Alteon L4 기본 설정/로드밸런싱 설정/간단한 정보 확인

 

안녕하세요 홍쓰입니다.

 

Alteon L4 초기 설정/로드밸런싱 설정/간단한 정보확인 방법 입니다.

 

 

가장 먼저 cfg/ip/interface 1 에서 외부에서 l4에 접근할 수 있도록 L4 IP를 설정해줍니다.

 

main# cfg
configration# ip
ip# if 1
IP interface# addr 10.10.1.4
IP interface# mask 255.255.255.0
IP interface# broad 10.10.1.255
IP interface# en
IP interface# apply/save
IP interface# cd

 

 

cfg/ip/gw 1 에서 게이트웨이를 설정해줍니다.

 

 

main# cfg
configuration# ip
ip# gw 1
Default gateway 1# addr 10.10.1.1
Default gateway 1# en
Default gateway 1# apply/save
Default gateway 1# cd

 

 

cfg/sys/user 에서 admpw를 설정해줍니다.
초기화 되어 있는 l4라면 초기 패스워드는 admin 입니다.

* 참고!! 패스워드를 잊어버리셨을 경우 password: 에 forgetMe! 라고 입력하시면 패스워드를 변경하실 수 있습니다.

main# cfg
configuration# sys
system# user
User AccessControl# admpw
Current password 입력/new password 입력
User AccessControl# apply/save
User AccessControl# cd

 

외부에서 접근할 수 있도록 cfg/sys 에서 telnet 접속을 활성화 시켜 줍니다.

 

main# cfg
configuration# sys
system# tnet en
system# apply/save
system# cd

 

 

초기 상태에서는 vlan 1에 모든 포트가 포함되어 있기 때문에 아래 명령어는 생략하셔도 됩니다.
포트를 vlan 2 또는 vlan 3으로 나누어 사용할 때 포트를 나누기 위한 명령어 입니다.
아래 명령어는 vlan 1에 포트 1,2 번을 할당하겠다는 명령어 입니다.

 

main# cfg
configuration# vlan 1
vlan 1# add 1
vlan 1# add 2
vlan 1# cd

 

 

cfg/slb/real 1 에 연결된 real 서버에서 사용할 서비스 포트를 추가해줍니다. 80,443 외에 다른 포트도 사용한다면 같은 방식으로 포트 번호를 추가해주면 됩니다. real server가 2대 이기 때문에 real 2번에서도 동일하게 포트를 추가해줍니다.
real server가 더 있다면 추가적으로 real 3, real 4 를 추가해주시면 됩니다. 

 

 

main# cfg
configuration# slb
layer 4# real 1
real server 1# en
real server 1# addport 80
real server 1# addport 443
real server 1# ../real 2
real server 2# en
real server 1# addport 80
real server 1# addport 443
real server 2# ..

 

 

cfg/slb/group 1 에서 group으로 묶어 줄 포트를 넣어줍니다. group 1에 위에서 추가한 add 1, add 2 번을 넣어준다는 컨피그입니다. group 1의 health 체크 방식을 정해줍니다. 체크 방식은 아래 써져있는 방식 중 하나를 선택하여 입력해주면 됩니다. metric 방식은 로드밸런싱 방법을 선택하는 것인데 이것 또한 아래 방식 중 한 가지를 선택해서 입력해주면 됩니다.

layer 4# group 1
real server group 1# add 1/add 2
real server group 1# health
icmp|tcp|http|dns|pop3|smtp|nntp|ftp|imap|radius|sslh 중 선택
real server group 1# metric
leastconns|roundrobin|minmisses|hash|response|bandwidth 중 선택

 

leastconns

 

 real server에 연결 된 세션 수를 고려하여, 적은 세션이 연결 된 real server로 연결 시켜주는 방식

 

roundrobin

 

순차적으로 세션을 맺어주는 방식
가장 단순한 방식으로 l4에 부하가 없습니다.
일반적인 웹사이트에서 주로 사용

 

minmisses

 

한 번 연결된 세션은 동일하게 같은 real server로 연결되는 방식
real server 중 1대가 장애났을 경우, 해당 real server 에 연결 된 세션만 재할당 된다.

 

hash

 

 한 번 연결된 세션은 동일하게 같은 real server로 연결되는 방식
알테온 자체에서 제공하는 hashing algorithm을 사용하여 로드밸런싱 한다.
real server 중 1대가 장애났을 경우, 모든 세션들이 재할당 된다.

 

response
 
 l4와 real server 간의 응답시간에 따라 세션을 연결해준다.
응답이 빠르면 세션을 많이 연결해주고, 느린쪽으로는 적게 연결해주는 방식

bandwidth

 

 이 옵션을 사용하는 경우는 극히 드뭅니다.
real server와의 대역폭에 따라 세션이 연결되는 방식
 

 

/cfg/slb/virt 1 에서 vip를 설정해주고 활성화 시켜줍니다.
해당 vip에 사용할 서비스를 입력해주고 해당 서비스를 group 1에 넣어주고, on 시켜 줍니다.
apply/save는 반드시 해야합니다. vip에서 이용하는 서비스가 여러개일 경우 service 443 을 입력하고 group 2에 추가하고 service 8080 을 입력하고 group 3에 추가하는 방식으로 계속 추가해주면 됩니다.

 

real server group 1# ..
layer 4# virt 1
virtual server 1# vip 10.10.1.10
virtual server 1# en
virtual server 1# service 80
virtual server http service# group 1
virtual server http service# ../..
layer 4# on
layer 4# apply/save
layer 4# cd

 

 

cfg/slb/port 1 에서 해당 포트를 client en, server en을 해줍니다. 사용하는 포트는 모두 port 2 , port 3 등등 모두 en 해주면 됩니다. client traffic이 들어오는 포트는 client en 만 해주면 되고 server가 물려 있는 포트는 server en만 해주면 되지만, 포트들이 어떻게 쓰일지 모르고 이후 포트 변경이 어떻게 될지 모르기 때문에 모두 en 해주는 것이 속 편합니다.

 

main# cfg
configuration# slb
layer 4# port 1
slb port 1# client en
slb port 1# server en
slb port 1# ../port2
slb port 1# client en
slb port 1# server en
slb port 1# apply/save

 

 

-------------------------------------------이렇게 하면 로드밸런싱을 위한 기본적인 L4 설정은 완료 되었습니다. --------------------------------------

 

 적용 되어 있는 컨피그를 모두 보는 명령어와 l2, l3 정보들을 확인하는 명령어 입니다.
그 외에 vip를 통해 연결된 세션을 확인하는 명령어 입니다. 이 외에도 tab을 통해 다양한 정보 확인 명령어를 확인 할 수 있습니다.

 

main# /c/dump       

main# /i/l2/dump l2 
main# /i/l3/dump l3                 

main# /stats/slb/virt 1

 

 

 한 가지 참고사항으로, 모든 구성이 완료 된 후에 real server, L4 ip는 arp에 올라오지만 vip가 arp 상에 안 올라오는 경우가 있어 당황할 때가 있습니다. 설정 완료 후 real server의 서비스 포트들이 활성화 되어야지만 L4 vip가 활성화 되기 때문에 구성 후 서버단에서 서비스를 올려주면 vip는 자동으로 올라오니 걱정하지 않아도 됩니다.