4.5 Middleboxes

1. Middleboxes란 무엇인가?

 

Middlebox의 정의 (RFC 3234):

• “소스 호스트와 목적지 호스트 간의 데이터 경로에서 IP 라우터의 표준 기능 외의 작업을 수행하는 중간 장치.”

 

Middlebox의 주요 역할

 

Middlebox는 다음과 같은 세 가지 주요 서비스를 제공한다:

1. NAT (Network Address Translation):

• IP 주소와 포트 번호를 변환하여 네트워크 주소를 보호하고, 주소 부족 문제를 해결.

2. 보안 서비스:

• 방화벽(Firewall): 패킷 필터링, 특정 트래픽 차단.

• IDS (Intrusion Detection System): 의심스러운 패킷 탐지 및 알림.

3. 성능 향상:

• 캐싱: 콘텐츠를 네트워크 가장자리에서 저장하여 응답 시간 단축.

• 로드 밸런싱: 트래픽을 여러 서버에 분산.

 

2. NFV와 Middlebox 기능 가상화

 

Network Function Virtualization (NFV)

 

• NFV는 물리적인 Middlebox 대신 소프트웨어 기반 솔루션을 제공.

• 일반적인 하드웨어(예: 서버)에서 다양한 네트워크 서비스를 실행 가능.

• NFV는 SDN과 유사하게 유연성과 확장성을 제공.

 

3. Middleboxes와 인터넷 아키텍처

 

전통적인 네트워크와의 차이

 

• 과거 인터넷 아키텍처는 End-to-End 원칙을 따랐다:

• “지능은 네트워크의 끝에 위치하고, 네트워크 자체는 단순해야 한다.”

• 그러나 Middlebox는 네트워크 중심의 처리를 추가함으로써 이 원칙을 약간 위반.

 

그림 4.31: 인터넷 아워글래스 구조

• IP는 인터넷 프로토콜 스택의 “좁은 허리(narrow waist)” 역할을 한다:

1. 아래로는 다양한 링크 계층 기술(Ethernet, WiFi 등).

2. 위로는 다양한 애플리케이션 계층 프로토콜(HTTP, SMTP 등).

• 이 구조는 네트워크의 확장성과 호환성을 극대화.

 

4. End-to-End Argument

 

End-to-End 원칙 (RFC 1958):

• 네트워크의 지능은 네트워크 코어가 아니라 **네트워크 가장자리(endpoints)**에 있어야 한다는 개념.

• 이유:

1. 애플리케이션이 특정 기능(예: 신뢰성 보장)을 수행하는 것이 더 효율적.

2. 네트워크는 단순히 데이터 전달만 책임져야 한다.

 

5. Middleboxes에 대한 찬반 논쟁

 

찬성

 

• Middlebox는 보안 및 성능 문제를 해결.

• 예: 방화벽이 악성 트래픽을 차단하거나 IDS가 공격을 탐지.

 

반대

 

• End-to-End 원칙 위반.

• 네트워크 복잡성이 증가하고, 관리 및 비용 부담이 커짐.

 

결론

 

Middleboxes는 현대 네트워크에서 필수적인 요소로 자리 잡았지만, 기존 인터넷 설계 원칙과의 충돌이 존재한다. NFV와 같은 기술은 이 문제를 해결하면서 Middlebox의 장점을 살리는 방향으로 발전하고 있다.