Virtual Bridge란 넌 뭐야?

Virtual Bridge란

Virtual Bridge는
서로 다른 위치에 있는 장비들이 마치 같은 네트워크에 있는 것처럼 통신할 수 있도록 해주는 구성 방식이다.
즉, 중간에 다른 장비가 있어도 네트워크가 끊기지 않고 자연스럽게 이어지게 해주는 가상의 다리 역할을 한다.

---

구성 방식

• 기존 네트워크 대역 중간에 장비를 넣을 때 사용
• 네트워크를 물리적으로 나누지 않고, 논리적으로 상단과 하단을 분리
• ARP Relay 기능 활성화
• 서버 방향 인터페이스는 32bit로 설정
• 각 서버에 대해 호스트 라우팅이 필요
• 이중화 구성 시, Master 장비가 Backup 대신 ARP 응답 가능

---

사용하는 이유

• 기존 네트워크 구성을 변경하기 어려운 경우
• 새로운 IP 대역을 만들 수 없는 환경
• STP(Spanning Tree Protocol) 사용이 불가능하거나 제한된 경우

---

장점

• Loop(순환 경로) 제거 가능
• 기존 네트워크 변경 없이 장비를 중간에 추가할 수 있음

---

단점

• 하단 장비를 추가할 때마다 호스트 라우팅을 수동으로 추가해야 함
• 설정이 없으면 Looping이 발생할 수 있음
• ARP Proxy 사용으로 인해 보안 취약점이 생길 수 있음

---

동작 예시

클라이언트가 ARP 요청을 보낼 때

1. 상단 클라이언트가 서버 IP에 대한 ARP 요청 전송
2. 중간 장비(ADC)가 하단에 해당 IP가 있는지 확인
3. IP가 존재하면, 자신의 VMAC 주소로 ARP 응답

서버가 ARP 요청을 보낼 때

1. 하단 서버가 클라이언트 IP에 대한 ARP 요청 전송
2. 중간 장비가 상단에 해당 IP가 있는지 확인
3. IP가 존재하면, 자신의 VMAC 주소로 ARP 응답

---

용어 참고

• Transparent Mode
• Bridge Mode
• Inline Bridge Mode
• Layer 2 Mode

이들은 모두 Virtual Bridge와 유사한 개념으로, 네트워크 중간에 장비를 투입하되 IP 구조 변경 없이 운영 가능한 모드를 의미한다.
벤더나 장비에 따라 명칭만 다르며, 핵심 기능은 유사하다.

 

Virtual Bridge에서 왜 Host Routing을 넣어야 할까?

Virtual Bridge에서 왜 Host Routing을 넣어야 할까?