2swan
네트워크 관리 본문
일반적인 유닉스와는 다르게 AIX에는 System Resource Controller(SRC)라는 일종의 네트워크 관련 서비스 총관리자가 있다. 일반적인 유닉스에서는 inetd가 이를 수행하지만, AIX에서는 보다 편리한 서비스 관리를 위해 SRC를 이용한다.
System Resource Controller (SRC)
AIX는 서브시스템의 시작 및 종료와 상태 확인 등을 SRC를 이용해서 일괄적으로 관리하게 된다. SRC는 공통된 명령어와 서브루틴, 그리고 C 인터페이스를 제공해서 시스템 관리자와 프로그래머가 보다 쉽게 서브시스템을 만들고 관리할 수 있게 도와준다. 여기서 서브시스템이란 독립적으로 운용되는 모든 종류의 프로그램과 프로세스를 포함한다.
서브시스템 시작
| 구분 | 내용 |
| 명령어 | /usr/bin/startsrc |
| -g | 서브시스템 그룹을 시작 |
| -s | 서브시스템 단위로 시작 |
서브시스템 정지
| 구분 | 내용 |
| 명령어 | /usr/bin/stopsrc |
| -g | 서브시스템 그룹을 정지 |
| -s | 서브시스템 단위로 정지 |
서브시스템 상태 및 갱신
■ 상태
| 구분 | 내용 |
| 명령어 | /usr/bin/lssrc |
| -g | 서브시스템 그룹을 정지 |
| -s | 서브시스템 단위로 정지 |
■ 갱신
서브시스템 관련 환경 파일이 변경되어 적용하는 경우, 서브시스템에 환경 파일을 다시 읽도록 Kill Signal을 보낸다. (kill -1 subsystem)
| 구분 | 내용 |
| 명령어 | /usr/bin/refresh |
| -g | 서브시스템 그룹을 갱신 |
| -s | 서브시스템 단위로 갱신 |
TCP/IP 구성 설정
시스템 시작과 동시에 TCP/IP 관련 서브시스템(데몬)들은 init에 /etc/rc.tcpip 스크립트가 실행되며, 각 시스템의 업무 성격에 맞게 해당 파일을 수정하여 서브시스템들을 선택적으로 기동할 수 있다.
기본적인 서브시스템들
시스템이 네트워크 서비스를 수행하기 위해서는 inetd, portmap 등의 필수적인 데몬들이 기동되어야 하며, inetd 데몬에 의해서 개별 데몬들이 관리된다.
■ inetd daemon
| 구분 | 내용 |
| 명령어 | /usr/sbin/inetd |
| 환경 파일 | /etc/inetd.conf, /etc/services |
■ 환경 파일 변경 적용
inetd.conf 파일의 샘플은 다음과 같다.
/etc/inetd.conf 또는 /etc/services 파일이 변경되면 현재 수행중인 inetd는 변경된 부분을 바로 인식하지는 못하며, 환경파일을 다시 읽도록 신호를 보내야 한다. refresh 또는 kill 명령어를 통해 이를 수행하며 PID는 변경되지 않는다.
■ xntpd daemon
Network Time Protocol (NTP)은 컴퓨터 클라이언트나 서버의 시간을 다른 서버나 라디오 또는 위성 수신기와 같은 참조할 수 있는 타임 소스 또는 모뎀에 동기화하는데 사용된다. Coordinated Universal Time (UTC)에 동기화된 프라이머리 서버와 관련하여, NTP는 대게 LAN 상에서는 1ms 이내, WAN 상에서는 10ms 이내의 클라이언트 정확성을 제공한다. NTP는 Version 3,4가 있는데, Ver. 3을 보통 XNTP라고도 부른다. 자동 시작을 위해서 /etc/rc.tcpip 파일의 해당 라인을 수정한다.
| 구분 | 내용 |
| 명령어 | /usr/sbin/xntpd |
| 환경 파일 | /etc/ntp.conf, (/etc/ntp.drift, /etc/ntp.keys) |
hostname 설정
호스트명은 시스템에 부여하는 명칭으로 반드시 고유한 이름일 필요는 없으나, 네트워크로 연결된 시스템들 간의 원활한 호스트 관리를 위해서 고유한 이름을 부여하는 것이 일반적이다.
■ 사용 명령어
| 구분 | 내용 |
| 명령어 | /usr/bin/hostname |
| 관련 파일 | /etc/hosts |
■ smitty hostname
호스트명 설정을 위해 Set the Hostname을 선택후 원하는 호스트명을 입력한다.
IP Address 설정
네트워크 서비스를 위해 각 시스템에는 고유한 통신주소가 필요한데 가장 일반적인 통신방법인 TCP/IP를 사용하기 위해 IP 주소를 할당한다. 네트워크 구성 환경에 따라 고유 공인(일반적인 Internet 환경) /사설(일반적인 Internet 환경) IP 주소를 각 시스템에 부여한다.
IP 주소를 할당하기 위해선 시스템에 통신 어댑터가 존재해야 하며, 가장 범용적인 Ethernet 어댑터를 사용한다. AIX에서는 장치관리자(cfgmgr)를 통해 손쉽게 어댑터(예. ent0, ent1, ...)를 추가할 수 있으며, 어댑터와 연결된 논리적인 인터페이스(예. en0, en1, ...)도 자동으로 구성된다.
■ 관련 명령어
| 구분 | 내용 |
| 명령어 | /usr/sbin/ifconfig |
| -a | 시스템의 모든 인터페이스를 출력 |
■ smitty inet
네트워크 관리자에게 할당받은 IP 주소 및 Network Mask를 입력한다.
기본적인 TCP/IP 설정
IP 주소를 부여받은 시스템은 서로 다른 네트워크 상의 시스템들과 통신하기 위해 라우터 또는 게이트웨이를 이용하여 통신한다. 또한, 도메인명을 사용하는 네트워크 환경에서는 IP 주소를 도메인명으로, 도메인명을 IP주소로 변환하여 시스템에 알려주는 DNS의 IP주소 역시 알아야 한다.
■ smitty mktcpip
관련 정보는 inet0라는 논리적인 인터페이스에 저장이 되며, 시스템이 재시작하여도 적용된다.
EtherChannel 구선
Etherchannel은 원래 Cisco사의 trademark로서, 일반적으로 network interface aggregation 또는 trunking 이라고도 한다. 즉, etherchannel은 특정 hardware나 sofrware 제품을 지칭하는 것은 아니고, Cisco에서 만든 일종의 기술 표준이다.
이 기술을 이용하면, 2개 또는 4개의 ethernet interface를 모아서, 하나의 새로운 virtual ethernet interface를 만들어낼 수 있다. 이렇게 하여, 4개의 Ethernet interface에 하나의 공통 IP address를 줄수 있으므로, bandwidth를 크게 느릴 수 있고, network switch가 Etherchannel 표준을 지원하는 것이어야 하고, 또 OS 에서도 Etherchannel을 지원해야 한다.
■ EtherChannel의 방식
Standard Mode
- 외부로 나가는 traffic이 어느 interface를 이용하는지를, 목적지의 IP address를 hashing하여 그 마지막 bit에 따라 결정한다. 가령, 마지막 bit가 0이면 첫번째 interface를 사용하고, 1이면 두번째 interface를 사용하는 방식이다. 이 방식에 따르면 외부로 나가는 packet이 어떤 순서로 어떤 interface를 이용할지 보장이 되지만, 전체적인 bandwidth에 대해 load balancing이 된다고는 보장할 수 없다.
Round-robin Mode
- 글자 그대로, 각 interface 한 개씩의 packet을 분배해서 던져주는 방식이다. 이 방식으로는 전체 bandwidth의 load balancing이 비교적 잘 되지만, packet이 밖으로 보내지는 순서는, 전체 channel에 의해 원래 보낸 순서와는 다소 다를 수 있다.
Network IP backup Mode(netif_backup)
- 이 방식은 비교적 새로 추가된 방식으로 AIX 433 maintenance level 8을 적용하면 이 mode가 사용가능해진다. 이 mode에서는 한번에 하나의 adapter만을 active하게 사용한다. 만약 이 연결에 문제가 발생하면, channel은 자동적으로 현재 active한 ehternet과 backup 상태였던 ethernet을 swapping한다. 즉, 이 mode에서는 load balancing 효과는 없고, availabilty만을 보장하게 된다. 그렇다면 다른 방식에 비해서 기능이 떨어지는 편인데 왜 굳이 이 mode가 사용되냐면 이 mode는 switch 장비가 EtherChannel을 지원하지 않아도 사용이 가능하기 때문이다. 일반 dummy hub에서 사용할 때도 구성이 가능하다.
■ smitty etherchannel
2개 또는 4개의 어댑터를 선택후 진행한다. 박스 안의 내용은 netif_backup 설정시에만 사용된다.
| 구분 | 내용 |
| Internet Address to Ping | 입력된 IP 주소로 ping을 하면서 이상유무 점검 |
| Number of Retries | ping 실패시, retry 횟수 지정 |
| Retry Timeout (sec) | 각각의 retry 마다 몇초씩 timeout을 줄 것인지 지정 |
