L4 스위치 구성

개요

• L4 스위치를 어디 두느냐에 따라 발생하는 효과가 달라짐

L4 스위치 구성 종류

• In-Line
• One-Arm
• Direct Server Return(DSR)

참고사항

• L4 주변 장비 종류로는 보통 Backbone, L2 Switch, Server(WEB, WAS, etc..)
• L4 스위치의 Default Gateway는 주로 Backbone
• Server의 Default Gateway는 주로 L4 혹은 Backbone

구성 종류 별 설명

In-Line

• 구성 예시

In-Line 구조에서 L4 스위치는 Backbone과 L2 사이에 위치 L2는 단순 스위칭 허브 역할을 하므로 큰 의미 없음 외부(Internet)에서 들어온 요청이 Backbone을 거쳐 L4로 들어오며 하위 Server로 부하분산 L4를 중심으로 IP대역을 어떻게 나누느냐에 따라 구성이 달라짐

• L4를 기준으로 IP대역이 분리된 경우

  

  • L4를 기준으로 IP 대역이 분리되어 Server들의 Gateway는 반드시 L4 스위치로 지정됨
  • L4가 Proxy Server로서 Traffic flow를 제어
  • L4가 SYN/ACK를 받지못해 생기는 문제점이 발생하지 않음
    
    
• IP대역이 모두 동일한 경우

  

  • Server들의 Gateway가 굳이 L4가 될 필요가 없이 Backbone으로 지정 가능
    • L4에서 Server가 요청하는 Packet에 대한 Connection을 제대로 맻지 못하는 경우 발생 → 통신 장애
    • L4가 Proxy Server로서 Traffic flow 제어하기가 어려움
    • L4가 외부 Traffic의 공격에 Server를 보호하기 어려움

In-Line 구조의 장단점

• 장점
  • L4스위치가 중앙에 위치하기 때문에 모든 Traffic이 L4를 거친다
    • Client가 Server에게 보내는 Traffic, Server가 Client에게 보내는 Traffic이 L4를 지나가므로 장애 발생 시 파악이 용이
  • 다른 네트워크 구성에 비해 구성 방법이 단순하며 직관적
• 단점
  • 모든 Traffic이 L4를 거치기 때문에 L4의 부하를 가중시킴
  • Client가 L4의 Virtual Server로의 접속이 아닌 Server에 직접 접속하더라도 L4를 거치므로 불필요한 Traffic이 L4를 거침
  • L4 장애 발생 시 서비스 마비 → 이중화로 해결 가능