- 4계층 장비는 TCP와 같은 4계층 헤더에 있는 정보를 이해하고 이를 기반으로 동작함, 세션 테이블과 그 안에서 관리하는 세션 정보가 중요함
- 세션 장비가 최우선적으로 고려할 요소
- 세션 테이블
- 세션 장비는 세션 테이블 기반으로 운영됨
- 세션 정보를 저장, 확인하는 작업 전반에 대한 이해가 필요함
- 세션 정보는 세션 테이블에 남아 있는 라이프타임이 존재함. 이 부분에 대한 고려가 필요함
- Symmetric(대칭) 경로 요구
- Inbound와 Outbound 경로가 일치해야 함
- 정보 변경(로드 밸런서의 경우)
- IP 주소가 변경되며 확장된 L7 로드 밸런서(ADC)는 애플리케이션 프로토콜 정보도 변경됨
- 세션 테이블
- 로드밸런서
- 서버나 장비의 부하를 분산하기 위해 사용하는 장비
- L4 로드밸런서, L7 로드밸런서로 나눌 수 있음
- L4 스위치, ADC 등이 존재
- 방화벽
- 네트워크 중간에 위치해 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어 허용(Permit)하거나 차단(Deny)하는 장비
- 4계층 장비를 통과할 때의 유의점
- 세션 테이블 유지, 세션 테이블 동기화
- 장비 운영자와 개발자가 할 수 있는 일이 따로 있음.
- 비대칭 경로 문제
- 세션 테이블 동기화 혹은 세션 장비에서 보정
- 세션 테이블 유지, 세션 테이블 동기화
- NAT(Network Address Translagion) : 네트워크 주소 변환
- IP 주소를 다른 IP 주소로 변환해 라우팅을 원활히 해주는 기술
- 기본적으로 1:1, IP 고갈 문제를 해결하기 위해 여러 개의 IP를 하나의 IP로 변환하기도 함
- 보안 강화
- IP 주소 체계가 같은 두 개의 네트워크 간 통신을 가능하게 해줌
- 사설 IP 주소 → 공인 IP 주소
- 불필요한 설정 변경 줄여줌
- PAT(Port Address Translation)
- SNAT(Source NAT) - 출발지 주소를 변경하는 NAT
- DNAT(Destination NAT) - 도착지 주소를 변경하는 NAT
'⛅ Cloud Study > 🖧 Network' 카테고리의 다른 글
| [IT 엔지니어를 위한 네트워크 입문] 8장 - 서버 네트워크 기본 (0) | 2023.07.09 |
|---|---|
| [IT 엔지니어를 위한 네트워크 입문] 7장 - DNS, GSLB, DHCP (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 5장 라우터/L3 스위치: 3계층 장비 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 4장 스위치: 2계층 장비 (0) | 2023.07.09 |
| [IT 엔지니어를 위한 네트워크 입문] 3장 네트워크 통신하기 (0) | 2023.07.09 |
