Stateful
- 요청 정보를 저장하여 응답하는 트래픽 제어를 하지 않는다
Stateless
- 요청 정보를 따로 저장하지 않아 응답하는 트래픽도 제어를 해줘야 한다.
반응형
방화벽에서의 stateful
- 일반적인 라우터 기반의 방화벽은 tcp 패킷의 syn 또는 syn-ack로서 처리를 하는데 방화벽 내부에 위치한 네트워크로 들어오는 패킷을 차단하려면 라우터의 프로세서가 패킷의 tcp 헤더를 열어서 tcp 헤더 정보가 syn인것은 차단 / syn-ack는 통과하므로 상당한 부하가 발생합니다.
-> 따라서 방화벽에서는 stateful 필터링을 사용
내부 네트워크에서 외부로 접속하는 접속정보(syn)를 기록하고 외부에서 내부로의 응답(syn-ack)이 오게 되면 방화벽의 프로세서는 응답을 기록된 정보(syn)와 비교해서 정보가 존재하면 선택적으로 통과시키게 됩니다.
stateful 기능이 없다면 외부에서 내부로 들어오는 패킷은 모두 차단되므로, 패킷을 하나하나 열어서 tcp 헤더를 확인해야한다. 그러면 고속처리가 늦어지는 결과를 가져오게 된다.
결국 접속의 상태를 기록(또는 유지)하느냐 안하느냐의 차이라고 생각하면 된다.
[용어/개념] 프로세스(Process) vs 쓰레드(Thread) 비교 정리
반응형