1. DSR 이란?
- DSR 은 Direct Server Return 의 약어이며, 원암 구조에서 흔히들 볼수있는 구성방법으로
서버로부터 L4스위치의 재호출 없이 패킷 전송을 단축하며, 빠르게 전송을 합니다
- DSR 구성일 경우 서버에서 lo 인터페이스에 L4의 서비스 VIP를 입력하여 외부 클라이언트는
직접적으로 서버로 리턴을 받게 됩니다.
- DSR은 L2 DSR , L3 DSR 구조 방식으로 나누며 L2 DSR 구성은 MAC 주소를 기반으로
L4 스위치에서 동일한 IP 대역 내에 브로드캐스팅 되어 MAC 주소를 변조하여 전송되는 방식입니다.
L3 DSR 구성은 MAC이 아닌 IP 주소의 헤더를 변경하여, 대역대가 나누어 접근하는 경우 사용을 하며,
동일한 IP대역내 DSR 구성인지 , 혹은 서로다른 네트워크대역에 접근하는
DSR 구조인지에 다르게 L2/L3 DSR 구성을합니다.
※ 패킷 전달 방향
2. DSR 구성의 장단점
- 장점
(1) 전송 속도가 빠르다.
(2) 외부 사용자 클라이언트는 서버의 직접적인 접근을 통해
서버<->클라이언트 간의 IP 정보 공유가능
- 단점
(1) 서버에 lo인터페이스에 서비스 VIP를 입력하는 수동적인 작업이 추가적으로 필요함
3. proxy 란?
- 알테온 벤더에서는 proxy , 펌킨 에서는 fnat , 여러 벤더별로 proxy 라는 이름이 다르게 불립니다.
- IP대역이 다른경우에 LB 를 진행하거나, 타 서버로 LB를 진행할경우 많이 사용하는 방식입니다.
- Proxy 에 대한 패킷전달방식만 잘 이해하면 어느 구성에서도 유용하게 사용이 가능합니다.
- DSR과는 다르게 서버에 직접적인 lo 인터페이스에 VIP를 입력하는 작업은 필요없습니다.
변조되는 대상의 IP가 VIP 대역의 IP로 추가적으로 등록이 L4 스위치에 필요합니다.
- 접근 속도는 DSR 구조가 더 빠르며, 속도적인 이점은 proxy 구조가 분리합니다.
- 서버의 역할이 외부 클라이언트의 IP정보가 필요한 서비스 일 경우 proxy 구조에서는 VIP가 확인되기때문에
운영하는 서버에 따라 Proxy 구조가 못쓰이는 상황도 있습니다. 운영하는 서비스를 파악한 이후 proxy 구조를
사용할지 생각할 필요가 있습니다.
※ 패킷 전달 방향
4. Proxy 구성의 장단점
- 장점
(1) DSR구조와 다르게 서버에 직접적인 lo인터페이스에 VIP를 적용할 필요가 없음
(2) 서로다른 네트워크 대역에 접근을 proxy ip를 이용하여 nat 방식으로 접근을 합니다.
(3) 서버에서 L4스위치로 직접적인 LB외 서로 다른 서버간에 접근한 이후 L4 스위치로 접근이 가능합니다.
- 단점
(1) 추가적인 IP등록이 필요합니다. ( proxy ip 입력 )
(2) DSR 구조보다 속도적인 측면에서 느림
(3) 외부 클라이언트의 정보를 알아야하는 서비스는 VIP로 확인되기 때문에
서비스에 따라 적용여부 확인이 필요함
감사합니다.
'Technical > Network' 카테고리의 다른 글
| cisco port-security 설정 방법 (0) | 2021.10.05 |
|---|---|
| AlteonOS VMware slb 설정 (0) | 2021.10.05 |
| Cisco vrrp 설정방법 (0) | 2021.09.29 |
| CISCO 네트워크 보안 취약점 조치 방법(2) (0) | 2021.09.06 |
| CISCO 스위치의 SSH 설정 (2) | 2021.09.02 |
댓글