DSR(Direct Server Return(Response) 구성시 고려사항

DSR(Direct Server Return)구성은

  1. 패킷이 들어올 때는 L4스위치나 로드 밸런서(Load Balancer)를 통해서 들어오지만,
  2. 패킷이 나갈 때는 L4스위치나 로드 밸런서(Load Balancer)를 거치지 않고 바로 나가는 구성이다.

loopback용 IP(L4의 DSR구성시에 VIP에 해당)가 192.168.123.20이라고 할 때 설정 예이다.

1) /etc/sysconfig/network-scripts/ifcfg-lo:0 를 설정한다.
ifcfg-lo 파일을 복사해서 설정하면 쉽게 할 수 있다.

형식

DEVICE=lo:0
IPADDR=< VIP > 
NETMASK=255.255.255.255 
NETWORK=< 네트웍대역 > 
BROADCAST=< Broadcast IP >
ONBOOT=yes

설정 예

DEVICE=lo:0 
IPADDR=192.168.123.20 
NETMASK=255.255.255.255  
NETWORK=192.168.123.0 
BROADCAST=192.168.123.255 
ONBOOT=yes

이때 주의할것인 서브넷마스크가 255.255.255.255여야 한다는겁니다. 이렇게 함으로써 잘못된 Loopback주소를 브로드캐스팅 하는것을 막을 수있습니다.

2) /etc/sysctl.conf 에 다음을 추가한다. (ARP문제로 인해 필요시. 커널 2.6)

net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2 
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2

3) 위와 같이 설정 후 적용하는 방법은 다음과 같다.

# ifup lo:0
 
# sysctl –p

Windows에서 설정하는 방법은 아래와 같다

방법1

일단 정상동작하는듯하나 권장방법은 아님 방법 2를 사용하길 권장함

레지스트리에 직접 추가 하는 방법
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
DWORD EnableBcastArpReply 0
로컬인터페이스에 VIP추가

방법2

  1. 하드웨어추가
  2. 목록에서 직접선택
  3. 네트워크 어댑터
  4. Microsoft / Microsoft Loopback Adapter
  5. 추가한 루프백 어댑터에 L4 VIP추가, NETMASK 255.255.255.255

Weak Host Model 설정

netsh interface ipv4 set interface "로컬 영역 연결" weakhostreceive=enabled
netsh interface ipv4 set interface "loopback" weakhostreceive=enabled
netsh interface ipv4 set interface "loopback" weakhostsend=enabled

또한 아래 명령어로 loopback의 메트릭을 254로 지정해 ARP에 응답하지 않도록 설정합니다.

netsh interface ipv4 set interface "loopback" metric=254
로그인하면 댓글을 남길 수 있습니다.
  • dsr_구성시_고려사항.txt
  • 마지막으로 수정됨: 2017/05/11 13:06
  • 저자 koov