새로운 소식
- 4계층 장치는 TCP와 같은 4계층 헤더의 정보를 이해하고 이를 기반으로 동작하는데, 그 안에서 관리되는 세션 테이블과 세션 정보가 중요하다.
- 어떤 세션 장비가 최우선 순위인지
- 세션 테이블
- 세션 장비는 세션 테이블을 기반으로 운영됩니다.
- 세션 정보를 저장하고 검증하는 전반적인 과정을 이해할 필요가 있습니다.
- 세션 정보는 세션 테이블에 평생 동안 남아 있습니다.
이 부분을 고려해야 합니다
- 대칭 경로 요구 사항
- 들어오는 경로와 나가는 경로가 일치해야 합니다.
- 정보 변경(로드 밸런서용)
- IP 주소 변경 및 확장 L7 로드 밸런서(ADC) 애플리케이션 로그 정보도 변경
- 로드 밸런서
- 서버 또는 장비의 부하를 분산시키는 데 사용되는 장비
- L4 로드 밸런서와 L7 로드 밸런서로 나눌 수 있습니다.
- L4 스위치, ADC 등이 있습니다.
- 방화벽
- 네트워크 중간에 위치하며 지정된 정책 조건에 따라 장치를 통과하는 트래픽을 허용하거나 차단하는 장치
- 4티어 장비 통과 시 주의사항
- 세션 테이블 유지, 세션 테이블 동기화
- 장치 운영자와 개발자가 할 수 있는 몇 가지 작업이 있습니다.
- 비대칭 경로 문제
- 세션 장치에서 세션 테이블의 동기화 또는 수정
- 네트워크 주소 변환(NAT): 네트워크 주소 변환
- IP 주소를 다른 IP 주소로 변환하여 라우팅을 용이하게 하는 기술
- 기본적으로 1:1, 때로는 여러 IP를 하나의 IP로 변환하여 IP 고갈 문제 해결
- 향상된 보안
- 동일한 IP 주소 체계를 가진 두 네트워크 간의 통신을 허용합니다.
- 불필요한 설정 변경 줄이기
- 포트 주소 변환(PAT)
- SNAT(소스 NAT) – 소스 주소를 변경하는 NAT
- DNAT(목적지 NAT) – 목적지 주소를 변경하는 NAT
어려움, 오해 또는 질문
추가 정보
- 로드 밸런싱작동 방식
- 라우터가 **여러 라우팅 프로세스(또는 RIP, RIPv2, IGRP, EIGRP, OSPF와 같은 라우팅 프로토콜)**를 통해 주어진 네트워크에 대한 여러 경로를 학습하면 라우팅 테이블에서 관리 거리가 가장 낮은 경로를 설치합니다.
자세한 내용은 Cisco 라우터 경로 선택를 참조하십시오.
라우터에 대한 경로 선택 구성
- 공개 IP
- 인터넷 사용자의 로컬 네트워크를 식별하려면 인터넷 서비스 공급자(ISP)가 제공한 IP 주소입니다.
오전. 공용 IP 주소라고도 하며 외부 세계에 개방된 IP 주소입니다.
- 외부로 개방되어 있기 때문에 인터넷에 연결된 다른 PC에서도 접속이 가능합니다.
따라서 공인 IP 주소를 사용할 경우 방화벽 등의 보안 프로그램을 설치해야 합니다.
- 프라이빗아이피
- 가정, 기업 등 전용 네트워크입니다.
로컬 IP 또는 가상 IP라고도 하는 IP 주소. IPv4는 주소가 없기 때문에 라우터가 로컬 네트워크의 PC 또는 장치에 할당하는 서브넷 IP입니다.
- 개인 IP 주소 범위
- 클래스 A: 10.0.0.0 ~ 10.255.255.255
- 클래스 B: 172.16.0.0 ~ 172.31.255.255
- 클래스 C: 192.168.0.0 ~ 192.168.255.255
공인 IP, 사설 IP, 고정 IP, 유동 IP | gotocloud
