미들박스(middlebox) : 서로 통신하는 두 개의 최종 호스트 사이의 경로에 있는 네트워크 내 디바이스인 라우터와 스위치와 별도로 추가 기능을 수행하는 모든 미들박스
이뭔 개소린지 몰라서 찾아봄
봐도 모르겠은 걍 데이터 경로에 위치해서 전달 외 추가 기능(아래 3가지)을 수행하는 다른 컴퓨터 네트워크 장치를 뜻하는 듯
미들박스가 수행하는 3가지 유형의 서비스
- NAT 변환: NAT 박스는 사설 네트워크 주소체계를 구(?)현하여 데이터그램 헤더 IP 주소 및 포트 번호를 다시 작성
- 보안 서비스: 방화벽은 헤더 필드값을 기준으로 트래픽을 차단하거나 DPI같은 추가 처리를 위해 패킷을 리다이렉션함.
- 침입 탐지 시스템(IDS): 미리 결정된 패턴을 탐지, 그에 따라 패킷 필터링
- 애플리케이션 레벨 전자메일 필터는 정크, 피싱 또는 보안 위협 요인으로 간주되는 전자 메일을 차단
- 성능 향상: 미들박스는 압축과 같은 서비스를 수행
- ㄴ= 원하는 서비스를 제공할 수 있는 서버 집합 중 하나에 대한 서비스 요청의 로드 밸런싱을 하는 주체
- 미들박스가 확산됨에 따라 수행원은 이 장비(HW)를 운영,관리, 업그레이드해야함.
- 네트워크 기능 가상화 : 일반적인 소프트웨어 스택 위에 구축된 전문화된 소프트웨어와 함께 사용할 수 있는 하드웨어의 사용을 탐구하는 것
- 오늘날 미들박스는 계층구조의 분리를 위반함. (전통적인 SDN은 분리함)
- ㄴ= 라우터와 호스트 사이에 위치한 NAT 박스는 네트워크 계층 IP 주소와 트랜스포트 계층 포트 번호를 다시 씀.
- 네트워크 내 방화벽 블록은 애플리케이션 계층, 트랜스포트 계층,네트워크 계층 헤더 필드를 사용하여 데이터그램을 의심
- 암튼 미들박스 있어야하고 중요함.
인생 살자.