네트워크 5대 관리기능 & 네트워크 기반 프로그램

1. 네트워크 5대 관리 기능(계구성장보)

(1) 계정 관리

개방시스템에서 일어나는 어떤 활동에 의해 소비되는 자원에 관한 모든 정보를 관리하는 것.

인증 기능 : 어떤 자원에 대한 사용자의 접근 권한을 관리 / 어떤 네트워크 자원에 접근하려는 사용자가 정당한 사용자인지 인증

과금 기능 : 사용자가 네트워크 자원을 얼마나 많이 사용하였는지 파악하여 요금 청구

 

(2) 구성 관리

네트워크 구성원들 사이의 관계와 상태를 보여주느 ㄴ것

 

(3) 성능 관리

장기간에 걸쳐 네트워크의 처리율이나 이용도, 에러 등을 측정하여 시스템의 성능에 관한 정보를 수집하고 분석하는 것

 

(4) 장애 관리

복잡한 네트워크가 원활히 동작하도록 하기 위해서 제대로 동작하지 않는 네트워크의 요소를 찾아내 문제점을 해결

 

(5) 보안 관리

패스워드나 암호화된 데이터 링크를 유지보수하고 보안 행위를 기록하는 것

 

2. 네트워크 기반 프로그램

(1) ping

인터넷으로 접속하려는 원격 호스트가 정상적으로 운영되고 있는지를 확인하는 진단 목적으로 사용

ping명령은 ICMP를 이용하는 유틸리티, ICMP타입 중 Echo Request(Type 8) 타입을 지정하여 대상 시스템으로 ICMPO패킷을 전송하고, 그 대상 시스템으로부터 Echo Reply(Type 0) 패킷을 수신함으로써 접근성(Reachability)을 확인한다.

접속 대상 시스템의 접근성을 진단하는 것 외에도 네트워크 속도도 측정할 수 있다.

 

(2) traceroute

종단 노드 사이에 있는 여러 중계노드(L3 장비/라우터) 각 구간에 대한 네트워크 상태를 관리하기 위한 명령어.

네트워크의 라우팅 문제점을 찾아내는 목적으로 사용한다.

(중계 노드의 개수, IP주소, 응답시간 등을 파악 가능)

사용이 불가능한 포트번호(33434)를 붙여서 간다.

Unreachable Port 라는 ICMP메시지를 받으면 treace가 목적지에 도달했음을 할 수 있게 된다.

traceroute는 우연히 도달하는 것을 방지하기 위해 정확히 3개의 UDP 패킷을 보낸다.

 

 

(3) netstat

UNIX 시스템의 TCP/IP프로토콜 진단 시 다양한 용도로 사용한다.

네트워크 인터페이스(LAN카드)에 대한 성능 정보, 시스템의 라우팅 정보, 소켓 사용정보 등 지정 옵션에 따라 네트워크 정보를 제공한다.

 

(4) tcpdump

네트워크 인터페이스를 거치는 패킷의 내용을 출력해 주는 프로그램이다.

즉, 스니핑 도구의 일종으로 자신의 컴퓨터로 들어오는 모든 패킷의 내용을 도청할 수 있다.

공격자의 추적 및 공격 유형 분석을 위한 패킷 분석 시에 활용할 수 있는 도구이다.

유닉스 계열 : tcpdump

윈도우용: windump

두 가지 활용법은 비슷하다.

 

(5) ifconfig

네트워크 인터페이스의 설정정보를 알아보거나 IP 주소 및 서브넷마스크 등의 설정을 변경할 때 사용

네트워크 인터페이스를 활성화 시키거나 비활성화 시키는 기능도 있다.

 

윈도우에서 비슷하는 기능을 하는 것은 ipconfig

유닉스의 ifconfig프로그램을 사용하면 다양한 설정 인자를 조회하고 수정할 수 있지만

윈도우는 대부분 제어판에서 수행하고

ipconfig도 옵션을 이용하여 출력을 제어할 수 있지만, ifconfig보다 옵션의 수가 적다.