04QoS 배포QoS Deployment
QoS를 어디에 어떻게 놓느냐가 효과를 좌우합니다. 이 장은 QoS가 트래픽을 제대로 통제하려면 배선이 어떻게 되어야 하는지 와, 실제 회선에 대역폭을 어떻게 나눠 주는지를 예제로 보여 줍니다.
배포의 두 가지 원칙
QoS는 게이트웨이가 지원하는 최대 인터페이스 수까지 관리할 수 있지만, 두 가지 전제 를 지켜야 합니다. 첫째, 관리 대상 회선의 모든 트래픽이 게이트웨이를 반드시 지나가야 합니다. 둘째, 관리 대상 회선은 각각 QoS 장비의 별도 물리 인터페이스에 (직접 또는 라우터를 거쳐) 연결 되어야 합니다. 두 회선이 한 물리 인터페이스를 공유하거나, 두 네트워크 구간이 같은 라우터에 붙으면 안 됩니다.
이유는 단순합니다. 게이트웨이가 보지 못하는 경로로 트래픽이 새면 통제할 수 없 기 때문입니다.
!잘못된 구성 — 허브로 우회 *① 내부 네트워크 ② QoS를 켠 Security Gateway ③ 허브 ④ 라우터들 ⑤ 인터넷*
위 그림처럼 라우터들이 허브를 통해 서로 트래픽을 주고받으면, QoS 게이트웨이는 그 트래픽을 알지 못합니다. 한 라우터에 두 네트워크가 붙어 있으면 트래픽이 라우터 안에서 바로 오가 버려 관리가 불가능합니다.
!올바른 구성 — 라우터가 게이트웨이에 직접 연결 *① 내부 네트워크 ② QoS를 켠 Security Gateway ③ 라우터들 ④ 인터넷*
올바른 구성에서는 라우터가 QoS 게이트웨이에 직접 연결 되어, 모든 트래픽이 게이트웨이를 거칩니다.
대역폭 배분 예제 — Frame Relay 망
!지점-본사 구성 *① 데이터베이스 서버 ② 웹 서버 ③ QoS를 켠 Security Gateway ④ 인터넷 ⑤ 지점(branch office)*
이 예제의 상황은 이렇습니다. 지점은 본사를 통해서만 인터넷과 직접 통신하고, 웹 서버는 지점에 회사 문서를 제공하며, 데이터베이스 서버는 회사의 핵심 업무를 받쳐 줍니다. 문제는 지점 트래픽 대부분이 내·외부 웹 트래픽이라, 정작 중요한 데이터베이스 트래픽이 밀린다 는 것입니다. 56K 회선을 증설하는 방법도 있지만, 비용도 비용이거니와 늘린 대역폭마저 웹 트래픽이 차지할 것 이라 근본 해결이 안 됩니다.
그래서 목표는 데이터베이스 서버 접속에 가장 큰 몫을 배정 하되, 지점이 56K 회선으로 연결되어 있다는 점 을 함께 고려하는 것입니다. 이를 다음과 같은 Rule Base로 달성합니다.
메인 규칙은 각 지점(Office 1 … Office n)에 가중치 10, 제한 56KBps 를 주고, 마지막 Default 규칙에 가중치 10을 둡니다. 그리고 각 지점 안에 서브 규칙 을 두어, 데이터베이스 트래픽에 가중치 50 을 주고 웹·기타 트래픽에는 10을 줍니다. 이렇게 하면 데이터베이스가 웹보다 우선 하게 됩니다.
| 구분 | 규칙 | Source | Destination | Service | Action |
|---|---|---|---|---|---|
| 메인 | Office 1 | Office 1 | Any | Any | Weight 10, Limit 56KBps |
| 메인 | Default | Any | Any | Any | Weight 10 |
| 서브 | Database Rule | Any | DB 서버 | DB 서비스 | Weight 50 |
| 서브 | Web Rule | Any | Web 서버 | http | Weight 10 |
전제 조건
이 예제에는 몇 가지 전제가 깔려 있습니다. 문제와 해법은 본사에서 나가는(outbound) 트래픽 에 적용되고, 본사는 최대 트래픽 부하를 감당할 용량 이 있으며, 지점 간 직접 트래픽은 없 다는 것입니다.