네트워크/L4 Swtich2011.11.15 12:28

요즘 이래저래 바쁘게 지내다보니, 블로그에 하나씩 공부해서 정리하겠다는 약속도 못지키고 있었습니다.
꽤 전부터 정리하던 글을 이제서야 어렴풋이나마.. 마무리 짓고 올려봅니다.

이번 내용은 L4의 구성 환경에 따른 동작 방식입니다.
Routed Mode, Bridge(Transparent) Mode, One Arm Mode, DSR Mode 4가지 구성 방법에 따라서 나눴습니다.

Cisco 이창주님께서 작성하셨던 자료가 많은 도움이 되었습니다.
내용은 앞으로 조금씩 Update 될 수 있습니다.   [Last Update 2011. 11. 15]




 

Router Mode

 - [Service Request]

 - 사용자 서비스 요청 시(Destination IP) : L4VIP

 - L4에서 Real Server로 전송 시에, 목적지 IPVIP에서 Real ServerNAT.   [ Destination NAT ]

   MAC주소도 Network 대역이 변경되었으므로, SourceDestination MAC 모두 Rewriting.


  
[Service Response]

 - Real Server에서 서비스 응답 시, 목적지 IP가 다른 대역의 IP이므로 Gateway(L4)로 전송

 - L4에서 Source IPL4의 서비스 VIPNAT해서 User에게 응답 [ Source NAT  ]

   ※ L4를 중심으로 상/하단의 IP대역이 서로 다르게 구성. L4에서는 Server 대역의 Network Gateway 역할





 

Bridge/Transparent Mode

 - [Service Request]

 - 사용자 서비스 요청 시(Destination IP) : L4VIP

 - L4에서 Real Server로 전송 시에, 목적지 IPVIP에서 Real ServerNAT.   [ Destination NAT ]

   동일 Network 대역이므로, Destination MAC 주소만 Rewriting .

   [Service Response]

 - Real Server에서 서비스 응답 시, 목적지 IP가 다른 대역의 IP이므로 Gateway(Router)로 전송

 - Server에서 Gateway 구간에 L4를 거치면서, Source IPL4의 서비스 VIPNAT 수행

   동일한 Network 대역이므로, 따로 Mac Rewriting은 이뤄지지 않음. 




One-Arm Mode

   [Service Request]

 - 사용자 서비스 요청 시(Destination IP) : L4VIP

 - L4에서 Real Server로 전송 시에, 목적지 IPVIP에서 Real ServerNAT.   [ Destination NAT ]

   Destination으로 전송을 위해서 MAC주소도 Destination으로 MAC Rewriting.

   Real Server에서 L4로의 전송을 위해서 Source IPL4IP PoolIPNAT. [ Source NAT ]

   [Service Response]

 - Real Server에서 서비스 응답 , 목적지는 L4에서 NATIP PoolIP로 보냄.

 - L4에서 User로 응답 , Source IPReal ServerIP에서 L4의 서비스 VIPNAT .[ Source NAT  ]

                    Destination IPIP PoolIP에서 User IPNAT. [ Destination NAT ]
                    ※ 일반적으로 권고되지 않는 구성안


 



 

DSR (Direct Server Return) Mode

   [Service Request]

 - 사용자 서비스 요청 시(Destination IP) : L4VIP

 - L4에서 Real Server로 전송 시에, Source/Destination IP는 변경하지 않음.

 - L4에서 관리하는 Real ServerMAC주소 Table을 확인하여 MAC-Address Rewriting.

   [Service Response]

 - Real Server에서 서비스 응답 시(Source IP) : ServerLoopback IP (=L4VIP)

     L4VIP와 동일한 IPServerLoopback IP로 설정. (ServerService도 이 Loopback로 활성화)

     Server에서 응답 Packet을 만들 때, Service가 돌고 있는 IPPacket을 생성하고,

         L2 Frame을 만들 때에는 ARP를 기반으로 Frame을 생성하게 된다.

     ▶ 즉, Source-IPLoopback-IP(Service IP)로 되고, Source-MAC10.11MAC-Address, C로 설정

        되어서 응답하게 된다.

        - Destination IPUser IP로 그대로 되며, Destination MACGateway MAC-Address로 설정된다.

          나가는 Session 관리가 되지 않음


 

Posted by 네떡지기

티스토리 툴바