[L4/L7 스위치] 6. DSR(Direct Server Return)

이전 포스팅에서 L4/L7 스위치에서 DNAT의 제약사항을 해결할 수 있는 방식인 FNAT에 대해서 알아보았습니다.

간단히 되짚어 보면 DNAT는 클라이언트에서 L4/L7 스위치의 VIP로 유입된 패킷의 출발지와 목적지 정보를 변경하여 전송되는 방식이고 Proxy IP를 사용하기 때문에 세션량을 확인하여 Proxy IP의 수를 결정해야 하고 서버에서 클라이언트의 IP 주소를 알 수 없는 주의사항이 있습니다.

이번 포스팅에선 L4/L7 스위치의 NAT방식 중 부하가 가장 적은 DSR에 대해 알아보겠습니다.

로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다.

소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에

F5 Networks, Cirtix, A10 Networks, Alteon(Radware), Brocade, Piolink

장비와 다소 개념이 다르거나 용어가 다를 수 있다.

Direct Server Return(DSR)

L4/L7 스위치의 NAT 방식 중에서 DSR 방식의 가장 큰 특징은 서버에서 클라이언트로 응답하는 패킷이 로드밸런서를 경유하지 않고 클라이언트에게 전달되는 방식인 것이다. 응답 패킷이 L2 통신만으로 전달되어 자원을 절약할 수 있고 다른 NAT 방식에 비해 빠른 응답 속도를 보이다.

클라이언트가 전송한 패킷의 목적지 MAC 주소를 L4/L7 스위치의 VMAC(가상 MAC) 주소에서 서버의 MAC으로 변환하여 서버에 전달한다.

위 그림은 DSR 모드로 설정된 L4/L7 스위치의 클라이언트와 서버 간 송수신되는 패킷의 출발지/목적지 주소가 변환되는 과정을 보여주는 그림이다. 이를 순서대로 살펴보면 다음과 같다.

1. L4/L7 스위치는 클라이언트의 요청 패킷을 수신한다. 해당 패킷을 확인해 보면 DIP(Destination IP) 주소가 부하 분산 서비스를 요청하는 VIP(Virtual IP Address) 주소인 것을 확인할 수 있다.

2. L4/L7 스위치는 클라이언트의 요청을 서버에 전달하기 위해 SMAC(Source Media Access Control)를 자신의 MAC으로 변경하고 NAT를 수행하여 DMAC(Destination Media Access Control) 주소를 MAC으로 변환한다.

3. 서버는 클라이언트의 요청을 처리한 이후 SIP(Source IP) 주소와 SMAC 주소를 자신의 정보로 변경하고 DIP와 DMAC을 클라이언트의 정보로 변경하여 전송한다.

- 위 그림의 표는 Client와 Router가 다른 대역에 존재한다고 가정하여 DMAC정보가 Router의 MAC이다.

4. L4/L7 스위치는 서버의 응답 패킷을 L2 처리하여 클라이언트에게 전달한다.

DSR의 주의사항.

L4/L7 스위치와 서버는 동일한 대역(Broadcast Domain)에 위치해야 한다.

DSR은 DMAC주소만 변경하여 서버에 전달하는데 서버가 다른 대역에 위치하는 경우 게이트웨이에서 DMAC 주소가 변환되어 L4/L7 스위치로 DSR 처리된 패킷이 다시 돌아오기 때문에 DSR을 수행할 수 없다.

서버에서 L4/L7 스위치의 VIP에 대한 설정이 필요하다.

L4/L7 스위치에서 자신의 DIP가 자신의 VIP 상태로 서버에 패킷을 전달하면 서버는 자신의 IP가 아니므로 처리할 수 없기 때문에 서버에 L4/L7 스위치의 VIP가 Loopback IP로 추가되고 L4/L7 스위치와 연결된 NIC에서 설정된 IP가 아닌 경우에도 해당 Packet을 받아들일 수 있도록 설정되어야 한다.

서버에 추가된 L4/L7 스위치의 VIP는 ARP 요청에 대한 응답을 할 경우 IP 충돌이 발생하기 때문에 서버에서 VIP가 ARP에 대한 응답을 하지 않도록 설정해야 한다.

결론

1. DSR 모드는 서버의 응답 패킷이 L4/L7 스위치를 거치지 않고 클라이언트로 향하는 방식이다.

2. DSR 모드를 사용할 경우 L4/L7 스위치와 서버는 동일한 대역에 위치해야 한다.

3. DSR 모드를 사용하기 위해서는 서버에서 VIP에 대한 추가 설정이 필요하다.

 

이번 포스팅에서는 L4/L7 스위치의 NAT 방식 중 서버의 응답 패킷에 대한 NAT를 수행하지 않아 좋은 퍼포먼스를 발휘할 수 있는 DSR에 대하여 알아보았습니다. 다음 포스팅에서는 같은 대역에서만 서비스가 가능한 DSR의 한계점을 극복한 L3 DSR에 대하여 알아보겠습니다.

 

 

- 끝 -