요즘 이래저래 바쁘게 지내다보니, 블로그에 하나씩 공부해서 정리하겠다는 약속도 못지키고 있었습니다.
꽤 전부터 정리하던 글을 이제서야 어렴풋이나마.. 마무리 짓고 올려봅니다.
이번 내용은 L4의 구성 환경에 따른 동작 방식입니다.
Routed Mode, Bridge(Transparent) Mode, One Arm Mode, DSR Mode 4가지 구성 방법에 따라서 나눴습니다.
Cisco 이창주님께서 작성하셨던 자료가 많은 도움이 되었습니다.
내용은 앞으로 조금씩 Update 될 수 있습니다. [Last Update 2011. 11. 15]
Router Mode
- [Service Request]
- 사용자 서비스 요청 시(Destination IP) : L4의 VIP
- L4에서 Real Server로 전송 시에, 목적지 IP를 VIP에서 Real Server로 NAT. [ Destination NAT ]
MAC주소도 Network 대역이 변경되었으므로, Source와 Destination MAC 모두 Rewriting됨.
[Service Response]
- Real Server에서 서비스 응답 시, 목적지 IP가 다른 대역의 IP이므로 Gateway(L4)로 전송
- L4에서 Source IP를 L4의 서비스 VIP로 NAT해서 User에게 응답 [ Source NAT ]
※ L4를 중심으로 상/하단의 IP대역이 서로 다르게 구성. L4에서는 Server 대역의 Network의 Gateway 역할
Bridge/Transparent Mode
- [Service Request]
- 사용자 서비스 요청 시(Destination IP) : L4의 VIP
- L4에서 Real Server로 전송 시에, 목적지 IP를 VIP에서 Real Server로 NAT. [ Destination NAT ]
동일 Network 대역이므로, Destination MAC 주소만 Rewriting 됨.
[Service Response]
- Real Server에서 서비스 응답 시, 목적지 IP가 다른 대역의 IP이므로 Gateway(Router)로 전송
- Server에서 Gateway 구간에 L4를 거치면서, Source IP를 L4의 서비스 VIP로 NAT 수행
동일한 Network 대역이므로, 따로 Mac Rewriting은 이뤄지지 않음.
One-Arm Mode
[Service Request]
- 사용자 서비스 요청 시(Destination IP) : L4의 VIP
- L4에서 Real Server로 전송 시에, 목적지 IP를 VIP에서 Real Server로 NAT. [ Destination NAT ]
Destination으로 전송을 위해서 MAC주소도 Destination으로 MAC Rewriting.
Real Server에서 L4로의 전송을 위해서 Source IP도 L4의 IP Pool의 IP로 NAT. [ Source NAT ]
[Service Response]
- Real Server에서 서비스 응답 시, 목적지는 L4에서 NAT된 IP Pool의 IP로 보냄.
- L4에서 User로 응답 시, Source IP를 Real Server의 IP에서 L4의 서비스 VIP로 NAT .[ Source NAT ]
Destination IP를 IP Pool의 IP에서 User IP로 NAT. [ Destination NAT ]
※ 일반적으로 권고되지 않는 구성안
DSR (Direct Server Return) Mode
[Service Request]
- 사용자 서비스 요청 시(Destination IP) : L4의 VIP
- L4에서 Real Server로 전송 시에, Source/Destination IP는 변경하지 않음.
- L4에서 관리하는 Real Server의 MAC주소 Table을 확인하여 MAC-Address Rewriting.
[Service Response]
- Real Server에서 서비스 응답 시(Source IP) : Server의 Loopback IP (=L4의 VIP)
▶ L4의 VIP와 동일한 IP를 Server의 Loopback IP로 설정. (Server의 Service도 이 Loopback로 활성화)
▶ Server에서 응답 Packet을 만들 때, Service가 돌고 있는 IP로 Packet을 생성하고,
L2 Frame을 만들 때에는 ARP를 기반으로 Frame을 생성하게 된다.
▶ 즉, Source-IP는 Loopback-IP(Service IP)로 되고, Source-MAC은 10.11에 MAC-Address인, C로 설정
되어서 응답하게 된다.
- Destination IP는 User IP로 그대로 되며, Destination MAC은 Gateway MAC-Address로 설정된다.
※ 나가는 Session 관리가 되지 않음