게시물 260건
   
[Redhat6.6] DSR lookbakp 설정 lo lo:0
글쓴이 : theko 날짜 : 2015-01-27 (화) 17:19 조회 : 17374
제 목 : DSR구성을 위한 loopback 설정 

DSR(Direct Server Return)구성은

1) 패킷이 들어올 때는 L4스위치나 로드 밸런서(Load Balancer)를 통해서 들어오지만, 

2) 패킷이 나갈 때는 L4스위치나 로드 밸런서(Load Balancer)를 거치지 않고 바로 나가는 구성이다.
















  




loopback용 IP(L4의 DSR구성시에 VIP에 해당)가 192.168.123.20이라고 할 때 설정 예이다.


1. Red Hat Enterprise Linux

1) /etc/sysconfig/network-scripts/ifcfg-lo:0 를 설정한다. 
ifcfg-lo 파일을 복사해서 설정하면 쉽게 할 수 있다.

[ 형식 ]

DEVICE=lo:0 IPADDR=< VIP > 
NETMASK=255.255.255.255 
NETWORK=< 네트웍대역 > 
BROADCAST=< Broadcast IP > onBOOT=yes


[ 설정 예 ]
DEVICE=lo:0 
IPADDR=192.168.123.20 
NETMASK=255.255.255.255  
NETWORK=192.168.123.0 
BROADCAST=192.168.123.255 
onBOOT=yes

이때 주의할것인 서브넷마스크가 255.255.255.255여야 한다는겁니다. 이렇게 함으로써 잘못된 Loopback주소를 브로드캐스팅 하는것을 막을 수있습니다.


2) /etc/sysctl.conf 에 다음을 추가한다. (ARP문제로 인해 필요시. 커널 2.6)
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2 
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2


3) 위와 같이 설정 후 적용하는 방법은 다음과 같다.

# ifup lo:0

# sysctl –p


참고 : ssh 로 다른 서버에 접속완료후 자기자신 Hostname 이 보이면 실패한것임
       설정 후 다른 서버에서 설정된 서버로 Ping 및 ssh 접속 테스트

theko 2015-01-27 (화) 17:20
http://blog.daum.net/_blog/BlogTypeView.do?blogid=05q6N&articleno=12760768&categoryId=159208&regdt=20100909172114
이름 패스워드
비밀글 (체크하면 글쓴이만 내용을 확인할 수 있습니다.)
왼쪽의 글자를 입력하세요.
   

miwit.com sir.co.kr DNS Powered by DNSEver.com DNS Powered by DNSEver.com