엔터프라이즈 네트워크는 많은 사용자들과 다양한 장비에 의해 운영되는 대형 네트워크를 말한다. 이같은 경우는 하나의 네트워크로 구성되는 경우도 있지만, 대부분은 여러 개의 서브넷으로 구분해 효율성을 높이고 WAN 구성을 위한 DSU/CSU 등의 장비와 라우터가 기본적으로 구성되며, 이또한 안정성을 위해 리던던시 구조를 채택하는 경우도 있다.엔터프라이즈 네트워크에서는 일반 허브보다는 성능 문제 때문에 스위칭 허브를 사용하는 것이 일반적이다. 특히 서버의 경우는 FDDI나 100Mbps, 1Gbps 이더넷 스위치 장비로 연결하며, 하단에 스위칭 허브나 일반 더미 허브를 연결해 데스크톱까지 연결하는 과정을 거친다.이외에도 원격 접속을 위한 RAS 장비, 트래픽의 조절을 위한 트래픽 셰이퍼, 각종 서버와 스토리지 시스템이 유기적으로 결합돼 엔터프라이즈 네트워크를 구성하게 된다.세그멘테이션 기능 추가된 스위칭 허브스위칭 허브는 제공되는 대역폭을 최대한 활용할 수 있는 장비로 일반 더미 허브에 비해 상당한 고가였지만, 8포트 미만의 제품은 최근에는 가격이 많이 떨어져 일반 소규모 사무실에서도 충분히 사용할 수 있는 수준의 장비가 됐다.스위칭 허브는 기존의 허브가 이더넷의 기본 구조인 CSMA/CD에 의해 전송 효율이 낮아지는 문제를 해결하기 위해 각 포트의 연결을 독립적으로 연결시키는 방식을 채택하고 있다. 다시 말해, 각 허브의 포트에 연결된 노드가 라우터나 브리지에 의해 분리된 세그먼트와 같은 효과를 갖도록 해주는 장비다. 한 시점에 하나의 특정 노드만 버스를 이용할 수 있게 해주는 일반 이더넷 LAN과는 달리 스위치에 연결된 모든 노드가 동시에 데이터를 전송할 수 있게 해준다. 이렇게 여러 노드가 각각의 통신 채널을 이용해 세그먼트를 동시에 통신하는 방법이 바로 스위칭 허브의 핵심 개념인 병렬 통신이다.LAN의 형태 및 성능을 획기적으로 개선하는데 큰 공헌을 한 스위치의 장점은 가상 LAN을 지원할 수 있다는 점이다. 가상 LAN은 최근 각광받고 있는 LAN 방식으로 기존에 설치된 LAN의 물리적인 형태와 관계없이 자유자재로 LAN 세그먼트를 조절할 수 있는 게 장점이다.이같은 강력한 기능을 발휘하기 위해 스위치는 연산을 위한 프로세서, 펌웨어와 각종 설정을 저장하는 플래시 메모리, 버퍼로 사용되는 RAM 등이 집적된 제품으로 각각의 포트를 개별적으로 연결하는 패브릭 구조를 채택하고 있다. 일반적으로 24포트 이내의 랙마운트 제품과 모듈을 통해 확장할 수 있는 섀시형이 있으며, 섀시형의 경우는 전원과 팬 부분을 리던던시 구조로 구성하며, 모든 모듈과 전원, 냉각팬 등을 핫스왑으로 구성해 동작 중에도 고장난 부품을 교체할 수 있는 기능을 제공하는 것이 일반적이다.
한편 엔터프라이즈급의 섀시형 스위칭 허브는 모듈에 따라 WAN 접속 기능을 제공할 수 있으며, 라우팅 기능을 제공하는 경우도 많기 때문에 스위칭 라우터, 라우팅 스위치 등으로 불리기 때문에 스위치와 라우터의 구분이 모호한 경우도 있다.이같은 섀시형 스위치는 인터페이스가 전부 모듈로 구성돼 있어, 이와 같은 모듈 교체만으로 10/100Base-T, 1000Base-FX, FDDI, ATM, 심지어는 프레임 릴레이까지도 지원할 수 있다.특히 최근에는 3계층 이상의 스위치가 등장해 트래픽 조절 기능에서부터, 애플리케이션이나 컨텐츠 수준의 관리가 가능한 7계층 스위치도 선보이고 있지만, 이들은 기능에서부터 차이가 나서 일반 데스크톱이 아닌 서버 등에 사용하는 특수한 스위칭 장비다. 라우터는 네트워크와 네트워크의 연결 담당기업의 WAN 환경은 일반 가정에서와 같이 모뎀이나 초고속 인터넷 회선을 통한 서비스로는 부족한 감이 있다. 대부분의 기업은 안정성이 뛰어난 전용회선 서비스를 주로 사용한다. 이같은 전용회선 서비스는 56Kbps에서부터 512Kbps에 이르는 저대역폭 서비스와 1.5Mbps의 T1, 45Mbps의 T3 등, 상당히 높은 대역폭 서비스를 제공하고 있다. 이같은 전용회선 서비스를 사용하기 위한 필수 장비가 CSU/DSU 등의 접속 장비와 네트워크 사이를 연결하기 위한 라우터 등의 장비다.CSU/DSU는 간단히 얘기해 일반 모뎀과 같은 역할을 하는 장비다. 하지만 WAN에서는 이같은 모뎀만 가지고는 아무것도 할 수 없다. CSU/DSU를 통해 ISP와의 연결은 가능하지만, ISP 네트워크를 통해 다른 곳으로 나가기 위해서는 라우터라는 네트워크와 네트워크를 연결하기 위한 장비가 필요하다. 이 라우터는 라우팅 테이블의 정보를 통해 다른 라우터와 서로 통신하면서 네트워크와 네트워크 사이에서 데이터의 경로를 지정하는 역할을 하는 장비다.라우터는 내보낼 데이터를 잘 쪼개 알맞은 크기의 패킷으로 만든후 그것을 내부에 위치한 경로표(라우팅 테이블)에 따라 최적의 경로로 목적지까지 보내는 기능을 갖고 있다. 그밖에 라우터는 파이어월의 기초형태로 자리잡고 있는데 그것은 WAN으로부터 LAN에 접근 할 때 가장 먼저 마주치는 장비이기 때문이다. 라우터는 시간이 갈수록 스위치의 성능 향상으로 입지가 줄어 들고 있지만 아직까지 LAN, WAN 연결 장비의 대명사로 군림하고 있다.라우터는 서로 상이한 구조의 네트워크를 연결할 수 있는 기능을 제공하며 데이터의 이동을 한 네트워크 내로 제한하기 때문에 네트워크에서 발생할 수 있는 불필요한 트래픽을 줄일 수 있다. 라우터는 OSI 계층 구조의 물리층, 링크 계층 그리고 네트워크 계층상에서 동작한다.네트워크 계층의 주요기능 중 하나가 바로 패킷의 전송 경로를 설정하고 해제하는 라우팅 기능이다. 라우터는 패킷 내의 목적지 주소를 읽을 수 있으므로 라우터 내의 라우팅 테이블을 이용해 데이터 패킷이 지나가야 할 경로를 지정한다. 라우터는 OSI 하위 3계층을 포함해 동작하므로 하위 3계층이 서로 다른 망을 연결하는데 사용할 수 있다. 그러나 이런 경우에도 종단 DTE 간의 트랜스포트 이상 상위 계층은 동일한 프로토콜이 동작해야 한다. 또한 라우터는 망 내의 혼잡 상태를 제어할 수 있는 기능을 갖고 있으며 따라서 어떤 경로에 많은 트래픽이 있는 경우에는 패킷을 다른 경로로 전송하는 등의 기능도 갖는다.한편 대용량 백본 라우터의 경우는 앞에서 말한 섀시형 스위치와 마찬가지의 구조를 채택하고 있으며, 현재는 기가비트 라우터가 주류를 이루고 있지만, 많은 업체에서 테라비트 라우터를 선보이는 등 성능 향상에 힘쓰고 있다. 이같은 백본 라우터는 일반 기업 환경의 네트워크보다는 통신 사업자나 ISP 등 대용량의 인터네트워킹이 필요한 부분에서 활용되고 있다.보안 장비의 중요성 증가한편 최근에는 네트워크의 보안이 중요한 이슈로 등장하면서 네트워크 보안 장비에 대한 요구가 늘고 있다. 특히 외부에서의 침입을 막기 위한 파이어월은 이제 기업 네트워크의 기본 장비로 자리잡고 있는 상황이다. 이외에도 내부에서의 해킹에까지 대비할 수 있는 IDS의 도입도 늘고 있는 상황이다.파이어월은 라우터와 스위치 또는 허브 사이에 위치하면서 포트 블록킹과 패킷 필터링, 또는 프록시 서버를 통해 외부로부터의 침입을 막는 방법을 사용한다. 초기에는 별도의 하드웨어 장비나, 서버에 파이어월 프로그램을 탑재해 사용했지만, 최근에는 라우터 등에 기초적인 파이어월 기능을 내장하는 경우도 있다. 또하나의 보안 관련 네트워킹 장비인 IDS는 파이어월보다 훨씬 적극적인 방법으로 외부로부터 침입뿐 아니라 내부 사용자의 비정상적인 행동을 모니터링하는 장비다. 한편 본사와 지사의 연결과 같이 원거리의 네트워크에 접속하는 방법으로는 예전에는 전용회선으로 서로 연결해야 했지만, 최근에는 VPN을 통해 모두가 공용으로 사용하는 인터넷을 통해서도 전용회선을 사용하듯, 안전하게 네트워크를 연결할 수 있다. 다른 인터넷 장비와 마찬가지로 VPN 장비도 초기에는 독립 장비로 선보였지만, 최근에는 라우터 등의 네트워크 장비에서 VPN 기능을 제공하고 있다.최근에는 원격지에서 사무실의 네트워크에 연결하거나 ISP에 접속하기 위한 RAS 장비 시장이 쇠락의 길을 걷고 있다. RAS는 일반 모뎀이나 ISDN을 통해 원격지에서 서버에 접속하기 위한 장비다. 현재는 가정용 인터넷 접속 서비스에서는 xDSL, 케이블 모뎀 등에 밀리고, 기업 환경에서는 VPN에 밀리면서 입지를 점차 잃어가고 있는 장비다.기업 환경에서는 네트워크의 성능을 확보하기 위한 다양한 장비를 사용하는 경우도 있다. 우선 네트워크의 트래픽 부하를 조절하기 위한 로드 밸런서, 대역폭 조절을 위한 트래픽 셰이퍼, 빠른 웹 서비스를 위한 웹 캐싱 서버 등 많은 장비들이 네트워크 성능을 최대한 끌어올리기 위해 사용되고 있다.관리의 효율성 강화핸드핼드 형태의 네트워크 분석기한편 최근에는 별도의 QoS 장비를 통해 보다 효율적인 네트워크를 구성하기도 한다. QoS는 이제 많은 네트워크 장비들이 기본적으로 지원하는 기술이기는 하지만, QoS에 대한 표준이 아직 미비한 상황이기 때문에 장비들 간의 호환성 부족으로 복합적인 네트워크 환경에 QoS를 적용하기는 힘든 상황이다. 따라서 별도의 QoS 장비를 통해 사용자별, 애플리케이션별로 QoS를 적용해 네트워크의 활용도를 최대한 높이고 있다.이외에 다양한 장비와 여러 가지 네트워크가 혼재된 엔터프라이즈 네트워크 환경에서는 문제 발생시 정확한 문제 발생 지점과 원인을 파악하기 위한 네트워크 분석기를 사용한다. 아직 그다지 보급이 활발하게 이뤄지지 않고 있는 네트워크 분석기는 네트워크 유지보수와 관리를 위해서뿐 아니라 네트워크 구축시에도 유용하게 사용되는 장비다.네트워크 분석기는 케이블의 상태를 확인하는 케이블 분석기에서부터 트래픽 및 패킷의 흐름 분석하고, 프로토콜을 분석하는 프로토콜 분석기 등 여러 가지 제품이 있다. @
