서버 네트워크 기본

IT 엔지니어를 위한 네트워크 입문 8장

 

8.1 서버의 네트워크 설정 및 확인

가장 기본적인 네트워크 설정 : IP 주소, 서브넷, 게이트웨이, DNS IP 주소

→다양한 정보를 많은 네트워크 장치에 설정하는 것이 번거로워 이런 필수 정보를 자동으로 설정해주는 DHCP 기술이 주로 사용

 

8.1.1 리눅스 서버 네트워크

설정 파일이 텍스트 형태이고 텍스트를 직접 수정해 시스템 구성을 변경

각 인터페이스에 설정되는 필수 네트워크 정보(IP 주소, 서브넷, 게이트웨이 등)를 네트워크 설정 파일에 추가, 변경

 

8.1.1.1 CentOS의 네트워크 설정

네트워크 설정 파일 존재 경로

/etc/sysconfig/network-scripts

 

인터페이스 설정 항목

ONBOOT	부팅 시 인터페이스 활성화
BOOTPRO	부팅 시 사용할 프로토콜
IPADDR	IP 주소
NETMASK	서브넷 마스크 (ex) 255.255.255.0)
PREFIX	서브넷 마스크 (비트 값으로 표기)
GATEWAY	게이트웨이 주소
DNS1	주 DNS 정보 입력
DNS2	보조 DNS

 

 

네트워크 서비스 재시작

systemctl restart network.service

 

특정 인터페이스 다운/업 (재시작)

ifdown ifcfg-eth0ifup ifcfg-eth0

 

 

윈도의 ipconfig는 전체 인터페이스의 정보를 확인할 수 있지만 ifconfig는 현재 활성화된 인터페이스 정보만 확인

직접 설정한 IP 주소, 서브넷, 게이트웨이와 같은 정보는 물론 MTU 크기, 송수신되는 패킷 수, 에러 패킷 등의 다양한 정보를 간단히 확인

 

 

8.1.1.2 우분투의 네트워크 설정

네트워크 설정 파일 존재 경로

/etc/network/interfaces

 

네트워크 서비스 명령어 (시작/정지/재시작)

$ /etc/init.d/networking start 
$ /etc/init.d/networking stop
$ /etc/init.d/networking reload
$ /etc/init.d/networking restart
$ /etc/init.d/networking force-reload

 

 

 

8.2 서버의 라우팅 테이블

• 네트워크 장비와 같이 서버에서도 외부 네트워크와 통신하기 위해 라우팅 테이블을 가지고 있음
• 네트워크 어댑터를 두 개 이상 사용하는 경우 라우팅 테이블 조정 필요
• 목적지, 서브넷, 게이트웨이, 인터페이스, 우선순위 설정

목적지 네트워크 & 서브넷 - 서버가 통신하려는 목적지 IP 주소에 맞는 라우팅을 선택하는 기준

게이트웨이 - 선택된 목적지로 가기 위해 서버에서 선택하는 넥스트 홉

인터페이스 - 서버의 네트워크 카드를 말하고 라우팅에서 어떤 물리적인 경로로 패킷을 내보낼지 설정

우선순위 - 동일한 라우팅 테이블이 두 개 이상 존재할 때 어떤 라우팅 테이블을 선택할지 정하는 값. (낮을수록 우선순위가 높아짐)

 

 

8.2.2 리눅스 서버의 라우팅 확인 및 관리

 라우팅 테이블 확인 명령어 - ip route, netstat -r

 

라우팅 테이블 추가 명령어 - route add { -host | -net } Target[/prefix] [gw Gw] [metric M] [[dev] If]

라우팅 테이블 삭제 명령어 - route del { -host | -net } Target[/prefix] [gw Gw] [metric M] [[dev] If]

 

영구적 라우팅 설정

1. CentOS

/etc/sysconfig/network-scripts/route-장치명

 

2. 우분투

우분투의 영구적 라우팅 설정은 일반 라우팅 테이블 설정과 동일한 양식으로 진행

 

3. 윈도 서버

4가지 옵션 사용

(1) . PRINT - 인터페이스 목록, IPv4 경로 테이블, IPv6 경로 테이블 확인

 

- ADD (라우팅 테이블 추가 명령어)

ROUTE [ -p ] ADD [ dest ] [ MASK netmask ] [ gateway ] [ METRIC metric ] [ IF interface ]

 

- DELETE (라우팅 테이블 삭제 명령어)

ROUTE DELETE [ dest ] [ MASK netmask ] [ gateway ] [ METRIC metric ] [ IF interface ]

 

- CHANGE (라우팅 테이블 변경 명령어)

ROUTE CHANGE [ dest ] [ MASK netmask ] [ gateway ] [ METRIC metric ] [ IF interface ]

 

 

8.3 네트워크 확인을 위한 명령어

ping

IP 네트워크를 통해 특정 목적지까지 네트워크가 잘 동작하고 있는지 확인하는 네트워크 명령어

ICMP 인터넷 프로토콜 사용. ICMP의 제어 메시지를 통해 여러 가지 네트워크 상태 파악 가능

 

tcping

tcping을 통해 ping을 확인하듯이 서비스 포트가 정상적으로 열려 있는지 확인할 수 있음

 

traceroute(Linux) / tracert(Windows)

출발지부터 통신하거나 목적지까지의 네트워크 경로를 확인할 때 사용하는 네트워크 명령어

중간 경로의 상세한 정보 얻음

IP 헤더의 TTL 필드 이용

 

tcptraceroute

경로 정보뿐만 아니라 서비스 포트를 추가 확인 가능

 

netstat

다양한 네트워크 상태 확인

 

ss

소켓 정보 확인

 

nslookup

DNS에 다양한 도메인 관련 내용을 질의해 결괏값을 전송받을 수 있는 네트워크 명령어

 

telnet

원격지 호스트에 터미널 연결을 위해 사용되는 매우 오래된 표준 프로토콜

안전하지 않은 텔넷 대신 안전한 ssh를 사용하는 것이 좋음

 

ipconfig

네트워크 설정 확인

 

tcpdump

네트워크 인터페이스로 오가는 패킷을 캡처해 보는 기능의 명령어

와이어샤크의 베이스가 됨

패킷 캡처가 용이해지고 캡처된 패킷이 필드별로 구분되어 표시

패킷별 flow 확인 가능

tcpdump로 캡처한 패킷을 파일로 출력한 후 와이어샤크로 불러오기 가능