eBPF/XDP ile Katman 2 DSR Yük Dengeleyici Oluşturma

Önceki bir eğitimde NAT tabanlı bir XDP yük dengeleyici oluşturulmuştu. Bu kurulumun avantajı, hem isteklerin hem de yanıtların yük dengeleyici üzerinden geçmesiydi, bu da özel ağ politikaları uygulamayı veya paket denetimi yapmayı kolaylaştırıyordu. Ancak bu yaklaşım her zaman en uygunu değildir. Yük dengeleyici trafiği her iki yönde de işlediği için daha fazla kaynak tüketir ve bir darboğaz haline gelebilir. Ayrıca, gelen trafik genellikle giden trafikten çok daha küçüktür. En büyük sorun ise, NAT yük dengeleyicinin paket başlıklarını yeniden yazması nedeniyle arka ucun (backend) hangi istemcinin isteği yaptığını tam olarak bilmemesidir. Bu durum, arka ucun kullanıcı başına oturumları sürdürmesini veya istekleri kaynak IP'ye göre kaydetmesini engeller.

Bu dezavantajların üstesinden gelmek için Direct Server Return (DSR) konsepti tanıtılmıştır. DSR'nin Katman 2 DSR, IP-in-IP ve GRE tabanlı DSR gibi çeşitli uygulamaları bulunmaktadır. Bu makale, eBPF/XDP kullanarak Katman 2 DSR'ye (Basit Hashing ile) odaklanmaktadır. NAT tabanlı yük dengelemenin aksine, DSR orijinal istemci IP'sini korur ve arka ucun yanıtı doğrudan istemciye göndermesine olanak tanır, böylece yanıt yolunda yük dengeleyiciyi atlar.

L2 DSR, bunu yük dengeleyicideki paketlerin sadece MAC adreslerini yeniden yazarak, IP başlığını değiştirmeden ve yük dengeleyici ile arka uç sunucuları arasında sanal bir IP (Virtual IP - VIP) kullanarak başarır. Herhangi bir ağ kurulumunda, bir istemci belirli bir uç noktaya istek gönderdiğinde, yanıtın aynı IP adresinden gelmesini bekler. Yanıt farklı bir IP'den gelirse, istemcinin ağ yığını bir hata olduğunu varsayar ve paketi düşürür. Bu nedenle, hem yük dengeleyicinin hem de arka uç düğümlerinin aynı IP'yi paylaşması gerekir, böylece istemci yanıtları her zaman ilk iletişim kurduğu adresten geliyormuş gibi görür. Bu "paylaşılan IP"ye Sanal IP (VIP) denir. VIP, fiziksel IP'lerin aksine belirli bir arayüze veya düğüme bağlı değildir.