세션 테이블
세션 장비는 세션 테이블 기반으로 운영된다.
세션 정보를 저장, 확인하는 작업 전반에 대한 이해가 필요하다.
세션 정보는 세션 테이블에 남아 있는 라이프타임이 존재한다.Symmetric(대칭) 경로 요구
Inbound와 Outbound 경로가 일치해야 한다.정보 변경(로드 밸런서의 경우)
IP 주소가 변경되며 확장된 L7 로드 밸러서(ADC)는 애플리케이션 프로토콜 정보도 변경된다
L4 로드 밸런싱
일반적인 로드 밸러서가 동작하는 방식이다. TCP, UDP 정보(특히 포트 넘버)를 기반으로 로드 밸런싱을 수행한다.L7 로드 밸런싱
HTTP, FTP, SMTP와 같은 애플리케이션 프로토콜 정보를 기반으로 로드 밸런싱을 수행한다. HTTP 헤더 정보나 URI와 같은 정보를 기반으로 프로토콜을 이해한 후 부하를 분산할 수 있다. 일반적으로 이런 장비를 ADC(Application Deliver Controller)라고 부르며 프록시(Proxy) 역할을 수행한다.
가상 서버 - 사용자가 바라보는 실제 서비스 가상 IP - 사용자가 접근해야 하는 서비스 IP 주소 리얼 서버 - 실제 서비스를 수행하는 서버 리얼 IP - 실제 서버의 IP
스케일 업(Scale-Up) | 스케일 아웃(Scale-Out) | |
---|---|---|
설명 | 하드웨어 성능 자체를 업그레이드하거나 더 높은 성능의 시스템으로 마이그레이션하는 방법 | 여러 대의 서버로 로드를 분산하는 방법, 서비스 자체를 구분해 나누거나 같은 서비스를 분산해 처리하는 방법이 있다. |
장점 | 부품을 쉽게 추가할 수 있으면 시스템 설계 변경 없이 서비스 사용량을 쉽게 늘릴 수 있다(주로 기존 대형 유닉스 시스템에서 사용). | 스케일 업 방식보다 더 적은 비용으로 시스템 확장이 가능하다. 여러 대의 시스템에 로드를 적절히 분산해 하나의 시스템에 장애가 발생하더라도 서비스에 미치는 영향이 없도록 결함허용을 구현할 수 있다. |
단점 | 부품 추가가 어렵고 시스템이 커질수록 비용이 기하급수적으로 증가한다. | 시크엘 아웃을 위해 별도의 복잡한 아키텍처를 이해하고 운영해야만 할 수 있다. 프로세스나 네트워크 장비가 추가로 필요할 수 있다. |
1. 3방향 핸드셰이크를 통해 정상적으로 세션 설정
① 방화벽에서 세션 설정 과정을 확인하고 세션 테이블 기록2. ②, ③ 세션 테이블을 참조해 방화벽에서 패킷 통과
3. 일정 시간 동안 통신 없음
4. ④ 세션 타임으로 세션 테이블 만료
5. 세션 만료 후 애플리케이션 통신 시작
6. ⑤ 세션이 만료되어 방화벽에서 패킷 드롭
1. 세션 설정
2. 일정 시간 동안 통신 없음
3. ① 세션 타임아웃값이 넘어 세션 만료
4. ② 방화벽에서 양 종단 장비에 RST 패킷 정보
A. A, B 장비 통신일 경우
B. A 장비에는 출발지 B, 도착지 A인 RST 패킷 전송
C. B 장비에는 출발지 A, 도찾기 B인 RST 패킷 전송
5. ③ RST 패킷을 받은 양 종단 장비는 해당 프로세스 종료