SWITCH > Cisco Catalyst 3560 Series

Cisco Catalyst 2950 Series	Cisco Catalyst 2960 Series	Cisco Catalyst 3550 Series

Cisco Catalyst 3560 Series	Cisco Catalyst 3750 Series

Cisco® Catalyst® 3560 Series 스위치는 고속 이더넷 구성에서 고정 설정의 엔터프라이즈급 IEEE 802.3af 및 예비표준 PoE(Power over Ethernet) 스위치 제품군으로, 가용성, 보안 및 서비스 품질(QoS)을 제공하여 네트워크 운영을 향상시킵니다. Catalyst 3560은 LAN 인프라를 이용하여 IP 폰, 무선 액세스 포인트, 비디오 감시, 건물 관리 시스템, 원격 비디오 키오스크 등과 같은 새로운 제품이나 애플리케이션을 설치하는 중소기업의 와이어링 클로짓이나 지사 사무실 환경에 이상적인 액세스 레이어 스위치입니다. 고객들은 전통적인 LAN 스위칭의 단순함을 유지하면서도 고급 QoS, 속도 제한, 액세스 제어 목록, 멀티캐스트 관리, 고성능 IP 라우팅 등과 같은 네트워크 전반에 걸친 인텔리전트 서비스를 구축할 수 있습니다. Catalyst 3560에 탑재된 Cisco CMS(Cluster Management Suite) Software는 이용자들이 표준 웹 브라우저를 이용하여 여러 개의 Cisco Catalyst 데스크탑 스위치를 동시에 설정 및 관리할 수 있게 해줍니다.

네트워크 상에서의 인텔리전스 현재의 네트워크는 네트워크 외곽에서의 4가지 새로운 환경을 만족시키기 위해 발전하고 있습니다.

- 데스크탑 컴퓨터의 성능 향상- 대역폭 집중 애플리케이션의 등장
- 높은 보안수준을 요구하는 데이터의 확산
- IP 전화, 무선 LAN 액세스 포인트, IP 비디오 카메라 등 여러 종류의 장치 등장이러한 새로운 요구 사항들은 기존 핵심 애플리케이션과 자원을 나눠야 하는 상황에 처해있습니다. 그 결과, IT 전문 가들은 정보 전달과 애플리케이션을 효과적으로 관리하기 위해 네트워크의 에지를 중요하게 생각해야 합니다. 갈수록 회사들이 네트워크를 전략적 비즈니스 인프라로 의존하게 됨에 따라 지금은 그 어느 때보다 네트워크의 가용성, 보안, 확장성 그리고 제어를 보장하는 것이 중요합니다. 시스코의 인텔리전트 기능을 와이어링 클로짓에 추가함으로써, 고객들은 이제 데스크탑에서 코어 그리고 WAN에 이르는 네트워크 전반에 걸쳐 그러한 요구 사항들을 만족시 키는 인텔리전트 서비스를 구축할 수 있습니다. Cisco Catalyst Intelligent Ethernet 스위치를 통해, 시스코는 회사들이 네트워크에 인텔리전트 서비스를 추가함으로써 얻어지는 혜택을 완전히 실현시킬 수 있게 해줍니다. 뛰어난 가용성과 확장성을 갖추고, 중요한 정보를 보호할 수 있는 보안이 보장되며 트래픽 흐름을 구별하고 제어할 수 있는 능력을 갖춘 네트워크 인프라를 구축하는 것은 네트워크 운영을 더욱 최적화 하기 위한 핵심이라 할 수 있습니다.

향상된 보안
Cisco Catalyst 3560 Series가 제공하는 폭넓은 보안 기능은 기업들이 중요한 정보를 보호하고 허가 받지 않은 사람들이 네트워크에 접근하는 것을 막아주며, 사생활을 보호하고 중단 없는 운영을 유지할 수 있게 해줍니다. Catalyst 3560 Series의 Cisco IBNS(Identity Based Networking Services)는 허가 받지 않은 액세스를 방지하며 사용자들이 지정된 권한만을 갖도록 합니다. 또한 세분화된 네트워크 액세스 수준을 가능케 합니다. 802.1x 표준과 Cisco ACS(Access Control Server)를 이용하여, 사용자들은 어디에서 네트워크에 접속하건 인증과 동시에 VLAN 또는 ACL에 할당될 수 있습니다. 이러한 구성은 IT 부서가 최소한의 관리만으로도 사용자의 이동성에 영향을 주지 않으면서 강력한 보안 정책을 구현할 수 있도록 합니다. ACL을 이용하면 서비스 거부 공격에 대비하기 위해 소스 및 목표의 MAC 주소, IP 주소 또는 ICP/UDP 포트를 기반으로 패킷을 차단하여 네트워크의 중요한 부분에 대한 액세스를 제한할 수 있습니다. 포트 보안은 이더넷 포트에 연결된 장치의 MAC를 기반으로 포트로의 액세스를 제한하는데 사용될 수 있습니다. 또한 스위치 포트에 연결된 장치의 수를 제한하여 불법 무선 액세스 포인트나 허브를 방지할 수도 있습니다. SSHv2(Secure Shell Version 2), Kerberos 그리고 SNMPv3(Simple Network Management Protocol Version 3) 는 운영 및 네트워크 관리 정보를 암호화하여 감청으로부터 네트워크를 보호합니다. TACACS+ 또는 RADIUS 인증은 스위치에 대한 중앙 집중식 액세스 제어를 가능케 하여 허가 받지 않은 사용자들이 설정을 변경할 수 없도록 합니다. 로컬 사용자명과 패스워드 데이터베이스를 스위치 자체에 설정할 수도 있습니다. 스위치 콘솔 상에서의 15 단계 인증과 웹 기반 관리 인터페이스의 2 단계 인증은 여러 관리자들이 다양한 수준의설정 능력을 갖도록 할 수 있습니다.
MAC Address Notification 기능은 네트워크를 모니터링하고 관리 부서에 경보를 전송함으로써 사용자들을 추적할 수 있게 하여 네트워크 관리자들이 언제, 어디서 사용자가 네트워크에 들어왔는지 알 수 있게 합니다.DHCP(Dynamic Host Configuration Protocol) Interface Tracker (옵션 82) 기능은 스위치와 포트 ID를 모두 DHCP 서버에 제공함으로써 사용자가 물리적으로 네트워크에 접속한 위치를 추적할 수 있게 해줍니다. 또한, DHCP Snooping 옵션 82 기능은 DHCP 서버가 세부적인 주소 지정을 할 수 있도록 호스트 IP 주소 요청을 추가함으로써 DHCP 서버의 IP 주소 지정을 더욱 세밀하게 제어할 수 있게 합니다. Private VLAN Edge 기능은 스위치의 포트를 격리하여 트래픽이 가상 경로를 통해 진입 지점으로부터 곧바로 목적 장치로 이동하도록 함으로써 다른 포트로 나갈 수 없도록 합니다.

가용성 및 확장성
Cisco Catalyst 3560 Series는 IP 라우팅 그리고 Layer2 네트워크에서 최대한의 가용성을 얻기 위한 Spanning Tree Protocol을 통해 네트워크의 확장성과 고가용성을 보장하는 강력한 기능들을 포함하고 있습니다. Cisco Catalyst 3560 스위치는 고성능 하드웨어 기반 IP 라우팅을 제공합니다. Cisco Express Forwarding 기반의 라우팅 아키텍처는 높아진 확장성과 성능을 가능케 합니다. 이 아키텍처는 매우 빠른 검색과 함께 미래의 요구 사항을 만족시키기 위해 필요한 안정성과 확장성을 제공합니다. 동적 IP 유니캐스트 라우팅 외에, Catalyst 3560 Series는 멀티캐스트 지원을 필요로 하는 네트워크에 대한 준비도 완벽하게 갖추고 있습니다. 하드웨어에서의 PIM(Protocol Independent Multicast)과 IGMP(Internet Group Management Protocol) 스누핑은 Catalyst 3560 Series를 멀티캐스트 환경에 이상적인 스위치로 만들어줍니다.

코어로 라우팅된 업링크를 구현하면 보다 빠른 장애 복구를 가능케하고, 집중 스위치에서 모든 Spannig-Tree Protocol 인스턴스를 종료시킴으로써 Spanning-Tree Protocol 알고리즘을 단순화시켜 네트워크 가용성을 향상시 킬 수 있습니다. 만일 업링크 중 하나에 장애가 생겨도 표준 Spanning-Tree Protocol 컨버전스에 의존하는 대신 OSPF(Open Shortest Path First) 또는 EIGRP(Enhanced Interior Gateway Routing Protocol) 같은 확장 가능한 라우팅 프로토콜을 통해 중복된 업링크로의 신속한 장애 복구가 이뤄질 수 있습니다. 라우팅 프로토콜을 이용한 링크 장애 이후의 패킷 리디렉션은 Layer 2 Spanning-Tree를 사용하는 솔루션 보다 더욱 빠른 장애 복구를 할 수 있게 해줍니다. 추가적으로, 라우팅된 업링크는 로드 밸런싱을 위해 업링크에 ECR(Equal Cost Routing)을 구현함으로써 향상된 대역폭 활용을 가능케 합니다. 라우팅된 업링크는 불필요한 브로드캐스트 데이터가 네트워크 백본에 흘러 들어가는 것을 없애줌으로써 와이어링 클로짓에서 나온 업링크의 활용을 최적화 해줍니다. Catalyst 3560은 또한 멀티캐스트 환경 내에서의 와이어링 클로짓 스위치로써 대역폭을 극적으로 절약할 수 있게 해줍니다. 네트워크 코어로 라우팅된 업링크를 이용하면 업스트림 컨텐트 서버에서 와이어링 클로짓으로 같은 멀티캐스트 스트림을 여러 번 전송해야 할 필요를 없애줍니다. 예를 들어, 3명의 사용자가 서로 다른 VLAN 3개에 지정되어 있고 그들 모두 멀티캐스트 ABC를 보고자 한다면, 와이어링 클로짓 스위치가 라우팅된 업링크를 지원하지 않을 경우 멀티캐스트 ABC 스트림 3개가 업스트림 라우터에서 와이어링 클로짓 스위치로 전송되어야 합니다. Catalyst 3560 스위치로 코어로의 IP 라우팅을 구현하면 사용자들이 확장성 있는 풍부한 멀티캐스트 네트워크를 만들 수 있게 해줍니다. PVST+(Per-VLAN Spannig-Tree Plus), Uplink Fast 그리고 PortFast 등의 개선된 표준 Spanning-Tree Protocol은 네트워크 업타임을 최대로 늘려줍니다. PVST+는 중복 링크에서의 Layer 2 로드 공유를 가능케 하여 중복 설계의 잠재적인 추가 용량을 효율적으로 사용할 수 있도록 합니다. Uplink Fast, PortFast 그리고 BackboneFast는 일반적으로 30에서 60초 걸리는 Spanning-Tree Protocol의 컨버전스 시간을 대폭 단축시켜줍니다. 루트 가드와 BPDU(bridge-protocol-data-unit) 가드는 Spanning-Tree Protocol 루프 방지 기능을 제공합니다. 고급 QoS Cisco Catalyst 3560은 뛰어난 멀티레이어의 세분화된 QoS 기능을 제공하여 네트워크 트래픽이 분류되고 그에 따라 우선권이 부여되도록 하며, 최대한 정체가 없도록 합니다. QoS 설정은 자동 QoS(Auto QoS)를 통해 매우 간단해졌습니다. 이 기능은 시스코 IP 전화를 탐지하여 적절한 분류와 송신 대기열에 맞춰 자동으로 스위치를 설정합니다. 이는 복잡한 설정 없이도 트래픽 우선권 부여와 네트워크 가용성을 최적화 할 수 있게 해줍니다. Catalyst 3560은 들어오는 패킷을 분류, 재분류, 감시, 표시, 대기열 처리 그리고 스케줄링 할 수 있으며 나가는 패킷도 스케줄링 및 대기열 처리할 수 있습니다. 패킷 분류는 네트워크 요소들이 다양한 트래픽 흐름을 차별화하도록 하고 Layer 2 및 Layer 3 QoS 필드를 기반으로 정책을 집행할 수 있도록 합니다. QoS를 구현하기 위해, Catalyst 3560 Series Switch는 우선 트래픽 흐름 또는 패킷 그룹을 식별한 후, DSCP(Differentiated Service Code Point) 필드나 802.1p CoS(Class of Service) 필드를 이용하여 이들 그룹을 분류 또는 재분류 합니다. 분류와 재분류는 소스 또는 목표 IP 주소나 소스 또는 목표 MAC 주소 또는 Layer 4 TCP/UDP 포트에 따른 기준을 기반으로 이뤄질 수 있습니다. 또한 Cisco Catalyst 3560은 패킷이 들어올 때 프로필에 맞는지 또는 어긋나는지 감시하고, 분류 레이블을 변경하도록 표시를 하며, 프로필 패킷을 통과시키거나 드롭 아웃시키고, 분류에 따라 패킷을 대기열 처리합니다. 각 패킷마다 적합한 취급을 받을 수 있도록 하기 위해 제어 평면과 데이터 평면 ACL은 모든 포트에서 지원됩니다.

Catalyst 3560은 포트당 송신 대기열 4개를 지원하여 네트워크 관리자들이 LAN 상의 다양한 애플리케이션에 우선 순위를 할당할 때 보다 세밀하고 정확하게 할 수 있도록 해줍니다. 트래픽이 나갈 때, 스위치는 스케줄링과 정체 제어를 수행하게 됩니다. 스케줄링은 대기열이 처리되는 순서를 결정하는 알고리즘 또는 프로세스입니다. Catalyst 3560 Series Switch는 SRR(shaped round robin)과 엄격한 우선 순위 대기열 처리를 지원합니다. SRR 알고리즘은 차별있는 우선 순위를 보장해줍니다.
이러한 QoS 기능들은 네트워크 관리자들이 ERP(Oracle, SAP[Service Advertising Protocol] 등), 음성(IP 텔레포니 트래픽) 그리고 CAD나 CAM 같이 대역폭을 많이 필요로 하는 중요한 트래픽에 FTP나 전자 메일(SMTP) 같이 타이밍이 그리 중요하지 않은 트래픽 보다 높은 우선 순위를 부여할 수 있도록 해줍니다. 예를 들어, 와이어링 클로짓스위치의 어느 한 포트로 가는 대용량 파일 다운로드로 인해 해당 스위치의 다른 포트로 가는 음성 트래픽의 품질이 저하된다면 이는 바람직한 상황이라고 할 수 없습니다. 이런 상황은 음성 트래픽이 올바르게 분류되고 네트워크에 적절한 우선 순위가 부여되도록 함으로써 피할 수 있습니다. 웹 검색 같은 기타 애플리케이션에는 낮은 우선 순위가 부
여되어도 상관없습니다. Catalyst 3560 Series는 CIR(Cisco Committed Information Rate) 기능을 지원함으로써 속도 제한을 할 수도 있습니다. CIR을 통해, 대역폭은 최소 8kbps 단위로 증가될 수 있습니다. 대역폭은 MAC 소스 주소, MAC 목표 주소, IP소스 주소, IP 목표 주소 그리고 TCP/UDP 포트 번호 등 다양한 기준에 따라 할당될 수 있습니다. 대역폭 할당은 서비스 수준 계약을 필요로 하는 네트워크 환경이나 네트워크 관리자들이 특정 사용자들에게 주어진 대역폭을 제어해야
할 필요가 있을 경우 필수적인 기능입니다.

관리
새로운 Cisco Express Setup 기능은 스위치의 초기 설정을 간단하게 해줍니다. 사용자들은 이제 웹 브라우저를 통해 스위치를 설정할 수도 있어 복잡한 터미널 에뮬레이션 프로그램이나 CLI(command-line interface)에 대한 지식이 필요 없게 되었습니다. Express Setup은 기술 수준이 낮은 직원들도 빠르고 간단하게 스위치를 설정할 수 있게 해주므로 배치 비용을 절감시켜 줍니다. Cisco Catalyst 3560 Series Switch에 내장된 Cisco CMS Software는 표준 웹 브라우저를 이용하여 사용자들이 물리적인 위치와 상관없이 동시에 최대 16개의 Cisco Catalyst 데스크탑 스위치를 설정하고 문제를 해결할 수 있게 합니다. Cisco CMS Software는 멀티레이어 스위칭, QoS, 멀티캐스트 그리고 보안 ACL 등의 인텔리전트 서비스를 공급하기 위한 통합된 관리 인터페이스를 제공합니다. 따라서 Cisco CMS는 관리자들이 CLI나 기술의 세밀한 부분까지 알지 못해도 이전에는 첨단 네트워크에서만 누릴 수 있었던 혜택들을 활용할 수 있게 해줍니다. Cisco CMS Software의 새로운 가이드 모드는 사용자들에게 고급 기능 설정 과정을 단계별로 안내해 주며 향상된 문맥 감지형 온라인 도움말도 제공합니다. Cisco AVVID(Architecture for Voice, Video and Integrated Data) 마법사는 자동 스위치 설정 기능을 제공하여 비디오 스트리밍이나 화상 회의, VoIP 그리고 중요 애플리케이션을 최적으로 지원할 수 있도록 합니다. 이러한 마법사들은 네트워크 관리자들의 작업 시간을 대폭 절약시켜주며 사람으로 인한 오류를 줄이고 스위치의 설정이 위의 애플리케이션에 최적화되도록 해줍니다. Cisco CMS Software 외에도 Catalyst 3560 Series 스위치는 CiscoWorks for Switched Internetworks 같은 SNMP 네트워크 관리 플랫폼을 이용한 포괄적인 관리 기능을 제공합니다. CiscoWorks로 관리되는 Cisco Catalyst 스위치들은 엔드-투-엔드 장치, VLAN, 트래픽 그리고 정책 관리 등을 지원하기 위해 설정 및 관리될 수 있습니다. 또한 웹 기반 관리 도구인 CiscoWorks Resources Management Essentials는 자동화된 목록 수집, 소프트웨어 배치, 손쉬운 네트워크 변경 사항 추적, 장치 가용성 검토 그리고 신속한 오류 상황 격리 등을 가능케 합니다.