Product Documentation

일반적인 네트워크 토폴로지 이해

Aug 30, 2016

"물리적 배포 모드"에 설명된 대로 클라이언트와 서버 간의 인라인 모드나 단일 암 모드로 Citrix NetScaler 장비를 배포할 수 있습니다. 인라인 모드는 가장 일반적인 배포 유형인 이중 암 토폴로지를 사용합니다.

일반적인 Two-Arm 토폴로지 설정

이중 암 토폴로지에서 한 네트워크 인터페이스는 클라이언트 네트워크에 연결되고 다른 네트워크 인터페이스는 서버 네트워크에 연결되므로 모든 트래픽이 장비를 통과합니다. 이 토폴로지의 경우 하드웨어를 다시 연결해야 할 수 있으므로 잠시 다운 시간이 발생할 수 있습니다. 이중 암 토폴로지는 기본적으로 다중 서브넷으로 공용 서브넷의 장비 및 사설 서브넷의 서버를 사용하는 방법과 투명 모드로 공용 네트워크에서 장비 및 서버를 모두 사용하는 방법으로 구분됩니다.

단순한 Two-Arm 다중 서브넷 토폴로지 설정

가장 일반적으로 사용되는 토폴로지 중 하나는 클라이언트와 서버 간의 NetScaler 장비 인라인 모드로, 클라이언트 요청을 처리하도록 가상 서버가 구성되어 있습니다. 이러한 구성은 클라이언트와 서버가 서로 다른 서브넷에 상주할 때 사용됩니다. 대부분의 경우 클라이언트와 서버는 각각 공용 서브넷과 사설 서브넷에 상주합니다.

예를 들어 장비에 HTTP 유형의 가상 서버가 구성되어 있고 서버에서 HTTP 서비스를 실행하고 있는 S1, S2, S3 서버를 관리하기 위해 이중 암 모드로 배포된 장비를 생각해 볼 수 있습니다. 서버는 사설 서브넷에 있으며, SNIP는 장비에서 서버와 통신하도록 구성됩니다. 장비에서 MIP 대신 SNIP를 사용하도록 USNIP(SNIP 사용) 옵션이 활성화되어야 합니다.

다음 그림에 나와 있는 대로 VIP는 공용 서브넷 217.60.10.0에 있고 NSIP, 서버 및 SNIP는 사설 서브넷 192.168.100.0/24에 있습니다.

그림 1. 이중 암 모드, 다중 서브넷에 대한 토폴로지 다이어그램


작업 개요: 이중 암 모드, 다중 서브넷에 NetScaler 장비를 배포하려면

  1. "Configuring the NetScaler IP Address (NSIP)(NSIP(NetScaler IP 주소) 구성)"에 설명된 대로 NSIP 및 기본 게이트웨이를 구성합니다.
  2. "Configuring Subnet IP Addresses(서브넷 IP 주소 구성)"에 설명된 대로 SNIP를 구성합니다.
  3. "To enable or disable USNIP mode(USNIP 모드 활성화하거나 비활성화하려면)"에 설명된 대로 USNIP 옵션을 활성화합니다.
  4. "Creating a Virtual Server(가상 서버 생성)" 및 "Configuring Services(서비스 구성)"에 설명된 대로 가상 서버 및 서비스를 구성합니다.
  5. 네트워크 인터페이스 중 하나를 사설 서브넷에 연결하고, 다른 인터페이스를 공용 서브넷에 연결합니다.

단순한 Two-arm 투명 토폴로지 설정

클라이언트가 가상 서버의 개입 없이 직접 서버에 액세스해야 할 경우 투명 모드를 사용합니다. 서버 IP 주소는 클라이언트에서 액세스할 수 있어야 하므로 공용이어야 합니다. 다음 그림에 나와 있는 예제에서 NetScaler 장비는 클라이언트 및 서버 사이에 위치하므로 트래픽이 장비를 통과해야 합니다. 패킷 브리지를 위해 L2 모드를 활성화해야 합니다. NSIP 및 MIP는 동일한 공용 서브넷 217.60.10.0/24에 있습니다.

그림 2. Two-arm, 투명 모드에 대한 토폴로지 다이어그램


작업 개요: Two-arm 투명 모드로 NetScaler를 배포하려면

  1. "Configuring a NetScaler by Using the Command Line Interface(명령줄 인터페이스를 사용하여 NetScaler 구성)"에 설명된 대로 NSIP, MIP 및 기본 게이트웨이를 구성합니다.
  2. "L2 모드 활성화 및 비활성화"에 설명된 대로 L2 모드를 활성화합니다.
  3. 관리대상 서버의 기본 게이트웨이를 MIP로 구성합니다.
  4. 네트워크 인터페이스를 스위치의 해당 포트에 연결합니다.

일반적인 One-Arm 토폴로지 설정

One-arm 토폴로지는 기본적으로 One-arm 단일 서브넷 토폴로지 및 One-arm 다중 서브넷 토폴로지로 적용됩니다.

단순한 One-arm 단일 서브넷 토폴로지 설정

클라이언트 및 서버가 동일한 서브넷에 있는 경우 One-arm 단일 서브넷 토폴로지를 사용할 수 있습니다. 예를 들어 S1, S2, S3 서버를 관리하기 위해 단일 암 모드로 배포된 NetScaler를 생각해 볼 수 있습니다. HTTP 유형의 가상 서버는 NetScaler에서 구성되고 HTTP 서비스는 서버에서 실행됩니다. 다음 그림에 표시된 대로 NetScaler IP 주소(NSIP), 매핑 IP 주소(MIP) 및 서버 IP 주소는 동일한 공용 서브넷 217.60.10.0/24에 있습니다.

그림 3. 단일 암 모드, 단일 서브넷에 대한 토폴로지 다이어그램


작업 개요: 단일 암 모드, 단일 서브넷에 NetScaler를 배포하려면

  1. "Configuring the NetScaler IP Address (NSIP)(NSIP(NetScaler IP 주소) 구성)"에 설명된 대로 NSIP, MIP 및 기본 게이트웨이를 구성합니다.
  2. "Creating a Virtual Server(가상 서버 생성)" 및 "Configuring Services(서비스 구성)"에 설명된 대로 가상 서버 및 서비스를 구성합니다.
  3. 네트워크 인터페이스 중 하나를 스위치에 연결합니다.

단순한 One-Arm 다중 서브넷 토폴로지 설정

클라이언트와 서버가 서로 다른 서브넷에 있는 경우 One-arm 다중 서브넷 토폴로지를 사용할 수 있습니다. 예를 들어 네트워크의 스위치 SW1에 연결된 서버로 S1, S2, S3 서버를 관리하기 위해 단일 암 모드로 배포된 NetScaler 장비를 생각해 볼 수 있습니다. HTTP 유형의 가상 서버는 장비에서 구성되고 HTTP 서비스는 서버에서 실행됩니다. 이러한 세 서버는 사설 서브넷에 있으므로 서브넷 IP(SNIP) 주소는 이러한 서버와 통신하도록 구성됩니다. 장비가 MIP 대신 SNIP를 사용하도록 USNIP(서브넷 IP 주소 사용) 옵션이 활성화되어야 합니다. 다음 그림과 같이 가상 IP(VIP) 주소는 공용 서브넷 217.60.10.0/24에 있고, NSIP, SNIP 및 서버 IP 주소는 사설 서브넷 192.168.100.0/24에 있습니다.

그림 4. 단일 암 모드, 다중 서브넷에 대한 토폴로지 다이어그램


작업 개요: 단일 암 모드, 다중 서브넷에 NetScaler 장비를 배포하려면

  1. "Configuring the NetScaler IP Address (NSIP)(NSIP(NetScaler IP 주소) 구성)"에 설명된 대로 NSIP 및 기본 게이트웨이를 구성합니다.
  2. "Configuring Subnet IP Addresses(서브넷 IP 주소 구성)"에 설명된 대로 SNIP를 구성하고 USNIP 옵션을 활성화합니다.
  3. "Creating a Virtual Server(가상 서버 생성)" 및 "Configuring Services(서비스 구성)"에 설명된 대로 가상 서버 및 서비스를 구성합니다.
  4. 네트워크 인터페이스 중 하나를 스위치에 연결합니다.