Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

타겟 브로드캐스트

대상 브로드캐스트 및 대상 브로드캐스트 구성 방법에 대해 알아봅니다.

대상 브로드캐스트 LAN 인터페이스의 백업 및 웨이크온 LAN(WOL)과 같은 원격 관리 작업을 지원하고 가상 라우팅 및 포워딩(VRF) 인스턴스를 지원합니다. 아래 주제에서는 대상 브로드캐스트의 프로세스 및 기능, 구성 세부 사항 및 다양한 플랫폼에서의 브로드캐스트 상태에 대해 설명합니다.

개요

대상 브로드캐스트는 다른 서브넷에서 생성되는 L3 브로드캐스트 IP 패킷을 가진 대상 서브넷을 플러딩하는 프로세스입니다. 대상 브로드캐스트의 목적은 전체 네트워크에 브로드캐스트하지 않고 LAN 인터페이스의 브로드캐스트 패킷을 통해 대상 서브넷을 플러딩하는 것입니다.

대상 브로드캐스트는 라우터 또는 스위치 송신 인터페이스 내에서 다양한 옵션을 구성하고 IP 패킷은 LAN (송신) 인터페이스에서만 브로드캐스트됩니다. 대상 브로드캐스트 LAN 인터페이스의 백업 및 웨이크온 LAN(WOL)과 같은 원격 관리 작업을 구현하는 데 도움이 되며 VRF 인스턴스를 지원합니다.

서브넷에서 생성되는 일반 L3 브로드캐스트 IP 패킷은 동일한 서브넷 내에서 브로드캐스트됩니다. 이러한 IP 패킷이 다른 서브넷에 도달하면, 패킷은 라우팅 엔진으로 전달됩니다(다른 어플리케이션으로 전달됩니다). 따라서 백업과 같은 원격 관리 작업은 특정 서브넷에서 다른 서브넷을 통해 수행될 수 없습니다. 이를 해결하기 위해 다른 서브넷에서 생성되는 브로드캐스트 패킷을 포워딩하는 대상 브로드캐스트를 활성화할 수 있습니다.

L3 브로드캐스트 IP 패킷에는 대상 서브넷에 대한 유효한 브로드캐스트 주소인 대상 IP 주소가 있습니다. 이 IP 패킷은 다음과 같이 패킷이 대상 서브넷에 도달할 때까지 유니캐스트 IP 패킷과 동일한 방식으로 네트워크를 전달합니다.

  1. 대상 서브넷에서는 수신하는 라우터가 송신 인터페이스에서 대상 브로드캐스트 된 경우, IP 패킷은 송신 인터페이스 또는 라우팅 엔진 또는 송신 인터페이스로만 전달됩니다.
  2. 그 다음 IP 패킷이 브로드캐스트 IP 패킷으로 번역되며, 이는 LAN 인터페이스를 통해 대상 서브넷만 플러딩하고 대상 서브넷의 모든 호스트는 IP 패킷을 받습니다. LAN 인터페이스가 없으면 패킷이 페기됩니다.
  3. 시퀀스의 마지막 단계는 대상 브로드캐스트에 달려 있습니다.
    • 수신 라우터에서 대상 브로드캐스트가 활성화되어 있지 않다면 IP 패킷은 일반 레이어 3 브로드캐스트 IP 패킷으로 취급되고 라우팅 엔진으로 전달됩니다.
    • 아무 옵션없이 대상 브로드캐스트가 활성화되면, IP 패킷은 라우팅 엔진에 전달됩니다.

대상 브로드캐스트가 송신 인터페이스로만 IP 패킷을 전달하도록 구성할 수 있습니다. 라우터가 처리할 패킷으로 플러딩 되거나 또는 송신 인터페이스와 라우팅 엔진 모두에 플러딩 포워딩은 도움이 됩니다.

라우팅 엔진 lo0에서 구성된 모든 방화벽 필터 는 대상 브로드캐스트의 결과로 라우팅 엔진으로 전달되는 IP 패킷에 적용될 수 없습니다. 그 이유는 브로드캐스트 패킷이 로컬 다음 홉 트래픽이 아닌 플러딩 다음 홉 트래픽으로 전달되기 때문입니다. 방화벽 필터는 라우팅 엔진으로 트래픽을 이동시키기 위한 로컬 넥스트 홉 경로에만 적용할 수 있습니다.

대상 브로드캐스트 이해하기

패킷이 대상 서브넷에 도달하고 수신 스위치에서 대상 브로드캐스트가 활성화되면 스위치는 대상 브로드캐스트 패킷을 브로드캐스트로 변환합니다. 변환은 대상 서브넷의 패킷을 플러딩합니다. 대상 서브넷의 모든 호스트는 대상 브로드캐스트 패킷을 수신합니다.

이 주제에서 다루는 내용은 다음과 같습니다.

타겟 브로드캐스트 개요

대상 브로드캐스트 패킷은 대상 브로드캐스트의 대상인 서브넷(대상 서브넷)에 대한 유효한 브로드캐스트 주소인 대상 IP 주소가 있습니다. 대상 브로드캐스트의 목적은 전체 네트워크에 브로드캐스트하지 않고 브로드캐스트 패킷으로 대상 서브넷을 플러딩하는 것입니다. 대상 브로드캐스트 패킷은 대상 서브넷에서 생성될 수 없습니다.

대상 브로드캐스트 패킷을 전송할 때 대상 서브넷으로 이동할 때 네트워크는 유니캐스트 패킷을 전달하는 것과 동일한 방식으로 해당 패킷을 전달합니다. 패킷이 대상 서브넷에 직접 연결된 스위치에 도달하면 스위치는 대상 서브넷에 직접 연결된 인터페이스에서 대상 브로드캐스트가 활성화되어 있는지 확인합니다.

  • 해당 인터페이스에서 대상 브로드캐스트가 활성화된 경우 스위치는 대상 IP 주소를 서브넷에 대해 구성된 브로드캐스트 IP 주소로 다시 작성하여 해당 서브넷에서 패킷을 브로드캐스트합니다. 스위치는 패킷을 네트워크의 모든 호스트가 처리하는 링크 레이어 브로드캐스트 패킷으로 변환합니다.

  • 대상 서브넷에 직접 연결된 인터페이스에서 대상 브로드캐스트가 비활성화된 경우 스위치는 패킷을 삭제합니다.

타겟 브로드캐스트 구현

서브넷 VLAN의 L3 인터페이스에서 대상 브로드캐스트를 사용하도록 설정하여 서브넷별로 대상 브로드캐스트를 구성합니다. 해당 서브넷에 연결된 스위치가 서브넷의 브로드캐스트 IP 주소를 목적지 주소로 하는 패킷을 수신하면 스위치는 서브넷의 모든 호스트에 패킷을 브로드캐스트합니다.

기본적으로 대상 브로드캐스트는 비활성화되어 있습니다.

Targeted Broadcast를 활성화해야 하는 경우

대상 브로드캐스트는 기본적으로 비활성화되어 있습니다. 인터넷에 직접 연결되지 않은 서브넷의 호스트에서 백업 또는 WOL 작업과 같은 원격 관리 또는 관리 서비스를 수행하려는 경우 대상 브로드캐스트를 사용하도록 설정합니다.

서브넷에서 대상 브로드캐스트를 활성화하면 해당 서브넷 내의 호스트에만 영향을 줍니다. 서브넷의 L3 인터페이스에서 수신된 패킷 중 서브넷의 브로드캐스트 IP 주소를 대상 주소로 하는 패킷만 서브넷에 플러딩됩니다.

targeted broadcast를 활성화하지 않는 경우

일반적으로 인터넷에 직접 연결된 서브넷에서는 대상 브로드캐스트를 활성화하지 않습니다. 서브넷의 L3 인터페이스에서 대상 브로드캐스트를 비활성화하면 해당 서브넷에만 영향을 미칩니다. 서브넷에서 대상 브로드캐스트를 비활성화하고 해당 서브넷의 브로드캐스트 IP 주소를 가진 패킷이 스위치에 도착하면 스위치는 브로드캐스트 패킷을 삭제합니다.

서브넷이 인터넷에 직접 연결되어 있는 경우 해당 서브넷에서 대상 브로드캐스트를 활성화하면 네트워크가 DoS 공격에 취약해질 수 있습니다.

악의적인 공격자는 소스 IP 주소를 스푸핑하여 네트워크를 속여 공격자를 합법적인 것으로 식별하게 할 수 있습니다. 그런 다음 공격자는 ICMP 에코(ping) 패킷으로 대상 브로드캐스트를 보낼 수 있습니다. 대상 브로드캐스트가 활성화된 네트워크의 호스트가 ICMP 에코 패킷을 수신하면 호스트는 스푸핑된 소스 IP 주소가 있는 피해자에게 응답을 보냅니다. 회신은 DoS 공격에서 스 머프 공격으로 알려진 스푸핑된 소스 주소를 압도할 수 있는 ping 회신의 홍수를 만듭니다. 대상 브로드캐스트가 활성화된 노출된 네트워크에 대한 또 다른 일반적인 DoS 공격은 프래글 공격입니다. 이 공격은 악성 패킷이 ICMP 에코 패킷이 아닌 UDP 에코 패킷이라는 점을 제외하고는 스머프 공격과 유사합니다.

Targeted Broadcast 구성

Targeted Broadcast 구성

송신 인터페이스에서 다양한 옵션으로 targeted broadcast를 구성할 수 있습니다.

다음 구성 중 어느 구성이든 허용 가능합니다.

  • Layer 3 주소로 향하는 IP 브로드캐스트 패킷이 송신 인터페이스를 통해 포워딩되고, IP 브로드캐스트 패킷의 사본을 라우팅 엔진으로 보내도록 허용할 수 있습니다.

  • IP 브로드캐스트 패킷이 송신 인터페이스를 통해서만 포워딩되도록 허용할 수 있습니다.

송신 인터페이스가 LAN 인터페이스인 경우에만 패킷이 브로드캐스트된다는 점에 유의하십시오.

targeted broadcast 및 해당 옵션 구성 방법:

  1. 인터페이스를 구성합니다.

    또는

  2. 계층 수준에서 [edit interfaces interface-name 논리 단위 번호를 구성합니다.
  3. 계층 수준에서 프로토콜 패밀리를 [edit interfaces interface-name unit interface-unit-number inet로 구성합니다.
  4. 계층 수준에서 targeted broadcast를 [edit interfaces interface-name unit interface-unit-number family inet 구성합니다.
  5. IP 브로드캐스트 패킷을 레이어 3 주소로 포워딩:
    1. 송신 인터페이스를 통해 동일한 패킷의 사본을 라우팅 엔진으로 보냅니다.

      또는

    2. 송신 인터페이스를 통해서만 해당됩니다.

Targeted Broadcast 구성 옵션 표시

다음 예는 targeted broadcast 구성 옵션을 표시합니다:

송신 인터페이스의 IP 브로드캐스트 패킷을 라우팅 엔진으로 포워딩

목적

targeted broadcast가 송신 인터페이스에서 IP 브로드캐스트 패킷을 포워딩하고 동일한 패킷의 사본을 라우팅 엔진으로 전송하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.

행동

구성을 표시하려면 에서 명령을 [edit interfaces interface-name unit interface-unit-number family inet] 실행합니다show. 여기에서 인터페이스 이름이 ge-2/0/0이고, 단위 값이 0으로 설정되며, 프로토콜 패밀리가 inet으로 설정됩니다.

irb에 대한 구성을 표시하려면 에서 [edit interfaces irb unit interface-unit-number family inet]명령을 실행합니다show.

송신 인터페이스에서만 IP 브로드캐스트 패킷 포워딩

목적

targeted broadcast가 송신 인터페이스에서만 IP 브로드캐스트 패킷을 포워딩하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.

행동

구성을 표시하려면 에서 명령을 [edit interfaces interface-name unit interface-unit-number family inet] 실행합니다show. 여기에서 인터페이스 이름이 ge-2/0/0이고, 단위 값이 0으로 설정되며, 프로토콜 패밀리가 inet으로 설정됩니다.

구성을 표시하려면 에서 [edit interfaces irb unit interface-unit-number family inet]명령을 실행합니다show.

Targeted Broadcast 구성(CLI 절차)

targeted broadcast 구성을 시작하기 전에:

  • IP 직접 브로드캐스트를 사용하여 패킷을 브로드캐스트할 서브넷이 인터넷에 직접 연결되어 있지 않은지 확인합니다.

  • IP 직접 브로드캐스트에 사용할 서브넷에 대해 라우팅된 VLAN 인터페이스(RVI)를 구성합니다. 스위치에 라우팅된 VLAN 인터페이스(CLI 프로시저) 구성을 참조하십시오.

DoS 공격에 대한 노출이 증가하므로 인터넷에 직접 연결된 서브넷에서 대상 브로드캐스트를 활성화하지 않는 것이 좋습니다.

이 작업에서는 ELS 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

EX 시리즈 스위치 스위치에서 대상 브로드캐스트를 사용하면 전체 네트워크에 브로드캐스트하지 않고 지정된 서브넷의 호스트에 브로드캐스트 패킷을 전송하여 원격 네트워크 관리를 용이하게 할 수 있습니다. 대상 브로드캐스트 패킷은 대상 서브넷에서만 브로드캐스트됩니다. 네트워크의 나머지 부분은 대상 브로드캐스트 패킷을 유니캐스트 패킷으로 취급하고 그에 따라 패킷을 전달합니다.

지정된 서브넷에 대해 targeted broadcast 활성화하기:

  1. 대상 서브넷의 논리적 인터페이스를 VLAN에 추가합니다.
  2. 대상 브로드캐스트 패킷의 대상인 VLAN에서 L3 인터페이스를 구성합니다.
  3. L3 인터페이스를 VLAN과 연결합니다.
  4. VLAN이 대상 브로드캐스트를 수신하도록 L3 인터페이스를 활성화합니다.

예: 스위치에서 Targeted Broadcast 구성

대상 브로드캐스트는 브로드캐스트 패킷을 전체 네트워크의 호스트에 브로드캐스트하지 않고 지정된 서브넷의 호스트에 브로드캐스트 패킷을 전송하는 방법을 제공합니다.

이 예는 서브넷이 대상 브로드캐스트 패킷을 수신하여 백업 및 기타 네트워크 관리 작업을 원격으로 수행할 수 있도록 하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다:

  • EX 시리즈 스위치의 경우 Junos OS 릴리스 9.4 이상, QFX10000 스위치의 경우 Junos OS 릴리스 15.1X53-D10

  • PC 1대

  • EX 시리즈 스위치 1개 또는 QFX10000 스위치

서브넷에 대한 targeted broadcast를 구성하기 전에 다음을 수행합니다.

개요 및 토폴로지

백업 및 WOL 응용 프로그램 작업과 같은 원격 관리 작업을 수행하여 서브넷의 클라이언트 그룹을 관리할 수 있습니다. 관리 작업을 수행하는 한 가지 방법은 특정 대상 서브넷의 호스트를 대상으로 대상 브로드캐스트 패킷을 전송하는 것입니다.

네트워크는 대상 브로드캐스트 패킷을 유니캐스트 패킷인 것처럼 전달합니다. 에 대해 활성화 targeted-broadcast된 VLAN이 대상 브로드캐스트 패킷을 수신하면 스위치는 서브넷의 모든 호스트에 패킷을 브로드캐스트합니다.

이 토폴로지( 그림 1 참조)에서 호스트는 스위치의 인터페이스에 연결되어 서브넷 10.1.2.1/24의 클라이언트를 관리합니다. 스위치가 대상 서브넷의 브로드캐스트 IP 주소를 목적지 주소로 하는 패킷을 수신하면 이 패킷을 서브넷의 레이어 3 인터페이스로 전달하고 서브넷 내의 모든 호스트에 브로드캐스트합니다.

그림 1: 대상 브로드캐스트 Topology for Targeted Broadcast 를 위한 토폴로지

위상수학

표 1 은 이 예의 구성 요소 설정을 보여줍니다.

표 1: 대상 브로드캐스트 토폴로지의 구성 요소
속성 설정

수신 VLAN 이름

v0

수신 VLAN IP 주소

10.1.1.1/24

송신 VLAN 이름

v1

송신 VLAN IP 주소

10.1.2.1/24

VLAN v0 의 인터페이스

ge-0/0/3.0

VLAN v1 의 인터페이스

ge-0/0/0.0 그리고 ge-0/0/1.0

참조

IP 직접 브로드캐스트 상태 확인

목적

IP 직접 브로드캐스트가 활성화되어 있고 서브넷에서 작동하는지 확인합니다.

행동

show vlans extensive 명령을 사용하여 예: 스위치에서 IP 직접 브로드캐스트 구성에 표시된 대로 IP 지정 브로드캐스트가 활성화되고 서브넷에서 작동하는지 확인합니다.