Middlebox

KVV·2024년 12월 4일

정의: 출발지 호스트와 목적지 호스트 사이의 데이터 경로에서 IP Router의 정상적이고 표준적인 기능과는 별도의 기능을 수행하는 모든 Middlebox

Service Model

  1. NAT 변환

    • NAT box는 사설 네트워크 주소체계를 구현하여 Datagram header IP 주소 및 port number를 재작성한다.
  2. 보안 서비스

    • Firewall은 헤더 필드값을 기준으로 Traffic을 차단하거나 DPI (Deep Packet Inspection) 같은 추가 처리한다.
  3. 성능 향상

    • 서비스를 제공할 수 있는 서버 집합 중 하나에 대한 서비스 요청의 Load balancing을 수행하는 주체

미들 박스는 네트워크 계층과 트랜스포트계층, 애플리케이션 계층을 명확히 구분하는 이전 네트워크의 분리를 명백히 위반한다.

  • 예를 들어, 라우터와 호스트 사이에 위치한 NAT 박스는 네트워크 계층 IP 주소와 트랜스포트 계층 포트 번호를 다시 쓴다.

  • 네트워크 내의 방화벽 블록은 IP 데이터그램 헤더 뿐만 아니라 애플리케이션 계층, 트랜스포트 계층 헤더까지 사용하여 데이터그램을 의심한다.

0개의 댓글