Switching 기술 I ( L2, L3, L4 )

목 차 Layer 2 Switching Layer 3 Switching Layer 4 Switching 목 차 Layer 2 Switching Layer 3 Switching Layer 4 Switching Web Switching

Layer 2 Switching Layer 2 Switching 이란? L2 Switching의 주요 기능 Input 포트를 통해 들어온 frame을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송하는 것 Switching 장비 전체가 “Broadcast Domain”이 됨 L2 Switching의 주요 기능 Address Learning Switch 장비가 각 포트에 연결되어 있는 장치들의 MAC 주소를 파악하는 것 MAC database를 통해 포트 - MAC 주소의 mapping 정보 관리 Forward / Filter decision MAC database를 참조하여 input frame의 목적지 MAC 주소가 있으면 해당 포트로 frame을 “Forward”하고 없으면 “Filtering” Loop Avoidance 동일 데이터의 flooding 현상 방지 Broadcast Storm 현상 방지

Layer 2 Switching Address Learning Function 처음 장비가 설치되거나 부팅되는 시점에서 MAC database는 비어 있는 상태 Switch 장비에 연결되어 있는 장치들의 MAC 주소에 대한 정보가 없으므로 frame에 대한 “Forward/Filter Decision” 기능을 수행할 수 없음 Input Frame을 Switch의 모든 포트로 Flooding 어떤 포트를 통해 frame이 스위치 장비로 들어오면 frame의 “Source MAC 주소” 정보를 읽어서 MAC database에 “포트 - MAC 주소” 정보를 저장 여전히 목적지 MAC 주소를 갖는 장치가 연결되어 있는 포트 정보를 알지 못하기 때문에 frame이 들어온 포트를 제외한 모든 포트로 frame을 “Flooding” 위의 과정을 거쳐 모든 포트에 대한 MAC database가 완성되면 input frame에 대한 “Forward/Filter Decision” 기능 수행

Layer 2 Switching X X Forward/Filter Decision Switch 장비의 모든 포트에 대한 MAC database가 완성되면 효과적인 트래픽 관리가 가능하다. Input frame의 목적지 MAC 주소를 MAC database에서 찾으면 해당 포트로 frame을 전송 Input frame을 모든 포트로 flooding할 경우와 비교할 때, frame이 해당 목적지 포트로만 전송되므로 백플레인에 대한 효율적 활용이 가능 불필요한 트래픽 생성을 방지 MAC Address Table E0 : 0260.8c01.1111 E1 : 0260.8c01.2222 E3 : 0260.8c01.3333 E4 : 0260.8c01.4444 A B X 0260.8c01.1111 0260.8c01.2222 E0 E1 E2 E3 X C D 0260.8c01.3333 예) A 단말에서 C 단말로 데이터 전송 시 0260.8c01.4444

Layer 2 Switching Redundant Topology Redundant Topology의 문제점 Switch 장비의 이중화를 통한 redundant topology를 통해 네트워크의 안정성을 향상시킬 수 있음 Redundant Topology의 문제점 Switch 장비가 이중화되고, 그 경로가 이중화되면서 네트워크 내에 생성되는 “Loop”이 문제점들을 야기 Broadcast Storm Multiple Frame Copies MAC address table instability 네트워크 경로상에 “Loop”이 존재할 경우, 논리적으로 loop을 제거하여 네트워크를 안정화 시킴

Layer 2 Switching Spanning-Tree Protocol 네트워크내에 존재하는 Loop을 논리적으로 제거 One Root Bridge per Network, One Root Port per Nonroot Bridge Root Bridge의 선택 가장 낮은 bridge ID를 갖는 장비가 root bridge가 됨 Bridge ID = Bridge Priority + Bridge MAC Address Key Issue ==> Time Convergence Spanning tree에 대한 재구성이 필요할 경우, 새로운 spanning tree가 완성될 때까지의 시간 Spanning tree 재구성이 필요한 경우 Network topology가 변경된 경우 새로운 root bridge를 선택한 후 spanning tree 재구성 Spanning tree 경로상에 장애가 발생한 경우 Root bridge를 중심으로 spanning tree 재구성 Root bridge에 장애가 발생한 경우 새로운 root bridge를 선택한 후, 새로운 root bridge를 중심으로 spanning tree 재구성

Layer 2 Switching Frame 전송 방식 Cut-through Store-and-Forward Input frame의 목적지 MAC 주소만을 확인한 후 해당 포트로 frame 전송 Store-and-Forward 전체 frame을 모두 버퍼에 저장하고 frame 오류를 검사한 후 해당 포트로 전송 Fragment Free (modified Cut-through) Frame의 처음 64bytes를 검사 Header의 Checksum 에러를 검사한 후 전송

Layer 2 Switching Duplex Overview Half duplex Full-duplex Uni-directional data flow Higher potential for collision Hubs connectivity Full-duplex Point-to-Point only Attached to dedicated switched port Requires full-duplex support on both ends Collision free Collision detect circuit disabled

Layer 3 Switching Traditional LAN Design In the early 1980s, bridging technology LAN Segment 간 연결 LAN 네트워크의 지리적 확장 In the late 1980s, routers were introduced LAN segment 간 연결 다양한 WAN 기법과의 인터페이스 제공 Hub Ethernet Station 1 Station 20 Bridge

Layer 3 Switching Switch vs. Router Switching Routing Layer 2 internetworking technology MAC 주소 기반의 frame forwarding Routing Layer 3 internetworking technology Network 주소 기반의 Packer forwarding 목적지까지의 forwarding path 결정 Routing vs. Switching 고성능 routing을 위해 switching 기술 사용 Switching을 기반으로 필요 시 routing 을 추가

Layer 3 Switching Switch ---> Router : Trend Layer 2 Switch 장비에 라우팅 기능을 부가한 LAN 스위치가 주를 이룸 Internetworking 기술 Bridge  Router  Switch Layer 3 Switch의 기술적 기반 ASIC (Application Specific Integrated Circuit) 기술 발달 Hardware 기반의 고속 라우팅 기능 지원 가능 고성능의 Switching Fabric 지원 많은 사용자 포트를 지원하는 고성능, 대용량의 스위치 장비 개발 가능 CPU/Memory 기술 발달 Layer 2 Switch에 비해 늘어나는 프로세싱 부하에 대한 원활한 처리 가능 확장성, 신뢰성 비용 vs 성능

Layer 3 Switching Layer 3 Switching의 필요성 Router의 역할 Router 속도 WAN 환경에서 외부로 패킷 전송 서브넷 간 콜 처리 Router 속도 Ethernet : 14880pps Fast Ethernet : 14만8800pps Gigabit Ethernet : 148만8000pps Router wire speed : 25만pps Bottleneck 발생

Layer 3 Switching Layer 3 Switching의 장점 고성능의 라우팅 성능 지원 간편한 관리 기능 지원 스위칭 속도와 비슷한 라우팅 성능 지원 높은 대역폭 지원으로 네트워크 bottleneck 제거 Multimedia 어플리케이션 지원 등 간편한 관리 기능 지원 설치, 구성 및 관리가 용이 기 구성되어 있는 LAN 네트워크 장비 및 프로토콜과 호환 저렴한 구축 비용

Layer 3 Switching Layer 3 Switching 이란? Layer 3 Switching vs. Routing Layer 3 switching = Layer 2 switching + layer 3 routing Switch 장비 플랫폼에 라우팅 기능 부가 Layer 3 Switching vs. Routing

Layer 3 Switching Network Design Example

Layer 3 Switching Layer 3 Switching의 구현 기법 Packet-by-Packet routing 3 모든 패킷에 대한 라우팅 프로세싱 수행 모든 패킷을 Network Address 기반으로 전송 1 3 2

Flow-base routing 최초의 패킷에 대해 라우팅 프로세싱 수행 및 Network Address 기반으로 전송 첫 패킷 이후의 패킷들에 대해서는 더 이상의 라우팅 프로세싱 없이 MAC 주소 기반으로 동일한 목적지로 forwarding 1 3 2 1 3 2 1 3 2

Layer 3 Switching Layer 3 Switching 구현 기법 비교

Layer 4 Switching Layer 4 Switching의 대표적인 두 가지 기능 QoS(Quality of Service) 의 구현 어플리케이션의 중요도에 따라 우선 순위 결정 Layer 4 switch는 TCP/UDP 헤더의 포트값을 인식하여 서비스별로 분류가 가능함 예를 들면, 전자우편에 비해 화상회의에 더 많은 대역폭을 제공할 수 있게 됨 SLB(Server Load Balancing) 기능의 구현 Layer 4 정보를 기반으로 한 server load balancing 기능 지원 Server Load Balancing Firewall Load Balancing 등 Server Farm 환경에서는 SLB 기능이 필수 다수의 서버로 동일 기능을 구현하고, 이러한 기능별 서버 그룹을 여럿 보유한 상황에서는 다수개의 서버간의 부하 분산 기능을 구현하는 것이 필수적 Layer 4 스위치는 Layer 4 (예를 들면, TCP or UDP) 계층 정보를 바탕으로 각 기능별 서버군을 선택하고, 서버군내의 다수의 서버 사이의 부하 분산 기능을 지원 부하 분산을 통해 네트워크의 안정성 및 서비스 품질 향상 도모 현재 네트워크의 일반적인 형태인 TCP/IP 네트워크를 기반으로 다양한 SLB 솔루션 등장

Layer 4 Switching Server Load Balancing 구현 방식 부하 분산 방식 Round Robin 모든 서버에 균일한 횟수로 접속 서버의 부하 상태 등에 대한 고려 없이 일률적으로 부하를 분산함으로써 효과적인 부하 분산을 기대하기 어려움 Weighted Round Robin 서버마다 가중치를 설정 서버의 처리 용량이나 디스크, 메모리 용량, connection speed 등에 따라 가중치 부여 가중치가 큰 서버에 장애가 발생한 경우, 가중치가 큰 만큼 많은 사용자들이 connection 설정에 실패할 수 있음 Least Connection 가장 적은 session을 처리하고 있는 서버를 우선적으로 접속 Session수가 많은 것이 바로 많은 부하를 의미하는 것은 아님

서비스별 구분 방식 가장 대표적인 네트워크 형태인 TCP/IP 네트워크의 경우, IP address와 TCP 포트값을 바탕으로 서비스 분류 TCP 계층에서 지원하는 어플리케이션별로 고유의 TCP 포트값을 가짐 Input Query의 TCP 포트값을 조사하여 동일 서비스를 지원하는 서버군쪽으로 Query를 전달 Virtual IP 기능별 서버군을 구분하여 각 서버군에 Virtual IP 부여 사용자는 이 Virtual IP를 네트워크 주소로 하여 접속 서비스 session들을 특정 IP 주소로 묶어 주며, 종료 패킷을 확인할 때까지 모든 패킷을 전송 분산된 서버들 사이에서 트래픽 부하를 적절히 나눠줘 특정 서버에 트래픽이 집중되는 현상을 막아 줌

Web Switching Web Switching 이란? 현재 인터넷 데이터의 대부분이라 할 수 있는 웹 데이터에 대한 부하 분산 기능을 강화 IP 주소나 TCP/UDP 포트값 뿐만 아니라 URL이나 Cookie 정보 등을 이용하여 웹 데이터에 대한 보다 효율적인 부하 분산 기능 수행 서버들에 대한 부하 분산 기능, Firewall Load Balancing뿐만 아니라 http session에 대한 persistent를 유지하는 기능 추가 전자상거래의 지불 시스템과 같이 보안적인 요소가 가미되고, 세션 중단이 치명적인 경우에 대비 Web Switching에 필요적인 기능 Cookie 및 SSL session ID 등의 정보 이용 Layer 4 Switching보다 확장된 개념

Web Switching Web Switching 구현 방식 URL parsing을 통한 서버 부하 분산 정확한 서버군의 위치 파악 가능 URL parsing을 통해 http session의 persistent 유지가 용이해 짐

Cookie와 SSL ID를 이용한 persistent 유지 HTTP session은 TCP를 기반으로 통신이 이루어 지므로, 본격적인 데이터 교환이 이루어지기 전에 TCP connection 설정을 위한 작업 필요 Web Switching 장비에서 사용자 단말의 TCP connection 설정 요구를 중간에 가로채서 목적지 서버로 TCP connection 설정을 요구하는 한편 사용자 단말로는 TCP connection이 설정되었음을 알리는 Acknowledge 메시지를 보냄 Web Switching 장비가 중심이 되어 사용자 단말에서 서버간 HTTP session이 끊기지 않도록 관리 NAT 등의 보안 관리 기능 지원 Web Switching 장비에서 NAT 기능을 지원함으로써 Firewall의 부하를 줄여 줌 NAT는 상당히 “time-consuming” 한 job으로써 사용자가 서비스 서버에 접속하는데 걸리는 시간이 단축됨