Rocky9: Network Management

RHEL9을 설치하고 나서 가장 먼저 하는 일은 아마도 Network 설정일 겁니다.

오늘은 바로 그 Network를 제어하는 Network Management에 대해서 살펴보겠습니다.

 

1. TCPIP/OSI7 Layer

 1.1. TCP/IP Network Model:

네트워크를 통해 컴퓨터 간 데이터 통신을 패킷화, 주소 지정, 전송, 라우팅 및 수신하는 방법을 설명하는 간소화된 4계층 통신 프로토콜

  1.1.1. Application

   1.1.1.1. 각 애플리케이션에는 클라이언트와 서버가 플랫폼을 통해 통신할 수 있는 통신 사양

   1.1.1.2. 공통 프로토콜에는 SSH, HTTPS, FTP, SMTP가 포함

  1.1.2. Transport

   1.1.2.1. TCP 및 UDP는 전송 프로토콜

   1.1.2.2. TCP는 신뢰할 수 있는 연결 지향적 통신인 반면, UDP는 비 연결 지향적인 데이터그램 프로토콜

   1.1.2.3. 애플리케이션 프로토콜은 TCP 또는 UDP 포트를 사용

   1.1.2.4. 잘 알려진 등록 포트 목록을 보려면 /etc/services 파일을 참조.

   1.1.2.5. 네트워크에서 패킷이 전송되면 서비스 포트와 IP 주소 조합의 Socket 생성.

   1.1.2.6. Packet 은 소스 소켓과 대상 소켓으로 구성.

   1.1.2.7. 네트워크 트래픽을 모니터링 및 필터링할 때 이 정보.

  1.1.3. Internet

   1.1.3.1. 인터넷 또는 네트워크 계층은 소스 호스트의 데이터를 대상 호스트로 전달

   1.1.3.2. IPv4 및 IPv6 프로토콜은 인터넷 계층 프로토콜

   1.1.3.3. 각 호스트에는 네트워크 주소를 결정하는 IP 주소와 접두사가 존재.

   1.1.3.4. 라우터는 서로 다른 네트워크를 연결하며 Routing Table의해서 Packet을 최적의 경로로 전송.

  1.1.4. Link 

   1.1.4.1. 링크 또는 미디어 액세스 계층(MAC)은 물리적 미디어에 대한 연결을 제공

   1.1.4.2. 일반적인 네트워크 유형은 유선 인터넷(802.3) 및 무선 Wi-Fi(802.11).

   1.1.4.3. 각 물리 장치에는 로컬 네트워크 세그먼트에서 패킷의 대상을 식별하는 MAC(Media Access Control) 주소(하드웨어 주소라고도 함)가 있음..

 

 

2. Network Interface Name

 2.1. NIC의 이름은 탐지 순서가 아닌  펌웨어의 정보, PCI 버스 토폴로지 및 네트워크 장치의 유형에 따라 할당.

  2.1.1. Ethernet: en으로 시작

  2.1.2. WLAN Interface: wl 로 시작

  2.1.3. WWAN Interface: ww 로 시작

 2.2. Interface Name 뒤에는 서버의 펌웨어 정보를 기반으로 하거나 PCI Topology의 장치위치로 결정됨.

  2.2.1. o number: 서버의 펌웨어에서 제공한 고유 인덱스가 N인 온보드 장치, eno1은 온보드 Ethernet Device 1

  2.2.2. s number: PCI HotPlugin slot N에 있는 장치, ens3는 PCI HotPlugin slot 3 에 있는 Ethernet Device

  2.2.3. pMsN: 슬롯 N의 버스 M에 있는 PCI 장치. wlp4s0 인터페이스는 슬롯 0의 PCI 버스 4에 있는 WLAN 카드

 

3. CLI를 활용한 Network 구성

 3.1. NetworkManager Service -> ifcfg 형식의 구성파일 더 이상 사용되지 않음.

  3.1.1. NetworkManager 서비스는 시스템의 네트워크 설정을 모니터링하고 관리.

  3.1.2.  서비스 구성 파일은 /etc/NetworkManager/system-connections/ 디렉터리에 저장.

  3.1.3. NetworkManager Service는 네트워크 장치 및 연결을 관리

  3.1.4. 장치는 네트워크 트래픽을 위해 제공되는 물리 또는 가상 네트워크 인터페이스

  3.1.5. 연결은 단일 네트워크 장치와 관련된 구성 설정 컬렉션. 연결을 네트워크 프로필 이라 함.

  3.1.6. 각 연결에는 고유한 이름 또는 ID가 있어야 하며, 구성하는 장치 이름과 일치.

  3.1.7. 단일 장치에 여러 개의 연결 구성이 있을 수 있으며 구성 간에 전환할 수 있지만 장치당 하나의 연결만 활성화

   3.1.7.1. 예를 들어 랩탑 무선 장치에서 연결의 보안 작업 사이트에서 사용할 고정 IP 주소를 구성할 수 있지만, 가정에서 동일한 회사 네트워크에 액세스하기 위해 자동화된 주소 및 VPN(가상 사설 네트워크)을 사용하여 보조 연결을 구성할 수도 있음.

 

 

4. Network 구성

 4.1. Network 상태 확인

# ip link
MAC Address 연결된 Network Interface Name 확인

# ip -br addr
모든 Interface의 현재 IP주소 및 Netmask를 출력

# ip -s link show enX
enX Interface에 대한 통계 출력

# ss -lt
Local System에 연결된 TCP Socket 출력

# ss -nat
Local System에 연결된 TCP Socket의 Port번호를 Service명으로 변환하지 않고 출력

 

 4.2 CLI에서 Network 구성

  4.2.1. Network Manager 명령

Command	의미
nmcli dev status	모든 Network Interface의 NetworkManager 상태를 표시
nmcli con show	모든 연결을 나열
nmcli con show NAME	연결 NAME의 현재 설정 출력
nmcli con add con-name NAME	새 연결 Profile을 추가하고 NAME을 지정
nmcli con mod NAME	연결 NAME을 수정
nmcli cn reload	수동 파일 편집 후 구성 파일을 다시 Load
nmcli con up NAME	연결 NAME을 활성화
nmcli dev dis DEV	DEV 연결 끊기, 현재 연결도 비활성화됨.
nmcli con del NAME	지정된 NAME의 연걸과 해당 구성파일을 삭제

 

  4.2.2. Network 정보 출력

# nmcli dev status
모든 네트워크 장치의 상태 표시

# nmcli con show
모든 연결 목록 출력

# nmcli con show --active
활성화된 연결만 출력

 

  4.2.3. Network 연결 추가

# nmcli con add con-name static-ens160 type ethernet ifname ens160
static-ens160이라는 Profile을 갖는 ethernet type의 ens160 인터페이스 추가
con-name 매개 변수 값은 /etc/NetworkManager/system-connections/eno2.nmconnection 파일에 저장

#  nmcli con add con-name eno160 type ethernet ifname eno3 ipv4.method manual \
ipv4.addresses 10.0.0.1/24 ipv4.gateway 10.0.0.254 ipv4.dns '168.126.63.1 8.8.8.8' \
connection.autoconenct yes

type ethernet 					ethernet 연결
ipv4.method manual  			static 연결
ipv4.address 10.0.0.1/24		ipv4 주소
ipv4.gateway 10.0.0.254			gateway 주소
ipv4.dns '168.126.63.1 8.8.8.8'	dns 주소
conenction.autoconnect yes		booting시 자동 시작

 

  4.2.4. Network 연결 관리

# nmcli con show
네트워크 연결 이름 확인

# nmcli con up static-ens160
네트워크 연결을 활성화하려면 장치 이름이 아닌 연결 이름이 필요

# nmcli dev disconnect ens160
네트워크 장치의 연결을 끊고 연결 종료

 

  4.2.5. Network 연결 Update

   4.2.5.1.정적 연결 속성은 관리자가 구성하며 /etc/NetworkManager/system-connections/*.nmconnection 파일에 저장

   4.2.5.2. 동적 연결 속성은 DHCP 서버에서 요청되며 영구적으로 저장되지 않음

# nmcli con show static-ens3
현재 연결 설정 표시
소문자로 된 설정은 관리자가 변경할 수 있는 정적 속성
대문자로 된 설정은 이 연결 인스턴스에서 일시적으로 사용되는 활성 설정

# nmcli con mod static-ens3 ipv4.addresses 192.0.2.2/24 \
ipv4.gateway 192.0.2.254 connection.autoconnect yes
 192.0.2.2/24 IPv4 주소 및 192.0.2.254 기본 게이트웨이를 설정하도록 static-ens3 연결을 업데이트
 nmcli 명령의 connection.autoconnect 매개 변수를 사용하여 시스템 부팅 시 연결을 자동으로 활성화
 하거나 비활성화


# nmcli con mod static-ens3 +ipv4.dns 2.2.2.2
일부 설정에 여러 개의 값이 있는 경우. 
설정 이름의 시작 부분에 더하기(+) 또는 빼기(-) 기호를 추가하여 특정 값을 목록에 추가 또는 삭제
더하기 또는 빼기가 포함되지 않은 경우 지정한 값이 설정의 현재 목록을 대체됨


# nmcli con reload
/etc/NetworkManager/system-connections/에서 연결의 구성 파일을 편집하여 네트워크 프로필을 수정가능
모든 연결 프로필을 로드

# nmcli con reload eno160
 /etc/NetworkManager/system-connections/eno2.nmconnection에 있는 ens160 연결 프로필만 로드

# nmcli con del static-ens3
연결을 삭제합니다. 이 명령은 장치의 연결을 끊고 연결 구성 파일을 제거

 

  4.2.6. NetworkManager 설정 및 수정 권한

# # nmcli gen permissions

 

자! 여기까지 해서 Rocky9 Network 관리를 마치겠습니다.

쪼매 어색할 겁니다.

 

Have a nice day!