728x90

1. Round Robin 

- Real Server로 session을 순차적으로 맺어주는 방식. 
- 현재의 서버가 가지고 있는 session수는 관여하지 않음. 
- weighting 옵션이 지원됨. 

모든 클라이언트는 동일하게 취급되며 실서버 혹은 경로는 같은 처리량을 보유해야 함. 
SLB에 많이 사용되며 만약 각기 다른 처리 능력을 가진 서버가 있을 경우 weigted round-robin 알고리즘이 더 효율적. 

roundrobin은 리얼서버의 마지막 번호를 가진 서버로부터 출발하여 
순차적으로 세션을 맺도록 해주는 로드밸런싱 기법. 

예를 들어 5대의 서버가 있다면.. 
5, 4, 3, 2, 1, 1, 2, 3, 4, 5, 4, 3, 2, 1........ 
위와같은 순서로 로드밸런싱 하게 됨. 

특별한 서비스가 있지 않은 일반적인 웹사이트를 운영하는 곳에서 사용. 
leastconn 과 roundrobin은 관리자들의 요구에 따라 선택하며 
가장 단순한 로드밸런싱이므로 알테온에 거의 부하를 주지 않음. 
무조건 한쪽식 세션을 연결해줌. 
장점 : 거의 5:5로 분산이 가능함. 
단점 : 경로보장이 안됨. 


2. Least Connection 
- Real Server의 Open 세션 수를 고려한 다음, 가장 적은수의 open session을 가진 Real Server로 session을 맺어주는 방식. 
- Weighting옵션 : 설정된 Weight값에 따라 각 Server당 연결되는 수가 정규화된다. 
- Maximum Connections 옵션 : 각 Real Server의 현재 session수가 설정된 Max Connection수에 도달한 경우 
더이상 새로운 session이 할당되지 않음. 
만일 백업 서버가 설정된 경우 해당 서버가 대치되어 서비스함. 

- 현재 세션이 가장 적은쪽으로 세션을 보내줌. 
- 현재 세션수를 고려하기 때문에 약간의 메모리자원을 소비한다. 
- default metric 이기때문에 제일 많이 사용되는 메트릭이고 일반적인 서버 로드밸런싱의 경우에는 대부분 이 옵션을 많이 사용. 
- 세션을 적게 받은쪽에 세션을 연결해줌. 
장점 : 거의 5:5로 분산이 가능하다. 
단점 : 경로보장이 안된다. 


3. Response Time
- 각 Real Server들이 서로 상이한 resource와 connectino에 부수되는 시간과 데이터 양이 서로 다른 환경에서 사용할 수 있다. 
알테온이 서버와 통신을 하면서 그 응답시간에 대한 
학습을 통하여 응답시간이 빠른 쪽으로 많은 세션을 보내주고 응답이 느린쪽으로 세션을 적게 보내는 방식. 

국내 유명 부동산 사이트에서 사용하고 있는 방식. 
이 사이트의 경우는 처음 leastconnection 방식을 사용하였음. 
그런데 어느 순간 서버들이 hang이 걸리는 경우가 발생하였다고 하는데 이유를 보니까 어떤 현상에 의해서
서버의 부하가 조금 올라갔고 
그러면서 사용자 쿼리에 대한 응답을 조금 느리게 해주게 되었고 
그러다 보니까 세션이 줄어들게 되고 세션이 줄어들면 알테온은 
또 세션을 보내게 되고 그러면 또 서버의 부하가 늘어나고 이렇게 악순환이 되다보니 서버에 행이 걸린 경우였음. 
그래서 응답시간으로 로드 발란싱 해 보니 응답이 바로 오지 않는곳으로는 트래픽을 보내지 않아서 서버가 안정화되었음. 


4. Hash 
- 알테온 자체에서 제공하는 hashing algorithm을 사용하여 로드발란싱 하는 기법. 
- Source IP가 Real Server Group내의 Server에 대한 Index를 생성하는 요소로 사용된다. 
- 동일한 User에 Service 요청은 동일한 Server로 연결된다. 
- 만일 해당 Server에 Service 오류가 발생하거나, 어떤 Real Server가 Server Group에서 제외되거나
추가된 경우 재할당된다. 
- Weight 옵션 사용불가 
- Max Connection 지원 
- 접속 User수가 많을 경우 Load Balancing이 공평하게 이루어 진다. 

Hashing (hash) 알고리즘에서는 새로은 연결(TCP/UDP) 시 
각 클라이언트에 대해 hashing key를 가지고 경로를 지정한다. 
Hashing key는 클라이언트의 IP + port 혹은 IP 주소만으로 결정된다. 

Clients와 Server 간에 한번 성립된 session을 계속해서 유지해 주는 
방식으로 특정 client는 특정 server로만 접속하게 된다. 
이 방식은 clients source IP address (32 bit) 값을 real server의 대수로 나눈 나머지 값으로 connection할 server 결정 
source ip와 destination ip를 조합을 한다. 
예를 들어 192.168.1.1 이라는 source ip와 10.10.10.254 라는 destination ip가 있다고 할 경우.. 
그리고 source 가 사용자 이고 destination 이 vip 라고 하자. 

그러면 이 두 아이피를 조합하여 어떤 수를 만들어 냄. 

그래서 만약 끝자리 아이피.. 1 과 254를 조합하여 255라는 수를 만들어 냅니다. 

이 수를 설정된 리얼 서버의 수로 나눔을 합니다. 

만약 서버가 3대라면 나머지는 0 이 됨(255/3=85 나머지0). 
그러면 리얼서버 1번으로 접속하게 된다. 

만약 조합이 124이다.. 그러면 3으로 나눈 나머지는 1이 됨.. 
(124/3=41 나머지1) 그러면 2번 리얼서버로 가라.. 라는 식. 

그러면 다음에 접속을 하더라도 vip와 client ip가 동일 하므로 나머지 값은 항상 동일 하게 됨..
그 결과 항상 같은 서버로 접속하게 되는 것임. 

이런 경우는 보통 세션을 유지해야할 필요가 있는 사이트(인증, 보안 등등)에서 주로 사용함. 

ip를 hash 테이블을 생성해서 나온값으로 서버를 선정함. 
따라서 client쪽에서 한번 선택된 리얼 서버는 계속 한쪽 서버로 서비스 하게 됨. 
장점 : 경로가 보장된다, 메모리를 적게 사용하고 요구 절차가 간단. 
단점 : 세션이 5:5로 분산이 어렵다. 


5. Minimum Missies (Min Miss) 
- Hash와 유사한 방식을 사용 
- Hash와 달리 어떤 Server가 Server Group에서 제외된 경우 해당 서버에 할당된 사용자에 대해서만 재할당 작업을 한다. 
- Weighting 옵션 사용 불가 
- Max Connection 지원 
- 역시 clients source IP address (32 bit) 값을 real server의 대수로 나눈 나머지 값으로 connection할 server 결정 
- 그러나, 이 Algorithm은 Cache Redirection에 주로 사용하도록 권장 
hash와 minmiss는 알테온 자체에서 정해진 hashing algorithm을 
적용시킨다. 여기서 두가지 기법의 차이는 로드밸런싱이 이루어지다가 특정서버가 down됐을경우 이 서버와 세션을
맺고 있던사용자들을 어떻게 처리할것인가 하는 부분에 약간 차이가 있음. 

* Minimum Missies방식보다는 Hash 방식이 더 선호되는 방식. 
* Proxy를 사용하는 User Group은 Source IP가 동일하므로 Hashing이나 Minimum Missies를 사용하면 안됨. 


6.bandwidth based loadbalancing 
- bandwidth 로드밸런싱은 말 그대로 알테온과 연결된 서버들과의 
- 대역폭을 고려하여 로드밸런싱 세션을 어떻게 보낼것인가를 결정하게 되는 방식. 
예를 들어 서버가 3대정도 있고 한대는 기가로, 다른 두대는 10/100으로 물려있다고 할경우 기가 쪽으로 더욱 많은


728x90
728x90

개요

네트워크 포트가 열려있는지 막혀있는지 확인할 때 쉽고 편하게 사용할 수 있는 GUI 툴이 포트쿼리(PortqryUI.exe) 입니다. 이 가이드에서는 PortqryUI.exe를 사용하여 RPC 포트 (TCP 3389)가 열려있는지 확인하는 방법을 소개합니다.

 

PortqryUI 준비

1. 아래의 경로에서 PortqryUI를 다운로드합니다.
     http://www.microsoft.com/en-us/download/details.aspx?id=24009

 

2. 다운로드 받은 파일을 실행하면 압축이 풀립니다. 적당한 위치에 압축을 해제합니다.
   

 

PortqryUI로 포트 체크 방법

  1. PortqryUI 폴더에서 portqueryui.exe 를 더블 클릭하여 실행합니다.
     

     

  2. Enter destination IP or FQDN to query 입력란에 대상 컴퓨터의 IP 혹은 FQDN 입력
    Manually input query ports 선택하고 체크할 포트 번호(ex. 3389) 입력
    Protocol 선택 창에서 원하는 프로토콜 선택 (ex. TCP)
    Query 버튼 클릭

 

 

결과 확인

Query Result 창에서 결과를 확인합니다.

  1. 포트가 열린 경우
    Query Result 창에 LISTENING으로 표시된다면 포트가 열려있다는 의미입니다.
     

     

  2. 포트가 막힌 경우
    Query Result 창에 FILTERED로 표시된다면 포트가 방화벽 등에 의해 막혀있다는 의미입니다.

 

728x90
728x90

1. Server Load Balancing 의 필요성
2. Server Load Balancing 의 이해
3. Server Load Balancing 기본구성
4. Terminology
5. Load Balancing Algorithm
6. Server Load Balancing Processing
7. Server Load Balancing Configuration
8. Information / Statistics View
9. 점검사항
10. Redundancy SLB 구현사례

1. Server load Balancing의 필요성
Internet Server Traffic 의 급증
- Internet 응답속도 지연
- Server 효율성 저하
- Service 신뢰성 상실

Internet Traffic 극복
- Server Load Balancing 필요성 제기

2. Server load Balancing의 이해
기존 Server Load Balancing 방법
- DNS Round-Robin을 이용한 Server Load Balancing

L4를 통한 Server Load Balancing
- TCP session관리가 Layer 4 장비를 통하여 가능하게 됨에 따라 다양하고
확실한 Load Balancing 구현
- Client가 웹 브라우저 상에서 URL을 입력하여 DNS로 하여금 얻어지는
Ip address값 (L4에서는 Virtual IP :VIP 이라고 말한다.) 을 통하여 L4의
Virtual Server로 접속.
- Virtual Serve의r로 접속하게된 http request는 Vip로 mapping되어있는 실제
서버(real server) Group matching.
- Server group으로 Matching 시키는 기법은 L4가 가지고 있는 여러 가지
분산 알고리즘에 의해 작동하게 되는데 사이트의 성격에 따라 알맞게
선택.

3. Server Load Balancing의 기본구성

4. Terminology

Client ports
- Client processing을 적용할 수 있는 switch port
- 각각의 session을 server로 할당 / VIP를 RIP로 변환

Server ports
- Server processing을 적용할 수 있는 switch port / RIP를 VIP로 변환

Health Check
- Server의 이상유무를 수시로 점검하는 기능 ( http, tcp, ftp, icmp ...)

5. Load Balancing Algorithm

Round Robin
- Real server로 session을 순차적을 맺어주는 방식

Least Connection
- real server의 open 세션 수를 고려한 다음, 가장 적은 수의 open session을 가진 real server로 session을 맺어 주는 방식.

- 각 real server들이 서로 상이한 resource와 connection에 부수되는 시간과 데이터 양이 서로 다른 환경에서 활용할 수 있다.



Hash
- Clients와 Server 간에 한번 성립된 session을 계속해서 유지해 주는 방식으로 특정 client는 특정 server로만 접속하게 된다.
- 이 방식은 clients source IP address (32 bit) 값을 real server의 대수로 나눈 나머지 값으로 connection할 server 결정

Minimum Missies
- Hash Algorithm과 거의 유사

- 역시 clients source IP address (32 bit) 값을 real server의 대수로 나눈 나머지 값으로 connection할 server 결정

- 그러나, 이 Algorithm은 Cache Redirection에 주로 사용하도록 권장

6. Server Load Balancing processing
Client Processing

- VIP (Virtual IP address)를 RIP (Real IP address)로 변환하는 작업

Server Processing

- RIP (Real IP address)를 VIP (Virtual IP address)로 변환하는 작업

7. Server Load Balancing Configuration

Alteon L4 command
[Main Menu] ; L4 booting시 최초 menu
info - Information Menu
stats - Statistics Menu
cfg - Configuration Menu
oper - Operations Command Menu
boot - Boot Options Menu
maint - Maintenance Menu
diff - Show pending config changes [global command]
apply - Apply pending config changes [global command]
save - Save updated config to FLASH [global command]
revert - Revert pending or applied changes [global command]
exit - Exit [global command, always available]
>> Main#

interface IP address / mask / broad

>> Main# /cfg/ip/if 1
------------------------------------------------------------
[IP Interface 1 Menu]
addr - Set IP address
mask - Set subnet mask
broad - Set broadcast address
ena - Enable IP interface
cur - Display current interface configuration

>> IP Interface 1# ma 255.255.255.128/addr 210.219.67.120/broad 210.219.67.127/ena

>> IP Interface 1# cur
Current interface 1:
210.219.67.120, 255.255.255.128, 210.219.67.127, vlan 1, enabled

default gateway

>> IP Interface 1# /cfg/ip/gw 1
------------------------------------------------------------
[Default gateway 1 Menu]
addr - Set IP address
ena - Enable default gateway
cur - Display current default gateway configuration

>> Default gateway 1# addr 210.219.67.128/ena

>> Default gateway 1# cur
Current default gateway 1:
addr 210.219.67.126, intr 2, retry 8, arp disabled, enabled


? Real Ip address

>> Default gateway 1# /cfg/slb/re 1
[Real server 1 Menu]
rip - Set IP addr of real server
ena - Enable real server
cur - Display current real server configuration

>> Real server 1 # rip 210.219.67.121/ena
>> Real server 1 # ../re 2
>> Real server 2 # rip 210.219.67.122/ena
>> Real server 2 # ../re 3
>> Real server 3 # rip 210.219.67.123/ena


Group / Metric / Health Check

>> Real server 3 # /cfg/slb/gr 1
------------------------------------------------------------
[Real server group 1 Menu]
metric - Set metric used to select next server in group
health - Set health check type
add - Add real server
cur - Display current group configuration

>> Real server group 1# add 1/add 2/add 3/metric leastconn/health tcp

>> Real server group 1# cur
Current real server group 1:
name , metric leastconns, backup none, realthr 0
health tcp, content
real servers:

1: 210.219.67.121, enabled, name , weight 1, timeout 10, maxcon 200000
backup none, inter 2, retry 4, restr 8

2: 210.219.67.122, enabled, name , weight 1, timeout 10, maxcon 200000
backup none, inter 2, retry 4, restr 8

3: 210.219.67.123, enabled, name , weight 1, timeout 10, maxcon 200000
backup none, Inter 2, retry 4, restr 8
remote disabled, proxy enabled, submac disabled


Vitual Ip address / Virtual port / group

>> Default gateway 1# /cfg/slb/vi 1
------------------------------------------------------------
[Virtual Server 1 Menu]
service - Virtual Service Menu
vip - Set IP addr of virtual server
ena - Enable virtual server
cur - Display current virtual configuration

>> Virtual Server 1# vip 210.219.67.124/ena
>> Virtual Server 1# service
Enter virtual port: 80
------------------------------------------------------------
[Virtual Server 1 http Service Menu]
group - Set real server group number
cur - Display current virtual service configuration
>> Virtual Server 1 http Service# gr 1
Current real server group: 1
New pending real server group: 1

>> Virtual Server 1# ../cur
Current virtual server 1:
0.0.0.0, disabled, ftpp disabled
virtual ports:
http: rport http, group 1, frags
real servers:
1: 210.219.67.121, weight 1, enabled, backup none
2: 210.219.67.122, weight 1, enabled, backup none
3: 210.219.67.123, weight 1, enabled, backup none

Client processing, server processing

>> Layer 4# po 1
------------------------------------------------------------
[SLB port 1 Menu]
client - Enable/disable client processing
server - Enable/disable server processing
cur - Display current port configuration

>> SLB port 1# client enable
>> SLB port 1# ../po 2
>> SLB port 2# server enable
>> SLB port 2# ../po 3
>> SLB port 3# server enable
>> SLB port 3# ../po 4
>> SLB port 4# server enable


SLB on/off

>> SLB port 4# /cfg/slb/
>> Layer 4# .
------------------------------------------------------------
[Layer 4 Menu]
real - Real Server Menu
group - Real Server Group Menu
virt - Virtual Server Menu
filt - Filtering Menu
port - Layer 4 Port Menu
gslb - Global SLB Menu
url - URL Resource Definition Menu
sync - Config Synch Menu
adv - Layer 4 Advanced Menu
on - Globally turn Layer 4 processing ON
off - Globally turn Layer 4 processing OFF
cur - Display current Layer 4 configuration

>> Layer 4# on

Information / statistics View - Telnet or Console

; Server Load Balancing을 위한 Setting이 끝난 후에 Telnet / Console / Web Browser를 통하여 다양한 정보를 확인할 수 있다.

Link Information
; 각 port의 link상태를 확인할 수 있다.
>> Information# li
------------------------------------------------------------------
Port Speed Duplex Flow Ctrl Link
---- ----- -------- --TX-----RX-- ------
1 100* full* yes yes up
2 100 full yes yes up
3 100 full yes yes up
4 100 full yes yes up
5 100 full yes yes up
6 10/100 any yes yes down
7 10/100 any yes yes down
8 10/100 any yes yes down
* = value set by configuration; not autonegotiated.

ARP Information
; port에 물려있는 장비들의 Mac address값을 확인 할 수 있다.

>> Information / Address Resolution Protocol# d
IP address Flags MAC address VLAN Port Referenced ports
--------------- ----- ----------------- ---- ---- ----------------
210.219. 67.121 P 00:50:8b:69:82:57 1 2 1-8
210.219. 67.122 00:50:8b:69:82:56 1 4 empty
210.219. 67.123 00:50:8b:69:82:d9 1 3 empty
210.219. 67.124 P 4 00:60:cf:42:70:ee 1-8
210.219. 67.126 00:e0:2b:df:99:00 1 1 empty

IP Information
; L4의 Interface상태 / gateway 상태를 확인할 수 있다.

>> Information# ip
Interface information:
1: 210.219.67.120, 255.255.255.128, 211.196.157.127, vlan 1, up

Default gateway information: metric strict
1: 210.219.67.126, up

Server Load Balancing Information

; Virtual server, real server의 구성 및 상태를 확인 할 수 있다.

>> main# /information/slb/dump

Real server state:
2: 210.219. 67.121, 00:50:8b:69:82:d9, vlan 1, port 2, health 4, up
2: 210.219. 67.122, 00:50:8b:69:82:d8, vlan 1, port 3, health 4, up
2: 210.219. 67.123, 00:50:8b:69:82:d7, vlan 1, port 4, health 4, up

Virtual server state:
2: 210.219. 67.124, 00:60:cf:44:1a:ae
virtual ports:
http: rport http, group 1, backup none
real servers:
1: 210.219. 67.121, backup none, up
2: 210.219. 67.122, backup none, up
3: 210.219. 67.123, backup none, up

Port Statistics
; port에서의 frame error 또는 collision등을 확인할 수 있다.

>> Port Statistics# bridg
------------------------------------------------------------------
Bridging statistics for port 1:
dot1PortInFrames: 0
dot1PortOutFrames: 0
dot1PortInDiscards: 0
dot1TpLearnedEntryDiscards: 0
dot1BasePortDelayExceededDiscards: 0
dot1BasePortMtuExceededDiscards: 0
dot1StpPortForwardTransitions: 0

>> Port Statistics# ethernet
------------------------------------------------------------------
Ethernet statistics for port 1:
dot3StatsAlignmentErrors: 0
dot3StatsFCSErrors: 0
dot3StatsSingleCollisionFrames: 0
dot3StatsMultipleCollisionFrames: 0
dot3StatsSQETestErrors: 0
dot3StatsDeferredTransmissions: 0
dot3StatsLateCollisions: 0
dot3StatsExcessiveCollisions: 0
dot3StatsInternalMacTransmitErrors: 0

Group Session Statistics
; Group으로 load balancing 되어지는 session수를 확인할 수 있다.

>> Statistics # slb

>> Server Load Balancing Statistics# gr 1
------------------------------------------------------------------
Real server group 1 stats:
Current Total Highest
Real IP address Sessions Sessions Sessions Octets
---- --------------- -------- ---------- -------- ---------------
1 210.219. 67.121 1456 3455624 55675 62316
2 210.219. 67.122 2345 12344476 67896 165356559
3 210.219. 67.123 2565 24564476 67896 165356559
---- --------------- -------- ---------- -------- ---------------
5891 35676700 123411 165418875

728x90
728x90

 

1. Class별 Public IP Address의 범위
ClassPublic IP의 범위 (Dec)Public IP의 범위 (Bin)
A1.xxx.xxx.xxx ~ 126.xxx.xxx.xxx00000001.xxxxxxxx.xxxxxxxx.xxxxxxxx
~
01111110.xxxxxxxx.xxxxxxxx.xxxxxxxx
B128.1.xxx.xxx ~ 191.254.xxx.xxx10000000.00000001.xxxxxxxx.xxxxxxxx
~
10111111.11111110.xxxxxxxx.xxxxxxxx
C192.0.1.xxx ~ 223.255.254.xxx11000000.00000000.00000001.xxxxxxxx
~
11011111.11111111.11111110.xxxxxxxx
2. Class별 Private IP Address의 범위
ClassPrivate IP의 범위
A10.0.0.0 ~ 10.255.255.25510.0.0.0/810.0.0.0                      255.0.0.0
B172.16.0.0 ~ 172.31.255.255172.16.0.0/12172.16.0.0                 255.240.0.0 
C192.168.0.0 ~ 192.168.255.255192.168.0.0/16192.168.0.0               255.255.0.0 
3. Subnet Mask 표
SubnetSubnet Mask (Dec)Host 수비고
/8255.0.0.016,777,216A Class Default Subnet Mask
/9255.128.0.08,388,608A Class Subnet Mask
/10255.192.0.04,194,304
/11255.224.0.02,097,152
/12255.240.0.01,048,576
/13255.248.0.0524,288
/14255.252.0.0262,144
/15255.254.0.0131,072
/16255.255.0.065,536B Class Default Subnet Mask
/17255.255.128.032,768B Class Subnet Mask
/18255.255.192.016,384
/19255.255.224.08,192
/20255.255.240.04,096
/21255.255.248.02,048
/22255.255.252.01,024
/23255.255.254.0512
/24255.255.255.0256C Class Default Subnet Mask
/25255.255.255.128128C Class Subnet Mask
/26255.255.255.19264
/27255.255.255.22432
/28255.255.255.24016
/29255.255.255.2488
/30255.255.255.2524
/31255.255.255.2542
/32255.255.255.2551


728x90
728x90

공유기가 해킹을 당해서 스마트폰까지 해킹당했넴...ㅠ
해결방법에 대한 내용을 링크합니다.

제 공유기 모델은 아이피타임 N1E인데
역시 해당되네요.


http://www.dailysecu.com/news_view.php?article_id=8913

728x90

'IT이야기 > Network' 카테고리의 다른 글

L4 로드밸런싱 설정 및 운용  (2) 2016.12.20
L4 로드밸런싱 알고리즘 (SLB)  (0) 2016.12.20
포트 확인 방법 (PortqryUI 사용)  (0) 2016.07.12
L4 Switch Load Balancing 설정  (0) 2016.02.12
서브넷 마스크 계산표  (0) 2015.12.08

+ Recent posts