-미들박스의 정의
: 출발지 호스트와 목적지 호스트 사이의 데이터 경로에서 IP 라우터의 정상적이고 표준적인 기능과는 별도로 기능을 수행하는 모든 미들박스
출발지 호스트와 목적지 호스트 사이에 IP라우터들이 있고 주로 하는 일이 라우팅 하는 것이다.
라우팅 외에 다른 기능을 하는 모든 박스들을 미들박스라고 부른다는 의미.
-미들박스가 수행하는 서비스
1. NAT 변환
NAT 박스는 사설 네트워크 주소체계를 구현하여 데이터그램 헤더 IP 주소 및 포트 번호를 다시 작성한다.
2. 보안 서비스
방화벽은 헤더 필드 값을 기준으로 트래픽을 차단하거나 DPI(Deep Packet Inspection) 같은 추가 처리를 위해 패킷을 리다이렉션한다. 침입 탐지 시스템(IDS)은 미리 결정된 패턴을 탐지하고 그에 따라 패킷을 필터링할 수 있다.
3. 성능 향상
미들박스는 압축과 같은 서비스를 수행한다. 즉, 원하는 서비스를 제공할 수 있는 서버 집합 중 하나에 대한 서비스 요청의 로드 밸런싱을 하는 주체다.
로드 밸런싱 : 부하가 한쪽으로만 쏠리는 것을 막기 위해 처리량을 적절하게 분산시키는 것.
-미들박스
초기에는 하드웨어 솔루션의 소유주였다.
->
whitebox : 일반적인 알려져있는 하드웨어를 사용하여 API를 통해 구현해서 기능을 사용
개별적으로 개발한 하드웨어의 모습을 벗어나 표준, 보편적인 사양의 하드웨어로 바뀜.
SDN : 조건이 만족되면 액션이 취해지는 구조.
network functions virtualization (NFV) : 일반적인 소프트웨어 스택 위에 구축된 전문화된 소프트웨어와 함께 사용할 수 있는 하드웨어(네트워킹, 컴퓨팅, 스토리지)의 사용을 탐구하는 것
'네트워크' 카테고리의 다른 글
| 5.2 라우팅 알고리즘 (0) | 2023.04.07 |
|---|---|
| 5.1 네트워크 계층: 제어 평면, 개요 (0) | 2023.04.03 |
| 4.4 일반화된 포워딩 및 소프트웨어 기반 네트워크(SDN) (0) | 2023.03.31 |
| 4.3.4 IPv6 (0) | 2023.03.30 |
| 4.3.3 네트워크 주소 변환(NAT) (0) | 2023.03.30 |
댓글