목차 LAN 개요 LAN 과 Ethernet LAN 과스위치 VERTEX 제품소개 Web 스위치 다산인터네트 2 KRnet 2001

Similar documents
1217 WebTrafMon II

Network seminar.key

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

歯Cablexpert제안서.PDF

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

PCServerMgmt7

1.LAN의 특징과 각종 방식

TCP.IP.ppt

Microsoft PowerPoint - eSlim SV [ ]

() Aloha Netowrk ether(,, )network Ehternet, DEC, ( DIX(DEC, Intel, Xerox) IEEE(, ) 5 9,, (Xerox) (Bob Metcalfe), (, ) A

chapter4


Integ

PowerPoint 프레젠테이션

ARMBOOT 1

Microsoft PowerPoint - eSlim SV [080116]

vm-웨어-앞부속

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

기술 이력서 2.0

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

歯최덕재.PDF

Voice Portal using Oracle 9i AS Wireless

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

UDP Flooding Attack 공격과 방어

Microsoft PowerPoint - LG RouterÁ¦Ç°(02-03)

歯이시홍).PDF


SLA QoS

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

歯I-3_무선통신기반차세대망-조동호.PDF

LAN케이블링

OmniSwitch ppt [호환 모드]

bn2019_2

Microsoft PowerPoint Q AMD DT channel training Nov.ppt

Microsoft PowerPoint - User Manual pptx

KDTÁ¾ÇÕ-2-07/03

PowerPoint 프레젠테이션

LDK-300 제안서

KDTÁ¾ÇÕ-1-07/03

Solaris System Administration

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

歯홍원기.PDF

7124SX_Data Sheet

PowerPoint 프레젠테이션

歯CRM개괄_허순영.PDF

untitled

vm-웨어-01장

인켈(국문)pdf.pdf

Backup Exec

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

xgs-4528f.ai

歯DCS.PDF

Mango220 Android How to compile and Transfer image to Target


歯A1.1함진호.ppt


네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

VZ94-한글매뉴얼

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

고성능 ASIC 기반 엔진을 탑재한 차세대 보안 솔루션 Ethernet Switches Ubigate ies4200 Series ies4200 Series 보안 스위치 ies4200 Series 특장점 ies4200 Series 보안스위치는 기존의 네트워크 관문에 집중

OfficeServ 솔루션 OfficeServ 솔루션 OfficeServ는 삼성전자의 기업형 IP 솔루션으로서 음성과 데이터, 유선과 무선이 융합된 미래 오피스형 솔루션입니다. OfficeServ 7400/7200 삼성전자가 다년간 쌓아 온 기간망 사업 경험 및 모바일

침입방지솔루션도입검토보고서

Chapter11OSPF

P8724XG-Brochure_Kor-v1.doc


Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

DE1-SoC Board

슬라이드 1

°í¼®ÁÖ Ãâ·Â

(SW3704) Gingerbread Source Build & Working Guide

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

APOGEE Insight_KR_Base_3P11

istay

Contents I. 칼라스 네트워크 플레이어란 1. Pc-Fi를 넘어서 발전한 차세대 음악 플레이어 칼라스 네트워크 플레이어의 장점 3. 시스템 기본 구성



hd1300_k_v1r2_Final_.PDF

TOPAZ into SCADA Something Different. So, Special. 유비쿼터스 세상을 추구하는 - 신영전자통신

Oracle9i Real Application Clusters


BJFHOMINQJPS.hwp


untitled

untitled

< B3E2C1A632C8B8BFF6B5E531B1DE42C7FC2E687770>

PowerPoint 프레젠테이션

FMX M JPG 15MB 320x240 30fps, 160Kbps 11MB View operation,, seek seek Random Access Average Read Sequential Read 12 FMX () 2

FTTH 기술발표

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

wp1_ hwp

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

6주차.key

USER Manual

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

Remote UI Guide

歯III-2_VPN-김이한.PDF

10X56_NWG_KOR.indd

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

Transcription:

Web 스위치개발 다산인터네트 2001 년 6 월 27 일 기술연구소 : 이현수 다산인터네트 1 KRnet 2001

목차 LAN 개요 LAN 과 Ethernet LAN 과스위치 VERTEX 제품소개 Web 스위치 다산인터네트 2 KRnet 2001

인터넷접속방식 Dial-Up Modem 장점 : 별도설비불필요한간편하고저렴한사용 단점 : 장비와지역, 접속망에따라속도불안정및저속 (56K 이하 ) 인터넷전용회선 장점 : 안정된속도로 24 시간무제한사용및신뢰성높은서비스 단점 : 고가의장비설치및회선운용비용 ADSL 장점 : 기존전화선을이용한고속의인터넷서비스 단점 : 서비스지역의제한및불안정한서비스 Cable Modem 장점 : 높은순간최대속도서비스 단점 : 고가의장비설치비및사용량증가에따른속도저하 LAN 장점 : 높은전송속도, 낮은에러율, 브로드캐스팅, 저가의 NIC 단점 : 서비스지역의제한 ( 카테고리 5: 100Mbps/100M) 다산인터네트 3 KRnet 2001

인터넷보편화 사용자요구사항 고속의데이터서비스멀티미디어서비스 24시간 on-line 서비스 음성수용 정보가전의등장 LAN/xDSL 기포설선로사용 설치및유지보수편리 (plug & play) 저렴한설치및유지비용 다산인터네트 4 KRnet 2001

LAN 표준 LAN 의표준 1980 2 월 802 위원회 : LAN 연구및표준화추진 ISO 의 OSI 모델중하위 2 계층 ( 물리및데이터링크 ) 표준화추진 802.3: Etjhernet, 802.4: Token Bus, 802.5: Token Ring 다산인터네트 5 KRnet 2001

LAN 과 Ethernet LAN 정의 IEEE: 독립적인다수의컴퓨터기기들상호간에비교적한정된영역내에서에러율이낮고, 상당히빠른속도의통신이가능하도록하는데이터통신시스템 거리 : 수십 m 수십 Km 속도 : 수 Mbps 수백 Mbps, 수십 Gbps 에러율 : 10-8 ~ 10-12 Ethernet 특징 케이블을이용한버스형태 표준으로 10/100/1000Mpbs 전송속도지원 최대프래임크기 : 1.5Kbps Ethernet 장점 구성이단순하고구축비용이저렴 안정성및유지보수가용이 Ethernet 단점 동시쌍방향통신이안된다.( Full Duplex ) 물리적에러만처리, 그이상은상위프로토콜로처리 보안문제 ( VLAN ) 다산인터네트 6 KRnet 2001

Ethernet 표준 802.3 Original 802.3: 10BASE-T 10BASE-5 10BASE-2 803.3u Fast Ethernet: 100BASE-TX 100BASE-FX 802.3x: Flow Control 802.3z Gigabit Ethernet: 1000BASE-SX/LS/CD 802.3ab Cooper Gigabit Ethernet: 10000BASE-T 802.3ac Frame Tagging for VLAN support 802.3ad Link Aggreation 802.3ae 10Gigabit Ethernet: Completion by Mar. 2002 802.3af DEF Power via MDI: Completion by Sept. 2001 다산인터네트 7 KRnet 2001

Ethernet 과스위치 스위치의기본기능 Switching 속도 Port 용량 NMS 기능 스위치종류 L2 스위치 L3 스위치 L4+ 스위치 스위치용도 가입자억세스망스위치 : 메가급 인터넷용백본망스위치 : 기가및테라급 기업망스위치 : 기가급 Believe or Not 1982, DEC 10M NIC, $3500, 400ICs on 2PCBs 다산인터네트 8 KRnet 2001

단일스위칭칩 ALLAYER 스위치 3.2 Gb/s Bandwidth Input Buffering, Output Queuing Multiple (4) CoS Congestion Control per Queue, Port, and Channel. Tag based VLAN and Port based VLAN Wire-speed 24+2 Fully integrated with Phy/Mac/Switch Ethernet Switches Fast Ethernet Switch ICs Gigabit Ethernet Switch ICs Network Management Engine Routers Layer 3/4 Routing Engine Network Address Translation (NAT) Fiber Optics Products 100BASE-TX to 100BASE-FX Converters 다산인터네트 9 KRnet 2001

Standards-Base Interface 24-Port 10/100 + 2-Port Gigabit SMII, GMII/TBI Layer 2/3/4 Switching 및 Routing Cascadable using Gigabit ports Wire-Speed Switching 및 Routing SMII Interface for 10/100 ports GMII, TBI Interface for Gigabit ports (Copper 및 Fiber ) Supports Full- and Half-Duplex 32 Bit PCI Interface to CPU 다산인터네트 10 KRnet 2001

스위치설계 Host CPU Memory 32 bit Processor Bus L2/L3/L4 Control Bus Data Bus provides Layer 3 switching routes frames that are not resolved by the Layer 2 Integrates Mgmt Engine PHY PHY PHY PHY Q PHYQ PHY Q PHYQ PHY Q PHYQ PHY SERDES + Gig PHY SERDES + Gig PHY 다산인터네트 11 KRnet 2001

Stacking RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 13X 14X 15X 16X 17X 18X 19X 20X 21X 22X 23X 24X RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 17X 18X 13X 14X 15X 16X 19X 20X 21X 22X 23X 24X RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 21X 22X 23X 24X 13X 14X 15X 16X 17X 18X 19X 20X RoX II NetworkCo. 24 port 100BASE-TX Managed Switch 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 21X 22X 23X 24X 13X 14X 15X 16X 17X 18X 19X 20X RoX Concentrator NetworkCo. R S-232 24 port 100BASE-TX Stackable Base 1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 1000BASE-LX 1 1000BA SE- SX 2 1000BASE-CX 3 1000BASE-SX 4 다산인터네트 12 KRnet 2001

Switching Fabric MMC Switching Fabric IBM Switching Fabric Vitesse IQ2000 Intel IXP L2/L3/L4 성능 구분 10M Ethernet 100M Fast Ethernet Gigabit Ethernet Wire Speed Performance 14,880pps 14,8800pps 1,488,000pps 다산인터네트 13 KRnet 2001

MMC Network Processor np54[1/0]0 Features 2.5Gbps per module, scalable to 10G bps with up to four 5400 modules 10Gbps per module, scalable to 20Gbps with up to two 5410 modules Maximum of 128 Fast Ethernet ports of 16 Gigabit Ethernet ports supported in dual np5410 system Direct interface to MMC s BitStream Processors Shared packet memory of 3MB per module Support for Hierarchical Weighted Fair Queuing Synchronous 55Mhz operation BGA476 package 다산인터네트 14 KRnet 2001

np5410 Block Diagram Link Memory Data Memory CPU np5410 Packet Switch Module np5410 Interconnect Interface ARL Memory BitStream Processor ARL Memory BitStream Processor ARL Memory BitStream Processor BitStream Processor ARL Memory Fast Ethernet Fast Ethernet Fast Ethernet Fast Ethernet 다산인터네트 15 KRnet 2001

IBM Network Processor NP4GS3 RAINIER Vendor : IBM 4.5Mpps L2, L3 Switching 4Gb MAC supporting GMII, SMII, TBI OC3c, OC12, OC12c, OC48, OC48c 2 DASL port rating 3.25 to 4Gbps FDX each, for attachment to Packet Routing Switch Embedded PowerPC and PCI port 다산인터네트 16 KRnet 2001

Basic System Architecture Using RAINIER RPU Board Error Monitoring Routing Table Updating Switch Board PRS 28.4Gbps 2 POS/GE/ATM Board 2.5G POS, 2G GE 다산인터네트 17 KRnet 2001

Wire Speed Layer 2 Switching Nonblocking Performance on All ports Supports IEEE 표준 802.1D STP 802.1Q VLAN Tagging 802.3x Flow Control 802.1p Priority Tagging 802.3u Fast Ethernet 802.3z Gigabit Ethernet 802.3ab Gigabit over Copper 802.3ad Link Aggreation 다산인터네트 18 KRnet 2001

Wire Speed Layer 3/4 Switching Layer 3 Switching IP 및 IPX Layer 3 Switching/Routing Default Layer2 Switching Wire Speed IP Multicast Switching(IGMP) Hardware assistance Routing( RIP, OSPF, DVMRP) Layer 4 Switching Load Balancing Cache Redirection Fail Over Management RMON: History, Statistic, Alarm, Trap SMON MIB-II(RFC 1213,RFC 1573,RFC 1643) Flow-based traffic 다산인터네트 19 KRnet 2001

Linux SW Package For Managed Switches Using one Integrated solutions for OS, management software, protocol stacks and device drivers from Linux Utilizing good performance, free-cost products of Linux Time-to-Market solutions by utilizing wide-range Linux applications Basic Layer 2 switch package Extended Layer 2 switch package Basic Layer 3 switch package Basic Layer 4 switch package 다산인터네트 20 KRnet 2001

Linux SW Package For Managed Switches Basic Layer 2 Switch Package Linux 2.2.x for PowerPC SNMP-v1 agent MIB-II(RFC 1213) Bridge MIB(RFC 1493) Spanning Tree Protocol(IEEE 802.1d) IP, UDP and TCP Shell Interface(serial & telnet) Switch Management Commands Device Driver for MMC Switching Chipsets Flash file system 다산인터네트 21 KRnet 2001

Linux SW Package For Managed Switches Extended Layer 2 Switch Package RMON1 (RFC 1757) Ether-like MIB (RFC 1643) VLAN (IEEE 802.1q) GARP, GVRP, and GMRP Priority Queuing (IEEE 802.1p) Web Management Interface Basic Layer 3 Switch Package IGMP v1 OSPF v2 RIP v1/v2 다산인터네트 22 KRnet 2001

Linux SW Package For Managed Switches Enterprise MIB RMON1 MIB-II Ether-like MIB Bridge MIB Shell SNMP-v1 Web Server Spanning Tree VLAN IP,UDP,TCP IGMP OSPF-v2 RIP v1/v2 LINUX BSP or API for Switching Chipset Basic Layer 2 Switch Package Components Basic Layer 3 Switch Package Components Extended Layer 2 Switch Package Components 다산인터네트 23 KRnet 2001

Layer 2 Switch DASAN Ethernet 스위치제품 VERTEX 1024/1024M 24 Port Fast Ethernet L2 Switch (Unmanaged / Managed) VERTEX 1024MF 24 Port 100BaseFX L2 Switch (TX, FX Module Option) Layer 3 Switch VERTEX 5124G 24 Port 100 BaseTX L2/3 Switch (FX, Giga Module Option) VERTEX 5124F 24 Port 100 BaseFX L2/3 Switch (Giga Module Option) VERTEX 5208G 8 Port Gigabit Ethernet L2/3 Switch Layer 4 Switch VERTEX 5016 16 Port Fast Ethernet L2/3/4 Web Switch VERTEX 5032 32 Port Fast Ethernet L2/3/4 Web Switch VERTEX 5024G 24/2 Port Fast/Gigabit Ethernet L2/3/4 Web Switch 다산인터네트 24 KRnet 2001

VERTEX 제품의특징 단순 L2 스위칭허브사용자를위한저가형스위치 (VERTEX 1024) 고성능 L2 및 L3 스위칭사용자를위한스위치 (VERTEX 5100) 고성능 L2 및 L3 기가스위칭사용자를위한스위치 (VERTEX 5200) 국내최초로개발된 Layer 4+ 기능의보급형웹스위치 (VERTEX 5000) 11Gbps 고성능스위치패브릭 (VERTEX 5000) Web based Management 에의한편리한원격관리기능다양한스위칭기법에의한 Site Specific Network 구축원천기술보유및응용에의한 Customer Oriented System 구성및활용대규모 IDC 및통신사업자의필드적용에따른신뢰성확보 다산인터네트 25 KRnet 2001

제품소개 : VERTEX 5024G OS 로 Linux 를사용함으로써소프트웨어비용절감 Linux 의방대한자료및공개된소프트웨어로개발기간단축 Network Processor(Switching Chip) 을사용한자체기술개발국내최초로개발된 Layer 4+ 기능의보급형 Web Switch Layer 3 및 Layer 2 스위치기능지원다양한웹스위칭기법에의한 Site Specific Network 구축원천기술보유및응용에의한 Customer Oriented System 구성및활용대규모 IDC 및통신사업자의필드적용에따른신뢰성확보가격대비탁월한장비성능보장 다산인터네트 26 KRnet 2001

주요기능 - 1 고속워크그룹네트워크구축을위한고성능스위치 11Gbps의광대역스위칭엔진제공 64,000 Mac Address 관리 표준네트워크인터페이스 Auto-Sense 10/100Mbps Ethernet 16/32포트 1Gbps Ethernet Uplink 포트 (VERTEX5024G) 멀티레이어스위치 ( Single Platform Multi-Layer Switch ) Layer 4, Layer 3, Layer 2 Switching 지원 소프트웨어변경에의한 L3/2 또는 L4/2 스위치 Upgrade 다중서브넷을위한 VLAN지원 최대 4,096개그룹의 VLAN Port Mirroring 기능 다산인터네트 27 KRnet 2001

주요기능 - 2 원거리감시를위한 SNMP 기능제공원거리 CLI 제어를위한 Telnet daemon 제공 Telnet 으로접속하여콘솔 CLI 와같은환경사용가능 Web based management 제공 Web browser 로 port statistics 및링크상태등감시가능 원거리에서 web browser 만으로 L2/L4 기능제어 다산인터네트 28 KRnet 2001

Linux 개발환경 Versions Linux kernel : 2.2.13 gcc for PowerPC : 2.95.2 Library : libc-2.1.3 자체제작 bootloader RS-232C Console, 10M Ethernet 지원 TFTP protocol 지원 Image Packager ( cathdr.c ) zimage 파일을 bootloader 에게적합한파일형식으로바꾸어줌 load address, execution address, length 등으로구성 다산인터네트 29 KRnet 2001

Booting Process Example DASAN bootloader loads Linux image from Flash ROM or from other server using tftp protocol Linux kernel can download new Linux image using ftp also 다산인터네트 30 KRnet 2001

Kernel Image Upgrade Example 다산인터네트 31 KRnet 2001

Server Load Balancing 복수개의서버를하나의 VIP(Virtual IP Address) 로묶어사용자들에게는 VIP 만을알려주고 SLB 를통하여 IP Address 뿐만아니라 L4 의 TCP/UDP 포트를이용트래픽을 가용서버에분산, 네트웍의성능을향상 Server Farm 구성 Storage Farm 구성 부하분산 서비스및서버장애복구 Traffic 분산 Vertex 5032 다산인터네트 32 KRnet 2001

Server Load Balancing Load Balancing 작동원리 새로운세션요청이오면 Best Server 로세션을연결시킨다. (weighted round robin) 리얼서버로가는, 동일한세션상의패킷들은세션이끝날때까지리얼서버로연결시킨다. 서버들과어플리케이션들은항상모니터링된다 서비스에방해없이서버들을추가하거나제거할수있다. 스위치는등록된서비스로향하는모든패킷에대해대상주소를변경한다. VIP 가아닌 IP 로들어오는패킷들은 Layer-2 에서스위칭된다. IP 주소는바뀌지않고오직 MAC 주소만바뀌어서 Balancing 된다. Server A WWW Telnet Vertex 5000 Switch Server B WWW Telnet Internet Virtual IP : 192.168.200.1 Request 192.168.200.1 Server C WWW Telnet 다산인터네트 33 KRnet 2001

MAC Address Translation http://www.foo.com Virtual Server IP = A Real Server IP = B MAC Address = P Virtual Server IP = A Real Server IP = C MAC Address = Q Dst Src Dst Src MAC MAC IP IP Dst Src Dst Src MAC MAC IP IP Dst Src Dst Src MAC MAC IP IP Dst Src Dst Src MAC MAC IP IP Switch performs MAC address translation on every load balanced packet Client to server use VIP as Destination IP Client IP = Z Internet DNS www.foo. com = A Switch translate whatever destination MA C to real server s MAC address 다산인터네트 34 KRnet 2001

Cache Load Balancing 기능 Transparent Cache Load balancing HTTP 트래픽을가로채서캐시 (Cache) 서버팜으로스위칭 캐시서버에서장애발생시직접접속으로자동전환 WAN 부하감소및속도향상 Internet Vertex 5032 Cache Farm HTTP 다산인터네트 35 KRnet 2001

Cache Switching 기능 - 2 Cache Switching 작동원리 Internet 1. www.da-san.com 요청 User Network 3-1. www.da-san.com 이없다면 internet 에서가져옴. 3. www.da-san.com 응답 4. www.da-san.com 응답 2. Cache Server Redirection 캐쉬서버 다산인터네트 36 KRnet 2001

Firewall Load Ballancing 기능 Firewall Load Balancing 복수개의 Firewall 을하나의논리적인그룹으로묶어 Firewall 을경유하는트래픽을분산 Internet Vertex 5032 D M Z Firewall Farm Vertex 5032 Internal 다산인터네트 37 KRnet 2001

Server Status Logging Logging Mechanism Switch Logging Machine Monitor Event Logging Syslogd Message Transfer Syslogd 다산인터네트 38 KRnet 2001

서버장애복구기능 Server Health Check 로드를처리하는리얼서버의상태체크 서버의다운으로인하여서비스불가능한경우 리얼서버엔트리에서삭제 다운되었던서버가다시서비스가능한경우 리얼서버엔트리에추가 Service 의 TCP Port 에대한 connection 검사 Server A 장애복구감지 Server B 정상동작확인 Server C 장애상황감지 Server A Server B Server C 다산인터네트 39 KRnet 2001

Health Check Operation Flow Monitor start 이벤트감지 Read service conf REINIT DOWN UP STARTUP Tcp monitoring Sleep & Wake Service Conf Monitor Conf Alert Conf Create Service Server Discard Server Insert 다산인터네트 40 KRnet 2001

Switch Fail-Over using STP 1 3 2 4 1. In normal operation link makes loop, then one of the links is disabled by spanning tree protocol 1 3 2 4 2. If link 1 is crashed or upper switch is down, link does not make loop any more, and link 3 is activated 다산인터네트 41 KRnet 2001

보안기능 VLAN GROUP Forwarding Group 정의 24 포트의포트별로 Group 화 서로다른 Group 별통신제한 Group 1 Group 2 Group 3 Front Panel View 다산인터네트 42 KRnet 2001

MAC Address filtering 보안기능 - 2 허용 MAC Address의정의 등록된특정 MAC Address만접근허용 허용 MAC Address의갯수제한 MAC Address 등록 Front Panel View 비인가 MAC Address 다산인터네트 43 KRnet 2001

보안기능 - 3 Packet filtering Forwarding Packet 의정의 Protocol 별접근제한또는접근허용 Forwarding Packet 등록 Interne t Front Panel View 제한 Protocol 다산인터네트 44 KRnet 2001

Layer 4 Service Control 기존 Linux 에서사용되던 ipvsadm 명령어수정하여사용 가중치부여가능 사용예 ipvsadm -a -t 192.168.200.1:80 -r 203.236.124.204 -w 3 ipvsadm -a -t 192.168.200.1:80 -r 203.236.124.94 다산인터네트 45 KRnet 2001

WEB based Management - Link State 다산인터네트 46 KRnet 2001

WEB based Management - VLAN 다산인터네트 47 KRnet 2001

WEB based Management L4 다산인터네트 48 KRnet 2001

WEB based Management L4 다산인터네트 49 KRnet 2001

응용사례 인터넷방송서버 Server Load Balancing Intenet Stream Request VERTEX 2500 Router VERTEX 5000 Switch 자료제작용인코딩시스템 Studio Stream Srv Internet Intranet HyperCluster 2000 HyperCluster 2000 HyperCluster 2000 Stream Server Web Server Multi Media DB Center 다산인터네트 50 KRnet 2001

감사합니다! 다산인터네트 51 KRnet 2001