intaanet, wan, lan, vlan
2. 인트라넷이란 무엇입니까?
인트라넷은 인터넷 기술을 이용해 구축한 기업 내부 사설망을 말한다. TCP/IP 프로토콜을 기반으로 하며 웹을 핵심 애플리케이션으로 사용하여 통합되고 편리한 정보 교환 플랫폼을 형성합니다. 인트라넷은 웹 게시, 상호 작용, 디렉토리, 이메일, 광역 상호 연결, 파일 관리, 인쇄 및 네트워크 관리와 같은 다양한 서비스를 제공할 수 있습니다. 인트라넷은 처음부터 구축할 필요가 없으며 완전히 기존 회사의 내부 네트워크 하드웨어를 기반으로 합니다. 통계에 따르면 기업이 관리해야 하는 정보에는 구조화된 정보(예: 인사 파일)와 비구조화된 정보(예: 대량의 텍스트 자료, 사진, 사운드, 비디오 등)가 포함되며 전자는 20%에 불과합니다. 전체 정보량 중 후자는 80%에 달합니다. 기존의 관리정보시스템(MIS)은 구조화된 정보만 관리할 수 있어 실용성이 제한적입니다. 그러나 최근 떠오르는 인트라넷 기반 웹 기술은 텍스트, 그래픽, 이미지, 사운드, 비디오 및 기타 멀티미디어 정보를 인트라넷에 넣을 수 있습니다. 브라우징을 통한 쿼리는 회사 내부 커뮤니케이션 능력과 정보 교환 능력을 크게 향상시킵니다. 인트라넷은 기업 보도 자료, 판매 서비스, 작업 그룹의 생산성 향상, 내부 커뮤니케이션 및 지원, 직원 교육 및 데이터베이스 개발에 없어서는 안 될 역할을 할 것입니다. 기업의 경우 인트라넷 구축에 더 관심이 많습니다. 왜냐하면 내부 커뮤니케이션을 조정하고 기업 생산성을 향상시키는 데 도움이 되기 때문입니다. 인트라넷의 투자수익률은 1,000% 이상이 될 것으로 예상되며, 인트라넷의 글로벌 산출 가치는 인터넷의 가치를 크게 초과할 것입니다. 통계에 따르면 미국의 500대 기업 중 2/3가 인트라넷 시스템을 갖추고 있습니다. 수많은 대기업, 중소기업 및 중소기업이 자체 인트라넷 시스템을 구축하고자 하거나 구축할 계획을 갖고 있습니다. 글로벌하고 광범위한 기업 정보 시스템 혁명이 빠르게 진행되고 있습니다.
3. 광역 네트워크(WAN)란 무엇입니까?
WAN(Wide Area Network)은 일반적으로 국가나 지역을 포함하는 지역 간 데이터 통신 네트워크입니다. WAN은 일반적으로 두 개 이상의 LAN으로 구성됩니다. 컴퓨터는 전화망 등의 공중망이나 전용선이나 위성 연결을 통해 광역 네트워크에 연결하는 등 통신 사업자가 제공하는 장비를 정보 전송 플랫폼으로 사용하는 경우가 많습니다. 인터넷은 현재 가장 큰 광역 네트워크입니다. OSI(Open System Interconnect, Open System Interconnect) 참조 모델과 비교하여 WAN 기술은 주로 하위 세 가지 수준, 즉 물리 계층에 위치합니다.
4 근거리 통신망(LAN)이란 무엇입니까? ?
근거리통신망(LAN)은 같은 건물, 같은 대학, 또는 수 제곱킬로미터 내에 위치한 사설망이다. LAN은 회사 사무실이나 공장의 개인용 컴퓨터와 워크스테이션을 연결하여 리소스(예: 프린터)를 공유하고 정보를 교환하는 데 자주 사용됩니다. LAN의 세 가지 특징은 다음과 같습니다.
(1) 범위: LAN의 적용 범위는 상대적으로 작고 네트워크 관리는 상대적으로 간단합니다.
(2) 전송 기술: LAN은 일반적으로 모든 기계를 하나의 케이블로 연결하는 전송 기술을 사용합니다. 기존 LAN 속도는 초당 10메가비트(보통 10Mb/S로 표시), 전송 지연 시간(수십 밀리초) 및 낮은 오류율입니다. 최신 LAN은 더 빠른 속도로 작동하여 초당 수백 메가비트 또는 심지어 기가비트에 도달합니다.
(3) 토폴로지 구조: 브로드캐스트 LAN은 다양한 토폴로지 구조를 가질 수 있습니다. 크게 버스형과 링형으로 구분됩니다. 버스형 네트워크에서는 한 대의 기계만이 마스터 스테이션이며 언제든지 전송할 수 있습니다. 다른 기기에서는 보낼 수 없습니다. 둘 이상의 시스템이 정보를 보내려는 경우 충돌을 해결하기 위해 중재 메커니즘이 필요합니다. 메커니즘은 중앙 집중화되거나 분산화될 수 있습니다. 일반적으로 이더넷으로 알려진 IEEE 802.3은 버스 기반 브로드캐스트 네트워크입니다.
분산 제어를 사용하며 속도는 10Mb/s 또는 100Mb/s입니다. 이더넷 네트워크의 컴퓨터는 언제든지 정보를 보낼 수 있습니다. 두 개 이상의 패킷이 충돌하면 컴퓨터는 일정 시간 동안 기다렸다가 다시 전송을 시도합니다.
링 네트워크에서 각 비트는 자신이 속한 그룹의 다른 비트를 기다릴 필요 없이 네트워크를 통해 단독으로 전파됩니다. 일반적으로 각 비트가 순환하는 데 걸리는 시간은 몇 비트를 보내는 데 걸리는 시간이므로 패킷의 일부 비트는 순환했지만 일부 비트는 아직 링으로 전송되지 않았을 수 있습니다. 모든 방송 시스템과 마찬가지로 링에 대한 동시 액세스를 중재하려면 일부 메커니즘이 필요합니다. IEEE802.5(토큰 링)는 4Mb/s 또는 16Mb/s 속도를 갖는 일반적인 링 기반 LAN입니다.
지점 간 케이블을 사용하여 구축된 근거리 통신망도 있습니다. 각 케이블은 두 대의 특정 기계를 연결합니다. 이러한 종류의 LAN은 실제로 소형 WAN입니다.
5. 가상 LAN(VLAN)이란 무엇입니까?
VLAN(가상 LAN)은 네트워크의 사이트가 물리적 위치에 제한되지 않고 필요에 따라 다양한 논리적 서브넷에 유연하게 연결할 수 있는 네트워크 기술을 의미합니다.
스위칭 이더넷 기반 가상 LAN 스위치 이더넷에서는 VLAN 기술을 사용하여 스위치로 연결된 물리적 네트워크를 여러 개의 논리적 서브넷으로 나눌 수 있습니다. 즉, VLAN의 스테이션에서 보낸 브로드캐스트 패킷은 동일한 VLAN에 속한 스테이션에만 전달됩니다.
스위칭 이더넷에서는 각 사이트가 서로 다른 가상 LAN에 속할 수 있습니다. 가상 LAN을 구성하는 사이트는 물리적 위치에 제한되지 않고 동일한 스위치에 연결될 수도 있고 다른 스위치에 연결될 수도 있습니다. 가상 LAN 기술은 네트워크 토폴로지를 매우 유연하게 만듭니다. 예를 들어, 서로 다른 층이나 부서에 있는 사용자는 필요에 따라 서로 다른 가상 LAN에 참여할 수 있습니다.
가상 LAN을 분할할 때는 세 가지 주요 고려 사항이 있습니다.
첫 번째는 네트워크 성능 고려 사항을 기반으로 합니다. 대규모 네트워크의 경우 일반적으로 사용되는 Windows NetBEUI는 브로드캐스트 프로토콜입니다. 네트워크 규모가 크면 인터넷에 브로드캐스트 정보가 많아 네트워크 성능이 저하되고 심지어 브로드캐스트 폭풍이 발생하여 네트워크 정체가 발생합니다. 무엇을 해야 할까요? 다수의 가상 LAN을 분할하여 전체 네트워크 내에서 브로드캐스트 패킷의 전송을 줄일 수 있습니다. 브로드캐스트 정보가 VLAN을 통과하지 않기 때문에 브로드캐스트는 용어상으로는 브로드캐스트 영역이 좁아지고 향상됩니다. 네트워크의 전송 효율성을 향상시켜 네트워크 성능을 향상시킵니다.
두 번째는 보안 고려 사항을 기반으로 합니다. 가상 네트워크는 서로 직접 통신할 수 없고 라우터를 통해 전달되어야 하기 때문에 고급 보안 제어 가능성을 제공하고 네트워크 보안을 강화합니다. 대규모 그룹사 등 대규모 네트워크에는 재무부서, 구매부서, 고객부서 등이 있으며, 이들 사이의 데이터는 기밀이며, 서로 인터페이스 데이터만 제공할 수 있고, 그 외의 데이터는 비밀의. 가상 LAN을 나누어 서로 다른 부서를 격리할 수 있습니다.
세 번째는 조직 구조 고려 사항을 기반으로 합니다. 예를 들어, 그룹사의 재무 부서는 각 계열사에 지점이 있지만, 이러한 데이터는 모두 재무 부서에서 관리됩니다. 필요한 경우 데이터 보안 및 공유를 달성하기 위해 여러 지역(즉, 스위치 전체)에 걸쳐 동일한 가상 LAN에 설정할 수 있습니다.
가상 LAN을 사용하면 다음과 같은 이점이 있습니다. 네트워크의 브로드캐스트 폭풍을 억제하고 네트워크 보안을 강화하며 중앙 집중식 관리 및 제어가 가능합니다.
스위칭 이더넷 기반의 가상 LAN을 구현하는 방법에는 크게 포트 기반 가상 LAN, MAC 주소 기반(네트워크 카드의 하드웨어 주소) 가상 LAN, IP 주소 기반 가상 LAN 세 가지가 있습니다.
(1) 포트 기반 가상 LAN
포트 기반 가상 LAN은 가장 실용적인 가상 LAN으로, 가상 LAN 구성원을 정의하는 가장 일반적인 방법을 유지하며 구성은 다음과 같습니다. 또한 매우 유사합니다. 스위치의 여러 포트를 가상 LAN으로 정의하는 것입니다. 동일한 가상 LAN에 있는 사이트는 동일한 네트워크 주소를 갖습니다. 이 가상 LAN 방식을 사용할 때의 단점은 유연성이 떨어진다는 것입니다. 예를 들어, 네트워크 사이트가 한 포트에서 다른 새 포트로 이동했을 때 새 포트와 이전 포트가 동일한 가상 LAN에 속하지 않으면 사용자는 사이트의 네트워크 주소를 재구성해야 합니다. 사이트는 네트워크 통신을 할 수 없습니다. 포트 기반 VLAN에서 각 스위치 포트는 하나 이상의 VLAN 그룹에 속할 수 있으며 이는 서버 연결에 더 적합합니다.
(2) MAC 주소 기반 가상 LAN
MAC 주소 기반 가상 LAN에서는 스위치가 사이트의 MAC 주소와 스위치 포트를 추적하고, 새로운 사이트가 네트워크에 가입하려면 특정 가상 LAN에 할당해야 합니다. 사이트가 네트워크에서 어떻게 이동하더라도 해당 MAC 주소는 변경되지 않으므로 사용자는 네트워크 주소를 재구성할 필요가 없습니다. 이 가상 LAN 기술의 단점은 사이트가 네트워크에 연결될 때 사이트가 속한 가상 LAN을 결정하기 위해 상대적으로 복잡한 스위치 수동 구성이 필요하다는 것입니다.
(3) IP 주소 기반 가상 LAN
IP 주소 기반 가상 LAN에서는 새로운 사이트가 네트워크에 참여할 때 많은 구성을 수행할 필요가 없으며 스위치가 구성합니다. 각 사이트의 네트워크 주소를 기반으로 네트워크 주소를 자동으로 여러 가상 LAN으로 나눕니다. 세 가지 가상 LAN 구현 기술 중 IP 주소 기반 가상 LAN은 가장 지능적이고 구현이 가장 복잡합니다.