L4스위치란?
L3 스위치가 L2 스위치에 Layer3인 IP를 이용한 라우팅을 제공하는 스위치라면 L4 스위치는 포트 정보를 기반으로 스위칭을 할 수 있도록 설계된 스위치로 주로 로드밸런싱에 이용된다.
L4 스위치가 로드밸런싱에 특화되어 있지만 로드밸런싱만을 위한 스위치는 아니다.
(다만, 사실표준이라는게 있다보니 로드밸런서라고 생각해도 된다.)
로드밸런서의 부하분산 방법
| Round Robin | Round Robin 방식으로 서버에게 전달 |
| Least Connection | 세션 성립 시 로드밸런서가 프록시의 역할로서 세션 정보를 가지고 있기 때문에 세션이 가장 적은 서버를 확인하여 연결 |
| Ratio | 서버의 처리 능력을 고려하여 담당자가 각 서버에 할당되는 세션의 비율을 미리 설정해두고 해당 비율대로 트래픽을 부하분산하는 방법 |
| Hash | IP주소를 해싱하여 고유 값으로 변환한 뒤, 해당 값을 서버 목록의 인덱스로 사용하여 특정 클라이언가 항상 동일한 서버로 연결되도록 하는 방식 → 세션 유지가 필요한 방식에 사용한다. |
로드밸런서 구성 시 서버의 응답방법
DSR(Direct Server Return)
대체적으로 One-arm 구조에서 사용하는 방식으로 클라이언트의 요청이 L4로 들어오면 응답 또한 L4에서 처리되는 Proxy와 다르게 서버에서 응답을 처리하는 방식을 뜻한다.
DSR(Direct Server Return) 장단점
장점 :
Proxy 방식과 다르게 서버가 직접 응답하기 때문에 클라이언트의 행위에 대한 로그를 남길 수 있으며 서버가 응답을 직접 처리하기 때문에 L4의 부담이 줄어든다는 것이다.
단점 :
- 서로 다른 서브넷의 위치에 있는 서버를 상대로 로드밸런싱할 수 없다는 점이다.
- Asymmetric Routing이 발생하지 않도록 하기 위해 구성법이 까다로워진다.
A와 B의 통신 시 송신은 1번 경로로 하는데 수신은 2번 경로로 하게되는 현상 즉 송수신시 트래픽의 경로가 다른 경우를 Asymmetric Routing이라고 한다.
DSR(Direct Server Return) 사용
IPTV 방송 송출과 같이 Request보다 response 값이 훨씬 많은 환경에 사용한다.
DSR(Direct Server Return) 동작방식
위와 같은 흐름으로 데이터가 흐르게 됩니다. 이 때 추가 설정이 없다면 아래와 같은 상황이 발생할 수 있다.
만약 L4를 통해 받은 요청을 서버의 IP로 응답하게 되면 Client 입장에서는 요청을 보낸 DIP가 아닌 또 다른 DIP에서 온 응답이기 때문에 폐기하게 된다.
이를 해결하기 위해 DSR 방식을 사용할 땐 서버에 Loopback IP를 설정해주어 L4의 VIP(Service IP라고도 표현)를 함께 가질 수 있도록 해야한다.
서버의 Loopback IP를 변경했을 때, 클라이언트와의 통신 오류가 발생하지 않는 이유는 DSR 방식에서 L4는 L2 FRAME의 FRAME REWRITE만 수행하기 때문이다.
DIP는 그대로 L4의 VIP인 채로 서버에게로 전달되기 때문에, 서버는 DIP를 확인하고 자신의 LOOPBACK IP와 동일하기 때문에 응답을 LOOPBACK IP로 보내게 된다.
이 때, 서버에서 GARP와 ARP Response를 보내게 되면 L4 VIP와 IP 중복으로 통신 오류가 발생할 수 있으므로 서버에서 두 기능을 제한해야한다.
L4에서도 벤더마다 다르지만 3WAY-HANDSHAKE 경유 의무화를 해제하는 설정을 해줘야한다.
3-WAY HANDSHAKE 과정에서 Client가 서버로부터 직결로 SYN+ACK를 받았다고 하더라도 Client의 ACK는 L4로 보내지게 된다.
이때 L4에서는 SYN+ACK를 보낸적이 없는 세션이므로 ACK를 받아들이지 않고 폐기시킬 수 있기 때문에 이를 무시하고 서버로 포워딩 할 수 있도록 위 설정이 동반되어야 한다.
PROXY
클라이언트의 요청과 서버의 응답이 모두 L4 스위치를 통해서 전달되는 방식이다. 따라서 서버들은 L4 스위치의 IP를 게이트웨이로 바라보게 된다.
PROXY 장단점
장점
- 서버단에서 별도의 설정을 할 필요 없음
- 서로 다른 네트워크 대역이더라도 접근이 가능함
- L3 밑단에 L4가 필요하지 않은 서버들도 함께 수용이 가능하다
단점
- DSR구조보다 속도적인 측면에서 느림
- 외부 클라이언트의 정보를 알아야하는 서비스는 VIP로 확인되기 때문에 서비스에 따라 적용여부 확인 필요
PROXY 사용
전반적으로 DSR 방식보다 구성이 쉽기 때문에 전체적인 네트워크에서 선호되는 방식이다.
PROXY 동작방식
로드밸런서 구성 시 물리적 구성방법
In-Line
위와 같이 로드밸런서 바로 뒤에 서버가 물려 로드밸런싱 되는 방식을 In-line 방식이라고 한다.
DSR, PROXY 방식 모두 사용 가능하며, 이때 서버는 네트워크 게이트웨이를 로드밸런서 장비로 바라보게 된다.
In-Line 장단점
장점:
모든 트래픽이 L4를 지나기 때문에 세션의 상태가 모두 L4에 저장됨 따라서 이슈 발생 시 파악이 비교적 쉬움. 구성이 단순하고 직관적
단점:
- L4의 부하가 심하고 L4가 단일실패지점(SINGLE POINT OF FAILURE)이 된다. → 이중화를 통해 해결 가능하긴 함
- L4가 필요하지 않은 서비스도 L4를 통하게 해야함 → L4 스위치의 부하
One-Arm
one-arm 구성에서는 서버의 응답이 L4로 바로 가지 않고 L3로 나가기 때문에, L4와 연결된 L3 스위치에서 해당 트래픽을 L4로 보내줄 수 있도록 SNAT 설정이 필요하다.
L4를 L3 스위치에 따로 수용하는 방식이다. 수용한 모습이 팔을 펼친 모습과 같다고 하여 ONE-ARM이라고 한다.
One-Arm 장단점
장점:
L4에 문제가 생겨도 전체 네트워크가 다운되지 않음
단점:
모든 트래픽이 L4 스위치를 지나지 않기 때문에 장애상황 발생 시 이슈 확인이 어려움
→ USE CASE : L4 스위치에서 불필요해보이는 포트 연결을 삭제했더니 이미지 제공 서비스가 다운됐던 경험이 있음
'네트워크' 카테고리의 다른 글
| Flexible Netflow (1) | 2026.02.01 |
|---|---|
| TLV(Type, Length, Value) (0) | 2026.01.18 |
| RMA와 RMA시 주의사항 (0) | 2025.10.29 |
| 홈랩 구성 - LAN Port Troubleshooting (0) | 2025.06.23 |
| Port Scan (0) | 2025.05.06 |
