길동이의 IT 공간

굵은 글씨가 정답.
관련 글 보기 - Router - 4. 패스워드와 배너설정(글로벌 모드)

역시 그림 참조
관련 글 보기 - Router - 5. 인터페이스 환경설정

그림에 답이 있음.

정답 : 서버 대 서버, 크로스 케이블링을 한다. 568A - 568B

정답 :
1) 네트워크 등록정보 -> 설치 -> 프로토콜 추가 -> '인터넷 프로토콜(TCP/IP)' 확인 /
2) 설치된 인터넷 프로토콜 선택 -> 등록정보에서 지시사항 입력
3) 시스템 등록정보 -> 네트워크 식별 -> 등록정보 -> '컴퓨터 이름' 변경

정답 : 라우팅 및 원격 액세스 -> SERVER(로컬) -> IP라우팅 -> NAT -> '인터페이스' 선택 후 마우스 오른쪽 등록정보로 지시사항 적용

정답 :
1) 도메인 사용 관리자 -> 사용자 -> 마우스오른쪽 '새 사용자' -> 사용자 이름과 암호 지정, '암호 변경할 수 없음' 체크
2) 생성된 사용자 마우스 오른쪽 '등록정보' -> '소속그룹' 탭의 추가 버튼 -> 지정된 그룹 추가

정답 :
DHCP -> 'ICQA' 선택 -> 마우스 오른쪽 '새 범위' -> '이름' 지정 -> 'IP 주소 범위' 지정 및 '서브넷마스크' 지정 -> 계속 다음 클릭, '임대기간'에서 날짜 지정 -> DHCP 옵션구성에서 '예, 지금 구성합니다' 선택 -> '게이트웨이' 추가 -> 마침

정답 :
1) 로컬 보안 정책 -> 계정 정책 -> 암호 정책 -> '계정 잠금 임계값', '계정 잠금 기간' 설정
2) 로컬 보안 정책 -> 로컬 정책 -> 사용자 권한 할당 -> '시스템 종료'에서 작업
3) 공유 등록정보 -> 공유 - 공유된 폴더에서 오른쪽 마우스로 '공유 중지'

정답 : 서비스 -> 'messenger' 서비스 더블 클릭 -> '시작 유형'은 '사용 안함'으로, '서비스 상태'는 '중지'로 설정

정답 : 네트워크 등록정보 -> '인터넷 프로토콜(TCP/IP)' 등록정보 -> 고급 -> 'DNS' 탭에서 추가 (192.192.128.17)

정답 :
1) IIS ->  'ICQA' 선택 -> 오른쪽 마우스로 '새로 만들기' - 'Web 사이트' -> '설명' 지정 -> 'IP 주소' 지정 -> 계속 마침.
2) 설치된 웹서버 선택 -> 오른쪽 마우스 '등록정보' -> '운영자' 탭에서 웹사이트운영자  지정, '성능' 탭에서 '대역폭 조절'과 '프로세스 조절' 지정, '디렉토리 보안' 탭에서 'IP주소 및 도메인 이름제한'의 편집으로 거부 IP 추가

정답 : 6번 PING에 대한 응답이 있다.

정답 : swap - 가상메모리파티션이다.

정답 : 시큐어 셸 [Secure Shell, Ssh]

정답 : 4번 Router

정답 : 홈 게이트웨이

정답 : 2번 CSMA/CA

정답: 그림참조
관련 글 보기: Router - 4. 패스워드와 배너설정(글로벌 모드)

정답: 그림참조

정답: 그림참조
관련 글 보기: Router - 5. 인터페이스 환경설정


정답: 동종장치는 크로스케이블로 연결한다. 568B-568A

정답:
1) 네트워크 등록정보 -> '인터넷 프로토콜(TCP/IP)' 등록정보 -> 지시사항입력
2) 시스템 등록정보 -> 네트워크 식별 -> 등록정보 -> '컴퓨터 이름' 변경

정답: 시스템 등록정보 -> '고급' 탭의 '환경 변수' 단추 -> 'Administrator에 대한 사용자 변수'에서 '새로 만들기' 단추 -> '변수 이름'과 '변수 값' 적용

정답:
1) 도메인 사용 관리자 -> 사용자 -> 마우스오른쪽 '새 사용자' -> 사용자 이름, 전체 이름, 설명, 암호 지정, '암호 변경할 수 없음'과' '암호 사용 기간 제한 없음'에 체크
2) 생성된 사용자 마우스 오른쪽 '등록정보' -> '소속그룹' 탭의 추가 버튼 -> 지정된 그룹 추가 -> '프로필' 탭의 '로컬경로' 지시사항 입력

정답: IIS -> '기본 SMTP 가상 서버' 오른쪽 마우스 등록정보 -> '일반' 탭에서 이름, IP주소 지정 -> '메시지' 탭에서 메시지 크기, 세션 크기, 연결당 메시지 제한 설정 -> '배달' 탭에서 첫 번째 다시시도, '로컬'의 지연알림, 만료시간 설정

정답:
1)IIS -> 'ICQA' 오른쪽 마우스 '새로만들기' - 'FTP 사이트' -> '설명' 지정 -> 'IP주소'와 'TCP 포트' 지정 -> 계속 마침
2) 설치된 FTP서버 오른쪽 마우스 '등록정보' -> '일반' 탭에서 '연결 수 제한', '메시지' 탭에서 환영 메시지 작성

정답: 아웃룩(계정) -> '추가' 버튼 '메일' -> '표시 이름' 지정 -> '전자 메일 주소' 지정 -> 받는 메일, 보내는 메일 서버 지정 -> '계정 이름', '암호' 지정

정답: 네트워크 등록정보 -> '연결에 사용할 장치'의 '구성' 버튼 -> '고급' 탭의 속성에서 'Connection Type', 'Flow Control' 지시값 적용

정답: 이벤트뷰어 -> '보안로그' 오른쪽 마우스 '등록정보' -> '필터' 탭의 이벤트 형식을 '정보'와 '오류'만 체크

정답: 가-history, 나-c

정답: su

정답: 3번

정답: DMZ (Demilitarized zone)

정답: DMB (Digital Multimedia Broadcasting)

정답: 와이브로 (wireless broadband, wibro)

그림을 클릭하시면 크게 보입니다.

정답:
Router>enable
Router#conf terminal
Router(config)#username icqa password network
Router(config)#exit
Router#write

정답:
Router>enable
Router#conf terminal
Router(config)#interface serial 0
Router(config-if)#ip address 192.168.0.1 255.255.255.252
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Router#write

정답:
Router>enable
Router#show process cpu
Router#write

정답: 이종장치는 다이렉트 케이블로 연결한다. 568B-568B

정답:
1) 네트워크 등록정보 -> 설치 -> 프로토콜 추가 -> '인터넷 프로토콜(TCP/IP)' 확인
2) 설치된 인터넷 프로토콜 선택 -> 등록정보에서 지시사항 입력
3) 시스템 등록정보 -> 네트워크 식별 -> 등록정보 -> '컴퓨터 이름', '작업 그룹' 변경

정답: DHCP -> 'ICQA' 선택 -> 마우스 오른쪽 '새 범위' -> '이름', '설명' 지정 -> 'IP 주소 범위' 및 '서브넷마스크' 지정 -> '제외 주소 추가'에 제외 주소 범위 지정 -> '임대기간'에서 시간 지정 -> DHCP 옵션구성에서 '아니오, 나중 구성하겠습니다' 선택 -> 마침

정답: 도메인 사용 관리자 -> 사용자 -> 마우스오른쪽 '새 사용자' -> 사용자 이름, 전체 이름, 설명을 입력 / '암호 변경할 수 없음'과' '암호 사용 기간 제한 없음'에 체크

정답: 아웃룩(계정) -> '추가' 버튼 '메일' -> '표시 이름' 지정 -> '전자 메일 주소' 지정 -> 받는 메일, 보내는 메일 서버 지정 -> '계정 이름', '암호' 지정 / '암호 저장' 체크

정답: 네트워크 등록정보 -> '인터넷 프로토콜(TCP/IP)' 등록정보 -> 고급 -> 'IP 설정' 탭의 '기본 게이트 웨이' 추가 -> 지시값 입력

정답: 시스템 등록정보 -> '고급'탭의 '시작 및 복구' 단추 -> '시스템 시작'에서 '기본 운영 체제' 목록 선택 / '운영 체제 목록 표시할 기간' 시간 지정

정답: 로컬 보안 정책 -> 계정 정책 -> 암호 정책 -> '최소 암호 길이'와 '암호는 복잡성을 만족해야 함' 수정

정답: 아웃룩(옵션) -> '확인 메일' 탭 -> '읽음 확인 메일 처리'에서 '모든 읽음 확인 메일 요청 알림' 체크

정답: /home/network

정답: ntsysv

정답: 블루투스(Bluetooth)

정답: 7번

정답: 2,3,7,8

정답: 128bit(8 octet)

개요 및 검정기준 --- 네트워크관리사란 서버를 구축하고 보안 설정, 시스템 최적화 등 네트워크구축 및 이를 효과적으로 관리할 수 있는 인터넷 관련 기술력에 대한 자격이다. 자격명칭 검정기준 네트워크관리사 1급 민간자격 네트워크 관리에 관한 전문지식을 토대로 네트워크 보안기술, Design, Traffic 분산기술 등 네트워크 전문기술자로서 필요한 IT 기술 및 네트워크 실무. 관리 능력 검정 2급 국가공인 네트워크 관련 업무 수행을 위한 일반적인 운용지식과 구축기술 NOS운영, Packet분석, Monitoring, 인터넷기술, Protocol 등 기초 이론과 실무능력 검정

응시자격 --- 필기검정 1급 · 당협회 시행 해당종목 2급자격 소지자 · 전기,전자,통신,정보처리 직무분야 국가기술 자격취득자 중 아래 해당자   가. 기술사, 기사, 산업기사 자격증 소지자   나. 기능사 자격 취득한 후 동일직무 분야에서 2년이상 실무에 종사한 자 · IT관련 사업장에서 5년이상 종사한자   상기 1항 이상 해당자          ※ 인정자격증 보기 경력(재직)증명서 다운 2급 제한없음 (연령,나이..) 실기검정 1/2급 해당등급 필기 합격자로서 합격일로부터 2년 이내의 응시자 검정 과목별 문항수 및 제한시간 --- 필기검정 검정문제의 문항수는 각 과목별로 5~18문항씩 출제되며, 1급은 60분, 2급은 50분의 제한시간을 둔다. 실기검정 1 SET(1~20문항)가 출제되며 제한시간 내에 지시된 사항을 수행해야 한다. 등급 검정 방법 검정과목 검정항목 문항수 제한 시간 유형 1급 필기 네트워크일반 네트워크 개요 60 60분 택일형 데이터통신 관련기술 통신망 기술 표준과 네트워크 네트워크설계, 구축 고속 LAN 기술 및 광대역통신 각종 통신 기술 기타 TCP/IP TCP/IP IP Address Subnet Mask IP Routing Packet 분석 기본 프로토콜 응용 프로토콜 기타 NOS File/Print, IIS, DNS, FTP등 Active Directory 사용자관리 및 권한 시스템 운영 관리 Linux Server 설치 Linux 명령어 기타 네트워크 운용기기 NIC SCSI RAID Router Switch Hub Bridge Gateway 전송매체 최신통신기기 기타 정보보호개론 보안의 기본개념 Windows 2000 Server 보안 Linux Server 보안 Network 보안 암호화 서비스별 보안 기술 정보보호제도 기타 실기 LAN 전송매체 1 SET (1-20) 100분 작업/ 서술/ 선택형 네트워크 설계/ 구축 TCP/ IP NOS 네트워크 운영기기 2급 필기 네트워크일반 네트워크 개요 50 50분 택일형 데이터통신 관련기술 통신망 기술 표준과 네트워크 네트워크설계, 구축 고속 LAN 기술 및 광대역통신 각종 통신 기술 기타 TCP/IP TCP/IP IP Address Subnet Mask IP Routing Packet 분석 기본 프로토콜 응용 프로토콜 기타 NOS File/Print, IIS, DNS, FTP등 Active Directory 사용자관리 및 권한 시스템 운영 관리 Linux Server 설치 Linux 명령어 기타 네트워크 운용기기 NIC SCSI RAID Router Switch Hub Bridge Gateway 전송매체 최신통신기기 기타 실기 LAN 전송매체 1 SET (1-20) 80분 작업/ 서술/ 선택형 네트워크 설계/ 구축 TCP/ IP NOS 네트워크 운영기기 출제 비율 ---   기출문제 : 20 ~ 40%, 관련도서 : 40 ~ 60%, 기타 : 10 ~ 30%

등급 검정방법 합격검정기준 만점 합격점수 1급 필기 100점 60점 이상 실기 100점 60점 이상 2급 필기 100점 60점 이상 실기 100점 60점 이상

회수 등급 과목 접수기간 수검일자 합격발표 검정예정지역 제16회 1급 필기 03.02-03.05 04.05 04.07 서울, 대전, 대구, 부산, 광주 실기 04.20-04.23 05.31 06.09 서울, 대전, 대구, 부산, 광주 제17회 1급 필기 08.27-09.01 09.27 09.29 서울, 대전, 대구, 부산, 광주 실기 10.05-10.08 11.08 11.17 서울, 대전, 대구, 부산, 광주 제38회 2급 필기 01.05-01.08 02.08 02.10 서울, 인천, 대전, 대구, 부산, 광주, 전주, 강릉 실기 02.12-02.17 03.15 03.24 서울, 인천, 대전, 대구, 부산, 광주, 전주, 강릉 제39회 2급 필기 03.26-03.31 04.26 04.28 서울, 인천, 대전, 대구, 부산, 광주, 전주, 제주 실기 05.07-05.12 06.14 06.23 서울, 인천, 대전, 대구, 부산, 광주, 전주, 제주 제40회 2급 필기 06.25-06.30 07.26 07.28 서울, 인천, 대전, 대구, 부산, 광주, 전주, 강릉 실기 07.30-08.04 09.06 09.15 서울, 인천, 대전, 대구, 부산, 광주, 전주, 강릉 제41회 2급 필기 09.17-09.22 10.18 10.20 서울, 인천, 대전, 대구, 부산, 광주, 전주, 제주 실기 10.22-10.27 11.29 12.08 서울, 인천, 대전, 대구, 부산, 광주, 전주, 제주 ※ 지역별 접수인원이 일정인원 미만인 경우 검정지역 변경 또는 취소(원서비 전액 환불)합니다.

등급 과목 검정료 입금방법 1급 필기 43,000원 CMS계좌, CARD, 계좌이체, 현금 실기 100,000원 2급 필기 43,000원 CMS계좌, CARD, 계좌이체, 현금 실기 78,000원

1. 검정 원서 접수방법 :  인터넷 접수 & 방문접수 -> 원서접수 기간동안 가능 2. 검정 장소 :  검정일 1주일 전 홈페이지에 공고 3. 합격자 발표 :  검정일정 참조

게이트웨이(Gateway)
호환되지 않는 두 개의 네트워크를 연결하는 연결 컴퓨터로 로컬 서브네트가 연결된 호스트의 IP 주소를 입력한다. 근거리 네트워크(LAN)에서 광역 네트 워크(WAN)나 인터넷에 연결하려면 게이트웨이 주소가 필요하다.

경로 테이블(Routing Table)
원하는 목적지에 도착하기 위해 패킷을 중계할 다음 교환기의 주소를 적어놓은 테이블을 말한다.

관리 영역(Zone)
존이란 특정한 도메인 서버가 관리하는 영역을 말하며 웹 서버나 메일 서버 등이 있다.
광대역(Broadband)
데이터 통신에서 사람이 사용하는 음성의 대역보다 높은 대역에서 반송파를 사용하는 대역을 말하는 것으로 데이터는 광대역 모뎀을 통해 변조해서 전송 하는 방식이다.

광응용 기술
여러 가지 상품에 광감지기를 부착하여 구별하는 바 부호 판독기(Bar Code Reader)와 책의 내용을 독해하여 컴퓨터에 입력하는 OCR(Optical Character Reader), 화상 정보를 입력시키는 영상 스캐너(Image Scanner), LED(Light Emitting Diode) 비디오 비전 등이 있다.

교착(Deadlock)
최악의 적체 현상으로 일어나지 않을 사건을 기다리고 있는 것을 말하며, 패킷이 전혀 움직이지 않는 상태이다.

교환 회선
통신에 연결된 두 장치간에 직접적으로 선로가 연결되지 않고 교환기를 이용해 간접적으로 연결된 회선을 말하며 장치가 늘어나더라도 선로 비용이 많이 들지 않는다. 때때로 통신이 불가능할 수 있으며 하나의 선로를 여러 장치가 나누어 사용하므로 용량을 충분히 사용할 수 없다.

균형 전송
두 도선을 사용하는 방식으로 한 도선은 흐르는 전류 형태로 전송되고 다른 도선을 통해 되돌아오는 전송 방식이다. 재래식 전화 시스템과 대부분의 이중 나선에서 이용되며 잡음에 거의 영향 받지 않으며 장거리에서 더 높은 전송률을 제공한다.

기간망(Backbone, 백본)
인터넷의 근본이 되는 네트워크를 연결하는 고속 통신망을 말한다.

대역폭(bandwidth)
일반적으로 주파수 특성 곡선상의 최고 이득점으로부터 3dB만큼 이득이 내려간 두 점 사이의 폭을 말한다.

단편화(Fragmentation)
'분리'라고도 말하며 높은 레벨의 연속적인 데이터를 낮은 레벨에서 같은 크기의 작은 데이터 블록으로 자르는 행위를 말한다.

데이터(Data)
특정한 목적에 사용하기 위해 가공되지 않은 단순한 사실이나 사건을 말한다.

데이터베이스(DB : DataBase)
데이터베이스란 공통으로 운영되는 데이터를 통합 저장해 둔 저장 장소를 말한다. 데이터베이스 관리 시스템(DBMS : DataBase Management System) 이란 사용자의 요구에 따라 데이터베이스를 접근하거나 조작하는 프로그램을 말한다. 데이터베이스 시스템(DBS : DataBase System)은 데이터베이스 관 리 시스템과 데이터베이스, 관리자, 사용자 등과의 인터페이스로 구성된 전체 시스템을 말한다.

듀얼 홈드 게이트웨이(Dual-home Gateway)
외부의 신뢰성 없는 네트워크와 내부의 네트워크를 분리시키는데 사용되는 컴퓨터 시스템이다. Dual-home Gateway로 설치된 방화벽은 인터넷과 연결 되는 모든 네트워크를 검사하여 접근 통제 기술을 적용시킬 수 있고 상세한 로그 정보도 남길 수 있다.

로밍 프로파일
로밍 프로파일이란 사용자 별로 별도의 작업 환경을 저장하여 사용자가 다시 로그온했을 때 그 작업 환경을 불러와 그대로 사용할 수 있도록 하는 파일이다.

모뎀(Modem : MOdulator/DEModulator)
컴퓨터의 디지털 데이터를 아날로그 신호로 바꾸거나(MOdulator) 통신에서 수신된 아날로그 데이터를 디지털 신호로 바꾸는(DEModulator) 역할을 한다.

문자 보간(Character Interleaving)
각 타임 슬롯은 데이터에서 한 문자를 포함하며 각 문자의 시작 비트와 정지 비트는 전송 전에 제거되고 수신기에서 재삽입되는 방식으로 비동기적 데이 터 신호원에 사용된다.

반송파(Carrier Wave, Carrier Singal)
변조 방식에 있어서 정현파나 주기적인 펄스의 진폭, 주파수, 위상 등에 변화를 주어 전송하고자 하는 정보를 포함시키는데 이 정보를 운반해서 보내는 역 할을 하는 정현파나 펄스를 '반송파'라 하며 반송파는 데이터 신호에 비해 훨씬 높은 주파수를 사용한다.

복호화(Decryption)
암호문을 복호화 알고리즘을 이용해서 본래의 메시지로 변환하는 것을 의미한다.

비균형 전송
한 도선을 사용하는 방식으로 한 도선에 신호를 전송하며 접지로 신호가 되돌아오는 전송 방식이다.

비동기 트래픽/동기 트래픽
비동기 트래픽이란 시간 제한이 엄격하지 않는 트래픽을 말하고, 동기 트래픽이란 시간 제한이 엄격해서 정해진 시간 안에 일정량의 정보를 전송하는 트 래픽을 말한다.

비트 보간(Bit Interleaving)
각각의 타임 슬롯은 1비트만을 포함하며 동기적인 데이터와 비동기적인 데이터 신호원에 사용된다.

비트 채우기(Bit Stuffing)
송신기는 프레임 내에 '1'이 연속 5개 발생하면 그 뒤에 '0'을 삽입하고 수신기는 전송받은 프레임 중에 플래그를 제외하고 '1'이 연속 5개 나타난 후 그 뒤 의 비트가 '0'이면 이 비트를 제거하고 '10'이면 플래그로 인식한다.

소유권
NTFS 파일 시스템의 모든 개체는 소유권을 가지며 한 명의 사용자나 그룹만이 소유할 수 있다. 소유권을 가지면 그 개체의 모든 권한을 가질 수 있다.

소프트와이어(Softwire)
소프트와이어 전송 매체는 물리적으로 구분되지 않는 형태를 가진 것으로 공기, 해수, 진공 등이 여기에 속한다.

슬라이딩 윈도우(sliding windows)
슬라이딩 윈도우는 윈도우잉이라고도 알려진 기술로서, 인터넷의 TCP에 의해 두 개의 컴퓨터 또는 네트워크 호스트간에 패킷 흐름을 제어하기 위한 방법 으로 사용된다.

아스키 코드(American Standard Code for Information Interchange, ASCII)
가장 많이 사용되는 코드로서 8비트를 사용하며 1비트는 패리티(Parity) 비트이고, 나머지 7비트를 이용해서 27=128개의 키보드 문자나 특수 문자 등을 나 타낸다.

암호문(Ciphertext)
평문을 암호화한 메시지를 의미한다.

암호화(Encryption)
평문을 암호화 알고리즘을 이용해서 암호화한다는 뜻이다.

양벌 규정
양벌 규정이란 컴퓨터프로그램보호법을 침해한 자와 그 법인의 대표자 또는 근무하는 회사, 법인, 단체가 같이 벌금형을 받는 것을 뜻한다.

양자화(Quantization)
표본화는 아날로그 신호를 시간 영역에서 이산적인 신호로 변환하는 과정이면 양자화는 진폭 영역에서 이산적인 신호로 변환하는 과정을 말한다. 원래의 파형을 반올림하여 일정한 개수의 대표값으로 나타내는 단계이며 원래의 파형과 양자화한 파형 사이에는 약간의 오차가 생기게 되는데 이것을 '양자화 잡 음'이라 한다.

옥텟(octet)
8비트의 배열로 옥텟 한 개는 일반적으로 8비트로 구성된 한 바이트와 같다. 그러나, 모든 컴퓨터 시스템이 8 비트를 1 바이트로 사용하지는 않기 때문에 8 비트 한 셋을 일컫는 분명한 의미 제공을 위해 옥텟이라는 용어를 사용한다. 8진수의 의미를 갖는 octal과 혼동하지 않아야 한다.

이더넷(Ethernet)
1990년 이후부터 가장 많이 사용되는 LAN으로서 초기에는 10Mbps 정도의 속도로 사용하였지만 멀티미디어 전송이 일반화되면서 100Mbps의 속도를 가 지는 고속 이더넷(Fast Ethernet)이 생겨났다. 기존에 많이 보급된 10Base-T를 대신하여 100Base-T를 사용하게 된다.

2차적 프로그램
2차적 프로그램이란 원 프로그램을 일정 부분이나 많은 부분을 새로운 프로그램으로 창작한 프로그램을 말하며 각종 버전업 제품 등이 여기에 속한다. 독 자적인 프로그램으로 인정되며 보호받는다.

인터네트워크(Internetwork)
네트워크와 네트워크를 연결하는 것은 '인터네트워킹(Internetworking)'이라 하고 네트워크와 네트워크가 연결된 전체 네트워크를 '인터네트워크'라고 한 다. 인터네트워킹을 구성하기 위해서는 허브(Hub), 라우터(Router), 게이트웨이(Gateway) 등이 필요하다. 인터네트워킹의 종류는 LAN과 LAN, LAN과 WAN, WAN과 WAN 등 여러 가지 형태가 있다.

인터넷 인쇄 프로토콜(IPP : Internet Printing Protocol)
Windows 2000에 새로 생긴 기능으로 웹 브라우저를 이용하여 인터넷이나 인트라넷에 있는 프린터의 인쇄 작업을 실행할 수 있다. 프린터 서버 관리자는 웹 브라우저를 통해서 프린터를 관리, 운영할 수 있다.

재합성(Reassembly)
분리된 데이터를 상위 레벨에 적합한 메시지로 합성하는 행위를 말한다.

전용 회선
통신에 연결된 두 장치간에 직접적으로 선로가 연결된 회선을 말하며 장치가 늘어날수록 선로 비용이 늘어난다. 시간에 관계없이 언제나 통신할 수 있으 며 통신 선로의 용량을 충분히 사용할 수 있다.

전이(Transitive) 트러스트
Windows NT에서는 A 도메인이 B 도메인을 트러스트하고 B 도메인이 C 도메인을 트러스트한다고 해서 A 도메인이 C 도메인을 트러스트하지 않지만, Windows 2000에서는 A 도메인이 C 도메인을 트러스트하므로 전이(Transitive) 트러스트 기능을 내장하고 있다.

전자적인 자금 이동 시스템(EFT : Electronic Funds Transfer)
디지털 서명의 응용 분야 중 가장 대표적인 기술로 기업과 기업 또는 국가와 국가 간에 엄청난 자금의 유통이 전자적으로 이루어지기 위해서는 디지털 서 명 기법이 반드시 필요하다.

전진 에러 수정(Forward Error Correction)
송신측에서 전송할 에러를 적절히 코딩하여 전송하면 수신측에서 수신된 프레임을 보고 에러 발생 여부와 에러 복구까지 하게 되는 방식이다. 코딩이 복 잡하며 에러 검출과 수정을 위해 많은 정보를 전송해야 하므로 잘 사용하지 않는다.

절대 경로와 상대 경로 방식
절대 경로 방식은 현재 작업 디렉토리와는 관계없이 언제나 시스템의 가장 상위 디렉토리인 /(root) 디렉토리부터 시작하여 다른 디렉토리를 나타내는 방 식이다. 상대 경로 방식은 현재 작업 디렉토리를 기준으로 다른 디렉토리를 나타내는 방식이다. 예로, 현재 작업 디렉토리는 '/home/xfile'이고 '/bin' 디 렉토리로 이동할 경우 절대 경로 방식은 'cd /bin'이고, 상대 경로 방식은 'cd ../../bin'이 된다.

정보(Information)
특정한 자료를 수집하고 이를 가공, 재처리하여 어떤 목적에 사용할 수 있도록 체계적으로 정리한 것을 말한다.

친고죄
친고죄란 고소가 있어야 처벌할 수 있는 죄를 뜻하며 컴퓨터프로그램보호법의 침해하였다 해도 고소가 있어야지 검사가 수사를 할 수 있다. 친고죄에 속 하는 침해 행위는 프로그램을 공표, 복제, 개작, 번역, 배포, 발행하는 행위(제 34조 제 1항)와 권한 없이 프로그램저작자의 실명 또는 예명을 은닉하거나 프로그램의 이름을 바꾸는 행위(제 34조 제 3항 제 1호)이다.

캡슐화(Encapsulation)
각 계층이 프로토콜에 맞게 데이터 블록으로 만들고 데이터에 각 계층의 제어 정보를 덧붙이는 행위를 말한다.

클러스터링(Clustering)
독립적인 컴퓨터들을 그룹화한 후 같은 작업을 실행하도록 해서 한 부분의 결함이나 오류 때문에 전체 시스템이 중단되는 일이 없게 하는 기술이다. 그룹 화를 '클러스터링'이라 하며 컴퓨터 그룹을 '클러스터'라 말한다.

터미네이터(terminator)
버스형 또는 데이지체인형 네트워크의 종단에 부착하는 장치이다. 터미네이터를 붙이는 목적은 신호를 흡수함으로써 그들이 다시 반향되지 않도록 하는 데 있다. 이더넷 네트워크에는 버스 양단에 50 옴의 저항을 가진 터미네이터를 부착해야 하며, SCSI 체인에는 체인의 맨 끝에 한 개의 터미네이터를 부착 해야 한다.

토폴로지(위상, topology)
노드들과 이에 연결된 회선들을 포함한 네트워크의 배열이나 구성을 개념적인 그림으로 표현한 것

트래픽(Traffic)
전신, 전화 등의 통신 시설에서 통신의 흐름을 지칭하는 말

트러스트(Trust)
트러스트(Trust, 신뢰)란 도메인과 도메인 간에 정보를 공유하기 위해 연결하는 것을 말한다. 액티브 디렉토리는 Kerberos 버전 5 프로토콜을 사용하여 같은 포리스트에 속한 도메인은 모두 양방향 트러스트와 전이 트러스트 기능을 가지고 있다.

파티션(Partitions)
처음 하드 디스크를 구입하면 파티션이란 작업을 거친 후에 데이터를 저장할 수 있다. 윈도우나 도스에서는 'fdisk.exe' 파일을 이용하여 파티션을 설정하 고, 리눅스에서는 리눅스를 설치할 때 파티션을 설정할 수 있다. 윈도우의 파일 시스템은 FAT16/FAT32이고 리눅스의 파일 시스템은 EXT2이기 때문에 윈 도우에서 리눅스를 인식할 수 없다.

패리티(parity)
주어진 자료의 비트열에 검사 비트를 하나 추가해서 비트열 전체에 있는 1의 개수를 항상 홀수 개나 짝수 개가 되도록 유지함으로써 오류를 검사하는 방법

패킷(Packet)
통신에서 전송되는 데이터의 기본 단위로서 메시지를 작은 단위로 나누어 전달한다. 일반적으로 패킷은 헤더(Header), 데이터, 트레일러(Trailer)로 구성 된다.

펄스 주파수 변조(PFM : Pulse Frequency Modulation)
아날로그 신호가 최대의 진폭을 가지면 펄스가 자주 발생하며 최소의 진폭을 가지면 상대적으로 적게 발생하는 방식이다.

펄스 폭 변조(PWM : Pulse Width Modulation)
변조 신호의 모든 펄스는 동일한 진폭을 가지며 각 펄스의 폭은 표본화된 값에 비례하므로 표본화 값이 커지면 펄스의 폭도 더 넓어지는 방식이다. 펄스 폭이 균일하지 않기 때문에 전력도 균일하지 않고 신호의 크기가 증가하면 전력도 증가한다.

평문(Plaintext)
암호화할 대상이 되는 메시지를 뜻한다.

포트(port)
원격지에 있는 응용 프로세스를 구별하기 위하여 사용하는 도구. 메시지 큐와 같은 역할을 함

표본화(Sampling)
아날로그 신호를 일정한 간격으로 샘플하여 원래의 신호를 대표할 수 있도록 하는 것을 말하며, 이렇게 추출된 것을 '표본(Sample)'이라 한다. 원래의 신 호를 대표하기 위해 표본화의 간격을 너무 조밀하게 하면 복잡해지므로 새넌(Shannon)의 표본화 이론에 따라 최고 주파수의 2배 이상의 속도로 샘플링하 면 원래의 신호를 나타낼 수 있다.

프레넬의 반사(Fresnel Reflections)
광섬유를 융착시켜 접속하는 과정에서 생기는 손실로 파단점의 코어나 공기의 경계면, 광전송 시스템의 콘넥터 접속점에서 생기는 반사 손실이다.

프레임(Frame)
데이터 링크 계층에서 다루는 데이터 단위로 비트들의 집합으로 구성되어 있으며 프로토콜 동작을 제어하는 헤더 정보와 데이터, 에러 검출 코드 등으로 구성된다.

프로세스(Process)
리눅스 운영 체제에서는 메모리에 로딩되어 작동하는 프로그램 요소 하나 하나를 '프로세스'라고 하며, 복잡한 프로그램은 여러 프로세스로 나누어져서 동작한다.

프로토콜(Protocol)
'전송 규약' 또는 '전송 규칙'이란 뜻으로 네트워크 간의 정확한 데이터를 송수신할 수 있도록 규정된 소프트웨어이다.

프록시 서버(Proxy Server)
프록시 서버는 클라이언트와 서버의 역할을 모두 가지고 있으며 크게 네트워크 캐시 기능과 방화벽 기능을 가진다. 네트워크 캐시 기능이란 캐시(Cache) 기능과 유사하며 프록시 서버의 한 부분을 캐시로 지정한 후 현재 클라이언트가 읽은 데이터를 프록시 서버에 저장하여 클라이언트가 다시 그 데이터를 원할 때 프록시 서버에 저장된 자료를 클라이언트에게 보내 준다. 방화벽은 내부 네트워크에 외부의 침입을 제한할 수 있고 반대로 내부 네트워크에서 외 부로 나가는 정보를 제한받게 하는 기능으로서 보안의 효과를 가진다.

필터(Filter)
필터란 특정 주파수를 차단하고 원하는 주파수만 통과시키는 기술이며, 사용 예로 스테레오의 이퀄라이저 기능이나 케이블 TV 등이 있다.

해적(Piracy)
해적이란 상업적으로 판매되고 있는 상용 소프트웨어를 불법으로 복제하는 행위를 말한다. 이런 제품을 '해적판 소프트웨어(Pirated Software)'라고 하며 같은 의미로 'Bootleg'이라고도 말한다.

핸드쉐이킹(Handshaking)
두 대의 컴퓨팅 장치에서 지원된 프로토콜과 데이터 교환을 위한 전송률을 결정하는 과정을 말하며, 전송을 하기 전에 이루어지는 모든 기능들이 포함된 다.

호 처리(Call Processing)
단말기와 기지국 사이의 호 설정과 유지, 종료 등을 실행하는데 필요한 모든 기능들을 말한다.

홉(Hop)
홉은 라우팅에서 사용되는 용어로서 하나의 데이터 링크를 가르킨다. 네트워크 내에서 출발지부터 목적지에 이르는 경로는 일련의 홉들로 연결된다. 홉은 패킷이 통과해야만 하는 라우터의 숫자를 측정하는데 자주 사용된다.

후진 에러 복구(Backward Error Recovery)
송신측에서 간단하게 코딩하여 전송하면 수신측에서 수신된 프레임을 보고 에러 발생 여부만 체크하고 수정은 할 수 없으며 송신측에 프레임을 재전송할 것을 요구한다.

ACK(acknowledge character)
:오류 검출 신호를 사용하여 데이터 전송을 행하고 수신단에서 그 데이터의 오류 발생 유무를 검사하여 일정 주기마다 송신단에 알리는데 사용되는 문자. 수신 데이터에 오류가 발생하지 않았음을 알기 위하여 사용된다.

ADCCP(Advanced Data Communication Control Procedure)
:미표준연구소(ANSI)가 개발하였으며 미표준국(FIPS)이 연방정부 조달용으로 채택한 국제통신시스템과 관련된 국방용 표준 프로토콜이다.

ATM의 셀 구조
:사용자와 망의 인터페이스 셀 VPI는 8bit로 256개의 가상 경로를 가지며 망과 망의 인터페이스 셀 VPI는 12bit로 4096개의 가상 경로를 가진다.

Backbone(기간망, 백본)
인터넷의 근본이 되는 네트워크를 연결하는 고속 통신망을 말한다.

BCD 코드(Binary Code Decimal)
초기의 IBM 메인 프레임에서 많이 사용하였으며 확장된 코드가 EBCDIC 코드이다. 7비트를 사용하며 처음 4비트는 숫자 비트이고 다음 2비트는 앞의 4비 트와 합쳐서 문자나 특수 문자를 나타내며 마지막 7비트는 패리티 비트이다.

B-ISDN(Broadband-Integrated Services Digital Network, 광대역 ISDN)
동영상과 같은 많은 데이터를 빠른 시간에 보내기 위해 광섬유나 동축 케이블을 전송 매체로 이용하고 ATM(Asynchronous Transfer Mode) 전송 기술을 사용한다.

bps(bits per second)
데이터의 전송 속도를 나타내는 단위. 1초 간에 몇 비트를 전송할 수 있는지를 뜻한다. 일반적으로 bps라는 단위로 나타내며, 데이터 통신에서 데이터가 전송되는 속도 또는 디스크나 테이프 등의 보조 기억 장치가 주기억 장치에 데이터를 전송하는 속도의 단위로 사용된다. 2만 8,800bps를 지원하는 데이터 통신 시스템이라면 1초 동안에 2만 8,800의 데이터를 전송할 수 있다. 1,000bit/s의 kbps, 100만 단위의 Mbps, 10억 단위의 Gbps, 1조 단위의 Tbps 등이 있다.

Brouter(브라우터)
브리지와 라우터의 기능을 모두 가진 장비로 네트워크 상의 세그먼트 분리를 유지하면서 물리적으로 떨어진 네트워크를 연결한다. 라우팅이 가능한 프로 토콜은 라우팅하고 그 외의 프로토콜에 대해서는 브리지의 기능을 실행하는 장비로 요즘에 사용되는 라우터란 대부분 브라우터를 말한다. 각각의 브리지 나 라우터에 비해 비용이 저렴하고 효과가 크다.

BSC(Binary Synchronous Communication)
1986년 IBM에서 개발한 문자 지향 프로토콜이다.

CCU(Communication Control Unit)
: 통신 제어 장치로서 통신 장비 사이에 설치되어 컴퓨터와 통신 회선 사이에 데이터를 송수신할 수 있도록 해주는 장치이다. 통신 제어 장치가 하는 기능 은 에러 복구, 회선 및 단말기 상태의 감시 점검 등의 여러 가지 기능을 수행하며 중요한 기능으로 전송 과정에서 에러 검출 및 복구, 전송 회선의 제어, 전 송 속도와 처리 속도의 차이를 해소하는 일을 한다.

Clustering(클러스터링)
: 독립적인 컴퓨터들을 그룹화한 후 같은 작업을 실행하도록 해서 한 부분의 결함이나 오류 때문에 전체 시스템이 중단되는 일이 없게 하는 기술이다. 그 룹화를 '클러스터링'이라 하며 컴퓨터 그룹을 '클러스터'라 말한다.

CMIS(Common Management Information Service)
: CMIS란 관리 시스템이 하는 역할인 관리 응용 프로그램과 관리 대리 시스템 간의 인터페이스 제공 서비스를 말한다. 서비스에는 M-Get나 M-Set, M- Action 등의 프리미티브(Primitive)들이 있으며 각 서비스 프리미티브는 CMIP에 의해 프르토콜 데이터 유닛(PDU)으로 변환된다.

Codec(COder/DECoder 코덱)
: 한 장치 내에서 전송을 하면서 신호를 부호화하고 해독하는 장치로서 아날로그 데이터를 디지털 신호로 바꾸거나(COder) 디지털 데이터를 아날로그 신 호로 바꾸는(DECoder)의 역할을 한다.

CSMA/CD
: 이더넷에 접속되어 있는 장치들은 어느 때라도 데이터를 전송할 수 있는데, 전송하기 전에 회선이 사용중인지 감시하고 있다가 회선이 비어 있을 때 데 이터를 전송한다. 만약 데이터를 전송하는 시점에 다른 장치가 동시에 전송을 개시하면 충돌이 발생하게 되며, 충돌한 데이터들은 버려지고 데이터를 전 송한 장치들에게 재전송을 요구하게 된다. 각 장치들은 일정 시간을 대기한 후 성공할 때까지 어느 횟수만큼 데이터를 재전송한다.

DACL(Directory Access Control List)
접근 제어 항목의 리스트를 말하며 [등록 정보]의 [보안] 탭에 위치된다. 사용 권한 하나 하나를 'ACE(Access Control Entry, 접근 제어 항목)'이라 하며 ACE가 모여서 DACL이 된다.

DHCP(Dynamic Host Configuration Protocol)
전용선을 사용하면 IP 주소가 고정되지만 IP 주소를 효율적으로 사용하기 위해 사용자측에서 IP 주소를 고정하지 않고 유동적으로 사용하는 방식이다. 사 용자가 인터넷에 접속하기 위해 DHCP 서버에게 IP 주소를 할당받은 후 작업을 시작하고 작업이 끝나면 DHCP 서버가 해당 IP 주소를 다른 클라이언트에 게 할당한다.
 
EBCDIC 코드(Extended Binary Coded Decimal Interchange Code)
두 번째로 많이 사용되는 코드로서 IBM 메인 프레임과 주변기기에서 많이 사용된다. 9비트를 사용하며 1비트는 패리티(Parity) 비트이고 나머지 8비트를 이용해서 28=256개의 문자나 숫자, 특수 문자 등을 나타낸다.

Ethernet(이더넷)
1990년 이후부터 가장 많이 사용되는 LAN으로서 초기에는 10Mbps 정도의 속도로 사용하였지만 멀티미디어 전송이 일반화되면서 100Mbps의 속도를 가 지는 고속 이더넷(Fast Ethernet)이 생겨났다. 기존에 많이 보급된 10Base-T를 대신하여 100Base-T를 사용하게 된다.

Filter(필터)
필터란 특정 주파수를 차단하고 원하는 주파수만 통과시키는 기술이며, 사용 예로 스테레오의 이퀄라이저 기능이나 케이블 TV 등이 있다.

Frame(프레임)
데이터 링크 계층에서 다루는 데이터 단위로 비트들의 집합으로 구성되어 있으며 프로토콜 동작을 제어하는 헤더 정보와 데이터, 에러 검출 코드 등으로 구성된다.

FQDN(Fully Qualified Domain Name)
호스트 네임과 도메인 네임을 합쳐서 'FQDN'이라 부른다. 예를 들어서 FQDN이 'server1.xfile.co.kr'이면 호스트 네임은 'server1'이 되고 'xfile.co.kr'이 도메인 네임이 된다.

FSF(Free Software Foundation)
리차드 스톨만(Richard M. Stallman)이 만든 비영리 단체로서 모든 소프트웨어는 공유되어야 한다는 철학을 가지고 운영하고 있다. GNU 선언문(The GNU Manifesto)에 따라 GNU 프로젝트에서 만든 소프트웨어는 GPL(GNU Public License) 라이센스를 가지며 모든 사람이 자유롭게 사용하고 변형할 수 있다.

gateway(게이트웨이)
호환되지 않는 두 개의 네트워크를 연결하는 연결 컴퓨터로 로컬 서브네트가 연결된 호스트의 IP 주소를 입력한다. 근거리 네트워크(LAN)에서 광역 네트 워크(WAN)나 인터넷에 연결하려면 게이트웨이 주소가 필요하다.

GPC(Group Policy Container)/GPT(Group Policy Template)
GPC는 GPO 속성과 버전 정보를 가지는 액티브 디렉토리 개체로서 [Active Directory 사용자 및 컴퓨터] 대화 상자에서 [보기] - [고급 기능] 메뉴를 선 택하면 'system\policies'에 나타난다. GPT는 GPO의 모든 정보를 가지며 도메인 컨트롤러의 'SYSVOL\sysvol\' 폴더에 위치된다.

Hardwire (하드와이어)
하드와이어 전송 매체는 물리적으로 구분되는 형태를 가진 것으로 이중 나선이나 동축 케이블, 광섬유 등이 여기에 속한다.

HDLC(High-level Data Link Control)
1974년 ISO에서 개발한 문자 지향 프로토콜을 대체하기 위해 국제 표준으로 지정한 비트 지향 링크 제어 프로토콜이다.

IAB(Internet Activities Board)
인터넷구조위원회로 인터넷의 표준을 정하고 산하 기관인 IETF(Internet Engineering Task Force)와 IRTF(Internet Research Task Force)의 활동을 검 토하고 RFC(Request For Comments)의 출판 과정을 관리한다.

Internetwork(인터네트워크)
네트워크와 네트워크를 연결하는 것은 '인터네트워킹(Internetworking)'이라 하고 네트워크와 네트워크가 연결된 전체 네트워크를 '인터네트워크'라고 한 다. 인터네트워킹을 구성하기 위해서는 허브(Hub), 라우터(Router), 게이트웨이(Gateway) 등이 필요하다. 인터네트워킹의 종류는 LAN과 LAN, LAN과 WAN, WAN과 WAN 등 여러 가지 형태가 있다.

IPP(Internet Printing Protocol 인터넷 인쇄 프로토콜)
Windows 2000에 새로 생긴 기능으로 웹 브라우저를 이용하여 인터넷이나 인트라넷에 있는 프린터의 인쇄 작업을 실행할 수 있다. 프린터 서버 관리자는 웹 브라우저를 통해서 프린터를 관리, 운영할 수 있다.

IPX/SPX(Internetwork Packet Exchange/Sequenced Packet Exchange) 프로토콜
Novell Netware에서 사용하는 프로토콜로서 비교적 작고 라우팅 기능을 지원한다.

Kernel(커널)
커널이란 운영 체제의 핵심 프로그램으로 인터럽트 처리나 메모리 관리, 프로세스 관리, 파일 시스템 관리 등 운영 체제의 기본적인 기능들을 제공하는 핵 심 부문을 말한다.

LAP-B(Link Access Procedure Balanced)
국제전신전화자문위원회(CCITT)가 X.25 패킷 교환망의 표준 중에서 한 부분으로 채택한 프로토콜이다.

LAPF(Link Access Procedure for Frame Relay)
Frame Relay의 사용자 평면 프로토콜로 사용자 간의 데이터를 전달하고 제어 평면 프로토콜에 의해 할당된 DLCI를 이용하여 프레임 다중화 기능을 가진 다. LAPD나 LAPB 등의 프레임 구조와 비슷하지만 제어 필드가 없어서 흐름 제어나 에러 제어를 하지 않고 응답 프레임이나 프레임의 순서 번호로 필요하 지 않다.

LDAP(Lightweight Directory Access Protocol)
조직이나 개체, 그리고 인터넷이나 기업 내의 인트라넷 등 네트워크 상에 있는 파일이나 장치들과 같은 자원 등의 위치를 찾게 해주는 소프트웨어 프로토 콜이다. 1990년 초에 발표된 Client-to-Directory Access 프로토콜로서 학계와 업체의 적극적인 참여로 1997년 IETF에서 LDAP V3 스팩을 발표하게 된다. DAP의 경량판으로 네트워크 내의 디렉토리 서비스 표준인 X.500의 축소판이다.

LILO(LInux LOader)
리눅스로 부팅하기 위한 부트 매니저(Boot Manager) 프로그램으로 윈도우와 리눅스가 한 시스템에 설치됐을 경우 부팅 시 어떤 운영 체제로 넘어갈 것인 지를 선택할 수 있게 해주는 프로그램이다.

MAC 주소
MAC(Media Access Control)이란 IEEE가 정의한 데이터 링크 계층의 두 가지 서브 레이어 중의 하위 레이어로서 NIC의 48비트 하드웨어 주소를 말한다 . 네트워크 상의 다른 장치들은 MAC 주소를 사용해서 네트워크 내의 특정한 포트를 찾고 라우팅 테이블과 데이터 구조를 만들거나 갱신한다. NIC 제조업 체는 IEEE로부터 상위 3바이트를 구입하여 하위 3바이트를 개개의 제품에 할당하며 NIC의 제조 시에 ROM에 찍어 판매한다.

MMC(Microsoft Management Console)
MMC란 '스냅-인(Snap-ins)'이라 불리는 관리 도구 프로그램들을 이용해서 네트워크, 컴퓨터, 서비스 및 기타 시스템 구성 요소를 관리한다. MMC는 콘 솔(Console) 트리로 구성되고 여러 스냅-인 프로그램들이 계층적 구조로 이루어져 있다.

Modem : MOdulator/DEModulator(모뎀)
컴퓨터의 디지털 데이터를 아날로그 신호로 바꾸거나(MOdulator) 통신에서 수신된 아날로그 데이터를 디지털 신호로 바꾸는(DEModulator) 역할을 한다.

NAK(negative acknowledgement)
두 국 사이에서 데이터링크를 확립하기 위하여, 송신측으로부터 자료 전송 요구에 대하여 수신국이 데이터를 받을 준비가 되어 있지 않아 송신국이 데이 터를 송출하지 않도록 하거나, 수신된 데이터에 오류가 있어 다시 데이터를 받을 필요가 있는 경우 수신국에서 송신국에 보내는 전송 제어 신호 부호

NetBEUI(NetBIOS Extended User Interface) 프로토콜
1980년 중반부터 고속의 소규모 네트워크에 사용한 프로토콜로서 Microsoft 기반 네트워크에서만 사용 가능하다. 라우팅 기능이 없으므로 라우터 밖의 세 그먼트에 접속할 수 없으며 라우터 안의 컴퓨터의 이름을 알아내고 해당 컴퓨터가 올바르게 동작하고 있는지 체크한다.

NetBIOS
NetBIOS는 호스트 이름과 같이 컴퓨터를 나타내는 이름으로 Windows 95/98/NT 등을 설치할 때 반드시 설정하는 부분이다. Windows NT 도메인의 사용 자가 Windows 2000 도메인으로 접속하기 위해 도메인 NetBIOS 이름을 지정하며 자동으로 설정된다.

NNTP(Network News Transfer Protocol)
유즈넷의 기사를 수집하거나 요청, 보관, 전송 등의 작업을 담당하는 프로토콜로서 사용자가 유즈넷을 사용하려면 NNTP 서버를 설정해야 한다.

Node(노드)
'절점'이라고 말하며 네트워크에 속한 모든 장치들을 가리키는 말로서, 일반적으로 호스트나 터미널 등이 여기에 속한다.

Packet(패킷)
통신에서 전송되는 데이터의 기본 단위로서 메시지를 작은 단위로 나누어 전달한다. 일반적으로 패킷은 헤더(Header), 데이터, 트레일러(Trailer)로 구성 된다.

PFM(Pulse Frequency Modulation : 펄스 주파수 변조)
아날로그 신호가 최대의 진폭을 가지면 펄스가 자주 발생하며 최소의 진폭을 가지면 상대적으로 적게 발생하는 방식이다.

pipe(파이프)
'|' 기호를 중심으로 왼쪽 명령의 결과가 오른쪽 명령의 입력으로 사용된다. 명령어를 한 번에 하나씩 실행하지 않고 한꺼번에 여러 개의 명령을 실행할 수 있다.

PnP(Plug and Play)
컴퓨터에 장치를 설치하면 자동으로 장치를 인식하는 기능으로 사용자는 수동으로 새로운 주변 장치를 설정할 필요가 없다.

Proxy Agent(프록시 대리인)
SNMP를 사용하려면 모든 관리인과 관리 대리인이 UDP와 IP를 지원해야 하는데 그러한 TCP/IP를 지원하지 않는 장치를 관리하기 위해 Proxy Agent를 사용한다.

PWM(Pulse Width Modulation : 펄스 폭 변조)
변조 신호의 모든 펄스는 동일한 진폭을 가지며 각 펄스의 폭은 표본화된 값에 비례하므로 표본화 값이 커지면 펄스의 폭도 더 넓어지는 방식이다. 펄스 폭이 균일하지 않기 때문에 전력도 균일하지 않고 신호의 크기가 증가하면 전력도 증가한다.

QPSK(Quaternary PSK)
2비트의 데이터를 하나로 묶어서 그 값에 따라 위상을 이동시키는 방식으로, 2비트의 데이터가 하나의 신호를 나타내며 신호 변화율이 2,400baud이면 데 이터 전송 속도는 4,800bps가 된다.

RAS(Remote Access Server)
원격지 사용자들에게 LAN에 연결된 것과 같은 효과를 제공하는 기술로서 외부에서 사내의 정보를 활용하고 업무를 볼 수도 있으며 재택 근무도 가능하게 된다.

RIP(Routing Information Protocol)
여러 지역 망의 경로 배정을 실행하기 위해 만들어진 라우팅 프로토콜로서 특정 망의 최단 경로를 알 수 있으며 경로의 거리를 측정하기 위해 중간 라우터 수인 홉 수(Hop Count)를 사용한다.

Routing Table(경로 테이블)
원하는 목적지에 도착하기 위해 패킷을 중계할 다음 교환기의 주소를 적어놓은 테이블을 말한다.

S-Card
64Kbps와 128Kbps를 동시에 사용하는 ISDN용 모뎀으로서 NT와 같이 사용해야 한다.

SDLC(Synchronous Data Link Control)
IBM이 개발하였으며 표준은 아니지만 많이 사용되는 프로토콜이다.

SMP(Symmetric MultiProcessing, 대칭형 다중 처리)
운영 체계와 메모리를 공유하는 여러 프로세서가 프로그램을 실행하는 것을 말하며, 일반적으로 2개부터 32개의 프로세서로 이루어진다. 프로세서가 메모리와 입출력 버스 및 데이터 Path를 공유하며 하나의 운영 체제가 모든 프로세서를 관리한다.

Semantic
문장을 문자(일반적인 기호)의 배열로 보지 않고 문장이 포함하는 내용이나 의미를 문제로 삼는 것으로 무엇을 어떻게 하는지를 정하는 규칙으로서 기호로 그 의미를 규정하고 있다.

SNA(System Networkarchitecture)
IBM 범용 컴퓨터에서 사용되는 독자적인 네트워크 아키텍처이며 1970년대에 IBM 호스트와 터미널간의 통신을 위해 개발된 독자적인 통신망 구조이다. SNA는 OSI 7 계층 모델과는 대응되는 구조를 갖고 있다.

Stackable Hub(스택커블 허브)
소규모 이상인 네트워크에서 사용되며 허브를 여러 층으로 쌓아놓아 허브와 허브끼리 연결한 허브를 말한다.

Time slot(타임슬롯)
복수의 접속점에 하나의 전송 매체가 공유될 때 여러 접속점 사이에서 충돌없이 공유된 전송 매체를 사용할 수 있도록 각 접속점에 대해 채널을 시간적으 로 분할하여 고정, 할당하는 방식

TMN(Telecommunication Management Network)
CCITT에는 통신에 관련된 TMN를 개발하였으며 장애 관리(Fault Management), 구성 관리(Configuration Management), 보안 관리(Security Management), 성능 관리(Performance Management), 계정 관리(Accounting Management) 등으로 나누어진다.

Token
연속된 문자에서 구별할 수 있는 단위. 루프 또는 고리 형태의 망에서 사용권을 제어하는데 사용된다. 즉 토큰이 망을 순회하며 토큰을 잡은 노드에 사용 권을 주는 방식이다.

TTL(time-to-time)
IP 패킷 내에 있는 값으로서, 그 패킷이 네트워크 내에 너무 오래 있어서 버려져야 하는지의 여부를 라우터에게 알려준다. 패킷들은 여러 가지 이유로 적당 한 시간 내에 지정한 장소에 배달되지 못하는 수가 있다. 예를 들어, 부정확한 라우팅 테이블의 결합은 패킷을 끝없이 순환하게 만들 수도 있다. 일정한 시 간이 지나면 그 패킷을 버리고, 재전송할 것인지를 결정하도록 그 사실을 발신인에게 알릴 수 있게 하기 위한 해결책으로 TTL이 사용된다.

U-Card
NT와 S-Card의 기능을 가지며 여러 개의 단말기를 다중으로 연결할 수 있는 PC 통합 카드로서 확장성이 없다.

URL(Uniform Resource Locator)
1990년부터 사용되었으며 인터넷의 모든 자원 및 서비스에 대해 사용되는 표준 명령 규칙이다. URL은 인터넷에서 정보의 위치를 나타내기 위한 방법으로 형식은 '프로토콜://호스트 도메인 네임[:포트 번호]/[디렉토리 이름]/[파일 이름]'으로 구성된다.

VoIP(Voice over Internet Protocol)
음성 통화를 기존 전화망이 아닌 인터넷을 통해 이용할 수 있는 새로운 통신 기술로서 데이터를 송수신하기 위해 사용되는 인터넷이나 IP 네트워크에 음성 데이터를 실어 보내는 기술이다. 인터넷에는 시내나 시외요금이라는 개념이 없으므로 국제전화나 장거리 전화 등의 고가의 전화 서비스를 저렴한 시내 전 화 요금으로 이용할 수 있으며 대표적인 예로 인터넷 전화(Internet Phone)가 있다.

WINS 서버
사용자의 쿼리에 대해 DNS 서버가 찾기에 실패하면 WINS 서버와의 통합을 통해 이름 해석을 할 수 있다. WINS 서버는 마이크로소프트 네트워크에서 NetBIOS 이름을 해석하는 기능을 가지며 Windows NT와 Windows 2000에서는 DNS 서버와 WINS 서버를 통합 운영할 수 있다.

X.21bis
V계열의 동기식 모뎀에 맞게 설계된 DTE를 공중 데이터 통신망에서 사용할 때 이용되는 인터페이스이다.

2008년 시행된 ICQA의 네트워크관리사 1급 기출문제입니다.
참고로 1급은 아직 민간자격증이기 때문에 서둘러 따지 않아도 됩니다. -.-
저 역시 아직 미루고 있지요.
하지만 CCNA 자격증이나 네트워크로 진로 결정하신 분은 기초삼아 공부하셔도 좋습니다.

국가공인 ICQA 네트워크관리사 2급의 기출문제입니다.
33회부터 2008년 10월 19일의 37회까지 자료입니다.

ICQA 네트워크관리사 1급 필기 기출문제입니다.
1회부터 13회까지 가장 최근(2007.09.16)의 자료모음입니다.

5. 인터페이스 환경설정

라우터에서 인터페이스 환경설정은 가장 기본이 되며 가장 중요하다. 다른 장치들과 서로 통신을 하려면 이 인터페이스가 있어야 한다. 인터페이스란 다른 글에서 잠시 설명 했지만 데이터전송에 있어서는 두 개의 시스템 또는 장치를 물리적으로 연결하는 접속조건이다. 먼저 그럼 Ethernet 인터페이스를 보면 아래와 같다.


Interface ethernet0(단축 명령어 int e0)명령으로 interface 모드로 들어왔다. 이미 설명을 했지만 라우터 기종의 따라 인터페이스는 다르다. 2500라우터는 한 개의 Ethernet 포트가 있다. 7000, 3500, 3600, 그리고 2600라우터는 2500라우터 설정 방식과는 조금 다르다. 2500라우터에서는 interface type number로 인터페이스를 구성을 할 수가 있지만 2600라우터는 interface type slot/port로 구성을 할 수가 있다는 것이다. 만약 설정 모드에서 Interface fastethernet 0만 입력하고 Enter key를 누른다면 아래와 같은 오류 메시지가 나타난다.


2600라우터부터는 전체 명령어를 사용해야한다. 즉, interface type slot/port를 모두 입력을 해야 한다는 것이다.


Fastethernet 0/0에 의미는 아래 그림으로 표현을 해보면 다음과 같다.


즉, Fastethernet 0/0은 첫 번째 Slot0에서 Port0를 선택을 했다는 것이며, 단축 명령어로는 int fa 0/0으로 사용한다.


◈ 인터페이스의 IP 어드레스 설정

인터페이스에 IP 어드레스를 설정을 하는 이유는 서로 다른 특성을 갖는 컴퓨터끼리 상호 연결할 수 있게 하는 것이다. 즉, IP 어드레스는 주소라고 생각을 하면 된다. 인터페이스 Ethernet 0 IP 어드레스를 설정하는 방법은 글로벌 설정모드에서 아래와 같이 입력하면 된다.


여러분이 현재 Ethernet 0 IP 어드레스를 지정을 했다. 위에서 보면 “ip address”라는 명령어로 설정을 했는데 그 이유는 인터페이스 IP 어드레스를 설정하기 위해서는 “ip address”를 사용해야 한다. 또한 “no shoutdown”이라는 것은 interfaces에 기본적으로 작동정지 상태를 동작할 수 있게 하는 것이다. 만약 이 “no shoutdown”명령을 실행하지 않는다면 Ethernet 0는 동작을 하지 않을 것이다. 자세한 설명은 “show interface”명령에서 설명하도록 하겠다.
두 번째 서브넷 인터페이스에 어드레스를 추가할 경우 “secondary”명령을 사용하면 된다.
즉, Ethernet에 두개 이상의 ip address를 설정을 하고자 할 때 사용을 한다.
가입자 ip address가 192.168.1.0 ∼ 192.168.1.15 서브넷 마스크는 255.255.255.240와 192.168.1.32 ∼ 192.168.1.46 서브넷 마스크 255.255.255.240 일 때 Secondary를 사용함으로써 두 개의 구역에 대해서 설정할 수 있다.


시스코라우터 7000 또는 7500시리즈는 VIP(Versatile Interface Processor)를 가지고 있다.
3600과 인터페이스 설정 방법은 조금 다른다. 정의하기 위해서는 interface type slot/port adapter/port number이다.



◈ Show interface 명령어

Show interface명령어로 설정된 환경을 검증하고 또한 장애처리 등을 확인을 할 수가 있다. 아래와 같이 특권모드에서 “show interface Ethernet 0” 커맨드를 입력을 하면 아래와 같이 출력이 될것이다.


위에서 보면 Ethernet 0에 administratively down과 line protocol down이 되어 있다. 이유는 바로 이미 잠시 설명을 했지만 “no shutdown”을 실행하지 않았기 때문이다. “show running-config”(단축명령어 sh run)으로 확인을 하면 다음과 같다.


Interface Ethernet 0을 보면 “shutdown”이 나타나 있다. “no shutdown”을 실행후 다시 확인을 하면 정상적으로 구동이 되는 것을 확인할 수가 있을 것이다.


“Serial0 is up” 인터페이스가 Active상태인지 아닌지를 확인하는 것으로 회선의 연결상태를 나타낸다. 즉, DCE(CSU/FDSU/DSU등)장비와 라우터간 인터페이스 신호가 정상적인지를 확인할 수 있다. “line protocol is up” line의 상태를 확인할 수 있다. 상대측 라우터와 회선이 정상적으로 연결되었는지, Interface Encapsulation이 일치하는지를 알 수 있다.
이것은 인터페이스 회선상태 분석에서 설명을 하도록 하겠다.


◈ 시리얼 링크에 대역폭 설정하기

시리얼 인터페이스에 대역폭을 설정하는 것은 실제적인 링크 속도와는 상관없다. 디폴트 대역폭은 1.544Mbps로서 T1으로 속도를 나타낸다. 시리얼 링크 대역폭은 RIP에서는 사용되지 않고 IGRP, EIGRP, OSPF에서는 사용을 한다. 만약 라우팅 프로토콜 RIP를 사용을 한다면 대역폭을 설정할 필요가 없다. Bandwidth 커맨드를 이용하여 설정된 대역폭을 변경할 수가 있다. 예를 들어 회선이 E1급 일경우 아래와 같이 설정하면 된다.



◈ 환경설정보기와 저장

여러분이 설정했던 내용들을 라우터에 저장을 해야 한다. 하지만 저장을 하지 않아도 내용은 변경이 된다는 것은 이미 알고 있을 것이다. 만약 구성했던 내용들을 저장을 하지 않고 라우터의 전원을 리 셋을 한다면 구성했던 모든 내용 들은 어느새 사라지고 처음부터 다시 설정을 해야 한다. 아래 표는 라우터 상태를 확인 할수 있는 명령어 이다.


DRAM에서 구동하고 있는 내용을 보는 커맨드는 “show running-config”이며, NVRAM에서 구동하고 있는 내용을 보는 커맨드는 ”show startup-config”이다. DRAM에 있는 파일 내용을 보기 위해서는 특권모드에서 아래와 같이 커맨드를 입력하면 된다.


특권모드에서 NVRAM의 있는 파일의 내용을 보기 위해서는 특권모드에서 “show startup-config” (단축명령어 sh start) 커맨드로 아래와 같이 입력을 하면 NVRAM의 있는 내용을 볼 수가 있다.


NVRAM에 있는 파일의 내용을 확인 함으로써 아무것도 구성되어 있지 않는 것을 확인을 할 수가 있다. DRAM의 있는내용을 NVRAM으로 저장을 할 수 있는 명령어는 “copy running-config startup-config”이다. 즉, DRAM의 있는 파일의 내용을 NVRAM으로 저장을 한다는 것이다. 단축명령어로써는 “copy run stat” or “write memory”(단축 명령은 wr m)이다. 아래와 같이 커맨드를 이용하여 DRAM의 있는 파일의 내용을 NVRAM으로 저장을 하면된다.


DRAM의 있는 파일의 내용을 NVRAM으로 저장 후 아래와 같이 확인을 하면 알수가 있을 것이다.



◈ 패스워드 암호화

패스워드 암호화는 일반적으로 다른 사람이 패스워드를 알아 볼수 없게 설정하는 것이다. Enable secret 패스워드는 디폴틀로 암호화가 되지만 Enable password는 암호화가 되지 않는다. Enable password를 암호화를 시킬경우 수동으로 암호화를 설정 해야한다. 특권모드에서 Enable password를 확인 하면 입력했던 패스워드가 그대로 출력이 되지만 Enable secret 패스워드는 암호화가 되어서 출력이 된 것을 확인 할 수가 있다.


Enable password를 Enable secret 패스워드 처럼 암호화를 시킬수 있는 커맨드는 바로 “service password-encryption”이다. Enable password를 암호화 시킬수 있는 방법은 아래와 같다.



Enable password를 수동으로 암호화 한 것을 확인 할 수 있는 커맨드는 “show running-config”이다.


출력된 파일의 내용을 보면 Enable password가 암호화가 된 것을 확인 할 수가 있는데, 아무리 Enable password를 암호화를 시켜다 해도 이것은 프로그램으로 암호화 확인 할 수가 있다. 암호화된 것을 확인하는 방법은 보안 설정에서 설명을 할 것이다.


◈ Description 명령

Description는 관리자가 라우터를 모터링 했을 때 각각의 인터페이스의 설명문을 사용하는 것이다. 즉, 무슨 인터페이스가 어디하고 연결이 되었는지, 어떤 작업을 하면 어떻게 사용되고 주의 할 것은 무엇인지 표시를 나타내는 것이다. 설명문은 기계의 따라 몇 줄 밖에 안되는 경우도 있고, 몇 쪽이 넘어가는 긴 부분으로 되어 있는 경우도 있다. Description를 설정하기 전에 특권모드에서 “show interface ethernet 0” 커맨드로 확인을 하기 바란다.


설정된 것을 확인 하기위해서는 아래와 같이 커맨드를 이용하면 설정된 것을 확인 할 수가 있다.


그럼 Description를 인터페이스 시리얼 0으로 설정하는 방법은 아래와 같다.



◈ Cisco logging 등록 방법

Cisco logging는 누가 언제 라우터에 접속을 했는지 확인하는 것이다. 먼저 아래와 같이 셋팅후 “show logging(단축 명령어 sh log)”커맨드로 확인을 할 수가 있다.


확인한 결과 날짜와 시간 그리고 IP 어드레스를 볼 수가 있다. “clear logging” 커맨드는 인터페이스상의 logging을 클리어 시켜주는 것이다. 특권모드에서 아래와 같이 커맨드를 사용하면 인터페이스상의 logging의 내용을 클리어 시킬수가 있다.



◈ Show controllers 사용법

“Show controllers” 명령은 물리적인 인터페이스에 관한 정보를 표시하고 시리얼포트에 연결된 케이블의 형식도 나타내 주는 하나의 명령어 이다. WAN에서 연결된 장치에는 DCE(Circuit Terminating Equipment)와 DTE(Data Terminal Equipment) 2가지가 있는데 DCE는 전용회선 사업자 쪽에 해당하며, DTE는 일반적으로 가입자쪽에 해당한다.
다시말하면 “show controllers” 커맨드는 시리얼 포트의 연결된 정보를 나타내 주는 것이다.


출력된 내용을 보면 시리얼 0의 연결된 케이블 형식의 “V.35 DTE cable”라는 것을 볼수가 있다. V.35 케이블을 사용하고 있으며 DTE 케이블이 접속된 것을 알수가 있다. DCE는 “clock rate”라는 명령어를 사용하여 DTE쪽에 속도를 제공하도록 설정을 해야한다. 즉, DCE는 전용회선 사업자가 클럭속도를 설정하여 DTE쪽에 속도를 제공해야 하며, DTE는 DSU로부터 클럭속도를 제공받는다. DCE 시리얼 인터페이스에 클럭속도를 설정하는 법은 아래와 같다.

ICQA 네트워크관리사 2급 필기 기출문제입니다.
1회부터 32회(2007년 2차)까지 자료입니다.

3. 사용자 인터페이스

Cisco Router의 수작업 설정 방식은CLI (Command Line Interface) 방식이다. CLI 방식이란 프롬프트에서 커맨드를 입력하여 커맨드가 올바르면 다음 커맨드 입력을 대기하는 것이다. 도스에서 사용하는 커맨드라고 생각을 하면 더욱 더 쉽게 이해 할 수가 있을 것이다.

따라서 처음 사용자에게는 복잡하고 어려운 것처럼 생각하지만 그렇게 생각을 할 필요가 없다. 라우터에 프롬프트는 두 개의 사용자 인터페이스로 구분이 된다. 하나는 사용자 모드 (user mode)와 다른 하나는 특권 모드(Privileged mode)이다. 사용자 모드 프롬프트 상태는 “>” 이 것으로 나타나며 특권 모드상태는 “#”으로 나타난다. 이렇게 두 가지로 구분되는 것은 보안때문이다.

이 차이점은 차후 자세히 설명을 하겠다. 그리고 보안 문제도 차후 설명을 하겠다. 사용자 모드 프롬프트는 사용이 제한되어 있으며, 특권 모드은 설정, 변경, 삭제 및 장애 처리 등을 할 수 있는 권한을 가지고 있다. 사용자 모드와 특권 모드로 들어가는 방법을 아래와 같다.

 

Router con0 is now available

 

Press RETURN to get started.

Cisco>                            사용자 모드

Cisco>enable

Password:

Cisco#                             특권 모드

 

“enable” 이라는 명령을 사용자 모드에서 입력함으로 구성할 수 있는 권한을 취득할 수가 있다. 이 특권 모드에서도 두 가지 모드로 나눌 수가 있는데, 하나는 볼수 있는 모드 또 다른 하나는 설정, 변경, 삭제할 수 있는 모드 이 것을 글로벌 설정모드라고 한다.  볼수있는 모드는 주로 show (단축 명령은 sh)와 debug라는 명령이 있으며, 글로벌 설정모드는 주로 설정 하거나 삭제 또는 변경을 한다. 아래 그림은 라우터 IOS 명령어 모드이다.

◈ 도움말 기능

라우터에 Console이나 Telnet으로 접속 후 password를 입력하여 접속 후 프롬프트 상에서 도움말 기능을 사용하여 쉽게 정보를 얻을 수가 있다. 사용 방법은 프롬프트 상태에서 물음표(?)를 입력하면 되며, 사용중 명령어가 생각이 나지 않을 경우 이 방법을 사용하면 도움이 될 것이다. 도움말 사용방법은 아래와 같다.

Router#?
Exec commands:
<1-99>             Session number to resume
bfe                  For manual emergency modes setting
clear               Reset functions
clock              Manage the system clock
configure        Enter configuration mode
connect          Open a terminal connection
copy               Copy configuration or image data
debug             Debugging functions (see also 'undebug')
disable           Turn off privileged commands
                     < 중간 생략 >

만약 특정 문자로 시작하는 것을 찾고 싶을 경우 아래와 같이 사용하면 된다.


또한 문자열 다음에 사용할 수 있는 기능들을 알고 싶을 경우 한 문자열을 입력한 후 물음표를 입력하면 된다. 이 방법은 주로 문자열이 너무 길어 외우기가 힘들고 주로 사용하지 않는 명령어를 사용할 경우 효율적이다. 그럼 도움말 기능을 이용하여 라우터의 날짜와 시간을 셋팅을 해 보도록 하자.


이와 같이 한 문자열을 입력하고 그 뒤에 물음표를 치면 문자열 뒤에 사용할 수 있는 명령어들이 계속 나타난다. 제일 마지막 출력문을 보면 “cr”이라는 것이 있다.
이 carriage return은 더 이상 문자열 뒤에 사용할 명령어가 없다는 뜻이다. 이 방법은 문자열 뒤에 무엇을 사용해야 하는지 모를 경우 사용하면 많은 도움이 될 것이며, 또한 문자열 뒤에 계속 물음표를 사용하다가 보면 아래와 같은 형식으로 화면이 출력이 될 수도 있다.


위의 내용은 문자열 뒤에 문장을 더 사용할 수도 있고 더 이상 사용하고 싶지 않을 경우 return key를 입력해도 무관하다는 것이다. 그리고 “show”(단축 명령어 sh)는 “보여주다”는 뜻으로 여러분이 보고자 하는 내용을 볼 때 사용한다. 그럼 조금 전 여러분이 셋팅 했던 시간이 정상적으로 셋팅이 되었는지 결과를 보려면 아래와 같다.
 

확인한 결과 정상적으로 여러분이 입력했던 시간과 날짜가 나타났으며, 명령어를 사용하다가 보면 이상한 메시지를 볼 때가 있다.


위에 나타난 것은 캐럿심벌(^)이라고도 한다. 캐럿심벌은 틀린 문장 부분을 나타내 준다.
이 출력된 메시지들를 잘 기억하면 여러분이 작업을 하면서 많은 도움이 될 것이다.


이 명령은 실행 할 수 없다는 뜻이다. 즉, 이러한 문장은 없다는 것이다.


이 내용은 필요한 키워드 값을 입력하지 않았음을 나타나는 것이다. 이런 메시지가 나올 경우 문자열 뒤에 물음표를 입력한 후 확인하면 문제를 알수 있을 것이다.

아래 명령은 편집하고 history를 확인할 수 있다.


Show history 명령어는 라우터에서 입력했던 최근 10개의 명령을 볼 수가 있으며, 10개 이상 명령어를 입력을 하면 가장 최근에 입력했던 순서대로 나타난 다. 즉, 여러분이 라우터상에서 무슨 명령어를 입력을 했는지 확인을 하고 싶을 경우 사용하면 된다. 이제까지 라우터에서 사용했던 명령어를 보고자 할 경우 아래와 같이 특권 모드에서 “show history” 커맨드를 입력하면 된다.


현재 history 사이즈를 보고자 할 경우 “show terminal” 커맨드로 볼 수가 있다.


또한 history 버퍼 사이즈를 “terminal history size”명령어로 아래와 같이 변경을 할 수도 있다.


명령어를 사용하다 보면 아래와 같이 일부 명령어가 왼쪽으로 10문자 분량만큼 이동할 때 가 있는데 이 것은 프롬프트 상에서 입력한 문장이 넘무 길어 우측으로 10문자 분량만큼 이동하여 “$”라 표시를 한다.

2. 라우터 설치

Cisco 라우터는 제품 출하시의 상태일 경우 'Basic Setup' 모드로 부팅이 되어 있으며, 이미 설정이 되어 있는 경우 특권 모드로 들어간 후 'setup'을 입력하면 된다. 라우터를 셋업 할 때 두 가지가 있는데 하나는 기본 셋업이고, 다른 하나는 확장 셋업이다. 먼저 Router를 셋팅을 하기 위해서는 콘솔케이블로 연결을 해야 한다.

하이퍼터미널 연결방법

1) 라우터와 함께 제공된 콘솔 케이블을 라우터의 콘솔 포트와 컴퓨터의 COM1(또는 COM2) 포트에 연결
2) Terminal 소프트웨어 예를들면 윈도우에서 시작-프로그램 → 보조프로그램 → 통신 → 하이퍼터미널 실행
3) 새 연결에서 이름을 입력하고 “확인” 연결대상에는 COM1 또는 COM2에 직접 연결을 선택하고 "확인"을 클릭한다.
4) 포트설정에서 아래와 같이 설정 후 “확인”을 클릭

비트/초(B): 9600
데이터 비트(D): 8
패리티(P): 없음
정지 비트(C): 1
흐름 제어(F): 하드웨어

모든 작업의 설정이 끝났으면 다음부터 라우터에서 물어보는 내용만 입력을 하면 된다.


위 내용은 기본 셋업으로 설정을 하기 위한 것이다. 기본 셋업은 라우터를 관리할 수 있게 설정을 하는 것이며, "Continue with configuration dialog? [yes]:"는 설정 방식을 대화식으로 구성할 것인지 물어보는 것이다.
라우터를 처음 셋팅 하는 사람은 설정 방식을 대화식으로 하는 것이 많이 도움이 될 것이며, 만약 대화식으로 라우터를 설정을 하고 싶지 않을경우 "no" 또는 "n"이라고 선택을 하면된다. "yes" 또는 "y"를 선택 후 Enter key 누르면 다음과 같은 문장이 나타날 것이다.

First, would you like to see the current interface summary? [yes]:

현재 구성하고 하는 라우터의 interface 내용을 보고 싶으면 "yes"를, 보고 싶지 않으면 "no"를 선택 하면 된다. 만약 "Yes"를 선택 후 실행을 하면 다음과 같은 출력 메시지를 볼수 있을 것이다.


"no"를 입력을 하면 위 내용을 출력을 하지 않고 그냥 다음 단계로 실행을 한다. "no"라고 입력을 해도 작업을 하는데 아무런 지장이 없다.

Enter host name :

Host name 즉, 라우터의 이름을 입력하라는 것이다. 여기서는 Cisco라고 입력을 하자.
호스트 이름을 Cisco라고 입력을 하기 싫으면 사용하고 싶은 호스트 이름을 입력해도 무방하다.


Enable secret 패스워드를 입력을 한다. 여기서는 사용하고 싶은 패스워드를 입력하면 된다.


Enable password를 입력을 한다. Enable secret 패스워드와 똑같이 입력을 하면 다음과 같은 메시지를 받게 된다.

% Please choose a password that is different from the enable secret

그래도 Enable secret 패스워드와 똑같이 입력을 하고 싶다면 다시 한번 더 입력 후 리턴키를 누르면 된다. 하지만 두 패스워드 차이점은 있다. Enable secret와 Enable password에 대한 자세한 설명은 패스워드 설정에서 설명을 할 것이다.

Enter virtual terminal password :

Virtual terminal password(VTY) 즉, Telnet password를 입력을 해야 한다. 이 패스워드는 외부 사용자들이 리모트로 라우터에 접속을 할 때 최초로 물어보는 패스워드이다.


네트워크 관리 시스템을 사용할 것인지 사용하지 않을 것인지를 선택하는 것이며, SNMP(Simple Network Management Protocol)는 단순한 네트워크 프로토콜을 관리하는 것이다. 만약 이를 사용하고 싶지 않으면 "no", 사용을 하려고 한다면 "yes"를 선택하면 된다. 만약 "yes"를 선택을 했다면 " Community string [public]: " 라는 하나의 문장을 볼 수 있는데, 디폴트는 "[public]"이고 다른 문자을 원하면 그냥 입력을 하면 된다.


IGRP와 RIP는 Routing protocol에서 다루게 될 것이다.


1) 인터페이스 Ethernet 0 IP 어드레스를 설정을 하는 것이다. "yes" 선택하게 되면 인터페이스에 IP를 구성할것인지 물어 본다.
2) "yes”를 선택 후 바로 IP 어드레스를 입력하는 문장을 볼 수가 있는데 IP 어드레스와 서브넷 비트를 입력을 하면된다. "subnet bits"를 보면 8bit를 선택을 했다. 또한 IP 어드레스는 Class B이며 그대로 IP 어드레스를 적용후 실행을 하다면 162.20.0.0이 된다. 그리고 서브넷 마스크 Class B는 255.255.0.0이 자동 적으로 만들어 진다.
3) 하지만 분할하고 싶은 IP 어드레스를 162.20.10.0으로 사용하려고 할 경우 "subnet bit"수를 8bit를 추가하게 되면 기본 Class B 서브넷 마스크 255.255.0.0에서 255.255.255.0이 된다는 것이다. 다시 말하자면 현재 기본 서브넷 마스크에서 8비트를 더 추가해 총 24비트를 사용하는 것이다.


인터페이스 Serial 0의 설정화면으로 Ethernet 0 IP 어드레스를 설정하는 방식과 같다. 모든 설정이 끝나면 마지막으로 이제까지 구성했던 내용들을 저장을 할 것인지 하지 않을 것인지 물어본다. 물론 저장을 해야만 한다. 그래야 여러분이 이제까지 설정 했던 내용 들이 라우터 저장이 된다.


모든 설정이 끝나면 자동적으로 라우터는 리부팅후 사용자 모드로 부팅이 된다. 이 모든 것이 기본 셋업 방식이다. 처음 라우터를 접하는 사람에게는 이 방법을 사용하면 도움이 될것이지만 실력이 어느정도 되면 오히려 이 방법이 더 귀찮을 것이다. 또한 여러분이 이제까지 설정 했던 모든 부분을 따로 수정할 수가 있다.

1. Router 개념

라우터는 데이터를 주고 받고 할 수 있게 하나의 중계기 역할도 한다. 좀 더 자세히 설명한다면 증가되는 Node 수에 따른 네트워크 성능 저하를 막기 위해 물리적으로 떨어져 있는 여러 개의 독립된 네트워크를 연결하는 장비가 바로 라우터이다. 라우터의 기능을 크게 3가지로 볼 수가 있다.

1) 하나의 커다란 네트워크를 여러 개의 작은 네트워크로 세그먼트화 한다.
2) 서로 다른 프로토콜 방식을 사용하는 네트워크 간의 연결
3) 브로드캐스트로부터 네트워크를 보호한다.

1-1 Router의 구성요소 및 동작원리

라우터는 ROM, EPROM, NVRAM, RAM, 인터페이스로 구성되어 있다. 인터페이스는 라우터의 물리적인 포트를 말하며, 기본적으로 cisco2500 시리즈의 경우 1개의 Ethernet 과 2개의 Serial Port가 존재한다.

Cisco Router 2501 Panel

Ethernet: Ethernet Interface는 패킷이 지나가는 물리적인 port 이다. 또한 Ethernet Interface은 LAN cable와 직접 연결되거나 AUI Cable 이나 TP Cable등으로 LAN HUB와 같은 장비와 접속되어 시스템 들과 데이터를 주고 받는다.
Serial: Serial Interface은 V.35 Cable, RS-232C Cable등을 이용하여 DCE 장비로 접속된 후 전용회선 혹은 공중데이터 네트워크와 통신할 수 있는 경로를 제공한다. 따라서 Serial interface는 어떤 형태의 Cable을 제공하는지 확인하여 그에 적합한 DCE를 구입하여야 한다. Serial Interface에도 2Mbps 대역까지 지원하는 일반 Serial Interface과 2Mbps 이상을 지원하는 high speed Serial Interface이 있다.

Console이나 Auxiliary는 라우터에서 제공하는 비동기포트로 일반적으로 초기에 라우터 설정 시 이용한다. 또한 정상적인 동작으로 하다가 동작오류로 구성된 파일 등이 지워졌을 경우 가상 터미널을 이용할 수 없기 때문에 그때 이용한다. Console Port는 직접 터미널로 접속하여 라우터를 조작할 수 있도록 하며, 라우터의 초기 셋업과 장애시 처리 등 모두 콘솔 포트에 접속하여 수행한다.

 1-2 라우터 내부구성

Memory 종류	Router Memory의 역할
DRAM	Program, Active Configuration File, Buffers
NVRAM	Configuration File (NVRAM, TFTP Server, Console)
Flash	Cisco IOS (Flash, TFTP, ROM)

DRAM은 라우터의 Program, IOS, configuration file, 라우팅 테이블 등이 저장되며, 데이터나 프로그램 등의 기억내용을 써넣고 읽어 내고 지울 수 있는 기억장소이다. 만약 전원을 나가면 모든 데이터는 사라진다. 예를 들면 문서 작업 중 저장하지 않고 컴퓨터가 다운이 되어서 다시 리부팅을 했다면 저장하지 않는 모든 데이터는 사라진다. 이 것은 "show version" 명령어로 시스템 하드웨어의 기본적인 환경설정을 볼 수가 있다.

NVRAM(Non-volatile Random Access Memory(비 휘발성 램))는 기억 장치이다. 구성했던 내용들은 이 NVRAM에 저장 후 전원이 나가도 그대로 내용이 남아 있다. NVRAM은 백업 배터리가 달린 SRAM을 제공하거나, EEPROM에 내용을 저장하였다가 복원하는 방법으로 구현될 수 있다.

Flash Memory는 비 휘발성 메모리의 일종으로 전원이 꺼져도 저장된 내용은 지워 지지 않으며, 저장된 데이터를 수정할 수 있는 EPROM과 비슷하다

ICQA의 국가공인 네트워크관리사 2급 실기에 대한 수검진행 과정을 그림으로 구성했습니다.
화면을 클릭하면 전체화면으로 확대됩니다. 질문은 댓글로 달아주세요.
참고로 신규강의 준비로 자주 들어오지 못합니다. 양해 바랍니다.
 

실기 시험은 PC정비사와 달리 크게 세가지로 나누어집니다.
2급에서 첫번째 케이블링(10분내 제작),  두번째 라우터 시뮬레이션, 마지막으로 윈도우2000 시뮬레이션순으로 시험을 치룹니다 시간은 총 70분이고 케이블링은 별도로 10분이 추가됩니다.
반대로 1급의 경우 케이블링이 제외되고 라우터와 윈도우 2000 시뮬레이션에서만 문제가 출제됩니다. 1급의 실기시간은 100분.
케이블링 문제는 별도로 제작방법을 작성했습니다. ---> 케이블링 제작 바로가기

이 글은 세번째 Windows 2000 시뮬레이션 설정연습에 필요한 항목 소개이며 몇가지 유형으로 다시 나누어 집니다.

1. 콘솔 명령어 -> 네트워크와 관련된 명령어 또는 리눅스 명령어
2. 작업형 문제 - 아래에 해설됩니다.
3. 서술형 문제 - 주로 네트워크 신기술에 대한 주관식 용어 문제
4. 드래그 앤 드롭형 문제 - 네트워크 장비들에 대한 각 부품들 끌어다 놓기
5. 다지선다 - 네트워크나 NOS 기술에 대한 선택형( 답이 1개이거나 전체일수도 있음)

실기 전체 수검 진행 과정은 이 곳으로..! ---> http://goodpc.tistory.com/49

2번 작업형 문제 즉, Windows 2000의 설정문제에 자주 나오는 시뮬레이션 활용에 대한 글입니다. 아직 유형이 바뀌지 않았다면 거의 100% 아래 주요 설정에서 출제되기 때문에 기출문제, 또는 예상문제를 출력하여서 충분히 연습하시기 바랍니다.



DNS- 정방향, 역방향 DNS Zone 파일 생성

DHCP - DHCP 서버 설정, 기본 Gateway 설정

도메인 사용 관리자 - 일반 유저 생성- 그룹 및 패스워드 설정

네트워크 등록정보 - 프로토콜 추가/제거, IP설정, 2차 IP설정(고급), 방화벽의 설정/해제

시스템 등록정보 - 컴퓨터 이름과 작업그룹 변경, 하드웨어 추가/제거, 하드웨어 프로필 관리, 가상메모리 관리, 시각효과 관련 설정, 시스템복원 설정, 윈도우 자동업데이트, 원격지원관련 설정, 드라이버 서명확인 설정

이벤트 뷰어 - 이벤트 설정(로그 생성파일 결정)

성능 - 시스템 성능 측정 및 설정

로컬 보안 정책 - 암호관련 보안, 계정 잠금 관련 보안, 사용자 권한 설정 등 전반적인 시스템 보안설정(XP Pro)

IIS - WWW, FTP, SMTP 설정

Permisson - 계정 별 권한 설정

디스크 매니저 - 디스크 분할 및 시스템 타입 설정

프로그램 추가/제거 - 2000 서버 설치 프로그램 추가 및 제거

레지스트리 - 윈도우 레지스트리의 편집과 레지스트리를 파일로 저장

라우팅 및 원격 액세스 - NAT 서버 설정

공유 등록정보 - 공유 폴더 삭제

터미널 서비스 구성 - 원격터미널 서비스 구성 세션 사용 및 보안 설정

WINS - Wins 서버 설정

서비스 - 윈도우 지원 서비스의 중지 및 실행, 시작유형 설정, 서비스 실행실패시 옵션설정

* 신규 추가 작업(위 화면에 누락되었지만 최근 시험에 나오기 시작함)

아웃룩(계정) - 아웃룩 계정 설정(보내는 받는 메일 서버 및 계정 암호, 보안 설정)

아웃룩(옵션) - 서명 및 환경 설정

인터넷 등록 정보 - 시작페이지 설정, 임시인터넷파일 제거, 인터넷보안설정, 내용관리, 자동완성, 프록시 서버 설정, 팝업차단 설정, 전반적인 인터넷 오류 해결

가상 윈도우 닫기 - 해당문제 완료 후 가상윈도우 도구 모음 종료

UTP 케이블 제작 방법입니다.
네트워크관리사와 PC정비사 2급에서 공통으로 1번문제에 해당되며 배점 6.5점입니다.
충분한 연습으로 10분내에 제작할수 있도록 하시고 자신의 툴이 있다면 지참해도 됩니다.

ICQA 네트워크관리사 2급 실기 기출문제입니다.
26회 이상의 기출문제는 각 포털의 카페나 블로그에서 검색하시면 쉽게 받으실 수 있는데.. 내용이 좀 많이 미흡해서 올리지 않습니다. 정리되는 대로 올리겠습니다.