방화벽 :

외부 네트웍과 내부 네트웍을 나누어 주는 역할을 합니다. 소프트웨어적으로도 가능하지만 대부분 하드웨어를 의미하죠. 외부의 불특정 다수가 내부 네트웍에 접근하려고 하면 그것을 막아버리고 내부에서는 rule에 정해진 access만 외부로 열어줍니다.

예를 들어 http만 열어 놓고 나머진 다 막아 버렸다고 하면 내부 사용자들은 익스플러로 웹 검색만 할 수 있게 되죠. ftp로 파일 다운로드 같은 것은 못하게 되는 겁니다.

프락시 서버 :

프락시 서버가 있는 경우 익스플로러 등록정보에서 프락시 세팅을 해야 웹서핑을 할 수 있습니다.

프락시 서버가 하는 역할은 내부 사용자들이 access하는 웹페이지 들에 대한 정보를 가지고 이것을 열어 줘야 할 지 말아야 할 지 결정하는 역할과 사용자들이 열어본 페이지들을 캐쉬에 저장한 후 사용자가 access를 하면 저장된 캐쉬에서 바로 정보를 내보내는 역할 크게 두가지입니다.

전자의 경우 특정 xxx 사이트 등은 내부 사용자들이 접근을 못하게 막을 수가 있을 것이고, 후자의 경우는 웹 서핑의 속도를 올릴 수가 있습니다.

라우터 :

해석하면 경로찾아주는 기계 정도 될겁니다. 전세계에 있는 수많은 PC나 서버 등등은 IP라는 주소를 가지고 있습니다. 그 주소를 찾아주는 장비입니다. 인터넷 이란 건 수많은 라우터로 이루어져 있거든요.

예 를 들어 211.218.150.200 (www.naver.com의 IP 입니다.) 를 찾아간다고 하면 라우터는 인접한 라우터에 있는 정보들을 비교해서 그 IP로 갈 수 있는 최단 경로로 정보를 보냅니다. 이런 정보들이 여러 라우터에 의해 릴레이 되어 해당 목적지까지 갈 수 있게 되는 거지요.

백본 :

백본이란 보통 내부의 랜을 모아서 외부로 빠르게 전송하도록 하는 전송회선을 의미합니다. 척주란 뜻일겁니다. 조금 규모가 큰 랜 환경에서 중추를 이루는 네트웍 장비 또는 구성을 의미합니다.

허브 같은 것은 가장 하단의 사용자 바로 윗단에 위치하구요. 그런 허브들이 이런 백본 장비에 연결이 되어 데이터가 모아집니다. 그런 데이터들이 라우터를 통해 필요한 경로로 나가게 되는 것이구요.

마치 우리 몸의 신경세포들이 척추를 통해 뇌로 연결되는 것과 비슷하지요.

허브 :

허브란 것은 호스트 들을 하나의 네트웍으로 연결해 줍니다.

같 은 IP 대역인 두대의 PC가 허브로 연결되어 있으면 서로 통신을 할 수가 있지요. 그치만 하나의 허브에 너무 많은 수의 호스트를 연결하는 것은 좋지 않습니다. 각각의 호스트들이 너도나도 통신을 하고자 네트웍 상에 데이터를 내보내면 그 데이터들이 충돌을 일으키게 됩니다. 콜리젼이라고 하지요. 콜리젼이 발생하면 아주 잠시 동안 네트웍이 마비됩니다. 이런 콜리젼들이 너무 자주 일어나게 되면 통신도 불안정하게 되고 심하면 전체 네트웍이 다운되는 현상도 발생하게 됩니다.

더미 허브 : 단순한 리피터 기능만 있는 허브

인텔리전트 스마트 허브 : 허브에 SNMP를 이용한 망관리 기능이 탑재돼 있다.

스위칭 허브 : 포트와 포트간에 브릿지 기능이 있어서 두 포트간의 트래픽이 다른 포트에 영향을 주지 않으므로 그만큼 대역폭 확장이 용이하다.

DNS 서버 :

도메인 네임 서버의 약자입니다. www.naver.com 과 211.218.150.200라는 IP를 매치시켜주는 서버입 니다. 익스플로로에 www.naver.com이라고 치면 네이버 홈페이지에 들어가지요. 211.218.150.200쳐도 마찬가지 일겁니다. 컴퓨터는 IP를 가지고 경로를 찾아가지만 그냥 숫자인 지라 사용하기 너무 불편하기 때문에 사람들이 쉽게 인식할 수 있는 문자로 매치시켜 주는 서버입니다.

사내 랜 환경안에 DNS 서버를 구축할 수도 있고 그냥 외부에 있는 ISP 들의 DNS 서버를 지정하여 주어도 웹서핑하는 데는 지장 없습니다.

게이트 웨이 :

출입구죠. 랜카드 등록정보를 보시면 게이트웨이가 지정되어 있을겁니다. 이게 없으면 인터넷이 안됩니다. 보통 외부로 access되는 라우터나 방화벽의 IP로 지정을 합니다. 모든 정보는 이곳을 통해 나가도록 하라 그런 의미이죠.

이것이 없으면 외부로 나가는 정보는 나갈 곳을 찾지 못해 빙글 빙글 랜을 따라 돌다가 소멸되어 버립니다.물론 게이트웨이가 없어도 같은 네트웍에선 통신이 가능하지만 절대 외부로 나가지는 못합니다.

브리지(bridge)

Learning - 전송 사실이 없을시 브리지를 중심으로 연결된 회선을 브리지에서 인식함.

Flooding - MAC Address 가 없을때 자기가 가진 모든 포트에 데이터를 뿌리는 형태로 브로드 캐스트             를 실행함.

Filtering - Learning를 통해 컴퓨터의 위치를 인지, 브리지를 통과할 필요가 없을시 다른 포트로 전송을            막는다.

Forwarding - Learning과 Filtering으로 포트를 알아내 전송한다.

Aging - 어떤 MAC Address를 브리지 테이블에 저장하면 타이머처럼 가동하여 (Default5분) 이내 프레           임이 출발지 주소로 오지 않을 경우 브리지테이블에서 삭제

스위치

이런 콜리젼을 최소화 할 수 있게 만들어진 장비입니다. 허브와 하는일은 비슷. 각각의 호스트들이 너도나도 통신을 하고자 네트웍 상에 데이터를 내보내면 그 데이터들이 충돌을 일으키게 됩니다. 콜리젼이라고 하지요. 각각이 연결되어 통신이 가능하다.

VLAN

vlan은 visual lan이란 걸로 2계층 디바이스를 이용해서 브로드캐스트 도메인을 나눠주는 방법을 말합니다.

isl은 inter switch link의 약자로 이 vlan 간의 정보를 교환하는 규약을 나타냅니다.