1 / 50

Switching 기술 II(L4, L5, L7)

Switching 기술 II(L4, L5, L7). 목차. 1. 개요 2. Switching 기술별 특징 3. TCP/IP Suite vs OSI-7 Layer 4. Switch 의 성능 기준 5. L3 Switching 6. L4 Switching 7. Web Switching 8. SLB(Server Load Balancing) & FLB(Firewall Load Balancing). 개 요. 정 의. Layer 2 Switching 이란 ?

brody
Download Presentation

Switching 기술 II(L4, L5, L7)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Switching 기술 II(L4, L5, L7)

  2. 목차 1. 개요 2. Switching 기술별 특징 3. TCP/IP Suite vs OSI-7 Layer 4. Switch의 성능 기준 5. L3 Switching 6. L4 Switching 7. Web Switching 8. SLB(Server Load Balancing) & FLB(Firewall Load Balancing)

  3. 개 요

  4. 정 의 • Layer 2 Switching 이란 ? • Input 포트를 통해 들어온 frame을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송하는 것 • Switching 장비 전체가 “Broadcast Domain”이 됨 • Layer 3 Switching 이란 ? • Layer 3 switching = Layer 2 switching + Layer 3 routing • Switch 장비 플랫폼에 라우팅 기능 부가 • Layer 4 Switching 이란 ? • OSI 7 Layer 모델의 4 계층 정보인 TCP/UDP 포트 번호를 분석해 포워딩 결정을 내리는 기능 • QoS, SLB, FLB 등의 기능 제공 • Web Switching 이란 ? • IP 주소나 TCP/UDP 포트 번호 뿐만 아니라 URL이나 Cookie 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행 • Layer 4 Switching보다 확장된 개념

  5. 등장 배경 • Layer 3 Switching 등장 배경 • Layer 2 Switching과 Layer 3 Routing 기능의 통합 • 각각의 LAN segment 연결을 위해 Router 도입 • Router는 소프트웨어 기반의 Routing의 속도 향상 필요 • Switching과 Routing 기능의 통합으로 인한 비용 효율성 증대 • 기술적 배경 • ASIC (Application Specific Integrated Circuit) 기술 발달 • Hardware 기반의 고속 라우팅 기능 지원 가능 • 고성능의 Switching Fabric 지원 • 많은 사용자 포트를 지원하는 고성능, 대용량의 스위치 장비 개발 가능 • CPU/Memory 기술 발달 • Layer 2 Switch에 비해 늘어나는 프로세싱 부하에 대한 원활한 처리 가능

  6. 등장 배경 • Layer 4 Switching 등장 배경 • 인터넷의 폭발적 성장 • 인터넷의 폭발적인 성장으로 서버/클라이언트 환경과 QoS 요구 증대 • 같은 서비스를 지원하는 서버의 수가 증가하면서 Load Balancing 기능 요구 • 어플리케이션의 특징에 맞는 QoS 지원 기능 요구 • Layer 4 Switching 등장 • IP 주소나 TCP/UDP 포트 번호를 이용하여 트래픽 특성 분석 • 기능별 서버군을 구분하여 각 서버군에 Virtual IP 부여 • 트래픽 특성에 따른 효율적인 부하 분산 기능 수행 및 QoS 기능 수행

  7. 등장 배경 • Web Switching 등장 배경 • Layer 4 Switching의 한계 • 오늘날 인터넷 트래픽의 80%는 웹 트래픽이 차지 • 웹 트래픽은 대부분 TCP 포트 80을 사용 • 따라서, 웹 트래픽의 특성에 따른 적절한 처리 방안을 적용할 수 없음 • Web Switching의 등장 • IP 주소, TCP/UDP 포트 번호 뿐만 아니라 URL, Cookie 정보 등을 이용 • 따라서, 웹 트래픽의 특성에 적합한 QoS 및 Load Balancing 알고리즘을 적용함으로써, 자원의 효율적인 이용 가능

  8. Switching 기술별 특징

  9. Layer 2 Switching (LAN) • L2 Switching 특징 • LAN을 segment함에 의해 하나의 공유 segment에 접속되는 장치의 수를 줄임 • 특정 segment로의 트래픽을 고립시킴에 의해 전체 네트워크의 대역폭을 증가 시킴 • VLAN (Virtual LAN)기능을 지원함에 의해 구성의 유연성을 제공 • L2 Switching의 주요 기능 • Address Learning • Switch 장비가 각 포트에 연결되어 있는 장치들의 MAC 주소를 파악하는 것 • MAC database를 통해 포트 - MAC 주소의 mapping 정보 관리 • Forward / Filter decision • MAC database를 참조하여 input frame의 목적지 MAC 주소가 있으면 해당 포트로 frame을 “Forward”하고 없으면 “Filtering” • Loop Avoidance • 동일 데이터의 flooding 현상 방지 • Broadcast Storm 현상 방지

  10. Layer 3 Switching (LAN) • Layer 3 Switching의 특징 • 고성능의 라우팅 성능 지원 • 스위칭 속도와 비슷한 라우팅 성능 지원 • 높은 대역폭 지원으로 네트워크 bottleneck 제거 • Multimedia 어플리케이션 지원 등 • 간편한 관리 기능 지원 • 설치, 구성 및 관리가 용이 • 기 구성되어 있는 LAN 네트워크 장비 및 프로토콜과 호환 • 저렴한 구축 비용 • 한 장비에서 Layer 2 기능과 Layer 3 기능을 동시에 수행함으로써, 구축 비용을 졀감할 수 있음

  11. Layer 4 Switching (LAN) • Layer 4 Switching의 의미 • 아무리 빠른 스위치 네트웍이라 하더라도 서버들의 CPU, I/O 장치 등이 그 속도를 뒷받침해 주지 못한다면 End-to-End의 안정적인 성능을 보장할 수 없다. • 이러한 인터넷 환경을 극복하기 위해 Layer 3 스위칭을 넘어 어플리케이션 레벨에서 가장 접합한 서버를 선택하는 스위칭 기법인 Layer 4 스위칭의 기능이 필요하다. • Layer 4 Switching의 주요 기능 • QoS(Quality of Service)의 구현 • 어플리케이션의 중요도에 따라 우선 순위 결정 • Layer 4 switch는 TCP/UDP 헤더의 포트 번호를 인식하여 서비스별로 분류 • Load Balancing 기능의 구현 • Layer 4 정보를 기반으로 한 load balancing 기능 지원 • Server Load Balancing • Firewall Load Balancing • Server Farm 환경에서는 SLB 기능이 필수 • 부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모

  12. Web Switching (LAN) • Web Switching의 의미 • Layer 4 스위칭에서 도입된 어플리케이션 분류 기능을 강화하여, Layer 4이상의 계층의 정보를 이용한 스위칭을 제공함으로써, 인터넷 트래픽의 대부분을 차지하는 Web (주로 HTTP)을 효율적으로 처리 • Web Switching의 주요 기능 • Health checking • Server, application, Server site… • Measuring Server performance • L2/ L3 Packet Switching • L4 Session Switching • L7 content Switching • Server Load balancing • Fire wall Load balancing

  13. Layer 2 Switching (WAN) • WAN 정의 • 방대한 지역에서 사용자들에게 서비스를 제공하고 일반적인 통신 사업자가 제공하는 전송 서비스를 사용하는 데이터 통신 네트워크 • WAN Technology의 분류 • Dedicated • Leased Line • T1/E1, … • Switched • Circuit • PSTN, ISDN, ... • Packet • X.25, Frame Relay, ATM, …

  14. Layer 2 Switching (WAN) • X.25 • 비동기 및 동기 데이타를 Packet 단위(128 Bytes)로 구성하여 교환하는 망 • ITU-T 표준 권고안에 따라 구성된 망 • 전화국의 음성 서비스와 마찬가지로 데이타의 교환 서비스를 일반 가입자에게 제공하는 공중 Packet 망과 특정 회사 또는 기관의 자체 Packet 망을 소유하고 운영하는 사설 Packet 망으로 분류 • Frame Relay • 회선 오류 발생률이 낮은 Fiber-based Wide Area Connection을 위해 고안됨 • Error 검색을 단순화함으로써 X.25 보다 적은 Delay Time 보장 • 단순화된 Flow Control과 High Performance 및 고속 전송 가능

  15. Layer 2 Switching (WAN) • ATM • 고정된 크기의 53Byte Cell 단위로 사용자 정보 전송 • Circuit Switching과 Packet Switching의 장점을 결합한 기술 • Circuit Switching : 일정한 전송 지연과 보장된 전송 대역 • Packet Switching : 간헐성 데이터 전송에 유연성과 효율성 제공 • 고정 Cell을 사용함으로써 Hardware 적인 처리가 가능 - 고속처리 가능 • QoS 보장과 Application을 위한 효율적인 대역폭 사용 • 다양한 Traffic 특성을 갖는 서비스 수용 용이 • 다양한 형태의 Network Topology 통합 • Low Delay Tine 및 High Performance

  16. TCP/IP Suite vs OSI-7 Layer

  17. TCP/IP Suite vs OSI-7 Layer • TCP/IP Suite • 1970년대 초, ARPA ( Advanced Research Project Agency - DARPA로 개칭 )에서 ARPANET ( Internet으로 개칭 )용으로 개발한 Protocol Suite • OSI(Open System Interconnection) 7 Layer • 1980년대 초에 ISO(International Organization for Standardization)에서 업체들이 네트워크를 구현할 때 참조용으로 개발한 네트워크 모델

  18. Switch의 성능 기준

  19. 기본 스위치 성능 • Chassis • 총 슬롯 수 • Interface 슬롯 수 • Power Supply 수량 • Performance • Switch Fabric • Layer 3 Throughput (PPS) • 최대 MAC 주소 • 최대 Route 수 • 최대 VLAN 수 • Interface • 지원 프로토콜 • 각 모듈당 포트 밀도 • 샤시 당 최대 포트 밀도 • 장애 대처 기능 • Control Module Redundancy • Power Supply Redundancy • Switch Fabric Redundancy • Hot Swap 기능 • 장비 장애 대처 기능

  20. Protocol 성능 • Routed Protocol • IP, IPX, Apple Talk, ... • Routing Protocol • RIP, RIP II, OSPF, BGP, ... • Multicast Protocol • IGRP, DVMRP, PIM , … • 지타 지원 Protocol • Spanning Tree : 802.1d • Priority : 802.1p • VLAN : 802.1Q • Back up : VRRP, HSRP, ESRP

  21. 멀티레이어 성능 • 성능 • HTTP 처리 성능 • Load Balancing • Local SLB • L5-L7 Switching • Global SLB • Web Site Security • Denial of Services • Access Conrol List • NAT • Services • Dynamic Content • Replication • Content Staging and Replication • Reverse Proxy Cache Support with Bypass • Content Delivery and • Distribution Services • Cookie Switching for E-commerce • Transparent • FTP Services • Distributed Streaming • Audio/Video Support

  22. 관리 및 보안 기능 • 보안 기능 • Layer 2 Filtering • Layer 3 Filtering • Layer 4 Flow Filtering • Layer 4 Application Filtering • Firewall Agent 내장 • 네트워크 관리 부문 • RMON Groups 1-4 • RMON Groups 5, 6 and 9 • RMON Packet Capture/Filter(Group 7/8) • Web-based Management • Port Mirroring 기능

  23. Layer 3 Switching

  24. Layer 3 Switching 기본 개념 • Layer 3 Switching 정의 및 주요 기능 • Layer 2 스위칭의 기본 기능 외에 Layer 3 패킷의 전송 처리의 부가 기능 수행 • Layer 3 스위치의 2가지 주요 기능은 Route 처리 과정 및 패킷 Forwarding 전송 과정 • Layer 3 패킷 : IP, IPX. DECNet, AppleTalk 등 • 기능 1 : Route 처리 과정 • 패킷 전송을 위한 모든 라우팅 정보의 갱신 및 경로 설정 • 세부 처리 과정 • 라우팅 프로토콜 제어 (RIP v1, v2 또는 OSPF 라우팅 프로토콜) • 라우팅 테이블(표) 갱신 (라우팅 프로토콜에 의해 형성된 라우팅 테이블) • Layer 3 스위칭 데이터베이스 갱신 (Layer 3 프레임의 전송을 위한 최종 데이터베이스)

  25. Layer 3 Switching 기본 개념 • 기능 2 : 패킷 Forwarding 과정 • Layer 2 및 Layer 3을 포함한 모든 패킷의 전송에 필요한 과정 • 세부 처리 과정 • Layer 2 패킷 전송 (Layer 2 스위칭) • Layer 2 패킷 전송을 위해선 Layer 2의 목적지 MAC 사용 • Layer 3 패킷 전송 (Layer 3 라우팅) • Layer 3 패킷 전송을 위해선 Layer 3의 목적지 IP 주소 사용 • 각 HOP 상에서 목적지/발송지 MAC 주소 변경 • TTL(TIME-TO-LIVE) 값 1 감소 • 3 계층 CHECKSUM 재 계산

  26. Switching & Routing • Switching • Layer 2 internetworking technology • MAC 주소 기반의 frame forwarding • Routing • Layer 3 internetworking technology • Network 주소 기반의 Packer forwarding • 목적지까지의 forwarding path 결정 • Layer 3 Switching = Routing & Switching • 고성능 routing을 위해 switching 기술 사용 • Switching을 기반으로 필요 시 routing 을 추가

  27. Layer 3 Switching vs. Routing

  28. Layer 3 Switching의 장점 • 고성능의 라우팅 성능 지원 • 스위칭 속도와 비슷한 라우팅 성능 지원 • 높은 대역폭 지원으로 네트워크 bottleneck 제거 • Multimedia 어플리케이션 지원 등 • 간편한 관리 기능 지원 • 설치, 구성 및 관리가 용이 • 기 구성되어 있는 LAN 네트워크 장비 및 프로토콜과 호환 • 저렴한 구축 비용 • Layer 2 스위치와 라우터로 구성되어야 할 네트워크를 Layer 3 스위치로 대치함으로써, 구축 비용을 절감할 수 있음

  29. Network Design Example

  30. Layer 4 Switching

  31. Layer 4 스위칭 기술의 구현 원리 • TCP/UDP 포트 번호 이용 • 기존의 2, 3계층과 달리 MAC 어드레스나 네트워크 계층의 소스와 목적지 IP 어드레스가 아닌, TCP/UDP 포트 번호를 통해 패킷을 전송 • Virtual IP(VIP) 기술을 이용하여 효율 향상 • 기능별 서버군을 구분하여 각 서버군에 Virtual IP 부여 • 사용자는 이 Virtual IP를 네트워크 주소로 하여 접속 • 서비스 session들을 특정 IP 주소로 묶어 주며, 종료 패킷을 확인할 때까지 모든 패킷을 전송 • 분산된 서버들 사이에서 트래픽 부하를 적절히 분배함으로써, 특정 서버에 트래픽이 집중되는 현상을 막아 줌

  32. Layer 4 Switching의 주요 기능 • QoS(Quality of Service) 의 구현 • 어플리케이션의 중요도에 따라 우선 순위 결정 • Layer 4 switch는 TCP/UDP 헤더의 포트값을 인식하여 서비스별로 분류가 가능함 • 예를 들면, 전자우편에 비해 화상회의에 더 많은 대역폭을 제공할 수 있게 됨 • Load Balancing 기능의 구현 • Layer 4 정보를 기반으로 한 load balancing 기능 지원 • Server Load Balancing • Firewall Load Balancing • Server Farm 환경에서는 SLB 기능이 필수 • 다수의 서버로 동일 기능을 구현하고, 이러한 기능별 서버 그룹을 여럿 보유한 상황에서는 다수개의 서버간의 부하 분산 기능을 구현하는 것이 필수적 • Layer 4 스위치는 Layer 4 (예를 들면, TCP or UDP) 계층 정보를 바탕으로 각 기능별 서버군을 선택하고, 서버군내의 다수의 서버 사이의 부하 분산 기능을 지원 • 부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모 • 현재 네트워크의 일반적인 형태인 TCP/IP 네트워크를 기반으로 다양한 SLB 솔루션 등장

  33. Network Design Example Layer 4 Switch Layer 4 Switch

  34. Web Switching

  35. Web Switching 개념 • Layer 4 Switching에서 확장된 개념 • 현재 인터넷 데이터의 대부분이라 할 수 있는 웹 데이터에 대한 부하 분산 기능을 강화 • IP 주소나 TCP/UDP 포트값 뿐만 아니라 URL이나 Cookie 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행

  36. Web Switching 구현 방식 • URL parsing을 통한 서버 부하 분산 • URL parsing을 통해 사용자가 요구하는 서비스 형태에 대한 파악 가능 • 정확한 서버군의 위치 파악 가능 • URL parsing을 통해 http session의 persistent 유지가 용이해 짐

  37. Web Switching 구현 방식 • Cookie와 SSL ID를 이용한 persistent 유지 • HTTP session은 TCP를 기반으로 통신이 이루어 지므로, 본격적인 데이터 교환이 이루어지기 전에 TCP connection 설정을 위한 작업 필요 • Web Switching 장비에서 사용자 단말의 TCP connection 설정 요구를 중간에 가로채서 목적지 서버로 TCP connection 설정을 요구하는 한편 사용자 단말로는 TCP connection이 설정되었음을 알리는 Acknowledge 메시지를 보냄 • Web Switching 장비가 중심이 되어 사용자 단말에서 서버간 HTTP session이 끊기지 않도록 관리 • NAT 등의 보안 관리 기능 지원 • Web Switching 장비에서 NAT 기능을 지원함으로써 Firewall의 부하를 줄여 줌 • NAT는 상당히 “time-consuming” 한 job으로써 사용자가 서비스 서버에 접속하는데 걸리는 시간이 단축됨

  38. SLB (Server Load Balancing)& FLB (Firewall Load Balancing)

  39. Server Load Balancing 개요 • 배경 • 통신 품질에 영향을 주는 다양한 요소 중에서 인터넷 서비스의 응답 시간을 줄이기는 것은 매우 중요하다. • 서비스 응답 시간을 줄이기 위한 2가지 요건 • 네트워크 전송속도를 높이는 방법 • 서버의 응답시간을 향상시키는 방법 • 네트워크 응답 시간을 줄이는 방안 • 네트워크 전송속도 향상을 위해 주로 회선 대역폭 확충 • 서버 응답 시간 단축을 위해 서버의 CPU, 메모리, 그리고 IO 장치 Upgrade • 마지막으로, 웹 서버의 수를 늘려 성능을 향상시키는 방법 고려 • 서버별로 트래픽을 분산하는 과정 필요 • 서버 간 부하 분산이 효율적이지 못할 경우 응답 속도를 향상시킬 수 없음 • 이를 해결 해 주는 것이 바로 로드 밸런싱

  40. Server Load Balancing 개요 • Load Balancer • Internet이나 대규모 Intranet에서 분산처리를 위해 Multi-Server체제를 구축하였을 때, 특정 Server에 Load가 걸리는 것을 방지하고 모든 Server에 골고루 분산시키는 장비 • 각각 Server의 IP주소를 Load Balancer가 한 IP로 통합함으로써 임의의 Server가 Down시에도 중단없는 Service를 보장

  41. Server Load Balancing 구현 방식 • 부하 분산 방식 • Round Robin • 모든 서버에 균일한 횟수로 접속 • 서버의 부하 상태 등에 대한 고려 없이 일률적으로 부하를 분산함으로써 효과적인 부하 분산을 기대하기 어려움 • Weighted Round Robin • 서버마다 가중치를 설정 • 서버의 처리 용량이나 디스크, 메모리 용량, connection speed 등에 따라 가중치 부여 • 가중치가 큰 서버에 장애가 발생한 경우, 가중치가 큰 만큼 많은 사용자들이 connection 설정에 실패할 수 있음 • Least Connection • 가장 적은 session을 처리하고 있는 서버를 우선적으로 접속 • Session수가 많은 것이 바로 많은 부하를 의미하는 것은 아님

  42. Server Load Balancing 구현 방식 • 서비스별 구분 방식 • 가장 대표적인 네트워크 형태인 TCP/IP 네트워크의 경우, IP address와 TCP 포트값을 바탕으로 서비스 분류 • TCP 계층에서 지원하는 어플리케이션별로 고유의 TCP 포트값을 가짐 • Input Query의 TCP 포트값을 조사하여 동일 서비스를 지원하는 서버군쪽으로 Query를 전달

  43. GSLB(Global SLB) • GSLB 구현 장점 • Server Down 및 Over Flow 방지 • 빠른 Response Time 제공 • 분산처리에 따른 Load 감소 • 원활한 Data Flow 제공 • Server 집중화에 따른 Congestion 방지

  44. GSLB(Global SLB) • GSLB 동작 방법의 예 • 클라이언트가 로컬 DNS로 abc.com에 대한 DNS 요청을 보낸다. • 로컬 DNS는 상위 DNS를 요청한다. • C 사이트의 스위치가 DNS 요청을 받아서 유저에게 B와 C중 어느 사이트가 가까운지를 결정한다. • 가장 적합한 사이트(B)를 선택하여 B 사이트의 VIP(Y)의 값을 돌려준다 • Local DNS 서버는 IP 주소 Y로 클라이언트에게 응답한다. • 클라이언트는 IP 주소 Y로 애플리케이션 세션을 연다. • B 사이트의 스위치는 로컬 로드 공유 서버 그룹 내의 최상의 서버를 선택한다.

  45. FLB 등장 배경 • Firewall의 필요성 • 많은 ISP와 기업의 네트워크에서 네트워크 보안은 주요 이슈 • 네트워크 자원에 대한 허가 받지 않은 접근을 방지하기 위해 Firewall이 널리 사용 • Firewall 제품은 네트워크에 대한 공격을 방어하는데 효과적인 방법을 제공

  46. FLB 등장 배경 • Firewall의 문제점 • Firewall은 데이터 경로에 위치하기 때문에, 네트워크 성능이나 확장성을 제한 • Dirty와 Clean side를 지나는 모든 네트워크 트래픽은 반드시 Firewall을 남 • Firewall 처리에 가장 적합한 architecture는 많은 양의 데이터 패킷들을 처리하는데 적합하지 못함 • Firewall의 수행력을 높이는 것은 일반적으로 엄청남 비용의 더욱 강력한 서버들로의 업그레이드를 의미 • single-point-of-failure의 제약 • 해결 방안 • Layer 4/Web switch의 FLB(Firewall Load Balancing)으로 해결 • Firewall 동시 운영 • Firewall의 single-point-of-failure 제거

  47. FLB 구성 • In-Line 상의 Load Balancing • In-line 환경으로 FLB를 적용하기 위해 최소 두 개의 Layer4/Web 스위치가 필요

  48. FLB 구성 • Out-Line 상의 Load Balancing • Out-of-line FLB를 채택하기 위해서는 단지 하나의 서버 스위치만으로도 충분

  49. FLB 구성 • DMZ 추가 • In-Line Firewall이나 Out-Line Firewall의 어느 환경에서건 쉽게 적용 가능 • 트래픽의 방향이 DMZ인지 Firewall인지를 Layer4/Web Switch에서 수행하므로Firewall의 부하 감소

  50. FLB 구성 • Redundant 구성 • Layer 4/Web 스위치는 서버 전역에 걸친 single-point-of-failure가 없는 네트워크 구축을 위해 Hot & Standby 환경으로 구성될 수 있다.

More Related