Base/OS, Network

L4, L7 스위치 정리

findmypiece 2021. 4. 2. 22:24
728x90

일단 둘 다 스위치이다.

L4는 ip+port 로 구분해서 적절한 서버로 요청을 보낼 수 있다.

L7은 ip+port+패킷의 url,쿠키 등의 정보 등도 체크해서 적절한 서버로 요청을 보낼 수 있다.

이로 인해 L7은 L4가 가지고 있는 기능들을 모두 수용하면서 불필요한 트래픽을 차단할 수 있다.

스위치는 일반적으로 이중화 혹은 로드벨런싱 용도로 사용된다.

스위치 처리과정을 간단하게 정의하면 아래와 같다.

1. 사용자가 브라우저 주소창에 도메인을 입력하면 pc에 설정된 로컬 DNS 서버로 DNS Query를 한다.

2. 로컬 DNS 서버는 해당 도메인을 관리하는 DNS 서버에 다시 DNS Query 요청을 해서

해당 도메인 스위치의 vip주소를 획득한다.

3. 로컬 DNS서버는 브라우저에게 해당 도메인의 스위치 vip를 알려주고

사용자 브라우저는 해당 vip로 http 요청을 전송한다.

4. 해당 http 요청을 받은 스위치는 요청을 처리할 최적의 웹서버를 선택해서 넘겨준다.

5. 웹서버는 요청을 처리한 뒤 그 결과를 스위치에 다시 전송한다.

6. 다시 스위치는 해당 결과를 사용자 브라우저에 전송한다.

여기에서 말하는 vip 는 그냥 대표아이피라고 보면 된다.

스위치 안쪽으로 여러대의 웹서버가 존재한다고 할 때 스위치는 로드벨런싱 처리를 해준다.

그런데 이때 스위치는 내부망과 외부망의 경계에 있기 때문에

내부망에서만 유효한 실제 ip 외에 외부에 공개할 vip를 추가로 설정하게 되고

그것을 DNS 서버에 등록하게 된다.

만약 내부망에서만 접근한다면 vip는 없어도 되고 DNS에도 실제 내부망 ip를 등록하면 된다.

그렇다면 스위치 이중화시에는 어떻게 처리되나?

예를 들어 active/standby 구성일때...

이때 두개 스위치는 실제 ip는 다르겠지만 기본적으로 동일한 vip 를 가진다.

물론 DNS에도 해당 vip를 등록한다.

다만 최초 active 에만 vip가 up 된 상태이고

standby에서는 주기적으로 active 의 상태를 확인해서

active에 문제가 생기면 active의 vip를 down 하고 자신의 vip를 on한다.

728x90

'Base > OS, Network' 카테고리의 다른 글

Linux crontab  (0) 2021.04.16
운영체제  (0) 2021.04.02
CPU 스케줄링  (0) 2021.04.02
Linux crontab  (0) 2021.04.02
ssh-keygen  (0) 2021.04.02