포트 바운더리(Promisc 설정) δPiolink(L4/L7)δ

포트 바운더리의 종류에는 서버 바운더리(server boundary)와 클라이언트 바운더리(client boundary)가 있습니다.
포트 바운더리의 종류는 포트에 연결되어 있는 장비에 따라 다음과 같이 지정해야 합니다.
★ 서버 바운더리
- 내부 네트워크와 연결되어 있는 포트(서버나 호스트와 연결되어 있는 포트)
- 외부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시)
★ 클라이언트 바운더리
- 외부 네트워크와 연결되어 있는 포트(라우터나 백본 네트워크와 연결되어 있는 포트)
- 내부 PAS 4500에서 방화벽이나 VPN 장비가 연결되어 있는 포트(방화벽/VPN 부하 분산 구성시)
- 캐시 서버가 연결되어 있는 포트(캐시 서버 부하 분산 구성시)

Promisc 모드는 포트로 수신되는 모든 패킷에 L4-7 스위칭을 수행할 것인지 아니면 특정한 패
킷만 L4-7 스위칭을 수행하고 나머지 패킷은 포워딩할지를 나타냅니다. Promisc 모드는 on이나
off로 설정할 수 있습니다. Promisc 모드가 on인 포트 바운더리에 속한 포트로 수신되는 모든
패킷은 L4-7 스위칭이 수행됩니다. Promisc 모드가 off인 포트 바운더리에 속한 포트는 수신된
패킷 중에서 패킷의 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷만 L4-7 스위
칭이 수행됩니다.

Include MAC 모드는 L4-7 스위칭을 수행할 패킷의 종류(유니캐스트, 멀티캐스트, 브로드캐스트)를 나타냅니다. Include MAC 모드는 none, unicast, multi-broadcast로 설정할 수 있습니다.
Include MAC 모드가 none인 이 포트 바운더리에 속한 포트는 promisc 모드의 설정에 따라 패킷의 L4-7 스위칭이 이루어집니다. Include MAC 모드가 unicast인 포트 바운더리에 속한 포트는목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷과 유니캐스트 MAC 주소를 가진패킷이 L4-7 스위칭이 수행됩니다. Include MAC 모드가 multi-broadcast인 포트 바운더리에 속한 포트는 멀티캐스트나 브로드캐스트 MAC 주소를 가진 패킷만 L4-7 스위칭이 수행됩니다.


L4-7 스위칭이 수행되는 패킷
★ off none (기본 설정) 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치
하는 패킷
★ off unicast
★ 목적지 MAC 주소가 PAS 4500의 MAC 주소와 일치하는 패킷
★ 유니캐스트 MAC 주소를 가진 패킷
★ off multibroadcast
멀티캐스트 혹은 브로드캐스트 MAC 주소를 가진 패킷
★ on none 포트로 수신되는 모든 IP 패킷

 

1. [포트 바운더리 생성] <Configuration 모드>에서 다음과 같은 port-boundary 명령을 사용하여 포트 바운더리를 설정하기 위한 구성 모드로 들어갑니다.
(config)# port-boundary <pbn-id>
(config-portbnd[10])#
<pbn-id> 항목에는 포트 바운더리의 ID를 1 ~ 18 범위의 값으로 지정합니다. 이 값은 포트
바운더리를 구분하는 값으로도 사용되지만, 그 자체로 포트 바운더리의 우선 순위가 됩니다.
port-boundary 명령을 실행하면 <Port Boundary 구성 모드>로 이동하고 프롬프트가
(config-portbnd[ID])#로 바뀝니다.

 

2. [포트 지정] <Port Boundary 구성 모드>에서 다음과 같은 port 명령을 사용하여 포트 바운더리에 포함시킬 포트를 지정합니다.
(config-portbnd[10])# port <port-list>
<port-list> 항목에는 포트의 번호를 입력합니다. 여러 개의 포트를 지정하는 경우에는 ‘,’와‘-’를 사용하여 포트를 구분하면 됩니다. ‘-’는 연속된 포트를 지정할 때 사용됩니다.

 

3. [바운더리 종류 지정] 다음과 같은 boundary 명령을 사용하여 바운더리 종류를 지정합니다.
(config-portbnd[10])# boundary {server | client}
내부 서버나 호스트와 연결되어 있는 포트는 ‘server’로 설정하고, 라우터나 외부 네트워크 등과 연결되어 있는 포트는 ‘client’로 지정합니다. 사용자가 바운더리 종류를 지정하지 않으면 기본적으로 포트의 바운더리는 ‘client’로 설정됩니다.

 

4. [출발지 IP 대역 지정] 포트의 바운더리를 ‘server’로 지정한 경우에는 다음과 같은 sip 명령을 사용하여 포트 바운더리를 적용할 패킷의 출발지 IP 대역을 지정할 수 있습니다. 패킷의출발지 IP 대역을 설정하면 포트 바운더리에 속한 포트는 설정한 IP 대역에서 전송된 패킷만 포트 바운더리를 적용합니다.
(config-portbnd[10])# sip <ip-address>/<mask>

 

5. [목적지 IP 대역 지정] 포트의 바운더리를 ‘client’로 지정한 경우에는 다음과 같은 dip 명령을 사용하여 포트 바운더리를 적용할 패킷의 목적지 IP 대역을 지정할 수 있습니다. 패킷의 목적지 IP 대역을 설정하면 포트 바운더리에 속한 포트는 설정한 IP 대역으로 향하는 패킷에만 포트 바운더리를 적용합니다.
(config-portbnd[10])# dip <ip-address>/<mask>

 

6. [VLAN 지정] 포트 바운더리에 속한 포트가 tagged 포트인 경우에는 다음과 같은 vid 명령을 사용하여 특정한 VLAN의 패킷만 포트 바운더리를 적용하도록 설정할 수 있습니다.
(config-portbnd[10])# vid <vlan-id>

 

7. [프로토콜 지정] 특정 프로토콜의 패킷에만 포트 바운더리를 적용하고자 하는 경우에는 다음과 같은 protocol 명령을 사용하여 프로토콜의 종류를 지정합니다.
(config-portbnd[10])# protocol {all | tcp | udp | icmp}

 

8. [Promisc 모드 지정] 다음과 같은 promisc 명령을 사용하여 포트 바운더리의 promisc 모드를 설정합니다.
(config-portbnd[10])# promisc {on | off}

 

9. [Include MAC 모드 지정] 다음과 같은 include-mac 명령을 사용하여 포트 바운더리의
Include MAC 모드를 설정합니다.
(config-portbnd[10])# include-mac {none | multi-broadcast | unicast}

 

10. [포트 바운더리 비활성화] 포트 바운더리는 기본적으로 활성화 상태로 설정되어 있습니다. 그래서 apply 명령을 실행하면 즉시 PAS 4500의 동작에 적용됩니다. 설정한 포트 바운더리를 PAS 4500에 바로 적용하지 않으려는 경우에는 다음과 같은 disable 명령을 사용하여포트 바운더리를 비활성화하면 됩니다.
(config-portbnd[10])# disable

 

11. [설정 저장 및 적용] 다음과 같은 apply 명령을 사용하여 현재 포트 바운더리 설정을 저장하고, 설정을 장비에 적용합니다.
(config-portbnd[10])# apply
Port Boundary ‘10’ is applied to system.
(config)#

 

12. [새로운 포트 바운더리 추가] 계속해서 다른 포트 바운더리를 추가하려면 1 ~ 11번 과정을 동일하게 수행하면 됩니다. PAS 4500에는 최대 18개의 포트 바운더리를 정의할 수 있습니다.

저작자 표시 비영리 변경 금지
신고

'업무이야기 > PIOLINK' 카테고리의 다른 글

Piolink L4 전체 설정  (0) 2011.11.09
포트 바운더리(Promisc 설정)  (0) 2011.11.09


티스토리 툴바