출처 : http://blog.naver.com/exity5?Redirect=Log&logNo=90000405610    exity5님 블로그

 1장. Ethernet과 Switch

네트워크를 구성하는 여러요소중에서 일반사용자 및 관리자들에게 가장 밀접한 연관을 갖는 것은 LAN(Local Area Network)으로 작게는 10여대의 pc가 연결된 작은 사무실을 위한 네트웍에서 크게는 1000개의 노드가 연결되는 캠퍼스 네트웍 까지 비교적 가까운 거리의 장비들을 연결하는 네트워크 입니다. LAN은 Token Ring, FDDI, ATM 등의 기술을 이용해서도 구축될 수 있으나 현재 우리나라의 경우 전체 LAN의 90%이상이 Ethernet을 기반으로 한 Switched Network으로 구성되어 있으므로 Ethernet 및 Switched Network의 몇가지 기본적인 부분에 대해 간략하게 알아보려 합니다.

1. Ethernet

2. Switch

1 계층 장비인 repeater와 shared-hub의 문제점을 해결하기 위해 개발된 것이 2계층에 속하는 장비인 Bridge와 Switch입니다. 두장비의 기능과 작동원리는 동일하며 차이는 물리적인 연결 port의 숫자이므로 switch를 멀티포트브리지라고 생각하시면 됩니다. 물론 Bridge에 비해 Swtich가 다양한 기능과 높은 성능을 제공하며 내부구조또한 복잡합니다. (일반 스위치를 보통 L2 혹은 2계층 스위치라고 합니다. OSI7 Layer중 2계층에 속하는 MAC address정보를 콘트롤 할 수 있다는 의미입니다. Network Layer의 IP address에 기반한 Routing정보를 다루는 L3 switch(multilayer switch)나, tansport layer의 tcp, udp port정보를 이용해 load balancing, caching등에 이용되는 L4 switch, Application Layer에 해당하는 정보를 읽어 codered, nimda등의 악성 코드를 네트워크 자체에서 소멸시키는 L7 Switch등이 등장하면서 편한 구분을 위해 사용됩니다.) Hub와 Switch의 구조를 살펴보면 그림 7.에서와 같이 개념적으로 하나의 Backbone으로 연결된 Hub에 비해 Switch는 다중 Backbone 의 Matrix구조를 가집니다. ...................................[그림 7] Hub와 Switch의 구조적 차이점 스위치의 종류 ▶ 더미 스위치 - 기능상 분류로서 인텔리젼트 허브정도의 기능(기본적인 관리기능과 문제가 발생한 port를 폐쇄시키는 Partition Isolization 기능)을 보유한 단순한 스위치 ▶ 인텔리젼트 스위치 - 기능상 분류로서 대부분의 일반 스위칭에 해당함. 스위치내에 자체 중앙처리장치 및 버퍼를 보유하고 클라이언트 P.C 또는 상위 계층의 장비들의데이터 목적지를 일시 분석, 전송하는 기능을 보유한 스위치 ▶ 스텍커블 스위치 - 구조상 분류로서 여러대의 스위치를 적층할 때 스위치의 Backbone-Bus를 상호 연결할 수 있도록 별도의 트렁크 포트를 구비한 스위치 ▶ 이더넷 스위치 - 속도의 구분으로 10Mbps 인터페이스 포트를 구비한 스위치 ▶ 패스트 이더넷 스위치 - 속도의 구분으로 100Mbps 인터페이스 포트를 구비한 스위치로 대부분10/100Mbps 겸용임 ▶ 기가비트 이더넷 스위치 - 속도의 구분으로 1000Mbps 인터페이스 포트를 구비한 스위치로 대부분의 인터페이스는 광케이블(멀티모드 혹은 싱글모드) 임 Hub와 Swtich의 차이점 : 스위치에서는 동시에 송신과 수신 두 pc만이 통신이 가능한 허브와 달리 1번 포트에 연결된 pc가 2번 포트에 연결된 pc와 통신하는 동안 5번 포트의 pc가 6번 포트의 pc와 통신하는 것이 가능합니다. 즉, 허브에 연결된 모든 노드가 하나의 collision domain이 되는 것에 비해 스위치는 포트 각각이 별개의 collision domain을 구성하게 됩니다. 즉, 24port Switch라면 24개의 collision domain을 구성하게 되는 거죠. : 허브에서 전체 대역폭을 연결된 장비들이 나누어 사용하는 것에 비해 100BaseTX로 구성된 스위치라면 각각의 port들이 각각 100Mbps로 통신할 수 있읍니다. 이걸 dedicated port라고 합니다. 앞에서 보신것처럼 스위치는 collision domain을 나누어 주어서 포트에 연결된 각 노드가 충분한 대역폭을 사용하며 unicast frame경우 정확히 해당하는 노드에만 전달함으로써 다른 노드들이 불필요하게 대역폭과 시스템 자원을 사용하지 않도록 해줍니다. 물론 broadcast의 경우에는 변함없이 연결된 모든 노드에 전송을 하고 broadcast를 막는 것은 Layer3 의 장비인 router의 기능입니다.(이렇게 스위치를 이용해 여러 개의 collision domain으로 나누는 것을 segmenting이라고 하며 나눠진 domain을 각각 하나의 segment라고 합니다. 당연히 라우터는 broadcast domain을 segmeting합니다.) 그림 8.은 switch를 이용해 구성한 네트워크의 간단한 예와 OSI7 계층에 따른 네트웍장비의 구분입니다. 전체 LAN이 8개의 collision domain과 하나의 broadcast domain으로 나누어져 있읍니다. .......................................[그림 8] Switched LAN의 구성예 MAC address정보를 이용해 네트웍을 효과적으로 구성하는 스위치의 작동원리를 자세히 알아보죠. 그림 9.에서 보시면 MAC address Table이 Swtich내부의 메모리안에 만들어집니다. 가령 host A가 스위치에 연결된후 어딘가로 프레임을 전송하게 되면 스위치는 프레임안의 source address을 읽어서 port E0 에 host A가 연결되어있다는 것을 인식하고 테이블에 추가하며 다른 호스트들도 같은 방법으로 추가하여 MAC address Table을 완성합니다(Learning). 물론 port E1에서는 허브를 통해 연결된 host A 와 B 모두의 MAC address가 등록됩니다. Host B에서 E로 통신을 시도할 경우 프레임은 허브에서 복제되어 host C와 Switch로 전달됩니다. Host C는 자신의 MAC 주소와 맞지 않으므로 이것을 폐기하죠. Port E1을 통해 프레임을 받은 스위치는 Table의 MAC 주소와 비교한 후 일치하는 주소가 등록된 port E3로만 프레임을 전송합니다(Forwarding). Port E0 와 E2에는 다른 MAC address가 등록되어 있으므로 프레임을 전송하지 않읍니다(Filtering). 만약 host D가 Broadcast방식으로 프레임을 전송한다면 스위치는 filtering을 수행하지 않고 모든 port를 통해 broadcast 프레임을 forwarding하여 모든 host가 이 프레임을 받을 수 있읍니다(Flooding). ........ .........................................[그림 9] Switch의 작동원리 다시한번 정리하자면 Switch의 작동은 다음 다섯 단계로 나누어 질 수 있읍니다. Learning - 각 port에 연결된 host의 MAC address를 등록합니다. Forwarding - MAC address Table과 비교하여 일치하는 port로만 프레임을 전송합니다. Filtering - 그외의 port에 대해서는 프레임을 전송하지 않읍니다. Flooding - broadcast 프레임의 경우 모든 port로 전송합니다. 이상으로 CSMA/CD를 포함한 Ethernet과 Switch에 대해서 기본적인 사항 몇가지를 살펴보았읍니다. 다음번에는 LAN Switching의 좀 더 세부적인 사항들과 효과적인 Switched Network을 구성하기 위한 Spaning Tree Protocol(STP), Trunking(Cisco Cayalyst Switch의 경우 Channelizing), VLAN 등에 대해 알아보겠읍니다. 마지막으로 Switch성능과 관련된 몇가지 용어가 의미하는 바를 살펴보죠. Non-Blocking/Non-Blocking 보통 L2 스위치의 성능을 이야기 할 때 사용되는 용어입니다. 스위치의 모든 port들은 switch-backbone을 통해 연결되어 있는데 만약 이 백플레인의 용량이 충분하지 않다면 port를 통해 수신된 프레임들은 즉각 처리되어 목적지로 전송되지 않고 차례가 올때 까지 buffer안에 대기하고 있어야 합니다. 즉, 스위치에서 네트워크의 지연현상이 발생하는 경우를 Blocking이라고 하고, 충분한 backplane 용량을 지녀 지연현상이 없는 경우를 Non-Blocking 이라고 합니다. 예를 들어 100Mbps 48port를 가진 스위치의 경우 4.8Gbps의 Backplane용량이 있어야 Non-Blocking Switch라 할 수 있으며, full-duplex방식을 사용할 경우에는 그 두배인 9.6Gbps(48 ? 100Mbps ? 2)의 백플레인 용량을 갖추어야 합니다. Wired/Non-Wired Blocking/Non-Blocking과 비슷하게 스위치의 성능을 나타내는 용량이나 주로 L3, 즉 IP라우팅 기능을 같춘 스위치에서 사용되며 패킷전송속도에 따라 구분됩니다. 패킷전송속도의 bps가 아닌 pps(Packet Per Second), 즉 스위치의 초당 packet처리 능력을 나타냅니다. 10Mbps의 경우 14880pps를 갖추어야 wired, 즉 연결된 링크의 물리적 대역폭을 통해서 전달되는 모든 패킷을 지연없이 통과시킬 수 있읍니다. Fastethernet의 경우는 10배, GigabitEthernet의 경우는 100배의 용량이 필요합니다. 24port Fastethernet과 2port GigabitEthernet 을 갖춘 스위치의 경우 모든 port들이 full-duplex를 사용한다면 8.8Gbps의 backplane capacity와 대략 13.2Mpps(1.5Mpps ? 2 ? 2 + 0.15Mpps ? 24 ? 2)의 패킷처리성능을 지니고 있어야 Non-Blocking wired switch라 할 수 있읍니다.

2장. Switching Network 1. Switching 지 난 기사에서 말씀드린 것처럼 Ethernet은 기반 기술인 CSMA/CD의 특성상 매체공유방식, 즉 대역폭의 공유 방식을 따르고 있어 서버나 PC같은 네트웍 상의 노드들의 성능향상과 멀티미디어등의 대용량 트래픽의 증가에 따른 LAN의 혼잡도가 증가하면서 여러가지 약점을 드러냈고 이것을 보완하기 위한 장비가 Switch(Switching Hub)입니다. LAN Switch는 network을 분할(Segmenting)하여 하나의 공유매체(Collision Domain, segment)에 접속되는 장치의 수를 효율적으로 줄여 개개인의 사용자에게 더 많은 대역폭을 할당(Dedicated)하는 장비로 Bridge와 마찬가지로 MAC address정보를 이용하는 OSI 7 Layer 중 2nd Layer인 Datalink Layer에 해당하는 장비입니다. 대부분의 Ethernet LAN Switch가 MAC address table을 작성하고 이를 이용하는 기법인 Transparent Bridging-첫번째 기사의 <그림 9. Switch의 작동원리> 참조-은 Learning, Flooding, Filtering, Fowarding 의 네부분으로 이루어져 있읍니다. 여기에 Dynamic한 MAC address lookup Table의 업데이트를 위해서 Aging기능이 추가됩니다. 스위치로 들어온 Ethernet 프레임의 조각인 Packet들을 일단 임시저장공간의 RAM 상의 Buffer에 저장되고 프레임의 Header부분에 들어있는 목적지 MAC address와 lookup table상의 address와 비교한 후 적합한 port로 전송하는 Fowarding을 Packet-Switching이라고도 부르는데 여기에는 Store and Forward, Cut-Through, Fragment-Free 의 세가지 방법이 있읍니다. Store and Forward : 전체 Packets을 버퍼에 저장하여 CRC(Cyclic Redundancy Check) error나 다른 문제점이 없는 것을 확인한 후 문제가 있으면 그 패킷을 폐기하고-이 경우 UDP packet이라면 정보는 그냥 소실되고, TCP라면 3-handshake acknowlegment에 의해 노드에서 재전송이 일어납니다.-, 문제가 없을 때만 목적지 노드로 패킷을 전송합니다. 연결이 안정적이라는 장점에 비해 버퍼에 패킷을 저장하고 문제를 확인하는 동안 시간지연이 생기는 단점이 있읍니다. Cut-Through : 스위치에 패킷이 들어오자마자 첫 6Bytes를 읽어서 MAC Address를 확인한 후 곧장 목적지 노드로 패킷을 전송하는 방법으로 패킷의 나머지 부분이 스위치로 들어오는 중간에도 전송이 일어나게 됩니다. 그만큼 시간지연이 없어 빠른 네트웍이 가능하지만 대신에 패킷의 문제여부에 대한 확인이 없는 만큼 연결의 안정성이 떨어지게 됩니다. Fragment-Free : Cut-Through처럼 작동하면서도, 패킷을 목적지 노드로 전송하기전에 일단 처음의 64Bytes만큼은 저장하여 에러여부를 확인한 후 전송합니다. 왜냐하면 대부분의 에러나 패킷의 품질에 영향을 미치는 Collision등의 문제점이 Ethernet의 header(packet 자체에 대한 정보를 갖고있는)인 첫 64Bytes에서 발생하기 때문으로 시간지연을 줄이면서 안정성을 높이려는 시도입니다. 현재 대부분의 스위치들은 특정 error수준에 도달 할 때까지는 Cut-Through방식을 그 다음에는 Store and Forward방식을 사용하는 혼합형입니다. LAN스위치의 물리적인 구성면에서는 Shared-memory, 격자구조의 Matrix방식의 순으로 발전해 왔으며 근래에는 개별 port마다 메모리 버퍼를 두고 Internal transmission path(Common Bus)를 공유하고 Application Specific Integrated Circuit(ASIC)으로 Bus 접근을 관리하는 Bus-Architecture가 도입되었읍니다. 2. Spanning Tree Protocol(STP) LAN의 크기가 증대되어 더 많은 사용자 및 노드를 수용하기 위해서는 스택킹을 사용하거나 스위치들을 서로 연결하여 네트웍을 확장 시킵니다. 물론 현재는 스위치의 역할에 따라 Backbone, workgroup 등으로 구분하여 연결하는 계층구조적인 디자인을 이용합니다. 다수 노드들의 집합체인 네트웍의 특성상 발전단계의 초기부터 제기된 핵심적인 이슈중 하나인 ‘어떻게 Single point of failure가 네트웍의 다른 부분에 영향을 미치지 않도록 하느냐?’는 Switched LAN에서도 여전히 동일하게 적용됩니다. .......................... ............................................[그림1]Single link Switched LAN 위의 그림에서 B switch에 문제가 발생할 경우 전체네트웍에 영향을 미치게 되는 것을 방지하기 위해서는 그림 2.와 같이 Redundancy구현의 가장 기본적인 형태인 이중화를 도입하여 Single point of failure를 효과적으로 제거할 수 있읍니다만, 연결경로의 이중화로 인해 다른 문제가 발생하게 됩니다. .......................... ..........................................[그림3]Broadcast Storm 그림 2.에서 스위치들은 두개의 다른 연결경로를 지닌 일종의 loop형태로 연결되어있읍니다. 스위치의 동작과정중 Learning과정을 생각해 보죠. 그림 3.에서 노드 B가 노드 A와 통신을 하려 할 경우 스위치 A는 아직 노드 A를 위한 lookup table이 없으므로 모든 포트를 통해 패킷을 flooding시킵니다. 그 패킷은 Segment A 또는 B를 통해 다른 두 스위치 B, C에 전달되어 다시 Segment B로 flooding됩니다. 따라서 두 스위치는 서로 플러딩된 패킷을 주고 받은 후 아직 노드 A에 대해 알지 못하므로 다시 한 번 패킷을 즉시 flooding시킵니다. 그러면 스위치 A는 두 경로 모두로 부터 그 패킷을 받은 후 또 다시 Flooding을 합니다. 즉 패킷이 루프를 따라 계속해서 돌게 되는 상황이 발생하고, 특히나 이 패킷이 Broadcast일 경우에는 모든 스위치가 계속 재전송을 수행하게 되어 잠재적으로 어느순간 Broadcast Storm이라 불리는 재난적인 네트웍 혼잡이 발생, 네트웍 전체가 작동불능상황에 빠질 수 있읍니다. .......................... .................................................[그림3]Broadcast Storm 네트웍의 안정성을 높이기 위한 loop구성을 유지하면서도 재난적인 부대효과인 Broadcast Storm을 방지하기위해 개발된 프로토콜이 STP(Spanning Tree Protocol:IEEE802.1d)입니다. Spanning Tree의 핵심요소은 Spanning Tree Algorithm으로, 스위치가 어떤 노드와의 통신을 위한 하나이상의 경로를 감지했을 때, 최적경로 하나를 결정한 후 다른 경로를 blocking하여 looping의 가능성을 막으면서도 우선경로에 문제가 발생했을 때 blocking되어 있던 경로를 통해 지속적으로 통신을 연결할 수 있게 해줍니다. 즉, STP를 통해 Switched Ethernet LAN은 가용성과 안정성을 동시에 확보할 수 있게 되었읍니다. 최적경로의 선택은 STP가 설정된 스위치들이 지속적으로 BPDU(Bridge Protocol Data Unit)의 교환을 통해 STP Cost Value를 계산함으로써 이루어지며 디폴트 값들은 다음과 같읍니다. Bandwidth .......STP Cost Value 4 Mbps.....................250 10 Mbps...................100 16 Mbps...................62 45 Mbps...................39 100 Mbps.................19 155 Mbps.................14 622 Mbps..................6 1 Gbps.....................4 10 Gbps....................2 해당하는 경로의 cost value를 합산한 후 제일 값이 적은 경로가 최적 경로로 선택됩니다. 물론 네트웍의 특별한 구성에 따라서는 각 경로에 기본 값 이외의 임의의 cost value를 설정하여 관리자가 원하는 형태로 최적경로와 대기경로를 설정할 수 도 있읍니다. 3. Trunking(EtherChannel) STP의 도입으로 Switched LAN은 Broadcast Storm등의 문제없이 looping connection을 통해 자체복원적인 구성이 가능하게 되었읍니다만, 안정성과 가용성외에 네트웍에 요구되는 다른 하나의 문제점, 즉 점점 다양해지는 네트워크상의 Application이 도입되고 네트웍상의 노드들의 성능이 대폭적으로 개선되면서 제기되는 보다빨리 많은 데이터의 전송에 대한 성능상의 요구압력에 대처하기위해 나온 방법이 Trunking(EtherChannel in Cisco product)기술입니다. 최초에 Trunking은 Switch, Router, Server 사이에서 카테고리5 UTP cable을 사용하는 full-duflex 802.3 FastEthernet에 대하여 fault-tolerant한 고속링크를 목적으로 개발되었으나 다른 네트웍기술의 발달에 발 맞추어 현재는 singlemode 및 multimode 광 연결과 GigabitEthernet에도 적용할 수 있읍니다. ................................... .............................[그림4]Basic Topology of Trunking or Fast-EtherChannel 그림 4.에서 보듯이 trunking의 구현을 위해서는 스위치사이에, 주로 Wrokgroup Switch(wiring closet)와 Backbone(data center) switch, 이중 혹은 다중 링크를 연결한 후 연결에 사용된 각 스위치의 port들을 하나의 trunking interface로 묶어주면 됩니다. 위의 예에서는 두개의 링크를 각각 trunking하여 하나의 물리적 port처럼 사용되게 함으로써 Tx, Rx 각 100Mbps씩 200Mbps인 Fastethernet의 대역폭을 400Mbps로 확장한 구성입니다. Spanning Tree Protocol을 적용한 LAN과 비교하자면 위 그림에서 STP가 적용되었을 경우 single point failure시 네트웍의 가용성은 확보되지만 대역폭은 FastEthernet의 100Mbps의 한계를 그대로 지니며, link failure 발생시 Blocking되었던 link가 되살아나기까지 스위치사에에 BPDU의 교환 및 경로설정을 위해 소요되는 시간만큼(대략 50초 가량이나 fastlink및 backbonelink등의 설정을 통해 단축가능)네트웍이 단절되는 것을 감수 해야합니다. 즉 그 사이에 host protocol time이 만료되며 session이 종료됨으로서 일반 사용자들은 세션을 다시 설정해야만 합니다. 그에비해 trunking 적용시에는 최대 4개의 물리적 포트를 묶어 800Mbps(GigabitEthernet의 경우 8Gbps)까지 대역폭의 확장이 가능하며 트래픽은 port들 사이에서 load-balancing이 됩니다. 단, 이경우에는 MAC address기반의 load balancing으로 정확히 50:50으로 구현되지는 않읍니다. 따라서 하나의 link failure 발생시에도 트래픽을 다른 링크를 통해 1초 이내에 재전송함으로 사용자 서비스는 전혀 영향을 받지 않고 지속되는 것이 큰 장점입니다. Trunking은 STP 및 VLAN, HSRP등의 다른 네트웍기술과 완벽히 호환되기 때문데 기존의 네트웍 서비스에 영향을 미치지 않고 적용이 가능합니다. Trunking으로 묶일 port들은 연속적인 port들이어야 합니다. 1, 2번 port및 5, 6, 7, 8번 port들은 trunking이 가능하지만 1, 4번 port를 트렁킹으로 묶을 수는 없읍니다. 또한 제조사에 따른 port 관리용 ASIC칩의 구성에 따라 조금씩 차이가 있을 수도 있읍니다. ................................[그림5]Network Design based on Fast Etherchannel 그림 5.는 Switch, Router, Server사이에 다양한 형태로 적용된 trunking(EtherChannel)을 나타내며 Router사이의 이중연결은 trunking이 아닌 시리얼 구간의 load-balancing기법을 나타냅니다. Wiring closet의 스위치는 전형적인 L2 switch이고 data center영역의 정사각형의 기호는 Multi Layer Switch를 나타냅니다. 4. MultiLayer Switch(MLS) and Vritual LAN(VLAN) 지난 번 기사에서 OSI reference model에 따라 분류할 때 Switch는 datalink layer(layer2), router는 network layer(layer3)에 속하는 장비라고 말씀드렸읍니다. MLS라는 것은 일반적인 스위치에 layer3의 정보를(예를 들자면 ip address)를 제어할 수 있는 라우터의 기능(Routing, Routing Protocol을 이용한 경로선택, HSRP, Access List 등)을 추가한 장비로 Router에 비해 빠른 전송속도가 특징입니다. Router가 패킷전송을 위한 경로결정을 대부분 cpu에 의존했다면 MLS는 최적화된 ‘Switching’ hardware, 특히 customized chips에 기반하여 구성되었기 때문데 라우팅을 포함한 모든 패킷 포워딩을 layer2 switch만큼이나 빠르게 처리할 수 있게 되었읍니다. 최근의 MLS들은 다양한 종류의 WAN interface를 수용하게 되면서 접속모듈의 다양성이나 port 밀도 등에서 장점을 지니게 되었으며 이에 따라 라우터들도 스위치의 특성을 받아들이게 되어 현재는 라우터와 스위치사이의 차이점은 점차 사라지고 있읍니다. 이러한 MLS의 발전은 Virtual LAN(VLAN) 기술의 개념도입 및 발전과 밀접한 관련을 맺어왔읍니다. VLAN은 네트웍의 크기와 복잡성의 증가에 대한 대응수단의 하나로, 하나의 broadcast domain에 groupinge된 노드들의 집합입니다. switch의 도입이 collision domain을 물리적으로 segmenting 하여 네트웍의 성능을 증가시켰듯이 VLAN은 broadcast domain을 논리적으로 segmenting하여 라우터처럼 broadcast packet을 걸러냄으로써 대규모 네트웍에서의 지나친 broadcast에 의한 대역폭의 잠식을 방지하고 네트웍을 세분화할 수 있는 유연성을 제공합니다. 즉 VLAN이 설정된 switch는 라우터와 같이 여러 broadcast domain을 지니게 됩니다. 단, VLAN과 VLAN사이의 통신을 위해서는 여전히 라우터 혹은 MultiLayer Switch가 필요합니다. 다음 페이지의 그림 6.을 보면 빌딩전체의 네트웍은 업무영역에 따라 세개의 VLAN으로 나누어져 있고 따라서 세개의 logical한 broadcast domain이 존재합니다. 서로 다른 층의 스위치에 물려있더라도 같은 sales VLAN에 속한 노드들은 기존의 switched lan에서 처럼 서로간에 아무런 지장없이 통신을 할 수 있지만, 같은 3층 switch에 연결되어 있더라도 sales VLAN에 속한 노드와 HR VLAN에 속한 pc는 switch 연결이 없는 것 처럼 서로간에 아무런 연결을 할 수 없으며, 그림 7에서 보듯이 Router혹은 routing을 수행할 MultiLayer Switch(기존 switched LAN과의 비교시 routing에 따른 네트웍의 전송성능 저하를 막기위해서는 MLS가 유리합니다.)를 통해서만 각 VLAN사이에 연결이 가능합니다. 즉 완벽하게 전체 빌딩의 네트웍을 관리자 혹은 회사의 경여방침에 따라 분리해 낼 수 있으며, 실제 VLAN의 구축은 port 기반, ip address 기반, 특정 protocol기반 등 다양한 방법으로 조직구조에 맞춰 customizing이 가능합니다. ....................... ............................................[그림6]Typical VLAN Topology ......... .................................................[그림7]VLAN사이의 통신 그림 6.과 그림 7.에서처럼 여러대의 스위치가 여러 개의 VLAN에 대한 정보를 동일하게 갖고 정확히 패킷을 전송하기위해서 스위치들 사이의 혹은 스위치와 라우터사이의 VLAN설정이 동일해야 하며 Cisco 장비의 경우 VLAN Trunking Protocol(VTP)을 적용할 경우 모든 VLAN정보를 스위치들에 일일이 설정하지 않고 하나의 VTP Server Switch에만 설정해주면 다른 switch들의 VLAN정보들은 자동적으로 업데이트 및 동기화가 됩니다. 그래서 혼선을 피하기위해 Cisco의 경우 port agregateion을 Trunking이라 하지않고 EtherChannel이라 부릅니다. VLAN정보가 동일하게 설정되었다면 스위치 사이에 오가는 패킷들이 어느 VLAN에 속하는지 구분하기위해 꼬리표를 달아(Tagging) 전송하게 되는데, 이 때 사용되는 protocol이 802.1q(open standard), ISL(Cisco only)입니다. 그림 6.에서 보자면 2층의 sales VLAN의 노드가 2층 스위치로 패킷을 보내면 스위치는 그 패킷에 자신이 가진 VLAN정보에 따라 sale VLAN의 꼬리표를 붙인 후 backbone스위치로 보냅니다. Backbone switch에서는 꼬리표의 정보를 읽은 후 같은 VLAN으로 가는 패킷이면 해당하는 스위치로 전송하고 다른 VLAN으로 가는 패킷이면 라우터나 MLS로 전송합니다. 마지막으로 VLAN의 도입에 따른 장점을 정리해보면 다음과 같읍니다. Security : 민감한 데이터를 저장한 특정 시스템의 경우 네트웍상에 Router가 없다면 특정 VLAN 외부의 사용자는 절대 해당 VLAN에의 접근이 차단될 정도의 극단적인 보안수준이 가능하며, MLS 혹은 Router가 있어 접근이 가능한 경우에도 승인되지 않은 사용자의 접근 가능성을 감소시킬 수 있읍니다. Performance : 특정 사용자 그룹이 고대역의 네트웍킹을 필요로 하는 경우에도 VLAN설정을 통한 유연한 대역폭 관리가 가능해져 필요한 부분의 네트웍 성능을 높일 수 있읍니다. Broadcast/Traffic flow Control : VLAN이 Broadcast나 Multicast traffic을 통과시키지 않음으로 인해 전체 네트웍에 뿌려지는 Broadcast packet의 양을 감소시키고, 필요한 경우 관리자에게 Access list등을 통한 다양한 네트웍 접근제어를 가능하게 합니다. Management : 특별한 프로젝트나 어플리케이션에 따라서, 혹은 기업내부의 조직개편이나 인사이동이 있는 경우에도 추가적인 케이블링 작업의 필요없이 Switch에서의 논리적인 설정 변경을 통해서 네트웍을 재설정할 수 있읍니다. 다음 기사에서는 Switched LAN의 총아로 떠오른 GigabitEthernet에 대해 살펴보고 소개된 기술에 기반한 기본적인 Switched LAN디자인 및 간단한 LAN troubleshooting에 대해서 알아보겠읍니다.

3장. GigabitEthernet(GE)과 LAN Design

1. GigabitEthernet

모 든 기술의 발달사가 그렇듯이 지금 까지 살펴본 여러 네트워크상의 신기술의 도입도 좀 더 고속/광역의 안정적인 네트워크 인프라에 대한 요구에의 대응으로 발달해 왔고 이번에 소개드리는 Gigabit Ethernet또한 100Mbps의 전송속도를 갖는 FastEthernet과 collison domain을 분리시키는 스위칭 기술의 도입에도 불구하고 급속도로 증가하는 네트워크 대역폭의 고갈에의 대처방안으로 시작되었읍니다. Gigabit Ethernet 이전에는 622Mbps의 대역폭을 갖는 ATM이 차세대 LAN기술의 선두자리를 차지하고 있었으나(또다른 LAN 형태인 FDDI(Fiber Distributed Data Interface)는 FastEthernet에 의해 벌써 대체 되었죠.) ATM을 Ethernet/FastEthernet 으로 구성된 기존의 LAN과 연결하기 위해서는 LANE등을 통한 Protocol간의 복잡한 변환과 심할 경우 Application의 변경도 요구되었기 때문에 ATM은 기존의 LAN과는 별다른 네트워크로 다루어져왔고, 도입을 위해서는 여러가지 조건을 따져봐야하는 어려움이 있었읍니다.

이러한 상황에서 FastEthernet의 10배 ATM과 비교해서도 2배 가까운(시뮬레이션 환경에서 1500bytes packet사이즈시 853.20Mbps 의 througput)대역폭을 제공하며 기존의 802.3 Ethernet표준(Fiber Cable을 이용하는 802.3z, category5 UTP cable을 이용하는 802.3ab)과 CSMA/CD 기술을 이어받아 LAN운영자나 사용자가 별도의 재학습없이 운영이 가능하고 Ethernet에서 운영되던 기존의 application의 수정없는 사용을 보장하는 GigabitEthernet이 상대적으로 저렴한 가격에 제공되면서 빠르게 ATM을 대체하는 차세대 LAN의 주역으로 등장하게 되었읍니다.

GigabitEthernet의 표준화는 Fiber Channel의 8B/10B코딩(부호화) 기술을 이용하는 1000Base-X(802.3z)와 category5 UTP cable을 이용하기위한 1000Base-T(802.3ab)로 나누어 진행되었으며 802.3z에는 현재 다음과 같은 3가지 규격이 존재합니다.

...a. Multi Mode 광케이블과 단파장의 트랜시버를 이용하는 1000Base-SX
...b. Multi Mode 광케이블 또는 Single Mode 광케이블과 장파장의 트랜시버를 이용하는 1000Base-LX
...c. Impedance가 150?인 Shield Balanced 케이블을 이용하는 1000Base-CX

이중 최대 전송거리가 25m로 제한된 1000Base-CX기술은 가격의 저렴성이라는 장점이 있으나 실용성의 문제로 국내에서는 거의 이용되지 않고 있으며 실제로 가장 많이 적용되는 기술들을 중심으로 자세히 살펴보려고 합니다. 1000Base-SX와 1000Base-LX 표준은 모두 100Base-FX에서와 같은 SC-type Connector로 연결되는 광섬유 케이블을 이용하며 사용되는 Laser의 파장에 따라 구분됩니다.



1000Base-SX는 다중모드 파이버(MMF:Multi-Mode Fiber)상에서 단파장(Short-Wavelength:780nm) 레이저를 사용하며 최대전송거리가 광 케이블의 직경(diameter)따라 62.5마이크로미터 직경의 광케이블에서는 220m, 50마이크로미터 직경의 광케이블에서는 약 500m가 됩니다. 1000Base-LX는 장파장(Long-Wabelength:1300nm)레이저를 다중모드 파이버 혹은 단일모드 파이버(SMF:Single-Mode Fiber)상에서 사용하며, 62.5마이크로미터 직경의 MMF에서는 약 500m, 50마이크로미터 직경의 SMF를 사용할 경우에는 3Km이상의 최대전송거리가 가능합니다. 따라서 1000Base-SX의 경우 지리적으로 한정된 규모를 갖는 빌딩내의 LAN이나 서버-스위치 사이의 연결을 위해서, 1000Base-LX의 경우에는 빌딩과 빌딩사이의 광역 LAN(Campus Network)을 연결하는데 쓰입니다. 최근에는 저렴한 Gigabit Ethernet기술을 보다 지리적으로 보다 확장된 네트워크에 적용하기위한 Metro Ethernet에 대한 관심이 높아지면서 9마이크로미터 직경의 SMF를 이용하여 5-10Km까지 전송거리를 연장시킨 1000Base-LH기술이 발표되었읍니다. 초기 GigabitEthernet Switch들이 1000Base-SX 혹은 LX의 고정된 인터페이스를 가졌던 것에 비해 근래에는 GBIC(Gigabit Interface Converter )가 도입되어 스위치의 Gigabit port별로 SX-GBIC, LX-GBIC, LH-GBIC 을 각각 구성하는 것이 허용되어 네트워크 구성의 유연성이 대폭 증가되었읍니다.


기 존의 FastEthernet에서 사용되어 이미 널리 보급되 있는 category 5 UTP cable을 사용할 수 있는 1000Base-T, 802.3ab 표준은 추가적인 케이블의 포설이 필요없이 GigabitEthernet으로의 LAN 업그레이드가 가능하다는 점에서 대단히 매력적인 기술입니다.

3. GigabitEthernet 으로의 Migration
현재 사용중인 Ethernet/FasttEthernet LAN의 GigabitEthernet으로의 Migration을 할 때에는 도입시 실제 사용가능한 대역폭, 기존 혹은 도입예정의 타 제품들과의 상호 호환성, 구체적인 용도와 GigabitEthernet이 가진 단점들에 대해서도 한 번 쯤 고려해 볼 필요가 있읍니다. Ethernet Frame의 최대전송단위(MTU: Mximum Transmission Unit)인 1500bytes에서는 820Mbps의 전송속도를 보이지만 모든 프레임이 최소크기인 64bytes(ethernet header와 trailer길이의 합)인 경우에는 120Mbps, 평균 프레임 크기인 200-500bytes에서는 300-400Mbps정도의 성능을 보인다는 것을 고려할 때 대역폭 활용의 비효율성 문제가 대두될 수 있으며, 앞으로 네트워크 대역폭의 대부분을 차지하게 될 멀티미디어 트래픽의 경우 ATM같은 정교한 parameter에 의한 QoS(Quality of Service)의 보장을 위해서는 802.1q protocol에 따른 Vlan packet header에 따른 priority, 802.1p에 의한 priority queuing 및 multicast grouping 등을 염두에 두어볼 필요성이 제기될 수 있읍니다. 물론 앞에서 언급한 GigabitEthernet의 장점(고속/광대역, 저렴한 가격, 기존 네트워크에의 손쉬운 이식)들은 위의 단점들에도 불구하고 차세대 LAN의 주역으로서 GigabitEthernet의 확고히 하기에 충분합니다.
GigabitEthernet으로의 Migration이 결정되었다면 대략적으로 네가지 형태의 Migration을 고려할 수 있읍니다.



4. Switched LAN Design
네트워크의 디자인을 위해서는 앞서 다루어진 Switch에 의한 collision domain의 분리와 Router에 의한 broadcast domain의 분리, 이중link에서의 loop방지를 위한 STP나 큰 대역폭을 위한 Trunking기술, VLAN 과 GigabitEthernet등의 모든 기술이 고려되며 각 사이트의 기존사용환경이나 사용중인 application, 사용자의 요구사항에 따라 적용되게된다. 따라서 100개의 사이트를 위해서는 100개의 서로다른 네트워크 디자인이 있을 수 있으나 일반적으로 다음과 같은 항목에 대한 고려가 필요합니다.

1) 사용자의 네트워크 환경 분석 및 결정
운영할 애플리케이션 특성 검토 : 사용자의 서비스 요구 사항에 대한 분석, 신뢰성과 가용성에 대한 분석,과부하나 악조건에서의 운용 여부, 갑작스런 네트워크 단절, 패켓의 재 전송이 급격히 증가하는 경우에 대한 대처
네트워크 트래픽 분석 : 전송 데이터의 특성 - 실시간 처리 또는 일괄 처리, 패켓 크기
병목 현상 발생 여부 : 특정 서버나 스위치 세그먼트당 통계 분석 : 전체 네트워크의 트래픽에 적용
물리적 환경 분석 : 거리, 건물수, 장비의 설치 위치등 스위칭 포트를 이용하여 보다 쉬운 방법으로 세그먼트 설정이 가능
확장성 분석 : 시스템의 환경, 애플리케이션으 변화에 대한 유연성, 새로운 노드의 추가에 따른 트래픽의 변화, 기술 추세와 환경에 대한 전망, 사후 투자 비용에 대한 고려, 기존의 네트워크가 보유한 문제점 분석
새로운 네트워크의 장.단점 비교 분석 : 도입 네트워크의 타당성, 향후 기술 전개 방향, 기존과의 호환성 및 마이그레이션 여부 확인
예산과 platform 고려하여 네트워크 환경 결정 : FDDI, ATM, 고속 Ethernet 등 : Backbone 과 하부 네트워크를 설정
시스템의 관리 : 규모와 사용 환경에 따라 범위를 설정, 네트워크 모니터링, MS 에 의한 관리 Application 환경에 맞는 관리 디자인을 고려

이러한 고려 사항들은 실제로는 지나치고 넘어가는 경우가 많으나, 네트워크의 특성에 따라 어떤 부분은 철저한 분석이 필요하게 된다.

2) 기술적 문제 검토
2) 특정 벤더에 속하지 않는 컨설팅 선택
2) 향후 적용될 기술 접목 가능성과 상호 연동성
2) 디자인 후 개선 사항
2) 프로토콜의 선택
2) Application, topology 의 적용

2) Network의 Design작업이 끝난 후에는 파일럿 시스템의 운용 및 BMT를 거쳐 검증과 문제점에 대한 분석 및 보완작업을 거쳐 실제 설치와 추후 운영 및 유지보수의 결정까지가 기업네트워크의 디자인에 있어서 반드시 고려되어야 할 사항입니다.

그림 8.은 계층구조적인 네트워크 디자인의 개념을 보여주는 것으로서, 각기 다른 기능을 제공하는 세 계층-Core, Distribution and Access-으로 구성됩니다.

Access 계층은 일반 user들에 대한 접속기능을 제공하고, Distribution 계층은 inter-Vlan routing이나 broadcast domain의 관리 및 각종 보안기능의 적용을 통해 controlled connectivity를 제공하며 Core 계층은 high-speed Switching기능을 제공하게 됩니다. 이러한 계층구조개념에 따라 대략적으로 구성가능한 몇 가지 디자인을 살펴보면 그림 9., 그림 10., 그림 11. 등이 가능합니다.





위의 세 네트워크 디자인은 Campus 규모의 네트워크을 위해 고안된 것으로 사용자 규모에 따라 기능과 크기의 축소 및 확장이 고려되어야 합니다.

네트워크에 문제는 LAN의 경우 90%정도가 물리적 특히나 케이블과 관련된 문제 혹은 대역폭의 포화상태로 인한 서비스 응답시간의 지연일 가능성이 높읍니다. 이를 확인하기 위해서는 전문적인 네트워크 분석기 혹은 프로토콜 분석기를 이용해야만 정확한 진단이 가능합니다. 라우터나 스위치에서 각 포트의 물리적 상태와 트래픽 및 에러의 통계상태를 통해서도 확인이 가능하나 수많은 포트를 일일이 수동으로 확인해야 하는 어려움이 따릅니다. 최근에는 web-base의 GUI를 장착한 간단하고 해석이 편리한 NMS들이 많이 도입되면서 네트워크 관리자의 장애관리 및 성능관리 업무에 편리성이 높아지고 있습니다.