Web 스위치개발 다산인터네트 2001 년 6 월 27 일 기술연구소 : 이현수 다산인터네트 1 KRnet 2001
목차 LAN 개요 LAN 과 Ethernet LAN 과스위치 VERTEX 제품소개 Web 스위치 다산인터네트 2 KRnet 2001
인터넷접속방식 Dial-Up Modem 장점 : 별도설비불필요한간편하고저렴한사용 단점 : 장비와지역, 접속망에따라속도불안정및저속 (56K 이하 ) 인터넷전용회선 장점 : 안정된속도로 24 시간무제한사용및신뢰성높은서비스 단점 : 고가의장비설치및회선운용비용 ADSL 장점 : 기존전화선을이용한고속의인터넷서비스 단점 : 서비스지역의제한및불안정한서비스 Cable Modem 장점 : 높은순간최대속도서비스 단점 : 고가의장비설치비및사용량증가에따른속도저하 LAN 장점 : 높은전송속도, 낮은에러율, 브로드캐스팅, 저가의 NIC 단점 : 서비스지역의제한 ( 카테고리 5: 100Mbps/100M) 다산인터네트 3 KRnet 2001
인터넷보편화 사용자요구사항 고속의데이터서비스멀티미디어서비스 24시간 on-line 서비스 음성수용 정보가전의등장 LAN/xDSL 기포설선로사용 설치및유지보수편리 (plug & play) 저렴한설치및유지비용 다산인터네트 4 KRnet 2001
LAN 표준 LAN 의표준 1980 2 월 802 위원회 : LAN 연구및표준화추진 ISO 의 OSI 모델중하위 2 계층 ( 물리및데이터링크 ) 표준화추진 802.3: Etjhernet, 802.4: Token Bus, 802.5: Token Ring 다산인터네트 5 KRnet 2001
LAN 과 Ethernet LAN 정의 IEEE: 독립적인다수의컴퓨터기기들상호간에비교적한정된영역내에서에러율이낮고, 상당히빠른속도의통신이가능하도록하는데이터통신시스템 거리 : 수십 m 수십 Km 속도 : 수 Mbps 수백 Mbps, 수십 Gbps 에러율 : 10-8 ~ 10-12 Ethernet 특징 케이블을이용한버스형태 표준으로 10/100/1000Mpbs 전송속도지원 최대프래임크기 : 1.5Kbps Ethernet 장점 구성이단순하고구축비용이저렴 안정성및유지보수가용이 Ethernet 단점 동시쌍방향통신이안된다.( Full Duplex ) 물리적에러만처리, 그이상은상위프로토콜로처리 보안문제 ( VLAN ) 다산인터네트 6 KRnet 2001
Ethernet 표준 802.3 Original 802.3: 10BASE-T 10BASE-5 10BASE-2 803.3u Fast Ethernet: 100BASE-TX 100BASE-FX 802.3x: Flow Control 802.3z Gigabit Ethernet: 1000BASE-SX/LS/CD 802.3ab Cooper Gigabit Ethernet: 10000BASE-T 802.3ac Frame Tagging for VLAN support 802.3ad Link Aggreation 802.3ae 10Gigabit Ethernet: Completion by Mar. 2002 802.3af DEF Power via MDI: Completion by Sept. 2001 다산인터네트 7 KRnet 2001
Ethernet 과스위치 스위치의기본기능 Switching 속도 Port 용량 NMS 기능 스위치종류 L2 스위치 L3 스위치 L4+ 스위치 스위치용도 가입자억세스망스위치 : 메가급 인터넷용백본망스위치 : 기가및테라급 기업망스위치 : 기가급 Believe or Not 1982, DEC 10M NIC, $3500, 400ICs on 2PCBs 다산인터네트 8 KRnet 2001
단일스위칭칩 ALLAYER 스위치 3.2 Gb/s Bandwidth Input Buffering, Output Queuing Multiple (4) CoS Congestion Control per Queue, Port, and Channel. Tag based VLAN and Port based VLAN Wire-speed 24+2 Fully integrated with Phy/Mac/Switch Ethernet Switches Fast Ethernet Switch ICs Gigabit Ethernet Switch ICs Network Management Engine Routers Layer 3/4 Routing Engine Network Address Translation (NAT) Fiber Optics Products 100BASE-TX to 100BASE-FX Converters 다산인터네트 9 KRnet 2001
Standards-Base Interface 24-Port 10/100 + 2-Port Gigabit SMII, GMII/TBI Layer 2/3/4 Switching 및 Routing Cascadable using Gigabit ports Wire-Speed Switching 및 Routing SMII Interface for 10/100 ports GMII, TBI Interface for Gigabit ports (Copper 및 Fiber ) Supports Full- and Half-Duplex 32 Bit PCI Interface to CPU 다산인터네트 10 KRnet 2001
스위치설계 Host CPU Memory 32 bit Processor Bus L2/L3/L4 Control Bus Data Bus provides Layer 3 switching routes frames that are not resolved by the Layer 2 Integrates Mgmt Engine PHY PHY PHY PHY Q PHYQ PHY Q PHYQ PHY Q PHYQ PHY SERDES + Gig PHY SERDES + Gig PHY 다산인터네트 11 KRnet 2001
Stacking RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 13X 14X 15X 16X 17X 18X 19X 20X 21X 22X 23X 24X RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 17X 18X 13X 14X 15X 16X 19X 20X 21X 22X 23X 24X RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 21X 22X 23X 24X 13X 14X 15X 16X 17X 18X 19X 20X RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 21X 22X 23X 24X 13X 14X 15X 16X 17X 18X 19X 20X RoX Concentrator NetworkCo. R S-232 24 port 100BASE-TX Stackable Base 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 1000BASE-LX 1 1000BA SE- SX 2 1000BASE-CX 3 1000BASE-SX 4 다산인터네트 12 KRnet 2001
Switching Fabric MMC Switching Fabric IBM Switching Fabric Vitesse IQ2000 Intel IXP L2/L3/L4 성능 구분 10M Ethernet 100M Fast Ethernet Gigabit Ethernet Wire Speed Performance 14,880pps 14,8800pps 1,488,000pps 다산인터네트 13 KRnet 2001
MMC Network Processor np54[1/0]0 Features 2.5Gbps per module, scalable to 10G bps with up to four 5400 modules 10Gbps per module, scalable to 20Gbps with up to two 5410 modules Maximum of 128 Fast Ethernet ports of 16 Gigabit Ethernet ports supported in dual np5410 system Direct interface to MMC s BitStream Processors Shared packet memory of 3MB per module Support for Hierarchical Weighted Fair Queuing Synchronous 55Mhz operation BGA476 package 다산인터네트 14 KRnet 2001
np5410 Block Diagram Link Memory Data Memory CPU np5410 Packet Switch Module np5410 Interconnect Interface ARL Memory BitStream Processor ARL Memory BitStream Processor ARL Memory BitStream Processor BitStream Processor ARL Memory Fast Ethernet Fast Ethernet Fast Ethernet Fast Ethernet 다산인터네트 15 KRnet 2001
IBM Network Processor NP4GS3 RAINIER Vendor : IBM 4.5Mpps L2, L3 Switching 4Gb MAC supporting GMII, SMII, TBI OC3c, OC12, OC12c, OC48, OC48c 2 DASL port rating 3.25 to 4Gbps FDX each, for attachment to Packet Routing Switch Embedded PowerPC and PCI port 다산인터네트 16 KRnet 2001
Basic System Architecture Using RAINIER RPU Board Error Monitoring Routing Table Updating Switch Board PRS 28.4Gbps 2 POS/GE/ATM Board 2.5G POS, 2G GE 다산인터네트 17 KRnet 2001
Wire Speed Layer 2 Switching Nonblocking Performance on All ports Supports IEEE 표준 802.1D STP 802.1Q VLAN Tagging 802.3x Flow Control 802.1p Priority Tagging 802.3u Fast Ethernet 802.3z Gigabit Ethernet 802.3ab Gigabit over Copper 802.3ad Link Aggreation 다산인터네트 18 KRnet 2001
Wire Speed Layer 3/4 Switching Layer 3 Switching IP 및 IPX Layer 3 Switching/Routing Default Layer2 Switching Wire Speed IP Multicast Switching(IGMP) Hardware assistance Routing( RIP, OSPF, DVMRP) Layer 4 Switching Load Balancing Cache Redirection Fail Over Management RMON: History, Statistic, Alarm, Trap SMON MIB-II(RFC 1213,RFC 1573,RFC 1643) Flow-based traffic 다산인터네트 19 KRnet 2001
Linux SW Package For Managed Switches Using one Integrated solutions for OS, management software, protocol stacks and device drivers from Linux Utilizing good performance, free-cost products of Linux Time-to-Market solutions by utilizing wide-range Linux applications Basic Layer 2 switch package Extended Layer 2 switch package Basic Layer 3 switch package Basic Layer 4 switch package 다산인터네트 20 KRnet 2001
Linux SW Package For Managed Switches Basic Layer 2 Switch Package Linux 2.2.x for PowerPC SNMP-v1 agent MIB-II(RFC 1213) Bridge MIB(RFC 1493) Spanning Tree Protocol(IEEE 802.1d) IP, UDP and TCP Shell Interface(serial & telnet) Switch Management Commands Device Driver for MMC Switching Chipsets Flash file system 다산인터네트 21 KRnet 2001
Linux SW Package For Managed Switches Extended Layer 2 Switch Package RMON1 (RFC 1757) Ether-like MIB (RFC 1643) VLAN (IEEE 802.1q) GARP, GVRP, and GMRP Priority Queuing (IEEE 802.1p) Web Management Interface Basic Layer 3 Switch Package IGMP v1 OSPF v2 RIP v1/v2 다산인터네트 22 KRnet 2001
Linux SW Package For Managed Switches Enterprise MIB RMON1 MIB-II Ether-like MIB Bridge MIB Shell SNMP-v1 Web Server Spanning Tree VLAN IP,UDP,TCP IGMP OSPF-v2 RIP v1/v2 LINUX BSP or API for Switching Chipset Basic Layer 2 Switch Package Components Basic Layer 3 Switch Package Components Extended Layer 2 Switch Package Components 다산인터네트 23 KRnet 2001
Layer 2 Switch DASAN Ethernet 스위치제품 VERTEX 1024/1024M 24 Port Fast Ethernet L2 Switch (Unmanaged / Managed) VERTEX 1024MF 24 Port 100BaseFX L2 Switch (TX, FX Module Option) Layer 3 Switch VERTEX 5124G 24 Port 100 BaseTX L2/3 Switch (FX, Giga Module Option) VERTEX 5124F 24 Port 100 BaseFX L2/3 Switch (Giga Module Option) VERTEX 5208G 8 Port Gigabit Ethernet L2/3 Switch Layer 4 Switch VERTEX 5016 16 Port Fast Ethernet L2/3/4 Web Switch VERTEX 5032 32 Port Fast Ethernet L2/3/4 Web Switch VERTEX 5024G 24/2 Port Fast/Gigabit Ethernet L2/3/4 Web Switch 다산인터네트 24 KRnet 2001
VERTEX 제품의특징 단순 L2 스위칭허브사용자를위한저가형스위치 (VERTEX 1024) 고성능 L2 및 L3 스위칭사용자를위한스위치 (VERTEX 5100) 고성능 L2 및 L3 기가스위칭사용자를위한스위치 (VERTEX 5200) 국내최초로개발된 Layer 4+ 기능의보급형웹스위치 (VERTEX 5000) 11Gbps 고성능스위치패브릭 (VERTEX 5000) Web based Management 에의한편리한원격관리기능다양한스위칭기법에의한 Site Specific Network 구축원천기술보유및응용에의한 Customer Oriented System 구성및활용대규모 IDC 및통신사업자의필드적용에따른신뢰성확보 다산인터네트 25 KRnet 2001
제품소개 : VERTEX 5024G OS 로 Linux 를사용함으로써소프트웨어비용절감 Linux 의방대한자료및공개된소프트웨어로개발기간단축 Network Processor(Switching Chip) 을사용한자체기술개발국내최초로개발된 Layer 4+ 기능의보급형 Web Switch Layer 3 및 Layer 2 스위치기능지원다양한웹스위칭기법에의한 Site Specific Network 구축원천기술보유및응용에의한 Customer Oriented System 구성및활용대규모 IDC 및통신사업자의필드적용에따른신뢰성확보가격대비탁월한장비성능보장 다산인터네트 26 KRnet 2001
주요기능 - 1 고속워크그룹네트워크구축을위한고성능스위치 11Gbps의광대역스위칭엔진제공 64,000 Mac Address 관리 표준네트워크인터페이스 Auto-Sense 10/100Mbps Ethernet 16/32포트 1Gbps Ethernet Uplink 포트 (VERTEX5024G) 멀티레이어스위치 ( Single Platform Multi-Layer Switch ) Layer 4, Layer 3, Layer 2 Switching 지원 소프트웨어변경에의한 L3/2 또는 L4/2 스위치 Upgrade 다중서브넷을위한 VLAN지원 최대 4,096개그룹의 VLAN Port Mirroring 기능 다산인터네트 27 KRnet 2001
주요기능 - 2 원거리감시를위한 SNMP 기능제공원거리 CLI 제어를위한 Telnet daemon 제공 Telnet 으로접속하여콘솔 CLI 와같은환경사용가능 Web based management 제공 Web browser 로 port statistics 및링크상태등감시가능 원거리에서 web browser 만으로 L2/L4 기능제어 다산인터네트 28 KRnet 2001
Linux 개발환경 Versions Linux kernel : 2.2.13 gcc for PowerPC : 2.95.2 Library : libc-2.1.3 자체제작 bootloader RS-232C Console, 10M Ethernet 지원 TFTP protocol 지원 Image Packager ( cathdr.c ) zimage 파일을 bootloader 에게적합한파일형식으로바꾸어줌 load address, execution address, length 등으로구성 다산인터네트 29 KRnet 2001
Booting Process Example DASAN bootloader loads Linux image from Flash ROM or from other server using tftp protocol Linux kernel can download new Linux image using ftp also 다산인터네트 30 KRnet 2001
Kernel Image Upgrade Example 다산인터네트 31 KRnet 2001
Server Load Balancing 복수개의서버를하나의 VIP(Virtual IP Address) 로묶어사용자들에게는 VIP 만을알려주고 SLB 를통하여 IP Address 뿐만아니라 L4 의 TCP/UDP 포트를이용트래픽을 가용서버에분산, 네트웍의성능을향상 Server Farm 구성 Storage Farm 구성 부하분산 서비스및서버장애복구 Traffic 분산 Vertex 5032 다산인터네트 32 KRnet 2001
Server Load Balancing Load Balancing 작동원리 새로운세션요청이오면 Best Server 로세션을연결시킨다. (weighted round robin) 리얼서버로가는, 동일한세션상의패킷들은세션이끝날때까지리얼서버로연결시킨다. 서버들과어플리케이션들은항상모니터링된다 서비스에방해없이서버들을추가하거나제거할수있다. 스위치는등록된서비스로향하는모든패킷에대해대상주소를변경한다. VIP 가아닌 IP 로들어오는패킷들은 Layer-2 에서스위칭된다. IP 주소는바뀌지않고오직 MAC 주소만바뀌어서 Balancing 된다. Server A WWW Telnet Vertex 5000 Switch Server B WWW Telnet Internet Virtual IP : 192.168.200.1 Request 192.168.200.1 Server C WWW Telnet 다산인터네트 33 KRnet 2001
MAC Address Translation http://www.foo.com Virtual Server IP = A Real Server IP = B MAC Address = P Virtual Server IP = A Real Server IP = C MAC Address = Q Dst Src Dst Src MAC MAC IP IP Dst Src Dst Src MAC MAC IP IP Dst Src Dst Src MAC MAC IP IP Dst Src Dst Src MAC MAC IP IP Switch performs MAC address translation on every load balanced packet Client to server use VIP as Destination IP Client IP = Z Internet DNS www.foo. com = A Switch translate whatever destination MA C to real server s MAC address 다산인터네트 34 KRnet 2001
Cache Load Balancing 기능 Transparent Cache Load balancing HTTP 트래픽을가로채서캐시 (Cache) 서버팜으로스위칭 캐시서버에서장애발생시직접접속으로자동전환 WAN 부하감소및속도향상 Internet Vertex 5032 Cache Farm HTTP 다산인터네트 35 KRnet 2001
Cache Switching 기능 - 2 Cache Switching 작동원리 Internet 1. www.da-san.com 요청 User Network 3-1. www.da-san.com 이없다면 internet 에서가져옴. 3. www.da-san.com 응답 4. www.da-san.com 응답 2. Cache Server Redirection 캐쉬서버 다산인터네트 36 KRnet 2001
Firewall Load Ballancing 기능 Firewall Load Balancing 복수개의 Firewall 을하나의논리적인그룹으로묶어 Firewall 을경유하는트래픽을분산 Internet Vertex 5032 D M Z Firewall Farm Vertex 5032 Internal 다산인터네트 37 KRnet 2001
Server Status Logging Logging Mechanism Switch Logging Machine Monitor Event Logging Syslogd Message Transfer Syslogd 다산인터네트 38 KRnet 2001
서버장애복구기능 Server Health Check 로드를처리하는리얼서버의상태체크 서버의다운으로인하여서비스불가능한경우 리얼서버엔트리에서삭제 다운되었던서버가다시서비스가능한경우 리얼서버엔트리에추가 Service 의 TCP Port 에대한 connection 검사 Server A 장애복구감지 Server B 정상동작확인 Server C 장애상황감지 Server A Server B Server C 다산인터네트 39 KRnet 2001
Health Check Operation Flow Monitor start 이벤트감지 Read service conf REINIT DOWN UP STARTUP Tcp monitoring Sleep & Wake Service Conf Monitor Conf Alert Conf Create Service Server Discard Server Insert 다산인터네트 40 KRnet 2001
Switch Fail-Over using STP 1 3 2 4 1. In normal operation link makes loop, then one of the links is disabled by spanning tree protocol 1 3 2 4 2. If link 1 is crashed or upper switch is down, link does not make loop any more, and link 3 is activated 다산인터네트 41 KRnet 2001
보안기능 VLAN GROUP Forwarding Group 정의 24 포트의포트별로 Group 화 서로다른 Group 별통신제한 Group 1 Group 2 Group 3 Front Panel View 다산인터네트 42 KRnet 2001
MAC Address filtering 보안기능 - 2 허용 MAC Address의정의 등록된특정 MAC Address만접근허용 허용 MAC Address의갯수제한 MAC Address 등록 Front Panel View 비인가 MAC Address 다산인터네트 43 KRnet 2001
보안기능 - 3 Packet filtering Forwarding Packet 의정의 Protocol 별접근제한또는접근허용 Forwarding Packet 등록 Interne t Front Panel View 제한 Protocol 다산인터네트 44 KRnet 2001
Layer 4 Service Control 기존 Linux 에서사용되던 ipvsadm 명령어수정하여사용 가중치부여가능 사용예 ipvsadm -a -t 192.168.200.1:80 -r 203.236.124.204 -w 3 ipvsadm -a -t 192.168.200.1:80 -r 203.236.124.94 다산인터네트 45 KRnet 2001
WEB based Management - Link State 다산인터네트 46 KRnet 2001
WEB based Management - VLAN 다산인터네트 47 KRnet 2001
WEB based Management L4 다산인터네트 48 KRnet 2001
WEB based Management L4 다산인터네트 49 KRnet 2001
응용사례 인터넷방송서버 Server Load Balancing Intenet Stream Request VERTEX 2500 Router VERTEX 5000 Switch 자료제작용인코딩시스템 Studio Stream Srv Internet Intranet HyperCluster 2000 HyperCluster 2000 HyperCluster 2000 Stream Server Web Server Multi Media DB Center 다산인터네트 50 KRnet 2001
감사합니다! 다산인터네트 51 KRnet 2001