2011년 5월 31일 화요일

Lx 스위치(EtherNet Switch)

EtherNet Switch 정의
- LAN 구성에 필요한 Repeater, Router 등의 기능을 포함하고, 보다 지능적인 부가기능을 갖춘 네트워크 통신 장비
- 이더넷의 특징인 공유방식을 탈피하고 포트별로 독점적인 통신속도를 할당 함으로써, 속도를 향상시키는 네트워크 장비

OSI 7Layers Switch 종류
OSI LayersSwitch응용 사례
7ApplicationL7 SwitchL5~L7 패킷 데이터 영역을 분석하여, 스위칭하는 장비.

L2/L3/L4 스위치기능을 포함하며, 패킷의 내용을 분석함으로써, 네트워크 보안 측면에서 유용함.
HTTP, SNMP, Telnet, FTP, RTSP
6Presentation
5Session
4TransportL4 SwitchL3 스위치 기능을 포함하며, 4 Layer에서 발생하는 세션을 관리하고, 세션관리를 위한 패킷을 조작함.TCP/IP
3NetworkL3 SwitchL2 스위치 기능을 포함하며, 3 Layer 범주(source IP, destination IP)에서 패킷의 경로를 제어함
2Data LinkL2 SwitchOSI 참조 모델의 2 Layer 범주(source MAC, destination MAC)에서 패킷의 경로를 제어함.NIC(Network Interface Card)
1
Physical


Switch 비교
L2/L3
L4
L7
공통점
스위치로 들어온 패킷을 적절한 목적지로 전송해 . 기본적인 기능과 역할은 동일하나 패킷을 분석하는 성격과 중요도를 분류하는 지능이 달라서 적절한 목적지를 찾아내 해당 패킷을 처리해주는 능력에 차이가 발생한다.
차이점
Address 정보-MAC Addredd, IP Address 통해 패킷을 처리TCP/UDP 포트 정보를 분석하여 해당 패킷이 현재 사용하는 서비스 종류 별로 패칫을 처리트래픽의 내용(e-Mail 제목, 내용의 문자열, HTTP 컨텐츠의 URL, FTP 파일 제목, Cookie 정보 ) 분석해 패킷을 처리
용도
패킷 전달
서버의 부하 분산 네트워크 이중화쿠키 기반 연결 지속성, URL partitioning


Switch 응용

L4 Switch 활용한 Server Load Balancing
- 사용자가 가상의 서버(L4 Switch) 접속하면, L4 Switch 네트워크 부하가 적은 서버로 전달함.
- 네트워크 설정에 따라, bridge mode, routing mode 있다.
Bridge mode
가상서버와 리얼서버의 네트워크 대역이 동일한 경우를 말하며, 외부의 고객이나 관리자가 가상서버 리얼서버로 직접적인 접속이 가능하며 리얼서버에서도 인터넷 같은 외부망으로 접속이 가능하다. 관리의 편리성이 높은 반면에, 외부의 보안에 취약하다는 것이 단점이다.

Routing mode
가상서버와 리얼서버의 네트워크 대역이 다르다. 일반적으로 리얼서버로 직접적인 접속을 막기 위하여 사설 IP 대역을 많이 사용하고 있다. 관리의 편리성이 낮은 반면에 외부의 보안에 강하다는 장점이 있다.



L7 Switch 활용한 URL Partitioning
L7 스위치를 도입함으로써 URL 기반으로 서버를 분리해 서비스가 가능하게 된다. 특정 URL 대해 특정 서버가 처리할 있도록 L7 스위치를 사용할 있다. “default.asp” 같이 동적으로 변경되는 페이지는 서버1 서버에 저장하고, image.jpg 같은 정적인 html 텍스트나 이미지 등은 서버2 저장해 서버관리를 효율적으로 있다. 이렇게 서로 특성이 다른 페이지를 별도로 관리하고 서버에 특성을 조절함으로써 최대의 성능을 있다. 이러한 기능은 특히 캐싱 서버의 리다이렉션이나 IDS서버의 로드밸런싱을 수행할 경우에 매우 효과적으로 서버의 성능을 극대화 하는 방법을 제공한다.
EtherNet Switch 향후 발전 전망
- L4중심에서 L7중심의 시장으로 재편 중임
- L7 스위치는 사용자별/응용프로그램별 트래픽 관리, 보안을 위한 패킷 처리, 그리고 과금 모니터링 분야에서 핵심 장비로 자리 잡을 것으로 예상됨
- 현재 사용화 L7 스위치는 더욱 기능적으로 진화 발전할 것으로 기대됨
- L7 스위칭 기술은 기가급 방화벽, 침입탐지시스템, 가상사설망, 캐싱서버, QoS장비, CDN(Contents Delivery Network) 구성에 필수적인 장비로 인실 .

댓글 없음:

댓글 쓰기

ETL 솔루션 환경

ETL 솔루션 환경 하둡은 대용량 데이터를 값싸고 빠르게 분석할 수 있는 길을 만들어줬다. 통계분석 엔진인 “R”역시 하둡 못지 않게 관심을 받고 있다. 빅데이터 역시 데이터라는 점을 볼때 분산처리와 분석 그 이전에 데이터 품질 등 데이...