네지덤

  1. 네트워크
    1. 네트워크

    2. 네트워크 기출문제

계층별 장비

I. 단위데이터의 전송 경로,회선 선택장비 네트워크 스위치의 개요

 가. 네트워크 스위치(Network Switch)의 정의

  • 단위 데이터를 다음 목적지 까지 보내기 위해 경로 또는 회선을 MAC Address를 참조하여 선택하는 네트워크 장비

 

 나. 네트워크 스위치의 특징

  1) 허브와 사용목적이 유사

  2) 향상된 네트워크 속도를 제공

  3) 모든 컴퓨터에 데이터를 전송하는 것이 아니라 데이터를 필요로 하는 컴퓨터에만 전송 가능

  4) 허브의 병목현상 방지

  5) 전이중 통신방식(Full Duplex)을 지원

  6) 송신과 수신이 동시에 일어나는 경우 향상된 속도 제공

 

II. OSI 7 Layer 와 네트워크 스위치의 구별

 가. OSI 7 Layer의 구조

 

OSI7 vs

 

 나. OSI 7 Layer 별 Device 구성요소

계층

참조모델

설명

Device

PDU

Switch

7

Application

End-User가 네트워크 자원 사용 가능하도록 인터페이스 제공

Gateway

Segment

L7

6

Presentation

네트워크 자원 호출 App 계층으로 전달(API)

App계층의 데이터를 컴퓨터가 이해 가능한 format으로 변환

5

Session

Session 확립, App간 연결 유지 및 데이터 전송 제어

4

Transport

데이터 전송

L4

3

Network

IP주소이용, 논리적 주소를 참조 발신지로부터 최종 목적지까지 경로 결정

Router

Packet

L3

2

Data Link

모든 네트워크의 연결지원

MAC Address 이용

Ethernet, AMT, X.25

Frame

L2

1

Physical

데이터의 정보를 전기적인 Volt로 변환하여 매개체를 통해 상대방의 수신장치로 전송

Hub, Repeater, Transceiver

Bits

L1

 

 다. OSI 7 Layer 영역별 스위치 장비의 활동 범위

http://freeism.co.kr/tc/attach/1/7162159243.png

 

III. 스위치의 기능 및 스위칭 방식에 따른 분류

 가. 스위치의 기능

구분

주요기능

설명

비고

L1

Flooding

물리적 신호 송/수신

  하위

  상위

L2

Switching

MAC Address를 참조하여 스위칭

L3

Routing

IP 주소를 참조하여 스위칭

L4

Load Balancing

Port Number 이용 트래픽 분산

TCP/UDP 포트 정보를 참조

L7

Traffic Filter, Security, VPN

패킷 내용을 참조

  ※ 상위 계층 장비는 하위계층 장비의 기능을 모두 가지고 있음

 

 나. 스위칭 방식에 따른 분류

스위칭 방식

해당 장비

Address 인식하여 해당 장비로 Packet 전송

- L2 Switch: MAC Address

- L3 Switch: IP Address

Port에 따른 해당 장비로 packet 전송

L4 Switch: TCP, UDP 포트(HTTP, FTP, Telnet etc.) 를 분석하여 packet을 처리함

Packet의 내용(패턴)을 읽고 해당 장비로 Packet 전송

- L5 Switch

- L6 Switch

- L7 Switch: 트래픽 내용(e-mail제목/문자열, HTTP URL, 쿠키 정보

 

IV. L4, L7스위치의 주요기능 및 활용방안

가. SLB(Server Load Balancing)

  1) SLB 의 개요

  • SLB(Server Load Balancing) : 리얼서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법
  • 리얼서버(real server) : 동일한 도메인 서비스를 제공하는 복수의 물리 서버
  • 클러스터 (cluster) 혹은 가상 서버(virtual server) : 리얼서버들의 집합

 

  2) SLB의 개념도 (SLB 대표적 알고리즘 : 라운드로빈/해쉬/리스트)

3.gif

 

  3) SLB 구성 방법

기준

세부방식

설명

네트워크 설정

브릿지 (Bridge)
방식

  • 가상서버와 리얼서버의 네트워크 대역이 동일한 경우
  • 외부의 고객이나 관리자가 가상서버 및 리얼서버로 직접적인 접속이 가능
  • 리얼서버에서도 인터넷과 같은 외부망으로 접속이 가능
  • 관리의 편리성이 높인 반면에, 외부의 보안에 취약하다는 것이 단점

라우팅 (Routing)
방식

  • 두 네트워크 대역이 다른 경우
  • L4/L7 스위치는 양변의 네트워크 대역에 대한 게이트웨이 역할을 수행
  • 리얼 서버들의 기본 게이트웨이 주소는 L4/L7 스위치 자신
  • 리얼서버로 직접적인 접속을 막기 위하여 사설 IP 대역을 많이 사용
  • 외부에서 접속하기 위해서는 각 리얼서버에 NAT를 수행
  • 관리의 편리성이 낮은 반면에, 외부의 보안에 강하다는 장점

포트

연결

외팔(one-armed) 방식

  • 포트 구성이 한 개의 포트를 사용하는 경우

양팔(two-armed) 방식

  • 포트 구성이 두 개의 포트를 사용하는 경우

 

 나. 캐쉬 리다이렉션(Cache Redirection)

  1) 캐쉬 리다이렉션(CSLB)의 개요

  • 내부 망에서 외부 인터넷으로 향하는 웹(WWW) 트래픽을 가로채어 캐싱 서버에게 전달하는 기능

 

  2) 캐쉬 리다이렉션의 특징

  • 내부의 호스트 컴퓨터는 캐싱서버를 프락시로 등록할 필요가 없이 투명한(trapsparent) 방식으로 캐싱 서비스를 제공
  • 웹 트래픽 (TCP=80 port)만을 처리하기 때문에 캐싱 서버에서 불필요한 패킷 처리를 막아주어 응답속도를 빠르게 해줌.

 

  3)개념도

5.gif

 

 다. 방화벽 부하분산(FWLB)

  1) 방화벽 부하분산의 개요

  • SPoF : 방화벽 한 대로 서비스를 제공할 경우, SPoF(Single Point of Failure)가 발생
  • 응답시간의 지연을 초래 : 애플리케이션 수준의 프록시를 이용하여 높은 보안 수준을 제공하기 위해서 많은 부하가 방화벽에 걸리게 되어 응답시간의 지연을 초래
  • 사업걸림돌 : 최근의 전자상거래 환경에서는 사업을 수행하는데 치명적인 걸림돌이 될 수 있음.

 

  2) 방화벽 부하분산의 목적

  • 가용성 향상 : 하나 이상의 방화벽을 추가하여 가용성 및 성능을 향상.
  • 응답속도 향상 : 동적인 로드 분산을 통해 응답속도를 향상
  • 확장성 및 관리 용이성 : 시스템 변경 없이 방화벽 확장 및 관리가 용이.

 

  3) 개념도

7.gif

 

 라. VPN 장비 부하분산(VPNLB)

  1) VPN 장비 부하분산(VPNLB)의 개요

  • VPN 게이트웨이는 일반적으로 Server/Client 개념으로 본점-본점간 혹은 본점-지점간의 배치되는데, 특히 본점-지점간의 구성이 일반적
  • 본점-지점 구성에서 본점으로의 터널링 접속은 지점단의 VPN게이트웨이에서 접속하는 방법과 원격 엑세스 사용자 (remote access users)에서 접속하는 방법이 있음.
  • 어떤 경우이든, 본점에 접속하기 위하여 사용하는 터널링 프로토콜은 IPSEC, L2TP, PP2P 등이 있음.

 

  2) 개념도

9.gif

 

 

 마. 네트워크 부하분산(NLB)

  1) 네트워크 부하분산(NLB : Network LB)의 개요

  • 다수의 인터넷 접속 라인을 사용하여 네트워크의 속도와 안정성을 개선하기 위한 기능
  • 기존에 L4 스위치에서 제공하는 기능은 아니었으나, 사용자의 요구에 의하여 점차로 확산되는 추세임.

 

  2) 네트워크 부하분산(NLB : Network LB)의 필요성] : 하나의 ISP(Internet Service Provider)의 인터넷 접속라인을 사용할 경우, 실제      기업이나 학교의 인터넷 접속 환경에서는 아래와 같은 문제점들이 발생

  • 네트워크의 속도가 느려 업무에 지장 발생.
  • 네트워크의 다운으로 인한 인터넷 사용의 곤란 발생
  • 네트워크 속도 업그레이드에 대한 경제적 부담이 가중
  • 불필요한 트래픽으로 업무상 중요한 인터넷 사용에 지장이 발생.
     

  3) 특징

  • 논리적 단일 전용선 제공 : NLB는 L4 스위치를 이용하여 여러 개 ISP들의 전용선들과 ADSL, Cable Modem 등의 초고속 인터넷 회선을 결합시켜 단일한 전용선처럼 사용
  • 트래픽 처리 효율 최적화 : 인터넷 트래픽을 효율적으로 관리하여 불필요한 특정 회선에 대한 트래픽 집중현상을 완화하여, 트래픽 처리 효율을 최적화

 

  4) 개념도

11.gif

 

  5) NLB를 이용한 인터넷 대역폭 확장 및 회선 고장률 개선

  • 인터넷 대역폭 확장

 

12.gif

  • 고장율 개선

구분

고장율

비고

NLB 적용전 (E1 only)

1/30

한달에 한번 고장발생

NLB 적용후 (E1 + 1*ADSL)

1/300

1년에 한번 고장발생

NLB 적용후 (E1 + 3*ADSL)

1/30000

82년에 한번 고장발생

 

 바. SAN Switch

  1) SAN은 스토리지 시스템을 연결해 별도의 네트워크를 구성하는 방식

  2) 특징

  • 스토리지 시스템 전용LAN을 별도로 구성
  • 별도의 데이터 전달 통로를 통해 스토리지 시스템에 액세스
  • 일반 네트워크 소통량에 영향을 받지 않고 신속한 데이터 액세스가 가능

  3) 장점

  •  이 방식은 이기종 플랫폼에 대해 중앙 집중식 스토리지 풀 공유가 가능
  • 하드웨어 프로토콜을 이용해 높은 성능을 제공
  • 스토리지 트래픽 처리를 위한 별도의 전용 네트워크가 갖추어져 있음
  • 여러 대의 서버와 스토리지 어레이를 연동하기 쉬움
  • 확장성이 높고 투자 회수 효가가 높음

 

V. L4 Switch와 L7 Switch의 차이점

 가. 기본적인 기능과 역할은 동일하나 L7 Switch는 Packet을 분석해 성격과 중요도를 분류하는 Intelligence가 달라서 "적절한 목적      지"를 찾아내 해당 Packet을 처리해 주는 능력에 차이가 발생

 나. L7 스위치는 L4스위치와 달리 다음과 같은 보안성 기능 강화

  • Dos/SYN Attack에 대한 방어
  • CodeRed/Nimda등 바이러스 감염 패킷의 필터링
  • 네트워크 자원의 독점 방지를 통한 네트워크 시스템의 보안성 강화

 

댓글