Скачать презентацию 1 Cache 1 1 등장 배경 v 인터넷 Скачать презентацию 1 Cache 1 1 등장 배경 v 인터넷

6001d24affe165287a84629776201326.ppt

  • Количество слайдов: 40

1. Cache 1. 1 등장 배경 v 인터넷 수요 증가 v 사용 application의 다양화와 1. Cache 1. 1 등장 배경 v 인터넷 수요 증가 v 사용 application의 다양화와 요구 대역폭 증가 v WWW 트래픽 폭증, 전자 상거래, 인터넷 금융, E-mail, MPEG등 다양한 멀티미디어 서비스 v WAN 대역폭의 한계 v 인기 웹 사이트의 집중화 현상 v 라우터 경로의 집중화 현상 v 트래픽 폭주 시 응답 속도 증가 1. 2 Cache의 개념 v 기존에 액세스한 서버의 자료를 Cache Server에 저장해 두었다가 다음 번에 동일한 서버에 대한 액세스가 요구될 때 WAN 트래픽을 발생시키지 않고 캐시 서버에 저장된 데이터를 제공하는 장비 v 요청한 서버에 대한 자료가 없을 경우 서버에 접속해서 데이터를 제공 받고 이를 Cache Server에 저장 v 자주 요청되는 서버의 데이터들을 가까이 둠으로써 전체적인 응답시간 향상 v 원격지 서버들의 대규모 데이터들을 저장할 수 있어야 하고, 지역 사용자들에게 빠르게 서비스할 수 있어야 함 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 1

1. Cache 1. 3 Caching 방법 v Passive Caching l 개념 : Request가 있을 1. Cache 1. 3 Caching 방법 v Passive Caching l 개념 : Request가 있을 때마다 content server의 content들의 변화 유무를 확인함 l 장점 : 가장 최근의 정보를 제공함 l 단점 : 오버헤드와 반응 시간 소요를 동반하며, 이를 극복하기 위해 , 먼저 번 요청 이후 일정 시간을 초과하지 않은 경우에 는 Cache에서 object를 제공하는 방법 사용 v Active Caching l 개념 : 일정 시간이 지나면 content server의 content들의 변화 유무를 확인하며, Scheduled caching, Automated active caching으로 구분 l Scheduled caching : 운영자가 미리 자주 이용되는 사이트를 설정하여 일정 시간마다 그 사이트의 object를 검색하도록 함 l Automated active caching : 알고리즘을 이용하여 다시 요구될 가능성이 있는 object와 그 object의 내용이 변화할 가능성 을 계산하고 이 결과를 바탕으로 object 검색 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 2

1. Cache 1. 4 Cache deployment (계속) v Proxy mode l 개념 : Client와 1. Cache 1. 4 Cache deployment (계속) v Proxy mode l 개념 : Client와 직접적으로 cache server가 통신을 하는 방식 l 특징 ü ü 모든 client들의 browser에서(Web cache의 경우) 수작업으로 일일이 proxy server 설정을 해 주어야 함 ü l Client는 proxy server로 동작하는 cache를 명시적으로 지정하도록 설정해야 함 Cache server 다운 시에 인터넷 사용 불가 Proxy mode 개념 도해 Internet 사용자 단말 캐시 서버 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 웹 서버 3

1. Cache 1. 4 Cache deployment v Transparent mode l 개념 : Client는 cache 1. Cache 1. 4 Cache deployment v Transparent mode l 개념 : Client는 cache 서버와 직접적으로 통신하지 않고 중간의 다른 장비가 트래픽에 따라 cache 서버로 traffic redirection해 주는 방식 l 특징 ü ü Redirection 기능을 지원하는 L 4 switch, WCCP 기반의 router가 있어야 구현 가능 ü l Client는 자신의 환경에 아무런 설정 변경 없이, 직접 application server에 접속하는 것처럼 cache server를 사용할 수 있음 Cache server 다운 시 cache 서버를 거치지 않고 bypass 되므로 안정적인 인터넷 서비스 보장 가능 Transparent mode 개념 도해 L 4 switch 또는 WCCP based router 웹 서버 사용자 단말 캐시 서버 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 4

1. Cache 1. 5 Cache protocol v WCCP (Web Cache Control Protocol) l Transparent 1. Cache 1. 5 Cache protocol v WCCP (Web Cache Control Protocol) l Transparent caching을 지원하기 위해 cache server와 Cisco IOS 기반의 라우터가 연동하도록 지원하는 protocol l WCCP를 지원하는 router의 경우 HTTP, NNTP, MMS, RTSP등의 protocol들을 다중 cache server들 사이에 분배해 주는 기능 수행 l 다중 cache server 환경에서 임의의 cache가 다운되는 경우에 HTTP, NNTP, MMS, RSTP 트래픽을 나머지 cache server 들에게 재분배 할 수 있도록 해 줌 v ICP (Internet Cache Protocol) l Cache server들이 cache된 object가 어느 cache server에 저장되어 있는지를 알기 위한 정보를 교환하는 protocol l UDP를 기반으로 함 v CARP (Cache Array Routing Protocol) l 다중의 cache server들을 동기화 시키는데 사용되는 protocol Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 5

2. L 4 switch 2. 1 Layer 4 Switch의 개념 v 어플리케이션의 특성을 인식하여 2. L 4 switch 2. 1 Layer 4 Switch의 개념 v 어플리케이션의 특성을 인식하여 처리하는 기능을 가진 장비 v Layer 4 이상의 field들까지 읽고 packet forwarding 결정을 내릴 수 있음 2. 2 Layer 4 Switch의 일반적인 기능 v Layer 2 switching : 패킷의 MAC address와 MAC table에 근거한 broadcast 제한 v Layer 3 switching : 패킷의 Destination IP와 Routing table에 근거한 IP packet forwarding 기능 v Layer 4 switching : IP address TCP, UDP port number에 따른 packet forwarding 기능 v L 2, L 3, L 4 이상의 protocol field 값들에 대한 Access List 적용으로 광범위한 traffic filtering 지원 v 모든 종류의 application data flow에 대한 redirection 기능 지원 l Routing table과 관계 없이 destination IP 와 TCP, UDP port number에 따라 특정 network로 packet을 forwarding하는 기 법 l 주로 transparent cache server, DNS에 대해 적용 v 서버들 간에 운용되는 application들에 대한 Load balancing 지원 l 세션이 끝날 때까지 같은 서버로 해당 세션의 패킷들을 forwarding 함 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 6

2. L 4 switch 2. 3 Layer 4 Switch 적용 범례 DNS Radius Firewall 2. L 4 switch 2. 3 Layer 4 Switch 적용 범례 DNS Radius Firewall Farm VPN Farm HTTP, FTP Server Farm Cache Cluster Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 7

2. L 4 switch 2. 4 Aplication Redirection v 개요 l 특정 Application(DNS, HTTP등)으로 2. L 4 switch 2. 4 Aplication Redirection v 개요 l 특정 Application(DNS, HTTP등)으로 향하는 패킷이 들어오면 목적지 IP와는 별도의 특정 포트로 forwarding하는 기술 l 주로 Web Cache, DNS server등을 지원하기 위해 쓰임 v Web Cache Redirection l Web Cache의 개념 ü 사용자가 처음 방문하는 사이트는 Web cache에 저장해 놓고 다음에 웹 페이지에 대한 요청이 들어 오게 되면 Web cache에서 대신 응답을 함 ü ü l HTTP 트래픽에 대한 응답시간 감소 WAN 구간 트래픽 감소 Web Cache와 L 4 switch redirection ü L 4 switch를 거쳐가는 HTTP 요청을 cache 서버로 분산 ü 각 웹 서버로 가는 트래픽은 항상 동일한 cache로 보내짐 ü Server와 client에 특별한 설정 없이 web cache 시스템 구현 가능 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 8

2. L 4 switch 2. 4 Aplication Redirection (계속) v DNS Redirection l 개요 2. L 4 switch 2. 4 Aplication Redirection (계속) v DNS Redirection l 개요 ü DNS request에 대한 유연성 향상을 위해 실제 목적지 IP의 DNS 이외에도 여러 DNS로 요청을 보낼 수 있도록 L 4 스위치에 redirection 기능 수행 l DNS redirection의 이점 ü DNS를 변경하거나 새로운 DNS 도입 시 사용자들에게 개별적으로 통보하고 사용자가 설정을 바꾸는 번거로운 과정이 필요 없어 짐 ü 사용자가 잘못된 DNS 주소를 입력하거나 심지어 DNS 주소를 입력하지 않아도 DNS 서비스를 받을 수 있음 ü 분산되어 있는 여러 DNS 서버로부터 골고루 DNS 서비스를 받을 수 있게 해 줌으로써 응답시간이 감소하고 DNS들에 대한 load 가 줄어 듬 ü Mobile 사용자들에게 수시로 DNS를 변경하는 어려움을 들어 줌 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 9

2. L 4 switch 2. 4 Aplication Redirection (계속) Host C HTTPTo B HTTPTo 2. L 4 switch 2. 4 Aplication Redirection (계속) Host C HTTPTo B HTTPTo A HTTPTo C Host B Host A Cache Servers Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 10

2. L 4 switch 2. 5 Server Load Balancing (SLB) v 작동 원리 l 2. L 4 switch 2. 5 Server Load Balancing (SLB) v 작동 원리 l Load balancing 시키고자 하는 서버들에 하나의 가상 IP를 부여 l 가상 IP로 서비스를 받는 세션이 시작되면 L 4 스위치에서 이를 탐지 l L 4 스위치는 Load가 가장 적은 서버로 새로운 세션을 forwarding함 l 세션이 끝날 때까지 같은 서버로 해당 세션의 패킷들을 forwarding 함 l 서버들과 application들은 지속적인 감시를 받음 v L 4 스위치 사용 이전에 가능하던 Server Load balancing 기법들 l Round Robin ü ü Active 서버를 확인할 수 있는 feed back loop 부재 (black hole 발생 가능) ü l 서버들에 대한 요청을 돌아가면서 골고루 분배 서버들의 performance에 따른 load 분배 기능 없음 Weighted Round Robin ü Round Robin 기법에서 패킷의 특정 필드에 따른 가중치를 적용하는 기법 ü 서버들의 performance 변화에 따른 load 분배 변화 기능 없음 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 11

2. L 4 switch 2. 5 Server Load Balancing (SLB) (계속) v L 4 2. L 4 switch 2. 5 Server Load Balancing (SLB) (계속) v L 4 스위치를 이용한 Server Load balancing의 이점 l L 4 스위치에서 서버들을 지속적으로 감시함으로써 black hole 현상 방지 l Server들의 performance 변화에 따른 load 분배 가능 l Application 서버(HTTP, FTP, DNS, RADIUS 등등)들에 대한 backup server 구성을 용이하게 함 l ASP(Application Service Provider)들에게 server farm을 통한 대형 사이트를 구축할 수 있는 핵심 기술 제공 v Server Load Balancing 개념도 Remote Backup/Overflow DNS 10. 0. 0. 1 Clients To 100. 1. 1. 1 DNS FTP VIP 100. 1. 1. 1 HTTP Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 12 FTP HTTP 10. 0. 0. 2

2. L 4 switch 2. 6 Firewall Load Balancing (FLB) v 개요 l 새로운 2. L 4 switch 2. 6 Firewall Load Balancing (FLB) v 개요 l 새로운 세션들을 각 fire. Wall에 골고루 분산시켜 줌 l 각 fire. Wall에서 처리하던 세션들은 계속해서 같은 fire. Wall에서 처리 l 일반적으로 Source IP, Destination IP의 hash 값으로 forwarding할 fire. Wall 결정 l Fire. Wall 양 쪽 단의 L 4 switch가 같은 세션을 같은 fire. Wall로 forwarding할 수 있음 l 일반적으로 ICMP echo message등을 통해서 Fire. Wall 인터페이스에 대한 지속적인 검사 수행 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 13

2. L 4 switch 2. 6 Firewall Load Balancing (FLB) (계속) v 2대의 스위치 2. L 4 switch 2. 6 Firewall Load Balancing (FLB) (계속) v 2대의 스위치 FLB Fire. Walls Secured Network Internet L 4 Switch v 4대의 스위치 FLB (L 4 스위치 이중화로 장애 상황 대처 가능) L 4 Switch Secured Network Internet L 4 Switch Fire. Walls Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved L 4 Switch 14

3. Ace. Director 3 (AD 3) 3. 1 장비 개요 v 용량(backplane) : 8 3. Ace. Director 3 (AD 3) 3. 1 장비 개요 v 용량(backplane) : 8 G v 메모리 : 20 MB DRAM l 10/100 Mbps 8 Port * 2 Mbyte l Uplink 2 Mbyte l Management 2 Mbyte v Interface : 10/100 base-Tx 8 port, 1000 base-Sx 1 port v 최소 초당 Connection : 296 K Connection Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 15

3. Ace. Director 3 (AD 3) 3. 2 내부 구조 및 구현 방법 v 3. Ace. Director 3 (AD 3) 3. 2 내부 구조 및 구현 방법 v 중앙의 메인 CPU를 중심으로 각 포트마다 ASIC(Web. IC)가 8 Gbps 백플래인을 통해 연결되어 있는 분산 아키텍쳐 v 각 RISC 칩은 Pentium CPU 2개에 해당하는 Packet 처리 Performance를 지원하며, 관리 모듈의 Flash를 통해 장비 Configuration과 OS를 저장 v L 4 이상의 트래픽은 각 포트의 RISC 칩을 통해 처리되며, L 3 Packet은 Forward Engine을 통해 출력 포트로 백플레 인을 통해 스위칭 v L 4 이상의 트래픽 처리시 Session 정보와 패킷 파싱을 위해 각 포트 마다 할당되어 2 Mbyte의 SDRAM이 활용 v 분산 구조의 H/W를 운용하기 위하여 별도의 Web Os를 구축 적용하며, Web OS는 각 포트의 ASIC에 정책의 전달과 모티너링, MAC 정보 등의 전달을 수행 RISC Multi-Gigabit switch backplane Switch Modules RISC Fwd Engine 2 MB ASIC Management Module 4 MB SRAM 2 MB Flash RISC Fwd Engine ASIC Fwd RISC Engine . . . 2 MB Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved RISC ASIC 2 MB 16 Uplink Module

3. Ace. Director 3 (AD 3) 3. 3 최대 지원 가능한 처리 용량 Feature 3. Ace. Director 3 (AD 3) 3. 3 최대 지원 가능한 처리 용량 Feature Set 최대 Session SLB(Server Load Balancing) 336 K SLB with NAT 168 K WCT with NAT 168 K WCR 256 K Dynamic NAT 168 K URL Parsing 168 K Filters 256 K Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 17

3. Ace. Director 3 (AD 3) 3. 4 주요 기능 v Auto, Half, Full 3. Ace. Director 3 (AD 3) 3. 4 주요 기능 v Auto, Half, Full Duplex 기능 지원 v ACE Director 3의 10/100 Mbps Port는 802. 3(10 Mbps), 802. 3 u(100 Mbps) 802. 3 x(Flow Control)을 지원 v 802. 2(LLC) 및 802. 1 d(Spanning Tree)를 지원 v ACE Director 3는 RIP과 Static 등의 Routing Protocol을 지원 v Load Balancing 기능 지원 v 하나 또는 다수의 VIP와 함께 운영되는 각 업무 서버의 부하 분산 v 부하분산 방식 : Round-Robin, Hash, Least-Connections, Min-Miss 등 v Web Cache Redirection 기능 지원 v 효율적인 관리를 위한 EMS 기능 지원 v GUI 형태의 네트워크 View 기능 지원 v 연결 관리, 성능 관리, 보안 관리 및 장애 관리 기능 지원 v SNMP 표준 MIB 제공 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 18

4. Configuration 4. 1 구성도 Cache server 10. 254. 100 10. 51. 1. 84 4. Configuration 4. 1 구성도 Cache server 10. 254. 100 10. 51. 1. 84 Port 5 10. 51. 1. 110 Client Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved Client 19

4. Configuration 4. 2 console 연결하기 Speed : 9600 Data bit : 8 Parity 4. Configuration 4. 2 console 연결하기 Speed : 9600 Data bit : 8 Parity bit : none Stop bit : 1 Flow Cntl : none To AD 3 (Male) To PC (female) 2 2 3 3 5 5 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 20

4. Configuration 4. 3 초기 화면 Boot version 8. 0. 49 The switch is 4. Configuration 4. 3 초기 화면 Boot version 8. 0. 49 The switch is booted with factory default configuration. Press for maintenance kernel. . To ease the configuration of the switch, a "Set Up" facility which ACEdirector 3 will prompt you with those configuration items that are essential Rebooted because of power cycle. to the operation of the switch is provided. Would you like to run "Set Up" to configure the switch? [y/n] n Booting complete 23: 51: 08 Fri Dec 14, 2001: Version 8. 0. 49 from FLASH image 1, factory default config block. ------------------------------[Main Menu] info - Information Menu stats - Statistics Menu cfg - Configuration Menu oper - Operations Command Menu ACEdirector 3 boot - Boot Options Menu sys. Name: maint - Maintenance Menu sys. Location: diff - Show pending config changes Last boot: 23: 51: 08 Fri Dec 14, 2001 (power cycle) apply - Apply pending config changes [global command] save - Save updated config to FLASH [global command] revert - Revert pending or applied changes [global command] exit - Exit Enter password: admin <---- 화면에 표시되지 않음 System Information at 23: 51: 12 Fri Dec 14, 2001 MAC address: 00: 60: cf: 42: 61: 90 IP (If 1) address: 0. 0 Hardware Revision: A Hardware Part No: 200009 a 02 Software Version 8. 0. 49 (FLASH image 1), factory default >> Main# configuration. Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 21 [global command] [global command, always available]

4. Configuration 4. 4 help 메뉴 보기 >> Main# Tab ------------------------------[Main Menu] info - 4. Configuration 4. 4 help 메뉴 보기 >> Main# Tab ------------------------------[Main Menu] info - Information Menu stats - Statistics Menu cfg - Configuration Menu oper - Operations Command Menu boot - Boot Options Menu maint - Maintenance Menu diff - Show pending config changes [global command] apply - Apply pending config changes [global command] save - Save updated config to FLASH [global command] revert - Revert pending or applied changes [global command] exit - Exit [global command, always available] Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 22

4. Configuration 4. 5 L 4 switch IP address 정의 하기 >> Main# /cfg/ip/if 4. Configuration 4. 5 L 4 switch IP address 정의 하기 >> Main# /cfg/ip/if 1 ------------------------------[IP Interface 1 Menu] addr - Set IP address >> IP Interface 1# ena mask - Set subnet mask Current status: disabled broad - Set broadcast address New status: vlan - Set VLAN number ena - Enable IP interface >> IP Interface 1# apply dis - Disable IP interface --------------------------------- del - Delete IP interface Apply complete; don't forget to "save" updated configuration. cur - Display current interface configuration Also note that the following changes are still pending, enabled waiting for a reset of the switch to take effect: >> IP Interface 1# addr 10. 51. 1. 84 Current value. . . Current IP address: ---------------- 0. 0 Use of BOOTP enabled => disabled New pending IP address: 10. 51. 1. 84 Pending new subnet mask: 255. 0. 0. 0 Pending new broadcast address: 10. 255 >> IP Interface 1# Switch is set to use BOOTP for IP address assignment. Do you want to DISABLE the use of BOOTP? [y/n] n Use of BOOTP not changed. Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved new value. . . 23

4. Configuration 4. 6 Cache server IP 정의하기 >> IP Interface 1# /cfg/slb/real 1 4. Configuration 4. 6 Cache server IP 정의하기 >> IP Interface 1# /cfg/slb/real 1 ena [Real server 1 - Set IP addr of real server name - Set server name weight - Set server weight maxcon - Set maximum number of connections tmout - Set minutes inactive connection remains open backup - Set backup real server inter - Set interval between health checks retry - Set number of failed attempts to declare server restr - Set number of successful attempts to declare server addlb - Add URL path for URL load balance remlb - Remove URL path for URL load balance remote - Enable/disable remote site operation proxy - Enable/disable client proxy operation submac - Enable/disable source MAC address substitution nocook - Enable/disable no available URL cookie operation - Display current real server configuration >> Real server 1 # rip 10. 51. 1. 110 Current real server IP address: cache server의 IP 0. 0 New pending real server IP address: 10. 51. 1. 110 Warning: server did not respond to ping. DOWN UP >> Real server 1 # ena Current status: disabled New status: enabled >> Real server 1 # apply ---------------------------------Apply complete; don't forget to "save" updated configuration. >> Real server 1 # exclude - Enable/disable exclusionary string matching Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved - Delete real server cur rip - Disable real server del Menu] - Enable real server dis ------------------------------ 24

4. Configuration 4. 7 Real server group 정의하기 >> Real server 1 # /cfg/slb/group 4. Configuration 4. 7 Real server group 정의하기 >> Real server 1 # /cfg/slb/group 1 ------------------------------[Real server group 1 Menu] metric - Set metric used to select next server in group content - Set health check content health - Set health check type backup - Set backup real server or group name - Set real server group name realthr - Set real server failure threshold add - Add real server rem - Remove real server del - Delete real server group cur - Display current group configuration >> Real server group 1# add 1 Real server 1 added to real server group 1. >> Real server group 1# apply ---------------------------------Apply complete; don't forget to "save" updated configuration. >> Real server group 1# Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 25

4. Configuration 4. 8 Client의 http request를 redirection 하기 위한 filter 생성하기 >> Real 4. Configuration 4. 8 Client의 http request를 redirection 하기 위한 filter 생성하기 >> Real server group 1# /cfg/slb/filt 2 ------------------------------[Filter 2 Menu] adv - Filter Advanced Menu smac - Set source MAC address dmac - Set destination MAC address sip - Set source IP address smask - Set source IP mask dip - Set destination IP address dmask - Set destination IP mask proto - Set IP protocol sport - Set source TCP/UDP port or range dport - Set destination TCP/UDP port or range action - Set action group - Set real server group for redirection rport - Set real server port for redirection nat - Set which addresses are network address translated invert - Enable/disable filter inversion ena - Enable filter dis - Disable filter del - Delete filter cur - Display current filter configuration Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 26

4. Configuration 4. 8 Client의 http request를 redirection 하기 위한 filter 생성하기 (계속) >> 4. Configuration 4. 8 Client의 http request를 redirection 하기 위한 filter 생성하기 (계속) >> Filter 2 모든 source IP # sip any Current source address: >> Filter 2 Pending new action: 모든 destination IP # dip any Current destination address: >> Filter 2 Current protocol: >> Filter 2 http 모든 source port >> Filter 2 # ena Current status: disabled any Pending new source port or range: New status: any >> Filter 2 # dport http 1 New pending real server group: 1 Current source port or range: >> Filter 2 이 filter에 적용할 group 번호 # group 1 Current real server group: tcp # sport any 0 >> Filter 2 any Pending new protocol: redirection port # rport http New pending real server port: tcp protocol # proto tcp redir Current real server port: any New pending destination address: any >> Filter 2 동작 방식 정의 Current action: allow any New pending source address: any >> Filter 2 # action redir destination service port enabled # apply --------------------------------- Current destination port or range: any Apply complete; don't forget to "save" updated configuration. Pending new destination port or range: http >> Filter 2 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 27 #

4. Configuration 4. 9 Non-cached traffic의 bypass를 위한 default filter 생성하기 >> Filter 224 4. Configuration 4. 9 Non-cached traffic의 bypass를 위한 default filter 생성하기 >> Filter 224 >> Filter 2 Current source address: #. . /filt 224 Menu] >> Filter 224 adv - Filter Advanced Menu smac - Set source MAC address dmac - Set destination MAC address sip - Set source IP address smask - Set source IP mask dip - Set destination IP address dmask - Set destination IP mask proto - Set IP protocol sport - Set source TCP/UDP port or range dport - Set destination TCP/UDP port or range action - Set action group - Set real server group for redirection rport - Set real server port for redirection nat - Set which addresses are network address translated invert - Enable/disable filter inversion ena - Enable filter dis - Disable filter del - Delete filter cur - Display current filter configuration # dip any Current destination address: any New pending destination address: any >> Filter 224 # proto any Current protocol: any Pending new protocol: >> Filter 224 any # action allow Current action: allow Pending new action: >> Filter 224 allow # ena Current status: disabled New status: >> Filter 224 enabled # apply ---------------------------------Apply complete; don't forget to "save" updated configuration. >> Filter 224 Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved any New pending source address: any ------------------------------[Filter 224 # sip any 28 #

4. Configuration 4. 10 Client가 연결되는 port에 filter 적용하기 filter 2 추가 >> SLB 4. Configuration 4. 10 Client가 연결되는 port에 filter 적용하기 filter 2 추가 >> SLB port 5# add 2 Filter 2 added to port 5. filter 224 추가 >> SLB port 5# add 224 >> Filter 224 #. . /port 5 Filter 224 added to port 5. client가 연결되어 있는 port ------------------------------ >> SLB port 5# filt enable [SLB port 5 Menu] client server Current port 5 filtering: disabled - Enable/disable client processing - Enable/disable server processing New port 5 filtering: hotstan - Enable/disable hot-standby processing >> SLB port 5# apply intersw - Enable/disable inter-switch processing proxy - Set Proxy IP address for port filt - Enable/disable filtering add - Add filter to port rem - Remove filter from port cur --------------------------------- - Enable/disable use of PIP for ingress traffic pip - Display current port configuration Apply complete; don't forget to "save" updated configuration. Also note that the following changes are still pending, waiting for a reset of the switch to take effect: Current value. . . new value. . . ---------------Filtering: Filter 224: >> SLB port 5# Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved enabled 29

4. Configuration 4. 11 configuration 적용하기 >> SLB port 5#. . 상위 메뉴 (layer 4. Configuration 4. 11 configuration 적용하기 >> SLB port 5#. . 상위 메뉴 (layer 4)로 이동 ------------------------------[Layer 4 Menu] real - Real Server Menu group - Real Server Group Menu virt - Virtual Server Menu filt - Filtering Menu port - Layer 4 Port Menu gslb - Global SLB Menu url - URL Resource Definition Menu sync - Config Synch Menu adv - Layer 4 Advanced Menu on - Globally turn Layer 4 processing ON off - Globally turn Layer 4 processing OFF cur - Display current Layer 4 configuration Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved >> Layer 4# on Current status: OFF New status: ON >> Layer 4# apply ---------------------------------Apply complete; don't forget to "save" updated configuration. >> Layer 4# 30

4. Configuration 4. 12 저장하기 >> Layer 4# save Request will first copy the 4. Configuration 4. 12 저장하기 >> Layer 4# save Request will first copy the FLASH "active" config to "backup", then overlay FLASH "active" with new config. Confirm saving to FLASH [y/n]: y Compressing FLASH. . . . New config successfully saved to FLASH. Switch is currently set to use factory default config block on next boot. Do you want to change that to the active config block? [y/n] y Next boot will use active config block. >> Layer 4# Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 31

4. Configuration 4. 13 상태보기 >> Main# /info/slb 모드로 이동 ------------------------------[Server Load Balancing Information 4. Configuration 4. 13 상태보기 >> Main# /info/slb 모드로 이동 ------------------------------[Server Load Balancing Information Menu] sess - Session Table Information Menu real - Show real server information virt - Show virtual server information filt - Show redirect filter information port - Show port information gslb - Show GSLB information dump - Show all layer 4 information Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 32

4. Configuration 4. 14 configuration 모두 보기 /cfg/port 1 ena >> Main# /cfg/dump tag 4. Configuration 4. 14 configuration 모두 보기 /cfg/port 1 ena >> Main# /cfg/dump tag dis script start "ACEdirector 3" 4 /**** DO NOT EDIT THIS LINE! pvid 1 /* Configuration dump taken 3: 21: 16 Sat Dec 15, 2001 cont 256 /* Version 8. 0. 49, Base MAC address 00: 60: cf: 42: 61: 90 /cfg/port 1/fast /* speed any /cfg/sys fctl both idle 5 mode any bootp ena auto on snmp w /cfg/port 2 http ena wport 80 tag dis /* pvid 1 /* cont 256 /* /cfg/port 2/fast /* speed any /* fctl both mode any auto on Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 33

4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/port 3 /cfg/port 5 ena tag 4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/port 3 /cfg/port 5 ena tag dis pvid 1 cont 256 /cfg/port 3/fast /cfg/port 5/fast speed any fctl both mode any auto on /cfg/port 4 /cfg/port 6 ena tag dis pvid 1 cont 256 /cfg/port 4/fast /cfg/port 6/fast speed 0? speed any fctl none fctl both mode 0? mode any auto off auto on Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 34

4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/port 7 ena /cfg/port 9 tag 4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/port 7 ena /cfg/port 9 tag dis ena pvid 1 tag dis cont 256 pvid 1 /cfg/port 7/fast cont 256 speed any /cfg/port 9/gig fctl both mode any auto on /* /cfg/port 8 /* ena /* tag dis /* pvid 1 /* cont 256 /* /cfg/port 8/fast /* speed any /* fctl both /* mode any /* auto on Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 35

4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/slb/url/lb /cfg/ip add 4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/slb/url/lb /cfg/ip add "any" rearp 10 /* metrc strict /* /cfg/ip/if 1 /cfg/slb ena on addr 10. 51. 1. 84 /cfg/slb/adv mask 255. 0. 0. 0 direc dis broad 10. 255 imask 255 vlan 1 mnet 0. 0 /cfg/ip/frwd/on mmask 255 dirbr disabled pmask 255 /* grace dis /* btshf 0 /cfg/slb/url/redir matrix ena cooki dis /cfg/slb/real 1 urlal ena nocache ena rip 10. 51. 1. 110 hash disable weight 1 header dis host Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved maxcon 200000 36

4. Configuration 4. 14 configuration 모두 보기 (계속) backup none inter 2 remot dis 4. Configuration 4. 14 configuration 모두 보기 (계속) backup none inter 2 remot dis /* tmout 10 /* retry 4 /cfg/slb/filt 2 restr 8 ena proxy ena actio redir submac dis sip any nocook dis smask 0. 0 exclude dis dip any /cfg/slb/group 1 dmask 0. 0 metric leastconns proto tcp backup none sport any healt tcp dport http realthr 0 group 1 add 1 rport 80 /* /cfg/slb/filt 2/adv /* /cfg/slb/gslb/lookups disabled Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 37

4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/slb/filt 224 ena actio allow sip 4. Configuration 4. 14 configuration 모두 보기 (계속) /cfg/slb/filt 224 ena actio allow sip any smask 0. 0 dip any dmask 0. 0 proto any /cfg/slb/filt 224/adv /cfg/slb/port 5/ filt ena add 224 /* /* /script end /**** DO NOT EDIT THIS LINE! >> Configuration# Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 38

4. Configuration 4. 15 configuration backup 하기 v 4. 13절에서 dump한 것을 text file로 4. Configuration 4. 15 configuration backup 하기 v 4. 13절에서 dump한 것을 text file로 저장하면 된다. v 또한, 이 file을 필요한 부분만 편집하여 별도 file로 만든 후 다른 장비의 console에서 붙혀 넣기를 하면 간편하게 configuration 할 수 있다. Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 39

4. Configuration 4. 16 default configuration으로 만들기 >> Main# boot ---------------------------[Boot Options Menu] image 4. Configuration 4. 16 default configuration으로 만들기 >> Main# boot ---------------------------[Boot Options Menu] image - Select software image to use on next boot conf tftp - Select config block to use on next boot - Download new software image via TFTP reset - Reset switch [WARNING: Restarts Spanning Tree] cur - Display current boot options >> Boot Options# conf Currently set to use active config block on next boot. Specify new block to use ["active"/"backup"/"factory"]: factory Next boot will use factory default config block instead of active. >> Boot Options# reset Reset will use software "image 1" and the factory default config block. >> Note that this will RESTART the Spanning Tree, >> which will likely cause an interruption in network service. Confirm reset [y/n]: y Resetting at 4: 27: 18 Sat Dec 15, 2001. . . Copyrights© 2001 by Comtec Informations Co. , Ltd. All rights reserved 40