5-Tier Architecture

실무에서는 Cisco 표준 3계층을 더 잘게 나눠 Access / Aggregation / Distribution / Core Switch / Core Router 의 5계층으로 보기도 한다.

5계층 구조

                        [외부]   ← ISP / Internet
                          │
                  ┌───────────────┐
                  │  Core Router  │   ← ISP 연동, WAN/Internet 경계, BGP, NAT
                  └───────────────┘
                          │
                   ┌───────────────┐
                   │  Core Switch  │   ← 내부/외부 분리
                   └───────────────┘
                       ╱      ╲
           ┌──────────────┐ ┌──────────────┐
           │ Distribution │ │ Distribution │ ← VLAN과 Subnet의 GW
           └──────────────┘ └──────────────┘
                   │                │
             ┌─────────┐       ┌─────────┐
             │ Aggreg. │       │ Aggreg. │   ← Access 포트 집약(집선)
             └─────────┘       └─────────┘
                ╱     ╲           ╱     ╲
            ┌──────┐┌──────┐  ┌──────┐┌──────┐
            │Access││Access│  │Access││Access│ ← 서버 NIC 연결
            └──────┘└──────┘  └──────┘└──────┘
               │      │           │      │
             [서버]  [서버]       [서버]  [서버]

계층별 특징

Access (AS) — 서버 NIC가 직접 물리는 말단 스위치. IP 없음 (L2 only)
Aggregation (AGG) — 랙·존 단위로 Access 포트를 묶는 집선 지점. IP 없음 (L2 only)
Distribution (DS) — VLAN ↔ Subnet 의 GW. SVI로 IP 보유 (L3 경계)
Core Switch (CS) — 내부/외부 분리, DS 간 트래픽 통합
Core Router (CR) — ISP/WAN 경계, BGP·NAT 처리

즉 L2 구간(AS·AGG)에는 스위치 자체 IP가 없고, L3 경계인 DS부터 IP가 붙는다.

이점

1. 장애 격리

한 계층의 문제가 다른 계층으로 번지지 않도록 분리시킨다.

2. 확장성

수평 확장이 쉽다 — 랙/POD 단위로 같은 패턴을 반복해 늘릴 수 있다.

3. 트래픽 분류

North-South(외부) 트래픽과 East-West(내부) 트래픽이 통과하는 위치가 다르다. CR이 North-South, CS·DS·AGG가 East-West 경로의 중심이 된다.

4. 표준 흐름

Server → AS → AGG → DS → CS → CR → 외부 라는 일관된 경로로 트래픽 흐름을 정리할 수 있다. 어디서 어떤 정책/로깅이 걸리는지 위치가 예측 가능해진다.