[L4] SLB_DSR(Direct Server Return)_L2 DSR,L3 DSR

DSR(Direct Server Return)

: 서비스를 향해 가는 패킷은 Load Balancer를 거치지만, 서비스의 응답 패킷은 Load Balancer를 거치지 않고 직접 클라이언트에게 보내는 방법(서버로부터 L4 스위치의 재호출 없이 패킷 전송을 단축하며 빠르게 전송)

→ Reverse Traffic이 L4를 거치지 않음 ; DNAT을 안함(L4 설정시 no dest-nat 이 들어감)

→ 보통 서비스는 응답할 때 용량이 요청보다 큼. 이를 Load Balancer를 거치지 않기 때문에 Load Balancer의 부하 문제를 해소하여 많은 양의 요청 처리가 가능하게 됨.

• Load Balancer는 외부 트래픽의 비중이 높을 때 DSR을 이용시 되돌아오는 패킷 처리가 없기 때문에 성능 향상에 큰 도움이 됨.
• L4의 퍼포먼스를 잘 활용하기 위해 사용
  • EX) 서버를 웹서버라 가정  |  요청하는 패킷은 http request(http는 요청하는 정보가 많지 않음 url..등) 한개를 요청했는데 가는것은 엄청 많음. 그리고 response 패킷을 L4로 거치지 않고 바로 direct로 client로 가게 됨. 비싼 L4의 CPU에 부하가 가지 않게 하는 것이 좋음...Client에게 가야할 것이 L4로 가버리면 CPU에 부하가 가면서 퍼포먼스가 현저히 떨어짐.
  • Back Data가 얼마나 많은지가 관건 - 많지 않으면 굳이 DSR을 쓸 필요가 없음
• Low Latency가 요구되는 application이나 보안 또는 인증을 위해서 Client IP address 가시성이 필요한 application, load balancer의 대역폭 유지가 중요한 application을 운영할 때 유용한 mode
• One-Arm 구조에서 흔히 볼 수 있음

---

Layer-2 DSR Mode(L2 DSR)

: TCP/IP에서 Layer2, 물리 계층이라고 할 수 있는 MAC Address를 통한 DSR

• L4 스위치에서 동일한 IP 대역 내에 broadcasting되어 Mac 주소를 변조하여 전송되는 방식
• Load Balancer의 VIP를 Loopback Interface로 서버에 직접 설정함으로써 구성이 가능
• 서버는 Load Balancer로부터 온 요청이 자신의 것으로 판단하여 직접 Client에 전달하게 됨(Static Routing 설정 필요)
• 동일 네트워크에서만 사용이 가능하여 글로벌 네트워크와 같은 경우 구성하기 어려움

---

Layer-3 DSR Mode(L3DSR)

: TCP/IP에서 Layer3, IP를 기반으로 IP 주소의 헤더를 변경하여 대역대가 나누어 접근하는 경우 사용

• 동일 네트워크를 벗어서나서 DSR 구성이 가능
• 다른 지역의 IDC에 위치한 경우에도 DSR을 구성할 수 있음
• IP Tunnel 방식와 ToS(DSCP)방식이 있음

   IP Tunnel

• Load Balancer가 서버로 보낼 때 IP Header를 추가하는 방식으로 운영
• 추가된 IP Header 값에는 내부와 외부 IP 정보가 있고 이를 통해 직접 전달이 가능하게 됨. 이를 위해선 아래 그림과 같이 IP 헤더 값인 20bytes가 추가되어야함
• 따라서 원래 사이즈인 Payload값 1460bytes는 추가된 IP Header를 위해 1440bytes로 줄어들게 됨 - 패킷 전송의 손해
• 서버에서 MSS를 수정해줘야함

 

   ToS(DSCP)

• Type of Service 필드의 DSCP(Differnettiated Service Code Point)를 활용하여 QoS 개념의 우선순위를 통해 서버와 Load Balancer 같이 동일하게 mapping 해둔 DSCP를 보고 VIP에 연결된 서버를 찾아서 VIP 요청을 서버의 loopback interface로 전달