2021년 네트워크관리사2급 4회차

UDP는 TCP와 달리 신뢰성 있는 통신을 제공하지 않으므로, 데이터의 도착을 확인하는 '확인 응답 번호'가 헤더에 포함되지 않습니다. UDP 헤더에는 데이터를 보낸 곳과 받을 곳을 식별하는 소스 포트 및 목적지 포트 주소, 그리고 데이터 무결성을 위한 체크섬 필드가 포함됩니다. 따라서 확인 응답 번호는 UDP 헤더에 없는 항목입니다.

ARP 캐시는 IP 주소와 MAC 주소를 매핑하여 저장하는 테이블입니다. 호스트는 ARP Request를 보내기 전에 캐시를 확인하여 불필요한 네트워크 트래픽을 줄입니다. 새로운 하드웨어가 추가되거나 IP 주소가 변경되면 캐시가 갱신되며, 캐시 항목은 유한한 수명을 가집니다. 중복된 IP가 발견되면 ARP 캐시는 갱신되는 것이 아니라, 오히려 중복 IP 충돌을 감지하고 알림을 발생시키는 등의 추가적인 처리가 이루어집니다.

OSI 7계층에서 프로토콜은 각 계층의 역할에 따라 분류됩니다. SMTP는 응용 계층에서 이메일 전송을 담당하는 반면, RARP, ICMP, IGMP는 모두 네트워크 계층(또는 데이터 링크 계층과 네트워크 계층 사이)에서 IP 주소 할당, 오류 보고, 멀티캐스트 관리 등 네트워크 운영 및 관리에 관련된 기능을 수행합니다. 따라서 SMTP는 다른 프로토콜들과 다른 계층에서 동작합니다.

정답은 1번 ICMP입니다. ICMP는 IP 계층에서 작동하며, 네트워크 상의 오류 발생 시 에러 메시지나 상태 정보를 전달하는 역할을 합니다. 예를 들어, 목적지에 도달할 수 없거나 패킷이 너무 커서 전송할 수 없을 때 ICMP를 통해 관련 정보를 알려줍니다.

IGMP 프로토콜의 주된 기능은 **멀티캐스트 그룹에 가입한 네트워크 내의 호스트를 관리**하는 것입니다. 즉, 특정 멀티캐스트 트래픽을 수신하고자 하는 호스트가 해당 그룹에 참여하고, 더 이상 필요 없을 때 그룹을 탈퇴하도록 알려주는 역할을 합니다. 이를 통해 불필요한 트래픽 전송을 줄여 네트워크 효율성을 높입니다.

정답은 1번 SSH입니다. SSH(Secure Shell)는 원격 컴퓨터에 안전하게 접속하기 위한 프로토콜로, 문제에서 설명한 특징들, 즉 유닉스 기반 명령 인터페이스, 22번 포트 사용, 전자 서명을 통한 인증, 암호화된 패스워드 전송 등을 모두 충족합니다. IPSec은 네트워크 계층에서 VPN을 구축하는 데 사용되고, SSL/TLS는 웹 통신 보안에, PGP는 이메일 암호화에 주로 사용됩니다.

**해설:** 서비스들은 네트워크 통신 시 특정 문(포트)을 사용하는데, 이는 마치 건물에서 각기 다른 출입구를 사용하는 것과 같습니다. 각 서비스마다 일반적으로 사용되는 기본 포트 번호가 정해져 있습니다. WWW(World Wide Web) 서비스의 기본 포트는 80번이며, 81번은 기본 포트가 아닙니다. 따라서 WWW - 81은 서비스에 따른 기본 포트 번호로 옳지 않습니다.

TCP/IP 4계층 구조는 데이터가 네트워크를 통해 전달되는 과정을 추상화한 것으로, 하위 계층부터 상위 계층으로 갈수록 데이터 처리의 추상화 수준이 높아집니다. 정답인 1번은 **Network Interface (네트워크 인터페이스)**, **Internet (인터넷)**, **Transport (전송)**, **Application (응용)** 순서로, 물리적인 데이터 전송부터 사용자 애플리케이션까지 각 계층의 역할을 올바르게 나타냅니다. 이 계층들은 각각 데이터 링크, IP 주소 할당 및 라우팅, 신뢰성 있는 데이터 전송, 그리고 사용자 서비스 제공을 담당합니다.

B 클래스 네트워크는 기본적으로 255.255.0.0의 서브넷 마스크를 가집니다. 6개의 서브넷을 만들기 위해서는 서브넷 마스크의 세 번째 옥텟(octet)에서 비트를 빌려와야 합니다. 2번 보기인 255.255.224.0은 세 번째 옥텟에서 3비트를 빌려와 8개의 서브넷을 만들 수 있으며, 이는 6개의 서브넷 요구사항을 충족하면서 가장 많은 호스트를 할당할 수 있는 서브넷 마스크입니다.

Subnetting은 IP 주소를 더 작은 네트워크로 분할하여 IP 주소를 효율적으로 사용하고, 불필요한 브로드캐스트 트래픽을 줄여 네트워크 성능을 향상시키는 기술입니다. 2번은 Subnetting의 핵심 기능으로, 네트워크 ID와 호스트 ID를 명확히 구분하여 라우팅을 용이하게 합니다. 4번은 Subnetting의 목적과 전혀 관련이 없으며, 오히려 Subnetting을 통해 더 많은 호스트 ID를 활용할 수 있게 됩니다.

이 문제는 라우팅 프로토콜의 특징을 묻고 있습니다. 정답은 1번 RIP입니다. RIP는 **거리 벡터 라우팅 프로토콜**로, 각 라우터가 인접 라우터와 자신의 거리(홉 수) 정보를 교환합니다. 이때 **최대 홉 수를 15개로 제한**하여 무한 루프를 방지하고, 비교적 단순한 네트워크 환경에 적합합니다. OSPF는 링크 상태 프로토콜로 홉 수 제한이 없으며, IGP와 EGP는 라우팅 프로토콜의 종류를 포괄하는 개념입니다.

TCP 3-Way Handshaking의 3단계에서는 클라이언트가 서버로부터 SYN, ACK 플래그가 설정된 세그먼트를 수신한 후, 서버에게 연결이 정상적으로 수립되었음을 알리는 ACK 플래그를 전송합니다. 이는 서버가 클라이언트의 연결 요청을 인지했음을 확인하는 과정으로, TCP 연결의 완전한 수립을 의미합니다.

이 문제는 네트워크 통신에서 패킷의 분할 및 재조립을 담당하는 필드를 묻고 있습니다. 정답은 **2번 Identification**입니다. Identification 필드는 분할된 각 패킷에 동일하게 부여되어, 수신 측에서 이 필드 값을 기준으로 같은 원래 패킷에서 파생된 조각들을 식별하고 올바르게 재조립할 수 있도록 합니다. 다른 보기들은 패킷의 서비스 종류, 생존 시간, 프로토콜 종류를 나타내는 필드로, 패킷 재조립과는 직접적인 관련이 없습니다.

주어진 네트워크 주소 '192.168.100.128'과 서브넷 마스크 '255.255.255.192'를 분석하면, 마지막 옥텟(128)에서 서브넷팅이 발생했음을 알 수 있습니다. 서브넷 마스크 '255.255.255.192'는 26비트의 네트워크 부분을 의미하며, 이는 6비트의 호스트 부분을 가집니다. 따라서 이 네트워크에서 사용 가능한 IP 주소의 범위는 192.168.100.128부터 192.168.100.191까지입니다. 이 중 첫 번째 IP 주소(192.168.100.128)는 네트워크 주소로 사용되므로, 사용 가능한 마지막 IP 주소는 192.168.100.190이 됩니다.

이더넷 프레임의 EtherType 필드는 상위 계층 프로토콜을 식별하는 데 사용됩니다. IPv4 데이터가 캡슐화될 경우, EtherType 필드는 16진수 값 0x0800으로 설정됩니다. 이는 해당 프레임의 데이터 부분이 IPv4 패킷임을 나타내며, 네트워크 장비가 올바르게 처리하도록 돕는 핵심적인 정보입니다.

사설 IP 주소는 내부 네트워크에서만 사용되며, 공인 IP 주소와 달리 인터넷에서 직접 통신할 수 없습니다. 사설 IP 주소 대역은 10.0.0.0 ~ 10.255.255.255, 172.16.0.0 ~ 172.31.255.255, 192.168.0.0 ~ 192.168.255.255로 정해져 있습니다. 보기 2번의 128.52.10.6은 이 범위에 속하지 않으므로 사설 IP 주소로 옳지 않습니다.

정답은 3번입니다. 300번대 상태 코드는 클라이언트의 요청을 완료하기 위해 추가적인 조치가 필요함을 나타내는 리다이렉션 응답입니다. 예를 들어, 요청한 리소스가 다른 URL로 이동했을 때 사용됩니다. 100번대는 정보 제공, 200번대는 성공, 400번대는 클라이언트 오류를 의미합니다.

데이터 흐름 제어는 송신 측과 수신 측 간에 데이터 전송 속도를 조절하여 수신 측이 처리할 수 있는 양만큼만 데이터를 보내도록 하는 기술입니다. Stop and Wait, XON/XOFF, Sliding Window 모두 이러한 데이터 흐름 제어 기법에 해당합니다. Loop/Echo는 데이터 흐름 제어와는 관련 없이, 데이터를 송신하고 수신 측에서 동일한 데이터를 다시 보내주는 기능입니다. 따라서 Loop/Echo는 데이터 흐름 제어와 관련이 없습니다.

CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)는 무선 LAN 환경에서 충돌을 방지하기 위한 프로토콜로, **IEEE 802.11 표준**에서 주로 사용됩니다. 802.11 표준은 Wi-Fi 기술의 기반이 되며, 무선 환경에서 여러 장치가 데이터를 전송할 때 발생할 수 있는 충돌을 최소화하도록 설계되었습니다. 따라서 CSMA/CA에 해당하는 표준은 802.11입니다.

정답은 **1. 감쇠 현상**입니다. **해설:** 전송 매체를 통해 데이터가 이동할 때, 거리가 멀어질수록 신호의 세기가 약해지는 현상을 감쇠라고 합니다. 이는 마치 소리가 멀리 갈수록 작아지는 것과 같은 원리입니다. 감쇠는 데이터 전송의 품질을 저하시키는 주요 요인 중 하나입니다.

OSI 7 Layer에서 데이터 링크 계층은 물리 계층에서 전달된 비트 스트림을 프레임 단위로 묶고, 오류를 검출하며, 흐름 제어를 통해 안정적인 데이터 전송을 담당합니다. 1번 보기는 데이터 링크 계층이 OSI 7 Layer 중 세 번째 계층이라는 점은 맞지만, 통신 프로토콜을 정의하는 것은 주로 상위 계층의 역할이며, 데이터 링크 계층은 주로 물리적 매체를 통한 직접적인 통신을 다룹니다. 따라서 1번이 데이터 링크 계층의 기능으로 옳지 않습니다.

정답은 4번 NAC입니다. NAC(Network Access Control)는 네트워크에 접속하는 장치들을 인증하고 허가하는 보안 솔루션으로, 허가되지 않은 기기가 네트워크에 접근하는 것을 차단하여 보안을 강화합니다. NIC는 네트워크 인터페이스 카드, F/W는 방화벽, IPS는 침입 방지 시스템을 의미하며, 문제에서 요구하는 '네트워크 접속 제어'와는 직접적인 관련이 없습니다.

정답은 1번 Circuit Switching입니다. Circuit Switching은 통신 전에 두 장치 간에 전용 경로를 설정하고, 이 경로를 통해 데이터가 전송되는 동안 계속 유지하는 방식입니다. 마치 전화 통화처럼, 한번 연결이 되면 다른 사용자는 이 경로를 사용할 수 없으며, 통신이 끝날 때까지 해당 경로가 확보됩니다.

SDN은 네트워크를 중앙에서 제어하여 복잡성을 줄이고 효율성을 높이는 기술입니다. 따라서 '정체를 일으키는 복잡한 구조 기술'이라는 설명은 SDN의 목적과 반대되므로 옳지 않습니다. SDN은 가상화, 트래픽 변화 대응, 네트워크 관리 문제 해결을 통해 유연하고 효율적인 네트워크 환경을 구축하는 데 중점을 둡니다.

이 문제는 지문에서 설명하는 기술을 파악하는 문제입니다. 정답은 1번 IoT이며, 이는 사물 인터넷을 의미합니다. IoT는 다양한 사물들이 인터넷에 연결되어 서로 정보를 주고받는 기술을 말합니다. 지문은 이러한 사물 간의 연결과 정보 교환을 통해 얻는 이점들을 설명하고 있을 가능성이 높습니다.

무선 LAN 보안을 위해 가장 좋은 방법은 WPA2(IEEE 802.11i)입니다. WEP는 보안 취약점이 많아 현재는 사용하지 않는 것이 좋으며, WPA는 WEP보다 개선되었지만 WPA2가 더 강력한 암호화 방식과 인증 프로토콜을 제공합니다. MAC 주소 필터링은 간단하게 우회될 수 있어 보조적인 수단으로만 활용해야 합니다. 따라서 WPA2가 현재 가장 안전하고 권장되는 무선 LAN 보안 방법입니다.

정답은 4번 광섬유 케이블입니다. 광섬유 케이블은 다른 보기의 케이블들에 비해 훨씬 빠르고 안정적인 데이터 전송 속도를 제공하며, 먼 거리까지 신호 손실 없이 데이터를 보낼 수 있다는 장점이 있습니다. 따라서 대규모 네트워크 구축에 필수적인 매체로 사용됩니다.

정답은 1번 CNAME입니다. CNAME(Canonical Name) 레코드는 실제 도메인 이름(정식 이름)을 다른 별칭 도메인 이름(가상 이름)에 연결하는 데 사용됩니다. 즉, 사용자가 가상 도메인 이름으로 접속하더라도 실제 도메인 이름으로 해석되어 해당 리소스에 접근할 수 있게 해줍니다. 이는 여러 서비스가 동일한 IP 주소를 공유하거나, 서비스 이름을 변경했을 때 기존 이름으로도 접근 가능하게 하는 등 유연성을 제공합니다.

Windows Server 2016에서 FTP 사이트에 SSL을 적용하면 데이터 전송 시 암호화가 이루어져 **보안이 강화**됩니다. 이를 통해 민감한 정보가 네트워크 상에서 노출되는 것을 방지하고, 무단 접근으로부터 데이터를 보호할 수 있습니다. 따라서 정답은 4번 보안 강화입니다.

Windows Server 2016의 Hyper-V는 여러 개의 가상 머신을 하나의 물리적 서버에서 실행할 수 있도록 설계되었습니다. 따라서 "하나의 서버에는 하나의 가상 컴퓨터만 사용할 수 있다"는 설명은 Hyper-V의 핵심 기능에 위배되므로 옳지 않습니다. 다른 보기들은 Hyper-V의 필수 요구 사항이나 기능에 대한 올바른 설명입니다.

이 문제는 DNS 서버에서 여러 IP 주소를 가진 동일한 이름의 레코드가 있을 때, 클라이언트 요청에 IP 주소를 번갈아 제공하여 부하를 분산하는 방식을 묻고 있습니다. 정답은 1번 라운드 로빈 방식입니다. 라운드 로빈 방식은 여러 서버에 동일한 이름으로 DNS 레코드를 등록하고, 클라이언트의 요청이 올 때마다 등록된 IP 주소를 순서대로 할당하여 트래픽을 분산시키는 기술입니다. 이는 서버의 과부하를 방지하고 가용성을 높이는 데 효과적입니다.

Windows Server 2016 시스템 관리를 위한 강력한 명령줄 셀 및 스크립팅 언어는 **PowerShell**입니다. PowerShell은 .NET 프레임워크를 기반으로 하여 객체 지향적인 방식으로 시스템의 다양한 기능을 자동화하고 관리하는 데 특화되어 있습니다. 이는 기존의 텍스트 기반 쉘과는 달리, 더 구조화되고 강력한 스크립팅 기능을 제공하여 서버 관리 효율성을 크게 높입니다.

정답은 4번입니다. SOA 레코드는 해당 DNS 존에 대한 관리 정보와 주요 네임서버 정보를 담고 있으며, Refresh, Retry, Expire, TTL 등의 값을 포함합니다. TTL(Time To Live)은 DNS 레코드가 캐시될 수 있는 최대 시간을 의미하며, TTL 값이 길면 DNS 서버의 부하가 줄어듭니다. 따라서 TTL 값이 길다고 DNS 부하가 늘어나는 것은 옳지 않습니다.

정답은 4번 `chmod 644 manager`입니다. Linux에서 파일 권한은 소유자(owner), 그룹(group), 기타 사용자(others)에게 각각 읽기(r), 쓰기(w), 실행(x) 권한을 부여합니다. 숫자로 표현할 때 읽기는 4, 쓰기는 2, 실행은 1이며, 이들을 합산하여 권한을 나타냅니다. `644`는 소유자에게는 읽기(4)와 쓰기(2) 권한을, 그룹과 기타 사용자에게는 읽기(4) 권한만 부여하여, 파일 소유자가 아닌 사람도 내용을 볼 수는 있지만 수정은 못하도록 설정합니다.

Linux에서 디렉토리를 생성하는 명령어는 `mkdir`입니다. 따라서 `/home` 디렉토리 아래에 `icqa`라는 하위 디렉토리를 만들려면 `mkdir /home/icqa` 명령을 사용해야 합니다. `ls`는 파일 및 디렉토리를 나열하고, `cd`는 디렉토리로 이동하며, `rmdir`은 디렉토리를 삭제하는 명령어이므로 정답이 될 수 없습니다.

정답은 1번 `du` 명령어입니다. `du`는 "disk usage"의 약자로, 파일 및 디렉토리별로 사용된 디스크 공간을 보여주는 Linux 명령어입니다. `pwd`는 현재 작업 디렉토리를, `cat`은 파일 내용을 출력하고, `vi`는 텍스트 편집기이므로 디스크 용량 정보와는 관련이 없습니다.

Kim 사원이 사용할 명령어는 **pathping**입니다. **정답 이유:** pathping은 tracert와 유사하게 패킷의 경로를 보여주지만, 각 홉(hop)에서의 지연 시간과 패킷 손실률까지 측정하여 네트워크 성능을 더 자세히 분석할 수 있습니다. 이는 네트워크 연결 문제를 해결하고 성능을 최적화하는 데 필수적인 정보를 제공합니다. **핵심 개념:** * **tracert:** 패킷이 목적지까지 가는 경로상의 라우터를 보여주는 명령어입니다. * **pathping:** tracert의 기능에 더해 각 홉에서의 지연 시간과 패킷 손실률을 측정하여 네트워크 성능을 종합적으로 분석합니다.

Windows Server 2016 이벤트 뷰어의 보안 로그는 주로 보안 관련 이벤트를 기록하며, 이를 필터링할 때 사용할 수 있는 이벤트 수준은 **경고, 오류, 정보**입니다. '중요'라는 이벤트 수준은 보안 로그 필터링 옵션으로 존재하지 않으며, 이는 시스템 또는 애플리케이션 로그에서 사용될 수 있는 개념입니다. 따라서 정답은 1번 '중요'입니다.

Linux에서 `init` 명령어는 시스템의 초기화 프로세스를 관리하며, 숫자를 인자로 받아 특정 레벨로 전환할 수 있습니다. `init 6`은 시스템을 재부팅하는 런레벨로 설정되어 있어, 이 명령어를 실행하면 시스템이 종료된 후 다시 시작됩니다. 따라서 `init 6` 옵션이 Linux 명령어를 이용하여 재부팅하는 방법입니다.

Linux 시스템이 부팅될 때 생성되는 로그는 **dmesg** 파일에 저장됩니다. 이 파일은 커널 메시지를 담고 있어 시스템 부팅 과정에서 하드웨어 및 드라이버 관련 정보를 확인하는 데 사용됩니다. 따라서 Park 사원은 시스템 부팅 시 로그를 살펴보기 위해 `/var/log/dmesg` 파일을 확인해야 합니다.

Alex는 하드디스크 자체를 암호화하여 도난 시에도 데이터 유출을 막고자 합니다. 이럴 때 사용되는 기술은 **BitLocker**입니다. BitLocker는 운영체제 볼륨 전체를 암호화하여, 암호화 키 없이는 디스크의 데이터를 읽을 수 없게 만듭니다. EFS는 파일 단위 암호화이고, AD는 사용자 및 컴퓨터 관리 시스템이며, FileVault는 macOS의 디스크 암호화 솔루션으로, 문제 상황에 가장 적합한 것은 Windows 환경에서 하드디스크 전체를 암호화하는 BitLocker입니다.

## 문제 해설 이 문제는 Linux 시스템에서 사용자 계정의 비밀번호 정책을 설정하는 `chage` 명령어의 옵션에 관한 문제입니다. **정답:** 4번 -W 10 **정답 이유 및 핵심 개념:** * `chage` 명령어는 사용자 계정의 비밀번호 만료 정보를 관리하는 데 사용됩니다. * `-W` 옵션은 **비밀번호 만료 경고일**을 설정하는 옵션입니다. 즉, 비밀번호가 만료되기 며칠 전에 사용자에게 경고를 보낼지 지정합니다. * 따라서 10일 전 암호 변경 경고를 위한 명령으로는 `-W 10`이 올바른 옵션입니다. **다른 보기들이 틀린 이유:** * `-m 10`: 최소 비밀번호 사용 기간을 설정하는 옵션입니다. * `-L 10`: 계정 잠금 기간을 설정하는 옵션입니다. * `-i 10`: 비밀번호 만료 후 계정 비활성화 기간을 설정하는 옵션입니다.

**정답 이유:** 디렉터리 검색은 웹 서버의 파일 구조를 노출시켜 공격자가 민감한 정보에 접근할 수 있도록 하는 취약점입니다. 따라서 웹 서버 관리자는 이러한 공격에 대응하기 위해 인터넷 정보 서비스 관리자에서 디렉터리 검색 기능을 비활성화해야 합니다. **핵심 개념:** * **디렉터리 검색 (Directory Traversal/Listing):** 웹 서버가 요청된 디렉터리의 내용을 그대로 보여주는 기능입니다. 공격자는 이 기능을 악용하여 웹 서버의 루트 디렉터리나 그 외의 민감한 디렉터리에 접근하여 정보를 탈취할 수 있습니다. * **보안 설정:** 웹 서버는 다양한 보안 설정을 통해 공격을 방어해야 합니다. 디렉터리 검색 비활성화는 기본적인 보안 조치 중 하나입니다.

Windows Server 2016 배포 서비스는 네트워크를 통해 여러 컴퓨터에 Windows를 효율적으로 설치하고 관리할 수 있게 해줍니다. 이를 통해 시간과 비용을 절약하고 일관된 환경을 유지할 수 있습니다. 보기 3번은 배포 서비스의 기능이 아닌, 파일 서버나 스토리지 솔루션의 기능에 해당하므로 올바르지 않은 장점입니다.

아파치 웹서버의 주요 설정 파일은 `httpd.conf`입니다. 이 파일은 웹서버의 동작 방식, 가상 호스트 설정, 모듈 로딩 등 서비스에 필요한 거의 모든 기능을 정의합니다. `access.conf`나 `srm.conf`와 같은 파일들도 존재하지만, `httpd.conf`가 가장 포괄적이고 핵심적인 설정 파일로 사용됩니다.

정답은 3번 NAT 방식입니다. NAT(Network Address Translation)는 내부 사설 IP 주소를 외부 공인 IP 주소로 변환해주는 기술입니다. 이를 통해 IP 주소 부족 문제를 해결하고, 내부 네트워크의 보안을 강화할 수 있습니다. DHCP는 IP 주소를 자동으로 할당하는 방식이며, IPv6는 새로운 IP 주소 체계이고, MAC Address는 네트워크 장치의 고유 식별자이므로 문제의 설명과는 관련이 없습니다.

정답은 2번 클라우드 컴퓨팅입니다. 클라우드 컴퓨팅은 인터넷을 통해 서버, 스토리지, 데이터베이스, 네트워킹, 소프트웨어 등의 컴퓨팅 리소스를 필요에 따라 빌려 사용하는 서비스입니다. 이를 통해 사용자는 직접 하드웨어를 구매하거나 관리할 필요 없이 유연하고 확장 가능한 IT 인프라를 활용할 수 있습니다. 핵심 개념은 '인터넷 기반의 자원 공유 및 온디맨드 서비스'입니다.

정답은 4번 VPN입니다. VPN(Virtual Private Network)은 공용 네트워크를 통해 사설 네트워크처럼 안전하게 통신할 수 있도록 하는 기술입니다. 이는 마치 암호화된 터널을 만들어 데이터를 주고받는 것과 같아서, 외부에서 데이터를 가로채거나 내용을 파악하기 어렵게 만듭니다. 따라서 VPN은 보안이 중요한 원격 접속이나 지사 간 통신에 주로 사용됩니다.

OSI 물리 계층에서 여러 PC를 연결하고 전기적 신호를 재생하여 분배하는 장비는 **허브(Hub)**입니다. 허브는 수신된 신호를 모든 포트로 그대로 전달하는 단순한 구조를 가지며, 이는 신호 감쇠를 방지하고 네트워크 확장에 기여합니다. 브리지, 스위치, 라우터는 각각 데이터 링크 계층 이상에서 작동하며 더 복잡한 기능을 수행합니다.

RAID-5는 회전 패리티 방식을 사용하여 병목 현상을 줄입니다. 이는 패리티 정보를 여러 디스크에 분산 저장함으로써 특정 디스크에 쓰기 작업이 집중되는 것을 방지하고, 여러 디스크에서 동시에 패리티 계산 및 쓰기가 가능하게 하여 성능을 향상시킵니다. 이러한 분산 방식은 RAID-3의 전용 패리티 디스크에서 발생하는 병목 현상을 효과적으로 해결합니다.