| sitelink1 | |
|---|---|
| sitelink2 | |
| sitelink3 | |
| extra_vars6 |
1) repeater
Physical layer(OSI 1 Layer)의 장비이다
노드 간 흐르는 전기 신호를 정형화하고 증폭하는 기능을 담당하는 네트워크 중계 장비이다.
상위 계층에서 사용하는 MAC address나 IP address를 처리하지 못한다.
즉, 단순히 전지적 신호만을 증폭시키는 역할을 하는 것이다. 이를 통하여 먼 거리까지의 통신이 가능해진다.
그러나 요즘 다른 네트워크 장비들이 리피터 기능을 지원하기에 단일 리피터는 잘 사용되지 않는다.
2) hub
Physical layer(OSI 1 Layer)의 장비로써 또 다른 장비인 hub는 여러 개의 (물리적인)포트를 가지고 있기에 여러 대의 장비를 LAN에 접속할 수 있게 해준다.
기본적으로 리피터와 마찬가지로 전기 신호를 정형하고 증폭하는 기능을 가지고 있다.
여러 대의 컴퓨터가 데이터를 주고받을 때 유용한 장비이지만, 허브는 특정 포트로부터 데이터를 받는다면 해당 포트를 제외한 나머지 모든 포트로 받은 데이터를 전송한다.
이를 플러딩이라고 하는데 결과적으로 충돌이 많이 발생하며 보안성 문제가 있다.
충돌도메인이 분리가 안되기 때문에 여러명이 동시에 사용할 경우 매우 느려지는 단점이 있다
* 위 두 장비의 한계를 해결하기 위해 data-link layer에서 사용되는 네트워크 스위치 장비인 bridge와 switch가 있다.
3) bridges
데이터 링크 계층(OSI 2 Layer)의 장비이다
bridge 역시 허브와 마찬가지로 이더넷 장비를 물리적으로 연결시키며, 프레임 전송거리를 연장한다.
그러나 위의 두 장비와는 달리, 이더넷의 MAC address를 기반으로 프레임 전송 포트를 결정할 수 있어 허브의 단점을 보완한 장비이다.
스위치가 나오기 전까지 bridge가 주로 사용되었는데 세부기능은 다음과 같다.
- Learning : 브리지로 전송된 통신 프레임의 맥(MAC) 어드레스를 맥 어드레스 테이블에 저장하는 기능이다.
- Flooding : 맥 어드레스 테이블에 없는 주소라면 들어온 포트를 제외한 나머지를 모든 포트로 전송하여 테이블에 새 주소를 추가할 수 있다.
- Forwarding : 브리지가 목적지 맥 어드레스를 자신의 맥 어드레스 테이블에 가지고 있고, 이 목적지가 출발지 맥 어드레이스와 다른 세그먼트에 있는 경우 오직 해당 포트로만 데이터를 전송한다. Flooding 과 다르게 오직 해당 포트로만 프레임을 전송하는 것이다.
- Filtering : 브리지가 목적지 맥 어드레스를 알고 있고, 출발지와 목적지가 같은 세그먼트 상에 있다면 다른 세그먼트로 프레임을 전송하지 못하도록 막는 기능. 이 기능 덕분에 콜리전 도메인을 나눌 수 있다.
- Aging : 맥 어드레스 테이블에 값들이 임시적으로 저장되는데 그 유효기간을 의미한다.
4) switches
데이터 링크 계층(OSI 2 Layer)의 장비이다
허브는 모든 포트에 데이터를 전송하지만 스위치는 프레임을 필터하여 MAC주소(물리주소)를 가지고 데이터를 보내고자 하는 포트에만 신호를 전달하기 때문에 충돌도메인이 나눠진다 (허브와 같은 성능 문제가 없다)
위에서 언급된 브리지의 특징과 기능을 가지고 있으나 다음과 같은 차이점을 가지는 네트워크 통신 장비이다.
1. 스위치의 처리방식은 하드웨어로 이뤄지기에 소프트웨어적으로 패킷을 처리하는 브리지에 비해 휠씬 빠르다.
2. 스위치는 서로 다른 속도를 연결해줄 수 있는 기능을 제공한다.
3. 브리지에 비하여 제공하는 포트수가 많다. (브릿지는 최대 16개이지만 스위치는 백여개를 가짐)
4. 스위치의 경우 cut-through 방식을 사용하여 브리지에 비해 스위칭 속도가 빠르다.
* cut-through 방식 : 들어오는 패킷의 목적지 주소만을 본 다음 바로 스위칭을 하는 방식.
5) router
네트워크 계층(OSI 3 Layer)의 장비이다
데이터 링크 계층의 기능만으로는 해당 네트워크 안에서만 통신이 가능하지만, 네트워크 간 통신을 가능하게 하는 것이 네트워크 계층의 역할이고 여기서 라우터라는 장비가 사용된다.
라우터는 IP address를 참조하여 네트워크 주소가 서로 다른 장비들을 연결할 때 사용된다.
WAN 상에서의 데이터가 출발지에서 목적지까지 정확하고 효율적으로 이동하는 것을 라우트라고 하고, 이를 위해 최적의 경로를 찾는 역할(라우팅)을 수행하는 것이 라우터이다.
라우터가 다른장비와 틀린점은 충돌도메인과 브로드캐스트 도메인을 분리 한다
Ethernet에서는 CSMA/CD방식으로 매체에 접속하기 때문에 충돌도메인과 브로드케스트 도메인을 얼마나 잘 나누느냐에 따라서 네트워크 성능을 좌우 할 수 있다
허브의 경우는 충돌도메인도 나누지 못하기 때문에 가장 느리다
6) VLAN (Virtual LAN)
VLAN은 소프트웨어 설정으로 개별 Port를 그룹으로 설정이 가능하고 여러 개의 논리적인 LAN으로도 분리가 가능하다.
그래서 VLAN을 사용하는 이유로는 물리적인 Wiring 변경없이도 소프트 웨어로 구성을 변경할 수 있으니까 네트워크 관리측면에서 용이하다는 장점이 있다.
물리적인 LAN에 연결된 host가 traffic을 broadcast하게 되면 한 LAN에 연결된 모든 호스트에게 전달하는 broadcast domain을 하나 가진다.
VLAN도 마찬가지로 호스트가 연결된 위치와 상관없이 하나의 VLAN이 하나의 broadcast domain을 가지게 된다.
VLAN은 물리적인 LAN과 같은 특성을 가졌지만 VLAN은 같은 스위치에 위치하지 않더라도 함께 같은 그룹으로 묶을 수 있는 특징이 있다.
VLAN 목적
1. improved security
2. traffic management
3. make a network simpler
VLAN을 지원하는 스위치를 이용해서 하나의 물리적인 LAN을 여러 개의 논리적인 LAN으로 분리를 할 수 있는데 이렇게 분리된 논리적인 LAN을 VLAN이라고 하는 것이다.
그래서 VLAN은 네트워크를 더 작은 broadcast domain으로 나눌 수 있게 된다.
[Switch]
[Router]
