로드 밸런서
주로 웹서버의 부하를 낮추기 위해 사용됌
하나의 대표 가상 ip를 지니고 통신이 들어오면 여러대의 realip 를 지닌 서버에 트래픽을 할당하는 역할
로드 밸런서도 2가지 종류가 있는데, 7계층에서(웹) 사용되는 ADC (Application Delivery Controller)와 4계층인 로드밸런서가 있다. 4계층은 주로 TCP, UDP 프로토콜에 대한 통신의 보안이나 부하 분산역할을 수행한다.
방화벽
세션 테이블로 동일한 기기에서 나온 요청인지 확인한다.
아래 그림은 애플리케이션 세션 만료시간 보다 방화벽의 세션 만료시간이 짧을 경우이다.
해결 방법?
1. 개발자 입장
연결되어 있는지 확인하기 위해 더미 패킷을 보내어 세션이 만료되지 않게 한다.
2. 네트워크 엔지니어 입장
방화벽의 세션 만료시간을 늘린다.
비대칭 문제
방화벽에서 세션을 통과(포워딩)하려면 인바운드와 아웃 바운드가 같아야한다.
즉, 같은 장치에서 나오고 같은 장치으로 들어와야한다. (방화벽)
하지만, 관리자가 이중화로 인해, 1번 방화벽을 거쳤지만, 2번 방화벽으로 갈 수 도 있다.
그러면 2번 방화벽은 세션을 버리게 된다.
이걸 어떻게 해결하나?
MAC 리터널링
방화벽 사이에 통신 링크를 만들고 mac주소를 다르게 하여 경로를 수정하면 된다.
'IT 엔지니어를 위한 네트워크 입문' 카테고리의 다른 글
| 5장 라우터 (0) | 2024.12.24 |
|---|---|
| 4장 스위치 (0) | 2024.12.23 |
| 3장 네트워크 통신하기 (0) | 2024.12.18 |
| 네트워크 연결, 구성요소 (2장) (1) | 2024.12.18 |