Performance SLA 설정에서 타겟 서버에 대한 상태 측정 방법으로 Active방식과 Passive방식이 있다.
- Active 방식
Active 방식은 FortiGate가 직접 주기적으로 probe 패킷을 보내서 타겟 서버의 상태를 체크하는 방식이다.
IPv4에서는 Ping, TCP echo, UDP echo, HTTP, TWAMP(Two-Way Active Measurement Protocol), DNS, TCP Connect, FTP 등을 프로토콜을 지원한다.
IPv6에서는 TCP 에코, HTTP 및 TWAMP를 제외하고, IPv4에서와 동일한 프로토콜을 지원한다
.
HTTP의 경우 서버에서 응답하는 메세지에 특정 문자열이 포함되는 것을 옵션으로 체크 가능하다.
DNS의 경우 특정 DNS서버에 원하는 호스트에 대한 IP응답을 체크 할 수 있다.
아래의 경우 FortiGate의 DNS서버를 사용하지 않고, "8.8.8.8" DNS 서버로 "fortinet.com"에 대한 query를 보내서, "54.186.80.150" 응답을 체크하는 예이다.
FTP의 경우 파일 다운로드 테스트도 가능하다.
- Passive 방식
FortiGate는 SD-WAN 멤버를 통해 송수신되는 TCP 트래픽을 기반으로 패킷 손실, latency 및 jitter를 측정하는 방식이다.
장점으로는 별도의 probe 설정이 없기 때문에 설정이 단순하고, Probe에 대한 드래픽을 줄일 수 있으며, 실제 트래픽으로 측정하기 때문에 Atctive에 비해 더 정화한 품질을 측정할 수 있다.
단점으로는 TCP 트래픽에 대해서만 측정 가능하며, 멤버의 상태체크(alive/dead)가 불가능 하며, Hardware 가속을 사용 할 수 없다.
Passive 방식에 대한 상세한 내용은 다음에 포스팅 할 예정이다.
'FortiGate > SD-WAN' 카테고리의 다른 글
| SD-WAN Members - Underlay and Overlay Links (0) | 2024.03.20 |
|---|---|
| FortiOS v7.4.2, v7.4.3로 업그레이드 한 후, SD-WAN Rule이 안보이는 경우 (0) | 2024.03.11 |
| 2022 Gartner® Magic Quadrant™ : SD-WAN - 3년연속 리더 선정 (0) | 2022.09.16 |
| Ping 응답이 가능한데도 SDWAN Performance SLA에서 down 되는 경우 (0) | 2022.06.20 |
| Local out traffic 처리 방법 (0) | 2021.08.11 |
댓글