�보����&igr

ì �ë³´í�µì� ì�©ì�´&igr -...

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 정보통신 용어정리 2-Tier 2 층 구조 라고 한다. 클라이언트 쪽에서 사용자 인터페이스가 동작 하고 서버 쪽에서 데이타베이스가 저장돼 있는 클라이언트 /서버 구조이며, 실제 애플리케이션 로직은 클라이언트나 서버에 다 있을 수 있다. 광대역 기술 입력 신호와 출력 신호가 각각 다른 채널을 사용 해서 아날로그 신호흐ㅎ 전송 하는 형식의 네트웍 네트워크에서 장치들은 동축이나 링케이블에 연결되어 있어서 신호들이 전자기적 또는 광웨이브의 형태 로 물리매체를 통과 광 대역 전송에서 신호들은 단 방향으로만 전송 텔레비전, 음성, 데이터 그 밖의 여러 다른 서비스 다중 전송 채널을 통해 동시에 작동 대역폭 한 선(채널)을 통해 전달되는 초당 정보의 량이다. 단위는 대게 bps(bit per second)이며 100bps 이면 초당 100 비트의 데이터를 전송한다. 구리선을 사용할 경우 수십 Mbps 까지도 전송이 가능하다. 전화선도 구리선이므로 이론적으로는 수십 Mbps 까지 전송이 가능하나 전화국의 교환기 등이 그 대역폭을 64kbps 로 제한하고 있다 리피터 - 모든 데이터 비트(bit)를 전달 하기 때문에 잘못된 패킷이 들어있는 데이터는 물론 브로드캐스트 스톰 까지 세그먼트로 전달, 그래서 세그먼트 문제가 다른 세그먼트들에게 까지 연쇄적으로 파급, filter 기 능이 필요하나 리피터는 이기능을 제공 하지 않음 - 증폭기와 신호 재생성 리피터 두가지 종루가 있다. - 증폭기 - 단순히 들어오는 신호 증폭, 신호와 노이즈 둘다 증폭한다. - 신호 재성성 리피터 - 노이즈 인식, 입력 신호만 정확히 증폭, 데이터를 재구성하고 원하는 정보만을 재전송 - 모든 데이터 비트를 연결된 세그먼트로 신호를 증폭시켜 전달 하는 기능만을 할 뿐 그 밖의 어떤 부가 적인 기능도 가지고 있디 않다. 특히 라우팅 테이블을 지원 하지 않느다. - 케이블의 길이를 연장하고 attentnuation 문제를 햐결하기 위해 시그널 등을 만들어 내는 디바이스다. 그 결과 시그널들이 추가적인 케이블 세그먼트상을 돌아 다닐 수 있게 된다. - OSI 모텔의 Physcial 레이어에서 동작되며, ethernet Lan 과 ethernet Lan 과 같이 유사한 네트워크들 을 연결. 멀티마스터 복제(multi-master replication) 도메인의 여러 서버에 디렉터리의 복사본을 제공하고 유지 관리하는 Active Directory 의 기능. 지정된 디렉터리 파티션의 모든 복제본에 쓸 수 있으므로 지정된 파티션의 모든 복제본에 업데이트를 적용할 수 있습니다. Active Directory 복제 시스템은 지정된 복제본에서 다른 모든 복제본으로 변경 내용을 전달 할 수 있습니다. 복제는 자동적이며 가시적으로 수행됩니다. Active Directory 멀티마스터 복제는 도메인 컨트롤러에서 작성한 사용자, 그룹, 컴퓨터, 도메인, 조직 단위, 보안 정책 등 모든 개체를 참여하는 각각의 다른 도메인 컨트롤러로 전달합니다. 도메인의 도메인 컨트롤러가 느려지거나 장애가 발생하면 같은 도메인의 다른 도메인 컨트롤러가 필요한 디렉터리 액세스 를 제공할 수 있습니다. 왜냐하면 같은 디렉터리 데이터를 포함하고 있기 때문입니다. 베이스 밴드 단하나의 디지털 신호를 양방향으로 전송하고 신호가 감쇠되면 리피터를 사용하여 신호를 증폭 리피터 - 베이스 밴드 시그널을 강화 baseband technology - 디지털 신호를 단일 주파수로 전송 , 단일 채널 , 긴 케이블을 통과 할 때 신호 의 감쇠가 발 생 할 수 있다. 이러 때는 리피터를 사용 해서 신호을 증폭 브로드 밴드 신호 전송 매체가 동시에 나누어지고 공유되는 네트워크의 전송 방식, 긴이블 길이에 대해 브로드밴드 시그널 파일 증가 여러 아날로그 신호를 주파수 대역별로 나누어 동시에 단방향으로 전송하여 신호의 증폭을 위해 amplifier 윈도우 DNA(Windows Distributed interNet application Architecture) Windows DNA(Windows Distributed interNet application Architecture)는 마이크로소프트의 새로운 개발 아키텍처로, 지난 1997 년 9 월 MS 가 주최한 PDC(Professional Developers Conference) 97 에서 제창된 이후 줄곧 MS 의 핵심 전략으로 주목받아 왔다. 윈도 DNA 아키텍처는 간단히 설명하면 윈도 플랫폼을 기 반으로 분산 애플리케이션을 제작하기 위한 차세대 프레임우크(소프트웨어 개발 틀)이다. 분산 애플리케이션이란 기존의 애플리케이션과는 달리 네트워크상에서 고도의 분산화를 행하는 애플리케 이션을 말하는 것으로, 인터넷을 비롯한 네트워크 환경의 발전에 의해 향후 애플리케이션 개발의 기본 형태가 될 것으로 예상된다. 윈도 DNA 는 컴포넌트, 다이내믹 HTML, 웹 브라우저, 서버, 스크립팅, 트랙잭션, 메시지 큐잉, 보안, 디 렉토리, 데이터베이스, 데이터 액세스, 시스템 관리 및 사용자 인터페이스 등의 공통 서비스 세트를 통 해 개발자가 손쉽게 분산 애플리케이션을 개발할 수 있는 환경을 제공하며, 이 서비스들은 애플리케이션 의 모든 계층에서 통일된 방식으로 제공된다. 전이 트러스트(transitive trust) 도메인 트리나 포리스트의 Windows 2000 도메인들 간 또는 포리스트의 트리들 간에 고유하게 존재하는 트러스트 관계. 도메인이 기존 포리스트나 도메인 트리에 참여할 때 전이 트러스트가 자동으로 만들어집 니다. 전이 트러스트는 항상 양방향 관계입니다. 도메인 트리의 parent-child 간, 포리스트에 있는 도메 인의 루트 도메인들 간의 트러스트 관계를 통해 포리스트의 모든 도메인이 인증을 위해 서로 신뢰하게 됩니다. 예를 들어, 도메인 A 가 도메인 B 를 신뢰하고 도메인 B 가 도메인 C 를 신뢰하면 도메인 A 가 도 메인 C 를 신뢰합니다 트랜시버 컴퓨터를 네트워크에 연결 하는 장치, 신호를 받거나 전송하는 장치, 컴퓨터의 버스에서 사용되는 패러 럴 데이터 스트림을 시리얼 데이터 스트림으로 바꾼다 트리(tree) 양방향 전이 트러스트를 통해 서로 연결된 일련의 Windows NT 도메인 집합으로서, 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. 도메인은 인접하는 계층적 이름 공간을 형성해야 합니다. 따라서 a.com 이 트리의 루트이면 b.a.com 이 a.com 의 Child 가 되고, c.b.a.com 은 b.a.com 의 Child 가 되는 등의 방 식이 적용됩니다. 포리스트(forest) 서로 신뢰하는 하나 이상의 Active Directory 트리 그룹입니다. 포리스트의 모든 트리는 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. 포리스트에 여러 트리가 들어 있을 때, 이 트리들은 인접하는 이름 공간을 형성하지 않습니다. 주어진 포리스트의 모든 트리들은 양방향 전이 트러스트 관계를 통해 서로 신뢰합니다. 트리와는 달리 포리스트는 뚜렷한 이름을 필요로 하지 않습니다. 포리스트는 상호 참 조된 개체 집합과 구성원 트리에 알려져 있는 트러스트 관계로서 존재합니다. 포리스트의 트리들은 트러 스트를 위해 계층 구조를 형성합니다. 포리스트(forest) 서로 신뢰하는 하나 이상의 Active Directory 트리 그룹이다. 포리스트의 모든 트리는 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. 포리스트에 여러 트리가 들어 있을 때, 이 트리들은 인접하는 이름 공간을 형성하지 않습니다. 주어진 포리스트의 모든 트리들은 양방향 전이 트스트 관계를 통해 서로 신뢰합니다. 트리와는 달리 포리스트는 뚜렷한 이름을 필요로 하지 않습니다. 포리스트는 상호 참조된 개체 집합과 구성원 트리에 알려져 있는 트러스트 관계로서 존 재합니다. 포리스트의 트리들은 트러스트를 위해 계층 구조를 형성합니다 프레임 릴레이 진보된 패킷 교환(packet-switiching) 기술로 OSI 모델의 DataLink Layer 에서 PVC(private virtual circuit)을 사용하여 다양한 크기의 프레임을 전송하는 point-to-point system 이다. 프레임 릴레이 네 트워크는 가입자에게 필요한 만큼의 대역을 제공 하여 고객이 어떠한 형태의 전송도 할 수 있음 액티브디렉토리 범위(Scope) Active Directory 의 범위는 넓다. WAN 상의 모든 단일 개체(프린터, 파일, 사용자), 모든 서버, 모든 도메인이 한 범위에 포함될 수 있으며, 서로 결합된 여러 WAN 이 포함될 수도 있다. 다음 용어 중 일부는 단일 네트워크 이상 의 규모에 적용되므로, Active Directory 가 하나의 컴퓨터에서 컴퓨터 네트워크로, 그리고 서로 결합된 많은 컴퓨 터 네트워크로 확장될 수 있다는 사실을 염두해 두어야 한다. 이름 공간(Namespace) 다른 디렉터리 서비스와 마찬가지로 Active Directory 도 기본적으로 이름 공간이다. 전화 번호부도 이름 공간이다. 이름 공간은 주어진 이름을 확인할 수 있는 어떤 영역이다. 이름 확인은 이름이 나타내는 개체나 정보로 이름을 변 환하는 과정이다. 전화 번호부는 전화 가입자의 이름으로 전화 번호를 얻을 수 있는 이름 공간을 형성한다. Windows 파일 시스템은 파일 이름으로 파일을 얻을 수 있는 이름 공간을 형성한다.Active Directory 는 이름 공간을 형성하 며, 디렉터리에 속한 개체 이름으로 개체를 찾을 수 있게 한다. 개체(Object) 개체란 서로 구별이 가능하고 특정한 이름이 부여된 속성(Attribute)들의 집합으로서 사용자, 프린터 또는 응용 프 로그램과 같은 구체적인 대상을 가리킨다. 속성은 주체를 기술하는 데이터를 담고 있으며, 주체는 디렉토리 개체에 의해 식별된다. 개체가 사용자라면 속성에는 사용자의 성, 이름, 전자 메일 주소 등이 포함될 것이다. 조직단위(Organizational Units : OU) 조직단위는 도메인 내에서 관리적인 경계선을 정의하는 수단이 된다. 엑티브 디렉토리 개체를 포함하고 조직화하는 OU 는, 폴더와 파일들을 포함하고 조직화하는 폴더와 비슷한 개념이다. 컨테이너(Container) 컨테이너는 속성을 가지고 있고 Active Directory 이름 공간의 일부분이라는 점에서 개체와 같다. 그러나 개체와는 달리, 컨테이너는 구체적인 무엇을 나타내지 않으며 개체 그룹과 다른 컨테이너를 담는 그릇 역할을 한다. 트리(Tree) 트리라는 용어는 이 문서 전반에 걸쳐서 개체 및 컨테이너의 계층 구조를 기술하기 위해 사용된다. 일반적으로 트리 의 종점은 개체이고 노드(트리의 분기점)는 컨테이너이다. 트리는 개체들의 연결 상태나 개체 간의 경로를 나타낸다. 단순한 디렉토리도 컨테이너이고 컴퓨터 네트워크나 도메인도 컨테이너이다. 연속 하위 트리는 트리에서 중단 없이 계속 이어지는 경로로서 해당 경로 내의 모든 컨테이너 구성원도 포함된다. 명명 컨텍스트(Naming Context)와 파티션(Partition) Active Directory 는 하나 이상의 명명 컨텍스트 또는 파티션으로 구성된다. 명명 컨텍스트는 디렉터리의 연속 하위 트리이고 복제의 단위이다. Active Directory 에서 하나의 서버는 언제나 세 개 이상의 명명 컨텍스트를 갖는다. A. 스키마 B. 구성(복제 토폴로지 및 관련 메타데이터) C. 하나 이상의 사용자 명 컨텍스트(디렉터리 내의 실제 개체를 포함하는담고 있는 하위 트리) 도메인(Domain) 도메인은 엑티브 디렉토리의 논리적 구조에서 핵심적인 단위이다. 도메인은 도메인 이름 내의 서버들과 네트워크 자 원들의 논리적인 그룹이다. 이론적으로 하나의 도메인은 천만 개까지의 개체들을 포함할 수 있지만, 실용적으로는 백만 개까지의 개체들을 포함할 수 있다(참고로 윈도우 NT 4.0 에서는 도메인 당 약 25,000 개의 계정들을 실용적으 로 포함할 수 있었다). 도메인은 Windows NT 또는 Windows 2000 컴퓨터 네트워크의 보안 경계이다. 도메인의 관리 자는 다른 도메인에 대한 허가와 권한을 구체적으로 부여받지 않는 이상, 단지 해당 도메인 내에서만 관리작업을 수 행할 수 있는 허가와 권한을 부여받는다. 윈도우 NT 에서의 도메인은 윈도우 2000 에서는 OU 로 격하되는 경우가 많다 는 사실에 유의하여야 할 것이다. 윈도우 2000 의 도메인 이름은 기본적으로 DNS 에 기반한 도메인 이름 부여모델 을 구현했다. 윈도우 2000 의 도메인 이름은 기본적으로 DNS 이름에 대응되며, 이것을 확장한 것이다. 윈도우 2000 의 도메인 이름의 예를 들면, support.mcpserver.co.kr 과 같다. Active Directory 는 하나 이상의 도메인으로 구성된 다. 독립형 워크스테이션인 경우, 도메인은 그 컴퓨터 자체이다. 도메인은 하나 이상의 실제 장소로 확대될 수 있다. 모든 도메인은 고유의 보안 정책을 가지고 있으며 다른 도메인과 보안 관계를 갖는다. 도메인 트리(Trees) 도메인 트리(또는 트리)는 스키마, 구성을 공유하는 여러 도메인으로 구성되며 연속 이름 공간을 형성한다. 또한 한 트리 내의 도메인들은 트러스트 관계에 의해 서로 연결된다. Active Directory 는 하나 이상의 트리의 모음이다. 트리는 두 가지 측면에서 볼 수 있다. 하나는 도메인 간의 트러스트 관계로 보는 것이고, 다른 하나는 도메인 트리 의 이름 공간으로 보는 것이다. A. 트러스트 관계(Trust Relationship)로 보기 각각의 도메인과 이들 간의 트러스트 방법에 기반하여 도메인 트리를 그릴 수 있다. Windows 2000 은 Kerberos 보안 프로토콜에 기반하여 도메인 간의 트러스트 관계를 수립한다. Kerberos 트러스트는 전이적이고 계층적이기 때문에, 만약 도메인 A 가 도메인 B 를 트러스트하고 도메인 B 가 도메 인 C 를 트러스트하면, 도메인 A 도 도메인 C 를 트러스트하게 된다. B. 이름 공간으로 보기 이름 공간에 기반하여 도메인 트리를 그릴 수도 있다. 도메인 트리의 이름 공간을 따라 경로를 거슬러 올라가면 개체의 전체 이름을 얻을 수 있다. 이러한 방식으로 트리를 보는 것은 개체들을 논리 계층 구조로 그룹화하는 데 도움이 된다. 연속 이름 공간의 주요 이점은 이름 공간의 루트에서 심층 검색을 수행하면 전 체 계층 구조를 검색할 수 있다는 것입니다. 포리스트(Forests) 포리스트는 연속 이름 공간을 형성하지 않는 하나 이상의 트리의 모음이다. 포리스트 내의 모든 트리는 스키마, 구 성, 글로벌 카탈로그를 공유한다. 주어진 포리스트 내의 모든 트리는 전이적이고 계층적인 Kerberos 트러스트 관계 를 통해 서로를 트러스트한다. 트리와 달리 포리스트에는 고유의 이름이 필요하지 않는다. 포리스트는 상호 참조 개 체 모음 및 구성원 트리에 알려진 Kerberos 트러스트 관계로 존재한다. 포리스트 내의 트리들은 Kerberos 트러스트 와 관련해서 계층 구조를 형성하므로, 트러스트 트리의 루트에 있는 트리 이름으로 그 포리스트를 표현할 수 있다. 사이트(Site) 사이트 는 네워크에서 Active Directory 서버가 있는 위치다. 사이트는 잘 연결된 하나 또는 그 이상의 TCP/IP 서 브넷으로 정의된다. "잘 연결"되어 있다는 것은 네트워크 연결의 안정성이 높고 속도가 빠르다는 것이다(예: 10Mbps 이상의 LAN 속도). 사이트가 서브넷 모음으로 정의되기 때문에, 관리자는 실제 네트워크를 이용하여 빠르고 쉽게 Active Directory 액세스 및 복제 토폴로지를 구성할 수 있다. 사용자가 로그온하면 Active Directory 클라이언트는 사용자와 동일한 사이트에서 Active Directory 서버를 찾는다. 네트워크 개념에서 동일한 사이트에 있는 컴퓨터들은 서로 가깝기 때문에, 이들 사이의 통신은 안정적이고 빠르며 효율적이다. 로그온할 때 로컬 사이트를 찾는 작업은 어렵지 않다. 사용자의 워크스테이션이 자신이 속해 있는 TCP/IP 서브넷을 이미 알고 있고 서브넷이 Active Directory 사이트로 바로 변환되기 때문이다. [여기까지 전우득님의 자료 되겠슴돠…곧이어 펼쳐지는 먼말인지 모르는 용어들에 향연 기대하시라 개봉박두!!!] A 액티브 디렉토리(active directory) -엑티브 디렉토리는 윈도우 2000 프로페셔널에 독자적으로 설치할 수 없으며, 윈도우 2000 프로페셔널 클라이언트가 윈도우 2000 서버에 설치된 엑티브 디렉토리 도메인에 소속되어, 엑티브 디렉토리에 참여할 수 있다.윈도우 2000 엑 티브 디렉토리는 대규모의 중앙 집중화된 관리를 가능하게 해 주는 디렉토리 서비스이다. 이것은 조직 전체의 정보 가 중앙에 저장되고, 관리자는 한 곳에서 조직의 네트워크를 관리할 수 있음을 의미한다. 엑티브 디렉토리는 엑티브 디렉토리 개체들에 대한 과니 제어를 대행할 수 있게 해 준다. 즉, 관리자가 객체들에 대한 특별한 관리적인 허가를 다른 사용자나 그룹에 부여할 수 있다. Windows(r) 2000 에서 지원하는 구조로서 네트워크 상의 모든 개체를 추적하고 찾을 수 있습니다. Active Directory 는 Windows 2000 Server 에서 사용하는 디렉터리 서비스이며 Windows 2000 분산 네트워크에 대한 토대를 제공합니다. ACPI (Advanced Configuration & Power Interface) ACPI 는 전원관리용 인터페이스를 말한다. ACPI 는 각종 디바이스, 마이크로프로세서, 입출력시스템, OS 간의 시스템인터페이스와 온나우 아키텍처 를 지원하기 위한 자동전원관리 인터페이스로 구성된 통합시스템 구성 인터페이스이다. ACPI 는 기존 플러그&플레이(PnP)를 확장한 것으로 USB(유니버설시리얼버스) 및 PCI 버스 등과도 밀접한 관계를 갖고 있다. ADSL(Asymmetric Digital Subscriber Line 비대칭 디지털 가입자 회선 ADSL 은 가정과 회사에 설치되어 있는 전화회선을 통해 높은 주파수 대역으로 디지털 정보를 전송하기 위한 기술이다. ADSL 은 대부분의 채널을 사용자측으로 내려 보내는 다운스트림(downstream)을 전송하는데 사용하고, 사 용자로부터 받는 정보에는 아주 적게 할당하는 비대칭형 구조이며, 같은 회선에 디지털 정보 뿐 아니라 애널로그(음성) 정보도 동시에 수용할 수 있다. ADSL(Asymmetric Digital Subscriber Line) ADSL(Asymmetric Digital Subscriber Line)은 1989 년 미국의 벨코어 사에 의해 개발된 기술로 기존 전 화선을 사용하면서 훨씬 빠른 전송 속도를 낼 수 있는 xDSL 기술의 일종이다. 최대 9Mbps, 일반적으로 2Mbps 이하의 다운로드 속도를 낼 수 있으며, 업로드는 비대칭 구조의 특성상 다운로드 속도보다 매우 낮다. ADSL 은 빠른 속도라는 장점이 있지만 ADSL 교환기가 설치되어 있는 장소(전화국)와의 거리가 4∼5km 미 만이어야 하는 한계를 가진다. 이미 미국에서는 ADSL 상용화 서스가 진행되고 있지만 주택의 밀집도가 낮은 지리적 특성상 크게 활성화되고 있지는 못하다. 반면 전화국을 중심으로 대부분의 가입자가 모여 있는 우리나라는 ADSL 대중화에 상대적으로 유리한 상황이다. 정보통신부는 초고속 통신망의 인프라로 ADSL 로 상정해놓고 있다. APIPA Automatic Private IP Addressing, 자동 사설 IP 주소 할당 이라고 한다. Windows 2000 클라이언트 컴퓨터가 수동 IP 주소를 가지고 있지 않을 때나 DHCP 서버를 찾지 못할 때는 자동 개인 IP 주소 (APIPA: Automatic Private IP Addressing)이 시작되야 한다. APIPA 는 Windows 2000 운영체제의 새로운 기능 중 하나이다. 만약 IP 주소를 얻지 못한다면, Windows 2000 운영체제는 자동으 로 IP 주소를 할당해 준다. 할당된 IP 주소는 169.254.0.1 부터 169.254.255.254 범위내에 있으며, 서브 넷 마스크는 255.255.255.0 이다. APIPA 는 사용방법은 DHCP 서버가 사용 불가능 하거나 정적인 IP 주소 할당 하지 않아도 다른 컴퓨터와 통신을 할 수 있게 구성 해준다. 오직 IP 주소와 서브넷 마스크가 할당 되기 때문에 다른 APIPA 컴퓨터와 만이 통신이 가능하다 AppleTalk 애플토크는 매킨토시 OS (Operating System)에 포함되어 있는 애플 네트워크 아키텍처로서 OSI 모델 규칙을 준수하는 프로토콜의 집합체다. 다시말하면 모든 매킨토시에 장착되어 있고 네트워크를 할 수 있게끔 해주는 것들이다라고 보면된다. 애플토크는 로컬토크(LocalTalk), 이더넷 (EtherTalk), 토큰링(TokenTalk)를 지원한다. 매킨토시 컴퓨터에 구축된 네트워킹 구조 1. Localtalk - Ethernet 과 Token Ring 처럼 프레임 사용 - Access 방법 : CSMA/CD 2. Cable & Connector - UTP, 광섬유 - 32 개의장치까지 지원 3 .Apple Share - Appletalk 상에서의 파일 서버 ARCnet(Attached Resourece Computer Network) 1977 년 데이터포인트에 의해서 개발된 ArcNet 은 베이스벤드(Baseband) 모드를 사용하고 토큰 패싱(Token-passing), 버스 아키텍처에서 2.5Mbps 의 전송속도로 데이터를 전송할수 있도록 만든 기술이다. 기존 ArcNet 보다 진보된 기술로 ArcNetplus 가 새롭게 나타났는데, 이 기술은 데이터 전송율을 20Mbps 로 끌어 올렸다. ArcNet 은 간단하고 저렴하면서도 유동적인 네트워크 아키텍처이기 때문에 워크그룹 사이즈의 LAN 에 적용하기 좋다. ArcNet 은 동축 케이블, UTP 케이블, 파이버 옵틱 케이블을 사용하고 255 노드 연결까지 지원한다. ArcNet 기술은 IEEE 프로젝트 802 표준으로 제시 되었고, 802.4 표준으로 자리잡았다. - Attached Resource Computer Network - 1977 년 Datapoint 서 개발 단점 저속 - Token Passing 방법(물리적이 아니라 논리적인 Address 에 의거) ARP(Address Resulution Protocol) 네트워크에 접속되어 있는 컴퓨터의 인터넷 주소와 이더넷 주소를 대응시키는 프로토콜을 말한다. ASP (Active Server Page) ? ASP 는 하나 이상의 스크립트 (작은 내장 프로그램)를 담은 HTML 페이지로 사용자에게 보내지기 전에 마 이크로소프트 웹 서버에서 처리된다. ASP 는 사용자에게 웹페이지를 만들어 제공하기 위해 서버에서 관 련 프로그램이 모두 수행되는 SSI 나 CGI 애플리케이션과 꽤 유사하다. 대개, 서버의 웹페이지 스크립트 는 사용자의 요구에 따라 데이터베이스에 접속한 다음, 그 결과를 토대로 하여 요구자에게 보내기 전에 순간적으로 웹 페이지를 만들거나 특화하게 된다. ASP 는 마이크로소프트 IIS (Internet Information Server)만의 특징이지만, 서버측 스크립트가 평범한 HTML 페이지를 만들어 주기 때문에 거의 모든 브라우저에서 무리없이 사용될 수 있다. ASP 파일은 HTML 파일 내에 VBScript 나 JScript 가 포함되도록 작성한 다음 파일 확장자를 “.asp"로 개명하면 된다. 마 이크로소프트에서는 - 선택의 여지가 있다면 -, 클라이언트쪽 스크립트보다는 서버쪽 ASP 를 사용할 것 을 추천한다. 왜냐하면 서버쪽 스크립트가 HTML 페이지를 쉽게 잘 보이게 하기 때문인데, 클라이언트쪽 스크립트 (예를 들어 자바 스크립트)는 오래된 브라우저의 경우 의도한 대로 동작하지 않을 수도 있다. ATM ATM 은 디지털 데이터를 53 바이트의 셀(cell) 또는 패킷(packet)으로 나누어, 디지털 신호 기술을 사용 한 매체를 통하여 전송하는 전용접속(dedicated-connection) 스위칭 기술이다. 하나의 셀은 개별적으로 다른 셀 들과 관련하여 비동기적으로 처리되고 회선공유를 위한 멀티플렉싱을 하기 위해 큐(queue)에 들 어가게 된다. ATM 은 소프트웨어보다는 하드웨어로 더 쉽게 구현되도록 설계되었기 때문에 처리 속도를 빠르게 하는 것이 가능하다. 현재 얘기되고 있는 ATM 망의 전송속도는 155.520 Mbps 또는 622.080 Mbps 정도이지만, IEEE 스펙트럼에서는 이러한 속도가 곧 10 Gbps 에까지 이를 것으로 예측된다고 보고했다. SONET 그리고 몇 개의 다른 기술과 함께 ATM 은 광대역 종합정보통신망(BISDN; broadband ISDN)의 핵심 기술이다. - 진보한 패킹 스위칭 기술을 사용 하여 초고속으로 데이터 전송을 제공, 목소리, 데이터, 팩스, 실시간 비디오, CD 수준의 오디오와 메시지를 수용가능, 여러대의 컴퓨터들이 네트워크 상에 데이터를 동시에 놓을 수 있도록 허용하는 Multiplexers 로서 스위치를 사용, 데이터 155Mbps 로 전송 이론상으로는 1.기 가 비트까지 - 광범위 하게 사용되는 트위스트 페어, 동축 케이블, 광섬유 , 등의 케이블 매체와 호환성으로 가지고 있다. 25Mbps, 45 Mbps, 52 Mbps, 100 Mbps, 622 Mbps attenuation 전송 신호가 발신지에서 멀어질수록 약해지는 것을 말함, 약해진 전송 신호는 리피터에 의해 수집되어 신호가 중폭 되어져 다른 케이블로 전송 액세스 제어(access control) -- 컴퓨터나 네트워크에 로그온 할 수 있는 권한의 관리 ACE 액세스 제어 항목을 참고하십시오. 액세스 제어 항목(ACE) 각 ACE 에는 ACE 가 적용되는 사용자나 그룹을 식별하는 보안 식별자(SID)와 ACE 가 부여하거나 거부하는 액세스 유 형에 관한 정보가 들어 있습니다. 액세스 제어 목록(ACL) -- 파일, 디렉터리 또는 기타 리소스와 관련된 데이터 집합으로서 사용자와 그룹이 액세스할 때 가지게 되는 권한을 정의합니다. Active Directory™ 서비스에서 ACL 은 보호하는 개체와 함께 저장되어 있는 액세스 제어 항목(ACE)의 목록입니다. Windows NT(r) 운영 체제에서 ACL 은 이진값으로 저장되어 있으며 보안 설명자라고 합니다. ACL -- 액세스 제어 목록을 참고하십시오. Active Directory Service 인터페이스(ADSI) -- 구성 요소 개체 모델(COM)을 기본으로 하는 클라이언트 측 제품입니다. ADSI 는 디렉터리 서비스 모델을 정의하 고 Windows NT 및 Windows 95 클라이언트 응용 프로그램이 Active Directory 를 포함한 여러 네트워크 디렉터리 서 비스를 액세스할 수 있도록 하는 일련의 COM 인터페이스를 정의합니다. ADSI 를 사용하면 응용 프로그램이 Active Directory 와 통신할 수 있습니다. ADSI 는 디렉터리 서비스 클라이언트가 인터페이스 집합을 사용하여 ADSI 구현을 제공하는 이름 공간과 통신할 수 있도록 합니다. ADSI 클라이언트는 네트워크별 응용 프로그램 프로그래밍 인터페이스(API)를 사용함으로써 이름 공 간 서비스를 보다 간단하게 액세스할 수 있도록 합니다. ADSI 는 표준 COM 기능을 따르고 지원합니다. ADSI 는 또한 Java, Visual Basic(r), Visual Basic Scripting Edition(VBScript)과 같은 자동화 언어와, 성능을 향상시키는 C 및 C++과 같은 비자동화 언어로부터 액세스할 수 있는 인터페이스와 개체를 정의합니다. 또한 ADSI 는 자체의 OLE 데이 터베이스 공급자를 제공하므로 ActiveX(r) 기술을 사용하는 클라이언트를 포함하여 OLE 데이터베이스를 이미 사용하 고 있는 모든 클라이언트들을 완벽하게 지원합니다. ADSI Active Directory Service 인터페이스를 참고하십시오. 속성(attribute) -- 개체가 지니고 있는 하나의 특성(property)입니다. 개체는 그 속성의 가치로 설명됩니다. 예를 들어, 자동차는 제조업체, 모델, 색상 등의 자체 속성으로 설명할 수 있습니다. 속성(attribute)이라는 용어는 같은 것을 의미하는 특성(property)으로 바꿔 사용되기도 합니다. 속성은 또한 스키마에 정의되어 있는 클래스에 의해 표현되는 개체를 설명할 때 사용됩니다. 속성은 클래스와는 별도로 스키마에 정의되어 있습니다. 이렇게 함으로써 많은 클래스에 하 나의 속성 정의가 적용될 수 있습니다. 개체를 참고하십시오. 인증(authentication) -- 컴퓨터에 로그온한 사용자의 ID 를 확인하거나 전송된 메시지의 무결성을 확인하는 것입니다. B Baseband Network (베이스밴드 네트워크) 케이블링 방식의 하나. 케이블에서 취급할 수있는 신호 주파수를 하나의 통신 채널에만 할당해 통신하는 네트워크로 어느 순간에 해당 네트워크 상에 신호를 보내는 노드는 한대뿐이다. 이더넷이나 토큰링, 아 크넷을 비롯한 주요 LAN 은 이 방식을 채용하고 있다. Beaconing 토큰 패싱이 심각한 에러로 중단 되었을 때, 링시스템 상에서 컴퓨터들이 신호(signal) 하는 과정 Bridge(브리지) - 리피터와 동일한 기능 수행, 네트워크 분할을 통해 트래픽 감소. 브리지는 twistd-pair 와 coaxial 과 그리고 이더넷과 토큰링과 같은 유사하지 않은 아키텍쳐를 결합 불가능 이더넷 세그먼트와 토큰링 세그먼트는 브리지에 연결될 수 없으며, 이유는 각각의 네트워크 형태가 서로 다른 물리적 어드레스 방식을 사용 하기 때문입니다. - 단순히 신호를 넘겨주는 리피터와는 달이 선택적으로 신호를 넘겨주는 적당한 세그먼트 결정 - 어드레스 필터링을 이용해서 브리지는 바쁜 네트워크를 세그먼트로 나눌 수 있으며 네트워크 트래픽을 감소 시킬 수 있다. - 이 기종의 랜 연결은 불가(이더넷 & 토큰 링 등의 연결은 불가) - 2 가지 형태 - Transparent Bridges - 데이터를 전송하기 위한 장소를 결정하기 위해 메모이 어드레스 테이블 유지 - Source-Routing Bridge - 전송에서 포함되는 모든 라우트 요구 , IBM Token Ring 에서 사용 Brouter(브라우터) 브리지와 라우터에서 최상의 기능만을 결합시킨 네트워크 장비, 브라우터는 라우팅 가능한 한 프로토콜 (TCP/IP)에 대해서는 라우터로서 작동하고 그 나머지에 대해서는 브리지로 작동, 단일 환경의 LAN 세그 먼트 몇 개의 혼합해 두개의 다른 세그먼트로 분리한 환경에서는 훌룽한 선택 백업 도메인 컨트롤러(BDC) -- Windows NT Server 4.0 또는 이전 도메인에서 도메인의 디렉터리 데이터베이스 복사 본을 받는 Windows NT Server 가 실행 중인 컴퓨터로서, 도메인에 대한 모든 계정과 보안 정책이 들어 있습니다. 복 사본은 주 도메인 컨트롤러(PDC)에 있는 주 복사본과 주기적으로 자동으로 동기화됩니다. 백업 도메인 컨트롤러는 또한 사용자 로그온을 인증하고 필요할 때 PDC 로서 작동하도록 향상될 수 있습니다. 하나의 도메인에는 여러 백업 도메인 컨트롤러가 있을 수 있습니다. Windows 2000 도메인에서 백업 도메인 컨트롤러는 필요하지 않습니다. 모든 도메인 컨트롤러는 피어이며 디렉터리에 서 유지 관리를 수행할 수 있습니다. Windows NT 4.0 과 Windows NT 3.51 백업 도메인 컨트롤러는 혼합 모드에서 실 행될 때 Windows 2000 도메인에 참여할 수 있습니다. 도메인 컨트롤러, 주 도메인 컨트롤러를 참고하십시오. C Cable Testers OSI 모델의 2,3,4 Layer 작동 물리적케이블 상태, message frame counts, 과도한 충돌, 최근의 충돌, 에 러 프레임 카운트, congestion erros and beaconing 을 모니터 할 수 있다. 만일 특별한 케이블 또는 네 트워크 어댑터 카드가 문제는 일으키고 있다면 이 테스터들이 검출해 낼 수 있다 CDMA (부호 분할 다중 접속) Code Division Multiple Access. 주파수 대역을 넓게 확산시킨 후 디지털화한 음성정보에 부호를 부여하 여 개개인이 부호에 따라 신호를 전송하는 방식으로 통화할때 음성신호를 비트 단위로 분할해 부호화한 후 이 신호를 통신 주파수 대역에 삽입한다. 채널당 수용 용량은 FDMA 방식의 10~20 배이다 Collision 콜리전, 충돌. 이더넷 환경에서 발생하는 패킷의 충돌.콜리전을 검츌한 각 단말기는 특정 시간만 데이터 송출을 보류하게 한다. Coxial Cable (동축케이블) LAN 에서 가장 흔히 사용되는 매체로,베이스밴드와 브로드밴드 신호 전송이 가능하고, 버스뿐 아니라 모 든 유형의 토폴로지와 다양한 규모의 네트워크에서 많이 사용된다. 동선이 중심에 있고, 그 주위가 절연돼 있으며, 절연체의 주위에는 동이나 알루미늄 등으로 된 그물 모 양의 도체가 있어 , 외곽의 그물과 심을 이루는 도체가 동심원을 형성하고 있다. CTI(Computer Telephony Integration) 컴퓨터 컨트롤러 기능을 전화에 적용시킨것으로 컴퓨터의 지능을 전화기에 덧붙임으로써 사용자에게 구 내로 들어오는 호출에 대해 더 많은 정보를 제공하고, 정보를 분산시켜 전화를 더욱 효과적으로 사용하 게 해준다 컨테이너(container) -- 특수한 유형의 Active Directory 개체. 컨테이너는 속성이 있으며 Active Directory 이름 공간의 일부인 다른 디 렉터리 개체와 같습니다. 그러나 다른 개체와는 달리, 구체적인 것을 나타내지는 않습니다. 이것은 개체 그룹과 다 른 컨테이너에 대한 컨테이너입니다. 개체를 참고하십시오. D Demodulation (복조) . 원거리 통신에서 아날로그 신호를 받아서 컴퓨터가 사용하는 디지털 신호로 변환하는 절차. DHCP(Dynamic Host Configuration Protocol) TCP/IP 프로토콜군의 하나로 BOOTP 의 확장판이다. RFC(Request For comments) 1541 로 기술되어 있다. TCP/IP 를 이용하여 통신할 경우 각각의 컴퓨터에 IP 주소와 디폴트 게이트웨이의 주소 등을 설정할 필 요가 있는데, 이것을 자동화하기 위한 프로토콜이다. DHCP 서버 위에 IP 주소와 디폴트 게이트웨이의 주 소를 등록해 둔다. 클라이언트는 작동할 때 DHCP 서버에 액세스하며 IP 주소를 얻는다. 이렇게 해서 한 대 한대의 클라이언트에게 IP 주소를 내놓는 절차가 생략된다. IP 주소의 할당 방법으로는 등록되어 있 는 주소 중에서 사용되지 않는 임의의 주소를 할당하는 방법과 정해준 주소를 할당하는 방법이 있다. DMA (Direct Memory Access) Direct Memory Access 의 약어. CPU 를 거치지 않고 메인 메모리에서 디바이스로 직접 데이터를 전송하는 기술. DMA 를 이용하지 않으면 매 입출력마다 CPU 에 인터럽트를 걸어 CPU 시간을 낭비하게 된다. 이를 개선하기 위해 블록 단위로 메모리에 직접 액세스하는 것이다. DMA 컨트롤러는 입출력 작업 완료시 CPU 에게 인터럽트로 알려준다. DMA 를 용하면 전송 속도를 훨씬 향상시킬 수 있다 Domain(도메인) Windows NT 기반 컴퓨터 네트워크의 단일 보안 경계선입니다. Active Directory 는 하나 이상의 도메인 으로 구성되어 있습니다. 표준 워크스테이션에서는 컴퓨터 자체가 도메인입니다. 도메인은 둘 이상의 물 리적 위치로 확장할 수 있습니다. 모든 도메인에는 자체의 보안 정책과 다른 도메인들과의 보안 관계가 있습니다. 트러스트 관계에 의해 여러 도메인이 연결되어 있으며, 도메인 트리를 구성하는 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. 여러 도메인 트리들은 함께 연결하여 포리스트를 생성할 수 있 습니다 데이터베이스 레이어(database layer) -- ESE(Extensible Storage Engine)를 직접적으로 호출할 필요가 없도록 DSA(Directory System Agent)에 응용 프로 그램 프로그래밍 인터페이스(API)를 보여줌으로써 기준 데이터베이스 시스템으로부터 디렉터리 서비스의 상위 레이 어를 분리시키는 Active Directory 의 구조적 레이어입니다. 위임(delegation) -- 더 높은 관리 권한이 컨테이너와 하위 트리에 대한 특정 관리 권한을 개인과 그룹에게 할당할 수 있게 합니다. 이렇게 하면 도메인 관리자들이 대규모 사용자 그룹 세그먼트의 권한을 박탈할 필요가 없어집니다. 목(ACE)을 사용하면 컨테이너의 개체에 있는 특정 관리 권한을 사용자나 그룹에 부여할 수 있습니다. 예를 들어, 사용자 "James Smith ” 가 "Corporate Accounting" 조직 단위의 관리자가 되게 하려면 다음과 같이 "Corporate Accounting”의 ACL 에 ACE 를 추가합니다. “James Smith”; 부여; 작성, 수정, 삭제; 개체-클래스 사용자 “James Smith”; 부여; 작성, 수정, 삭제; 개체-클래스 그룹 “James Smith”; 부여; 작성 개체-클래스 사용자; 속성 암호 이제 James Smith 는 Corporate Accounting 에 새로운 사용자와 그룹을 작성하고 기존 사용자에 대해 암호를 설정할 수 있지만, 다른 개체 클래스를 작성할 수 없으며 다른 컨테이너의 사용자에게는 아무런 영향을 줄 수 없습니다. 물 론 다른 컨테이너에 있는 ACE 에 의해 이 권한을 부여 받는다면 다른 컨테이너의 사용자에게 영향을 줄 수 있습니다. 액세스 제어 항 디렉터리(directory) -- 네트워크의 개체에 대한 정보를 저장하는 계층적 구조 디렉터리 서비스(directory service) – - Active Directory 등이 있으며 디렉터리 데이터를 저장하고 네트워크 사용자와 관리자가 이 데이터를 사용할 수 있게 하기 위한 방법을 제공합니다. 예를 들어, Active Directory 는 이름, 암호, 전화 번호 등 사용자 계정에 대한 정보를 저장하고, 네트워크에 있는 다른 승인 받은 사용자가 이 정보를 액세스할 수 있도록 합니다. Active Directory, 디렉터리 파티션을 참고하십시오. 디렉터리 사용 가능 네트워킹(DEN) --사용자, 응용 프로그램, 네트워크 리소스에 대한 정보의 중앙 저장소로부터 라우터와 응용 프로그램 및 사용자와 같은 네트워크 요소를 관리하는 일 디렉터리 파티션(directory partition) -- 복제의 단위를 구성하는 디렉터리에 인접하는 하위 트리. 지정된 복제본은 항상 특정 디렉터리 파티션의 복제본 입니다. Active Directory 는 하나 이상의 디렉터리 파티션으로 구성되어 있습니다. Active Directory 에서 하나의 서버는 항상 세 개 이상의 디렉터리 파티션을 보유하고 있습니다. * 스키마 * 구성(복제 토폴로지 및 관련 메타데이터) * 하나 이상의 도메인당 디렉터리 파티션(디렉터리의 실제 개체가 들어 있는 하위 트리) 스키마와 구성은 지정된 포리스트의 모든 도메인 컨트롤러로 복제됩니다. 도인 단위 디렉터리 파티션은 해당 도메 인의 도메인 컨트롤러에 대해서만 복제됩니다. 고유 이름(distinguished name) -- 개체를 담고 있는 도메인과 컨테이너 계층 구조에서 개체로의 완전한 경로를 식별합니다. Active Directory 의 모든 개체에는 고유 이름이 하나씩 있습니다. 일반적인 고유 이름은 다음과 같습니다. CN=JamesSmith,CN=Users,DC=Microsoft,DC=Com. 고유 이름은 Microsoft.com 도메인의 "James Smith” 사용자 개체를 식별합니다. DNS 도메인 이름 시스템을 참고하십시오. 도메인(domain) -- Windows NT 기반 컴퓨터 네트워크의 단일 보안 경계선입니다. Active Directory 는 하나 이상의 도메인으로 구성 되어 있습니다. 표준 워크스테이션에서는 컴퓨터 자체가 도메인입니다. 도메인은 둘 이상의 물리적 위치로 확장할 수 있습니다. 모든 도메인에는 자체의 보안 정책과 다른 도메인들과의 보안 관계가 있습니다. 트러스트 관계에 의해 여러 도메인이 연결되어 있으며, 도메인 트리를 구성하는 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. 여 러 도메인 트리들은 함께 연결하여 포리스트를 생성할 수 있습니다. 도메인 컨트롤러, 도메인 로컬 그룹을 참고하십 시오. 도메인 컨트롤러(domain controller) -- Active Directory 파티션을 담고 있는 Windows NT 기반 서버. 도메인을 참고하십시오. 도메인 로컬 그룹(domain local group) -- 이 그룹은 포리스트, 공통 그룹 및 자체 도메인에 있는 기타 도메인 로컬 그룹에 속하는 사용자와 글로벌 그룹을 포함할 수 있습니다. 도메인 로컬 그룹은 자체 도메인에 있는 ACL 에서만 사용할 수 있습니다. 도메인, 포리스트를 참고하십시오. 도메인 이름 시스템(DNS) -- 이름/주소 변환과 클라이언트-서버 랑데부에 사용되는 계층적 분산 데이터베이스입니다. 도메인 이름 시스템은 인터넷 상에서 컴퓨터와 서비스 이름을 TCP/IP 주소로 변환할 때 사용하는 이름 공간입니다. Active Directory 는 DNS 을 위치 서비스로서 사용하고 클라이언트들은 DNS 쿼리를 통해 도메인 컨트롤러를 찾을 수 있습니다. E E-mail MUA(Mail User Agent) - 사용자가 메일을 읽고 디렉토리에 저장,전송 을 하는 S/W =>elm,mailx,pine,mailtool,dtmail MTA(Mail Transport Agent) - 메세지를 작성할때 쓰는 것이 아니라 MUA 에서 다른 MTA 로 메일을 전송할 때 사용 MDA(Mail Delivery Agent) - /bin/mail 과 procmail 작성자 --> 우체국 --> 집배원 MUA MTA MDA RFC - 메일전송에 관한 표준 규정 sendmail, MTA 이러한 프로토콜의 정의를 사용 SMTP - 서버 대 서버 프로토콜만 동작하는 RFC821 에 규약 encapsulation 계층화된 프로토콜에 의한 층이 PDU 에 대해서 상위층에서 헤더 정보를 부가할 때 사용되는 기술. 예로 는 Internet 라면, 패킷은 물리층에서 헤더로 되고, 네트워크층 (IP)에서의 헤더에 의해서 계승되어, 트 랜스미션 (TCP)으로 헤더에 따라 인계된다. 애플리케이션 프로토콜 데이타에 의해서 승계된다. Ethernet (이더넷) 1.미국 제록스, 디지탈, 인텔이 공동 개발한 동축 케이블을 사용한 LAN(Local Area Network)의 표준 규 격이다. 전송 속도는 10Mbps 의 고속이다. LAN 의 대부분이 이더넷으로 구축돼 있으므로 파일 서버로 파 일을 공유하기도 하고, 프린터나 모뎀도 공유할 수 있다. 2. 이더넷은 1976 년 Xerox PARC 의 Metcalf 와 Boggs 가 발표한 네트워크로서 근거리에 위치한 사용자 기 기 및 컴퓨터간에 데이터 전송이 가능하도록 하는 통신 기능을 제공한다. 현재 가장 널리 사용되는 랜의 연결 방법으로 모든 노드들이 자신의 전송 시간 동안 케이블을 감시하는 것으로, 만약 자료 전송 다른 노드에서 신호를 보내어 충돌이 발견된다면 이를 감지하고 즉시 재전송한다. 이러한 방법을 CSMA/CD(Carrier Sense Nultiple Access with Collision Detection)라고 한다. * CSMA/CD (Carrier Sense Multiple Acess with Collision) 노드가 데이터를 보낼때는 브로드캐스트 트래픽을 발생해 일정시간 갖고 있다가 데이터를 보낸다. *충돌(Collision) - 클라이언트가 네트워크 상에 다른 컴퓨터가 통신하고 있는지 검사 ESE(Extensible Storage Engine) -- Active Directory 데이터베이스 엔진. ESE(Esent.dll)는 Microsoft Exchange Server 버전 4.x 와 5.5 에서 사용되 는 Jet 데이터베이스의 향상된 버전으로서, 트랜잭션 데이터베이스 시스템을 구현합니다. 즉, 로그 파일을 사용하므 로 커밋된 트랜잭션이 안전하게 유지될 수 있습니다. F Fast Ethernet(고속 이더넷) 100Mbps 에서 구동되는 이더넷의 한 종류로 전통적인 10Mbps 의 이더넷보다 10 배가 빠르고 투페어 표준 의 전화 구리선에서 구동되는 이 고속이더넷은 CDDI 와 FDDI 의 대안으로 자리잡고 있다. 그러나 고속이 더넷을 사용하려면 네트워크카드, 케이블, 허브가 모 고속이더넷을 지원해야 한다. FDDI 빛을 이용하여 거의 250Gbps 정도의 굉장히 큰 대여폭을 지원함, 대역폭이 높으면 속도가 빨라진다. 특 정한 워크스테이션을 낮은 순위의 워크스테이션으로 지정할 수 있음 , 네트워크 속도를 향상 기키기 위 해 다중 프로토콜 사용, 에러를 발생한 노드를 즉시 라우팅 하기 위해 wiring 집중 장치의 사용으로 분 리 할 수 있다. 광 섬유 케이블은 도청하기가 어렵다. 포리스트(forest) -- 서로 신뢰하는 하나 이상의 Active Directory 트리 그룹입니다. 포리스트의 모든 트리는 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. 포리스트에 여러 트리가 들어 있을 때, 이 트리들은 인접하는 이름 공간을 형성하지 않습니다. 주어진 포리스트의 모든 트리들은 양방향 전이 트러스트 관계를 통해 서로 신뢰합니다. 트리와는 달리 포 리스트는 뚜렷한 이름을 필요로 하지 않습니다. 포리스트는 상호 참조된 개체 집합과 구성원 트리에 알려져 있는 트 러스트 관계로서 존재합니다. 포리스트의 트리들은 트러스트를 위해 계층 구조를 형성합니다. 트리, 글로벌 카탈로 그를 참고하십시오. G Gateway(게이트웨이) 상이한 아키텍처의 네트워크나 프로토콜을 결함시키기 위해 사용되는 장비 또는 소프트웨어다. OSI 모델 의 7 계층을 전부 사용하며, 애플리케이션층에서 변환을 수행한다. IBM 의 SNA,X.25,토큰링,이더넷,애플토크 LAN 관 연결된다. - 서로 다른 통신 프로토콜 들이나 데이터 형식언어 , 아키텍쳐를 사용 하는 시스템 연결, 통신언어 - 다른 네트워킹 환경 사이에 프로토콜 번역기(Protocol translation) 로서 사용 될 수 있는 것 - 전송을 위해 e-mail 메시지의 포맷을 바꾸는데 사용하는 디바이스 Gigabit Ethernet 100Mbps 이더넷보다 10 배 빠른 1000Mbps 대역폭을 제공하는 한편, 이미 설치된 9000 만개 이상의 노드와 완벽히 호환된다. 한편, 이더넷과 동일한 CSMA/CD 프로토콜, 프레임 포맷, 프레임크기를 채택하고 있다. 기존 프레임 기반의 네트워크를 확장해 주고, ATM 백본과 WAN 애플리케이션을 보완해 준다. 이런 환경에 서 기가비트 이더넷은 기존 프레임 기반의 네트워크를 확장해 주고, ATM 백본과 WAN 애플리케이션을 보 완해 준다 GNOME(GNU Network Object Model Environment) GNU Network Object Model Environment 의 약어로, 보다 손쉽고 강력하며 사용자에게 친근한 리눅스/유 닉스용 공통 GUI 를 제작하겠다는 목적으로 진행되는 프로젝트이다. GNU 프로젝트로 만들어진 결과들은 소스가 공개되며, 작은 유틸리티에서부터 커다란 응용 프로그램에 이르기까지 일관된 Look & Feel 로 통 합된 새로운 사용환경을 제공할 것으로 기대되고 있다. 리눅스는 구조상 다양한 GUI 환경을 제공해 왔는데, 최근에는 KDE(K Desktop Environment), 인라이먼트 (Enlightenment) 등이 인기를 모아왔다. 가장 뛰어난 GUI 환경으로 평가받던 KDE 가 상용 소프트웨어인 QT 라이브러리에 기반하고 있어 사용상 제한이 있기 때문에 그 대안으로 추진된 것이 GNOME 이다. 글로벌 카탈로그(GC) -- 글로벌 카탈로그에는 디렉터리의 모든 Windows 2000 도메인의 부분 복제본이 들어 있습니다. 사용자와 응용 프로 그램이 GC 를 사용하면 대상 개체의 하나 이상의 속성이 주어진 Active Directory 도메인의 개체를 찾을 수 있습니 다. 또한 디렉터리 파티션의 스키마와 구성도 들어 있습니다. 즉, 글로벌 카탈로그에는 Active Directory 에 있는 모든 개체의 복제본이 들어 있으나 속성 수는 아주 작습니다. 글로벌 카탈로그의 속성은 검색 작업에서 가장 많이 사용되는 사용자의 이름과 성, 로그온 이름 등의 속성과, 개체의 전체 복제본을 찾을 때 필요한 속성입니다. 사용자 는 GC 를 사용하면 해당 개체는 어떤 도메인에 있는지 알 필요가 없으며 기업에서 이름 공간을 끊임없이 확장하지 않아도 관심있는 개체를 빠르게 찾을 수 있습니다. 글로벌 카탈로그는 Active Directory 복제 시스템에 의해 자동으 로 구축됩니다. GC -- 글로벌 카탈로그를 참고하십시오. 글로벌 카탈로그 서버 -- 포리스트에 대한 글로벌 카탈로그의 복사본을 담고 있는 Windows 2000 도메인 컨트롤러입니다. 글로벌 카탈로그 를 참고하십시오. 글로벌 그룹(global group) -- 포리스트의 ACL 에 나타날 수 있으며, 자체 도메인의 사용자와 기타 글로벌 그룹이 들어 있습니다. 그룹(group) -- 글로벌 그룹, 도메인 로컬 그룹, 공통 그룹 및 그룹 정책을 참고하십시오. 그룹 정책(Group Policy) -- Active Directory 컨테이너에 들어 있는 컴퓨터 및 사용자 그룹에 정책을 적용하는 것을 의미합니다. 정책 유형 에는 Windows NT Server 4.0 에서 찾을 수 있는 레지스트리 기반 정책 뿐 아니라 많은 유형의 정책 데이터를 저장하 기 위해 Directory Service 에서 사용할 수 있는 정책도 포함됩니다. 예를 들면, 파일 배치, 응용 프로그램 배치, 로그온/로그오프 스크립트 및 시작/종료 스크립트, 도메인 보안, 인터넷 프로토콜 보안(IPSec) 등이 있습니다. 정책 컬렉션을 그룹 정책 개체(GPO)라고 합니다. 그룹 정책 개체(GPO) -- 정책의 가상 컬렉션입니다. 여기에는 전체적으로 고유한 식별자와 같은 고유 이름이 제공됩니다. GPO 는 두 위치 에 그룹 정책 설정을 저장합니다. 바로 그룹 정책 컨테이너(GPC)(많이 사용됨)와 그룹 정책 템플릿(GPT)입니다. GPC 는 버전 정보, 상태 정보, 기타 정책 정보(예: 응용 프로그램 개체)를 저장하는 Active Directory 개체입니다. GPT 는 파일 기반 데이터에 사용되며 소프트웨어 정책, 스크립트 및 배치 정보를 저장하고 있습니다. GPT 는 도메인 컨 트롤러의 시스템 볼륨 폴더에 있습니다. GPO 는 사이트, 도메인, 조직 단위와 같은 하나 이상의 Active Directory 컨테이너와 연결될 수 있습니다. 여러 컨 테이너는 같은 GPO 와 연결될 수 있으며, 단일 컨테이너는 둘 이상의 연결된 GPO 를 가질 수 있습니다. 또한, 기본적으로 모든 컴퓨터는 보안 관련 정책만 들어 있는 로컬 그룹 정책 개체(LGPO)를 받습니다. 관리자는 개 별 컴퓨터에 다른 로컬 그룹 정책을 설정하고 용할 수 있습니다. 이것은 도메인의 구성원이 아닌 컴퓨터나 관리자 가 도메인으로부터 상속 받은 그룹 정책의 적용을 받지 않으려 하는 컴퓨터에 유용합니다. 오. 그룹 정책을 참고하십시 GPO -그룹 정책 개체를 참고하십시오. H HAL(하드웨어 추상계층) 운영체제와 하드웨어 간의 독립성을 제공해 주는 구성요서로서 Windows 2000 이 다양한 하드웨어 플랫폼 에서 설치되도록 제공함 계층적 이름 공간(hierarchical namespace) -- DNS 이름 공간과 Active Directory 이름 공간과 같은 이름 공간으로 계층적으로 구성되어 있으며 이름 공간이 분 할될 수 있게 하는 규칙을 제공합니다. 이름 공간을 참고하십시오. I ICMP(Internet Control Message Protocol) 신뢰성 없는 전송 IP 를 어느정도 보완하기 위한 게이트 웨이와 호스트 간의 에러 정보 교환용 프로토콜 로 에러메시지, 시험용 패킷, IP 에 관계되는 정보 메시지를 생성 ICMP(Internet Control Message Protocol) Internet Protocol 에서는 IP header 에 에러가 발생했을경우 packet 을 포기합니다. RFC 에 명시된 internet protocol 에서도 에러가 발생한 packet 을 복구해 보려는 노력에 관한 언급이 없 습니다. packet 을 포기하는 이유는 대충 짐작 할 수있을 것입니다. packet 이 손상된 부위가 IP address 가 기록된 부분일 수도 있기 때문입니다. 2 바이트의 checksum 으로는 손상된 부위가 어딘지 알 수없고 복구또한 거의 불가능하다고 봐야합니다. 그러나, IP datagram 과 관련된 에러 메세지를 발생하는 경우가 있습니다. packet 에는 이상이 없지만 라우터가 패킷을 다음 전송지로 송신할 수 없거나 패킷이 라우터들 사이를 떠돌다가 수명을 다한경우에 패킷을 보낸 호스트로 에러 메세지를 전달해줍니다. 이때 사용하는 protocol 이 ICMP 입니다. 라우터가 데이터그램을 라우팅 하거나 전달할 수 없을 때 또는 비 정상 상태가 검출되었을 때 등의 원인 에 의해 데이터그램의 진행에 영향을 받았을 때 Source 에게 그 문제를 피하거나 정정하라고 알려 줄 필 요가 있다. 그러나 IP 프로토콜 자체에는 그러한 수단이 없다. 이를 대신하기 위한 프로토콜로 ICMP(Internet Control Message Protocol)가 사용된다. ICMP 패킷은 주로 라우터 등에 의해 만들어져 송신측 호스트에게 패킷이 전달되지 못하는 이유나 더 좋 은 라우팅 Path 등을 알리는데 사용된다. ICMP 메시지는 IP 패킷 내에 포함되어 전달이 되며, IP 의 프로토콜 영역 값이 1 일 때 IP 의 데이터 내 용은 ICMP 메시지임을 뜻하게 된다. ICMP 는 데이터그램의 Source 에 오류 상태만을 보고 하며 라우터는 해당 데이터그램을 버린다. ICMP 가 오류 메시지를 만들지 않는 경우는 (1)또 다른 ICMP 에러 메시지 (2)IP 브로드 캐스트 혹은 멀티캐스트 주소로 송신하는 경우 (3)Link Layer 브로드 캐스트로서 데이터그램을 보내는 경우 (4)최초 fragmentation 된 패킷 이외의 것 (5)Single 호스트로서 정의 되지 않은 Source Address 를 포함한 데이터그램(예. 0 address, Broadcast & Multicast address 등) * ICMP message format ICMP message 의 첫 8 비트는 ICMP message 의 종류를 지정해줍니다. 다음과 같은 것들이 있습니다. Type Field ICMP Message Type +--------- +--------------------------------0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect(change a route) 8 Echo Request 11 Time Exceeded for a Datagram 12 Parameter Problem on a Datagram 13 Timestamp Request 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply IEEE's 802.x Model 802. 1 Internetworking 802. 2 Logical Link Control SubLayer 802. 3 CSMA/CD or Ethernet 802. 4 Token Bus 802. 5 Token Ring 802. 6 MAN 802. 7 Broadcast Technical Advisory Group 802. 8 Fiber-Optic ″ ″ ″ 802. 9 Integrated Voice/Data Network 802.10 Network Security 802.11 Wireless Network 802.12 Demand Priority Access LAN,100Base VG-AnyLAN IGMP 멀티캐스팅은 네트워크의 라우터상에 멀티캐스팅 프로토콜을 필수적으로 사용해야 한다. 여러 가지의 이 러한 프로토콜이 사용할 수 있지만 마이크로소프트 윈도 2000 라우팅은 그 어떠한 것도 지원하지 않는다. 그러나 IGMP 는 윈도 2000 라우팅을 이용한 TCP/IP 환경에서 멀티캐스트 전달이 가능하다. 멀티캐스트 그 룹은 어떠한 크기로도 가능하고 컴퓨터들은 수시로 그룹의 가입, 탈퇴할 수 있으므로 매우 유연하다. IGMP 는 멀티캐스트 그룹을 일종의 회원제로 유지한다. IGMP 가 멀티캐스트 전달을 수행하기 위해서는, 네트워크 어댑터가 멀티캐스트 지원 여부모드가 가능해야 한다. 마이크로소프트는 IGMP 를 통한 1 홉 전 달을 지원하지만 윈도 2000 라우팅에서 다수의 라우터 호핑(Hopping)을 지원하지는 않는다. IMT-2000 (International Mobile Telecommunication-2000) International Mobile Telecommunication-2000 의 약어로, 전 세계 어디서나 멀티미디어 통신이 가능한 이동통신 시스템을 가리킨다. 지금까지의 이동통신은 국가에 따라 사용 주파수가 다르기 때문에 지역적 한계와 멀티미디어 통신에 필요한 고속 전송이 불가능한 기술적 한계가 있었다. 이 문제를 해결하기 위 해 세계 각국이 협의를 거쳐 내놓은 대안이 IMT-2000 이며, 이를 통해 2GHz 대역 이하에서 총 230MHz 의 대역폭을 사용하여 전 세계 어느 나라나 이용할 수 있는 공통 주파수를 확보하였다. 또한 모뎀 칩셋과 전송 기술 등 다양한 관련 기술 개발로 무선 ISDN 망을 구축, 저속 이동시는 2Mbps, 고속 이동시에는 384Kbps 의 최대 전송 속도를 낼 수 있다. 빠른 시일 내에 전 세계적 IMT-2000 표준은 마련하여, 2000 년대부터는 각국에서 서비스를 실시할 수 있 도록 할 계획이다. 현재 국내에서는 SK 텔레콤을 중심으로 이미 128Kbps 급 CDMA 전송이 가능한 IMT-2000 테스트베드 시험을 마쳤으며, 2000 년까지 사용 시스템을 개발하여 2002 년 시범 서비스 IPv6 (Internet Protocol Version 6) IPv6[아이피 버전 씩스]는 최신의 IP 로서, 이제 주요 컴퓨터 운영체계를 비롯한 많은 제품에서 IP 지원 의 일부로서 포함되고 있다. IPv6 는 IPng (IP Next Generation), 즉 차세대 IP 라고도 불리고 있다. IPv6 는 일련의 IETF 공식 규격이다. IPv6 는 현재 사용되고 있는 IP 버전 4 를 개선하기 위한 진화적 세 트로서 설계되었다. IPv4 나 IPv6 를 채용하고 있는 네트웍 호스트들과 중간 노드들은 두 가지 등급의 IP 중 어느 것에 의해 형식화된 패킷이라도 처리할 수 있다. 그러므로, 사용자들이나 서비스 제공자들은 다 른 측과의 협조해야 할 필요 없이, 각기 독립적으로 IPv6 로 갱신할 수 있다. IrDA (Infrared Data Association) Infrared Data Association 의 약어로, 무선 적외선 통신 또는 적외선통신협회를 뜻하는 단어. IrDA 는 전자기기 간에 적외선을 이용해 데이터를 주고받을 수 있는 통신 표준을 위해 1993 년에 설립된 비영리 단체이면서 무선 통신 기술을 통칭하는 뜻으로도 쓰이고 있다. IrDA 통신 포트는 간이 LAN 가 맞먹는 수준으로 데이터를 전송한다. PC99 의 사양에 따르면, 4MB/s 의 디 지털 정보를 송수신할 수 있도록 정의하고 있어 실시간으로 데이터를 전송하거나 사용하기에 무리가 없 다. 선을 사용하지 않기 때문에 간편하고 이동하기 쉬워 현재 노트북 PC, PDA 와 같은 장치에 기본적으 로 채용되고 있다. 즉 이를 이용하면 노트북 PC 에서 문서를 출력할 때 프린터 이블을 연결하지 않아도 되고, PDA 끼리 IrDA 창을 마주보기만 하면 명함과 같은 간단한 데이터를 전송할 수 있다. 이외에도 IrDA 는 적외선을 이용하기 때문에 전파를 이용한 통신 방식처럼 상호 간섭하거나 다른 기기를 오동작 시키는 오류를 걱정 하지 않아도 돼 안정성이 높다. 하지만 적외선의 직진성 때문에 특정 각도 이상이거나 중간에 방해물이 있으면 데이터를 전송할 수 없다는 단점도 있다. 현재 무선 키보드나 디지털 카메라의 이미지 전송 등에 사용되는 등 활용 범위가 넓어지는 추세이다 IrDA (Infrared Data Association) IrDA 는 적외선 통신 링크에 사용되는 하드웨어와 소프트웨어에 대한 국제표준을 만들기 위해 산업계가 후원하는 조직으로서 1993 년에 결성되었다. 무선전송의 특별한 형태인 적외선 통신에서는, 테라 헤르쯔 또는 트릴리온 헤르쯔에서 측정되는 적외선 주파수 스펙트럼 내의 모아진 광선이, 정보로 변조되어 송신 기로부터 비교적 짧은 거리 내에 있는 수신기로 보내어진다. 적외선 방사는 리모콘으로 TV 를 제어하는 데 사용되는 것과 같은 기술이다. 적외선 데이터 통신은 노트북 컴퓨터와 PDA, 디지털 카메라, 휴대폰, 무선호출기 등의 대중화에 따라, 이제 무선데이터 통신 내에서 중요한 역할을 해오고 있다. 기존에 사용되고 있는 것들 또는 새로운 가능 성이 있는 것들에는 다음과 같은 것들이 있다. 노트북컴퓨터에서 프린터로 문서를 보낸다. 포켓용 PC 를 이용하여 명함을 교환한다. 데스크탑 컴퓨터와 노트북 컴퓨터 사이에 스케줄이나 전화번호부를 같게 맞춘다. 노트북컴퓨터에서 공중전화를 이용하여 멀리 있는 팩시밀리에 팩스를 보낸다. 디지털 카메라에서 컴퓨터에 이미지를 광선으로 보낸다. IRQ - request lines for CPU - each device must use a different line - if two devices attempt to use the same line, IRQ conflict (neither device works) 2 EGA / VGA 3 Available or serial port COM2, COM4 4 COM1, COM3 5 Available or parallel port LPT2 6 Floppy-disk controller 7 Parallel port LPT1 8 Real-time clock 10 Available 11 Available 12 PS/2 mouse 13 Math coprocessor 14 Hard-disk controller 15 Available ISDN Basic Rate(2B+D) : 64Kbps 로 데이터를 전송하는 개의 B 채널과 16Kbps 속도로 링크 관리 데이터를 전 송 Primary Rate(23B+D) : 64Kbps 에서 23 개의 B 채널+64Kbps 채널 일반적인 전화와 마찬가지로 시간관 거리에 비례해서 판매되는 스위치 디지털 서비스이다. 아날로그 디 지털 스위칭 시스템으로 변환 할 수 있는 전화 서비스 제공자에 의해 제공( 56/64Kbps , 384Kbps , 1.544Mbps) K Kerberos(커버리스) 사용자를 인증하는 보안입니다. Kerberos 는 서비스나 데이터베이스에 권한을 제공하지 않습니다. 즉, 로그온 시 ID 를 만듭니다. 이 ID 는 세션 전체에서 사용됩니다. Kerberos 프로토콜은 Windows 2000 운영 체제의 기본 인증 메커니즘입니다. 커버로스(Kerberos) -- 사용자를 인증하는 보안입니다. Kerberos 는 서비스나 데이터베이스에 권한을 제공하지 않습니다. 즉, 로그온 시 ID 를 만듭니다. 이 ID 는 세션 전체에서 사용됩니다. Kerberos 프로토콜은 Windows 2000 운영 체제의 기본 인증 메 커니즘입니다. 지식 일관성 검사기(KCC) -- 이것은 모든 도메인 컨트롤러에서 실행되고 같은 사이트의 개별 기계들 간에 자동으로 연결을 만드는 기본 제공 서비스입니다. 이것을 Windows 2000 Directory Service 연결 개체라고도 합니다. 관리자는 추가 연결 개체를 만들거 나 연결 개체를 제거할 수 있습니다. 그러나 KCC 는 사이트 내에서 복제가 불가능해지는 위치나 단일 오류 지점을 가진 위치에서 계속서 필요한 만큼의 새로운 연결 개체를 만들어 Active Directory 복제를 다시 시작합니다. L LAN (Local Area Network) Local Area Network 의 약자로 적당히 작은 규모의 네트워크이다. 상당히 애매한 표현이므로 대게는 한 사무실, 회사 단위의 네트워크 또는 같은 프로토콜을 쓰거나 WAN 으로 나가기 직전까지의 네트워크를 가 리킨다. LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스를 액세스할 때 사용하는 프로토콜. LDAP 지원은 현재 웹 브라우저와 전자 메일 프로그 램에서 구현되어 LDAP 호환 디렉터리를 쿼리할 수 있습니다. LDAP 는 X.500 디렉터리를 액세스하는 데 사용되는 DAP(Directory Access Protocol)의 단순화 버전입니다. DAP 보다 LDAP 의 쿼리를 코드로 작성하 는 것이 더 쉽습니다. 예를 들어, DAP 는 주소를 찾을 수 없는 경우 다른 서버에서 검색을 시작할 수 있 지만, LDAP 는 초기 스펙으로 검색을 시작할 수 없습니다. Lightweight Access Directory Protocol 은 Active Directory 에 대한 주 액세스 프로토콜입니다. LDAP(Lightweight Directory Access Protocol) -- 디렉터리 서비스를 액세스할 때 사용하는 프로토콜. LDAP 지원은 현재 웹 브라우저와 전자 메일 프로그램에서 구 현되어 LDAP 호환 디렉터리를 쿼리할 수 있습니다. LDAP 는 X.500 디렉터리를 액세스하는 데 사용되는 DAP(Directory Access Protocol)의 단순화 버전입니다. DAP 보다 LDAP 의 쿼리를 코드로 작성하는 것이 더 쉽습니다. 예를 들어, DAP 는 주소를 찾을 수 없는 경우 다른 서버에서 검색을 시작할 수 있지만, LDAP 는 초기 스펙으로 검색 을 시작할 수 없습니다. Lightweight Access Directory Protocol 은 Active Directory 에 대한 주 액세스 프로토콜입 니다. M MAC Address (=Node Address) 가장 일반적인 LAN 인 이더넷에서 동일 LAN 세그먼트 안에 연결된 모든 노드는 MAC 어드레스(OSI 2 계층 에 해당됨)에 기반해 TCP, IPX, 애플토크, NetBEUI 등 3 계층 프로토콜로 상호 통신한다. 그러므로 각 패킷에는 누가 누구에게 보내는 패킷인지 표시하기 위한 발신 어드레스와 착신 어드레스가 필요하다. 이 를 통해 LAN 어댑터는 자신에 온 패킷만을 받아낼 수 있다. 예를 들어, 이더넷 상의 A 노드가 C 노드와 통신하려면, 우선 A 는 C 의 MAC 어드레스를 알아내야 한다. 브로드캐스팅이 발생하면 전 노드의 LAN 카드는 브로드캐스트 트래픽을 확인해 자기 것이 아니면 폐기시 키는 반면, 해당 C 만 응답을 해 A 와 통신할 준비를 한다. 이렇듯 MAC 어드레스는 LAN 에서 통신을 위한 기본 바탕이 된다. IEEE 802 위원회에서는 이 어드레스 영역의 크기에 대한 표준화를 통해 48 비트 또는 16 비트 어드레스를 사용하도록 규정하고 있다. 그러나 실제 사용되고 있는 모든 LAN 에서는 48 비트를 사용하고 있다. 48 비 트의 MAC 어드레스는 공장에서 LAN 어댑터가 생산될 때 전체적으로 유일한 값으로 어드레스가 지정되면 사용자가 사용할 때 어드레스를 따로 설정하지 않고 즉시 사용할 수 있다. 이렇게 전체적으로 유일한 어드레스 체계를 유지하기 위해 IEEE 에서 어드레스 할당을 관리하고 있다. 당초 어드레스 관리는 이더넷을 발명한 제록스가 해오다 현재는 IEEE 가 수행하고 있다. 따라서 LAN 카드 업체는 카드를 제조하기에 앞서 IEEE 에서 일정량의 어드레스를 할당 받아야 한다. 단위 블록의 어드레 스를 할당받기 위해서는 약 1000 달러 정도의 비용이 필요하며, IEEE 는 3 옥텟(Octet)의 고정된 값의 어 드레스를 생산자에게 제공한다. Mesh Topology Mesh 토폴로지는 장치간에 여분의 링크를 가짐으로써 구분된다 MESH 의 문제 햐결과 인식 - 메쉬 네트워크는 문제를 해결하기가쉽고 오류에 매우 강하다. 메체 오류는 다른 토폴로지보다 매쉬 토폴로지에서 적은 영향을 받는다. 여분의 링크는 몇가지 다른 경로를 통해 보 내지는 데이터를 가능 하게 한다. 장점 - 오류에 강하다. 통신채널의 용량을 보장하는 것, 메쉬 네트워크의 문제 해결이 비교적 쉽다. 단점 - 잉여링크의 대한 유지 비용과 설치와 인식의 어려움 Mixed mode(혼합 모드) 이 모드에서는 Windows 2000 과 이전 버전의 Windows NT 모두에서 실행되는 도메인 컨트롤러가 도메인에 서 공존할 수 있습니다. 혼합 모드에서는 Windows NT Server 이전 버전의 도메인 기능은 계속 사용할 수 있지만, 일부 Windows 2000 기능은 사용할 수 없습니다. Windows 2000 Server 도메인은 기본적으로 혼합 모드에서 설치됩니다. 혼합 모드에서 는 Windows NT 4.0 백업 도메인 컨트롤러가 있을 수 있습니다. 중 첩된 그룹은 혼합 모드에서 지원되지 않습니다 Modem(모뎀) 컴퓨터 통신의 데이터는 디지털이고 전화선은 아나로그 이기 때문에 중간에 모뎀에서 그 데이터를 적당 한 신호로 변환시켜 준다. 많은 책에서 전화선이 아나로그 이기 때문에 모뎀이 필요하다고 하지만 정확 히 말하면 전화선도 대부분 디지털이다. 집에서 땅속까지만 아나로그 이고 땅속의 변환장치에서 64kbps 의 디지털 데이터로 변환되어 전화국으로 흘러가고 교환되고 다시 변환장치에 의해 아나로그로 바뀌어 집으로 들어온다. 따라서 현재의 전화시스템에서는 64kbps 가 한계이며 이 한계를 뛰어넘는 ADSL 은 땅속의 64kbps 디지털 변환기(ADC)를 거치지 않도록 하는 방법이다. 이 방법으로는 구리선의 최고속도인 수십 Mbps 까지도 전송 이 가능하다 Multicast/Unicast (멀티케스트/유니케스트) 둘 다 통신 형태의 종류. 멀티케스트는 지정된 여러 통신 상대와 데이터를 주고 받는 것이고, 유니케스 트는 불특정 다수의 통신 상대에 대해 통신하는 형태이다. Multiplexer 하나의 전송 설비를 두개 이상의 채널로 나눌 때 사용 하는 디바이스 , 또는 몇 개의 통신 라인을 한 컴 퓨터에 연결 가능 Multi-thread 윈도 NT 와 OS/2 에서는 한 개의 프로세스(작업)에 병행하여 실행되는 여러개의 프로그램을 갖을 수 있다. 이프로세스를 구성하는 최소 처리 단위를 스레드라고 하고 한 개의 프로세스가 복수의 스레드를 갖는 것 이 가능한 OS 를 멀티스레드라고 한다. 멀티스레드의 좋은 예는 통신 프로그램(한개의 프로세스)에서 모 뎀의 데이터 수신 처리와 수신 데이터의 화면처리를 따로 스레드로 나누는 경우 등이다. 스레드는 응용 프로그램 내부의 변수를 사용해서 연락을 취하기 때문에 스레드 간의 통신과 처리의 전환에 필요한 오버 헤드는 생각보다 적다. 혼합 모드(mixed mode) -- 이 모드에서는 Windows 2000 과 이전 버전의 Windows NT 모두에서 실행되는 도메인 컨트롤러가 도메인에서 공존 할 수 있습니다. 혼합 모드에서는 Windows NT Server 이전 버전의 도메인 기능은 계속 사용할 수 있지만, 일부 Windows 2000 기능은 사용할 수 없습니다. Windows 2000 Server 도메인은 기본적으로 혼합 모드에서 설치됩니다. 혼 합 모드에서 는 Windows NT 4.0 백업 도메인 컨트롤러가 있을 수 있습니다. 중첩된 그룹은 혼합 모드에서 지원되지 않습니다. 원시 모드와 비교하십시오. 멀티마스터 복제(multi-master replication) -- 도메인의 여러 서버에 디렉터리의 복사본을 제공하고 유지 관리하는 Active Directory 의 기능. 지정된 디렉터리 파티션의 모든 복제본에 쓸 수 있으므로 지정된 파티션의 모든 복제본 업데이트를 적용할 수 있습니다. Active Directory 복제 시스템은 지정된 복제본에서 다른 모든 복제본으로 변경 내용을 전달할 수 있습니다. 복제는 자동적 이며 가시적으로 수행됩니다. Active Directory 멀티마스터 복제는 도메인 컨트롤러에서 작성한 사용자, 그룹, 컴퓨터, 도메인, 조직 단위, 보안 정책 등 모든 개체를 참여하는 각각의 다른 도메인 컨트롤러로 전달합니다. 도메인의 도메인 컨트롤러가 느려지거나 장애가 발생하면 같은 도메인의 다른 도메인 컨트롤러가 필요한 디렉터리 액세스를 제공할 수 있습니다. 왜냐하면 같은 디렉터리 데이터를 포함하고 있기 때문입니다. 복제를 참고하십시오. N Native-Mode 모든 DCs(Domain Controllers)가 Windows 2000 Server 에서 운영될 때를 말한다. 이 모드는 Universal Groups, Nested Group Membership, Inter-Domain Group Membership 등과 같은 새로 운 AD(Active Directory)의 특징을 이용하는 조직(organizations)들을 허용한다. (원문: when all the domain controllers in a given domain are running Windows 2000 Server. This mode allows organizations to take advantage of new Active Directory features such as Universal groups, nested group membership, and inter-domain group membership.) NDS(Novell Directory Service) 데이타베이스 복제본. WAN 으로 구성된 엔터프라이즈 네트워크에서 WAN 속도를 증가시키기 위해 NDS 데 이터베이스를 분산시키면서 등장한 개념.네종류의 리플러카가 있다. 노벨의 네트워크 운영체제인 네트웨어 4.x 에 기본 답재돼 있는 디렉토리 관리 기능. 사용자나 시스템 등 네트워크 상의 리소스 정보를 데이터베이스화한 것이다. NetBEUI NetBIOS Extended User Interface. PC LAN 용의 API 인 NetBIOS 의 프로토콜사양.LAN Manager 나 윈도우 NT 의 네트워크에서 이용 가능하다. 메모리에 대한 오버헤드가 작고 수행속도가 빠른 효과적인 프로토콜이지만 라우팅이 안되고, 네트워크 상의 노드 수가 많아지면 트래픽이 증가하기 때문에 일반적으로 20 미만의 소규모 네트워크에서 활용한 다. NetBIOS Network Basic Input/Ouput System. 미국 IBM 이 작성한 통신용 API Network Address Translation (NAT) NAT 는 인터넷 주소의 고갈로 인해 발생되는 단점을 극복하기 위해 동적및 정적 주소 할당 메카니즘을 이용하여 사설망(Private Network)을 글로벌망(Global Network)으로 사용할 수 있도록 해주는 주소 변환 장치(기능)이다. 쉽게 말해 PBX 가 소수의 전화국 가입 회선을 기업의 다수 사용자가 동시 사용할 수 있도록 하는 공유 장치라면, NAT 는 소수/고유의 글로벌 IP 주소를 수천 이상의 TCP/IP 호스트가 사용할 수 있도록 하는 공유 장치(기능)라 할 수 있다. 그 결과 주소 변환 과정 중에 FIREWALL 의 기능이 얻어지며, 이는 제 2 의 Firewall 해결책이라 할 수 있음 http://www.cisco.com/warp/public/701/60.html http://network.sicc.co.kr/new-home/network/network_whitepaper03.html NFS(Network File System) 미국 썬 마이크로시스템에서 개발한 네트워크 자원 공유 서비스를 말한다. 이기능은 원격지에 있는 파일 시스템을 마치 자신의 PC 에 있는 하드디스크처럼 마운트해 사용 할 수 있 는 환경을 제공한다. NFS 의 기능은 클라이언트와 서버 모듈로 실행되며,호스트에 서버 프로그램이 설치돼 있어야 클라이언트 에서 NFS 프로그램으로 접속 할 수 있다. 현재 이기종 컴퓨터와 운영체제간 호환성을 제공한다. 유닉스 포함한 다양한 원격 파일 시스템 구축의 표준으로 사용 하고 있다. 기본 모드(native mode) -- 주어진 도메인의 모든 도메인 컨트롤러가 Windows 2000 Server 를 실행하고 있을 때를 말합니다. 이 모드에서 조 직은 공통 그룹, 중첩된 그룹 구성원, 도메인 내 그룹 구성원 등의 새로운 Active Directory 기능을 활용할 수 있습 니다. 혼합 모드와 비교하십시오. 이름 공간(namespace) -- 명명 규칙에 따라 정의되는 이름이나 이름의 그룹입니다. 주어진 이름이 확인될 수 있는 경계 영역이라고 할 수 있습니다. Active Directory 는 기본적으로 이름 공간입니다. 다른 디렉터리 서비스도 마찬가지입니다. 인터넷은 이 름을 com, .edu, .gov 와 같은 최상위 도메인으로 알려진 범주로 구분하는 계층적 이름 공간을 사용합니다. 최상위 도메인은 계층 구조 맨 위에 있습니다. 이름 확인(name resolution) -- 이름이 나타내는 특정 개체나 정보로 이름을 변환하는 프로세스입니다. 전화 번호부는 전화 가입자의 이름을 전 화 번호로 확인할 수 있는 이름 공간을 구성합니다. Windows NTFS 파일 시스템은 파일의 이름을 파일 자체로 확인할 수 있는 이름 공간을 구성합니다. 마찬가지로, Active Directory 는 디렉터리의 개체 이름을 개체 자체로 확인할 수 있는 이름 공간을 구성합니다. O OSI 스택의 계층 OSI 는 Open System Interconnection 의 약자.근거리통신망(LAN)의 구성을 위한 국제 표준으로 국제 표준 화 기구와 국제 전기 전자 기술자 협회(Institute of Electrical and Electronic Engineers, IEEE)가 만 들었다 Application - 사용자 애플리케이션을 직접 지원하는 서비스 제공 Presentation - 데이터의 구성을 해석하고, Encrytion 추가 Session - 프로세스에 식별자 추가하고 에러제어 정보를 다룬다. Transport - 인터네트워크 시퀀싱, 어드레싱, 에러제어 정보를 다룬다. Network - 인터네트워크 시퀀싱, 어드레싱, 라우팅 Data Link - 에러체크 정보를 추가하고 프레임 비트 구성 Physical - 물리적인 매체를 통해 비트를 전송하고 전송 받는다 개체(object) -- 이것은 사용자, 프린터 또는 응용 프로그램과 같은 구체적인 대상을 나타내는 일련의 뚜렷한 속성으로서 이름을 갖고 있습니다. 속성에는 해당 디렉터리 개체를 고유하게 구분하는 사항을 설명하는 데이터가 들어 있습니다. 사용 자의 속성에는 사용자의 이름, 성, 전자 메일 주소가 들어 있습니다. 개체 식별자(object identifier) -- 디렉터리 서비스의 개체 클래스나 속성을 식별하는 번호. 개체 식별자는 발급 기관에서 발급하며 계층 구조를 형 성합니다. 개체 식별자는 점으로 구분한 십진수 문자열(“1.2.3.4”)로 표시됩니다. 기업과 개인은 발급 기관에서 루트 개체 식별자를 얻을 수 있으며, 이 루트 개체 식별자를 사용하여 개체 식별자를 추가로 할당할 수 있습니다. 예를 들어, Microsoft 는 1.2.840.113556 의 루트 개체 식별자를 발급받았습니다. Microsoft 는 내부적으로 이 루트 로부터 더 많은 분기들을 관리합니다. 이 분기들 중 하나는 Active Directory 클래스에 대한 개체 식별자를 할당할 때 사용되고, 또 다른 분기는 Active Directory 속성에 대한 개체 식별자들 할당합니다. 이러한 방식으로 할당이 진 행됩니다. 전세계 대부분의 국가에는 기업에 대한 개체 식별자를 발급하는 책임이 있는 식별된 국가 등록 기관(NRA)이 있습니 다. 미국의 경우 NRA 는 ANSI(American National Standards Institute)입니다. 기업은 개체 식별자에 대해서도 이름 을 등록할 수 있습니다. 루트 개체 식별자와 등록된 이름에는 요금이 적용됩니다. 자세한 정보를 원하면 해당 국가 의 NRA 에 문의하십시오. International Standards Organization 은 NRA 를 인정하고 ISO 웹 사이트에 연락처의 목록 을 올려두고 있습니다. 개체, 속성을 참고하십시오. 조직 단위(OU) -- Active Directory 관리 파티션인 컨테너 개체. OU 에는 사용자, 그룹, 리소스 및 기타 OU 가 포함됩니다. 조직 단위를 사용하면 디렉터리의 개별 하위 트리에 관리를 위임할 수 있습니다. OU -- 조직 단위를 참고하십시오. P Packet (패킷) 데이터 전송에서 송신측과 수신측에 의하여 하나의 단위로 취급되어 전송되는 집합체. 네트워크로 송신된 데이터의 단위. 프로토콜, 스택의 모든 층에 있어서 데이터 단위를 표시하는 일반적 인 용어로 사용된다. 컴퓨터에서는 전송할 데이터를 일정한 패킷 단위로 나누어서 데이터를 전송하는데, 패킷은 데이터와 몇 가지 통신에 필요한 정보인 주소 등을 포함해 구성된다. 서버의 공유 볼륨에 파일을 저장할 때 파일은 무수한 패킷이라는 미세 단위로 분할, 송신 된다. 그 수는 양을 헤아릴 수 없을 정도로 많다. 패킷은 데이터를 그냥 분할만 하면 되는 것이 아니다. 에러 체크 데 이터나 송신지 어드레스 같은 정보로 둘러싸여 있고, 이러한 데이터를 막힘 없이 처리할 목적으로 사용 되는 정보가 함께 전송되기 때문에 한번에 아주 적은 정보만이 상대편에게 전송된다. - 라우터와 라우터를 통해 전달 될 때, 라우터들은 패킷을 벗겨 내고, data link 계층 소스와 목적지 주 소들을 다시 만든다. 라우터가 TCP/IP Ethernet 네트워크에서 Token Ring 네트워크로 라우트 할 때 이런 방법 사용 - 패킷 - 헤더, 데이터, 트레일러 - 헤더 - 데이터가 전송되고 있고, 소스와 목적지 주소 그리고 전송을 동기화 하는 클럭 정보 등을 나타 내는 경신호를 포함 - 데이터 - 48 바이트에서 4 킬로 바이트 까지 파일 - 트레일러 - 네트워크의 유형에 따라 다양 하지만 일반적으로 CRC 를 포함한다. CRC 는 네트워크 패킷 이 전송 중에 손상을 입었는지 아닌지를 결정 PCMCIA (Personal Computer Memory Card International Association) 국제 개인용 컴퓨터 메모리카드 연합. 노트북 컴퓨터에 쉽게 꽂아서 사용할 수 있는 모뎀이나 외장형 하드디스크 드라이브와 같은 장치의 표준 을 개발하는 국제 협회이다. pipe Unix 또는 MS-DOS 등과 같은 운영 체제에서 하나의 프로그램 또는 명령어에서 결과로 출력된 겂을 다른 프로그램의 입력으로 전달되도록 하는 방법을 말한다. 이들 2 개의 운영체제에서는 "|"라는 기호를 사용하여 파이프를 정의하고 있는데, "dir | sort"라는 명 령어를 사용하게 되면, dir 이라는 명령어의 결과로 나타나는 파일들의 목록이 sort 라는 프로그램의 입 력으로 전달되어 결과적으로 디렉토리에 존재하는 모든 파일들의 이름이 정열된 상태로 나타나게 된다. Point-to-Point Tunneling Protocol (PPTP) Point to Point Tunnelling Protocol (지점 간 터널링 프로토콜). 인터넷 프로토콜인 TCP/IP 를 그대로 이용하면서도 외부인이 접근할 수 없는 별도의 가상 사설망을 운용할 수 있도록 해주는 신개념의 프로토 콜이다. 즉, 다른 시스템이나 인터넷으로부터 보안을 유지하면서 동시에 데이터 전송에는 방해를 받지 않고 커뮤니케이션을 할 수 있는 기능을 제공한다. PPTP 는 마이크로소프트사가 윈도 NT 4.0 버전 출시와 함께 내놓은 솔루션으로, 윈도 95 와 윈도 NT 워크 스테이션을 클라이언트로, 터널링 서버가 포함된 윈도 NT 4.0 을 서버로 이용하도록 되어 있다. 따라서 PPTP 서비스는 윈도 NT 4.0 기반의 가상 사설망이 구축된 기업 네트워크에 적합한 원격 접속 방 식이다. 특징은 안전성과 경제성이다. 윈도 NT 플랫폼에 구현된 PPTP 프로토콜은 원격 접속 서버로 구성된 NT 에 인터넷을 경유하여 접속할 수 있고, 다중 프로토콜 가상사설망을 지원함으로써 인터넷상에 보안 처리된 네트워크 터널을 구성한다. 이 터널은 ISP 에 전화 접속 방식으로 접속한 사용자와 기업 네트워크 사이 에 안전한 인터넷 통신 체제를 제공한다. 또한 인터넷을 안전한 기업 네트워크 전송로로 이용하게 함으로써 원격지 전화 호출에 따른 비용을 최소 화하고 전화 접속 장비 등 하드웨어 구성에 따른 비용도 최소화한다. 게다가 사설망 구성을 위해 필요한 모뎀이나 ISDN 과 같은 전화 접속 장비를 원격 접속 체제와 분리하여 네트워크 장비 통합 구성에 따른 비용을 낮출 수 있고, 복잡한 장비 체계에 따른 관리 부담도 줄일 수 있게 한다. PPP - allows for dynamic IP addressing - can negotiate header compression - supports error control - offers encryption and password authentication - supports NetBEUI, TCP/IP, IPX Protocol Non-routable protocols - NetBEUI, LAT, DLC Routable Protocols - DECnet , IP, IPX , OSI , XNS , DDT(Apple Talk) Connectionless Protocols - IPX , IP, UDP Connection -Oriented Protocols - SPX , TCP Bridged Protocols - NetBEUI , DLC parent-child 트러스트 관계(parent-child trust relationship) -- Active Directory 트리에 도메인을 추가할 때 만들어지는 양방향 전이 트러스트 관계입니다. Active Directory 설치 프로세스는 작성 중인 도메인(새로운 child 도메인)과 parent 도메인 간의 트러스트 관계를 자동으로 생성합니 다. 파티션(partition) -- 저장소 내의 완전한 복제 단위. 디렉터리 파티션을 참고하십시오. PDC -- 주 도메인 컨트롤러를 참고하십시오. PKI -- 공개 키 하부 구조를 참고하십시오.. 정책(policy) -- 주체와 대상 간의 상호 작용을 처리하는 규칙 모음. 예를 들어, 인터넷 프로토콜(IP) 보안 에이전트(주체)가 주 어진 컴퓨터(대상)에서 시작될 때 정책은 보안 IP 연결에 이 컴퓨터를 참여시키는 방법을 결정합니다. 정책 엔진(policy engine) -- 정책을 선택하고, 조건을 평가하고, 수행해야 하는 작업을 결정해야 하는 지점에서 실행되는 소프트웨어입니다. 정책 엔진의 개념은 다양합니다. 정책 엔진 개념이 분산 시스템의 많은 부분으로 확산되기도 합니다. 예를 들어, Windows 2000 은 정책 저장소(그룹 정책 개체), 사용자 로그온(WinLogon)의 일부로서 실행되는 정책 엔진 및 요구가 있을 때 서비스에서 정책 선택 프로세스(GetGPOList)를 호출하기 위한 API 등이 포함된 정책 하부 구조를 제공합니 다. 일부 응용 프로그램과 서비스는 WinLogon 통합을 사용하여 사용자에게 정책을 적용합니다. 또 다른 응용 프로그 램과 서비스는 GetGPOList 를 사용하여 자체의 정책 결정과 실행 지점을 구현합니다. 주 도메인 컨트롤러(PDC) -- Windows NT Server 4.0 및 이전 도메인에서 PDC 는 Windows NT Server 를 실행하는 컴퓨터로서, 도메인 로그온을 인증하고 도메인에 대한 디렉터리 데이터베이스를 유지 관리합니다. PDC 는 도메인에 있는 모든 컴퓨터의 계정에서 이루어진 변경을 추적합니다. PDC 만이 이러한 변경 내용을 직접 받게 됩니다. 도메인에는 주 도메인 컨트롤러가 하 나만 있습니다. Windows 2000 에서, 각 도메인에 있는 도메인 컨트롤러 중 하나는 저급의 클라이언트 및 서버와 호 환하기 위한 PDC 로서 식별됩니다. 도메인 컨트롤러, 백업 도메인 컨트롤러를 참고하십시오. 프로필(profile) -- 정책 조건을 평가하여 산출한 결과로서 하나의 작용에 의해 선택되고 주체와 대상 간의 상호 작용에 적용되는 정 보의 컬렉션입니다. 프로필의 내용은 해당 주체와 대상에 국한되어 적용됩니다. 프로필은 정책의 총 수를 줄임으로 써 관리를 훨씬 간단하게 할 수 있게 합니다. 예를 들어, 지정된 서버 응 프로그램에는 많은 수의 구성 매개 변수 가 있을 수 있습니다. 이 응용 프로그램에 대한 정책은 프로필을 참조할 수 있습니다. 따라서 여러 정책을 사용하여 같은 일을 수행할 때보다 훨씬 작업이 간단합니다. 정책, 개체를 참고하십시오. 공개 키 하부 구조(PKI) -- 기업, 산업 또는 국가 내의 정보를 교환하는 안전한 방법을 구축하기 위한 정책입니다. PKI 는 또한 공개 키 기 반 응용 프로그램을 작성하고, 배치하고, 관리하는 서비스와 관리 도구의 통합된 모음입니다. 여기에는 암호화 방법, 디지털 인증서 사용 및 인증 기관(CA), 프로세스를 관리하기 위한 시스템 등이 포함됩니다. Q QoS (Quality of Service) 서비스 품질. 통신 분야에서는 네트워크내의 지연 시간이나 데이터 손실율 등을 체크하게 된다. R RARP(Reverse Address Resolution Protocol) RFC 903 에서 규정하고 있는 프로토콜을 말한다. ARP 기능의 역을 제공한다. RARP 는 디스크리스 노드가 실행될때 인터넷 주소를 초기화하여 하드웨어 인터넷, 인터넷 인터넷에 매프한다. RIP (Routing Information Protocol) 패킷을 송신할 때의 최적의 루트를 결정하기 위한 경로 제어 규약을 말한다 경유하는 라우터 수의 기초 로 최적 경로를 결정한다. 그외에 경로 제어 프로토콜로 OSF 가 잇지만 OSF 는 요금까지 생각해서 비교한 다. Router(라우터) 네트워크 세그먼트 사이의 멀티 경로를 조절 할 수 있다.라우터들이 다른 데이터 액세스 방법을 사용 하 는 세그먼트들을 연결 할 수 있기 때문에 , 사용 가능한 경로들이 여러 개 있을 수 있다. 라우터에 유지 되는 라우팅 테이블이 네트워크 번호를 가지고 있은 것에 비해 브리지 의해 유지되는 라우팅 테이블은 각 노드에 대한 media access control 서브 계층 주소를 가지고 있다. 보든 라우터 테이블은 컴퓨터 주 소를 저장하기 위해 사용 상대 고유 이름(RDN) -- 개체 자체의 속성인 개체 이름의 일부입니다. 개체에 대한 RDN 을 제공하는 속성을 명명 속성이라고 합니다. 고 유 이름을 참고하십시오. 복제 -- 데이터베이스 관리를 할 때 반복적으로 전체 데이터베이스나 데이터베이스의 하위 집합을 네트워크의 다른 서버 로 복사함으로써 분산 데이터베이스의 동기화 상태를 유지하는 기능입니다. 주 사이트 복제, 공유 또는 전송된 소유 권 복제, 대칭 복제(update-anywhere 또는 피어-투-피어 복제라고도 함), 돌발 사고 발생 대비(failover) 조치 복제 등 여러 가지 복제 방법이 있습니다. 여러 가지 복제 방법의 정의를 자세하게 보려면 기술 백과 사전을 참고하십시 오. Active Directory 는 대칭 복제 형식을 가지는 멀티마스터 복제를 제공합니다. 멀티마스터 복제를 참고하십시오. S SLIP - developed to provide dial-up IP connections in Unix (TCP/IP) - does not allow for dynamic IP addressing - does not offer header compression - does not offer encryption nor password authentication SMTP(Simple Mail Transfer Protocol ) SMTP 는 Simple Mail Transfer Protocol 의 줄임말로 컴퓨터 사이에서 E-Mail(전자우편) 전송 및 교환을 위해 사용되는 단순 전자 우편 전송 규약을 말한다. SMTP 는 전자 우편 교환 서버에서 사용되는 통신 규 약으로 두 컴퓨터가 어떻게 상호 접속을 하는지와 E-Mail 을 전송하기 위해 사용하는 제어 명령을 규정 하고 있다. SMTP 는 RFC 821 에서 정의되어 있다. SSH(Secure Shell) SSH(Secure Shell)는 여러 해 동안 UNIX 기반 시스템에서 원격 보안 관리의 대들보 역할을 해온 수준 높 은 프로토콜로, 현재 두 번째 릴리즈가 인터넷 표준으로 개발 중에 있습니다. 자세한 내용은 The Secure Shell FAQ< http://www.employees.org/~satch/ssh/faq/ssh-faq.html >를 참조하십시오. SSH 는 네트워크 계층이 아닌 응용 프로그램 계층에서 작동한다는 점에서 IPSec 과 다릅니다. 그러므로, SSH 는 SSH 터널로 전달되는 그러한 특정 응용 프로그램만 보안하지만, IPSec 을 통해 전달되는 모든 응 용 프로그램은 투명하게 터널링됩니다. SSH 를 암호화된 텔넷 세션으로 간주하는 것이 이해하기가 쉽습 니다. 일부 SSH 구현에는 암호화된 파일을 전송할 수 있도록 하는 scp(보안 복사) 및 sftp(보안 ftp) 유 틸리티가 포함되어 있습니다. 웹 서버나 기타 중요한 시스템을 원격으로 관리하는 사용자에게 있어 SSH 는 도청, 중간자 및 위장 공격을 방지하는 기능을 제공하므로 텔넷보다 훨씬 뛰어납니다 스키마(schema) -- 전체 데이터베이스의 정의. 디렉터리에 저장할 수 있는 많은 개체는 스키마에서 정의됩니다. 각 개체 클래스의 경우, 스키마는 클래스의 인스턴스가 가질 수 있는 속성과 추가 속성 및 현재 개체의 Parent 가 될 수 있는 개체 클 래스를 정의합니다. 개체, 속성을 참고하십시오. 스키마 마스터(schema master) -- 포리스트 내의 스키마에 대한 모든 업데이트를 제어하기 위해 지정된 도메인 컨트롤러. 포리스트에는 언제든지 하나의 스키마 마스터가 있을 수 있습니다. 도메인 컨트롤러, 포리스트, 스키마를 참고하십시오. SID -- 보안 식별자. 액세스 제어 항목을 참고하십시오. 단일 마스터 작업(single-master operation) -- 단일 마스터인 Active Directory 작업으로서 네트워크의 다른 위치에서 동시에 발생할 수 없습니다. 이러한 작업 의 예로는 다음이 있습니다. * 관계 식별자(RID) 할당 * 스키마 수정 * 주 도메인 컨트롤러(PDC) 선택 * 특정 하부 구조 변경 사이트(site) -- Active Directory 서버들을 담고 있는 네트워크의 위치입니다. 사이트는 하나 이상의 잘 연결된 TCP/IP 서브넷으 로 정의됩니다. 잘 연결됨이란 네트워크 연결이 아주 안정적이고 빠르다는 뜻입니다(LAN 속도, 초당 10 MM 비트 이 상). 사이트는 Active Directory 복제 서비스에서 주요한 역할을 합니다. 이것은 로컬 네트워크 연결(사이트 내 복제)을 사용한 복제와 느린 광역 네트워크(WAN) 링크(사이트 간 복제)를 사용한 복제 간을 구분 짓습니다. 관리자는 Active Directory 사이트와 서비스 관리자 스냅인을 사용하여 사이트 간 복제와 사이트 내 복제 모두에 대해 복제 토폴로지 를 관리합니다. 저장소(storage) -- 각 Active Directory 복제본을 위한 물리적 저장소입니다. 개체가 Active Directory 에 저장될 때 시스템은 저장 소의 복사본을 선택하여 개체를 작성합니다. 복제 시스템은 다른 모든 복제본에 개체를 복제합니다. 저장소는 ESE(Extensible Storage Engine)를 사용하여 구현됩니다. Extensible Storage Engine 을 참고하십시오. T Terminal Service 터미널 서비스는 RDP(Remote Desktop Protocol)라는 응용 프로그램 계층의 프로토콜을 사용합니다. 터미널 서버의 그래픽 인터페이스는 RDP 에 의하여 준비되고, RDP 데이터는 TCP/IP 프로토콜로 인코딩되 어 터미널 클라이언트에게 전달된다. 터미널 서비스는 원격으로 서버를 컨트롤하기 위해서 응용된 win2000 server 관련 서비스를 일컫는다. Remote ,appication 모드 두가지가 있으며 원격으로 직접 컨트 롤 할수 있다. 별도의 application 을 깔면 멀티미디어 기능을 사용할수 있다 (256 칼라 이하만 제공) Token Ring (토큰링 LAN, 토큰링 네트워크) Token Ring 기법을 사용하는 네트워크가 바로 토큰링이다. Token Ring 기법은 1960 년대 말부터 1970 년 대 초에 소개 되었다. 이 기법은 Ring 형태에 사용하기 위해 고안되었으나 지금은 모든 네트워크 통신망 에 응용되고 있다. Token Ring 은 완전한 분산 제어 방식으로 Token 이란 전기적인 표식을 이용하여 네트 워크 사용을 결정한다. 네트워크 상에 오직 하나의 Token 만이 존재하며, 이 Token 을 가진 노드만이 네 트워크 사용 권한을 가지고, 독점적으로 네트워크를 사용할 수 있다. Token 은 네트워크를 돌며 한 노드가 네트워크를 사용하려면 자신의 노드에 온 Token 을 갖게 되고, 그 노드는 주어진 특정 시간 동안 네트워크를 사용할 권한을 갖게 되며, 노드가 메세지를 보내거나 주어진 시간이 경과하게 되면 Token 을 다음 노드로 넘겨주게 된다. Token Ring 방법을 사용하면 네트워크 관리상 시간을 허비하지 않는다는 장점이 있다. 그러나 노드의 수 가 많아서 Token 의 순회 시간이 길어지게 되면 네트워크의 속도가 저하될 수 있다는 단점이 있다. 또한 Token Passing 기법에 사용하는 네트워크 장비가 매우 지능적이어야 한다는 점이다. 따라서 단순한 장비 가 아니라 개인용 컴퓨터들이 주로 노드로 사용된다. transport 오류 인식과 복구를 담당하며, 메시지의 신뢰성있는 전달을 보장한다. 긴 메시지를 전송을 위해 작은 패 킷으로 나누어 전송하고, 수신측의 transport 계층은 잘 받았다는 acknowledgment 신호를 보낸다. 전이 트러스트(transitive trust) -- 도메인 트리나 포리스트의 Windows 2000 도메인들 간 또는 포리스트의 트리들 간에 고유하게 존재하는 트러스트 관계. 도메인이 기존 포리스트나 도메인 트리에 참여할 때 전이 트러스트가 자동으로 만들어집니다. 전이 트러스트 는 항상 양방향 관계입니다. 도메인 트리의 parent-child 간, 포리스트에 있는 도메인의 루트 도메인들 간의 트러스 트 관계를 통해 포리스트의 모든 도메인이 인증을 위해 서로 신뢰하게 됩니다. 예를 들어, 도메인 A 가 도메인 B 를 신뢰하고 도메인 B 가 도메인 C 를 신뢰하면 도메인 A 가 도메인 C 를 신뢰합니다. 트리, 포리스트를 참고하십시오. 트리(tree) -- 양방향 전이 트러스트를 통해 서로 연결된 일련의 Windows NT 도메인 집합으로서, 공통 스키마, 구성 및 글로벌 카탈로그를 공유합니다. 도메인은 인접하는 계층적 이름 공간을 형성해야 합니다. 따라서 a.com 이 트리의 루트이면 b.a.com 이 a.com 의 Child 가 되고, c.b.a.com 은 b.a.com 의 Child 가 되는 등의 방식이 적용됩니다. 스키마, 포리스 트를 참고하십시오. U USB(Universal Serial Bus) Universal Serial Bus 의 약어. 윈도 98 의 출시와 더불어 관심을 끌게 된 직렬 포트의 일종. 윈도 95 OSR2 부터 지원되기 시작해 대부분의 펜티엄 II 메인보드에서 제공된 규격이지만, 윈도 98 출시를 계기 로 보다 안정성이 높아지고 관련 제품도 폭발적으로 늘어났다. 최근에는 iMAC 에도 채택되어 더욱 관심 이 고조되었다. USB 의 원리는 시리얼 포트와 동일하지만, 시리얼 포트보다 더 빠르고 연결하기 편하다. 이는 USB 를 만든 목적이기도 하다. 초당 12MB 의 전송 속도로 웬만한 주변기기를 연결해도 속도가 충분 하고, 최대 127 개까지 장치들을 사슬처럼 연결할 수 있다. 또한 PC 를 사용하는 도중에 연결해도 장치를 인식하며, 주변장치의 전원이 필요 없다. 일반적으로 PC 에는 2 개의 USB 포트가 있지만 USB 허브가 있어 서 하나의 포트를 다수의 포트로 나누어주기 때문에 다양한 주변장치를 연결할 수 있다. USB 가 보편화 되면 미래의 PC 는 복잡한 선들이 줄어들 것이다. 키보드에서 마우스로 연결되고, 모니터에서 스캐너나 프린터를 장착할 수 있어 더욱 편하 쉽게 주변기 기를 이용할 수 있다. 현재 USB 를 사용하는 장비는 키보드, 마우스, 조이스틱, 스캐너 등의 입력장치에서 프린터, 모뎀이 이 르기까지 다양하다. UTP Cable (Unshield Twisted Pair Cable) 굵기가 가늘고 가격이 저렴하며 관로나 통로 등이 제한된 공간에서 설치가 용이해 LAN 구축시 가장 많이 사용되는 케이블이다. 특성에 따라 카테고리 3, 4, 5 로 구분되며, 최근에는 카테고리 6 케이블이 등장 보급되고 있다. 카테고리 3 은 10Mbps 까지 카테고리 5 는 100Mbps 까지 지원한다. 카테고리 5 는 3 에 비해 두 배 이상 가 격이 비싸다. 카테고리 4 는 토큰링 LAN 용으로 공급되다 사양화 길에 들어섰다. 공통 그룹(universal group) -- 가장 간단한 그룹 형식입니다. 공통 그룹은 포리스트의 아무 위치에서나 ACL 로서 나타날 수 있으며, 포리스트에 있는 다른 공통 그룹, 글로벌 그룹 및 사용자를 포함할 수 있습니다. 소규모 설치를 할 때는 글로벌 그룹 및 로컬 그룹과의 관계없이 독자적으로 공통 그룹을 사용할 수 있습니다. V VMS (Virtual Memory System) 가상 기억장치 시스템 이라 하며, 1)VMS 는 Voice Mail Service 의 약어로 음성사서함서비스를 말한다. 음성사서함 서비스란 음성의 디지털 화 및 전송기술을 이용, 전화를 통해 음성메시지를 저장 하거나 저장된 음성메시지를 전달받는 서비스로 한국통신이 정보이용료를 징수 대행하는 700 번서비스와 달리 음성사서함 업자들이 회원을 모집해서 회 원들의 회비 또는 사용료를 받아 사업을 운영한다. 2)VMS 는 Voice Mailing System 의 약어로 음성사서함, 자동응답기능과 같이 음성을 이용한 각종 부가서 비스 개발에 있어 필수적인 장비인 음성처리시스템을 말한다. 3)vms 는 Virtual Memory System 의 약자. 가상 기억장치 시스템이라 불리는 것으로 DEC 에서 VAX/VMS 시 리즈의 컴퓨터에 사용하기 위하여 개발된 운영체제를 말한다. VMS 는 해가 거듭될수록 변화를 보이면서 현재는 OpenVMS 라 불리어지는 시스템으 변화되었다. 자료 참조 : http://www.softjobplaza.com VPN (virtual private network) 가상 사설망 VPN 은 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별기업의 목적에 맞게 구 성한 데이터 네트웍이다. 가상 사설망은 오직 한 회사에 의해서만 사용될 수 있는 자체망이나 전용회선 과 대비되는 개념이다. VPN 은 모든 회사들이 저마다 개별적으로 회선을 임차하는 것보다, 공중망을 공 유함으로써 비용은 낮추면서도 전용회선과 거의 동등한 서비스를 제공하려는 아이디어에서 출발하였다. 전화회사들은 음성 메시지에 대해 보안이 유지되는 공유자원을 제공한다. 가상 사설망은 데이터를 위해 서도 역시 보안이 유지되는 공중망 자원의 공유를 가능하도록 한다. 오늘날 가상 사설망을 원하는 회사 들은 주로 엑스트라넷이나 넓은 지역에 퍼져있는 지사들 간의 인트라넷에 이를 이용한다 W WAP (Wireless Application Protocol) 1) Wireless Application Protocol 의 약자로 이동전화나 PDA 등 소형 무선 단말기상에서 인터넷을 이용 할 수 있도록 해주는 프로토콜의 총칭이다. 2) WAP 은 이동전화 단말기 자체로 인터넷 통신을 가능하게 한다. 모뎀을 이용해 데이터를 변환하는 것 이 아니고 무선 통신 사업자에 설치된 서버를 경유해 직접 인터넷의 패킷 통신을 이동전화망에 적합한 간이통신으로 변환하는 방식이다. 3) 지난 97 년 에릭슨과 모토롤라, 노키아, 언와이어드 프래닛등 4 개사가 처음 WAP 을 제안한 이래 현재 까지 전세계 서비스 사업자, 장비 제조업체, 어플리케이션 제공업체 등 여러 업체가 참여하고 있다 WDL(Window Driver Library) 윈도 드라이버 라이브러리 윈도가 표준으로 지정되어 있지 않은 주변기기를 사용하기 위해 디바이스 드라이버를 제공하는 제도. WDL 이라고 부른다. 잘 연결됨(well-connected) -- 네트워크의 클라이언트들이 네트워크와 Active Directory 를 유용하게 사용할 수 있도록 충분히 연결된 상태를 말합니다. 이 용어의 정확한 의미는 사용자의 고유한 필요를 잘 충족시키는지에 따라 달라집니다. X X.25 단말기에서 패킷 교환망에 액세스하기 위한 국제적인 표준 프로토콜로 70 년대에 등장한 기술. 프레임 릴레이와 마찬가지로 사용자의 데이터스트림을 패킷으로 나눠 통신업체의 네트워크로 전송한 후 목적지 에서 재결합하는 방식이다. 데이터 메시지의 크기에 따라 메시지들을 광역(WAN) 전송에서 관리할 수 있는 패킷들로 분할하거나 결합 해, 공중 데이터 네트워크에서 데이터를 송수신한다. 견고하고 작업하기 쉬운 네트워크 솔루션이지만, 전송 방식에 있어 상당한 부하를 전달한다는 약점이 있다. 가상회선, 스위칭과 자체적으로 보유한 전송을 위한 다이내믹 가상 라우팅 사용 가능한 네트워크 채널이나 링크의 사용 능력 각 노드 마다 여분의 에러 검사를 하는 능력 XML (Extensible Markup Language) XML[엑스 에멜]은 1996 년 W3C(World Wide Web Consortium)에서 제안한 것으로서, 웹 상에서 구조화된 문서를 전송 가능하도록 설계된 표준화된 텍스트 형식이다. 이는 인터넷에서 기존에 사용하던 HTML 의 한계를 극복하고 SGML 의 복잡함을 해결하는 방안으로써 HTML 에 사용자가 새로운 태그(tag)를 정의할 수 있는 기능이 추가되었다고 이해하면 쉽다. 또한, XML 은 SGML 의 실용적인 기능만을 모은 부분집합 (subset)이라 할 수 있으며, 인터넷상에서 뿐만 아니라 전자 출판, 의학, 경영, 법률, 판매 자동화, 디 지털도서관, 전자상거래 등 매우 광범위하게 이용될 전망이다. XML(eXtensible Markup Language) eXtensible Markup Language 의 약어로, 1996 년 W3C 에서 제안한 인터넷 언어의 일종이다. 기존에 인터 넷 언어로 즐겨 사용되던 HTML 의 한계와 SGML(Standard Generalized Markup Language)의 복잡성을 해결 하는 방안으로 제시된 XML 은 HTML 에 사용자가 새로운 태그를 정의할 수 있는 기능이 추가되었다. 즉, 인터넷 사용자가 웹에 추가할 내용을 작성, 관리하고 쉽게 접근할 수 있는 형식으로 되어 있다. HTML 은 웹페이지에서 데이터베이스처럼 구조화된 데이터를 지원할 수는 있지만, 인터넷 사용자가 직접 웹에 내용을 작성하거나 관리할 수는 없다. 반면 XML 은 사용자가 데이터베이스를 손쉽게 조작할 수 있 다. 지난 1997 년부터 마이크로소프트사와 넷스케이프커뮤니케이션즈사는 XML 을 지원하는 기능이 포함된 브 라우저를 개발하기 시작했다. XML 은 SGML 을 간소화한 것으로 SGML 의 서브셋이라고 할 수 있기 때문에, XML 을 정확하게 이해하려면 SGML 의 생성 배경과 특징을 잘 이해해야 한다 X.500 분산 디렉터리 서비스를 정의하는 표준들로서 ISO(International Standards Organization)에서 개발했습니 다. ...
View Full Document

{[ snackBarMessage ]}

Ask a homework question - tutors are online