ddo_hyung_

Network

[Network] LAN 설계 모델 - Tired 3 Layer, Tired 2 Layer, 이중화

운덩하는 개발자 2023. 11. 19.
반응형

1. T3, T2 비교 요약

구분 티어드 3 레이어 모델(20%) 티어드 2 레이어 모델(80%)
코어 O X
비용 비싸다 저렴하다
가용성 좋다 안 좋다
속도 빠르다 느리다

 

 

 

1.1 비용 효율성: (T3 < T2)

T3의 경우 T2보다 코어를 더 사용하기에 비용이 더 비싸다, 즉, 비용 효율성이 안 좋다.

 

1.2 가용성 : (T3 > T2)

네트워크를 끊기지 않고, 계속 유지할 수 있는 특성 (365일 24시간 돌아가야한다)

T2의 경우 Distribution 계층의 라우터 1대가 코어 역할을 동시에 수행하기에
해당 라우터가 불능이 되면 전체 통신 마비

T3와 같이 코어가 있는 경우, Distribution계층의 라우터가 코어에 연결되므로 해당 라우터가 죽더라도 해당 라우터가 담당하는 네트워크(건물)만 통신이 불능 될 뿐, 다른 네트워크는 통신에 이상이 없다.

 

1.3 속도 : (T3 > T2)

T2에서는 해당 라우터가 Core 역할과 Distributrion 역할을 동시에 수행하기에 속도가 느리며, Congestion이 발생할 확률이 상승

 

2. Tired 3 Layer Model

 

2.1 Hierarchical 3 Layer 모델

계층들 장치 배치 역할
Core Switch 각 사이트 Distribtuion 계층 장치 연결
Distribution Router 각 건물 Access 계층 장치 연결
Access Switch 각 층 단말 연결

각 상위 계층들은 아래 계층들을 모아주는 역할을 수행

 

2.2 왜 Distribution Layer만 라우터를 사용할까?

라우터가 브로드캐스트를 차단하고 네트워크를 분리하기 때문

  1. 라우팅 및 분산 서비스
    • 다양한 VLAN간의 라우팅을 처리하고, 효과적인 트래픽 관리를 가능하게 하기위해
  2. VLAN 분리
    • 네트워크를 VLAN으로 분리, 서로 다른 VLAN 간의 통신을 제어 
  3. 서비스 경계 설정
    • 서비스를 서브넷 간에 제한하거나, 특정 서비스에 대한 액세스를 제어

 

2.2.1 그러면 모든 계층에 라우터를 사용하면 안되는가?

 1. 비용이 비싸다

  CPU나 메모리, 포트 수 등 동일한 수준의 스펙을 가졌다고 가정할 때, 스위치는 2계층 장치의 기능(1계층, 2계층)을 제공하는 반면 라우터는 3계층 장치의 기능(1, 2, 3 계층)을 제공하기에 더 많은 기능을 제공하는 복잡한 장치이기에 스위치에 비해 비싸다. 

 

2. 속도가 느리다

  프레임이 스위치를 통과할 때는 1계층과 2계층 기능만 통과하면 되지만, 라우터를 통과할 때는 1, 2, 3 계층을 통과해야한다. 따라서 스위치의 스위칭 속도가 라우터의 스위칭 속도보다 빠르다.

 

3. Tired 2 Layer Model

 

 

Tired 3 Layer Model이랑은 다르게 별도의 Core Layer가 없다. Distribution계층 중 하나의 라우터가 Core와 Distribution의 역할을 동시에 수행하기에 해당 라우터에 대한 Congestion이 늘어난다.

 

 

4. LAN 이중화

 

기존의 장치에 문제가 생기면, 네트워크에 큰 문제가 생기기에 별도로 백업 루트를 만드는 것이다.

 

 

이중화를 화면 다음과 같아 진다. 빨간 색의 장치나 선이 이중화를 하기 위해 추가한 장치나 선들이다
이제 각 부분을 하나하나 따져서 보자

 

4.1 가용성 (Availavility)

장점:

  1. 장애 허용성 증가
    • 이중화를 통해 시스템이나 서비스에 장애가 발생했을 때 다른 시스템이나 서비스로 트래픽을 전환함으로써 서비스 중단을 방지
    • 하나의 시스템이 다운되더라도 다른 시스템이 가동 중이므로 사용자에게 지속적인 서비스 제공
  2. 무중단 서비스 제공
    • 이중화된 구성은 시스템을 유지보수하기 위해 일부를 중지할 때에도 다른 시스템이 작동하므로 서비스 중단을 최소화 한다.

단점:

  1. 설치 및 관리 복잡성
    • 이중화된 구성을 구축하려면 추가적인 하드웨어 및 소프트웨어를 구성해야 하며, 관리 및 유지보수에 더 많은 노력이 든다.

 

4.2 속도 (Performance)

장점 : 

  1. 병렬 처리 및 부하 분산
    • 이중화된 LAN은 트래픽을 분산하여 네트워크 성능을 최적화하고, 병렬처리를 통해응답 시간을 감소

단점 : 

  1. 대역폭 손실
    1. 이중화된 링크 중 하나가 사용되지 않을 때에도 일부 대역폭이 손실될 수 있다.

 

4.3 보안 (Security)

장점 :

  1. 안정성 증가
    • 장애가 발생하더라도 다른 LAN이 여전히 가동 중이므로 전체적인 서비스 안정성 유지

단점 :

  1. 각 장비에 보안에 신경써야하는 부분이 늘어나며, 공격자가 공격 루트에 대해서 더 많은 공격 루트를 가지게 된다.
  2. 보안 정책 관리의 어려움
    • 이중화된 환경에서는 각 장비에 대한 일관된 보안 정책을 유지하기 어렵다
      • 모든 장비가 동일한 보안 표준을 준수하고 설정되어야 하며, 이로 인해 복잡성이 증가

 

 

4.4 비용

이중화를 위해서 별도의 하드웨어 및 네트워크 장비를 구매해야 하므로 초기 및 운용 비용이 배로 증가한다.

반응형
저작자표시

'Network' 카테고리의 다른 글

[Network] 웹 서버 (Youtube) 접속 과정  (0) 2023.11.19

댓글

티스토리툴바