원래 L4 switch라고 하는 통상적으로 얘기하는 device(장비)는 TCP/IP상에서 TCP/UDP Port를 redirection 하게 구현하게 위해 나온 device입니다.

예를 들어 caching server를 구성해야 한다면, IP Routing을 사용하면, caching 구조를 proxy server로 가져가야 하는데, 이를 TCP:80 만 읽어 caching server로 보내면 transparent하게 caching server를 구성하게 할 수 있습니다.즉, client에 일일이 proxy server 주소과 사용하는 Applicatoin port를 적용해줘야 할 이유가 없겠죠.

FWLB과 SLB는 OSI 7Layer상 2 Layer에서 동작하게 되긴 하느데. 장비마다 좀 틀리긴 하지만, MAC Address를 참조하여 동작하게 됩니다. 물론, Alteon같은 경우 NAT를 사용하는 개념이 들어가기 때문에 Layer3 에서 동작하는 장비도 있습니다. 그렇나, Layer4 switch라는 개념이 점차 지능화 되고, Layer7까지 참조하는(Application Switch라고도 합니다.) 장비까지 나와서 MAC만 가지고 동작하는 장비는 찾아 보기 힘들죠. Alteon이 국내에서 Market Share가 넓은 데다가 약간 헷갈리는 문서(?)들이 많이 배포되어,아마 아래 님이 혼동하신것 같은데, FWLB상에서는 순수하게 L2로 사용하는 것이 좋습니다.

그리고, FWLB가 꼭 Up-Down(fw를 기준으로 external,internal 위 아래 배치하는 방법) 구성으로만 되는 법은 없습니다. 1대 가지고 할 수 있는 방법도 있고, 제가 해본 Site에서 적용된 구성도 있습니다.굳이 비싼 장비 2대까지 써서 Up-down 구성은 하실필요는 없을 것 같구요,

필요하시면 메일을 주세요

>백본 장비에 대해서 어느정도 감이 오는 것 같습니다..
>고수님들의 답변 정말 감사드립니다.
>근데 L4 스위치에 대해 한가지만..더 질문을 드려도 될까요?
>
>고수님들의 글을 보니 제가 정말 L4 스위치에 대해 무지하다는 생각이
>팍팍 오내요...
>
>제가 알기로는 L4 스위치의 주요한 목적은 "방화벽 로드발런싱(FLB)"과
>"서버 로드발런싱(SLB)"으로 알고 있는데요...
>그래서 FLB를 위해서 방화벽 윗단과 아랫단에 L4 스위치를 두며
>
>SLB를 위해서 dmz나 백본 아래의 서버팜에 L4 를 둔다고 알고 있는데..
>제가 생각하는 것이 맞는 것인지 궁금하네요?
>
>로드발런싱이 L4 스위치의 주요 기능으로 저는 알고 있는데...FWLB가 L2 기능이란
>부분이 이해가 안갑니다..
>
>답변부탁드립니다..
>
>
>
>
>>FWLB(firewall loadbalancing) 하단에 Routing Ethernet Switch(L3)에 대한 이중화 여부를 질문하셨는데, 이 하단에 이중화 중요성에 대하여 고찰을 해볼 필요가 있을 것같습니다.하단은 edge냐? distribute냐? 따라 달라질 수 있고, risk의 파장을 고려해 볼 필요가 있을 것 같습니다.
>>
>>우선 edge라면 지금까지 case로 보면 그리 크게 이중화에 대한 필요성을 느낄 수 없었습니다. 주로 소규모 sizing이 대부분이고, edge에 server들이 접속되지 않습니다. distribute면, 얘기가 달라지죠, 대부분 규모가 크고 server들이 접속됩니다.
>>
>>risk의 파장은 그 point에 놓여 있는 routing ethernet switch가 하단 network segmant에 미치는 영향을 말합니다.이는 네트웍 가용성을 말하는 전자보다 자금이나 행정적인 요소가 고려됩니다.대부분 power/fabric(cpu)을 이중화할 수 있는 routing ethernet switch는 대부분 backbone(core)급 들인데, node가 별로 되지 않고, traffics처리가 그리 많지 않다면 굳이 거금을 들여서 core급으로 구성할 이유는 없겠죠. 예를 들어 extremenetworks사의 summit 기종 같은 경우 edge급 routing ethernet switch인데도 불구하고, RPSU(redundancy power supply unit)을 추가하여 power에 대한 이중화만 시키는 것도 큰 이익을 보는 경우도 있습니다.
>>
>>제 생각에는 처음에 single로 testbed로 설치하셨다가, 시범운영기간을 두시면서, 컴퍼넌트(power,cpu,port,module)에 대한 장애빈도를 check하시면서, 향후 정식서비스에 이런 이중화계획을 수립하시는 것이 좋을 듯 합니다.
>>
>>아울러, L4 switch에 대한 개념을 잘 못 이해하시는 것 같습니다.웬래 L4는 vendor들 마다 제공하는 기능에 따라 좀 달라지는데, 엄밀히 말하면, 아래 방식은 L4 개념이 아닙니다. 단지 vendor에 지원하는 FWLB인데, 이는 L2기능에 한정됩니다. 또한, VRRP를 FWLB에 구현하신다고 했는데, L2에 VRRP 구성자체는 의미가 없다고 봅니다. VRRP는 L3에 대하여 routing path를 오류허용을 하는 기능이지, L2에 대하여 오류허용을 하는 개념은 아닙니다.
>>
>>
>>
>>
>>>갑자기 질문을 많이 올리게 되었네요...
>>>
>>>시스템은 물론 네트워크 장비에도 fault tolerant 개념이 적용되어
>>>최근에는 모든 장비를 듀얼로 해서 사용하고 있는 것으로 알고 있습니다.
>>>
>>>그런데, layer4 스위치를 듀얼로 사용하고 듀얼로 된 방화벽을 거쳐 다시 듀얼로 layer4 스위치를 구성하려고 합니다. 물론 vrrp를 Layer4 스위치에 적용할 겁니다.
>>>
>>>문제는 이 하단에 layer3 스위치를 붙여서 백본스위치로 사용하려 합니다.
>>>혹자들은 이것도 듀얼로 한다고 하고 그렇게 쓰는 곳이 많다고 하는데
>>>제가 생각하기에는 layer4 스위치를 듀얼로 따로 쓰기 때문에
>>>굳이 layer3 백본을 듀얼로 쓸 이유가 없다고 생각되는데
>>>제 생각이 틀린 것인지요?
>>>
>>>고수들의 답변 부탁드립니다.
>>>
>>>제가 왜 이런 생각을 하게 되었나 하면...
>>>layer3 스위치는 모듈별로 구성이 되어 있어..
>>>이 모듈이나 포트에 장애가 날 수는 있어도
>>>파워에 이상이 없는한 스위치 장비 전체가 죽는 일은 없을 것이 기 때문입니다.
>>>따라서 라인이나 파워캐이블 등을 이중화 한다면
>>>굳이 장비를 두대씩에나 쓸 필요가 있는지요?
>>>
>>>고수님들,,답변 부탁드립니다.
>>>
>>>감사합니다.