탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
![]() |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 10 1/13 Information Library (한국어) |
1. Oracle Solaris TCP/IP 프로토콜 제품군(개요)
RFC(Requests for Comment) 및 인터넷 초안
5. TCP/IP 네트워크 서비스 구성 및 IPv4 주소 지정(작업)
10. TCP/IP 및 IPv4에 대한 자세한 정보(참조)
이 절에서는 TCP/IP에 포함된 프로토콜에 대해 자세히 소개합니다. 정보가 개념적이긴 해도 프로토콜의 이름을 알아야 합니다. 또한 각 프로토콜이 수행하는 작업도 알아야 합니다.
“TCP/IP”는 인터넷 프로토콜 제품군을 구성하는 네트워크 프로토콜 세트에 공통으로 사용되는 머리 글자어입니다. 대부분의 텍스트는 “인터넷”이라는 용어를 사용하여 프로토콜 제품군과 전역 WAN(Wide Area Network)을 모두 기술합니다. 본 설명서에서 “TCP/IP”는 특별히 인터넷 프로토콜 제품군을 가리키며, “인터넷”은 WAN(Wide Area Network) 및 인터넷 관리 주체를 가리킵니다.
TCP/IP 네트워크를 다른 네트워크와 상호 연결하려면 네트워크의 고유한 IP 주소를 가져와야 합니다. 본 설명서 작성 시 인터넷 서비스 제공업체(ISP)로부터 이 주소를 가져옵니다.
네트워크의 호스트를 인터넷 DNS(Domain Name System)에 참가시키려면 고유한 도메인 이름을 가져와 등록해야 합니다. InterNIC는 전세계적인 레지스트리 그룹을 통해 도메인 이름 등록을 조정합니다. DNS에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
일련의 계층으로 구조화된 대부분의 네트워크 프로토콜 제품군을 총칭하여 프로토콜 스택이라고 합니다. 각 계층은 특정 용도에 사용되도록 설계되었습니다. 송신 시스템과 수신 시스템 모두에 각 계층이 있습니다. 한 시스템의 특정 계층은 다른 시스템의 피어 프로세스가 보내거나 받는 객체를 그대로 보내거나 받습니다. 이러한 작업은 고려 중인 계층 위 또는 아래 계층의 작업과 별도로 발생합니다. 본질적으로 시스템의 각 계층은 동일한 시스템의 다른 계층과 별도로 작동합니다. 각 계층은 다른 시스템의 동일한 계층과 병렬로 작동합니다.
대부분의 네트워크 프로토콜 제품군은 계층으로 구조화되어 있습니다. ISO(국제 표준화 기구)에서 구조화된 계층을 사용하는 OSI(Open Systems Interconnection) 참조 모델을 설계했습니다. OSI 모델은 네트워크 작업에 대해 7개의 계층이 있는 구조를 기술합니다. 하나 이상의 프로토콜이 각 계층과 연결됩니다. 계층은 동시 작업 네트워크 간 모든 유형의 데이터 전송에서 공통적인 데이터 전송 작업을 나타냅니다.
OSI 모델은 최상위(계층 7)에서 최하위(계층 1)까지의 프로토콜 계층을 나열합니다. 다음 표에서는 모델을 보여 줍니다.
표 1-1 Open Systems Interconnection 참조 모델
|
OSI 모델은 특정 네트워크 프로토콜 제품군에 대해 고유하지 않은 개념적 작업을 정의합니다. 예를 들어, OSI 네트워크 프로토콜 제품군은 OSI 모델의 7개 계층을 모두 구현합니다. TCP/IP는 일부 OSI 모델 계층을 사용합니다. 또한 TCP/IP는 다른 계층을 결합합니다. SNA와 같은 다른 네트워크 프로토콜은 8번째 계층을 추가합니다.
OSI 모델은 프로토콜 제품군을 포함하는 이상적인 네트워크 통신을 기술합니다. TCP/IP는 직접적으로 이 모델과 일치하지 않습니다. TCP/IP는 여러 OSI 계층을 단일 계층으로 결합하거나 특정 계층을 사용하지 않습니다. 다음 표에서는 TCP/IP의 Oracle Solaris 구현 계층을 보여 줍니다. 이 표는 최상위 계층(응용 프로그램)에서 최하위 계층(물리적 네트워크)까지의 계층을 보여 줍니다.
표 1-2 TCP/IP 프로토콜 스택
|
이 표는 TCP/IP 프로토콜 계층 및 해당 OSI 모델을 보여 줍니다. 또한 TCP/IP 프로토콜 스택의 각 레벨에서 사용할 수 있는 프로토콜의 예를 보여 줍니다. 통신 트랜잭션에 관련된 각 시스템은 프로토콜 스택의 고유한 구현을 실행합니다.
물리적 네트워크 계층은 네트워크에 사용할 하드웨어의 특성을 지정합니다. 예를 들어, 물리적 네트워크 계층은 통신 매체의 물리적 특성을 지정합니다. TCP/IP의 물리적 계층은 이더넷 네트워크 매체에 대한 사양인 IEEE 802.3 및 표준 핀 커넥터에 대한 사양인 RS-232와 같은 하드웨어 표준을 기술합니다.
데이터 링크 계층은 이 인스턴스 TCP/IP에서 패킷의 네트워크 프로토콜 유형을 식별합니다. 또한 데이터 링크 계층은 오류 제어 및 “프레이밍”을 제공합니다. 데이터 링크 계층 프로토콜의 예로는 이더넷 IEEE 802.2 프레이밍 및 PPP(지점 간 프로토콜) 프레이밍이 있습니다.
네트워크 계층 또는 IP 계층이라고도 하는 인터넷 계층은 네트워크에 대한 패킷을 수락하고 전달합니다. 이 계층에는 강력한 IP(Internet Protocol), ARP(Address Resolution Protocol) 및 ICMP(Internet Control Message Protocol)가 포함됩니다.
IP 프로토콜 및 연결된 경로 지정 프로토콜은 전체 TCP/IP 제품군에서 가장 중요합니다. IP는 다음 기능을 담당합니다.
IP 주소 지정 – IP 주소 지정 규약은 IP 프로토콜의 일부입니다. IPv4 주소 지정 체계 설계에서는 IPv4 주소 지정을 소개하고 IPv6 주소 지정 개요에서는 IPv6 주소 지정을 소개합니다.
패킷 형식 지정 – IP는 패킷을 데이터그램이라고 하는 단위로 어셈블합니다. 데이터그램은 인터넷 계층: 패킷 배달이 준비되는 위치에 자세히 설명되어 있습니다.
단편화 – 네트워크 매체에서 전송 시 패킷이 너무 큰 경우 송신 시스템의 IP가 패킷을 작은 단편으로 나눕니다. 그런 다음 수신 시스템의 IP는 단편을 원래 패킷으로 재구성합니다.
Oracle Solaris는 본 설명서에서 설명하는 IPv4 및 IPv6 주소 지정 형식을 모두 지원합니다. 인터넷 프로토콜 주소 지정 시 혼동되지 않도록 다음 규약 중 하나가 사용됩니다.
설명에서 용어 "IP"가 사용되면 해당 설명은 IPv4와 IPv6 모두에 적용됩니다.
설명에서 용어 "IPv4"가 사용되면 해당 설명은 IPv4에만 적용됩니다.
설명에서 용어 "IPv6"이 사용되면 해당 설명은 IPv6에만 적용됩니다.
ARP(Address Resolution Protocol)는 개념적으로 데이터 링크와 인터넷 계층 간에 존재합니다. ARP는 이더넷 주소(48비트 길이)를 알려진 IP 주소(32비트 길이)에 매핑하여 데이터그램의 방향을 해당 수신 시스템으로 지정하는 IP 기능을 지원합니다.
ICMP(Internet Control Message Protocol)는 네트워크 오류 상태를 감지하고 보고합니다. ICMP는 다음에 대해 보고합니다.
연결 오류 – 대상 시스템에 도달할 수 없습니다.
재지정 – 송신 시스템에서 다른 라우터를 사용하도록 재지정합니다.
8 장TCP/IP 네트워크 관리(작업)에는 오류 감지를 위해 ICMP를 사용하는 Oracle Solaris 명령에 대한 자세한 내용이 포함되어 있습니다.
TCP/IP 전송 계층은 데이터 수신의 긍정 응답을 교체하고 손실된 패킷을 재전송하여 순서대로 오류 없이 패킷이 도착하도록 합니다. 이 유형의 통신을 종단간이라고 합니다. 이 레벨에서의 전송 계층 프로토콜은 TCP(전송 제어 프로토콜), UDP(사용자 데이터그램 프로토콜) 및 SCTP(흐름제어 전송 프로토콜)입니다. TCP 및 SCTP는 안정적인 종단간 서비스를 제공합니다. UDP는 불안정한 데이터그램 서비스를 제공합니다.
TCP를 사용으로 설정하면 응용 프로그램이 물리적 회로로 연결된 것처럼 서로 통신할 수 있습니다. TCP는 별개의 패킷이 아닌 문자별 방식으로 전송되는 것처럼 보이는 형식으로 데이터를 전송합니다. 이 전송은 다음 요소로 구성됩니다.
연결을 시작하는 시작 지점
바이트 순서의 전체 전송
연결을 닫는 종료 지점
TCP는 헤더를 전송된 데이터에 연결합니다. 이 헤더에는 송신 시스템의 프로세스를 수신 시스템의 피어 프로세스에 연결하는 데 유용한 많은 매개변수가 포함되어 있습니다.
TCP는 송신 호스트와 수신 호스트 간에 종단간 연결을 설정하여 해당 대상에 패킷이 도달했는지 확인합니다. 따라서 TCP는 "안정적인 연결 지향" 프로토콜로 간주됩니다.
SCTP는 TCP에서 사용 가능한 응용 프로그램에 동일한 서비스를 제공하는 안정적인 연결 지향 전송 계층 프로토콜입니다. 또한 SCTP는 주소가 둘 이상이거나 멀티홈인 시스템 간의 연결을 지원할 수 있습니다. 송신 시스템과 수신 시스템 간의 SCTP 연결을 연관이라고 합니다. 연관의 데이터는 청크로 구성됩니다. SCTP는 멀티홈을 지원하므로 전자 통신 업계에서 사용되는 특정 응용 프로그램은 TCP가 아닌 SCTP에서 실행되어야 합니다.
UDP는 데이터그램 배달 서비스를 제공합니다. UDP는 수신 호스트와 송신 호스트 간의 연결을 확인하지 않습니다. UDP에는 연결 설정 및 확인 프로세스가 없으므로 적은 양의 데이터를 전송하는 응용 프로그램에서는 UDP를 사용합니다.
응용 프로그램 계층은 누구나 사용할 수 있는 표준 인터넷 서비스 및 네트워크 응용 프로그램을 정의합니다. 이러한 서비스는 데이터를 전송 및 수신하는 전송 계층과 함께 사용됩니다. 많은 응용 프로그램 계층 프로토콜이 있습니다.
다음 목록에서는 응용 프로그램 계층 프로토콜의 예를 보여 줍니다.
표준 TCP/IP 서비스(예: ftp, tftp 및 telnet 명령)
UNIX “r” 명령(예: rlogin 및 rsh)
이름 서비스(예: NIS 및 DNS(Domain Name System))
디렉토리 서비스(LDAP)
파일 서비스(예: NFS 서비스)
네트워크 관리를 사용으로 설정하는 SNMP(Simple Network Management Protocol)
RDISC(Router Discovery Server Protocol) 및 RIP(Routing Information Protocol) 경로 지정 프로토콜
FTP 및 익명 FTP – FTP(File Transfer Protocol)는 원격 네트워크 간에 파일을 전송합니다. 프로토콜에는 ftp 명령 및 in.ftpd 데몬이 포함됩니다. FTP를 사용으로 설정하면 사용자가 로컬 호스트의 명령줄에서 원격 호스트 및 파일 전송 명령 옵션의 이름을 지정할 수 있습니다. 그러면 원격 호스트의 in.ftpd 데몬이 로컬 호스트의 요청을 처리합니다. rcp와 달리 ftp는 원격 컴퓨터에서 UNIX 기반 운영 체제가 실행되지 않아도 작동됩니다. 원격 시스템에 익명 FTP 허용이 구성되지 않은 경우 사용자는 원격 시스템에 로그인하여 ftp 연결을 설정해야 합니다.
인터넷에 연결된 익명 FTP 서버에서 많은 양의 자료를 구할 수 있습니다. 대학 및 기타 기관들이 이러한 서버를 설정하여 공용 도메인을 통해 소프트웨어, 연구 자료 및 기타 정보를 제공합니다. 이 유형의 서버에 로그인할 때 로그인 이름 anonymous를 사용하며, 이를 “익명 FTP 서버”라고 합니다.
익명 FTP 사용 및 익명 FTP 서버 설정은 본 설명서에서 다루지 않습니다. 그러나 The Whole Internet User's Guide & Catalog와 같은 여러 설명서에서는 익명 FTP에 대해 자세히 설명합니다. FTP 사용에 대한 내용은 System Administration Guide: Network Services 에 나와 있습니다. ftp(1) 매뉴얼 페이지에서는 명령 인터프리터를 통해 호출되는 모든 ftp 명령 옵션을 설명합니다. ftpd(1M) 매뉴얼 페이지에서는 in.ftpd 데몬에서 제공하는 서비스를 설명합니다.
Telnet – Telnet 프로토콜을 사용으로 설정하면 터미널 및 터미널 지향 프로세스가 TCP/IP를 실행하는 네트워크에서 통신할 수 있습니다. 이 프로토콜은 로컬 시스템인 경우 telnet 프로그램으로 구현되며 원격 시스템인 경우 in.telnetd 데몬으로 구현됩니다. Telnet에서는 두 호스트가 문자별 또는 라인별 단위로 통신할 수 있도록 사용자 인터페이스를 제공합니다. Telnet에는 telnet(1) 매뉴얼 페이지에서 완전하게 문서화된 명령 세트가 포함됩니다.
TFTP – Trivial File Transfer Protocol(tftp)은 ftp와 유사한 기능을 제공하지만 이 프로토콜은 ftp의 대화식 연결을 설정하지 않습니다. 따라서 사용자는 디렉토리의 컨텐츠를 나열하거나 디렉토리를 변경할 수 없습니다. 사용자는 복사할 파일의 전체 이름을 알고 있어야 합니다. tftp(1) 매뉴얼 페이지에서는 tftp 명령 세트를 설명합니다.
UNIX “r” 명령을 사용으로 설정하면 사용자는 원격 호스트에서 실행하는 해당 로컬 시스템에서 명령을 실행할 수 있습니다.
이러한 명령은 다음과 같습니다.
rcp
rlogin
rsh
이러한 명령을 사용하는 방법에 대한 지침은 rcp(1), rlogin(1) 및 rsh(1) 매뉴얼 페이지에 나와 있습니다.
Oracle Solaris는 다음과 같은 이름 서비스를 제공합니다.
DNS – DNS(Domain Name System)는 TCP/IP 네트워크의 인터넷에서 제공하는 이름 서비스입니다. DNS는 IP 주소 서비스에 호스트 이름을 제공합니다. 또한 DNS는 메일 관리를 위한 데이터베이스 역할을 수행합니다. 이 서비스에 대한 자세한 설명은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오. resolver(3RESOLV) 매뉴얼 페이지를 참조하십시오.
/etc 파일 – 원본 호스트 기반 UNIX 이름 시스템은 독립형 UNIX 시스템으로 개발된 다음 네트워크 사용에 맞게 조정되었습니다. 기존의 여러 UNIX 운영 체제 및 컴퓨터는 계속 이 시스템을 사용하고 있지만 복잡한 대규모 네트워크에 적합하지 않습니다.
NIS – NIS(네트워크 정보 서비스)는 DNS와 독립적으로 개발되었으며 주력하는 부분은 약간 다릅니다. DNS는 숫자 IP 주소 대신 시스템 이름을 사용하여 통신을 더 간소화하는 데 주력하고, NIS는 다양한 네트워크 정보에 대한 중앙집중 제어를 제공하여 네트워크 관리를 더 용이하게 하는 데 주력합니다. NIS는 시스템 이름 및 주소, 사용자, 네트워크 자체 및 네트워크 서비스에 대한 정보를 저장합니다. NIS 이름 공간 정보는 NIS 맵에 저장됩니다. NIS 아키텍처 및 NIS 관리에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
Oracle Solaris는 Sun ONE(Sun Open Net Environment) 디렉토리 서버 및 기타 LDAP 디렉토리 서버와 함께 LDAP(Lightweight Directory Access Protocol)를 지원합니다. 기능 확장 영역의 차이를 통해 이름 서비스와 디렉토리 서비스를 구분합니다. 디렉토리 서비스는 이름 지정 서비스와 동일한 기능을 제공하지만 추가 기능도 제공합니다. System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) 를 참조하십시오.
NFS 응용 프로그램 계층 프로토콜은 Oracle Solaris에 대한 파일 서비스를 제공합니다. System Administration Guide: Network Services 에서 NFS 서비스에 대한 자세한 내용을 찾을 수 있습니다.
SNMP(Simple Network Management Protocol)를 사용으로 설정하면 네트워크의 레이아웃 및 핵심 시스템의 상태를 볼 수 있습니다. 또한 SNMP를 사용으로 설정하면 GUI(그래픽 사용자 인터페이스)에 따라 복잡한 네트워크 통계를 구할 수 있습니다. 많은 회사에서 SNMP를 구현하는 네트워크 관리 패키지를 제공합니다.
RIP(Routing Information Protocol) 및 RDISC(Router Discovery Server Protocol)는 TCP/IP 네트워크에서 사용 가능한 두 가지 경로 지정 프로토콜입니다. Oracle Solaris에서 사용 가능한 전체 경로 지정 프로토콜 목록은 표 5-1 및 표 5-2를 참조하십시오.