[ 출처 www.mavericksys.co.kr ]
백본스위치와 이중화구성 (HSRP)
 |
백본이란 WAN으로 연결되기 위한 하나의 노드 또는 여러 노드들의
중심이다. 한 네트워크에서 중심에 위치하며 모든 패킷이 지나간다. 이와 같은 역할을 하는 장비를 백본스위치라 한다.
백본스위
치는 많은 트래픽을 처리해야 하므로 기가급 장비를 많이 사용한다. |
|
| |
 |
| |
|
|
|
|
| |
백본 스위치는 방화벽, 웍그룹 스위치 및 각종 서버가 접속되는 핵심
영역이므로 고가용, 고성능, 고확장성이 확보되는 기가급 백본 스위치를 도입하여 병목 구간의 대규모 트래픽을 처리할 수 있도록
구성한다.
또한 백본 스위치 이중화하여 안정성을 확보하여 무 중단 시스템 구축한다.
- HSRP 프로토콜을 사용하여 장비 이중화 구성을 한다.
-
HSRP란 Active 기가비트 백본스위치의 장애시 Standby 기가비트 백본 스위치가 LAN상의 서비스
중단 없이 해당
라우팅을 자동 인계하는 라우팅 프로토콜이다.
- HSRP는 하나의 백본스위치에서 다른 하나의 백본스위치를 모니터링하여
장비의 장애시 동일한
기능을 백업 받아 동작한다.
- Hot Swap 기능에 의하여 On-Line상에서 모듈의 추가 및
교체가 가능하다.
- 장비의 주요부분 이중화로 운영 중 단일 장비의 교체 작업이나 장애로 인하여 전체 시스템의 가동이
중지되지 않는다.
|
| |
| 백본 스위치를 통해 구성된 각 층별 또는 건물별 등 LAN 노드간
논리적 세그먼트를 그룹화하여 주요 서버의 데이터 처리 요구량에 따라 논리적 W/G를 형성하도록 하고, 네트워크 트래픽 관리 및
튜닝을 통해 전체 네트워크의 성능을 향상시키도록 구성한다.
- VLAN이란 현재의 네트워크 자원을 그대로 유지한 상태에서 물리적인
구성이 아닌 논리적 구성을
통하여 시스템 성능을 향상시키기 위한 개념이다.
- 이는 사용자별 또는 서버 성능별
그룹화를 하여 한 그룹에서 발생되는 트래픽은 타 그룹에 영향을
끼치지 않는 구조로 구현하여 불필요한 트래픽을 해소시킨다.
-
각 VLAN은 백본 스위치와 이중화 구성을 하여 한 장비의 장애시에도 원활한 통신이 되도록 설계한다.
- 건물별, 층별로
VLAN을 설정하여 네트워크 장애를 최소화한다.
|
| |
- 대용량 데이터의 증가에 따른 병목 구간 트래픽을 처리할 수 있도록
충분한 성능을 확보한 장비를
적절히 선택한다. |
| |
|
|
|
|
|
| 최
대 시스템 포트 밀도 |
6503 |
6506 |
6509 |
6513 |
| 슬롯 |
3 |
6 |
9 |
13 |
| 10 기가비트
이더넷 |
8 |
20 |
32 |
20 |
| 기가비트 이더넷
(SFP) |
98 |
242 |
386 |
410 |
| 기가비트 이더넷 (GBIC) |
34 |
82 |
130 |
194 |
| 10/100/1000 이더넷 |
97 |
241 |
385 |
577 |
| 10/100 고속 이더넷 |
192 |
480 |
768 |
1152 |
|
| |
| 기능 |
Supervisor Engine 2 |
Supervisor Engine
720 |
| Backplane |
256 Gbps |
720 Gbps |
| 처리량 |
210 Mpps |
400 Mpps |
| DRAM |
512 MB |
1 GB |
| Flash |
32 MB |
64 MB |
|
| |
|
● FWSM
(Firewall Services Module)
|
| 개요 : |
섀시의 모든 포트는 방화벽 포트 역할을 하고
네트워크 인프라에서 상태 보존형 방화벽 보안을 통합 |
| 성능 : |
5Gb 처리성능, 100,000CPS, 1M 동시 연결, 새시 당
20 GB 확장성 지원 |
|
| ● CSM (Content Switching Module) |
| 개요 : |
고급 컨텐츠 스위칭을 통합하여 캐시, 방화벽, 웹
서버 및 기타 네트워크 장치에 대한 고성능의 고가용성 로드 밸런싱을 제공 |
| 성능 : |
1백만 건의 동시 TCP 접속 지원, 초당200,000개의 연결
셋업, 초당 4기가비트의 총
결합 처리 속도 지원 |
|
| ● ACE (Application Control Engine) |
| 개요 : |
기업 및 ISP 네트워크를 위해 비용 효율적인
고성능 로드 밸런싱 솔루션을 제공 |
| 성능 : |
초당 345,000개 연결 셋업, 초당 16기가비트 총 결합 처리속도
지원 |
|
| ● IDSM-2 (Intrusion Detection System) |
| 개요 : |
IDS 기능을 스위치에 직접 통합하여 스위치
백플레인의 트래픽을 빠른 속도로 전송 |
| 성능 : |
450 바이트 패킷에서 600 Mbps, 초당 최대 5,000개의
TCP 연결 (신제품),
최대 500,000개의 동시 연결 지원 |
|
| ● SSL(Secure Sockets Layer) |
| 개요 : |
트래픽 보안 프로세서를 집중적으로 사용하는 각종
작업 부담을 감소, 웹 사이트에서
지원 하는 안전한 연결의 수를 늘리고, 고성능 웹서버 팜의 운영 복잡성을 감소시킴. |
| 성능 : |
300 Mbps 벌크 속도 암호화(섀시 당 1.2Gbps), 60K
동시 클라이언트 연결(섀시 당 240K),
모듈 당 1초에 2,500 연결 설정(섀시 당 10K) |
|
| ● WLSM(Wireless LAN Services Module) |
| 개요 : |
IP 서브넷에서 구내 전체의 고속 보안 WLAN
로밍을 활성화하고, WLAN 보안을 향상 시키며, WLAN 배치와 관리를 단순화 |
| 성능 : |
무선 10 mpps 속도 지원, 600개 이상의 access
points 지원 |
|
| |
|
|
| 최대 시스템 포트 밀도 |
4503 |
4506 |
4507 |
| 슬롯 |
3 |
6 |
7 |
| 10 기가비트
이더넷 |
4 |
4 |
4 |
| 기가비트 이더넷
(SFP) |
100 |
244 |
244 |
| 기가비트 이더넷 (GBIC) |
98 |
242 |
242 |
| 10/100/1000 이더넷 |
98 |
242 |
242 |
| 10/100 고속 이더넷 |
98 |
242 |
242 |
|
| |
|
|
| 주요 특징 |
Supervisor Engine IV |
Supervisor Engine V |
Supervisor Engine
V-10GE |
| Backplane |
64 Gbps |
96 Gbps |
136 Gbps |
| 처리량 |
48 Mpps |
72 Mpps |
102 Mpps |
| DRAM |
512 MB |
512 MB |
512 MB |
|
| |
