###################
IPMP (IP MultiPathing)
###################
===================
solaris 8 (10/00 ) 버전
solaris 9 (12/02 ) 버전
IPMP
Link Base : health check 를 위해 sub interface 불필요
interface kernel driver가 지원.
Probe Base : health check 를 위해 sub interface 필요
=============================================================
fail over
장애 극복
fail back
장애 이전으로 복구
--------------------------------------------------------------
/etc/default/mpathd
설정 파일에 구성
ipv4 , ipv6 환경하에서 모두 사용이 가능
--------------------------------------------------------------
in.mpathd 가 ipmp 그룹 명을 사용
그룹명에는 공백사용이 불가
test interface (테스트 인터페이스도 ip 라우팅이 가능해야함)
--------------------------------------------------------------
Fail Detection , Repair---> ICMP
Monitoring IFF_RUNNING flag 사용
================================================================
IPMP 구성을 위한 작업
=====================
1)버전 확인
#cat /etc/release
2)mac 확인
#eeprom "local-mac-address?"
#eeprom local-mac-address?=true
ok>printenv local-mac-address?
ok>setenv local-mac-address? true
========================================================
Standby 없이 dual active path 의 IPMP설정 및 확인 설정
========================================================
host1# eeprom local-mac-address?=true
--> 각 interface의 ethernet address를 달리 설정하기 위한
eeprom parameter를 true로 설정
host1# ifconfig pcn0 unplumb
host1# ifconfig pcn1 unplumb
host1# ifconfig pcn0 plumb 192.168.0.86 group testgrp2 up
?
host1# ps -ef|grep mpath
root 477 1 0 17:18:09 ? 0:00 /sbin/in.mpathd
?
host1# ifconfig pcn0 addif 192.168.0.87 deprecated -failover up
?
host1# ifconfig -a
host1# ifconfig pcn1 plumb 192.168.0.88 group testgrp2 up
host2# ifconfig pcn1 addif 192.168.0.89 deprecated -failover up
host1# ifconfig -a
Failover 테스트
==================================================
Standby 를 가진 single active path의 IPMP 설정하기
==================================================
host1# eeprom local-mac-address?=true
host1# ifconfig pcn0 unplumb
host1# ifconfig pcn1 unplumb
host1# ifconfig pcn0 plumb 192.168.0.86 group testgrp2 up
?
host1# ps -ef|grep mpath
root 477 1 0 17:18:09 ? 0:00 /sbin/in.mpathd
?
host1# ifconfig pcn0 addif 192.168.0.87 deprecated -failover up
---> test interface 설정 . Created new logical interface pcn0:1
?
host1# ifconfig -a
host1# ifconfig pcn1 plumb 192.168.0.88 group testgrp1 deprecated -failover standby up
host1# ifconfig -a
??
/etc/hostnanme.<interface> 설정 내용
# cat /etc/hostname.pcn0
192.168.0.86 netmask 255.255.255.0 broadcast + group host1 up \
addif 192.168.0.87 deprecated -failover netmask 255.255.255.0 broadcast + up
?
#cat /etc/hostname.pcn1
192.168.0.88 netmask 255.255.255.0 broadcast + group host1 deprecated -failover standby up
==========================================================
touch /etc/notrouter
qfe , ce , ge , hme : link base 지원 가능.
==========================================================
#ps -ef |grep in[.]mpathd
solaris 9 이하에서는
/etc/rc2.d/S69inet script 에 의해서 동작
solaris 10 부터
/lib/svc/method/net-init 에 의해서 동작
#grep in[.]mpathd /lib/svc/method/net-init
==========================================================
Link 기반 IPMP 구성
모두 동일하나 sub interface 를 생성하지 않음
#ifconfig -a
#ps -ef |grep in[.]mpathd
LINK 기반 IPMP 운영
#if_mpadm -d hme0
-d : detatch (offline)
#ifconfig -a
#if_mpadm -r hme0
-r : Reattach (online)
==============================================================
#IPMP singleton#
한개의 IPMP 그룹에 하나의 NIC 만 포함하는 형태
Fail over 미지원되는 IPMP 임.
IPMP 상태 추적 및 모니터링 용도
인터페이스의 상태에 관련 실시간 notification (알림) 지원
==============================================================
#touch /etc/hostname.6
#init 6
==============================================================
staitc routing
정적라우팅
관리자가 직접 입력
저사양에서도 동작
보안성 좋다.
대규모 환경에서 부적합 ( 왜냐하면 네트워크 구성이 자주 변화하므로)
관리적 부하가 큼
dynamic routing
동적라우팅
별도의 프로토콜이 동작 ( 솔라리스의 경우는 in.routed 가 수행)
관리자의 관리 및 입력 부하가 적다
라우터의 경우는 정적 구성보다는 보다 고사양의 cpu 와 메모리가 요구
보안성이 상대적으로 떨어짐
대규모 환경에 적합 (네트워크 구성의 변화를 반영함.)
===============================================================
정적라우팅
/etc/defaultrouter
정적 indirect 라우팅
/etc/gateways
===============================================================
동적라우팅
in.routed 데몬에 의해 라우팅 서비스가 동작함.
in.routed 데몬에 의해 라우팅테이블이 추가, 제거 됨.
RIPv1 , RIPv2 , ICMP router Discovery Protocol
----------------------------------------------------------------
svc:/network/initial
SMF 에서 라우팅서비스 활성화
----------------------------------------------------------------
/etc/defaultrouter
1.적은 라우팅 테이블 구성이 가능케 함
2.신속한 IP 데이터그랩 처리가 가능해 짐
3.멀티플 기본 라우터 구성을 통한 SPOF 발생을 우회가능
단점
1.지정된 default 장애시 네트워크 불가
2.대규모 네트워크에 부적합
(네트워크가 flexible 한 경우)
================================================================
/etc/gateways
#cat /etc/gateways
net 192.168.3.0 gateway sys11 metic 1
:wq!
=================================================================
RIP 비활성시 /etc/gateways ==> no rip 추가
noripin
RIP 데이터 그램이 지정된 인터페이스로 수신,전송
되지 않도록 하려면 gateways 파일에 지시어 추가
수신된 rip 정보 무시
noripout
멀티홈 시스템인 경우 라우트를 알리지 않도록.
norip : noripin , noripout 지시어를 하나로 대체
=================================================================
no_rip
no_ripv1_in=pcn1
=================================================================
명령 구성 기반의 정적 라우팅
#route add net 192.168.3.0 sys11ext
#route add host sys24 sys21ext
#route add default instructor
#route delete sys24 sys21ext
=================================================================
#route get default
#route monitor
#route flush
#route -f add net 192.168.2.0 sys11ext
-f : flush
#route add net 192.168.3.0 sys31ext -netmask 255.255.255.224
#route add net 192.168.3.0/27 sys31ext
=================================================================
#routeadm
ipv4-routing
ipv4-forwarding
===> /etc/defaultrouter 빈 내용
#routeadm -u -d ipv4-routing
-u : update
-d : disable
-e : enable
-r : revert
=================================================================
#routeadm -u -e ipv4-routing
-u : 현재 구동중 옵션 즉시 적용
#routeadm -e ipv4-routing
파일에만 반영됨.....즉시 반영이 안됨
-r : 시스템 부팅시에 초기화로 돌아가지 않을 때 사용
==================================================================
RDISC (in.rdisc )
라우터 discovery ....
ICMP ( 9 ,10 번 타입을 이용하여 route advertisement ....)
multicast 224.0.0.1 (600초 단위 : 10분단위)
==================================================================
장점 : 라우팅 프로토콜과 독립적 구동
멀티캐스트 사용
라우팅 테이블 크기 감소
다중 기본 경로 제공을 통한 경로 중복 제공
단점 : 10분단위로 광고 하므로 블랙홀에 빠질 수 있음
호스트 --> 라우터
라우터 --> 라우터
===================================================================
/etc/gateways 에서 rdisc 제어 가능
rdisc_interval=100
단위는 초
===================================================================
icmp redirect
해커의 icmp redirect 공격 방어
#ndd -set /dev/ip ip_ignore_redirect 1
http://www.sun.com/solutions/blueprints/1200/network=updt1.pdf
====================================================================
#ifconfig pcn0 plumb 211.106.31.100/23 broadcast + up
#/etc/inet/routing.conf
=====================================================================
#rm /etc/defaultrouter
#vi /etc/hostname.pcn0
#vi /etc/hostname.pcn1
#init 6
sol9 이하 ( 포워딩 활성화)
#ndd -set /dev/ip ip_forwaring 1
sol10 (포워딩 활성화)
#routeadm -u -e ipv4-forwarding
(라우팅 활성화 )
#routeadm -u -d ipv4-routing
#routeadm -u -e ipv4-routing
=========================================================
멀티홈드 ( Multi Homed )
NIC 2장 이상일 때
sol10 )
#routeadm -u -d ipv4_forwarding
==========================================================
