L2
- Mac 정보(Mac Table)로 Switching
L3
- IP 정보(Routing Table)로 Switching
L4
- IP + Port 정보(Session or Connection)로 Switching (기본적으로 포로토콜을 분석해서 처리 한다. http, smtp, ftp 등)
- 세션관리
- 서버/방화벽 로드발란싱
- 네트워크 서비스 품질 보장
L7
- Application 데이터(Contents)로 Switching
- L4의 서비스 단위 로드발란싱의 한계를 극복하기 위해 포트 + 데이터 페이로드 패턴을 이용한 패킷 스위칭 (e-mail 내용/ 제목, URL등 )
- Connection Polling(시스템 부하 감소)
- Traffic Compression(컨텐츠 압축 전송)
- 보안 기능(DOS/SYN 공격방어, CodeRed/Nimda등 감염 패킷 필터링 및 네트워크 자원 독점을 막을수 있다.)
[L4 와 L7 로드발란서 비교]
- 공통점 : 로드 발란서로 들어온 패킷을 적절한 목적지로 전송 ( 기본기능)
- 차이점 : 패킷을 분석하고 목적지를 선택하는 방식에 차이가 있슴.
[Sticky session]
- L4 스위치에서는 클라이언트에서 처음 접속한 서버에 계속 연결해주는 Sticky option이 있다. (기존 사용자의 세션 상태를 timeout(Max 60분) 시간 내에는 계속 유지 가능하다. )
- 웹어플리케이션 세션 유지에 주로 사용
- L4의 로드 밸런싱이 제대로 동작하지 않을 수 있다.
- 프록시 서버를 사용하는 경우 문제가 발생한다. ( 프록시 서버를 사용하는 경우 회사 내부에서 외부로 나갈때 각각 클라이언트의 IP가 아닌 프록시 서버의IP를 가지고 L4에 접속 하게 된다. 이런 경우에 로드가 한곳으로 집중되는 현상이 발생한다. )
대안
- 어플리케이션에서 쿠키나 보안 모듈등으로 해결은 가능하나 성능및 가격의 문제점이 있다.
- L7 스위치를 사용한다. (cost는 상승하나 추가 적인 개발이 필요 없다. )
- URL 스위칭 : 이미지나 정적컨텐츠를 분리해서 스위칭 한다.
- Cookie 스위칭 : http header의 cookie 값에 따른 특정 string을 기준으로 부하를 분산한다.
- Content 스위칭 : 최근 많이 사용되는 방식이다. http header의 모든 필드를 기반으로 한다.
[Reference]
http://www.freeism.co.kr/tc/657
http://blog.naver.com/youngchanl?Redirect=Log&logNo=110004600784
댓글 없음:
댓글 쓰기