반응형
이더넷 스위칭과 IP 라우팅 기능을 겸비한 Layer 3 스위치의 주요 특징은 다음과 같습니다.
• QoS (Quality of Service)
일반적인 네트워크 환경에서는 트래픽이 폭주할 경우 사용자의 데이터는 자동적으로 유실(drop)됩니다. 그러나 QoS를 지원하는 스위치는 IEEE 802.1p CoS 표준안에 기반하여 트랙픽을 여러 개의 등급으로 나누고, 각 등급의 처리 순서를 다시 정립합니다(reprioritize). QoS는 중요한 데이터의 우선 순위를 정해 놓음으로써 데이터이 유실을 막고, 패킷마다 차등화 된 대역폭을 제공하여 전송 지연을 방지합니다.
• 멀티캐스트 통신
이 스위치는 IGMP Snooping 기능과 IGMP Querier기능을 제공하기 때문에 멀티캐스트 통신이 가능한 장비입니다. 멀티캐스트 통신은 필요로 하는 호스트들에게만 패킷을 전송하기 때문에 불필요한 패킷으로 과부하 현상이 일어나는 것을 막을 수 있습니다.
• SNMP (Simple Network Management Protocol)/RMON (Remote Monitoring)
SNMP 기능이 탑재된 스위치는 원격에서 스위치 상태를 확인하고 관리할 수 있습니다. 스위치는 SNMP 버전 1과 2과 4가지 그룹의 RMON을 지원, 관리자가 원하는 때에 원하는 통계 자료를 볼 수 있습니다.
• IP 라우팅
스위치는 일반적으로 OSI 계층 가운데 Layer 2에 해당하는 동작을 합니다. 그러나, V스Layer 3 스위치는 라우터가 가지고 있는 기능인 IP 라우팅을 실현, 라우터를 별도로 설치할 필요가 없기 때문에 장비 추가에 따른 비용을 줄일 수 있습니다.
• ARP-Alias
스위치는 장비에 등록되어 있지 않은 IP 주소에 대해 ARP 응답을 해줄 수 있습니다. 이러한 기능은 서로 통신이 불가능한 노드들 간의 통신을 해소해줄 수 있습니다.
• 네트워크 기반의 IP 패킷 Forwarding
새로워진 스위치는 IP 패킷을 Forwarding 하는 방법을 네트워크 단위로 기억할 수 있게 함으로써 스위칭 칩에서 기억할 수 있는 엔트리를 확대시켰습니다. 네트워크 기반의 IP 패킷 Forwarding 방법은 최대 13개까지 기억할 수 있습니다.
• DHCP Server 및 Relay 기능
스위치는 클라이언트에게 자동으로 IP 주소를 부여하는 DHCP 기능을 지원하여 한정된 네트워크 자원을 보다 효율적으로 이용하도록 합니다. 특히 DHCP 서버는 중앙에서 일괄적으로 IP 주소를 관리하여 네트워크 관리 비용을 절감시켜 줍니다.
• VLAN(Virtual Local Area Network)
VLAN이란 네트워크 관리자가 하나의 네트워크를 논리적으로 분리하여 만든 가상 LAN을 말합니다. VLAN은 물리적으로는 같은 네트워크 상에 있지만 사용자의 설정에 따라 같은 네트워크로 구성된 영역에서만 패킷을 주고 받을 수 있기 때문에 대역폭을 경제적으로 활용할 수 있을 뿐만 아니라 보안 효과가 뛰어납니다. 스위치는 하나의 시스템 당 최대 256개의 VLAN을 구성할 수 있습니다.
• Proxy-ARP
Proxy-ARP는 쉽게 말해 다른 장비의 ARP 응답을 대신 해 줄 수 있는 기능으로 서로 다른 서브네트워크간의 통신을 가능하게 해 줍니다.
• 패킷 필터링
IP 패킷 필터링은 특정 장비나 사용자만이 네트워크에 접속할 수 있도록 네트워크 사용을 제한할 수 있는 기능입니다. 스위치는 이 기능을 이용하여 사용자는 불필요한 정보를 차단하고 특정 데이터가 유출되는 것을 방지하는 것은 물론 신원이 확인되지 않은 사용자를 차단함으로써 네트워크 보안을 강화할 수 있습니다. 한편, 다른 Source IP 주소를 가지고 외부로 나가는 패킷을 차단하는 Martian-filter 기능과 아파트나 특정한 지역에 LAN 서비스로 인터넷 통신이 제공되는 경우, 사용자들의 정보를 보장하는 NetBIOS 필터링도 제공합니다.
• 스택킹 (Stacking)
스위치 그룹에서 master로 지정된 스위치가 하나의 IP 주소를 가지고 나머지 스위치(slave 스위치)를 설정 및 관리, 모니터링 할 수 있는 기능입니다. 하나의 IP 주소로 여러 대의 스위치를 관리할 수 있기 때문에 IP 자원을 절약할 수 있습니다.
• Link aggregation
스위치는 여러 개의 물리적인 인터페이스를 하나의 논리적인 포트로(aggregate port) 통합하는 포트 트렁크 기능을 지원합니다. 포트 트렁크는 동일한 속도, 동일한 duplex 모드, 동일한 VLAN ID를 기준으로 인터페이스를 통합합니다. 스위치는 트래픽을 줄이고 장애 복구 기능을 향상 시키기 위해 IEEE 802.3ad 표준안에 따라 최대 8개의 포트를 포괄하는 통합 포트를 6개까지 설정할 수 있습니다.
• LACP(Link Aggregation Control Protocol)
스위치는 IEEE 802.3ad 표준을 기반하는 LACP를 지원하는데, 이는 LACP를 지원하는 장비간에 더 많은 전체 대역을 할당할 수 있도록 장비간 다중 연결 결합을 허용합니다.
• 대역폭 설정(Rate-limit)
스위치는 모든 포트에 대해 차등화된 대역폭을 제공합니다. 사용자의 요구에 따라 차등화된 대역폭을 제공함으로써 ISP 사업자는 차등화된 요금을 책정할 수 있을 뿐만 아니라 보다 효율적이고 경제적인 회선 관리가 가능합니다.
• Flood Guard 설정
Rate Limit는 포트 대역폭을 설정하여 패킷의 양을 조절하는 것과는 달리 1초 동안 수용할 수 있는 패킷 개수를 제한하여 패킷을 조절하는 Flood Guard 기능을 제공합니다.
• STP(Spanning Tree Protocol)
STP란 네트워크 상에서 루프가 계속해서 발생하는 것을 방지하기 위한 네트워크 관리 프로토콜입니다. 루프를 방지하기 때문에 트래픽 전송 속도를 유지하도록 도와줍니다. 스위치는 이러한 STP 기능을 가지고 있습니다.
• PVST(Per VLAN Spanning Tree)
스위치는 VLAN마다 STP이 독립적으로 동작하는 PVST(Per VLAN Spanning Tree)를 지원합니다. PVST(Per VLAN Spanning Tree)는 VLAN 마다 STP가 하나씩 돌기 때문에 하나의 VLAN에서 루프가 발생하여 전체 네트워크가 다운되는 현상을 막을 수 있습니다.
• RSTP(Rapid Spanning Tree Protocol) (802.1w)
스위치는 IEEE 802.1W 표준안에 따른 RSTP(Rapid Spanning Tree Protocol)를 지원하여 메트로 이더넷의 RING 환경이나 기존 P-to-P 환경에서 안정적이고 융통성있는 망구성이 가능합니다. RSTP는 소규모 스위치 네트워크에서 STP Reconvergency 시간을 혁신적으로 감소시키기 위한 목적으로 개발된 것으로, Redundant link를 갖는 Layer 2 스위치에서 Fail over 시간을 획기적으로 단축시킵니다.
• 시스템 관리
ⅰ) Web 기반 관리
웹을 기반으로 언제 어디서나 사용 가능한 GUI 모듈입니다. 스위치를 이용하여 관리자는 스위치를 설정하고 유지, 관리할 수 있습니다.
이 모듈을 사용하여 사용자는 네트워크에 연결된 시스템과 포트의 동작 상태를 확인하는 것은 물론 네트워크 구성도도 출력할 수 있습니다.
ⅱ) CLI 기반 DSH
사용자는 명령문 형식으로 구성된 DSH을 이용하여 하나의 스위치나 스위치 그룹 전체를 설정하고 모니터링할 수 있습니다. 콘솔 터미널 프로그램이 설치된 PC와 스위치 콘솔을 연결하거나 텔넷 서비스를 이용하여 DSH을 이용할 수 있습니다.
• 편리한 Dual OS 기능(※ 일부 기종 지원)
스위치의 일부 기종은 두 가지의 NOS 이미지를 저장할 수 있습니다. NOS 이미지를 두 가지를 저장하여 사용하기 때문에 하나의 NOS 이미지만 저장하여 사용할 때보다 사용자 환경에 따라 알맞은 이미지 파일을 재빠르게 대응할 수 있습니다.
• 802.1x 기반 사용자 인증
스위치는 IEEE 802.1x를 기반으로 한 사용자 인증 정책을 포트별로 설정할 수 있습니다. 802.1x를 설정한 사용자 인증 포트는 RADIUS 서버를 통해 접속 권한 여부를 판단, 권한을 가지고 있는 접속자만 사용이 가능하기 때문에 네트워크 관리의 보안과 이동성을 높일 수 있습니다.
• RADIUS 및 TACACS+
스위치는 사용자 인증 프로토콜로 RADIUS(Remote Authentication Dial-In User Service)와 Tacacs+(Terminal Access Controller Access Control System+)를 지원합니다. 스위치에 등록되어 있는 사용자 ID와 Password 이외에도 RADIUS 서버와 TACACS+ 서버를 통하여 인증을 받아야 하기 때문에 시스템 관리 및 네트워크 관리의 보안성을 높였습니다.
• SSH 서버
스위치는 SSH(Secure Shell) 서버를 활성화 함으로써 telnet, ftp 서비스에 보안성을 높일 수 있습니다.
• 브로드캐스트 Storm Control
브로드캐스트 Storm이란, 다량의 브로드캐스트 패킷이 네트워크상에 전송되면서 전송 용량의 대부분을 점유함에 따라 네트워크 타임 아웃이 발생하는 현상을 말합니다. 스위치는 사용자가 설정한 시간동안 한계 값을 넘는 브로드캐스트 패킷, 멀티캐스트 패킷, 그리고 DLF 패킷을 폐기하는 브로드캐스트 Storm Control을 지원합니다
출처 : http://hakkoo.net/zeroboard/zboard.php?id=study&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=511&PHPSESSID=0a2394bf41798c5e096f575f3ca14ba6
반응형
