네트워크 설계 원칙 개요
좋은 네트워크 설계는 확장성·가용성·관리 용이성·보안을 균형 있게 제공합니다. 네트워크관리사 시험에서는 계층적 설계 모델과 설계 원칙이 핵심 출제 영역입니다.
Cisco 3계층 계층적 설계 모델
코어 계층 (Core Layer)
- 네트워크의 고속 백본. 모든 트래픽이 통과
- 최고 속도의 스위칭·라우팅 장비 배치
- 이 계층에서는 패킷 필터링이나 복잡한 정책 적용 금지 (속도 저하 방지)
- 이중화 필수 (Active-Active ECMP)
분산 계층 (Distribution Layer)
- 코어와 액세스 계층 사이의 집계 계층
- VLAN 라우팅, 접근 제어(ACL), QoS 정책 적용
- 경로 요약(Route Summarization)으로 코어 계층 부하 감소
- 스패닝 트리(STP)의 루트 브릿지 배치
액세스 계층 (Access Layer)
- 최종 사용자·장비가 연결되는 계층
- 포트 보안, 802.1X 인증, DHCP Snooping, Dynamic ARP Inspection
- VLAN 세그먼트화, PoE(Power over Ethernet)
2계층 설계 (Collapsed Core)
- 중소 규모 네트워크에서 코어와 분산을 통합
- 비용 절감, 단순화. 대규모 확장에는 부적합
모듈화 설계 (Modular Design)
- 네트워크를 기능별 독립 모듈로 분리
- 캠퍼스 코어: 빌딩 간 백본
- 데이터센터 모듈: 서버 팜
- 인터넷 엣지: ISP 연결, DMZ, 방화벽
- WAN/지사 모듈: 원격 사무소 연결
- 모듈화 장점: 장애 격리, 독립적 확장, 변경 영향 최소화
네트워크 토폴로지 비교
- 버스(Bus): 단일 케이블에 모두 연결. 설치 쉬움, 한 점 장애 전체 영향
- 스타(Star): 중앙 허브에 연결. 가장 일반적. 허브 장애 시 전체 단절
- 링(Ring): 원형 연결. 한 점 장애 시 우회 경로 없음 (단, 이중 링은 내결함성)
- 메시(Mesh): 모든 노드가 상호 연결. 내결함성 최고, 비용 최고
- 트리(Tree): 계층적 구조. 3계층 설계 모델이 트리 기반
- 하이브리드: 여러 토폴로지 혼합. 실제 기업 네트워크에서 가장 흔함
고가용성 설계 원칙
- 단일 실패점(SPOF) 제거: 모든 핵심 경로 이중화
- 이중화 유형: 링크 이중화, 장비 이중화, 전원 이중화
- 대역폭 계획: 피크 트래픽의 150% 이상 용량 확보
- Over-subscription 비율: 액세스→분산 = 20:1, 분산→코어 = 4:1 (일반적 기준)
시험 핵심 포인트
- 코어 계층: 고속 전달만, 복잡한 정책 금지
- 분산 계층: ACL·QoS·VLAN 라우팅 적용 포인트
- 액세스 계층: 사용자 연결, 포트 보안, 802.1X
- 모듈화: 기능별 독립 분리, 장애 격리
- Collapsed Core: 코어+분산 통합, 중소 규모 네트워크
마무리
계층적 설계 모델은 네트워크관리사 시험의 기본 뼈대입니다. 3계층 각각의 역할과 배치되는 기능을 명확히 구분하여 암기하세요.