dsr_구성시_고려사항

문서의 이전 판입니다!

DSR(Direct Server Return(Response)

DSR(Direct Server Return)구성은

  1. 패킷이 들어올 때는 L4스위치나 로드 밸런서(Load Balancer)를 통해서 들어오지만,
  2. 패킷이 나갈 때는 L4스위치나 로드 밸런서(Load Balancer)를 거치지 않고 바로 나가는 구성이다.

loopback용 IP(L4의 DSR구성시에 VIP에 해당)가 192.168.123.20이라고 할 때 설정 예이다.

Red Hat Enterprise Linux

1) /etc/sysconfig/network-scripts/ifcfg-lo:0 를 설정한다.
ifcfg-lo 파일을 복사해서 설정하면 쉽게 할 수 있다.

형식

DEVICE=lo:0
IPADDR=< VIP > 
NETMASK=255.255.255.255 
NETWORK=< 네트웍대역 > 
BROADCAST=< Broadcast IP >
ONBOOT=yes

설정 예

DEVICE=lo:0 
IPADDR=192.168.123.20 
NETMASK=255.255.255.255  
NETWORK=192.168.123.0 
BROADCAST=192.168.123.255 
ONBOOT=yes

이때 주의할것인 서브넷마스크가 255.255.255.255여야 한다는겁니다. 이렇게 함으로써 잘못된 Loopback주소를 브로드캐스팅 하는것을 막을 수있습니다.

2) /etc/sysctl.conf 에 다음을 추가한다. (ARP문제로 인해 필요시. 커널 2.6) 

net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2 
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

3) 위와 같이 설정 후 적용하는 방법은 다음과 같다. 

# ifup lo:0

# sysctl –p
  • dsr_구성시_고려사항.1494476593.txt.gz
  • 마지막으로 수정됨: 2017/05/11 04:23
  • 저자 koov