Command Line Interface Reference User’s Guide

(1)

AEN Series

Command Line

Interface Reference User’s Guide

Powering Your Networks

(2)

시작하기 전에

본 설명서에서는 펌킨네트웍스(주)의 애플리케이션 스위치 설치 및 설정과 관련된 CLI에 대한 설 명이 담겨 있습니다. 사용자는 AEN Series의 Command Line Interface (CLI)를 운영하기 전에 반드시 본 설명서를 읽어보기 바랍니다. 설명서를 읽기 전에 미리 알아두어야 할 몇 가지 사항에 대하여 요약해 소개하겠습니다.

A. 설명서 이용대상

본 사용설명서는 펌킨네트웍스(주)의 애플리케이션 스위치를 사용하여 네트워크를 운영할 관리자 를 위한 것입니다. 본 설명서를 이해하기 위해서는 기본적인 컴퓨터, 네트워크 관련 지식과 설정 작업에 필요한 기본적인 조작 능력이 요구됩니다. 상세한 설명을 원하는 사용자는 관련 서적을 참고하거나, 제품 조작과 관련된 사항에 대해서는 펌킨네트웍스(주) 전문가의 도움을 받도록 합니 다. 관리자의 운용 미숙으로 인해 발생되는 사고 또는 손실에 관해서는 펌킨네트웍스(주)에서 책 임지지 않습니다.

B. 사용설명서 소개

본 설명서는 CLI 명령어 안내로 구성되어 있습니다. 기본적으로 제품의 메뉴 구성 순서에 따라 설 정 방법을 소개하고 있으며, 경우에 따라 필요한 부분을 참조할 수 있습니다.

C. 제품명칭 표시

본 설명서에서 설명하는 펌킨네트웍스(주)의 애플리케이션 스위치 제품은 포트의 속도, 개수에 따 라 여러 제품이 출시되어 있습니다. 본 사용설명서에서는 애플리케이션 스위치 또는 AEN 시리즈 로 나타냅니다.

(3)

1.1 Initial Screen

애플리케이션 스위치는 웹뿐 아니라 CLI(Command Line Interface)를 이용해 설정 및 관리를 할 수 있습니다. CLI 초기 접속은 윈도우가 설치된 PC 상에서 터미널 에뮬레이터를 통해 하면 됩 니다. 그리고 나면 CLI의 최상위 메뉴가 나타납니다.

초기 상태의 경우 네트워크 인터페이스 설정을 하지 않은 상태이기 때문에 LAN을 통한 접속이 불가능합니다. 이 때는 콘솔 포트를 이용해 네트워크 설정을 먼저 한 후 LAN을 통해 작업을 하면 됩니다. 콘솔 포트와 연결하기 위해서는 관리를 위해 준비해 놓은 PC에서 터미널 에뮬레이터를 이용해야 합니다. 접속은 아래와 같은 순서대로 하면 됩니다.

A. 윈도우의 ‘터미널 에뮬레이터’ 실행

B. ‘새 연결’ 설정을 하여 다음과 같은 조건으로 연결 생성

① 연결에 사용할 모뎀: COMx (연결된 관리 PC의 포트명) C. 연결의 ‘포트 설정’을 다음과 같은 조건으로 수행

① 비트/초: 115200, 데이터비트: 8, 패리티: 없음, 정지비트: 1, 흐름제어: 없음 D. 설정한 연결로 접속

콘솔로 접속한 후 애플리케이션 스위치의 전원을 켜면 터미널에 다음과 같은 로그인 프롬프트가 나타납니다. 참고로 초기 ID는 ‘root’로 패스워드는 ‘pumpkin1’으로 되어 있습니다. 로그인 후 애플 리케이션 스위치의 보안을 위해 반드시 패스워드를 변경하도록 되어있습니다.

AEN-8024 [PNOS 6.2.3-13050]

AEN-8024 login: root Password:

PUMPKIN NETWORKS, INC.

HARDWARE/SOFTWARE USER AGREEMENT & LICENSE TERMS --- This Pumpkin Networks, Inc. Hardware/Software User Agreement and Hardware/Software License Terms (the "Agreement") is a legal agreement between you and Pumpkin Networks, Inc., a California corporation ("Pumpkin Networks") for Use of the Pumpkin Networks

--- 후략 ---

그림 1.1_1 로그인 화면

(8)

CLI 명령어는 대소문자를 구분하며, 상대 경로 또는 절대 경로를 통해 메뉴 이동이 가능합니다.

A. 명령어의 대소문자 구분

CLI의 모든 명령어는 대소문자를 구별합니다.

B. 상대 경로 메뉴의 이동

메뉴의 이름을 입력하면 서브 메뉴로 들어갈 수 있으며 상위 메뉴로 나오려면 ‘..’을 입력 합니다. 현재 메뉴 위치에서 서브 메뉴 및 사용 가능한 명령을 보려면 ‘.’을 입력합니다.

C. 절대 경로 메뉴의 이동

메뉴의 전체 경로(Full Path)를 입력하면 해당 메뉴로 이동합니다.

예) [root@AEN-8024] /conf/net

D. 생성되는 항목 (Entry)

add 명령에 의해 생성되는 항목들은 설정된 이름과 함께 생성시 자동으로 ID가 부여됩 니다. 해당 항목의 접근 시 ID 와 이름 둘 다 사용 가능합니다.

E. 도움말 사용법

입력하고자 하는 명령어 다음에 ? 입력하면 옵션이나 파라미터에 대한 정보를 보여줍니 다.

예) [root@AEN-8024] server # add ?

(9)

1.2 Global Command

로그인 후 쉘 프롬프트 상에서 ‘?’를 입력하면 글로벌 명령어(Global Command)가 주요 분야 별 로 나열됩니다.

로그인을 한 후 위와 같이 쉘 프롬프트 상에 ?를 입력하면 그림 1.2_1과 같이 글로벌 명령어가 종류 별로 보여집니다. 이 구분은 시스템 명령어인지, 네트워크 툴인지, 시스템 정보에 대한 것인 지로 나뉘며, 현재 프롬프트 상에서 사용할 수 있는 메뉴를 찾아가는 방법은 화면 아래에 위치한

‘Navigation Commands’ 부문을 참조하면 됩니다.

[root@AEN-8024] # pwd Current path : /

[root@AEN-8024] # ?

The following are global commands.(can execute in any path) System commands :

? date clear

rollback apply exit

reboot shutdown dump

diff cat log

acclog drlog delrrdfile

Network tools :

ping ping6 tcpdump

arping resolveip tracert

darp telnet ssh

System information commands :

ver ipv6ver arp

neigh if ifstat

clearifs route route6

gateway port portstat

clearports vlan vlangroup

cpu cpustat cpumeter

mem mac access

machine uptime temperature

mgmt

Navigate commands :

. : Show commands of the current path .. : Move up to parent path

/ : Move up to root path pwd : Show current path [root@AEN-8024] #

그림 1.2_1 글로벌 명령어

(10)

표 1.2_1 글로벌 명령어 및 탐색 명령어 설명

메 뉴 설 명

? 도움말 출력

date 시스템의 시간을 설정 및 확인 clear 장비 설정 초기화

rollback 장비의 설정을 마지막으로 apply & apply save된 상태로 되돌림 apply 현재 설정된 값을 시스템에 적용

exit CLI 세션 종료 reboot 장비 재부팅 shutdown 장비 끔

dump 현재 설정 내용 출력

diff 운영중인 설정과 현재설정의 차이점을 출력 log 시스템 로그 출력

acclog Access 로그 출력

delrrdfile Mornitoring에 사용되는 그래프정보(RRD file) 삭제 ping 타 장비와 ICMP 통신 여부 확인

ping6 타 장비와 ICMP 통신 여부 확인(IPv6) tcpdump 패킷들이 오고 나가는 현황을 출력

arping 타 장비와 ARP 통신 여부 확인 resolveip 도메인 네임을 IP로 변환

tracert 목적지로 향하는 라우팅 경로 추적 darp 장비의 ARP 캐시 항목 삭제 telnet 목적지로 텔넷 접속

ssh 목적지로 ssh 접속

ver 장비 부팅된 펌웨어 버전 확인 Ipv6ver IPv6 버전 확인

arp 장비의 ARP 캐시 테이블 확인

neigh IPv6 neighbor 캐시 테이블 확인, 삭제

if 장비의 네트워크 인터페이스의 설정 정보 확인 ifstat VLAN 인터페이스의 패킷처리상태 확인

clearifs VLAN 인터페이스의 패킷처리상태 삭제 route 장비의 라우팅 테이블 확인

route6 장비의 IPv6 라우팅 테이블 확인 gateway 게이트웨이의 설정정보 및 상태 출력

port 장비의 포트 동작 상태 확인 portstat 장비의 포트의 패킷처리상태 확인

(11)

clearports 포트의 패킷처리 결과를 선택적(1,2, … all)으로 삭제 vlan VLAN 인터페이스의 설정정보를 출력

vlangroup VLAN Group의 설정정보를 출력

cpu 장비의 CPU정보(모델명, 사양 등)를 확인 cpustat 장비의 CPU정보(사용량)을 확인

cpumeter 장비의 CPU 사용 정보 실시간으로 확인 mem 장비의 메모리 정보 확인

mac VLAN 인터페이스의 MAC Address를 출력 access 장비의 access정책을 출력

machine 장비의 하드웨어정보(시리얼번호)를 출력 uptime 장비의 부팅 후 운영된 시간을 출력 temperature 장비 내부 주요 칩의 온도를 출력

mgmt 관리포트(MGMT포트)에 할당된 주소를 출력 . 현 메뉴 경로에서 사용 가능한 명령어 출력 .. 상위 메뉴로 이동

/ 최상위 메뉴로 이동 pwd 현재 경로 확인

(12)

1.3 /

CLI 초기 접속은 윈도우가 설치된 PC 상에서 터미널 에뮬레이터를 통해 접속하면 되며, 접속 후에 CLI의 최상위 루트 메뉴가 나타납니다.

쉘 프롬프트 상에 /를 입력하면 그림 1.3_1과 같이 최상위 경로인 루트 메뉴로 이동합니다. 메뉴 전환 후 .를 입력하면 현 메뉴 상에서 이용 가능한 명령어가 출력됩니다. 각 명령어에 대한 설명 은 표 1.3_1을 참조 바랍니다.

[root@AEN-8024] # pwd Current path : /

[root@AEN-8024] # /

--- [Root Menu]

conf : [Configuration Menu]

system : [System Tool Menu]

log : [System Log Menu]

info : [Information]

clear : Clear all or specific configurations (Global command) rollback : Rollback to the applied configurations (Global command) apply : Apply current configurations (Global command)

exit : Exit terminal (Global command) [root@AEN-8024] #

그림 1.3_1 루트 메뉴

표 1.3_1 루트 메뉴의 명령어 설명

메 뉴 설 명

conf 장비의 설정 메뉴

system 장비의 시스템 설정 메뉴 log 각종 로그를 보여주는 메뉴

info 장비의 운영, 설정, 상태정보를 보여주는 메뉴 clear 장비의 설정을 초기화

rollback 장비의 설정을 현재 운영중인 설정 상태로 되돌림 apply 장비 설정을 적용

exit 로그 아웃

(13)

2. /conf

Conf 메뉴 그룹을 통해 관리자는 네트워크, 부하 분산, 보안 등에 대한 설정을 위한 메뉴들로 구 성되어 있습니다. /conf/ 하위 경로에 위치한 각종 명령어들에 대해 소개합니다. 쉘 프롬프트 상에 conf # .을 입력하면 그림 2_1과 같이 각 메뉴 그룹에 대한 설명이 나열됩니다. 이에 대한 설명은 표 2_1을 참조하기 바랍니다.

[root@AEN-8024] conf # pwd Current path : /conf/

[root@AEN-8024] conf # .

--- [Configuration Menu]

failover : [Failover configuration]

lb : [Load Balancing Configuration Menu]

adc : [ADC Configuration]

gslb : [GSLB Configuration]

port : [Port Configuration Menu]

lag : [LAG Configuration Menu]

mirror : [Mirror Configuration]

qos : [QoS Configuration Menu]

net : [Network Interface Configuration Menu]

wan : [WAN Configuration Menu]

droute : [Dynamic Route Configuration]

dns : [DNS Configuration Menu]

misc : [MISC Configuration Menu]

globalmtu : [Global MTU Configuration Menu]

security : [Security Configuration Menu]

[root@AEN-8024] conf #

그림 2_1 /conf/ 메뉴

표 2_1 /conf/ 메뉴 설명

메 뉴 설 명

failover failover 설정 lb 부하 분산 설정 adc ADC 설정

gslb 글로벌 서버 부하 분산 설정 port 포트 설정

lag RAG 설정

mirror 포트 미러링 설정 qos QoS 설정

net 네트워크 설정 wan WAN 설정

(14)

droute 다이나믹 라우트 설정 dns DNS 설정

misc MTU 설정

globalmtu 글로벌 MTU 값 설정 security 보안 설정

(15)

2.1 /conf/failover

/conf/failover/ 메뉴 그룹은 vrrp, sessionSync로 구성되어 있습니다.

쉘 프롬프트 상에 failover # .을 입력하면 그림 2.1_1과 같은 화면이 나타나며, 재해복구에 대한 설정 메뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명하겠습니다. 각 메뉴의 경로는 화면의 상 단의 ‘Current Path’를 통해 확인할 수 있습니다.

[root@AEN-8024] failover # pwd Current path : /conf/failover/

[root@AEN-8024] failover # .

--- [Failover configuration Menu]

vrrp : [VRRP configuration Menu]

sessionsync : [Session sync configuration Menu]

[root@AEN-8024] failover #

그림 2.1_1 failover 메뉴

표 2.1_1 VRRP 명령어 설명

메 뉴 설 명

vrrp 이중화 설정관련 sessionsync 세션동기화 설정관련

2.1.1 /conf/failover/vrrp

failover 설정 메뉴 중 vrrp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/’이며 아래와 같이 vrrp # .을 입력하면 그림 2.1.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설 명은 표 2.1.1_1을 참조 바랍니다.

[root@AEN-8024] vrrp # pwd Current path : /conf/failover/vrrp/

[root@AEN-8024] vrrp # .

--- [VRRP configuration Menu]

[VRRP Entry configuration Menu]

add : Add VRRP configuration entry del : Delete VRRP configuration entry p : Show VRRP configuration entry [root@AEN-8024] vrrp #

그림 2.1.1_1 VRRP 메뉴

(16)

표 2.1.1_1 VRRP 명령어 설명

메 뉴 설 명

add VRRP 엔트리 추가 del VRRP 엔트리 삭제

p VRRP 설정 확인

‘test’라는 임의의 VRRP 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상 에 test # .을 입력하면 그림 2.1.1_2와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명 은 표 2.1.1_2를 참조하기 바랍니다.

[root@AEN-8024] test # pwd

Current path : /conf/failover/vrrp/test/

[root@AEN-8024] test # .

--- [VRRP Entry configuration Menu]

vip : [VIP configuration]

track : [Track configuration]

vrid : Set VRRP ID mode : Set VRRP mode interface : Set VRRP Interface

ip : Set VRRP source IP Address

advinterval : Set VRRP interval of vrrp packet transmission defaultprio : Set VRRP default priority

preempt : Set preemption mode [on off]

forcebackup : Set force backup [on off]

vmac : Set using of Virtual MAC [on, off]

ena : Enable this VRRP configuration entry dis : Disable this VRRP configuration entry p : Show current vrrp configuration [root@AEN-8024] test #

그림 2.1.1_2 VRRP 엔트리 설정 메뉴

표 2.1.1_2 VRRP 엔트리 설정 메뉴 설명

메 뉴 설 명

vip VIP 설정 메뉴 track 트랙 설정 메뉴

vrid

VRRP ID 설정, VRRP를 사용하는 타 장비와 VRRP 프로토콜 구분하기 위한 인 식자

◆ 1~255

◆ VRRP ID가 겹치면 서비스 장애가 발생할 수 있기 때문에 독립적인 VRRP 인터페이스를 사용하지 않는 경우라면, 설정 시 VRRP ID가 겹치지 않도록 주의해야 함

mode VRRP의 동작 방식 설정

(17)

◆ active-active: 연결된 두 장비 모두 서비스를 수행함

◆ active-standby (default): VRRP통신을 통해 ACTIVE상태인 장비만 서비스 관 련 동작을 수행

interface VRRP 통신을 위해 사용할 인터페이스 설정 ip VRRP 패킷을 전송하기 위해 사용할 IP 설정

advinterval

VRRP 패킷의 전송 간격 설정

◆ 1~255초

◆ default: 1 defaultprio

VRRP 구성 장비 간 우선순위 설정

◆ 0~255

◆ default: 100

preempt

우선순위에 의한 VRRP Role 전환 여부 설정

◆ on (default): 자신보다 우선 순위가 낮은 값을 수신하면 마스터 상태로 변 경

◆ off: 자신보다 우선 순위가 낮은 값을 수신하더라도 상태 유지 forcebackup running priority가 10 이하이면, 무조건 backup이 되도록하는 기능 설정

◆ on

◆ off (default)

vmac

VRRP Virtual MAC (가상 MAC 주소) 사용 여부 선택

◆ on (default): VRRP 가상 MAC 사용

◆ off: VRRP 가상 MAC 사용하지 않음 ena VRRP 활성화

dis VRRP 비활성화 p VRRP 설정 확인

2.1.1.1 /conf/failover/vrrp/[vrrp_name]/vip

vrrp 엔트리 설정 메뉴 중 vip를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/vip/’

이며 아래와 같이 test – vip # .을 입력하면 그림 2.1.1.1_1과 같이 설정 메뉴 설명이 나타납니다.

각 명령어에 대한 설명은 표 2.1.1.1_1을 참조 바랍니다.

[root@AEN-8024] test - vip # pwd Current path : /conf/failover/vrrp/test/vip/

[root@AEN-8024] test - vip # .

--- [VIP configuration Menu]

add : Add VIP configuration entry del : Delete VIP configuration entry p : Show`` VIP configuration entry [root@AEN-8024] test - vip #

그림 2.1.1.1_1 VIP 설정 메뉴

(18)

표 2.1.1.1_1 VIP 설정 메뉴 설명

메 뉴 설 명

add VIP 엔트리 추가 del VIP 엔트리 삭제

p VIP 설정 확인

‘1.1.1.1’이라는 임의의 VIP 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상에 test – vip 1.1.1.1 # .을 입력하면 그림 2.1.1.1_2와 같이 설정 메뉴 설명 화면이 나타납니다.

[root@AEN-8024] test - vip 1.1.1.1 # pwd Current path : /conf/failover/test/test/vip/1.1.1.1/

[root@AEN-8024] test - vip 1.1.1.1 # .

--- [VIP Entry configuration Menu]

Ip : Set virtual IP address subnet : Set subnet mask interface : Set VIP interface threshold : Set VIP threashold ena : Enable this VIP dis : Disable this VIP

p : Show current VIP configuration [root@AEN-8024] test - vip 1.1.1.1 #

그림 2.1.1.1_2 VIP 엔트리 설정 메뉴

표 2.1.1.1_2 VIP 엔트리 설정 메뉴 설명

메 뉴 설 명

ip VIP 설정 subnet 서브넷 설정

interface VIP를 사용할 인터페이스 설정 threshold VIP의 threshold 설정

◆ 0~255

◆ default: 0 ena VIP 활성화

dis VIP 비활성화 p VIP 설정 확인

(19)

2.1.1.2 /conf/failover/vrrp/[vrrp_name]/track

vrrp 엔트리 설정 메뉴 중 track을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/

track/’이며 아래와 같이 test – track # .을 입력하면 그림 2.1.1.2_1와 같이 설정 메뉴 설명이 나타 납니다. 각 명령어에 대한 설명은 표 2.1.1.2_1를 참조 바랍니다.

[root@AEN-8024] test - track # pwd Current path : /conf/failover/vrrp/test/track/

[root@AEN-8024] test - track # .

--- [Track configuration Menu]

port : [Port track configruation]

lb : [Load balancing service track configuration]

gslb : [GSLB track configuration]

[root@AEN-8024] test - track #

그림 2.1.1.2_1 트랙 설정 메뉴

표 2.1.1.2_1 트랙 설정 메뉴 설명

메 뉴 설 명

port 트랙을 사용할 포트 설정 lb 트랙을 사용할 서비스 설정 gslb GSLB에서의 트랙 설정

track 설정 메뉴 중 Port를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/track/port/’

이며 아래와 같이 test – track port # .을 입력하면 그림 2.1.1.2_2과 같이 설정 메뉴 설명이 나타납 니다. 각 명령어에 대한 설명은 표 2.1.1.2_2을 참조 바랍니다.

[root@AEN-8024] test - track port # pwd Current path : /conf/failover/vrrp/test/track/port/

[root@AEN-8024] test - track port # .

--- [Port track configruation Menu]

bind : Bind port to track unbind : Unbind port

priority : Set VRRP priority per binded port p : Show current track port configuration [root@AEN-8024] test - track port #

그림 2.1.1.2_2 포트 트랙 설정 메뉴

(20)

표 2.1.1.2_2 포트 트랙 설정 메뉴 설명

메 뉴 설 명

bind 포트를 트랙에 설정 unbind 포트를 트랙에서 해제 priority 트랙 포트의 우선순위 설정

◆ 0~255, default: 10 p 트랙 포트 설정 확인

track 설정 메뉴 중 lb를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/track/lb/’이며 아래와 같이 test – track svc # .을 입력하면 그림 2.1.1.2_3과 같이 설정 메뉴 설명이 나타납니다.

[root@AEN-8024] test - track svc # pwd Current path : /conf/failover/vrrp/test/track/lb/

[root@AEN-8024] test - track svc # .

--- [Load balancing service track configuration Menu]

bind : Bind LB service to track unbind : Unbind LB service

svcprio : Set test priority binded LB service

svrprio : Set test priority per server of binded LB service p : Show current track LB service configuration [root@AEN-8024] test - track svc #

그림 2.1.1.2_3 부하 분산 설정 메뉴

표 2.1.1.2_3 부하 분산 설정 메뉴 설명

메 뉴 설 명

bind 서비스를 트랙에 설정 unbind 서비스를 트랙에서 해제

svcprio

서비스 장애(DOWN) 시 차감할 VRRP 우선순위, 일반적으로 서비스의 BYPASS 옵 션이 ON일 때 변경됨

◆ 0~255, default: 10

svrprio 서버 장애(DOWN) 시 차감할 VRRP 우선순위

◆ 0~255, default: 5 p 트랙 설정 확인

track 설정 메뉴 중 gslb를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/track/gslb/’

이며 아래와 같이 test – track gslb # .을 입력하면 그림 2.1.1.2_4과 같이 설정 메뉴 설명이 나타납 니다. 각 명령어에 대한 설명은 표 2.1.1.2_4을 참조 바랍니다.

(21)

[root@AEN-8024] test - track gslb # pwd Current path : /conf/failover/vrrp/test/track/gslb/

[root@AEN-8024] test - track gslb # .

--- [GSLB track configuration Menu]

bind : Bind GSLB service to track unbind : Unbind GSLB service

svrprio : Set VRRP priority per server of binded GSLB service p : Show current track GSLB configuration

[root@AEN-8024] test - track gslb #

그림 2.1.1.2_4 부하 분산 설정 메뉴

표 2.1.1.2_4 부하 분산 설정 메뉴 설명

메 뉴 설 명

bind GSLB 서비스를 트랙에 설정 unbind GSLB 서비스를 트랙에서 해제

svrprio GSLB 서비스 서버 DOWN시 차감할 VRRP Priority 값

◆ 0~255

◆ default: 5 p 트랙 설정 확인

2.1.2 /conf/failover/sessionsync

failover 설정 메뉴 중 sessionsync를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/failover/vrrp/test/

track/sessionsync/’이며 아래와 같이 sessionsync # .을 입력하면 그림 2.1.2_1과 같이 설정 메뉴 설 명이 나타납니다. 각 명령어에 대한 설명은 표 2.1.2_1을 참조 바랍니다.

[root@AEN-8024] sessionsync # pwd Current path : /conf/failover/sessionsync/

[root@AEN-8024] sessionsync # .

--- [Session sync configuration Menu]

add : Add session sync configuration entry del : Delete session sync configuration entry p : Show session sync configuration entry

[root@AEN-8024] sessionsync #

그림 2.1.2_1 세션 싱크 설정 메뉴

(22)

표 2.1.2_1 세션 싱크 설정 메뉴 설명

메 뉴 설 명

add 세션 동기화 엔트리 생성 del 세션 동기화 엔트리 삭제

p 세션 싱크 엔트리 설정 확인

‘test’라는 임의의 세션 동기화 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬 프트 상에 test # .을 입력하면 그림 2.1.2_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어 에 대한 설명은 표 2.1.2_2를 참조 바랍니다.

Current path : /conf/failover/sessionsync/test/

--- [Session sync entry configuration Menu]

Interface : Set session sync interface

sip : Set session sync source IP address dip : Set session sync destination IP address ena : Enable this session sync configuration entry dis : Disable this session sync configuration entry p : Show current session sync configuration entry [root@AEN-8024] test #

그림 2.1.2_2 세션 동기화 엔트리 설정 메뉴

표 2.1.2_2 세션 동기화 엔트리 설정 메뉴 설명

메 뉴 설 명

interface 세션 동기화할 상대 장비와 연결된 인터페이스 선택 sip 세션 동기화 정보를 송신할 인터페이스의 IP 설정 (소스 IP) dip 세션 동기화 정보를 수신할 상대 장비의 IP 설정 (목적지 IP) ena 세션 동기화 활성화

dis 세션 동기화 비활성화 p 세션 동기화 설정 확인

(23)

2.2 /conf/lb

/conf/lb/ 메뉴 그룹은 pattern, servergrp, prefilter, service로 구성되어 있습니다.

쉘 프롬프트 상에 lb # .을 입력하면 그림 2.2_1과 같은 화면이 나타나며, 부하 분산에 대한 설정 메뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.2_1을 참조 바랍니다. 각 메뉴의 경로 는 화면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.

[root@AEN-8024] lb # pwd Current path : /conf/lb/

[root@AEN-8024] lb # .

--- [Load Balancing Configuration Menu]

pattern : [Pattern Configuration]

httpsec : [HTTP Security Configuration]

servergrp : [Server Group Configuration Menu]

prefilter : [Pre Filter Configuration]

service : [Service Configuration Menu]

[root@AEN-8024] lb #

그림 2.2_1 lb 설정 메뉴

표 2.2_1 lb 설정 메뉴 설명

메 뉴 설 명

pattern 패턴 설정 httpsec http 보안 설정 servergrp 서버 그룹 설정

prefilter Prefilter 설정 service 서비스 설정

2.2.1 /conf/lb/servergrp

lb 설정 메뉴 중 servergrp를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/servergrp/’이며 아래와 같이 servergrp # .을 입력하면 그림 2.2.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대 한 설명은 표 2.2.1_1을 참조 바랍니다.

[root@AEN-8024] servergrp # pwd Current path : /conf/lb/servergrp/

[root@AEN-8024] servergrp # .

--- [Server Group Configuration Menu]

(24)

[Server Group Entry Configuration Menu]

add : Add a server group del : Delete a server group

p : Show configurations of all server groups [root@AEN-8024] servergrp #

그림 2.2.1_1서버 그룹 설정 메뉴

표 2.2.1_1 서버 그룹 메뉴 설명

메 뉴 설 명

add 서버 그룹 추가 del 서버 그룹 삭제

p 서버 그룹 설정 확인

‘test’라는 임의의 서버 그룹 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프 트 상에 test # .을 입력하면 그림 2.2.1_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대한 설명은 표 2.2.1_2를 참조 바랍니다.

Current path : /conf/lb/servergrp/test/

--- [Server Group Entry Configuration Menu]

server : [Real Server Configuration Menu]

patternrule : [Pattern rule Configuration]

ssrule : [SafeServe rule Configuration]

persistence : [Persistence Configuration]

irs : [IRS(Initiation of Reverse Session) Configuration]

[root@AEN-8024] test #

그림 2.2.1_2 서버 그룹 엔트리 설정 메뉴

표 2.2.1_2 서버 그룹 엔트리 설정 메뉴 설명

메 뉴 설 명

server 리얼 서버(부하분산 대상) 설정 patternrule 패턴 룰 설정

ssrule 세이프서브 룰 설정

persistence 퍼시스턴스(persistence) 설정 irs IRS 설정

test 설정 메뉴 중 server를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/servergrp/test/server/’이 며 아래와 같이 test - server # .을 입력하면 그림 2.2.1_3과 같이 설정 메뉴 설명이 나타납니다. 각

(25)

명령어에 대한 설명은 표 2.2.1_3을 참조 바랍니다.

[root@AEN-8024] test - server # pwd Current path : /conf/lb/servergrp/test/server/

[root@AEN-8024] test - server # .

--- [Real Server Configuration Menu]

[Real Server Entry Configuration Menu]

add : Add a real server del : Delete a real server

p : Show configurations of all real servers [root@AEN-8024] test - server #

그림 2.2.1_3 리얼 서버 설정 메뉴

표 2.2.1_3 리얼 서버 설정 메뉴 설명

메 뉴 설 명

add 리얼 서버 추가 del 리얼 서버 삭제

p 리얼 서버 설정 확인

‘1.1.1.1’이라는 임의의 리얼 서버 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프 롬프트 상에 test - server 1.1.1.1 # .을 입력하면 그림 2.2.1_4와 같이 설정 메뉴 설명 화면이 나타 납니다. 각 명령어에 대한 설명은 표 2.2.1_4를 참조 바랍니다.

[root@AEN-8024] test - server 1.1.1.1 # pwd Current path : /conf/lb/servergrp/test/server/1.1.1.1/

[root@AEN-8024] test - server 1.1.1.1 # .

--- [Real Server Entry Configuration Menu]

sq : [SafeQueue Configuration]

ip : Set real server ip address if : Set real server interface weight : Set real server weight

always_up : Set real server as UP state regardless of availability [on, off]

standby : Set real server standby mode [on, off]

limit : Set real server session limit count port : Set port of real server

eport : Set ethernet port of real server qos : Set QoS class of real server

setqostrust : Set QoS trust of real server start : Start the real server stop : Stop the real server ena : Enable real server dis : Disable real server

p : Show configurations of real server

(26)

[root@AEN-8024] test - server 1.1.1.1 #

그림 2.2.1_4 리얼 서버 엔트리 설정 메뉴

표 2.2.1_4 리얼 서버 엔트리 설정 메뉴 설명

메 뉴 설 명

sq 리얼 서버의 Safe Queue 기능 설정 메뉴 ip 리얼 서버 IP 설정

if

서비스 대상 서버가 속한 인터페이스

◆ auto (default): 자동으로 인터페이스 설정

◆ [장비에 생성된 VLAN 인터페이스]

weight

서비스 스케줄링(WRR, WLC) 시 리얼 서버의 가중치

◆ 1~10

◆ default: 1

always_up

장애 감시 수행 여부 설정

◆ on: 장애 감시를 수행하지 않고 서버를 항상 Up상태로 간주

◆ off (default): 장애 감시 기능을 통해 서버의 Up/Down을 점검

standby

리얼 서버의 Standby 설정

◆ on: 서비스 중인 서버가 모두 장애시 서비스되는 Backup용 서버로 지정

◆ off (default): 설정하지 않음

limit 리얼 서버의 세션 제한 설정 [0~5M, default: 0]

port

서비스 동작으로 장비와 서버간 통신에 사용되는 Port

◆ 0~65535

◆ default: 0

eport Link Health check에 사용할 port 설정 qos ◆ 서버별 QoS 클래스 지정

setqostrust

QoS trust 사용 설정

◆ none, tos, cos

◆ default: none

start 리얼 서버의 서비스 시작 stop 리얼 서버의 서비스 중단

ena 리얼 서버 활성화 dis 리얼 서버 비활성화

p 리얼 서버 설정 확인

2.2.2 /conf/lb/prefilter

lb 설정 메뉴 중 prefilter를 설명하겠습니다. Prefilter는 서비스 필터 전 단계의 필터로 해당 필터

(27)

를 통해 특정 패킷은 서비스를 적용시키지 않고 L3라우팅으로 포워딩 할 수 있습니다.

이 메뉴의 경로는 ‘/conf/lb/prefilter/’이며 아래와 같이 prefilter # .을 입력하면 그림 2.2.2_1과 같 이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.2_1을 참조 바랍니다.

[root@AEN-8024] prefilter # pwd Current path : /conf/lb/prefilter/

[root@AEN-8024] prefilter # .

--- [Pre Filter Configuration Menu]

add : Add new pre filter entry del : Delete exisiting pre filter entry

p : Show configurations of pre filter entries [root@AEN-8024] prefilter #

그림 2.2.2_1 Prefilter 엔트리 설정 메뉴

표 2.2.2_1 Prefilter 엔트리 메뉴 설명

메 뉴 설 명

add Prefilter 엔트리 추가 del Prefilter 엔트리 삭제

p Prefilter 엔트리 설정 확인

‘test’라는 임의의 Prefilter 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상에 test # .을 입력하면 그림 2.2.2_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대 한 설명은 표 2.2.2_2를 참조하기 바랍니다.

[root@AEN-8024] test # pwd Current path : /conf/lb/prefilter/test/

--- [Pre Filter Entry Configuration Menu]

sip : Set source IP

ssubnet : Set source subnet mask sport : Set source ports dip : Set destination IP

dsubnet : Set destination subnet mask dport : Set destination ports protocol : Set protocol

direction : Set direction action : Set filter action priority : Set filter priority ena : Enable pre filter entry dis : Disable pre filter entry

p : Show configuration of pre filter entry

(28)

[root@AEN-8024] test #

그림 2.2.2_2 Prefilter 설정 메뉴

표 2.2.2_2 Prefilter 설정 메뉴 설명

메 뉴 설 명

sip Prefilter 소스 IP 설정

ssubnet Prefilter 소스 IP의 서브넷 설정

sport

Prefilter 소스 포트 설정

◆ 0~65535

◆ default: 0

dip Prefilter 목적지 IP 설정

dsubnet Prefilter 목적지 IP의 서브넷 설정

dport

Prefilter 목적지 포트 설정

◆ 0~65535

◆ default: 0 protocol

프로토콜 유형 설정

◆ IP, ICMP, TCP, UDP

◆ default: IP

direction

패킷 인식 방법 설정

◆ Unidirection (default): 필터에 입력한 소스와 목적지를 매칭시켜 검사

◆ Bidirection: 필터에 입력한 소스와 목적지 매칭 및 그것에 대한 응답까지 검 사

action

Prefilter 적용 방식 설정

◆ Inclusion: 조건에 매칭되는 패킷에 대해서 서비스 동작

◆ Exclusion: 조건에 매칭되는 패킷에 대해서 서비스 제외

◆ 일반적으로 Prefilter는 서비스 프로세스를 적용하지 않는 것을 지정할때 사 용되므로 보통 Exclusion설정

priority Prefilter의 우선 순위

◆ 1~255 ena Prefilter 활성화

dis Prefilter 비활성화 p Prefilter 설정 확인

(29)

2.2.3 /conf/lb/service

lb 설정 메뉴 중 service를 설명하겠습니다. 이 메뉴의 L4 부하분삽 서비스를 설정하는 부분으로 경로는 ‘/conf/lb/service/’이며 아래와 같이 service # .을 입력하면 그림 2.2.3_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3_1을 참조 바랍니다.

[root@AEN-8024] service # pwd Current path : /conf/lb/service/

[root@AEN-8024] service # .

--- [Service Configuration Menu]

add : Add a service del : Delete a service

p : Show configurations of all services [root@AEN-8024] service #

그림 2.2.3_1 서비스 설정 메뉴

표 2.2.3_1 서비스 설정 메뉴 설명

메 뉴 설 명

add 서비스 엔트리 추가 del 서비스 엔트리 삭제

p 서비스 엔트리 설정 확인

‘test’라는 임의의 서비스 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상에 test # .을 입력하면 그림 2.2.3_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대 한 설명은 표 2.2.3_2를 참조 바랍니다.

[root@AEN-8024] test # pwd Current path : /conf/lb/service/test/

--- [Service Entry Configuration Menu]

filter : [Service Filter Configuration Menu]

hcheck : [Service Health Check Configuration Menu]

advanced : [Advanced Service Configuration Manu]

backend : [Service Backend Configuration Menu]

cache : [Service Cache Configuration]

redirect : [Service Session Redirect Configuration Menu]

rate : [Service Rate Control Configuration Menu]

mode : Set service mode [ext, int]

app : Set L7 SLB service application [http, https]

connpool : Set TCP connection pooling [on, off]

(30)

connpoolnum : Set TCP connection pool number reqbufsize : Set request buffer size

resbufsize : Set response buffer size

xforwardedfor : Set X-Forwarded-For header [on, off]

bindhs : Bind HTTP security

type : Set service type [slb, fwlb, vpnlb, vpnlb_mogaha, cslb, l7slb, ftplb]

schedule : Set scheduling mode [rr, wrr, lc, wlc, hs, hss, hsd, hssd, ew, dw]

ehash : Set enhanced hash community : Set community name mibtype : Set MIB type

oid : Set Object identifier proportion : Set MIB type proportion route : Set routing mode [dsr, nat, fnat]

dscp : Set DSCP

proxyip : Set FNAT proxy IP address ftpip : Set FTP IP address ftpport : Set FTP data port

persist : Set session persistence time qos : Set QoS class of service setqostrust : Set QoS trust of service start : Start the service stop : Stop the service ena : Enable the service dis : Disable the service

p : Show configurations of service [root@AEN-8024] test #

그림 2.2.3_2 서비스 설정 메뉴

표 2.2.3_2 서비스 설정 메뉴 설명

메 뉴 설 명

filter 서비스 필터 설정 메뉴 hcheck 장애 감시 설정 메뉴 advanced 서비스 세부 설정 메뉴

backend 백엔드 설정 메뉴 cache 서비스 캐시 설정 메뉴

redirect 서비스 세션 리다이렉트 설정 메뉴 rate 서비스 레이트 설정 메뉴

mode

서비스 방향을 설정

◆ ext (default): 서비스 기준으로 대상 서버 앞 단에 장비가 위치했을 때 선택하는 모드

◆ int : 서비스 기준으로 대상 서버 뒤 단에 장비가 위치했을 때 선택하는 모드

app 서비스 애플리케이션 설정 [http (default), https]

connpool 서비스 커넥션 풀링 기능 활성화 여부 설정 connpoolnum 커넥션 풀 개수 지정

(31)

reqbufsize 요청 버퍼 사이즈 설정 resbufsize 응답 버퍼 사이즈 설정

xforwardedfor X-Forwarded-for 기능 활성화 여부 설정

bindhs L7서비스 설정 시 HTTP Security 관련 기능 사용여부

type

서비스 유형 설정

◆ slb : Server Load Balancing

◆ fwlb : Firewall Load Balancing

◆ vpnlb : VPN Load Balancing

◆ vpnlb_mogaha: VPN Load Balancing for Government Network

◆ cslb : Cache Server Load Balancing

◆ l7slb : L7 Server Load Balancing

◆ ftplb : FTP Server Load Balancing

schedule

서비스 스케줄링 설정

◆ rr : Round-Robin Scheduling

◆ lc : Least Connection Scheduling

◆ wrr : Weighted Round-Robin Scheduling

◆ wlc : Weighted Least Connection Scheduling

◆ hs (default) : Hashing Scheduling

◆ hss : Hashing Source IP

◆ hsd : Hashing Destination IP

◆ hssd : Hashing Source IP + Destination IP

◆ ew : Enhanced Weighted

◆ dw : Dynamic Weighted

community dw 스케줄링 사용시 SNMP 관련 커뮤니티 값 설정 mibtype dw 스케줄링 사용시 MIB 타입 설정

oid dw 스케줄링 사용시 서버의 oid 값 설정

proportion dw 스케줄링 사용시 서버의 자원상태에 따라 설정 [direct, Inverse]

route

서비스 라우팅 방식 설정

◆ dsr (default): Direct Server Return

◆ nat : Network Address Translation

◆ fnat : Full Network Address Translation

dscp

L3DSR 설정시 DSCP필드에 설정값 입력

◆ none, 0~63

◆ default: none

◆ QoS와 동시에 설정할 수 없음

proxyip

서비스 라우팅 방식이 FNAT일 때만 적용되는 옵션

◆ FNAT 서비스에서 사용하는 Proxy IP 설정

◆ 여러 개 설정 가능하며 Proxy IP당 50000 세션 권장 ftpip ftplb구현 시 ftp ip설정

ftpport ftplb구현 시 ftp port설정 persist 서비스 세션 유지 시간 설정

◆ 0~864000초 (0인경우 기능을 사용하지 않음)

(32)

◆ default: 300

◆ 설정한 시간 값 내에서 동일 클라이언트의 세션들은 모두 동일 리얼 서 버로 부하 분산

qos 서비스 QoS 클래스 지정

setqostrust

QoS trust 사용 설정

◆ none, tos, cos

◆ default: none start 서비스 시작 stop 서비스 정지

ena 서비스 활성화

dis 서비스 비활성화

p 서비스 설정 확인

2.2.3.1 /conf/lb/service/[service_name]/filter

service 설정 메뉴 중 filter를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/filter/’이며 아래와 같이 test – filter # .을 입력하면 그림 2.2.3.1_1과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3.1_1을 참조 바랍니다.

[root@AEN-8024] test - filter # pwd Current path : /conf/lb/service/test/filter/

[root@AEN-8024] test - filter # .

--- [Service Filter Configuration Menu]

add : Add new service filter entry del : Delete exisiting service filter entry

p : Show configurations of service filter entries [root@AEN-8024] test - filter #

그림 2.2.3.1_1 서비스 필터 설정 메뉴

표 2.2.3.1_1 서비스 필터 설정 메뉴 설명

메 뉴 설 명

add 서비스 필터 엔트리 추가 del 서비스 필터 엔트리 삭제

p 서비스 필터 엔트리 설정 확인

‘test’라는 임의의 필터 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프트 상 에 test - filter test # .을 입력하면 그림 2.2.3.1_2와 같이 설정 메뉴 설명 화면이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3.1_2를 참조 바랍니다.

(33)

[root@AEN-8024] test - filter test # pwd Current path : /conf/lb/service/test/filter/test/

[root@AEN-8024] test - filter test # .

--- [Service Filter Entry Configuration Menu]

sip : Set source IP

ssubnet : Set source subnet mask sport : Set source ports dip : Set destination IP

dsubnet : Set destination subnet mask dport : Set destination ports protocol : Set protocol

direction : Set direction action : Set filter action server : Set target server strict : Set strict target server priority : Set filter priority

ena : Enable service filter entry dis : Disable service filter entry

p : Show configuration of service filter entry [root@AEN-8024] test - filter test #

그림 2.2.3.1_3 서비스 필터 엔트리 설정 메뉴

표 2.2.3.1_3 서비스 필터 엔트리 설정 메뉴 설명

메 뉴 설 명

sip 필터 소스 IP 설정

ssubnet 필터 소스 IP의 서브넷 설정

sport

필터 소스 포트 설정

◆ 0~65535 (0은 범위내 모든 포트)

◆ default: 0 dip 필터 목적지 IP 설정

dsubnet 필터 목적지 IP의 서브넷 설정

dport

필터 목적지 포트 설정

◆ 0~65535 (0은 범위내 모든 포트)

◆ default: 0

protocol 필터할 프로토콜 유형 설정

◆ ip (default), icmp, tcp, udp

direction

패킷에 대한 sip, dip 인식 방법 설정

◆ uni (default): 필터를 단방향만 확인

◆ bi: 필터를 양방향에서 확인 action 필터 적용 방향 설정

◆ in (default): 지정된 조건에 맞으면 서비스 적용

(34)

◆ ex: 지정된 조건에 맞으면 서비스에 적용하지 않음

server

Strict 설정할 타겟 서버 설정

◆ 선택하지 않으면 바인드된 서버 그룹의 모든 리얼 서버로 부하 분산이 됨

◆ 특정 리얼 서버를 선택하면 부하 분산 없이 필터에 포함된 패킷을 선택되어 진 리얼 서버로만 보내짐

strict

타겟 서버 다운 시 서비스 실행 여부

◆ on (default): 선택한 서버가 다운되어도 해당 서버로 패킷을 보냄

◆ off: 선택한 서버가 다운되면 동일 서버그룹내에서 부하분산 동작 priority 필터 우선순위 설정

◆ 1~255 ena 필터 활성화

dis 필터 비활성화 p 필터 설정 확인

2.2.3.2 /conf/lb/service/[service_name]/hcheck

service 설정 메뉴 중 hcheck를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/hcheck/’

이며 아래와 같이 test – healthcheck # .을 입력하면 그림 2.2.3.2_1와 같이 설정 메뉴 설명이 나타 납니다. 각 명령어에 대한 설명은 표 2.2.3.2_1를 참조 바랍니다.

[root@AEN-8024] test - healthcheck # pwd Current path : /conf/lb/service/test/hcheck [root@AEN-8024] test - healthcheck # .

--- [Service Health Check Configuration Menu]

add : Add a health check entry del : Delete a health check entry

p : Show configurations of all health check entries [root@AEN-8024] test - healthcheck #

그림 2.2.3.2_1 장애 감시 설정 메뉴

표 2.2.3.2_1 장애 감시 설정 메뉴 설명

메 뉴 설 명

add 장애 감시 엔트리 추가 del 장애 감시 엔트리 삭제

p 장애 감시 엔트리 설정 확인

‘test’라는 임의의 장애 감시 엔트리를 추가했다고 가정해 보겠습니다. 추가를 마친 후 쉘 프롬프

(35)

트 상에 test - healthcheck test # .을 입력하면 그림 2.2.3.2_2과 같이 설정 메뉴 설명 화면이 나타 납니다. 각 명령어에 대한 설명은 표 2.2.3.2_2을 참조 바랍니다.

[root@AEN-8024] test - healthcheck test # pwd Current path : /conf/lb/service/test/hcheck/test/

[root@AEN-8024] test - healthcheck test # .

--- [Service Health Check Entry Configuration Menu]

type : Set health check type [link, arp, icmp, tcp, udp, content]

half-open : Set close method of TCP health check operator : Set health check operator [and, or]

interval : Set health check interval retry : Set retry count

sip : Set health check source IP address tip : Set health check target IP address tport : Set health check target port url : Set URL of contents domain : Set Domain of contents request : Set request string response : Set response string ena : Enable health check entry dis : Disable health check entry

p : Show configurations of health check entry [root@AEN-8024] test - healthcheck test #

그림 2.2.3.2_2 장애 감시 엔트리 설정 메뉴

표 2.2.3.2_2 장애 감시 엔트리 설정 메뉴 설명

메 뉴 설 명

type 유형 설정

◆ link, arp, icmp (default), tcp, udp, content

half-open

TCP Health check시 connection을 방식 설정

◆ on (default): Half-open 방식, reset으로 connection 종료

◆ off: Fin Close 방식, 정상 연결 후 Fin으로 종료

operator

장애 감시 설정이 여러 개 일 때 논리적 조건 설정

◆ and (default): AND 조건이 하나라도 실패 시 모든 서버 다운

◆ or: OR 조건은 하나라도 성공시 모든 서버 업

interval

장애 감시 응답 실패 시 재시도 간격 설정

◆ 1~60000초

◆ default: 5 retry

장애 감시 응답 실패 시 재시도 횟수 설정

◆ 1~60000

◆ default: 3

sip 장애 감시 패킷을 보낼 소스 IP

(36)

tip 장애 감시 패킷의 목적지 IP

◆ 아무것도 설정하지 않으면 바인드 된 모든 서버로 전송

tport 장애 감시 목적지 포트 설정

◆ 0~65535

◆ default: 0

url 장애 감시가 실행될 URL 설정 (예: index.html)

domain 장애 감시가 실행될 도메인 이름 설정(예: www.localhost.com) request 요청 문자열 설정

response 응답 문자열 설정 ena 장애 감시 활성화

dis 장애 감시 비활성화 p 장애 감시 설정 확인

2.2.3.3 /conf/lb/service/[service_name]/advanced

service 설정 메뉴 중 advanced 를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/

advanced/’이며 아래와 같이 test – advanced # .을 입력하면 그림 2.2.3.3_1 과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3.3_1 을 참조 바랍니다.

[root@AEN-8024] test - advanced # pwd Current path : /conf/lb/service/test/advanced/

[root@AEN-8024] test - advanced # .

--- [Advanced Service Configuration Manu]

if : Set service interfaces priority : Set Service Priority

fexpiresess : Set deletion of miss match session when FWLB [on, off]

resetbesess : Set reset backends session when a backend live again [on, off]

arprelay : Set service-backend interface ARP relay [on, off]

promisc : Set service promiscuous mode [on, off]

bypass : Set service bypass mode [on, off]

lourl : Set URL request of log out session lotout : Set timeout of log out session logsurge : Enable or disable server surge logging mognetwork : Set mogaha network

mognetmask : Set mogaha netmask

p : Show advanced configurations of service [root@AEN-8024] test - advanced #

그림 2.2.3.3_1 고급 설정 메뉴

표 2.2.3.3_1 고급 설정 메뉴 설명

메 뉴 설 명

(37)

if

서비스 적용 인터페이스 설정

◆ all (default): 모든 인터페이스로 설정

◆ [장비에 생성된 VLAN 인터페이스]

priority

서비스 우선 순위 설정

◆ 0~1023

◆ default: 0

fexpiresess

서비스 타입이 FWLB일 떄만 적용되는 옵션 설정으로 세션이 불일치할 경우 세션 처리 여부

◆ on (default): 생성되어있는 세션과 다른 방화벽에서 패킷수신시 기존 세션 을 강제로 삭제하고 새로운 세션을 생성]

◆ off : Force Expire Session 옵션 비활성화

resetbesess

서버 다운 시 유지된 서비스 세션의 초기화 여부

◆ on (default): 서버 다운시 서버와 연결된 모든 세션을 초기화

◆ off: 서버 다운시 서버와 연결된 모든 세션을 유지

arprelay

백엔드 인터페이스에 대한 ARP 릴레이 설정

◆ on: 서비스에 ARP Relay 사용

◆ off (default): 서비스의 ARP Relay 사용안함

promisc

가상 브릿지 모드로 운영될 때 사용

◆ on: 강제로 데이터를 CPU를 거치도록 함

◆ off (default): 강제로 데이터를 CPU를 거치도록 하지 않음

bypass

서비스에 등록된 모든 서버 다운 시 서비스 적용 여부 설정

◆ on: 모든 서버 다운 시 해당 서비스 상태도 STOP으로 변경되며, 다음 우 선 순위의 서비스 처리

◆ off (default): 모든 서버 다운이 되어도 서비스 조건에 맞는 패킷이 서비 스 매칭되며 Drop 됨

lourl 로그아웃 된 세션에 대한 URL request 설정 lotout 로그아웃 된 세션 대한 타임아웃 설정 logsurge 서버 서지 로그 작동 여부 [on, off (default)]

mognetwork MOGAHA 네트워크 IP 설정

◆ VPNLB(MOGAHA)의 스케쥴링 기준이 되는 설정 mognetmask MOGAHA 네트워크 서브넷 설정

◆ VPNLB(MOGAHA)의 스케쥴링 기준이 되는 설정 p 고급 서비스 설정 확인

(38)

2.2.3.4 /conf/lb/service/[service_name]/backend

service 설정 메뉴 중 backend 를 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/lb/service/test/back end/’이며 아래와 같이 test – backend # .을 입력하면 그림 2.2.3.4_1 과 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.2.3.4_1 을 참조 바랍니다.

[root@AEN-8024] test - backend # pwd Current path : /conf/lb/service/test/backend/

[root@AEN-8024] test - backend # .

--- [Service Backend Configuration Menu]

bind : Bind server group to service unbind : Unbind server group from service p : Show list of service backend servers [root@AEN-8024] test - backend #

그림 2.2.3.4_1 백엔드 설정 메뉴

표 2.2.3.4_1 백엔드 설정 메뉴 설명

메 뉴 설 명

bind 서비스 그룹을 서비스에 설정 unbind 서비스 그룹을 서비스에서 해제

p 설정 확인

(39)

2.3 /conf/port

/conf/port/ 메뉴 그룹은 포트 번호로 설정 메뉴가 구성되어 있습니다.

쉘 프롬프트 상에 port # .을 입력하면 그림 2.3_1과 같은 화면이 나타나며, 포트에 대한 설정 메 뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.3_1을 참조 바랍니다. 각 메뉴의 경로는 화면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.

[root@AEN-8024] port # pwd Current path : /conf/port/

[root@AEN-8024] port # .

--- [Port Configuration Menu]

[Port Entry Configuration Menu]

1 , PORT1 2 , PORT2 3 , PORT3 4 , PORT4 5 , PORT5 6 , PORT6 7 , PORT7

---중략--- 19 , PORT19

20 , PORT20 21 , PORT21 22 , PORT22 23 , PORT23 24 , PORT24

p : Show all ports configurations [root@AEN-8024] port #

그림 2.3_1 포트 설정 메뉴

표 2.3_1 포트 설정 메뉴 설명

메 뉴 설 명

1~24 PORT1~PORT24의 설정 p 포트 설정 확인

port 설정 메뉴 중 port1을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/port/PORT1/’이며 아래와 같이 port1 # .을 입력하면 그림 2.3_2와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설 명은 표 2.3_2를 참조 바랍니다

[root@AEN-8024] PORT1 # pwd Current path : /conf/port/PORT1/

[root@AEN-8024] PORT1 # .

(40)

--- [Port Entry Configuration Menu]

autonego : Set the autonegotiation state speed : Set link speed

duplex : Set the port duplex type : Set the port type

rlimite : Set the port egress ratelimit rlimitin : Set the port ingress ratelimit description : Set the port description flowcontrol : Set the port flow control ena : Enable port

dis : Disable port

p : Show port configurations [root@AEN-8024] PORT1 #

그림 2.3_2 포트 엔트리 설정 메뉴

표 2.3_2 포트 엔트리 설정 메뉴 설명

메 뉴 설 명

autonego

포트 auto negotiation 설정

◆ on (default): Auto Negotiation 활성화 상태

◆ off: Auto Negotiation 비활성화 상태

speed

포트의 링크 속도

◆ 10/100/1000/10000 (10000는 10G포트인 경우)

◆ default: 각 포트의 최대 속도

duplex

포트 전송 방식 설정

◆ half: 반이중 방식

◆ full (default): 전이중 방식

type

포트 유형 설정 (콤보 포트 사용 시)

◆ rj45 (default): UTP 케이블을 사용할 경우

◆ sfp: 광 케이블 사용할 경우

rlimite

수신 대역폭

◆ 64~1000000 (kbs)

◆ default: 0 (설정 안함)

◆ 직접 값을 넣을 때 입력 값보다 작은 값 중에 가장 큰 64의 배수로 자동 으로 변환됨

rlimitin

송신 대역폭

◆ 64~1000000 (kbs)

◆ default: 0 (설정 안함)

◆ 직접 값을 넣을 때 입력 값보다 작은 값 중에 가장 큰 64의 배수로 자동 으로 변환됨

description 해당 Port에 대한 주석 설정

◆ 영문 최대 255자/한글 최대 85자까지 입력가능

(41)

flowcontrol

Flow Control 사용 여부 설정

◆ on: 사용

◆ off (default): 사용 안함 ena 포트 활성화

dis 포트 비활성화 p 포트 설정 확인

(42)

2.4 /conf/lag

/conf/lag/ 메뉴 그룹은 LAG 번호로 설정 메뉴가 구성되어 있습니다.

쉘 프롬프트 상에 lag # .을 입력하면 그림 2.4_1과 같은 화면이 나타나며, LAG에 대한 설정 메뉴 설명을 볼 수 있습니다. 각 메뉴에 대해 설명은 표 2.4_1을 참조 바랍니다. 각 메뉴의 경로는 화 면의 상단의 ‘Current Path’를 통해 확인할 수 있습니다.

[root@AEN-8024] lag # pwd Current path : /conf/lag/

[root@AEN-8024] lag # .

--- [LAG Configuration Menu]

[LAG Entry Configuration Menu]

1 , LAG1 2 , LAG2 3 , LAG3 4 , LAG4 5 , LAG5 6 , LAG6 7 , LAG7 8 , LAG8 9 , LAG9 10 , LAG10

sysprio : Set System Priority

p : Show all LAG configurations [root@AEN-8024] lag #

그림 2.4_1 LAG 설정 메뉴

표 2.4_1 LAG 설정 메뉴 설명

메 뉴 설 명

1~10 LAG1~LAG10 설정

sysprio

시스템의 LACP 우선순위

◆ 1~32768

◆ default: 32768 p LAG 설정 확인

lag 설정 메뉴 중 LAG1을 설명하겠습니다. 이 메뉴의 경로는 ‘/conf/Lag/LAG1/’이며 아래와 같이 LAG1 # .을 입력하면 그림 2.4_2와 같이 설정 메뉴 설명이 나타납니다. 각 명령어에 대한 설명은 표 2.4_2를 참조 바랍니다.

[root@AEN-8024] LAG1 # pwd Current path : /conf/lag/LAG1/

(43)

[root@AEN-8024] LAG1 # .

--- [LAG Entry Configuration Menu]

mode : Set the LAG mode bindp : Bind LAG port unbindp : Unbind LAG port psc : Set PSC

activity : Set the LAG activity timeout : Set the LAG timeout ena : Enable LAG

dis : Disable LAG

p : Show LAG configurations [root@AEN-8024] LAG1 #

그림 2.4_2 LAG 엔트리 설정 메뉴

표 2.4_2 LAG 엔트리 설정 메뉴 설명

메 뉴 설 명

mode

모드 설정

◆ trunk (default): 상대 포트와 협상없이 LAG 구성

◆ lacp: 상대 포트와 협상하여 LAG 구성, 표준 프로토콜(IEEE802.3ad) bindp LAG 구성을 위해 묶을 포트 선택

◆ LAG 1개에 구성되는 포트는 최대 8개 unbindp LAG에 사용되고 있는 포트 해제

psc

LAG 구성시 패킷 전송의 기준을 설정

◆ srcmac, dstmac, srcdstmac, srcip, dstip, srcdstip, srcdstipport

◆ default: srcdstmac

activity

동작 방식 선택

◆ active: LACP 제어 프레임을 처리하고 전송할 수 있음

◆ passive: LACP 제어 프레임을 보내지 못함

◆ LACP로 설정된 양 장비의 포트에서 적어도 한 쪽은 ACTIVE로 지정되어야 함

timeout

PDU 전송 시간 간격

◆ long: PDU를 30초마다 보냄

◆ short: PDU를 1초마다 보냄 ena LAG 활성화

dis LAG 비활성화 p LAG 설정 확인

Command Line Interface Reference User’s Guide

AEN Series

Command Line

Interface Reference User’s Guide

Powering Your Networks

시작하기 전에

Contents