연결 장치와 가상 LAN

연결 장치

연결 장치의 세 분류

연결 장치는 네트워크 장치들을 연결하거나 인터넷을 구성하기 위해 네트워크를 서로 연결하는 역할. 인터넷 모델의 서로 다른 계층에서 동작하며, 주요 연결 장치에는 허브, 링크 계층 교환기, 라우터가 있음.

허브 (Hub)

허브

• 물리층(Physical Layer)에서 동작: 허브는 물리층에서만 동작하는 장치.
• 중계기(Repeater): 신호가 약해지거나 훼손되기 전에 수신하여 원래의 비트 형태로 재생하고 증폭.
• 허브는 필터링 기능이 없으며, 어느 포트로 프레임을 전달할지 결정할 기능이 없음.

링크 계층 교환기 (Link-Layer Switch)

스위치

• 물리층과 데이터 링크층에서 동작: 수신한 신호를 물리층에서 재생성하고, 데이터 링크층에서 프레임 내의 MAC 주소를 검사.
• 필터링 기능: 목적지 주소를 확인하여 프레임이 전달될 포트를 결정.
• 스패닝 트리 프로토콜(Spanning Tree Protocol): 루프를 방지하기 위해 루프가 없는 그래프를 형성.
• 학습 교환기: 동적 테이블을 사용해 주소를 포트로 자동 변환하며, 프레임을 전송할 때 목적지 주소를 확인하고 발신지 주소는 테이블에 기록. - 학습교환기는 무한 루프 발생할 수 있음.
• (허브는 그냥 데이터 다 전달하고 받는 쪽이 판단해서 걸러받음) **알아두기**

교환기 시스템에서 최소 비용 탐색과 스패닝 트리 구하기 그림

라우터 (Router)

• 물리층, 데이터 링크층, 네트워크층에서 동작: 라우터는 네트워크 간의 연결을 담당하는 장치로, 독립적인 네트워크를 연결.
• 물리 주소와 논리 주소: 각 인터페이스는 물리 주소와 논리 주소(IP)를 가진다.
• 패킷 전달 시 링크 계층 주소 변경: 패킷을 전달할 때 해당 패킷의 링크 계층 주소를 모두 변경.

핵심

---

가상 LAN (VLAN, Virtual Local Area Network)

VLAN 소프트웨어를 사용하는 교환기

VLAN은 서로 다른 물리적인 LAN에 속해 있는 네트워크 장비들 간에 소프트웨어로 가상 연결을 설정하는 기술.

소속원 (Membership)

• VLAN은 다음의 특징에 기반해 그룹화할 수 있음:
  • 인터페이스 번호
  • MAC 주소
  • IP 주소
  • 멀티캐스트 IP 주소
  • 조합

VLAN 그룹 설정 방법

• 수동식 구성: 관리자가 직접 VLAN 그룹을 설정.
• 자동식 구성: 소프트웨어가 자동으로 VLAN을 설정.
• 반자동식 구성: 관리자가 일부 설정을 하고 소프트웨어가 나머지를 자동으로 처리.

교환기 간 통신

• VLAN에서 프레임을 교환기 간에 전달할 때는 프레임 태깅, 시분할 다중화, IEEE 표준 등이 사용.
  • 프레임 태깅: 프레임이 교환기 사이에서 이동할 때 VLAN 정의하는 헤더 추가.
  • 시분할 다중화: 교환기 사이의 연결 시분할
• VLAN의 장점:
  • 경비와 시간 절약: 물리적 LAN 구축 없이 가상으로 네트워크를 구성할 수 있어 비용이 절감.
  • 가상 작업반 생성: 물리적 위치와 상관없이 작업 그룹을 구성할 수 있음.
  • 보안 강화: VLAN을 통해 네트워크 트래픽을 세분화하여 보안을 강화할 수 있음.

---

요약

• 연결 장치는 네트워크를 물리적으로 연결하는 데 중요한 역할을 하며, 각기 다른 계층에서 동작하는 허브, 스위치, 라우터 등이 있다.
• 가상 LAN(VLAN)은 물리적인 네트워크 연결을 가상으로 구성해 네트워크 관리와 보안성을 높인다.