728x90
반응형
SMALL
Virtual Bridge란 넌 뭐야?
Virtual Bridge란Virtual Bridge는서로 다른 위치에 있는 장비들이 마치 같은 네트워크에 있는 것처럼 통신할 수 있도록 해주는 구성 방식이다.즉, 중간에 다른 장비가 있어도 네트워크가 끊기지 않고
geell.tistory.com
설명은 이쪽으로~
구성 요약 (그림 기준)
상단(UP): 라우터와 연결됨 (192.X.1.254/24)
하단(DOWN): 서버들과 연결됨 (192.X.1.101, 192.X.1.102)
중간 장비: L4 장비 2대 (Master/Backup)
- 각각 P1 포트는 상단 라우터 연결
- 각각 P5 포트는 서버 연결
- P7, P8: 서로 직결 (Heartbeat 또는 데이터 동기화용)
중간 장비 IP:
- Master: 192.X.1.1/24, 192.X.1.1/32
- Backup: 192.X.1.2/24, 192.X.1.2/32
문제 상황
클라이언트(예: 192.X.1.10)가 서버(192.X.1.101)로 접속 시,
- 클라이언트는 같은 네트워크 대역이므로 ARP 브로드캐스트로 MAC 주소를 찾음
- ARP 브로드캐스트는 라우터를 거치지 않고 L4 장비 P1 포트로 들어옴
- L4 장비는 ARP 요청을 받고 해당 IP가 어느 방향인지 판단해야 함 (위쪽인지 아래쪽인지)
- 같은 대역이라 구분이 안 됨
- 그래서 L4 장비에 명시적으로 알려줘야 함
“192.X.1.101은 P5 포트(아래 방향)로 보낸다”
이것이 호스트 라우팅이 필요한 이유
왜 L3인데 자동으로 안 되는가?
- L4 장비는 L3 기능이 있으나, L2처럼 네트워크에 끼어 있는 형태
- 라우팅처럼 동작할 수 없고 MAC 브리지처럼도 정확하지 않음
- 같은 대역이기 때문에 라우팅 기준으로 구분 불가
- ARP Proxy로 MAC 주소를 대신 알려주므로, 방향(포트)을 명시해야만 정상 동작
요약
- L4 장비가 내부적으로는 L3 기능을 갖고 있어도, Virtual Bridge 구성에서는 L2처럼 동작합니다.
- 클라이언트와 서버가 **같은 IP 대역(/24)**을 쓰기 때문에, 클라이언트가 ARP 요청을 보낼 때
→ "이 IP 누구야?"라는 브로드캐스트가 L4로 들어오지만,
→ L4는 그 IP가 어느 포트(P1, P5 등)에 연결된 장비인지 알 수 없습니다. - 그래서 L4는 해당 IP에 대해 어느 포트로 패킷을 내보내야 할지 기준이 없어
→ 그냥 드롭하거나
→ ARP 요청을 모든 포트에 브로드캐스트하려 할 수 있습니다. - 이런 혼선을 막고, 정확히 어떤 포트가 어떤 IP로 연결되는지 알려주기 위해,
→ /32 단위로 호스트 라우팅을 추가해서 명시적으로 알려주는 것입니다.
728x90
반응형
LIST
'네트워크' 카테고리의 다른 글
| 원암(One-Arm) DSR 설정 시 서버에 VIP 설정이 필요한 이유 (0) | 2025.06.13 |
|---|---|
| Session Sync가 뭐야? (0) | 2025.06.05 |
| Virtual Bridge란 넌 뭐야? (0) | 2025.05.29 |
| 브로드밴드와 베이스밴드란 무엇일까? (1) | 2025.05.29 |
| 공개키, 비공개키, 전자서명 그게뭐야? (0) | 2025.05.16 |