Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 폴리서를 사용하여 초과 구독 관리

인터페이스가 초과 구독될 때 폴리서를 사용하고 혼잡이 발생할 경우 발생하는 상황을 제어하고자 할 수 있습니다. 예를 들어, 에 표 1나열된 스위치에 연결된 서버가 있을 수 있습니다.

표 1: 스위치에 연결된 서버

서버 유형

연결

IP 주소

네트워크 애플리케이션 서버

1기가비트 인터페이스

10.0.0.1

인증 서버

1기가비트 인터페이스

10.0.0.2

데이터베이스 서버

10기가비트 인터페이스

10.0.0.3

이 예에서 사용자는 네트워크 애플리케이션 서버가 제공하는 서비스에 액세스하며, 네트워크 애플리케이션 서버는 데이터베이스 서버에서 적절한 정보를 요청합니다. 사용자로부터 요청을 받으면 네트워크 애플리케이션 서버는 먼저 인증 서버에 접속하여 사용자의 자격 증명을 확인합니다. 사용자가 인증되고 네트워크 애플리케이션 서버가 요청된 서비스를 제공하면, 데이터베이스 서버에서 애플리케이션 서버로 전송되는 모든 패킷은 애플리케이션 서버에 연결된 1기가비트 이더넷 인터페이스를 두 번(애플리케이션 서버로 수신할 때 한 번, 사용자에게 송신할 때 다시 한 번) 전송해야 합니다.

사용자 세션에 대한 이벤트 순서는 다음과 같습니다.

  1. 사용자가 애플리케이션 서버에 접속하여 서비스를 요청합니다.

  2. 애플리케이션 서버는 사용자의 신임 정보를 요청하고 인증 서버로 릴레이합니다.

  3. 인증 서버가 신임 정보를 확인하면 애플리케이션 서버는 요청된 서비스를 시작합니다.

  4. 애플리케이션 서버는 데이터베이스 서버에서 사용자의 요청을 충족하는 데 필요한 파일을 요청합니다.

  5. 데이터베이스 서버는 요청된 파일을 애플리케이션 서버로 보냅니다.

  6. 애플리케이션 서버는 사용자에 대한 응답에 요청된 파일을 포함합니다.

데이터베이스 서버에서 애플리케이션 서버로의 트래픽은 애플리케이션 서버가 연결된 1기가비트 인터페이스를 혼잡하게 할 수 있습니다. 이러한 혼잡으로 인해 서버가 사용자의 요청에 응답하지 못하고 새 세션을 만들지 못할 수 있습니다. 폴리싱을 사용하여 이러한 일이 발생하지 않도록 할 수 있습니다.

이 방화벽 구성을 만들려면 데이터베이스 서버에서 다음 단계를 수행합니다.

  1. 특정 한계를 초과하는 경우 데이터베이스 서버에서 애플리케이션 서버로의 트래픽을 삭제하는 폴리서를 작성하십시오.

  2. 데이터베이스 서버에서 애플리케이션 서버로의 트래픽을 검사하는 필터를 작성하십시오.

  3. 데이터베이스 서버를 송신하고 애플리케이션 서버로 향하는 트래픽에 폴리서를 적용하도록 필터를 구성합니다.

  4. 필요한 경우 데이터베이스 서버에서 다른 대상으로의 트래픽을 허용하도록 용어를 구성합니다(그렇지 않으면 트래픽이 암묵적 거부문에 의해 삭제됨).

    문을 생략하면 용어가 모든 패킷과 일치하게 되며, 이는 원하는 동작입니다.from

  5. 송신 필터를 애플리케이션 서버에 연결된 데이터베이스 서버 인터페이스에 출력 필터로 설치하십시오.

최종 구성이 표시되는 방식은 다음과 같습니다.

관련 항목