Upload
brody
View
220
Download
0
Embed Size (px)
DESCRIPTION
Switching 기술 II(L4, L5, L7). 목차. 1. 개요 2. Switching 기술별 특징 3. TCP/IP Suite vs OSI-7 Layer 4. Switch 의 성능 기준 5. L3 Switching 6. L4 Switching 7. Web Switching 8. SLB(Server Load Balancing) & FLB(Firewall Load Balancing). 개 요. 정 의. Layer 2 Switching 이란 ? - PowerPoint PPT Presentation
Citation preview
Switching Switching 기술 기술 II(L4, L5, L7)II(L4, L5, L7)
목차목차1. 1. 개요개요
2. Switching 2. Switching 기술별 특징기술별 특징
3. TCP/IP Suite vs OSI-7 Layer3. TCP/IP Suite vs OSI-7 Layer
4. Switch4. Switch 의 성능 기준의 성능 기준
5. L3 Switching5. L3 Switching
6. L4 Switching6. L4 Switching
7. Web Switching7. Web Switching
8. SLB(Server Load Balancing) & FLB(Firewall Load Balancing)8. SLB(Server Load Balancing) & FLB(Firewall Load Balancing)
개 요개 요
정 의정 의 Layer 2 Switching Layer 2 Switching 이란 이란 ??
Input Input 포트를 통해 들어온 포트를 통해 들어온 frameframe 을 목적지 을 목적지 MAC MAC 주소를 기반으로 주소를 기반으로 output output 포트를 통해 포트를 통해 전송하는 것전송하는 것
Switching Switching 장비 전체가 “장비 전체가 “ Broadcast Domain”Broadcast Domain” 이 됨이 됨
Layer 3 Switching Layer 3 Switching 이란 이란 ?? Layer 3 switching = Layer 2 switching + Layer 3 routingLayer 3 switching = Layer 2 switching + Layer 3 routing
Switch Switch 장비 플랫폼에 라우팅 기능 부가장비 플랫폼에 라우팅 기능 부가
Layer 4 Switching Layer 4 Switching 이란 이란 ?? OSI 7 Layer OSI 7 Layer 모델의 모델의 4 4 계층 정보인 계층 정보인 TCP/UDP TCP/UDP 포트 번호를 분석해 포워딩 결정을 내리는 포트 번호를 분석해 포워딩 결정을 내리는
기능기능 QoS, SLB, FLB QoS, SLB, FLB 등의 기능 제공등의 기능 제공
Web Switching Web Switching 이란 이란 ?? IP IP 주소나 주소나 TCP/UDP TCP/UDP 포트 번호 뿐만 아니라 포트 번호 뿐만 아니라 URLURL 이나 이나 Cookie Cookie 정보 등을 이용하여 웹 정보 등을 이용하여 웹
데이터에 대한 보다 효율적인 부하 분산 기능 수행데이터에 대한 보다 효율적인 부하 분산 기능 수행 Layer 4 SwitchingLayer 4 Switching 보다 확장된 개념보다 확장된 개념
등장 배경등장 배경 Layer 3 Switching Layer 3 Switching 등장 배경등장 배경
Layer 2 SwitchingLayer 2 Switching 과 과 Layer 3 Routing Layer 3 Routing 기능의 통합기능의 통합 각각의 각각의 LAN segment LAN segment 연결을 위해 연결을 위해 Router Router 도입도입 RouterRouter 는 소프트웨어 기반의 는 소프트웨어 기반의 RoutingRouting 의 속도 향상 필요의 속도 향상 필요 SwitchingSwitching 과 과 Routing Routing 기능의 통합으로 인한 비용 효율성 증대기능의 통합으로 인한 비용 효율성 증대
기술적 배경기술적 배경 ASIC (Application Specific Integrated Circuit) ASIC (Application Specific Integrated Circuit) 기술 발달기술 발달
Hardware Hardware 기반의 고속 라우팅 기능 지원 가능기반의 고속 라우팅 기능 지원 가능 고성능의 고성능의 Switching Fabric Switching Fabric 지원지원
많은 사용자 포트를 지원하는 고성능많은 사용자 포트를 지원하는 고성능 , , 대용량의 스위치 장비 개발 가능대용량의 스위치 장비 개발 가능 CPU/Memory CPU/Memory 기술 발달기술 발달
Layer 2 SwitchLayer 2 Switch 에 비해 늘어나는 프로세싱 부하에 대한 원활한 처리 가능에 비해 늘어나는 프로세싱 부하에 대한 원활한 처리 가능
등장 배경등장 배경 Layer 4 Switching Layer 4 Switching 등장 배경등장 배경
인터넷의 폭발적 성장인터넷의 폭발적 성장 인터넷의 폭발적인 성장으로 서버인터넷의 폭발적인 성장으로 서버 // 클라이언트 환경과 클라이언트 환경과 QoS QoS 요구 증대요구 증대 같은 서비스를 지원하는 서버의 수가 증가하면서 같은 서비스를 지원하는 서버의 수가 증가하면서 Load Balancing Load Balancing 기능 요구기능 요구 어플리케이션의 특징에 맞는 어플리케이션의 특징에 맞는 QoS QoS 지원 기능 요구지원 기능 요구
Layer 4 Switching Layer 4 Switching 등장등장 IP IP 주소나 주소나 TCP/UDP TCP/UDP 포트 번호를 이용하여 트래픽 특성 분석포트 번호를 이용하여 트래픽 특성 분석 기능별 서버군을 구분하여 각 서버군에 기능별 서버군을 구분하여 각 서버군에 Virtual IP Virtual IP 부여부여 트래픽 특성에 따른 효율적인 부하 분산 기능 수행 및 트래픽 특성에 따른 효율적인 부하 분산 기능 수행 및 QoS QoS 기능 수행기능 수행
등장 배경등장 배경 Web Switching Web Switching 등장 배경등장 배경
Layer 4 SwitchingLayer 4 Switching 의 한계의 한계 오늘날 인터넷 트래픽의 오늘날 인터넷 트래픽의 80%80% 는 웹 트래픽이 차지는 웹 트래픽이 차지 웹 트래픽은 대부분 웹 트래픽은 대부분 TCP TCP 포트 포트 8080 을 사용을 사용 따라서따라서 , , 웹 트래픽의 특성에 따른 적절한 처리 방안을 적용할 수 없음웹 트래픽의 특성에 따른 적절한 처리 방안을 적용할 수 없음
Web SwitchingWeb Switching 의 등장의 등장 IP IP 주소주소 , TCP/UDP , TCP/UDP 포트 번호 뿐만 아니라 포트 번호 뿐만 아니라 URL, Cookie URL, Cookie 정보 등을 이용정보 등을 이용 따라서따라서 , , 웹 트래픽의 특성에 적합한 웹 트래픽의 특성에 적합한 QoS QoS 및 및 Load Balancing Load Balancing 알고리즘을 적용함으로써알고리즘을 적용함으로써 , ,
자원의 효율적인 이용 가능자원의 효율적인 이용 가능
Switching Switching 기술별 특징기술별 특징
Layer 2 Switching (LAN)Layer 2 Switching (LAN) L2 Switching L2 Switching 특징특징
LANLAN 을 을 segmentsegment 함에 의해 하나의 공유 함에 의해 하나의 공유 segmentsegment 에 접속되는 장치의 수를 줄임 에 접속되는 장치의 수를 줄임
특정 특정 segmentsegment 로의 트래픽을 고립시킴에 의해 전체 네트워크의 대역폭을 증가 시킴 로의 트래픽을 고립시킴에 의해 전체 네트워크의 대역폭을 증가 시킴
VLAN (Virtual LAN)VLAN (Virtual LAN) 기능을 지원함에 의해 구성의 유연성을 제공기능을 지원함에 의해 구성의 유연성을 제공
L2 SwitchingL2 Switching 의 주요 기능의 주요 기능 Address LearningAddress Learning
Switch Switch 장비가 각 포트에 연결되어 있는 장치들의 장비가 각 포트에 연결되어 있는 장치들의 MAC MAC 주소를 파악하는 것주소를 파악하는 것 MAC databaseMAC database 를 통해 포트 를 통해 포트 - MAC - MAC 주소의 주소의 mapping mapping 정보 관리정보 관리
Forward / Filter decisionForward / Filter decision
MAC databaseMAC database 를 참조하여 를 참조하여 input frameinput frame 의 목적지 의 목적지 MAC MAC 주소가 있으면 해당 포트로 주소가 있으면 해당 포트로 framframee 을 “을 “ Forward”Forward” 하고 없으면 “하고 없으면 “ Filtering”Filtering”
Loop AvoidanceLoop Avoidance
동일 데이터의 동일 데이터의 flooding flooding 현상 방지현상 방지 Broadcast Storm Broadcast Storm 현상 방지현상 방지
Layer 3 Switching (LAN)Layer 3 Switching (LAN) Layer 3 SwitchingLayer 3 Switching 의 특징의 특징
고성능의 라우팅 성능 지원고성능의 라우팅 성능 지원 스위칭 속도와 비슷한 라우팅 성능 지원스위칭 속도와 비슷한 라우팅 성능 지원 높은 대역폭 지원으로 네트워크 높은 대역폭 지원으로 네트워크 bottleneck bottleneck 제거제거 Multimedia Multimedia 어플리케이션 지원 등어플리케이션 지원 등
간편한 관리 기능 지원간편한 관리 기능 지원 설치설치 , , 구성 및 관리가 용이구성 및 관리가 용이 기 구성되어 있는 기 구성되어 있는 LAN LAN 네트워크 장비 및 프로토콜과 호환네트워크 장비 및 프로토콜과 호환
저렴한 구축 비용저렴한 구축 비용 한 장비에서 한 장비에서 Layer 2 Layer 2 기능과 기능과 Layer 3 Layer 3 기능을 동시에 수행함으로써기능을 동시에 수행함으로써 , , 구축 비용을 졀감할 구축 비용을 졀감할
수 있음수 있음
Layer 4 Switching (LAN)Layer 4 Switching (LAN) Layer 4 SwitchingLayer 4 Switching 의 의미의 의미
아무리 빠른 스위치 네트웍이라 하더라도 서버들의 아무리 빠른 스위치 네트웍이라 하더라도 서버들의 CPU, I/O CPU, I/O 장치 등이 그 속도를 장치 등이 그 속도를 뒷받침해 주지 못한다면 뒷받침해 주지 못한다면 End-to-EndEnd-to-End 의 안정적인 성능을 보장할 수 없다의 안정적인 성능을 보장할 수 없다 . .
이러한 인터넷 환경을 극복하기 위해 이러한 인터넷 환경을 극복하기 위해 Layer 3 Layer 3 스위칭을 넘어 어플리케이션 레벨에서 스위칭을 넘어 어플리케이션 레벨에서 가장 접합한 서버를 선택하는 스위칭 기법인 가장 접합한 서버를 선택하는 스위칭 기법인 Layer 4 Layer 4 스위칭의 기능이 필요하다스위칭의 기능이 필요하다 ..
Layer 4 SwitchingLayer 4 Switching 의 주요 기능의 주요 기능 QoS(Quality of Service)QoS(Quality of Service) 의 구현의 구현
어플리케이션의 중요도에 따라 우선 순위 결정어플리케이션의 중요도에 따라 우선 순위 결정Layer 4 switchLayer 4 switch 는 는 TCP/UDP TCP/UDP 헤더의 포트 번호를 인식하여 서비스별로 분류헤더의 포트 번호를 인식하여 서비스별로 분류
Load Balancing Load Balancing 기능의 구현기능의 구현 Layer 4 Layer 4 정보를 기반으로 한 정보를 기반으로 한 load balancing load balancing 기능 지원기능 지원
Server Load BalancingServer Load Balancing
Firewall Load BalancingFirewall Load Balancing
Server Farm Server Farm 환경에서는 환경에서는 SLB SLB 기능이 필수기능이 필수부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모
Web Switching (LAN)Web Switching (LAN) Web SwitchingWeb Switching 의 의미의 의미
Layer 4 Layer 4 스위칭에서 도입된 어플리케이션 분류 기능을 강화하여스위칭에서 도입된 어플리케이션 분류 기능을 강화하여 , Layer 4, Layer 4 이상의 이상의 계층의 정보를 이용한 스위칭을 제공함으로써계층의 정보를 이용한 스위칭을 제공함으로써 , , 인터넷 트래픽의 대부분을 차지하는 인터넷 트래픽의 대부분을 차지하는 Web (Web ( 주로 주로 HTTP)HTTP) 을 효율적으로 처리을 효율적으로 처리
Web SwitchingWeb Switching 의 주요 기능의 주요 기능 Health checkingHealth checking
Server, application, Server site…Server, application, Server site…
Measuring Server performanceMeasuring Server performance
L2/ L3 Packet SwitchingL2/ L3 Packet Switching
L4 Session SwitchingL4 Session Switching
L7 content SwitchingL7 content Switching
Server Load balancingServer Load balancing
Fire wall Load balancingFire wall Load balancing
Layer 2 Switching (WAN)Layer 2 Switching (WAN) WAN WAN 정의정의
방대한 지역에서 사용자들에게 서비스를 제공하고 일반적인 통신 사업자가 제공하는 전송 방대한 지역에서 사용자들에게 서비스를 제공하고 일반적인 통신 사업자가 제공하는 전송 서비스를 사용하는 데이터 통신 네트워크서비스를 사용하는 데이터 통신 네트워크
WAN TechnologyWAN Technology 의 분류의 분류 DedicatedDedicated
Leased LineLeased Line
T1/E1, …T1/E1, …
SwitchedSwitched
CircuitCircuit
PSTN, ISDN, ...PSTN, ISDN, ...
PacketPacket
X.25, Frame Relay, ATM, …X.25, Frame Relay, ATM, …
Layer 2 Switching (WAN)Layer 2 Switching (WAN) X.25X.25
비동기 및 동기 데이타를 비동기 및 동기 데이타를 Packet Packet 단위단위 (128 Bytes)(128 Bytes) 로 구성하여 교환하는 망로 구성하여 교환하는 망
ITU-T ITU-T 표준 권고안에 따라 구성된 망표준 권고안에 따라 구성된 망
전화국의 음성 서비스와 마찬가지로 데이타의 교환 서비스를 일반 가입자에게 전화국의 음성 서비스와 마찬가지로 데이타의 교환 서비스를 일반 가입자에게 제공하는 공중 제공하는 공중 Packet Packet 망과 특정 회사 또는 기관의 자체 망과 특정 회사 또는 기관의 자체 Packet Packet 망을 소유하고 망을 소유하고 운영하는 사설 운영하는 사설 Packet Packet 망으로 분류망으로 분류
Frame RelayFrame Relay
회선 오류 발생률이 낮은 회선 오류 발생률이 낮은 Fiber-based Wide Area ConnectionFiber-based Wide Area Connection 을 위해 고안됨을 위해 고안됨
Error Error 검색을 단순화함으로써 검색을 단순화함으로써 X.25 X.25 보다 적은 보다 적은 Delay Time Delay Time 보장보장
단순화된 단순화된 Flow ControlFlow Control 과 과 High Performance High Performance 및 고속 전송 가능및 고속 전송 가능
Layer 2 Switching (WAN)Layer 2 Switching (WAN) ATMATM
고정된 크기의 고정된 크기의 53Byte Cell 53Byte Cell 단위로 사용자 정보 전송단위로 사용자 정보 전송
Circuit SwitchingCircuit Switching 과 과 Packet SwitchingPacket Switching 의 장점을 결합한 기술의 장점을 결합한 기술 Circuit Switching : Circuit Switching : 일정한 전송 지연과 보장된 전송 대역일정한 전송 지연과 보장된 전송 대역 Packet Switching : Packet Switching : 간헐성 데이터 전송에 유연성과 효율성 제공간헐성 데이터 전송에 유연성과 효율성 제공
고정 고정 CellCell 을 사용함으로써 을 사용함으로써 Hardware Hardware 적인 처리가 가능 적인 처리가 가능 - - 고속처리 가능고속처리 가능
QoS QoS 보장과 보장과 ApplicationApplication 을 위한 효율적인 대역폭 사용을 위한 효율적인 대역폭 사용
다양한 다양한 Traffic Traffic 특성을 갖는 서비스 수용 용이특성을 갖는 서비스 수용 용이
다양한 형태의 다양한 형태의 Network Topology Network Topology 통합통합
Low Delay Tine Low Delay Tine 및 및 High PerformanceHigh Performance
TCP/IP Suite vs OSI-7 LayerTCP/IP Suite vs OSI-7 Layer
TCP/IP Layer OSI 7 Layer
Application
Application Presentation
Session
Transport Transport
Internet Network
Network Data Link
Interface Physical
TCP/IP Suite vs OSI-7 LayerTCP/IP Suite vs OSI-7 Layer TCP/IP SuiteTCP/IP Suite
19701970 년대 초년대 초 , ARPA ( Advanced Research Project Agency - DARPA, ARPA ( Advanced Research Project Agency - DARPA 로 개칭 로 개칭 )) 에서 에서 ARPANET ( InternetARPANET ( Internet 으로 개칭 으로 개칭 )) 용으로 개발한 용으로 개발한 Protocol SuiteProtocol Suite
OSI(Open System Interconnection) 7 LayerOSI(Open System Interconnection) 7 Layer
19801980 년대 초에 년대 초에 ISO(International Organization for Standardization)ISO(International Organization for Standardization) 에서 업체들이 에서 업체들이 네트워크를 구현할 때 참조용으로 개발한 네트워크 모델네트워크를 구현할 때 참조용으로 개발한 네트워크 모델
SwitchSwitch 의 성능 기준의 성능 기준
기본 스위치 성능기본 스위치 성능 ChassisChassis
총 슬롯 수총 슬롯 수
Interface Interface 슬롯 수슬롯 수
Power Supply Power Supply 수량수량
PerformancePerformance
Switch FabricSwitch Fabric
Layer 3 Throughput (PPS)Layer 3 Throughput (PPS)
최대 최대 MAC MAC 주소주소
최대 최대 Route Route 수수
최대 최대 VLAN VLAN 수수
InterfaceInterface
지원 프로토콜지원 프로토콜
각 모듈당 포트 밀도각 모듈당 포트 밀도
샤시 당 최대 포트 밀도샤시 당 최대 포트 밀도
장애 대처 기능장애 대처 기능 Control Module RedundancyControl Module Redundancy
Power Supply Redundancy Power Supply Redundancy
Switch Fabric RedundancySwitch Fabric Redundancy
Hot Swap Hot Swap 기능기능 장비 장애 대처 기능장비 장애 대처 기능
Protocol Protocol 성능성능 Routed ProtocolRouted Protocol
IP, IPX, Apple Talk, ...IP, IPX, Apple Talk, ...
Routing ProtocolRouting Protocol
RIP, RIP II, OSPF, BGP, ...RIP, RIP II, OSPF, BGP, ...
Multicast ProtocolMulticast Protocol
IGRP, DVMRP, PIMIGRP, DVMRP, PIM, …, …
지타 지원 지타 지원 ProtocolProtocol
Spanning Tree : 802.1dSpanning Tree : 802.1d
Priority : 802.1pPriority : 802.1p
VLAN : 802.1QVLAN : 802.1Q
Back up : VRRP, HSRP, ESRPBack up : VRRP, HSRP, ESRP
멀티레이어 성능멀티레이어 성능 성능성능
HTTP HTTP 처리 성능처리 성능
Load BalancingLoad Balancing
Local SLBLocal SLB
L5-L7 SwitchingL5-L7 Switching
Global SLBGlobal SLB
Web Site SecurityWeb Site Security
Denial of ServicesDenial of Services
Access Conrol ListAccess Conrol List
NATNAT
ServicesServices
Dynamic Content Dynamic Content
ReplicationReplication
Content Staging and ReplicationContent Staging and Replication
Reverse Proxy Cache Support with BypassReverse Proxy Cache Support with Bypass
Content Delivery andContent Delivery and
Distribution ServicesDistribution Services
Cookie Switching for E-commerceCookie Switching for E-commerce
Transparent Transparent
FTP ServicesFTP Services
Distributed Streaming Distributed Streaming
Audio/Video SupportAudio/Video Support
관리 및 보안 기능관리 및 보안 기능 보안 기능보안 기능
Layer 2 FilteringLayer 2 Filtering
Layer 3 FilteringLayer 3 Filtering
Layer 4 Flow FilteringLayer 4 Flow Filtering
Layer 4 Application FilteringLayer 4 Application Filtering
Firewall Agent Firewall Agent 내장내장
네트워크 관리 부문네트워크 관리 부문 RMON Groups 1-4RMON Groups 1-4
RMON Groups 5, 6 and 9RMON Groups 5, 6 and 9
RMON Packet Capture/Filter(Group 7/8)RMON Packet Capture/Filter(Group 7/8)
Web-based ManagementWeb-based Management
Port Mirroring Port Mirroring 기능기능
Layer 3 SwitchingLayer 3 Switching
Layer 3 Switching Layer 3 Switching 기본 개념기본 개념 Layer 3 Switching Layer 3 Switching 정의 및 주요 기능정의 및 주요 기능
Layer 2 Layer 2 스위칭의 기본 기능 외에 스위칭의 기본 기능 외에 Layer 3 Layer 3 패킷의 전송 처리의 부가 기능 수행패킷의 전송 처리의 부가 기능 수행
Layer 3 Layer 3 스위치의 스위치의 22 가지 주요 기능은 가지 주요 기능은 Route Route 처리 과정 및 패킷 처리 과정 및 패킷 Forwarding Forwarding 전송 전송 과정과정
Layer 3 Layer 3 패킷 패킷 : IP, IPX. DECNet, AppleTalk : IP, IPX. DECNet, AppleTalk 등 등
기능 기능 1 : Route 1 : Route 처리 과정처리 과정 패킷 전송을 위한 모든 라우팅 정보의 갱신 및 경로 설정패킷 전송을 위한 모든 라우팅 정보의 갱신 및 경로 설정
세부 처리 과정세부 처리 과정 라우팅 프로토콜 제어 라우팅 프로토콜 제어 (RIP v1, v2 (RIP v1, v2 또는 또는 OSPF OSPF 라우팅 프로토콜라우팅 프로토콜 ) )
라우팅 테이블라우팅 테이블 (( 표표 ) ) 갱신 갱신 (( 라우팅 프로토콜에 의해 형성된 라우팅 테이블라우팅 프로토콜에 의해 형성된 라우팅 테이블 ) )
Layer 3 Layer 3 스위칭 데이터베이스 갱신 스위칭 데이터베이스 갱신 (Layer 3 (Layer 3 프레임의 전송을 위한 최종 데이터베이스프레임의 전송을 위한 최종 데이터베이스 ) )
Layer 3 Switching Layer 3 Switching 기본 개념기본 개념 기능 기능 2 : 2 : 패킷 패킷 Forwarding Forwarding 과정과정
Layer 2 Layer 2 및 및 Layer 3Layer 3 을 포함한 모든 패킷의 전송에 필요한 과정을 포함한 모든 패킷의 전송에 필요한 과정
세부 처리 과정 세부 처리 과정 Layer 2 Layer 2 패킷 전송 패킷 전송 (Layer 2 (Layer 2 스위칭스위칭 ))
Layer 2 Layer 2 패킷 전송을 위해선 패킷 전송을 위해선 Layer 2Layer 2 의 목적지 의 목적지 MAC MAC 사용사용 Layer 3 Layer 3 패킷 전송 패킷 전송 (Layer 3 (Layer 3 라우팅라우팅 ) )
Layer 3 Layer 3 패킷 전송을 위해선 패킷 전송을 위해선 Layer 3Layer 3 의 목적지 의 목적지 IP IP 주소 사용 주소 사용 각 각 HOP HOP 상에서 목적지상에서 목적지 // 발송지 발송지 MAC MAC 주소 변경주소 변경TTL(TIME-TO-LIVE) TTL(TIME-TO-LIVE) 값 값 1 1 감소 감소 3 3 계층 계층 CHECKSUM CHECKSUM 재 계산 재 계산
Switching & RoutingSwitching & Routing SwitchingSwitching
Layer 2 internetworking technologyLayer 2 internetworking technology
MAC MAC 주소 기반의 주소 기반의 frame forwardingframe forwarding
RoutingRouting
Layer 3 internetworking technologyLayer 3 internetworking technology
Network Network 주소 기반의 주소 기반의 Packer forwardingPacker forwarding
목적지까지의 목적지까지의 forwarding path forwarding path 결정결정
Layer 3 Switching = Routing & SwitchingLayer 3 Switching = Routing & Switching
고성능 고성능 routingrouting 을 위해 을 위해 switching switching 기술 사용기술 사용 SwitchingSwitching 을 기반으로 필요 시 을 기반으로 필요 시 routing routing 을 추가을 추가
Layer 3 Switching vs. RoutingLayer 3 Switching vs. Routing
Layer 3 SwitchingLayer 3 Switching 의 장점의 장점 고성능의 라우팅 성능 지원고성능의 라우팅 성능 지원
스위칭 속도와 비슷한 라우팅 성능 지원스위칭 속도와 비슷한 라우팅 성능 지원
높은 대역폭 지원으로 네트워크 높은 대역폭 지원으로 네트워크 bottleneck bottleneck 제거제거
Multimedia Multimedia 어플리케이션 지원 등어플리케이션 지원 등
간편한 관리 기능 지원간편한 관리 기능 지원 설치설치 , , 구성 및 관리가 용이구성 및 관리가 용이
기 구성되어 있는 기 구성되어 있는 LAN LAN 네트워크 장비 및 프로토콜과 호환네트워크 장비 및 프로토콜과 호환
저렴한 구축 비용저렴한 구축 비용 Layer 2 Layer 2 스위치와 라우터로 구성되어야 할 네트워크를 스위치와 라우터로 구성되어야 할 네트워크를 Layer 3 Layer 3 스위치로 스위치로
대치함으로써대치함으로써 , , 구축 비용을 절감할 수 있음구축 비용을 절감할 수 있음
Network Design ExampleNetwork Design Example
Layer 4 SwitchingLayer 4 Switching
Layer 4 Layer 4 스위칭 기술의 구현 원리스위칭 기술의 구현 원리 TCP/UDP TCP/UDP 포트 번호 이용포트 번호 이용
기존의 기존의 2, 32, 3 계층과 달리 계층과 달리 MAC MAC 어드레스나 네트워크 계층의 소스와 목적지 어드레스나 네트워크 계층의 소스와 목적지 IP IP
어드레스가 아닌어드레스가 아닌 , TCP/UDP , TCP/UDP 포트 번호를 통해 패킷을 전송 포트 번호를 통해 패킷을 전송
Virtual IP(VIP) Virtual IP(VIP) 기술을 이용하여 효율 향상기술을 이용하여 효율 향상 기능별 서버군을 구분하여 각 서버군에 기능별 서버군을 구분하여 각 서버군에 Virtual IP Virtual IP 부여부여
사용자는 이 사용자는 이 Virtual IPVirtual IP 를 네트워크 주소로 하여 접속를 네트워크 주소로 하여 접속
서비스 서비스 sessionsession 들을 특정 들을 특정 IP IP 주소로 묶어 주며주소로 묶어 주며 , , 종료 패킷을 확인할 때까지 모든 종료 패킷을 확인할 때까지 모든 패킷을 전송패킷을 전송
분산된 서버들 사이에서 트래픽 부하를 적절히 분배함으로써분산된 서버들 사이에서 트래픽 부하를 적절히 분배함으로써 , , 특정 서버에 트래픽이 특정 서버에 트래픽이 집중되는 현상을 막아 줌집중되는 현상을 막아 줌
Layer 4 SwitchingLayer 4 Switching 의 주요 기능의 주요 기능 QoS(Quality of Service) QoS(Quality of Service) 의 구현의 구현
어플리케이션의 중요도에 따라 우선 순위 결정어플리케이션의 중요도에 따라 우선 순위 결정 Layer 4 switchLayer 4 switch 는 는 TCP/UDP TCP/UDP 헤더의 포트값을 인식하여 서비스별로 분류가 가능함헤더의 포트값을 인식하여 서비스별로 분류가 가능함 예를 들면예를 들면 , , 전자우편에 비해 화상회의에 더 많은 대역폭을 제공할 수 있게 됨전자우편에 비해 화상회의에 더 많은 대역폭을 제공할 수 있게 됨
Load Balancing Load Balancing 기능의 구현기능의 구현 Layer 4 Layer 4 정보를 기반으로 한 정보를 기반으로 한 load balancing load balancing 기능 지원기능 지원
Server Load BalancingServer Load Balancing
Firewall Load BalancingFirewall Load Balancing
Server Farm Server Farm 환경에서는 환경에서는 SLB SLB 기능이 필수기능이 필수 다수의 서버로 동일 기능을 구현하고다수의 서버로 동일 기능을 구현하고 , , 이러한 기능별 서버 그룹을 여럿 보유한 상황에서는 이러한 기능별 서버 그룹을 여럿 보유한 상황에서는
다수개의 서버간의 부하 분산 기능을 구현하는 것이 필수적다수개의 서버간의 부하 분산 기능을 구현하는 것이 필수적 Layer 4 Layer 4 스위치는 스위치는 Layer 4 (Layer 4 (예를 들면예를 들면 , TCP or UDP) , TCP or UDP) 계층 정보를 바탕으로 각 기능별 계층 정보를 바탕으로 각 기능별
서버군을 선택하고서버군을 선택하고 , , 서버군내의 다수의 서버 사이의 부하 분산 기능을 지원서버군내의 다수의 서버 사이의 부하 분산 기능을 지원 부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모
현재 네트워크의 일반적인 형태인 현재 네트워크의 일반적인 형태인 TCP/IP TCP/IP 네트워크를 기반으로 다양한 네트워크를 기반으로 다양한 SLB SLB 솔루션 솔루션 등장등장
Network Design ExampleNetwork Design Example
Layer 4 Switch
Layer 4 Switch
Web SwitchingWeb Switching
Web Switching Web Switching 개념개념 Layer 4 SwitchingLayer 4 Switching 에서 확장된 개념에서 확장된 개념
현재 인터넷 데이터의 대부분이라 할 수 있는 웹 데이터에 대한 부하 분산 기능을 강화현재 인터넷 데이터의 대부분이라 할 수 있는 웹 데이터에 대한 부하 분산 기능을 강화
IP IP 주소나 주소나 TCP/UDP TCP/UDP 포트값 뿐만 아니라 포트값 뿐만 아니라 URLURL 이나 이나 Cookie Cookie 정보 등을 이용하여 웹 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행데이터에 대한 보다 효율적인 부하 분산 기능 수행
L3 Switch ----->
L4 Switch/Load Balancer ------>
ArrowPoint 콘텐트 Smart Switch ---------------------------------------------->
Layer 3(IP) Layer 4(TCP) 콘텐트 (HTTP)
source 01/dest 02 Port 80 www.comtec.co.kr/index.html
source 01/dest 02 Port 80 www.comtec.co.kr/info.asp
source 01/dest 02 Port 80 www.comtec.co.kr/news/clinton.ram
source 01/dest 02 Port 80 www.comtec.co.kr/cgi-bin/mediasearch.exe?0=0&1
Web Switching Web Switching 구현 방식구현 방식
URL parsingURL parsing 을 통한 서버 부하 분산을 통한 서버 부하 분산 URL parsingURL parsing 을 통해 사용자가 요구하는 을 통해 사용자가 요구하는
서비스 형태에 대한 파악 가능서비스 형태에 대한 파악 가능 정확한 서버군의 위치 파악 가능정확한 서버군의 위치 파악 가능 URL parsingURL parsing 을 통해 을 통해 http sessionhttp session 의 의
persistent persistent 유지가 용이해 짐유지가 용이해 짐
*.ram
*.cgi
*.html
Internet
*.ram
*.cgi
*.html
Internet
Web Switching Web Switching 구현 방식구현 방식 CookieCookie 와 와 SSL IDSSL ID 를 이용한 를 이용한 persistent persistent 유지유지
HTTP sessionHTTP session 은 은 TCPTCP 를 기반으로 통신이 이루어 지므로를 기반으로 통신이 이루어 지므로 , , 본격적인 데이터 교환이 본격적인 데이터 교환이 이루어지기 전에 이루어지기 전에 TCP connection TCP connection 설정을 위한 작업 필요설정을 위한 작업 필요
Web Switching Web Switching 장비에서 사용자 단말의 장비에서 사용자 단말의 TCP connection TCP connection 설정 요구를 중간에 가로채서 설정 요구를 중간에 가로채서 목적지 서버로 목적지 서버로 TCP connection TCP connection 설정을 요구하는 한편 사용자 단말로는 설정을 요구하는 한편 사용자 단말로는 TCP connectionTCP connection
이 설정되었음을 알리는 이 설정되었음을 알리는 Acknowledge Acknowledge 메시지를 보냄메시지를 보냄 Web Switching Web Switching 장비가 중심이 되어 사용자 단말에서 서버간 장비가 중심이 되어 사용자 단말에서 서버간 HTTP sessionHTTP session 이 끊기지 이 끊기지
않도록 관리않도록 관리
NAT NAT 등의 보안 관리 기능 지원등의 보안 관리 기능 지원 Web Switching Web Switching 장비에서 장비에서 NAT NAT 기능을 지원함으로써 기능을 지원함으로써 FirewallFirewall 의 부하를 줄여 줌의 부하를 줄여 줌 NATNAT 는 상당히 “는 상당히 “ time-consuming” time-consuming” 한 한 jobjob 으로써 사용자가 서비스 서버에 접속하는데 으로써 사용자가 서비스 서버에 접속하는데
걸리는 시간이 단축됨걸리는 시간이 단축됨
SLB (Server Load Balancing)SLB (Server Load Balancing)& FLB (Firewall Load Balancing)& FLB (Firewall Load Balancing)
Server Load Balancing Server Load Balancing 개요개요 배경배경
통신 품질에 영향을 주는 다양한 요소 중에서 인터넷 서비스의 응답 시간을 줄이기는 통신 품질에 영향을 주는 다양한 요소 중에서 인터넷 서비스의 응답 시간을 줄이기는 것은 매우 중요하다것은 매우 중요하다 ..
서비스 응답 시간을 줄이기 위한 서비스 응답 시간을 줄이기 위한 22 가지 요건가지 요건 네트워크 전송속도를 높이는 방법네트워크 전송속도를 높이는 방법 서버의 응답시간을 향상시키는 방법서버의 응답시간을 향상시키는 방법
네트워크 응답 시간을 줄이는 방안네트워크 응답 시간을 줄이는 방안 네트워크 전송속도 향상을 위해 주로 회선 대역폭 확충네트워크 전송속도 향상을 위해 주로 회선 대역폭 확충
서버 응답 시간 단축을 위해 서버의 서버 응답 시간 단축을 위해 서버의 CPU, CPU, 메모리메모리 , , 그리고 그리고 IO IO 장치 장치 UpgradeUpgrade
마지막으로마지막으로 , , 웹 서버의 수를 늘려 성능을 향상시키는 방법 고려웹 서버의 수를 늘려 성능을 향상시키는 방법 고려 서버별로 트래픽을 분산하는 과정 필요서버별로 트래픽을 분산하는 과정 필요
서버 간 부하 분산이 효율적이지 못할 경우 응답 속도를 향상시킬 수 없음서버 간 부하 분산이 효율적이지 못할 경우 응답 속도를 향상시킬 수 없음이를 해결 해 주는 것이 바로 로드 밸런싱이를 해결 해 주는 것이 바로 로드 밸런싱
Server Load Balancing Server Load Balancing 개요개요 Load BalancerLoad Balancer
InternetInternet 이나 대규모 이나 대규모 IntranetIntranet 에서 분산처리를 위해 에서 분산처리를 위해 Multi-ServerMulti-Server 체제를 구축하였을 체제를 구축하였을 때때 , , 특정 특정 ServerServer 에 에 LoadLoad 가 걸리는 것을 방지하고 모든 가 걸리는 것을 방지하고 모든 ServerServer 에 골고루 에 골고루 분산시키는 장비분산시키는 장비
각각 각각 ServerServer 의 의 IPIP 주소를 주소를 Load BalancerLoad Balancer 가 한 가 한 IPIP 로 통합함으로써 임의의 로 통합함으로써 임의의 ServerServer
가 가 DownDown 시에도 중단없는 시에도 중단없는 ServiceService 를 보장를 보장
Server Load Balancing Server Load Balancing 구현 방식구현 방식 부하 분산 방식부하 분산 방식
Round RobinRound Robin
모든 서버에 균일한 횟수로 접속모든 서버에 균일한 횟수로 접속 서버의 부하 상태 등에 대한 고려 없이 일률적으로 부하를 분산함으로써 효과적인 부하 분산을 서버의 부하 상태 등에 대한 고려 없이 일률적으로 부하를 분산함으로써 효과적인 부하 분산을
기대하기 어려움기대하기 어려움 Weighted Round RobinWeighted Round Robin
서버마다 가중치를 설정서버마다 가중치를 설정 서버의 처리 용량이나 디스크서버의 처리 용량이나 디스크 , , 메모리 용량메모리 용량 , connection speed , connection speed 등에 따라 가중치 부여등에 따라 가중치 부여 가중치가 큰 서버에 장애가 발생한 경우가중치가 큰 서버에 장애가 발생한 경우 , , 가중치가 큰 만큼 많은 사용자들이 가중치가 큰 만큼 많은 사용자들이 connection connection 설정에 설정에
실패할 수 있음실패할 수 있음 Least ConnectionLeast Connection
가장 적은 가장 적은 sessionsession 을 처리하고 있는 서버를 우선적으로 접속을 처리하고 있는 서버를 우선적으로 접속 SessionSession 수가 많은 것이 바로 많은 부하를 의미하는 것은 아님수가 많은 것이 바로 많은 부하를 의미하는 것은 아님
Server Load Balancing Server Load Balancing 구현 방식구현 방식 서비스별 구분 방식서비스별 구분 방식
가장 대표적인 네트워크 형태인 가장 대표적인 네트워크 형태인 TCP/IP TCP/IP 네트워크의 경우네트워크의 경우 , IP address, IP address 와 와 TCP TCP 포트값을 포트값을 바탕으로 서비스 분류바탕으로 서비스 분류
TCP TCP 계층에서 지원하는 어플리케이션별로 고유의 계층에서 지원하는 어플리케이션별로 고유의 TCP TCP 포트값을 가짐포트값을 가짐 Input QueryInput Query 의 의 TCP TCP 포트값을 조사하여 동일 서비스를 지원하는 서버군쪽으로 포트값을 조사하여 동일 서비스를 지원하는 서버군쪽으로 QueryQuery 를 전달를 전달
GSLB(Global SLB)GSLB(Global SLB) GSLB GSLB 구현 장점구현 장점
Server Down Server Down 및 및 Over Flow Over Flow 방지방지 빠른 빠른 Response Time Response Time 제공제공 분산처리에 따른 분산처리에 따른 Load Load 감소감소 원활한 원활한 Data Flow Data Flow 제공제공 Server Server 집중화에 따른 집중화에 따른 Congestion Congestion 방지방지
GSLB(Global SLB)GSLB(Global SLB) GSLB GSLB 동작 방법의 예동작 방법의 예
클라이언트가 로컬 클라이언트가 로컬 DNSDNS 로 로 abc.comabc.com 에 대한 에 대한 DNS DNS 요청을 보낸다요청을 보낸다 . .
로컬 로컬 DNSDNS 는 상위 는 상위 DNSDNS 를 요청한다를 요청한다 . .
C C 사이트의 스위치가 사이트의 스위치가 DNS DNS 요청을 받아서 요청을 받아서 유저에게 유저에게 BB 와 와 CC 중 어느 사이트가 중 어느 사이트가 가까운지를 결정한다가까운지를 결정한다 ..
가장 적합한 사이트가장 적합한 사이트 (B)(B) 를 선택하여 를 선택하여 B B
사이트의 사이트의 VIP(Y)VIP(Y) 의 값을 돌려준다 의 값을 돌려준다
Local DNS Local DNS 서버는 서버는 IP IP 주소 주소 YY 로 로 클라이언트에게 응답한다클라이언트에게 응답한다 . .
클라이언트는 클라이언트는 IP IP 주소 주소 YY 로 애플리케이션 로 애플리케이션 세션을 연다세션을 연다 . .
B B 사이트의 스위치는 로컬 로드 공유 서버 사이트의 스위치는 로컬 로드 공유 서버 그룹 내의 최상의 서버를 선택한다그룹 내의 최상의 서버를 선택한다 . .
FLB FLB 등장 배경등장 배경 FirewallFirewall 의 필요성의 필요성
많은 많은 ISPISP 와 기업의 네트워크에서 네트워크 보안은 주요 이슈와 기업의 네트워크에서 네트워크 보안은 주요 이슈
네트워크 자원에 대한 허가 받지 않은 접근을 방지하기 위해 네트워크 자원에 대한 허가 받지 않은 접근을 방지하기 위해 FirewallFirewall 이 널리 사용이 널리 사용
Firewall Firewall 제품은 네트워크에 대한 공격을 방어하는데 효과적인 방법을 제공제품은 네트워크에 대한 공격을 방어하는데 효과적인 방법을 제공
FLB FLB 등장 배경등장 배경 FirewallFirewall 의 문제점의 문제점
FirewallFirewall 은 데이터 경로에 위치하기 때문에은 데이터 경로에 위치하기 때문에 , , 네트워크 성능이나 확장성을 제한네트워크 성능이나 확장성을 제한
DirtyDirty 와 와 Clean sideClean side 를 지나는 모든 네트워크 트래픽은 반드시 를 지나는 모든 네트워크 트래픽은 반드시 FirewallFirewall 을 남을 남
Firewall Firewall 처리에 가장 적합한 처리에 가장 적합한 architecturearchitecture 는 많은 양의 데이터 패킷들을 처리하는데 는 많은 양의 데이터 패킷들을 처리하는데 적합하지 못함적합하지 못함
FirewallFirewall 의 수행력을 높이는 것은 일반적으로 엄청남 비용의 더욱 강력한 서버들로의 의 수행력을 높이는 것은 일반적으로 엄청남 비용의 더욱 강력한 서버들로의 업그레이드를 의미업그레이드를 의미
single-point-of-failuresingle-point-of-failure 의 제약의 제약
해결 방안해결 방안 Layer 4/Web switchLayer 4/Web switch 의 의 FLB(Firewall Load Balancing)FLB(Firewall Load Balancing) 으로 해결으로 해결
Firewall Firewall 동시 운영동시 운영
FirewallFirewall 의 의 single-point-of-failure single-point-of-failure 제거제거
FLB FLB 구성구성 In-Line In-Line 상의 상의 Load BalancingLoad Balancing
In-line In-line 환경으로 환경으로 FLBFLB 를 적용하기 위해 최소 두 개의 를 적용하기 위해 최소 두 개의 Layer4/Web Layer4/Web 스위치가 필요스위치가 필요
FLB FLB 구성구성 Out-Line Out-Line 상의 상의 Load BalancingLoad Balancing
Out-of-line FLBOut-of-line FLB 를 채택하기 위해서는 단지 하나의 서버 스위치만으로도 충분를 채택하기 위해서는 단지 하나의 서버 스위치만으로도 충분
FLB FLB 구성구성 DMZ DMZ 추가추가
In-Line FirewallIn-Line Firewall 이나 이나 Out-Line FirewallOut-Line Firewall 의 어느 환경에서건 쉽게 적용 가능의 어느 환경에서건 쉽게 적용 가능
트래픽의 방향이 트래픽의 방향이 DMZDMZ 인지 인지 FirewallFirewall 인지를 인지를 Layer4/Web SwitchLayer4/Web Switch 에서 수행하므로에서 수행하므로 FiFi
rewallrewall 의 부하 감소의 부하 감소
FLB FLB 구성구성 Redundant Redundant 구성구성
Layer 4/Web Layer 4/Web 스위치는 서버 전역에 걸친 스위치는 서버 전역에 걸친 single-point-of-failuresingle-point-of-failure 가 없는 네트워크 구축을 가 없는 네트워크 구축을 위해 위해 Hot & Standby Hot & Standby 환경으로 구성될 수 있다환경으로 구성될 수 있다 . .