GEELL

ACL과 L4 필터의 차이L4 네트워크 장비에서는 ACL과 필터를 설정할 수 있으며, 둘 다 트래픽을 허용/차단하는 기능을 하지만 차이가 있습니다. ACL (Access Control List)허가되지 않은 사용자의 접근을 차단기준: IP, 프로토콜, 포트위치: L3~L4 장비 L4 필터ACL보다 세분화된 필터링기준: IP, 포트, 세션, 서비스위치: L4 장비, 방화벽 요약:ACL = 단순 허용/차단L4 필터 = 허용/차단 + 어떤 방(서비스)로 보낼지도 결정

바이패스(bypass): L4 장비가 문제가 생겼을 때 트래픽을 장비 안 거치고 통과시키도록 하는 기능입니다. 목적: 장비 장애로 전체 서비스가 끊기는 걸 막기 위함(가용성 확보). 동작 방식 — 경우별정상(장비 동작) L4가 트래픽을 검사/처리(세션관리, NAT, 로드밸런싱 등)합니다. 장비 내부 장애로 L4 기능만 멈춤(소프트웨어/프로세스 죽음) 바이패스가 자동으로 활성화되면 L4는 패킷 검사·변환 없이 단순 2계층 포워더(transparent switch) 처럼 동작합니다. 즉 MAC 학습/프레임 포워딩만 되고, 세션·NAT·프리필터 규칙 등은 사라집니다. 장비 전원 끊김 또는 물리적 파손 하드웨어 바이패스(릴레이·패시브 스위치)가 있으면 전원 없어도 회로가 닫혀 트래픽은 통과됩니다(서비스 유지)...

우리가 보통 말하는 DSR은 L2 기반으로 동작하는 DSR 방식입니다.하지만 L3 DSR이라는 방식도 존재하며, L2 DSR과는 몇 가지 차이가 있습니다.DSR의 기본 개념은 이전 블로그 글을 참고하세요.https://geell.tistory.com/56 DSR(Direct Server Return) 이해하기DSR(Direct Server Return)은 서버가 클라이언트로 직접 응답 패킷을 전달하는 로드밸런싱 방식입니다.즉, 클라이언트의 요청은 로드밸런서(ADC)를 거치지만, 서버의 응답은 ADC를 거치지 않고 클라이언geell.tistory.com L3DSR이란?L3DSR은 이름에서 알 수 있듯 L3 계층(IP) 기반으로 동작하는 DSR 방식입니다.하지만 이름과 달리, 내부 동작은 실제 NAT 기반입..

DSR(Direct Server Return)DSR은 서버가 클라이언트로 직접 응답을 전달하는 로드밸런싱 방식입니다.클라이언트 요청은 로드밸런서(ADC)를 거치지만, 서버의 응답은 ADC를 통하지 않고 바로 클라이언트로 전송됩니다.1. DSR 동작 방식1️⃣ 클라이언트 → ADC → 서버 요청목적지: 서비스 IP(VIP), ADC MAC2️⃣ 서버 → 클라이언트 직접 응답목적지: 클라이언트 MAC, 클라이언트 IP구분출발지 (SRC)목적지 (DST)Client → ADC → ServerClient MAC, Client IPADC MAC, Service IPServer → ClientServer MAC, Server IPClient MAC, Client IP2. DSR 적용 효과로드밸런서 부하 감소: 응답..