자료출처 : 월간 온더넷 2006년 11월호

http://www.ionthenet.co.kr/newspaper/view.php?idx=11581

네트워크를 이해하는 가장 빠른 길은 네트워크 구성도를 이해하는 것이라고들 한다. 하지만 구성도가 나타내고자 하는 의미는 고사하고 구성도의 각 요소조차도 알지 못한다면, 구성도를 이해하는 것은 아직은 무리라고 할 수 있다. 하지만 초보자에게 네트워크를 설명하는 가장 쉬운 방법은 아직까지도 구성도 이상의 교재가 없다는 사실은 변함이 없다.

(그림 1)은 일반적인 기업의 네트워크 구성을 나타낸 것이다. 이 구성도를 보고 무엇이 무엇이고 어떤 의미인지를 이해한다면, 굳이

이런 기초 강좌를 볼 필요가 없을 것이다. 하지만 구성도의 용어 중에서 이름은 들어봤지만 무슨 뜻인지를 모르는 것이 절반이 넘는다면, 이번호부터 연재되는 이 강좌가 약간의 길잡이가 될 것이다. 다시 말해 이번 연재 강좌의 목표는 이 네트워크 구성도를 이해할 수

있도록 하는 것으로, 각 구성 요소를 하나씩 하나씩 살펴볼 것이다.

기본적인 네트워크의 구성
네트워크는 과연 어떤 것인가. (그림 2)는 ‘이것도 네트워크다’라고 할 수 있을 최소한의 네트워크를 나타낸 것이다. 물론 현재는 이런 형식의 피어 투 피어(Peer-to-Peer) 네트워크는 거의 사용되지 않는다. 이런 연결을 지원하는 케이블이나 인터페이스 카드를 구하는 것도 어려울 것이다. 하지만 두 대 이상의 단말기를 연결해 상호 간에 데이터를 공유하고 커뮤니케이션을 할 수 있는 네트워크의 기본적인 조건은 갖추고 있다.
여기 에 사용되는 것은 PC에 설치되는 네트워크 인터페이스 카드(Network Interface Card, NIC), 흔히 LAN 카드라고 부르는 것과 이 두 대의 PC를 연결하기 위한 케이블, 그리고 두 PC 간에 말이 통하도록 해주는 프로토콜이나 운영체제, 애플리케이션 등의 소프트웨어가 전부다.

(그림 3)은 일반적인 소규모 사무실에서 흔히 볼 수 있는 네트워크 구성이다. (그림 2)와의 가장 큰 차이점은 뭔가 다른 장비를 통해 PC와 PC를 연결한다는 것. 그리고 PC와는 다른 역할을 하는 서버라는 컴퓨터가 있다는 정도일 것이다.
우선 PC와 PC를 연결하는 데 사용되는 장비는 일반적으로 허브라고 부르는 것으로, 단순히 두 PC를 연결하는 역할만 한다. 하지만

이렇게 연결하는 것만으로도 네트워크의 기능과 모양을 대폭 바꿀 수 있다. 서버 역시 단순히 한 대의 컴퓨터를 추가한 것을 넘어 다양한 기능과 서비스, 그리고 편의성을 구현할 수 있다.
물론 이것만으로 네트워크를 완성했다고 할 수는 없다. 네트워크는 기업의 규모와 필요에 따라 다양한 모습을 나타내며,

(그림 1)은 일반적인 기업의 요구를 대부분 수용할 수 있는 네트워크를 나타낸 것이다. 필요에 따라 네트워크는 훨씬 더 복잡해질 수도, 단순해질 수도 있다.
이 정도의 설명만으로는 네트워크를 이해한다는 것은 어렵다. 하지만 향후 연재를 통해 설명할 각각의 구성 요소, 즉 NIC나 허브,

스위치, 라우터 같은 네트워크 하드웨어, 운영체제, 미들웨어, 프로토콜, 서버 등이 네트워크의 어떤 부분에 위치하고 어떤 요소와 연결돼 자신의 역할을 수행하는지 알고 있다면, 한결 이해하기가 쉬울 것이다.

네트워크의 목적과 기능
기본적으로 모든 IT는 특정한 목적을 가지고 개발되고 발전해 왔다. 그런 발전의 한 가운데 있는 것이 바로 기업의 비즈니스 활동이다. 네트워크 역시 기업의 비즈니스를 중심에 두고 발전해 왔으며, 네트워크가 지금처럼 확산되고 보편화되는 데 가장 큰 역할을 한 인터넷 열풍 역시 소위 ‘e-비즈니스’란 새로운 가치를 중심에 두고 있다.
네트워크의 기본 목적은 정보와 서비스를 공유하는 것이며, 이런 정보와 서비스의 공유는 기업의 경쟁력을 향상시키기 위한 것이다. 앞서 언급한 하드웨어와 소프트웨어를 이용해 PC와 서버 등을 연결했다고 해도, 정보와 서비스의 공유가 제대로 이뤄지지 않는다면 네트워크가 아니라고 해도 과언이 아니다.
네트워크가 기업 비즈니스에 미치는 영향은 IT가 기업 비즈니스에 미치는 영향과 같다고 해도 과언이 아니다. 일반 사원의 데스크톱에서부터 기업의 주요 데이터가 저장되는 서버에 이르기까지 모든 IT 시스템은 네트워크 위에서 운용되고 있으며, 기업 커뮤니케이션의 상당 부분은 이미 전자우편과 메시징 시스템, 그리고 IP 텔레포니를 기반으로 움직이고 있다. 또한 인터넷이나 인트라넷을 통해 기업 비즈니스에 필요한 정보가 전송되고 공유되고 있으며, 협력업체나 고객과의 관계도 네트워크를 통해 긴밀하게 이뤄진다.
이렇게 네트워크가 기업 비즈니스에서 중요한 역할을 하고 있는 것은 누구나 알고 있는 사실이다. 그것은 한 순간이라도 네트워크가 정지됐을 때, 어떤 일이 일어나는지를 겪어보면 확실히 알게 될 것이다.
그 렇다면 네트워크는 어떤 기능을 통해 이런 역할들을 수행해 내는 것일까. 네트워크가 수행하는 기능은 네트워크를 구축했을 때 제공받을 수 있는 가장 기본적인 기능인 파일이나 프린터 공유에서부터 고차원의 애플리케이션 서비스까지 무수히 많다. 주요 기능을 정리하면 다음과 같다.

·파일 공유
파일 공유는 네트워크가 탄생하게 된 최초의 이유이자 목적이라고 해도 과언이 아니다. 사실 1990년대 초반까지도 중소기업의 네트워크는 파일 공유를 주목적으로 구축되고 운용됐다. 파일 공유는 기업 비즈니스에 있어서 1차원적인 정보의 공유, 즉 문서와 데이터의 공유를 의미한다. 이렇게 기본적인 기능인 까닭에 기본적인 파일 공유 기능은 매우 구현하기도 쉽다. 네트워크를 지원하는 일반적인 운영체제, 예를 들어 윈도우 2000이나 리눅스 등에서는 기본적으로 네트워크를 통한 파일 공유 기능을 지원한다. 하지만 일정 규모 이상의 사용자가 있는 기업에서의 파일 공유는 이런 단순한 기능만으로 이용하기 힘든 경우가 많다. 우선은 개별 PC의 성능 문제도 있고, 공유하고 있는 파일을 안정성을 확보하기가 어렵기 때문에 별도의 파일 서버를 두고, 공유된 파일에 접근할 수 있는 사용자, 파일을 수정하고 삭제할 수 있는 사용자 등에 대해 관리하는 경우가 대부분이다.

·프린터 공유
파일 공유와 비슷한 개념으로, 초기 네트워크 구축의 주요 목적 중 하나였던 기능이다. 초기에 프린터는 고가의 출력 장비였기 때문에 보통 워크그룹 단위로 한 대의 프린터를 사용했는데, 네트워크가 없으면 프린터가 연결된 PC에서만 문서를 인쇄할 수 있었다. 프린터 공유 기능을 이용하면 단일 네트워크 내에서 사용자가 자신의 PC에서 다른 사람의 PC 혹은 서버에 연결된 프린터로 바로 문서를 출력할 수 있다. 프린터 공유 기능은 파일 공유 기능만큼이나 기본적인 기능으로, 일반적인 네트워크 지원 운영체제에서 기본으로 지원하고 있다. 하지만 최근에는 기본적으로 네트워크 인터페이스 카드를 장착한 프린터가 대세를 이루고 있기 때문에, 별도로 프린터 공유 기능을 이용하는 경우는 SOHO 환경에서나 볼 수 있는 상황이다.

·커뮤니케이션
전자우편으로 대변되는 커뮤니케이션 기능은 현재 네트워크의 가장 중요한 기능 중 하나로 꼽힌다. 초기에는 전자우편을 중심으로 정보가 담긴 메시지를 주고 받는데 중점을 두었지만, 최근에는 전자우편 외에도 MSN과 같은 IM(Instant Message)의 활용이 확대되면서 의사소통에 비중을 둔 커뮤니케이션으로 발전했다. 파일 공유 기능이 단순히 파일의 이동과 관리 기능을 수행하며 정보를 공유한다면, 커뮤니케이션 기능은 사용자와 애플리케이션이 다른 사용자와 애플리케이션과 정보를 주고받으며 의사 소통을 한다는 점에서 다르다. 또한 전자우편이나 IM은 정보의 송수신 상황을 통보해 준다는 점에서도 차이가 있다.

·애플리케이션 서비스
기업 전체가 사용하는 대규모 데이터베이스는 네트워크를 기반으로 구현할 수 있는 것이다. 수십 수백 명의 사용자가 동시에 데이터를 조회하고 수정하며, 이런 변경 사항은 모든 사용자에게 똑같이 적용된다. 기업 경쟁력 강화를 위해 사용되는 ERP나 SCM, CRM 등의 모든 엔터프라이즈 애플리케이션은 네트워크를 기반으로 모든 사용자가 연결돼 있을 때 의미가 있다. 이런 애플리케이션 서비스의 대부분은 중앙의 고성능 서버에 데이터베이스와 핵심 기능을 두고, 사용자 PC에는 데이터를 조회하거나 처리를 요청할 수 있는 클라이언트를 두는 형식으로 이뤄진다.

·원격 접속
네트워크가 없다면, 사용자가 사무실에서 자신의 PC 앞에 앉아야만 자신의 정보와 데이터를 이용할 수 있다. 하지만 외부와 연결된 네트워크를 갖추고 있다면, 외근 중이거나 지방 출장을 가서도, 또는 재택근무를 하면서 자신의 사무실 PC에 접속해 파일을 관리하거나 전자우편을 받을 수 있다.

이외에도 네트워크가 수행하는 기능은 열거하기에 따라 수없이 많다. 오히려 모든 컴퓨팅은 네트워크를 기반으로 이뤄진다고 생각하는 것이 편할 것이다. 또한 이런 네트워크의 기능은 하나의 기능만으로 수행되기 보다는 여러 가지 기능이 서로 유기적으로 연결돼 이뤄지기 때문에 정확하게 구분할 수 없는 경우가 많다. 하지만 기본적인 네트워크의 기능을 알고 있는 것은 네트워크 하드웨어나 소프트웨어, 프로토콜 등 네트워크 구성 요소의 기능과 역할을 이해하는 데 기반이 될 것이다.

네트워크의 분류와 구분
기본적인 네트워크의 형식은 비슷하지만, 보는 관점에 따라 네트워크는 여러 가지 이름으로 불린다. 네트워크의 구성원 간의 관계에 따라 피어 투 피어 네트워크, 클라이언트/서버 네트워크로 나누기도 하고, 네트워크의 서비스 영역에 따라 LAN, MAN, WAN 등으로 나뉘기도 한다. 이들 개념은 시대적인 상황과 주류가 되는 기술에 따라 여러 가지 의미로 해석되기도 하는데, 여기서는 기본적인 개념만을 파악하기로 한다. 실제로 이런 분류는 개념을 이해하는 것만으로도 네트워크를 이해하는 데 충분하다.
피어 투 피어 네트워크는 1대 1 접속을 기본으로 하며, 각각의 PC가 서로 대등하게 연결되는 방식이다. 원초적인 네트워크의 형태라고 볼 수 있으며, 필요한 네트워크 기능을 각각의 PC에서 구현해야 한다. 전용 서버 장치가 필요없기 때문에 2~3명 정도의 소규모 사무실이나 가정에 적합한 네트워크다. 대신 복잡한 네트워크 기능은 구현하기는 어렵다.
클라이언트/서버 네트워크는 서비스를 제공하는 쪽과 이를 요청하고 이용하는 쪽이 구분되는 방식의 네트워크다. 별도의 서버 장치를 두고 파일 공유나 프린터 공유 등의 네트워크 기능을 서버에서 담당하고, 클라이언트에 해당하는 일반 사용자의 PC는 주로 서버가 제공하는 서비스를 이용하는 형식이다. 일반적인 네트워크의 구성으로 서버의 성능과 용량에 따라 대규모 네트워크를 구성할 수 있으며, 다양한 네트워크 기능을 구현할 수 있다.
서비스 영역에 따른 네트워크의 구분은 크게 LAN(Local Area Network)과 WAN(Wide Area Network)의 두 가지로 나눌 수 있다.
일 반적인 기업의 네트워크를 지칭하는 LAN은 규모가 사무실이나 건물, 학교 캠퍼스 등과 같이 비교적 가까운 지역에 한정돼 있는 네트워크를 말한다. WAN은 멀리 떨어져 있는 LAN을 연결한 네트워크라고 이해할 수 있다. LAN에 사용된 기술과 미디어는 전송 거리에서 일정한 제약을 갖고 있기 때문에 LAN에 사용한 기술과 장비 외에 다른 기술과 장비를 사용해 이들 네트워크를 연결해야 하기 때문이다. 하지만 최근에는 LAN을 구성하는 주요 기술의 발전으로 이런 구분이 모호한 경우가 많으며, 고성능화된 LAN 기술을 적용해 대도시 규모의 영역을 연결하는 MAN 등이 등장하면서 LAN과 WAN의 구분은 큰 의미가 없어졌다.

광대역 네트워크란 말로 번역되는 브로드밴드 네트워크는 여러 가지 의미를 갖는다. 하지만 일반 사용자에게 브로드밴드 네트워크는 기반이 되는 기술에 관계없이 그저 초고속 인터넷 서비스로 인식돼 온 것이 사실이다.
브 로드밴드 네트워크가 이렇게 초고속 인터넷의 동의어로 인식되는 이유는 브로드밴드란 용어가 내로우밴드(Narrowband, 협대역)와 대비되는 개념으로도 사용되지만, 기술적으로는 베이스밴드(Baseband)와 대비되는 개념이기 때문이다.

브로드밴드=초고속 인터넷?
내로우밴드와 대비되는 의미로 브로드밴드는 초고속 인터넷과 동일한 의미를 갖는다. 초고속 인터넷 서비스가 특정 기술이나 서비스 만을 지칭하는 것이 아니라, 기존의 전화회선을 통한 다이얼업 모뎁 접속이나 ISDN 서비스와 비교해 현저하게 빠른 전송속도를 제공하는 서비스를 일컫는 말이기 때문이다. 이런 이유로 2000년을 전후에 전국적으로 확산된 초고속 인터넷 서비스는 기술적인 특성에 관계없이 모두 브로드밴드 네트워크라고 부를 수 있다.
하지만 통신 기초 교과서에 나오는 전송 방식에 따른 구분으로, 베이스밴드와 비교해 설명하면 다소의 차이가 생긴다. 케이블을 통해 신호를 전송하는 방법에는 컴퓨터에서 나오는 디지털 신호를 그대로 전송하는 베이스밴드 방식과 디지털 신호를 아날로그 신호로 변조해 보내는 브로드밴드 방식 두 가지가 있다.
베이스밴드는 복잡한 주파수 변경을 하지 않고, 디지털 신호를 전송매체에 그대로 실어 전송하는 방식으로, 이더넷은 베이스밴드 네트워크의 한 예이다. 이와 달리 브로드밴드는 하나의 단일 링크를 통해 복수의 전송 채널을 전송할 수 있는 기술로, 각각의 채널은 서로 다른 주파수에서 이뤄지기 때문에 다른 네트워크의 통신을 방해하지 않는다.
이런 기준으로 본다면, 홈LAN이라 불리던 초고속 인터넷 서비스는 브로드밴드 네트워크에 포함시키기 어려워진다. 홈LAN은 대단위 아파트 단지를 이더넷으로 연결해 전용회선을 통해 인터넷에 접속할 수 있도록 한 것으로, 기업의 네트워크 환경을 아파트 단지로 옮겨놓은 것이다. 이 경우 베이스밴드 방식의 이더넷을 사용하기 때문에 브로드밴드 네트워크로 보기는 어렵다.
여기서는 대표적인 브로드밴드 네트워크인 xDSL과 케이블모뎀, 그리고 FTTH에 대해 알아보겠다.

브로드밴드 네트워크의 선두주자 xDSL
국내에서 가장 많이 사용되고 있는 xDSL은 대표적인 브로드밴드 네트워크 기술이다.
ADSL(Asymmetric Digital Subscriber Line), VDSL(Very high-data rate Digital Subscriber Line) 등 여러 DSL 기술을 총칭해서 부르는 xDSL(xDigital Subscriber Line)은 1989년 벨코어에서 기존의 트위스트 페어 전화선을 사용해 비디오, 영상, 고밀도 그래픽, 그리고 Mbps급 속도로 정보를 전송하는 개념에서 착안된 기술이다.
DSL은 기존의 전화선을 이용한다. ADSL 등장 이전에 많이 사용했던 '삑~'하고 접속소리가 나던 모뎀은 데이터 신호를 아날로그 신호로 변조해 전송하는 방식이다. 이 방식의 문제는 POTS(Plain Old Telephone Service) 회선을 이용하기 때문에 속도가 56Kbps 밖에 나지 않는다는 점이었다. 이 속도로는 멀티미디어 애플리케이션을 전송하기에는 역부족이었다.
이를 극복하고자 개발된 DSL은 현재 가입자 댁내까지 연결된 전화회선이 음성 전송을 위해 해당 매체의 전송 능력 중 극히 일부인 4KHz 대역만을 사용하고 있다는 점에 착안, 나머지 남아 도는 대역을 이용해 고속 데이터 전송을 가능하게 했다.
DSL 기술은 전송 속도나 하향과 상향의 대칭성에 따라 ADSL, SDSL(Symmetric Digital Subscriber Line), VDSL 등 다양하게 분류되며, 이런 기술을 총칭해 xDSL이라고 한다. DSL 구현시 모뎀과 더불어 DSLAM(DSL Access Multiplexer)이란 장비가 사용되는데, 이는 DSL 모뎀에서 송수신되는 데이터를 모아 백본 네트워크로 전송하는 역할을 한다.
 

ADSL(Asymmetric DSL)은 교환국에서 이용자에게 전달되는 다운스트림과 이용자에서 교환국으로 전달되는 업스트림 속도가 달라 교환국으로부터 영상 등의 광대역 정보를 받고, 이용자는 저속의 제어 신호를 전송하는 비대칭적인 전송 형태다. 상향 속도는 선로 변경과 제어 신호 전송으로 사용되므로 하향 속도와 비교할 때 대역폭이 매우 낮다.
대역폭은 1.5∼8Mbps의 하향 속도와 32∼768Kbps의 상향 속도로 사용자가 비대칭으로 이용할 수 있다. ADSL은 하향 속도와 상향 속도가 약 10:1의 비율로 제공된다.
VDSL(Very-high-bit-rate DSL)은 VADSL 혹은 BDSL(Broadband DSL)이라고도 부른다. 이는 VDSL이 선로 거리는 짧지만 ADSL 보다 더 빠른 데이터 속도를 비대칭 송수신하는데 사용되기 때문이다.
ADSL이 비대칭 전송만을 지원한 것에 비해 VDSL은 대칭과 비대칭을 모두 수용할 수 있다. 무엇보다도 FTTH(Fiber To The Home)로 진화하는데 있어 가장 적합한 기술이다. 광 네트워킹은 가입자에 가까이 갈수록 속도는 올라가지만 채널 비용이 높아지기 때문에 VDSL과 같이 유사한 기술을 이용하는 것이 비용 효율적이다.
xDSL은 전송 속도를 높일수록 전송 거리가 짧아지며 해당 전송 선로의 품질에 따라 전송 속도에 차이를 보인다. 역으로 말하면 전화국에서 가입자까지 거리가 멀수록 전송 속도는 낮아진다. 서비스 제공업체가 주장하는 속도는 최적의 통신선로 상태에서 최단 거리에 있을 때의 속도이므로 실제 사용자가 느끼는 속도는 가변적일 수밖에 없다.
xDSL 기술의 핵심은 변조(modulation)에 있다. 변조는 한 신호를 다른 신호의 속성으로 변경하는 과정을 말한다. 현재 xDSL에 사용되는 변조 방식은 DMT(Discrete Multitone modulation),? CAP/QAM(Carrierless Amplitude/Phase modulation/Quadrature Amplitude Modulation) 등이 있다.

DMT는 3개의 채널을 트래픽이 오버레이되는 256개 서브 채널로 나눠주는 방식으로, 비교적 최근에 나온 멀티 캐리어 기술이다. 이 방식은 입력되는 데이터가 수집된 뒤에, 수많은 작은 개개의 반송파 위에 분포되고, 각각은 QAM 변조 형태를 사용한다. DMT는 ANSI(American National Sta ndards Institute)의 공식 표준이기도 하다.
단 일 캐리어 방식인 CAP/QAM은 입력되는 데이터를 QAM과 같이 단일반송파를 사용해 변조한 후 전화선에 실어보내지만, 반송파 자체는 전송 전에 압축해 보내지 않는다. 이 방식은 구현이 단순해 전력 소모 등 비용 효율이 우수하지만, 각종 신호의 간섭이나 잡음에 취약한 전화 선로의 특성상 전송속도 대비 전송거리에 대한 자동 적응 능력 등에서 기술적 한계가 존재한다.

케이블 모뎀의 구현 원리
케이블 모뎀 기술은 케이블 TV(Cable TV) 방송 네트워크를 이용해 인터넷 서비스를 제공하는 것을 말한다. 동축 케이블을 통한 데이터 전송은 양방향 HFC(Hybrid Fiber Coax) 인프라의 구축으로 가능하게 됐다.
케 이블 네트워크의 경우 양방향 서비스가 가능한 구조이며, 이미 가정까지 설치된 유일한 고속 네트워크인 셈이다. 또한 케이블 네트워크 구조는 안정성이 높은 광 케이블 구조이므로 고속의 통신이 가능하다. 가입자 장소에 케이블 모뎀이 설치되고 케이블 집중국에는 CMTS(Cable Modem Termination System), 일명 헤드엔드라는 장비가 설치된다.?
케이 블 서비스 방식은 DSL과 달리 고정된 대역을 지정하지 않고, 대역을 여러 사람과 공유하게 된다. 이는 일반적인 LAN과 같이 이웃의 케이블 네트워크 사용자와 같이 대역폭을 공유하는 것이다. 케이블 네트워크 서비스의 하향 속도는 10∼36Mbps이며, 상향 속도는 256 Kbps∼10Mbps다.
케이블 모뎀은 케이블 TV 네트워크를 통해 인터넷 상의 정보와 같은 디지털 데이터에 고속으로 연결시켜 주는 장비를 말한다. 케이블 모뎀은 텔레비전에 화상을 전송해주는 케이블 TV 네트워크를 그대로 사용한다.
케 이블 모뎀은 방송국에서 가입자로 전송되는 TV 신호 대역폭(다운스트림 채널)과 가입자로부터 방송국으로 송신되는 업스트림 채널을 사용해 데이터 통신을 한다. 일반적으로 케이블 모뎀은 NIC(Network Interface Cards)를 통해 컴퓨터와 데이터를 교환하지만, 아날로그 신호를 변복조한다는 점에서는 아날로그 모뎀과 동일하다.
예를 들어 케이블 TV 회사들은 케이블 네트워크를 통해 인터넷 상의 디지털 정보를 아날로그 신호로 변조시켜 비디오 신호와 함께 전송한다. 케이블 모뎀은 수신된 신호를 컴퓨터에서 받아들일 수 있도록 디지털 신호로 변환시키는 역할을 한다.
인터넷에 데이터를 업로드할 때는 앞에서 설명한 것과 정반대의 순서를 거친다. 케이블 모뎀은 컴퓨터에서 수신된 신호를 아날로그 신호로 변조시키고 케이블 네트워크를 통해 이 신호를 케이블 TV 회사로 전송한다. 케이블 TV 회사에 설치된 장비는 수신된 신호를 디지털로 변환시켜 인터넷으로 전송하는 것이다.

실패한 기술 '광대역 무선 기술'
한때 유선을 통한 액세스 방법의 대체 방안으로 무선 액세스 서비스는 국내외적으로 상당히 주목을 끌었던 기술이다. 물론 국내에서는 KT와 하나로통신 등이 상용 서비스를 시작하면서 관심을 끌긴 했지만 제대로 시장에 안착하지는 못했다. 때문에 현재는 관심 대상에서 멀어진 기술이기도 하다.?
B-WLL(Broadband Wireless Local Loop)이라 불리는 광대역 무선 기술은 기존 유선 네트워크를 이용한 브로드밴드 액세스 기술과 같이 고정된 상태의 전화국과 사용자를 연결하기 때문에‘Broadband Fixed Wireless Access’ 기술이라고도 명명된다.
WLL은 전화국에서 전화 가입자의 집까지 유선 선로 대신 무선 시스템을 이용해 전화선을 구성하는 방식으로, 농어촌 지역과 같이 인구밀도가 희박한 지역에 전화를 가설할 때 가설비를 줄이기 위한 대안으로 처음에는 개발됐다.
B- WLL은 WLL에서 확장된 기술로, WLL이 음성 위주라면 B-WLL은 고속 데이터, 음성, 영상 전송 등 멀티미디어 서비스를 제공하는데 초점을 맞추고 있다. B-WLL은 케이블없이 26 GHz 대역의 광대역 무선 네트워크를 이용해 최대 10Mbps의 속도를 구현할 수 있다.
B-WLL은 LMDS(Local Multipoint Distribution Service)와 MMDS(Multichannel Multipoint Distribution Service) 등의 서비스로 세분화할 수 있는데, 국가마다 조금씩 부르는 용어가 다르다. 일례로 캐나다에서는 LMDS로 부르는 반면, 미국에서는 LMCS라고 부른다.
이들은 사용 대역에 따라 구분되는데, MMDS는 10GHz 이하의 대역(2.5GHz)이나 미국내 비인가(Unlicense) 대역인 5.7GHz 대역을 이용한다. LMDS는 10GHz 이상의 28GHz 또는 38 GHz 대역을 사용했다.

브로드밴드 네트워크의 종착점 FTTH
초고속 인터넷, 다시 말해 가정으로 연결되는 브로드밴드 네트워크 서비스의 이상향은 FTTH(Fibre To The Home)이다. 말 그대로 사용자 가정까지 광 케이블로 연결하는 것이다. 하지만 FTTH는 구현 방식에 따른 문제도 있고, 광 케이블이란 미디어 자체의 특성, 그리고 이에 따른 높은 투자 비용 등 여러 가지 어려움을 갖고 있다.
FTTH의 구현 방식으로는 AON(Active Optical Network) 방식과 PON(Passive Optical Network) 방식이 있다.
AON 방식은 통신업체의 광 인터넷 백본망에 접속되고 하향으로 다수의 광 기가비트 이더넷 포트를 가진 스위치를 집단 거주지의 중앙에 두고, 그 아랫단에 가입자 수 만큼의 100Mbps 광 포트를 지원할 수 있도록 수 내지 수십 대의 광 고속 이더넷 스위치를 연결해 각 세대에 연결된 광케이블을 통해 100Mbps를 지원하는 방식이다. 이 방식은 아파트 단지와 같은 공동주택 환경에 적합한 방식으로, 아파트 관리동의 통신실(MDF)에 광 기가비트 스위치와 TPS(Triple Play Service)를 위한 각종 서버, 주변장비들을 두고 각 동의 장비실에 광 포트를 가진 고속 이더넷 스위치를 설치해 각종 보안과 자동화용 단말기를 이더넷으로 용이하게 접속할 수 있다.
PON은 기업과 SOHO, 일반가정에까지 광섬유에 기반한 초고속 서비스를 제공하는 광가입자망 구축방식의 하나로, 광케이블에 광소자(Passive Optical Splitter)를 사용해 하나의 OLT(Optical Line Termination)가 여러 ONU(Optical Network Unit)를 접속할 수 있게 하는 방식이다.
PON은 일정거리까지는 하나의 광선로를 깔고 접속점(ONU)을 중심으로 여러 개로 회선을 분배할 수 있기 때문에 망 구축 비용이 상대적으로 저렴하다. PON의 일반적인 구조는 CO(Central Office)에 OLT가 설치되고, 1:n의 광분기기(Optical Star Coupler)를 통해 OLT에 다수의 ONU가 연결된다.
하지만 광케이블을 지원하는 장비는 우선 가격이 비싸고, 게다가 설치하기도 매우 까다롭다. 가장 많이 사용되는 LAN 케이블은 마음대로 구부리고 접을 수 있지만, 광 케이블은 직각으로 꺾는 것조차 있을 수 없는 일이다. 물론 최신 광케이블들은 설치와 관리의 편이성이 대폭 향상됐다고는 하지만, 광케이블을 설치할 수 있는 인력도 얼마나 될지 의문이다.
때문에 FTTC(Fiber To The Curb)가 FTTH로 가는 중간 과정으로 각광을 받았다. FTTC는 각 가정 이전까지만 광케이블로 연결하는 것으로, 길이나 큰 건물이 있는 가입자용 네트워크 유닛(ONI : Optical Network Interface)까지는 광섬유를 이용하며, NT(Network Termination) 까지는 수백 미터의 트위스트 페어나 동축 케이블을 이용하는 네트워크 형태. ONU(Optical Network Unit)에서는 광 신호를 전기적 신호로 변환하며, NT는 신호를 트위스트 페어나 동축 케이블에 적합한 신호로 변환하는 기능을 수행한다.
최근에는 통해 가정까지 광케이블로 연결하는 FTTH 서비스에 대한 TV 광고가 시작됐다. FTTC 서비스를 통해 꾸준히 광케이블 포설을 진행해 온 초고속 인터넷 서비스 업체들이 본격적인 FTTH 서비스 경쟁에 돌입한 것이다.

브로드밴드 네트워크의 역할과 발전 방향
일반 가정에 고속 인터넷 접속 서비스를 제공하기 위해 시작된 브로드밴드 네트워크는 이제 국가 신경망이라고 해도 과언이 아닐만큼 발전에 발전을 거듭해 왔다.
브 로드밴드 네트워크는 기존의 인터넷 접속 서비스 제공에만 머물지 않고 다양한 서비스로 발전해 왔다. 대표적인 것이 TPS(Triple Play Service)라 일컬어지는 음성 데이터 영상 통합 서비스이다. 브로드밴드 네트워크를 이용한 VoIP 서비스는 이미 음성 전화를 위협하는 서비스로 발전을 거듭하고 있고, 현재 논란이 되고 있는 IPTV 서비스가 기존 TV의 위치마저 위협하고 있다. 초기에 음성 전화회선과 케이블 TV 망의 남는 대역을 이용해 시작된 브로드밴드 서비스가 지속적인 기술 개발과 영역 확대를 통해 원래의 서비스를 대체하는 위치에 서게 된 것이다.
브로드밴드 네트워크는 기업 환경에서도 그 역할을 톡톡히 하고 있다. 바로 기업 전용회선의 백업 회선으로서의 역할이다. 브로드밴드 서비스가 활성화되기 전에는 대부분의 기업이 전용회선 장애에 대한 대비책으로 ISDN을 사용하고 있었다. 하지만 ADSL 등의 브로드밴드 서비스가 보편화되면서 전송 속도나 비용 등 모든 면에서 ISDN을 능가하는 백업 회선으로 애용되고 있다. 여기에 이들 브로드밴드 회선을 묶어서 제공하는 브로드밴드 VPN 서비스는 활성화되면서 중소기업의 주 인터넷 회선으로 한몫을 하고 있다.

지난 호에서 설명한 대로 전통적인 네트워크 구성은 라우터, 스위치, NIC 정도로 요약된다. 이런 네트워크 구성을 OSI 7계층 모델을 기준으로 보면, 1계층의 케이블, 2계층의 스위치, 그리고 3계층의 라우터로 볼 수 있으며, 결국 전통적인 네트워크 장비는 3계층 네트워크 계층까지 처리하는 것이 일반적이었다. 따라서 3계층을 처리하는 라우터는 네트워크 구성도에서 최상위층을 차지하고 있었다.
하지만 다계층 스위치의 등장은 이런 전통적인 네트워크 구성을 무너뜨려 버렸다. 네트워크와 네트워크를 연결해 인터넷이란 거대한 네트워크가 가능하도록 하는 것이 3계층 라우터라면, 다계층 스위치는 연결에만 치중했던 기존 네트워크 장비를 보완하며 한 단계 진보한 네트워크 환경을 구성할 수 있도록 해준다. 즉 안정적인 연결을 보장하거나 전송 속도를 높여주는 등을 지능적인 역할을 수행한다. 특히 날로 증가하는 보안 위협으로부터 네트워크를 보호하는 데 결정적인 역할을 수행하고 있다.

인터네트워킹을 위한 경로 설정
인터넷에 연결된 개별 네트워크의 수는 이루 헤아릴 수 없이 많은 것이 사실이다. 인터넷의 어원이 인터네트워크(internetwork)에 있듯이, 라우터는 이렇게 서로 연결된 네트워크(internetwork) 간의 경로(Route)를 설정해주는 장비다. 라우터가 ‘경로’에 비중을 둔 이름을 갖게 된 것도 이렇게 수없이 연결된 네트워크 간을 어떻게 연결하는 것이, 다시 말해 어떤 경로로 연결하는 것이 가장 효율적인가를 알려주는 길잡이 역할이 중요하기 때문이다.
라우터의 이런 인터네트워킹 기능은 OSI 참조모델로 살펴보면 훨씬 명확하게 이해할 수 있다. 허브나 스위치가 OSI 참조모델 2계층, 데이터 링크 계층에 속하는 반면, 라우터는 3계층, 즉 네트워크 계층에 해당하는 장비이다. 잘 알려진 대로 네트워크 계층은 여러 개의 독립적인 네트워크 간에 데이터를 전송하는 것에 관한 계층이다.
허브 나 스위치가 속해 있는 데이터링크 계층의 데이터 전송은 물리적인 장치의 주소 지정에 의해 단일 네트워크로 연결된 모든 장치에 데이터를 브로드캐스팅하며, 수신측 장비에서 확인해 자신에게 오는 데이터를 수신하는 방식이다. 이런 방식은 일정한 범위와 크기의 내부 LAN에서는 가능하지만, 네트워크의 규모가 일정 크기를 넘어서면 매우 비효율적인, 그리고 현실적으로 운영할 수 없는 네트워크가 되고 만다. 광대한 인터넷을 향해 브로드캐스팅을 한다는 것은 누가 생각해도 합리적이지 못한 방법이다.
그러나 네트워크 계층의 장비인 라우터는 여러 개의 네트워크가 연결된 환경에서 특정 경로를 선택해 데이터가 전송되도록 한다. 이는 목적지로 데이터를 전송하면서 목적지가 아닌 네트워크에 데이터가 전송되는 것을 방지할 수 있다. 여기서 특정 경로란 다양한 라우팅 알고리즘을 통한 최적의 경로를 말한다.

일반 컴퓨터를 닮은 라우터의 구성
라 우터의 기본적인 구성은 일반 컴퓨터와 마찬가지다. 중앙처리 장치인 CPU가 있고, 각종 메모리가 라우터의 운영체제와 환경설정 정보, 그리고 라우팅 정보 등을 담고 있다. 그리고 네트워크 인터페이스를 통해 트래픽을 입출력한다. 때문에 초기에는 소규모 환경에서 값비싼 라우터 장비 대신 일반 PC 서버를 이용해 라우팅 서비스를 구현하는 경우도 적지 않았다.
CPU는 라우터의 성능(처리량)을 결정짓는 부분이기 때문에 소형 라우터보다 중형 라우터가 더 빠른 CPU를 내장하고 있으며, 사용자가 많거나 더 많은 작업을 할수록 메모리 용량이 커야 한다.
라 우터의 메모리에는 라우터 운영체제(예를 들면 시스코의 IOS)와 라우터의 환경 설정에 대한 내용 즉, 라우터 비밀번호, 시리얼 포트의 속도, 포트에 등록된 IP 어드레스 등의 내용이 저장돼 있다. NVRAM( Non-Volatile Random Access Memory)을 사용하기 때문에 라우터를 재부팅해도 수정된 환경이 적용된다.
라우터는 ROM에 있는 부트스트랩 프로그램을 통해 플래시 메모리에 라우터 운영체제를 저장하고 있다가 메모리로 올린다. 네트워크 운영체제는 기능이 향상되고, 제공하는 기능이 많아질수록 버전이 올라가는데, 이때 프로그램 크기도 점차 커지므로 이를 저장하고 운영하기 위한 메모리도 커진다. 따라서 네트워크 운영체제의 버전이나 장비에 따라 필요한 플래시 메모리 용량이 다르다. 일반적으로 시스코 IOS 12 버전이라면 8MB 정도의 메모리가 필요하다.
라우터는 외부 인터넷이나 원거리에 있는 지점간 통신을 하기 위해 통신 포트를 제공한다. 일반적으로 2개를 제공하는 시리얼 포트는 첫번째 포트가 serial0, 두번째 포트는 serial1로 지정돼 있다.
PC 의 COM 포트는 일반적으로 비동기 방식의 포트(Async Port)에 해당하는 반면, 시스코 라우터의 시리얼 포트는 동기(Synchronous) 방식이다. 또한 라우터에도 이더넷 포트가 있어서 스위치나 허브를 연결할 수 있다. 그밖에도 라우터에는 콘솔(console) 포트와 AUX(AUXiliary) 포트가 있는데, 이는 라우터를 처음 설치하거나 유지보수를 위해 설정을 변경할 때 사용한다.

라우터의 핵심 : 라우팅 테이블
스 위치가 MAC 어드레스를 기반으로 패킷을 목적지로 전달하는 것처럼, 라우터도 어드레스 테이블에 해당하는 '라우팅 테이블'을 가지고 라우팅 서비스를 제공한다. 이 라우팅 테이블에 기록된 정보를 바탕으로 라우터는 자신에게 보내온 패킷을 어디로 전달할 것인지 결정한다. 보다 정확하게 말하면, 라우터는 철저하게 라우팅 테이블에 의존해 라우팅을 한다. 따라서 라우터의 운영은 라우팅 테이블을 관리하는 것이 절반 이상의 비중을 차지하며, 이 라우팅 테이블을 어떻게 구성하고 관리하느냐에 따라 라우터의 원래 목적, 즉 최적의 경로를 찾는 것이 가능해진다.
라우팅 테이블의 정보를 관리하는 방법은 크게 정적(static) 라우팅과 동적(dynamic) 라우팅으로 나눌 수 있다. 정적 라우팅은 관리자가 직접 라우터에 대해 접속하려는 특정 장소, 즉 상대 라우터를 지정하는 방식이며, 동적 라우팅은 라우터가 자체적으로 라우터끼리의 접속 정보를 주고받아 라우팅 테이블이 자동 갱신되는 방법이다.
동적 라우팅이 당연히 편하고 효과저인 방법처럼 보이지만, 정적 라우팅도 라우터 자체의 부하가 적고 회선 대역폭의 효율이 좋다는 장점이 있다. 때문에 모뎀이나 브로드밴드 네트워크와 같이 필요할 때만 연결하는 환경에서는 라우팅 정보를 라우터끼리 주고받지 않는 정적 라우팅이 주로 이용된다.
동적 라우팅은 자동으로 라우팅 테이블이 갱신된다는 장점으로 인해 장애가 발생된 라우터가 라우팅 정보에세 제거됨으로써 네트워크 장애의 영향을 피할 수 있으며, 일부 라우터가 사라지거나 새로이 추가돼도 항상 최적의 경로로 데이터를 전송할 수 있다. 이미 헤아릴 수 없을 정도로 많은 라우터가 설치돼 있는 인터넷은 정적 라우팅을 적용하기에는 이미 너무 복잡한 상태라고 할 수 있다.

라우팅 프로토콜과 라우팅 알고리즘
그렇다면 동적 라우팅 테이블은 어떤 방식으로 만들어지는 것일까. 연결된 라우터끼리 무작위로 정보를 전송해 이를 저장하는 방식으로는 복잡 다단한 구성을 갖고 있는 인터넷에서 라우터가 최적의 경로를 찾을 수 없을 것이다.
이 렇게 라우터끼리 서로의 정보를 주고 받는 방식을 정한 것이 바로 라우팅 프로토콜이며, 이들 라우팅 프로토콜은 일정한 라우팅 알고리즘을 바탕으로 이뤄져 있다. 라우팅 알고리즘은 거리 계산 방식(Distance Vector Advertisement)과 연결 상태 방식(Link State Advertusement)으로 나눠지며, 거리 계산 방식의 라우팅 프로토콜에는 RIP, IGRP, EIGRP가, 연결 상태 방식 라우팅 프로토콜에는 OSPF, IS-IS, NLSP 등이 대표적이다.
거리 계산 방식은 네트워크 어드레스에 대해 거리(홉 수)와 방향(라우터의 어느 포트인지) 정보를 다른 라우터로 보내 라우팅 테이블 정보를 변경하는 방법이다. 반면 연결 상태 방식은 여기에 더해 대역폭, 전송지연, 회선 신뢰도, 부하 등을 적절히 조합해 최적의 경로를 선택한다. 다시 말해 라우터를 여러 개 거쳐서 홉 수가 많더라도 회선 속도가 보다 빠른 쪽으로 경로를 설정할 수 있다는 것이다.

계층의 경계 허무는 다계층 스위치
? 전통적인 스위치는 2계층, 즉 링크 계층 네트워킹 장비다. 이것은 더미 허브라 불리던 허브나 리피터가 아무런 지능없이 단순히 물리적인 신호를 증폭하고 전달해 주는 것과는 달리, MAC을 인식할 수 있고, 인식한 MAC을 통해 한단계 수준 높은 서비스를 제공할 수 있다는 것을 의미한다.
스위치가 계층을 넘어서는 첫 번째 사건은 바로 3계층 스위치의 등장이다. 1990년대 후반, 인터넷이 본격적인 확산을 시작하면서 IP 계층이 네트워크 분야의 최대 화두로 등극했다. 하지만 당시 내부 LAN에서 인터넷으로 나가는 관문 역할을 하던 라우터는 이렇게 급증하는 인터넷 트래픽을 원활하게 처리할만한 성능을 갖추고 있지 않았다. 물론 대용량 라우터가 해결책이 될 수도 있었지만, 가격이 만만치 않았다.
이때 등장한 것이 바로 3계층 스위치다. IP 스위치로 불리기도 했던 3계층 스위치는 말 그대로 기존 스위치에서는 처리하지 못했던 3계층 IP 어드레스를 인식할 수 있는 장비였다. 이전까지 라우터가 없으면 인터넷에 접속할 수 없다는 것이 네트워크 상식이었는데, 3계층 스위치가 이런 고정 관념을 깬 것이다. 이 때문에 한때 라우팅 스위치, 스위치드 라우터 같은 용어가 회자됐다.
3계층 스위치가 라우터 대체설까지 나올 정도로 인기를 얻을 수 있었던 것은, 바로 IP 어드레스를 스위칭하듯이 빠르게 처리했기 때문이다. 라우터는 IP 뿐만 아니라 3계층의 모든 프로토콜과 라우팅 알고리즘을 처리하기 위해 최대한 범용적인 프로세서와 메모리를 사용하지만, 늘어나는 IP 트래픽을 처리하기 위해 등장한 3계층 스위치는 이를 위한 ASIC 칩을 사용해 IP 트래픽의 처리 속도를 기존 2계층 스위칭 수준으로 끌어올린 것이다.

스위칭에 한계는 없다
일단 한번 계층의 벽을 넘은 스위치에게 넘지 못할 벽은 없었다. 닷컴 바람이 뜨거웠던 2000년을 전후해서 4계층인 전송계층 프로토콜을 지원하는 스위치가 등장해 일세를 풍미하게 된다. 4계층 스위치는 3계층 IP 프로토콜을 넘어서 4계층 TCP나 UDP, ICMP 등의 포트 정보까지 분류해 패킷을 제어할 수 있으니, 이를 통해 트래픽 우선순위를 지정할 수 있고, 대역폭 할당이나 액세스 컨트롤, 로드밸런싱 등의 기능을 제공할 수 있다.
4계 층 스위치는 그 등장 배경 때문에 웹 스위치란 이름으로 널리 알려진다. 각종 인터넷 서비스가 확산일로를 달리고 대형 인터넷 데이터 센터가 우후죽순 생겨나던 시절, 아무리 고성능 네트워크 장비와 서버를 동원해도 하나의 서비스나 컨텐츠에 집중되는 수많은 인터넷 트래픽을 감당하기에는 불안한 상황이 된 것이다.
4계층 스위치는 새로이 생겨난 트래픽 제어라는 강력한 기능으로 여러 대의 서버를 하나의 서버처럼 보이게 하고는, 내부에서는 각각의 서버에 부하를 골고루 분산시켜주는 서버 로드밸런싱 장비로 각광을 받게 된다. 이를 이용하면 각각의 서버, 혹은 각각의 네트워크 연결 사이의 부하를 조절해 로드밸런싱 기능을 제공하며, 특히 여러 개의 서버로 구성된 웹 사이트의 경우는 각각의 웹 서버에 대한 부하를 조절해 같은 용량의 서버와 대역폭을 좀더 효율적으로 사용해 더 많은 트래픽을 빠른 속도로 처리할 수 있다. 특히 웹 서버의 로드밸런싱에 많이 사용된 덕에 웹 스위치라는 이름을 얻게 된 것이다.
당연한 일이지만, 스위칭의 계층 뛰어넘기는 여기서 멈추지 않았다. 웹 서버 로드밸런싱을 중심으로 시장을 형성한 다계층 스위치는 단순 서버 로드밸런싱에서 시작해 글로벌 서버 로드밸런싱, 파이어월 로드밸런싱, VPN 로드밸런싱 등 다양한 분야의 로드밸런싱으로 영역을 넓혔으며, 결국 보안 분야로까지 진출하고 말았다.
보안 장비로 각광받고 있는 7계층 스위치는 각각의 컨텐츠나 애플리케이션을 인식하고 가장 적합한 경로로 데이터를 전송하는 등, 더욱 큰 폭의 성능 향상을 꾀할 수 있게 됐다. 심지어 7계층 스위치 중에서는 트래픽을 분석해 바이러스 패턴을 검색하고, 이를 차단하는 보안 솔루션까지도 선보이고 있다. 특히 초기에는 패킷 필터링 기능만을 제공하는데 그쳤지만, 이제는 세션 단위의 필터링과 컨텐츠 검사까지 기능을 확장하고 있다. 이렇게 애플리케이션 계층까지 파고들면서 다계층 스위치는 애플리케이션 스위치로 불리기 시작했다.

용도에 따른 다계층 스위치의 활용
다계층 스위치는 현재 보안 관련 분야에 가장 많이 사용되고 있으며, 과거처럼 보안 장비를 지원하는 정도가 아니라, 보안 기능의 표면에서 활약하고 있는 경우가 많다. 하지만 모든 다계층 스위치가 이렇게 사용되고 있는 것은 아니다. 다계층 스위치는 여전히 그 이름만큼 많은 분야에서 사용되고 있으며, 실제로 그만큼 다양한 기능을 갖고 있다. 다계층 스위치가 어디에서 어떻게 사용되고 있는지 대표적인 용도별로 알아 본다.

·서버 로드밸런싱
다 계층 스위치가 아무리 애플리케이션 계층으로 치고 올라간다 해도, 서버 로드밸런싱은 여전히 다계층 스위치의 가장 중요한 기능중 하나다. 클라이언트로부터 요청을 받은 4계층 스위치는 연결된 서버들 주에서 가장 상태가 좋은 서버로 로드를 분배한다. 여기서 서버의 상태를 모니터링하는 것과 로드를 분배하는 두 가지 기능이 다계층 스위치의 가장 핵심적인 요소다.

(그림 10)은 중규모 이상 사이트의 가장 일반적인 다계층 스위치 적용 구성이다. 이런 구성에서는 다계층 스위치가 지원하는 가상 IP 수와 지원 가능한 실제 서버, 그리고 스위치의 최대 처리량이 허락한다면, 수십, 수백대의 서버도 연결할 수 있다. 규모가 작다면 여기서 2계층 스위치를 빼고 직접 연결해도 무방하다.

·파이어월 로드밸런싱
인 터넷을 통한 e-비즈니스와 금융 서비스, 전자상거래 등이 증가하면서 파이어월이나 VPN 등은 기업 네트워크의 필수 요소가 되고 있다. 그러나 단일 장비로 서비스를 제공한다는 것은 SPOF가 발생할 여지를 남길 뿐 아니라 점차 늘어나는 대역폭을 감당하기 어려운 상황에 직면해 있다. 또한 보안 레벨을 강화할수록 보안 장비에 걸리는 부하도 높아지기 때문에 지연, 속도 저하 등의 문제가 발생할 수 있다.
이같은 문제는 다계층 스위치의 로드밸런싱과 리다이렉션을 통한 페일오버 기능으로 해결하는 것이 일반적인 추세다. 다계층 스위치와 보안 장비를 연계해 사용할 경우 얻을 수 있는 장점으로는 하나 이상의 보안 장비를 사용함으로 인한 성능 향상과 장애 발생시에도 여분의 장비를 통한 중단없는 서비스를 제공할 수 있다는 것이다. 이외에도 동적 로드밸런싱을 통해 보안 솔루션의 응답 속도를 향상시킬 수 있고, 시스템의 변경없이 보안 솔루션을 확장, 관리할 수 있다는 점에서 유리하다.
물 론 파이어월을 구성하는 방식 중에 두 대의 파이어월을 병렬로 설치한 후 하나는 액티브 상태로, 다른 하나는 스탠바이 상태로 만들어 장애에 대비하는 방식도 있다. 하지만 이같은 구성은 장애에 대한 대비는 가능하지만, 네트워크 장비의 효율과 확장성이 취약하다는 단점이 있다.다계층 스위치는 단지 두 대의 파이어월뿐 아니라 동시에 여러 대의 파이어월을 하나의 클러스터로 묶어 서비스를 제공할 수 있기 때문에 이같은 문제를 일거에 해결할 수 있다. 이 경우에는 스탠바이 상태로 대기하고 있는 파이어월 없이 모든 장비가 액티브 상태로 동작하며, 다계층 스위치가 이들 사이의 부하를 조절하고, 하나의 장비에 문제가 발생할 경우에는 페일오버 기능까지 제공해, 안정성과 성능 향상에 기여한다.

·VPN 로드밸런싱
파이어월이 급증하는 트래픽을 감당하기 어려운 것과 마찬가지로 VPN 역시 터널을 구성하고 전송하는 데이터를 암호화/복호화하는 과정에서 상당한 부하가 발생한다. 특히 지점의 경우는 내부 사용자만 감당하면 되지만, 지점의 모든 네트워크가 집중되는 본사의 경우는 몇십 개에서 많게는 수천 개의 터널을 유지해야 하기 때문에 안정성과 확장성이 더욱 중요시된다. 물론 이것도 다계층 스위치의 로드밸런싱 기능으로 VPN 클러스터를 구축해 해결할 수 있다.
하지만 VPN 로드밸런싱은 외부 다계층 스위치와 내부 다계층 스위치를 통과하는 IP가 각각 다르기 때문에 VPN에서 내부로 전송되는 패킷을 내부 다계층 스위치가 테이블을 갖고 있다가, 되돌아가는 응답 패킷은 이 테이블을 참조하는 등 각기 다른 방법을 통해 VPN의 특성을 지원해야 한다.
더 욱 큰 문제는 본사에서 지점으로 통신을 시도하는 경우다. 이 경우에는 어떤 VPN으로 보내야하는지 판단해야하는 기능이 필요하다. 특히 터널이 구성되지 않은 지점으로 통신을 시도할 경우에는 전송된 패킷이 경로를 찾지 못해 결국 폐기되는 수밖에 없다.