정보보안기사 필기 - 22(네트워크 장비의 이해)

- 네트워크 장비

<랜카드>

PC와 네트워크 사이에 정보를 상호교환 할 수 있도록 만들어 주는 장비입니다.

 

<허브>

허브는 물리 계층에서만 동작하는 장치로 네트워크 정보를 이동시켜줍니다. 

 

<리피터>

리피터는 신호가 너무 약ㅎ사거나 훼손되기전에 신호를 수신하여 새롭게 생성된 신호를 전송합니다. 물리 계층에서만 동작하는 장치입니다.

 

<브리지>

브리지는 데이터링크 계층에서 동작하며 네트워크를 상호 연결하는데 새용합니다. 네트워크를 확장시키고 네트워크 통신을 격리시키기 위한 것으로 네트워크를 분산적으로 구성함으로써 보안성을 높일 수 있습니다. MAC주소를 기반으로 전송할 포트를 정합니다.

 

<스위치>

스위치는 리피터의 기능과 스브리지의 기능을 결합한것입니다. 스위치 환경에서 특정 포트를 모니터링 하고자한다면 모니터링 포트 또는 TAP 장비를 통해패킷을 복제해서 트래픽 분석 장비로 전달합니다. 아래는 OSI 참조모델에 기반한 스위치 종류입니다.

• 데이터링크 계층 스위치 : MAC 주소를 학습하고 스위칭 테이블을 생성하며 이를 기반으로 프레임을 전달합니다.
• 네트워크 계층 스위치 : 하드웨어를 사용한 라우터의 한 형태로 라우팅 스위치라고도불입니다.
• 전송 계층 스위치 : 포트번호를 기준으로 패킷을 전송하며 전송 계층 포트번호를 통해 으용계층 서비스를 구분하고 적절히 분배합니다. 이러한 기능을 SLB(server load balancing)이라고 합니다.
• 응용계층 스위치 : 트래픽의 내용의 패턴을 분석해 패킷을 처리합니다. 

아래는 스위칭 방법에따른 스위치 종류입니다.

store-and-forwad 방식 : 스위치가 일단 들어오는 프레임을 전부 받아들인 다음 처리를 시작하는 방식입니다. 에러 복구 능력이 뛰어납니다.

cut-through 방식 : 들어오는 패킷의 목적지 주소만 본다음 바로 목적지로 전송합니다. 따라서 처음 48비트만을 보게됩니다. 빠르다는 장점이 있지만 에러 복구능력이 약합니다.

Fragment-free 방식 : 처음 48비트만 보는게아닌 512비트를 보고 목적지로 전송합니다. 에러감지 능력은 cut-through 방식보다 좋습니다.

 

<라우터>

라우터는 네트워크 물리, 데이터링크, 네트워크 계층에서 동작하는 장비입니다. 아래와 같은 특징이 있습니다.

• 브리지와달리 라우터는 내부에서 발생하는 브로드캐스팅과 멀티캐스팅 패킷을 모두 찬단하여 다른 네트워크로 전달하는것을 방지합니다.
• 접근 통제 목록에 기반을 두어 필요하다면 패킷을 분할할 수 있습니다. 
• 라우팅 프로토콜들은 라우터에게 특정 경로가 혼잡한지, 다른 경로가 보다 경제적인지를 알려줍니다.

<게이트웨이>

게이트웨이는 모든 계층을 포함하여 동작하는 네트워크 장비로서 서로 다른 네트워크 사이의 데이터 형식을 변한하는 기능을 수행합니다. 여러 계층의 프로토콜 변환 기능을 수행하므로 네트워크 내에 병목현상을 일으키는 지점이 될 수 있습니다.

 

- VLAN

가상 근거리 네트워크(VLAN)은 물리적인 선이 아닌 소프트웨어에 의해 구성한 근거리 네트워크로 정의할 수 있습니다.

 

<VLAN 특징>

• 데이터 링크 계층에서 브로드캐스트 도메인을 나누기 위해 사용하는 기술 입니다.
• 스위치는 VLAN 태그가 상이한 네트워크로의 접근을 근본적으로 차단하여 보안성을 유지합니다.
• VLAN은 관리자가 서로 다른 논리적 그룹에 대하여 서로 다른 보안정책을 적용할 수 있게됩니다.

<VLAN 종류>

• port 기반 VLAN : 스위치 포트를 각 VLAN에 할당하는 것으로 같은 VLAN에 속한 포트에 연결된 호스트들 간에만 통신이 가능합니다. 가장 일반적이고 많이 사용되는 방식입니다.
• mac 기반 VLAN : 호스트의 맥어드레스를 VLAN에 등록하여 같은 VLAN에 속한 맥어드레스들 간에만 통신이 되도록하는 방법입니다. 이 방법은 맥어드레스를 모두 등록해야하기때문에 자주 사용되지 않습니다.
• 네트워크주소 기반 VLAN : 같은 네트워크에 속한 호스트들 간에만 통신이 가능하도록 구성한 VLAN입니다.
• 프로토콜 기반 VLAN : 같은 통신 프로토콜을 가진 호스트들간에만 통신이 가능하도록 구성된 VLAN입니다.
• 멀티캐스트 IP기반 VLAN : 멀티캐스트 IP주소를 사용하여 구성돤 VLAN입니다.
• 조합 : 위의 특징을 조합하여 사용하는 VLAN입니다.

 

<장점>

• 경비와 시간 절약 : 한 그룹에서 다른 그룹으로 이동하는 장비를 줄일 수 있습니다.
• 가상 워크그룹의 생성 : VLAN은 가상 워크그룹을 만드는데 사용할 수 있습니다.
• 보안 : VLAN은 특별한 보안을 제공합니다.