한 울타리 안의 친구들~

IPSec 이제는 적용할 때

Urikiri 2008. 5. 13. 09:00

안녕하세요 Urikiri입니다.

오늘은 지금까지 설명드렸던 Forefront 제품의 이야기를 잠시 접고 앞으로 게시할 글을 위해 다른 이야기를 해볼까 합니다.

요즘은 포털사이트가 해킹이 되면서 개인정보 유출에 대한 기사가 사회적 이슈가 되었습니다. 이런류의 사건은 사이트가 해킹이 되어서 DB가 뚫린 경우라 할 수 있습니다. 이 부분은 외부적인 공격이라 할 수 있습니다. 그럼, 잠깐 시선을 내부로 돌려보겠습니다. 만약 사내에 악의적인 사용자가 사내 DB나 파일서버에 접근하거나, 바이러스에 걸렸거나, 기본적인 사내 보안 정책을 위반한 사용자 또는 컴퓨터가 내부 네트워크에 접근해서 관리자의 의도와는 상관없이 네트워크에 불필요한 트레픽을 유발하거나, 서버에 백도어가 설치된다라고 한다면 요즘같이 컴퓨터로 대부분의 업무를 보고, 데이터를 디지털화 하는 시대에는 참으로 끔찍한 일이 벌어질 수 있습니다.

통신 보안에 있어서 사용자와 웹서버와의 통신 보안은 SSL을 이용하면 보완을 할 수 있지만 이 것은 지극히 웹전용이라는 한계가 있습니다. 사내 내부에서 사용자에서 서버로의 접근, 서버에서 서버로의 데이터 접근에서는 대부분 보안을 적용하지 못하고 있는게 대부분의 현실일 것 입니다.

IP기반 통신에서 네트워크를 보호하기 위한 방법으로 IP Security(IPSec)라는 방법이 있습니다. 앞으로 보안을 적용하려면 빠질 수 없는 항목이 될거라 생각이 됩니다. IPSec을 적용하면 어떻게 되냐구요? 간단하게는 두 컴퓨터 사이에 IP통신 트레픽의 데이터 내용이 암호화가 되구요, 서버는 접속하는 컴퓨터를 제한할 수 도 있습니다.

이번에 런칭한 Microsoft Server 2008의 NAP(Network Access Protection)도 IPSec 기술을 이용 건강한 PC와 건강하지 않은 PC를 구별해서 컴퓨터를 인증 후에 네트워크 접속을 제한하게 합니다.

이 기능을 NAP은 IPSec의 인증방법을 이용해서 구현합니다. IPSec 인증 방법은 Keberos(동일한 도메인 내에서만 사용 가능), Shared Key, 인증서를 사용할 수 있습니다.

여기에서 인증서를 사용해서 컴퓨터 인증을 할 때 사내 보안정책에 위배되지 않는 건강한 컴퓨터는 인증서를 발급하고, 그렇지 않은 컴퓨터는 인증서를 강제로 뺐는 방법을 이용해서 내부 네트워크에서 격리시킬 수 있습니다.

다음에는 IPSec 구현 방법에 대해 설명해 드리겠습니다.

Urikiri Zzarit~~~
Never Sotp Growing Up

:

터미널 서비스 게이트웨이 역할이란?

cygni 2008. 5. 12. 09:00

Windows Server 2008의 터미널 서비스의 달라진 점들에 대해서 말씀을 드렸었는데요.

그 중에서도 이전 버전과 비교하여 가장 크게 달리진 점은 터미널 서비스를 역할별로 설치 할 수 있다는 점인 것 같습니다.

오늘은 Windows Server 2008 터미널 서비스의 역할 중에서 TS Gateway 역할에 대해서 간단히 알아 보도록 하겠습니다.

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

:

Windows Server 2008의 Server Core "원격 관리" ( Part 4 )

엘도라도 2008. 5. 9. 09:00

안녕하세요. 엘도라도입니다.

벌써 Server Core 제품의 대한 얘기를 4번째로 하고 있는데요. 상세히 설명하려고 하다보니 내용이 좀 길어 졌습니다. ^^

금일은 Server Core 제품의 대한 “원격관리” 방법의 대해 설명하려 합니다.

Windows Server 2008의 Server Core 제품은 원격에서도 관리 할 수 있습니다.

여러분들은 “원격관리”라고 하면 어떤 생각이 드시나요?

혹시 “원격 데스크톱 연결(터미널 서비스)”로 오해 하시지는 않았나요?

저 같은 경우에는 처음에는 오해를 했었습니다.^^;;

하지만, Server Core 제품은 “원격 데스크톱 연결”로 접속하게 되면 GUI 가 나올 듯 하지만, 오직 Command Prompt 창만 나타납니다.

여기서 말하는 원격관리는 무엇일까요?

엘도라도
한국 IT Pro가 강한 나라... !!! IT 강국 코리아... !!! 화이팅... !!!

:

비지오의 중요한 입력모드(단축키)

쫑이 2008. 5. 8. 09:00

안녕하세요. 쫑이에요 ^.~

5월은 푸르구나아♬ 쉬는날도 심심치 않게 좀 껴있어서 너무 좋네요. 좀 쉬어주고 충전하는 맛도 있어야죠..
오늘은 비지오 그림을 그릴때 가장 중요한 팁을 알려드리려고 합니다.

저도 처음에 비지오를 접했을때 이걸 그림을 그리긴 하겠는데 세이프를 선택하면 원하지 않는 선도 들어가버리고,,
난감 하더라구요. 정확히 입력모드를 통해 다이어그램을 차근차근 그려보도록 하죠..

All I need is with me!!!
모든 것은 마음먹기에 달렸다!!!

:

인터넷 장비

구리구리 2008. 5. 7. 09:00

지난 시간까지 OSI 7 Layer에 대해서 알아봤습니다

이번 시간은 인터넷 장비들을 알아 볼 텐데요~!

초기 인터넷이 형성된 후에, 서로 떨어져 있는 각각의 네트워크들을 연결하여 하나의 네트워크처럼 사용할 수 있도록 해주는 다양한 기술이 개발 되었습니다. 인터네트워킹 이라고 불리는 이러한 기술들은 서로 다른 종류의 네트워크간의 연동을 위해 하나의 통신 모델을 정의함으로써 네트워킹을 위한 하드웨어 기술 발전의 발판이 되었습니다

리피터 – 1계층 장비

OSI 참조 모델의 물리계층에서 동작하는 장비
전기나 광 신호를 증폭하는 기능을 수행
오류 신호도 같이 증폭한다는 단점이 있음
리피터에 의해 연결된 네트워크는 완전히 하나의 네트워크로 동작한다.

허브(Hub) – 1계층 장비

가까운 거리의 컴퓨터들을 UTP(Unshielded Twisted Pair) 케이블을 사용하여 상호 연결하는 네트워크 장비이며 신호를 증폭하는 리피터의 역할도 한다
허브내 공유된 하나의 버스를 통해 다른 포트로 프레임을 보냄
허브의 종류에는 더미 허브, 인텔리전트 허브, 그리고 스택커블 허브가 있다.
더미 허브는 호스트간을 연결시켜 주는 일반적인 기능을 수행하며 단순히 수신한 데이터를 허브의 다른 모든 포트로 전달한다.
인텔리전트 허브는 더미 허브의 기능에 네트워크 관리 기능을 추가한 허브를 말한다.
스택커블 허브는 캐스케이드(Cascade) 케이블을 이용하여 여러 대의 허브를 하나로 묶을 수 있다.

브리지(Bridge) -2계층 장비

OSI의 데이터 링크 하위계층인 MAC(Media-Access Control)에서 동작하며, 둘 또는 그 이상의 네트워크들을 상호 연결
다른 프로토콜을 사용하는 LAN(이더넷, FDDI)을 연결
초기에는 포트가 두 개밖에 없음
충돌(Collision) 영역을 나눔
한 포트에서 수신한 모든 프레임을 일단 버퍼에 저장하였다가 오류가 발생하지 않은 프레임만을 선택하여 목적지로 전달
다른 포트를 목적지로 하는 프레임만을 전달하고 동일한 포트 내에서 송수신되는 프레임은 다른 포트로 전달하지 않음
브리징 알고리즘에 따라 투명 브리지(Transparent Bridge)와 소스 루트 브리지(Source Route Bridge)로 나뉨

투명 브리지(Transparent Bridge) 란?
- 수신된 프레임은 일단 버퍼에 저장되고 프레임의 목적지 필드에 따라 FDB(Forwarding Data Base)를 참조하여 전달경로 결정
- 수신한 프레임의 송신 주소와 포트 정보를 저장하고, 프레임의 목적지 주소가 FDB에 존재하면 테이블에 기록된 데로 프레임을 전달하고, 그렇지 않으면 프레임을 수신한 포트를 제외한 나머지 모든 포트로 프레임을 전송한다(Flooding).

소스 루트 브리지(Source Route Bridge) 란?
- 방식에서 호스트는 목적지까지의 도달 경로를 알기위해 경로 탐색 프레임(route discovery frame)을 사용
- 경로 탐색 프레임을 이용하여 경로를 발견하는 방법은 경로 계산 주체에 따라서 두 가지 방법으로 구분됨
- 첫 번째 방법은 경로 탐색 프레임을 송신한 호스트가 경로 탐색 응답 프레임으로부터 경로를 유출함
- 두 번째 방식은 경로 탐색 프레임을 수신한 목적지 호스트에서 적절한 경로를 송신 호스트에 알려 줌

스위치 – 2계층 이상

스위치가 가진 정보를 이용 고속으로 프레임을 전달.
여러 개의 포트를 가짐
스위칭 구조(Switching Fabric) 에 의해 고속 전송
초기 스위치는 데이터링크 계층의 주소를 이용해 동작하므로 L2 스위치 또는 이더넷 스위치라고도 불리며, 브리지처럼 여러 네트워크간의 고속 스위칭 서비스를 제공
브리지나 라우터와 달리 하드웨어적인(ASIC) 구현으로 고속화

L2 스위치
- MAC 주소를 보고 어떤 포트로 보낼 것인 가를 결정하는 장비

L3 스위치
- 네트워크 계층의 정보를 이용하여 고속의 패킷 처리를 수행
- 스위칭 대상 프로토콜을 IP 프로토콜로 제한
- 3계층의 라우터가 수행하던 라우팅 기능을 추가함
- 패킷 처리 모듈을 ASIC(Application Specific Integrated Circuit)또는 NP(Network Processor)로 구현
- 장비를 구성하는 각 모듈에 메모리와 CPU(Central Processing Unit), 그리고 ASIC를 따로 두어 부하를 분산

L4/L7 스위치 - 로드 밸런서
- L4/L7 스위치는 기존의 L2, L3 스위치와는 다른 개념의 스위치
- TCP/UDP 포트번호를 이용하여 적절한 서버로 전달
- L4/L7 패킷 전달 과정에서 네트워크나 서버의 효율을 고려함
- SLB(Server Load Balancing) 기능을 수행함
- 대표 서버를 두고 등록된 서버로 로드를 분배 (예, http://www.yahoo.com) 그림

L7 스위치
- TCP/UDP(Transmission Control Protocol/User Datagram Protocol) 헤더 및 데이터 분석
- HTTP URL(HyperText Transfer Protocol Uniform Resource Locator) 기반의 패킷 스위칭 수행
- 세션별, 사용자별, 혹은 응용별 QoS 정책 분석
- 일부 보안 스위칭 기능도 수행
- L7 스위치는 기본적인 L2, L3 스위치 기능을 포함하며 부분적으로 L4 스위치 기능을 지원

라우터

기능	설명
최적 경로 선택	패킷의 목적지 주소를 기반으로 최적의 경로를 선택하여 인접 라우터로 패킷을 전달한다. 이를 위해 라우터는 라우팅 테이블을 관리하며 목적지 주소를 라우팅 테이블에서 발견할 수 없다면 디폴트 라우터(Default Router)로 전송한다
세그먼트의 분리	하나의 네트워크를 여러 개의 세그먼트로 분리 하기 위하여 방송 트래픽 차단 기능을 수행한다.
이종 네트워크간의 연결	수신측 호스트와 송신측 호스트가 서로 다른 네트워크 프로토콜을 사용하는 경우, 다중 프로토콜 라우터를 이용하여 연동할 수 있다. 예를 들어, 라우터는 이더넷 프레임의 목적지 주소를 적절하게 바꾸어 토큰링, ATM(Asynchronous Transfer Mode)과 같은 이종의 네트워크로 전달 할 수 있다.

게이트웨이

서로 다른 프로토콜을 사용하는 네트워크의 상호 연동을 위해 프로토콜을 변환해주는 네트워크 장비
게이트웨이는 OSI 참조 모델의 모든 계층에 대해서 동작하는 네트워크 장비
두 개의 완전히 다른 네트워크 사이의 데이터 형식을 변환하는 기능을 수행
여러 단계의 프로토콜 변환기능을 수행하므로 네트워크 병목 현상을 일으키는 원인이 될 수 있음

보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^

:

FCS 아키텍쳐와 데이터 흐름

Urikiri 2008. 5. 6. 09:00

안녕하세요 Urikiri입니다.

오늘은 FCS를 구성했을 때 서버와 클라이언트들이 어떻게 보고하고 작동하는지를 알아보겠습니다.

일반적으로 서버를 3대로 분리했을 경우 아래와 같은 그림으로 운영됩니다. 비록 서버가 한대일 경우도 아래 그림을 이해하시면 쉽게 이해하실 수 있을거라 생각이 듭니다.

1 FCS 아키텍쳐

1. FCS 중앙관리 콘솔에서 FCS Agent 정책을 OU 또는그룹별로 배포를 합니다.

FCS 에서 배포한 정책은 AD의 그룹정책 중 컴퓨터 정책으로 생성이 됩니다. AD는 각 해당 컴퓨터에 정책을 배포 합니다.

2. 각 클라이언트는 컴퓨터를 검사하기전 또는 주기적으로 FCS Agent의 엔진 업데이트를 검사합니다. 이 때 사내의 WSUS나 윈도우 업데이트 사이트를 찾습니다.

3. 클라이언트는 주기적으로 컴퓨터의 보안 상태를 보고하거나, 바이러스 발생시 FCS 컬렉션 서버에 보고를 합니다. 그리고, FCS 콘솔에서는 이렇게 모인 DB정보를 이용해서 리포트를 작성하거나 관리자에게 사내의 보안 상태를 리포팅합니다.

FCS의 구성요소를 설치하면 서버에는 MOM 2005 Server가 설치가 되고, 클라이언트에는 FCS Agent와 더불어 MOM Agent도 같이 설치가 됨을 확인 할 수 있습니다.

여기에서 FCS Agent는 FCS서버의 정책에 의해 Kernal Mode와 User Mode에서 AS(Anti-Spyware), AV(Anti-Virus) 작업을 진행합니다. 그리고 MOM Agent는 클라이언트에서 발생한 이벤트, 경고, 상태등을 MOM Server에 보고합니다.

아래 그림을 보시면 MOM Agent의 데이터 흐름을 쉽게 이해하실 수 있습니다.

2 FCS 데이터 흐름

1. (AM)Anti-Malware와 VA(Vulnerability Assessment) 서비스가 System Log에 경고를 기록합니다.

2. MOM Agent는 System Log에 있는 경고를 읽습니다.

3. MOM Agent는 이 로그 데이터(Event, Alerts, State Table)를 MOM Server DB에 보냅니다.
4-5, 만약 관리자가 보고(아이콘 모양 )를 클릭하면, SQL 리포팅 서비스가 리포트를 생성합니다. 이 리포는 XML(.rdl) 파일로 생성됩니다.

6. 이 생성한 파일은 웹 브라우저에서 보여지게 됩니다.

FCS는 6개의 역할 서버로 구성이 되지만 데이터 흐름을 보면 그렇게 복잡하지만은 않습니다.

FCS관리자 콘솔에서는 이미 다양한 리포팅을 제공하고 있습니다. 어차피 SQL DB의 내용을 쿼리해오는 것일 뿐입니다. 관리자가 다른 내용의 리포팅을 원하시면 SQL Report 기능을 이용해서 쿼리문을 만든다면 좀 더 다양하고 입맞에 맞는 리포트를 생성하실 수 있을거라 생각이 됩니다.
물론 전 SQL 엔지니어가 아니기때문에 다양한 쿼리 구문을 생성하진 못해봤지만 제가 SQL을 좀 더 공부해서 MOM DB를 이용 리포팅을 커스터마이징 하는 방법도 블로깅해보도록 하겠습니다.

5월 어린이날, 석가탄신일등을 이용해서 연휴 즐기시는 분들이 많으신데요, 공부도 공부지만 가정을 한번쯤 돌아보고, 몸과 마음을 충전하는 한달이 됐으면 좋겠습니다. 그럼, 전 다음주에 뵙겠습니다.

Urikiri Zzarit~~~
Never Sotp Growing Up

:

Windows Serever 2008 터미널 서비스의 장점.(part 2.)

cygni 2008. 5. 5. 09:00

이전 포스팅에서는 Windows Server 2008의 터미널 서비스의 강화된 5가지의 장점들 중에서

64-Bit 아키텍쳐와 하드웨어 지원, 그리고 강력해진 인증 방식에 대해서 말씀을 드렸습니다.

오늘은 나머지 세가지의 장점들에서 대해서 확인해보록 하겠습니다.

An optimist is one who makes the best out of the worst of all~
낙천주의자란 나쁜 것으로 최고의 것을 만드는 사람이다. cygni.

:

Windows Server 2008의 Server Core "역할 및 기능" 추가/제거.. ( Part 3 )

엘도라도 2008. 5. 2. 09:00

안녕하세요. 엘도라도입니다.

지난 주에는 Windows Server 2008의 Server Core 제품의 대한 기본 설정의 대하여 설명했습니다.
저번 주 글을 보신 분이라면, 어느 정도 Server Core의 대해 거부감(?)은 좀 사라졌을 것이라 생각됩니다.

Server Core를 설치하고, 힘들게 명령어를 입력하여 서버 구성은 완료했지만 아직 부족한 것이 있죠?
바로 서버 “역할 및 기능”들을 설치/제거하는 방법을 알아야겠죠?
또한, 현재 Server Core 머신에는 어떤 역할 및 기능들이 구성되어 있는지 확인도 해야 하고요.

Server Core에서 “역할 및 기능”을 추가하거나 제거 할 때는 “OCSETUP” 이라는 명령어를 사용합니다.
“OCLIST”라는 명령어를 이용하면, 현재 Server Core에 구성 된 “역할 및 기능”을 확인 할 수 있습니다.
하지만 “OCLIST”를 입력하게 되면, IIS 7.0 구성 요소 때문에 많은 양의 정보가 지나가는 것을 볼 수 있을 것입니다.
추가로 파이프라인( | )과 MORE 명령어를 이용하면 천천히 확인 할 수 있습니다. (예전 DOS 시절 “Dir /P”와 동일 하다고 생각 하시면 됩니다.)

노란색 표시를 확인 해 보시면 Active Directory역할 만큼은 “OCSETUP” 명령어를 이용하여 추가하거나, 제거 할 수 없다고 나타납니다.
그럼 한번 Directory Service Domain Controller를 구축 해 볼까요?
Windows Server 2000, 2003, 2008 GUI 제품에는 “DCPROMO” 라는 명령어만으로도 구축이 가능했습니다.
하지만, Server Core에서 “DCPROMO”라고 입력하게 되면 Domain Controller 설치 GUI 화면은 나타나지 않고, 아래와 같이 설명만 나타납니다. (아쉽게도 Domain Controller을 구축 할 때 GUI가 지원되지 않기 때문이죠.. )

그럼 어떻게 구축 해야 할까요?
answer 파일 또는 unattend 파일을 이용하여 구축해야 합니다. ^^

아래 박스 화면과 같이 Unattend.txt 파일을 생성하면 됩니다.
(아래 구성 정보는 테스트를 하기 위한 내용입니다. 실제 적용 할 때는 사내 인프라의 맞는 올바른 정보를 입력해야 합니다.)

[DCInstall]
; New forest promotion
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=ELDORADO29.COM
ForestLevel=3
DomainNetbiosName=ELDORADO29
DomainLevel=3
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=P@ssw0rd
; Run-time flags (optional)
; RebootOnCompletion=Yes

다음 명령어를 이용하여 Domain Controller을 구축합니다.

Dcpromo /unattend:unattend파일 경로 및 파일명

아래 그림과 같이 Unattend 파일의 입력 된 내용과 같이 Directory Service 가 구성이 됩니다.

Directory Service Domain Controller 구축이 끝나고, Windows 를 재시작 한 후 OCLIST를 이용하여 서버 정보를 확인 해 봅니다
아래 그림과 같이 정상적으로 설치 된 것을 볼 수 있습니다.

그렇다면 이제는“OCSETUP”을 이용하여 “역할 및 기능”을 추가/제거 해 보도록 하겠습니다.
여기서는 DHCP역할을 추가 해 보도록 하겠습니다.

“start /w ocsetup DHCPServerCore” 또는 “ocsetup DHCPServerCore”

Server Core에서 “역할 및 기능”을 추가/제거 할 때는 명심해야 할 사항이 있습니다.
※ 바로 역할이름 및 기능이름의 대한 대소문자 구분을 한다는 것입니다.

[위 화면은 DHCP역할 이름의 대소문자를 구분하지 않았기 때문에, Windows Server가 구성요소를 찾지 못해 발생 된 오류 입니다.]

아래 그림은 정상적으로 DHCP 역할을 설치 한 화면입니다.
그림에서 보듯이 설치를 정상적으로 진행하고, 완료되면 아무런 메시지도 나타나지 않습니다. (최소한 “Success”나 “Complete” 같은 메시지라도… ^^;;)

정상적으로 설치가 완료 되었는지는, “OCLIST”명령을 통해 확인 해 볼 수 있습니다.

이번에는 DHCP역할을 제거 해 보도록 하겠습니다.
Server Core 에서 “역할 및 기능”을 제거 할 떄는 “/Uninstall” 명령어를 사용합니다.

“start /w ocsetup DHCPServerCore /uninstall” 또는 “ocsetup DHCPServerCore /uninstall”

※ 물론 제거 할 때도 역할이름 및 기능이름의 대한 대소문자 구분을 한다는 것입니다.
그림에서 보듯이 제거가 완료되면 아무런 메시지도 나타나지 않습니다. (단, 특정 “기능 또는 역할”은 제거 후 Windows 를 재시작 하라는 메시지가 나타납니다.)

정상적으로 제거가 되었는지는, “OCLIST”명령을 통해 확인 해 봅니다.

자세히 설명하려고, 그림을 많이 넣었더니 글이 좀 길어지고 말았습니다. 사실 금일은 원격 관리를 위한 고급 구성 방법도 진행 하려고 했는데, 다음 이야기로 미루어야 할 것 같습니다.^^

엘도라도
한국 IT Pro가 강한 나라... !!! IT 강국 코리아... !!! 화이팅... !!!

:

비지오로 다이어그램 그려보기

쫑이 2008. 5. 1. 09:00

안녕하세요. 쫑이에요 ^.~

앞으로 비지오를 이용해 활용방법을 기재하며 모든 내용은 Visio 2007 Professional Version을 기준으로 설명드립니다.

실제 비지오는 Standard와 Professional 두 제품이 있는데, 도대체 어떤 차이냐고 물어보시는 분이 많이 있으세요. 기본(Standard)과 전문가(Professional)?? 기능은 모두 동일하지만 작업에 필요한 템플릿이 Professional 이 더 많이 제공하고 있습니다.

Standard는 블록다이어그램, 비즈니스 프로세스, 순서도, 조직도, 사무실 레이아웃 등이고,
Professional은 건물·공간·평면 설계, 전기·전자·기계공학, IT관리자를 위한 기능 등
전문적인 다이어그램 외에도 데이터 연결을 통한 시각화를 할 수 있습니다.

자세한 사항은 아래 링크를 클릭해 주세요..
<<Microsoft Office Visio 2007 버전 비교>>

자. 제품차이를 알았으니 진행하시다가 어? 내 컴퓨터엔 기능이안보이지? 하시는 분은 없겠죠? ㅎㅎ

비지오 문서를 작성하기 위해서는 템플릿을 이용하는 방법과 새문서에서 스텐실을 불러와 작업하는 방법이 있는데,
간단하게 템플릿을 이용해서 먼저 시작해 보겠습니다. 기본 다이어그램을 한번 열어보도록 하죠.

[일반] - [기본다이어그램] 템플릿을 선택합니다.
왼쪽 스텐실에 있는 세이프를 드래그&드롭으로 드로잉화면에 쉽게 배치하여 작성할 수 있습니다.
이제 각 도형들을 연결해 보죠. 연결에는 3가지 방법이 있는데
먼저 인접한 도형을 클릭해서 간단히 선을 통해 연결을 먼저 해보도록 하겠습니다.

연결할 대상 세이프의 근처로 가면 연결위치에 '진한 파란색'으로 삼각형이 변하며 클릭하면 연결이 됩니다.

<기본셰이프에서 '사각형' 도형을 이용.>

글자는 도구를 이용해서 상자에 입력할 수 있습니다.

가장 기본적으로 그리는 방법을 알려드렸으며 이를 통해 일단 그림을 그려 넣었습니다.
이제 그리고 싶은 그림을 한번 그려보시겠어요?
보기엔 쉬워도 막상 그리시다 보면 맘처럼 쉽게 잘 그려지지 안으실 꺼에요.
아직 Visio가 익숙하지 않아서 그런거니 이제부터 시작하시면 됩니다.
다음엔 작업시 필요한 TIP 위주로 알려드릴께요.

그럼 To be Continue,...

All I need is with me!!!
모든 것은 마음먹기에 달렸다!!!

:

OSI 7 Layer(두번째)

구리구리 2008. 4. 30. 09:00

이번시간에는 OSI 구조 두번쨰 시간 입니다.
지난번에는 7계층부터 5계층 까지 알아봤는데요~ 이번엔 4계층부터 내려갑니다 ^^

1. 전송계층(세그먼트 - Segement) 에서는?
   - 근원지에서 송신한 전체 메세지를 목적지(종단)까지 전달
   - 종단간 프로세스간 투명한 데이터 전송 보장
   - 전송 계층을 기점으로 네트워크 서비스와 상위 사용자 서비스 구분됨
   - 흐름 제어 및 오류 제어 기능

즉, 물리 계층에서부터 네트워크 계층까지는 네트워크 내에서의 데이터 전달 및 경로 설정을 책임지게 되며, 세션 계층에서부터 응용 계층까지는 네트워크 내에서의 데이터 전달 및 경로설정을 책임지게 되며, 세션 계층에서부터 응용계층까지는 메시지 표현형식과 같이 주로 종단간 사용자 서비스와 관련된 기능을 제공합니다.

음~ 예를들면, 사람과 사람과의 대화에 있어서 공기의 역할을 담당하는 것이 전자에 해당하고, 통용언어와 언어 규칙등이 후자에 해당한다고 볼 수 있습니다.
두 서비스간의 인터페이스 기능과 전체 메시지의 종단간 전달, 흐름제어 및 오류제어 기능을 수행합니다.

2. 네트워크계층(패킷 - Packet)에서는?
   - 여러 네트워크를 거쳐 송신측과 수신측간의 논리적 링크 설정
   - 상위 계층 데이터를 패킷으로 분할
   - 라우팅, 스위칭 기능 제공

즉, 사용자는 자신의 데이터가 어떤 경로를 통하여 전달될 것인지 알 필요가 없으며 이를 위해 네트워크 계층에서는 네트워크 간의 패킷 라우팅 기능을 수행합니다.

3. 데이터 링크 계층(프레임 - Fream) 에서는?
   - 인접 통신 장치간의 신뢰성 있는 정보 전송 보장
   - 물리계층에서의 전송 비트들에 대한 동기화 및 프레임 수신 확인
   - 원활한 데이터의 전송을 위한 흐름제어(Flow Control) 기능
   - 안전한 데이터 전송을 위한 오류 제어(Error Control) 기능
   - 순서제어, 매체 접근제어, 물리 주소 지정기능
   - 헤더와 트레일러 이용
* 헤더필드에서는 송신지 / 수신지 주소 포함
* 트레일러에는 오류 검출 코드 포함

4. 물리 계층(비트열 - bit stream) 에서는?
   - 정보를 물리적인 전송 매체(구리선, 동축케이블, 광케이블 등)를 통해 전송, 단위 : 비트열(bit stream) 물리적 링크의 설정, 유지, 해제 담당
   - 사용자 장비와 네트워크 종단 장비 간의 물리적, 전기적 인터페이스 규정
   - 전송선로의 종류에 따른 전송 방식과 인코딩 방식 등 기능을 규정
   - 통신 프로토콜 수행을 위한 절차적 규격을 정의

OSI 참조 모델은 상기 다양한 통신 기능들을 여러 개의 계층에서 나누어 실행함으로써 각 계층간의 독립성을 유지하고 계층의 목적에 부합하는 기능들만 해당 계층에서 수행하도록 하였다. 즉 비슷한 기능을 갖는 모듈은 동일 계층으로 분할하고 각 계층간의 독립성을 최대한 유지하게 함으로써 한모듈이 다른 모듈에 미치는 영향을 최소화 하였습니다.

위와 같은 형식처럼 캡슐화 / 역캡슐화 과정으로 데이터를 주고 받아요~ ^^

다음시간에는 인터넷 네트워킹 장비에 대해서 알아보도록 할께요~ 어떤 장비들이 있나? 어떤한 장비가 어느 계층에서 움직이는가?

하는일은 무엇인지를 함께 알아보자구요~!

보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^

:

티스토리툴바