1. 네트워크 장비
| 응용 | 게이트웨이 | 서로 다른 유형의 네트워크 연결 프로토콜 및 포맷 해석 수행 (병목 현상 가능성 있음) |
| L7 스위치 | ||
| 전송 | L4 스위치 | |
| 네트워크 |
라우터 | 여러 LAN을 분리하여 인터네트워크 생성 IP 주소 기반 필터링 (ACL) 세그먼트 내부 브로드캐스팅과 멀티캐스팅 차단 |
| L3 스위치 | ||
| 데이터링크 | 스위치 | 가상 사설 링크를 제공해 VLAN을 가능하게 하는 다중 포트 장비 포트에 연결된 호스트의 MAC 주소를 학습함 충돌을 감소시키고 스니핑을 저지하는 기능 제공 |
| 브리지 | MAC 주소 기반 패킷 전송 및 필터링 브로드캐스트 트래픽을 전송하며, 충돌 도메인을 나눔 |
|
물리 |
랜카드 | 정보를 상호 교환할 수 있게 만드는 장치 네트워크 드라이버라고도 부름 |
| 리피터 | 신호를 재생, 증폭해 네트워크를 확장 현재는 모든 장비에 공통으로 들어가게 됨 |
|
| 허브 | 노드들을 연결시켜주는 집중화 장비 |
2. VLAN의 구성
가상 근거리 네트워크를 소프트웨어에 의해 구성한 것
각 VLAN은 조직 내의 작업그룹임
- 특징
- 브로드캐스트 도메인을 나누어 기밀성 확보 가능
- VLAN 태그가 다르면 차단해 보안성 유지
- 서로 다른 보안 정책 적용 가능
- 종류
- Port 기반: 스위치 포트를 각 VLAN에 할당
- MAC 기반
- IP 주소 기반
- 프로토콜 기반
- 멀티캐스트 IP 기반
- 위의 특징을 조합
- 장점
- 경비와 시간 절약 가능
- 가상 워크그룹 생성 가능
- 보안성 유지 가능
1. 네트워크 장비
| 응용 | 게이트웨이 | 서로 다른 유형의 네트워크 연결 프로토콜 및 포맷 해석 수행 (병목 현상 가능성 있음) |
| L7 스위치 | ||
| 전송 | L4 스위치 | |
| 네트워크 |
라우터 | 여러 LAN을 분리하여 인터네트워크 생성 IP 주소 기반 필터링 (ACL) 세그먼트 내부 브로드캐스팅과 멀티캐스팅 차단 |
| L3 스위치 | ||
| 데이터링크 | 스위치 | 가상 사설 링크를 제공해 VLAN을 가능하게 하는 다중 포트 장비 포트에 연결된 호스트의 MAC 주소를 학습함 충돌을 감소시키고 스니핑을 저지하는 기능 제공 |
| 브리지 | MAC 주소 기반 패킷 전송 및 필터링 브로드캐스트 트래픽을 전송하며, 충돌 도메인을 나눔 |
|
물리 |
랜카드 | 정보를 상호 교환할 수 있게 만드는 장치 네트워크 드라이버라고도 부름 |
| 리피터 | 신호를 재생, 증폭해 네트워크를 확장 현재는 모든 장비에 공통으로 들어가게 됨 |
|
| 허브 | 노드들을 연결시켜주는 집중화 장비 |
2. VLAN의 구성
가상 근거리 네트워크를 소프트웨어에 의해 구성한 것
각 VLAN은 조직 내의 작업그룹임
- 특징
- 브로드캐스트 도메인을 나누어 기밀성 확보 가능
- VLAN 태그가 다르면 차단해 보안성 유지
- 서로 다른 보안 정책 적용 가능
- 종류
- Port 기반: 스위치 포트를 각 VLAN에 할당
- MAC 기반
- IP 주소 기반
- 프로토콜 기반
- 멀티캐스트 IP 기반
- 위의 특징을 조합
- 장점
- 경비와 시간 절약 가능
- 가상 워크그룹 생성 가능
- 보안성 유지 가능
