레이어 4 스위칭 기술이란 무엇인가요?

레이어 2, 레이어 3 및 레이어 4 스위치의 차이점

레이어 2 스위칭 기술은 상대적으로 성숙되었습니다. 레이어 2 스위치는 데이터 링크 레이어 장치이며 데이터에서 MAC 주소를 식별할 수 있습니다. 패킷

MAC 주소를 기준으로 주소 정보가 전달되며, 이러한 MAC 주소와 해당 포트가 내부 주소 테이블에 기록됩니다

. 구체적인 작업 흐름은 다음과 같습니다.

(1) 스위치가 특정 포트에서 데이터 패킷을 수신하면 먼저 패킷 헤더의 소스 MAC 주소를 읽어 이를 알 수 있습니다.

소스 MAC 주소가 연결된 머신은 어느 포트인가요?

(2) 패킷 헤더에서 대상 MAC 주소를 읽고 주소 테이블에서 해당 포트를 검색합니다.

(3) 테이블에 대상 MAC 주소에 해당하는 포트가 있으면 데이터 패킷을 이 포트에 직접 복사합니다.

(4) 테이블에서 해당 포트를 찾을 수 없으면 복사합니다. 데이터 패킷은 모든 포트에 브로드캐스팅됩니다. 대상 시스템이 소스 시스템에 응답하면

스위치는 대상 MAC 주소가 어느 포트에 해당하는지 알 수 있으므로 더 이상 모든 대상 MAC 주소를 알 필요가 없습니다. 다음에 데이터를 전송할 때.

포트가 브로드캐스팅 중입니다.

이 프로세스를 지속적으로 재활용하면 전체 네트워크의 MAC 주소 정보를 학습할 수 있습니다. 이것이 레이어 2 스위치가 자체 주소 테이블을 구축하고 유지하는 방법입니다.

레이어 2 스위치의 작동 원리에서 다음 세 가지 사항을 추론할 수 있습니다.

(1) 스위치는 대부분의 포트에서 동시에 데이터를 전환하므로 이를 위해서는 매우 많은 작업이 필요합니다. 넓은 스위칭 버스 대역폭,

레이어 2 스위치에 N 포트가 있고 각 포트의 대역폭이 M이고 스위치 버스 대역폭이 N×M을 초과하는 경우 스위치는

(2) 포트에 연결된 머신의 MAC 주소를 알아내고, 주소 테이블을 작성하고, 주소 테이블의 크기를 알아냅니다. (보통 두 가지 방식으로 표현됩니다.

하나는 BEFFER입니다. RAM, 다른 하나는 MAC 테이블 항목의 값입니다. 주소 테이블의 크기는 스위치의 액세스 용량에 영향을 미칩니다.

(3) 또 다른 것은 레이어 2 스위치가 일반적으로 ASIC을 포함한다는 것입니다(Applicati

다른 ASIC을 사용하기 때문에 제품 성능에 직접적인 영향을 미칩니다.

위의 세 가지 사항은 레이어 2 및 레이어 3 스위치의 성능을 판단하는 주요 기술 매개변수이기도 합니다. 장비 선택 시 이 점을 주의하시기 바랍니다

.

(2) 라우팅 기술

라우터는 OSI 모델의 세 번째 계층에서 작동합니다. 즉, 작동 모드는 레이어 2 스위칭과 유사하지만 라우터입니다.

세 번째 계층에서 작업하면 이러한 차이로 인해 라우팅과 스위칭이 패킷을 전송할 때 서로 다른 제어 정보를 사용하고 기능을 구현하는 방법이 달라집니다

. 작동 원리는 라우터 내부에 테이블이 있다는 것입니다. 이 테이블은 특정 장소로 ​​이동하려는 경우

에서 데이터 패킷을 찾을 수 있으면 어디로 가야 하는지를 나타냅니다. 라우팅 테이블, 다음 단계는 무엇입니까? 거기로 가서 링크 계층 정보를 추가하고

다음에 어디로 가야할지 모르면 패킷을 삭제한 다음 메시지를 반환합니다. 소스 주소

.

라우팅 기술에는 기본적으로 최적의 경로를 결정하고 데이터 패킷을 전달하는 두 가지 기능만 있습니다. 다양한 정보가 라우팅 테이블에 기록되고

라우팅 알고리즘이 대상 주소까지의 최적 경로를 계산한 후 상대적으로 간단하고 직접적인 전달 메커니즘을 통해 데이터 패킷이 전송됩니다.

라우팅 테이블을 유지하는 방법에는 두 가지가 있습니다.

하나는 라우팅 정보의 일부 또는 전체를 게시하는 라우팅 정보 업데이트입니다.

라우터는 전체 네트워크의 토폴로지를 마스터하기 위해 서로 라우팅 정보를 학습합니다.

이 프로토콜은 거리 벡터 라우팅 프로토콜이라고 합니다. 다른 하나는 라우터가 자체 링크 상태 정보를 브로드캐스트하고 서로를 통해 전체 네트워크의 라우팅 정보를 학습한 다음 가장 좋은 결과를 계산한다는 것입니다. 전달 경로에서 이러한 유형의 라우팅 프로토콜을 링크 상태 라우팅 프로토콜이라고 합니다.

라우터는 많은 경로 계산 작업을 수행해야 하기 때문에 일반 프로세서의 작업 능력이 성능을 직접적으로 결정합니다.

물론 고급형 라우터는 분산 처리 시스템 아키텍처 설계를 채택하는 경우가 많기 때문에 이러한 판단은 여전히 ​​중저가형 라우터에 적용됩니다.

(3) 3레이어 스위칭 기술

최근 몇 년간 3레이어 기술이 알려지면서 귀가 멍멍해지고, 곳곳에서 3레이어 기술을 외치는 사람들도 있다. 사람들은 이것이 매우 새로운 기술이라고 말하고, 어떤 사람들은 레이어 3 스위칭이 단지 라우터와 레이어 2 스위치의 스택일 뿐 새로운 것이 없다고 말합니다.

이런가요? 정말 그럴까? 먼저 간단한 네트워크를 통해 레이어 3 스위치의 작동 과정을 살펴보겠습니다.

네트워킹은 상대적으로 간단합니다.

IP 장치 A 사용---------레이어 3 스위치 --- --------IP를 사용하는 장치 B

예를 들어 A는 B에게 데이터를 전송하려고 합니다. 대상 IP를 알고 있으면 A는 서브넷 마스크를 사용하여 네트워크 주소를 얻고 대상 IP가 자신과 동일한 네트워크 세그먼트에 있는지 확인합니다

.

동일한 네트워크 세그먼트에 있지만 데이터 전달에 필요한 MAC 주소를 모르는 경우 A는 ARP 요청을 보내고 B는 MAC 주소를 반환합니다.

A는 이 MAC를 사용합니다. 데이터 패킷은 스위치로 전송되며, 스위치는 Layer 2 스위칭 모듈을 사용하여 MAC 주소 테이블을 조회하고 해당 포트로 데이터 패킷을 전달합니다.

대상 IP 주소가 동일한 네트워크 세그먼트에 없으면 A는 B와 통신해야 하며 흐름 캐시 항목에 해당 MAC 주소 항목이 없습니다.

첫 번째. MAC 주소 항목은 일반 데이터 패킷이 기본 게이트웨이로 전송됩니다. 이 기본 게이트웨이는 일반적으로 운영 체제에 설정되어 있으며

따라서 3계층 라우팅 모듈에 해당함을 알 수 있습니다. 동일한 서브넷이 아닌 데이터는 먼저 기본 게이트웨이의 MAC 주소를 MAC 테이블에 배치한 다음 3계층 모듈이 데이터 패킷을 수신하고 라우팅 테이블을 쿼리하여 B로의 경로를 결정한 다음 기본 게이트웨이의 MAC 주소가 소스 MAC 주소로 사용되고 호스트 B의 MAC 주소가 대상 MAC 주소로 사용되는 새로운 프레임 헤더

특정 식별 트리거 메커니즘을 통해 호스트 A와 B의 MAC 주소와 전달 포트 간의 해당 관계가 설정되고

수신되는 캐시 항목 테이블이 A에서 B로 직접 전달됩니다. 레이어 2 스위칭 모듈이 완성되었습니다. 이를 일반적으로 한 번 라우팅하고 여러 번 전달한다고 합니다.

위는 3레이어 스위치의 작동 과정을 간단하게 요약한 것입니다. 3레이어 스위칭의 특징을 볼 수 있습니다.

데이터의 고속 전달은 다음과 같습니다. 하드웨어를 결합하여 달성됩니다.

이것은 레이어 2 스위치와 라우터의 단순한 중첩이 아닙니다. 레이어 3 라우팅 모듈은 레이어 2 스위칭의 고속 백보드 버스에 직접 중첩됩니다.

기존 라우터의 인터페이스에서는 속도가 수십 Gbit/s에 달할 수 있습니다. 백플레인 대역폭을 포함하여 이는 레이어 3 스위치 성능에 대한 두 가지 중요한 매개변수입니다.

간단한 라우팅 소프트웨어는 라우팅 프로세스를 단순화합니다.

라우팅 소프트웨어에 의해 처리되는 필수 경로 선택을 제외한 대부분의 데이터 전달은 레이어 2 모듈에 의해 고속으로 전달됩니다.

대부분의 라우팅 소프트웨어가 처리됩니다. 소프트웨어는 단순히 라우터에 있는 소프트웨어의 복사본이 아닙니다.

결론

레이어 2 스위치는 소규모 LAN에 사용됩니다. 말할 필요도 없이 소규모 LAN에서는 브로드캐스트 패킷이 거의 영향을 미치지 않습니다.

빠른 스위칭 기능, 다중 액세스 포트 및 저렴한 가격의 레이어 2 스위치는 소규모 네트워크 사용자에게 완벽한 솔루션을 제공합니다.

라우터의 장점은 풍부한 인터페이스 유형, 강력한 3계층 기능 지원, 강력한 라우팅 기능을 갖추고 있어 대규모 네트워크 간 라우팅에 적합하다는 것입니다. 최고의 라우팅 선택, 로드 공유, 링크 백업, 다른 네트워크와의 라우팅 정보 교환 등이 라우터의 기능입니다.

레이어 3 스위치의 가장 중요한 기능은 대규모 LAN 내에서 데이터의 빠른 전달 속도를 높이는 것이며 라우팅 기능을 추가하는 것도

이 목적에 부합합니다. 대규모 네트워크가 부서, 지역 및 기타 요인에 따라 소규모 LAN으로 분할되면

단순히 라우터를 사용하면 레이어 2 스위치를 사용하는 것만으로는 인터넷 방문이 불가능합니다.

제한된 인터페이스 수와 느린 경로 전달 속도로 인해 라우팅 기능이 있는 빠른 전달 레이어 3 스위치의 사용이 네트워크의 속도와 네트워크 규모를 제한하게 됩니다.

첫 번째 선택.

일반적으로 인트라넷 데이터 트래픽이 크고 빠른 전달 응답 요구 사항이 있는 네트워크에서 3계층 스위치를 모두 사용하여 이 작업을 수행하면

부담이 너무 커집니다. 무겁고 응답 속도가 영향을 받습니다.

네트워크 간 라우팅을 라우터에 맡기고 다양한 장치의 장점을 최대한 활용하는 것이 좋은 네트워킹 전략입니다. Pocket은 매우 고무적입니다.

그렇지 않으면 차선책을 선택하고 3계층 스위치가 인터넷 상호 연결 역할도 하도록 해야 합니다.

Layer 4 스위칭을 간단히 정의하면 MAC 주소(Layer 2 브리지)나 소스/대상 IP 주소(Layer 3 라우팅)뿐만 아니라 TCP 기반으로 전송을 결정하는 기능입니다. /UDP(계층 4) 애플리케이션 포트 번호입니다. 네 번째 레이어 전환 기능

은 물리적 서버를 가리키는 가상 IP와 같습니다. 전송하는 서비스는 HTTP, FTP, NFS

, Telnet 또는 기타 프로토콜을 포함한 다양한 프로토콜을 따릅니다. 이러한 서비스에는 물리적 서버를 기반으로 하는 복잡한 로드 밸런싱 알고리즘이 필요합니다. IP 세계에서는 단말의 TCP 또는 UDP 포트 주소에 따라 서비스 유형이 결정됩니다. 제4계층 스위칭에서는 소스 및 단말의 IP 주소에 따라 적용 범위가 결정되며, TCP 및 UDP 포트가 동시에 결정됩니다.

레이어 4 스위칭에서는 검색에 사용되는 각 서버 그룹에 가상 IP 주소(VIP)가 설정됩니다.

특정 애플리케이션을 지원합니다. DNS(도메인 이름 서버)에 저장된 각 응용 프로그램 서버 주소는 실제 서버 주소가 아닌 VIP입니다.

사용자가 애플리케이션을 신청하면 대상 서버 그룹과의 VIP 연결 요청(예: TCP SYN 패킷)이 서버 스위치로 전송됩니다. 서버 스위치는 그룹 내에서 가장 좋은 서버를 선택하고, 단말 주소의 VIP를 실제 서버의 IP로 대체한 후 서버에 연결 요청을 전달합니다. 이와 같이 동일한 간격의 모든 패킷은 서버 스위치에 의해 매핑되어 사용자와 동일한 서버 간에 전송됩니다.

레이어 4 스위칭의 원리

OSI 모델의 네 번째 레이어는 전송 레이어입니다. 전송 계층은 엔드투엔드 통신, 즉 네트워크 소스와 대상 시스템 간의 통신을 조정하는 역할을 담당합니다.

IP 프로토콜 스택에서 이는 TCP(전송 프로토콜) 및 UDP(사용자 데이터그램 프로토콜)가 상주하는 프로토콜 계층입니다.

계층 4에서 TCP 및 UDP 헤더에는 각 데이터 패킷을 고유하게 구분할 수 있는 포트 번호가 포함되어 있습니다.

어떤 애플리케이션 프로토콜이 포함되어 있는지(예: HTTP, FTP 등). 엔드포인트 시스템은 이 정보를 사용하여 패킷의 데이터, 특히 포트 번호를 구별합니다. 이를 통해 수신 컴퓨터 시스템은 수신한 IP 패킷 유형을 확인하고 이를 적절한 상위 계층으로 전달할 수 있습니다.

소프트웨어 . 포트 번호와 장치 IP 주소의 조합을 종종 "소켓"이라고 합니다.

1에서 255 사이의 포트 번호는 예약되어 있으며 이를 "잘 알려진" 포트라고 합니다. 즉, 모든 호스트 TCP/I에서

P 프로토콜 스택 구현에서는 이러한 포트 숫자는 동일합니다.

"잘 알려진" 포트 외에도 표준 UNIX 서비스에는 256~

1024 범위의 포트 번호가 할당되고, 사용자 정의 애플리케이션에는 일반적으로 1024 이상의 포트 번호가 할당됩니다.

A 할당된 포트 번호의 최근 목록은 RFc1700 "할당된 번호"에서 찾을 수 있습니다. TCP/UDP 포트 번호가 제공하는 추가 정보는 레이어 4 스위칭의 기반이 되는 네트워크 스위치에서 사용될 수 있습니다.

"잘 알려진" 포트 번호의 예:

애플리케이션 프로토콜 포트 번호

FTP 20(데이터)

21(제어 )

p>

TELNET 23

SMTP 25

HTTP 80

NNTP 119

NNMP 16

162(SNMP 트랩)

TCP/UDP 포트 번호는 레이어 4 스위칭의 기초가 되는 네트워크 스위치에서 사용할 수 있는 추가 정보를 제공합니다.

레이어 4 기능을 갖춘 스위치는 서버에 대한 "가상 IP"(VIP) 프런트엔드 역할을 할 수 있습니다.

단일 또는 범용 애플리케이션을 지원하는 각 서버 및 서버 그룹은 VIP 주소로 구성됩니다. 이 VIP 주소는

전송되어 도메인 이름 시스템에 등록됩니다.

서비스 요청을 발행할 때 레이어 4 스위치는 TCP의 시작을 결정하여 세션의 시작을 식별합니다. 그런 다음 복잡한 알고리즘을 사용하여 요청을 처리하는 데 가장 적합한 서버를 결정합니다. 이러한 결정이 내려지면 스위치는 세션을 특정 IP 주소와 연결하고 서버의 VIP 주소를 서버의 실제 IP 주소로 바꿉니다.

각 레이어 4 스위치는 선택한 서버와 일치하는 소스 IP 주소 및 소스 TCP 포트와 연결된 연결 테이블을 유지 관리합니다.

그러면 레이어 4 스위치가 연결 요청을 이 서버로 전달합니다. 모든 후속 패킷은 스위치가 세션을 발견할 때까지 클라이언트와 서버 간에 다시 매핑되어 전달됩니다.

레이어 4 스위칭을 사용하면 각 서버에 동일한 액세스 포인트를 두는 등 사용자 정의 규칙을 충족하기 위해 실제 서버에 액세스할 수 있습니다. 다양한 서버의 용량에 따라 스트리밍합니다.

적절한 레이어 4 스위칭을 선택하는 방법

a, 속도

엔터프라이즈 네트워크에서 효과적이려면 레이어 4 스위칭이 다음과 같은 성능을 제공해야 합니다. 유선 속도 라우터. 즉, 레이어 4 스위칭은 다중 기가비트 이더넷 연결에서도 모든 포트에서 최대 미디어 속도로 작동해야 합니다.

이것이 그렇습니다. 기가비트 이더넷 속도는 초당 최대 1,488,000개의 패킷 속도로 라우팅하는 것과 같습니다(최악의 시나리오, 즉 모든 패킷이 네트워크에서 정의한 최소 크기인 64바이트라고 가정).

b, 서버 용량 밸런싱 알고리즘

원하는 용량 밸런싱 간격 크기를 기반으로 레이어 4 스위치가 애플리케이션을 서버에 할당하는 많은 알고리즘이 있습니다.

루프에서 가장 가까운 연결의 간단한 감지, 루프 대기 시간 감지 또는 서버 자체의 폐쇄 루프 피드백 감지가 있습니다. 모든 예측 중에서 폐쇄 루프 피드백은 서버의 현재 트래픽을 가장 정확하게 측정합니다.

c, 테이블 용량

레이어 4 스위칭을 수행하는 스위치는 많은 수의 전송 테이블 항목을 구별하고 저장할 수 있는 능력이 있어야 한다는 점에 유의해야 합니다. 이는 스위치가 기업 네트워크의 핵심에 있는 경우 특히 그렇습니다. 많은 레이어 2/3 스위치는 네트워크 장치 수에 비례하는 라우팅 테이블 크기를 선호합니다. 레이어 4 스위치의 경우 이 숫자에 네트워크에서 사용되는 다양한 애플리케이션 프로토콜 및 세션 수를 곱해야 합니다. 따라서 전달 테이블의 크기는 엔드포인트 장치 수와 애플리케이션 유형에 따라 빠르게 증가합니다. 레이어 4 스위치 설계자는 제품을 설계할 때 테이블의 이러한 증가를 고려해야 합니다. 레이어 4 트래픽의 유선 속도 라우팅을 지원하는 고성능 스위치를 구축하려면 대용량 테이블 용량이 매우 중요합니다.

d, 중복 레이어 4 스위치 내에는 중복 토폴로지를 지원하는 기능이 있습니다.

이중 링크 네트워크 카드 내결함성 연결이 있는 경우 서버에서 네트워크 카드, 링크 및 서버 스위치까지 완전히 중복되는 시스템을 생성할 수 있습니다.