DSR(Direct Server Return(Response) 구성시 고려사항
DSR(Direct Server Return)구성은
- 패킷이 들어올 때는 L4스위치나 로드 밸런서(Load Balancer)를 통해서 들어오지만,
- 패킷이 나갈 때는 L4스위치나 로드 밸런서(Load Balancer)를 거치지 않고 바로 나가는 구성이다.
loopback용 IP(L4의 DSR구성시에 VIP에 해당)가 192.168.123.20이라고 할 때 설정 예이다.
Red Hat Enterprise Linux
1) /etc/sysconfig/network-scripts/ifcfg-lo:0 를 설정한다.
ifcfg-lo 파일을 복사해서 설정하면 쉽게 할 수 있다.
형식
DEVICE=lo:0 IPADDR=< VIP > NETMASK=255.255.255.255 NETWORK=< 네트웍대역 > BROADCAST=< Broadcast IP > ONBOOT=yes
설정 예
DEVICE=lo:0 IPADDR=192.168.123.20 NETMASK=255.255.255.255 NETWORK=192.168.123.0 BROADCAST=192.168.123.255 ONBOOT=yes
이때 주의할것인 서브넷마스크가 255.255.255.255여야 한다는겁니다. 이렇게 함으로써 잘못된 Loopback주소를 브로드캐스팅 하는것을 막을 수있습니다.
2) /etc/sysctl.conf 에 다음을 추가한다. (ARP문제로 인해 필요시. 커널 2.6)
net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2
3) 위와 같이 설정 후 적용하는 방법은 다음과 같다.
# ifup lo:0 # sysctl –p
Windows
Windows에서 설정하는 방법은 아래와 같다
방법1
일단 정상동작하는듯하나 권장방법은 아님 방법 2를 사용하길 권장함
레지스트리에 직접 추가 하는 방법
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
DWORD EnableBcastArpReply 0
로컬인터페이스에 VIP추가
방법2
- 하드웨어추가
- 목록에서 직접선택
- 네트워크 어댑터
- Microsoft / Microsoft Loopback Adapter
- 추가한 루프백 어댑터에 L4 VIP추가, NETMASK 255.255.255.255
Weak Host Model 설정
netsh interface ipv4 set interface "로컬 영역 연결" weakhostreceive=enabled netsh interface ipv4 set interface "loopback" weakhostreceive=enabled netsh interface ipv4 set interface "loopback" weakhostsend=enabled
또한 아래 명령어로 loopback의 메트릭을 254로 지정해 ARP에 응답하지 않도록 설정합니다.
netsh interface ipv4 set interface "loopback" metric=254