Profile picture

[네트워크] 3-Tier 네트워크 정리!

JaehyoJJAng2023년 07월 23일

개요

오늘 포스팅에서는 3-Tier 네트워크의 기본 개념부터 실제 가상 시나리오를 통해 어떤 기술이 들어가는지

꼼꼼하게 정리해보려고 합니다!


3-Tier 네트워크란?

Image

3-Tier 네트워크는 네트워크를 세 개의 계층으로 나눠 설계한 구조에요.

이 계층은 액세스(Access), 분배(Distribution), 코어(Core) 로 구성돼 있고,

각각의 역할이 뚜렷해서 효율성과 확장성을 높이는 데 딱입니다.

주로 기업 네트워크나 데이터센터에서 많이 사용된다고 해요.


간단히 말하면

  • 액세스: 사용자와 네트워크의 첫 만남
  • 분배: 트래픽을 모으고 관리하는 중간 다리
  • 코어: 네트워크의 고속도로 같은 중심축

이제 각 계층을 하나씩 살펴볼까요?


1. 액세스 계층 (Access Layer): 사용자와의 첫 연결!

역할

액세스 계층은 말 그대로 네트워크에 접속하는 디바이스(컴퓨터, IP폰, 무선 AP 등)를 연결하는 계층입니다!

사무실에서 벽에 있는 네트워크 포트에 랜선을 꽂는다고 생각하면 그게 바로 액세스 계층의 시작점인 거에요!


주요 장비

  • L2 스위치: 데이터를 상위 계층으로 전달하는 기본 장비

특징

  • VLAN 설정: 부서별로 트래픽을 분리해서 보안과 효율성을 높여요.
  • PoE 지원: IP폰이나 무선 AP에 전력을 공급해요.

트래픽이 여기서부터 시작돼 상위 계층으로 올라갑니다!


예시

1층 사무실에서 직원 PC와 IP폰이 연결된 스위치가 바로 액세스 계층에 속해있는 거에요.


2. 분배 계층(Distribution Layer): 트래픽의 중간 관리자

역할

분배 계층은 액세스 계층에서 올라온 트래픽을 모아서 코어로 보내거나,

코어에서 내려온 데이터를 다시 액세스 계층으로 나눠주는 역할을 합니다!


네트워크 정책(보안, 라우팅 등)을 적용하는 중요한 계층이기도 해요.


주요 장비

  • L3 스위치: VLAN 간 라우팅이 가능한 고급 스위치

특징

  • 라우팅: 서로 다른 VLAN 간 통신 처리
  • 보안: ACL로 트래픽 제어
  • 집약: 여러 액세스 스위치의 데이터 모음

예시

건물의 각 층에서 트래픽을 한 곳에 모아 서버실로 보내는 스위치가 분배 계층이에요.


3. 코어 계층 (Core Layer): 네트워크의 심장

역할

코어 계층은 네트워크의 백본이에요.

모든 데이터를 빠르고 안정적으로 전달하는 게 목표라 복잡한 기능보다는 속도와 안정성에 집중하죠.

외부 네트워크(인터넷, 다른 데이터센터)와의 연결도 여기서 담당해요~


주요 장비

  • 고성능 L3 스위치: 빠른 데이터 전송을 위한 장비.

특징

  • 고속 전송: 낮은 지연 시간과 높은 처리량.
  • 단순화: 병목현상을 줄이기 위해 정책은 최소화.

예시

여러 건물의 네트워크를 하나로 묶거나 서버실과 인터넷을 연결하는 고속 네트워크가 코어 계층이에요.


3-Tier 네트워크의 장단점

장점

  • 확장성: 필요할 때 특정 계층만 업그레이드 가능.
  • 관리 용이성: 계층별 역할이 명확해서 문제 해결이 쉬움.
  • 보안성: 분배 계층에서 정책으로 보안 강화.

단점

  • 복잡성: 소규모 네트워크에는 비효율적일 수 있음.
  • 비용: 고성능 장비가 필요해 초기 비용이 높음.

3-Tier 설계해보기

이제 이론을 넘어 실제로 네트워크를 설계해볼게요.

시나리오는 5층 건물에 직원 500명이 근무하는 중형 기업이에요.

서버실은 5층에 있고,

인터넷과 외부 데이터센터 연결도 필요해요.


요구사항

  • 각 부서별 VLAN으로 트래픽 분리.
  • 장애 시 빠른 복구와 고가용성 보장.
  • 트래픽 병목현상 최소화.

1. 액세스 계층 설계

  • 장비: 각 층마다 L2 스위치 설치.
  • 기술:
    • VLAN: 인사(VLAN 10), 개발(VLAN 20), 영업(VLAN 30).
    • STP: 루프 방지(RSTP 추천).
    • PoE: IP폰과 AP 전력 공급.
    • Port Security: 무단 접속 차단.

2. 분배 계층 설계

  • 장비: L3 스위치 2대(이중화).
  • 기술:
    • Inter-VLAN Routing: VLAN 간 통신.
    • VRRP: 스위치 이중화로 고가용성.
    • ACL: 부서 간 접근 제한.
    • LACP: 대역폭 확장.
    • QoS: 음성 트래픽 우선 처리.

3. 코어 계층 설계

  • 장비: 고성능 L3 스위치.
  • 기술:
    • OSPF/BGP: 동적 라우팅.
    • LACP: 고속 연결.
    • Redundancy: 코어 이중화.
    • MPLS(선택): 외부 연결 최적화.
    Tag -
Loading script...