Network/Network

[Network] 4계층 이론 정리

Nirsa 2024. 8. 17. 11:22
반응형
[Network] 4계층 이론 정리

 

 

1. 4계층 장비의 특징

4계층 장비는 세션 테이블을 기반으로 동작하며, Symmetric 경로를 요구합니다. 이는 인바운드와 아웃바운드의 경로가 일치해야 함을 의미합니다. 또한, 정보 변경이 필요한 경우에도 이 장비를 통해 처리가 이루어집니다.

 

 

2. 로드 밸런서

로드 밸런서는 서버 또는 장비의 부하를 분산시키기 위해 트래픽을 여러 서버로 분배하는 장비입니다. 로드 밸런서는 주로 L4와 L7으로 구분되며, 최근에는 이 두 기능을 모두 지원하는 로드 밸런서가 많이 사용되고 있습니다.

  1. L4 로드 밸런싱
    → IP와 포트 정보를 기반으로 트래픽을 분산합니다. 네트워크 계층에서의 부하 분산이 필요할 때 사용됩니다.
  2. L7 로드 밸런싱
    → HTTP 헤더나 URI와 같은 애플리케이션 계층의 정보를 바탕으로 트래픽을 분산합니다. 특정 애플리케이션에 대한 이해를 바탕으로 부하를 효율적으로 분산할 수 있습니다.
    이러한 장비는 일반적으로 ADC(Application Delivery Controller)라고 불리며, 프록시 역할을 수행해 트래픽을 관리하고 최적화합니다.

 

 

3. L4 스위치

L4 스위치는 네트워크 트래픽을 관리하기 위해 가상 서버와 가상 IP를 설정합니다. 

가상 서버와 가상 IP는 사용자가 바라보는 실제 서비스의 IP를 의미합니다. 반면, 리얼 서버와 리얼 IP는 실제 서비스를 수행하는 서버의 IP입니다. 

즉 , 사용자는 가상 IP로 서비스를 요청하며 L4 스위치가 이 요청을 받아 리얼 IP로 변경하여 실제 서버로 전달합니다.

 

4. 방화벽

방화벽은 주어진 정책에 따라 패킷을 허용하거나 차단하는 장비입니다. NAT와 유사하게 세션 정보를 저장하며, 처음 발생한 요청이 아닌 경우에도 정책에 맞게 패킷을 허용할 수 있도록 동작합니다.

이처럼 네트워크에서 4계층 장비는 트래픽 관리와 보안에 중요한 역할을 수행합니다. 

 

반응형