스위칭 기술의 이론적인 지식 함양과 동시에 실습을 통한 실무 능력을 향상시키기 위한 시스코 스위칭 기술 지침서다. 『시스코 라우팅 완전 분석』과 함께 시스코 장비의 라우팅/스위칭 능력을 동시에 겸비함으로써 입문 또는 초급자에게 간접적인 실무 경험을 제공한다. 시스코 자격증에 한정된 주제를 벗어나 최대한 실무 활용도에 중심을 둔 주제를 선정해 실무 능력 향상을 목적으로 한다. 또한 GNS3의 가상 장비를 이용한 실습 환경을 통해 거의 모든 예제 실습을 재현할 수 있게 함으로써 이론 이해도의 극대화를 도모한다.

■ 입문자와 초급자를 위한 기본적인 설명 포함
■ 가상 장비를 이용한 예제 실습 설명으로 실습 환경 제약 배제
■ 이론적인 내용은 물론, 실무 활용에 초점을 둔 설명 및 실습
■ 챕터별 정리 문제 풀이를 통한 내용 정리 및 자격증 실습 시험 대비
■ 특정 상황 제시를 통한 실무 활용도 증대
■ 시스코 자격증의 범위에 제한되지 않는 실무 중심의 내용

■ 네트워크 엔지니어를 준비하는 취업 준비생
■ 대규모 기업망을 관리하는 네트워크 엔지니어
■ 중/고급 엔지니어가 되고 싶은 초/중급 엔지니어
■ 실무 능력 배양과 동시에 시스코 자격증을 준비하는 독자

제 1장은 스위칭 기술의 가장 기본적인 내용인 LAN 통신의 전반적인 내용을 다룬다. LAN 통신의 기본인 이더넷(Ethernet) 관련 내용과 링크의 전송 방식, 2계층의 MAC 주소 체계 같은 스위칭 기술의 근본이 되는 내용을 다룬다. 스위치의 포워딩 테이블과 관리 방법, 그리고 시스코 스위치가 라우팅의 IOS의 조작법과 다른 점 등에 대해 설명한다. 또한 시스코 자격증 시험에서 다루는 내용은 아니지만 오늘날 실무에서 많이 사용하는 PoE에 대한 설명과 관련 설정 및 확인을 통해 실무에서 활용할 수 있게 한다.
제 2장은 스위칭 기술의 가장 중요한 기술 중 하나인 가상랜(VLAN)을 다룬다. VLAN의 필요성을 통해 VLAN의 특징을 쉽게 이해할 수 있다. 또한 VLAN을 통한 OSI 2계층의 구성도와 3계층의 구성도의 차이점을 이해함으로써 실무에서의 VLAN 활용도를 높일 수 있다. 한편, VLAN과 트렁크의 연관성을 통해 트렁크의 필요성과 트렁크의 동작 방식을 이해하고, 설정과 확인 방법을 설명한다. 그리고 트렁크를 통한 VLAN 데이터베이스를 공유하게 하는 VTP에 대해 설명한다. 또한 초보자가 이해하기 어려운 VTP 프루닝에 대한 상세한 설명을 통해 트렁크 링크를 효과적으로 사용할 수 있게 한다.
제 3장은 스위칭 기술의 핵심인 스패닝 트리 프로토콜을 설명한다. 견고한 네트워크를 위한 스위치 이중화로 인한 문제점을 설명하고, 이를 극복하기 위한 스패닝 트리 프로토콜의 동작을 이해한다. 또한 VLAN 단위로 이중화된 링크로의 부하분산을 구현하는 방법과 스패닝 트리 프로토콜의 세부 설정을 통해 스위치 네트워크의 안정성을 향상시키는 방법 등을 소개한다. 여기에 기존 VLAN 기반 스패닝 트리 프로토콜이 가지는 단점을 이해하고 이를 극복할 수 있는 MST에 대해 학습한다.
제 4장은 링크 통합에 대해 알아본다. 링크 통합은 포트 채널 또는 이더채널로 알려져 있는데, 링크 통합의 의미와 스위치에서의 동작 등을 알아본다. 또한 각 링크 통합 방식을 알아보고, 링크 통합 프로토콜인 LACP와 PAgP에 대해 설명하고 설정과 확인 과정을 학습한다. 또한 포트 채널에 속하는 여러 링크를 통한 부하분산이 어떻게 이루어지는지에 대해 알아본다.
제 5장은 다중 계층 스위칭에 대해 학습한다. 다중 계층 스위치의 필요성을 알아보고 이를 구현하는 과정을 학습한다. 또한 스위치의 트래픽 포워딩 방식을 알아보고, 시스코의 L3 스위칭 방식인 CEF를 설명한다.
제 6장은 스위치 감시를 주제로 한다. 스위치 포트로 수신되는 트래픽을 분석 장치로 미러링하는 기능인 SPAN의 필요성을 이해하고, 종류와 설정 방법을 학습한다. 그리고 서비스 레벨의 모니터링을 위한 기능인 IP SLA의 개요와 설정 및 확인 뿐만 아니라, 그 활용에 대해 설명한다.
제 7장은 스위치 보안에 대해 설명한다. 호스트 장비가 연결되는 각 스위치 포트에 대한 보안 적용을 통한 서비스 안정화 방법을 알아본다. 또한 브로드캐스트 트래픽으로 인한 네트워크 성능 저하를 방지하기 위한 스톰 제어 기법을 학습하고 설정 방법을 알아본다. 한편 VLAN에 대해 특정 트래픽을 제한할 수 있는 VLAN 액세스리스트인 VACL의 동작과 설정 방법을 학습한다. 또한 악의적인 VLAN 태깅을 통한 공격인 VLAN 홉핑을 이해하고, 이를 방지할 수 있는 방법을 알아본다. 마지막으로 특정 VLAN 내부의 호스트 간의 통신을 제한하기 위한 사설 VLAN에 대해 알아보며 이를 설정하고 확인한다.

본문 내용 이외에 부록을 제공한다.
부록 A를 통해 데이터센터 스위치인 시스코 넥서스(Nexus) 장비의 OS인 NX-OS에 대한 간단한 설명을 제공한다. NX-OS의 많은 기능 중 L2 기술 중심 기능의 개요와 간단한 설정법을 설명한다. NX-OS가 기존 IOS와 다른 점과 가장 핵심 기능인 가상 포트 채널(VPC)의 개요와 기본 설정 방법을 알아보고, 스위치 패브릭 확장을 위한 FEX의 개요를 이해한다.
마지막으로 부록 B는 GNS3와 GNS3 VM의 설치 과정의 소개를 통해 책에 제시된 실습 네트워크를 구축할 수 있게 한다. 대부분의 예제는 GNS3와 GNS3 VM에서 실습이 가능하다. 그리고 마지막 부분에는 책에 예시한 모든 실습이 가능한 GNS3 실습 네트워크 구성도를 제공한다.

“원격 사이트가 접속 불능 상태다! 모든 사용자가 네트워크에 접속되지 않는다.”

고객의 민원이 접수됐다. 사이트의 라우터 접속을 했지만 WAN 링크에 문제점이 발생되지 않았다. 그러나 내부 스위치로의 접속이 불가능한 상태다.

이는 최근 한 프로젝트 엔지니어가 나에게 도움을 청한 내용이다. 프로젝트 엔지니어는 해당 사이트에 새로운 스위치를 추가하는 작업을 수행 중이었다. 나는 순환 구조 네트워크로 인한 브리징 루프를 의심했고, 새로 추가된 스위치의 링크를 제거한 후 회복시킬 수 있었다. 결론을 이야기하면 스위칭 기술을 잘못 이해해서 발생한 장애였다.

대부분의 스위칭 기술은 라우팅 같은 복잡한 설정이 많이 요구되지 않는다. 이런 이유로 스위칭 기술에 대한 학습은 라우팅 학습보다 덜 중요하다고 인식되는 것이 현실이다. 그러나 대부분의 기업망은 내부에 복잡한 스위치 네트워크를 형성하는데, 대다수의 관리자는 간단한 VLAN과 트렁크 설정과 확인 등의 비교적 단순한 업무로 생각하곤 한다. 그 이유는 스위치 네트워크의 핵심이라 할 수 있는 스패닝 트리 프로토콜이 기본적으로 동작하기 때문에 관리자가 신경쓰지 않는 경우가 대부분이기 때문이다.

나는 서두에서 언급한 형태의 장애를 매우 자주 접해왔다. 소위 전문가 자격증인 CCIE를 소유한 엔지니어도 이와 같은 장애를 종종 발생시키곤 한다. 이것 또한 스위칭 기술을 라우팅 기술보다 덜 중요한 파트라고 치부해 버리기 때문이다. 실제 CCIE 문제에서도 스위칭 관련 문제는 복잡하거나 어려운 부분이 그리 많지 않기 때문에 CCIE 준비생들 역시 스위칭 학습에 큰 시간을 들이지 않는다.

그러나 실무에서, 특히 기업망을 관리하는 엔지니어나 프로젝트 엔지니어가 스위치 네트워크를 관리하거나 설계할 때 스위칭 관련된 각 기술에 대한 완전한 이해없이는 고장 복구나 안정적인 스위치 네트워크 설계를 할 수 없다. 특히 많은 스위치 장비와 VLAN을 운용하는 복잡한 네트워크의 경우에는 더욱 더 강력한 이론적인 지식을 바탕으로 한 실무 능력을 겸비해야 한다.

다른 IT 기술과 마찬가지로 스위칭 기술도 더욱 진화하고 있다. 새로운 기술이 소개될 때마다 그 기술을 이해하려고 많은 시간을 투자한다. 그러나 미래의 모든 새로운 기술은 현재의 기술을 기반으로 탄생한다. 새로운 기술은 현재의 기술의 장점을 더욱 더 발전시키고, 단점을 제거하는 방식으로 소개된다. 그러므로 새로운 미래 스위칭 기술을 이해하려면 현재의 기술을 완전히 이해하고 있어야만 가능하다. 그 예로 시스코에서 데이터센터용 스위치로 소개된 넥서스(Nexus) 스위치의 경우도 마찬가지다. 이 스위치에서 제공하는 모든 새로운 기술은 기존 스위치의 단점을 극복하는 형태로 소개됐다.

한편 과거에 비해 오늘날은 네트워킹 기술 학습이 매우 간편해졌다. 그 이유는 과거에는 비싼 네트워크 장비를 접하지 못해서, 혹은 실습용 장비가 부족해서 이론적인 학습에 치우쳐 실무 관련의 실습은 거의 불가능했기 때문이다. 그러나 오늘날 거의 대부분의 제조사는 각 제품의 가상화 버전을 제공하기 때문에 VMWare등을 이용한 가상 장비를 구동해서 거의 완벽한 실습 환경을 구축할 수 있게 됐다. 시스코 스위치의 경우도 마찬가지다. 과거에는 시스코 라우터 실습은 가능했지만, 스위치의 경우 가상 장비를 통한 실습이 불가능했다. 그러나 이제 대부분의 실습이 가능해졌고 이 책에서 제공하는 예제도 가상 스위치 장비를 이용한 실습을 제공한다. 마지막으로 당부하고 싶은 말은 단순하고 가볍게 학습을 시작하는 것이 중요하다는 것이다. 본문의 설명이 이해가지 않는다면 예제 실습을 그대로 따라 한 후 다시 본문 내용을 학습하면 좀 더 쉽게 이해할 수 있을 것이다. 그리고 이 책의 끝부분까지 학습한 후, 독자 자신이 스위치 네트워크를 바라보는 관점이 달라져 있는 희열을 느낄 수 있기를 진심으로 바란다.

시드니에서 정철윤

정철윤

현재 호주 IT 업체에서 대형 기업망 관리 및 설계 등 다양한 네트워킹 솔루션을 제공한다. 1995년 KT에 입사해 KT 인터넷 망을 관리했다. 한편으로는 KT 인재개발원과 일반 사설 교육센터의 객원 강사로 활동하면서 CCNA, CCNP, 그리고 CCIE 과정을 강의했다. 현재도 네트워크 입문자나 초중급자에게 20년 이상의 네트워킹 경력으로 축적된 경험을 전달하면서 도움을 주고 있다. 저서로는 에이콘출판사에서 출간한 『시스코 라우팅 완전 분석』(2013)과 『시스코 네트워크 보안 완전 분석』(2015)이 있다.

독자 지원 카페 : http://cafe.naver.com/ciscorouting