▶ NAT (Network Address Translation)
목적
_ 내부 IP를 숨겨 내부 네트워크에 보안성 향상
_ 공인 IP 사용이 제한적인 환경에서 IP를 통해 회사내에 IP 향상

NAT 유형
_ Static NAT (None-Proxy)
_ Static NAT 는 지정된 IP와 공인IP간 1:1 매핑을 수행한다.
_ Dynamic NAT보다 우선한다.
_ 지정된 SIP 와 DIP 대역이 동일해야 한다.

Dynamic NAT
_ 알려진 공인 IP 한개로 여러개의 내부 IP 를 N : 1 매핑을 수행한다.
_ NAT-PT 기능과 유사하다.
_ Proxy IP 를 이용하여 설정된다.

▶ L4스위치는 L7스위치보다 성능면에서는 우수하다.

▶ 성능을 포인트로 L4스위치는 어떤 구성이 가능할까?
L4스위치는 NAT 구성으로 이용할 수 도 있지만, 더 좋은 성능을 추구하기 위해 DS R(Direct Server Return) 이라는 구성을 할 수가 있다.





▶ NAT 구성
_ 클라이언트 (100.100.100.100)은 서버 접속시에 L4 스위치에 등록된 가상 서버(50.50.50.50)의 IP로 접속하게 된다.
L4스위치는 실제 서버(10.10.10.10)에게 클라이언트의 IP를 L4스위치에서 변환된 IP(50.50.50.50) 로 전달해준다.
실제 서버는 요청 확인후 응답을 변환된 L4 스위치 IP(50.50.50.50)로 응답을 해주며 L4 스위치는 클라이언트에게 가상 서버 IP(50.50.50.50)로
응답하게 된다.

▶ DSR 구성
_ 클라이언트 (200.200.200.200) 은 서버 접속시에 L4 스위치에 등록된 가상 서버 (150.150.150.150) 으로 접속하게된다.
L4스위치는 실제 서버(20.20.20.20)에게 그대로 전달해주며 실제 서버는 응답시 L4스위치(150.150.150.150) 가 아닌
클라이언트(200.200.200.200)로 직접 응답하게 된다.

_ NAT 구성의 경우 L4 스위치에서는 클라이언트로 부터 도착한 패킷의 dst 값을 변경해서 실제 서버로 전송한데. 이때문에 응답을 받으면 다시 IP를
복구해서 보낼 필요가 있다 .

_ 하지만, DSR 구성의 경우, IP주소는 변경되지 않는다. 클아이언트로 부터 수신한 패킷을 그대로 실제 서버에 라우팅해준다. 이 경우,
응답을 받으면 다시 IP를 복구할 필요가 없기 때문에, 실제 서버는 L4스위치를 경유하지 않고 응답할 수 있다.

_ 로드밸런서에 부하가 높아지거나 사용량이 많아 분산환경이 필요한 경우, DSR 구성이 적절하다.
_ KeepAlived 로 DSR 구성을 한다면 lvs_method 에 DR 이라고 지정하면 된다.
_ DSR 구성에서는 글로벌 IP가 실제 서버에 그대로 도달하므로 실제 서버에서는 글로벌IP 를 처리할 수 있어야 한다.
_ NAT 구성으로 동작하고 있는 환경에서는 로드벨런서만 DSR 로 변경한다고 부하분산을 할수 없다는 이야기다.
_ 가장 쉬운 설정 방법은 실제 서버의 루프백 인터페이스에 VIP의 주소를 할당하는 방법이다. Netfilter 나 DNAT 방법도 있다.