네트워크 장비(스위치) L2, L3, L4와 네트워크 구성 및 아이피 할당에 대해서..1

안녕하세요 시란입니다.

 

오랜만에 프로그램 관련 포스팅을 작성합니다.  크흠.. 이직한 곳이 바쁘더군요. 

어쩌다 보니 새로 지은 건물의 네트워크 관리를 하게 되었는데요 

네트워크를 잘 알지 못하기도 하고 해본적이 없어 어렵더라고요. 

그래서 한번 공부차원에서 내용을 정리해보았습니다. 

 

본 포스팅 내용은 공부 한 기반으로 작성하였습니다. 

내용이 혹여나 잘못되거나 틀린 부분이 있다면 지적 또는 댓글 감사합니다. 

일단 현 네트워크 상황은 아래와 같습니다. 

여기서 L2 스위치와 L3스위치, POE 스위치라는 내용이 나오는데요 

스위치 개념이 뭔지 한번 정리 해보겠습니다. 

 

일단 스위치란 네트워크를 연결하는 통신장비 중 하나로, 소규모 통신을 하기 위한 허브보다 전송 속도가 개선된 장비입니다. 

보통 전자제품을 연결 할 때 전기 콘센트가 부족한 경우 멀티탭이라는 전기용품을 사용하는데요, 하나의 네트워크 라인에 여러 대의 컴퓨터로 네트워크를 연결하기 위해 필요한 장치가 바로 이 스위치입니다. 

여기서 허브라는 장치와 스위치가 비교되는데요, 허브의 경우 전송대역을 여러대의 네트워크가 있는경우 나눠 쓰는 단점이 있는데요, 스위치의 경우는 같은 속도로 분배해준다는 (속도 저하 없음) 장점이 있습니다. 

아래의 그림을 보시면 이해가 빠르실 겁니다.

 

정리하자면 허브는 모든 노드가 일정 속도를 나눠쓰게 되고, 스위치는 네트워크를 동시에 사용가능해 속도 저하가 거의 없습니다. 

 

조금만 생각해보아도 허브보다는 스위치가 훨씬 고급 부품들로 이루어져 있으며, 가격도 차이 많이 비싼것을 알 수 있습니다. 

가정에서는 보통 공유기를 사용하기 때문에 좀처럼 볼 일이 드물고, 학교나 회사 , pc방 등 컴퓨터 수가 많은 곳에서 주로 사용합니다. 

 

그렇다면 스위치의 종류를 한번 알아보겠습니다. 

스위치는 어떤 주소를 다루는가에 따라서 L2, L3, L4 스위치로 구분이 가능합니다. 

L2	L3	L4
MAC주소 (장비가 가진 물리적 주소)	프로토콜 주소 IP	세션 프로토콜

 

그럼 각 스위치의 특징에 대해서 알아보도록 하겠습니다. 

• L2스위치 - 가장 흔히 보는 스위치, 다른방식에 비해 저렴
              - 패킷의 MAC주소를 읽어 스위칭 하며 데이터를 특정 포트로만 전송
              - 라우팅 불가, 브로드캐스팅에 의한 성능저하 발생하는 단점이 있음.
• L3스위치 - 포트간 패킷 스위칭 위해 패킷, IP, IPX 주소를 읽어 스ㅊ위칭, 통신경로를 한번만 설정함.
              - L2스위치에 라우팅 기능 추가하며, 고성능 하드웨어를 기초로 함.
              - L3의 경우 스위치 자체에 IP주소 할당
              - 브로드캐스트 트래픽으로 인한 성능저하 방지, 트래픽 체크와 가상랜 등 많은 부가기능이 있음.
              - 특정 프로토콜을 이용해야 스위칭이 가능하며, 대부분 트래픽이 서브넷의 한계를 넘는 단점이 있음.
• L4스위치 - 프로토콜을 기반으로 하여 어플리케이션 별로 우선순위 두어 스위칭 가능.
              - 여러대의 서버를 1대처럼 묶을 수 있는 부하 분산 기능 제공.
              - 보안성이 좋고 고급 스위칭 설정 가능하지만 설정이 복잡하며 프로토콜이 의존적.

여기서 라우팅 기능이란 서로 다른 네트워크간에 연결을 할 수 있는 것을 말합니다. 

만약 어떤 회사에서 IPaddress 를 C class 3개를 받아서 사용한다면, 192.168.1.0, 192.168.10.0, 192.168.100.0 의 네트워크는 서로 다르기 때문에 서로 통신이 되지 않는 문제가 발생하는데 이럴 때 L3급 스위치를 사용해 같은 네트워크로 묶을 수 있습니다.  

즉 L3스위치는 L2스위치에 라우팅 기능을 추가한 것이라고 생각하면 됩니다. 

L4는 L3스위치에 VlAN기능 등을 추가한 것이 되겠다.

 

VLAN은 다음 포스팅에서 설명 하도록 하겠습니다. 

그렇다면 다시 처음으로 들어와서 아래 그림의 문제점을 알아보도록 하겠습니다. 

 

일단 배웠던 L2, L3스위치가 보이네요.

L3스위치를 통해 사용자는 다른 대역대의 사용자와 네트워킹이 가능해집니다. 

192.168.10.0대의 사용자와 192.168.100.0대의 사용자가 통신이 가능해집니다. 

하지만 이런 경우 문제가 발생하게 됩니다.  일단 보안 문제입니다. 

만약 일반 피시방의 경우에는 문제가 없겠지만, 회사의 경우 내부 사용자가 맘만 먹으면 상대방 네트워크를 진입하기 쉬워지게 됩니다. 모든 네트워크가 하나로 묶이게 되기 때문입니다. 

따라서 보안을 위해서는 네트워크를 분리 시켜야 합니다. 

※ 국가, 공공기관 업무망과  인터넷간 안전한 자료전송 가이드라인 참조

 

아래의 그림이 제안하는 네트워크 구성도입니다. 

L2스위치를 2개 추가하였습니다. 

이렇게 L2스위치를 추가하게 됨으로써 네트워크간 통신을 방지하게 됩니다. 

즉 공공망 사용자와 시스템관리 사용자, 그리고 일반 사용자간의 네트워크는 차단되게 됩니다. 

그럼 네트워크 구성은 어느정도 완료 되었습니다. 

다음번 포스팅에서는 이어서 아이피 할당 및 각각의 필요한 개념을 정리하도록 하겠습니다.