負荷分散の細かいトピックが続きます。

• L4 スイッチの NAT と DSR
  • L4 スイッチが NAT として動作する場合 Web サーバからのリプライはスイッチを仲介して返る(そのためWebサーバのデフォルトゲートウェイはロードバランサのIPアドレス)
  • DSR (Direct Server Return) 構成ではリクエストはロードバランサを仲介して転送されるがパケットのアドレスを書き換えずにそのまま転送するので、リプライは直接送信元に送信される(Web サーバがグローバルアドレスを持っている必要がある。DNAT で書き換えるなど)。
• 同じサブネットのサーバを負荷分散する時
  • NAT が使えないので DSR 構成を利用する

さらにロードバランサやルータの負荷分散の話題に入ります。

• 冗長化プロトコル VRRP
  • VRRP パケット
    • 現用機は定期的に VRRP パケットをマルチキャスト(224.0.0.18)に送出することで利用可能なことを表す
    • VRRP パケットが受信できなくなった時に待機機がフェイルオーバーする
    • VRRP パケットには仮想ルータID というのが含まれていて、ネットワーク上に複数のルータがある時にこれで判断する
    • VRRP パケットには Priority も含まれているので待機機が複数あった場合にこれを見て次に現用機になるものを判断する
  • プリエンプティブモード
    • 常に Priority の高いものがマスターになるか、マスターとして動作中のルータがあればプライオリティが高くても待機するかを選択できる
  • 仮想 MAC アドレスも引き継ぐ