[cs] 네트워크 III - 로드밸런서, ARP, MAC, NAT etc.

1. 로드밸런서란
2. 헬스 체크
3. ARP란?
4. MAC 주소란?
5. NAT란?

---

1. 로드밸런서란

• 로드밸런서
  • 서버의 부하를 분산하는 기기
  • 클라이언트로부터 오는 요청들을 뒤쪽의 여러 서버로 나누는 역할을 하며 시스템이 처리할 수 있는 트래픽 증가를 목표
    
    
  • URL, 서버, 캐시, 쿠키들을 기반으로 트래픽을 분산함
  • 또한, 바이러스, 불필요한 외부 데이터 등을 걸러내는 필터링 기능 또한 가지고 있으며, 응용 프로그램 수준의 트래픽 모니터링도 가능
  • 장애가 발생한 서버가 있다면 이를 트래픽 분산 대상에서 제외해야 하는데, 이를 정기적으로 헬스 체크를 이용하여 감시하면서 이루어짐
  • 로드밸런서의 대표적인 기능으로 서버 이중화를 들 수 있음.
  • 에러가 발생하여 서버 1대가 종료되더라도 서비스는 안정적으로 운용되어야 하기 때문에 로드밸런서는 2대 이상의 서버를 기반으로 가상 IP를 제공하고 이를 기반으로 안정적인 서비스를 제공함

 

2. 헬스 체크

• 헬스 체크
  • 전송 주기와 재전송 횟수 등을 설정한 이후 반복적으로 서버에 요청을 보내는 것
  • 예를 들어 TCP 요청을 보냈는데 3-way handshake가 정상적으로 일어나지 않았다면 정상이 아닌 것

 

3. ARP란?

• 컴퓨터와 컴퓨간의 통신은 IP 주소에서 ARP를 통해 MAC 주소를 찾아 MAC 주소를 기반으로 통신
  
  
• ARP
  • IP 주소로부터 MAC 주소를 구하는 IP와 MAC 주소의 다리 역할을 하는 프로토콜임
  • 이와 반대로 RARP를 통해 실제 주소인 MAC 주소를 가상 주소인 IP 주소로 변환하기도 함
    
    ⒈ IP 주소 → MAC 주소 변환:
      - 호스트는 통신하려는 대상의 IP 주소를 알고 있지만, 실제 데이터 링크 계층에서는 MAC 주소 필요
      - ARP를 이용해 IP 주소에 대응되는 MAC 주소를 찾아내는 과정을 거침
    
    ⒉ ARP 캐시:
      - 호스트는 IP 주소와 MAC 주소의 대응 정보를 ARP 캐시에 저장
      - 이후 동일한 IP 주소의 MAC 주소 요청 시, 캐시에서 직접 가져와 사용할 수 있음
    
    ⒊ ARP 요청/응답 과정:
      - 호스트가 통신하려는 대상의 MAC 주소를 모를 경우, ARP 요청 브로드캐스트를 보냄
      - 요청을 받은 대상 호스트는 ARP 응답 메시지로 자신의 MAC 주소를 전송
    
    ⒋ 프로토콜 구조:
      - ARP 헤더에는 하드웨어 타입, 프로토콜 타입, MAC 주소 길이, IP 주소 길이 등의 정보가 포함됨
      - 요청/응답 유형, 송신자/대상 하드웨어/프로토콜 주소 등이 포함됨
    
    
  • 브로드캐스트: 송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식
  • 유니캐스트: 고유 주소로 식별된 하나의 네트워크 목적지에 1:1 데이터로 전송하는 방식

 

4. MAC 주소란?

• MAC(Media Access Contorl)
  
  • 네트워크 장비의 데이터 링크 계층 주소
  • 네트워크 장비의 고유 식별자로, 데이터 링크 계층 통신에 필수적인 요소임
  • 특징
    • 고유 식별자
      - MAC 주소는 네트워크 장비에 고유하게 할당된 48비트 식별자
      - 제조사별로 MAC 주소의 전반부를 관리하여 고유성을 보장함
      
      
    • 네트워크 계층과의 관계
      - IP 주소가 네트워크 계층의 논리적 주소라면, MAC 주소는 데이터 링크 계층의 물리적 주소
      - 이더넷, Wi-Fi 등 하드웨어 연결에 직접 사용
      
      
    • 사용 용도
      - 동일 네트워크 내에서 장비 간 직접 통신 시 MAC 주소를 이용
      - ARP 프로토콜을 통해 IP 주소와 MAC 주소를 매핑
      
      
    • 표현 방식
      - MAC 주소는 XX:XX:XX:XX:XX:XX 형식으로 표현됨
      - 각 XX는 16진수 값(0-F)을 나타냄
      
      
    • 관리 및 변경
      - 제조사가 출고 시 설정한 MAC 주소는 변경할 수 없음
      - 일부 가상 환경에서는 소프트웨어적으로 MAC 주소를 변경할 수 있음

 

5. NAT란?

• NAT(Network Address Translation)
  • IP 주소를 변환하는 기술
  • IP 주소 부족 문제를 해결하고 보안을 강화하는데 효과적이어서 현재 가장 널리 사용되는 IP 주소 변환 기술임
  • 기능
    • 사설 IP 주소 사용
      - NAT를 사용하면 내부 네트워크에서는 사설 IP 주소를 사용할 수 있음
      - 사설 IP 주소는 공인 IP 주소와 구분되어 외부 네트워크에서 직접 접근할 수 없음
      
      
    • IP 주소 변환
      - NAT 장비는 내부 사설 IP 주소를 공인 IP 주소로 변환함
      - 내부 호스트가 외부로 통신할 때 사설 IP 주소를 공인 IP 주소로 변환함
    • 포트 매핑
      - NAT는 내부 호스트의 포트 번호를 변환하여 외부로 전송
      - 이를 통해 다수의 내부 호스트가 하나의 공인 IP 주소를 공유할 수 있음
      
      
    • 보안 기능
      - NAT는 내부 네트워크와 외부 네트워크 사이의 직접 연결을 차단함
      - 이를 통해 내부 호스트를 외부 공격으로부터 보호할 수 있음