[네트워크] Hierarchical 3 Layer 모델(LAN디자인, WAN서비스)

[네트워크] Hierarchical 3 Layer 모델 (계층구조) : LAN디자인, WAN서비스

 

Hierarchical 3 Layer 모델은 시행착오를 거치면서 만들어진 디자인 모델로 안정적인 네트워크를 구축하고자 하는 경우에 많이 활용되는 모델이다. 통신을 위한 IS의 각 계층을 ① 액세스 계층, ② 디스트리뷰션 계층, ③ 코어 계층으로 구분하고 용도에 맞는 장비를 적절히 배치하여 네트워크를 구성한다. 동 모델은 계층 간 구성이 단순하며 확장성이 좋은 대용량 네트워크를 쉽게 디자인 할 수 있다는 장점이 있음

 

Hierarchical 3 Layer 구조

① 엑세스 계층에는 주로 스위치를 활용하며 장비는 일반적으로 건 물의 각 층에 위치하여 각 ES들과 연결
② 디스트리뷰션 계층에는 주로 라우터를 활용하며 장비는 일반적으 로 건물 내 전산실에 위치하여 액세스와 코어 계층 장비와 연결
③ 코어 계층에는 주로 스위치를 활용하며 장비는 일반적으로 조직 내 전산실에 위치하며 디스트리뷰션 계층 장비와 연결

 

동 계층에 대한 설명과 더불어 필수적으로 LAN 과 WAN 디자인에 대해서도 이해가 필요하다.

 

LAN(Local Area Network) 디자인 시 발생하는 다양한 문제들을 해결 하기 위해 VLAN(Virtual LAN), STP(Spanning Tree Protocol), 이더채널 (EtherChannel), HSRP(Hot Standby Router Protocol) 등의 솔루션을 활용한다.

 

WAN(Wide Area Network) 서비스는 전용회선, 서킷스위칭, 패킷스위 칭, VPN(Virtual Private Network)으로 구성된다.

 

우선 LAN 디자인에 포함되는 세부내용을 먼저 살펴보면 다음과 같다.

 

 

(VLAN : Virtual LAN)

  □ 스위치에서 포트별로 브로드캐스트 도메인을 나누어 구성하여 브로드 캐스트 도메인의 경계를 유연하게 활용

      ― 트렁크(Trunk) : 모든 VLAN이 지나다닐 수 있는 링크 구성

      ― 액세스 링크(Access Link) : 하나의 VLAN에 속하는 링크 구성

 

(STP : Spanning Tree Protocol)

  □ 스위칭 루프 연결로 인한 Broad Storm 현상을 막기 위해 장비 간 연결을 끊어서 문제를 해결하는 프로토콜

    ― BPDU(Bridge Protocol Data Unit)을 통해 각 포트들의 상태(Forwarding, Blocked)를 변경하여 스위칭 루프가 없는 네트워크 유지

 

(EtherChannel)

  □ 2대의 장비를 2개의 이더넷 선으로 연결하는 경우 루프가 발생하여 STP에 의한 포트 블로킹이 발생하므로 이와 같은 현상을 해결하기 위한 솔루션

이더채널(EtherChannel)

    ― 다수의 선으로 연결하지만 논리적으로는 1개의 링크로 설정

    ― 다수의 선을 활용하여 대역폭을 향상시킬 수 있음

 

(HSRP : Hot Standby Routing Protocol)

 □ 디스트리뷰션 계층 라우터는 다른 네트워크로 향하는 중요 트래픽을 컨트롤 함에 따라 주로 이중화로 구성

 □ 2대의 라우터를 활용할 수 있는 솔루션으로 시스코 프로토콜로는 HSRP(Hot Standby Routing Protocol)과 GLBP(Gateway Load Balancing Protocol) 이 있음

    ― 표준 프로토콜로는 VRRP(Virtual Router Redundancy Protocol)이 있음

    ― ES들의 디폴트 게이트웨이 주소는 물리적인 라우터 주소가 아닌 대표 가상 라우터 주소로 설정

 

다음으로는 WAN 디자인에 대해서 살펴보자.

WAN(Wide Area Network) 서비스는 전용회선, 서킷스위칭, 패킷스위칭, VPN(Virtual Private Network)으로 나눌수있다.

WAN 서비스 구성

(전용회선)

  □ 전용회선 망 안에는 복잡한 스위치 구성을 포함하지 않으므로 패킷을 정적으로 전달할 수 있음

  □ 일반적으로 사이트의 WAN 라우터와 다른 WAN 라우터는 P2P(Point to Point)로 연결하기 때문에 소요비용이 높음

 

(서킷스위칭)

  □ 전용회선 서비스에 반해 ISDN과 PSTN은 콜 셋업(Call Setup) 절차를 통해 연결하므로 시간이 길다는 단점이 존재

    ― PSTN(전화망)의 경우 콜 셋업 시간이 ISDN보다 길지만 세계에서 가장 큰 망으로 인터넷 망이 갖춰지지 않은 곳에서도 활용 가능

 

 

(패킷스위칭)

  □ 패킷스위칭 망은 주로 본사와 지사 간을 연결하는 가상의 서킷을 제공 하는 망으로 전용회선에서 제공하지 않는 다양한 구성이 가능

  □ ATM, frame-relay, X-25의 버추얼서킷은 PVC(Permanent Virtual Circuit)과 SVC(Switched Virtual Circuit)으로 구분

    ― PVC 서비스는 전용회선과 같이 항상 연결된 서비스이며 SVC 서비 스는 평소에 연결되어 있지 않은 서비스로 콜 셋업 시간이 필요

 

(VPN : Virtial Private Network)

QoS(Quality of Service)

  □ 공중망에서 터널링 기술을 활용하여 지점과 지점 사이에 가상의 사설 네트워크를 구성하는 기능

  □ MPLS(Multi Protocol Label Switching) VPN 서비스와 IPSec(IPSecurity) VPN 서비스로 구분

    ― MPLS는 QoS(Quality of Service)를 통해 서비스 품질보장이 가능한 SLA(Service Level Agreement)가 가능

    ― IPSec VPN은 장비 간 터널링 암호화를 제공하는 Site-to-Site 방식과 PC에서 터널링을 위한 별도 설정이 필요한 Client-to-Site 방식 존재