Product Documentation

패킷 전달 모드 구성

Aug 30, 2016

NetScaler 장비는 장비가 소유한 IP 주소로 향하지 않는 패킷(즉, 해당 IP 주소가 NSIP, MIP, SNIP, 구성된 서비스 또는 구성된 가상 서버가 아닌 경우)을 라우팅하거나 브리징할 수 있습니다. 기본적으로 L3 모드(라우팅)를 사용하고 L2 모드(브리징)를 사용하지 않지만 해당 구성을 변경할 수 있습니다. 다음 순서도에는 장비가 패킷을 평가한 후 이를 처리, 라우팅, 브리징 또는 삭제하는 방법이 나와 있습니다.

그림 1. L2 모드와 L3 모드 간 상호 작용


장비에서는 다음 모드를 사용하여 수신하는 패킷을 전달할 수 있습니다.

  • L2 모드
  • L3 모드
  • MAC 기반 전달 모드

L2 모드 활성화 및 비활성화

업데이트 날짜: 2013년 09월 13일

L2 모드는 L2 전달(브리징) 기능을 제어합니다. 이 모드를 사용하여 NetScaler 장비가 L2 장치로 동작하고 NetScaler 장비를 대상으로 하지 않는 패킷을 브리징하도록 구성할 수 있습니다. 이 모드가 활성화되면 패킷이 장비의 인터페이스에 도달하고 각 인터페이스에는 고유의 MAC 주소가 있기 때문에 패킷은 MAC 주소로 전달되지 않습니다.

L2 모드가 비활성화되면(기본값) 장비는 해당 MAC 주소를 대상으로 하지 않는 패킷을 삭제합니다. 다른 L2 장치가 장비와 병렬로 설치된 경우 브리징(L2) 루프를 막기 위해 L2 모드를 비활성화해야 합니다. 구성 유틸리티 또는 명령줄을 사용하여 L2 모드를 활성화할 수 있습니다.

참고: 장비는 스패닝 트리 프로토콜을 지원하지 않습니다. 루프를 방지하려면 L2 모드를 활성화하는 경우 장비의 두 인터페이스를 동일한 브로드캐스트 도메인에 연결하지 마십시오.

명령줄 인터페이스를 사용하여 L2 모드를 활성화하거나 비활성화하려면

명령 프롬프트에서 다음 명령을 입력하여 L2 모드를 활성화/비활성화하고, L2 모드가 활성화/비활성화되었는지 확인합니다.

  • enable ns mode
  • disable ns mode
  • show ns mode

    예제

    > enable ns mode l2  Done > show ns mode        Mode                   Acronym          Status       -------                -------          ------  1)   Fast Ramp              FR               ON  2)   Layer 2 mode           L2               ON  .  .  .  Done >  > disable ns mode l2  Done > show ns mode        Mode                     Acronym          Status       -------                  -------          ------  1)   Fast Ramp                FR               ON  2)   Layer 2 mode             L2               OFF  .  .  .  Done >

구성 유틸리티를 사용하여 L2 모드를 활성화 또는 비활성화하려면

  1. 탐색 창에서 System(시스템)을 확장하고 Settings(설정)를 클릭합니다.
  2. 세부 정보 창의 Modes and Features(모드 및 기능)에서 Configure modes(모드 구성)를 클릭합니다.
  3. L2 모드를 활성화하려면 Configure Modes(모드 구성) 대화 상자에서 Layer 2 Mode(L2 모드) 확인란을 선택합니다. L2 모드를 비활성화하려면 확인란의 선택을 취소합니다.
  4. OK(확인)를 클릭합니다. Enable/Disable Mode(s)?(모드를 활성화/비활성화하시겠습니까?) 메시지가 세부 정보 창에 나타납니다.
  5. Yes(예)를 클릭합니다.

L3 모드 활성화 및 비활성화

업데이트 날짜: 2013년 09월 13일

L3 모드는 L3 전달 기능을 제어합니다. 이 모드를 사용하여 NetScaler 장비가 라우팅 테이블을 조회하고 NetScaler 장비를 대상으로 하지 않는 패킷을 전달하도록 구성할 수 있습니다. L3 모드가 활성화되면(기본값) 장비는 라우팅 테이블 조회를 수행하고 장비 소유 IP 주소를 대상으로 하지 않는 모든 패킷을 전달합니다. L3 모드를 비활성화할 경우 장비는 이러한 패킷을 삭제합니다.

명령줄 인터페이스를 사용하여 L3 모드를 활성화하거나 비활성화하려면

명령 프롬프트에서 다음 명령을 입력하여 L3 모드를 활성화/비활성화하고, L3 모드가 활성화/비활성화되었는지 확인합니다.

  • enable ns mode
  • disable ns mode
  • show ns mode

    예제

    > enable ns mode l3  Done > show ns mode       Mode                          Acronym          Status      -------                       -------          ------  1)  Fast Ramp                     FR               ON  2)  Layer 2 mode                  L2               OFF  .  .  .  9)  Layer 3 mode (ip forwarding)  L3               ON  .  .  .  Done >   > disable ns mode l3  Done > show ns mode       Mode                          Acronym          Status      -------                       -------          ------  1)  Fast Ramp                     FR               ON  2)  Layer 2 mode                  L2               OFF  .  .  .  9)  Layer 3 mode (ip forwarding)  L3               OFF  .  .  .  Done >

구성 유틸리티를 사용하여 L3 모드를 활성화 또는 비활성화하려면

  1. 탐색 창에서 System(시스템)을 확장하고 Settings(설정)를 클릭합니다.
  2. 세부 정보 창의 Modes and Features(모드 및 기능)에서 Configure modes(모드 구성)를 클릭합니다.
  3. L3 모드를 활성화하려면 Configure Modes(모드 구성) 대화 상자에서 Layer 3 Mode(IP Forwarding)(L3 모드(IP 전달)) 확인란을 선택합니다. L3 모드를 비활성화하려면 이 확인란의 선택을 취소합니다.
  4. OK(확인)를 클릭합니다. Enable/Disable Mode(s)?(모드를 활성화/비활성화하시겠습니까?) 메시지가 세부 정보 창에 나타납니다.
  5. Yes(예)를 클릭합니다.

MAC 기반 전달 모드 활성화 및 비활성화

업데이트 날짜: 2013년 09월 13일

NetScaler 장비는 소스의 MAC 주소를 기억하므로 MAC 기반 전달을 사용하면 트래픽을 더욱 효율적으로 처리하고 패킷을 전달할 때 다중 라우팅 또는 ARP 조회를 피할 수 있습니다. 다중 조회를 피하기 위해 장비는 ARP 조회를 수행하는 모든 연결의 소스 MAC 주소를 캐시에 저장하고, 데이터를 동일한 MAC 주소에 반환합니다.

장비는 특정 VPN(가상 사설망)을 통해 흐르는 모든 트래픽이 동일한 VPN 장치를 통과하도록 하므로 MAC 기반 전달은 VPN 장치를 사용하는 경우 유용합니다.

다음 그림에서는 MAC 기반 전달 프로세스를 보여 줍니다.

그림 2. MAC 기반 전달 프로세스

MAC 기반 전달이 활성화되면 장비는 다음의 MAC 주소를 캐시에 저장합니다.

  • 인바운드 연결 소스(라우터, 방화벽, VPN 장치 등의 전송 장치)
  • 요청 응답 서버

서버가 장비를 통해 응답할 경우 장비는 응답 패킷의 대상 MAC 주소를 캐시에 저장된 주소로 설정하여 트래픽이 대칭으로 흐르도록 하고 응답을 클라이언트에 전달합니다. 이 프로세스는 라우팅 테이블 조회 및 ARP 조회 기능을 우회합니다. 하지만 장비에서 연결을 시작할 때는 조회 기능을 위해 라우팅 및 ARP 테이블을 사용합니다. MAC 기반 전달을 활성화하려면 구성 유틸리티 또는 명령줄을 사용합니다.

일부 배포에서는 수신 및 송신 경로가 서로 다른 라우터를 통해 흘러야 할 수 있습니다. 이러한 상황에서는 MAC 기반 전달이 토폴로지 설계를 무력화합니다. 수신 및 송신 경로가 서로 다른 라우터를 통해 흘러야 하는 GSLB(Global Server Load Balancing) 사이트의 경우, MAC 기반 전달을 비활성화하고 장비의 기본 라우터를 송신 라우터로 사용해야 합니다.

MAC 기반 전달이 비활성화되고 L2 또는 L3 연결이 활성화되면 라우팅 테이블에서 송신 및 수신 연결에 대해 별도의 라우터를 지정할 수 있습니다. MAC 기반 전달을 비활성화하려면 구성 유틸리티 또는 명령줄을 사용합니다.

명령줄 인터페이스를 사용하여 MAC 기반 전달을 활성화하거나 비활성화하려면

명령 프롬프트에서 다음 명령을 입력하여 MAC 기반 전달 모드를 활성화/비활성화하고, 해당 모드가 활성화/비활성화되었는지 확인합니다.

  • enable ns mode
  • disable ns mode
  • show ns mode

    예제:

    > enable ns mode mbf  Done > show ns mode       Mode                        Acronym           Status      -------                     -------           ------  1)  Fast Ramp                   FR                ON  2)  Layer 2 mode                L2                OFF  .  .  .  6)  MAC-based forwarding        MBF               ON  .  .  .  Done >   > disable ns mode mbf  Done > show ns mode       Mode                        Acronym           Status      -------                     -------           ------  1)  Fast Ramp                   FR                ON  2)  Layer 2 mode                L2                OFF  .  .  .  6)  MAC-based forwarding        MBF               OFF  .  .  .  Done >

구성 유틸리티를 사용하여 MAC 기반 전달을 활성화 또는 비활성화하려면

  1. 탐색 창에서 System(시스템)을 확장하고 Settings(설정)를 클릭합니다.
  2. 세부 정보 창의 Modes and Features(모드 및 기능) 그룹에서 Configure modes(모드 구성)를 클릭합니다.
  3. MAC 기반 전달 모드를 활성화하려면 Configure Modes(모드 구성) 대화 상자에서 MAC Based Forwarding(MAC 기반 전달) 확인란을 선택합니다. MAC 기반 전달 모드를 비활성화하려면 확인란의 선택을 취소합니다.
  4. OK(확인)를 클릭합니다. Enable/Disable Mode(s)?(모드를 활성화/비활성화하시겠습니까?) 메시지가 세부 정보 창에 나타납니다.
  5. Yes(예)를 클릭합니다.