펌킨네트웍스 L4 스위치 매뉴얼 모음 펌킨네트웍스 L4 스위치 매뉴얼들을 찾는 글을 종종 보게 되어 매뉴얼들을 첨부하여 포스팅한다. 해당 매뉴얼들은 AEN 시리즈 제품군 기반으로 만들어져 있으며 새로 추가된 기능이 아니라면 단종된 LX 시리즈에서도 사용할 수 있다. 기준 펌웨어 : PNOS.6.2.6-13815 LX 시리즈 : LX 2510, 4008, 4020, 9424 AEN 시리즈 : AEN 2016, 2016e, 8024, 10224, 10420, 18420, 20240, 40240 AEN Series CLI(Command Line Interface) Reference User’s Guide AEN Series WEB UI(Web User Interface) Reference User’s Guid..
펌킨네트웍스 L4 스위치 패스워드 리커버리 및 공장초기화 방법 스위치의 로그인 아이디, 패스워드를 잊어버리거나 장비를 공장초기화(공장도초기화)하고자 할 때 진행되는 과정으로 펌킨네트웍스(Pumpkin Networks)의 LX, AEN 시리즈 모든 제품이 동일한 방식이다. LX 시리즈 : LX 2510, 4008, 4020, 9424 AEN 시리즈 : AEN 2016, 2016e, 8024, 10224, 10420, 18420, 20240, 40240 1. 스위치에 콘솔로 접속한다 콘솔 스피드 : 115200 2. 장비를 부팅 또는 재부팅 하며 콘솔에 출력되는 부트 메시지 확인 3. 콘솔 화면에 콘솔 화면에 Press to initialize system settings 라는 메시지 출력 시 Ctrl + ..
ARP(Adress Resolution Protocol) ARP는 Adress Resolution Protocol의 약자로 IP 주소를 통해 MAC 주소를 알아내기 위한 프로토콜이다. LAN(Local Area Network) 통신을 위해서 사용자는 IP주소를 사용하지만, 장비에서 처리하기 위해서는 IP주소와 함께 MAC 주소를 사용한다. 이를 다르게 표현하면 동일한 IP 대역을 공유하는 LAN에서 장비와 장비가 통신하기 위해서는 MAC 주소를 이용해 목적지를 찾는 것이다. ARP를 사용하는 이유는 목적지 IP의 장비가 소유한 MAC 주소를 알아내어 해당 장비로 전송하기 위함이다. ARP Header Hardware Type : 네트워크 유형을 정의하며, Ethernet 환경의 경우 0x0001 세팅 P..
브로드캐스트/유니캐스트/멀티캐스트 네트워크에서 통신을 하는 방식에는 브로드캐스트(Broadcast), 유니캐스트(Unicast), 멀티캐스트(Multicast) 3가지가 있다. 이번 포스팅에서는 이 3가지 통신방식에 대한 개념을 정립한다. 브로드캐스트(Brodacast) 브로드캐스트는 호스트가 전송한 데이터가 동일한 네트워크 주소에 연결된 모든 호스트에 전송되는 방식을 말한다. 브로드 캐스트는 미리 정해져 있는 브로드캐스트용 주소(ex 255.255.255.255)를 사용하여 전송한다. 모든 호스트에게 패킷이 전송되므로 전체적인 네트워크의 트래픽이 증가하고 모든 장비가 자신과 상관없는 패킷을 처리하게 되어 장비의 성능에 저하가 생긴다. 유니캐스트(Unicast) 유니캐스트는 1:1로 트래픽 또는 메시지를..
MAC 주소와 IP 주소 네트워크 통신을 위해서는 MAC 주소와 IP 주소가 필요하다. 이번 포스팅에서는 MAC 주소와 IP 주소에 대한 개념을 정립한다. MAC address MAC(Media Access Control) 주소는 장치에서 네트워크 인터페이스를 식별할 수 있는 고유한 주소를 의미한다. MAC 주소는 16진수로 표기하며 48bit, 6옥텟으로 구성되어 있다. 여기서 48 비트는 이진수 48자리를 의미하며 6옥텟는 8ibt(이진수 8자리)를 의미한다. Windows의 cmd(명령 프롬프트) 창에 getmac /v를 입력하면 MAC 주소를 확인할 수 있다. 제조사 코드와 시리얼 코드 앞 6자리(3옥텟) 코드는 제조사(벤더)를 나타내며 OUI(Organizational Unique Identif..
Packet Tracer 케이블 연결 실습 Cisco Packet Tracer를 이용하여 앞서 학습한 케이블 선정, 연결과 Auto MDIX 실습을 진행한다. UTP 케이블의 정의 및 종류와 MDI,MDIX,Auto MDI/MDIX UTP 케이블(랜 케이블) UTP 케이블은 Unshieded Twisted pair Cable의 약자로 절연체로 감싸여 있지 않은 두 가닥씩 꼬여 있는 케이블을 의미한다. 현재 인터넷을 이용하기 위해 흔히 사용.. jesc1249.tistory.com 스위치와 PC를 생성하여 다이렉트/크로스 케이블을 연결해 보며 Link 상태를 확인하고 Auto MDIX 설정을 변경하며 Link 상태를 확인한다. PC - PC 연결 1. PC 생성 Bottom Toolbar에서 End Dev..
Cisco Switch/Router 운영 모드 Cisco Packet Tracer를 이용한 실습을 진행하에 앞서 Switch/Router의 운영 모드에 대해 알아보고자 한다. 일반적인 네트워크 장비는 제한된 명령어를 직접 입력하는 방식인 CLI(Command Line Interface)와 그래픽을 이용한 GUI(Graphical User Interface) 인터페이스를 제공한다. Cisco 社 장비의 기본 실행 모드는 CLI로 Switch/Router에 접속하기 위해서는 RS-232 케이블을 사용하여 Console 포트에 연결해야 한다. CLI에 접속하여 Switch/Router를 관리하기 위한 주요 모드는 Setup Mode, User Mode, Privileged Mode, Configuration ..
Speed/Duplex/Auto Negotiation 라우터/스위치, 랜카드 등 모든 네트워크 장비의 인터페이스는 통신하기 위해서 Speed와 Duplex가 설정되어야 한다. Speed/Duplex에 대한 개념을 정립하고 Speed와 Duplex를 자동으로 맞추어 주는 Auto Negotiation에 대해 알아보고자 한다. Speed Speed는 통신속도를 의미하며 단위는 bps를 사용한다. 장비에서 지원하는 규격에 따라 지원 가능한 속도가 다르며 현재 많이 사용되는 규격은 1000BASE-T로 10/100/1000 스피드를 지원하며 해당 스피드는 Mbps 단위로 구분된다. 즉 최대 속도는 1,000Mbps(1Gbps)이며 100Mbps, 10Mbps 장비와 호환이 가능하다. Duplex Duplex는 ..
UTP 케이블(랜 케이블) UTP 케이블은 Unshieded Twisted pair Cable의 약자로 절연체로 감싸여 있지 않은 두 가닥씩 꼬여 있는 케이블을 의미한다. 현재 인터넷을 이용하기 위해 흔히 사용되는 케이블로 공유기와 PC 연결 등 네트워크 구축을 위해 사용되고 있다. UTP 케이블을 보면 8개의 구리선으로 구성되어 있으며 주황색, 초록색, 파랑색, 갈색 4가지 색이 줄무니선 색선이 페어로 꼬여 있다. UTP 케이블이 페어로 꼬여있는 이유는 일직선의 단선은 주변의 강한 전자기 신호에 유도기전력이 발생하여 전기가 흐르게 되고 이는 신호를 왜곡시키기 때문에 꼬여져 있는 선을 사용함으로써 전자기적 간섭을 상쇄하기 위함이다. 다이렉트 케이블과 크로스 케이블 UTP 케이블은 T568A와 T568B ..
Cisco Packet Tracer 시스코 패킷 트레이서는 시스코 시스템즈에서 개발한 네트워크 시뮬레이터로 스위치, 라우터 등의 장비를 이용하여 네트워크를 구성하여 정상적으로 통신이 가능한지 확인할 수 있다. Cisco Networking Academy 회원 가입하기 패킷 트레이서 사용을 위해서는 시스코 네트워크 아카데미 계정이 필요하다. 회원 가입을 위해 아래 링크를 클릭하여 시스코 네트워크 아카데미 사이트에 접속한다. https://www.netacad.com/courses/packet-tracer Cisco Packet Tracer Teaching with Packet Tracer Discover how Packet Tracer helps instructors teach complex network..
VLAN의 개요 VLAN(Virtual LAN)의 정의 물리적인 위치에 구애받지 않고 Broadcast Packet이 전달되는 하나의 논리적인 범위로 나눈 LAN으로 사용자 증가로 인한 브로드캐스트 트래픽 플러딩 범위를 최소화하기 위한 기능 VLAN의 등장배경 LAN은 하나의 broadcast domain이므로 LAN 상의 모든 컴퓨터가 broadcast 패킷을 받음으로써 traffic 발생된다. LAN상에서 router를 사용하면 다른 LAN으로 broadcast 패킷이 전달되지 않다 보니 broadcast traffic을 제한하는 대안으로 나오게 됐다. VLAN의 특징 논리적으로 네트워크 분리 기능 네트워크 토폴로지를 변경하지 않고 S/W 기반으로 네트워크 관리 물리적인 제약(스위치 간 연결) 없이 ..
지난 포스팅에서 L4 스위치 성능시험의 산출물과 산출물을 자세히 살펴봐야 하는 이유와 시험항목들에 대해 간단히 알아보았습니다. 이번 포스팅을 통해 성능시험 결과보고서에 쓰이는 용여와 다양한 옵션에 대하여 알아보겠습니다. 공통항목 DUT (Device Under Test) 시험 또는 측정의 대상이 되는 장치/소자와 같은 요소들을 말한다. 테스트하게 되는 대상물로써, L4 스위치를 테스트하고 있다면 이 L4 스위치를 DUT라고 말한다. RFC3511 방법론 RFC 3511은 2003년에 제정된 표준으로 방화벽의 성능 벤치마크를 위한 가이드라인을 제공하며 데이터의 전달, 접속, 지연, 필터링의 4개 영역에서 방화벽 성능에 관한 처리율, 지연시간, TCP(Transmission Control Protocol) ..
많은 기업이 L4 스위치 도입에 앞서 성능 시험 성적서를 요구합니다. 대부분 숫자만 보고 판단하죠. 하지만 이는 시험 성적서의 겉만 보는 것입니다. 성적서 내용을 깊이 있게 파악하려면 실험 조건을 잘 따져 봐야 합니다. 관련해 시험 성적서에 나와 있는 숫자를 바로 보는 방법을 알아보겠습니다. L4 스위치 성능시험 산출물 L4 스위치 성능 시험의 산출물은 시험 결과만 적혀있는 성능시험 성적서와, 성적서의 시험 결과가 어떻게 생성된 수치인지에 대한 성능시험 환경, 성능시험 기준, 성능시험 방법론, 성능 시험 결과가 상세히 기록되어 있는 성능시험 결과 보고서 2종류의 문서가 있다. L4 스위치 성능시험 결과 분석 성능시험 성적서와 성능시험 결과 보고서를 보면 생소한 용어와 수치가 보입니다. 대부분 성능시험 성..
지난 포스팅에서 L4/L7 스위치가 서버의 상태를 점검하기 위해 사용하는 헬스체크에 대해 알아보았습니다. 이번 포스팅에서는 L4/L7 스위치에서 수신된 패킷의 부하분산 서비스 적용 여부를 판단하기 위한 필터(Filter)에 대해 알아보겠습니다. 필터의 설정에 따라 서비스 적용 여부가 판단되기 때문에 어떠한 동작을 지원하는지 정확한 이해가 중요합니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5 Networks, Cirtix, A10 Networks, Alteon(Radware), Brocade, Piolink 장비와 다소 개념이 다르거나 용어가 다를 수..
지난 포스팅에서 4회에 걸쳐 L4/L7 스위치의 다양한 NAT방식(DANT, FNAT, DSR, L3 DSR)에 대해 알아보았습니다. 이번 포스팅에선 L4/L7 스위치가 서버의 상태를 점검하기 위해 사용하는 다양한 헬스체크에 대해 알아보겠습니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5 Networks, Cirtix, A10 Networks, Alteon(Radware), Brocade, Piolink 장비와 다소 개념이 다르거나 용어가 다를 수 있다. Health Check 헬스체크는 로드밸런싱 서비스를 제공하는 다수의 서버의 상태를 점검하기 위해..
이전 포스팅에서 L4/L7 스위치에서 응답 패킷에 대한 NAT를 수행하지 않아 좋은 퍼포먼스를 발휘할 수 있는 DSR에 대해 알아보았습니다.. 간단히 되짚어 보면 DSR은 클라이언트에서 L4/L7 스위치의 VIP로 유입된 패킷의 목적지 MAC 정보를 변경하여 전송하는 방식이고 DSR을 사용하기 위해서는 L4/L7 스위치가 서버와 동일한 대역에 위치해야 하며 서버의 추가 설정이 필요합니다. 이번 포스팅에선 L4/L7 스위치와 서버와 같은 대역에서만 사용이 가능한 기존 DSR의 단점을 보안하기 위하여 ip 해더의 TOS 필드를 사용하여 다른 대역에서도 동작이 가능한 L3 DSR에 대해 알아보겠습니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 ..
이전 포스팅에서 L4/L7 스위치에서 DNAT의 제약사항을 해결할 수 있는 방식인 FNAT에 대해서 알아보았습니다. 간단히 되짚어 보면 DNAT는 클라이언트에서 L4/L7 스위치의 VIP로 유입된 패킷의 출발지와 목적지 정보를 변경하여 전송되는 방식이고 Proxy IP를 사용하기 때문에 세션량을 확인하여 Proxy IP의 수를 결정해야 하고 서버에서 클라이언트의 IP 주소를 알 수 없는 주의사항이 있습니다. 이번 포스팅에선 L4/L7 스위치의 NAT방식 중 부하가 가장 적은 DSR에 대해 알아보겠습니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5 Ne..
이전 포스팅에서 L4/L7 스위치에서 가장 많이 쓰이는 NAT 방식인 DNAT에 대해서 알아보았습니다. 간단히 되짚어 보면 DNAT는 클라이언트에서 L4/L7 스위치의 VIP로 유입된 패킷의 목적지 정보를 변경하여 전송되는 방식이고 클라이언트와 서버가 동일 VLAN에 위치한 경우에는 사용할 수 없는 제약사항을 갖습니다. 이번 포스팅에선 DNAT의 제약사항을 극복하기 위한 FNAT에 대해 알아보겠습니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5 Networks, Cirtix, A10 Networks, Alteon(Radware), Brocade, Pi..
이전 포스팅에서 NAT가 무엇인지와 L4/L7 스위치 하드웨어 구조에 대하여 알아보았습니다. 간단히 되짚어 보면 NAT는 L4/L7 스위치가 로드밸런싱 요청과 응답에 대한 클라이언트/서버 식별을 위해 수행하는 것이며 L4/L7 스위치의 하드웨어는 크게 Network Processor, CPU로 나뉩니다. 앞으로의 포스팅에서 L4/L7 스위치의 다양한 NAT의 동작(IP, MAC 주소 변화) 과정에 대해 알아보려고 합니다. 이번 포스팅에선 L4 스위치에서 가장 많이 사용되는 DNAT 모드에 대해 알아보겠습니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5..
이전 포스팅을 통해 부하분산과 스케줄링 알고리즘에 대해 알아보았습니다. 간단히 되짚어 보면 부하분산은 클라이언트의 요청을 L4/L7 스위치가 서버에 나누는 것이고, 스케줄링 알고리즘은 부하분산 처리 중 서버에 부하가 몰리지 않도록 하기 위한 알고리즘이고 방식은 RR, WRR, LC, WLC, HS가 있습니다. 이번 포스팅에서는 L4/L7 스위치가 수행하는 Network Address Translation(NAT)와 L4/L7 스위치의 하드웨어의 구조에 대하여 알아보겠습니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5 Networks, Cirtix, A..
이전 포스팅을 통해 로드밸런싱과 로드밸런서 그리고 L4 스위치와 L7 스위치에 대해 알아보았습니다. 간단히 되짚어 보면 로드밸런싱을 부하분산을 수행하는 기술이며 로드밸런서는 로드밸런싱을 제공하는 장비였습니다. 로드밸런서 중 L4 스위치는 4 계층 장비로 TCP/UDP Port 정보를 이용하여 로드밸런싱을 제공하고 L7 스위치는 패킷의 페이로드를 이용하여 로드밸런싱을 제공합니다. 이번 포스팅에선 부하분산이 무엇이며 부하분산을 수행하기 위한 스케줄링 알고리즘에 대해 알아보겠습니다. 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5 Networks, Cirtix,..
이번 포스팅을 시작으로 로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고자 한다. 소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에 F5 Networks, Cirtix, A10 Networks, Alteon(Radware), Brocade, Piolink 장비와 다소 개념이 다르거나 용어가 다를 수 있다. 로드밸런싱 로드밸런서에 대해서 다루기 앞서 로드밸런싱이 무엇인지 간단히 짚고 갈 필요가 있다. 로드밸런싱의 주목적은 부하의 분산이다. 클라이언트의 요청이 서버에 도달할 때까지는 다양한 장비들을 거치게 된다. 이러한 상황에서 동일한 역할을 하는 장비가 여러 대 있는 특정 장비로 경로를 설정하여 분산시키는 기술이다. 로드..