L4 로드 밸런서 : 4 계층 -네트워크 계층(IP, IPX)이나 3 계층 -전송 계층(TCP, UDP) 의 정보를 바탕으로 로드를 분산. 즉,IP 주소,포트번호,MAC주소,전송 프로토콜등에 따라 트래픽을 분산하는 것이 가능.
L4 로드밸런싱
장점
- 패킷의 내용을 확인하지 않고 로드를 분산하므로속도가 빠르고 효율이 높음. - 데이터의 내용을복호화할 필요가 없기에안전. - L7 로드밸런서보다가격이 저렴.
단점
- 패킷의 내용을 살펴볼 수 없으므로,섬세한 라우팅 불가. - 사용자의 IP가 수시로 바뀌는 경우라면, 연속적인 서비스를 제공하기 어려움.
L7 로드 밸런서 : 7 계층 -어플리케이션 계층(HTTP, FTP, SMTP 등)에서 로드를 분산하기 때문에,HTTP 헤더,쿠키등과 같은 사용자 요청을 기준으로 특정 서버에 트래픽을 분산하는 것이 가능.
L7 로드밸런싱 - L4 로드밸런서의 기능에 더하여,패킷의 내용을 확인하고 그 내용에 따라 로드를 특정 서버에 분배하는 것이 가능. -특정한 패턴을 지닌 바이러스를 감지해 네트워크 보호 가능. -Dos/DDos와 같은비정상적인 트래픽 필터링가능. - 방식) ▶URL 스위칭(URL Switching)방식 :특정 하위 URL들은 특정 서버로 처리하는 방식. ex) '.../steven/image' => 이미지 처리 서버 / '.../steven/video' => 동영상 처리 서버 ▶컨텍스트 스위칭(Context Switching)방식 : 클라이언트가 요청한특정 리소스에 대해 특정 서버로연결 가능. ex) 이미지 파일에 대해서는확장자를 참조하여, 별도로 구성된 이미지 파일이 있는 서버 or 스토리지로 직접 연결. ▶쿠키 지속성(Persistence with Cookies):쿠키 정보를 바탕으로클라이언트가 연결했었던 동일한 서버에 계속 할당해 주는 방식. 특히, 사설 네트워크에 있던 클라이언트의 IP 주소가 공인 IP 주소로 치환되어 전송하는 방식을 지원. ex)X-Forwarded-For 헤더에 클라이언트 IP 주소를 별도로 기입
장점
- 상위 계층에서 로드를 분산하기 때문에 훨씬 더 섬세한 라우팅 가능. - 캐싱(Cashing) 기능을 제공. - 비정상적인 트래픽을 사전에 필터링할 수 있어 서비스 안정성 높음.
단점
- L4 로드밸런서에 비해 비쌈. - 패킷의 내용을 복호화하여야 하므로 더 높은 비용을 지불해야 함. - 클라이언트가 로드밸런서와 인증서를 공유해야 하기 때문에, 공격자가 로드밸런서를 통해 클라이언트의 데이터에 접근할 수 있는 보안상의 위험성 존재.
