네트워크 장비
랜카드
1 계층
네트워크 드라이버
PC와 랜카드 사이를 논리적으로 묶어주는 소프트웨어
허브
1 계층
리피터는 모든 네트워크 장비에 공통으로 들어가는 기능이 되었다
필터링 기능이 없음
브리지
2 계층
패킷 프레임에 대한 인지능력이 있음
충돌 도메인을 나누어주는 장비
스위치
2 계층
리피터의 기능과 브리지의 기능을 결합
다중 포트 장비
L2, L3, L4, L7 스위치가 있음
Store-and-Forward
들어오는 프레임을 전부 받아들인 다음에 처리를 시작하는 방식
에러 복구 능력이 뛰어남
Cut-Through
목적지 주소(48비트)만 본 다음에 바로 목적지로 전송
에러 복구 능력에 약점
Fragment-Free
처음 48비트만 보는 것이 아니라 512비트를 본다
에러 감지 능력이 Cut-Through보다 우수함
라우터
3 계층
네트워크 세그먼트 내부에서 발생하는 브로드캐스팅과 멀티캐스팅 패킷을 모두 차단
라우터는 패킷을 전달할 때 해당 패킷의 링크 계층의 주소(발신지와 목적지 모두)를 변경(IP주소 불변, MAC 주소 변경)
접근 통제 목록(ACL)에 기반을 두어 트래픽을 필터 하고, 필요하면 패킷을 분할함
게이트웨이
네트워크를 다양한 방법으로 연결해 주는 장비
모든 계층을 포함하여 동작하는 네트워크 장비
VLAN의 구성 및 관리
스위치를 이용
물리적 선이 아닌 소프트웨어에 의해 구성(논리적)인 근거리 네트워크
데이터링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 기술
보안성을 유지, 서로 다른 보안 정책을 적용할 수 있게 한다.
VLAN종류
Port 기반 VLAN
스위치 포트를 할당
MAC 기반 VLAN
MAC를 등록
네트워크주소 기반 VLAN
네트워크 주소별로 구성
프로토콜 기반 VLAN
같은 통신 프로토콜을 가진 호스트로 구성
장점
경비와 시간 절약, 가상 워크그룹의 생성, 보안
'공부 > 정보보안기사필기정리' 카테고리의 다른 글
| 24. 네트워크 관리 (0) | 2023.05.12 |
|---|---|
| 23. 무선통신 보안 (0) | 2023.05.09 |
| 21. 라우팅 (0) | 2023.05.04 |
| 20. TCP/IP (0) | 2023.05.02 |
| 19. 네트워크 개요 (0) | 2023.05.01 |