Go to Google's search page and use the following criteria in the search dialog
e.g.
This will hopefully give you a listing of all websites that google has cached that contain references to files in CHM format that are published by SYNGRESS.
---------------
for searching ebooks
or
가. 개념
L4 스위치는 OSI 4 계층의 패킷을 분류하고 경로를 제어하는 것에서는 L2 및 L3 스위치와 동일하지만, L4 스위치의 독특한 기능은 Layer 4 계층에서 발생하는 세션을 관리하고, 세션관리를 위한 패킷도 조작한다.
서버 로드 밸런싱
여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생 시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법이다.
- Client가 웹브라우저 상에서 URL을 입력하여 DNS로 하여금 얻어지는 Ip address(Virtual IP : VIP)를 통하여 L4의 Virtual Server로 접속하게 된다.
- Virtual Server로 접속하게 된 http request는 VIP로 mapping되어있는 실제 서버들(real server)의 Group으로 matching시켜주게 된다.
- Server group으로 Matching 시키는 기법은 L4가 가지고 있는 여러 가지 분산 알고리즘에 의해 작동하게 되는데 사이트의 성격에 따라 알맞게 선택하여 주면 된다.
방화벽로드밸런싱
방화벽 한 대로 서비스를 제공할 경우, single point of failure가 발생할 수 있고, 애플리케이션 수준의 프록시를 이용하여 높은 보안 수준을 제공하기 위해 많은 부하가 방화벽에 걸리게 되어 응답시간의 지연을 초래한다.
이러한 문제점들은 최근의 전자상거래 환경에서는 사업을 수행하는데 치명적인 걸림돌이 될 수 있다.
따라서 방화벽 로드 밸런싱의 목적은 다음과 같다.
- 하나 이상의 방화벽을 추가하여 가용성 및 성능 향상
- 동적인 로드 분산을 통해 응답속도 향상
- 시스템 변경 없이 방화벽 확장 및 관리
나. 구성방안
DMZ
서버들의 안정성 및 중단없는 서비스 그리고 고성능 서버의 자원을 효율적으로 사용하기 위하여 L4스위치로 구성한다.
- 각각의 서버 팜들은 로드 밸런싱을 통하여 각각의 서버의 부하를 줄인다.
- 서버팜 안에서 한 대의 서버가 장애가 발생하여도 나머지 서버로 무중단 서비스를 제공한다.
이중화
L4 스위치의 장애를 대비하여 장비 및 링크 이중화를 구성한다. 장비 이중화는 상황에 따라 2가지 방법이 있다.
- box-to-box : Master 장비는 서비스를 하고 Backup 장비는 마치 전원이 다운되어 있는 것처럼 논리적으로
모든 통신을 차단한다. 다만 L4 스위치끼리의 모니터링하여 Master 장비가 장애가 발생할 경우 Backup
장비가 Master가 된다.
- redundant : 스위치의 HSRP와 비슷하게 동작한다. 서로 세션을 공유하며 모니터링하다가 Master가 장애가
발생하면 Backup 장비가 Master가 된다.
- CSM은 6500시리즈 스위치에 서비스 모듈이므로 별도의 vlan을 만들어 별도의 명령어로 구성한다.
구성
- 브리지 모드 : L4 스위치를 기준으로 서버_side와 클라이언트_side가 같은 네트워크인 경우이다.
이때 서버의 게이트웨이는 L4 스위치와 같은 게이트웨이로 설정한다.
- 라우터 모드 : L4 스위치를 기준으로 서버_side와 클라이언트_side가 다른 네트워크인 경우이다.
이때 서버의 게이트웨이는 L4 스위치로 설정한다.
백본스위치
백본이란 WAN으로 연결되기 위한 하나의 노드 또는 여러 노드들의 중심이다. 한 네트워크에서 중심에 위치하며 모든 패킷이 지나간다. 이와 같은 역할을 하는 장비를 백본스위치라 한다.
백본스위치는 많은 트래픽을 처리해야 하므로 기가급 장비를 많이 사용한다.
이중화
백본 스위치는 방화벽, 웍그룹 스위치 및 각종 서버가 접속되는 핵심 영역이므로 고가용, 고성능, 고확장성이 확보되는 기가급 백본 스위치를 도입하여 병목 구간의 대규모 트래픽을 처리할 수 있도록 구성한다. 또한 백본 스위치 이중화하여 안정성을 확보하여 무 중단 시스템 구축한다.
- HSRP 프로토콜을 사용하여 장비 이중화 구성을 한다.
- HSRP란 Active 기가비트 백본스위치의 장애시 Standby 기가비트 백본 스위치가 LAN상의 서비스 중단 없이
해당 라우팅을 자동 인계하는 라우팅 프로토콜이다.
- HSRP는 하나의 백본스위치에서 다른 하나의 백본스위치를 모니터링하여 장비의 장애시 동일한 기능을 백업
받아 동작한다.
- Hot Swap 기능에 의하여 On-Line상에서 모듈의 추가 및 교체가 가능하다.
- 장비의 주요부분 이중화로 운영 중 단일 장비의 교체 작업이나 장애로 인하여 전체 시스템의 가동이 중지되지 않는다.
VLAN
백본 스위치를 통해 구성된 각 층별 또는 건물별 등 LAN 노드간 논리적 세그먼트를 그룹화하여 주요 서버의 데이터 처리 요구량에 따라 논리적 W/G를 형성하도록 하고, 네트워크 트래픽 관리 및 튜닝을 통해 전체 네트워크의 성능을 향상시키도록 구성한다.
- VLAN이란 현재의 네트워크 자원을 그대로 유지한 상태에서 물리적인 구성이 아닌 논리적 구성을 통하여 시스템
성능을 향상시키기 위한 개념이다.
- 이는 사용자별 또는 서버 성능별 그룹화를 하여 한 그룹에서 발생되는 트래픽은 타 그룹에 영향을 끼치지 않는
구조로 구현하여 불필요한 트래픽을 해소시킨다.
- 각 VLAN은 백본 스위치와 이중화 구성을 하여 한 장비의 장애시에도 원활한 통신이 되도록 설계한다.
- 건물별, 층별로 VLAN을 설정하여 네트워크 장애를 최소화한다.
장비선택
- 대용량 데이터의 증가에 따른 병목 구간 트래픽을 처리할 수 있도록 충분한 성능을 확보한 장비를 적절히 선택한다.
워크그룹 스위치
웍그룹은 소규모 작업그룹을 의미한다. 다시 말해 작은 회사 또는 한 학급 정도의 규모가 작고 허브나 스위치만으로도 통신이 가능한 그룹의 노드를 모아 놓은 장비가 웍그룹 스위치이고 다수의 웍그룹 스위치 노드가 모이는 곳이 백본 스위치이다.
과다한 트래픽 및 네트워크 침해로 인해 네트워크 장애 빈도가 점점 더 높아질 것에 대비하여 이에 대한 감지와 즉각적인 조치 기능과 같은 보안 아키텍처가 포함된 W/G 스위치를 통해 앞으로의 보안 위협에 효과적으로 대처할 수 있도록 구성한다.
스패닝 트리 프로토콜(STP)
- 3대 이상의 스위치 사이에서 트래픽이 루핑이 도는 것을 막는 프로토콜이다.
- STP가 활성화 되면 하나의 포트가 논리적으로 블로킹 되어 루핑이 방지된다.
- Active 노드가 장애가 발생하면 블로킹 되어 있던 포트가 풀리면서 Active가 된다.
- 백본스위치와 웍그룹 스위치 사이에 이중화 구성을 구축한다.
출처: Maverick Systems ( 홈 > 솔루션 > NI솔루션 > 스위치)
가. 개념
LAN을 연결하여 정보를 주고받을때 송신정보에 담긴 수신처의 주소를 읽고 가장 적절한 통신통로를 이용해 다른 통신망으로 전송하는 장치이다. OSI 7계층의 3계층인 Nerwork layer의 장비이다. 인터넷을 접속할때 반드시 필요한 장비로 서로 다른 프로토콜로 운영하는 통신망에서 정보를 전송하기 위해 경로를 설정하는 역할을 한다. 경로설정은 라우팅 프로토콜을 사용하며 라우팅 알고리즘을 관리하기 위해 라우팅 테이블을 만든다.
나. 구성방안
- ISP나 라우터 장애에 대비하여 장비 이중화 또는 링크 이중화 구성을 한다.
- Dynamic 라우팅 프로토콜로 구성한 경우에는 라우팅 프로토콜에 의해 최소경로를 찾아가고 static 라우팅 프로토콜로 구성한 경우에는 장애시 우회경로로 통신할 수 있도록 매트릭 값을 조절해줘야 한다.
