스위치의 3계층(CSW, DSW, ASW)
학슈퍼맨
스위치의 3계층(CSW, DSW, ASW)On-Premise/Network2024. 1. 1. 18:04@학슈퍼맨
Table of Contents

★ 네트워크 토폴로지 스위치 계층을 세 계층으로 디자인 할 수 있음, 아니 할 수 있어야 함

  • CSW(Core Switch : 코어 스위치) : 여러 개의 DSW(분배 스위치)를 결합
  • DSW(Distribution Switch : 분배 스위치) : 여러 개의 ASW(액세스 스위치)를 결합, 적절하게 논리적으로 분할시켜 줌(라우팅)
  • ASW(Access Switch : 액세스 스위치) : 종단장치를 연결하는 스위치
  • Switch Block : 일반적인 Switch Block은 DSW(분배 스위치)와 ASW(액세스 스위치)를 지칭함

 

스위치의 CSW, DSW, ASW 분류

  • DSW, ASW를 하나의 구역으로 만들어 Office, Server Farm, Data Center / CSW를 DMZ 등과 같이 분리 시킬 수 있다.(ex. 하나투어 Office 망에서 Server Farm의 CRS 서버에 접속해 좌석 예약 등의 작업)
  • -> 라우팅 개념으로 분리시키는 것, 코어 스위치에서는 빠르게 보내주기만 하고 분배 스위치에서 어디로 보내겠다, 어디로는 막겠다를 정해서 필터링 시키는 것
  • 분리한 망 특성 별로 트래픽의 양이 상이함(ex. 실제 예약 작업을 진행해야 하니 많은 사원들이 Server Farm에 접속할 일이 많음
  • Office 망과 CSW 연결 구간, Server Farm 망과 CSW 연결구간은 빠르게 전송시켜야 함, 무분별한 필터링 x)           (ex. 다수의 사용자가 실질적으로 작업하는 Office 망에서는 가지각색의 작업이 많으니, Office망에서 CSW로 가는 라인에 방화벽을 두어 필터링을 까다롭게 거침, 불필요한 트래픽(=App Traffics=Garbage Traffics)이 Server Farm망으로 넘어가지 않도록)
  • => Broadcast Domain을 분리한다고 표현함

* Broadcast Domain : LAN 상에서 어떤 단말이 '브로드캐스트 패킷'을 송출할 때, 그 패킷을 수신할 수 있는 영역, 브로드캐스트 도메인의 구분 단위는 하나의 VLAN이 됨 -> VLAN은 브로드캐스트 도메인을 나눠주는 기술

 

브로드캐스트 도메인과 콜리전 도메인

 

- Server Farm : 데이터를 관리하기 편하게 컴퓨팅 서버와 운영 시설을 모아 놓은 곳

- DMZ : 한반도의 비무장지대처럼 중립국이 관리하는 구역, 내부 사용자도 접근 가능하지만 외부사용자도 접근 가

능함

(ex. 하나투어의 웹서버를 DMZ에 두고 고객들도 웹서버에 접속해 예약 정보를 확인할 수 있도록, 실질적

인 정보는 Server Farm에 있지만 실제 Server Farm에 접속하면 위험하니 정보만 요청해 고객에

게 대신 제공하는 개념)

: DB 서버와 같은 DB 서버가 아닌 웹서버 정도만 두고 사용함

 

VPN(Virtual Private Network : 가상 사설망)

  • 사설망의 범위를 가상으로 넓혀 사설망을 이용할 수 있도록 하는 결과(공용망의 위치에서 가상으로 넓혀진 사설망의 범위를 이용하기 때문에 사설망의 IP 부여 받음)
  • 내부 사설망에는 외부 공용망으로 절대 접속할 없음. VPN 이용해 사설망의 범위를 넓혀(VPN 장비와 VPN Client 통해 터널링으로) 사설망에 있는 것처럼 만들어
  • ex. 하나투어 재택 근무 VPN Client 프로그램을 이용해 VPN 망을 거쳐 회사 데스크톱에 접속해 CRS 접근, 근무 가능(VPN망으로 내부 사설망과 같은 환경을 만든 )
  • 암호화의 과정도 같이 거침(VPN 인증과 함께 방화벽을 통한 서비스 통제, 접근 대상 서비스 인증 가능)
  • ISP 업체에서도 WAN 구간 ISP 업체의 공용망을 그대로 이용하면 전용망이 아니기 때문에 VPN 라인을 만들어 전용선으로 만들어서 제공함(터널링의 기능)
  • 보안상의 이유로 회사 서울지사와 부산지사를 VPN 망으로 연결시켜서 운용하기도
  • 내가 인터넷에 하나의 보안 장치들 없이 접속하면 어떤 인터넷 경로에서 나에게 VPN망으로 빨대 꽂아 정보를 갈취해 모름
  • VPN 서버를 구성에 쓰이는 라우터에 구성하지 않고 따로 두고 운용함(인증, 정책 등을 활용)

 

 

공인 IP 사설 IP

 - 공용망과 사설망의 개념과 같이 IP도 구분 지어 사용됨

 - 사설 IP 범위

   10.0.0.0/8

   172.16.0.0/12

   192.168.0.0/16

'On-Premise > Network' 카테고리의 다른 글

네트워크 구성도 예시 및 각종 기술 정의  (1) 2024.01.01
Routing 기본 개념  (1) 2024.01.01
장비 별 케이블 연결 실습(Packet Tracer)  (1) 2024.01.01
Network 기본 개념(LAN, WAN 등)  (1) 2024.01.01
클라우드(Cloud)의 개념  (0) 2024.01.01
학슈퍼맨
@학슈퍼맨 :: 뭉게뭉게 학수의 클라우드 세상

개인 공부 목적으로 사용하는 블로그입니다 :)

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

On-Premise/Network 추천 글
more
image

티스토리툴바