(주)파인스닷컴

PacketShaper URL Category 기능은 웹 사이트 특성 기준으로 80 여 개의 Category(게임, 포탈, 메일 등등)로 분류한 것입니다. 

블루코드 클라우드 서비스와 연계된 웹 사이트 Category 별 정책을 관리 할 수 있으며,

클라우드 시스템을 통해서 실시간으로 사용자의 웹 사이트를 분석 및 업데이트를 지원해 줍니다.

- 업무 및 중요 Category : 대역폭 및 우선 순위 할당

- 비업무 및 오락성 웹 사이트 Category : 대역폭 및 우선 순위 제한

- 성인 및 유해 악성사이트 : 접속 차단

  : 기본형 트래픽 클래스라고 불린다. 하나 이상의 Matching Rule을 포함하고 있다.

 : 폴더라고 불린다. 하나 이상의 클래스 트리로 조합된 폴더이다. 폴더에는 Matching Rule 및 Policy 적용이 불가능하다. 

 : 클래스 중에서 우선권을 부여한 특성화 된 트래픽 클래스이다. 기본형 트래픽 클래스 위에 재정렬 및 새로운 정책을 정의한다.



: Policy이라고 불린다. Policy에 대한 정의를 나타내고 있다. 

: Partition이라고 불린다. Partition에 대한 정의를 나타내고 있다. 

 : Default라고 불린다. 서브 트리에 전형적으로 존재하며, 새로운 클래스 생성시 디폴트 클래스에 위치하게 된다.

 : 우선권을 부여한 특성화가 적용된 클래스이다.

  : 우선권을 부여한 특성화가 적용된 폴더이다.

: Policy가 적용된 기본형 클래스이다.

 : 인/아웃바운드 전체 트래픽 클래스의 디폴트 클래스이다.

   : Policy와 우선권을 부여한 특성화가 적용된 클래스이다.

Packetshaper 운영 중 스위치를 OFF하거나 전원공급이 차단되더라도 네트워크 인터페이스는 패킷을 자동으로 Bypass 시키는 기능이 있습니다.

패킷이 전송되고 있지 않을 경우에 다음과 같이 점검을 해본다.

1. 사용하고 있는 케이블이 잘못된 타입인지를 확인해 본다.

2. 막약 케이블 타입이 올바르다면 브라우저로 접속한  후 "Setup" 탭에서 "Shaping"을 OFF 한 후,  "Monitor" 탭에 "Display"의 "Classes with Partitions" 와 "Classes with Policies"의 변화를 확인해 본다.

PacketShaper의 링크 LED에 불은 켜졌으나 TX/RX LED가 깜빡이지 않을 경우 다음과 같이 점검해 봅니다.

1. 사용하고 있는 케이블이 잘못된 타입인지를 확인해 본다.

2. 막약 케이블 타입이 올바르다면 브라우저로 접속한 후 "Setup" 탭에서 NIC를 확인해 본다. 또는 Telnet 접속 후 "setup show"를 입력하여 NIC 세팅이 올바르게 설정되어 있는지를 확인해 본다.

PacketShaper의 링크 LED에 불이 들어오지 않을 경우 다음과 같이 점검해 봅니다.

1. PacketShaper 뒷면의 On/Off 스위치를 점검해 본다. (On이 되어 있어야 한다.)

2. 막약 스위치가 On이 되어있다면 브라우저로 접속한 후 "Setup" 탭에서 NIC를 확인해 본다. 또는 Telnet 접속 후 "setup show"를 입력하여 NIC 세팅이 올바르게 설정되어 있는지를 확인해 본다.

Telnet 접속 후 "Link show" 입력하여 회선 사용량을 먼저 분석하고

회선 사용량이 많으면 사용량이 많은 유저 및 서비스를 분류하여 제어하면 되고

회선 사용량이 작으면서 속도가 저하된다면 네트워크 바이러스가 활동한다고 볼 수 있으므로

"traffic active" 입력하여 현재 flow 개수를 분석하고 flow 개수가 많다면 "Hostdb info –sf –n 10" 입력하여 flow를 발생하는 사용자를 분류하여 제어하면 된다.

Top User 모니터링이라 하여 Top Talkers 와 Top Listeners 가 있습니다.

Top Talkers 와 Top Listeners 의 적용 방법은 다음과 같습니다.

1. 웹브라우저로 접속 후 "Manage" 탭을 클릭.

2. 트래픽 트리 구조에서 해당 클래스를 선택 하신 후

3. "attributes" 에서 "Top Talkers" 또는 "Top Listeners" 를 체크 한 후 "apply changes" 클릭.

4. "Top Talkers" 또는 "Top Listeners" 를 클릭하여 누적되는 점유율을 확인합니다.

Top Talkers는 송신 사용량이 많은 사용자이고, Top Listeners는 수신 사용량이 많은 사용자이며, Top Talkers와 Top Listeners를 적용한 후부터의 누적된 점유율을 나타냅니다. Inbound에서 Top Talkers는 외부 IP이고, Top Listeners는 내부 IP입니다. Outbound에서 Top Talkers는 내부 IP이고, Top Listeners는 외부 IP입니다. 

이를 통해 특정 트래픽 클래스에서 점유율이 많은 사용자를 "classify" 하여 개별적으로 제어해 줄 수 있습니다.

Schedule 이라는 기능이 있어 웹브라우저나 Telnet으로 입력만 해주면 특정 시간이나 특정 날짜에 정책들을 적용 할 수 있습니다.

※현재 적용된 Schedule 보기※

1. 웹브라우저로 접속 후  "Setup" 탭을 클릭 한 후 "Setup Page"에서 "Command Scheduling"을 선택.

2. Telnet으로 접속 후 "schedule show" 입력.

Link, Partition, Class 등의 특정 전·후 상황을 대해서 다양한 Report를 생성할 수 있습니다.

방법은 다음과 같습니다.

1. 웹브라우저로 접속 후 "Manage" 탭을 클릭.

2. 트래픽 트리 구조에서 해당 클래스를 선택 하신 후

3. 오른쪽 상단의 "statistics" 에서 "graph" 를 선택.

4. 사용자가 구하고자 하는 Report 설정을 해주신 후 "create report"를 선택하시면 해당 클래스의 전·후 상황에 대해서 그래프로 제공이 됩니다. 단, 기간은 60일까지 적용이 됩니다.

제어할 수 있는 정책들은 2가지가 있습니다.

하나는 Policy라는 제어 방법과 다른 하나는 Partition이라는 제어 방법이 있습니다.

Policy 란 트래픽의 흐름 자체에 대한 제어 방식으로써 5가지의 제어 방식이 있습니다.

1. Priority - 긴급성을 요구하는 트래픽에 적용하는 정책으로써 예를 들어 IP 트래픽 데이터나 Telnet 등에 적용하는 정책입니다.

2. Rate - TCP rate 제어라 하여 폭주성 TCP 트래픽에 적용하는 정책으로써 HTTP나 FTP 등에 적용하는 정책입니다.

3. Never-Admit - TCP 데이터는 제한하고, Web과 TCP 트래픽은 지능적으로 거부해줍니다.

                             그리고 일반 Web 사용자는 지정된 URL로 유도할 수도 있습니다.

4. Ignore - 트래픽 클래스에 대한 대역폭의 할당과 취급을 면제해 주는 것으로써 트래픽을 통과 해주는 형태입니다.

5. Discard - 필요없는 대역폭에 적용하는 정책으로써 트래픽을 차단 해줍니다.

Partition 이란 회선에서 사용할 회선을 나눈 후 대역폭을 할당해 주는 제어 방식입니다.

파티션에는 Size와 Limit가 있는데, Size는 보장을 뜻하는 값으로 "최소한  xx bps 를 보장해 주겠다" 라는 의미를 가지고 있고

Limit는 제한을 뜻하는 값으로 "최대한 xx bps 의 대역폭에 대해서 제한하겠다" 라는 의미를 가지고 있습니다.

그리고 Burstable이란 여분의 대역폭이 있을 경우 이를 사용하도록 선택 할 수 있습니다.

Telnet 접속 후 "host info -sf -n 30" 입력하여 실시간 flow량이 많은 IP 30개를 분석해 줍니다.

Client나 Server Flow가 1000개 이상이면 바이러스일 경우가 많습니다.

Telnet 접속 후 "hostdb info -sr -n 30 i" 내부 IP중 실시간 사용량이 많은 IP 30개 분석

                          "tr flow -tupCIA ***.***.***.***" 특정 IP(***.***.****.***) 현 flow 정보 출력

PacketShaper 버전 8.6.1 부터 블르코트 URL 카타고리를 활용하여 HTTP 트래픽에 대하여 분류가 가능합니다.

버전 8.6.1.은 PS3500,PS7500,PS10000 장비에 만 적용 가능합니다.

기존 PS2500,PS6500,PS8500,PS9500 장비는 적용할 수 없습니다.