네트워크와 관련된 내용은 상당히 방대합니다. 네트워크 서버 구축을 할 때 알아두면 좋은 최소한의 개념과 명령을 정리했습니다. 네트워크 개념을 처음 접한다면 조금 어려울 수도 있지만 무조건 외우려고 하기 보다는 실무에서 자주 쓰는 개념부터 파악해두면 좋습니다.
컴퓨터 간 네트워크상으로 의사소통을 하는 방법에 관한 약속을 프로토콜(Protocol)이라고 부릅니다. 그 중 가장 널리 사용되는 것이 TCP/IP입니다. TCP(Transmission Control Protocol)는 통신의 전송/수신 방식, IP(Internet Protocol)는 데이터 통신을 다루는 방식과 관련한 약속입니다.
호스트 이름(host name)은 각각의 컴퓨터에 지정된 이름을 말합니다. 도메인 이름/주소(domain name)는 hanbit.co.kr과 같은 형식으로 표기되며 여기서 ‘kr’은 한국, ‘co’는 회사, ‘hanbit’은 회사(단체)의 이름을 의미합니다.
예를 들면 호스트 이름이 this고, 도메인 이름이 hanbit.co.kr이라면 전체 이름을 this.hanbit.co.kr로 표현합니다. 이를 FQDN(Fully Qualified Domain Name)이라고 부릅니다. 즉, 같은 회사(도메인)에서 this.hanbit.co.kr이라는 호스트(컴퓨터)는 중복될 수 없습니다.
IP 주소는 각 컴퓨터의 랜 카드(Lan Card)(네트워크 카드(NIC Network Interface Card))에 부여되는, 중복되지 않는 유일한 주소를 의미합니다. 네트워크에 연결된 모든 컴퓨터에는 고유한 IP 주소가 있습니다. 따라서 특정 컴퓨터의 IP 주소를 알면 그 컴퓨터의 물리적인 위치와 상관없이 그 컴퓨터에 접속할 수 있습니다(사설 IP 주소는 예외).
4바이트로 이루어져 있으며 각 자리에는 0~255까지의 숫자를 사용합니다. 예를 들어 Server 가상머신의 IP 주소는 192.168.111.100이며 모든 컴퓨터에서 자기 자신을 의미하는 IP 주소는 127.0.0.1입니다.
네트워크 주소는 같은 네트워크에 속해 있는 장치(컴퓨터 등)가 공유하는 공통 주소입니다. C클래스의 경우 IP 주소의 앞 3자리가 네트워크 주소입니다.
예를 들면 Server 가상머신의 IP주소는 192.168.111.100, Server(B) 가상머신은 192.168.111.200, Client 가상머신은 192.168.111.131, 호스트 컴퓨터는 192.168.111.1일 때 이 4대의 컴퓨터는 같은 네트워크에 있으며 서브넷 마스크는 C클래스(255.255.255.0)를 사용하므로 네트워크 주소는 앞 3자리인 192.168.111.0입니다.
사설 네트워크란?
192.168.×××.◯◯◯의 주소 영역은 사설 네트워크(Private network)의 주소로 사용됩니다. 사설 네트워크는 외부와 분리된 내부의 별도 네트워크를 의미하며 주로 공인된 IP 주소가 부족할 때 사용됩니다. VMware 프로그램에 설치한 컴퓨터에도 사설 네트워크의 IP 주소인 192.168.111.◯◯◯을 할당합니다.
브로드캐스트(broadcast) 주소는 내부 네트워크상의 모든 컴퓨터에 데이터를 전송할 수 있는 주소를 의미합니다. C클래스의 경우 현재 IP 주소의 제일 끝자리를 255로 바꾸면 브로드캐스트 주소가 됩니다. 예를 들면 192.168.111.255가 브로드캐스트 주소라고 할 수 있습니다.
브로드캐스트 주소를 조금 더 쉽게 설명하자면 브로드캐스트 주소는 아파트의 스피커 또는 마을의 확성기와 유사합니다. 예를 들어 아파트 경비실에서 “차량 번호 7777 차를 다른 곳으로 이동시켜주세요”라고 말할 때 세대마다 스피커를 통해 이 말이 전달됩니다. 하지만 모든 세대에서 응답하지는 않죠. 자신과 관련되는 내용이라면 반응을 보이겠지만, 자신과 관련이 없는 내용이라면 그냥 무시하고 지나칠테니까요. 브로드캐스트 주소도 이러한 아파트의 스피커처럼 모든 컴퓨터에게 소리를 보낼 수 있다고 생각하면 이해하기 쉬워집니다.
게이트웨이(Gateway)는 내부 네트워크를 외부 네트워크에 연결할 때 필요한 컴퓨터 또는 장비를 의미합니다. Server, Server(B), Client 가상머신 등 내부 네트워크에 있는 컴퓨터 간 통신을 할 경우에는 외부로 나갈 필요가 없으므로 게이트웨이가 없어도 되지만, 인터넷을 사용하기 위해 외부 네트워크에 접속하려면 반드시 게이트웨이의 IP 주소를 알아야 합니다.
게이트웨이는 쉽게 말해 ‘외부 네트워크로 나가기 위한 통로’입니다. 그러므로 게이트웨이에는 내부로 향하는 문(네트워크 카드)과 외부로 향하는 문(네트워크 카드)이 있어야 합니다. 즉, 네트워크 카드가 2개 장착되어야 합니다.
VMware 프로그램에서 제공하는 게이트웨이 주소가 192.168.111.2일 때 게이트웨이를 별도로 추가하는 명령의 형식은 다음과 같습니다.
# route add default gw 게이트웨이주소 dev 장치이름
게이트웨이 주소를 192.168.111.254로 변경하려면 다음과 같은 명령을 실행하면 됩니다.
# route add default gw 192.168.111.254 dev ens160
넷마스크(Netmask)는 네트워크 주소와 호스트 주소를 구분하는 것을 의미하며 넷마스크에 따라 네트워크의 규모가 결정됩니다. 사설 네트워크에서 C 클래스를 사용한다면 넷마스크로 255.255.255.0을 사용합니다. 즉, 네트워크 주소로 앞 3자리를 사용하고 호스트 주소로 마지막 1자리를 사용합니다.
예를 들어 192.168.111.0~192.168.111.255, 총 256개의 IP 주소를 사용할 수 있지만, 그중에서 네트워크 주소(192.168.111.0), 브로드캐스트 주소(192.168.111.255), 게이트웨이 주소(192.168.111.2)를 제외하면 총 253대의 컴퓨터를 네트워크 내부에서 연결할 수 있습니다.
네트워크 클래스
만약 사설 네트워크에 253대가 넘는 컴퓨터를 연결하고자 한다면 넷마스크를 B 클래스로 변경해 255.255.0.0을 사용하면 됩니다. 그러면 총 65,536(216)개의 IP 주소를 사용할 수 있습니다. 네트워크 주소는 192.168.0.0이 됩니다. 또 A 클래스로 변경하려면 255.0.0.0을 사용하면 됩니다.
⑧ DNS 서버 주소
DNS(Domain Name System) 서버(네임 서버)는 www.daum.net과 같은 URL을 해당 컴퓨터의 IP 주소로 변환하는 서버 컴퓨터를 말합니다. DNS 서버 주소를 입력하지 않거나 잘못 입력되어 있으면 웹사이트에 정상 접속할 수 없습니다. 따라서 올바른 DNS 서버 주소를 지정해야 합니다. DNS 서버 주소는 /etc/resolv.conf 파일의 내용 중 ‘nameserver DNS 서버 IP’의 형식으로 지정되어 있습니다.
VMware 프로그램에서는 가상 게이트웨이, DHCP 서버, DNS 서버를 제공합니다. 다음 그림을 다시 살펴보면 게이트웨이와 DNS 서버의 주소는 192.168.111.2, DHCP 서버는 192.168.111.254로 설정되어 있음을 알 수 있습니다.
랜 카드(Network Interface Card)가 장착되면 Rocky Linux 9는 랜 카드의 이름을 ens160으로 인식합니다.
이전 버전의 RHEL 계열 리눅스는 랜 카드를 eth0, eth1, ens32, ens33 등으로 인식했습니다. 참고로 Rocky Linux 9의 경우 VMware 프로그램에 설치하느냐 진짜 컴퓨터에 설치하느냐에 따라 ens160, ens161, ens32, ens33, eth0, eth1 등 다양한 형태로 인식합니다. 또한 사용하는 VMware 프로그램의 버전에 따라 완전히 다름 이름으로 인식할 수도 있습니다.
이 랜 카드의 이름은 앞으로 다음과 같은 명령을 입력해 네트워크 정보를 파악하거나 네트워크를 정지 또는 가동할 때 자주 사용됩니다.
# ifconfig ens160 네트워크 설정 정보를 출력
# ifup ens160 네트워크 장치를 가동
# ifdown ens160 네트워크 장치를 정지
네트워크와 관련된 명령은 많지만, 사용할 명령은 아주 많지 않습니다. 다음 명령 중요하므로 이정도는 외워두면 좋습니다.
nmtui(Network Manager Text User Interface) 명령으로 다음과 같은 네트워크와 관련 작업을 처리할 수 있습니다.
- 자동 IP 주소 또는 고정 IP 주소 사용 결정
- IP 주소, 서브넷 마스크, 게이트웨이 정보 입력
- DNS 정보 입력
- 네트워크 카드 드라이버 설정
- 네트워크 장치(ens160)의 설정
네트워크 설정을 변경한 후에 변경된 내용을 시스템에 적용시키는 명령입니다. 그러므로 nmtui 명령을 실행한 후 또는 직접 ens160.nmconnection 파일을 편집한 후에는 꼭 systemctl restart NetworkManager 명령을 실행해야 합니다. restart는 stop 옵션과 start 옵션이 합쳐진 옵션입니다. status는 현재 작동active 또는 정지inactive 상태를 표시하는 옵션입니다.
해당 장치를 작동시키는 명령입니다. 만약 네트워크 장치가 장착되었으나 작동하지 않으면 이 명령으로 네트워크 장치를 작동시킬 수 있습니다. 앞서 언급한 것처럼 장치 이름으로 ens160이 사용됩니다.
네트워크 장치를 끄는 명령입니다.
해당 장치의 IP 주소와 관련 정보를 출력하는 명령입니다.
DNS 서버의 작동을 테스트하는 명령입니다.
해당 컴퓨터가 네트워크상에서 응답을 하는지 테스트하는 명령입니다. 즉, 상대 컴퓨터가 아무런 이상없이 작동되는지를 네트워크상에서 체크할 때 사용하는 명령입니다.
더 자세한 정보는 Rocky Linux 가이드에서 Network 파트를 참고해 주세요.
https://docs.rockylinux.org/guides/network/basic_network_configuration/#prerequisites
위 콘텐츠는 『이것이 리눅스다 with Rocky Linux 9』 내용을 바탕으로 작성하였습니다.
최신 콘텐츠