본문 바로가기

정보

Hierarchical LAN design Model (with. 네트워크 디자인)

728x90

●  Hierarchical LAN design Model 소개

 

Hierarchical LAN design Model (계층적 LAN 디자인)은 엔터프라이즈 네트워크 아키텍처를 모듈형으로 나누어 각각의 모듈에서 기능을 수행하는 구조를 의미 합니다.  계층적 아키텍처로 구성하면 쉽게 구성할 수 있고 관리가 용이 합니다. 

 

계층적 LAN 구성은 쉽고 빠르게 구성할 수 있는 반면에 구조변경이 어렵습니다. 모듈 형식으로 분할 된 계층 확장 역시 Scale-Out 방식의 확장보다 Scale-Up 방식의 확장을 수행 합니다. 

 

계층별 LAN 디자인 네트워크는 3개의 계층으로 나뉘어 집니다. 해당 아키텍처는 과거 10년 동안 일반적인 네트워크 환경에서 가장 많이 쓰인 3-Tire Network Architecture 입니다. 

 

●  3-Tire Network Architecture 계층별 설명

 

  ○ Access Layer

 

Access Layer는 일반 사용자 또는 End Device와 바로 연결되는 종단 부분으로 Network Edge라고도 합니다. Access Layer에서 End Device가 연결되는 만큼 비인가된 장비의 접근을 막아 네트워크를 보호해야 하고, QoS를 사용할 경우 적용되는 계층 이기도 합니다. 

 

  ○ Distribution Layer

 

Distribution Layer의 주요 기능은 Access Layer 스위치 집약과 Layer 2와 Layer 3의 경계 역할 수행 입니다. Access Layer와는 Layer 2로 연결되어 있고 Core Layer와는 Layer 3로 연결 되어있습니다. Layer 2 영역에서는 Spanning-Tree의 Root 역할을 수행하고 Layer 2에서 장애가 발생 했을 때 장애의 영향을 제한 합니다.  Layer 3에서는 IP Routing을 위한 기초 정보를 제공하고 필요에 따라 축약을 수행하여 Core Switch의 Routing Table의 공간을 감소시킵니다.  Distribution Layer는 하드웨어 장애를 대비하여 이중화 구성을 수행 합니다. 

 

  ○ Core Layer

 

Core Layer는 3-Tier 구조의 최상단에 위치하고 있으며 조직의 모든 IP 정보를 가지고 있습니다. Core Layer는 흔히 Backbone (백본) 이라고 불리며 네트워크의 확장성, 고가용성, 빠른 전환을 제공 합니다.  Distribution Layer 장비가 많을 경우 Core Layer 장비를 두어 네트워크 구성의 복잡도를 낮출 수 있습니다.

 

예를 들어, Distribution Layer 장비가 8대가 존재하고 Full Mesh로 구성 될 경우 N * (N-1) = 8 * 7 = 56개의 회선이 필요하지만 Core Layer가 있을 경우 8개의 회선만 필요로 합니다. Core Layer가 존재함으로 인해 회선의 복잡도가 감소하며 추가적으로 라우팅 테이블의 복잡도도 감소합니다. 

 

 

●  Enterprise Network Architecture Option 

 

엔터프라이즈 네트워크 아키텍처를 구성할 때 몇가지 옵션이 존재합니다. 네트워크의 사이즈, 신뢰도, 회복성, 가용성, 성능, 보안 그리고 확장성의 요구에 따라 사용할 수 있는 아키텍처 설계 옵션이 존재합니다. 조건에 따라 아래의 옵션을 적절히 혼합하여 사용할 수 있습니다. 

  • Two-Tier Design (Collapse Core)
  • Three-Tier Design
  • Layer 2 Access Layer (STP Based)
  • Layer 3 Access Layer (Routed Based)
  • Simplified Campus Design

 

  ○ Two-Tier Design (Collapsed Core)

 

한 빌딩 건물의 여러층에 부서가 분산되어 있는 소규모 캠퍼스 네트워크일 경우 Core Layer는 필요하지 않습니다. Distribution Layer가 Core Layer의 역할을 수행하며 비용 효율적인 구성을 가져갈 수 있습니다. 해당 디자인을 채택하기 이전에 확장 여부 및 관리요소를 고려해 보아야 합니다. 

 

 

 

  ○ Three-Tier Design 

 

기업체에서 가장 많이 사용하는 구성 입니다. 2 Pairs 이상의 Distribution Layer 장비가 있을 때 3-Tier 구조로 가는 것을 권장 합니다. 

데이터센터의 최근 네트워크 구성 트렌드는 Spine - Leaf 구조이기 때문에 일반적인 3-Tier 구조와 결이 다릅니다. 해당 구조는 별도로 설명하겠습니다.  3-Tier 구조는 트래픽 방향이 North - South 방향일 경우 사용 합니다. 

 

  ○ Layer 2 Access Layer (STP Based)

 

전통적인 LAN 디자인 구성에서  Layer 2 Access Layer와 Layer 3 Distribution Layer를 사용 하고, Distribution Layer는 Access Layer에 연결된 단말의 IP Gateway 역할을 수행 합니다. 

 

VLAN 구성에 따라 Loop Free / Looped로 구성할 수 있습니다.  Loop Free 구조는 Spanning-Tree가 동작하지 않기 때문에 이로 인한 문제는 발생하지 않으나 확장하기 어렵고 단일 스위치로 구성 되어 있기 때문에 하드웨어 장애가 발생하면 서비스가 중단 됩니다. 

 

Looped 구조는 Spanning-Tree가 동작하여 BLK 포트로 인해 전체 대역폭을 다 사용하지 못하지만 Loop Free 구조보다는 안전합니다. 

 

 Distribution Layer 장비는 FHRP를 이용하여 IP Gateway 서비스를 제공합니다. 네트워크 관리자에 의해 설정되며 HSRP, VRRP, GLBP 등의 프로토콜을 사용 합니다. 

 

  ○ Layer 3 Access Layer (Routed Based)

 

Distribution Layer와 Access Layer 모두를 L3로 구성하는 방법 입니다. L2 기술을 사용하지 않기 때문에 Spanning-Tree로 인해 발생하는 문제점이 발생하지 않지만 Access Layer까지 IP Routing을 지원해야 하기 때문에 Layer 2 Access Layer 보다 많은 비용이 발생 합니다. 

 

 

  ○ Simplified Campus Design

 

VSS와 Stacking을 이용하여 스위치를 논리적으로 묶어서 사용하는 방법 입니다.  Layer 별 장비들을 논리적으로 하나의 장비처럼 동작시키기 때문에 관리가 쉽고, 유연성이 높으며 회복성이 좋습니다. 

 

 

스위치들을 논리적 가상화로 묶어서 사용할 경우 아래와 같은 장점을 얻을 수 있습니다. 

  • FHRP 불필요
    - 논리적으로 하나의 장비만 존재하기 때문에 Gateway 이중화를 지원하는 프로토콜이 필요하지 않습니다. 
  • STP 의존성 감소
    - 상단과 하단의 스위치를 이더채널로 묶어서 구성할 경우 Layer 2 구성이라도 STP가 필요하지 않습니다. 
  • Uplink 사용률 증가
    - 이더채널로 묶인 모든 포트가 Forward 상태이고 SPT가 동작하지 않기 때문에  업링크 전체를 사용할 수 있어 링크 사용률이 증가 합니다.
  • 쉬운 장애처리 & VLAN 확장
    - 논리적인 구조는 Hub & Spoke 구조를 띄기 때문에 동일한 VLAN이 있더라도 Loop가 발생하지 않아 Block Port가 발생하지 않고, 구성의 복잡도가 감소하고 장애처리가 쉬워집니다.
728x90