| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: 네트워크 인터페이스 및 네트워크 가상화 Oracle Solaris 11 Information Library (한국어) |
이 절에서는 네트워크 레인을 소개하여 네트워크 리소스 관리에 대해 설명합니다. 또한 데이터 링크 등록 정보를 설정하여 네트워크 리소스 관리를 구현하는 방법에 대해 설명합니다. 흐름도 네트워크 트래픽을 처리할 리소스 제어를 설정하는 또 다른 방법으로 정의됩니다.
이전 Oracle Solaris 릴리스에서는 서비스 품질 구현이 복잡한 프로세스였습니다. 이 프로세스는 대기열 원칙, 클래스 및 필터 규칙 정의와 이러한 모든 구성 요소 간의 관계 표시로 구성됩니다. 자세한 내용은 Oracle Solaris 관리: IP 서비스의 제V부, IPQoS(IP Quality of Service)를 참조하십시오.
이 릴리스에서는 네트워크 리소스를 관리하여 서비스 품질을 보다 쉽고 동적으로 얻을 수 있습니다. 네트워크 리소스 관리는 네트워크 리소스와 관련된 데이터 링크 등록 정보 설정으로 구성됩니다. 이러한 등록 정보를 설정하여 지정된 리소스 중 네트워킹 프로세스에 사용할 수 있는 양을 결정합니다. 예를 들어, 네트워킹 프로세스 전용으로 예약된 특정 개수의 CPU와 링크를 연결할 수 있습니다. 또는 특정 유형의 네트워크 트래픽을 처리하도록 지정된 대역폭을 링크에 할당할 수 있습니다. 리소스 등록 정보가 정의된 후 새 설정이 즉시 적용됩니다. 이 방법을 사용하면 리소스를 유연하게 관리할 수 있습니다. 링크를 만들 때 리소스 등록 정보를 설정할 수 있습니다. 또는 오랫동안 리소스 사용을 조사하고 리소스를 보다 효율적으로 할당하는 방법을 확인한 후와 같이 나중에 이러한 등록 정보를 설정할 수 있습니다. 리소스 할당 절차는 가상 네트워크 환경과 기존 물리적 네트워크에 모두 적용됩니다.
네트워크 리소스 관리는 트래픽의 전용 레인을 만드는 것에 비유됩니다. 여러 리소스를 결합하여 특정 유형의 네트워크 패킷을 처리하는 경우 해당 리소스가 이러한 패킷의 네트워크 레인을 형성합니다. 각 네트워크 레인에 대해 리소스를 다르게 할당할 수 있습니다. 예를 들어, 네트워크 트래픽이 가장 많은 레인에 리소스를 더 할당할 수 있습니다. 리소스가 실제 요구에 따라 분산되는 네트워크 레인을 구성하면 시스템의 패킷 처리 효율성이 증가합니다. 네트워크 레인에 대한 자세한 내용은 네트워크 트래픽 흐름 개요를 참조하십시오.
네트워크 리소스 관리는 다음 작업에 유용합니다.
네트워크 프로비저닝
서비스 단계 계약 설정
클라이언트 청구
보안 문제 진단
이전 릴리스의 복잡한 QoS 규칙 정의 없이 개별 시스템에서 데이터 트래픽을 격리시키고 우선 순위를 지정하고 추적 및 제어할 수 있습니다.
흐름은 리소스를 사용하여 패킷을 처리하는 방식을 추가로 제어하기 위해 이러한 패킷을 분류하는 사용자 정의 방법입니다. 네트워크 패킷은 속성에 따라 분류될 수 있습니다. 속성을 공유하는 패킷은 흐름을 구성하며 특정 흐름 이름으로 레이블이 지정됩니다. 그런 다음 흐름에 특정 리소스를 할당할 수 있습니다.
흐름을 만드는 기본 역할을 하는 속성은 패킷 헤더의 정보에서 파생됩니다. 다음 속성 중 하나에 따라 패킷 트래픽을 흐름으로 구성할 수 있습니다.
IP 주소
전송 프로토콜 이름(UDP, TCP 또는 SCTP)
응용 프로그램 포트 번호(예: FTP의 경우 포트 21)
IPv6 패킷의 서비스 품질에만 사용되는 DS 필드 속성. DS 필드에 대한 자세한 내용은 Oracle Solaris 관리: IP 서비스의 DS 코드 포인트을 참조하십시오.
흐름은 목록의 속성 중 하나만 기반으로 할 수 있습니다. 예를 들어, 사용 중인 포트(예: FTP의 경우 포트 21) 또는 IP 주소(예: 특정 소스 IP 주소의 패킷)에 따라 흐름을 만들 수 있습니다. 하지만 포트 번호 21(FTP)에서 수신된 지정한 IP 주소의 패킷에 대해서는 흐름을 만들 수 없습니다. 마찬가지로, IP 주소 192.168.1.10의 모든 트래픽에 대해 흐름을 만든 다음 192.168.1.10의 전송 계층 트래픽에 대해 흐름을 만들 수는 없습니다. 따라서 각 흐름이 다른 속성을 기반으로 하는 여러 흐름을 시스템에 구성할 수 있습니다.
네트워크 리소스 할당 명령은 데이터 링크 또는 흐름에서 직접 작업하는지에 따라 달라집니다.
데이터 링크의 경우 링크를 만들거나 기존 링크의 등록 정보를 설정하는 동안 등록 정보를 설정하는지 여부에 따라 적절한 dladm 하위 명령을 사용합니다. 동시에 링크를 만들고 리소스를 할당하려면 다음 구문을 사용합니다.
# dladm create-vnic -l link -p property=value[,property=value] vnic
여기서 link는 물리적 링크 또는 가상 링크일 수 있습니다.
기존 링크의 등록 정보를 설정하려면 다음 구문을 사용합니다.
# dladm set-linkprop -p property=value[,property=value] link
dladm 명령과 이 명령이 관리하는 등록 정보에 대한 자세한 내용은 dladm(1M) 매뉴얼 페이지를 참조하십시오.
다음은 리소스 할당에 설정할 수 있는 링크 등록 정보입니다.
대역폭 - 특정 링크 사용에 대해 하드웨어 대역폭을 제한할 수 있습니다.
NIC 링 - NIC가 링 할당을 지원하는 경우 데이터 링크 전용으로 전송 및 수신 링을 할당할 수 있습니다. NIC 링은 전송 및 수신 링에서 설명합니다.
CPU 풀 - CPU 풀은 일반적으로 특정 영역으로 생성되고 연결됩니다. 이러한 풀을 데이터 링크에 할당하여 연결된 영역의 네트워크 프로세스 관리에 CPU 세트를 예약할 수 있습니다. CPU와 풀은 풀 및 CPU에서 설명합니다.
CPU – 여러 CPU가 있는 시스템에서는 특정 네트워크 처리를 위해 지정된 개수의 CPU를 전용으로 사용할 수 있습니다.
흐름의 경우 flowadm 하위 명령을 사용합니다. 먼저 flowadm add-flow 하위 명령을 사용하여 흐름을 만듭니다. 그런 다음 flowadm set-flowprop 하위 명령을 사용하여 흐름에 리소스를 할당합니다. 흐름의 특성을 결정하는 정의된 속성 세트가 시스템의 흐름 제어 정책을 구성합니다.
주 - 흐름에 할당될 수 있는 리소스 할당의 등록 정보는 링크에 직접 할당된 등록 정보와 같습니다. 하지만 현재 대역폭 등록 정보만 흐름과 연결될 수 있습니다. 데이터 링크와 흐름에서 등록 정보를 설정하는 명령은 서로 다르지만 구문은 비슷합니다. 대역폭 등록 정보를 구성하려면 흐름을 구성하는 방법의 예를 참조하십시오.
자세한 내용은 flowadm(1M) 매뉴얼 페이지를 참조하십시오.
|