3장. 라우터와 인터네트워킹
3.3.1 과거와 현재
아래에 초창기 WAN 접속 시 시리얼 라인을 이용한 방식과 현재의 광대역 이더넷에서의 인터넷 접속 방식에서 사용되는 라우터의 기본 스펙 및 기능을 비교하는 표를 보인다.
| 구분 | 과거 (Cisco 레거시) | 현재 (Cisco ISR/Catalyst 시리즈) |
|---|---|---|
| 주력 WAN 인터페이스 | 시리얼(V.35), ISDN | 광대역 이더넷(RJ-45 이더넷), SFP/SFP+ (광단자) |
| 모듈러 슬롯 | WIC (저속 시리얼, DSU/CSU 등) | NIM/PIM (고속 이더넷, 5G/LTE, 광단자 등) |
| LAN 인터페이스 | 1개의 10/100Mbps 이더넷 포트 | 다수의 기가비트 이더넷 스위치 포트 (PoE 지원) |
| 관리 포트 | RJ-45 콘솔, 보조(AUX) 포트 | RJ-45 콘솔 + USB 콘솔, 전용 관리(MGMT) 포트 |
| 추가 기능 | 기본적인 라우팅 및 브릿징 | 보안(방화벽, VPN), 음성(VoIP), 애플리케이션 최적화 등 통합 서비스 |
3.3.2 레거시 라우터(Legacy Router)
Cisco1700 및 Cisco2600 시리즈 라우터는 전용선(Digital Leased Line)을 이용하여 WAN에 접속할 때 사용하던 인기있던 시스코사의 라우터 모델이다. 상기 시리즈는 시스코사의 ISR 시리즈 이전 초창기 모델로써 시스코 레거시(Legacy) 모델이라 불린다. 특히 Cisco1720은 스탠드 얼론형임에도 모듈형 인터페이스 카드(WIC)를 장착할 수 있는 슬롯을 제공하고 있으며 WIC 카드 슬롯이 있는 라우터과 비교해서 가격 우의가 있어 많이 사용되었다.
이러한 레거시 모델은 당시(인터넷 초창기)의 주된 과제인, 안정적인 광역 통신망(WAN) 연결과 네트워크의 설정(분리 및 확장)이라는 역할을 수행하는데 크게 이바지하였다. 즉, 분산된 지점 환경을 본사와 연결하고, 기본적인 모듈 확장을 통해 비용을 절감하는 데 중점을 둔 관리자의 요구에 의해 나타나게 되었으며 기존의 고정형 라우터로는 충족하기 어려웠던 WAN 접속의 유연성이 확보되었다.
WAN 접속 및 회선 관리 (Access & Link Management)
- 시리얼 전용선 접속: Cisco1720은 WIC(WAN Interface Card) 슬롯을 제공하여, 당시 주력이었던 T1/E1 같은 시리얼 전용선을 통해서 WAN과 쉽게 연결이 가능하다. 즉, 관리자는 이 WIC를 통해 다양한 속도와 인터페이스를 가진 회선을 손쉽게 연결하고 관리할 수 있게 되었다.
- 다양한 기술 지원: ISDN, DSL 등의 새로운 액세스 기술이 등장했을 때, 관리자는 별도의 장비 없이 WIC만 교체하여 해당 기술로 WAN 접속을 전환할 수 있는 유연성을 확보했다.
- 접속 상태 유지: 라우팅 테이블 설정과 더불어, 지점과 본사 간의 지속적이고 안정적인 통신 링크를 유지하는 것이 관리자의 가장 중요한 일이었다.
기본 네트워킹 서비스 및 네트워크 분할 (Basic Network Services & Segmentation)
- IP 주소 할당: 소규모 네트워크에서 DHCP 서버 역할을 수행하여 단말 장치에 IP 주소를 할당하고 관리했다.
- 기본 접근 제어: 라우터에 ACL(Access Control List)을 설정하여 기본적인 패킷 필터링을 수행하고, 특정 트래픽의 유입/유출을 제어하는 최소한의 보안 관리 역할을 담당했다.
- LAN/WAN 경계 설정: LAN과 WAN의 경계를 명확히 하고, 서브네팅(Subnetting)을 통해 네트워크를 분할하여 트래픽 브로드캐스트 도메인을 분리하는 기초적인 네트워크 관리 역할을 수행했다.
하드웨어 확장 유연성 (Hardware Flexibility)
- 모듈형 인터페이스: WIC 슬롯을 제공함으로써, 관리자는 필요에 따라 하드웨어를 물리적으로 확장하여 새로운 연결 요구(예: 새로운 WAN 회선 추가)에 대응할 수 있었어.
- 비용 효율성: 고성능의 대형 라우터 대신, 작은 지점에도 적합한 콤팩트한 크기와 합리적인 비용으로 WAN 접속 기능을 제공하여, 분산된 네트워크 환경 구축을 용이하게 했어.
3.3.3 통합 서비스 라우터(ISR: Integrated Service Router)
아래는 시스코사의 ISR 시리즈 라우터와 KT에서 제공하고 있는 라우터와 호환되는 ipTime사의 라우터에 대해서 설명한다. 시스코 레거시 모델에서 발전된 ISR 시리즈가 어떠한 통합 서비스를 제공하는지에 대한 내용을 담고 있다.
(1) Cisco ISR 시리즈
Cisco 1720이 소형 환경에서 사용되었다면, 이것을 계승한 것은 ISR1000 시리즈라고 할 수 있으며, 최근에는 중소/중견 기업에서 사용하기 적합한 라우터로 ISR4300 시리즈가 출시되었다.
ISR(Integrated Service Router)은 통합 서비스 라우터를 뜻하며 단순히 라우터로의 기능을 넘어 라우팅, 스위칭, 보안, 음성/영상, 무선, 애플리케이션 서비스 등 여러 서비스를 하나의 폴랫폼에 통합한 개념이다. 이 시리즈는 아래와 같이 발전하였다.
- 1세대 ISR (G1): 1800, 2800, 3800 시리즈 (2600 시리즈도 ISR 이전)
- 2세대 ISR (G2): 1900, 2900, 3900 시리즈
- 3세대 ISR (ISR 4K): 4000 시리즈
이러한 통합 서비스 라우터(ISR)의 등장은 네트워크 관리자의 주요 업무의 변화에 기인한다. 즉, 그들의 기존 주된 업무가 단순한 물리적 연결, 라우팅 프로토콜 관리, 라우팅 테이블 설정과 같은 기본적인 작업에서 벗어나, 이제는 기업의 가치를 보호하고 증진시킬 수 있는 서비스의 요구를 총족시키는 방향으로 전환되었기 때문이다.
보안 및 방화벽 (Security & Firewall)
- 필수: 기업 네트워크를 외부의 공격으로부터 방어하는 방화벽(Firewall) 기능을 기본적으로 제공하여, 외부에서 내부로 들어오는 불필요하고 위험한 트래픽을 차단한다.
- VPN: 지사 간 연결이나 재택근무 직원의 본사 접속을 위한 VPN(Virtual Private Network) 기능도 라우터가 담당한다.
네트워크 분할 및 관리 (Network Segmentation & Control)
- IP 주소 관리: 라우터는 수십, 수백 명의 직원과 수많은 장치(PC, 서버, 프린터, IP 전화 등)에 IP 주소(DHCP)를 할당하고 관리한다.
- 서브넷 분할: 라우터는 부서나 기능별로 네트워크를 분리(Subnetting 또는 VLAN)하여 트래픽 부하를 줄이고 보안을 강화하는 역할을 지원한다.
트래픽 품질 보장 (QoS, Quality of Service)
- 핵심: 직원 500명이 동시에 인터넷을 사용하면 트래픽이 몰리기 때문에, 라우터는 QoS 기능을 통해 VoIP 전화, 화상 회의 등 중요하고 지연에 민감한 트래픽에 우선순위를 부여해서 서비스 품질을 보장한다. 중요하지 않은 트래픽이 전체 네트워크를 마비시키는 것을 방지하는 기능이다.
확장성 및 이중화 (Scalability & Redundancy)
- 회선 통합: 100~500명 규모의 기업은 보통 2개 이상의 인터넷 회선(예: KT 주 회선 + 백업 회선)을 사용한다. 라우터는 이 여러 회선을 통합하여 사용(로드 밸런싱)하거나, 한 회선이 끊어졌을 때 다른 회선으로 자동 전환(이중화)하는 역할을 수행한다.
(2) KT 광대역 이더넷 접속 라우터
요즘의 ipTime 라우터도 ISR 라우터다. 사무실 혹은 가정에서 쉽게 볼 수 있는 라우터로써 아래의 통합 서비스를 관리할 수 있다.
- 인터넷 설정 정보
OTN 장비와 연결된 L2 스위치에서 전송된 DHCP 프로토콜에 응답하는 방식을 사용하였다. 단순히 “동적 IP 방식”에 체크만 하면 내 IP 주소가 ISP의 DHCP 서버에 등록된다. - 무선 설정/보안
무선 랜(WiFi)의 SSID를 설정하고, 무선 접속 인증 방식 및 암호를 설정한다. - Easy Mesh
최신 메쉬(Mesh) 망 구성을 지원한다. 여러 대의 무선 공유기가 음영 영역을 커버해서 서비스 영역을 확장, 안정적으로 ㅌ네트워크에 접속 할 수 있도록 해준다. - NAT/라우터 관리
내부 IP를 사설 IP로 구성할 수 있다. 또한, 포트포워딩, 라우팅 테이블 관리를 할 수 있다. - 보안 기능
공유기로의 접속 제한을 특정 IP 주소 및 국가에서의 접속 차단기능으로 설정할 수 있다. - VPN 설정
공용 인터넷망을 이용하덜라도 사설망을 이용하는 것처럼 회사 내부 네트워크로 접근할 수 있다. - 트래픽 관리
QoS를 통해서 특정 장치, 애플리케이션, 또는 프로토콜에 대해 대역폭을 예약하거나 우선순위를 부여하여, 중요 트래깊의 품질을 보장하고 불필요한 트래픽으로 인한 네트워크 지연을 방지한다.
3.3.5 카탈리스트 라우터(Catalyst 8000 Edge Platforms)
최근 시스코가 발표한, 카탈리스트 라우터의 핵심 역할은 ISR의 기능을 모두 포함하면서도, SD-WAN(Software Defined-WAN)과 클라우드 환경에 대한 통합된 지원을 강화한 것이 특징이다.
통합 보안 및 방화벽
- 인텔리전스 통합: 단순 방화벽을 넘어, 머신러닝 기반의 침입 방지(IPS/IDS) 및 암호화된 트래픽 분석(ETA) 기능을 제공하여 보안 탐지 및 대응 능력을 극대화한다.
소프트웨어 정의 WAN(SD-WAN: Software-Defined WAN)
- 중앙 집중식 정책 관리: Cisco vManage를 통해 지사의 라우팅, 보안, QoS 정책을 소프트웨어로 중앙에서 일괄 제어하고, 클라우드 및 인터넷 경로를 실시간으로 최적화한다.
애플리케이션 인식 및 최적화
- 애플리케이션 가시성(AVC): 트래픽이 어떤 애플리케이션(예: Office 365, Webex)인지 정확히 인식하고, 해당 애플리케이션의 성능을 보장하도록 WAN 링크를 동적으로 선택하고 최적화한다.
클라우드 연결성
- 클라우드 엣지 기능: AWS, Azure, Google Cloud와 같은 퍼블릭 클라우드 환경과의 VPN 연결을 자동화하고, 온프레미스(사내)와 클라우드 간의 하이브리드 WAN 환경을 안정적으로 구성한다. 즉, 사내 네트워크가 클라우드에 올라가 있는 것 처럼 동작하다는 의미이다.
높은 성능 및 확장성
- 멀티 코어 프로세서: 기가비트를 넘어 최대 10 Gbps 이상의 처리 속도를 제공하며, 고속 인터페이스(SFP/SFP+)와 대용량 모듈(NIM/PIM)을 통해 미래의 대역폭 증가에 유연하게 대응할 수 있다.