목차

1. 애드훅(ad-hoc)
2. 구성 요소
3. 토폴로지
4. 애드훅 네트워크를 설정
5. 사용예
6. 단점

애드훅(ad-hoc)

Ad-hoc 네트워크는 장치가 중앙 라우터나 액세스 지점 없이 서로 직접 통신할 수 있도록 하는 임시 분산 무선 네트워크이다. 일반적으로 제한된 시간 동안 특정 목적을 위해 즉석에서 생성되기 때문에 "ad-hoc"이라고 한다. 이러한 맥락에서 Linux는 ad-hoc 네트워크를 만들고 관리하는 데 사용할 수 있는 운영 체제다.

 애드훅 네트워크는 일반적인 무선 인터넷(Wi-Fi) 네트워크와 다르게 중앙 집중식의 액세스 포인트(AP)를 사용하지 않고, 노드(장치) 간 직접 통신을 통해 구성된다. 이러한 네트워크는 임시적인 상황에서 빠르게 통신 환경을 구축해야 하는 경우 사용된다.

구성 요소

애드훅 네트워크는 무선 네트워킹 기능이 있는 여러 장치(노드)로 구성된다. 이러한 장치는 Linux 또는 기타 운영 체제를 실행하는 컴퓨터, 스마트폰, 태블릿 또는 기타 IoT 장치가 있다.

토폴로지

Ad-hoc 네트워크에서 장치는 P2P 방식으로 서로 직접 통신한다. 각 노드는 발신자와 수신자 역할을 모두 수행할 수 있어 네트워크를 매우 유연하고 확장 가능하게 만든다. 네트워크 토폴로지는 장치가 네트워크에 가입하거나 네트워크에서 나갈 때 동적으로 변경될 수 있다.

애드훅 네트워크를 설정

1. 무선 네트워크 인터페이스 확인
   iwconfig 명령어를 사용하여 무선 네트워크 인터페이스(예: wlan0)를 확인한다.
   
   
2. 네트워크 인터페이스 설정
   ifconfig 명령어를 사용하여 무선 네트워크 인터페이스에 IP 주소를 할당하고 활성화한다. 예를 들어, ifconfig wlan0 192.168.1.1 up 명령어는 IP 주소를 192.168.1.1로 설정하고 인터페이스를 활성화한다.
   
   
3. 애드훅 모드 설정
   iwconfig 명령어를 사용하여 무선 네트워크 인터페이스를 애드훅 모드로 변경한다. 예를 들어, iwconfig wlan0 mode ad-hoc 명령어는 인터페이스를 애드훅 모드로 설정한다.
   
   
4. 애드훅 네트워크 이름(ESSID) 설정
   iwconfig 명령어를 사용하여 애드훅 네트워크의 이름(ESSID)을 설정한다. 예를 들어, iwconfig wlan0 essid "MyAdHocNetwork" 명령어는 네트워크의 이름을 "MyAdHocNetwork"로 설정한다.
   
   
5. 애드훅 네트워크 채널 설정
   iwconfig 명령어를 사용하여 애드훅 네트워크의 채널을 설정한다. 예를 들어, iwconfig wlan0 channel 3 명령어는 네트워크의 채널을 3으로 설정한다.
6. 장치에 IP 주소를 할당
   sudo ifconfig   netmask 명령어를 사용하여 IP주소를 할당한다. 예를 들어, sudo ifconfig wlan0 192.168.1.100 netmask 255.255.255.0 up 명령어는 IP는 192.168.1.100/24로 설정한다.
7. 네트워크에 더 많은 장치를 추가하려면 각 장치에서 2~6 단계를 반복하여 동일한 SSID, 채널 및 서브넷을 사용하는지 확인한다.

이 과정을 거치면 리눅스 기반 장치들이 애드훅 네트워크에 참여하여 서로 직접 통신할 수 있다. 참여하는 모든 장치는 동일한 ESSID와 채널 설정을 사용해야 한다.

사용예

애드훅 네트워크는 임시적이고 간단한 네트워크 연결이 필요한 경우에 유용하며, 다음과 같은 상황에서 사용된다:

• 비상 상황이나 일시적인 통신이 필요한 경우
  자연 재해나 긴급 상황에서 기존 통신 인프라가 작동하지 않는 경우, 애드훅 네트워크를 사용하여 빠르게 통신 환경을 구축할 수 있다.
  
  
• 임시 행사나 모임에서 빠른 통신 구축이 필요한 경우
  행사장이나 모임 장소에서 일시적으로 인터넷이나 네트워크 연결이 필요한 경우, 애드훅 네트워크를 구축하여 참여자들끼리 데이터를 공유하거나 연결할 수 있다.
  
  
• 설치가 어려운 또는 비용이 많이 드는 네트워크 인프라가 필요 없는 경우
  애드훅 네트워크는 중앙 집중식 인프라가 없기 때문에, 빠르게 구축할 수 있으며 비용이 적게 든다. 이러한 이유로 일부 상황에서 애드훅 네트워크가 적합한 선택이 될 수 있다.

단점

애드훅 네트워크는 간단하고 빠르게 구축할 수 있는 장점이 있지만, 몇 가지 단점도 있다:

• 네트워크의 확장성과 안정성이 제한적이다
  Ad-hoc 네트워크에는 네트워크 성능 저하, 범위 제한, 전력 소비 증가와 같은 몇 가지 제한 사항이 있다. 또한 Ad-hoc 네트워크는 라우팅 및 통신을 처리하기 위해 네트워크 내의 장치에 의존하므로 대기 시간이 길어지고 안정성이 저하될 수 있다.
  
  
• 보안이 취약할 수 있다
  Ad-hoc 네트워크는 일반적으로 중앙 제어 지점이 없기 때문에 기존 인프라 네트워크보다 덜 안전하다. 보안을 강화하기 위해 WEP, WPA 또는 WPA2와 같은 암호화 방법을 사용할 수 있다. 그러나 이러한 방법에는 한계와 취약점이 있으므로 VPN을 사용하거나 적절한 방화벽 구성을 보장하는 것과 같은 추가 보안 조치를 구현하는 것이 중요하다.

리눅스에서 애드훅 네트워크를 구축할 때는 이러한 장단점을 고려하여 상황에 따라 적절한 결정을 내려야 한다.

DNS

DNS는 인터넷의 전화번호부 역할을 하는 시스템이다.  인터넷 상의 모든 컴퓨터는 IP 주소라는 고유한 주소를 가지고 있다. DNS는 이러한 IP 주소와 함께 웹사이트의 도메인 이름을 사용하여 사용자가 웹 브라우저를 통해 쉽게 웹사이트에 접근할 수 있도록 해준다. 이를테면 www.google.com 같은 도메인 이름을 216.58.217.46 같은 IP 주소로 변환해주는 것이다. DNS는 인터넷이 제대로 작동하는 데 필수적인 역할을 한다. 

DNS는 인터넷의 명명 시스템으로, 컴퓨터, 서비스 및 기타 자원의 계층적이고 분산된 이름 지정 시스템이다. DNS는 호스트의 이름과 해당 호스트의 숫자 주소 간에 매핑을 제공하는 디렉토리 서비스이다. DNS는 가장 잘 기억하기 쉬운 도메인 이름과 해당 도메인 이름에 대한 숫자 IP 주소를 매핑함으로써, 인터넷 사용자가 네트워크와 인터넷 상의 리소스에 쉽게 접근할 수 있도록 해준다. 

DNS는 웹사이트나 인터넷 리소스를 요청할 때마다 사용된다. 사용자가 도메인 이름을 입력하면 DNS는 해당 도메인 이름을 IP 주소로 변환하여 해당 웹사이트의 위치를 찾아준다. 이러한 요청과 응답은 통신 프로토콜인 DNS 프로토콜을 통해 이루어진다. DNS 프로토콜은 TCP/UDP 프로토콜 위에서 작동한다. 

DNS는 계층 구조로 되어 있으며, 상위 계층의 DNS 서버는 하위 계층의 DNS 서버를 참조한다. 이 계층 구조를 이용하여 DNS는 모든 인터넷 호스트를 연결할 수 있다. 

DNS의 핵심 구성요소

• 리커서(resolver) - DNS 쿼리를 받아 클라이언트 컴퓨터로 보내주는 서버이다. 클라이언트의 DNS 쿼리를 충족시키기 위해 추가 요청을 수행한다. 
• 루트 이름 서버(root name server) - 사람이 읽을 수 있는 호스트 이름을 IP 주소로 변환(확인)하는 첫 번째 단계이다. TLD(Top Level Domain) 서버로의 참조로 사용된다. 
• TLD(Top Level Domain) 이름 서버 - 도메인 네임 시스템에서 최상위 수준의 도메인 이름을 관리한다. 
• 도메인 네임 서버 - DNS 서비스를 제공하는 서버로, 도메인 이름과 IP 주소를 매핑하는 데이터베이스를 유지한다. 

DNSSEC

DNSSEC는 DNS 프로토콜의 보안성을 높이기 위해 개발된 인터넷 공학 작업 규격의 일종이다. DNSSEC는 디지털 서명과 공개키 암호화를 기반으로하여 DNS 데이터 자체를 서명한다. 이를 통해 DNS 데이터의 진위성을 검증하고 DNS 캐시 중독 및 위조된 DNS 레코드와 같은 공격을 막을 수 있다. DNSSEC를 사용하기 위해서는 공개 및 개인 키 쌍이 필요하며, DNSSEC로 서명된 DNS 데이터는 검증된 공개 키를 사용하여 확인할 수 있다.

DNSSEC를 사용함으로써 DNS 데이터의 무결성을 보호하고 DNS 데이터의 인증을 검증할 수 있다. DNSSEC는 DNS 캐시 중독, DNS 위조 등을 방지함으로써 전체적인 온라인 통신 보안성을 향상시킨다. DNSSEC를 적용하려면 DNS 서명 및 검증 기능을 제공하는 DNS 서버와 DNS 클라이언트가 필요하다.

참고 문헌 : [1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19]

FTP는 파일 전송 프로토콜(File Transfer Protocol)의 약자로, 리눅스에서 파일을 전송하기 위해 사용되는 표준 네트워크 프로토콜이다. FTP는 서버와 클라이언트 간의 데이터 통신을 허용하며, 파일을 업로드하고 다운로드할 수 있도록 해준다.

FTP 클라이언트는 사용자 컴퓨터에서 작동하는 프로그램으로, 원격 컴퓨터와 통신하여 파일을 가져오거나 보낼 수 있다. FTP는 일반적으로 데스크탑 FTP 클라이언트를 사용하여 원격 서버에 연결하고 파일을 업로드하거나 다운로드한다.

FTP는 사용자가 로그인하여 원격 시스템에 액세스하는 방법을 제공한다[1]. FTP 서버는 사용자가 파일을 저장하고 접근할 수 있도록 해주는 소프트웨어 응용 프로그램이다. FTP는 TCP/IP(Internet Protocol) 네트워크를 통해 컴퓨터 간에 파일을 전송하는 데 사용되며, FTP 서버를 사용하여 파일 전송을 수행할 수 있다.

FTP를 사용하려면 먼저 FTP 클라이언트와 FTP 서버가 필요하다. FTP 클라이언트를 사용하여 FTP 서버에 연결하고 파일을 전송할 수 있다. FTP 클라이언트는 명령어 집합으로 두 호스트 간의 연결을 설정하고 파일을 전송한 후 연결을 종료한다.

리눅스에서 FTP를 사용하려면 기본적으로 설치되어 있는 FTP 클라이언트를 사용하거나, 다른 FTP 클라이언트를 다운로드하여 설치할 수 있다. FTP 명령어는 다음에 실습 혹은 이론 정리를 통해 다시 정리하도록 하겠다.

참고문헌 : [1][2][3][4][5][6]

APIPA는 Automatic Private IP Addressing(자동 개인 IP 주소 할당)의 약어로, Windows 운영체제 등에서 DHCP(Dynamic Host Configuration Protocol) 서버에 연결할 수 없을 때, 컴퓨터가 자동으로 IP 주소와 서브넷 마스크를 구성할 수 있는 기능을 말한다.

이는 Microsoft Windows에서 네트워크 관리 프로토콜인 DHCP를 지원하지 않거나 DHCP 서버가 사용할 수 없을 때 컴퓨터가 자동으로 IP 주소를 할당하게 된다. APIPA는 DHCP 서버의 장애를 대비한 기능으로, DHCP 서버가 작동하지 않아도 컴퓨터가 IP 주소를 얻을 수 있게 한다. 이러한 기능을 통해, 작은 규모의 LAN(Local Area Network)에서 구성과 지원을 더욱 쉽게 할 수 있다.

APIPA는 Microsoft Windows 운영체제에 내장된 기능으로, DHCP 서버의 불가능성이나 사용 불가능성 등의 경우에도 컴퓨터가 IP 주소를 수동으로 구성하지 않고 자동으로 할당할 수 있게 해준다. APIPA는 Link-local address와 비슷한 개념이며, DHCP, DNS 또는 수동 IP 설정과 별도의 구성이 필요하지 않으며 컴퓨터나 하드웨어를 연결하고 즉시 작동할 수 있도록 해준다.

참고 문헌 : [1][2][3][4][5]

네트워크 트렁크 모드란 여러 개의 VLAN(Virtual Local Area Network)을 운반하기 위해 사용되는 네트워크 링크의 모드이다. 이 모드는 하나의 링크를 사용하여 여러 개의 VLAN을 전송하는 기능을 제공한다. 이 모드를 사용하면 스위치 사이에서 VLAN 데이터를 전송할 수 있으며, 스위치간에 연결할 때 여러 개의 물리적 링크 대신 하나의 링크를 사용할 수 있다.

트렁크 모드는 스위치의 포트에서 사용되며, 스위치 포트가 물리적으로 다른 스위치의 포트와 연결된다. VLAN 간의 통신을 가능하게 하기 위해, 트렁크 포트는 여러 개의 VLAN을 운반할 수 있다.

네트워크 트렁크 모드에는 다음과 같은 종류가 있다.

• ISL(Inter-Switch Link): Cisco에서 개발한 네트워크 트렁크 프로토콜로 이 프로토콜은 Ethernet 프레임을 비롯한 다양한 프레임을 트렁크로 전송할 수 있다.
• 802.1Q: IEEE에서 제정한 표준화된 네트워크 트렁크 프로토콜로 이 프로토콜은 ISL과 유사하게 여러 개의 VLAN을 운반할 수 있다.

트렁크 모드를 사용하면 VLAN 간의 데이터 전송을 효율적으로 관리할 수 있으며, 물리적으로 여러 개의 링크를 사용하지 않고도 여러 개의 VLAN 데이터를 전송할 수 있다. 따라서 네트워크 트렁크 모드는 대규모 네트워크에서 VLAN 데이터를 운반할 때 유용한 기술다.

이 두 프로토콜은 VLAN 데이터를 전송하기 위해 이더넷을 프레임에 수정하여 태그를 추가하는 방식을 사용한다.

ISL은 이더넷 프레임에 26개의 헤더를 추가하여 VLAN 태그를 삽입한다. 따라서 ISL은 Cisco 스위치 타이핑 VLAN 통신을 지원한다.

반면 802.1Q는 이더넷 프레임에 4개의 표준 태그를 추가하여 VLAN을 구분한다. 이 4개의 태그는 VLAN ID, 우선 순위, 태그 수신 수신자 등의 정보를 포함하며, VLAN ID가 가장 중요한 정보다. 802.1Q는 Cisco 외에 대부분의 네트워크 장비에서 지원된다. 이 태그는 수신측에서 제거되고, 결국 VLAN에 따라 데이터가 전송된다.

결론적으로 ISL과 802.1Q는 VLAN을 데이터 전송하기 위해 사용되는 두 개의 네트워크 수신 패킷이며, 두 개의 프로토콜 모두 VLAN 태그를 추가하여 데이터를 구분하고, IEEE 802.1Q는 VLAN 태그를 정의하고 이더넷 프레임 처리에 대한 프로토콜을 규정한 표준이다.

조만간 패킷 트레이서로 실습할 생각이지만, 리눅스 명령어가 발목을 잡고 있어서 이 시기가 언제가 될지는 정확히 가늠할 수 없을 것 같다...

참고 문헌

https://en.wikipedia.org/wiki/IEEE_802.1Q

https://www.geeksforgeeks.org/inter-switch-link-isl-ieee-802-1q/

https://standards.ieee.org/ieee/802.1Q/6844/

https://www.cisco.com/en/US/docs/ios/lanswitch/configuration/guide/lsw_cfg_vlan_encap.html

https://en.wikipedia.org/wiki/IEEE_802.1Q

https://en.islcollective.com/english-esl-worksheets/search/tell%20me%20about

https://en.wikipedia.org/wiki/Cisco_Inter-Switch_Link

https://en.islcollective.com/english-esl-worksheets/search/tell+me+about 

라우팅 프로토콜은 네트워크에서 패킷을 전송할 때 최적의 경로를 선택하는 알고리즘이다. 라우팅 프로토콜은 다양한 방식으로 구현되며, 각각의 프로토콜마다 특징과 장단점이 있다.

라우팅 프로토콜은 크게 두 가지로 분류된다. 첫째, 내부 라우팅 프로토콜은 하나의 자체적인 네트워크에서 사용되며, 예를 들어 OSPF, EIGRP, RIP 등이 있다. 둘째, 외부 라우팅 프로토콜은 다른 네트워크와의 연결에서 사용되며, 예를 들어 BGP가 있다.

내부 라우팅 프로토콜은 하나의 네트워크에서 라우터들 사이에서 경로 정보를 교환하여 최적의 경로를 찾는다. 이에 비해 외부 라우팅 프로토콜은 여러 개의 네트워크에서 라우터들 사이에서 경로 정보를 교환하여 최적의 경로를 찾는다.

라우팅 프로토콜은 자동으로 라우팅 테이블을 생성하고 유지하여 네트워크 상황이 변경될 때마다 최적의 경로를 계산한다. 이를 통해 패킷을 가장 효율적으로 전송할 수 있으며, 라우터의 부하를 분산시키는 효과도 얻을 수 있다.

하지만 라우팅 프로토콜은 라우터와 네트워크의 규모가 커질수록 복잡해질 수 있다. 따라서 네트워크를 구성할 때는 각각의 라우팅 프로토콜의 특징과 요구사항에 맞추어 선택하는 것이 중요하다.

OSPF(Open Shortest Path First)

• IETF(Internet Engineering Task Force)에서 제정한 IP 네트워크를 위한 라우팅 프로토콜 중 하나로 네트워크에서 패킷을 라우팅하는 라우팅 프로토콜 중에서도 많은 기능을 제공하며, 대규모 네트워크에서 매우 효과적이다.
• OSPF는 다양한 라우팅 기술을 활용하여 네트워크 상황에 대한 빠른 반응과 최적의 경로 선택을 지원한다. OSPF는 다양한 유형의 라우터를 지원하며, 여러 개의 경로를 가지고 있는 네트워크에서도 최적의 경로를 선택할 수 있다.
• OSPF는 링크 상태 라우팅 프로토콜(LSRP, Link State Routing Protocol)으로 분류된다. OSPF 라우터는 네트워크에서 사용 가능한 모든 링크 정보를 수집하고, 해당 정보를 모든 라우터에게 분배한다. 이러한 링크 정보를 이용하여 라우터는 각각의 경로에 대한 가중치를 계산하고, 최적의 경로를 선택한다.
• OSPF는 다른 라우팅 프로토콜에 비해 많은 수의 기능을 제공한다. OSPF는 라우팅 테이블을 동적으로 생성하여 최적의 경로를 선택할 수 있으며, 다양한 보안 기능과 다양한 유형의 라우팅 기술을 지원한다. 또한, OSPF는 대규모 네트워크에서도 매우 효과적이며, 매우 빠른 경로 선택과 고가용성을 제공한다.
• 하지만 OSPF는 다른 라우팅 프로토콜에 비해 설정과 관리가 복잡할 수 있다. 또한, OSPF는 상대적으로 많은 자원을 소비할 수 있으며, 설정의 오류나 문제가 발생할 경우 전체 네트워크에 영향을 끼칠 수 있다.

이렇게 라우팅 프로토콜에 대해 간단히 알아보았고, 당분간은 네트워크보다 리눅스에 집중하게 될 것 같다. 혹시 더 필요한 정보가 있다면 댓글을 남겨달라. 조사해서 글을 작성해보도록 하겠다.