SharedIT | 묻고 답하기(AMP)

라우터 밑에 굳이 L3를 또 두는 이유??

안녕하세요 ㅠ 어쩌다가 네트워크 업무를 담당하게 되었는데  비전공이다 보니 너무 어려운게 많네요..

다른게 아니라, 아래 그림에서 왜 굳이 인터넷 스위치(라우터) 밑에 L3 스위치를 또 둔건지 궁금합니다.


L3스위치 없이 라우터 두개 이중화? 본딩? 하고 밑에 방화벽 두개 본딩 하면 되지 않나요?

L3스위치 없어도 통신 될 것 같은데 왜 설치한건지 궁금합니다 ㅠㅠ 



Tags : 태그가 없습니다.

9개의 답변이 있습니다.

밤에피는장비
  0 추천 | 2년 이상 전

저기에 구지  L3 스위치가 위치할 필요는 없어 보이는데요.


예상을 한다면. 방화벽을 거치지 않는 별도의 네트워크를 구성하기 위해서 설치했을 수는 있겠습니다.


즉, 내부망 유저들은 방화벽 아래 백본망에 연결하고.

다른 공장이나 외부업체들은 내부망과 분리하기위해서 L3에 별도의 VLAN을 만들지 않았을까 유추해봅니다.



deerokgo
  0 추천 | 2년 이상 전

문의하신 L3는 없어도 될듯 한데요. 

이전 담당자분께 물어보심이 좋을 듯 합니다

danis78
  0 추천 | 2년 이상 전 | 제이컴즈 | 010-2871-8756

로드 밸런싱 하기 위해서 설치한 거 같은데 방화벽에서도 로드 밸런싱 가능하지 않나요?

엔큐씨
  0 추천 | 2년 이상 전 | (주)엔큐컨설팅 | 01087494079

방화벽의 인터링크는 세션동기화/이중화 용도로 사용되며 스위치와 다르게 인터링크로 패킷 통신을 하지는 않습니다.


위 구성에서 L3가 없어도 서비스는 이상없이 가능합니다. L3가 없는경우 회선이 2라인이고 방화벽에 직결되기 때문에 방화벽을 A-A로 사용하는 것으로 판단됩니다.


여기에 중간에 L3가 들어가는 경우 아래와 같이 동작시킬 수 있습니다.


1. 상단 인터넷스위치와 하단 방화벽에 대한 경로 분배 (A-A 사용 또는 A-S 사용 설정 가능)

OSPF/GLBP 등의 경로 분배 프로토콜 또는 스태틱 라우팅을 사용하여 인터넷스위치와 방화벽으로 패킷 분배를 L3가 할 수 있습니다.


기존 L3가 없는경우에는 인터넷스위치#1이 끊기면 방화벽#1을 못쓰고 반대도 마찬가지인 상황이나 L3가 있는 경우 인터넷스위치#1이 끊겨도 방화벽#1, 방화벽#2 모두 사용 가능합니다.

또한 방화벽#1이 끊겨도 인터넷스위치 #1,#2로 패킷 분배가 가능합니다.


결론적으로 L3가 없어도 서비스에는 영향은 없으나 L3가 있음으로서 상단 인터넷스위치와 하단 방화벽간의 경로 분배를 해줄수 있습니다.

이는 L3에서 스태틱 라우팅으로 할수도 있고 라우팅 프로토콜을 사용하여도 가능합니다.

wansoo
  0 추천 | 2년 이상 전

스위치라는 건...

기본적으로 네트워크(이더넷)를 공유하는 기능을 갖춘 장비가 되겠고요.


라우터라는 건...

네트워크상에서 최적의 목적지를 찾을 수 있게 경로 설정을 해 주는 장비가 되겠고요.


L3 스위치는 스위치( 네트워크 공유 ) 기능이 있으면서 L3 기능을 탑재한 장비가 되겠는데요.

라우팅 기능도 L3 기능의 하나라고 할 수 있겠지만...

L3 스위치를 사용하는 근본 이유는 라우팅 목적 보다는 스위치(네트워크 공유) 기능이 필요하기 때문이 아닐까 싶고요.

저 위치에 L3 스위치가 아닌 L2 스위치를 사용해도 될거라 보여지고요.

단지, 이중화 기능이 탑재된 L2 스위치라면 L3 스위치를 사용할 필요는 없다고 보여지고요.


L3 스위치와 라우터의 차이가 없는 것으로 생각하는 사람들이 많이 있는 것 같은데요.

네트워크 장비를 DCE ( Data Communications Equipment ) 장비와 DTE ( Data Terminal Equipment ) 장비로 나눌 수 있는데...

L3 스위치는 DCE 장비에 해당되고, 라우터는 DTE에 해당되는 장비라 할 수 있겠고요.

라우터는 컴퓨터라고 생각하는게 이해가 쉬울 수도 있겠네요.

리눅스 컴퓨터로 라우팅을 위한 소프트웨어를 설치해서 라우터를 구성해서 사용할 수도 있고요.

UTP 케이블을 두대의 네트워크 장비간에 연결시킬때 DTE 장비이냐 DCE 장비이냐에 따라 크로스 케이블과 다이렉트 케이블을 구분해서 연결 시켜 줘야 하는 데요.

DTE-DTE, DCE-DCE 와 같이 동일 특성의 장비끼리 UTP 케이블을 연결하려면 크로스 케이블을 이용해야하고, DTE-DCE 와 같이 서로 다른 특성의 장비를 연결할때는 다이렉트 케이블을 이용해서 연결해야 하고요.

두대의 스위치 같에 서로 연결할 경우(DCE 장비간 연결)에도 원칙적으로 크로스 케이블을 이용해서 연결하는게 맞지만, 요즘 나오는 대부분의 스위치들이 자동 감지 기능이 내장되어 있어서 자동 감지해서 크로스, 다이렉트를 변환해 주기 때문에 요즘은 스위치간에도 다이렉트 케이블을 사용해서 연결해도 잘 작동하지만 자동 감지를 위한 추가 기능이 내장되었기 때문에 가능한 것이라 생각하면 되겠고요.

두대의 컴퓨터를 서로 연결할때 ( DTE 장비간 연결 )도 Direct cable이 아닌 Cross Cable을 이용해서 연결 시켜 줘야 통신이 가능하게 되겠고요.

라우터와 스위치간 연결 ( DTE-DCE 장비간 연결 )에서는 다이렉트 케이블을 사용해서 연결하게 되고요.

라우터와 컴퓨터간 연결 ( DTE-DTE 장비간 연결) 에서는 크로스 케이블을 사용해서 연결하게 되고요.

라우터와 L3 스위치는 근본적으로 차이가 있는 장비인데, 둘 간의 차이를 구분하지 못하는 사람들이 많은 것 같아 좀 길게 적어 봅니다.

참.. 라우터는 물리적으로 LAN 포트와 WAN 포트로 구분되어 있다는 것도 L3 스위치와의 차이가 되겠고요.

L3 스위치는 다수의 LAN 포트들을 가지고 있는 장비이고, VLAN을 이용하여 가상의 서브 네트워크를 구성했을때 서브 네트워크들간의 라우팅해 줄 수 있는 기능이 있는 장비가 되겠고...

스위치라는 장비는 하드웨어적인 특성을 기반으로 한 장비라 할 수 있겠고, 라우터는 컴퓨터에 탑재된 소프트웨어적인 특성을 기반으로 한 장비라 할 수 있을 것 같고요.

둘 간에는 근본적으로 차이가 많이 있다고 보는게 맞겠네요.

wansoo | 2년 이상 전

구성도 상에서는 왼쪽, 오른쪽으로 구분해서 그려 뒀지만...

이중화가 제대로 작동하려면 상단의 인터넷 스위치라 적힌( 인터넷 스위치라 표기하는 건 맞지 않을것 같고, 라우터라고 표기하는게 맞을 것 같네요.) 라우터와 아랫쪽의 방화벽이 이중화 역할을 제대로 할 수 있으려면 중간에 스위치 장비가 들어가 있어서 상단, 하단 한쪽 장비의 장애에 대해 정상적인 통신이 가능할 수 있게 연결해 줘야 하지 않을까 싶고요.

다시 말해서 왼쪽 L3 스위치에 상단에 있는 왼쪽 라우터만 연결된게 아니라 오른쪽 라우터와도 연결되어 있을 것 같고요. 오른쪽 L3 스위체에도 상단에 있는 오른쪽 라우터만 연결된게 아니라 왼쪽 라우터와도 연결되어 있을 거라 보여지네요.

하단 방화벽과도 마찬가지일거라 보여 지고요.

Simon.Park | 2년 이상 전

wansoo 님의 답글을 보며 저도 많이 배우네요~~~~

감사합니다. ^^

빨간신발
  0 추천 | 2년 이상 전

백본 2중화

방화벽 2중화

라우터 2중화

회선 2중화

여기에 L3까지 추가해서 2중화

구축한 사람의 의도는 모르겠지만 저도 불필요한 L3로 보이네요...

다른 장비들이 2중화되어 충분한것으로 보이는데..

L3를 추가해서 관리포인트가 늘어나고, 장애포인트도 늘어나고..

Genghis Khan
  0 추천 | 2년 이상 전

본딩이라하지 않고 ha라고 합니다

한쪽 네트워크가 deny 될때 다른 서비스로 바로 전환이 되죠

인터넷 밑에 L3는 서비스부분 중 port형태 서비스를 처리하는 역할과 과도한 트래픽 관리 역할도 있습니다

Genghis Khan | 2년 이상 전

<동작원리>

부팅 시 각 포트로 연결된 노드의 상태를 확인하고, 노드의 주소를 테이블의 메모리에 적재하여 패킷이 전달될 때 이 정보를 바탕으로 스위칭을 한다.

L3은 L2에 비해 고급 기능을 지원하므로 L2는 일부 고급 기종에서만 스위치에 IP주소를 할당하지만 L3은 기본적으로 스위치 자체에 IP 주소를 할당한다.

각 포트별 IP 주소 할당 내역 등을 설정하여 스위칭 할 때 설정된 값을 이용한다. - 기본 설정 모드를 지원


장점 : Broadcast 트래픽으로 전체 성능 저하를 막을 수 있다. / 트래픽 체크, 가상 랜 등의 많은 부가 기능을 갖고 있다.

단점 : 특정 프로토콜을 이용해야 스위칭을 할 수 있다. / 대부분의 트래팩이 서브넷의 한계를 넘는다.

차바라기
  0 추천 | 2년 이상 전

무엇보다더 이중화 목적이지요~

EUSA
  0 추천 | 2년 이상 전

한쪽의 인터넷 스위치가 나가는 경우 Failover 목적으로 그렇게 설정해둔게 아닌가 싶네요.