728x90
반응형
SMALL
네트워크 장비에서 설정을 하다 보면 Session sync를 볼 수 있다.
오늘은 이것을 알아보자.
Session Sync란?
Session Sync(세션 동기화)는 L4 스위치나 방화벽과 같은 네트워크 장비에서 마스터(Master)와 백업(Backup) 간 세션 정보를 동기화하는 기능이다.
이 기능을 통해 마스터 장비가 유지하고 있는 IP 및 포트 정보, 세션 상태 정보, 라우팅 정보, 로드밸런싱 정보 등을 백업 장비와 동기화한다.
이렇게 하면 마스터 장비가 장애로 다운되더라도 백업 장비가 기존 세션을 그대로 이어받아 사용자 서비스가 끊기지 않고 지속될 수 있다.
※ Session Sync는 마스터(Master)와 백업(Backup) 장비 둘 다 설정해줘야 한다.
Session Sync를 설정할 때 필요한 정보
Session Sync를 설정할 때는 **SIP(출발지 IP), DIP(목적지 IP), 인터페이스(interface)**를 지정해야 한다.
- SIP (Source IP, 출발지 IP)
- 마스터 장비에서 백업 장비로 세션 정보를 전송할 때 사용하는 IP
- 일반적으로 마스터와 백업이 VRRP로 연결된 포트의 리얼 IP를 설정
- DIP (Destination IP, 목적지 IP)
- 세션 정보를 수신하는 백업 장비의 리얼 IP
- 마스터 장비에서 세션 정보를 보낼 때 백업 장비가 VRRP로 연결된 포트의 리얼 IP를 설정
- Interface (인터페이스 설정)
- VRRP(VIP)로 연결된 포트의 인터페이스를 설정
- 보통 VIP가 설정된 인터페이스와 동일한 포트 사용
Session Sync 예제
네트워크 환경 예시
- 마스터 장비의 인터페이스1 → IP: 15.15.15.3
- 백업 장비의 인터페이스1 → IP: 15.15.15.4
- VRRP(VIP) 설정된 인터페이스 1 → VIP: 15.15.15.1
Session Sync 설정 예시
- 마스터 장비
- SIP: 15.15.15.3 (마스터 장비의 인터페이스 1 리얼 IP)
- DIP: 15.15.15.4 (백업 장비의 인터페이스1 리얼 IP)
- Interface: 인터페이스1 (VIP가 설정된 포트)
- 백업 장비
- SIP: 15.15.15.4 (백업 장비의 인터페이스 1 리얼 IP)
- DIP: 15.15.15.3 (마스터 장비의 인터페이스1 리얼 IP)
- Interface: 인터페이스1 (VIP가 설정된 포트)
Session Sync를 설정해야 하는 이유
- 장애 발생 시 세션 유지
- 마스터 장비가 다운되더라도 백업 장비가 기존 세션을 유지하여 서비스 중단을 방지
- TCP 연결 유지
- TCP 세션 정보(SYN, ACK, SEQ, ACK 번호 등)를 동기화하여 중간에 연결이 끊기는 문제 방지
- 로드밸런싱 지속
- 기존 클라이언트와 서버 간 트래픽 분배 상태를 유지하여 일관된 부하 분산 유지
- NAT 및 방화벽 정책 유지
- NAT 테이블, 방화벽 정책 등의 정보를 동기화하여 정상적인 패킷 처리가 가능하도록 함
728x90
반응형
LIST
'네트워크' 카테고리의 다른 글
| BPDU(Bridge Protocol Data Unit) 이란? (0) | 2025.03.18 |
|---|---|
| TCPDUMP에서 STP BPDU 패킷이 보이지 않는 이유와 해결 방법 (0) | 2025.03.18 |
| 프롬스큐어스 모드(Promiscuous Mode)란 (0) | 2025.03.16 |
| 네트워크 원암(One Arm) , 투암(Two Arm)/인라인(Inline) 이란? (0) | 2025.03.16 |
| TCPDUMP로 STP 구분 하는 방법이 뭘까? (0) | 2025.03.13 |