 |
|
1 |
라우터(Router)
기본 설정 |
1) 실습용 인터넷 환경 구성 및 회선 연결
2) 인터페이스 IP Address 설정
3) 경로(Route) 설정
4) Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
5) 라우터 암호 설정 등
|
|
2 |
스위치(Switch)
기본 설정 |
1) 인터페이스 IP Address 설정
2) Telnet 설정 및 Telnet 접속 제한 IP 그룹 설정
3) 스위치 암호 설정 등
|
|
3 |
실습용
서버(Server)
기본설정 |
1) 웹(Web) 서버 설치
2) DNS 서버 설치
3) 방화벽(Firewall) 서버 설치
|
 |
|
1 |
L4 스위치 개념 및 동작방식 |
|
2 |
L4 스위치 등장 배경 및 필요성 |
|
3 |
L4 스위치 기본 기능 |
|
4 |
L4 스위치
핵심 기능 |
1) 서버 로드밸런싱 (SLB)
2) 방화벽 로드밸런싱 (FLB)
3) 게이트웨이 로드밸런싱(GLB)
4) 캐시 서버 로드밸런싱(CSLB)
5) 가상사설망 로드밸런싱 (VLB)
|
|
5 |
L4 스위치
기본 용어 |
1) 리얼서버(Real Server)
2) 리얼서버 그룹(Real Server Group)
3) 버추얼 서버(Virtual Server)
4) 헬스체크(Health Check)
5) 메트릭(Metrics)
6) 웨이트(Weights)
7) 필터링(Filtering)
8) 클라이언트 프로세싱(Client Processing)
9) 서버 프로세싱(Server Processing)
|
|
6 |
로드분산 방식
(로드분산 알고리즘) |
1) Round Robin 방식
2) Weight Round Robin 방식
3) Least Connection 방식
4) Least Response 방식
5) Minimum Misess 방식
6) HASH 방식
|
|
7 |
헬스 체크 방식
(Health Check) |
1) TCP 헬스 체크
2) Application-Specific 헬스 체크
3) ICMP 헬스 체크
4) Script-Based 헬스 체크
|
|
8 |
L4 스위치
구성 방식 |
1) SLB (Server Load Balancing)
2) FLB (Firewall Load Balancing)
3) GLB (Gateway Load Balancing)
4) CSLB (Cache Server Load Balancing)
5) VLB (VPN Load Balancing)
|
|
9 |
실 사이트 네트워크 - L4 스위치 구성 사례 |
|
10 |
벤더별 L4 / L7 스위치 제품 소개 |
|
11 |
벤더별 L4 스위치 기능 설명 및 네트워크 구성 방법 설명 |
 |
|
1 |
인터페이스(interface) IP, Subnet mask 설정 |
|
2 |
인터페이스 스피드(Speed)/듀풀렉스(Duplex) 설정 |
|
3 |
디폴트 게이트웨이(Default Gateway) 설정 |
|
4 |
경로(Route) 설정 |
|
5 |
VLAN 설정 |
 |
|
1 |
서버 로드밸런싱 장점 |
|
2 |
서버 로드밸런싱 동작 원리 |
|
3 |
리얼서버
(Real Server)
|
1) Real Server IP 설정
2) Real Server 활성화
|
|
4 |
서버 그룹
(Server Group)
|
1) 로드밸런싱 방식(Metric) 설정
2) 헬스체크(Health Check) 설정
|
|
5 |
가상 서버
(Virtual Server)
|
1) 서비스(Service) 설정
2) 그룹(Group) 설정
|
 |
| 1 |
웹 서버
(Web Server)
|
1) 웹 서버 구성 아키텍쳐
2) WAS(Web Application Server) 개념
3) WEB/WAS/DB 서버 연동 개념 및 구성방식
4) 웹 서버 이중화 및 다중화 방식
5) 웹 서버 이중화 구성시 고려사항
|
|
2 |
웹 서버
로드밸런싱
설정 및 테스트
|
1) 웹 서버 설치 (2대)
2) 웹 서버 이중화 구성 실습
3) 웹 서버 장애극복(Failover) 테스트
|
| 3 |
도메인 네임 서버
(DNS Server) |
1) DNS(Domain Name System) 개념
2) DNS 반복적 요청 / 재귀 요청 개념
3) 공인 DNS 서버 설정 (외부 공인IP망)
4) 사설 DNS 서버 설정 (내부 사설IP망)
5) 1차 DNS 서버(Master) 개념 및 동작방식
6) 2차 DNS 서버(Slave) 개념 및 동작방식
7) 1차, 2차 DNS 장애극복 및 로드분산 방안
|
|
4 |
도메인 네임 서버
로드밸런싱
설정 및 테스트 |
1) DNS 서버 설치 (2대)
2) DNS 서버 이중화 구성 실습
3) 장애극복(Failover) 테스트
|
 |
|
1 |
인터페이스 UP/Down 및 IP 설정 정보 |
|
2 |
라우팅 테이블 정보 |
|
3 |
VLAN 정보 |
|
4 |
ARP 테이블 정보 |
|
5 |
Server Load Balancing 세션 정보 |
|
6 |
SLB 전체 설정 정보 |
 |
|
1 |
출발지(Source) IP / MAC 주소 변환 |
|
2 |
가상(Virtaul) IP / MAC 주소 변환 |
|
3 |
목적지(Destination) IP / MAC 주소 변환 |
 |
|
1 |
헬스 체크(Health Check) 시간 조정 |
|
2 |
상황별 효율적인 로드분산 알고리즘 적용 등 |
|
3 |
다이렉트 액세스 모드(DAM:Direct Access Mode) |
|
|
프락시(Proxy) IP |
|
|
 |
| 1 |
방화벽
(Firewall) |
1) 방화벽(Firewall) 개념
2) 방화벽(Firewall) 동작 방식
- Packet filtering
- Application(Proxy)
- Circuit gateway
- Stateful Inspection
- Hybrid
3) 주소변환(Network Address Translation)
4) 주소변환의 종류
- Normal NAT
- Reverse NAT
- Exclude NAT
- Redirect NAT |
|
2 |
실 사이트 네트워크 - 방화벽 구성 사례 |
|
3 |
실 사이트 방화벽(Firewall) 로드밸런싱 구성 분석 |
 |
|
1 |
방화벽(Firewall) 로드밸런싱 장점 |
|
2 |
방화벽(Firewall) 로드밸런싱 동작 원리 |
|
3 |
방화벽
(Firewall)
로드밸런싱 디자인 |
1) 방화벽-L4 스위치 직접 연결 구성
2) L4 스위치 2대 연결 구성
3) L4 스위치 4대 연결 구성
4) 방화벽 주소변환(NAT) 미사용 구성
5) 방화벽 주소변환(NAT) 사용시 구성
- 내부 사설 클라이언트 Only
- 내부 사설 서버 / 클라이언트
6) 방화벽 DMZ 영역 구성
|
|
4 |
리얼서버
(Real Server)
|
1) Real Server IP 설정
2) Real Server 활성화
|
|
5 |
서버 그룹
(Server Group)
|
1) 로드밸런싱 방식(Metric) 설정
2) 헬스체크(Health Check) 설정
|
|
6 |
필터
(Filters) |
1) 필터(Filters) 개념
2) 필터(Filters) 기능
3) 필터(Filters) 설정
- 허용(Allow) 필터
- 거부(Deny) 필터
- 리다이렉션(Redirection) 필터
|
 |
|
1 |
방화벽
로드밸런싱
설정 및 테스트 |
1) 방화벽 설치 (2대)
2) 방화벽 로드분산(Load Balancing) 구성 실습
3) 방화벽 장애극복(Failover) 테스트
4) 방화벽과 L4 스위치 연동을 위한 보안 정책 설정
5) 방화벽 이중화 구성 및 실습
6) 장애극복(Failover) 테스트
|
 |
|
1 |
인터페이스 UP/Down 및 IP 설정 |
|
2 |
라우팅 테이블 정보 |
|
3 |
VLAN 정보 |
|
4 |
ARP 테이블 정보 |
|
5 |
Firewall Load Balancing 세션 정보 |
|
6 |
FLB 전체 설정 정보 |
 |
|
1 |
출발지(Source) IP / MAC 주소 변환 |
|
2 |
가상(Virtaul) IP / MAC 주소 변환 |
|
3 |
목적지(Destination) IP / MAC 주소 변환 |
 |
|
1 |
FLB 구성시 문제점 |
1) 루프(Loop) 발생
2) 헬스 체크(Health Check) 문제
3) 기타 방화벽 보안 정책 관련 문제
|
|
2 |
루프(Loop) 발생 확인 방법 |
|
3 |
루프(Loop) 발생 원인 및 문제 해결 방법 |
|
4 |
헬스 체크(Health Check) 정상 동작 확인 방법 |
|
5 |
헬스 체크(Health Check) 문제 발생 원인 및 해결 방법 |
|
6 |
기타 문제점들 |
김종광 (現 서버 / 네트워크 / 보안 관리자. 실무교육 9년 경력) 
