인천 일산 광역버스 3000 주안 일산
인천 일산 광역버스 3000 주안 일산


http://www.ilsanbus.com/busline/3000/3000.htm

데이터의 안전성을 높이는 Hot Spare 사용법

터렛을 사용하여 RAID를 구성하시는 사용자 분들에게 하드디스크의 손상에 기인한 RAID 데이터 손실을 방지할 수 있는 핫스페어(Hot spare)기능에 대해 안내하여 드리는 글입니다.

1. Hot spare의 이해
RAID를 구성하는 목적 중 가장 가치있는 일은 속도의 증대나 용량의 확대보다 데이터의 안전한 보존이라고 할 수 있습니다.
그러나 안타깝게도 'IT 기기중 최후의 Analog' 제품이라고 평가받는 하드디스크는 저렴한 용량대비 가격에 비해 무척 높은 장애율을 갖고 있습니다.

이러한 하드디스크의 장애를 미리 예방하고 데이터의 안전한 보존을 강화하는 것이 Hot spare입니다.
Spare하면 떠 오르는 것이 아마 자동차의 스페어타이어 일 겁니다.
스페어 디스크 또한 이러한 스페어타이어의 용도와 다르지 않습니다. 현재는 문제가 없으나 언젠가는 문제가 발생할 수 있기 때문에 대비하는 하드디스크입니다. 

2. Hot spare의 종류
Hot spare는 Global Hot spare와 Dedicate Hot spare로 나뉩니다.
Global Hot spare는 컨트롤러가 관장하는 레이드 볼륨 다수에 지정되어 어떤 RAID가 손상되더라도 자동으로 할당되는 경우이고, Dedicate Hot spare는 특정 레이드 볼륨에만 지정되는 경우입니다.

Turret P-200S와 Turret P-200E는 다수의 레이드볼륨을 만들 수 있는 장치이기 때문에 Global Hot spare와 Dedicate Hot spare를 모두 구성할 수 있습니다.
Turret P-300과 P-200M은 1개의 레이드 볼륨만을 구성할 수 있으므로 Global로 지정하더라도 동작은 Dedicate로 수행됩니다.

3. Hot spare 구성 방법
핫 스페어는 이미 구성된 레이드에도 지정할 수 있습니다. 구성해 놓은 레이드의 자료가 손실될까 불안하시다면 지금이라도 당장 구성해 보십시오.
SATARAID5 메뉴 중 Device 메뉴를 선택하시면 구성하실 수 있습니다.
(핫 스페어가 될 수 있는 디스크는 레이드 그룹에 지정되어 있지 않은 디스크이어야 합니다.)

  1) Hot spare를 구성할 수 있는 RAID
      RAID 1(Mirror), RAID 10(Mirrored Stripe), RAID 5(Parity)

  2) Hot spare를 구성할 수 없는 RAID
       - RAID 0(Stripe) :

          RAID 0는 안정성을 포기하고 속도의 증대를 위해 사용되는 레이드입니다. 
          따라서 핫스페어도 적용되지 않습니다. 어쩔 수 없는 필요 목적이 있을 때만

          사용되는 RAID이므로 백업을 수시로 하셔야 합니다.
       - Concatenate(JBOD) :

         서로 다른 용량의 HDD를 하나의 볼륨으로 묶는 방식이므로, 용량확대와 관리 편이

         이외에 안정성, 속도증대는 제공될 수 없는 방식입니다.

4. Hot spare 적용의 예

  1) Turret P-300과 P-200M

      (1) RAID 1과 핫스페어 그리고 여분의 디스크로 활용
           RAID1(Mirror)의 안정성은 매우 높으나 현실적으로 레이드를 정기적으로 관리하는

           관리자가 없는 일반 기업 환경에서는 RAID1이 손상된 것을 모니터링하지 못한 채

           오랜 시간을 보내다가 RAID가 손상되는 경우가 있습니다.

           이런 경우 Hot Spare를 지정해 두면 데이터 손상을 예방할 수 있습니다. 
           그러나, 아무리 좋은 IT제품이라도 관리자의 관리가 부족하면 제 기능을 다 발휘할

           수 없습니다.

           신협 등 여러 중소기업과 중요한 데이터 량이 많은 전문가 분들이 많이 사용하는

           방식입니다.

      (2) RAID 5와 핫스페어의 사용
           RAID5는 Mirror 방식에 비해 볼륨 구성 시 데이터 공간을 많이 확보할 수 있다는

           장점이 있으나, Parity 연산에 많은 시간이 소요되므로 Hot spare 구성이 꼭 필요한

           RAID 중 하나입니다. 데이터 보존의 실질적인 필요는 물론 법적 권고 사항에 따라

           데이터를 안전하게 보존해야 하는 기업과 기관등에서 적용하실 필요가 있으며, 
           아산병원의 의료정보시스템 등에서 운영되고 있는 방식입니다.

 

    2) Turret P-200E와 P-200S

      Turret P-200E와 P-200S는 다수의 RAID볼륨을 만들 수 있으므로 핫 스페어에 대한

      적용도 많은 경우가 나올 수 있습니다. 대표적인 사례 몇가지와 활용 예를 알려드립니다.

     (1) 기존 RAID 볼륭에 대한 안전성 보완
          Turret P-200S는 4대의 C-210을 연결할 수 있습니다. 이 때 P-200S에 연결된 C-210

          간에는 서로 핫 스페어를 구성할 수 있습니다.
          기존에 구성한 RAID에 대한 안정성을 보완해야 하나 새로 레이드를 구성하는데 걸리는

          시간과 작업의 어려움이 있다면, P-200S에 추가로 C-210을 설치하고 핫스페어를

          지정할 수도 있습니다.
          아래 두 가지 예를 SATARAID5를 기준으로 설명 드리니 참고해 주십시오.

- Turret C-210에 4개의 HDD를 넣어 RAID5를 구성하였으나 데이터 량이 증가하고 중요도가 높아지면서, 안전성을 보완해야 할 경우입니다.
 

      (2) Dedicated spare와 Global spare를 다중으로 활용하는 경우
           데이터 용량의 증가에 따라 안정성을 높여야 할 경우 여러 RAID 볼륨에 다수의

           Hot spare를 구성하는 방법입니다.

 

5. Hot Spare가 실행된 이후
핫 스페어가 실행된 이후 핫 스페어 디스크는 더 이상 Spare가 아닌 RAID의 Member Disk가 됩니다.
따라서 레이드에서 퇴출된 문제발생 디스크(Orphan)를 새 HDD로 교체한 후 Spare drive의 설정을 다시 해주어야 합니다.(새로운 HDD를 교체하여 장착한 상태에서 Devie 메뉴의 Create spare 옵션으로 설정합니다. 새로운 HDD를 삽입했다고 자동으로 Hot spare가 만들어지지 않습니다.)

데이터의 소중함은 돈으로 환산 할 수 없는 소중한 것입니다. 
단순한 용량 증대를 위해 RAID의 안전성을 포기하거나, 관리를 소홀히 하는 것은 데이터 손실이 발생했을 때 발생하는 비용 및 손실과 비교해 보면 안이한 생각이라는 것을 알게 될 것입니다.

좀 더 효율적으로 활용하시고, 소중한 데이터를 관리하고 보존하시는데 도움이 되시길 바랍니다.

출처 : 테라비트 www.terabit.co.kr 

1. 프로토타이핑 모형

- Prototypin/Pilot/PoC/BMT 의 차이점 알아오기

 

위부분이 궁금하여 잠시 웹서핑.....

 

[궁금증]

PILOT을 저는 새로운 프로젝트를 시험화하여 먼저 진행하고 성공적인경우 실제 개발을 진행

실제 프로젝트를 들어가기전의 시범프로젝트라고 알고 있었는데...

오류를 발견하기위한 시험테스트가동을 의미하는거라고 되어있네요....

업무에서 혼용되어서 쓰이는거 같은데..

다른분들은 어떻게 생각하시나요?

 

[웹서핑및 프로젝트관련문서 확인]

1. 성능 시험(BMT : benchmark test)
[정의]
어떤 기계나 시스템을 실제로 사용될 것과 같은 여건에서 성능을 측정하기 위해 하는 여러 가지 검사.
통상적으로 1개 또는 여러 개의 대표적인 프로그램을 비교하고자 하는 컴퓨터들에 수행시켜 성능을
측정함으로써 컴퓨터의 속도나 단위 시간당 일 처리량 등을 비교할 수 있다.
[프로젝트]프로젝트개발의 도입단계의 RFP에 의한 제안서를 제출한 후보업체의 아키텍처등 적합성및 성능검증을위해
BMT테스트를 실시후 해당 테스트결과는 업체선정의 평가에 반영된다.

2. 개념 증명 [ POC, proof of concept, 槪念證明 ]
[정의]
제품, 기술, 정보 시스템 등이 조직의 특수 문제 해결을 실현할 수 있다는 증명 과정.
아직 시장에 나오지 않은 신제품에 대한 사전 검증을 위해 사용된다.
[프로젝트]
경쟁제품과의 비교에 이용되는 벤치마크테스트와 달리 제품이나 기술에 대한 확신이 부족할 경우
도입 위험을 완화하고 기술적인 접근방법을 확인하여 사용자의 반응을 확인할 목적으로 실시함

3.파일럿 [ pilot ]
[정의]
원시 프로그램이나 시험 프로그램 등을 시험하는 일.
프로그램을 실제로 운용하기 전에 오류 또는 부족한 점을 찾기 위하여,
실제 상황과 유사한 조건에서 시험 가동하는 행위이다.
[프로젝트]
시범테스트및 통합테스트단계의 SW결함측정테스트

4.시제품화 [ prototyping, 試製品化 ]
[정의]
새로운 컴퓨터 시스템이나 소프트웨어 개발 기법의 하나.
시제품화는 시제품, 시험 사용, 개선 과정을 반복하여 실용판의 사양을 완성해 나가는 기법으로,
전통적인 생명 주기 모델 또는 폭포수 모형(water-fall model)의 단점을 보완하기 위해 점진적으로 시스템을
개발하는 접근 방법이다. 시제품의 시험 사용을 통해서 이전에 밝혀지지 않았던 사용자의 요구 사항을 구체적으로
규명할 수 있다는 장점이 있으며, 특히 초기에 요구 사항이 확실하지 않거나 경영 환경의 급속한 변화 등으로
사전에 모든 요구 사항을 결정할 수 없는 불확실한 상황에서 소프트웨어의 개발 작업을 유연하게 제어,
관리할 수 있게 해 준다.
[프로젝트]
개발의 초기 단계에 전체적인 기능을 간략한 형태로 구현한 잠정판 또는 시제품을 만들어 사용자에게 제공한다.
사용자의 시험 사용을 통해서 요구 사항을 분석하거나 요구 사항의 정당성을 검증하여 다음 단계 또는
실용 시스템에 반영한다.

출처 :
한가한 휴일에 구글관련 책을 읽다가 구글 검색에관한 유용한 정보를 대대적으로 정리해봤습니다.

 구글의 검색을 제대로 알기위해서는 어느정도 기능에 관한 지식이 있어야하는데 정리된글이 그렇게 많이 보이지 않더군요.
밑에 쓰인기능의 대부분의 기능은 고급검색에서(클릭만으로) 이용가능합니다.

기본적인 검색기능
-다음 단어 모두 포함, and 검색
무의식적으로 가장 많이 쓰는 기능 입니다. 단어사이에 스페이스로 공백을 넣는 것이 and검색을 사용법
예) A B C - A, B, C 모두를 포함하는 검색결과

-다음 문구 정확하게 포함, 구(phrase) 검색 
구글 검색은 긴 문장을 자동으로 분해하여 and 검색으로 만드는 경향이 있다. 따라서 원하는 구를 정확히 검색하기 위해서는 구 검색을 활용할 필요가 있다.
예) "김태희가 출연한 영화"
and 검색을 할 경우 59만 건이 검색돼지만 구 검색을 하게돼면 8천건의 검색한 구가 반드시 포함된 결과만 표시된다.

-다음 단어 적어도 하나 포함, or 검색
or 검색은 조금 더 많은 검색결과가 필요할때, 검색결과가 부족할 때 검색결과를 늘리기 위해 쓰여질 수 있다.
예)클라우딩 의미 | 정의 | 뜻
클라우딩을 포암하며 의미, 정의, 뜻 3가지중 1가지 라도 포함하면 검색된다. (클라우딩 의미 OR 정의 OR 뜻 이렇게 사용할 수 도 있다.)

-다음 단어 제외, not 검색
not 검색은 특정 단어를 제외함으로써 검색결과를 그물망으로 찌꺼기를 거르듯이 필요없는 정보를 줄여나갈 수 있다.
예)대통령 -이명박
대통령을 포함하며 이명박이란 키워드를 포함하지않는 정보가 검색가능 하다. [대통령]으로 검색했을 때보다 600만건정도의 검색 결과가 사라진다.

 

접기(이쪽에 다른 말을 넣어도 되요)

 

약간 전문적인 검색기능

 구글에 있는 검색 기능중 구글 바에 입력할 수 있는 검색기능을 소개하겠다.

*대체적인 변화의 규칙은 all이 앞에 들어가면 뒤에있는 단어 모두가 검색기능에 적용된다. all과 콜론은 띄어쓰기 없이 쓴다.
예) allinurl:A B 는 inurl:A inurl:B 과 같다

-특정 웹사이트 검색, site:(url을 입력)
특정 웹사이트내에서 검생할 수 있는 기능
예)site:http://kostat.go.kr/  연령
위의 검색은 통계청 사이트로 검색을 제한하고 연령과 관련한 자료를 검색한 결과를 표시한다.

-빈 칸 채우기(wild card), *
잘 모르는 부분을 검색할 때 쓰인다. 기본적으로 파일 검색의 *와 같은 의미
예)구글 *,   어쩔 수 없네 * 가지마라
라고 검색하면 구글의 여러 서비스가 등장, 가사의 중간에 모르는 부분을 *로 대체 and에 비해 유용성이 있는 지는 잘 모르겠음.

-있는 그대로 검색(plus search), +
구글에서는 it, that, of 같은 조사나 전치사가 너무 많은 검색 결과를 포함 할때 이를 생략하기도 한다. 단어의 앞에 +를 입력하면 정확히 그 단어가 들어간 검색 결과만 표시된다.
예)it 과 +it 의 검색결과 비교
it는 IT(information and Technology)라는 의미로드 쓰인다. 영어 구글에서 it을 검색할 경우 86억건의 결과 +it을 검색할 경우 253억건의 결과가 검색된다.  이 차이로 어느정도의 느낌은 왔을 것으로 생각한다.

-파일 형식, filetype:(확장자를 입력)
파일 형식을 제한하여 검색한다. pdf파일, 구글어스파일(klm), doc파일등 고급검색에서 지정하여 쓸 수 있다.
예)인터넷 이용률 filetype:pdf
인터넷 이용률이라는 단어가 들어간 pdf파일 을 검색한다.

-캐쉬(저장) 페이지 cache:(url을 입력)
구글의 데이터베이스에 저장되어있는 페이지이다. 도메인이 없어져서 볼수 없게된 페이지도 아직 데이터베이스에 저장되어 있다면 볼 수 있다.
예)cache:(url을 입력)
캐쉬페이지는 검색결과의 오를쪽 밑에 표시됨으로 구지 명령어를 외울 필요는 없다.

-관련 페이지, related:(url을 입력)
그 웹페이지와 관련되어 있다고 판단되는 사이트를 검색한다.
예)related:www.danawa.com/
위와같이 검색하면 여러 쇼핑몰 사이트가 검색된다. 캐쉬와 마찮가지로 검색결과 오른쪽 하단에 버튼이 있다.

-링크검색, link:
입력한 사이트에 링크되있는 페이지를 검색한다.
예)link:www.tistory.com
티스토리에 링크하고 있는 페이지를 검색.

-타이틀검색, intitle: allintitle:
타이틀로 범위를 제한하여 검색
예)intitle:우헤헤
타이틀에 우헤헤가 포함된 내용만 검색

-본문검색, intext:, allintext:
본문으로 범위를 제한하여 검색
예)intext:이히히
본문에 이히히가 포함된 내용만 검색

-URL 검색, inurl:, allinurl:
URL에 포함된 단어를 검색한다.
예)inurl:lab
url에 lab이 포함된 사이트를 검색한다. (allinurl:A B = inurl:A inurl:B)

-링크앵커 검색, inanchor:, allinanchor:
링크앵커 문자열   사이로 범위를 줄여서 검색
예)inanchor:hotfile

-기간검색, daterange:(숫자-숫자)
기간을 제한하여 검색한다
예)daterange:(2455558-2455559)
율리우스일 로 환산하여 입력하여야 한다. 환산계산기 (한국웹페이지엔 계산법밖에 없기에 일본링크)  위의 날짜는 2010년12월27-28일

-Numrange 검색, ..
일정범위의 숫자를 검색합니다.
예)팔굽혀펴기 50..70
팔굽혀펴기와 50~70사이의 숫자가 들어간 검색결과

-define 검색
영영사전검색
예)define:nothing

 구글검색에서도 블로그검색, 뉴스검색(inurl:new) 등 네이버 검색기능에 달려있는 여러 기능을 재현할 수 있다. 네이버에도 그 기능이 있지만 결국은 네이버에서 제공되는 제한된 검색이다.  구글검색을 잘 이해하기만 한다면 사용자에 맞춘 검색결과를 보여주는 좋은 검색엔진이 될 수 있다.
밑의 글은 기능들을 활용한 응용검색의 예이다.

 

검색기능의 응용
-검색범위의 확장 OR검색
대부분의 검색기능들이 검색범위를 제한하여 검색결과를 걸러내는 기능들이지만 OR기능은 검색결과를 늘려주는 기능이다. 좀더 넓은 범위의 검색결과를 얻고 싶을 때 자주 사용된다. 사실상 구글은 세계적으로 영어쪽 정보가 충실 하기 때문에 영어를 같이 검색하는 것이 (특히 이미지 검색에) 도움이 될 수 있다.
예)고양이 | cat | 猫  -  좀더 넓은 범위에서 고양이 사진을 찾는다.

-site와 inurl의 결합
 site: 기능만으로는 검색이 안되는 경우가 있다. 두 기능을 조합하여 사용함으로써 빛을 발할 때가 있다. 예로든건 조금 다른 예이지만 독자의 도메인이 아닌 프로바이더 홈페이지에 사이트여서 site를 쓸 수 없는 경우  inurl을 적절히 사용하면 검색이 가능하다. inurl만으로도 가능하긴 하다.
예)site:blog.naver.com inurl:aaa  -  site:blog.naver.com/aaa 로 검색을 해보면 알겠지만 포스트뷰의 주소는

-쇼핑몰 검색기능이 불충분할때
 inurl을 이용하여 검색결과에 반드시 들어가는 주소를 넣고 원하는 정보로 검색 마이너나 상품일 수록 찾기 좋겠죠. 주력상품은 메인에 올라오니
예)LG 노트북 회전 터치 2G SSD  inurl:gmarket.co.kr  -  LG의 노트북 회전, 터치 가능한 2G램의 SSD 옵션이 있는 상품을 gmarket에서  검색

-전문가의 답변을 검색
 FAQ내용은 전문가가 답변하는 경우가 많고 공적인 사이트의 경우 faq가 url에 들어가 있으므로 전문가의 답변들이 검색됩니다.
예)복통 두통 어지러움 설사 inurl:faq  - 복통 두통 어지러움 설사 가들어간 FAQ내용을 검색

-인물에 대한 평가를 검색
예)"노무현은" 같은 | 같아  -  구 검색을 사용하는 쪽이 어떤인물에대한 글을 썼다는 정확도를 높이고, 평가에 쓰일거 같은 어구를 가능한 많이 OR검색으로 연결 OR 검색으로 검색하는 이유는 검색자가 생각하는 언어의 습관과 완벽히 일치하는 글이 그렇게 많지 않기 때문이다.

-수상한 전화번호를 조사
예)우리나라는 특히 광고같은걸로 수상한 번호로 전화나 문자가 오는 경우가 있지요. 그렇경우 다시 걸어보기 전에 검색을 한번 해보면 광고성 번호인지 미리 조사가 가능하죠.

-통계자료조사
통계청 사이트에서 조사
예) site:http://kostat.go.kr/ 결혼

-기업의 평판을 조사
예)"삼성은" 같다 | 듯  -  삼성을 평가한 글들이 검색된다.

-블로그글 검색
블로그는 대부분 트랙백 기능이 있으므로 이를 역이용한다. 즉, 특정사이트집단에 공통적으로 있는 기능을 검색어에 추가함으로써 특정 사이트집단를 검색한다.
예)MBC 트랙백 | trackback

조만간에 하드를 새로 살 생각인데

하드 용량이 뻥튀기 라는건 알고 있다

그래서 용량이 얼마나 빠지는가 궁금하지만 정확한 계산법을 몰라서 찾아보다가

쉬운 방법을 알아냈다.

 

 

표시 된 용량 X 0.9313 을 하면 대략적인 실제 컴퓨터에서 쓸수 있는 용량이 나온다.

 

예를 들어 1테라 짜리 하드라면 1000 X 0.9313 을 하면 대략 931기가 라는 계산이 나온다.

 

이건 정확한 계산법이 아니므로 차이가 있지만

하드를 사기전에 실사용 용량 체크용으로 아주 간편한 방법인듯 하다.

출처 : http://blog.naver.com/sinjh2000kr?Redirect=Log&logNo=30046108990

Office 2010 Suites with Office Applications Inclusion

Microsoft Office Home and Business 2010

Microsoft Word 2010
Microsoft Excel 2010
Microsoft Outlook 2010
Microsoft PowerPoint 2010
Microsoft OneNote 2010

Microsoft Office Professional 2010

Microsoft Word 2010
Microsoft Excel 2010
Microsoft Outlook 2010
Microsoft PowerPoint 2010
Microsoft OneNote 2010 New addition to suite
Microsoft Access 2010
Microsoft Publisher 2010

Microsoft Office Professional Plus 2010 (only available via volume licensing)

Microsoft Word 2010
Microsoft Excel 2010
Microsoft Outlook 2010 with Business Contact Manager
Microsoft PowerPoint 2010
Microsoft OneNote 2010 New addition to suite
Microsoft Access 2010
Microsoft SharePoint Workspace 2010 New addition to suite
Microsoft InfoPath 201
Microsoft Publisher 2010
Microsoft Office Web Apps New addition to suite
Microsoft Communicator
Integrated solution capabilities such as enterprise content management (ECM), electronic forms, and information rights and policy capabilities

Microsoft Office Standard 2010 (only available via volume licensing)

Microsoft Word 2010
Microsoft Excel 2010
Microsoft Outlook 2010 with Business Contact Manager
Microsoft PowerPoint 2010
Microsoft OneNote 2010 New addition to suite
Microsoft Publisher 2010 New addition to suite
Microsoft Office Web Apps New addition to suite
Microsoft Visio 2010 and Microsoft Project 2010 are also available but are not part of the suites.

Microsoft Office Home and Student 2010

Microsoft Word 2010
Microsoft Excel 2010
Microsoft PowerPoint 2010
Microsoft OneNote 2010

1. 노트북 그래픽카드 성능 순위 =>  http://www.notebookcheck.net/Mobile-Graphics-Cards-Benchmark-List.844.0.html

2. 노트북 cpu 성능 순위 => http://www.notebookcheck.net/Mobile-Processors-Benchmarklist.2436.0.html


요즘 노트북에 관심이 많아졌네요....

그런데 cpu 및 그래픽 카드가 데스크탑과 또 틀리다 보니..

위의 링크를 기준으로 참고를 해봤었네요 ^^

나름 유익한듯 싶어 링크 걸어놨습니다....

Byte (바이트)

 

KB(킬로바이트) 1,024 = 2¹⁰   Byte

 

MB(메가바이트)   1,048,576 = 2²⁰Byte

 

GB(기가바이트)   1,073,741,824 = 2³⁰ Byte

 

TB(테라바이트) 1,099,511,627,776 = 2⁴⁰ Byte

 

PB(페타바이트) 1,125,899,906,842,624 = 2⁵⁰ Byte

 

EB(엑사바이트) 1,152,921,504,606,846,976 = 2⁶⁰ Byte

 

ZB(제타바이트)1,180,591,620,717,411,303,424 = 2⁷⁰Byte

 

YB(요타바이트)1,208,925,819,614,629,174,706,176 = 2⁸⁰   Byte

 

VB(브론토바이트) 1,974,854,256,821,741,841,624,874 = ⅔Byte

 

RB(락시아바이트) 23,325,832,583,285,328,532,958,329Byte

 

OB(에르키스틴바이트) 875,456,156,484,613,628,515,618,641,561Byte

 

QB(큐타바이트) 184,864,186,186,186,486,484,685,315,645,678,945,651Byte

 

XC(엑스싸인트) 8142E+29 YB

▲ 청소년부

" 대상 :

이승현 학생. "당신이 최고라는 것을 잊지 마세요. 당신은 빛나는 별입니다.

" 금상 :

안미선 학생. "시련은 기린의 목처럼 길지만 그만큼의 높이에 희망을 매달고

있습니다. 그 희망을 향해 다가가세요.

" 은상 :

김유리 학생. "힘든 삶에도 꿈을 꾸는 자가 아름답습니다."

현혜빈 학생 "고통이 없으면 행복도 없어요. 지금의 고통은 더 큰 행복을 위한 것이에요

 

"동상 :

정구익 학생 "어려울 대에는 세상이 나에게 " 더 힘을 내라." 고 채찍질한다 생각해 보세요

최경민 학생 " 구름에 가려진 희미한 달빛은 찾기 힘들지만 찾은 달빛의 아름다움은 그

무엇보다 아름답습니다.

윤미희 학생 " 살아갈 수 있다는 것 자체가 어려움을 극복할 수 있는 가장 큰 힘이지 기회입니다.

 

 

 

 

▲ 일반부문

 

"대상 :

고진아 씨 "물은 바위에 부딪쳐도 계속 흘러갑니다. 오늘의 시련은 넓은 세상에

도달하기 위한 발판입니다.

" 금상 :

박상호씨 "꿈과 희망 그리고 내일에 대한 기대는 현재 내가 가진 유일하지만

가장 큰 재산입니다.

" 은상 :

박은미씨 "고통은 행복과의 소통을 위한 첫인사입니다."

김상현씨 "혼을 담은 노력은 결코 배신하지 않는다.

 

"동상:

김효진씨 " 벽돌 틈새에 자라는 식물을 보세요. 살아 있는 것 자체가 그 식물에게는 전부입니다.

김대섭씨 " 당신의 날개가 아직 덜 펴졌을 뿐입니다. 곧 광활한 창공을 날 수 있어요.

박지환씨 "새우잠을 자더라도 고래꿈을 꾸어라!

BIS 자기자본비율 (Bank of International Settle-ments capital adequacy ratio)

 

국제적인 은행간의 거래에서 건전성과 안정성을 확보하고

은행간 경쟁조건상의 형평을 기하기 위해 국제결제은행의 은행감독규제위원회에서 정한 기준.

고위험 · 고수익 위주의 자산운용 전략을 추구하거나

자금공여 없이 수익을 창출할 수 있는 부외거래를 대폭 확대하고 있는 은행들의 건전성 확보를 위해 정한 기준.

따라서 위험가중자산대비 자기자본비율 규제방식이다.

 

(자기자본 ÷ 위험가중자산) x 100

 자기자본 = 기본자본(납입자본금, 자본준비금, 이익잉여금)

              + 보완자본(재평가적립금, 유가증권평가이익의 45%, 대손충당금) - 공제 항목(영업권, 연결조정차)

 위험가중자산 = 대차대조표 자산과 부외자산을 상대방의 거래신용도에 따라 위험가중치를 부여해 산출한다.

 

국제업무를 영위하는 상업은행에 대해서는 BIS 기준에 의한 자기자본비율을

1990년 말부터 7.25%이상, 1992년 말부터 8% 이상 유지토록 하고 있다.

이 규제는 원칙적으로 바젤위원회 회원국가인 G10 국가와 룩셈부르크 등 12개국을 적용대상으로 하고 있으나

비회원 감독 당국에서도 이 기준을 채택하도록 권고하고 있다.

이 비율이 8%이상이어야 해외차입이 가능하며 통상 10%이상이면 우량은행으로 평가.

 

고정이하여신비율

 

은행의 대출자산은 건전성을 기준으로 ' 정상 - 요주의 - 고정 - 회수의문 - 추정손실 ' 의 등급으로 나누어 진다.

이 중 고정이하의 대출자산의 전체 대출자산에 대한 비율을 '고정이하여신비율' 이라 한다.

즉 떼일지도 모르는 돈, 부실채권이란 소리다.

 

고정이하여신비율 = (고정이하대출자산 ÷ 총대출자산 )× 100

 

당연히 높을수록 재무건전성을 훼손한다.

저축 은행권의 경우 고정이하여신비율이 8% 이하 유지되야 건전하다고 평가.

 

시중 은행들의 BIS 자기자본비율이 꾸준히 증가하다가 2006년 3/4분기 이후 감소하는 모습을 보이는군요.

그래도 12% 이상의  우량한 구조.

이것도 2008년 하반기 통계가 어찌 나올지 궁굼하군요.

9월말 시중 18개 은행권의 BIS 비율 평균은 약 10.6%

 

시중은행들의 고정이하여신비율은 전혀 우려할만한 수준은 아니군요.

 

상호저축은행들의 고정이하여신비율도 평균으로는 별 문제가 없어 보이는군요.

 

여기서 잠깐 !

현재 XX상호저축은행이 상당히 위험한 수준의 부실채권을 보유하고 있던데

만에 하나 지급 불능 사태라도 일어난다면.....위의 수치들은 아무런 의미가 없어질 수 있다.

 

통계 출처 : 한국금융원구원 

최근 33세 가장이라고 이라는 사람이 “헌혈의 진실”이라는 제목으로 쓴 글이 인터넷을 통해 확산되고 있습니다.
문제의 글은 지난 2008년 인터넷에 게시된 글로 요지는 “헌혈 증서는 혈액비용에서 서 1천원밖에 공제를 받지 못한다”,“적십자사가 무상으로 헌혈받은 혈액으로 장사를 하고 있다”는 것으로 이미 경찰의 수사를 통해 허위 사실로 확인되었으며, 해당 글 게시자로부터 사과와 함께 이 같은 글을 다시는 유포하지 않겠다는 재발방지 약속을 받은 바 있습니다.
 문제의 글이 어떤 점에서 허위사실인지에 대해 보다 자세한 내용을 확인하실 수 있습니다.


<거짓1>“급히 종합병원으로 헌혈증서를 가지고 400ml 두 봉지를 살려고 달려갔습니다 봉지당24000원 정도 돈을 내야 된다더라고요. 그래서 헌혈증서 두 장을 건냈습니다 병원에서 하는 말이 한장당 1,000원 깍아준답니다.(병원마다 약간의 차이는 있는듯합니다) 어이가 없어서 일단 두 장 주고 2천원 할인받고 5만원 돈을 주고 피를 사왔습니다.”
<진실1>
혈액은 수혈용으로 의료기관에만 공급되므로 개인이 의료기관에서 혈액을 구입할 수는 없습니다.
그리고, 헌혈증서는 1장당 혈액제제 1단위를 무상으로 공급받을 수 있습니다.
국민건강보험 가입자의 경우 보험공단에서 혈액제제의 80%를 부담하고 증서 제출시 나머지 20%를 면제 받는 효과를 갖게 됩니다. 만약 건강보험에 가입되지 않은 사람이라 혈액제제를 전액 부담해야할 경우엔 헌혈증서로 100% 수혈비용을 면제받게 됩니다.

[헌혈증서에 의한 수혈비용 보상 한도액]
 수혈비용 보상 한도액은 혈액공급가액과 수혈수수료를 합한 금액이며, 타 법령(산재보험법, 국민건강보험법, 자동차보험법등)에 의해 수혈비용의 일부를 지급받은 경우에는 그 금액을 제외하여 보상받습니다.
<관련 근거 : 혈액관리법 제14조, 동법시행규칙 제17조>
총 수혈비 = ① + ②
 ① = {혈액공급가 + 교차시험검사 + 주사료 + [(교차시험검사 + 주사료) * 종별가산율]} * 수혈unit
 ② = ABO검사 + RHO검사 + [(ABO검사 + RHO검사) * 종별가산율]

◎ 이번에는 예를 들어 보겠습니다.
<예시>  2009. 4. 1자 혈액수가 기준
 -  수혈내용 : 농축적혈구(PRC) 400ml 1unit / 환자유형 : 건강보험수혈자 (20%) / 종별가산율 : ○○대학병원(30%)      
-----------------------------------------------------------------------------
총 수혈비 =  ① 47,332원 + ② 2,015원 = 49,347원

① {41,040+ 2,870 + 1,970 + [(2,870 + 1,970) * 30%]} * 1unit = 47,332원
② 800 + 750 + [(800 + 750) * 30%] = 2,015원
상기와 같이 수혈을 받았을 경우 수혈비용은 수혈수수료(주사료외 3개 검사료)를 포함하여 49,347원이고, 헌혈증 1매에 대한 보상한도는 타 법령(건강보험법)에 의한 보상금액을 제외한 본인부담금이 20% 이므로 9,869원이 됩니다.
만약, 건강보험 및 다른 법령의 적용이 안 되는 일반 수혈자일 경우 총 수혈비용의 100%인 49,347원 전액이 헌혈증서의 제출로 보상받게 됩니다.

결론을 말씀 드리자면,
수혈을 받은 후 수혈비용을 계산할 때 헌혈증서를 제출하게 되면 보험적용여부와 상관없이 혈액수가(혈액가격)와 수혈수수료에 대해서는 본인부담액은 없다(0원)고 생각하시면 됩니다. 
다만, 어떤 혈액제제를 수혈 받았느냐에 따라서 약재나 재료대(수혈키트 등)가격이 청구 될 수 있는데, 이는 혈액제제의 가격이 아닌 재료대 실비로서 본인이 전액 부담하게 되어 있습니다.
무상으로 보상되는 혈액제제는 헌혈증서 1장단 혈액 1단위를 말하며, 혈액량 또는 혈액의 종류와는 관계가 없습니다.

<거짓2>"헌혈할 때 헌혈증서가 있으면 없는 사람보다 빠르게 수혈할 수 있고 내가 뽑은 만큼 위급시 필요할 줄 알았습니다. 누구나 알고있듯이 내가 뽑아낸 피만큼 무상으로 그만큼은 다시 수혈을 받을 수 있을거라 생각했습니다.”
<진실2>
헌혈 후 받은 헌혈증서를 가지고 있다면 증서의 숫자만큼 당연히 무상으로 수혈을 받을 수 있습니다.
다만 헌혈증서를 가지고 있다고 해서 다른 사람보다 우선적으로 수혈 받을 수 있는 것은 아닙니다.
수혈의 우선 순위는 환자의 위급정도와 수혈의 필요성에 따라 의료기관에서 결정해야 할 사항입니다.

<거짓3>“초코파이와 영화티켓, 전화카드, 1000~5000에 피를 뽑아서 3만원 이상 받아 먹는 피 장사꾼들이였습니다. 사랑에 의미 개뿔이나 거의 무료로 피 뽑아서 몇 만원에 피 팔아먹는 장사꾼들이었습니다.”
<진실3>
대한적십자사는 소중한 혈액을 수혈이 필요한 환자분께 공급하기 위하여 여러 활동을 하게 되는데, 이 과정에서 발생하는 비용을 정부에서 고시하는 ‘혈액수가’로 보존 받고 있습니다.
이 혈액수가는 적십자사가 임의로 결정하는 것이 아니라 정부가 ‘고시’하는 것입니다.
예를 들어 수혈용으로 가장 많이 사용되는 적혈구농축액제제의 경우 한단위당 41,040원을 병원으로부터 지급받고 있는데, 이것이 적혈구농축액제제의 혈액수가입니다.
이 금액은 환자들에게 안전한 혈액을 안정적으로 공급하기 위한 활동들인 헌혈자 모집 및 관리, 헌혈의 집 임대비, 채혈비, 홍보, 검사, 제제, 공급, 정도관리를 위하여 사용됩니다.
우리나라의 혈액수가는 가장 많이 쓰이는 적혈구농축액제제의 경우 일본의 약 15만원, 미국의 약 20만원, 호주의 약 26만원 등에 비하여 상대적으로 매우 낮은 실정이며, 적십자사가 혈액을 의료기관에 공급하기 위한 원가(채혈, 검사, 제제, 공급비등)에도 크게 못 미치고 있습니다.


<거짓4> “우리나라가 피가 모자라는 이유중에 하나가 헌혈에 집에서 피를 제약회사에 팔아먹고 있어서 모자란 것입니다”
<진실4>
헌혈한 혈액은 대부분 수혈용으로 의료기관에 공급되지만 일부는 의약품원료용으로 제약회사로 공급되고 있습니다.
매년 반복되는 수혈용 혈액의 부족으로 인해 2007년부터는 수혈용 혈액 우선확보정책을 실시하여 전혈 채혈을 더욱 권장하였고 이에 따라 2008년에는 알부민 등 혈액유래 의약품의 공급도 부족하여 병원에서 어려움을 겪고 있습니다.
또한 최근에도 신종플루로 인해 혈액이 부족하여 헌혈의 집에서 혈장 헌혈보다는 전혈헌혈을 권유하는 걸 확인하실 수 있습니다.
의약품원료용 혈장은 수입이 가능하므로 국내에서 자급해야만 하는 수혈용 혈액보다 우선순위는 뒤처지지만 그래도 국내에서 헌혈로 충당하는 것이 바람직합니다.
매년 계절적으로 혈액의 보유량이 변동되므로, 직원의 권유에 따라 수혈용 혈액이 부족한 시기엔 전혈헌혈에 그렇지 않은 시기엔 혈장헌혈에 참여해주시는 것이 헌혈의 본질적 의미인 생명을 살리는 길이 됩니다.


<거짓5>“어떤 병원에서는 헌혈 증서를 아예 받질 않는 곳도 있습니다. 그나마 1천원 할인해주는 곳은 감사해야할 정도입니다.”
<진실5>
헌혈증서는 수혈을 받을 수 있는 모든 의료기관에서 사용 가능합니다.
혈액관리법 제14조 및 제20조는 의료기관에서 헌혈 증서를 정당한 사유 없이 거부하지 못하도록 정해져 있으며, 이를 위반시에는 1년 이하의 징역 또는 300만원 이하의 벌금에 처하게 되어 있습니다.
혹시 헌혈증서를 인정하지 않는 곳이 있다면 사법기관에 고발해주시기 바랍니다.

<거짓6> “헌혈하면 몸이 균형이 깨져 의사들도 헌혈하지 않는다.”
<진실6>
우리 몸은 비상시를 대비해 약 7%정도의 혈액을 여유분으로 지니고 있습니다.
따라서 320~400ml의 헌혈은 우리 몸에 큰 부담을 주지 않습니다. 5백회가 넘는 헌혈기록으로 국내 최다 헌혈자로 기록된 손홍식 헌혈자의 경우, 아직도 정기적으로 헌혈에 참여하고 있으며, 제주 혈액원에 근무하는 강용길 기획과장님은 3백회가 넘는 헌혈기록을 가지고 있습니다.
대한적십자사는 지난 2007년 전국의과대학,대학원 연합회(이하 전의련)과 헌혈약정을 체결하고 매년 혈액이 부족한 동절기에 전국 의대생들이 참여하는 헌혈행사를 전개하고 있습니다. 또한 전국의 많은 병원에서도 혈액부족시기에 헌혈에 동참해 주고 있습니다.


<거짓7> “피를 팔아 적십자사가 많은 돈을 벌었다.”
<진실7>
대한적십자사는 국제적십자사연맹 회원국으로 국제적인 인도주의 실천단체이자 비영리단체입니다.
따라서 헌혈과 혈액공급을 통해 수익을 내지 않습니다. 오히려 대한적십자사의 혈액관리부문은 580억원의 누적적자를 기록하고 있습니다.

 

기타 다른 헌혈에 대한 오해와 진실은 아래에서 확인할 수 있습니다.
  1) <수줍은 느낌의 인터뷰> 대한적십자사 직원이 밝히는 헌혈에 관한 10가지 오해와 진실 (http://medwon.egloos.com/2151434)
  2) 헌혈 많이 하면 몸에 좋나요?
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=003&aid=0000505997&)
  3) 헌혈, ‘절대 불편하지 않은 진실들’
(http://blog.naver.com/thwlstn85?Redirect=Log&logNo=150035057571)


 

대한적십자사 혈액관리본부

Windows XP 서비스 팩 2에서 Windows 방화벽 서비스를 시작할 수 없다

윈도우에 기본으로 탑재되어있는 원격 데스크톱(실행 명령어 : mstsc)에서 윈도우 서버로
연결할 때 일반 세션이 아닌 콘솔세션으로 연결할 때 명령어가 있다.

윈도우XP SP2에서는 mstsc /console
윈도우XP SP3에서는 mstsc /admin

어떤 명령어로 연결해야 할 지 모른다면 실행에서 mstsc /? 를 쳐보자


XP SP3이기 때문에 /admin으로 나온다.

vi 에디터로 적당히 이름을 지어 스크립트 파일을 생성합니다.

vi time.sh

#!/bin/bash
/usr/bin/rdate -s time.bora.net

저장하고 vi 에디터를 종료합니다 .

chmod 755 time.sh

time.sh 파일에 755 권한을 부여합니다.

./time.sh

오늘은 스캐닝의 종류에 대해 공부해보자!

일단 기본 상식으로 통신 연결은 3 way handshake 라는 것을 거쳐 이루어지는데 이는 A컴에서 B컴에로 SYN 플래그가 세트된 패킷을 던지면 B컴에서 A컴으로 SYN/ACK 플래그가 세트된 패킷으로 응답하고 다시 A컴에서 B컴으로 ACK 플래그가 세트된 패킷을 던져 서로간의 통신 연결을 성립시킨다.

SYN
SYN/ACK
ACK

1. SYN Stealth / Half Open Scan

syn 스텍스 스캔 기법은 TCP 연결을 완전히 열지 않기 때문에 half open scan 이라고도 불린다고 한다. 먼저, syn 플래그를 세팅한 패킷을 타겟 포트에 던진다음에 응답을 기다린다. 타겟 포트에서 SYN/ACK 패킷이 응답해오면 포트가 오픈된 상태고 RST 패킷이 응답해오면 포트가 닫혀있는 상태다. SYN/ACK 패킷이 날라오면 바로 ACK패킷을 던져 3 way hadshake를 완료하는 대신 RST 패킷을 타겟에 날려 연결을 끊어 버린다. 이렇게 함으로써 타겟의 로그에 남지 않을 수도 있다.

SYN->
<-SYN/ACK
RST->

2. Xmas Scan

RFC 793에 기초하여 구현된 TCP/IP에서만 동작하므로 현재 버젼의 윈도우에서 먹히지 않는다.
RFC는 국제 표준 기술 규약 문서이다..

FIN/URG/PSH -> (3개 플래그나 셋트한다 그래서 Xmas)
<-RST/ACK 닫힌 포트에서만 응답

3. FIN Scan

RFC 793에 기초하여 구현된 TCP/IP에서만 동작하므로 현재 버젼의 윈도우에서 먹히지 않는다.

FIN->
<-RST/ACK 닫힌 포트에서만 응답

4. NULL Scan

RFC 793에 기초하여 구현된 TCP/IP에서만 동작하므로 현재 버젼의 윈도우에서 먹히지 않는다.

플래그를 세트하지 않은 패킷 ->
<- RST/ACK 닫힌 포트에서만 응답

5. IDLE Scan

공격자의 IP주소에서 패킷을 보내지 않고 스캔 할 수 있는 기법이다.
웹서버는 80번 메일서버는 25번 등 대부분읜 서버는 TCP 포트로 서비스를 한다. 이건 기본 상식이다.
컴퓨터가 원하지도 않은 SYN/ACK 패킷을 받게 되면 RST 패킷으로 응답한다. 그리고 원하지 않은 RST 패킷은 개무시된다.
인터넷 상의 모든 IP패킷은 fragment identification 넘버라는게 있는데 이것은 데이터가 패킷을 쪼개지는 과정에서 나중에 조합할때를 위해 붙여놓은 일련의 숫자라고 생각하면 된다. 그래서 이 넘버를 파보면 패킷이 몇개나 보내졌는지 알 수 있다.
여기까지는 기본 상식 개념으로 알아두고 이제 IDLE 스캔의 동작을 알아보자.

의미없이 죽어있는 좀비 서버를 한대 골라서 SYN/ACK 패킷을 보내 응답하는 RST패킷으로 fragment identification 넘버를 알아낸다. 
자신의 IP를 좀비 서버의 IP로 스푸핑해서 타겟 시스템의 타겟 포트로 SYN패킷을 보낸다. 만약 해당 포트가 살아 있다면 SYN/ACK 패킷을 좀비 서버로 보낼 것이다. 그리고 좀비 서버는 RST 패킷의 fragment identification 넘버를 증가시켜 타겟 시스템으로 보낼 것이다. 그러나 해당 포트가 죽어 있다면 타겟 시스템은 좀비 서버로 RST 패킷을 보낼 것이다.
그럼 이제 좀비 서버에 SYN/ACK 패킷을 보내서 응답하는 RST 패킷의 fragment identification 넘버를 조사하여  넘버가 증가했다면 해당 포트는 열려 잇는 것이고 증가 안했으면 해당 포트는 죽어 있는 거다.

6. ICMP Echo Scan

ICMP에는 포트 개념이 없기 때문에 이 기법은 포트 스캐닝은 아니다 하지만 네트워크 대역에 살아있는 호스트가 있는지 알아내는데는 유용하다.

- 요새는 패킷 필터가 TCP헤더를 보고 걸러버리기 때문에 TCP 헤더를 여러개의 패킷으로 쪼개서 보낸다.



다음은 배너 수집에 관한 이야기이다!.

콘솔창을 열고
telnet 타겟주소 80 HEAD / HTTP/1.0
이렇게 치면 많은 정보가 날라온다 이걸 보고 OS버젼이나 뭐 그런걸 알아낼 수 있다 허나, 이는 로그에
남는다.

TCP(Transmission Control Protocol:6)는 기본적으로 3-WAY Handshake 방식을 통해 서로 세션을 연결하고 4-WAY Handshake를 통해 세션을 해제한다. 이러한 세션연결과 해제 이외에도 데이터를 전송하거나 거부, 세션 종료 같은 기능을 패킷의 플래그 값에 따라 달라진다.


플래그는 기본적으로 다음과 같이 6종류로 구성됩니다.

SYN(Synchronization)
세션을 설정하는 데에 사용되며 초기에 시퀀스 번호를 보내게 된다. 시퀀스 번호는 임의적으로 생성하여 보낸다.

ACK(Acknowledgement)
받는 사람이 보낸 사람 시퀀스 번호에 TCP 계층에서 길이 또는 데이터 양을 더한 것과 같은 ACK를 보냅니다. ACK의 번호와 응답을 통해 보낸 패킷에 대한 손실을 판단하여재전송 하거나 다음 패킷을 전송한다.

FIN(Finish)      
세션을 종료시키는 데에 사용되며 보낸 사람이 더이상 보낸 데이터가 없음을 보여준다.

RST(Reset)
재설정(Reset)을 하는 과정이며 양방향에서 동시에 일어나는 중단 작업이다. 비 정상적인 세션 연결 끊기에 해당한다.

PSH(Push)
대화형 트랙픽에 사용되는 것으로 버퍼가 채워지기를 기다리지 않고 데이터를 전달한다. 데이터는 버퍼링 없이 바로 위 Layer가 아닌 7 Layer의 응용프로그램으로 바로 전달한다.

URG(Urgent)
Urgent pointer 유효한 것인지를 나타낸다. Urgent pointer란 전송하는 데이터 중에서 긴급히 전당해야 할 내용이 있을 경우에 사용한다.

Route Command

 

명령	설명
interface fastethernet 0/0.1	서브인터페이스를 만듬
interface serial 5	인터페이스 시리얼 5를 위한 환경설정모드로 전환시킴. show 명령과 함께 사용되기도함.
ip address	인터페이스상에 IP 어드레스를 설정
line	사용자모드 패스워드를 설정하거나 혹은 바꾸기 위한 환경설정모드로 전환시켜줌
line aux	보조인터페이스 환경설정 모드로 전환시켜줌
line console 0	콘솔 환경설정모드로 전환시켜줌
line vty	VTY(Telnet)인터페이스 환경설정모드로 이동시킴
logging synchronous	커맨드 라인 입력에 덮어쓰기를 막기 위해 콘솔메시지를 중지시킴
logout	콘솔세션을 로그아웃함
media-type	인터페이스상의 하드웨어 미디어 형식을 정함
no shutdown	인터페이스를 작동시킴
ping	IP Connectivity를 테스트함
router rip	라우터 rip 환경설정모드로 전환시켜줌
service password-encrypton	사용자모드와 enable password를 암호화함
show controllers s0	인터페이스의 DTE혹은 DCE상태를 보여줌
show history	디폴트로 지난 10번의 입력된 명령을 보여줌
show interface s0	인터페이스 시리얼 0의 통계를 보여줌
show run	show running config의 단축명령. 현재 라우터상에 구동중인 환경설정을 보여줌
show start	show startup-config의 단축명령. NVRAM내에 저장된 백업환경설정을 보여줌
show terminal	환경설정된 history size를 보여줌
show version	라우터의 통계를 보여줌
shutdown	인터페이스를 administratively-down 모드로 전환시켜줌
tab	여러분을 위한 명령어 입력을 끝냄
telnet	IP connectivity를 테스트하고 라우터를 환경 설정하는 명령
terminal history size	디폴트10인 history size를 256으로 바꿔줌
trace	IP 연결성을 테스트함

★1. The IOS and Its User Interface (P26)

CLI (Command Line Interface)-IOS로 작동되는 Cisco Routers와 Switches는 CLI를

통해 기본적인 환경설정을 한다. 한마디로~메뉴 방식이나 아이콘 방식이 아닌 껌정 화면에

명령어 입력 방식이라는 뜻이다.

★2. Router Component (P26)

☞RAM (Random-Acces Memory)-전원이 켜진 상태의 컴퓨터에 정보를 저장하는데 사용한다.

Cisco 라우터는 라우팅 테이블 그리고 NVRAM에 있는 하드웨어 어드레스 캐쉬에 있는 IOS를 저장

하기 위해 RAM을 사용한다. 한마디로 공연을 하기 위한 무대라고 생각하라...^^

O 임시적으로 Configuration file을 저장한다.(휘발성 메모리)

O Show running-config (같은 명령어=write term)- RAM의 Config를 확인하는 명령어

기타 RAM에서 작동되는 명령어

o show version

o show process cpu

o show mem

o show buffers           ====> 이런 것이 있다고 알고~ 꼭!!! 해봐라~^^

☞ROM (Read Only Memory)-이 칩은 장치의 부팅(순서)에 도움을 주기위해 컴퓨터에서 사용된다.

Cisco 라우터는 디폴트로 파워온 셀프 테스트를 실행하고, 플레쉬 메로리에서 IOS를 찾고 로드하기

위한 부트스트립 사용한다.

- Power On했을 경우 Boot strap Program, Os Software를 진단한다.

@ROM 기능 4가지

1> Boot Strap

2> POST (Power On Self Test)

3> Mini IOS : Flash의 IOS가 이상이 있을 때 작동된다. (기본적인 기능만 있다.)

4> Rom Monitor : Mini IOS가 이상이 있을 때 작동된다.

☞Flash : EEPROM-Electronically Erasable Programmable Read-Only Memory

- 전기적으로 지울 수 있는 프로그래머 읽기 전용 메모리....^^;

  한마디로 보통 롬은 지울 수 없지만 FLASH메모리는 자기가 원하는 작업 환경을 위해

  여러 가지를 사용한다는 뜻이다. 이건 쉽지...ㅋZ

- IOS Software image를 저장한다.

- IOS Software upgrade 또는 교체할 수 있다.

- show flash로 확인.

☞NVRAM (Nonvolatile RAM) ? 비 휘발성 RAM

- Router Configuration File을 저장한다.

O show startup-config

O Router#erase startup-config ß--------NVRAM 파일 삭제

☞Interfaces = Network 연결

예) Cisco Router 2500기종의 Interfaces는 Ethernet Interface 1개, Serial Inerface 2개

-LAN interface : Ethernet, Fast-Ethernet, Token-Ring, FDDI

Serial interface : V.35 Cable, RS232C Cable등을 이용하여 DCE 장비로 접속된 후 전용선 혹은

공중선 인터넷과 통신할 수 있는 정보를 제공한다.

-DCE는 라우터와 라우터 간의 clock rate를 조절하여 패킷을 전송한다.

Show interface serial 0 의 명령어에서 보여줄 수 있는 예

1) Serial 0 is up , line protocol is up

- 정상적인 작동

2) Serial 0 is up , line protocol is down

- Clocking 혹은 Framing에 문제

- Clock rate 설정 안했을 경우 문제

- Option 설정의 문제

3) Serial 0 is down , line protocol is up

- Cable 이나 Interface 문제

4) Serial 0 is administratively down , line protocol is down

- Interface가 active 되지 않은 상태 ? 어떻게 하냐구요.

- Router#config t ß-------- config terminal              ? ß= enter

- Router(config)#interface s0 ß-------- interface 환경설정 mode

- Router(config-if)#no shutdown ß-------- interface active 활성화~

- Router(config-if)#^Z ß- interface mode에서 privileged mode로 이동

- Router#copy running-config startup-config

★3. Command-Line Interface(CLI)

EXEC mode ? Router의 Console(직접), AUX(모뎀), Telnet을 통해 Cisco IOS를 Access(접속)할 수 있다.

IOS 명령라인으로의 access를 EXEC 세션이라 부른다. EXEC 다른 프로그램의 수행을 제어하는 운영체제.

☞Telnet Password 설정방법

Router# conf t ß-------- 환경설정 mode로 이동

Router(config)# line vty 0 4 ß-------- Telnet 접속 터미널 정의

Router(config-line)# login ß-------- login 설정

Router(config-line)# password aaa ß-------- Password 설정

Router(config-line)# ^Z ß-------- ^Z or end

Router#copy running-config startup-config ß-------- RAM에서 NVRAM으로 이동

Router(config-line)#no login a Password를 입력하지 않고 라우터로 Telnet접속가능

Router(config-line)#exec-timeout 0 0 -> Telnet에 대한timeout을 0으로 세팅하거나

timeout이 발생하지 않도록 한다. 중요하진 않지만.. 알아두자~!!

O show user - 현제 활성화된 모든 콘솔포트와 VTY 포트를 보여준다.

O show session ? 라우터와 원격 장치와의 연결을 확인하기 위한 명령어.

                   여러 라우터를 거친 목록을 확인할 수 있다.

O clear line 0 - 0번 터미널 접속자를 강제로 접속해지 시킨다.

O show session으로 나온 목록은 disconnect 명령어를 입력함으로써 목록을

               지울 수 있다.

☞Telnet으로 Router에 처음 접속했을 때 각 Mode

Password : aaa ß------ Telnet Pass를 물어온다.

Router> en ß----- User mode , enable을 입력한다.

Password : bbb ß----- enable Password or Secret Password를 입력한다.

Router#        ------- enable mode or privileged mode,

Router#config t ß----- config terminal

Router(config)# ----- global mode or configuration mode

Router(config)#int s 0 ß----- interface serial 0

Router(config-if)# ----- interface mode : interface의 환경설정 mode

Router(config-if)#^Z

Router#exit or logout ß-------- Telnet 접속 종료

☞각 mode에 대해 잠시 봅시다

Router> ? ß----- User mode 에서 ?를 치면 각 parameter를 볼수 있다.

ping

show

enable

기타등등 기본적인 show 기능과 Ping 기능을 지원합니다.

Router# -------enable mode or Privileged mode라고 한다.

User mode로 돌아가려면 disable을 입력하고 enter

기본적인 설정모드로 들어갈수 있는 mode라고 생각하면 된다.

☞암호화와 호스트 네임 변경.

Router#config t

Router(config)# ----- global mode or configuration mode라고 한다.

Router(config)#enable Password aaa ß----- enable password 입력

Router(config)#enable secret bbb ß----- secret password 입력

Secret는 암호화 password라고 하고 enable 보다 더 우선권이 있다.

Router(config)#hostname NRC ß------ hostname 변경

☞인터페이스 모드에서 설정 할것

NRC(config)#interface serial 0 ß------ interface mode로 들어가기

NRC(config-if)#no shutdown ß------ interface 활성화

NRC(config-if)#ip address 200.200.200.1 255.255.255.252 ß----ip address 입력

NRC(config-if)#bandwidth 1984 ß------ E1속도 지정

NRC(config-if)#encapsulation HDLC ß------ Cisco Router의 기본 설정

NRC(config-if)#description [test E1 서울-부산] ß-- interface에 대한 설명

이외에도 많은 interface 설정값들이 있답니다. 특정 interface의 고유한 값을

입력하는 곳이 interface mode입니다.

☞다양한 Config mode를 한번 볼까요

Router(config-if)# ß------ interface mode : Ethernet, Serial

Router(config-router)# ß------ Router mode : Routing Protocol에서 사용

Router(config-line)# ß----- Line mode : Console, Aux, Telnet

Router(Config-router-map)# ß------ Route Map mode

Router(config-subif)# ß------ Subinterface mode : 아주아주 중요

Router(config-controller)# ß------ Controller mode

위의 모드에서는 몇가지는 알지만 모르는 것도 있다. 암튼 이러한 것들이 있다는 건

알아야 할 것이다. 사실 나도 밑에 3가지는 사용 하지 않아서 잘~~^^;;

★4. Navigating The IOS CLI (쉽게 사용할 수 있는 기능)

☞이 파트에서는 ?, Tab, 단축키의 기능이 중요합니다.

하지만 시험 볼땐 단축키가 먹히지 않을 경우가 있으니 명령어 하나하나 다 치고 외우는 것이 좋다.

Router#show c? ß------- C로 시작되는 모든 단어를 보여준다.

Clear clock configure connect copy

Router#show cl ? ß------- cl ?를 하면 위에서 보듯이 cl로 시작되는 단어를 보여줌

Router#show cl을 실행 할 경우 두게 이상의 명령어가 존재하므로 아래와 같은 오류를 보여줌

%Ambiguous command 가 둘이기 때문에 애매한 명령어라는 오류발생...

Router#show clo + Tab ß------- clo로 시작되는 단어는 오직하나이기 때문에

Router#show clock ß------- 명령어 Full name을 보여준다.

Router#sh history ß------- 지금 까지 명령어를 수행했던 것을 default로 10개를 보여줌

En

Sh history

Show terminal

Sh int s 0

Sh flash

이런 식으로 보여준다.

Router#terminal history size ? ß-------- history buffer size를 조절가능

<0-256> size of history buffer

Router#terminal history size 20 ß-------- default 10에서 20으로 바꾸는 명령어

☞몇가지 알아두면 좋은 설정

-Clock rate 란 명령어 DCE Serial interface에 clocking을 제공하도록 설정

Router#config t

Router(config)#int s 0 ß--- DCE interface serial 0 환경설정으로 들어간다.

Router(config-if)#clock rate 64000 ß--- 64000으로 지정..

Router#sh controllers serial 0 ß-- 물리적 인터페이스 자체에 관한 정보를 표시한다.

★6. Configuration Pacesses and the Configuration file(P34)

Router(config-if)#Ctrl+Z or end ß-- interface mode에서 바로 privileged mode로 이동

Router#

Router(config-if)#exit ß-- interface mode에서 global mode로 이동

Router(config)#exit ß--- global mode에서 다시 privileged mode로 이동

Router#

★8. Managing Configuration file

Router#sh run ß--- show running-config(=write term) : RAM에 config확인

Router#sh start ß--- show startup-config(=show config) : NVRAM 확인

Router#erase startup-config ß--(=write erase) : NVRAM 설정 삭제

다양한 Copy 명령어 이해필요, 2가지 예

Router#copy tftp flash ß--- IOS upgrad때 사용

Router#copy start tftp ß--- NVRAM에 있는 file을 backup

☞중요한 개념 3개

Config terminal : 운영자를 global configuration mode로 보내고 running-config mode의

설정을 바꿈

Config memory : startup-config를 running-config로 복사 (=copy shartup run)

Config network : TFTP호스트에 저장된 설정을 running-config로 복사

Setup mode를 종료하고 싶을 때 : Ctrl+C

★9. Cisco Discovery Protocol ? Layer2(Data link)계층의 작용

Cisco의 독자적인 프로토콜로서 인접한 Cisco장비에서 하드웨어 타입과 소프트웨어 버전, 그리고

Cisco 장비가 현재 사용하고 있는 활성화된 인터페이스에 대한 정보를 알려주는데 사용된다.

장비 간에는 SNAP(Subnetwork Access Protocol)프레임을 사용하며 라우팅은 할 수 없다.

(라우팅이란 패킷을 발신지부터 목적지까지 어떻게 보낼 것인가를 결정하는 기본적인 과정.)

Router#show cdp ß---- cdp 의 update 와 holdtime 시간을 알수 있다.

Global cdp information : (= show cdp interface)도 마찬가지

Sending CDP packets every 60 seconds ß-- default update 60초

        (기본 60초마다 아웃 라우터 확인)

Sending a holdtime value of 180 seconds ß-- default holdtime 180초

        (기본 180동안 연락 없음 삭제)

Router(config)#cdp timer 90 ß---- update 시간 조정

Router(config)#cdp holdtime 240 ß---- holdtime 시간조정

CDP는 모든 Cisco Router에 default로 enabled 되어있다.

Router(config)#cdp run ß---- global cdp enable 활성화!!

Router(config)#no cdp run ß---- global cdp disable 비활성화!!

위의 명령어는 라우터 전체의 CDP를 활성화 시키거나 비활성화 시키는 명령어.

Router(config-if)#cdp enable ß---- interface mode cdp enable

Router(config-if)#no cdp enable ß---- interface mode cdp disble

위의 명령어는 일정 인터페이스의 CDP만을 활성화 시키거나 비활성화 시키는 명령어.

Router#show cdp neighbor ß---- 직접적으로 연결된 장치의 정보를 보여준다.

Divice ID : 장치의 호스트명

Local interface : CDP 패킷을 받는 포트 or 인터페이스

Holdtime : CDP 패킷이 더 이상 들어오지 않을 때 , 라우터가 기존의 정보를

버리지 않고 유지할 수 있는 시간 시간이 다 지나면 삭제!!

Capability : 인접장치(라우터, 스위티, 리피터)의 Capability

Platform : Cisco 장치의 종류 Cisco 2500등

Port ID : CDP 패킷이 브로드캐스트 되는 인접장치의 포트나 인터페이스

Router#show cdp neighbor detail ß---- show cdp neighbor의 정보 + ip address

+ version (동일한 명령어 Router#show cdp entry )

암튼 show cdp neighbor보다 더 자세한 내용을 출력하는 명령어...^^

Router#show cdp traffic ß---- 인터페이스 트래픽 정보 ? in, out CDP 패킷

및 에러값을 보여준다.(흐름을 보여준다. 예를 들어 56패킷을 보냈고 38패킷을 받았다.)

Distance Vector와 Link-State 특징 및 차이점

 1) Distance Vector
     - 주기적인 업데이트 시간을 가지고 전체 업데이트를 실시한다.
    - 네트워크에 대한 변화가 없어도 주기적인 업데이트를 실시한다.
    - 장비 CPU 소모율이 높음
    - RIPv1(30초), RIPv2(30초), IGRP(90초)
    - Distance Vector 이론상 Loop가 발생됨
    - [해결책] Split-Horizon, Route Poison, Reverse Poison, Hold Down Timer
    - 확장성 낮음, 제한적 이다.

 
 2) Link-State
    - 인접관계 후 관계를 성립한 네이버 간에 교환된 정보를 가지고 데이터베이스를 생성하여 데이터베이스의 정보에서 SPF 알고리즘을 실시 최적의 경로를 라우팅 테이블에 등록시킨다.
    - 주기적인 업데이트는 않함.
    - 알고리즘 자체는 복잡하나 빠르다.
    - OSPF, ISIS
    - 확장성 좋다.

정적(Static) 경로 학습과 동적(Dynamic) 경로 학습의 특징 및 차이점

  1) Static
  - 정적 경로 정보 학습
  - Router(config)# ip route [목적지 네트워크][목적지 네트워크 SM][넥스트-홉 주소][AD]

R1(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.2
R2(config)# ip route 192.168.4.0 255.255.255.0 192.168.3.2
R3(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.1
R2(config)# ip route 192.168.1.0 255.255.255.0 192.168.2.1

 - 설정을 직접 사용자가 하기때문에 신뢰적이지만, 설정에 대한 단점을 가지고 있다.
 - Administrative Distance : 1
 - Router(config)# ip route 1.1.1.0 255.255.255.0 14.14.1.1 130 <- Administrative Distance : 130
 
 
  2) Dynamic
   - 동적 경로 정보 학습
   - 상대방 라우터로 부터 계산된 정보를 업데이트 받음
   - RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISIS, BGPv4
   - Router(config)# router rip | igrp x | eigrp x | ospf 1 | bgp
      Router(config-router)# network [로컬 네트워크]

   - Router(config)# router isis
   - Router(config-router)# net [NET 주소]