Direct Server Return モード

DSR モードでは、ILB は受信リクエストをバックエンドサーバーに分散しますが、サーバーからクライアントへの戻りトラフィックは ILB をバイパスします。ただし、ILB がバックエンドサーバーのルーターとして使用されるように設定すると、バックエンドサーバーからクライアントへの応答は、ILB を実行しているシステムを通るようにルーティングされます。ILB の現在の DSR 実装は TCP 接続追跡を提供せず、ステートレスにします。ステートレス DSR では、ILB は基本的な統計情報を除き、処理されるパケットのステート情報を保存しません。ステートレス中、パフォーマンスは通常の IP 転送のパフォーマンスに相当します。DSR モードはコネクションレスプロトコルに最適です。

メリット:

• DSR では、パケットの着信先 MAC アドレスのみが変更され、サーバーがクライアントに直接応答するため、NAT よりもパフォーマンスが優れています。

• サーバーとクライアントの間に完全な透過性があります。サーバーはクライアント IP アドレスから接続を直接認識し、デフォルトゲートウェイを介してクライアントに応答します。

デメリット:

• バックエンドサーバーは、それ固有の IP アドレス (健全性検査用) および仮想 IP アドレス (負荷分散トラフィック用) の両方に応答する必要があります。

• ステートレス中に、サーバーを追加または削除すると、接続の中断が発生します。

次の図に、DSR モードでの ILB の実装を示します。

図 5-1  Direct Server Return トポロジ

この図で、バックエンドサーバーはどちらも ILB ボックスと同じサブネット (192.168.1.0/24) 内にあります。また、サーバーはルーターにも接続されているため、ILB ボックスから転送されたリクエストを受け取ったあと、クライアントに直接応答できます。