(화면 1) tcpdump와 이더리얼로 핑 패킷 캡처한 비교 화면. 리눅스의 tcpdump(좌)와 윈도우의 이더리얼(우)

(화면 2) 일반적인 핑 테스트 화면

(화면 3) 이더리얼 실행 화면

(화면 4) 필자가 자주 사용하는 캡처 옵션

(화면 5) 이더리얼로 캡처된 결과

Tip! Tip! Tip!

대부분의 패킷 분석기는 캡처를 하고 난 후 새로 패킷 캡처를 하면 이전에 캡처한 내용을 그냥 버리는데, 필자는 중요한 패턴이나 특이한 패턴이 있으면 저장하는 습성이 있다. 왜냐하면 자연 상태에서 만들어진 패킷들은 다시 가공해서 만들기가 힘들기 때문이다. 그래서 다른 캡처를 하기 전에 바로 메뉴바에서 ‘File - Save’를 구동시킨다. 그렇게 하면 나중에 다시 필요할 때 재확인할 수 있다. 재확인 하려면 ‘File - Open’을 구동해 저장된 파일을 선택하면 된다.

Tip! Tip! Tip!

만약에 ‘or’를 사용하지 않고 ‘and’ 연산을 사용했다면 어떻게 될까? 이더리얼은 실제 캡처를 시작하기 전에 필터 옵션의 문법에 맞는지를 판단한다. ‘and’를 사용할 경우 에러가 나게 된다. 왜냐하면 port 53 and arp인 패킷은 존재할 수 없기 때문이다.

Tip! Tip! Tip!

필터 적용시 종종 사용하는 옵션 중 하나는 바로 ‘not’이다. 이 옵션은 말 그대로 어떤 특정 패킷들은 너무도 당연해서 볼 필요가 없을 경우에 이들을 제외한 나머지 패킷을 보고자 할 때 사용하는 옵션이다.

(화면 9) 필터 4. icmp and ip[2:2] = 92

(화면 10) 실제 사이트에서의 Welchia 웜 바이러스

(화면 11) Color Filter를 이용해 웜 바이러스 패턴 보기

(화면 12) 192.168.0.100으로 핑이 안될 때 화면

(화면 13) ICMP 요청이 아니라 ARP 요청에 대한 응답을 못 받고 있는 경우

(그림 2) 스위치의 미러링 기능을 이용한 모니터링

(그림 3) Tap를 이용한 모니터링

(그림 4) 허브를 이용한 모니터링 구현

본문에서 미처 다 소개하지 못했지만 이더리얼은 스니퍼나 리눅스의 tcpdump에서 캡처된 파일을 가져다 읽는 기능도 제공한다. 공개용 툴이고 아직 사용자 인터페이스가 많이 부족한 것이 단점이지만, 개인적으로 이더리얼은 아주 쓸만한 툴이라고 생각한다. 혹시 주위에 네트워커를 자칭하면서 네트워크 패킷 하나 확인 못하는 사람이 있다면 자신있게 이더리얼을 추천한다. @

자료출처 : http://blog.naver.com/b2future.do

Reference

Ethereal site : http://www.ethereal.com

WinPcap site : http://winpcap.polito.it

들어가면서

네트워크를 사용하는 사람이라면 자신의 네트워크의 트래픽이 얼마정도인지 확인해 보고 싶은 생각을 한번쯤은 해 봤을 것이다. 네트워크의 트래픽을 보여주는 유닉스 커맨드들이 있지만 수 많은 옵션들은 금방 초보들의 기를 꺾어 버리고 그 결과조차도 한눈에 파악하기가 쉽지 않다. 상용 Network Management툴들이 있지만 개인 사용자가 이런 고가의 툴들을 구입해서 사용하기는 힘들다. MRTG는 바로 이런 분들을 위한 S/W이다.

MRTG는 네트워크 링크(대부분의 경우 라우터)의 트래픽을 모니터링하는 툴이다. MRTG는 실시간의 트래픽 정보를 그래프로 보여주는 html 페이지를 생성한다. 그래프는 GIF 화일에 저장되고 이 화일은 사용자가 지정하는 시간만큼의 단위로 리프레쉬된다.


MRTG의 홈페이지는 http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html이다. 필자의 능력이 부족해서인지 MRTG에 대한 자료는 많이 찾을 수 없었다. 혹시 한글 문서가 있지 않을까 해서 돌아다녀 봤지만 찾을 수가 없었다. 하지만 필요한 대부분의 정보는 MRTG의 홈페이지에서 얻을 수 있다. 이 문서에서는 MRTG 홈페이지의 내용을 기반으로 하여, 이 툴을 설치하고 운영해본 경험을 다루기로 한다.


더 자세한 정보를 얻기 원한다면 MRTG 메일링 리스트에 가입하라. 가입하는 방법은 다음과 같다. 제목을 subscribe로 하여 mrtg-request@list.ee.ethz.ch나 mrtg-announce-request@list.ee.ethz.ch로 메일을 보내면 된다. 실수 없이 메일을 보냈다면 가입이 되었다는 회신이 올 것이다. 이후에 실제적인 포스팅을 할때에는 mrtg@list.ee.ethz.ch로 메일을 보내면 된다.


MRTG가 생성하는 그래프의 예를 보려면 http://www.ee.ethz.ch/stats/mrtg에 가보라. MRTG는 Perl과 C로 작성되었으며 UNIX와 Windows NT 환경하에서 작동한다. 현재 많은 사이트에서 네트워크 트래픽을 측정하기 위해 MRTG를 사용하고 있다.  MRTG를 사용하는 사이트들의 리스트가 http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/users.html에 있다. 물론 여기에 기록된 사이트가 다는 아닐 것이다. 필자의 시스템도 여기에 등록되어 있지 않으니까.

MRTG란?

MRTG는 SNMP를 사용하여 라우터에서 트래픽 정보를 가져오는 Perl script와, 트래픽 데이타 로그 기능과 네트워크 트래픽 정보를 그래프로 만들어주는 기능을 가지는 C 프로그램으로 구성된다. 이 그래프는 일반적인 웹 브라우져에서 볼 수 있는 html 화일에 넣어진다.
MRTG는 라우터로부터 받은 모든 데이타의 로그를 유지할 수 있기 때문에, 일간은 물론 주간, 월간, 연간 트래픽 체크가 가능하다. 로그 화일은 자동으로 정리되며, 2년동안의 정보를 유지한다. 효율적인 자료구조를 사용하여 시간이 경과되어도 로그 화일의 크기는 증가하지 않는다. MRTG는 네트워크의 트래픽뿐만이 아니라 어떠한 SNMP 변수에 대해서도 모니터링이 가능하다. 심지어 외부 프로그램이 모니터하려는 데이타를 생성할 수 있기만 하다면, MRTG를 사용하여 실시간 그래프로 모니터링이 가능하다. MRTG의 이런 기능을 사용하여 시스템 부하, 로그인 되어 있는 세션, 모뎀의 가용도등을 체크하는 사람들이 있다. 또한 2개 이상의 데이타 소스를 하나의 그래프로 통합시킬 수도 있다.

MRTG의 특징

1. 대부분의 유닉스와 Windows NT 플랫폼에서 작동 가능하다.
2. Perl을 사용함으로써 손쉽게 커스터마이즈 할 수 있다.
3. 다른 SNMP 패키지를 설치할 필요가 없으며 SNMP 부분 전체가 Perl로 씌어 졌기 때문에
   이식성이 높다.
4. 로그 화일의 크기가 증가하지 않는다.
5. 반자동적인 설정 툴을 지원한다.
6. 라우터 포트의 구성이 변경되었을 때, 이를 체크하여 사용자에게 경고 메일을 보내는
   기능이 있다.
7. 속도가 필요한 부분은 C로 작성되었다.
8. 그래프는 Thomas Boutell의 GD 라이브러리를 사용하여 GIF 파일로 생성된다.
9. MRTG에 의해 생성되는 HTML 화일은 손쉽게 커스터마이즈 가능하다.
10. MRTG는 GNU Public License를 따른다.

MRTG 설치 방법

1) 소프트웨어를 다운로드한다. MRTG의 최신버젼은http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/pub/에 있다.

2) 설치하려는 시스템에 GD 라이브러리가 없다면 http://www.boutell.com에서 GD 라이브러리를 다운로드한다.

3) Perl 5.003 이상의 버젼이 설치하려는 시스템에 있어야 한다. 없다면
http://www.perl.com/perl/info/software.html에서 다운로드 받는다.


4) 자신의 시스템에 맞게 Makefile을 수정한다. 최소한 PERL 항목과 GD_LIB 항목은 변경해야 한다.


5) rateup 실행 화일을 만들기 위해 make rateup을 실행한다.


6) make substitute를 실행하여 MRTG의 perl 스크립트에 시스템의 perl 실행 화일의 패쓰를 삽입한다.


7) MRTG가 웹페이지를 생성할 디렉토리를 정한 후, mrtg*.gif 화일들을 이 디렉토리에 카피한다. 이 화일들은 생성되어질 웹페이지에서 참조될 화일들이다. 필요할 때 쉽게 참조하기 위해 readme.html 화일도 이 디렉토리에 카피하는 것이 좋다.


8) MRTG 배포판에 있는 그 외의 모든 화일들은 MRTG 실행 화일과 같은 디렉토리에 넣어 놓는다. 이 디렉토리는 어느 곳이어도 상관없다. 이 디렉토리에는 다음의 화일들이 반드시 있어야 한다 : BER.pm, SNMP_Session.pm, mrtg, rateup


9) 자신의 mrtg.cfg 화일을 만든다. mrtg.cfg-dist 화일을 참조하라. 설명이 잘 되어있으므로 그렇게 어렵지는 않다. mrtg.cfg-dist 화일을 mrtg.cfg 화일로 복사한 후에 주석을 보면서 각 항목을 수정하면 된다. 라우터의 포트 할당을 알아내는 일이 cfg 화일을 만드는데 있어서 좀 힘든 부분인데, cfgmaker 툴을 사용하여 이를 해결할 수 있다. cfgmaker 툴은 mrtg.cfg 화일을 만드는데 필요한 라우터의 정보를 제공하는 툴이다. 사용 방법은 다음과 같다.

cfgmaker <community>@<router-host-name or IP> | more


라우터의 community name을 모른다면 public을 사용해보라. 그래도 안되면 라우터 관리자에게 문의하라. community이름이 틀리면 cfgmaker는 아무런 정보도 출력하지 않는다.


10) MRTG 2.0 이전 버젼에서 업그레이드 하려면 convert 스크립트를 이전 버젼의 로그 화일에 적용시켜서 로그 화일의 포맷을 MRTG 2.0에서 사용 가능하도록 한다.


11) MRTG 실행 화일이 있는 디렉토리에서 ./mrtg mrtg.cfg 를 실행시킨다. cfg 화일을 맞게 만들었다면 MRTG는 지정한 라우터에서 트래픽 데이타를 가져온다. 처음 MRTG를 실행시키면 로그 화일이 없다는 에러 메세지가 나온다. 신경쓸 것 없다. 에러 메세지가 안나올때까지 계속 실행시키면 된다. 필자의 경우 3번 정도 실행시켰다. 만약 에러 메세지가 계속 나온다면 이는 cfg 화일이 잘못 작성된 것이다.


12) 일정 시간 간격으로 그래프를 업데이트 시키기 위해서 crontab 에 MRTG 를 넣는다. 매 5분마다 그래프를 업데이트 하려면 다음 항목을  crontab에 넣는다.
*5**** <mrtg 실행 화일이 있는 디렉토리>/mrtg <mrtg.cfg가 있는 디렉토리>/mrtg.cfg
crontab에 항목을 등록시키는 방법은 각 유닉스마다 조금씩 틀리다. 리눅스에서는  위의 내용을 파일로 만든 후 crontab[파일명]명령을 준다. crontab 내용을 확인하는 명령은 crontab-1이다.

cfg 화일 작성에서의 팁

많은 링크를 모니터링 하고자 한다면 개요 페이지를 만드는 것이 좋다. 이를 위해 indexmaker 스크립트가 있다. 이 스크립트를 사용하여 각각의 트래픽 상태 페이지를 가리키는 항목들을 그 내용으로 하는 웹페이지를 생성할 수 있다. 사용 방법은 다음과 같다. Indexmaker <mrtg.cfg> <regexp for router-names>
좀 복잡하다고 생각하는 분들이 있을지 모르겠는데 필자도 그런 사람중의 하나이다.
필자의 경우는 2개의 타겟에 대해 모니터링을 하고 있는데, 각 타겟에 대한 html file이 만들어지므로 이들 html화일에 대한 링크를 가지는 아주 짧은 html 화일을 손으로 만들어서 쓰고 있다. html 을 전혀 모르는 사람을 위해서 필자의 엄청난 overview 페이지를 아래에 쓴다.

<html>
<body>
<a href="http://dove.hanjin.net/~kelpie/pozol.html"> pozol </a><br>
<a href="http://dove.hanjin.net/~kelpie/bay.html"> bay (Internet connection point)</a>
</body>
</html>

MRTG는 디폴트 5분 간격으로 그래프를 업데이트한다. 그런데 로컬 브라우져의 캐쉬나 프락시의 캐쉬를 사용함으로써 그래프가 업데이트되지 않을 수 있다. 만약 이런 불상사가 생긴다면 여기에 해결책이 있다. 단 이는 아파치 웹 서버를 사용할때에만 적용된다. 그 방법은 다음과 같다. mrtg.cfg 화일의 WriteExpire 키워드와 아파치 서버의 config화일의 MetaDir 키워드를 적절하게 셋팅한다. 이것저것 귀찮은 사람은 그냥 reload 버튼을 누르면 될 것이다. 필자의 웹 서버는 오라클 웹 서버이고, 웹 브라우져는 넷스케이프인데, 매 5분마다 페이지가 업데이트될때마다 자동으로 브라우져의 내용이 업데이트되었다.


MRTG의 주 목적은 트래픽 모니터링이지만, SNMP 변수들을 관측하는데도 사용될 수 있다. 모뎀 뱅크의 상황, 서버의 부하, 인터페이스의 에러율 등을 MRTG를 이용하여 모니터링 할 수 있다. 더 자세히 알고 싶으신 분은 패키지에 포함된 mibhelp.txt와 contrib 디렉토리의 내용을 참조하도록 하라. 처음 부분에서 소개한 MRTG 메일링 리스트에 가입한다면 더 많은 정보를 얻을 수 있다. 많은 사람들이 이런 고급 활용들에 대해 질문하고 답하는 것을 볼 수 있다. SNMP 변수들을 관측하길 원한다면 SNMP에 대한 어느 정도의 지식이 있어야 가능할 것이라고 생각된다. 이 부분에 있어서는 본 원고의 주제에서 벗어나므로 더 이상 깊게 다루지 않겠다. SNMP에 대해 더 자세히 알고 싶은 분은 아무 TCP/IP책이나 조금만 시간을 내서 보면 될 것이다. SNMP의 개념은 전혀 어려울 것이 없다. 단지 수많은 변수들의 리스트가 있을 뿐이다. SNMP의 개념을 뒷 부분에서 간략하게 설명하겠다.

필자의 시스템 상에서의 설치와 사용기

이곳에서는 필자가 MRTG 패키지를 다운로드 받기에서부터 시작해서 사용하기까지의 실제 예를 적도록 하겠다. 사용 운영체제는 Solaris 2.5 이며 GD 라이브러리는 없었고, Perl은 5.003 이전 버젼이 깔려있어서 GD라이브러리, Perl 5.003 모두 설치해야 하는 상황이었다.
참고로 필자는 설치시 루트 권한을 가졌음을 밝힌다. 필자의 시스템이 솔라리스라고 해서 MRTG가 솔라리스에서만 실행되는 것은 물론 아니다. 앞에서 밝혔듯이 MRTG는 대부분의 유닉스에서 운영할 수 있다. 구체적으로 어떤 플랫폼을 지원하는지에 대한 자료를 찾을 수는 없었다.(compile에 gcc를 사용한다.)

1. MRTG source 패키지 다운로드


2. GD 라이브러리 설치
소스를 받아서 임시 디렉토리에서 압축을 푼 다음 컴파일한다.
make를 실행시켰더니 이상없이 컴파일이 되었다.
/usr/local/include에 gd란 디렉토리를 만든 후, 여기에 *.h 화일을 복사한다.
/usr/local/lib 에 libgd.a 화일을 복사한다.


3. Perl 5.003 설치
Perl 홈 페이지에서 5.004_01소스를 가져다가 컴파일해보니 컴파일이 되지 않았다. 하는 수 없이 Perl 5.003의 Solaris 2.5 바이너리 화일을 가져다 설치했는데 이 파일은ftp://ftp.kreonet.re.kr/pub/Sun/binaries/sparc/perl5_003_
SPARC_Solaris_2_5_pkg.tgz에서 가지고 왔다. 참고로 이 사이트에는 솔라리스용 바이너리들이 많이 있으니 솔라리스 사용자라면 기억해 둘 만한 곳이다. 바이너리 화일을 시스템에 설치하기는 무척 쉬웠다. 우선 임시 디텍토리에서 압축을 풀면 perl5란 디렉토리가 생긴다. ./perl5/root 디렉토리가 실제 시스템의 루트 디렉토리라고 생각하고 하위 디렉토리의 모든 화일들을 실제 시스템 디렉토리에 복사하면 된다. 아주 무식한 방법이다. 물론 이전 버젼의 Perl을 백업한 다음 모두 삭제한 후에 설치했다. 마지막으로 /usr/local/bin 디렉토리에서 ln -s perl perl5.003을 실행한다. (참고. 솔라리스의 pkgadd 명령을 사용해도 된다.)
리눅스 사용자들은 배포판에서 perl 바이너리를 설치할 수 있고, 많은 사이트에 리눅스용 바이너리가 있으므로 perl 설치는 별 문제가 되지 않으리라 생각된다. 실제로 공개용 소프트웨어를 받아서 자신이 설치해 보기에는 리눅스가 가장 편한 플랫폼이라는 것이 필자의 지금까지의 경험에서 나오는 생각이다. (물론 반대하는 분들이 있을 수 있겠지만 그리 중요한 문제는 아니므로 항의 메일을 보내거나 하시지는 마세요.)


4. MRTG 설치
Makefile 수정 : #GD_INCLUDE=/usr/local/include/gd 라인에서 #을 뺀다
GD_INCLUDE=gd1.2 라인의 앞부분에 #을 추가한다.
#GD_LIB=/usr/local/lib 라인에서 #을 뺀다
GD_LIB=gd1.2 라인의 앞 부분에 #을 추가한다.
# PERL=/usr/local/bin/perl 라인에서 #을 뺀다
PERL=/usr/local/gnu/bin/perl5 라인의 앞 부분에 #을 추가한다.
make rateup을 실행시켜 rateup 실행 화일을 만든다.
(음 에러메세지 하나 없이 한방에 되는군요)
make substitute를 실행시킨다.
MRTG가 웹 페이지를 생성할 디렉토리를 만든 후, 그 디렉토리에 *.gif, *.html, *.pm, mrtg, rateup 화일들을 복사한다. 나중에 참조할 수 있게끔 *.c, *.o 화일들을 제외하고는 모두 복사하는 것이 편하다. 필자의 시스템에는 웹 서버가 있으므로 아예 모든 화일들을 필자의 홈 디렉토리 밑의 public_html 디렉토리에 복사해 버렸다.


5. cfg 화일 만들기
mrtg.cfg-dist 화일을 mrtg.cfg 화일로 복사한다. 이 화일에는 주석이 아주 잘 되어 있으므로 cfg 화일을 만드는데 큰 어려움은 없을 것이다. 체크하려는 라우터의 포트를 알아야 하는데 이는 cfgmaker를 쓰면 알 수 있다. cfgmaker의 사용법과 라우터의 community를 알아내는 방법은 앞에서 설명했으므로 생략한다. cfg 화일에서 설정해야 할 것이 많은 것처럼 보이지만 실제로는 그렇지 않다. 단 몇 줄만 써 주면 지금까지 한 작업의 결과를 볼 수 있다. 필자의 cfg 화일을 예로써 아래에 적는다.

WorkDir: /user/kelpie/public_html
Target[bay]: 1:xxxxx@10.1.1.254
RouterUptime[bay]: xxxxx@10.1.2.254
MaxBytes[bay]: 16000
Title[bay]: Traffic Analysis for bay
PageTop[bay]: <H2>Traffic Analysis for our internet router (bay)</H2>
AddHead[bay]: Base of Percentage computing = 128K
WithPeak[bay]: m
Supress[bay]: y
XSize[bay]: 450
YSize[bay]: 150
Options[bay]: growright, bits
Timezone[bay]: Japan

라우터의 community와 IP는 회사의 보안을 위해서 실제 값을 쓰지 않았다. 괜히 똑같이 했는데 안된다고 불평하지 마시고 자신의 시스템의 맞는 값을 쓰시길 바란다.

Target[bay] : 1:xxxxx@10.1.1.254 라인이 가장 중요한데, [bay] 부분은 체크하고자 하는 타켓에 대해 사용자가 주는 이름이다. bay란것은 필자가 체크하고자 하는 라우터의 포트에 붙인 이름이다. cfg 화일을 다 만든다음 MRTG를 실행시키면 그 결과가 bay.html에 들어간다. 이 웹 페이지를 참조할때는 필자의 경우 웹 서버가 같은 호스트상에 설치되어 있었으므로, 웹 브라우져에서 http://dove.hanjin.net/~kelpie/bay.html이라고 입력하면 된다. 이런 식이다. 자신의 홈 페이지를 가지고 있지 않으신 분은 일단 PC로 html 파일을 가지고 와서 웹 브라우저에서 보면 된다.


그 다음 '1'은 체크대상 라우터의 포트 번호이다. 하나의 라우터는 여러개의 포트를 가진다. 보통 이더넷 포트와 시리얼 포트들로 구성된다. cfgmaker를 사용하여 체크하려는 포트의 번호를 알아낼 수 있다. cfgmaker의 출력 결과를 주의 깊게 들여다 보면 자신이 체크하려는 포트가 몇 번인지 알 수 있다. cfgmaker는 출력을 html문서의 포맷으로 화면에 보여준다. 그냥 화면에 보여지는 결과만으로도 충분히 내용을 파악할 수 있지만 출력 결과를 html화일로 리다이렉트하여 웹 브라우저에서 본다면 깨끗하게 볼 수 있다.


그 다음 xxxxx은 체크하고자 하는 라우터의 community이다. 이 community가 틀리면 MRTG는 실행되지 않는다. 다음 숫자 부분이 라우터의 IP 주소이다. 다른 항목들에 대해서는 mrgt.cfg-dist 화일에 아주 잘 설명이 되어 있으므로 따로 설명하지 않겠다. mrtg.cfg-dist 화일과 위의 예를 참조한다면 쉽게 자신의 cfg 화일을 만들 수 있을 것이다.
이로써 모든 준비 작업이 끝났다. community만 맞게 써 줬다면 MRTG는 분명히 라우터의 트래픽을 그린 출력물을 내어 놓는다. 이제 실행만 시키면 된다. 실행은 ./mrtg mrtg.cfg라고 치면 된다. MRTG를 처음 실행시켰다면 에러 메세지가 뜨는데 몇번(2-3번) 반복해서 실행시키면 된다.


6. MRTG가 주기적으로 실행되도록 crontab에 등록한다. 등록 방법은 시스템마다 조금 틀리므로 알아서 하기 바란다. 아마 man cron, 또는 man crontab, 또는 man crond중의 하나로 사용법을 알 수 있을 것이다. 세가지 다 안되면 man -k cron으로 cron이란 말을 키워드로 하는 도움말 항목들을 볼 수 있다. 리눅스에서는 crontab[파일명] 이다. 미련한 방법인지 모르겠지만 이런 식으로 스스로 man페이지를 찾아가면서 하나하나 알아가는 것이 유닉스에 익숙해지는 한 방법이라고 생각한다.

이로서 모든 것이 끝났다. 자신의 네트워크 트래픽을 그래프로 알기 쉽게 확인한다는 것은 필자에게 있어서는 아주 즐거운 경험이었다. 괜찮은 아이템이 있으면 다시 소개하도록 하겠다.

용어설명

라우터(Router) : 서로 다른 네트워크를 연결해 주는 장비이다. 인터넷 IP 체계하에서 다른 주소대를 가지는 네트워크를 다른 네트워크라 한다. 예를 들면 203.245.11.xx 주소를 가지는 네트워크와 195.126.11.xx주소를 가지는 네트워크는 서로 다른 네트워크이다. 서로 다른 네트워크끼리 통신을 하기 위해서는 라우터가 필요하다. 이 설명은 지극히 단순화된 것이다.


프락시(Proxy) : 프락시는 대행자라는 뜻을 가지고 있다. 총체적인 개념으로는 Telnet, FTP, HTTP, Gopher 등등 많은 응용에서 프락시를 사용할 수 있지만 가장 익숙한 것을 역시 HTTP프락시일 것이다. 프락시 서버는 보안 기능, 로그 기능, 프락시 연계 기능 등 다양한 기능을 가진다. 가장 유용하면서 대표적인 기능은 캐쉬기능이다. 많은 사람들이 프락시 서버를 사용한다고 할 때, 단 한사람이 어떤 사이트에서 정보를 가지고 왔다면 그 이후에는 다른 사람이 같은 사이트를 보고자 할 떄 그 사이트까지 가는 것이 아니라 프락시 서버에서 가져오므로 빠르게 Web을 사용할 수 있다.


SNMP(Simple Network Management Protocol) : 네트워크사의 장치들로부터 네트워크에 대한 정보를 모으는 기능과, 장치들이 네트워크 관리 머쉰에게 자신의 문제점을 보고 할 수 있는 기능을 제공한다. SNMP 프로토콜은 Client/Server 모델을 기반으로 한다. 각각의 네트워크 장비들은 Agent라는 Server 모듈을 가진다. 이 Agent들은 자신의 네트워크 정보를 수집한다. Client는 보통 응용 프로그램이 된다. 이 프로그램이 운영되는 머쉰이 관리 머쉰이 되는 것이다. 이 Client를 Manager라 한다. Manager를 사용하여 네트워크 관리자는 네트워크 상의 Agent들에게 정보를 요구하고 취합하여 자신의 네트워크를 관리할 수 있다. 가능한 한 최대로 축약된 설명이므로 더 자세히 알고 싶으신 분은 TCP/IP 책을 참조하길 바란다.

참고자료

http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html

이글에 대한 저작권은 세노님한테 있습니다. ^^;

저는 첨에 이글을 보고.. 이야~! 참 기똥차다~! 라는 말이 저절로 나오더군요...ㅎㅎ

--------------------------------------------------------------------------

제로님께서 요청하셨던 '어떻게 null interface 가 routing loop 을 방지하는가'에
대해 말씀드리고자 합니다.

null interface 는 제로님께서 비팬에 올리신 글에서 말씀하셨듯이 특정 주소를
목적지로 하는 트래픽을 discard 시키기 위해 사용하며, access-list 와는 달리
라우터의 CPU 를 적게 사용하기 때문에 효과적으로 라우터의 부하를 줄이는 방법
으로 사용됩니다.
그런데, 이러한 잇점과 아울러 null interface 는 routing loop 을 방지하는데
일조하기도 합니다.

일반적으로 EIGRP 나 BGP 에서 specific 한 어드레스를 summarization 하게 되면,
summarization 과 동시에 저절로 null interface 가 라우팅 테이블에 생성되는
것을 볼 수 있습니다. 바로 이것이 routing loop 을 방지하기 위해 생성되는 것
입니다.

이해를 돕기 위해 하나의 예를 들어보겠습니다.

192.168.4.0 / 24 ---I
192.168.5.0 / 24 ---I------ [Router A] ------ [Router B] ------ [Internet]
192.168.6.0 / 24 ---I BGP BGP
192.168.7.0 / 24 ---I

Router A 와 Router B 사이에는 BGP 가 동작한다고 가정합니다.
Router A 의 뒷단에는 위와 같이 네 개의 C class 네트웍이 존재합니다.
Router A 는 ISP 망에 존재하는 Router B 를 통해 외부 Internet 으로 나갑니다.
Router A 에서 Router B 쪽으로 default route 를 설정합니다.

이런 상황에서, flapping 으로 인한 네트웍 토폴로지의 변화를 localize 함으로써
네트웍을 안정적으로 유지하고, 라우팅 테이블의 엔트리의 숫자를 줄임으로써 라우팅
테이블의 크기를 줄여 결과적으로 효율적으로 bandwidth 를 사용하기 위해 Router A
뒷단에 있는 네 개의 C class 네트웍을 하나의 네트웍(192.168.4.0 / 22)으로
summarization 해서 (이 경우엔 CIDR 이겠지요?) Router B 로 advertise 했다고
가정해보죠. 여기서는 summary-only 키워드를 통해 summary 된 정보만 advertize
했다고 가정하겠습니다.

이 경우에 Router A 에는 다음과 같은 라우팅 테이블이 존재할 것입니다.

- Router A -

192.168.4.0 / 24
192.168.5.0 / 24
192.168.6.0 / 24
192.168.7.0 / 24
192.168.4.0 / 22 null 0
0.0.0.0 via Router B

여기서 null 0 는 summarization 과 동시에 자동으로 생성된 null interface 입니다.
물론, 이보다 specific 한 route 가 존재하기 때문에 longest match 에 입각하여 null
interface 로 인해 discard 되는 트래픽은 존재하지 않을 것입니다.

그리고 Router B 에는 다음과 같은 라우팅 테이블이 존재할 것입니다.
당연히 Router A 에서 summarization 한 결과를 넘겨줬기 때문에 Router B 의 라우팅
테이블에는 summary 된 결과만이 존재할 것입니다.

- Router B -

192.168.4.0 / 22 via Router A

자, 눈채 채셨습니까? 제로님.
일반적인 경우 아무런 문제없이 Router A 와 Router B 사이에 트래픽이 오고 갈 것
입니다. 물론 이 경우 저절로 생성된 null interface 는 유명무실하겠지요?
그런데!!!
Router A 의 뒷단에 있는 네트웍 가운데 하나, 예를 들어 192.168.7.0 네트웍으로
통하는 link 가 down 되었다고 가정해 봅시다. 어떤 일이 발생할까요?

먼저, Router B 의 라우팅 테이블은 변화가 없을 것입니다. flapping 이라고 보긴
어렵지만 - 아니, 조금 큰 규모의 flapping 이라고 보아야 할까요? - 어찌됐건
summary 된 모든 네트웍이 다 없어지지 않는 한 Router B 에는 Router A 로부터 건네
받은 summary 된 정보가 라우팅 테이블에 올라와 있을 것입니다.
그렇다면, 외부 Internet 에서 192.168.7.0 을 목적지로 하는 트래픽은 무리없이
Router A 로 전달되겠지요?

하지만 Router A 의 라우팅 테이블은 어떻게 변했을까요?
다음과 같이 192.168.7.0 / 24 엔트리는 사라지고 없을 것입니다.

192.168.4.0 / 24
192.168.5.0 / 24
192.168.6.0 / 24
192.168.4.0 / 22 null 0
0.0.0.0 via Router B

여기서 바로 null interface 의 진가가 나타나는 것이지요.
만약 null interface 가 없다면, Router B 로부터 전달받은 192.168.7.0 을 목적지로
하는 트래픽은 default route 를 통해서 다시 Router B 로 전달될 것입니다.
그리고 여기서 바로 routing loop 이 발생하는 것이지요.
하지만 null interface 가 존재하기 때문에 192.168.7.0 을 목적지로 하는 트래픽은
discard 되고 말 것입니다.

명확하게 정식화하지는 못했지만.. 대강 감이 잡히나요?
위의 내용들을 무시하시고 종이에 다시 한번 그림을 그려보며 하나하나 짚어보세요.
별 내용 아니지만 그래도 궁금해하시는 것 같아 글을 올렸습니다.
재밌게 보셨는지 모르겠네요.

행복한 주말 보내시기 바랍니다.
그럼 이만..

◆ 가상PC란?

컴퓨터 속에 또 다른 컴퓨터를 만들어주는 프로그램을 말한다. 물론 여기에 실제는 없다. 어디까지나 가상(Virtual)이다. 단지 윈도우 안에 작은 컴퓨터를 만들어 주는 것으로 생각한다면 옳을 것이다. 하지만 가상PC라고 해도 실제 컴퓨터와 다를 것도 없다. 모든 하드웨어장치는 원래 PC의 것을 빌려서 사용하지만, 단순한 흉내를 하는 수준을 벗어나 완전히 하나의 PC가 가진 모든 기능을 제공하고 있다.

그럼 왜 이런 가상PC로 다른 OS를 설치할 필요가 있을까? 쉽게 2개의 운영체제로 부팅하여 사용하는 멀티부팅이라는 것도 있지 않은가? 하지만 멀티부팅이란 결국 한번에 하나의 OS만을 사용할 수 있을 뿐이다. 그러나 가상PC를 사용하면 새로운 OS의 사용을 위해 매번 재부팅을 해야 하는 번거로움을 줄일 수 있다.
　

컴퓨터 프로그래머나 하드웨어 개발자. 또는 필자와 같은 강좌가 필요한 사람들은 VMware과 같은 가상PC를 사용함으로써 아주 효율적인 작업을 할 수 있으며, 전문유저가 아닌 일반유저들도 특별한 환경에서만 동작이 되는 프로그램의 설치나 운용이라던지, 기타학습이나 특정목적으로 전혀 다른 OS를 필요로 할 경우에 기존의 윈도우 환경에 전혀 영향을 미치지 않고 다른 OS를 사용할 수도 있다. 필요에 따라서는 OS를 종류별로 만들어두고 그때그때 사용할 수도 있을 것이다. 그 사용범위는 사용자들이 생각하는 것 이상이다.

그럼 본론으로 들어가 VMware에 대하여 간단히 소개해 보겠다. VMware는 가상 PC를 구현해주는 일종의 에뮬레이터 프로그램으로 VMware 외에도 VitualPC와 같은 유사한 기능을 하는 가상PC프로그램들이 있다. 보통 프로그램을 가장먼저 개발한 곳이 더 안정적이고 최신의 기능을 지원하는 것처럼 가상PC 역시 VMware가 좀더 뛰어난 것으로 알려져 있다.

한가지 알아야 할 것이 있는데 이런 VMware과 같은 가상PC프로그램들은 편리한 기능을 지원하지만 역시 기존의 OS플랫폼 내에서 동작한다는 것이다. 즉 원래 PC의 CPU와 RAM과 같은 하드웨어 사양에 의해서 직접적인 영향을 받는다. 사양이 높다면 원할하게 동작을 하지만, 저사양일수록 운영체제 또한 느리게 작동할 것이다. 하지만 요즘같이 고사양 PC들이 보편화되는 것을 보면 그리 큰문제는 아니지 않을까하는게 필자의 개인적인 생각이다. 참고로 필자가 VMware을 테스트한 PC는 "펜티엄4 2.2G/512DDR"이며, 이 사양에서도 별문제 없이 원활한 동작을 보여주었다.

　

◆ VMware의 주요기능

1) 스냅샷

VMware Workstation 4 은 운영중인 시스템의 상황을 시간별로 복사 하여 저장할수 있도록 해주며, 사용자로 하여금 백업 되있던 시스템의 상태를 언제든 복원 할수 있도록 해준다.


2) 가상PC 탭

직관적으로 새로워진 빠른 변환 모드를 사용하여,마우스 클릭 만으로 가상PC들 사이를 옮겨 다닐 수 있다.


3) 드래그엔 드롭과 공유폴더

공유폴더를 사용하거나, 파일을 시스템 사이로 드래그 엔 드롭 할수 있게 함으로써, 게스트 와 호스트 가상PC 사이의 파일공유를 보다 쉽게 하였다.


4) 완벽한 디버그 지원

프로그래머들은 사용자 및 커널 레벨 디버거를 지원하는 가상 머신 상에서 네이티브 프로그램을 디버깅 할 수 있게 되었다.


5) 향상된 사운드 와 비디오

새로운 사업 표준 SoundBlaster 장치 지원을 통해 높은 원음 재생을 가능하게 되었으며, 고성능의 그래픽기능 구현으로 비트손실 없는 스트리밍 비디오 표현이 가능 해졌다.


6) 새로운 운영체제 지원

VMware Workstation 4 은 Microsoft Windows Server 2003, Red Hat 8.0, Red Hat Enterprise Linux AS, SuSE 8.0, 8.1, Enterprise Server 8, Mandrake 9.0 등의 거의모든 운영체제를 지원한다.


7) Linux 사용자를 위한 새로운 인터 페이스

Linux 사용자들을 위한 인터페이스가 완전히 새롭게 업그레이드되어, Windows 버젼의 VMware Workstation 과 동일한 인터페이스를 제공한다.


위의 7가지는 최신 VMware Workstation 4의 주요기능을 간략히 정리해본 것이다. 물론 위의 설명만으로는 잘 이해가 가지 않는 유저들도 있을 것이다. 그러나 나머지 기사를 본다면 충분히 이해할 수 있을 것이므로 그럼 이제부터 VMware의 설치에서부터 간단한 사용까지 알아보도록 하자.

1. VMware Workstation 4 설치하기

VMware에도 몇 가지 종류가 있다. 크게 서버용과 일반용으로 구분할 수 있으며, 오늘 필자가 소개하는 것은 일반용 VMware Workstation4 버젼이다. 설치를 위해 우선 VMware을 다운로드 받도록 하자.
VMware의 제작사인 www.VMware.com 로 접속하면 최신판 VMware Workstation4 Trial 버젼을 다운로드 할 수 있지만, 사용자들의 편의를 위해 아래주소에서 VMware을 바로 다운받도록 하자.

- VMware 윈도우버젼 다운로드 링크(http://www.VMware.com/VMwarestore/newstore/download_link.jsp)
　

- VMware 리눅스버젼 다운로드 링크
Compressed Tar : http://download3.VMware.com/software/wkst/VMware-workstation-4.5.2-8848.tar.gz
　

RPM Vesion : http://download3.VMware.com/software/wkst/VMware-workstation-4.5.2-8848.i386.rpm

그럼 설치를 시작해보도록 하자. 라이센스화면에서 동의한 후 확인을 클릭하면 설치가 진행될 것이다.

만일 설치 중 활성화된 CD-ROM 자동실행 기능을 발견하면, 이 기능을 비활성 시킬 옵션을 제공 하는 메시지가 출력된다. 이 기능은 VMware의 오류 및 예기치 못한 충돌을 방지하기 위해 비활성 시키는 것이 좋다. 그리고 인스톨러가 VMware 가상 이더넷(Ethernet) 어댑터 설치를 시작 하면 Digital Signature Not Found 대화상자를 여러 번 보여줄 수도 있는데, 이러한 메시지들은 무시하고 설치하여도 아무런 문제가 되지 않는다.

다음은 .vmdk 확장자를 사용할 수 있도록 기존 가상PC 파일의 명칭을 변경할 것 인지를 묻는 대화상자가 나타난다. 이것은 VMware Workstation 3 에서 소개된 것으로 이미 .vmdk 확장자를 사용하고 있거나, 이전 버젼의 VMware을 사용하지 않았다면, No 를 선택해 이 과정을 생략하자. 그리고 만일 모든 로컬 디스크를 검사하여 이 변경사항을 적용 하고 싶다면 Yes를 선택 하면 된다.

FInish를 클릭하면 VMware의 설치가 완료된다.



2. VMware실행하기

자, 제대로 설치가 완료되었다면, 이제 VMware을 실행해보도록 하자. 실행하면 각종설정과 가상PC들을 만들고 관리하는 메인 창을 확인할 수 있다. 즉 VMware의 모든 기능을 이 화면에서 제어할 수가 있다.
VMware은 가상시디/가상디스켓/가상네트워크/가상비디오/가상사운드/가상USB까지 모두를 지원하는데 해당설정은 메인창의 상위메뉴를 통해 할수 있다. 디스켓, 시디롬들을 사용할지 안할지 등도 설정할 수 있다.

그리고 메인창의 왼쪽은 등록된 가상PC의 목록은 보여주는 곳이고, 오른쪽의 2가지 메뉴아이콘은 실제 가상PC를 만들고 관리하는 것들인데,

- New Virtual Machine : 새로운 가상PC 환경을 만든다.

- Open Existing Virtual Machine : 기존 가상PC 환경을 불러와서 관리한다. 가상PC는 하드용량이 허락하는 한 얼마든지 많은 종류의 OS를 설치할 수도 있다.

그럼 실제로 VMware을 사용하여 OS를 까는 법을 알아보도록 하자. 그러자면 먼저 OS가 설치될 가상PC의 하드디스크를 만들어야 할 것이다. "New Virtual Machine"를 선택해서 새로운 가상PC 마법사를 시작하면 아래와 같은 대화창이 나온다.

▪ Select the Appropriate Configuration

새로운 가상PC 마법사를 시작하게 되면 일반설정과 사용자설정중 하나를 선택할 수 있다.

- Typical : 일반설정(대부분의 설정이 자동 설정되므로 간편하다.)

- Custom : 사용자설정(세세한 부분까지 직접 설정할 수 있다.)

일반설정은 대부분의 자동설정으로 맞춰지므로 별 어려움 없이 설치를 진행할 수 있다. 하지만 제대로 VMware의 기능을 사용하려면 사용자의 목적에 맞게 정확하게 설정하여 설치할 수 있는 사용자 설치를 추천하고 싶다. 조금 설정이 까다롭기는 하지만 차근차근 따라 해보도록 하자.

▪ Select a Guest Operating System

사용자설정을 선택하고 확인을 하면 어떤 OS를 가상PC으로 사용할지 선택할 수가 있다. OS 대분류로 크게 구분이 되며 다시 OS의 종류로 나뉘어지는데, 필자는 Microsoft Windows를 선택하고 다시 WindowsXP Professional을 선택하여 설치해보도록 하겠다.

▪ Name the Virtual Machine

가상PC의 메인 이름을 설정한다. 여러 가지 종류의 가상PC를 관리하고 있다면 메인 이름으로 이것들을 구분하고 관리할 수 있을 것이다. 물론 기본값으로 두어도 문제는 없다.

- Virtual Machine name : QbicWebzin XP Pro
- Location : 가상PC 파일을 저장할 위치를 설정한다.

▪ Memory for the Virtual Machine

가상PC에 할당해줄 메모리 양을 정할 수 있다. 슬라이드막대로 설정을 변경할 수 있는데, 최저메모리와 최고메모리 수치를 추천해주고 있다. 각각 노랑색 삼각과 파랑색 삼각으로 표시가 되어있다. 필요한 수치만큼 조절하면 되는데 주의할 점은 너무 많이 주면 안 된다는 것이다. 현재PC의 실제 메모리중에 절반 정도를 할당해 주는 것이 좋다. 자신의 사양에 맞게 적당히 조절해주도록 하자.

▪ Network Type

VMware에서 사용할 네트워크 환경을 설정해야 한다. 바로 실제 네트워크 어댑터와 가상네트워크를 어떤 방법으로 연결할 것인가를 선택하는 것이다.

- Use bridged networking : VMware의 기본설정으로서 현재 호스트PC에서 인터넷이 가능하다면 이 설정으로 가상PC에서도 바로 인터넷을 사용할 수 있다.

- Use network address translation [NAT] : 가상PC에서 가상내부IP를 할당하여 사용한다.

- Use host-only networking : 호스트PC만 네트워크를 사용한다.

- Do not use a network connection : 네트워크를 사용하지 않음.특별히 다른 설정이 필요한 경우가 아니면 " Use bridged networking"를 선택하도록 하자. 기존 호스트PC에서 인터넷이 가능했다면, 별다른 설정 없이도 가상PC에서도 인터넷을 사용할 수 있다.

▪ Select I/O Adapter Types

입출력장치의 종류를 설정한다. 자신에게 맞는 설정을 적용하도록 하자. 선택이 어렵다면 기본값을 선택하자.

▪ Select a Disk

가상PC에서 사용할 하드디스크를 설정한다. 물론 실제 호스트PC에서는 파일로만 존재하게 되며, 그 파일을 VMware에서는 하드디스크로 인식하게 된다. 필요한 수만큼 만들 수 있으나 별문제 없다면 기본값으로 설정하도록 하자.

- Creat a new virtual disk : 기본값사용

- Use an existing virtual disk : 이미 만들어진 기존 이미지파일로부터 사용한다.

- Use a physical disk (for advanced users) : 실제 호스트PC의 디스크를 사용한다. 실제디스크를 엑세스 할 경우 위험이 크므로 추천하고 싶지 않다.

▪ Select a Disk Type

가상PC의 하드디스크의 타입을 설정한다. IDE방식과 SCSI 방식 중 맞는 것을 선택하자.

▪ Specify Disk Capacity

가상PC에서 사용할 하드디스크 용량을 설정한다. 기본값 4.0GB는 이 가상PC가 사용 가능한 디스크의 최대용량이다. 기본값은 가상PC의 파일용량이 추가되는 만큼 디스크의 크기가 최고 4GB이내로 변경된다.

- Allocate all disk space now : 사용 가능한 모든 디스크 용량을 미리 할당한다.

- Split disk into 2 GB files : 디스크의 크기를 2GB로 분할한다.

▪ Specify Disk File

가상PC의 하드파일이 저장되는 위치를 지정한다. 이 파일만 있다면 나중에 재사용할 수도 있으니, 안전한 곳에 저장하도록 하자. 이제 마침을 누르면 OS설치를 위한 기본설정이 완료된다.




　

3. 가상PC실행 및 OS설치

제대로 설치가 되었다면 왼쪽에 가상PC의 목록을 확인할 수 있을 것이다. 이제 가상PC를 선택하면 가상PC의 하드웨어사항을 확인 할 수 있다. Devices에서는 현재 가상PC의 하드웨어 사항을 바로 확인 할 수 있으며 각각 수정이나 변경할 수 있다.

Commands는 2가지 메뉴가 있는데,

- Start this Virtual Machine : 가상PC를 시작한다.

- Edit Virtual Machine Settings : 가상PC의 하드웨어를 수정하거나 변경한다.

2번째 "Edit Virtual.."명령으로 모든 하드웨어사항을 검색하거나 변경할 수 있으니 Devices보다는 이쪽을 사용하길 권한다.

Commands의 "Start this virtual machine" 또는 상위 툴바의 Play 버튼을 누르면 VMware의 로고와 함께 가상PC가 부팅을 시작할 것이다. 일단 실행이 되고난 뒤 가상PC의 화면을 클릭하면 키보드와 마우스의 제어가 가상PC로 옮겨가게 된다. 다시 원래 윈도우로 빠져 나오고 싶다면 " Ctrl + Alt " 키를 동시에 누르면 된다.

VMware이 시작하면 일반컴퓨터와 똑같은 초기 부팅화면을 볼수가 있는데, 여기서 VMware가 다른 가상PC 프로그램들과 뛰어난 강점이 있다. 그것은 BIOS 에뮬레이션이라는 기능으로, 가상PC에서 CMOS설정이 할 수 있는 기능이다. CMOS설정에서 할 수 있는 하드웨어 정보, 부팅순서 등을 똑같이 변경할 수 있다. 물론 가상PC 내에서의 CMOS설정은 실제 하드웨어에는 아무런 영향도 주지 않으므로 걱정할 필요없다. CMOS 바이오스를 설정하려면 시작화면에서 F2키를 누르면 되며, OS설치를 해야 한다면 부팅순서를 시디부팅으로 바꾸어주는 것이 좋을 것이다. 바이오스 재설정하고 저장 후 종료하면 자동으로 재시작된다.

자 이제 윈도우 설치CD를 넣고 부팅을 하면 멋지게 부팅이 되는 모습을 볼 수 있을 것이다. 이후는 일반적인 윈도우 설치과정과 똑같이 진행하면 된다. 해당 운영체제의 설치방법은 따로 설명하지 않겠다. (지난 큐빅웹진 기사 참조)

설치를 완료했다면 윈도우에서 또 하나의 윈도우가 실행되는 재미있는 모습을 볼 수 있을 것이다. 그리고 웬만한 장치들은 모두 VMware에서 가상하드웨어로 설정이 되어있으며, 특별한 설정 없이도 인터넷, 사운드 등을 사용할 수 있도록 준비되어있다. 이제 남은 건 어떻게 활용할 것인가 뿐이다.




　

4. 맺음말

지금까지 VMware의 설치에서부터 OS를 설치하는 간단한 과정을 살펴보았다. 물론 이것은 VMware의 일부를 살펴본 것에 불과하다.
　

VMware과 같은 가상PC 프로그램의 가장 큰 특징은, 사용자들이 사용하기에 따라 아주 다양하고 효율적인 작업을 하도록 도와주는 프로그램이라는 것이다. 필자 역시 이전의 "초보사용자를 위한 윈도우 설치와 고스트 백업 가이드"에 관한 기사를 작성하면서, 윈도우XP설치의 모든 과정을 VMware을 통해 하나하나 캡쳐하여 기사를 작성하였던 적이 있다.

그리고 오늘은 필자가 설명을 쉽게 하기 위해 OS를 범용적인 윈도우를 선택하였지만, 리눅스나 다른 기타OS를 필요로 하는 사용자들 역시 똑같은 방법으로 그것들을 활용할 수 있을 것이다. 특히 VMware은 별도의 리눅스 버젼을 제공하고 있으므로, 리눅스에서도 본 기사와 똑같은 인터페이스와 환경으로 작업을 할 수가 있다.

끝으로, 오늘 이 기사에서 VMware의 모든 것을 이야기할 수는 없었지만, 적어도 VMware이 어떤 프로그램인지, 어떤 역할을 할수 있는지, 어떻게 써야 할지는 다들 이해했으리라고 생각한다. 그럼 이제부터 VMware라는 재미있는 프로그램을 어떻게 활용하느냐는 여러분의 선택에 맡기겠다.

일괄처리(Batch) 파일 #1

1.배치파일(Batch File, 일괄처리용 화일)

1.1. 배치파일?
Batch(배치)는 '한 묶음','한벌'의 의미하며, 배치파일은 여러 가지 명령어를 한 파일에 모아 작업하는 파일, 즉 하나의 일을 처리하기 위해 여러번 내리는 명령어를 한 번만에 처리할 수 있도록 만들어 놓은 실행파일이다.

  ① 확장자 이름은 반드시 'BAT'이어야 한다.
  ② 파일명은 도스의 내부명령어 이름을 피하라.
  ③ COM, EXE 파일의 이름을 피하라.

  ④ 명령어 이름이 서로 같아 충돌할 때, DOS는 도스키-->내부명령-->외부명령( *.COM-->*.EXE)-->*.BAT) 순으로 실행한다.

    다만 '파일명.BAT'라고 확장자 이름까지 써서 명령을 내리면 이런 문제는 해결된다.

  ⑤ BAT파일은 표준 ASCII 문장(Text) 파일이어야 한다.

1.2. BAT파일 만드는 방법.
일반 도스 명령어와 배치전용 명령어를 사용하여 다음의 3가지 방식을 사용하여 아스키 문장파일 형식으로 만든다.

  ① COPY명령사용 ....  C:\>COPY CON XXXX.BAT
  ② 문서편집기 이용 ... 'EDIT', 'SAN'
  ③ 문서 작성기(WordProcessor) ..  아래한글,훈민정음 등

작성 예①)  C:\>COPY CON SAMPLE.BAT  <엔터>
─────       CLS
                DIR A:
                V3 C:
                ^Z
                1 File(s) Copied

<설명1> COPY 명령을 사용하여 텍스트 파일 만드는 방법을 이용한다.
CON은 장치 파일명으로 여기서는 키보드를 지칭한다.키보드로 입력한 문자를 SAMPLE.BAT라는 파일명으로 복사.출력하라는 뜻이다.

입력한 배치 내용을 보면
  화면을 깨끗이지우고(CLS), A드라이브의 파일목록을 보이라, 그리고 C 디스크에 바이러스 감염 여부를 점검.치료하라는 명령이다.

줄을 바꿀 때는 항상 엔터하면 된다. 끝낼 때는 언제나 Ctrl+Z 또는 F6키를 누르고 엔터하면 1개 파일이 복사되었다는 메시지가 나오면서 C루트에 SAMPLE.BAT란 파일이 1개 생긴다.

<실행> C:\>SAMPLE <엔터>하면 배치파일 내용 순서데로 명령을 실행한다.

-----

작성 예②)  C:\>EDIT <엔터>

     도스 편집기 화면이 뜬다.  이때  ESC키를 한번 눌러 메시지 상자를 제거하고 깨끗한 화면에다 첫째 줄부터 입력하되, 줄을 바꿀 때는 엔터한다.

               CLS
               DIR A:
               V3 C:

끝내려고 저장글쇠(@F,S)를 누르면 파일이름을 써넣으라고 상자자 나온다. SAMPLE.BAT라고 입력하고 <엔터>하여 저장한 후, 에디트를 끝(@F, X)낸다.그러면 C루트 디렉토리에 SAMPLE.BAT 라는 배치파일이 생긴다.

<실행> C:\>SAMPLE <엔터>하면    C루트에 있는 SAMPLE.BAT 파일이 실행된다.

******* 배치파일 내용에 파일스펙 경로명을 쓸 때 주의점.****

ⓐ 배치파일 내용 중에
   C:\GAME\SUPER\SUPER.EXE 라고 해놓으면

현재 도스 작업방을 바꾸지 말고 C:\GAME\SUPER\ 방에있는 SUPER.EXE를 실행하라는 뜻이기 때문에 경우에 따라서는 실행이 되지 않는다.

ⓑ 배치 내용을 아래와 같이 하면 틀림없이 실행하게 된다.
  C:
  CD\GAME\SUPER
  SUPER

현재 도스작업방이 먼저 C드라이브로 바뀌고,절대경로명 CD\GAME\SUPER
디렉토리로 이동한 후에 SUPER.EXE 파일을 실행한다            ******

1.3.배치파일 명령어들

① 일반적인 도스명령를 그대로 사용한다.

  CLS  COPY  DEL  DIR  DATE  TIME   PAYH   PROMPT  CHKDSK 등등.

② 배치에만 사용하는 전용 명령가 있다.
  ECHO   REM   PAUSE  CALL   GOTO    CHOICE   IF   FOR   SHIFT
(메아리)(설명) (쉼)  (부름) (가기)   (선택) (조건)(순환) (옮김)

ⓐ REM
   [베치파일 속에 달고 싶은 설명.주석]....설명이 화면에 나옴.

ⓑ PAUSE
   배치파일 실행중 일시 멈추게함.
   화면에 'Press any key to continue...'
          (계속하려면 아무키나 누르세요)

  배치실행을 중단하려면 Ctrl+C키를 누른다. 그러면 화면에
           'Terminate batch job (Y/N)?'
          (배치작업을 끝내겠읍니까?)  Yes / No

ⓒ ECHO 명령
형식> ECHO 문자열
      에코명령 다음에 오는 문자열을 화면에 나타낸다.

    ECHO ON
      이후부터 '명령어'라인을 화면에 보인다.(도스 초기값)

    ECHO OFF
      이후 실행되는 명령어 라인을 화면에 나타내지 않는다.
      화면이 깨끗하고, 화면출력속도.가독성 증가한다.
      'ECHO OFF'라는 그 자체까지 보이지 않게 하려면 @ 을 앞에 쓴
      다.( @ECHO OFF )

    ECHO
      현재 ECHO ON/OFF 상태를 확인한다.

<예> C:\>COPY CON EDIT2.bat
   ECHO OFF
                 이후에 실행되는 명령어는 화면에 나타나지 않는다.
                 화면에 ECHO OFF 자체는 나타난다.

   TB
                 태백한글을 메모리에 상주 띄우기.
                 각자 지원되는 다른 한글코드(HANME,HT,DKBY 등)를
                 실행하면 된다.
                 한글도스인 때는 HBIOS.COM을 실행한다.

   PAUSE
               잠시 중지. 엔터하면 다시 진행한다.

   CLS
              화면청소

   ECHO 'This is Hangul Edit.'
                            '문자열'을 화면에 출력한다.

   PAUSE
   REM NOW,DOS EDIT IS HANGUL EDITOR.

                REM 다음에 오는 설명은 화면에 나오지 않는다. 다만
                사용자가 배치파일 내용을 볼 때 참고할 내용이다.

   ECHO ON
              이후에 실행되는 명령어는 화면에 나타남

   EDIT
              도스 에디터 화면이 나오면 한글로 문서를 작성.저장한
              후 끝낸다.

   @ECHO OFF

             이후에 실행되는 명령어는 화면에 나타나지 않는다.
             ECHO OFF자체도 나타나지않음.

   TB/U
            태백한글 메모리서 제거한다.

   CLS
   ^Z
           CTRL+Z 또는 F6를 누른다.

   1 File(s) Copied

  실습을 위하여 일부러 여러가지 명령 종류를 써 보았으며,한글로 설 명을 하느라고 줄이 떨어졌으나 각자 실습할 때는 영문글자 부분만 쓰고 엔터하여 줄울 바꾸고 줄간격을 붙여가며 쓴다.

<실행 예>  C:\>EDIT2 <엔터> 하면

위의 내용을 순서데로 실행하고 도스 문서편집기가 화면에 나타난다. 문서작성기를 끝내면 한글프로그램을 메모리에서 제거하고 도스로 나온다.  (계속)

제14장 배치파일 #2 (계속)

1.4 배치파일 전용 명령에서
? 판단과 분기에 관한 명령  ....  CALL, CHOICE, IF, GOTO

앞에서 공부한 배치파일의 경우는 입력된 명령어들의 순서데로 실행되었었지만, 판단과 분기의 명령들은 명령어의 실행의 흐름을 사용자가 임의로 변경,지정할 수있어 배치파일의 기능을 보다 강력하게 한다.

분기 명령..배치파일의 순차적 수행을 필요에 따라 변경할 때 사용하며
          배치파일에 프로그램적 기능을 갖게하는 명령이다.

조건분기(Conditional Branching).......IF명령

무조건분기(Unconditional Branching)...GOTO명령

① CALL [배치파일 인자]

배치파일 실행 중 다른 배치파일을 도중에 호출하여 실행시키고 다시
원래 배치파일로 돌아오게 하는 명령이다.

<예>  H1.BAT의 내용이 'DIR C:\ > A:MDIRLIST.TXT' ( C루트의 파일목
록을 A드라이브에 MDIRLIST.TXT 란 파일로 출력하라) 이라고 하자.

  C:\>COPY CON H2.BAT
    CALL H1.BAT
    TYPE A:MDIRLIST
    ^Z

<실행> C:\>H2 엔터하면 H1.BAT란 배치파일을 불러(CALL) 실행하여 MDIRLIST.TXT 파일을 A드라이브에 만든 후, 다시 H2.BAT 파일로 돌아와서 A드라이브의 'MDIRLIST.TXT' 파일을 화면에 타이프해 보인다.

②  IF 조건

주어진 조건에 따라 명령을 선별적으로 선택.실행케 하는 명령이다.

IF EXIST [파일이름] [명령]
         찾는 파일이 존재하면 명령을 실행하라

IF NOT EXIT [파일이름] [명령]
         찾는 파일이 없으면 명령을 실행하라

<예> IF EXIST *.BAK DEL *.BAK
       BAK라는 백업파일이 있으면 모두 지워버리라.

IF [NOT] "문자열1" == "문자열2" [명령]
    "문자열1"과 "문자열2"가 서로 일치 [불일치] 하면 명령을 실행하라.                     (양쪽 비교 문자열의 영문 대소문자를 구분한다)
    ==은 EQ로, !=은 같지 않다는 부호인데 NE로 대신할 수 있다.
   문자열은 " " 으로 반드시 구분하고 부호와는 한 칸 띈다.

<예> C:\>COPY CON TEST1.BAT
    @ECHO OFF
    IF "%1" == "A" ECHO TESTING A
    IF NOT "%1" == "A" ECHO IT IS NOT EQUAL.
    ^z

<실행> C:\>TEST1 A 엔터하면 화면에 TESTING A 라고 표시한다.
      C:\>TEST1 C 엔터하면 A와 같지 않으므로 IT IS NOT EQUAL 라고 표시한다.

IF [NOT] ERRORLEVEL [값] [명령]
     IF명령 바로 앞에서 수행되었던 프로그램이 수행을 마치면서 남긴 종료코드(ExitCode)를 검사하여 지정 값보다 크면(작으면) 명령을 실행하라는 뜻이다.

종료코드를 발생하는 명령어(FORMAT,XCOPY,COPY,BACKUP,RESTORE 등 일
반 도스명령어들 메뉴얼 참조)들은 0~255 범위에서 종료코드(EXITCODE)
값을 가지는데
에를 들면 XCOPY명령에서 성공적 수행일 때는 0, 화일이 없을 때 1, CTRL+C로 중단하면 2, 초기화 오류발생 때는 4, 디스크 에러에는 5를 반환하는 식으로 정해저 있다.

예>  C:\>COPY CON XY.BAT
        XCOPY %1 A:
        IF NOT ERRORLEEVEL 0 ECHO COPY FAILED !
        IF ERRORLEVEL 0 ECHO SUCCESSFULLY !
        ^Z

실행> C:\>XY *.* 엔터하면 성공적 수행여부에 따라  'FAILED !' 또는
                         'SUCCESSFULLY !' 라는 메시지가 나온다.

③ GOTO [레이블이름]
  레이블 이름이 있는 행으로 실행 순서를 옮긴다.
  '레이블(Label)'은 8자이 내로, 레이블 앞에는 콜론(:)을 사용한다.

<예> 현재 디렉토리에 *.HWP 파일을 C:\HNCDOC 디렉토리로 옮겨주는
     배치파일을 만들어 보자.

   C:\>COPY CON HWPMV.BAT
      @ECHO OFF
      IF NOT EXIST *.HWP GOTO FIRST
      MOVE /-Y *.HWP C:\HNCDOC
      ECHO HWPFILE MOVE DONE !
      GOTO END
      :FIRST
      ECHO *.HWP FILE NOT FOUND !
      :END
      ^Z

실행> C:\>HWPMV  엔터하면 C루트 디렉토리에 있는 모든 HWP 파일을 C:\HNCDOC 디렉토리로 옮기고 'HWP 파일을 모두 옮겼다'는 메시지를 화면에 보이고 END(끝) 레이블로 와서 도스상태로 빠저나 온다. 옮길 HWP 파일이 없으면 ' HWP 파일을 찾지 못했다'는 메시지가 나오고 끝(END) 낸다.

     GOTO 문에서는 항상 END 레이블로 배치를 끝낸다.

  배치 안에서 COPY,XCOPY,MOVE 명령은 /-Y 스위치를 써야 만이 목적지에 같은 이름의 파일이 있을 경우 덮어 쓸지여부를 확인하는 메시지를 출력한다.

④ 의사변수(Dummy Variables 가상의 변수)

바꿔 쓸 수 있는 인자(Replaceable Parameter)를 의사변수라 하며,
  %0 ~ %9(10개)으로 표시한다.

형식> C:\>명령어 파일1 파일2   "    "   "   "   "   " 파일9
           %0    %1    %2    %3   %4  %5  %6  %7  %8  %9

작성예1> C:\>COPY CON DIRALL.BAT
           DIR %1
           pause
           DIR %2
           pause
           type %0
           ^Z

실행예> C:\>DIRALL A: B: (엔터)

설명> 위 '실행 예'에서 명령어 DIRALL(.BAT)은 %0, A:은 %1, B:은 %2 에 해당하므로 '작성예1'의 내용 중 %1,%2,%0에 대입하여 명령을 수행한 결과가 화면에 나오게 된다. 즉 화면에는 'DIR A:'과, 'DIR B:'이 차례로 출력되고 멈췄다가 'DIRALL.BAT' 파일 내용이 출력된다.

작성예2> C:\>COPY CON EDIT2.BAT
             @ECHO OFF
             CLS
             TB          .....tb라는 프로그램을 메모리에 설치
             EDIT %1     ......%1은 '지정 파일'로 대체된다.
             TB/U        .......태백 한글을 메모리에서 제거
             ^Z

실행예> C:\>EDIT2 SAMPLE.TXT (엔터)
             %0    %1

설명> 위 '실행예'에서 명령어(EDIT2.BAT)는 %0, 파일1(SAMPLE.TXT)은 %1 에 해당하므로, '작성예2'의 배치파일 내용중 %1 대신에 SAMPLE.TXT라는 텍스트 파일이 대입된다.

화면은 한글을 읽고 쓸 수 있도록 태백한글을 메모리에 상주시킨다. 편집기는 SAMPLE.TXT 라는 파일을 읽어 화면에 띄워 수정.삽입 등 편집하고 저장할 수 있다. 편집을 끝내면 한글코드가 메모리에서 제거된다.

⑤ SHIFT

쉬프트는 옮김,변위를 의미하는 데 10개 이상의 대체 인자(Replaceable
Paramete)도 사용 가능하다. 대체인자를 한 자리씩 왼쪽으로 이동한다.

작성예> 지정한 문장(text) 파일들을 차례로 TYPE시키는 배치파일 예.

A:\>COPY CON TELLME.BAT
    @ECHO OFF
    :BEGIN
    IF NOT EXIST %1 GOTO END
    TYPE %1
    SHIFT
    GOTO BEGIN
    :END
    ECHO 더이상 파일이 없습니다.
    ^Z

실행예> A:\>TELLME AAA.TXT BBB.TXT CCC.TXT .........   엔터
           %0     %1       %2      %3     ........%15

설명> 위 '실행예'의 텍스트 파일명은 특정해야 하며 Wildcard문자(*,?)는 사용할 수 없다. 지정된 여러 파일들에 %1 변수가 차례로 SHIFT(변위)되면서 파일을 대입시켜 내용을 출력한다.
즉 AAA.TXT가 먼저 %1이 되고, 다음 BBB.TXT, 또 CCC.TXT, .....등이 %1에 대입된다. 계속 10개 이상의 변수도 지정할 수 있다.

지정된 파일이 모두 옮겨 대입되고 나면 배치파일이 끝나게 된다. 배치파일 내용 중 GOTO 명령에서 BEGIN 레이블로 가서 다시 시작하게하는 것을 LOOP(고리)라고 한다.

⑥ FOR
FOR 명령은 지정된 횟수 만큼 배치파일이 같은 명령을 계속 반복하게하는 명령, 즉 반복수행 (Looping) 명령이다.

형식)  FOR %%변수 IN (셋트 파라미터) DO [명령어] %%변수

     '(셋트 파라미터)'는 일련의 많은 갯수의 파일들을 말하고, '%%변수'는 SET에 명시된 각 파일에 순차적으로 설정되어 명령을 실행하는 대입변수이다.

     셋트 파라미터에 와일드카드문자(*,?)를  사용할 수 있다.

작성예> 확장명이 BAT,DOC,TXT,CAP인 문장 파일 모두를 차례로 화면에 출력(TYPE)되게 배치파일을 만들어 보자.

   C:\> COPY CON TYPEALL.BAT
       FOR %%Z IN (*.BAT *.DOC *.TXT *.CAP) DO TYPE %%Z
       ^Z

<실행>  C:\>TYPEALL C:\MDIR\*.BAT 엔터

  (*.BAT,  *.DOC,  *.TXT,  *.CAP 중에서 한 종류 파일만 지정한다.)

위 TYPEALL.BAT 파일을 실행할 때는 파일스펙(경로특정)이 있어야 한다.

2. 자동형 배치파일 (Aautoexec.bat)

일반배치파일 만들기와 동일하며 다만 이름만 AUTOEXEC.BAT로 한다.

컴퓨터를 구입할 때 이미 작성되어 있으므로 그 내용만 자기 필요에 따라 변경하면 될 것이다. 만약을 위해 원본 파일을 다른 곳에 백업해 놓고 필요시 다시 복사하면 좋을 것이다.

<작성예>  C:\>COPY CON AUTOEXEC.BAT
         @ECHO OFF
         CLS
         SMARTDRV
         LH V3RES
         PROMPT $P$G
         PATH=C:\;C:\DOS;C:\MDIR;C:\V&P
         LH DOSKEY
         M
         ^Z
         1 FIle(s) Copied

①  컴퓨터가 부팅할 때 DOS 시스템 프로그램을 메모리에 상주시킨 후
  곧 바로 자동실행 배치파일의 내용의 명령들을 실행한다.

http://immanuels.or.kr                     

출처 : http://www.jungdaun.net/pc/dos/dos19.htm
        http://www.jungdaun.net/pc/dos/dos20.htm