본문 바로가기

카테고리 없음

Layer 3 Switch


1. Layer 3 Switch 개요

 

Layer 3 switch는 업체에 따라서 routing switch, switch router, switching router, wire-speed router, hardware-based router라고 부르기도 한다. 이의 간단한 정의는 hardware-application specific integrated circuit (ASIC) 기술로 구현된 고성능 IP/IPX 라우터라고 할 수 있다.

1.1 기존 라우터의 한계

 

라우터에는 네트워크 관리자가 사용할 수 있는 많은 기능이 탑재되어 있다. 기술 발전으로 고속의 프로세서 및 메모리가 개발되고 이를 탑재함으로써, 필터링, NAT등을 라우터 성능 저해 없이 사용가능하였다. 그러나 인터넷연결등으로 네트워크의 요구 대역폭은 급격하게 증가하게 되었고 라우터에서 패킷폐기등 delay가 발생하기 시작하였다. 이에 대응하기 위해 여러가지 큐잉과 캐싱기법이 나타났다.

 

Hardware-based routing :  layer 3 switch에서 사용하는 방법으로 라우팅 처리 기능을 ASIC으로 구현되어 고속 라우팅이 가능하게 되었다.

 

flow-base or label-base routing  :  데이타 흐름에 기초하여 라우팅을 처리하며, 지정된 크기의 label을 붙여서 이를 통한 라우팅을 처리한다.

 

이러한 두 가지 기능은 Multi-layer switch등에서 상호 보완하여 사용하게 되었다.

1.2 Benefits

 

Wire speed packet forwarding

Layer 3 switch는 wire speed로 (10, 100, 1000Mbps) 라우팅 처리가 가능하며 이는 기존의 software로 처리하는 라우터에서는 불가능했던 것이다.

 

표준화된 기술의 사용

gigabit speed의 LAN이 나타나면서 중요 서버와 core 지역에 설치가 진행된다. 이때 발생되는 이기종간의 호환성 문제는 산업 표준 기술을 사용하여 개발된 Layer 3 Switch로 인해 해결될 수 있다.

 

Scalability
scalability는 고성능 layer 3 switch를 필요로 하는 주된 요인이다.
internet 사용자 증가, traffic 유형의 다양화, ADSL등으로 인한 access 네트웍의 고속화 등으로 인하여 스위칭 성능의 향상이 필요하게 되었다.

 

운영 및 관리
Layer 3 switching은 기존의 라우터와 LAN Switch에 점차적으로 첨가되는 형태이므로, 이전의 운영과 관리방법을 변경없이 사용할 수 있다.

 

비용대비 성능
Layer 3 switch는 hardware로 구현되므로 software로 동작하는 장비에 비해 성능이 우수하며 가격이 저렴하다.

2. Layer 3 Switch의 주요 특징

2.1 Layer 3 Switch가 수행하는 기능

 

앞에서 Layer 3 Switch는 제한된 기능의 hardware-based router라 하였다. 그렇다면 Layer 3 Switch가 수행하는 기능을 알아보자. 물론 장비의 종류에 따라 지원이 되지 않는 경우도 있다.

 

-  Layer 3 Switch는 대부분 OSI model의 Layer 3에서 동작하며 Layer 2에서 frame forwarding을 수행한다.

-  Layer 3 Switch는 IP, IPX 프로토콜만 라우팅 한다. 패킷의 라우팅은 기존의 라우터에서 수행되는 것처럼 지정된 Layer 3 라우팅 표준에 따라 처리한다.

-  Layer 3 Switch는 nonroutable traffic을 Layer 2에서 스위칭한다.

-  LAN-based 라우팅만을 수행한다.

-  RIP 또는 OSPF같은 routing update protocol을 지원한다.
-  많은 장비들이 class of service를 제공하기 위하여 RSVP 또는 여러개의 priority level을 지원한다.

-  streaming video등의 데이타를 처리하기 위해 IP multicast routing을 지원한다.

-  많은 장비들이 multiple backbone link를 위해서 trunking을 지원한다.

 

Layer 3 Switch의 고속 forwarding은 저속 link에서 많이 감쇄가 되므로, 대부분이 LAN 인터페이스만 보유하고 있다. 일부분은 ATM, SONET같은 고속 WAN 인터페이스를 제공하기도 한다.

2.2 Classical Router와 Layer 3 Switch의 비교

 

아래의 Table은 기존의 classical 라우터와 Layer 3 Switch를 비교한 것이다. 제품에 따라 다소 차이가 있으며, 아래의 표는 일반적인 내용을 나타낸 것이다.

Layer 3 switch는high-performance LAN에 최적화되었기 때문에 일부를 제외하고는 대부분이 WAN 연결에 대해서는 서비스를 하지 않는다. 물론 이러한 최적화로 인해 Layer 3 switch의 성능이 기존 라우터보다 10배 이상 증가한다고 볼 수도 있다.

 

주요 특징

Classical Router

Layer 3 Switch

주요 수행 OSI Layer

Layer 3

Layer 3

Routing 수행 방법

Software
(CPU + Software)

Hardware
(ASIC chip)

지원하는 Layer 2 MAC

Ethernet, TokerRing, FDDI
ATM, WAN

FastEthernet
Gigabit Ethernet

forwarding performance

Slow
(CPU성능과 가격에 따라 다름)

Fast
(near wire speed)

Latency

약 200 ms

< 10 ms (100 Mbps)

관리 및 program 가능성

매우 높음

적음

지원 Protocol

All

IP (일부 IPX)

Routing Protocol

All

RIP1,2 OSPF (일부 DVMRP)

WAN 지원

지원함

지원하지 않음

비용

높음

낮음

3. Basic Architecture model

 

먼저 라우터와 스위치가 동작하는 OSI layer에서의 위치와 넓은 의미의 layer 3 라우터를 조사해보자.

 

Layer 3

Route everywhere

Route once, switch afterwards

Layer 2/3

switch here you can, route where you must

Layer 2

switch everywhere

 

위에서 route everywhere는 기존의 classical router이며, 마지막의 switch everywhere는 사실상 bridge ( 협의의 스위치)라고 볼 수 있다. "Route once, switch afterwards"와 "switch here you can, route where you must"의 두가지 경우는 네트워크를 바라보는 관점이 다르다. switch의 경우는 bridge처럼 네트워크를 flat 구조로 보며, data를 어디로 forward 할지 모르는 상태일 경우만 라우팅을 사용한다. 이 둘은 패킷 처리성능을 향상시키기 위하여 구현되는 방식이 다르며, 업체에 따라 2세대 라우터, 또는 3세대 라우터라고 부르기도 한다. 진정한 의미의 layer 3 switch는 아직 구현되지 않았다고 볼 수 있다.  다음은 패킷처리 성능을 향상시키기 위해 구현되는 기술의 Architecture를 설명한 것이다.

 

Classical Router

Classical Router는 다른 Architecture와 비교하기 위하여 설정한 것이며, 경로설정과 패킷처리가 모두 Layer 3에서 일어난다. 따라서 패킷은 Layer 2 하드웨어 인터페이스에서 layer 3로 이동하여야 한다.

Routing Switch

경로 설정은 Layer 3에서 하드웨어 또는 소프트웨어적으로 일어나지만, 실제 패킷 처리는 Layer 2에서 진행된다. 성능 향상은 패킷 처리가 layer 3로 이동하지 않음으로서 가능하며, 많은 logic을 하드웨어로 구현함으로써 증가된다.

Flow Switch

데이타 트래픽의 흐름(Flow)가 나타나기 이전의 초기상태에서 경로설정과 패킷처리는 Layer 3에서 수행되나 flow 결정 후에는 layer 2에서 스위칭이 일어난다. 이는 ATM의 VC와 유사한 점이 있다. flow switch간의 정보교환은 flow management protocol을 사용한다.

Switched Router

경로설정과 패킷 처리는 초기 라우터의 경우 Layer 3에서 수행된다. 그후 처리된 패킷에 중요정보를 담은 Tag를 추가시킴으로서 네트워크의 다른 장비들은 Tag 정보를 사용하여 처리를 하므로 성능향상을 가져올 수 있다.

4. Vendor들의 Layer 3 switching 구현l

 

이번에는 보다 특화된 제조업체에서 Layer 3 switching을 구현하기 위해 사용하는 architecture를 검토해보자. 제조업체들은 라우팅 성능 향상과 WAN의 확장성을 위해 새로운 기술을 도입하였다. 여기서는 라우팅 성능향상을 위해 도입된 architecture를 설명한다.

라우팅 성능을 개선하기 위한 key point는 일반적인 데이타와 네트워크를 control하기 위한 데이타를 분리하는 것이다. control하기 위한 데이타는 초기 연결설정을 위한 call setup등이 포함되지만 일반 데이타들은 초기 연결 설정이후의 데이타이므로 라우터를 bypass할 수 있다.

4.1 IP Switching (Ipsilon)과 Cell Switch Router (Toshiba)

 

IP Switching과 Toshiba의 CSR(Cell Switch Router)는 트래픽의 flow 파악이 중점을 두었으며, switching을 위한 fabric으로는 ATM switching에 기반하였다. 또한 cut-through switching을 사용하였으며, 지원 protocol은 Ipsilon의 경우 IP/IPX, CSR의 경우는 IP only이다. 다른 protocol의 경우 ip encapsulation 되어야 한다.

 

Flow란 연속적인 data가 계속해서 오래동안 이어지는 네트워크 상의 source와 destination간의 대화하고 할 수 있다. FTP파일 전송, HTTP 전송 등과 같이 초기 setup후 연속해서 많은 양의 데이타 교환이 일어나며, ip switching과 CSR은 이러한 flow에 적용된다. DNS/snmp query같은 단발성 데이타는 기존의 layer 3 라우팅을 사용한다. 또한 이 둘은 flow에 대한 정보를 전파하기 위해 Ipsilon Flow Management Protocol과 Flow Attribute Notification Protocol (FANP-Thosiba)를 사용한다.

 

Flow-based switching은 위의 Flow Switch 설명부분을 참조하기 바라며, 해당 그림 중에서 Layer 2 부분이 ATM switch를 사용한다. 초기 지정된 기준 (packet수, application type)에 의해 flow가 설정되면 스위치는 cut-through switching을 실행하며, neighbor에게 flow를 전파한다. flow가  끝나면 일정 시간 후에 cut-through 연결 설정 또한 종료되며 초기 상태가 된다.

 

Ipsilon의 주장으로는 전송되는 패킷의 80%, byte의 90% 이상이 flow에 속하여 cut-through switching을 수행할 수 있다고 하였다. 단점으로는 아주 큰 네트워크의 경우 각 flow마다 가상회선 (virtual circuit) 설정이 일어나므로 이를 유지하기 위한 table의 overflow가 발생할 수 있다는 점이다.

4.2 Fast IP (3com)

 

Fast IP는 호스트에 dNHRP(Next Hop Routing Protocol)와 802.1Q frame tag를 지원하는 소프트웨어가 추가로 필요하다. dNHRP를 사용하여 Fast IP는 다른 subnetwork의 장비들과 peer-to-peer 통신을 수행한다. 이는 campus 네트워크에서 사용할 수 있도록 고안되었으며, Cascade의 IP Navigator와 연동하여 WAN으로 확장가능하다. 또한 layer 2 통신을 수행하므로 IP외의 다른 protocol도 지원하는 layer 3 independent하다. 802.1Q와 802.1p를 지원하지 않는 장비가 있을 경우도 이와 무관하게 전송하게 되나 core장비가 지원하지 않을 경우 성능 개선 효과는 없다.

 

아래그림은 Fast IP가 동작하는 방법을 간략하게 설명한 것이다.

 

 

다른 VLAN에 속한 두 장비가 통신을 할 경우 초기에는 라우터를 통한 일반적인 통신을 수행한다. layer 3를 통한 통신이 계속될 경우 dNHRP를 통하여 두 장비는 layer 2 경로설정 가능여부를 조사하고 가능할 경우 보다 빠른 layer 2 경로를 setup하여 통신하게 된다.

이러한 방법의 가장 큰 제약은 단말 장비의 lan card에 3Com 소프트웨어가 필요하다는 것이다.

4.3 Switched Virtual Networking / Multiprotocol Switched Services (IBM)

 

IBM의 Multiprotocol Switched Service (MSS)는 IBM의 ATM 네트워크 방식의 확장이며, 따라서 core 부분에 ATM 인프라가 필요하다. 또한 라우팅 기능을 edge에서 수행하도록 한다.

MSS에는 MSS 서버와 MSS client가 존재하며, MSS 서버는 route server, 라우팅 계산, LANE 서버로서 동작한다. MSS client는 ATM edge switch상에서 또는 ATM을 탑재한 서버에 위치하여 frame forwarding, filtering 기능, LANE client 기능을 수행한다.

두 MSS client 간에 통신이 발생할 경우 (다른 VLAN 상에서), MSS client는 경로 설정을 위해 destination에 대한 캐쉬정보를 찾으며, 있을 경우 ATM core를 통한 전송이 수행되며, 없을 경우 MSS 서버로 forward하여 필요한 가상 회선을 설정하도록 한다. 물론 이 정보는 MSS client의 cache 정보에 저장된다.

4.4 CiscoFusion과 NetFlow Switching

 

CiscoFusion은 초기 Cisco 7000 라우터 구조의 분산 확장형으로서 내부적으로 경로 계산/설정 기능과 프레임 포워딩 기능을 분리했다. 이를 사용한 네트워크에서 multilayer LAN switch는 모든 라우팅 설정을 7000-series 라우터에서 수행하며, 라우터에서 계산하여 보내준 경로정보를 저장하고 있다. 따라서 multilayer switch는 inter-Vlan간에도 라우터를 거치지 않고 layer 3 switching을 수행할 수 있다.

또한 CIsco에서는 7000-series 라우터의 성능 향상을 위해 NetFlow Switching 기법을 도입하였다. 데이타 흐름(Flow)에서 초기에는 일반적으로 라우팅에 의한 포워딩이 진행되며, 일련의 패킷이 flow를 나타내게 되면 그후의 데이타는 초기 정보에 의한 cache로 전달된다. 따라서 IOS에 의한 패킷처리가 감소하게 된다. NetFlow switching은 바이트수, 패킷수와 같은 트래픽의 통계치를 수집하므로 네트워크 설계로서도 사용가능하다.

4.5 SecureFast Virtual Networking (Cabletron)

 

Cabletron은 스위칭과 라우팅을 연결하여 policy에 의한 솔루션을 도입하였다. 이는 Layer 3 switching을 수행하는 SmartSwitch와 policy Server로 구성되어있다. 각 SmartSwitch는 연결된 포트이 MAC/network address를 알 수 있으며, 이 둘을 mapping하여 Layer 3 에 기초하여 Layer 2 forwarding결정을 한다. 또한 Policy/Accounting 서버는 통계수집을 진행하여 QoS 및 security를 제공할 수 있도록 한다.

 

 

한 호스트가 local switch의 MAC address table에 없는 destination으로 통신을 요청할 경우 해당 address의 resolution은 switch내의 SecureFast 기능이 담당한다. SecureFast는 다른 스위치와 통신을 통해 destination이 위치한 SmartSwitch와 경로 및 추가로 정의된 policy를 설정해 준다. 처음 패킷만 라우팅을 수행하며 이어지는 데이타는 layer 2 forwarding에 의해 수행된다.

SecureFast Virtual Network의 차이점은 broadcast 패킷을 다루는 방식에 있다. SFVN은 broadcast를 가로채서 vritual route server를 통하여 broadcast를 사용하는 ARP와 같은 request에 응답하여 준다. 또한 SFVN은 threshold(임계값)을 정하여 이를 초과시 특정 시간동안 해당 포트의 broadcast를 막는다. 따라서 broadcast flooding을 방지할 수 있다.

SFVN은 subnet을 필요로 하지 않으므로 이전의 VLAN 구성이 불필요하고, 모든 장비들이 같은 IP subnet에 속하게 된다. 기존에 subnetting된 IP network에 SFVN을 적용하기 위해서는 default gateway와 subnet mask의 변경이 필요하다.

4.6 Layer 3 "Learning Bridge"

 

Bay Networks에서 SwitchNode를 Foundry Networks에서 FastIron이 여기에 해당된다고 볼 수 있다. 잠깐 learning bridge의 기능을 살펴보자. learning bridg는 각 포트의 데이타를 모니터링한 후 MAC address forwarding table을 만든다. 그후에는  unicast traffic이 해당하는 port로만 전송되게 된다. SwitchNode와 FastIron은 이러한 기능을 Layer 3에 대해서 수행한다. destination의 address가 table에 있다면 스위치는 해당 포트로 포워딩 하게 된다. 만약 table에 없다면 스위치는 해당 데이타를 스위치 포트에 연결되어 있는 라우터로 보낸다. 단순히 포워딩 하기보다는 자신의 라우팅 테이블을 만든다.

이들 스위치는 여전히 WAN과 Applet!alk등 다른 프로토콜 처리를 위해 라우터를 필요로 한다.

5  Summary

 

Layer 3 switch는 새롭게 나타난 혁신적인 새로운 기술은 아니다. 간단히 말한다면 기존의 software로 처리되던 라우팅을 hardware로 구현했다고 볼 수 있다. 다만 네트워트의 고속화가 진행됨에 따라 지연요소로서 라우터의 packet forwarding delay가 나타났으며, 이를 해결하기위한 "Route once, switch many" 방법을 사용한다. 업체에 따라 라우터 또는 스위치의 변형으로 보기도 한다. Layer 3 switch를 2세대 혹은 3세대 라우터라고도 하나 아직까지 모든 기능을 hardware로 구현한 장비는 없다. Gigabit가 각 고객의 네트웍에 구현되고 있는 시점에서 Layer 3 switch같은 고성능 패킷 처리장비는 필수적이라 할 수 있다.