관리하기 위한 프로토콜
- TTL이 제공되는 비대칭 프로토콜
[IGMP와 ICMP 차이점]
| 구분 | IGMP | ICMP |
| 목적 | 멀티캐스트 그룹 관리 | 네트워크 오류 및 진단 |
| 사용 계층 | 네트워크 계층 (IPv4 멀티캐스트) | 네트워크 계층 (IP 패킷 오류 보고) |
| 주요 기능 | 멀티캐스트 가입/탈퇴 관리 | Ping, Traceroute, 오류 보고 |
| 사용 예시 | IPTV, 온라인 강의, 스트리밍 | Ping, TTL 초과, 목적지 도달 불가 |
Routing (라우팅)
데이터 패킷이 목적지까지 최적의 경로로 전달되도록 경로를 결정하는 과정
| 프로토콜 | 설명 | 특징 | 사용 사례 |
| RIP (Routing Information Protocol) |
거리 벡터 라우팅 프로토콜 | 홉(hop) 수를 기준으로 경로 선택 (최대 15홉) | 소규모 네트워크 |
| BGP (Border Gateway Protocol) |
경로 벡터 라우팅 프로토콜 | AS(자율 시스템) 간 인터넷 경로를 설정 | 대규모 인터넷망 |
| 알고리즘 | 설명 | 특징 |
| 링크 상태 알고리즘 | 네트워크의 전체 토폴로지를 기반으로 최적 경로 계산 | OSPF(Open Shortest Path First)에서 사용 |
| 거리 벡터 알고리즘 | 인접 라우터와 거리 정보를 교환하며 최적 경로 선택 | RIP(Routing Information Protocol)에서 사용 |
[Tip]
벨만포드 = 거리 벡터 = RIP
다익스트라 = 링크 상태 = OSPF
LAN (근거리 통신)
- CSMA/CD
유선 네트워크에서 여러 장치가 공유 매체(케이블)을 통해 데이터를 전송할 때 충돌을 방지
(송신 전에 채널을 감지하고, 동시에 전송될 경우 충돌을 감지)
- CSMA/CA
충돌을 미리 방지, 무선 네트워크 (Wi-Fi)에서 사용
| IEEE 802.x | 설명 | 적용 기술 |
| 802.1 | 네트워크 관리 및 보안 관련 표준 | VLAN, 네트워크 브리징, 보안 |
| 802.2 | LLC (Logical Link Control, 논리 링크 제어) | 데이터링크층의 상위 부분 |
| 802.3 | 유선 이더넷 (Ethernet) | CSMA/CD, Fast Ethernet, Gigabit Ethernet |
| 802.4 | 토큰 버스 네트워크 (현재 거의 사용되지 않음) | 산업 자동화 네트워크 |
| 802.5 | 토큰 링 네트워크 (IBM 개발, 현재 거의 사용되지 않음) | 토큰을 이용한 네트워크 관리 |
| 802.6 | DQDB (Distributed Queue Dual Bus, MAN 기술) | 메트로폴리탄 네트워크 (MAN) |
| 802.7 | 광통신 기술 표준 | FDDI와 연관 |
| 802.8 | 광섬유 백본 표준 | FDDI 및 광 케이블 기술 |
| 802.9 | 통합 서비스 LAN (ISLAN) | 음성 및 데이터 통합 기술 |
| 802.10 | 네트워크 보안 (LAN 보안) | 보안 및 데이터 암호화 |
| 802.11 | Wi-Fi (무선 LAN, WLAN) | Wi-Fi 6 (802.11ax), Wi-Fi 5 (802.11ac), CSMA/CA |
[무선 관련해서 나오는 문제]
WPAN : 짧은 거리에서 개인 장치 간 무선 연결을 지원하는 네트워크 (Bluetooth, Zigbee, Z-Wave, IR이 해당 됨)
[클라우드 관련해서 나오는 문제]
SDN (Software Defined Networking) : 네트워크 장비 (스위치, 라우터 등)의 제어 기능을 중앙 소프트웨어에서 관리
통신망 토폴로지
| 토폴로지 유형 | 구조 | 장점 | 단점 |
| 버스 (Bus) | 모든 노드가 단일 중앙 케이블(버스)에 연결됨 | - 설치 비용이 저렴 - 소규모 네트워크에 적합 |
- 중앙 케이블 장애 시 전체 네트워크에 영향 - 데이터 충돌 가능성이 높음 |
| 스타 (Star) | 중앙 허브 또는 스위치에 모든 노드가 연결됨 | - 장애 격리가 쉬움 - 유지보수 용이 |
- 허브/스위치 장애 시 전체 네트워크에 영향 - 배선 비용이 높음 |
| 링 (Ring) | 노드들이 순환 구조로 연결됨 | - 데이터 충돌 없음 - 네트워크 관리가 용이 |
- 단일 노드 장애 시 전체 네트워크 마비 가능성 - 확장성이 낮음 |
| 매쉬 (Mesh) | 모든 노드가 다른 노드들과 직접 연결됨 | - 높은 신뢰성 및 장애 복원력 - 병목 현상이 적음 |
- 설치 및 유지보수 비용이 높음 - 설정이 복잡함 |
| 트리 (Tree) | 계층 구조로 여러 스타 토폴로지를 연결한 형태 | - 확장성이 좋음 - 대규모 네트워크에 적합 |
- 루트 노드 장애 시 일부 네트워크 마비 가능성 |
| 하이브리드 (Hybrid) |
여러 토폴로지 유형을 조합한 형태 | - 목적에 맞게 최적화 가능 - 유연성이 높음 |
- 설계가 복잡할 수 있음 - 관리가 어려울 수 있음 |
에러 관련
[에러 종류 및 원인]
| 에러 유형 |
원인 | 설명 | |
| 감쇠현상 | 신호가 전송매체를 통과하며 세기가 약해짐 | 아날로그: 증폭기 사용, 디지털: 리피터 사용 | |
| 지연왜곡 | 신호 주파수에 따라 전달 속도가 달라짐 | 주파수별 속도 차이로 신호 손상 유발 | |
| 잡음 | 열 잡음 |
온도 상승으로 인한 전자적 진동 | 백색잡음 형태, 모든 주파수에서 발생 |
| 충격잡음 | 순간적인 높은 진폭의 잡음 | 기계적 충격, 낙뢰 등의 자연현상으로 발생 | |
| 누화잡음 | 인접한 전송매체 간 전자기적 상호 유도 | 서로 다른 회선 간 신호 간섭 발생 | |
| 상호변조잡음 | 서로 다른 주파수가 같은 매체를 공유할 때 발생 | 주파수 신호 차이로 인해 불필요한 신호 생성 | |
| 에코 | 선로 임피던스 변화로 신호가 반사됨 | 약해진 신호가 송신 측으로 돌아옴 | |
| 위상지터 | 연속적인 위상 변화로 편차 발생 | 위상 불안정으로 신호 왜곡 유발 | |
[전송 에러 제어 방식]
| 방식 | 설명 | 특징 |
| 반복전송방식 | 송신측이 동일 데이터를 2번 이상 연속 전송 | 수신측에서 비교하여 오류 여부 확인 |
| 궤환전송방식 | 수신측이 궤환 데이터를 송신측에 보내 비교 검사 | 2번 이상의 전송이 필요하여 전송량 낭비 발생 |
| 전진오류수정 (FEC) |
정보 비트와 부가 코드를 함께 전송하여 수신측에서 오류 검출 및 수정 | 헤밍코드, CRC 등 사용 |
| 후진오류수정 (BEC) |
수신측에서 오류 발생 시 재전송 요청 (ARQ) | 전송 과정에서 오류가 발생해야만 작동 |
[에러 검출 방식]
| 방식 | 설명 | 특징 |
| 패리티 검사 | 각 문자에 1비트의 패리티 비트를 추가하여 짝수(EVEN) 또는 홀수(ODD) 패리티 체크 | 간단한 방식이지만 다중 비트 오류 검출 불가 |
| 순환중복검사 (CRC) | 데이터 블록마다 검사 코드를 추가하여 전송 | 연속된 데이터 전송 시 집단 오류 검출 가능, 동기식 전송에서 주로 사용 |
| 해밍 코드 | 오류 검출 및 교정이 가능한 자기정정부호 | 1비트 오류 정정 가능, 고속 동기식 전송에서 사용 |
[에러 수정 방식]
| 방식 | 설명 | 특징 |
| 정지 대기 ARQ (Stop and Wait ARQ) |
송신 측이 한 블록을 전송한 후, 수신 측의 응답(ACK/NAK)을 기다리는 방식 | 단순하지만 대기 시간이 길어 효율이 낮음 |
| GO-BACK N ARQ | 여러 블록을 연속 전송한 후, 수신 측에서 NAK를 받으면 해당 블록 이후 모든 데이터 재전송 | 오류 발생 시 재전송량이 많아질 수 있음 |
| Selective ARQ | 여러 블록을 연속 전송한 후, 수신 측에서 NAK를 받으면 오류가 발생한 블록만 선택적으로 재전송 | 재전송량을 줄여 효율성을 높임 |
| Adaptive ARQ | 전송 효율을 높이기 위해 블록 크기를 동적으로 변경하여 전송 | 네트워크 상태에 따라 최적의 전송 방식 적용 |
DNS 레코드
도메인과 IP 주소 간의 매핑 정보를 저장하는 데이터
도메인이 어떤 IP를 가리키는지, 어떤 서비스를 제공하는지 등의 정보를 포함 함
| 레코드 타입 | 설명 |
| A (Address) | 도메인을 IPv4 주소와 연결 |
| AAAA (Quad A) | 도메인을 IPv6 주소와 연결 |
| CNAME (Canonical Name) | 도메인을 다른 도메인으로 연결 (별칭) |
| MX (Mail Exchange) | 이메일 서버 지정 |
| NS (Name Server) | 해당 도메인의 네임서버 지정 |
| TXT (Text) | 도메인에 대한 텍스트 정보 저장 (SPF, DKIM 등 인증에 사용) |
| PTR (Pointer) | IP 주소를 도메인으로 변환 (역방향 조회) |
| SRV (Service) | 특정 서비스(VoIP, XMPP 등)의 위치 지정 |
| SOA (Start of Authority) | DNS 존(zone)의 시작 정보 제공 (관리자 정보, TTL 등 포함) |
IDS (침입 탐지 시스템) & IPS (침입 방지 시스템)
| 항목 | IDS (Intrusion Detection System) | IPS (Intrusion Prevention System) |
| 설명 | 네트워크 침입을 감지하는 시스템 | 네트워크 침입을 감지하고 차단하는 시스템 |
| 기능 | 패킷을 모니터링하고 공격 여부를 탐지 | 패킷을 분석하여 악성 트래픽을 자동으로 차단 |
| 작동 방식 | 로그 및 경고를 생성하여 관리자에게 알림 | 트래픽을 차단하거나 변경하여 공격 방지 |
| 위치 | 네트워크 내부 또는 경계 | 네트워크 경계에서 실시간으로 작동 |
| 응답 방식 | 수동(관리자의 조치 필요) | 능동(자동으로 차단 및 대응) |
| 성능 영향 | 네트워크 성능에 미치는 영향이 적음 | 실시간 차단으로 인해 성능에 영향 가능 |
| 예제 솔루션 | Snort (탐지 전용), Suricata (탐지 및 분석) | Snort (차단 가능), Palo Alto, Cisco IPS |
유선 통신 케이블 종류
| 종류 | 설명 | 특징 |
| UTP (Unshielded Twisted Pair) | 가장 많이 사용되는 랜선 (이더넷 케이블) | 저렴하고 설치가 쉬움, 노이즈에 약함 |
| STP (Shielded Twisted Pair) | 차폐(Shield) 처리된 랜선 | 노이즈에 강하지만 가격이 비쌈 |
| 광케이블 (Fiber Optic Cable) | 빛을 이용한 데이터 전송 | 속도가 빠르고 장거리 전송 가능 |
| 동축 케이블 (Coaxial Cable) | 중심 도선과 차폐층으로 구성된 케이블 | TV, 케이블 인터넷에서 사용 |
| 직렬 케이블 (Serial Cable) | 데이터 직렬 전송을 위한 케이블 | 네트워크 장비(라우터, 스위치) 설정 시 사용 |
| 패치 케이블 (Patch Cable) | 네트워크 장비 연결을 위한 짧은 케이블 | 주로 데이터센터나 사무실에서 사용 |
RAID
여러 개의 하드디스크(HDD) 또는 SSD를 묶어 성능 향상, 데이터 보호, 가용성을 높이는 기술
| 레벨 | 설명 | 특징 |
| RAID 0 | 스트라이핑 (데이터를 여러 디스크에 분산 저장) | 최소 2개 디스크 필요 |
| RAID 1 | 미러링 (동일한 데이터를 2개 디스크에 복제) | 최소 2개 디스크 필요 |
| RAID 2 | 비트 단위 스트라이핑 + 해밍 코드 오류 수정 | 거의 사용되지 않음 |
| RAID 3 | 바이트 단위 스트라이핑 + 전용 패리티 디스크 | 최소 3개 디스크 필요 |
| RAID 4 | 블록 단위 스트라이핑 + 전용 패리티 디스크 | 최소 3개 디스크 필요 |
| RAID 5 | 블록 단위 스트라이핑 + 분산 패리티 | 최소 3개 디스크 필요 |
| RAID 6 | 이중 패리티 RAID 5 업그레이드 버전 | 최소 4개 디스크 필요 |
| RAID 10 (1 + 0) |
미러링 + 스트라이핑 결합, 속도와 안정성 모두 보장 | 최소 4개 디스크 필요 |
자주 나오는 내용들은 음영이나 굵게 표시해두었으니 이부분은 꼭 확인하고 시험을 치뤘으면 좋겠다.
CBT 통해서 기출 최소 10개 풀기를 추천!
1~3회까지는 시간이 좀 걸리겠지만 그 이후부턴 10분~20분 안에 한 시험 다 본다.. (문제가 거의 똑같기 때문!!)
최신 문제만 풀지말고 과거 (5년전)까지 풀어보는 걸 추천한다.
생각보다 아~~주 예전에 나왔던 문제도 재탕한다..ㅎㅎ 그래서 필자는 시험 직전까지 cbt 돌렸던 것 같당
그리고 이 블로그에서는 서브넷 구하는 문제는 다루지 않았는데..
흠 전공자라면 충분히 풀 수 있을 것 같고 비전공자라면 cbt 풀이에 사람들이 자세히 써놨으니 꼭 이해하고 풀어봤으면 좋겠다!
그럼 이상 끝!