IPQoS 네트워크 토폴로지

언어:

이 단원에서는 여러 네트워크 요구에 대한 IPQoS 전략을 설명합니다.

개별 호스트의 IPQoS

다음 그림은 IPQoS 사용 시스템의 단일 네트워크를 보여 줍니다. 이 네트워크는 회사 인트라넷의 유일한 세그먼트입니다. 애플리케이션 서버 및 웹 서버에서 IPQoS를 사용으로 설정하면 각 IPQoS 시스템이 송신 트래픽을 릴리스하는 속도를 제어할 수 있습니다. 라우터가 Diffserv를 인식하도록 설정할 경우 추가로 수신 및 송신 트래픽을 제어할 수 있습니다.

이 설명서의 예에서는 이 시나리오를 사용합니다.

그림 2-1 네트워크 세그먼트의 IPQoS 시스템

image:토폴로지 다이어그램에서는 한 개의 Diffserv 라우터와 세 개의 IPQoS 사용 시스템(FTP 서버, 데이터베이스 서버 및 웹 서버)이 있는 로컬 네트워크를 보여 줍니다.

서버 팜 네트워크의 IPQoS

다음 그림은 이기종 서버 팜이 여러 개 포함된 네트워크를 보여 줍니다. 이 설정에서는 라우터가 Diffserv를 인식하므로 수신 트래픽과 송신 트래픽을 모두 대기열에 넣고 속도를 제어할 수 있습니다. 로드 밸런서도 Diffserv를 인식하며 서버 팜에서 IPQoS가 사용됩니다. 로드 밸런서가 사용자 ID, 프로젝트 ID 등의 선택기를 사용하여 라우터 이외의 추가 필터링을 제공할 수 있습니다. 이러한 선택기는 응용 프로그램 데이터에 포함되어 있습니다.

그림 2-2 IPQoS 사용 서버 팜의 네트워크

image:토폴로지 다이어그램에서는 한 개의 Diffserv 라우터와 한 개의 IPQoS 사용 로드 밸런서, 세 개의 서버 팜이 있는 네트워크를 보여 줍니다.

이 시나리오는 로컬 네트워크의 혼잡을 관리할 수 있도록 플로우 제어 및 트래픽 전달을 제공합니다. 또한 이 시나리오는 서버 팜의 송신 트래픽으로 인해 인트라넷의 다른 부분이 과부화되지 않도록 합니다.

방화벽의 IPQoS

다음 그림은 방화벽을 통해 다른 세그먼트로부터 보호되는 회사 네트워크 세그먼트를 보여 줍니다. 이 시나리오에서 트래픽은 패킷이 필터링되고 대기열에 지정되는 Diffserv 인식 라우터로 들어옵니다. 라우터가 전달한 모든 수신 트래픽은 IPQoS 사용 방화벽을 통과합니다. IPQoS를 사용하려면 방화벽이 IP 전달 스택을 무시하지 않아야 합니다.

그림 2-3 IPQoS 사용 방화벽으로 보호되는 네트워크

image:토폴로지 다이어그램에서는 Diffserv 라우터 1개와 IPQoS 사용 방화벽 1개, Oracle Solaris 시스템 1개 및 기타 호스트로 구성된 네트워크를 보여 줍니다.

방화벽의 보안 정책에 따라 수신 트래픽이 내부 네트워크로 들어오거나 나갈 수 있는지 여부가 결정됩니다. QoS 정책은 방화벽을 통과한 수신 트래픽의 서비스 레벨을 제어합니다. QoS 정책에 따라 송신 트래픽에 전달 동작을 표시할 수도 있습니다.