계층적 네트워크: 코어, 배포 및 액세스 레이어

계층적 네트워크 설계

개념

계층적 네트워크 설계는 안정적이고 확장 가능하며 효율적인 컴퓨터 네트워크 시스템을 구축하기 위한 네트워크 아키텍처 접근 방식입니다. 설계 방법론은 네트워크를 각각 특정 기능과 책임이 있는 여러 계층으로 나누어 더 나은 관리, 성능 및 보안을 달성합니다. Cisco가 2002년에 처음 도입한 계층적 네트워크 설계는 많은 네트워크 설계에서 표준 사례가 되었습니다.

기존의 플랫 네트워크 설계에서는 네트워크가 허브와 스위치를 사용하여 연결되므로 확장됨에 따라 관리 및 유지 관리가 어려워집니다. 계층적 네트워크 설계를 도입하면 네트워크를 여러 계층으로 나누어 트래픽을 더 잘 제어하고, 응답 시간을 개선하고, 네트워크 성능을 최적화함으로써 이러한 문제를 해결합니다.

계층

계층적 네트워크 설계는 일반적으로 다음과 같은 주요 계층으로 구성됩니다.

1. 액세스 레이어: 이는 사용자 장치(예: 컴퓨터, 휴대폰, 프린터 등)가 네트워크에 액세스하는 진입점입니다. 액세스 계층은 사용자 액세스, 인증, 보안 정책 및 기타 기능을 제공하는 동시에 로컬 트래픽 처리도 수행합니다. 스위치는 이 계층에서 핵심 역할을 하며 사용자 장치를 네트워크에 연결합니다.

2. 배포 레이어: 분산 계층은 액세스 계층과 코어 계층 사이에 위치하며 서로 다른 액세스 계층 서브넷을 연결하는 역할을 담당합니다. 배포 계층에서는 트래픽이 집계 및 필터링될 뿐만 아니라 (가상 LAN 또는 VLAN 기술을 통해) 섹터 간에 분리됩니다.

3. 코어 레이어: 코어 레이어는 네트워크의 백본으로 고속 데이터 전송과 트래픽 교환을 담당합니다. 다양한 집계 계층을 연결하고 높은 네트워크 가용성과 중복성을 제공합니다. 코어 계층은 높은 대역폭, 낮은 대기 시간 및 높은 가용성을 특징으로 해야 합니다.

장점

계층적 네트워크 설계의 장점은 다음과 같습니다.

• 확장성: 계층적 설계를 통해 사용자와 장치가 증가함에 따라 네트워크를 수평적으로 쉽게 확장할 수 있습니다.
• 관리 용이성: 각 계층에는 기능과 책임이 명확하게 정의되어 있어 네트워크 관리가 더욱 쉽고 제어 가능해집니다.
• 성능 최적화: 계층적 설계를 통해 다양한 수준에서 트래픽 제어 및 최적화가 가능하여 더 나은 네트워크 성능과 응답 시간을 제공할 수 있습니다.
• 보안: 계층적 설계는 보안 정책 구현을 지원하고 액세스 및 집합 레이어에서 액세스 제어를 허용하여 네트워크 보안을 향상시킵니다.

코어 레이어

코어 레이어는 네트워크의 백본으로, 네트워크의 다양한 부분 간에 고속, 고효율로 데이터를 전송하는 역할을 담당합니다. 코어 계층은 일반적으로 라우터 및 스위치와 같은 여러 개의 고속, 고용량 장치로 구성됩니다. 이 계층의 주요 임무는 복잡한 처리나 의사결정 없이 한 지점에서 다른 지점으로 데이터를 최대한 빨리 전송하는 것입니다. 따라서 코어 계층의 설계 및 관리는 장치의 성능과 대역폭은 물론 네트워크의 안정성과 이중화에 중점을 두어야 합니다.

특징

주요 연결 지점: 코어 계층은 집합 계층 및 액세스 계층과 같은 다양한 네트워크 구성 요소를 연결합니다. 이는 네트워크를 통한 데이터 흐름의 주요 통로이므로 데이터가 빠르고 효율적으로 전송될 수 있도록 높은 대역폭과 낮은 대기 시간을 특징으로 해야 합니다.

고속 및 효율성: 코어 레이어의 주요 임무는 대량의 데이터를 빠르게 전달하는 것입니다. 따라서 코어 계층은 네트워크에서 고속 데이터 전송을 지원하기 위해 고속 스위칭 장비를 사용해야 합니다.

중복성 및 고가용성: 코어 계층의 중요성으로 인해 네트워크 설계에서는 단일 장애 지점을 방지하기 위해 중복성을 고려해야 합니다. 장애 발생 시 네트워크를 계속 사용할 수 있도록 중복 링크 및 핫 백업 장치와 같은 기술을 사용합니다.

신속한 복구: 코어 레이어 장애 발생 시 네트워크가 빠르게 복구될 수 있어야 합니다. 빠른 오류 감지 및 전환 메커니즘은 네트워크 중단의 영향을 줄이고 비즈니스 연속성을 보장할 수 있습니다.

복잡성 방지: 코어 계층은 복잡한 패킷 작업을 피하면서 최대한 단순하게 유지되어야 합니다. 이는 데이터 전송의 효율성을 높이고 잠재적인 실패 지점을 줄이는 데 도움이 됩니다.

결함 허용: 코어 계층 장비는 우수한 내결함성을 갖추고 높은 부하와 비정상적인 조건을 처리하여 네트워크 안정성을 보장할 수 있어야 합니다.

확장성: 코어 계층의 장치 수는 상대적으로 적지만 여전히 확장 가능해야 합니다. 고품질 장비를 사용하면 성능 저하 없이 코어 레이어를 확장할 수 있습니다.

일반적인 장치

고성능 스위치: 코어 레이어는 네트워크에서 대량의 데이터 전송을 지원하기 위해 높은 대역폭과 낮은 대기 시간이 필요합니다. 고성능 스위치는 일반적으로 코어 계층의 요구 사항을 충족하기 위해 높은 처리량과 빠른 전달 기능을 갖추고 있습니다.

라우터 : 일부 네트워크에서는 코어 계층에 서로 다른 서브넷 간의 라우팅 및 패킷 전달을 처리하는 라우터가 포함될 수 있습니다. 이러한 라우터에는 빠른 데이터 전송을 보장하기 위해 고속 라우팅 및 전달 기능이 필요합니다.

레이어 3 스위치: 레이어 3 스위치는 코어 레이어의 스위칭 및 라우팅 기능에서 이중 역할을 수행할 수 있습니다. 고속 데이터 전달과 복잡한 네트워크 정책을 지원할 수 있습니다.

고가용성 스위치: 코어 계층의 신뢰성을 보장하기 위해 고가용성 스위치에는 일반적으로 중복 링크, 핫 백업 및 빠른 장애 조치 기능이 장착되어 있습니다. 이러한 기능은 장애 발생 시 신속한 복구를 보장합니다.

모듈형 스위치: 모듈형 스위치를 사용하면 다양한 네트워크 요구 사항을 충족하기 위해 필요에 따라 다양한 유형의 모듈을 추가할 수 있습니다. 이러한 스위치에는 포트와 기능을 구성할 수 있는 유연성이 있는 경우가 많습니다.

데이터 센터 스위치: 대규모 데이터 센터 네트워크에서 코어 계층에는 대규모 데이터 전송, 가상화 및 클라우드 컴퓨팅을 지원하도록 특별히 설계된 데이터 센터 스위치가 포함될 수 있습니다.

유통층

분산 계층(집합 또는 수렴 계층이라고도 함)은 네트워크의 중간 수준에 위치하며 액세스 계층에서 코어 계층으로 데이터를 처리하고 배포하는 역할을 담당합니다. 집합 계층의 장치는 네트워크 정책에 따른 라우팅과 같이 보다 복잡한 결정을 내려야 하기 때문에 일반적으로 더 높은 처리 능력이 필요합니다. 또한 컨버전스 레이어에서는 보안 정책과 서비스 품질(QoS) 제어가 시행됩니다.

형질

트래픽 집계 및 배포: 컨버전스 레이어의 주요 역할은 액세스 레이어에서 들어오는 트래픽을 집계하여 나머지 네트워크에 배포하는 것입니다. 이는 전체 네트워크의 성능을 최적화하는 동시에 코어 레이어의 과부하를 방지하는 데 도움이 됩니다.

다중 스위치 및 라우터: 집합 계층은 일반적으로 여러 스위치와 라우터(또는 계층 3 스위치)로 구성되며, 각 스위치는 액세스 계층의 여러 장치에 연결됩니다. 이러한 장치 간의 연결을 통해 서로 다른 서브넷 간에 트래픽이 흐를 수 있습니다.

경계 및 분포 블록: 분산 계층 자체는 네트워크의 경계 역할을 하며 상대적으로 별도의 네트워크 블록을 생성합니다. 이러한 분산 블록을 통해 트래픽은 코어 레이어를 통해 한 블록에서 다른 블록으로 라우팅될 수 있습니다. 분산 블록의 장점은 한 블록의 문제가 나머지 네트워크로 확산되지 않아 네트워크의 가용성과 유지 관리 가능성이 높아진다는 것입니다.

네트워크 정책 적용: 집계 계층은 네트워크 정책이 적용되고 액세스 제어, 트래픽 제한 및 기타 보안 정책이 시행될 수 있는 곳입니다. 이는 무단 액세스 및 악의적인 행동으로부터 네트워크를 보호하는 데 도움이 됩니다.

추가 보안 계층: 분산 레이어는 액세스 레이어를 코어 레이어에 연결할 뿐만 아니라 액세스 레이어와 전체 네트워크 사이에 추가적인 보안 레이어 역할도 합니다. 액세스 제어 및 기타 보안 조치를 구현함으로써 집계 계층은 네트워크의 전반적인 보안을 강화합니다.

분리 및 격리: 집계 계층을 사용하면 VLAN 기술과 같은 방법을 통해 서로 다른 부서, 기능 또는 사용자 그룹 간의 분리가 가능합니다. 이는 잠재적인 간섭과 충돌을 최소화하고 네트워크의 관리 효율성을 향상시키는 데 도움이 됩니다.

일반적인 장치

레이어 3 스위치: 레이어 3 스위치에는 네트워크에서 빠른 트래픽 전달과 라우팅을 가능하게 하는 스위칭 및 라우팅 기능이 탑재되어 있습니다. VLAN 분리, 서브넷 간 라우팅 등과 같은 보다 복잡한 네트워크 정책을 처리할 수 있는 경우가 많습니다.

배포 라우터: 일부 네트워크 아키텍처에서는 집계 계층에 트래픽 집계 및 라우팅을 처리하는 배포 라우터가 포함될 수 있습니다. 이러한 라우터는 여러 액세스 계층 서브넷을 연결하고 트래픽을 코어 계층이나 다른 대상으로 전달할 수 있습니다.

통합 스위치: 집계 스위치는 여러 액세스 레이어 스위치 또는 장치를 연결하여 트래픽을 집계하고 코어 레이어로 전달하도록 특별히 설계되었습니다. 이러한 스위치는 일반적으로 고속 스위칭 기능과 많은 수의 포트를 갖추고 있습니다.

라우팅 스위치: 라우팅 스위치는 스위칭 및 라우팅 기능을 통합하여 네트워크와 링크 계층 간의 빠른 전달 및 라우팅 결정을 가능하게 합니다. 복잡한 네트워크 토폴로지와 라우팅 테이블을 처리할 수 있습니다.

다층 스위치: 멀티레이어 스위치는 스위칭 및 라우팅 기능을 결합하며 일반적으로 집계 레이어 작업을 처리하고 VLAN 분할, 라우팅 및 로드 밸런싱을 지원하는 데 사용됩니다.

액세스 계층

액세스 계층(에지 계층이라고도 함)은 네트워크의 가장 바깥쪽 계층이며 컴퓨터, 휴대폰 및 기타 네트워크 장치와 같은 최종 사용자 장치를 연결하는 역할을 담당합니다. 액세스 계층에서 장치는 일반적으로 다수의 저속, 저용량 연결을 처리하고 DHCP(동적 호스트 구성 프로토콜) 및 NAT(네트워크 주소 변환)와 같은 다양한 서비스를 제공해야 합니다. 액세스 계층의 설계 및 관리에서는 사용자의 요구 사항과 경험은 물론 장치 수와 유형도 고려해야 합니다.

형질

사용자 장치 연결 지점: 액세스 계층은 사용자 장치(예: 노트북, 스마트폰, 태블릿, 프린터 등)가 네트워크에 연결되는 진입점입니다. 최종 사용자는 액세스 계층을 통해 네트워크 리소스에 대한 액세스를 실현합니다.

스위치 밀도: 연결된 사용자 장치 수가 많기 때문에 액세스 계층에는 일반적으로 고밀도 스위치 배포가 필요합니다. 이러한 스위치는 여러 사용자 장치의 연결을 지원하기 위해 높은 포트 밀도를 가져야 합니다.

풍부한 기능: 액세스 레이어 스위치는 다양한 사용자 장치의 요구 사항을 충족할 수 있는 풍부한 기능 세트를 갖추고 있어야 합니다. 이러한 기능에는 검색 및 구성, 보안 인증, QoS 표시, 라우팅 프로토콜, 스패닝 트리 프로토콜 등이 포함될 수 있습니다.

보안 : 액세스 계층은 네트워크의 첫 번째 경계이므로 보안이 매우 높아야 합니다. 802.1X 인증, 포트 보안, VLAN 격리 등의 기술을 사용하여 승인되지 않은 장치가 네트워크에 액세스하는 것을 방지할 수 있습니다.

네트워크 식별: DHCP, 802.1X 인증 및 기타 메커니즘을 통해 액세스 계층은 네트워크에 연결된 장치를 식별하고 제어하여 합법적인 장치만 네트워크에 액세스할 수 있도록 할 수 있습니다.

QoS 지원: 액세스 계층은 네트워크 리소스가 적절하게 할당되도록 QoS(서비스 품질)를 지원해야 합니다. 트래픽에 레이블을 지정하고 정책을 적용하고 대기열에 추가하면 중요한 애플리케이션이 적절한 대역폭을 수신할 수 있습니다.

물리적 인프라 지원: 액세스 레이어 스위치는 일반적으로 일부 장치(예: IP 전화, 카메라)에 전원을 공급하고 케이블 연결 요구 사항을 단순화하는 PoE(Power over Ethernet)를 지원합니다.

집계 계층에 대한 연결: 액세스 계층에서 집합 계층으로의 피드는 사용자 장치가 액세스 계층의 스위치에서 연결을 설정한다는 것을 의미합니다. 집계 계층은 데이터를 코어 계층으로 추가로 전달하여 서로 다른 네트워크 계층 간의 데이터 흐름을 가능하게 합니다.

일반 장비

액세스 스위치: 액세스 스위치는 사용자 장치를 연결하는 핵심 장치입니다. 일반적으로 포트 밀도가 높으며 여러 사용자 장치의 연결을 지원합니다. 액세스 레이어 스위치는 기본 네트워크 연결 및 스위칭 기능을 제공합니다.

무선 액세스 포인트(WAP): 무선 네트워크 환경에서 WAP는 무선 기기(예: 노트북, 스마트폰)를 네트워크에 연결하는 핵심 장치입니다. Wi-Fi 연결을 제공하고 모바일 장치가 네트워크 리소스에 액세스할 수 있도록 합니다.

네트워크 스위치: 일부 시나리오에서는 액세스 레이어 스위치 외에도 일반 네트워크 스위치를 사용할 수 있습니다. 여러 사용자 장치의 연결을 실현하기 위해 액세스 레이어 스위치에 연결할 수 있습니다.

802.1X 인증 서버: 액세스 계층에서는 승인된 장치만 네트워크에 액세스할 수 있도록 보안 인증을 구현해야 합니다. 802.1X 인증 서버는 사용자 장치의 신원을 확인하고 액세스 제어를 구현하는 데 사용됩니다.

VLAN 관리 장치: 액세스 계층은 서로 다른 가상 네트워크에서 서로 다른 사용자 장치를 격리하기 위해 VLAN(가상 LAN) 분리를 구현해야 할 수도 있습니다. VLAN 관리 장치는 다양한 VLAN을 구성하고 관리하는 데 사용됩니다.

PoE(Power over Ethernet) 스위치: 장치에 전원을 공급하는 것을 단순화하기 위해 액세스 계층에서는 여러 장치(예: IP 전화, 카메라)에 전원을 공급할 수 있는 PoE 스위치를 사용할 수 있습니다.

네트워크 액세스 제어 서버: NAC 서버는 네트워크 액세스 제어를 시행하고 네트워크에 연결된 장치가 보안 정책 및 규정 준수 요구 사항을 충족하는지 확인하는 데 사용됩니다.

비교

양상	코어 레이어	유통층	액세스 계층
기능	– 높은 처리량을 지원하는 고속 데이터 전송 – 중복성 및 고가용성 – 빠른 복구 및 로드 밸런싱	– 트래픽 집계 및 분산, 서로 다른 서브넷 연결 – 네트워크 정책 적용, QoS 마킹 – 수평 확장 및 중복성	– 최종 사용자 장치 연결 – 다수의 연결된 장치 지원, 높은 포트 밀도 – 보안 인증, 네트워크 ID, QoS 지원
하드웨어 요구 사항	– 고대역폭, 저지연 스위칭 장비 – 중복 링크 및 상시 대기 – 높은 신뢰성과 내결함성	– 트래픽 집합을 지원하는 고속 스위칭 장비 – 다중 스위치 및 라우터 – 상시 대기 및 중복 링크	– 다수의 사용자 연결을 지원하는 고밀도 스위치 – 전원 프로비저닝을 위한 PoE 지원 – 보안 기능 및 QoS 지원
보안	– 외부접근을 제한하는 경계보안 – 무단 액세스로부터 핵심 네트워크를 보호합니다.	– 네트워크 정책 적용, 접근 제어 – 다양한 부서, 사용자 그룹 분리 – 무단 액세스 방지	– 첫 번째 국경, 높은 수준의 보안 필요 – 802.1X 인증, 포트 보안 – 무단 장치 접근 방지
확장성	– 품질(더 나은 장치) 확장 – CPU 집약적인 작업 방지	– 수량 확장보다는 품질 지원 – 확장성이 뛰어남	– 다수의 장치 연결 지원, 확장성이 뛰어남 – 장치 추가 및 관리 단순화 – 장치 수 확장
관리 및 유지 보수	– 실패 지점이 적은 단순화된 설계 – 단일 장애 지점을 줄이기 위한 중복 설계 – 고가용성 및 빠른 복구	– 분산된 블록 관리로 문제가 다른 부분에 영향을 미치지 않음 – 높은 가용성 및 유지 관리성	– 장치 다양성 및 관리 복잡성 – 연결된 많은 장치를 유지 관리해야 함 – 장치 관리, 문제 해결, 보안 정책 시행의 과제

결론

네트워크 계층 매핑은 복잡하지만 중요한 작업입니다. 이를 위해서는 네트워크 엔지니어가 네트워크의 요구 사항과 리소스를 고려하고 전체 네트워크에 대해 효율적이고 안정적이며 관리 가능한 아키텍처를 설계해야 합니다. 이 작업을 수행하려면 코어, 배포 및 액세스 계층의 기능과 요구 사항을 이해하는 것이 중요합니다.