Switching 기술 II(L4, L5, L7)
목차 1. 개요 2. Switching 기술별 특징 3. TCP/IP Suite vs OSI-7 Layer 5. L3 Switching 6. L4 Switching 7. Web Switching 8. SLB(Server Load Balancing) & FLB(Firewall Load Balancing)
개 요
정 의 Layer 2 Switching 이란 ? Layer 3 Switching 이란 ? 정 의 Layer 2 Switching 이란 ? Input 포트를 통해 들어온 frame을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송하는 것 Switching 장비 전체가 “Broadcast Domain”이 됨 Layer 3 Switching 이란 ? Layer 3 switching = Layer 2 switching + Layer 3 routing Switch 장비 플랫폼에 라우팅 기능 부가 Layer 4 Switching 이란 ? OSI 7 Layer 모델의 4 계층 정보인 TCP/UDP 포트 번호를 분석해 포워딩 결정을 내리는 기능 QoS, SLB, FLB 등의 기능 제공 Web Switching 이란 ? IP 주소나 TCP/UDP 포트 번호 뿐만 아니라 URL이나 Cookie 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행 Layer 4 Switching보다 확장된 개념
등장 배경 Layer 3 Switching 등장 배경 Layer 2 Switching과 Layer 3 Routing 기능의 통합 각각의 LAN segment 연결을 위해 Router 도입 Router는 소프트웨어 기반의 Routing의 속도 향상 필요 Switching과 Routing 기능의 통합으로 인한 비용 효율성 증대 기술적 배경 ASIC (Application Specific Integrated Circuit) 기술 발달 Hardware 기반의 고속 라우팅 기능 지원 가능 고성능의 Switching Fabric 지원 많은 사용자 포트를 지원하는 고성능, 대용량의 스위치 장비 개발 가능 CPU/Memory 기술 발달 Layer 2 Switch에 비해 늘어나는 프로세싱 부하에 대한 원활한 처리 가능
등장 배경 Layer 4 Switching 등장 배경 인터넷의 폭발적 성장 Layer 4 Switching 등장 인터넷의 폭발적인 성장으로 서버/클라이언트 환경과 QoS 요구 증대 같은 서비스를 지원하는 서버의 수가 증가하면서 Load Balancing 기능 요구 어플리케이션의 특징에 맞는 QoS 지원 기능 요구 Layer 4 Switching 등장 IP 주소나 TCP/UDP 포트 번호를 이용하여 트래픽 특성 분석 기능별 서버군을 구분하여 각 서버군에 Virtual IP 부여 트래픽 특성에 따른 효율적인 부하 분산 기능 수행 및 QoS 기능 수행
등장 배경 Web Switching 등장 배경 Layer 4 Switching의 한계 Web Switching의 등장 오늘날 인터넷 트래픽의 80%는 웹 트래픽이 차지 웹 트래픽은 대부분 TCP 포트 80을 사용 따라서, 웹 트래픽의 특성에 따른 적절한 처리 방안을 적용할 수 없음 Web Switching의 등장 IP 주소, TCP/UDP 포트 번호 뿐만 아니라 URL, Cookie 정보 등을 이용 따라서, 웹 트래픽의 특성에 적합한 QoS 및 Load Balancing 알고리즘을 적용함으로써, 자원의 효율적인 이용 가능
Switching 기술별 특징
Layer 2 Switching (LAN) L2 Switching 특징 L2 Switching의 주요 기능 LAN을 segment함에 의해 하나의 공유 segment에 접속되는 장치의 수를 줄임 특정 segment로의 트래픽을 고립시킴에 의해 전체 네트워크의 대역폭을 증가 시킴 VLAN (Virtual LAN)기능을 지원함에 의해 구성의 유연성을 제공 L2 Switching의 주요 기능 Address Learning Switch 장비가 각 포트에 연결되어 있는 장치들의 MAC 주소를 파악하는 것 MAC database를 통해 포트 - MAC 주소의 mapping 정보 관리 Forward / Filter decision MAC database를 참조하여 input frame의 목적지 MAC 주소가 있으면 해당 포트로 frame을 “Forward”하고 없으면 “Filtering” Loop Avoidance 동일 데이터의 flooding 현상 방지 Broadcast Storm 현상 방지
Layer 3 Switching (LAN) Layer 3 Switching의 특징 고성능의 라우팅 성능 지원 스위칭 속도와 비슷한 라우팅 성능 지원 높은 대역폭 지원으로 네트워크 bottleneck 제거 Multimedia 어플리케이션 지원 등 간편한 관리 기능 지원 설치, 구성 및 관리가 용이 기 구성되어 있는 LAN 네트워크 장비 및 프로토콜과 호환 저렴한 구축 비용 한 장비에서 Layer 2 기능과 Layer 3 기능을 동시에 수행함으로써, 구축 비용을 졀감할 수 있음
Layer 4 Switching (LAN) Layer 4 Switching의 의미 Layer 4 Switching의 주요 기능 아무리 빠른 스위치 네트웍이라 하더라도 서버들의 CPU, I/O 장치 등이 그 속도를 뒷받침해 주지 못한다면 End-to-End의 안정적인 성능을 보장할 수 없다. 이러한 인터넷 환경을 극복하기 위해 Layer 3 스위칭을 넘어 어플리케이션 레벨에서 가장 접합한 서버를 선택하는 스위칭 기법인 Layer 4 스위칭의 기능이 필요하다. Layer 4 Switching의 주요 기능 QoS(Quality of Service)의 구현 어플리케이션의 중요도에 따라 우선 순위 결정 Layer 4 switch는 TCP/UDP 헤더의 포트 번호를 인식하여 서비스별로 분류 Load Balancing 기능의 구현 Layer 4 정보를 기반으로 한 load balancing 기능 지원 Server Load Balancing Firewall Load Balancing Server Farm 환경에서는 SLB 기능이 필수 부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모
Web Switching (LAN) Web Switching의 의미 Web Switching의 주요 기능 Layer 4 스위칭에서 도입된 어플리케이션 분류 기능을 강화하여, Layer 4이상의 계층의 정보를 이용한 스위칭을 제공함으로써, 인터넷 트래픽의 대부분을 차지하는 Web (주로 HTTP)을 효율적으로 처리 Web Switching의 주요 기능 Health checking Server, application, Server site… Measuring Server performance L2/ L3 Packet Switching L4 Session Switching L7 content Switching Server Load balancing Fire wall Load balancing
Layer 2 Switching (WAN) WAN 정의 WAN Technology의 분류 방대한 지역에서 사용자들에게 서비스를 제공하고 일반적인 통신 사업자가 제공하는 전송 서비스를 사용하는 데이터 통신 네트워크 WAN Technology의 분류 Dedicated Leased Line T1/E1, … Switched Circuit PSTN, ISDN, ... Packet X.25, Frame Relay, ATM, …
Layer 2 Switching (WAN) X.25 Frame Relay 비동기 및 동기 데이타를 Packet 단위(128 Bytes)로 구성하여 교환하는 망 ITU-T 표준 권고안에 따라 구성된 망 전화국의 음성 서비스와 마찬가지로 데이타의 교환 서비스를 일반 가입자에게 제공하는 공중 Packet 망과 특정 회사 또는 기관의 자체 Packet 망을 소유하고 운영하는 사설 Packet 망으로 분류 Frame Relay 회선 오류 발생률이 낮은 Fiber-based Wide Area Connection을 위해 고안됨 Error 검색을 단순화함으로써 X.25 보다 적은 Delay Time 보장 단순화된 Flow Control과 High Performance 및 고속 전송 가능
Layer 2 Switching (WAN) ATM 고정된 크기의 53Byte Cell 단위로 사용자 정보 전송 Circuit Switching과 Packet Switching의 장점을 결합한 기술 Circuit Switching : 일정한 전송 지연과 보장된 전송 대역 Packet Switching : 간헐성 데이터 전송에 유연성과 효율성 제공 고정 Cell을 사용함으로써 Hardware 적인 처리가 가능 - 고속처리 가능 QoS 보장과 Application을 위한 효율적인 대역폭 사용 다양한 Traffic 특성을 갖는 서비스 수용 용이 다양한 형태의 Network Topology 통합 Low Delay Tine 및 High Performance
TCP/IP Suite vs OSI-7 Layer
TCP/IP Suite vs OSI-7 Layer 1970년대 초, ARPA ( Advanced Research Project Agency - DARPA로 개칭 )에서 ARPANET ( Internet으로 개칭 )용으로 개발한 Protocol Suite OSI(Open System Interconnection) 7 Layer 1980년대 초에 ISO(International Organization for Standardization)에서 업체들이 네트워크를 구현할 때 참조용으로 개발한 네트워크 모델
Switch의 성능 기준
기본 스위치 성능 Chassis 장애 대처 기능 Performance Interface 총 슬롯 수 Power Supply 수량 Performance Switch Fabric Layer 3 Throughput (PPS) 최대 MAC 주소 최대 Route 수 최대 VLAN 수 Interface 지원 프로토콜 각 모듈당 포트 밀도 샤시 당 최대 포트 밀도 장애 대처 기능 Control Module Redundancy Power Supply Redundancy Switch Fabric Redundancy Hot Swap 기능 장비 장애 대처 기능
Protocol 성능 Routed Protocol Routing Protocol Multicast Protocol IP, IPX, Apple Talk, ... Routing Protocol RIP, RIP II, OSPF, BGP, ... Multicast Protocol IGRP, DVMRP, PIM , … 지타 지원 Protocol Spanning Tree : 802.1d Priority : 802.1p VLAN : 802.1Q Back up : VRRP, HSRP, ESRP
멀티레이어 성능 성능 Load Balancing Web Site Security Services HTTP 처리 성능 Local SLB L5-L7 Switching Global SLB Web Site Security Denial of Services Access Conrol List NAT Services Dynamic Content Replication Content Staging and Replication Reverse Proxy Cache Support with Bypass Content Delivery and Distribution Services Cookie Switching for E-commerce Transparent FTP Services Distributed Streaming Audio/Video Support
관리 및 보안 기능 보안 기능 네트워크 관리 부문 Layer 2 Filtering Layer 3 Filtering Layer 4 Flow Filtering Layer 4 Application Filtering Firewall Agent 내장 네트워크 관리 부문 RMON Groups 1-4 RMON Groups 5, 6 and 9 RMON Packet Capture/Filter(Group 7/8) Web-based Management Port Mirroring 기능
Layer 3 Switching
Layer 3 Switching 기본 개념 Layer 3 Switching 정의 및 주요 기능 Layer 2 스위칭의 기본 기능 외에 Layer 3 패킷의 전송 처리의 부가 기능 수행 Layer 3 스위치의 2가지 주요 기능은 Route 처리 과정 및 패킷 Forwarding 전송 과정 Layer 3 패킷 : IP, IPX. DECNet, AppleTalk 등 기능 1 : Route 처리 과정 패킷 전송을 위한 모든 라우팅 정보의 갱신 및 경로 설정 세부 처리 과정 라우팅 프로토콜 제어 (RIP v1, v2 또는 OSPF 라우팅 프로토콜) 라우팅 테이블(표) 갱신 (라우팅 프로토콜에 의해 형성된 라우팅 테이블) Layer 3 스위칭 데이터베이스 갱신 (Layer 3 프레임의 전송을 위한 최종 데이터베이스)
Layer 3 Switching 기본 개념 기능 2 : 패킷 Forwarding 과정 Layer 2 및 Layer 3을 포함한 모든 패킷의 전송에 필요한 과정 세부 처리 과정 Layer 2 패킷 전송 (Layer 2 스위칭) Layer 2 패킷 전송을 위해선 Layer 2의 목적지 MAC 사용 Layer 3 패킷 전송 (Layer 3 라우팅) Layer 3 패킷 전송을 위해선 Layer 3의 목적지 IP 주소 사용 각 HOP 상에서 목적지/발송지 MAC 주소 변경 TTL(TIME-TO-LIVE) 값 1 감소 3 계층 CHECKSUM 재 계산
Switching & Routing Switching Routing Layer 2 internetworking technology MAC 주소 기반의 frame forwarding Routing Layer 3 internetworking technology Network 주소 기반의 Packer forwarding 목적지까지의 forwarding path 결정 Layer 3 Switching = Routing & Switching 고성능 routing을 위해 switching 기술 사용 Switching을 기반으로 필요 시 routing 을 추가
Layer 3 Switching vs. Routing
Layer 3 Switching의 장점 고성능의 라우팅 성능 지원 간편한 관리 기능 지원 저렴한 구축 비용 스위칭 속도와 비슷한 라우팅 성능 지원 높은 대역폭 지원으로 네트워크 bottleneck 제거 Multimedia 어플리케이션 지원 등 간편한 관리 기능 지원 설치, 구성 및 관리가 용이 기 구성되어 있는 LAN 네트워크 장비 및 프로토콜과 호환 저렴한 구축 비용 Layer 2 스위치와 라우터로 구성되어야 할 네트워크를 Layer 3 스위치로 대치함으로써, 구축 비용을 절감할 수 있음
Network Design Example
Layer 4 Switching
Layer 4 스위칭 기술의 구현 원리 TCP/UDP 포트 번호 이용 Virtual IP(VIP) 기술을 이용하여 효율 향상 기존의 2, 3계층과 달리 MAC 어드레스나 네트워크 계층의 소스와 목적지 IP 어드레스가 아닌, TCP/UDP 포트 번호를 통해 패킷을 전송 Virtual IP(VIP) 기술을 이용하여 효율 향상 기능별 서버군을 구분하여 각 서버군에 Virtual IP 부여 사용자는 이 Virtual IP를 네트워크 주소로 하여 접속 서비스 session들을 특정 IP 주소로 묶어 주며, 종료 패킷을 확인할 때까지 모든 패킷을 전송 분산된 서버들 사이에서 트래픽 부하를 적절히 분배함으로써, 특정 서버에 트래픽이 집중되는 현상을 막아 줌
Layer 4 Switching의 주요 기능 QoS(Quality of Service) 의 구현 어플리케이션의 중요도에 따라 우선 순위 결정 Layer 4 switch는 TCP/UDP 헤더의 포트값을 인식하여 서비스별로 분류가 가능함 예를 들면, 전자우편에 비해 화상회의에 더 많은 대역폭을 제공할 수 있게 됨 Load Balancing 기능의 구현 Layer 4 정보를 기반으로 한 load balancing 기능 지원 Server Load Balancing Firewall Load Balancing Server Farm 환경에서는 SLB 기능이 필수 다수의 서버로 동일 기능을 구현하고, 이러한 기능별 서버 그룹을 여럿 보유한 상황에서는 다수개의 서버간의 부하 분산 기능을 구현하는 것이 필수적 Layer 4 스위치는 Layer 4 (예를 들면, TCP or UDP) 계층 정보를 바탕으로 각 기능별 서버군을 선택하고, 서버군내의 다수의 서버 사이의 부하 분산 기능을 지원 부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모 현재 네트워크의 일반적인 형태인 TCP/IP 네트워크를 기반으로 다양한 SLB 솔루션 등장
Network Design Example Layer 4 Switch Layer 4 Switch
Web Switching
Web Switching 개념 Layer 4 Switching에서 확장된 개념 현재 인터넷 데이터의 대부분이라 할 수 있는 웹 데이터에 대한 부하 분산 기능을 강화 IP 주소나 TCP/UDP 포트값 뿐만 아니라 URL이나 Cookie 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행
Web Switching 구현 방식 URL parsing을 통한 서버 부하 분산 정확한 서버군의 위치 파악 가능 URL parsing을 통해 http session의 persistent 유지가 용이해 짐
Web Switching 구현 방식 Cookie와 SSL ID를 이용한 persistent 유지 HTTP session은 TCP를 기반으로 통신이 이루어 지므로, 본격적인 데이터 교환이 이루어지기 전에 TCP connection 설정을 위한 작업 필요 Web Switching 장비에서 사용자 단말의 TCP connection 설정 요구를 중간에 가로채서 목적지 서버로 TCP connection 설정을 요구하는 한편 사용자 단말로는 TCP connection이 설정되었음을 알리는 Acknowledge 메시지를 보냄 Web Switching 장비가 중심이 되어 사용자 단말에서 서버간 HTTP session이 끊기지 않도록 관리 NAT 등의 보안 관리 기능 지원 Web Switching 장비에서 NAT 기능을 지원함으로써 Firewall의 부하를 줄여 줌 NAT는 상당히 “time-consuming” 한 job으로써 사용자가 서비스 서버에 접속하는데 걸리는 시간이 단축됨
SLB (Server Load Balancing) & FLB (Firewall Load Balancing)
Server Load Balancing 개요 배경 통신 품질에 영향을 주는 다양한 요소 중에서 인터넷 서비스의 응답 시간을 줄이기는 것은 매우 중요하다. 서비스 응답 시간을 줄이기 위한 2가지 요건 네트워크 전송속도를 높이는 방법 서버의 응답시간을 향상시키는 방법 네트워크 응답 시간을 줄이는 방안 네트워크 전송속도 향상을 위해 주로 회선 대역폭 확충 서버 응답 시간 단축을 위해 서버의 CPU, 메모리, 그리고 IO 장치 Upgrade 마지막으로, 웹 서버의 수를 늘려 성능을 향상시키는 방법 고려 서버별로 트래픽을 분산하는 과정 필요 서버 간 부하 분산이 효율적이지 못할 경우 응답 속도를 향상시킬 수 없음 이를 해결 해 주는 것이 바로 로드 밸런싱
Server Load Balancing 개요 Load Balancer Internet이나 대규모 Intranet에서 분산처리를 위해 Multi-Server체제를 구축하였을 때, 특정 Server에 Load가 걸리는 것을 방지하고 모든 Server에 골고루 분산시키는 장비 각각 Server의 IP주소를 Load Balancer가 한 IP로 통합함으로써 임의의 Server가 Down시에도 중단없는 Service를 보장
Server Load Balancing 구현 방식 부하 분산 방식 Round Robin 모든 서버에 균일한 횟수로 접속 서버의 부하 상태 등에 대한 고려 없이 일률적으로 부하를 분산함으로써 효과적인 부하 분산을 기대하기 어려움 Weighted Round Robin 서버마다 가중치를 설정 서버의 처리 용량이나 디스크, 메모리 용량, connection speed 등에 따라 가중치 부여 가중치가 큰 서버에 장애가 발생한 경우, 가중치가 큰 만큼 많은 사용자들이 connection 설정에 실패할 수 있음 Least Connection 가장 적은 session을 처리하고 있는 서버를 우선적으로 접속 Session수가 많은 것이 바로 많은 부하를 의미하는 것은 아님
Server Load Balancing 구현 방식 서비스별 구분 방식 가장 대표적인 네트워크 형태인 TCP/IP 네트워크의 경우, IP address와 TCP 포트값을 바탕으로 서비스 분류 TCP 계층에서 지원하는 어플리케이션별로 고유의 TCP 포트값을 가짐 Input Query의 TCP 포트값을 조사하여 동일 서비스를 지원하는 서버군쪽으로 Query를 전달
GSLB(Global SLB) GSLB 구현 장점 Server Down 및 Over Flow 방지 빠른 Response Time 제공 분산처리에 따른 Load 감소 원활한 Data Flow 제공 Server 집중화에 따른 Congestion 방지
GSLB(Global SLB) GSLB 동작 방법의 예 클라이언트가 로컬 DNS로 abc.com에 대한 DNS 요청을 보낸다. 로컬 DNS는 상위 DNS를 요청한다. C 사이트의 스위치가 DNS 요청을 받아서 유저에게 B와 C중 어느 사이트가 가까운지를 결정한다. 가장 적합한 사이트(B)를 선택하여 B 사이트의 VIP(Y)의 값을 돌려준다 Local DNS 서버는 IP 주소 Y로 클라이언트에게 응답한다. 클라이언트는 IP 주소 Y로 애플리케이션 세션을 연다. B 사이트의 스위치는 로컬 로드 공유 서버 그룹 내의 최상의 서버를 선택한다.
FLB 등장 배경 Firewall의 필요성 많은 ISP와 기업의 네트워크에서 네트워크 보안은 주요 이슈
FLB 등장 배경 Firewall의 문제점 해결 방안 Dirty와 Clean side를 지나는 모든 네트워크 트래픽은 반드시 Firewall을 남 Firewall 처리에 가장 적합한 architecture는 많은 양의 데이터 패킷들을 처리하는데 적합하지 못함 Firewall의 수행력을 높이는 것은 일반적으로 엄청남 비용의 더욱 강력한 서버들로의 업그레이드를 의미 single-point-of-failure의 제약 해결 방안 Layer 4/Web switch의 FLB(Firewall Load Balancing)으로 해결 Firewall 동시 운영 Firewall의 single-point-of-failure 제거
FLB 구성 In-Line 상의 Load Balancing In-line 환경으로 FLB를 적용하기 위해 최소 두 개의 Layer4/Web 스위치가 필요
FLB 구성 Out-Line 상의 Load Balancing Out-of-line FLB를 채택하기 위해서는 단지 하나의 서버 스위치만으로도 충분
FLB 구성 DMZ 추가 In-Line Firewall이나 Out-Line Firewall의 어느 환경에서건 쉽게 적용 가능 트래픽의 방향이 DMZ인지 Firewall인지를 Layer4/Web Switch에서 수행하므로Firewall의 부하 감소
FLB 구성 Redundant 구성 Layer 4/Web 스위치는 서버 전역에 걸친 single-point-of-failure가 없는 네트워크 구축을 위해 Hot & Standby 환경으로 구성될 수 있다.