Blog

L4 스위치 구성에 관한 얘기를 써보려고 한다. 기본적으로 표현이나 용어 자체가 일반적이지 않을 수 있다. 또한 구성 방법의 경우 장비에 따라 선호하는 방식 또는 제한되는 부분이 다르기 때문에 고려해서 읽기 바란다. 첫 번째로 Inline으로 들어가는 L4 스위치 구성 중 Bridge 구성에 대해서 적어 보려고 한다. - Inline 구성 - Inline 구성 또는 모드라고 표현하며, 일반적인으로 장비가 구성되는 방식이다. 비교되는 표현으로 One orm 또는 Out of path라고 불리는 방식이 있는데 아래 그림을 참고한다. 보라색 강조 표시가 된 장비의 기준에서 왼쪽은 One arm(Out of path) 구성, 오른쪽은 Inline 구성이다. One arm의 경우 IDS, Cash 서버, 개인정보..

ipvsadm 모듈로 L4 서버를 만든 후 L4 이중화와 서버에 대한 헬스체크(healthcheck)까지 설정 이중화와 헬스체크를 위해 keepalived 라는 모듈을 사용 1. 모듈 설치 우선 기본적으로 ipvsadm 모듈이 설치되어 있어야함 이전 글 링크 참조 [Network] - [Linux] LVS로 L4 서버 만들기 그러고나서 keepalived도 설치해야하는데 얘도 yum 명령어로 바로 설치 가능 # yum install keepalived 2. 설정 keepalived 모듈의 설정파일 위치는 /etc/keepalived/ 디렉토리 아래에 keppalived.conf라는 파일로 있음 설정파일 수정전 .bak을 붙여 백업해놓았음 keepalived 모듈은 이중화 뿐만아니라 설정에 따라 ipvsa..

LVS(Linux Virtual Server) 리눅스에서 로드밸런싱을 위한 가상 서버 모듈(솔루션) 클라이언트 입장에서 리얼 서버가 아니고 가상 서버에 붙는 것처럼 되서 이름이 Virtual Server인가 싶다 1. 설치 우선 ipvsadm(LVS를 위한 모듈) 설치 yum으로 설치하면 간단하다 # yum install ipvsadm 2. 확인 설치 후에는 잘 깔렸는지 일단 확인 # ipvsadm -l 이제 설정하고나서 L4 서버로 쓰게될테니 부팅 시에 모듈 올라오도록 확인 # chkconfig --list ipvsadm # chkconfig --level 345 ipvsadm on 그리고 패킷을 포워딩 해주어야하므로 관련 커널 파라메타를 수정해주어야 함 ※ 기본적으로 리눅스 서버가 L3단 동작(라우팅..

L4 장비에 SLB 설정시 선택할 수 있는 라우팅 방식은 아래와 같다 1. NAT 2. FNAT 3. DSR 이 중 FNAT 방식이 쓰이는 경우에 대해 간단히 메모 일단 먼저 FNAT이란 FNAT란, Full NAT의 약자로 표준 용어는 아니다. - FNAT L4 스위치로 서비스가 적용되는 패킷의 출발지(source)와 목적지(destination) IP주소가 모두 변경되어 전송되는 방식 기본적인 동작 과정을 그려보았다 L4 스위치를 기준으로 Source IP와 Destination IP가 모두 바뀐다는 점이 중요하다 이제 FNAT를 써야할 경우를 살펴본다 실제로 여러 경우가 있겠지만 간편히 알 수 있는 CASE는 아래와 같다 L4 스위치와 내부 Server 사이에 L2 스위치가 존재한다 그 상태에서 L..