EITC/IS/CNF Computer Networking Fundamentals는 기본 컴퓨터 네트워킹의 이론 및 실제 측면에 대한 유럽 IT 인증 프로그램입니다.
EITC/IS/CNF Computer Networking Fundamentals의 커리큘럼은 이 EITC 인증에 대한 참조로 포괄적인 비디오 교육 콘텐츠를 포함하는 다음 구조로 구성된 컴퓨터 네트워킹의 기초 지식과 실용적인 기술에 중점을 둡니다.
컴퓨터 네트워크는 네트워크 노드 간에 리소스를 공유하는 컴퓨터 모음입니다. 컴퓨터는 서로 통신하기 위해 디지털 연결을 통해 표준 통신 프로토콜을 사용합니다. 물리적인 유선, 광학 및 무선 무선 주파수 시스템을 기반으로 하는 통신 네트워크 기술은 여러 네트워크 토폴로지로 조합될 수 있으며 이러한 상호 연결을 구성합니다. 개인용 컴퓨터, 서버, 네트워킹 하드웨어 및 기타 특수 또는 범용 호스트는 모두 컴퓨터 네트워크의 노드가 될 수 있습니다. 네트워크 주소와 호스트 이름을 사용하여 식별할 수 있습니다. 호스트 이름은 노드에 대해 기억하기 쉬운 레이블 역할을 하며 할당된 후에는 거의 수정되지 않습니다. 인터넷 프로토콜과 같은 통신 프로토콜은 네트워크 주소를 사용하여 노드를 찾고 식별합니다. 보안은 네트워킹의 가장 중요한 측면 중 하나입니다. 이 EITC 커리큘럼은 컴퓨터 네트워킹의 기초를 다룹니다.
컴퓨터 네트워크는 네트워크 노드 간에 리소스를 공유하는 컴퓨터 모음입니다. 컴퓨터는 서로 통신하기 위해 디지털 연결을 통해 표준 통신 프로토콜을 사용합니다. 물리적인 유선, 광학 및 무선 무선 주파수 시스템을 기반으로 하는 통신 네트워크 기술은 여러 네트워크 토폴로지로 조합될 수 있으며 이러한 상호 연결을 구성합니다. 개인용 컴퓨터, 서버, 네트워킹 하드웨어 및 기타 특수 또는 범용 호스트는 모두 컴퓨터 네트워크의 노드가 될 수 있습니다. 네트워크 주소와 호스트 이름을 사용하여 식별할 수 있습니다. 호스트 이름은 노드에 대해 기억하기 쉬운 레이블 역할을 하며 할당된 후에는 거의 수정되지 않습니다. 인터넷 프로토콜과 같은 통신 프로토콜은 네트워크 주소를 사용하여 노드를 찾고 식별합니다. 보안은 네트워킹의 가장 중요한 측면 중 하나입니다.
신호를 전달하는 데 사용되는 전송 매체, 대역폭, 네트워크 트래픽을 구성하기 위한 통신 프로토콜, 네트워크 크기, 토폴로지, 트래픽 제어 메커니즘 및 조직 목표는 모두 컴퓨터 네트워크를 분류하는 데 사용할 수 있는 요소입니다.
World Wide Web에 대한 액세스, 디지털 비디오, 디지털 음악, 응용 프로그램 및 저장 서버, 프린터 및 팩스 기기의 공유 사용, 이메일 및 인스턴트 메시징 프로그램 사용은 모두 컴퓨터 네트워크를 통해 지원됩니다.
컴퓨터 네트워크는 이메일, 인스턴트 메시징, 온라인 채팅, 음성 및 화상 전화 대화, 화상 회의와 같은 여러 기술을 사용하여 전자 수단을 통해 대인 관계를 확장합니다. 네트워크를 통해 네트워크와 컴퓨팅 리소스를 공유할 수 있습니다. 사용자는 공유 네트워크 프린터에서 문서 인쇄 또는 공유 스토리지 드라이브 액세스 및 사용과 같은 네트워크 리소스에 액세스하고 사용할 수 있습니다. 네트워크를 통해 인증된 사용자는 파일, 데이터 및 기타 종류의 정보를 전송하여 네트워크의 다른 컴퓨터에 저장된 정보에 액세스할 수 있습니다. 작업을 완료하기 위해 분산 컴퓨팅은 네트워크에 분산된 컴퓨팅 리소스를 활용합니다.
패킷 모드 전송은 대부분의 현재 컴퓨터 네트워크에서 사용됩니다. 패킷 교환 네트워크는 포맷된 데이터 단위인 네트워크 패킷을 전송합니다.
제어 정보와 사용자 데이터는 패킷(페이로드)의 두 가지 유형의 데이터입니다. 제어 정보에는 소스 및 목적지 네트워크 주소, 오류 감지 코드, 네트워크가 사용자 데이터를 전송하는 데 필요한 시퀀싱 정보와 같은 정보가 포함됩니다. 제어 데이터는 일반적으로 중간에 페이로드 데이터와 함께 패킷 헤더 및 트레일러에 포함됩니다.
전송 매체의 대역폭은 회선 교환 네트워크보다 패킷을 사용하는 사용자 간에 더 잘 공유될 수 있습니다. 한 사용자가 패킷을 전송하지 않을 때 연결은 다른 사용자의 패킷으로 채워질 수 있으므로 링크가 남용되지 않는 한 최소한의 방해로 비용을 공유할 수 있습니다. 종종 패킷이 네트워크를 통해 거쳐야 하는 경로를 지금 사용할 수 없습니다. 이 경우 패킷이 대기열에 들어가 링크를 사용할 수 있게 될 때까지 전송되지 않습니다.
패킷 네트워크 물리적 링크 기술은 종종 패킷 크기를 특정 MTU(최대 전송 단위)로 제한합니다. 더 큰 메시지는 전송되기 전에 분리될 수 있으며 패킷이 도착하면 원래 메시지를 형성하기 위해 재조립됩니다.
공통 네트워크의 토폴로지
네트워크 노드 및 링크의 물리적 또는 지리적 위치는 네트워크에 거의 영향을 미치지 않지만 네트워크 상호 연결 아키텍처는 처리량과 신뢰성에 상당한 영향을 미칠 수 있습니다. 버스 또는 스타 네트워크와 같은 다양한 기술의 단일 오류는 전체 네트워크에 오류를 일으킬 수 있습니다. 일반적으로 네트워크의 상호 연결이 많을수록 더 안정적입니다. 그러나 설정하는 데 비용이 더 많이 듭니다. 결과적으로 대부분의 네트워크 다이어그램은 네트워크 호스트의 논리적 관계에 대한 맵인 네트워크 토폴로지에 따라 구성됩니다.
다음은 일반적인 레이아웃의 예입니다.
버스 네트워크의 모든 노드는 이 매체를 통해 공통 매체에 연결됩니다. 이것은 10BASE5 및 10BASE2로 알려진 원래 이더넷 구성이었습니다. 데이터 링크 계층에서 이것은 여전히 널리 퍼진 아키텍처이지만 현재의 물리적 계층 변형은 포인트-투-포인트 링크를 대신 사용하여 스타 또는 트리를 구축합니다.
모든 노드는 스타 네트워크의 중앙 노드에 연결됩니다. 이것은 각 클라이언트가 중앙 네트워크 스위치에 연결되는 소형 스위치 이더넷 LAN과 논리적으로 각 무선 클라이언트가 중앙 무선 액세스 포인트에 연결되는 무선 LAN의 일반적인 구성입니다.
각 노드는 왼쪽 및 오른쪽 이웃 노드에 연결되어 모든 노드가 연결되고 각 노드가 왼쪽 또는 오른쪽으로 노드를 횡단하여 다른 노드에 도달할 수 있는 링 네트워크를 형성합니다. 이 토폴로지는 토큰링 네트워크와 FDDI(Fiber Distributed Data Interface)에서 사용되었습니다.
메쉬 네트워크: 각 노드는 각 노드가 적어도 하나의 순회를 갖는 방식으로 임의의 수의 이웃에 연결됩니다.
네트워크의 각 노드는 네트워크의 다른 모든 노드에 연결됩니다.
트리 네트워크의 노드는 계층적 순서로 정렬됩니다. 여러 스위치가 있고 중복 메싱이 없기 때문에 더 큰 이더넷 네트워크를 위한 자연스러운 토폴로지입니다.
네트워크 노드의 물리적 아키텍처가 항상 네트워크의 구조를 나타내는 것은 아닙니다. 예를 들어, FDDI의 네트워크 아키텍처는 링이지만 물리적 토폴로지는 별 모양인 경우가 많습니다. 모든 인접 연결이 단일 물리적 사이트를 통해 라우팅될 수 있기 때문입니다. 그러나 일반적인 덕트 및 장비 배치는 화재, 정전 및 홍수와 같은 문제로 인해 단일 실패 지점을 나타낼 수 있으므로 물리적 아키텍처가 완전히 의미가 없는 것은 아닙니다.
오버레이 네트워크
다른 네트워크 위에 설정되는 가상 네트워크를 오버레이 네트워크라고 합니다. 가상 또는 논리적 링크는 오버레이 네트워크의 노드를 연결합니다. 기본 네트워크의 각 링크는 여러 물리적 링크를 통과할 수 있는 경로에 해당합니다. 오버레이 네트워크의 토폴로지는 기본 네트워크의 토폴로지와 다를 수 있습니다. 예를 들어 많은 PXNUMXP 네트워크는 오버레이 네트워크입니다. 인터넷을 통해 실행되는 링크의 가상 네트워크에서 노드로 설정됩니다.
오버레이 네트워크는 데이터 네트워크가 있기 전에 모뎀을 통해 전화선을 통해 컴퓨터 시스템이 연결되었던 네트워킹의 여명기부터 존재했습니다.
인터넷은 오버레이 네트워크의 가장 가시적인 예입니다. 인터넷은 원래 전화 네트워크의 확장으로 설계되었습니다. 오늘날에도 광범위하게 다양한 토폴로지와 기술을 갖춘 하위 네트워크의 기본 메시를 통해 각 인터넷 노드는 거의 모든 다른 노드와 통신할 수 있습니다. 완전히 연결된 IP 오버레이 네트워크를 기본 네트워크에 매핑하는 방법에는 주소 확인 및 라우팅이 포함됩니다.
키를 네트워크 노드에 매핑하는 분산 해시 테이블은 오버레이 네트워크의 또 다른 예입니다. 이 경우 기본 네트워크는 IP 네트워크이고 오버레이 네트워크는 키 인덱스 테이블(실제로는 맵)입니다.
오버레이 네트워크는 서비스 품질 보증을 통해 고품질 스트리밍 미디어를 보장하는 것과 같이 인터넷 라우팅을 개선하는 기술로도 제안되었습니다. IntServ, DiffServ 및 IP Multicast와 같은 이전 제안은 네트워크의 모든 라우터를 수정해야 한다는 사실 때문에 그다지 주목을 받지 못했습니다. 반면에 인터넷 서비스 제공자의 도움 없이 오버레이 프로토콜 소프트웨어를 실행하는 최종 호스트에 오버레이 네트워크를 점진적으로 설치할 수 있습니다. 오버레이 네트워크는 기본 네트워크의 오버레이 노드 간에 패킷이 라우팅되는 방식에 영향을 미치지 않지만 메시지가 대상에 도달하기 전에 통과하는 오버레이 노드의 순서를 조절할 수 있습니다.
인터넷 연결
전기 케이블, 광섬유 및 여유 공간은 컴퓨터 네트워크를 설정하기 위해 장치를 연결하는 데 사용되는 전송 매체(물리적 매체라고도 함)의 예입니다. 미디어를 처리하는 소프트웨어는 OSI 모델의 레이어 1과 2(물리 레이어와 데이터 링크 레이어)에서 정의됩니다.
이더넷은 LAN(Local Area Network) 기술에서 구리 및 광섬유 미디어를 사용하는 기술 그룹을 나타냅니다. IEEE 802.3은 네트워크 장치가 이더넷을 통해 통신할 수 있도록 하는 미디어 및 프로토콜 표준을 정의합니다. 일부 무선 LAN 표준에서는 전파가 사용되는 반면 다른 표준에서는 적외선 신호가 사용됩니다. 건물의 전원 케이블은 전력선 통신에서 데이터를 전송하는 데 사용됩니다.
컴퓨터 네트워킹에는 다음과 같은 유선 기술이 사용됩니다.
동축 케이블은 케이블 텔레비전 시스템, 사무실 건물 및 기타 작업 현장의 근거리 통신망에 자주 사용됩니다. 전송 속도는 초당 200억 비트에서 500억 비트까지 다양합니다.
ITU-T G.hn 기술은 기존 주택 배선(동축 케이블, 전화선 및 전력선)을 사용하여 고속 근거리 통신망을 생성합니다.
유선 이더넷 및 기타 표준은 트위스트 페어 케이블링을 사용합니다. 일반적으로 음성과 데이터를 모두 전송하는 데 사용할 수 있는 2쌍의 구리 배선으로 구성됩니다. 두 개의 전선을 함께 꼬면 누화와 전자기 유도가 감소합니다. 전송 속도는 초당 10~XNUMX기가비트입니다. 트위스트 페어 케이블링에는 UTP(Unshielded Twisted Pair)와 STP(Shielded Twisted Pair)의 두 가지 유형이 있습니다. 각 양식은 다양한 범주 등급으로 제공되어 다양한 상황에서 사용할 수 있습니다.
세계 지도에 빨간색과 파란색 선
2007년 지도에 해저 광섬유 통신선이 그려져 있습니다.
유리 섬유는 광섬유입니다. 레이저와 광 증폭기를 사용하여 데이터를 나타내는 광 펄스를 전송합니다. 광섬유는 전송 손실을 최소화하고 전기 간섭에 대한 복원력을 포함하여 금속 라인에 비해 몇 가지 이점을 제공합니다. 광섬유는 데이터 전송 속도를 초당 수십억 비트로 높이는 조밀한 파동 분할 다중화를 사용하여 서로 다른 파장의 빛으로 수많은 데이터 스트림을 동시에 전달할 수 있습니다. 광섬유는 대륙을 연결하는 해저 케이블에 사용되며 매우 높은 데이터 전송률을 전송하는 긴 케이블 실행에 사용할 수 있습니다. 단일 모드 광섬유(SMF)와 다중 모드 광섬유(MMF)는 광섬유(MMF)의 두 가지 기본 형태입니다. 단일 모드 광섬유는 수백 킬로미터는 아니더라도 수십 킬로미터에 걸쳐 일관된 신호를 유지할 수 있는 이점을 제공합니다. 다중 모드 광섬유는 종단 비용이 저렴하지만 데이터 속도와 케이블 등급에 따라 최대 길이가 수백 또는 수십 미터에 불과합니다.
무선 네트워크
무선 네트워크 연결은 라디오 또는 기타 전자기 통신 방법을 사용하여 구성할 수 있습니다.
지상파 마이크로파 통신은 위성 접시처럼 보이는 지구 기반 송신기와 수신기를 사용합니다. 지상의 마이크로파는 낮은 GHz 범위에서 작동하여 모든 통신을 가시선으로 제한합니다. 중계소는 약 40km 떨어져 있습니다.
마이크로파를 통해 통신하는 위성은 통신 위성에서도 사용됩니다. 위성은 일반적으로 적도에서 35,400km(22,000마일) 위에 있는 정지 궤도에 있습니다. 음성, 데이터 및 텔레비전 신호는 이러한 지구 궤도 장치에 의해 수신 및 중계될 수 있습니다.
여러 무선 통신 기술이 셀룰러 네트워크에서 사용됩니다. 시스템은 해당 지역을 여러 지리적 그룹으로 나눕니다. 저전력 트랜시버는 각 영역에 서비스를 제공합니다.
무선 LAN은 통신을 위해 디지털 셀룰러에 필적하는 고주파 무선 기술을 사용합니다. 확산 스펙트럼 기술은 좁은 공간에서 여러 장치 간의 통신을 허용하기 위해 무선 LAN에 사용됩니다. Wi-Fi는 IEEE 802.11에서 정의한 개방형 표준 무선 전파 기술의 일종입니다.
자유 공간 광통신은 가시광선 또는 비가시광선을 통해 통신합니다. 가시선 전파는 연결 장치의 물리적 위치를 제한하는 대부분의 상황에서 사용됩니다.
행성간 인터넷은 인터넷을 행성간 차원으로 확장하는 무선 및 광 네트워크입니다.
RFC 1149는 Avian Carriers를 통한 IP에 대한 만우절의 재미있는 요청이었습니다. 2001년에는 실생활에 적용되었습니다.
마지막 두 상황은 왕복 지연이 길어 양방향 통신이 지연되지만 대용량 데이터 전송을 방해하지는 않습니다(높은 처리량을 가질 수 있음).
네트워크의 노드
네트워크는 물리적 전송 매체 외에 네트워크 인터페이스 컨트롤러(NIC), 리피터, 허브, 브리지, 스위치, 라우터, 모뎀 및 방화벽과 같은 추가 기본 시스템 구축 요소를 사용하여 구성됩니다. 주어진 장비에는 거의 항상 다양한 구성 요소가 포함되어 있으므로 여러 작업을 수행할 수 있습니다.
인터넷 인터페이스
ATM 포트를 포함하는 네트워크 인터페이스 회로.
ATM 네트워크 인터페이스 역할을 하는 보조 카드. 다수의 네트워크 인터페이스가 사전 설치되어 있습니다.
NIC(네트워크 인터페이스 컨트롤러)는 컴퓨터를 네트워크에 연결하고 낮은 수준의 네트워크 데이터를 처리할 수 있는 컴퓨터 하드웨어입니다. 케이블을 사용하기 위한 연결 또는 무선 송수신을 위한 안테나와 관련 회로는 NIC에서 찾을 수 있습니다.
이더넷 네트워크의 각 네트워크 인터페이스 컨트롤러에는 일반적으로 컨트롤러의 영구 메모리에 저장되는 고유한 MAC(Media Access Control) 주소가 있습니다. IEEE(Institute of Electrical and Electronics Engineers)는 네트워크 장치 간의 주소 충돌을 방지하기 위해 MAC 주소 고유성을 유지 관리하고 감독합니다. 이더넷 MAC 주소의 길이는 XNUMX옥텟입니다. 가장 중요한 XNUMX개의 옥텟은 NIC 제조업체 식별을 위해 할당됩니다. 이러한 제조업체는 할당된 접두사만을 사용하여 구축한 모든 이더넷 인터페이스의 XNUMX개의 최하위 옥텟을 할당합니다.
허브 및 리피터
리피터는 네트워크 신호를 수신하고 재생하기 전에 원치 않는 노이즈를 제거하는 전자 장치입니다. 신호는 더 큰 전력 수준으로 재전송되거나 장애물의 반대쪽으로 재전송되어 성능 저하 없이 더 멀리 갈 수 있습니다. 리피터는 100미터 이상의 케이블을 위한 대부분의 트위스트 페어 이더넷 시스템에 필요합니다. 광섬유를 사용할 때 리피터는 수십 또는 수백 킬로미터 떨어져 있을 수 있습니다.
리피터는 OSI 모델의 물리적 계층에서 작동하지만 신호를 재생성하는 데 여전히 약간의 시간이 걸립니다. 이로 인해 전파 지연이 발생하여 네트워크 성능과 기능이 손상될 수 있습니다. 결과적으로 이더넷 5-4-3 규칙과 같은 여러 네트워크 토폴로지는 네트워크에서 사용할 수 있는 리피터의 수를 제한합니다.
이더넷 허브는 많은 포트가 있는 이더넷 리피터입니다. 리피터 허브는 네트워크 신호를 재조정하고 분배하는 것 외에도 네트워크 충돌 감지 및 오류 격리를 돕습니다. 최신 네트워크 스위치는 대부분 LAN의 허브와 중계기를 대체했습니다.
스위치 및 브리지
허브와 달리 네트워크 브리지 및 스위치는 통신에 관련된 포트로만 프레임을 전달하지만 허브는 프레임을 모든 포트로 전달합니다. 브리지에는 두 개의 포트만 있기 때문에 스위치는 다중 포트 브리지로 생각할 수 있습니다. 스위치는 일반적으로 많은 수의 포트를 특징으로 하므로 장치에 대한 스타 토폴로지와 추가 스위치의 캐스케이딩을 허용합니다.
OSI 모델의 데이터 링크 레이어(레이어 2)는 브리지와 스위치가 작동하는 곳으로 둘 이상의 네트워크 세그먼트 사이의 트래픽을 브리지하여 단일 로컬 네트워크를 형성합니다. 둘 다 각 프레임에 있는 대상의 MAC 주소를 기반으로 포트를 통해 데이터 프레임을 전달하는 장치입니다. 수신된 프레임의 소스 주소를 조사하면 물리적 포트를 MAC 주소와 연결하는 방법을 배우고 필요할 때만 프레임을 전달합니다. 장치가 알 수 없는 대상 MAC을 대상으로 하는 경우 소스를 제외한 모든 포트에 요청을 브로드캐스트하고 응답에서 위치를 추론합니다.
네트워크의 충돌 도메인은 브리지와 스위치로 구분되지만 브로드캐스트 도메인은 그대로 유지됩니다. 브리징 및 스위칭 지원은 혼잡한 거대 네트워크를 네트워크 분할이라고 하는 더 작고 효율적인 네트워크 모음으로 분해합니다.
라우터
ADSL 전화선 및 이더넷 네트워크 케이블 커넥터는 일반적인 가정 또는 소규모 비즈니스 라우터에서 볼 수 있습니다.
라우터는 패킷의 주소 지정 또는 라우팅 정보를 처리하여 네트워크 간에 전달하는 인터네트워킹 장치입니다. 라우팅 테이블은 라우팅 정보와 함께 자주 사용됩니다. 라우터는 패킷을 브로드캐스팅하는 대신 라우팅 데이터베이스를 사용하여 패킷을 전달할 위치를 결정합니다. 이는 매우 큰 네트워크에 낭비입니다.
모뎀
모뎀(변조기-복조기)은 디지털 네트워크 트래픽이나 무선용으로 설계되지 않은 전선을 통해 네트워크 노드를 연결합니다. 이를 위해 디지털 신호는 하나 이상의 반송파 신호를 변조하여 적절한 전송 품질을 제공하도록 맞춤화할 수 있는 아날로그 신호를 생성합니다. 기존의 음성 전화 연결을 통해 전달된 오디오 신호는 초기 모뎀에 의해 변조되었습니다. 모뎀은 DOCSIS 기술을 사용하는 DSL(디지털 가입자 회선) 전화선 및 케이블 텔레비전 시스템에 여전히 널리 사용됩니다.
방화벽은 네트워크 보안 및 액세스 규정을 제어하는 데 사용되는 네트워크 장치 또는 소프트웨어입니다. 방화벽은 보안 내부 네트워크를 인터넷과 같은 잠재적으로 안전하지 않은 외부 네트워크와 분리하는 데 사용됩니다. 일반적으로 방화벽은 알 수 없는 소스의 액세스 요청은 거부하고 알려진 소스의 활동은 허용하도록 설정됩니다. 네트워크 보안에서 방화벽의 중요성은 사이버 위협의 증가와 함께 증가하고 있습니다.
통신 프로토콜
인터넷의 계층 구조와 관련된 프로토콜
TCP/IP 모델 및 다양한 계층에서 사용되는 인기 있는 프로토콜과의 관계.
라우터가 있는 경우 메시지 흐름은 프로토콜 계층을 통해 라우터를 가로질러 라우터의 스택 위로, 다시 아래로, 그리고 라우터의 스택을 다시 올라가는 최종 대상으로 내려갑니다.
라우터가 있는 경우 TCP/IP 패러다임(R)의 XNUMX개 계층에 있는 두 장치(AB) 간에 메시지가 흐릅니다. 빨간색 흐름은 효과적인 통신 경로를 나타내고 검은색 경로는 실제 네트워크 연결을 나타냅니다.
통신 프로토콜은 네트워크를 통해 데이터를 보내고 받기 위한 일련의 명령입니다. 통신을 위한 프로토콜은 다양한 속성을 가지고 있습니다. 연결 지향 또는 비연결일 수 있으며 회로 모드 또는 패킷 스위칭을 사용하고 계층 또는 평면 주소 지정을 사용합니다.
통신 작업은 OSI 모델에 따라 자주 구축되는 프로토콜 스택의 프로토콜 계층으로 나뉩니다. 각 계층은 가장 낮은 계층이 미디어를 통해 정보를 전송하는 하드웨어를 제어할 때까지 하위 계층의 서비스를 활용합니다. 프로토콜 계층화는 컴퓨터 네트워킹 세계에서 광범위하게 사용됩니다. IEEE 802.11을 통해 TCP를 통해 IP(인터넷 프로토콜)를 통해 실행되는 HTTP(월드 와이드 웹 프로토콜)는 프로토콜 스택(Wi-Fi 프로토콜)의 좋은 예입니다. 가정 사용자가 웹 서핑을 할 때 이 스택은 무선 라우터와 사용자의 개인용 컴퓨터 사이에서 활용됩니다.
여기에는 가장 일반적인 통신 프로토콜 중 몇 가지가 나열되어 있습니다.
널리 사용되는 프로토콜
인터넷 프로토콜 모음
현재의 모든 네트워킹은 종종 TCP/IP로 알려진 인터넷 프로토콜 제품군을 기반으로 합니다. 인터넷 프로토콜 데이터그램 전송(IP)을 사용하여 트래버스되는 본질적으로 불안정한 네트워크를 통해 연결 없는 서비스와 연결 지향 서비스를 모두 제공합니다. 프로토콜 제품군은 주소 지정 기능이 훨씬 확장된 프로토콜의 다음 버전인 IPv4(인터넷 프로토콜 버전 4) 및 IPv6에 대한 주소 지정, 식별 및 라우팅 표준을 정의합니다. 인터넷 프로토콜 제품군은 인터넷 작동 방식을 정의하는 프로토콜 집합입니다.
IEEE 802는 "International Electrotechnical
IEEE 802는 근거리 및 대도시 영역 네트워크를 처리하는 IEEE 표준 그룹을 나타냅니다. IEEE 802 프로토콜 제품군은 전체적으로 광범위한 네트워킹 기능을 제공합니다. 프로토콜에는 플랫 주소 지정 방법이 사용됩니다. 그들은 주로 OSI 모델의 레이어 1과 2에서 작동합니다.
예를 들어 MAC 브리징(IEEE 802.1D)은 스패닝 트리 프로토콜을 사용하여 이더넷 트래픽을 라우팅합니다. VLAN은 IEEE 802.1Q에 의해 정의되는 반면 IEEE 802.1X는 VLAN(뿐만 아니라 WLAN에서도)에서 사용되는 인증 프로세스의 기초인 포트 기반 네트워크 액세스 제어 프로토콜을 정의합니다. "무선 액세스 키."
이더넷은 유선 LAN에서 활용되는 기술 그룹입니다. IEEE 802.3은 이를 설명하는 Institute of Electrical and Electronics Engineers에서 생성한 표준 모음입니다.
LAN(무선)
종종 WLAN 또는 WiFi로 알려진 무선 LAN은 오늘날 가정 사용자를 위한 IEEE 802 프로토콜 제품군의 가장 잘 알려진 구성원입니다. IEEE 802.11 사양을 기반으로 합니다. IEEE 802.11은 유선 이더넷과 공통점이 많습니다.
SONET/SDH
SONET(Synchronous Optical Networking) 및 SDH(Synchronous Digital Hierarchy)는 레이저를 사용하여 광섬유를 통해 여러 디지털 비트 스트림을 전송하는 다중화 기술입니다. 그들은 주로 회로 전환 디지털 전화를 지원하기 위해 많은 소스에서 회로 모드 통신을 전송하기 위해 만들어졌습니다. 반면 SONET/SDH는 프로토콜 중립성과 전송 지향 기능으로 인해 ATM(Asynchronous Transfer Mode) 프레임을 전달하는 데 이상적인 후보였습니다.
비동기 전송 모드
ATM(Asynchronous Transfer Mode)은 통신 네트워크 스위칭 기술입니다. 비동기 시분할 다중화를 사용하여 데이터를 작은 고정 크기 셀로 인코딩합니다. 이것은 Internet Protocol Suite 또는 이더넷과 같이 가변 크기의 패킷이나 프레임을 사용하는 다른 프로토콜과 대조됩니다. 회선 및 패킷 교환 네트워킹은 모두 ATM과 유사합니다. 따라서 처리량이 많은 데이터와 음성 및 비디오와 같은 지연 시간이 짧은 실시간 콘텐츠를 모두 관리해야 하는 네트워크에 적합합니다. ATM에는 실제 데이터 전송이 시작되기 전에 두 끝점 사이에 가상 회선이 설정되어야 하는 연결 지향 접근 방식이 있습니다.
ATM은 차세대 네트워크에 대한 선호도를 잃고 있지만 마지막 마일 또는 인터넷 서비스 공급자와 주거용 사용자 간의 연결에서 계속 역할을 합니다.
셀룰러 벤치마크
GSM(Global System for Mobile Communications), GPRS(General Packet Radio Service), cdmaOne, CDMA2000, EV-DO(Evolution-Data Optimized), EDGE(Enhanced Data Rates for GSM Evolution), UMTS(Universal Mobile Telecommunications System), DECT(디지털 강화 무선 통신), 디지털 AMPS(IS-136/TDMA) 및 통합 디지털 강화 네트워크(IDEN)는 다양한 iDEN(디지털 셀룰러 표준) 중 일부입니다.
라우팅
라우팅은 정보가 네트워크를 통해 이동하는 최적의 경로를 결정합니다. 예를 들어, 노드 1에서 노드 6으로 가는 가장 좋은 경로는 경로가 가장 두꺼운 1-8-7-6 또는 1-8-10-6일 가능성이 높습니다.
라우팅은 데이터 전송을 위한 네트워크 경로를 식별하는 프로세스입니다. 회선 교환 네트워크 및 패킷 교환 네트워크를 비롯한 많은 유형의 네트워크에는 라우팅이 필요합니다.
라우팅 프로토콜은 패킷 교환 네트워크의 중간 노드를 통해 패킷 전달(논리적으로 주소가 지정된 네트워크 패킷을 소스에서 최종 목적지로 전송)을 지시합니다. 라우터, 브리지, 게이트웨이, 방화벽 및 스위치는 중간 노드 역할을 하는 일반적인 네트워크 하드웨어 구성 요소입니다. 범용 컴퓨터도 패킷을 전달하고 라우팅을 수행할 수 있지만 특수 하드웨어가 없기 때문에 성능이 저하될 수 있습니다. 여러 네트워크 대상에 대한 경로를 추적하는 라우팅 테이블은 라우팅 프로세스에서 전달을 지시하는 데 자주 사용됩니다. 결과적으로 라우터의 메모리에 라우팅 테이블을 구축하는 것은 효율적인 라우팅을 위해 중요합니다.
일반적으로 선택할 수 있는 경로는 여러 가지이며 라우팅 테이블에 추가해야 하는 경로를 결정할 때 다음과 같은 다양한 요소를 고려할 수 있습니다.
이 경우 더 긴 서브넷 마스크가 바람직합니다(라우팅 프로토콜 내에 있거나 다른 라우팅 프로토콜을 통해 있는 경우 독립적임).
더 저렴한 메트릭/비용이 선호되는 경우 이를 메트릭이라고 합니다(하나의 동일한 라우팅 프로토콜 내에서만 유효).
관리 거리의 경우 더 짧은 거리가 필요합니다(서로 다른 라우팅 프로토콜 사이에서만 유효).
대부분의 라우팅 알고리즘은 한 번에 하나의 네트워크 경로만 사용합니다. 다중 경로 라우팅 알고리즘과 함께 다중 대체 경로를 사용할 수 있습니다.
네트워크 주소가 구조화되어 있고 비교 가능한 주소가 네트워크 전체의 근접성을 의미한다는 개념에서 라우팅은 보다 제한적인 의미에서 브리징과 대조되는 경우가 있습니다. 단일 라우팅 테이블 항목은 구조화된 주소를 사용하여 장치 모음에 대한 경로를 나타낼 수 있습니다. 구조화된 주소 지정(제한된 의미의 라우팅)은 대규모 네트워크(브리징)에서 구조화되지 않은 주소 지정보다 성능이 뛰어납니다. 인터넷에서 라우팅은 가장 많이 사용되는 주소 지정 방법이 되었습니다. 고립된 상황 내에서 브리징은 여전히 일반적으로 사용됩니다.
네트워크를 소유한 조직은 일반적으로 네트워크 관리를 담당합니다. 인트라넷과 엑스트라넷은 사설 회사 네트워크에서 사용할 수 있습니다. 그들은 또한 단일 소유자가 없고 본질적으로 무제한 연결이 있는 글로벌 네트워크인 인터넷에 대한 네트워크 액세스를 제공할 수 있습니다.
인트라넷
인트라넷은 단일 관리 기관에서 관리하는 네트워크 모음입니다. 인트라넷에서는 웹 브라우저 및 파일 전송 앱과 같은 IP 프로토콜 및 IP 기반 도구가 사용됩니다. 관리 기관에 따르면 인트라넷은 승인된 개인만 액세스할 수 있습니다. 인트라넷은 가장 일반적으로 조직의 내부 LAN입니다. 사용자에게 조직 정보를 제공하기 위해 일반적으로 하나 이상의 웹 서버가 대규모 인트라넷에 있습니다. 인트라넷은 라우터 뒤에 있는 근거리 통신망에 있는 모든 것입니다.
관리자
엑스트라넷은 마찬가지로 단일 조직에서 관리하지만 특정 외부 네트워크에 대한 제한된 액세스만 허용하는 네트워크입니다. 예를 들어, 회사는 데이터를 공유하기 위해 비즈니스 파트너나 고객에게 인트라넷의 특정 부분에 대한 액세스 권한을 부여할 수 있습니다. 보안 측면에서 이러한 다른 엔터티는 반드시 신뢰할 필요는 없습니다. WAN 기술은 엑스트라넷에 연결하는 데 자주 사용되지만 항상 사용되는 것은 아닙니다.
인터넷
인터네트워크는 여러 유형의 컴퓨터 네트워크를 연결하여 네트워킹 소프트웨어를 서로 겹쳐 놓고 라우터를 통해 연결하여 단일 네트워크를 형성하는 것입니다. 인터넷은 네트워크의 가장 잘 알려진 예입니다. 정부, 학계, 기업, 공공 및 개인 컴퓨터 네트워크의 상호 연결된 글로벌 시스템입니다. 이것은 Internet Protocol Suite의 네트워킹 기술을 기반으로 합니다. 미 국방부 DARPA가 구축한 DARPA의 ARPANET(Advanced Research Projects Agency Network)의 후속 제품이다. 월드 와이드 웹(WWW), 사물 인터넷(IoT), 비디오 전송 및 광범위한 정보 서비스는 모두 인터넷의 구리 통신 및 광 네트워킹 백본에 의해 가능합니다.
인터넷 참가자는 인터넷 프로토콜 제품군과 호환되는 광범위한 프로토콜과 인터넷 할당 번호 기관(Internet Assigned Numbers Authority) 및 주소 레지스트리에서 유지 관리하는 주소 지정 시스템(IP 주소)을 사용합니다. BGP(Border Gateway Protocol)를 통해 서비스 제공업체와 주요 회사는 주소 공간의 도달 가능성에 대한 정보를 공유하여 전송 경로의 중복된 글로벌 메시를 구축합니다.
다크 넷
다크넷은 전문 소프트웨어를 통해서만 액세스할 수 있는 인터넷 기반 오버레이 네트워크입니다. 다크넷은 일반적으로 "친구"(F2F)라고 하는 신뢰할 수 있는 피어만 연결하기 위해 비표준 프로토콜과 포트를 사용하는 익명화 네트워크입니다.
다크넷은 공유가 익명(즉, IP 주소가 공개적으로 게시되지 않음)이기 때문에 사용자가 정부 또는 기업 간섭에 대한 두려움 없이 상호 작용할 수 있다는 점에서 다른 분산 PXNUMXP 네트워크와 다릅니다.
네트워크 서비스
네트워크 서비스는 네트워크 구성원이나 사용자에게 기능을 제공하거나 네트워크 작동을 지원하기 위해 컴퓨터 네트워크의 서버에서 호스팅하는 응용 프로그램입니다.
잘 알려진 네트워크 서비스에는 World Wide Web, 전자 메일, 인쇄 및 네트워크 파일 공유가 포함됩니다. DNS(Domain Name System)는 IP 및 MAC 주소에 이름을 부여하고("nm.lan"과 같은 이름은 "210.121.67.18"과 같은 숫자보다 기억하기 쉽습니다) DHCP는 모든 네트워크 장비가 유효한 IP 주소를 갖도록 합니다.
네트워크 서비스의 클라이언트와 서버 간의 메시지 형식과 순서는 일반적으로 서비스 프로토콜에 의해 정의됩니다.
네트워크의 성능
달성된 처리량 또는 굿풋, 즉 통신 링크를 통한 성공적인 데이터 전송의 평균 속도와 관련된 소비된 대역폭은 초당 비트 수로 측정됩니다. 대역폭 형성, 대역폭 관리, 대역폭 제한, 대역폭 한도, 대역폭 할당(예: 대역폭 할당 프로토콜 및 동적 대역폭 할당) 등과 같은 기술이 처리량에 영향을 줍니다. 조사된 시간 프레임 동안 헤르츠 단위의 평균 소비 신호 대역폭(비트 스트림을 나타내는 아날로그 신호의 평균 스펙트럼 대역폭)은 비트 스트림의 대역폭을 결정합니다.
통신 네트워크의 설계 및 성능 특성은 네트워크 대기 시간입니다. 데이터 조각이 한 통신 끝점에서 다음 통신 끝점으로 네트워크를 통해 전송되는 데 걸리는 시간을 정의합니다. 일반적으로 XNUMX분의 XNUMX초 또는 몇 분의 XNUMX초 단위로 측정됩니다. 정확한 통신 끝점 쌍의 위치에 따라 지연이 약간 다를 수 있습니다. 엔지니어는 일반적으로 최대 및 평균 지연과 지연의 다양한 구성 요소를 보고합니다.
라우터가 패킷 헤더를 처리하는 데 걸리는 시간입니다.
큐잉 시간 – 패킷이 라우팅 큐에서 보내는 시간.
패킷의 비트를 링크로 푸시하는 데 걸리는 시간을 전송 지연이라고 합니다.
전파 지연은 신호가 미디어를 통해 이동하는 데 걸리는 시간입니다.
신호는 링크를 통해 패킷을 직렬로 보내는 데 걸리는 시간으로 인해 최소한의 지연이 발생합니다. 네트워크 혼잡으로 인해 이 지연은 더 예측할 수 없는 수준의 지연으로 확장됩니다. IP 네트워크가 응답하는 데 걸리는 시간은 몇 밀리초에서 수백 밀리초까지 다양합니다.
서비스 품질
네트워크 성능은 일반적으로 설치 요구 사항에 따라 통신 제품의 서비스 품질로 측정됩니다. 처리량, 지터, 비트 오류율 및 지연이 모두 이에 영향을 줄 수 있는 요소입니다.
회선 교환 네트워크와 일종의 패킷 교환 네트워크, 즉 ATM에 대한 네트워크 성능 측정의 예가 아래에 나와 있습니다.
회선 교환 네트워크: 회선 교환 네트워크에서 서비스 등급은 네트워크 성능과 동일합니다. 거부된 호출 수는 높은 트래픽 부하에서 네트워크가 얼마나 잘 수행되는지를 나타내는 메트릭입니다. 소음 및 에코 레벨은 다른 형태의 성능 지표의 예입니다.
회선 속도, 서비스 품질(QoS), 데이터 처리량, 연결 시간, 안정성, 기술, 변조 기술 및 모뎀 업그레이드를 모두 사용하여 ATM(비동기 전송 모드) 네트워크의 성능을 평가할 수 있습니다.
각 네트워크는 특성과 아키텍처가 고유하기 때문에 성능을 평가하기 위한 다양한 접근 방식이 있습니다. 측정되는 대신 성능을 모델링할 수 있습니다. 예를 들어 상태 전이 다이어그램은 회선 교환 네트워크에서 대기열 성능을 모델링하는 데 자주 사용됩니다. 이 다이어그램은 네트워크 계획자가 각 상태에서 네트워크가 어떻게 작동하는지 조사하여 네트워크가 적절하게 계획되도록 하는 데 사용됩니다.
네트워크 혼잡
링크나 노드가 정격보다 높은 데이터 로드를 받으면 네트워크 정체가 발생하고 서비스 품질이 저하됩니다. 네트워크가 혼잡하고 대기열이 너무 가득 차면 패킷을 삭제해야 하므로 네트워크는 재전송에 의존합니다. 대기열 지연, 패킷 손실 및 새 연결 차단은 모두 혼잡의 일반적인 결과입니다. 이 두 가지 결과로 제공된 로드가 점진적으로 증가하면 네트워크 처리량이 약간 향상되거나 네트워크 처리량이 감소합니다.
초기 로드가 일반적으로 네트워크 혼잡을 일으키지 않는 수준으로 낮추더라도 패킷 손실을 수정하기 위해 적극적인 재전송을 사용하는 네트워크 프로토콜은 시스템을 네트워크 혼잡 상태로 유지하는 경향이 있습니다. 결과적으로 동일한 수요량으로 이러한 프로토콜을 사용하는 네트워크는 두 가지 안정적인 상태를 나타낼 수 있습니다. 혼잡한 붕괴는 처리량이 적은 안정적인 상황을 나타냅니다.
혼잡 붕괴를 최소화하기 위해 최신 네트워크는 혼잡 관리, 혼잡 회피 및 트래픽 제어 전략을 사용합니다(즉, 엔드포인트는 일반적으로 네트워크가 혼잡할 때 일반적으로 속도를 늦추거나 때로는 전송을 완전히 중지하기도 합니다). 802.11의 CSMA/CA 및 원래 이더넷과 같은 프로토콜의 지수 백오프, TCP의 창 축소, 라우터의 공정한 대기열이 이러한 전략의 예입니다. 일부 패킷이 다른 패킷보다 높은 우선 순위로 전송되는 우선 순위 체계를 구현하는 것은 네트워크 혼잡의 해로운 영향을 피하는 또 다른 방법입니다. 우선 순위 체계는 자체적으로 네트워크 혼잡을 치료하지 않지만 일부 서비스에 대한 혼잡의 결과를 완화하는 데 도움이 됩니다. 802.1p가 이것의 한 예입니다. 지정된 흐름에 네트워크 리소스를 의도적으로 할당하는 것은 네트워크 혼잡을 피하기 위한 세 번째 전략입니다. 예를 들어 ITU-T G.hn 표준은 CFTXOP(Contention-Free Transmission Opportunities)를 사용하여 기존 하우스 와이어(전력선, 전화선 및 동축 케이블)를 통해 고속(최대 1Gbit/s) 로컬 영역 네트워킹을 제공합니다. ).
인터넷용 RFC 2914에서는 혼잡 제어에 대해 자세히 설명합니다.
네트워크의 탄력성
네트워크 복원력의 정의에 따르면 "정상 작동에 대한 결함 및 장애에 직면하여 적절한 수준의 서비스를 제공하고 유지할 수 있는 능력"입니다.
네트워크 보안
해커는 컴퓨터 네트워크를 사용하여 컴퓨터 바이러스 및 웜을 네트워크 장치에 퍼뜨리거나 이러한 장치가 서비스 거부 공격을 통해 네트워크에 액세스하는 것을 금지합니다.
컴퓨터 네트워크와 네트워크에 액세스할 수 있는 리소스의 불법적인 액세스, 오용, 수정 또는 거부를 방지하고 모니터링하기 위한 네트워크 관리자의 규정과 규칙을 네트워크 보안이라고 합니다. 네트워크 관리자는 네트워크의 데이터에 대한 액세스 권한인 네트워크 보안을 제어합니다. 사용자는 자신이 제어하는 정보와 프로그램에 대한 액세스 권한을 부여하는 사용자 이름과 암호를 받습니다. 네트워크 보안은 다양한 공공 및 개인 컴퓨터 네트워크에서 조직, 정부 기관 및 개인 간의 일상적인 거래 및 통신을 보호하는 데 사용됩니다.
인터넷과 같은 컴퓨터 네트워크를 통해 교환되는 데이터를 모니터링하는 것을 네트워크 감시라고 합니다. 감시는 비밀리에 수행되는 경우가 많으며 정부, 기업, 범죄 단체 또는 사람들에 의해 또는 이를 대신하여 수행될 수 있습니다. 합법적일 수도 있고 그렇지 않을 수도 있으며 사법 또는 기타 독립 기관의 승인이 필요할 수도 있고 필요하지 않을 수도 있습니다.
컴퓨터 및 네트워크용 감시 소프트웨어는 오늘날 널리 사용되며 거의 모든 인터넷 트래픽에서 불법 활동의 징후가 모니터링되거나 모니터링될 수 있습니다.
정부와 법 집행 기관은 사회 통제를 유지하고 위험을 식별 및 모니터링하며 범죄 활동을 예방/조사하기 위해 감시를 활용합니다. 정부는 이제 Total Information Awareness 프로그램과 같은 프로그램, 고속 감시 컴퓨터 및 생체 인식 소프트웨어와 같은 기술, 그리고 법 집행을 위한 통신 지원법과 같은 법률 덕분에 시민 활동을 모니터링할 수 있는 전례 없는 권한을 갖게 되었습니다.
국경 없는 기자회(Reporters Without Borders), 전자 프론티어 재단(Electronic Frontier Foundation), 미국 시민 자유 연합(American Civil Liberties Union)을 비롯한 많은 시민권 및 개인 정보 보호 단체는 시민 감시가 증가하면 정치적, 개인적 자유가 더 적은 대규모 감시 사회로 이어질 수 있다는 우려를 표명했습니다. 이와 같은 두려움으로 인해 Hepting v. AT&T를 비롯한 수많은 소송이 발생했습니다. 핵티비스트 그룹인 Anonymous는 "가혹한 감시"라고 부르는 것에 항의하여 공식 웹사이트를 해킹했습니다.
종단 간 암호화(E2EE)는 두 통신 당사자 간에 이동하는 데이터가 항상 보호되도록 보장하는 디지털 통신 패러다임입니다. 이는 발신자가 데이터를 암호화하여 제XNUMX자에 의존하지 않고 의도된 수신자만 해독할 수 있도록 합니다. 종단 간 암호화는 인터넷 서비스 공급자 또는 응용 프로그램 서비스 공급자와 같은 중개자에 의해 통신이 발견되거나 변조되지 않도록 보호합니다. 일반적으로 종단 간 암호화는 비밀성과 무결성을 모두 보장합니다.
온라인 트래픽용 HTTPS, 이메일용 PGP, 인스턴트 메시징용 OTR, 전화 통신용 ZRTP, 라디오용 TETRA는 모두 종단 간 암호화의 예입니다.
종단 간 암호화는 대부분의 서버 기반 통신 솔루션에 포함되어 있지 않습니다. 이러한 솔루션은 통신 당사자가 아닌 클라이언트와 서버 간의 통신 보안만 보장할 수 있습니다. Google Talk, Yahoo Messenger, Facebook 및 Dropbox는 E2EE가 아닌 시스템의 예입니다. LavaBit 및 SecretInk와 같은 이러한 시스템 중 일부는 "종단 간" 암호화를 제공하지 않는 경우에도 제공한다고 주장했습니다. Skype 또는 Hushmail과 같이 종단 간 암호화를 제공해야 하는 일부 시스템에는 통신 당사자가 암호화 키를 협상하는 것을 방지하는 백도어가 있는 것으로 나타났습니다.
종단 간 암호화 패러다임은 클라이언트 기술 착취, 저품질 난수 생성기 또는 키 에스크로와 같은 통신 종단점의 문제를 직접 해결하지 않습니다. E2EE는 또한 전송된 메시지의 타이밍과 양은 물론 엔드포인트의 ID를 결정하는 트래픽 분석도 무시합니다.
전자 상거래가 1990년대 중반 World Wide Web에 처음 등장했을 때 어떤 유형의 식별 및 암호화가 필요하다는 것이 분명했습니다. Netscape는 새로운 표준을 만들려고 시도한 최초의 회사였습니다. Netscape Navigator는 당시 가장 인기 있는 웹 브라우저였습니다. SSL(Secure Socket Layer)은 Netscape(SSL)에서 만들었습니다. SSL은 인증된 서버를 사용해야 합니다. 클라이언트가 SSL 보안 서버에 대한 액세스를 요청할 때 서버는 인증서 사본을 클라이언트에 전송합니다. SSL 클라이언트는 이 인증서를 확인하고(모든 웹 브라우저에는 포괄적인 CA 루트 인증서 목록이 미리 로드됨) 통과하면 서버가 인증되고 클라이언트는 세션에 대한 대칭 키 암호를 협상합니다. SSL 서버와 SSL 클라이언트 사이에서 세션은 이제 매우 안전한 암호화 터널에 있습니다.
인증 커리큘럼에 대해 자세히 알아보기 위해 아래 표를 확장하고 분석할 수 있습니다.
EITC/IS/CNF 컴퓨터 네트워킹 기본 인증 커리큘럼은 비디오 형식의 개방형 교육 자료를 참조합니다. 학습 과정은 관련 커리큘럼 부분을 다루는 단계별 구조(프로그램 -> 수업 -> 주제)로 나뉩니다. 도메인 전문가와의 무제한 컨설팅도 제공됩니다.
인증 절차 확인에 대한 자세한 내용은 어떻게 시작하나요?.
EITC/IS/CNF 컴퓨터 네트워킹 기초 프로그램에 대한 전체 오프라인 자가 학습 준비 자료를 PDF 파일로 다운로드하세요.