1. 가장 가까운 노드로 전송, Anycast
- Anycast
(1) Anycast의 개념
- 송신 노드에서 수신자 그룹의 가장 가까운 노드로 데이터그램을 전송하는 라우팅 기법
(2) Anycast의 특징
| 동일 주소 사용 가능 | – 하나의 수신 주소로 식별되는 다수의 노드로 데이터그램 전송 가능 |
| 특정 환경 기반 사용 | – BGP, DNS, IPv6 전환, CDN 등의 기반 환경에서 주로 사용됨 |
2. Anycast의 구성도 및 전달 절차
(1) Anycast 구성도
- 여러 개의 인터페이스에 동일한 Anycast주소 부여가능
- Subnet Prefix 이후 Interface ID는 모두 ‘0’으로 설정
(2) Anycast 데이터 전송 방식
| 전송 방식 | 설명 |
|---|---|
| 최단 거리 I/F로 전송 | – 송신자는 메트릭스를 참조하여 Anycast그룹의 가장 가까운 인터페이스로 전달 |
| 근접 I/F 판단 기준 | – 가장 가까운 인터페이스의 판단 기준은 해당 라우터의 라우팅 메트릭스 기준 |
- Anycast는 BGP, DNS, CDN, IPv6전환 패킷의 수신지 주소로만 사용되며 주로 라우터에 할당됨
3. Anycast와 Multicast의 비교
| 항목 | Anycast | Multicast |
|---|---|---|
| 주소 | – Single 호스트 주소로 데이터그램 전달 | – 여러 호스트 주소 그룹으로 데이터그램 전달 |
| TTL | – TTL 관리하지 않음 | – TTL 관리 필요 |
| TCP | – TCP 사용 시 완벽한 연결 설정 필요 | – 연결 설정이 완벽하지 않아도 서비스 가능 |
4. Anycast사용 시 보안 상 고려사항
- 악의적 호스트가 Anycast주소로 서비스하여 XSS, 피싱, 파밍 공격 가능성 존재
- Anycast_Query에 대한 응답을 스니핑하여 악의적 공격에 활용될 수 있으며, Anycast주소에서 멤버십 입증 방법이 없어 악의적 호스트를 탐지 불가능