본문 바로가기
Network/L4 Switch

[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 3 [Alteon 장비 PIP 설정]

by 오송나라 2025. 4. 17.
반응형
이번 테스트는 Alteon에서 PIP 설정을 해보도록 하겠습니다.

Proxy IP 란?

  • Proxy란 말 그대로 사전적인 의미로 "대리인" 이라는 것을 의미하고 있습니다.
  • L4의 관점에서 보면 Server Side의 처리를 L4 스위치가 가지고 있는 별도의 IP로 대신하여 처리하는 IP를 말합니다.
  • 원래 통신하던 Client IP가 Proxy IP로 변경되어서 (말 그대로 Source IP가 변경됨), 이러한 점에서 제조사별로 source NAT 또는 SNAT라고 부릅니다.

Proxy IP가 enable 될때에 Traffic Flow

  1. Client PC와 L4 Switch 간에 "Client PC <--> VIP(192.168.20.10)"으로 Request/Response 트래픽이 발생한다.
  2. L4 Switch와 SVR 간에는 "Proxy IP(192.168.23.10) <--> SVR" 으로 Request/Response 트래픽이 발생한다.

Proxy IP를 사용하는 경우는?

  • L4 Switch 입장에서 Server Side의 트래픽을 L4 Switch로 되돌아오도록 처리하기 위해서 사용한다.

Proxy IP 사용 시

  1. WEB1과 L4 Switch 간에 "WEB1(192.168.20.100) <--> VIP(192.168.20.10)" 으로 Request/Resoponse 트래픽이 발생한다.
  2. L4 스위치와 WEB2 간에 "Proxy IP(192.168.23.10) <--> WEB2(192.168.20.101)" 으로 Request/Resoponse 트래픽이 발생한다.

Proxy IP 사용 안할 시

  1. WEB1과 L4 Switch 간에 "WEB1(192.168.20.100) <--> VIP(192.168.20.10)" 으로 Request/Resoponse 트래픽이 발생한다.
  2. L4 Switch는 Proxy IP 사용하지 않아서, Source IP를 변경하지 않고, "WEB1(192.168.20.100) -> WEB2(192.168.20.101)"의 형태로 트래픽 발생한다.
  3. WEB2가 Response를 주게 되고, 이때 "WEB2(192.168.20.101) -> WEB1(192.168.20.100)" 트래픽이 발생하게 되고 2반과정에서 발생된 것은 L4 Switch로 돌아오지 못하며, L2 Switch에서 MAC Table을 참조하여 WEB1으로 직접 Response Traffic이 유입된다. 간단하게 이야기하면 WEB1 입장으로는 VIP(192.168.20.10)으로 소켓 통신을 했는데, 모르는 WEB2(192.168.20.101)의 트래픽이 들어오는 형태이므로 서비스가 불가능하다.

Alteon 장비 PIP Config

일단 group 20에 대한(RIP 192.168.20.100/192.168.20.101) 만 테스트를 진행하도록 하겠습니다.

Alteon-1 Config

Main# /c/slb/port 1
	proxy ena			# port 1에 proxy enable 설정
    
Main# /c/slb/pip
	add 192.168.23.10 1		# port 1에 pip를 192.168.23.10로 설정

PIP 확인 테스트

  • Wireshark 준비
  • 구성도 확인하여 web1 및 web2의 e0 포트 캡쳐
  • 구성도 확인하여 bb_01 e1/1 포트 캡쳐

web1 / web2의 wireshark에서 필터 적용

  • Alteon 장비에서 설정 한 PIP 필터
ip.addr==192.168.23.10

728x90

bb_01의 wireshark에서 필터 적용

  • WEB으로 접근 할 PC의 IP 필터 적용

WEB 접근할 PC에서 PIP로 WEB 접근 시도

BB_01 패킷 확인

  • Source의 IP가 자신의 PC IP(10.11.10.203) 확인 가능
  • Destination 또한 Virt IP(192.168.20.10) 확인 가능

WEB1/WEB2 패킷 확인

  • Source의 IP가 L4 Switch의 PIP(192.168.23.10)로 되어 있는 것을 확인
  • Destination 또한 서버의 RIP로 되어 있는 것을 확인

WEB1

WEB2

 

이전글

2025.04.17 - [Network/L4 Switch] - [Alteon] EVE-NG로 진행하는 Alteon L4 Test - 2

 

[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 2 [Alteon 장비 기본 구성(vrrp, virt 등)]

이번 시간은 Alteon 장비를 셋팅해보도록 하겠습니다.인프라 구성 안하신 분은 아래의 링크 참고하여 진행해주세요이전글2025.04.16 - [Network/L4 Switch] - [Alteon] EVE-NG로 진행하는 Alteon L4 Test - 1 [Alteon] E

ohsong-city.tistory.com

다음글

2025.04.17 - [Network/L4 Switch] - [Alteon] EVE-NG로 진행하는 Alteon L4 Test - 4 [Alteon 장비 DSR 구성 설정]

 

[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 4 [Alteon 장비 DSR 구성 설정]

이번시간은 Alteon DSR 구성을 다루어 보도록 하겠습니다.DSR(Direct Server Return) 이란?DSR은 'Direct Server Return' 약자로 한국어로 해석하면 로드밸런서를 통과하지 않고 서버와 클라이언트가 직접 어떠한

ohsong-city.tistory.com

 

반응형
저작자표시 비영리 동일조건 (새창열림)

'Network > L4 Switch' 카테고리의 다른 글

[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 5 [Alteon 장비 NTP 구성 및 TCPDUMP]  (6) 2025.04.18
[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 4 [Alteon 장비 DSR 구성 설정]  (1) 2025.04.17
[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 2 [Alteon 장비 기본 구성(vrrp, virt 등)]  (0) 2025.04.17
[Alteon] EVE-NG로 진행하는 Alteon L4 Test - 1 [구성도 및 네트워크 구성]  (0) 2025.04.16
[Alteon] Alteon L4 Switch 테스트 하기 - 1  (0) 2025.02.12

관련글

티스토리툴바