SFU/AEU

SFU

• 네트워크 장비에서 패킷을 전송하고 수신하는 역할을 하는 중앙 처리장치
• 데이터 스위칭 장치에서 데이터를 라우팅 하고 전송하는데 사용
  
  • 패킷의 출발지와 목적지 식별해 패킷을 적절한 경로로 전송하는 역할
• 여러개의 포트를 통해 다양한 장치들과 연결될 수 있음

 

SFU가 라우터, 스위치와 다른 점

• SFU는 라우터, 스위치와 유사한 역할을 수행하지만 빠른 전송속도와 안정적인 데이터 전송을 보장

라우터 : 다른 네트워크 간 데이터 통신

스위치 : 로컬 네트워크 간 데이터 통신

 

AEU

• 어플리케이션 성능을 향상시키기 위해 설계된 하드웨어 모듈
• 어플리케이션 가속화 지원
  • 어플리케이션 가속화 :
    • 웹서버, 데이터베이스, 로드 밸런서 등의 어플리케이션 기능 향상 기술
    • 빠른 응답시간
    • 높은 처리량
• TCP 세션 관리, SSL 암호화 기능 수행
• DDoS 공격 방어

 

TCP 세션관리 :

• TCP 프로토콜 사용해 데이터를 주고받는 두 호스트는 세션으로 연결 되어있다.
• TCP 세션관리는 이 세션을 설정, 유지, 해체하는 과정이다.
  • TCP 세션관리의 세 가지 단계
    • 연결 설정(TCP 3-way handshake) :
      • 클라이언트가 서버에게 연결 요청 패킷을 보냄
      • 서버는 연결 수락 패킷을 보냄
      • 연결
    • 데이터 전송 : 연결 설정 후 클라이언트와 서버는 데이터를 주고 받음
    • 연결 해제 : 데이터 전송이 완료되면 클라이언트나 서버 중 하나가 연결 종료 요청 패킷을 보낸다. 이를 수신한 호스트는 연결 종료

 

SSL 암호화 :

• 암호화 : 네트워크 상에서 데이터 전송 시 데이터를 암호화해 노출의 위험에서 데이터를 보호하는 보안 프로토콜
• SSL 암호화의 두 가지 과정
  • 핸드셰이크 과정 :
    • 클라이언트가 서버에 접속할 때 SSL 연결 요청
    • 서버는 클라이언트에게 SSL 인증서 제공
    • 클라이언트는 인증서가 신뢰할 수 있는지 확인 후 서버와 세션 수립
  • 데이터 암호화:
    • SSL 연결 수립 후 클라이언트와 서버 간의 모든 데이터는 암호화 돼 전송
    • 중간에 데이터를 가로채더라도 복호화하지 않으면 데이터 읽을 수 없음
• 웹사이트의 개인 정보, 비밀번호, 결제 정보를 보호
• SSL 인증서를 SSL 연결을 수립할 때 클라이언트에게 제공해 서버의 신원을 알림
• 최근에는 SSL프로토콜 대신 TLS 프로토콜이 사용되고 있음

 

EIU(External Interface Unit)

• 각 장치들 간의 호환성 제공해 장치들 간의 데이터 전송을 쉽게 하는 역할
• 다양한 외부 인터페이스와의 연결 제공
• 데이터 전송 처리

 

SFU와 AEU가 연결되면

• SFU에서 처리한 패킷이 AEU로 전송돼 추가적인 가속화 작업을 받은 후 다시 SFU로 연결
  • SFU는 AEU로 데이터를 전송하기 전에 AEU가 현재 사용 가능한지 확인하기 위해 Ready/Valid 신호 사용
  • AEU에서 데이터 전송 준비가 되면 Valid 신호를 보내 SFU에게 알리고 SFU가 데이터 정송
  • AEU가 데이터를 받으면 다시 Ready 신호를 보내 SFU에게 다음 데이터 전송 준비가 완료되었음을 알림