<용어>>
라우터는 동일한 전송 프로토콜을 사용하는 분리된 네트웍을 연결하는 장치로 네트웍 계층간을 서로 연결한다. 라우터는 브리지가 가지는 기능에 추가하여 경로 배정표에 따라 다른 네트웍 또는 자신의 네트웍 내의 노드를 결정한다. 그리고 여러 경로 중 가장 효율적인 경로를 선택하여 패킷을 보낸다. 라우터는 흐름제어를 하며, 인터네트웍 내부에서 여러 서브네트웍을 구성하고, 다양한 네트웍 관리 기능을 수행한다. 브리지와 라우터의 차이점을 간단히 살펴보면, 라우터는 네트웍 계층까지의 기능을 담당하고 있으면서 경로 설정을 해주는 반면, 브리지는 데이터링크 계층까지의 기능만으로 목적지 주소에 따른 선별 및 간단한 경로 결정을 한다.
라우터의 장점은 다음과 같다.
환경설정 가능 : 관리 방침에 따라 라우팅 방식이 결정, 전체 네트웍의 성능이 개선된다.
유지보수의 용이 : 알고리즘에 따라 자동으로 경로가 결정된다.
확장이 용이 : 네트웍 형상에 구애받지 않으므로 대규모 네트웍 구성이 용이하다.
라우터의 단점은 다음과 같다.
초기 환경설정이 어렵다.
특정 프로토콜이나 하위 프로토콜 지원이 불가능하고 복잡하므로 가격이 비싸다.
①복수의 구내 정보 통신망(LAN)을 상호 접속하여 데이터를 주고받을 수 있게 하는 장치의 하나. 기능은 기본적으로 브리지와 같지만 라우터는 OSI 기본 참조 모델의 네트워크층(제3계층)에서 경로 선택을 함으로써 논리 링크 제어(LLC) 프로토콜과 매체 접근 제어(MAC) 프로토콜이 서로 다른 복수의 LAN을 상호 접속한다. 브리지는 단순히 데이터를 통과시킬 것인가의 여부만을 판단하지만, 라우터는 데이터에 포함되어 있는 프로토콜을 해석하고 최적의 경로를 선택하여 데이터를 송출한다. 그러나 라우터는 그 기종에 따라서 대응할 수 있는 포로토콜이 한정된다. ②어떤 통신망 내에서의 트래픽 흐름의 경로를 결정하여 메시지 전달을 신속히 처리하기 위한 컴퓨터 또는 중계 장치. 다수의 컴퓨터나 단말을 그물 모양의 여러 경로로 연결하는 통신망에서 라우터는 송신된 메시지를 수신하여 이것을 가장 짧은 경로나 최적의 경로를 선택하여 수신 컴퓨터로 전달한다.
브릿지
①논리 연결 제어 프로토콜(LLC protocol)은 같지만 매체 접근 제어(MAC)는 같거나 다른 2개의 구내 정보 통신망(LAN)을 상호 접속하여 데이터를 주고받을 수 있게 하는 장치. 동일 구내 또는 근거리에 있는 LAN 상호 간을 연결하는 로컬 브리지와 원거리에 있는 LAN 상호 간을 연결하는 원격 브리지(remote bridge)가 있다. 브리지 상호 간 매체 접근 제어 주소(MAC address)에 의해 프레임을 전달함으로써 데이터를 주고받는다.
②복수의 통신망, 부분망, 채널 등을 상호 접속하여 회선을 집합(match)시키고 정확하고 신속한 데이터 전송을 위하여 사용되는 장치.
통신 네트웍에서, 브리지는 하나의 랜을 이더넷이나 토큰링과 같이 서로 같은 프로토콜을 쓰고 있는 다른 랜과 연결시켜주는 제품을 말하며, 각 랜에 연결되어 있는 스테이션들은 프로토콜을 바꾸지 않고서도 랜이 확장되는 혜택을 받을 수 있게 된다. 브리지를, 당신이 누군가에게 보낸 메시지에 대해 같은 건물 내에 있는 랜으로 보내야할지, 혹은 길 건너 다른 빌딩 내의 랜으로 보내야할지를 판단하는 장치라고 생각해도 좋다. 브리지는 랜 상의 각 메시지들을 조사한 다음, 같은 랜으로 보내야할 메시지는 받아들이고, 연결되어 있는 다른 랜으로 보내야 할 것들은 넘겨주는 식으로 동작한다.
브리지로 연결된 네트웍들에서 컴퓨터나 노드 주소들은 실제 위치와 특별한 상관관계가 없다. 이러한 이유로, 모든 메시지들은 네트웍 상의 모든 주소로 보내지지만, 그 메시지들은 오직 목적지 노드에 의해서만 받아들여진다. 브리지는 어떤 주소들이 어떤 네트웍에 있는지를 미리 파악하고, 메시지들을 정확히 다른 네트웍으로 전달할 수 있도록 미리 표를 작성해 놓는다.
브리지로 연결된 네트웍들은 일반적으로 항상 랜에 상호 연결되어 있고, 모든 메시지들을 브로드캐스팅하기 때문에 대형 네트웍인 경우 불필요한 네트웍 트래픽들이 쇄도할 수도 있다. 이러한 이유로, 인터넷과 같은 라우팅 네트웍은 각 노드에 주소를 할당함으로써, 메시지나 패킷들이 모든 방향으로 전달되는 대신에 한 방향으로만 전달될 수 있도록 하고 있다.
브리지는 네트웍의 데이터링크 계층에서, 통신 선로를 따라 한 네트웍에서 그 다음 네트웍으로 데이터 프레임을 복사하는 일을 한다.
브리지에 라우터 기능이 결합되어 하나의 제품으로 나오는 경우도 있는데, 이것을 브라우터라고 부른다.
..............하나로통신 라인
|
.................CSU(전용선의 모뎀역할을 하는 기기)
|
................라우터
|
..............layer3 스위치허브
|
................허브
|
...|.......|......|.......|.......|.......|
컴 컴 컴 컴 컴 컴
디지털 신호를 아날로그 신호로 바꾸어서 전송합니다.
전송속도가 256k~768K까지는 FDSU를쓰고 그이상은 CSU를 사용합니다.
라우터는 서로다른 네트웍끼리 서로 통신할수 있게 하는 장비입니다
한국통신 네트웍과 학교의 네트웍은 서로다른 네트웍입니다.
거기에서 데이터를 주고받을경우에 사용하는 장비입니다
Layer 3스위치는 허브의 일종입니다.
네트웍 구성모델을 보면 OSI 7계층이라고 있습니다.
거기에서 3번째 계층에 속하는 것인데(라우터도 3번째 계층에 속합니다.)
원래 허브는 2번째 계층에 속합니다. 그런데 라우터의 역할도 같이 한다고
layer3라는 명칭이 붙었습니다.
layer3라는 명칭의 주된 목적은 서로 다른 네트웍간의 통신입니다.
라우터처럼 말이죠. 원래 허브는 layer2계층에서 작동하는데 기술의 발달로 layer3계층까지 영역을 넓혔죠.. 즉 서로다른 네트웍끼리 데이터를 주고받을 수 있도록한 것입니다. 그런데 레이어3스위치와 라우터의 가장 큰 차이점은 라우터는 wan구간으로 전송할수 있는데 반하여 layer3스위치는 wan구간 전송 능력이 없습니다.
주로 사용목적은 내부에서 네트웍을 분리하게 하기 위함 입니다.
학교를 예를 1학년 교무실과 2학년 교무실 3학년 교무실을 네트웍으로 분리한다는 예기로 받아 들이시는게 편할꺼 같네요..
이렇게 하면 관리적인 면과 네트웍 트래픽 면에서 많은 장점 그리고 보안적인 면에서 장점이 있는데 설명할려고 하니까 참 어렵네요.
그리고 layer3스위치 밑에있는 허브는 각 교무실에 있는 컴퓨터들이 통신할수 있도록 하는 장비입니다.
케이블을 통하여 신호를 전송할 때, 신호 자체의 감쇄, 노이즈에 의하여 송신한 오리지날 신호와 수신된 신호가 틀릴 다른 신호로 오인될만큼 신호가 약해집이다 이게 각 허브를 통과하면서 신호가 약해지기전에 재생시키는 역할도 합니다.
DMZ (demilitarized zone) ; 비무장 지대
컴퓨터 네트웍에서, DMZ란 회사의 사설 네트웍과 외부의 공중 네트웍 사이에, 중립 지역으로서 삽입된 컴퓨터 호스트, 또는 소형 네트웍을 말한다. 이것은 외부의 사용자들이 회사의 중요 데이터를 가지고 있는 서버에 직접 접속하는 것을 방지한다 (이 용어는 1950년 초 한국전쟁 후 남북한 사이에 조성된 지리적 완충지역을 부르는 말로부터 유래되었다). DMZ를 두는 것은 선택 사항이지만, 방화벽 보다 더 안전한 방법이며, 게다가 프록시 서버로서의 역할도 효과적으로 수행한다.
소규모 회사를 위한 대표적인 DMZ 구성에서, 별도의 호스트 컴퓨터가 사설 네트웍 내의 사용자들로부터 웹사이트 또는 공중 네트웍 상의 다른 회사 컴퓨터의 접속에 관한 요청을 받는다. 그리고 나서 DMZ 호스트는 공중 네트웍에 관한 이러한 요청을 위해 세션을 개시한다. 그러나, DMZ 호스트는 사설 네트웍 내로 들어오는 세션은 개시할 수 없다. DMZ 호스트는 오직 요청된 패킷들을 내부로 전달하는 것만이 가능하다.
회사 외부의 공중네트웍의 사용자들은 오직 DMZ 호스트만을 액세스할 수 있다. DMZ 호스트에는 일반적으로 외부 세계에 서비스할 수 있도록 회사의 웹페이지를 가지고 있을 수 있지만, 그 외 회사의 어떠한 다른 데이터도 제공하지 않는다. 그러므로, 만약 외부의 사용자가 DMZ 호스트의 보안을 뚫고 침입한 경우, 웹페이지는 훼손될 수 있지만, 그 외 회사의 다른 어떠한 정보도 노출되지 않는다. 라우터 제작으로 유명한 시스코에서, DMZ를 설정하기 위한 제품을 판매하고 있다.
댓글 없음:
댓글 쓰기