검색

1.2. 두 개의 LAN 연결

download PDF

두 개의 개별 스위치에서 실행되는 LAN이 두 개 있고 서로 정보를 공유하려는 경우. 이 통신을 구성하는 데는 두 가지 옵션이 있습니다.

  • 802.1Q VLAN 태그를 사용하여 두 물리적 스위치에 걸쳐 있는 단일 VLAN을 구성합니다.

    네트워크 케이블의 한 끝을 한 스위치의 포트에 연결하고 다른 스위치의 포트에 다른 스위치의 포트에 연결한 다음 이러한 포트를 802.1Q 태그 포트(트렁크 포트라고도 함)로 구성해야 합니다. 이 두 스위치는 하나의 큰 논리 스위치 역할을 하며 연결된 컴퓨터는 서로 찾을 수 있습니다.

    이 옵션의 단점은 확장성입니다. 오버헤드가 문제가 될 때까지만 Daisy-chain을 제한된 수의 스위치를 만들 수 있습니다.

  • 라우터를 확보하고 케이블을 사용하여 각 스위치에 연결합니다.

    라우터는 두 스위치 모두에 구성된 네트워크를 인식합니다. 스위치에 연결된 각 케이블 끝에는 해당 네트워크의 기본 게이트웨이라고 하는 IP 주소가 수신됩니다. 기본 게이트웨이는 대상 시스템이 소스 시스템과 동일한 LAN에 있지 않은 것이 명확할 때 트래픽이 전송되는 대상을 정의합니다. 기본 게이트웨이를 설정함으로써 각 컴퓨터는 목적지에 대한 특정 정보를 모를 필요 없이 다른 컴퓨터에 트래픽을 보낼 수 있습니다. 각 컴퓨터는 트래픽을 기본 게이트웨이로 보내고 라우터는 트래픽을 수신하는 대상 컴퓨터를 결정합니다. 라우팅은 OSI 모델의 계층 3에서 작동하며 IP 주소 및 서브넷과 같은 친숙한 개념이 작동하는 위치입니다.

1.2.1. 방화벽

방화벽은 7 계층(실제 콘텐츠 검사용)을 포함하여 여러 OSI 계층의 트래픽을 필터링할 수 있습니다. 방화벽은 종종 라우터와 동일한 네트워크 세그먼트에 있으며, 여기에서는 모든 네트워크 간에 이동하는 트래픽을 관리합니다. 방화벽은 네트워크에 입력할 수 있는 트래픽을 규정하는 사전 정의된 규칙 세트를 나타냅니다. 이러한 규칙은 매우 세분화될 수 있습니다. 예를 들면 다음과 같습니다.

"VLAN 200의 서버는 VLAN 201 의 컴퓨터만, 목요일 오후에만 통신할 수 있으며, 암호화된 웹 트래픽(HTTPS)을 한 방향으로 보내는 경우에만 가능합니다.".

이러한 규칙을 적용하기 위해 일부 방화벽은 계층에서 dig 패킷 (DPI)을 수행하여 패킷의 내용을 검사하여 패킷이 합법적인지 확인합니다. 해커는 트래픽 마스커레이드를 지원하지 않는 것으로 하여 데이터를 위반할 수 있습니다. DPI는 위협을 완화하는 데 사용할 수 있는 수단 중 하나입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.