탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
이 절에서는 IPMP 그룹 사용에 대한 다양한 내용에 대해 설명합니다.
인터페이스를 사용할 수 없게 하는 여러 가지 요인이 있습니다. 일반적으로 IP 인터페이스가 실패할 수 있습니다. 또는 하드웨어 유지 관리를 위해 인터페이스를 오프라인 상태로 전환할 수 있습니다. 이 경우 IPMP 그룹이 없으면 사용할 수 없는 인터페이스와 연결된 IP 주소를 사용하여 시스템에 더 이상 연결할 수 없습니다. 또한 해당 IP 주소를 사용하는 기존 연결이 손상됩니다.
IPMP를 사용하면 하나 이상의 IP 인터페이스를 IPMP 그룹으로 구성할 수 있습니다. 이 그룹은 네트워크 트래픽을 보내거나 받는 데이터 주소가 있는 IP 인터페이스로 작동합니다. 그룹의 기본 인터페이스가 실패할 경우 데이터 주소가 그룹의 나머지 기본 활성 인터페이스에 재배포됩니다. 따라서 인터페이스 실패 후에도 그룹이 네트워크 연결을 유지합니다. IPMP를 사용하면 그룹에 대해 사용할 수 있는 인터페이스가 하나만 있어도 항상 네트워크 연결을 사용할 수 있습니다.
또한 IPMP는 IPMP 그룹의 인터페이스 세트에 아웃바운드 네트워크 트래픽을 자동으로 분산하여 전체 네트워크 성능을 향상시킵니다. 이 프로세스를 아웃바운드 부하 분산이라고 합니다. 또한 시스템은 응용 프로그램에서 해당 IP 소스 주소가 지정되지 않은 패킷에 대해 소스 주소를 선택하여 인바운드 부하 분산을 간접적으로 제어합니다. 하지만 응용 프로그램이 IP 소스 주소를 명시적으로 선택한 경우 시스템에서 해당 소스 주소를 변경하지 않습니다.
IPMP 그룹의 구성은 시스템 구성에 의해 결정됩니다. 다음 규칙을 확인합니다.
동일한 LAN의 여러 IP 인터페이스를 IPMP 그룹으로 구성해야 합니다. 광범위한 의미의 LAN은 해당 노드가 동일한 링크 계층 브로드캐스트 도메인에 속하는 유무선 로컬 네트워크와 VLAN을 포함하는 다양한 로컬 네트워크 구성을 나타냅니다.
주 - 동일한 링크 계층(L2) 브로드캐스트 도메인의 여러 IPMP 그룹은 지원되지 않습니다. L2 브로드캐스트 도메인은 일반적으로 특정 서브넷에 매핑됩니다. 따라서 서브넷당 IPMP 그룹 한 개만 구성해야 합니다.
IPMP 그룹의 기본 IP 인터페이스가 여러 LAN에 걸쳐 있지 않아야 합니다.
예를 들어, 세 개의 인터페이스가 있는 시스템이 두 개의 개별 LAN에 연결되어 있다고 가정합니다. 두 개의 IP 인터페이스가 하나의 LAN에 연결되고 남은 단일 IP 인터페이스가 다른 LAN에 연결됩니다. 이 경우 첫번째 규칙에 따라 첫번째 LAN에 연결한 두 개의 IP 인터페이스를 IPMP 그룹으로 구성해야 합니다. 두번째 규칙에 따라 두번째 LAN에 연결한 단일 IP 인터페이스는 해당 IPMP 그룹의 구성원이 될 수 없습니다. 단일 IP 인터페이스에 대한 IPMP 구성은 필요 없습니다. 하지만 인터페이스의 가용성을 모니터하기 위해 단일 인터페이스를 IPMP 그룹으로 구성할 수 있습니다. 단일 인터페이스 IPMP 구성은 IPMP 인터페이스 구성 유형에서 자세히 설명합니다.
첫번째 LAN에 대한 링크가 IP 인터페이스 세 개로 구성되고 다른 링크는 인터페이스 두 개로 구성된 또 다른 사례를 고려해 보십시오. 이 설치에서는 IPMP 그룹 두 개를 구성해야 합니다. 첫번째 LAN에 연결하는 세 개의 인터페이스가 한 그룹이고, 두번째 LAN에 연결하는 두 개의 인터페이스가 또 다른 그룹입니다.
IPMP 및 링크 통합은 네트워크 성능을 향상시키고 네트워크 가용성을 유지 관리하는 서로 다른 기술입니다. 일반적으로 링크 통합은 네트워크 성능 향상을 위해 배포하고 IPMP는 고가용성을 위해 사용합니다.
다음 표에서는 링크 통합과 IPMP의 일반적인 비교 내용을 보여줍니다.
|
링크 통합에서 수신 트래픽은 통합을 구성하는 여러 링크에 분산됩니다. 따라서 통합에 링크를 추가하기 위해 더 많은 NIC를 설치하면 네트워킹 성능이 향상됩니다. IPMP 트래픽은 사용 가능한 활성 인터페이스에 바인딩된 경우 IPMP 인터페이스의 데이터 주소를 사용합니다. 예를 들어, 모든 데이터 트래픽이 두 개의 IP 주소 간에만 전달되지만 반드시 동일한 연결을 사용하지는 않는 경우 IP 주소 두 개만 사용할 수 있기 때문에 NIC를 더 추가해도 IPMP에서 성능이 향상되지 않습니다.
두 기술은 서로를 보완하며 함께 배포하여 네트워크 성능과 가용성을 더욱 향상시킬 수 있습니다. 예를 들어, 특정 공급업체가 고유의 솔루션을 제공한 경우를 제외하고 현재 링크 통합은 여러 스위치에 걸쳐 있을 수 없습니다. 따라서 스위치가 스위치와 호스트 간 링크 통합의 단일 실패 포인트가 됩니다. 스위치가 실패하면 마찬가지로 링크 통합도 손실되고 네트워크 성능이 저하됩니다. IPMP 그룹에는 이러한 스위치 제한이 적용되지 않습니다. 따라서 여러 스위치를 사용하는 LAN 시나리오에서는 해당 스위치에 연결하는 링크 통합을 호스트의 IPMP 그룹으로 결합할 수 있습니다. 이 구성을 사용하면 네트워크 성능과 고가용성이 모두 향상됩니다. 스위치가 실패할 경우 실패한 스위치에 대한 링크 통합의 데이터 주소가 그룹의 나머지 링크 통합에 재배포됩니다.
링크 통합에 대한 기타 내용은 12 장링크 통합 관리를 참조하십시오.
사용자 정의 링크 이름을 지원할 경우 링크 구성이 링크가 연결된 물리적 NIC에 더 이상 바인딩되지 않습니다. 사용자 정의 링크 이름을 사용하면 IP 인터페이스를 훨씬 유연하게 관리할 수 있습니다. 이러한 유연성은 IPMP 관리로도 확장됩니다. IPMP 그룹의 기본 인터페이스가 실패하고 교체해야 하는 경우 인터페이스 교체 절차가 훨씬 쉬워집니다. 실패한 NIC와 동일한 유형인 경우 교체 NIC의 이름을 바꾸어 실패한 NIC의 구성을 상속받을 수 있습니다. IPMP 그룹에 새 인터페이스를 추가하기 전에 새 구성을 만들 필요가 없습니다. 실패한 NIC의 링크 이름을 새 NIC에 지정하면 새 NIC가 실패한 인터페이스와 동일한 설정으로 구성됩니다. 그런 다음 다중 경로 지정 데몬이 활성 및 대기 인터페이스의 IPMP 구성에 따라 인터페이스를 배포합니다.
따라서 네트워킹 구성을 최적화하고 IPMP 관리를 용이하게 하려면 일반 이름을 지정하여 인터페이스에 유연한 링크 이름을 활용해야 합니다. 다음 절인 IPMP 작동 방식의 모든 예에서는 IPMP 그룹과 기본 인터페이스에 유연한 링크 이름을 사용합니다. 사용자 정의 링크 이름을 사용하는 네트워킹 환경에서 NIC 교체의 이면 프로세스에 대한 자세한 내용은 IPMP 및 동적 재구성을 참조하십시오. 네트워킹 스택 및 사용자 정의 링크 이름의 사용에 대한 개요는 Oracle Solaris의 네트워크 스택을 참조하십시오.
IPMP는 그룹을 만들 때 활성 및 대기 인터페이스의 원래 개수를 보존하여 네트워크 가용성을 유지 관리합니다.
IPMP 실패 감지는 그룹에서 특정 기본 IP 인터페이스의 가용성을 확인하기 위해 링크 기반, 검사 기반 또는 둘 다일 수 있습니다. IPMP에서 기본 인터페이스가 실패했음을 확인하면 해당 인터페이스에 failed 플래그가 지정되며 더 이상 사용할 수 없습니다. 실패한 인터페이스와 연결된 데이터 IP 주소가 그룹에서 작동하는 다른 인터페이스에 재배포됩니다. 사용 가능한 경우 활성 인터페이스의 원래 개수를 유지 관리하기 위해 대기 인터페이스도 배포됩니다.
그림 14-1에 설명된 대로 활성-대기 구성을 사용하는 인터페이스가 세 개인 IPMP 그룹 itops0을 고려해 보십시오.
그림 14-1 IPMP 활성-대기 구성
itops0 그룹은 다음과 같이 구성됩니다.
192.168.10.10과 192.168.10.15라는 두 개의 데이터 주소가 그룹에 할당됩니다.
기본 인터페이스 두 개가 활성 인터페이스로 구성되고 net0과 net1이라는 유연한 링크 이름이 지정됩니다.
그룹에는 net2라는 유연한 링크 이름을 가진 대기 인터페이스 한 개가 있습니다.
검사 기반 실패 감지가 사용되므로 활성 및 대기 인터페이스가 다음과 같이 테스트 주소로 구성됩니다.
net0: 192.168.10.30
net1: 192.168.10.32
net2: 192.168.10.34
주 - 그림에서 Active, Offline, Reserve 및 Failed 영역은 물리적 위치가 아니라 기본 인터페이스의 상태만 나타냅니다. 이 IPMP 구현에서 인터페이스 또는 주소의 물리적 이동이나 IP 인터페이스의 전송은 발생하지 않습니다. 이 영역은 실패 또는 복구의 결과로 기본 인터페이스의 상태가 어떻게 변경되는지만 보여줍니다.
ipmpstat 명령에 여러 옵션을 사용하여 기존 IPMP 그룹에 대한 특정 유형의 정보를 표시할 수 있습니다. 추가 예를 보려면 IPMP 정보 모니터링을 참조하십시오.
다음의 ipmpstat 명령을 사용하면 그림 14-1의 IPMP 구성을 표시할 수 있습니다.
# ipmpstat -g GROUP GROUPNAME STATE FDT INTERFACES itops0 itops0 ok 10.00s net1 net0 (net2)
그룹의 기본 인터페이스에 대한 정보를 표시하려면 다음을 입력합니다.
# ipmpstat -i INTERFACE ACTIVE GROUP FLAGS LINK PROBE STATE net0 yes itops0 ------- up ok ok net1 yes itops0 --mb--- up ok ok net2 no itops0 is----- up ok ok
IPMP는 기본 인터페이스 관리를 통해 활성 인터페이스의 원래 개수를 보존하여 네트워크 가용성을 유지 관리합니다. 따라서 net0이 실패할 경우 net2가 배포되어 그룹에서 활성 인터페이스 두 개가 유지되도록 합니다. net2 활성화는 그림 14-2에 나와 있습니다.
그림 14-2 IPMP의 인터페이스 실패
주 - 그림 14-2에 표시된 데이터 주소와 활성 인터페이스 간의 일대일 매핑은 그림을 단순화하기 위한 것일 뿐입니다. IP 커널 모듈은 데이터 주소와 인터페이스 간의 일대일 관계를 준수하지 않고 임의로 데이터 주소를 할당할 수 있습니다.
ipmpstat 유틸리티는 그림 14-2의 정보를 다음과 같이 표시합니다.
# ipmpstat -i INTERFACE ACTIVE GROUP FLAGS LINK PROBE STATE net0 no itops0 ------- up failed failed net1 yes itops0 --mb--- up ok ok net2 yes itops0 -s----- up ok ok
net0은 복구 후에 활성 인터페이스 상태로 돌아갑니다. net2는 원래의 대기 상태로 돌아갑니다.
그림 14-3에서는 대기 인터페이스 net가 실패하고(1), 나중에 관리자가 활성 인터페이스 net1을 오프라인 상태로 전환하는(2) 다른 실패 시나리오를 보여줍니다. 그 결과, IPMP 그룹에서 작동하는 인터페이스는 net0 한 개뿐입니다.
그림 14-3 IPMP의 대기 인터페이스 실패
ipmpstat 유틸리티는 그림 14-3의 정보를 다음과 같이 표시합니다.
# ipmpstat -i INTERFACE ACTIVE GROUP FLAGS LINK PROBE STATE net0 yes itops0 ------- up ok ok net1 no itops0 --mb-d- up ok offline net2 no itops0 is----- up failed failed
이 특정 실패의 경우 인터페이스가 복구된 후의 복구가 다르게 동작합니다. 복구 후의 구성과 비교하여 복원은 IPMP 그룹의 원래 활성 인터페이스 수에 종속됩니다. 복구 프로세스는 그림 14-4에서 그래픽으로 나와 있습니다.
그림 14-4 IPMP 복구 프로세스
그림 14-4에서는 net2가 복구되면 정상적으로 원래 대기 인터페이스의 상태로 돌아갑니다(1). 하지만 net1이 계속 오프라인 상태로 유지되므로 IPMP 그룹이 원래 활성 인터페이스 두 개를 반영하지 않습니다(2). 따라서 IPMP가 net2를 활성 인터페이스로 대신 배포합니다(3).
ipmpstat 유틸리티는 복구 후 IPMP 시나리오를 다음과 같이 표시합니다.
# ipmpstat -i INTERFACE ACTIVE GROUP FLAGS LINK PROBE STATE net0 yes itops0 ------- up ok ok net1 no itops0 --mb-d- up ok offline net2 yes itops0 -s----- up ok ok
실패한 활성 인터페이스가 복구 시 자동으로 활성 상태로 돌아가지 않는 FAILBACK=no 모드로 구성된 활성 인터페이스가 실패에 관련된 경우 유사한 복원 시퀀스가 발생합니다. 그림 14-2의 net0이 FAILBACK=no 모드로 구성되었다고 가정합니다. 이 모드에서 복구된 net0은 원래 활성 인터페이스였지만 대기 인터페이스의 예비 상태로 전환됩니다. net2 인터페이스가 활성 상태로 유지되어 IPMP 그룹의 원래 활성 인터페이스 두 개를 유지합니다. ipmpstat 유틸리티는 복구 정보를 다음과 같이 표시합니다.
# ipmpstat -i INTERFACE ACTIVE GROUP FLAGS LINK PROBE STATE net0 no itops0 i------ up ok ok net1 yes itops0 --mb--- up ok ok net2 yes itops0 -s----- up ok ok
이 유형의 구성에 대한 자세한 내용은 FAILBACK=no 모드를 참조하십시오.