Q 웹 서비스 이미지가 클 경우 웹 서버에 어떤 문제가 발생하는지 알고 싶습니다. 제 생각으로는 클라이언트의 브라우징 속도가 느려지는 것 말고는 특별히 서버에 무리를 주지 않을 것 같거든요. 물론 CPU나 메모리 용량을 조금 더 차지하겠지만 말이죠.A 웹은 더 화려하고, 더 다양하고, 더 많은 것을 보여주길 바라면서, 한편으로는 느린 속도를 절대 용납하지 않습니다. 많은 사람들이 이런 부분을 웹의 딜레마라고 이야기합니다. 더 화려하려면 이미지나 플래시 등을, 더 다양하려면 이미지뿐 아니라 CGI나 JSP 같은 동적 컨텐츠들도 많이 사용해야 합니다. 그런데 이들은 속도, 돈, 고객의 충성도 등에 결정적인 영향을 미치게 되죠. 이미지를 많이 사용해 웹 사이트를 꾸민다는 것은, 웹 서버에서 보다 많은 GET 요구(Request)를 처리해야 하고, 오랜 시간 자원을 할당해야 하고, WAN에서는 많은 양의 데이터를 전송하기 위해 많은 자원을 소모해야 한다는 의미입니다.보통 웹에서 사용하는 한 페이지의 HTML을 생각해보면 몇 KB도 안되는 파일입니다. 하지만 거기에 포함된 이미지는 1KB부터 10∼20KB 등 매우 다양합니다(그래도 이 정도 이미지라면 양호한 편이죠). 때문에 되도록이면 압축률이 높은 파일(JPG, GIF, PNG 등)로 이미지를 만들어야 하고, 만약 큰 이미지를 표시하고 싶다면 마치 모자이크처럼 이미지를 쪼개야 합니다. 또한 다음과 같이 이미지 크기를 표기하면 좋습니다. mailto:cslmoon@nemaum.netQ 현재 일대다로 파이어월이 구성돼 있어, 내부 사용자 중 누가 어떤 사이트(HTTP, FTP)에 접속하는지, 어떤 인터넷 트래픽을 사용하는지 확인할 방법이 없습니다. 문제는 T1 전용회선을 사용하고 있는데, 인터넷 접속 속도가 점점 느려지고 있다는 것입니다. KT에 알아보니, 파이어월이 설치돼 있어서 알 수가 없다고만 합니다. 혹시 파이어월 내부에서 스니퍼(Sniffer)를 돌리면 알 수 있을까요? A 현재 상황에서는 두 가지를 생각해 볼 수 있습니다. 첫째, 파이어월의 로그(log) 파일을 참조하는 방법입니다. 로그 파일을 보면 소스(source)와 도착지(destination) 포트 번호, 패킷 종류와 크기 등이 나와 있을 것입니다. 만약 그런 정보를 제공하지 못하는 파이어월을 사용하고 있다면 안타깝게도 이 방법을 사용할 수 없습니다.둘째, NAT 기능을 파이어월에서 사용한다는 가정 하에, 내부 네트워크 스위치-내부 네트워크 라우터 혹은 3계층 스위치-스위치1-파이어월-공인 스위치-공인 라우터-공중 네트워크, 이런 구성을 생각해 볼 수 있습니다. 이때 공인 스위치를 포트 미러링시켜서 질문하신대로 스니퍼를 걸어 놓으면, 파이어월 로그를 일일이 확인하는 작업이 필요하므로 시간이 너무 많이 걸릴 것입니다. 따라서 스위치1에서 포트 미러링한 다음에 스니퍼를 걸어 두세요(만약 스위치가 3계층 스위치라면 스위치1은 없어도 됩니다).위와 같은 구성이라면, 라우터의 이더넷과 시리얼 포트 간의 트래픽 차이는 그리 크지 않을 것입니다. 파이어월이 트랜스페어런트한 것(스위치처럼 사용되는 것)인지 아니면 라우팅되는 것인지 몰라서 정확히 말씀드리기 어렵군요.마지막으로, 사용자 수가 몇 명인지 모르겠지만 이것저것 다 해보고도 방법이 없다면, 전용회선 증설도 생각해 보셔야 합니다.답변자 : 박상철 zesum@freechal.comQ 시스코 카탈리스트 2948 스위치에 대해 보다 자세히 알고 싶습니다. 제가 있는 사이트에는 다른 종류의 스위치들만 사용하고 있어서 다른 분들의 경험담을 듣고 싶습니다.A 제가 사용해 본 경험이 있어서 답변 드립니다. 처음엔 2948을 그냥 3계층 스위치로 생각했다가 막상 만지니까 아니라서 놀랐던 기억이 납니다. 일단 이 스위치는 시스코에서 말하듯이 에지단(edge layer)이 아니라, 분배단(distribution layer)에 놓으면 됩니다. 특히 네트워크가 복잡한 곳에서는 3계층 스위치로 아주 유용하게 사용할 수 있습니다. 이것이 가장 큰 장점인 것 같습니다. 3계층으로 돌기 때문에 2948GL3 이하의 트래픽이 많을 때는 코어의 도움없이 라우팅이 되며, EIGRP(Enhanced IGRP), OSPF(Open Shortest Path First) 같은 것으로 2개의 코어 스위치에 2Gbps로 연결됩니다. 또한 두 링크로 로드 밸런싱 혹은 리던던시를 구현합니다. 수치가 정확히 기억나지는 않지만 라우팅 성능도 우수했습니다. 그래도 와이어 스피드로 라우팅이 되는지는 직접 한번 확인해 보셔야 합니다. 모든 장비가 그렇듯 말이죠. 보통 패킷이 64바이트로 왔을 경우, 스위칭이야 완벽하지만 그런 상황에서 라우팅도 가능한지는 알 수 없습니다.단점이라면, 하드웨어 자체의 리던던시가 전혀 안된다는 것입니다. 모듈러 타입이 아니라서 어느 하나라도 망가지면 큰일입니다. 그리고 가격이 비싸다고 들었습니다. 경쟁 업체의 비슷한 타입의 3계층 스위치는 다소 저렴하다고 하더군요. 또한 IOS(Internetwork Operating System)가 모두 지원되는 것이 아니라 일부 커맨드는 지원되지 않습니다. 매뉴얼을 보면 49번 포트가 50번 포트보다 성능이 좋다고 합니다. 트래픽이 많지 않은 곳이라서 문제는 없었는데, 이 부분도 때에 따라서는 단점이 될 수도 있겠죠. 제가 사용한 경험을 바탕으로 말씀드리면 이 정도입니다. 장비의 라인업이 계속 변화되니 현재 상황은 해당 벤더로부터 직접 확인하시길 바랍니다.답변자 : 김완수 nonbeing2k@freechal.comQ 제가 근무하는 회사는 PC가 200대 가량 됩니다. 그런데 이름으로 상대방 컴퓨터를 찾으려고 하면 굉장히 느리게 뜨는 편입니다. 그래서 IP 어드레스로 찾았더니 조금 빨리 찾아 지더군요. 이것이 단순히 트래픽 문제인지 아니면 다른 이유가 있는 것인지 알고 싶습니다. 참고로 말씀드리면 저희 회사의 규모는 앞서 말씀드렸듯이 200대 PC를 사용하고 있는데, 그중 노트북이 50대 정도 있는데 무선LAN으로 운용되고 있습니다. 그리고 외부 회사 서버 와 3군데 정도 연결돼 있습니다. A 네트워크 구성을 직접 봐야 더 명확하게 말씀드릴 수 있겠지만, 현재 말씀하신 것으로 볼때 WINS를 사용하면 조금 빨라질 것 같군요. 지금 제가 보기에는 질문하신 분의 네트워크는 현재 B-노드(node)인 것 같습니다. 원래 B-노드는 속도가 조금 느리거든요. 물론 H-노드도 가끔 느리긴 합니다. B-노드라고 하는 것은 NetBIOS 리솔루션(Resolution) 방법 중 하나를 말합니다. NetBIOS 리솔루션 방법에 따른 간단한 클라이언트 분류는 다음과 같습니다.
B-Node (0x1) : 브로드캐스트(broardcast)를 통해 NetBIOS 리솔루션을 하는 클라이언트
P-Node (0x2) : NetBIOS 네임 서버(WINS)를 통해 NetBIOS 리솔루션을 하는 클라이언트
M-Node (0x4) : 브로드캐스트를 먼저 시도하고, 실패하면 NetBIOS 네임 서버를 통해 리솔루션을 시도
H-Node (0x8) : NetBIOS 네임 서버에게 먼저 쿼리하고, 실패하면 브로드캐스트를 통해 시도하는 클라이언트
노드 타입을 변경하기 위해서는 레지스트리를 수정해야 한다고 알고 있습니다. 이렇게 예측을 하긴 했지만, 질문하신 분의 문제는 네트워크 구성이나 각 클라이언트의 설정을 봐야 보다 정확하게 알 수 있을 것 같습니다.답변자 : 정병철 h4rd2gu3ss@freechal.com김진규 manttang@freechal.comQ 제가 관리하는 사이트에 시스코 라우터 7513과 카탈리스트 6509가 포트 채널로 세팅돼 있습니다. 여기서 포트 채널이 정확하게 어떤 의미인지 궁금해서 질문드립니다. 라우터 7513의 설정 부분은 다음과 같습니다. interface Port-channel1 ip address 99.1.1.15 255.255.255.0 full-duplex hold-queue 150 ininterface FastEthernet9/0/0 description **내부1** no ip address speed 100 full-duplex channel-group 1!interface FastEthernet9/0/1 description **내부2** no ip address speed 100 full-duplex channel-group 1카탈리스트 6509의 설정 부분은 다음과 같습니다. #port channelset port channel 9/1-2 27A포트 채널은 2개 이상의 이더넷 포트를 묶어서 하나의 링크처럼 사용한다는 의미입니다. 시스코 홈페이지(www. cisco.com/univerc d/cc/td/doc/product/software/ ios111/ca111/fechan.h tm)의 고속 이더넷 채널에 관한 글에 나와있지만, 일반적으로 라우터에서는 각 이더넷 포트를 채널 그룹으로 설정하고, 포트 채널이라는 인터페이스를 설정해서 사용합니다. 카탈리스트 6500 같은 스위치에서는 질문하신 분의 스위치에 설정돼 있는 것처럼 ‘set port channel’ 방식으로 설정을 합니다. 카탈리스트 2900 시리즈 같은 스위치에서는 각 포트 인터페이스에 포트 그룹을 동일하게 설정해 이더-채널을 설정하는 방법 등이 있습니다.이더 채널에서의 실제 데이터 흐름은 일반적으로 소스 MAC 어드레스의 맨 뒤 두자리와 도착지 MAC 어드레스의 맨 뒤 두자리를 XOR 연산해서 각각의 포트를 흐르도록 하는 것이 일반적인 알고리즘입니다. 이 같은 로드밸런싱 방법 중에 라운드-로빈(round-robin) 방식을 도입한 벤더도 있습니다. 물론 시스코 장비도 IP 등을 이용한 경로 설정 방법을 지원하기도 합니다. 좀더 간단하게 정리하면, 원래 스위치에서 데이터 전송은 단일 MAC에 의해 전용이 되도록 돼 있는데, 두 개의 포트를 하나의 MAC으로 묶고 이를 트렁킹(trunking)해서 두 라인의 동시 전송이 가능하도록 만드는 것이 포트 채널입니다. 이 방식을 사용해서 전이중(full-duplex) 전송시에는 400Mbps까지 전송 대역폭을 제공할 수 있습니다. 그리고 한쪽라인의 장애시 페일-오버(fail-over) 기능도 제공해 줍니다.답변자 : 문무신 serial0@freechal.comQ 저희 회사는 초고속 인터넷 서비스를 제공하고 있습니다. 최근 급격한 속도저하 현상이 발생해서 질문드립니다. 현재 백본 네트워크로 155Mbps 1회선을 사용하고 있는데 저녁시간대에는 5분 평균 100Mbps의 트래픽을 기록합니다(최고 115Mbps). 이와 관련해서 백본 업체에 문의를 하니 트래픽이 백본 네트워크 대역폭의 55% 이하가 되도록 관리를 해야지 제대로 속도를 낼 수 있다고 하더군요. 만약 그게 맞다면 현 상태에서 백본을 증설할 경우 155Mbps 1회선을 더 임대해야 하는지, 아니면 45Mbps나 622Mbps로 증설을 하는 것이 좋은지 알고 싶습니다.A 질문하신 내용은 실제 네트워크 운영에 있어서 아주 중요한 부분이지만 해답을 찾는 것은 그리 쉽지 않습니다. 조금이라도 도움이 될 수 있을까해서 생각나는 몇가지를 말씀드리겠습니다.일반적으로 네트워크 운용에 있어서 회선 사용률은 대역폭의 60∼70% 미만으로 관리할 것이 권장되고 있습니다. 실제로 네트워크 운영을 해보면 제공 대역폭에 대해 70∼80% 이상 트래픽이 증가할 경우, 상대적으로 속도가 떨어지는 것을 경험할 수 있었습니다(물론 전혀 그렇지 않은 경우도 있습니다).원인은 여러 가지로 생각할 수 있습니다. 우선 장비(또는 모듈)의 트래픽 처리 능력과 관련이 있을 수 있습니다. 장비가 제공하는 사양은 보통 최적의 조건에서 시험하고 그 결과를 발표하는 경우가 많습니다. 즉, 실제 사이트에서 발생하는 수많은 변수는 트래픽 처리 능력을 시험하는데 고려되지 않는다는 것입니다. 예를 들어 스마트비트(Smartbit)를 이용해서 E1 회선을 수용할 수 있는 소형 라우터의 성능을 시험할 경우, 최적의 조건이 되도록 만들어 놓고 모든 프로세서를 트래픽(일반적인 결함이 없는 임의로 만들어진 트래픽) 처리에만 집중시키게 됩니다. 그러나 실제 네트워크에 연동해서 사용할 경우에는 다양한 라우팅 정책에 따른 운용, 비정상적인 패킷 처리, 사용자 관리, 전송 구간의 물리적인 영향으로 발생할 수 있는 손실 요인(일반적으로 감지하기 어려울 수도 있는) 등이 시스템이나 모듈 프로세스의 할당과 운용에 많은 영향을 미치게 될 것입니다. 그리고 우리가 장비에서 확인하게 되는 5분 동안의 평균 점유율은 매우 불규칙적인 트래픽 전송 결과의 평균치입니다. 한 명의 사용자가 일정한 수준으로 트래픽을 요구해 접속 상태가 유지된다면, 회선 점유율에 따라 전송 속도가 떨어지는 현상은 최소화될 수 있을 것입니다. 그러나 매우 많은 노드에 의해 불규칙적으로 발생한 버스트(burst)한 트래픽이 전체 평균 점유율을 높이고, 동일한 상황에서 트래픽 처리 요구가 많아질 수록 버스트한 트래픽이 증가하게 되므로, 각 노드의 사용자는 상대적으로 느려지는 것을 체감할 수 있게 되는 것입니다. 회선 증속과 관련된 부분은 비용 문제가 있기 때문에 제안해드리기가 어렵지만, 현재 급격한 속도 저하 현상이 발생하고 있는 상황이라면, 라우팅 정보나 기타 트래픽에 의한 오버헤드를 고려할 경우, 현재 상태에서 45Mbps의 회선을 추가하는 것은 크게 효과를 보기 어려울 것으로 생각됩니다. 회선만을 생각한다면 155Mbps 이상으로 늘려야 할 것으로 보이며, 사용자 증가 추세와 트래픽 증가를 고려해 더 높은 회선으로 업그레이드할 필요도 있을 것 같습니다. 더불어 메인 라우터의 트래픽 처리 능력이 문제가 될 수도 있는데 이런 경우라면 회선의 증설만으로는 해결되지 않을 것입니다.메트로 이더넷 형태의 네트워크를 고려한다면 좀 더 쉽게 문제를 해결할 수도 있겠지만 추가 설치와 안정화 비용이 만만치 많게 소요될 것입니다. 다만 경우에 따라 회선 임대 비용이 매우 낮아질 수 있으므로 여러 가지 상황을 생각해 결정해야 합니다.답변자 : 하형석 owlha@freechal.comQ 라우터 A와 B는 시리얼로 연결돼 있고, B와 C는 이더넷으로 연결돼 있습니다. 그리고 A, B, C 모두 같은 IP 대역을 사용하는 이더넷으로 구성돼 있습니다. 이럴 경우 과연 서로 통신이 가능한 것인가요? 가능하다면 어떻게 라우팅 테이블을 구성해야 하는지 알고 싶습니다. A 문의하신 경우 A와 B 라우터 사이가 WAN 구간이고, 두 장비 사이에 라우팅을 원한다면 B와 C는 동일한 IP 네트워크의 주소를 사용해야 하며, A는 이들과 다른 IP 네트워크를 사용해야 합니다. B와 C는 이더넷으로 연결되기 때문에 당연히 동일한 IP 네트워크의 주소를 사용해야 하지만, A 라우터에는 다른 IP 네트워크를 구성해야만 라우팅을 할 수 있습니다. 일단 구성될 IP 네트워크만 결정된다면 라우팅은 디폴트 라우팅 테이블을 이용해서 간단히 구성할 수 있습니다. A와 B라우터 모두 디폴트 라우팅 테이블이 연결되는 WAN 인터페이스(시리얼)로 지정하고, C라우터는 B라우터를 게이트웨이로 해 이더넷 쪽으로 설정하면 됩니다.만약 반드시 질문하신 구성으로 사용해야 한다면 IP 언넘버드(Unnumbered)를 사용해 보시길 바랍니다. 동일 네트워크를 구성하고 나서 A, B, C 모두 같은 IP 네트워크로 설정하세요. 이후 WAN 인터페이스(시리얼)는 이더넷 인터페이스쪽으로 IP 언넘버드로 설정하면 됩니다. 답변자 : 진영일 gladest@freechal.com, 하형석 owlha@freechal.com @
