728x90
반응형
SMALL
DSR(Direct Server Return)
DSR은 서버가 클라이언트로 직접 응답을 전달하는 로드밸런싱 방식입니다.
클라이언트 요청은 로드밸런서(ADC)를 거치지만, 서버의 응답은 ADC를 통하지 않고 바로 클라이언트로 전송됩니다.
1. DSR 동작 방식
1️⃣ 클라이언트 → ADC → 서버 요청
- 목적지: 서비스 IP(VIP), ADC MAC
2️⃣ 서버 → 클라이언트 직접 응답
- 목적지: 클라이언트 MAC, 클라이언트 IP
구분출발지 (SRC)목적지 (DST)
| Client → ADC → Server | Client MAC, Client IP | ADC MAC, Service IP |
| Server → Client | Server MAC, Server IP | Client MAC, Client IP |
2. DSR 적용 효과
- 로드밸런서 부하 감소: 응답 패킷은 ADC를 거치지 않음 → CPU·메모리 절약
- 응답 속도 향상: 서버에서 바로 클라이언트로 전달 → 지연 최소화
- 대용량 트래픽에 유리: 요청은 작고 응답이 큰 환경(영상, 음성 스트리밍 등)에 적합
3. DSR 특징과 설정 포인트
1️⃣ ADC와 서버는 동일 브로드캐스트 도메인에 위치
- DSR은 L2에서 MAC만 변경하여 전달
2️⃣ 서버에 VIP 추가 필요
- 서버가 VIP를 목적지로 받은 요청을 처리해야 함
- Linux: 루프백(lo)에 VIP 설정
3️⃣ 서버는 VIP에 대한 ARP 응답 금지
- 서버가 VIP에 직접 ARP 응답하면 클라이언트가 ADC를 거치지 않고 서버에 바로 연결 → 부하분산 무력화
4. DSR 단점
- 보안 취약성:
ADC와 서버가 같은 네트워크 대역에 있으므로, VIP 기반으로 서버의 실제 IP를 추정할 수 있음.
NAT 기반 방식보다 보안 측면에서 약함.
728x90
반응형
LIST
'네트워크' 카테고리의 다른 글
| 바이패스(bypass) 이해하기 (1) | 2025.09.29 |
|---|---|
| L3DSR(Layer 3 Direct Server Return) 이해하기 (0) | 2025.09.11 |
| CSLB(Cache Server Load Balancing) 이해하기 (0) | 2025.09.08 |
| 시스코 스위치 – VLAN 생성부터 포트 할당, 상태 확인까지 (0) | 2025.06.23 |
| 네트워크 장비 Copper (쿠퍼) / Fiber (파이버) 가 헷갈리는 사람을 위하여 (1) | 2025.06.23 |