백본스위치
백본이란 WAN으로 연결되기 위한 하나의 노드 또는 여러 노드들의 중심이다. 한 네트워크에서 중심에 위치하며 모든 패킷이 지나간다. 이와 같은 역할을 하는 장비를 백본스위치라 한다.
백본스위치는 많은 트래픽을 처리해야 하므로 기가급 장비를 많이 사용한다.
이중화
백본 스위치는 방화벽, 웍그룹 스위치 및 각종 서버가 접속되는 핵심 영역이므로 고가용, 고성능, 고확장성이 확보되는 기가급 백본 스위치를 도입하여 병목 구간의 대규모 트래픽을 처리할 수 있도록 구성한다. 또한 백본 스위치 이중화하여 안정성을 확보하여 무 중단 시스템 구축한다.
- HSRP 프로토콜을 사용하여 장비 이중화 구성을 한다.
- HSRP란 Active 기가비트 백본스위치의 장애시 Standby 기가비트 백본 스위치가 LAN상의 서비스 중단 없이
해당 라우팅을 자동 인계하는 라우팅 프로토콜이다.
- HSRP는 하나의 백본스위치에서 다른 하나의 백본스위치를 모니터링하여 장비의 장애시 동일한 기능을 백업
받아 동작한다.
- Hot Swap 기능에 의하여 On-Line상에서 모듈의 추가 및 교체가 가능하다.
- 장비의 주요부분 이중화로 운영 중 단일 장비의 교체 작업이나 장애로 인하여 전체 시스템의 가동이 중지되지 않는다.
VLAN
백본 스위치를 통해 구성된 각 층별 또는 건물별 등 LAN 노드간 논리적 세그먼트를 그룹화하여 주요 서버의 데이터 처리 요구량에 따라 논리적 W/G를 형성하도록 하고, 네트워크 트래픽 관리 및 튜닝을 통해 전체 네트워크의 성능을 향상시키도록 구성한다.
- VLAN이란 현재의 네트워크 자원을 그대로 유지한 상태에서 물리적인 구성이 아닌 논리적 구성을 통하여 시스템
성능을 향상시키기 위한 개념이다.
- 이는 사용자별 또는 서버 성능별 그룹화를 하여 한 그룹에서 발생되는 트래픽은 타 그룹에 영향을 끼치지 않는
구조로 구현하여 불필요한 트래픽을 해소시킨다.
- 각 VLAN은 백본 스위치와 이중화 구성을 하여 한 장비의 장애시에도 원활한 통신이 되도록 설계한다.
- 건물별, 층별로 VLAN을 설정하여 네트워크 장애를 최소화한다.
장비선택
- 대용량 데이터의 증가에 따른 병목 구간 트래픽을 처리할 수 있도록 충분한 성능을 확보한 장비를 적절히 선택한다.
워크그룹 스위치
웍그룹은 소규모 작업그룹을 의미한다. 다시 말해 작은 회사 또는 한 학급 정도의 규모가 작고 허브나 스위치만으로도 통신이 가능한 그룹의 노드를 모아 놓은 장비가 웍그룹 스위치이고 다수의 웍그룹 스위치 노드가 모이는 곳이 백본 스위치이다.
과다한 트래픽 및 네트워크 침해로 인해 네트워크 장애 빈도가 점점 더 높아질 것에 대비하여 이에 대한 감지와 즉각적인 조치 기능과 같은 보안 아키텍처가 포함된 W/G 스위치를 통해 앞으로의 보안 위협에 효과적으로 대처할 수 있도록 구성한다.
스패닝 트리 프로토콜(STP)
- 3대 이상의 스위치 사이에서 트래픽이 루핑이 도는 것을 막는 프로토콜이다.
- STP가 활성화 되면 하나의 포트가 논리적으로 블로킹 되어 루핑이 방지된다.
- Active 노드가 장애가 발생하면 블로킹 되어 있던 포트가 풀리면서 Active가 된다.
- 백본스위치와 웍그룹 스위치 사이에 이중화 구성을 구축한다.
출처: Maverick Systems ( 홈 > 솔루션 > NI솔루션 > 스위치)
댓글 없음:
댓글 쓰기