탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 서비스 Oracle Solaris 11 Information Library (한국어) |
자주 분할하는 경우를 위한 DA 하트비트를 구성하는 방법
경로가 지정되지 않은 다중 네트워크 인터페이스 구성 시기
경로가 지정되지 않은 다중 네트워크 인터페이스 구성(작업 맵)
멀티홈 서버는 다중 IP 서브넷의 호스트로 동작합니다. 서버는 두 개 이상의 네트워크 인터페이스 카드를 가질 수도 있으며 라우터로 동작할 수 있습니다. 멀티캐스트 패킷을 비롯한 IP 패킷은 인터페이스 간에 경로를 지정합니다. 일부 경우에는 인터페이스 간의 경로 지정이 사용 안함으로 설정됩니다. 다음 절에서는 이러한 경우에 SLP를 구성하는 방법에 대해 설명합니다.
구성이 없는 경우 slpd는 기본 네트워크 인터페이스에서 멀티캐스트 및 UDP/TCP를 수신 대기합니다. 유니캐스트 및 멀티캐스트 경로 지정이 멀티홈 시스템의 인터페이스 간에 사용으로 설정되어 있는 경우 추가 구성이 필요하지 않습니다. 이는 다른 인터페이스에 도착하는 멀티캐스트 패킷의 경로가 기본값으로 올바르게 지정되기 때문입니다. 결과적으로 DA 또는 다른 서비스 알림에 대한 멀티캐스트 요청은 slpd에 도착합니다. 일부 이유로 인해 경로 지정이 활성화되지 않은 경우 구성이 필요합니다.
다음 조건 중 하나에 해당되는 경우 멀티홈 시스템을 구성해야 합니다.
인터페이스 간에 유니캐스트 경로 지정이 사용으로 설정되어 있고 멀티캐스트 경로 지정이 사용 안함으로 설정되어 있습니다.
인터페이스 간에 유니캐스트 경로 지정 및 멀티캐스트 경로 지정이 모두 사용 안함으로 설정되어 있습니다.
인터페이스 간에 멀티캐스트 경로 지정이 사용 안함으로 설정되어 있는 경우 이는 일반적으로 네트워크에 멀티캐스트가 배포되지 않았기 때문입니다. 이러한 상황에서는 일반적으로 브로드캐스트가 DA 기반이 아닌 서비스 검색과 개별 서브넷의 DA 검색에 사용됩니다. net.slp.isBroadcastOnly 등록 정보를 True로 설정하여 브로드캐스트를 구성합니다.
표 9-5 경로가 지정되지 않은 다중 네트워크 인터페이스 구성
|
net.slp.interfaces 등록 정보를 설정한 경우 slpd는 기본 인터페이스 대신 등록 정보에 나열된 인터페이스에서 유니캐스트 및 멀티캐스트/브로드캐스트 SLP 요청을 수신 대기합니다.
일반적으로 멀티캐스트는 네트워크에 배포되지 않기 때문에 net.slp.isBroadcastOnly 등록 정보를 설정하여 브로드캐스트를 사용으로 설정하는 것과 함께 net.slp.interfaces 등록 정보를 설정합니다. 그러나 멀티캐스트가 배포되었지만 이 특정 멀티홈 호스트에서 경로가 지정되지 않는 경우 멀티캐스트 요청은 두 개 이상의 인터페이스로부터 slpd에 도착할 수 있습니다. 패킷의 경로 지정이 인터페이스에서 제공하는 서브넷을 연결하는 다른 멀티홈 호스트 또는 라우터에서 처리될 때 이러한 상황이 발생할 수 있습니다.
이러한 상황이 발생하면 요청을 보내는 SA 서버 또는 UA는 멀티홈 호스트의 slpd로부터 두 개의 응답을 받습니다. 그런 다음 응답이 클라이언트 라이브러리로 필터링되고 클라이언트에게는 표시되지 않습니다. 그러나 응답은 snoop 추적에는 표시됩니다.
주 -
유니캐스트 경로 지정이 해제된 경우 멀티홈 호스트의 SA 클라이언트에서 알리는 서비스는 모든 서브넷으로부터 도달하지 않을 수 있습니다. 서비스가 도달 가능하지 않은 경우 SA 클라이언트는 다음을 수행할 수 있습니다.
각 개별 서브넷에 대해 하나의 서비스 URL을 알립니다.
특정 서브넷의 요청이 도달 가능한 URL에 응답되도록 보장합니다.
SA 클라이언트는 도달 가능한 URL을 알리도록 보장하기 위해 어떠한 작업도 하지 않습니다. 그런 다음 경로 지정 없이 멀티홈 호스트를 처리하거나 처리하지 않는 서비스 프로그램은 도달 가능한 URL을 알리도록 보장하는 역할을 합니다.
유니캐스트 경로 지정이 사용 안함으로 설정된 멀티홈 호스트에서 서비스를 배포하기 전에 snoop를 사용하여 서비스가 다중 서브넷의 요청을 올바로 처리하는지 여부를 확인합니다. 또한 멀티홈 호스트에서 DA를 배포하려는 경우 DA 배치 및 범위 이름 지정을 참조하십시오.
다음 절차를 수행하여 slp.conf 파일의 net.slp.interfaces 등록 정보를 변경합니다.
자세한 내용은 Oracle Solaris 관리: 보안 서비스의 관리 권한을 얻는 방법을 참조하십시오.
# svcadm disable network/slp
net.slp.interfaces=value
DA 또는 SA가 포트 427에서 멀티캐스트, 유니캐스트 UDP 및 TCP 메시지를 수신 대기해야 하는 네트워크 인터페이스 카드의 IPv4 주소 또는 호스트 이름의 목록
예를 들어, 세 개의 네트워크 카드가 있는 서버 및 해제된 멀티캐스트 경로 지정은 새 개의 서브넷에 연결됩니다. 세 개의 네트워크 인터페이스 IP 주소는 192.147.142.42, 192.147.143.42 및 192.147.144.42입니다. 서브넷 마스크는 255.255.255.0입니다. 다음과 같이 등록 정보를 설정하면 slpd는 유니캐스트 및 멀티캐스트/브로드캐스트 메시징에 대한 세 개의 모든 인터페이스를 수신 대기합니다.
net.slp.interfaces=192.147.142.42,192.147.143.42,192.147.144.42
# svcadm enable network/slp
다중 인터페이스가 있는 호스트에서 slpd 및 프록시 등록을 사용하여 서비스를 알리는 경우 slpd에서 알리는 서비스 URL은 도달 가능한 호스트 이름 또는 주소를 포함해야 합니다. 인터페이스 간에 유니캐스트 경로 지정이 사용으로 설정되어 있는 경우 모든 서브넷의 호스트는 다른 서브넷의 호스트에 도달할 수 있습니다. 또한 프록시 등록이 모든 서브넷의 서비스에 만들어질 수 있습니다. 그러나 유니캐스트 경로 지정이 사용 안함으로 설정되어 있는 경우 하나의 서브넷에 있는 서비스 클라이언트는 멀티홈 호스트를 통해 다른 서브넷의 서비스에 도달할 수 없습니다. 하지만 해당 클라이언트는 다른 라우터를 통해 서비스에 도달할 수 있습니다.
예를 들어, 기본 호스트 이름이 bigguy인 호스트에 경로가 지정되지 않은 세 개의 다른 서브넷에 대한 세 개의 인터페이스 카드가 있다고 가정합니다. 이러한 서브넷의 호스트 이름은 bigguy(IP 주소: 192.147.142.42), bigguy1(IP 주소: 192.147.143.42) 및 bigguy2(IP 주소: 192.147.144.42)입니다. 지금은 모든 인터페이스에서 수신하도록 기존 프린터인 oldprinter가 143 서브넷에 연결되어 있고 URL service:printing:lpr://oldprinter/queue1이 net.slp.interfaces로 구성되어 있다고 가정합니다. oldprinter URL은 모든 인터페이스의 프록시 알림입니다. 142 및 144 서브넷의 시스템은 서비스 요청에 대한 응답으로 URL을 받지만 oldprinter 서비스에는 액세스할 수 없습니다.
이 문제를 해결하려면 멀티홈 호스트가 아닌 143 서브넷에 연결된 시스템에서 실행 중인 slpd로 프록시 알림을 수행해야 합니다. 143 서브넷의 호스트만 서비스 요청에 대한 응답으로 알림을 가져올 수 있습니다.
멀티홈 호스트가 있는 네트워크의 DA 배치 및 범위 이름 지정은 클라이언트가 액세스 가능한 서비스를 확실히 가져올 수 있도록 주의하여 수행해야 합니다. 경로 지정이 사용 안함으로 설정되어 있고 net.slp.interfaces 등록 정보가 구성되어 있는 경우에는 특별히 주의해야 합니다. 또한 멀티홈 시스템의 인터페이스 간에 유니캐스트 경로 지정이 사용으로 설정되어 있는 경우에는 특수 DA 및 범위 구성이 필요하지 않습니다. 알림은 모든 서브넷에서 액세스 가능한 DA ID 서비스로 캐시됩니다. 그러나 유니캐스트 경로 지정이 사용 안함으로 설정되어 있는 경우 DA가 잘못 배치되어 있으면 문제가 발생할 수 있습니다.
이전 예에서 발생할 수 있는 문제를 확인하려면 bigguy에서 DA를 실행하고 모든 서브넷의 클라이언트에 동일한 범위가 있는 경우를 참고하십시오. 143 서브넷의 SA는 해당 서비스 알림을 DA에 등록합니다. 144 서브넷의 UA는 143 서브넷의 호스트에 도달할 수 없는 경우에도 해당 서비스 알림을 가져올 수 있습니다.
이 문제를 해결하는 한 가지 방법은 멀티홈 호스트가 아닌 각 서브넷에서 DA를 실행하는 것입니다. 이 경우 멀티홈 호스트의 net.slp.interfaces 등록 정보를 단일 인터페이스 호스트 이름 또는 주소로 구성하거나 사용할 기본 인터페이스가 실행되도록 구성하지 않은 채로 두어야 합니다. 이 해결 방법의 단점은 종종 멀티홈 호스트가 DA의 컴퓨터 로드를 더 잘 처리할 수 있는 대형 시스템이 된다는 것입니다.
다른 해결 방법은 멀티홈 호스트에서 DA를 실행하는 것이지만 각 서브넷의 SA 및 UA가 다른 범위를 가지도록 범위를 구성해야 합니다. 예를 들어, 앞의 상황에서 142 서브넷의 UA 및 SA에 scope142라고 하는 범위가 있을 수 있습니다. 143 서브넷의 UA 및 SA는 scope143이라고 하는 다른 범위가 있을 수 있으며 144 서브넷의 UA 및 SA는 scope144라고 하는 세번째 범위를 가질 수 있습니다. DA가 세 개의 서브넷에 새 개의 범위를 제공할 수 있도록 세 개의 인터페이스가 있는 bigguy에서 net.slp.interfaces 등록 정보를 구성할 수 있습니다.
net.slp.interfaces 등록 정보를 구성하면 멀티홈 호스트의 DA가 서브넷 간에 서비스 알림을 연결할 수 있습니다. 이러한 구성은 네트워크에서 멀티캐스트 경로 지정이 해제된 경우에 유용하지만 멀티홈 호스트의 인터페이스 간에 유니캐스트 경로 지정이 사용으로 설정됩니다. 인터페이스 간에 유니캐스트의 경로가 지정되므로 서비스가 위치한 서브넷과 다른 서브넷은 서비스 URL을 받을 때 서비스에 연결할 수 있습니다. DA가 없으면 특정 서브넷의 SA 서버는 서브넷에 대해 해제된 서비스를 찾을 수 없도록 같은 서브넷에 생성된 브로드캐스트만 받습니다.
net.slp.interfaces 등록 정보를 구성해야 하는 일반적인 대부분의 경우는 네트워크에 멀티캐스트가 배포되지 않고 대신 브로드캐스트가 사용되는 경우입니다. 다른 상황에서는 주의 깊게 검토해야 하며 불필요한 중복 응답 또는 도달 가능하지 않은 서비스 방지를 계획해야 합니다.