L3 스위치 용도 - L3 seuwichi yongdo

안녕하세요 시란입니다.

오랜만에 프로그램 관련 포스팅을 작성합니다.  크흠.. 이직한 곳이 바쁘더군요. 

어쩌다 보니 새로 지은 건물의 네트워크 관리를 하게 되었는데요 

네트워크를 잘 알지 못하기도 하고 해본적이 없어 어렵더라고요. 

그래서 한번 공부차원에서 내용을 정리해보았습니다. 

본 포스팅 내용은 공부 한 기반으로 작성하였습니다. 

내용이 혹여나 잘못되거나 틀린 부분이 있다면 지적 또는 댓글 감사합니다. 

일단 현 네트워크 상황은 아래와 같습니다. 

여기서 L2 스위치와 L3스위치, POE 스위치라는 내용이 나오는데요 

스위치 개념이 뭔지 한번 정리 해보겠습니다. 

일단 스위치란 네트워크를 연결하는 통신장비 중 하나로, 소규모 통신을 하기 위한 허브보다 전송 속도가 개선된 장비입니다. 

보통 전자제품을 연결 할 때 전기 콘센트가 부족한 경우 멀티탭이라는 전기용품을 사용하는데요, 하나의 네트워크 라인에 여러 대의 컴퓨터로 네트워크를 연결하기 위해 필요한 장치가 바로 이 스위치입니다. 

여기서 허브라는 장치와 스위치가 비교되는데요, 허브의 경우 전송대역을 여러대의 네트워크가 있는경우 나눠 쓰는 단점이 있는데요, 스위치의 경우는 같은 속도로 분배해준다는 (속도 저하 없음) 장점이 있습니다. 

아래의 그림을 보시면 이해가 빠르실 겁니다.

정리하자면 허브는 모든 노드가 일정 속도를 나눠쓰게 되고, 스위치는 네트워크를 동시에 사용가능해 속도 저하가 거의 없습니다. 

조금만 생각해보아도 허브보다는 스위치가 훨씬 고급 부품들로 이루어져 있으며, 가격도 차이 많이 비싼것을 알 수 있습니다. 

가정에서는 보통 공유기를 사용하기 때문에 좀처럼 볼 일이 드물고, 학교나 회사 , pc방 등 컴퓨터 수가 많은 곳에서 주로 사용합니다. 

그렇다면 스위치의 종류를 한번 알아보겠습니다. 

스위치는 어떤 주소를 다루는가에 따라서 L2, L3, L4 스위치로 구분이 가능합니다. 

그럼 각 스위치의 특징에 대해서 알아보도록 하겠습니다. 

• L2스위치 - 가장 흔히 보는 스위치, 다른방식에 비해 저렴
              - 패킷의 MAC주소를 읽어 스위칭 하며 데이터를 특정 포트로만 전송
              - 라우팅 불가, 브로드캐스팅에 의한 성능저하 발생하는 단점이 있음.
• L3스위치 - 포트간 패킷 스위칭 위해 패킷, IP, IPX 주소를 읽어 스ㅊ위칭, 통신경로를 한번만 설정함.
              - L2스위치에 라우팅 기능 추가하며, 고성능 하드웨어를 기초로 함.
              - L3의 경우 스위치 자체에 IP주소 할당
              - 브로드캐스트 트래픽으로 인한 성능저하 방지, 트래픽 체크와 가상랜 등 많은 부가기능이 있음.
              - 특정 프로토콜을 이용해야 스위칭이 가능하며, 대부분 트래픽이 서브넷의 한계를 넘는 단점이 있음.
• L4스위치 - 프로토콜을 기반으로 하여 어플리케이션 별로 우선순위 두어 스위칭 가능.
              - 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 기능 제공.
              - 보안성이 좋고 고급 스위칭 설정 가능하지만 설정이 복잡하며 프로토콜이 의존적.

여기서 라우팅 기능이란 서로 다른 네트워크간에 연결을 할 수 있는 것을 말합니다. 

만약 어떤 회사에서 IPaddress 를 C class 3개를 받아서 사용한다면, 192.168.1.0, 192.168.10.0, 192.168.100.0 의 네트워크는 서로 다르기 때문에 서로 통신이 되지 않는 문제가 발생하는데 이럴 때 L3급 스위치를 사용해 같은 네트워크로 묶을 수 있습니다.  

즉 L3스위치는 L2스위치에 라우팅 기능을 추가한 것이라고 생각하면 됩니다. 

L4는 L3스위치에 VlAN기능 등을 추가한 것이 되겠다.

VLAN은 다음 포스팅에서 설명 하도록 하겠습니다. 

그렇다면 다시 처음으로 들어와서 아래 그림의 문제점을 알아보도록 하겠습니다. 

일단 배웠던 L2, L3스위치가 보이네요.

L3스위치를 통해 사용자는 다른 대역대의 사용자와 네트워킹이 가능해집니다. 

192.168.10.0대의 사용자와 192.168.100.0대의 사용자가 통신이 가능해집니다. 

하지만 이런 경우 문제가 발생하게 됩니다.  일단 보안 문제입니다. 

만약 일반 피시방의 경우에는 문제가 없겠지만, 회사의 경우 내부 사용자가 맘만 먹으면 상대방 네트워크를 진입하기 쉬워지게 됩니다. 모든 네트워크가 하나로 묶이게 되기 때문입니다. 

따라서 보안을 위해서는 네트워크를 분리 시켜야 합니다. 

※ 국가, 공공기관 업무망과  인터넷간 안전한 자료전송 가이드라인 참조

아래의 그림이 제안하는 네트워크 구성도입니다. 

L2스위치를 2개 추가하였습니다. 

이렇게 L2스위치를 추가하게 됨으로써 네트워크간 통신을 방지하게 됩니다. 

즉 공공망 사용자와 시스템관리 사용자, 그리고 일반 사용자간의 네트워크는 차단되게 됩니다. 

그럼 네트워크 구성은 어느정도 완료 되었습니다. 

다음번 포스팅에서는 이어서 아이피 할당 및 각각의 필요한 개념을 정리하도록 하겠습니다. 

L2 스위치, L3 스위치, L4 스위치에 대해 알아 보기로 합시다.
이 스위치에 대해서 알고 싶다면 우선 OSI 7 Layer 부터 알고 있어야 합니다.

아래 그림은 전산과 학생들이 학부과정에서 열심히 배우는 네트워크의 7개의 계층적
모델을 나타낸 것입니다.

Layer1 은 Physical Layer이며, 물리적인 접속에 대한 정의가 내려져 있습니다.
그리고 우리가 통상적으로 사용하는 Ethernet이란 기술이 Layer1에 해당하는 기술이라고
생각하시면 됩니다.

Layer2 는 Data link Layer이며, 데이터를 전달하는 방법에 대한 정의가 내려져 있습니다.
그리고 위와 같이 Ethernet이 Layer2에도 해당하는 기술이며, 실제로 우리가 접근할 수
있는 내용은 MAC어드레스라는 것이 있습니다. Ethernet에서 데이터를 전달하기 위해서
사용되는 것인데, Ethernet에서는 데이터 전달을 위해서 Frame이란 단위로 전송하며,
Frame 헤더에 출발지 MAC어드레스와 도착지MAC어드레스가 포합됩니다.
Ethernet은 기본적으로 브로드케스팅 방식으로 데이터를 전송하며,
어느 Host가 Frame을 발생시키면, 그것은 네트워크의 모든 호스트에 전달되며,
자신의 MAC어드레스가 들어있을 경우에만 받습니다.

Layer3 는 Network레이어입니다.
TCP/IP 프로토콜에서는 IP프로토콜에 해당하며,
모든 호스트들이 MAC어드레스와는 별도로 IP어드레스를 가지고, 통신을 할 수 있습니다.
IP에서는 네트워크 구성이 가능하게 됩니다.
(Layer2에서는 네트워크가 아닌 하나의 모임(?)만이 가능하죠..)

Layer4 는 Transport레이어입니다.
TCP/IP 프로토콜에서 TCP프로토콜에 해당합니다.
Transport레이어에서 드디어 정상적인 데이터 전송이 가능하게 됩니다.
그래서 IP레이어에서 전달 받은 데이터를 정확하게 받았는지 검증하고,
응답을 할 수 있게 됩니다.
(IP레이어는 일방적인(?) 전송만 가능하죠..)

Layer5 이후에는 Session, Presentation, Application이 존재하는데.
TCP/IP에서는 우선 뭉쳐서 Application레이어라고 보시면 됩니다.

다시 원점을 돌아가서, 이제 스위치에 대한 설명을 바로 이해 하실 수 있으실 것입니다.

우선 L2 Switch 라고 하면 OSI 7 Layer 의 "Layer 2" 를 이해하고 처리 할 수 있는 녀석
이라고 생각하시면 됩니다. 간단히 말해 L2 Switch 는 MAC 어드레스를 읽고 처리한다는
뜻입니다.

위에서 Ethernet은 기본적으로 Broadcasting을 사용한다고 했는데, 이것을 개선한 것이 L2 Swtich 입니다. 백날 Broadcasting하던 것을 MAC어드레스를 읽어서 해당 호스트에만 전달할 수 있게 해주게 되어 호스트간의 Dedicated 대역폭을 제공하게 됩니다. 물론, Broadcasting을 할 경우 10/100/1000Mbps를 모두 공유하므로, 하나의 허브에 N개의
호스트를 넣으면, 1/N의 속도로 각각 통신을 할 수 있게 됩니다.

다음으로 L3 Swtich 는 위의 OSI 7 Layer 의 "Layer 3" 를 이해하고 처리 할 수 있는 녀석이
라고 생각하시면 됩니다. 간단히 말해 IP(네트워크 주소)를 읽고 처리 한다는 뜻입니다.
IP는 네트워크를 구분하는데 사용되니 L3스위치는 네트워크간의 전송을 할 수 있다는 말이 됩니다. 이것은 실제로 라우터 에서 하던 라우팅에 해당하며, 라우터를 대신하는 기능으로
사용됩니다.

다음으로 잘 알고 계신 L4 Swtich 도 간단히 설명 드리겠습니다.
L4 는 OSI 7 Layer 의 Layer 4 를 이해 하고 처리 한다는걸 말씀 안드려고 아실수 있으시겠
지요.

Layer 4 의 TCP를 읽고 처리한다는 뜻이며 TCP의 정보를 읽고 처리(제어)를 할 수 있다는 뜻입니다. 주로 활용되는 분야는 Load Balancing 과 같은 기능이며, 웹서버의 포트로 많이 사용되는 TCP 80번 포트의 트래픽과 같은 것을 인지할 수 있으며 그 트래픽을 연결된 서버팜의 서버들에게 균등하게 할당할 수 있게 됩니다.

L4 Swtich 다음으로 L5~7 Switch 가 있는데 이는 앞서 설명드린 L4 Switch의 영역을 를 좀더 세분화하여 처리하거나 서버단의 Application 에서 처리 하던것을 Switch 에서 처리해보자~ 라는 개념으로 만들어진 것입니다.

이제 잘 이해가 가셨겠지요? ^^