[L4/L7 스위치] 9. 필터(Filter)

지난 포스팅에서 L4/L7 스위치가 서버의 상태를 점검하기 위해 사용하는 헬스체크에 대해 알아보았습니다. 이번 포스팅에서는 L4/L7 스위치에서 수신된 패킷의 부하분산 서비스 적용 여부를 판단하기 위한 필터(Filter)에 대해 알아보겠습니다. 필터의 설정에 따라 서비스 적용 여부가 판단되기 때문에 어떠한 동작을 지원하는지 정확한 이해가 중요합니다.

로드밸런싱을 수행하는 L4/L7 스위치에 대한 전반적인 내용을 순차적으로 소개하고 있다.

소개될 포스트팅은 다양한 L4/L7 스위치 중 PumpkinNetworks의 장비를 기준으로 기술하기에

F5 Networks, Cirtix, A10 Networks, Alteon(Radware), Brocade, Piolink

장비와 다소 개념이 다르거나 용어가 다를 수 있다.

Filter

L4/L7 스위치에서 제공하는 필터는 부하분산 서비스 적용 여부를 판단하기 위한 서비스 필터(Service Filter)와 서비스를 적용시키지 않기 위해 사용되는 프리필터(PreFilter)가 있다.

Service Filter

L4/L7 스위치의 서비스 필터의 대분류는 프로토콜, 출발지/목적지 IP 주소, 출발지/목적지 포트번호, 타입, 필터 확인 방향, 적용 서버 고정이 있다. 각각에 대해 알아보자.

1. 프로토콜

서비스 필터에서 지원하는 프로토콜은 IP, ICMP, TCP, UDP가 있다. IP 프로토콜을 사용하면 출발지 목적지의 IP 주소만 확인하여 서비스 적용 여부를 판단하고, TCP/UDP 프로토콜을 사용하면 출발지/목적지의 IP주소와 포트번호까지 확인한다.

2. 출발지/목적지 IP 주소

서비스 필터에서는 IP주소와 서브넷 마스크 비트 수로 서비스 적용 여부를 판단한다.

3. 출발지/목적지 포트번호

TCP, UDP 프로토콜을 사용할 경우에 사용되는 정보로 TCP, UDP에서 사용 가능한 포트 범위 1~65535가 사용 가능하다.

4. 필터 타입

적용된 프로토콜, IP주소, 포트번호 조건에 맞는 경우 서비스를 적용하는 INCLUSION과 지정된 조건에 맞지 않으면 서비스를 적용하지 않는 EXCLUSION이 있다.

5. 필터 확인 방향

패킷에 대한 출발지 IP 주소와, 목적지 IP 주소 인식 방법에는 적용한 그대로 서비스를 적용하는 단방향 확인과 출발지 IP와, 목적지 IP 주소가 뒤집혀도 서비스를 적용하는 양방향 방식이 있다.

6. 적용 서버 고정

헬스체크를 통해 해당 서버가 다운된 것을 확인되어도 설정된 서버로 패킷을 전송하기 위해 사용된다. 해당 기능을 사용하지 않으면 서비스가 가능한 서버에 부하 분산 서비스를 제공한다. 활용 방법으로는 관리자가 서버에 직접 접속하기 위해 설정하는 필터의 경우 해당 기능을 사용하여 해당 서버가 정상 동작을 수행할 수 없더라도 해당 서버로 패킷을 전송하기 위하여 활용한다.

PreFilter

프리필터는 서비스를 제공하지 않을 패킷을 구분하기 위하여 활용한다. 서비스 필터의 타입 기능 EXCLUSION을 활용하여도 서비스를 제공하지 않을 패킷을 선별할 수 있어 사용 분야가 중복된다. 하지만 부하 분산 서비스에 종속되는 서비스 필터와는 달리 프리필터는 서비스 필터를 확인하기 이전에 확인되는 필터로 하나의 서버가 여러 서비스를 제공하는 경우 유용하게 활용할 수 있다. 프리필터의 활용 방법이 이해가 되지 않다면 다음 포스팅에서 진행될 패킷 플로우와 함께 보면 이해가 쉬울 수 있다.

프리필터의 대분류는 프로토콜, 출발지/목적지 IP 주소, 출발지/목적지 포트번호, 타입, 필터 확인 방향으로 동작은 서비스 필터와 동일하다.

 

이번 포스팅에서는 L4/L7 스위치에서 서비스 적용 여부를 판단하기 위해 사용되는 필터에 대해 알아보았습니다. 다음 포스팅에서는 패킷이 L4/L7 스위치에 들어와서 서버에 전달되기까지의 패킷 플로우에 대해 알아보겠습니다.

 

 

- 끝-