공부기록장

L4스위치에 대해 전반적으로 알아보기 (SLB, NAT, 네트워크 구성) 본문

▶ 자격증/네트워크 관리사 2급

L4스위치에 대해 전반적으로 알아보기 (SLB, NAT, 네트워크 구성)

친절한 3 2022. 6. 4. 17:03
L4스위치 개요

L4스위치는 로드밸런싱(서버 부하 분산)을 처리하는 장비이다. 모든 요청을 L4스위치가 서버들에게 적절히 나누어 준다.

L4스위치의 기능은 protocol의 header분석을 통한 부하분산, source IP, destination IP를 NAT해서 보내는 기능을 한다.

 

 

 

L4스위치의 SLB (server load balance)

모든 요청을 받는 L4스위치는 공인 IP를 가지게 된다. 모든 사용자는 공인 IP에 요청을 보낸다. 각각의 서버들은 사설 IP를 갖는다. L4스위치도 내부망에서 사용하는 사설 IP를 가지게 된다. 이를 통해 L4스위치는 공용IP, 사설IP를 가지게 된다.

또한, L4스위치는 IP정보 뿐 아니라 port를 이용해 통신한다. 

 

외부 사용자들이 접속하는 L4스위치의의 구성을(공인IP, port num)을 virtual server라고 한다. 이러한 virtual server의 IP를 VIP라고 부른다. L4스위치는 다수의 virtual server를 가질 수 있다.

 

 

 

L4스위치의 NAT (network address translation)

NAT의 사전적 의미는, IP 패킷의 TCP/UDP 포트 숫자와 출발지 및 목적지의 IP주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다.

L4스위치가 NAT를 해야하는 이유는 VIP로 받은 요청을 실제 목적지인 서버로 보내야 하기 때문에 서버의 IP를 도착지 주소로 변환해주는 작업이 필요하다. 이때, 서버의 gateway위치가 매우 중요하게 작용한다.

 

 

 

L4스위치의 네트워크 구성

L4스위치가 들어가는 네트워크 인프라의 규모는 보통 중규모 이상이다.  L4스위치와 그 주변 장치의 네트워크 구성을 이야기할때는 보통 백본스위치, l2스위치, 서버 등을 언급한다. L4스위치의 기본 게이트웨이는 주로 백본 스위치이다. 서버의 기본 게이트웨이는 주로 L4스위치나 백본 스위치이다.

 

> inline 구성의 경우:

인라인 구성에서는 L4스위치가 백본 스위치와 l2스위치의 중간에 위치하며 l2스위치 산하에 다수의 서버가 있다. l2는 그저 스위칭 허브의 역할만을 하기때문에 큰 의미는 없음. 

L4스위치를 중심으로 위아래 IP대역을 어떻게 가느냐에 따라 구성이 조금 다른데,

1. L4스위치 상위와 L4스위치 하위의 대역폭이 다른 경우에는, L4스위치가 proxy역할을 하기때문에 트래픽 이동을 제어하고 문제가 발생하지 않는다.

2. L4스위치 상위와 L4스위치 하위의 대역폭이 같은 경우에는, 서버에서 굳이 IP를 L4스위치로 잡지 않고 백본으로 잡아도 된다. 하지만 외부의 트래픽 공격으로부터 보호하기엔 어렵다. 

inline구성의 장점은, l4스위치가 중앙에 위치하기 때문에 모든 트래픽이 l4스위치를 거쳐가야 한다. 그래서 장애 상황이나 이슈 발생 시 파악이 비교적 쉽다.

inline구성의 단점은, L4스위치의 부하를 가중시키는 결과를 낳는다. L4스위치에 문제가 생겨 통신처리를 못하면 서비스가 마비되는 사태가 초래된다. 하지만, 이러한 문제는 이중화를 통해 처리할 수 있기는 하다.

 

> one-arm구성의 경우:

보통 백본 스위치의 옆에 ​L4스위치를 배치하며 l2스위치, 서버와 직접 연결되지 않는다.

장점은, L4스위치가 네트워크 구성의 중간에 있지 않기때문에, l4스위치에 문제가 생겨도 서버와 사용자의 통신이 가능하다. 또한, l4스위치를 통한 서비스 접속이 아닌 사용자와 서버의 직접 연결을 하게 되었을때, l4스위치를 거치지 않아도 되므로 l4스위치의 부하가 많이 줄어든다.

단점은, 모든 트래픽이 l4 스위치를 지나가지 않는다는 점에서 장애상황/이슈발생 시 확인이 어려움을 뜻한다. ​

 

> DSR구성의 경우:

사용자가 요청하는 트래픽은 전부 L4스위치에 전달 되지만, 서버에서 사용자에게 돌아가는 응답 트래픽은 사용자에게 직접 전달 된다. 이러한 구성은 현업에서 꽤 많이 사용한다. DSR을 사용하는 이유를 주변에서 찾아본다면,

사용자가 리모컨(l4)을 이용해 방송국(서버)에 전달하는 채널변경(요청)이 방송송출(응답)에 비해 비중이 적다. 이때 송출 시에는 l4스위치를 거치지 않고 서버에서 사용자에게 바로 전달된다. 이로인해 경로를 짧게 가질 수 있으며, l4스위치와 주변 장비의 부하를 줄일 수 있다는 큰 장점이 존재한다.

 

 

 

다중화

시스템의 일부를 차지하는 네트워크 장비에 어떠한 장애가 발생했을 경우를 대비해서 장애 후에도 계속 기능을 제공할 수 있도록 예비 장비를 백업으로서 배치하여 운용하는 것 또는 다수의 장비를 활성화시켜 운용하는 것을 의미한다.

 

 

Comments