Docstoc

alteon (PowerPoint)

Document Sample
alteon (PowerPoint) Powered By Docstoc
					Alteon Switch Series
제안서

        2005. 4




        ㈜ 솔젠
목차
 • ACEdirector/ACEswitch Series
     – Spec.
     – Switch Architecture
     – 장비 세부 기능
 • Alteon Application Switch Series
     – Spec.
     – Switch Architecture
     – 장비 세부 기능
 •   Functions
 •   구현사례 : DNS LB + Virus Filtering
 •   네트웍 발전 동향
 •   별첨
    ACEdirector/ACEswitch Series




 8 Giga의 스위칭 용량을 갖춘 제품으로서 Wire Speed를 제공하는 Layer2,3 스위치이며 알테온

WebOS와 같이 사용할 경우 TCP 포트넘버,URL,Http 헤더 및 쿠키등의 Layer4~7의 정보를 사용하여

세션을 처리해 주는 인텔리전트한 웹스위치이다. 알테온의 고유ASIC인 WebIC를 통해 모든 포트에서

초당 최대 512,000개의 웹커넥션을 처리할 수 있으며 모든 포트에 적용되 있는 듀얼 32비트 RISC

네트웍 프로세서가 내장 되어 있어 세션 처리를 극대화 할 수 있다.

 Virtual Matrix Architecture기술의 사용으로 모든 프로세서 및 메모리를 적극적으로 사용하여 장비

사용을 최대로 사용 할 수 있다. 안정적인 정보 보안시스템을 구현 하여 중단 없는 서비스를 제공한다.

사용자에게 최상의 응답 속도와 정확한 정보를 제공한다. 향후 서비스 용량 증가시 시스템의 확장을

고려하며 안정적 운영을 보장한다. 다양한 업무 요구 변화에 대한 대응능력을 극대화 시킨다.
                                                           ACEdirector/ACEswitch Series




      ACEdirector/ACEswitch Series_Spec.


               기    능
                                      ACEdirector4(AD4)   ACEswitch 184(184)
Fast Ethernet Port(10/100)                   8                    8
Gigabit Ethernet 1000-SX Ports               1                    9
Total Ports                                  9                   17
No. of RISC Proessor                         20                  20
Backplane speed                            8Gbps                8Gbps
Switching Rate(L2, L3) packet/Sec          144.8K              144.8K
Session Switching Rate (L4) /Switch         296K                296K
Concurrent Session(VMA Enable)
  -Server Load Balancing / Switch           512K                512K
  -SLB With Filtering / Switch              512K                512K
Real Servers                                256                  256
Web Cache Redirection                       Yes                  Yes
                                                                                                 ACEdirector/ACEswitch Series


ACEdirector/ACEswitch Series_ Switch
Architecture
                                                  RISC   RISC
                                                                   Management
                                             4MB            2MB    Module                    Multi-Gigabit
                                             SRAM          Flash                            Switch Backplane

          RISC      Fwd       RISC      Fwd                             RISC      Fwd
 Switch            Engine              Engine                                    Engine            Uplink
          RISC                RISC                                      RISC
 Module                ASIC                ASIC                                      ASIC          Module
                 4MB                 4MB                                       4MB




 – 각 Port 당 2개의 Processor 및 4MB의 Memory가 내장된 분산 처리형 구조
 – Server Load Balancing, Global Server Load Balancing
 – WEB Cache Redirection
 – Application Redirection >>> for Router, DNS, Firewalls…
 – Jumbo Frame -- for Server Efficiency
 – Full Layer 3 IP Routing/Switching
 – Full Layer 2 Functions -- including VLANs
 – Enhanced Trunk Groups
                                                             ACEdirector/ACEswitch Series



   ACEdirector/ACEswitch Series_Function
· 8Gbps의 스위치 용량
· Layer 2, 3, 4~7 스위칭 동시지원
· 로컬/글로벌 서버 로드 밸런싱 동시 지원
· 복수의 패킷에 걸쳐 최대 4,500바이트의 URL과 쿠키 및 호스트 헤더 정밀 조사
· 인터넷 트래픽 제어 소프트웨어인 Web OS 옵션으로 서버 로드 밸런싱과 애플리케이션
리다이렉션 지원
· 802.1Q VLAN 태깅으로 포트당 256개의 네트워크-와이드 VLAN 지원
· 100 Mbps와 1000 Mbps 포트에서 표준 또는 점보 이더넷 프레임 사이즈 지원
· 802.1d 스패닝 트리, 802.3z autonegotiation, 802.3x 플로우 컨트롤 지원
· SNMP, 포트 미러링 및 포트당 RMON
· EtherChannel 호환 트렁크 그룹
· L3/L4 액티브-액티브 리던던시 구성 지원
· 컨텐트 인텔리전트 대역폭 관리
· 소스 IP 어드레스, HTTP 쿠키 및 SSL ID를 이용한 지속적인 접속 유지
· HTTP(지속/비지속), HTTPS, FTP와 패시브 FTP, SMTP, POP3, IMAP,SSL, DNS, Radius,
Telnet 및 NNTP를 비롯한 TCP, UDP, IP 로드 밸런싱
    Alteon Application Switch Series

•   정의
    애플리케이션을 인지할 수 있는 지능을 가지고 있으며, 서버로드밸런싱을 기본적으로
    제공함고 동시에 서버의 이상유무를 감지하고 동적인 데이터 패스를 만들 수 있으며,
    바이러스필터링과 같은 다계층의 보안 기능을 제공하고 기존의 네트워크에 쉽게 추가시킬
    수 있어 네트워크의 성능, 신뢰성 그리고 확장성을 높여주는 초고속 이더넷 스위치 플랫폼

•   주로 사용하는 곳은
    –   자체 보안 서비스를 제공하는 곳
         • Virus / Attack Filtering, DoS Attack 방지
    –   로드 밸런싱 서비스를 제공하는 곳
         • 여러 대의 Web Server / FTP Server 등의 부하 분산
         • 파이어월 / VPN / IDS / WAP gateway / WAN Link로의 부하 분산 가속 서비스
         • SSL 가속기 및 캐쉬 서버로의 부하 분산
    –   Traffic 관리서비스를 제공하는 곳
         • BWM (Bandwidth Management), GSLB (Global Server Load Balancing)
                                             Alteon Application Switch Series



              Alteon Application Switch Series_Spec.

              구 분
                         3408     2424     2216               2208
Total Ports               12       28       18                 10
10/100 Ethernet Ports      -       24       16                  8
10/100/1000BT Ports      4+4*       -        -                  -
Gigabit Ethernet Ports   4+4*       4       2                   2
Back Plane                16G      16G     16G                16G
IP Routing Interfaces     256      256     256                 256
Virtual Server Support   1,024    1,024    1024               1024
Real Server Support      1,024    1,024    1024               1024
Policy Filters           2,048    2,048    2,048              2,048
Concurrent Sessions       2M       2M       1M                600K
Layer 7 Performance      >51K *   >51K *   30K *              15K*
(sessions/second)
Layer 4 Performance      >64K.*   >64K.*   40K *              20K *
(sessions/second)
Integrated SSL            No       No       No                 No
Acceleration (tps.)**
Integrated SSL VPN        No       No       No                 No
          Alteon Application Switch Series_ Switch
          Architecture(VMA-NG)

                                                         ■ Distributed Processing Architecture
              Gigabit Ethernet
                                                            - 최대 4개의 Switch Processor를 통해서
                    VMA                                      VMA 구현
                                                MP   M
          M                           M                     - 1개의 Management Processor
    SP1       SP2           SP3           SP4
          M                           M         AP       ■ Virtual Matrix Architecture
                                                            - 중앙집중식이 아닌 분산형 데이터 처리
           Gigabit or Fast Ethernet
                                                             구조
                                                            - 수개의 Switch Processor를 공유해서
                                                             사용
                                                         ■ Alteon Security Solutions 통합 가능
Definitions
SP – Switch Processor                                       - SSL Acceleration
MP – Management Processor                                   - SSL VPN
AP – Application Processor
M – Memory
   Alteon Application Switch Series_Function

                      Alteon Application Switch

                                                • 서버/방화벽/VPN/IDS 로드 밸런
                                                  싱 지원 및 Port Mirroring 기능 지
                                      Layer 4     원 및 Fail Over 제공.
                                      부하 분산
• DoS, DDos 등 공격성 트래픽 차단               기능

(네트워크, 서버 및 내부 자원 보호)
                        내부
                       자원보호
• TCP 공격성 패킷 차단
• UDP 공격성 패킷 차단
                                    바이러스
                                                  • 네트웍 바이러스월 기능을 수행,
                                    차단기능
                                                   네트웍에 부하를 주는 다양한 바
                                                   이러스를 원천 차단기능 제공.
    Function 1. L7 Packet filtering
장점
•    네트워크 트래픽에 대한 보안 향상
•    불필요한 트래픽 제거 (예: viruses)
•    허가되지 않은 불필요한 사이트에                                            Deny…
     접근 방지                                                        www.playboy.com
                                                                  Code Red: *.ida
                                                                  Nimda: cmd.exe,
                                                                  root.exe
1. 사용자 PC로 부터 URL 혹은 Virus                    RST
   string Request 발생                              3
                                                              Application
                                                   2            Switch
2. 필터는 Request를 분석, 잘못된
   pattern인 경우 Deny ( String 기반 )            RST
     •   패킷을 버리고, TCP RST (Reset)을
         서버와 Client로 전송 하여 세션을
         종료시킨다                                1

3. SYSLOG 와 SNMP traps을 생성하여
   관리자가 대처하도록 한다.                    Example:
     •   SYSLOG 설정을 통해 관리자에게         www.playboy.com, or…
         자동으로 경고 Email 이 통보되도록       packet with virus string
         설정하면 더욱 효과적임                (URL based virus blocking)
 Function 2. DoS Protection


• 불필요한 네트워크 트래픽에 대한 기본 필터링 수행

• 기본적인 공격들에 대한 필터링 지원
  –   Smurf : DIP=Broadcast, protocol=ICMP
  –   Fraggle : DIP=Broadcast, protocol=UDP
  –   LandAttack : DIP=SIP, Dport=Sport
  –   Nullscan : protocol=TCP, tcpflags=null, seq=0
  –   Xmascan : protocol=TCP, tcpflags=fin/urg/psh
  –   ScanSynFin : protocol=TCP, tcpflags=syn/fin
     Function 3. DoS / SYN Attack with Delayed
     Binding

Client                  Application                        Server
                          Switch

             Internet


   클라이언트가 SYN Request를 보낸다
   스위치가 SYN ACK로 응답한다                 정상적인 Three way handshake가
   클라이언트가 다시 새로운 SYN Request를 보낸다     이루어지기 전까지는 어떠한 세션
                                      엔트리도 생성시키지 않음
   스위치는 또 다른 SYN ACK로 응답한다
                                      애플리케이션 스위치와 서버의 자원은
                                      새로운 정상 세션을 수용할 수 있게
                                      안전하게 보호됨
    Function 4. 응용프로그램 과용 방지
                                           1000

                                            500

• 하나의 사용자로부터의 과도한 TCP                         0                           Client 2
  / UDP접속 요구 제어                                   1 2 3 4 5 6 7 8 9 10
                                                    Connection Rate       Threshold =250
  – 서비스중인 애플리케이션 스위치로
    접근하는 사용자별 초당 연결 요구를
    감시                                                                          Application
                                                                                Servers
  – 정의된 수 이상의 요구가 발생할
    경우 지정된 시간동안 사용자의 요구                                                     Application
    차단                                                                        Switch



• 장점
  – 소수의 사용자에 의한 서비스 과점유
    방지
  – 서비스의 가용성 향상        Client 1 Limit: 100 conn’s/sec
                                   Client 2 Limit: 250 conn’s/sec
                                                                      1     2
       Function 5. 이상 트래픽 감지 기능
                                            Server
Client                  Application
                          Switch

             Internet
                                                     60
                                                              (Threshold =20)
                                                     40
   클라이언트가 갑자기 평상시 패턴보다                               20
   더 많은 동시 세션을 요청한다
                                                     0
                                                          1   2   3   4   5 6   7   8   9 10
                                                                      동시세션 수




   •     관리자는 허용 가능한 단위               •   정의된 수보다 큰 경우
         시간당 세션 수 증가량을                    Syslog와 SNMP Trap으로
         애플리케이션 스위치에 정의                   관리자에게 알림
   •     스위치는 정의된 간격동안에               •   알려지지 않은 외부의 공격
         증가된 전체 세션의 수를                    징후(과도한 세션 증가)를
         모니터링                             관리자에게 알려 적합한 조치를
                                          취할 수 있게끔 함
   Function 6. UDP 포트별 트래픽 제어 기능
                                                SQL Server
Client                       Application
                               Switch

                  Internet


   UDP/1433 SQL                        Port #   허용치     측정값    판단
                                       1433     100      80    OK
   UDP/1434 SQL
                                       1434     200      150   OK

   UDP/1433


   •     관리자는 각 UDP 포트별로 허용                •    정의된 허용치보다 트래픽이 큰
         가능한 트래픽 양을 정의                          경우 허용치를 넘는 패킷만
   •     내부의 필요 서비스에 맞게 트래픽                     Drop 시키고 Syslog와 SNMP
         양을 정의함                                 Trap으로 관리자에게 통보함
   •     한가지의 서비스에 의해 전체 가용
         대역폭이 점유되지 못하게 함
  Function 7. upgraded Port Mirroring
• 미러링
                                                      Internet
 – 원본은 본래의 목적지로 전송하고, 그 복사본을
   모니터 포트로 전송
 – 모니터포트에 연결된 장비는 트래픽을 분석하고
   적합한 동작 수행 가능 (예: IDS, 웹모니터링,
   메일 모니터링 등)
• 향상된 기능                               Application
                                                                        Sniffers
                                         Switch
 – N  1 포트 미러링
 – 2개이상의 미러링 동시 수행
   • 예: (1,2)3, (4,5)6
 – 입력, 출력 혹은 입출력 동시 미러링 가능
• 장점
 – 타 동작(SLB, FLB등)과 별도로 미러링 가능
 – 필요시 필요한 트래픽만 분석 가능
   •   SLB (Server Load Balancing)                   Original Traffic
   •   FLB (Firewall Load Balancing)                 Mirrored Traffic
Function 8. 보안 가속

전통적 구현 방법       애플리케이션 스위치를 이용한 서비스
                    • 구성 단순화
                    • 운영 유지 비용 절감
 Function 8. 보안 가속_계속

                                               애플리케이션 스위치를 적용한
• 보안 가속이란?                                     파이어월 로드밸런싱 디자인
  –   이미 존재하는 보안시스템에 애플리케이션
      스위치를 접목시켜 효율적인 고가용성 보안
      서비스를 제공하는 것                                   Internal
                                                    Network


• 보안 가속 응용
                                                               Application Switch
  –   Firewall 로드밸런싱
  –   Virtual Private Network (VPN) 로드밸런싱
  –   Intrusion Detection System (IDS) 로드밸런싱
                                                                    Firewall
  –   Viruswall 로드밸런싱


• 장점                                                           Application Switch
  –   단일 장애 포인트 제거를 통한 무정지 서비스
  –   기존 플랫폼 및 자원의 활용을 통한 서비스 확장
                                                    Internet
  –   병렬로 구성된 여러 개의 보안 장비 활용을 통한
      고성능 서비스 제공
          Function 9. Server Load Balancing
                                                             Clients


         Gateway
                                         Internet

 L4 interface

                            Virtual IP
                                                • 기존 Server Load Balancing 방법
                                                    1. DNS Round robin을 이용한 Server Load Balancing
                                                • L4를 통한 Server Load Balancing
Real 1                             Real 3           1. TCP session관리가 Layer 4 장비를 통하여 가능하게
                   Real 2
                                                      됨에 따라 다양하고 확실한 Load Balancing 구현
2. Client가 웹브라우저 상에서 URL을 입력하여 DNS로 하여금 얻어지는 IP address 값
       (L4에서는 Virtual IP :VIP 이라고 말한다.) 을 통하여 L4의 Virtual Server로 접속
3. Virtual Server로 접속하게된 http request는 VIP로 mapping되어있는 실제 서버들(real server)의
   Group으로 matching시켜주게 된다.
4. Server group으로 Matching 시키는 기법은 L4가 가지고 있는 여러 가지 분산 알고리즘에 의해
   작동하게 되는데 사이트의 성격에 따라 알맞게 선택하여 주면 된다.
    Function 10. 파어어월 로드밸런싱(FLB)
                                                           내부 네트웍
1. “Dirty” side 의 Redirection filter를 통해
   유입된 트래픽들을 세션별 스트림으로 구분
                                         “Clean” Side                       Server Load
2. 스트림을 각 파이어월로 전달                        of Network                         Balancing
3. 파이어월에서 허가된 스트림은 “Clean”
   side 의 애플리케이션 스위치로 전달
                                                                     Application Switch
4. “Clean” side 스위치는 서버 로드밸런싱을
   수행
5. 서버의 응답은 동일한 과정을 거쳐                                                      Firewall Load
   클라이언트로 전달                                                                 Balancing
6. 동일한 IP Source / Destination 조합을
   가진 트래픽은 항상 같은 파이어월을 통해                                            Application Switch
   전송되게끔 하여 하나의 파이어월이
   세션내의 전체 스트림을 감시할 수 있게
   된다.                                    “Dirty” Side    Internet
                                             of Network
    Function 11. VPN 로드밸런싱(VPN-LB)
•   VPN 장비의 보안 특성상 내부망으로의 유입 및
    유출 트래픽은 항상 같은 VPN장비를
    이용하도록 구성 되어야 한다.
    – 애플리케이션 스위치는 어느 VPN장비를 통해                                                     DNS
      세션이 들어 왔는지를 세션 테이블에 기억
                                                               Internet
    – 세션 테이블은 항상 같은 VPN장비가 내부의
      사용자와 외부 사용자 간의 특정 세션의
      트래픽을 관리할 수 있도록 한다.                 Branch Offices                   Application
                                           With VPN                         Switch
•   애플리케이션 스위치를 통한 VPN Load                    VPN Load
    Balancing                                  Balancing

    – VPN 서비스의 확장성 보장                      VPN Servers

    – 클라이언트 및 원격지 장비의 쉬운 관리
       • 마치 하나의 VPN장비처럼 하나의 IP로                  Application                     LDAP
          접근되어 다수의 VPN장비로 로드 밸런싱                   Switch

    – 외부 스위치 : IKE(UDP 500), IPSEC 세션의
      Persistency 유지                                           Internal
                                                               Network
    – 내부 스위치 : 내부에서 생성된 세션의 적합한
      VPN장비 선택
 Function 12. 침입탐지시스템 로드밸런싱
              (IDS-LB)
                                         Secured Servers
– 침입탐지 시스템(IDS)은 보안 서비스에 있어
  반드시 필요하나 대부분 성능이 매우 낮은 것이
  현실임

                                                    Application Switch
– IDS 로드밸런싱은 성능 향상을 위해 다수의
  IDS로 부하를 분산하는 서비스
    • IDS의 확장성 향상
    • IDS의 가용성 향상
                                                            IDS Servers
– 애플리케이션 스위치는 IDS로 전달된 프레임의
  세션을 기억하므로서 항상 같은 IDS로 프레임을                        Application Switch

  전송 한다
                                         Internet

    * IDS = Intrusion Detection System
                                                                   = SSLed packet


   Function 13. SSL 가속기                                            = Plain Packet



• SSL은 애플리케이션 보안 혹은 기존                                        Servers

  IPSec VPN 서비스의 대안으로 활용
  – 애플리케이션 스위치의 SSL 기능
     • HTTPS, IMAP-S, SMTP-S 등 가속기능 제공
     • SSL-VPN 기능 제공

                                                                           or

• 애플리케이션 스위치는
  – 자체적으로 SSL VPN 혹은 SSL 가속 기능
                                                Application
    제공                                            Switch
  – 기존 SSL 가속기 하드웨어를 가지고 있는                                                      SSL
    경우 이에 대한 로드밸런싱                                                              가속기
  – 서버별 투자가 아니 서비스별 투자로 관리 및
                                                                                  여러대의
    투자 효율성 향상                                                   Internet
                                                                                SSL 가속기가
  – Certificate / Key 관리의 효율성 보장                                                로드 밸런싱됨




                       * SSL = Secure Socket Layer
 구현 사례 - DNS Load Balancing
                                                      A-H I-O P-Z
                                        DNS Server
• 지능형 DNS 로드밸런싱                         Pools
   – 버추얼 서버 IP 어드레스 / 버추얼 포트
                                        A-H I-O P-Z                  A-H I-O P-Z
   – TCP/UDP 프로토콜




                                                           TCP/UDP
• Health checking
   – UDP/DNS Health check                     TCP                       UDP
                                  DNS 쿼리는
                               애플리케이션 스위치에
• 보안 서비스                       위해 인터셉트되고 가장
   – DNS 쿼리별 대역폭 관리             적합한 DNS 서버로
                                 보내어지게 된다
   – 사용자별 DNS 쿼리 사용량 관리
   – 불필요한 외부 Request 차단
                                                        Internet
     (DNS외의 다른 접근을 원천적으로 차단)
   – 적합한 DNS 쿼리만 해당 서버로 로드밸런싱,
     서버의 자원 활용도 향상                  Client Request =
                                  www.nortelnetworks.com
   Network 발전 동향 : 1단계 Network


              인터넷
                    • 네트웍 기초단계
                      – 네트웍 구축의 가장 기초 단계로서
                        기본적인 장비들로 기본적인 네트웍 설계
                      – 저속의 Serial 회선
                      – 1대의 방화벽으로 내부, 외부, DMZ 구성


   DMZ
                    • Server/Firewall 로드밸런싱 불필요
                      – 트래픽 양이 적고,
                      – 1대의 방화벽으로 모든 트래픽 처리 가능
                      – 업무당 1대의 서버로 운영이 가능

Server Farm




Local User
  Network 발전 동향 : 2단계 Network

                          •   네트웍 중간단계
             인터넷              –   중급(E1-10M) Serial 회선
                              –   2대의 방화벽을 로드밸런싱하면서 내부, 외부,
                                  DMZ 구성


                          •   Server/Firewall 로드밸런싱
                              –   트래픽 양이 늘어나 1대의 방화벽으로는 서비스를
DMZ                               할 수 없는 상황으로 방화벽을 추가, 이 때 다양한
                                  트래픽을 2대의 방화벽으로 적절히 분산
                              –   서비스당 복수의 서버를 운영하게 됨으로써 복수
                                  서버에 대한 로드밸런싱 필요
                              –   내부/외부 사용자들에게 열려있는 DMZ를 따로
                                  구성하므로써, 관리와 보안의 편리성 획득
Web Server

                          •   서비스 장애 Point 대두
                              –   외부 서비스와 사용자 증가로 실시간 업무와
                                  서비스를 제공해야하는 상황
                              –   그러나 1대의 장비가 장애시 네트웍 전체가
             Local User           마비되는 사태를 초래하여, 고객과 사용자들 불만
                                  고조 및 이익 감소
                              –   네트웍 이중화 중요성 대두
    Network 발전 동향 : 3단계 Network 1안

                                 •   가장 안정된 네트웍 단계
                                     –   고속(10M-200M) Serial 회선
             A ISP       B ISP
                                     –   2대의 방화벽을 로드밸런싱하면서 내부, 외부,
                                         DMZ 구성
                                     –   L4스위치에 대한 장비 이중화구성
                                     –   어떤 장비가 장애가 나더라도 서비스는 끊기지
                                         않는 무정지 최적의 네트웍

  DMZ                            •   Server/Firewall 로드밸런싱
                                     –   트래픽 양이 늘어나 1대의 방화벽으로는 서비스를
                                         할 수 없는 상황으로 방화벽을 추가, 이 때 다양한
                                         트래픽을 2대의 방화벽으로 적절히 분산
                                     –   서비스당 복수의 서버를 운영하게 됨으로써 복수
                                         서버에 대한 로드밸런싱 필요
                                     –   내부/외부 사용자들에게 열려있는 DMZ를 따로
                                         구성하므로써, 관리와 보안의 편리성 획득
Web Server
                                 •   기타
                                     –   총 WAN 대역폭이 약 50M이상이면 내부 LAN을
                                         Gigabit Ethernet으로 구현
                                     –   L2스위치를 넣지 않는 구성
                Local User
    Network 발전 동향 : 3단계 Network 2안

                                 •   가장 안정된 네트웍 단계
             A ISP       B ISP       –   고속(10M-200M) Serial 회선
                                     –   2대의 방화벽을 로드밸런싱하면서 내부, 외부,
                                         DMZ 구성
                                     –   L4스위치에 대한 장비 이중화구성
                                     –   어떤 장비가 장애가 나더라도 서비스는 끊기지
                                         않는 무정지 최적의 네트웍
                                 •   Server/Firewall 로드밸런싱
   DMZ                               –   트래픽 양이 늘어나 1대의 방화벽으로는 서비스를
                                         할 수 없는 상황으로 방화벽을 추가, 이 때 다양한
                                         트래픽을 2대의 방화벽으로 적절히 분산
                                     –   서비스당 복수의 서버를 운영하게 됨으로써 복수
                                         서버에 대한 로드밸런싱 필요
                                     –   내부/외부 사용자들에게 열려있는 DMZ를 따로
                                         구성하므로써, 관리와 보안의 편리성 획득
                                 •   기타
Web Server                           –   총 WAN 대역폭이 약 50M이상이면 내부 LAN을
                                         Gigabit Ethernet으로 구현
                                     –   L2스위치를 넣는 구성
                Local User
◎ Alteon Series 제품규격

  ○ Alteon Series                                                    ○ AAS Series

    - AD3, AD4 (규격동일)                                                - AAS2208
                                                                        1    3   5   7
                                                                        2    4   6   8
      1      2     3   4    5     6   7     8           9                                                                                     1        2    1U
                                                              2U

                                                                      10/100 Base-T (RJ-45)                     1000 Base-SX (LC Type)
                                                                                                                SFP (Mini-GBIC) 별도구매
                 10/100 Base-T (RJ-45)     1000 Base-SX (SC Type)    - AAS2216
                                                                        1    3   5   7    9 11 13 15
                                                                        2    4   6   8   10 12 14 16
                                                                                                                                              1        2    1U
    - 180e, 184 (규격동일)
      1      2     3   4    5     6   7     8       9
                                                                            10/100 Base-T (RJ-45)               1000 Base-SX (LC Type)
                                                              2U                                                SFP (Mini-GBIC) 별도구매
                                                                     - AAS2424
                                                                         1   3   5   7    9 11 13 15   17 19 21 23
                                                                         2   4   6   8   10 12 14 16   18 20 22 24

          10/100 Base-T (RJ-45)           1000 Base-SX (SC Type)
                                                                                                                             1       2        3        4    1U

  * 각 포트는 10/100Base-T 또는 1000Base-SX를 선택하여 사용할 수 있다.
  Ex) 1 Port 에서 10/100Base-T 사용 시 1000Base-SX 사용불가                                   10/100 Base-T (RJ-45) 1000 Base-SX (LC Type)
      2 Port 에서 1000Base-SX 사용 시 10/100Base-T 사용불가                                                                 SFP (Mini-GBIC) 별도구매
                                                                     - AAS3408
                                                                                          3   4    5   6   5   6     7   8
                                                                        1    2   3   4                                           9       10       11   12
                                                                                                                                                            1U


                                                                      10/100/1000 Base-T                           1000 Base-SX (LC Type)
                                                                          (RJ-45)                                  SFP (Mini-GBIC) 별도구매

                                                                    * 3~6 포트는 10/100/1000Base-T 또는 1000Base-SX를 선택하여 사용할 수 있다.
                                                                     Ex) 3 Port 에서 10/100/1000Base-T 사용 시 1000Base-SX 사용불가
                                                                        4 Port 에서 1000Base-SX 사용 시 10/100/1000Base-T 사용불가
          Content Switch Matrix
                                                       * Real world Testing with zero packet loss – October 2002
                                                       ** Either 10/100 or 1000BaseSX
Application                    Nortel        Nortel           F5 Big-IP      Radware                 Cisco
                               Alteon        Alteon 184       5000           WSD AS II               CS11503
                               AAS3408
Sessions per sec – Layer 4     110,000*      25,000*          13,000*        40,000                  30,000*

Sessions per sec – Layer 7     51,000*       20,000*          6,500*         N/A                     12,500*
                                                                             (under 40,000)
Distributed Architecture       Yes           Yes              No             No                      Yes

Multiple Application support   Yes           Yes              Yes            No                      Yes

Enhanced VRRP Support          Yes           Yes              No             No                      No

VPN Load Balancing             Yes           Yes              No             No                      No
IDS Load Balancing             Yes           Yes              No             No                      No

Fast Ethernet Ports            8(10/100/10   9**              24             16                      16
                               00)
Gigabit Ethernet Ports         12            9**              4              5                       2

				
DOCUMENT INFO