Layer 4 Load Balancer (NAT, IP Tunnelling, DR)

Layer 4Load BalancerNAT, IPトンネリグ, DR2014 / 10 15 内田公太

Outline• プロトコルスタックの基礎知識 • 3つのロードバランス手法

プロトコルスタックの基礎知識 TCP + IP Ethernet における送受信データの構造

TCP + IP + Ethernet スタック
HTTP
Request
TCP
Header
IP
Header
HTTP
Request
Ethernet
Header
HTTP
Request
TCP
Header
HTTP
Request
TCP
Header
IP
Header
FCS
HTTP
Request
TCP
Header
IP
Header
HTTP
Request
Ethernet
Header
HTTP
Request
TCP
Header
HTTP
Request
TCP
Header
IP
Header
FCS
IP
Header
Ethernet
Header
HTTP
Request
TCP
Header
FCS
Pre-amble
IP
Header
Ethernet
Header
HTTP
Request
TCP
Header
FCS
Pre-amble
LANケーブルで伝送
第4層
第5-7層
第3層
第2層
第1層

HTTP
Request
TCP
Header
IP
Header
HTTP
Request
802.11
Header
HTTP
Request
TCP
Header
HTTP
Request
TCP
Header
IP
Header
FCS
HTTP
Request
TCP
Header
IP
Header
HTTP
Request
802.11
Header
HTTP
Request
TCP
Header
HTTP
Request
TCP
Header
IP
Header
FCS
TCP + IP + WLAN スタック
IP
Header
802.11
Header
HTTP
Request
TCP
Header
FCS
IP
Header
802.11
Header
HTTP
Request
TCP
Header
FCS
PCLP
Preamble
電波で伝送
PCLP
Preamble
第4層
第5-7層
第3層
第2層
第1層

プロトコルスタック • 各層が独立 • 例えばIPデータグラムはEthernetでもWLANでも伝送されうる。 • どちらの場合も、IP層の処理は同じ。 • 各層を独立させコスト削減。 • L4LB• OSI参照モデル第4層（トランスポー。TCP/UDPなど）までの情報を使って負荷分散する装置。 • 要するに、IPアドレスとポート番号で振り分けるもの。

3つのロードバランス手法 NAT, IPトンネリグ, DR

NAT
Network Address Translation
IP
Dest 192.168.1.1
Src 1.2.3.4
Ethernet
Dest 12:00:34:00:00:01
Src 06:00:50:00:28:c0
TCP
Dest 80
Src 38000
HTTP
Foobar
L4LB
IP
Dest 192.168.1.10
Src 192.168.1.1
Ethernet
Dest 12:00:34:00:00:02
Src 12:00:34:00:00:01
TCP
Dest 80
Src 38000
HTTP
Foobar
12:00:34:00:00:01
192.168.1.1
IP
Dest 192.168.1.10
Src 192.168.1.1
IP
Dest 192.168.1.1
Src 1.2.3.4
TCP
Dest 80
Src 38000
HTTP
Foobar
TCP
Dest 80
Src 38000
HTTP
Foobar
書き換え
あたかもL4LBから
HTTPリクエストが
来たように見える
12:00:34:00:00:02
192.168.1.10

NAT• ○ 設定が分かりやすい • ワーカはごく普通のWebサーバでよい • × L4LBに負荷が集中 • L4LBが IN/OUT 双方のデータを扱うため

IPトンネリング
IP
Dest 192.168.1.1
Src 1.2.3.4
Ethernet
Dest 12:00:34:00:00:01
Src 06:00:50:00:28:c0
TCP
Dest 80
Src 38000
HTTP
Foobar
L4LB
IP
Dest 192.168.2.10
Src 192.168.1.1
Ethernet
Dest 12:00:34:00:00:03
Src 12:00:34:00:00:01
12:00:34:00:00:01
192.168.1.1
IP
Dest 192.168.1.1
Src 1.2.3.4
TCP
Dest 80
Src 38000
HTTP
Foobar
IPヘッダで
包み込む
ネットワークを超えられる
元のパケットがそのまま届く
IP
IP
Dest 192.168.2.10
Src 192.168.1.1
IP
Dest 192.168.1.1
Src 1.2.3.4
TCP
Dest 80
Src 38000
HTTP
Foobar
TCP
HTTP
IP
TCP
HTTP
Ethernet
Dest 12:00:34:00:00:04
Src 12:00:34:00:00:03

IPトンネリグ • ○ ネットワークを超えられる • ○ L4LBの負荷がかなり低い • OUT方向のデータがL4LB を通らないため（ワーカは送信元IPを知っており、直接返答できる） • × 設定が複雑

IP
Dest 192.168.1.1
Src 1.2.3.4
Ethernet
Dest 12:00:34:00:00:01
Src 06:00:50:00:28:c0
TCP
Dest 80
Src 38000
HTTP
Foobar
L4LB
Ethernet
Dest 12:00:34:00:00:02
Src 12:00:34:00:00:01
TCP
Dest 80
Src 38000
HTTP
Foobar
12:00:34:00:00:01
192.168.1.1
IP
Dest 192.168.1.1
Src 1.2.3.4
IP
Dest 192.168.1.1
Src 1.2.3.4
TCP
Dest 80
Src 38000
HTTP
Foobar
無加工で
送る
元のパケットがそのまま届く
DR
Direct Routing
12:00:34:00:00:02
192.168.1.1

DR• ○ L4LBの負荷が非常に低い • OUT方向のデータがL4LB を通らないため（ワーカは送信元IPを知っており、直接返答できる） • × 設定が複雑

ちょっとまて！ L4LBとワーカに同じIPを設定しても大丈夫なの？

大丈夫ループバックアドレスとして IPアドレスを設定しておけば、 ARPを無視するから衝突しないんだ

L4LB ワーカ1 ワーカ2
DRを使うときの
ネットワーク構成
ユーザ
12:00:34:00:00:01
eth0 192.168.1.1
12:00:34:00:00:02
lo0 192.168.1.1
12:00:34:00:00:03
lo0 192.168.1.1

L4LB
12:00:34:00:00:01
eth0 192.168.1.1
12:00:34:00:00:02
lo0 192.168.1.1
ワーカ1
12:00:34:00:00:03
lo0 192.168.1.1
ワーカ2
ユーザ192.168.1.1 に対応する
MACアドレスを教えて！
ARPリクエスト
ブロードキャスト

L4LB
12:00:34:00:00:01
eth0 192.168.1.1
12:00:34:00:00:02
lo0 192.168.1.1
ワーカ1
12:00:34:00:00:03
lo0 192.168.1.1
ワーカ2
ユーザ
12:00:34:00:00:01
です
…
…
ARPレスポンス

L4LB
12:00:34:00:00:01
eth0 192.168.1.1
12:00:34:00:00:02
lo0 192.168.1.1
ワーカ1
12:00:34:00:00:03
lo0 192.168.1.1
ワーカ2
ユーザ
了解。では
12:00:34:00:00:01
に送ります
IP
Dest 192.168.1.1
Src 1.2.3.4
TCP
Dest 80
Src 38000
HTTP
Foobar

L4LB
12:00:34:00:00:01
eth0 192.168.1.1
12:00:34:00:00:02
lo0 192.168.1.1
ワーカ1
12:00:34:00:00:03
lo0 192.168.1.1
ワーカ2
ユーザ
ワーカ2君
処理してね
IP
Dest 192.168.1.1
Src 1.2.3.4
TCP
Dest 80
Src 38000
HTTP
Foobar
了解

L4LB
12:00:34:00:00:01
eth0 192.168.1.1
12:00:34:00:00:02
lo0 192.168.1.1
ワーカ1
12:00:34:00:00:03
lo0 192.168.1.1
ワーカ2
ユーザ
IP
Dest 192.168.1.1
Src 1.2.3.4
TCP
Dest 80
Src 38000
HTTP
Foobar
1.2.3.4 に
応答を返せば
いいんだな

L4LB
12:00:34:00:00:01
eth0 192.168.1.1
12:00:34:00:00:02
lo0 192.168.1.1
ワーカ1
12:00:34:00:00:03
lo0 192.168.1.1
ワーカ2
ユーザ
IP
Dest 1.2.3.4
Src 192.168.1.1
TCP
Dest 38000
Src 80
HTTP
Foobar
Foobar

まとめ • プロトコルスタックでヘダがいくつも付加される • 第4層までの情報データを振り分ける装置がL4LB• L4LB の3つの実装NAT, IPトンネリグ, DR を紹介 • DR が最もL4LB の負荷が小さくなる

Layer 4 Load Balancer (NAT, IP Tunnelling, DR)

More Related Content

What's hot (19)

Viewers also liked (16)

Similar to Layer 4 Load Balancer (NAT, IP Tunnelling, DR) (17)

Layer 4 Load Balancer (NAT, IP Tunnelling, DR)