면접 질문 준비

1 . 네트워크가 무엇인가요 ?

네트워크는 서로 다른 장비간의 통신을 위한 인프라와 프로토콜을 의미합니다.  

인프라는 케이블, 이더넷, WIFI 같은 회선뿐만 아니라 라우터, 스위치, 방화벽과 같은 네트워크 장비가 포함됩니다.  

프로토콜은 통신 규약으로 MAC-IP주소를 연결하는 ARP, 신뢰성있는 데이터 전송을 담당하는 TCP/IP, 라우팅 프로토콜이 있습니다.

 

2. IP와 Mac 주소가 둘다 필요한 이유가 무엇일까요 ?  

네트워크상 데이터를 도착지 장비에 전달하기 위해서 논리적 주소인 IP와 물리적 주소인 MAC주소가 사용됩니다.

IP주소의 역할은 네트워크상에서 경로 및 장비를 식별하는 데 사용되고, MAC주소는 OSI Layer 2에서 동작하며 동일한 네트워크에서 장비를 식별하는데 사용됩니다. 

 

3. 허브와 리피터는 네트워크 장비인가요 ?

네 OSI 1계층 네트워크 장비이며, 각각 데이터 전달과 신호 증폭의 역할을 수행합니다. 

 

4. OSI 7계층 

OSI 7 계층은 네트워크 통신 과정의 모델로, 계층별로 역할이 분리되어 있으며 상위 계층은 하위 계층이 없으면 존재할 수 없습니다. OSI 7계층은 커널 모드와 유저 모드로 분리되며, 커널은 하드웨어와 소프트웨어로 구분됩니다. 하드웨어는 랜카드와 같은 장치, 소프트웨어는 랜 드라이버 및 TCP/IP 프로토콜을 포함합니다. 유저 모드와 커널 모드는 소켓이라는 인터페이스 파일(파일 디스크립터처럼 동작)을 통해 데이터를 주고받습니다. (소켓은 Domain, Protocol Family) 또한 커널은 패킷을 수신한 뒤 포트 번호를 통해 데이터를 특정 프로세스에 전달합니다.

 

각 계층에는 고유한 식별자가 존재합니다.

1계층(물리 계층)은 물리적 매체,
2계층(데이터 링크 계층)은 네트워크 내 장치를 식별하기 위한 MAC 주소,
3계층(네트워크 계층)은 네트워크 간 데이터를 전달하기 위한 IP 주소,
4계층(전송 계층)은 애플리케이션을 구분하기 위한 포트 번호,
5계층(세션 계층)은 통신 세션 관리를 위한 세션 ID,
6계층(표현 계층)은 데이터의 형식과 변환을 담당하는 데이터 포맷,
7계층(애플리케이션 계층)은 사용자 요청을 처리하기 위한 URL과 같은 식별자를 가집니다.

 

상위 레이어 (대학교를 나왔다)를 이야기하면 하위 레이어 (중학교, 초등학교 나왔다) 는 필수적이다.

 

5. 스위치의 동작 원리를 설명해보세요

스위치는 MAC 주소 테이블을 기반으로 패킷을 전송하며, 주요 기능으로는 Flooding, Learning, Forwarding, Filtering이 있습니다.
MAC 테이블에 목적지 MAC 주소가 없는 경우, 수신된 포트를 제외한 나머지 활성 포트로 데이터를 전송합니다.
도착지 장비가 자신의 IP라고 판단하면 ARP 응답을 전송하며, 스위치는 해당 포트로 들어온 소스 MAC 주소를 MAC 테이블에 학습합니다.

 

6. 라우터의 동작 원리를 설명해보세요 

라우터는 들어온 패킷을 처리하기 위해 먼저 정책에 따라 필터링 여부를 판단합니다. 패킷이 정책 기반 라우팅(PBR)에 해당하면 지정된 정책에 따라 트래픽을 제어하고, 그렇지 않은 경우 라우팅 테이블을 참조하여 최적 경로를 결정합니다.

라우터는 라우팅 프로토콜(OSPF, BGP 등)을 통해 RIB(Routing Information Base)를 생성합니다. RIB에서 선택된 최적 경로는 FIB(Forwarding Information Base)로 전달되며, FIB는 데이터를 포워딩할 outgoing 인터페이스와 next-hop 정보를 기반으로 패킷을 전달합니다. 이를 통해 라우터는 효율적이고 최적화된 방식으로 네트워크 트래픽을 처리합니다.

 

7. 방화벽의 동작원리 

방화벽은 네트워크를 Zone 기반으로 구분하며, 정책에 따라 트래픽을 허용하거나 거절합니다. 이는 패킷 필터링 방식을 통해 이루어집니다. Stateful/Stateless 필터링: Stateful 방화벽은 트래픽의 상태 정보를 추적하여 적법한 통신인지 판단하며, Stateless 방화벽은 개별 패킷의 헤더만을 기준으로 판단합니다. FTD의 역할: Cisco FTD(Firepower Threat Defense)와 같은 고급 방화벽은 애플리케이션에 따라 트래픽을 제어하여 더욱 정교한 보안 정책을 적용합니다.

 

8. 컴퓨터로 네이버에 접속할 때 생기는 일을 순서대로 말씀해보세요 

 

1. DNS 캐시 확인: 운영 체제나 브라우저에 저장된 DNS 캐시를 확인하여 IP 주소를 찾습니다.
2. Host 파일 확인: host.ics나 hosts 파일에 해당 도메인(IP 매핑)이 있는지 확인합니다.
3. DNS 서버 쿼리 요청: 캐시나 파일에서 찾지 못하면 DNS 서버에 쿼리를 보내 IP 주소를 요청합니다.
4. DNS 응답 및 HTTP 요청: DNS 서버에서 IP 주소를 반환하면 해당 IP로 HTTP 요청을 전송하여 네이버에 접속합니다.

 

 

9. Loop이 도는 이유가 무엇인가요 ? 

네트워크에서 루프는 비정상적인 패킷의 흐름으로 인해 동일한 패킷이 무한히 순환하거나 잘못된 경로로 전달되는 현상입니다. OSI Layer별로 루프가 발생할 수 있으며, 각 계층에서 발생 원인과 해결 방법이 다릅니다.

레이어 2에서는 스패닝 트리 프로토콜(STP)이 비활성화되거나 BPDU 패킷의 Flooding이 발생하여 루프가 형성됩니다. 이 문제는 STP 활성화, BPDU Guard 및 Root Guard 설정으로 해결할 수 있습니다.

레이어 3에서는 예상하지 못한 경로로 트래픽이 흐르는 경우와 경로 전파 과정에서 잘못된 정보가 공유되는 경우 두 가지 유형의 루프가 발생할 수 있습니다. 경로 전파 시의 루프는 Split Horizon 미적용이나 Route Poisoning 미활용으로 발생하며, Count to Infinity 문제로 인해 루프가 지속될 수 있습니다. 이를 방지하기 위해 Split Horizon, Route Poisoning, Hold Down Timer 등의 기술을 활용하거나, Link-State 프로토콜(OSPF, IS-IS)로 설계하는 것이 효과적입니다.

상위 계층인 레이어 4~7에서는 주로 NAT 설정 오류, HTTP Redirect Loop, 또는 잘못된 애플리케이션 설계로 인해 루프와 유사한 비정상적인 동작이 발생할 수 있으므로, 정확한 구성 및 설정 점검이 필요합니다.

올바른 프로토콜 설정과 네트워크 설계를 통해 루프를 방지하고 네트워크 안정성을 유지하는 것이 중요합니다.

 

RTT는 Ping 결과에서 측정되는 왕복 시간으로, 네트워크 상태와 지연 시간을 나타냄

 

10. 1분 자기소개 

안녕하세요 -- 지원자 --- 입니다. 네트워크 분야 엔지니어로서 적합한 저의 경험과 역량을 말씀드리도록 하겠습니다. 저는 대학시절부터 IT에 관심이 많았습니다, 대학시절에는 개발에 관심이 있어 프로그래밍 위주의 공부를 했고 네트워크와 관련해서는 소켓프로그래밍이나집 서버에 호스팅 하기위해 공유기 설정이나 피시 방화벽 설정 정도의 경험만 가지고 있었습니다. 개발 경험을 바탕으로 19년도에 LG CNS에 입사하게 되었고요. 개발자의 역할과 연차가 쌓인 후로는 PM 역할도 수행하였습니다. 일을 수행하다보니 어떤 직무와 어떤 분야로 더 성장하고 싶다는 것이 명확하게 되었고, 하고싶은분야의 일을 하고싶어 어떻게 준비할까 찾아보게 되었습니다. 서버나 네트워크 인프라쪽 일을 하고 싶다는 생각이 들었고. 그러던 중 시스코와 라파에서 주관하는 시스코 보안 아카데미 1기를 모집한다는 기회가 생겨 해당 과정에 참여하게 되었습니다. ICT 폴리텍 대학 기숙사에서 합숙을 하며 6개월간 다양한 경험치를 쌓았습니다. 과정은 전반부와 후반부로 구성이 되었습니다. 처음 전반부에서는 실제 카탈리스트 장비와 아사 들을 마운트하고 설계하면서 Legacy 3-ties 구조의 라우팅 스위치 이론들을 공부하고 설계하였습니다. 실제 장비들을 사용하다보니 장비들을 실제로 만져봐야 경험할수 있는 것들을 확인하였습니다. 패스워드 리커버리나 팬이 고장나는 장비도 있었고. 펌웨어 버전이 맞지않아 업데이트를 진행하기도 하였습니다. IGP 프로토콜을 다루며 재분배하고 te 로깅서버, 자빅스 스플렁크와 같은 모니터링 툴도 보았습니다. 그리고 4개월 동안은 현대 네트워크를 하기위해 이론들의 깊은 이해를 위주로 공부하였습니다. vxlan evpn 개념을 학습하고 실습하기 위해 bgp , mpls, multicasting과 같은 이론들을 공부하고 조별로 지급된 pnet 서버에서 실습을 진행하였습니다. 시스코 sdn 솔루션인 aci 도 사용할 경험이 있었고, 방화벽도 ftd/fmc, fortigate 이미지를 올려 실습을 신행하기도 하였습니다. 시스코 솔루션에 대한 경험치를 쌓고 일하고 싶어 지원하게 되었고 오파스넷의 인재교육이나 채용방식도 맘엗르어 지원하게 되었습니다. 채용이 된다면 저의 역할을 정확하게 수행하고 피해가 가지 않도록 기술 습득도 게을리 하지 않겟습니다.