| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- eigrp
- pagp
- junos os
- 네트워크
- ospf
- LACP
- Red Hat
- BPDU
- Packet Tracer
- pvst+
- 하프오픈
- Network Design
- centos
- 네트워크 설계
- Ansible
- 방화벽
- gns3
- 연결선 수
- vlan
- rommon mode
- SQL
- 티스토리챌린지
- 네이티브 vlan
- 오블완
- freeradius
- STP
- 프로그래머스
- port aggregation protocol
- Cisco
- stream 9
- Today
- Total
Doctor Pepper
[네트워크 계층] 3계층 네트워크 구성 본문
3계층 네트워크 구성은 효율적인 네트워크 운영을 위해 네트워크를 핵심(Core) 계층, 분배(Distribution) 계층, 액세스(Access) 계층으로 나누어 설계하는 방식이다. 이러한 계층화된 구조는 네트워크 성능, 확장성, 관리 용이성을 향상시키며 대규모 네트워크 환경에서 자주 사용된다.
1. 핵심 계층(Core Layer)
핵심 계층은 네트워크의 중추 역할을 하며, 고속 데이터 전송과 신뢰성을 보장하는 계층이다. 이 계층에서는 네트워크 트래픽을 빠르게 전달하는 데 중점을 두며, 핵심 장비는 고성능과 고가용성을 갖춰야 한다.
| 주요 기능 | 빠른 데이터 전송, 고속 라우팅, 높은 안정성 보장 |
| 장비 요구 사항 | 고성능 라우터, 스위치 |
| 트래픽 | 트래픽 전달에 최적화되어 있으며, 복잡한 처리는 분배 및 액세스 계층에서 이루어짐 |
핵심 계층은 트래픽이 지연 없지 전달될 수 있도록 설계해야 하며, 장애 발생 시 빠르게 복구할 수 있도록 이중화(Redundancy)와 같은 고가용성 기능을 지원해야 한다.
- 핵심 계층의 역할 : 망의 중심에서 내부 트래픽의 투명한 상호 전달이 주목적으로 구성된다.
- 네트워크의 상호 연계를 위한 빠르고 투명한 트래픽 전송 정책
- 분배 계층 트래픽의 집합점
- 분배 계층 간의 IGP(Internet Gateway Protocol) 라우팅 연동 정책 수행
- 네트워크의 생존성 확보 전략 정책
- 최소의 트래픽 핸들링 정책, 보안 정책, 트래픽 관제 정책
2. 분배 계층(Distribution Layer)
분배 계층은 네트워크 정책을 적용하고, 액세스 계층과 핵심 계층 간의 트래픽을 중계하는 역할을 한다. 이 계층에서 VLAN(가상 로컬 영역 네트워크) 설정, 보안 정책, 로드 밸런싱, 트래픽 필터링 등 다양한 기능을 수행한다.
| 주요 기능 | 트래픽 중계, 정책 적용, VLAN 관리, 보안 및 QoS(서비스 품질) 관리 |
| 장비 요구 사항 | 멀티레이어 스위치, 라우터 |
| 특징 | 네트워크의 정책이 적용되는 계층으로, 사용자의 요구에 맞게 트래픽 흐름을 최적화 |
분배 계층은 다양한 네트워크 정책을 구현하여 특정 사용자 그룹이나 디바이스의 액세스를 관리하고, 핵심 계층으로 전달되는 트래픽을 최적화하여 네트워크 효율성을 높인다.
- 분배 계층의 역할 : 하단의 서비스 영역별 특성에 따른 트래픽 정책이 적용되며, 내부 라우팅 프로토콜 정책과 IP 대역이 정의되는 계층이다. 또한, 외부 연계망과의 연동 정책이 수립되는 계층으로 분배 계층은 총체적인 망의 정책이 부여되는 계층이다.
- 네트워크의 서비스 IP 대역을 정의
- 네트워크 상단 서비스와 하단 서비스 전달을 위한 트래픽 분배 정책
- 액세스 계층 트래픽의 집합점으로서의 트래픽 분배 정책
- 정적 또는 동적인 IGP 라우팅 정의
- WAN 연동 구간의 EGP/IGP 연계 라우팅 정책 수행(필터링, 재분배 등)
- 대부분의 서브넷(Subnet) 간의 트래픽 핸들링 정책 적용
3. 액세스 계층(Access Layer)
액세스 계층은 사용자가 네트워크에 직접 연결하는 계층으로, 네트워크 최하위에 위치해 있다. 이 계층은 주로 사용자 디바이스와의 연결을 담당하며, 기본적인 네트워크 접근을 제공한다.
| 주요 기능 | 사용자 및 디바이스 연결, 포트 보안, 인증 |
| 장비 요구 사항 | 액세스 스위치, 무선 AP(액세스 포인트) |
| 특징 | 물리적인 연결이 이루어지며, 보안 인증 및 기기 연결 관리를 통해 네트워크 접근을 제어 |
액세스 계층에서는 네트워크 보안 강화를 위해 사용자 인증 및 접근 제어를 구현할 수 있으며, 이를 통해 네트워크에 연결되는 장치와 사용자를 효율적으로 관리할 수 있다.
- 액세스 계층이나 에지 계층의 역할 : 내부 망에서는 서비스별 망 연동이 시작되는 부분이며, 외부 연동 망에서는 각 ISP와의 연계 접점이 구성되는 계층이다.
- 내부 VLAN 내의 트래픽 핸들링 정책(MAC Filtering, 사설 VLAN 등) 적용
- 서비스 주체(클라이언트, 서버) 연계 영역
- WAN 영역의 경우 ISP 연계를 위한 EGP(External Gateway Protocol) 라우팅 수행
4. 3계층 네트워크 구성의 장점
| 확장성 | 네트워크를 세 가지 계층으로 구분하여 설계함으로써 네트워크 확장이 용이함 |
| 관리 용이성 | 각 계층이 고유의 역할을 수행하기 때문에 문제 발생 시 원인 파악이 쉽고, 네트워크 유지 보수 효율성이 높음 |
| 고가용성 | 핵심 계층의 이중화 구성을 통해 네트워크의 가용성을 높이고, 장애 발생 시 빠른 복구가 가능함 |
| 보안 강화 | 분배 계층에서 트래픽 필터링과 보안 정책을 적용함으로써 네트워크 보안을 강화할 수 있음 |
3계층 네트워크 구성은 대규모 네트워크 환경에서 신뢰성과 성능을 최적화하는 데 중요한 역할을 한다. 각 계층이 고유한 역할을 맡아 효율적인 트래픽 관리와 정책 적용이 가능해지며, 이를 통해 안정적이고 확장 가능한 네트워크 환경을 구축할 수 있다
'네트워크 > 네트워크 계층' 카테고리의 다른 글
| [네트워크 계층] ICMP(Internet Contral Metssage Protocol) (1) | 2024.12.04 |
|---|---|
| [네트워크 계층] 라우팅(Routing) (2) (1) | 2024.11.23 |
| [네트워크 계층] 인터넷 프로토콜(Internet Protocol, IP) (3) | 2024.11.06 |
| [네트워크 계층] VLSM(Variable-length subnet mask) (2) | 2024.10.19 |
| [네트워크 계층] NAT(Network Address Translation) & NAPT(Port Translation) (1) | 2024.10.19 |
