728x90
[정보보안] 스위치 조사하기
- 스위치에 대해 조사하시오
--> 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는곳을 계산 , 해당포트를 1:1로 연결한다 . Switching
스위치는 수신한 프레임을 목적지와 연결되는 포트로만 전송한다.
- L2 스위치에 대해 조사하시오
L2 스위치로 가장 흔히 볼수 있는 스위칭 방식이며, 다른 방식에 비해 저렴하다.
. 패킷의 MAC 주소를 읽어 스위칭을 하고, MAC이 OSI 계층 중 2 계층에 해당하기 때문에 Layer 2 스위치라 한다.
. 기본적인 동작은 브리지나 스위칭 허브는 모든 자료를 보내는 곳으로 수신 번지를 전송한다.
. 브리지는 어떤 포트에서 받은 데이터를 다른 모든 포트로 전송하나 L2 스위치 허브에서는 여러개의 포트 중 특정 포트로만 전송한다
- L3 스위치에 대해 조사하시오
. L3 스위치로 포트간 패킷 스위칭을 위해 패킷의 IP나 IPX 주소를 읽어서 스위칭을 하며, 통신 경로를 한 번만 설정한다.
. 해당 프로토콜을 쓰는 패킷에 대해 스위칭이 가능하며, IP나 IPX 주소가 OSI 7 계층 중 3 계층에 해당하기 때문에 Layer 3 스위치라 한다.
. L2 스위치에 라우팅(Routing) 기능을 추가하고, 대부분의 고성능 하드웨어를 기초로 하였다. - 기본 구성은 L2와 동일
- L4 스위치에 대해 조사하시오
. L3과 같이 프로토콜을 기반으로 하며, 어플리케이션별로 우선 순위를 두어 스위칭이 가능하다.
. 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 (Load Balancing) 기능을 제공한다. - 많은 양의 트래픽을 여러 서버로 분산 가능
. 각 제조 업체별로 설정 방법 및 제공 기능이 다르므로 , 특별한 표준을 지정하기가 힘들다.
- L2 & L3 스위치의 차이점에 대해 설명하시오
L2 Switch는 MAC 주소를, L3 Switch는 IP주소를 기반으로 스위칭한다.
가장 큰 차이점은 L3스위치에서 제공하는 '라우팅'기능이다.
L2 스위치는 서로 다른 네트워크의 경우 통신이 되지 않지만, L3 스위치는 서로 다른 네트워크를 같은 네트워크로 묶어 통신 수 있다
리피터 , 허브 , 브릿지 , 스위치 ,
레이어 1 장비 - 리비터와 허브
레이어 2 장비 - 브리지, 스위치
레이어 3 장비 - 라우터, L3 스위치
리피터
리피터(repeater)와 허브(hub)는 상위 계층에서 사용하는 MAC 주소나 IP 주소를 이해하지 못하고 단순히 전기적인 신호만 증폭시키는 역할
허브
허브(hub)는 리피터와 마찬가지로 전기적인 신호를 증폭시켜 LAN의 전송거리를 연장시키고, 여러대의 장비를 LAN에 접속할 수 있도록 한다
허브가 없다면 10Base-T나 100Base-T 장비들은 다음 그림처럼 크로스 케이블(cross cable)을 사용하여 두 대를 연결
브리지
브리지(bridge)와 스위치 (switch)도 허브와 마찬가지로 이더넷 장비를 물리적으로 연결시키고, 프레임의 전송거리를 연장시켜준다. 그러나, 단순히 전기적인 신호를 증폭시키는 것인 아니라 프렘을 다시 만들어 전송한다.
스위치
브리지와 스위치는 MAC 주소와 포트 번호가 기록된 MAC 주소 테이블 (MAC address table)을 가지고 있어, 목적지 MAC 주소를 가진 장비가 연결된 포트로만 프레임을 전송한다.
그림에서 PC4가 MAC 주소가 0000.0000.0003 인 PC3이 목적지인 프레임을 스위치로 전송하면, 스위치는 MAC 주소 테이블을 참조하여 해당 PC가 연결되어 있는 포트 3으로만 프레임을 전송한다.
--> 스위치에서 패킷의 목적지 주소를 기준으로 보내는 곳과 받는곳을 계산 , 해당포트를 1:1로 연결한다 . Switching
스위치는 수신한 프레임을 목적지와 연결되는 포트로만 전송한다.
라우터
라우터와 L3스위치는 IP 주소 등 레이어 3헤어에 있는 주소를 참조하여 목적지와 연결되는 포트로 패킷을 전송한다. 따라서, 라우터와 L3 스위치를 레이어3 장비라고 한다. 서브넷이 다른 IP 주소를 가진 장비간에 통신이 이루어지려면 반드시 레이어 3 장비를 거쳐야만 한다.
스위치는 멀티캐스트, 브로드캐스트 및 목적지를 모르는 유니캐스트 프레임을 수신하면 수신 포트를 제외한 모든 포트로 플러딩시키는 반면, 레이어 3 장비들은 이런 프레임을 모두 차단한다.
라우터(router)는 다음 그림처럼 네트워크 주소가 서로 다른 장비들을 연결할 때 사용한다. 또 원격지에 위치한 네트워크들을 연결하는 경우가 많다. 최근에는 장거리 전송이 가능한 이더넷 기술이 발달하여 원격지의 LAN을 스위치를 이용하여 직접 연결하는 경우도 많다.
라우터는 서브넷이 다른 장비들을 연결한다.
L3 스위치
동일한 VLAN 포트간에는 스위칭 기능을 제공하고, 서로 다른 VLAN 포트간에는 라우팅 기능을 제공한다. 전통적인 라우터와 비교하면, 라우팅 속도가 훨씬 빠른 반면, 장거리 통신망을 연결하는 포트가 없는 것이 많다.
하얀배터리 블로그에 작성된 모든 글은 무단 복제 , 수정 , 스크랩을 금지 합니다. !!
개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다.
#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스
# 코딩 #4차산업 #5G #정보 #보안 #IOT #빅데이터 #드론 #사물인터넷 #정보보안전문가 #파이썬 # 스마트폰 # 안드로이드 # IOS
728x90
'Programing > network' 카테고리의 다른 글
| DLP , DRM 이란? (0) | 2018.09.13 |
|---|---|
| 통신케이블 연결하기 (0) | 2018.09.10 |
| [정보보안] NCS 과정 정보보안과정 알아보기 (0) | 2018.08.23 |
| [정보보안] 포트 미러링이란? (0) | 2018.08.07 |
| [하얀배터리-정보보안]무선 통신 방식 (0) | 2018.07.25 |
