안녕하세요 시란입니다. 오랜만에 프로그램 관련 포스팅을 작성합니다. 크흠.. 이직한 곳이 바쁘더군요. 어쩌다 보니 새로 지은 건물의 네트워크 관리를 하게 되었는데요 네트워크를 잘 알지 못하기도 하고 해본적이 없어 어렵더라고요. 그래서 한번 공부차원에서 내용을 정리해보았습니다. 본 포스팅 내용은 공부 한 기반으로 작성하였습니다. 내용이 혹여나 잘못되거나 틀린 부분이 있다면 지적 또는 댓글 감사합니다. 일단 현 네트워크 상황은 아래와 같습니다. 여기서 L2 스위치와 L3스위치, POE 스위치라는 내용이 나오는데요 스위치 개념이 뭔지 한번 정리 해보겠습니다. 일단 스위치란 네트워크를 연결하는 통신장비 중 하나로, 소규모 통신을 하기 위한 허브보다 전송 속도가 개선된 장비입니다. 보통 전자제품을 연결 할 때 전기 콘센트가 부족한 경우 멀티탭이라는 전기용품을 사용하는데요, 하나의 네트워크 라인에 여러 대의 컴퓨터로 네트워크를 연결하기 위해 필요한 장치가 바로 이 스위치입니다. 여기서 허브라는 장치와 스위치가 비교되는데요, 허브의 경우 전송대역을 여러대의 네트워크가 있는경우 나눠 쓰는 단점이 있는데요, 스위치의 경우는 같은 속도로 분배해준다는 (속도 저하 없음) 장점이 있습니다. 아래의 그림을 보시면 이해가 빠르실 겁니다. 정리하자면 허브는 모든 노드가 일정 속도를 나눠쓰게 되고, 스위치는 네트워크를 동시에 사용가능해 속도 저하가 거의 없습니다. 조금만 생각해보아도 허브보다는 스위치가 훨씬 고급 부품들로 이루어져 있으며, 가격도 차이 많이 비싼것을 알 수 있습니다. 가정에서는 보통 공유기를 사용하기 때문에 좀처럼 볼 일이 드물고, 학교나 회사 , pc방 등 컴퓨터 수가 많은 곳에서 주로 사용합니다. 그렇다면 스위치의 종류를 한번 알아보겠습니다. 스위치는 어떤 주소를 다루는가에 따라서 L2, L3, L4 스위치로 구분이 가능합니다.
그럼 각 스위치의 특징에 대해서 알아보도록 하겠습니다.
여기서 라우팅 기능이란 서로 다른 네트워크간에 연결을 할 수 있는 것을 말합니다. 만약 어떤 회사에서 IPaddress 를 C class 3개를 받아서 사용한다면, 192.168.1.0, 192.168.10.0, 192.168.100.0 의 네트워크는 서로 다르기 때문에 서로 통신이 되지 않는 문제가 발생하는데 이럴 때 L3급 스위치를 사용해 같은 네트워크로 묶을 수 있습니다. 즉 L3스위치는 L2스위치에 라우팅 기능을 추가한 것이라고 생각하면 됩니다. L4는 L3스위치에 VlAN기능 등을 추가한 것이 되겠다. VLAN은 다음 포스팅에서 설명 하도록 하겠습니다. 그렇다면 다시 처음으로 들어와서 아래 그림의 문제점을 알아보도록 하겠습니다. 일단 배웠던 L2, L3스위치가 보이네요. L3스위치를 통해 사용자는 다른 대역대의 사용자와 네트워킹이 가능해집니다. 192.168.10.0대의 사용자와 192.168.100.0대의 사용자가 통신이 가능해집니다. 하지만 이런 경우 문제가 발생하게 됩니다. 일단 보안 문제입니다. 만약 일반 피시방의 경우에는 문제가 없겠지만, 회사의 경우 내부 사용자가 맘만 먹으면 상대방 네트워크를 진입하기 쉬워지게 됩니다. 모든 네트워크가 하나로 묶이게 되기 때문입니다. 따라서 보안을 위해서는 네트워크를 분리 시켜야 합니다. ※ 국가, 공공기관 업무망과 인터넷간 안전한 자료전송 가이드라인 참조 아래의 그림이 제안하는 네트워크 구성도입니다. L2스위치를 2개 추가하였습니다. 이렇게 L2스위치를 추가하게 됨으로써 네트워크간 통신을 방지하게 됩니다. 즉 공공망 사용자와 시스템관리 사용자, 그리고 일반 사용자간의 네트워크는 차단되게 됩니다. 그럼 네트워크 구성은 어느정도 완료 되었습니다. 다음번 포스팅에서는 이어서 아이피 할당 및 각각의 필요한 개념을 정리하도록 하겠습니다. L2 스위치, L3 스위치, L4 스위치에 대해 알아 보기로 합시다. 아래 그림은 전산과 학생들이 학부과정에서 열심히 배우는 네트워크의 7개의 계층적 Layer1 은 Physical Layer이며, 물리적인 접속에 대한 정의가 내려져 있습니다. Layer2 는 Data link Layer이며, 데이터를 전달하는 방법에 대한 정의가 내려져 있습니다. Layer3 는 Network레이어입니다. Layer4 는 Transport레이어입니다. Layer5 이후에는 Session, Presentation, Application이 존재하는데. 다시 원점을 돌아가서, 이제 스위치에 대한 설명을 바로 이해 하실 수 있으실 것입니다. 우선 L2 Switch 라고 하면 OSI 7 Layer 의 "Layer 2" 를 이해하고 처리 할 수 있는 녀석 위에서 Ethernet은 기본적으로 Broadcasting을 사용한다고 했는데, 이것을 개선한 것이 L2 Swtich 입니다. 백날 Broadcasting하던 것을 MAC어드레스를 읽어서 해당 호스트에만 전달할 수 있게 해주게 되어 호스트간의 Dedicated 대역폭을 제공하게 됩니다. 물론, Broadcasting을 할 경우 10/100/1000Mbps를 모두 공유하므로, 하나의 허브에 N개의 다음으로 L3 Swtich
는 위의 OSI 7 Layer 의 "Layer 3" 를 이해하고 처리 할 수 있는 녀석이 다음으로 잘 알고 계신 L4 Swtich 도 간단히 설명 드리겠습니다. Layer 4 의 TCP를 읽고 처리한다는 뜻이며 TCP의 정보를 읽고 처리(제어)를 할 수 있다는 뜻입니다. 주로 활용되는 분야는 Load Balancing 과 같은 기능이며, 웹서버의 포트로 많이 사용되는 TCP 80번 포트의 트래픽과 같은 것을 인지할 수 있으며 그 트래픽을 연결된 서버팜의 서버들에게 균등하게 할당할 수 있게 됩니다. L4 Swtich 다음으로 L5~7 Switch 가 있는데 이는 앞서 설명드린 L4 Switch의 영역을 를 좀더 세분화하여 처리하거나 서버단의 Application 에서 처리 하던것을 Switch 에서 처리해보자~ 라는 개념으로 만들어진 것입니다. 이제 잘 이해가 가셨겠지요? ^^ |