2018년 11월 26일
Anycast
I. 가장 가까운 노드로 전송, Anycast
가. Anycast의 개념
송신 노드에서 수신자 그룹의 가장 가까운 노드로 데이터그램을 전송하는 라우팅 기법
나. Anycast의 특징
| 동일 주소 사용 가능 | – 하나의 수신 주소로 식별되는 다수의 노드로 데이터그램 전송 가능 |
| 특정 환경 기반 사용 | – BGP, DNS, IPv6 전환, CDN 등의 기반 환경에서 주로 사용됨 |
II. Anycast 구성도 및 전달 절차
가. Anycast 구성도
 |
– 여러 개의 인터페이스에 동일한 Anycast 주소 부여가능
– Subnet Prefix 이후 Interface ID는 모두 ‘0’으로 설정
나. Anycast 데이터 전송 방식
| 전송 방식 | 설명 |
|---|---|
| 최단 거리 I/F로 전송 | – 송신자는 메트릭스를 참조하여 Anycast 그룹의 가장 가까운 인터페이스로 전달 |
| 근접 I/F 판단 기준 | – 가장 가까운 인터페이스의 판단 기준은 해당 라우터의 라우팅 메트릭스 기준 |
– Anycast는 BGP, DNS, CDN, IPv6전환 패킷의 수신지 주소로만 사용되며 주로 라우터에 할당됨
III. Anycast와 Multicast의 비교
| 항목 | Anycast | Multicast |
|---|---|---|
| 주소 | – Single 호스트 주소로 데이터그램 전달 | – 여러 호스트 주소 그룹으로 데이터그램 전달 |
| TTL | – TTL 관리하지 않음 | – TTL 관리 필요 |
| TCP | – TCP 사용 시 완벽한 연결 설정 필요 | – 연결 설정이 완벽하지 않아도 서비스 가능 |
IV. Anycast 사용 시 보안 상 고려사항
- 악의적 호스트가 Anycast 주소로 서비스하여 XSS, 피싱, 파밍 공격 가능성 존재
- Anycast Query에 대한 응답을 스니핑하여 악의적 공격에 활용될 수 있으며, Anycast 주소에서 멤버십 입증 방법이 없어 악의적 호스트를 탐지 불가능
About The Author
