기사 자격증(알기사, 네트워크 장비)

랜카드

- pc 또는 네트워크에서 전달되는 정보를 상호 교환

- 랜카드 실행 순서

 1. pc서 전송요구 발생

 2. 랜카드는 정보를 일정한 형태로 만들어 전송

 3. 랜카드는 만들어진 정보를 버퍼에 저장

 4. 네트워크에 맞는 형태로 변경 후 전송

 

허브

- 물리계층에서만 동작하는 장치(리피터 또한 물리계층 장비)

- 데이터는 신호감쇠가 데이터 무결성을 훼손하기 전까지 고정된 거리 이동 가능

- 리피터는 신호가 약하거나, 훼손되기 전 신호를 수신하여 원래 비트 형태로 재생, 증폭 후 새롭게 생성된 신호 전송

- 과거에는 버스형 토폴리지를 사용하여 거리 극복을 위해 리피터 사용

- 오늘날은 스타형 토폴리지를 사용하여 리피터는 증폭 외 연결지점으로 사용(오늘 날 허브는 다중포트 장치)

- 허브는 필터링 기능이 없으며 프레임에 대한 인지능력도 없다.

 

브리지

- 2계층(데이터링크)에서 동작(MAC주소(48bit) 기반 스위칭,)

- 하드웨어 주소 기반으로 전송할 포트 결정

- 리피터와 달리 프레임에 대한 인지능력이 있음

- 브리지는 네트워크 확장, 네트워크 통신 격리 시키기 위해 사용

- 브리지는 네트워크 확장을 위해 충돌 도메인을 나누기 위해 사용

- 네트워크 통신 격리 → 보안성 ↑

 

스위치

- 리피터+ 브리지(브리지의 내장회로 지능 + 리피터의 증폭기능)

- 다중포트 장비

- 스위치에서 특정포트 모니터링 하려면 모니터링 포트, 탭 장비 통해 패킷 복제해서 트래픽 분석

- 스위치 종류

 1. 2계층 스위치(데이터 링크)

  - MAC주소를 학습해 스위칭 테이블 생성ㆍ갱신

  - 프레임을 전송

 2. 3계층 스위치(네트워크)

  - 하드웨어를 사용한 라우터의 형태 → 라우팅 스위치라고 함

  - 크로스바 스위치 같은 ASIC 스위치 기술 이용

 3. 4계층 스위치(전송)

  - 포트번호를 기준으로 패킷을 전송

  - 전송계층의 포트번호를 통해 응용계층 서비스 구분

  - 0 ~1023번 포트(잘 알려진 포트)만 인식

  - 네트워크 암호화, app 프로토콜에대한 패킷 필터링에 주로 사용

  - 서버의 부하에 따라 세그먼트 분배 → SLB

  - SLB는 가상서버 부분, 실 서버 부분으로 나눌 수 있음

  - SLB의 기능

   1. 부하분산 기능

   2. 상태확인 기능

   3. 세션유지 기능

   4. 7계층 스위치(응용계층)

- 세션 계층과 응용계층(5~7)의 데이터 영역 분석, 응용 세션 제어 가능

- 모든 포트번호도 인식이 가능

- 4계층 스위치와 7계층 스위치의 차이

  4계층 스위치 : 포트 정보 분석해 패킷이 사용하는 서비스 종류별로 패킷 처리

  7계층 스위치 : 트래픽의 내용패턴을 분석해 패킷 처리

- 스위치 방법에 따른 분류

 1. store-and-forward 2. cut-through 3. fragment-free

  1. store-and-forward

   - 일단 들어오는 모든 프레임을 전부 받아들인 다음에 처리하는 방식

   - 에러 발견 시 즉시 스위치는 프레임을 버리고 재전송 요구 → 에러복구 능력 뛰어남

  2. cut-through

   - 앞에 들어오는 목적지 주소만 확인 후 바로 다음 목적지로 전송

   - 처음 48bit만 확인

   - 처리속도 빠름

   - 에러복구능력은 약하다

  3. fragment-free

   - store 방식과 cut 방식의 장점만 결합한 방식

   - 프레임이 다 들어올 때 까지 기다릴 필요 없고 512비트를 확인해 전송

    - 에러감지능력이 cut방식보다 뛰어남

 

라우터

- 3계층 장비로써 이기종간 LAN 연결, LAN과 WAN 연결, 효율적인 경로 라우팅, 에러 패킷 폐기 기능 수행

- 라우터는 브로드캐스팅과 멀티캐스팅 패킷을 차단 → 회선의 효율적 처리 가능

- 라우터는 ACL(접근제어목록)의 기반을 두어 필터링

- 라우팅 프로토콜을 통해 네트워크에서 발생하는 변경 정보 발견

- 라우터와 리피터의 차이

 1. 라우터는 물리주소와 논리주소를가짐

 2. 라우터는 목적지주소와 인터페이스 주소가 일치하는 패킷만 처리

 3. 라우터는 패킷 전달시 링크계층 주소(MAC)을 변경

- 라우터와 리피터의 차이

브리지	라우터
헤더정보를 읽기는 가능, 변경은 불가	각 프레임에 새로운 헤더 생성
MAC 주소 기반해 테이블 작성	IP주소 기반 테이블 작성
모든 포트에 동일한 IP주소	포트마다 다른 IP주소 사용
MAC 주소 기반 필터링	IP주소 기반 필터링
브로드 캐스트 패킷을 전달해줌	브로드캐스트 패킷, 멀티캐스트 패킷 전달x
브리지에게 알려지지 않는 목적지 주소 가진 트래픽도 전달	라우터에게 알려지지 않는 목적지 주소 가진 트래픽은 전달 x

 

개이트웨이

- 서로 다른 환경을 연결하는 장비에서 샐행되는 소프트웨어

- 서로 다른 네트워크 사이 데이터 형식을 변환해줌

- 모든 계층을 포함하여 동작하는 네트워크 장비

 

VLAN

- 네트워크를 물리적이 아닌 소프트웨어로 구성한 가상의 근거리 네트워크

- 데이터 링크계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 기술

- VLAN은 스위치에서만 지원

- VLAN이 구성, 상호호환되기 위해서는 태깅이 이루어져야함(IEE.802.1Q)

- VLAN을 사용하면 다른 그룹으로 이동시 물리적인 구성을 바꿀 필요가 없다.

- 브로드캐스트 프레임에 대해 동일한 그룹이 아니면 전달을 하지 않는다.

- VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있게 한다.

- VLAN의 종류

 1. 포트기반 VLAN

  - 스위치 포트를 각 VLAN에 할당

  - VLAN에 속한 포트에 연결된 호스트 간에만 통신 가능

  - 가장 일반적이고 많이 사용

 2. MAC 기반 VLAN

  - 호스트의 맥 주소를 VLAN에 등록해 같은 VLAN에 속한 맥 주소간에만 통신이 되도록 함

 - 각 호스트의 맥 주소를 전부 등록해야 하므로 많이 쓰이지 않음

 3. 네트워크 주소 기반 VLAN

  - 네트워크주소별로 VLAN 구성

  - 같은 네트워크에 속한 호스트들 끼리 통신이 가능하게 함

 4. 프로토콜 기반 VLAN

  - 같은 통신 프로토콜을 가진 호스트들 간에만 통신이 가능하도록 구성

 5. 멀티캐스트 IP 기반 VLAN

 6. 조합방식

- VLAN의 장점

 1. 경비와 시간 절약

 2. 가상 워크그룹 생성 - 같은 그룹에 있으면 같은 위치가 아니어도 메시지 주고 받는게 가능

 3. 보안 - 같은 그룹이 아니면 메시지 수신 불가