애니캐스트

3. 구현 방식

4. 응용 분야

인터넷의 성장과 함께, 네트워크 서비스는 점점 더 높은 가용성을 요구하게 되었다. 그 결과, 네트워크 운영자 사이에서 애니캐스트 서비스 운영이 인기를 얻고 있다.^[18]

=== 도메인 네임 시스템 (DNS) ===

인터넷의 성장으로 네트워크 서비스는 점점 고가용성 요구 사항을 갖게 되었고, 이에 따라 애니캐스트 서비스 (RFC 4786) 운영의 필요성이 네트워크 사업자들 사이에서 증가했다.^[18]

모든 인터넷 루트 네임 서버(인터넷 주소를 아이피 주소로 변환하는 서버)는 애니캐스트 주소 지정을 사용하여 호스트의 클러스터로 구현된다.^[19][20][21] 즉 전세계에 위치한 13개의 루트 네임 서버 A-M은 모두 여러 국제적인 위치에 있으며, 여러 대륙에 분산되어 있다. 루트 서버 B와 H는 미국 내 두 곳에 위치한다.^[7][8][9] 서버는 애니캐스트 주소 공지를 사용하여 분산 서비스를 제공하며, 이는 미국 외부의 물리적 루트 서버 배치를 가속화했다.

RFC 3258는 권위 있는 DNS 서비스 제공에 애니캐스트를 사용하는 방법을 문서화한 것이다. 많은 상업용 DNS 제공업체는 쿼리 성능 및 중복성을 높이고 로드 밸런싱을 구현하기 위해 IP 애니캐스트 환경으로 전환했다.^[2] Autonomica, Community DNS, DNSMadeEasy, Dynect, EasyDNS, BlueCat Networks, Infoblox, Netriplex, Neustar Ultra Services (구 UltraDNS), Packet Clearing House와 같은 많은 권위 있는 DNS 서비스 제공업체가 쿼리 성능과 중복성을 향상시키기 위해 IP 애니캐스트 환경으로 이전하고 있다. IP 애니캐스트 어드레싱을 사용하면 고도의 복원력을 가진 DNS 서비스를 제공할 수 있다. DNS Advantage^[14] 및 OpenDNS^[15]와 같은 재귀 DNS 서비스도 부하를 분산시키기 위해 애니캐스트를 이용하고 있다.

특히, 대한민국은 지리적 특성상 해외 루트 서버와의 거리가 멀기 때문에, 애니캐스트 기반 DNS 서버 구축은 사용자 응답 속도 향상에 크게 기여한다.

=== IPv6 전환 ===

IPv4에서 IPv6로의 전환에서 애니캐스트 주소는 IPv4 호스트에 IPv6 호환성을 제공하기 위해 배포될 수 있는데, 이 방법인 6to4는 IP 주소 192.88.99.1를 가진 기본 게이트웨이를 사용한다.^[18][22] 이를 통해 여러 제공업체가 호스트가 각 개별 제공업체의 게이트웨이 주소를 알 필요 없이 6to4 게이트웨이를 구현할 수 있었다. 하지만 6to4는 기본 IPv6가 더 널리 사용됨에 따라 폐지되었다.

=== 콘텐츠 전송 네트워크 (CDN) ===

인터넷의 성장으로 네트워크 서비스는 점점 고가용성 요구 사항을 갖게 되었고, 그 결과 애니캐스트 서비스 (RFC 4786)의 운영이 네트워크 사업자들 사이에서 점점 필요성을 더하게 되었다.^[18] 콘텐츠 전송 네트워크는 배포 센터에 대한 실제 HTTP 연결 또는 DNS에 애니캐스트를 사용할 수 있다.^[4][1] 이러한 네트워크에 대한 대부분의 HTTP 연결은 이미지 및 스타일 시트와 같은 정적 콘텐츠를 요청하기 때문에 일반적으로 수명이 짧고 후속 TCP 세션에서 상태가 없다. 라우트의 일반적인 안정성과 연결의 무상태성은 TCP를 사용하더라도 애니캐스트를 이 애플리케이션에 적합하게 만든다.^[4][1] 한국의 CDN 사업자들은 애니캐스트를 활용하여 국내 사용자들에게 빠르고 안정적인 콘텐츠 전송 서비스를 제공하고 있으며, 이는 특히 온라인 게임, 스트리밍 서비스 등에서 중요한 역할을 한다.

=== 애니캐스트와 멀티캐스트의 연동 ===

애니캐스트는 멀티캐스트와 함께 구현 가능하다. 즉, 애니캐스트 RP(랑데뷰 포인트)는 멀티캐스트의 트래픽 전달 포인트를 식별하는 MSDP(Multicast Source Discovery Protocol)를 사용할 수 있다.^[23] 애니캐스트 랑데부 포인트는 MSDP에서 사용될 수 있으며, 애니캐스트 RP로서의 이점은 도메인 내 기능으로 중복성과 부하 분산 기능을 제공한다.^[10] 여러 애니캐스트 랑데부 포인트를 사용할 경우, IP 라우팅은 각 소스와 수신자에 대해 지리적으로 가장 가까운 랑데부 포인트를 자동으로 선택하며, 이는 멀티캐스트 네트워크에 결함 허용 요구 사항을 제공한다.^[10]

4. 1. 도메인 네임 시스템 (DNS)

4. 2. IPv6 전환

4. 3. 콘텐츠 전송 네트워크 (CDN)

4. 4. 애니캐스트와 멀티캐스트의 연동

5. 보안

애니캐스트는 라우팅 정보를 중간 라우터가 수용하는 모든 운영자가 애니캐스트 주소로 전송된 모든 패킷을 가로챌 수 있도록 허용한다. 이는 일반적인 IP 패킷 라우팅과 마찬가지로, 보안 면에서 더 뛰어나거나 열등하지 않다. 중간자 공격이나 블랙홀 공격을 방지하기 위해 경로 공지 필터링이 중요하다. 전송 계층 보안(TLS)과 같은 암호화 및 인증을 통해 메시지를 보호할 수 있다.

6. 안정성

애니캐스트는 일반적으로 매우 높은 신뢰성을 제공하며, 자동 장애 복구 기능을 제공한다. 복잡성을 추가하거나 새로운 잠재적 고장 지점을 추가하지 않는다. 애니캐스트 애플리케이션은 일반적으로 서버의 기능을 외부 "하트비트" 모니터링 기능을 특징으로 하며, 서버에 장애가 발생하면 라우트 공지를 철회한다. 경우에 따라, 실제 서버가 OSPF 또는 다른 IGP를 통해 애니캐스트 접두사를 라우터에 공지함으로써 수행된다. 서버가 다운되면 라우터는 자동으로 공지를 철회한다.

"하트비트" 기능은 중요한데, 장애가 발생한 서버에 대한 공지가 계속되면 해당 서버가 근처 클라이언트에 대한 "블랙홀" 역할을 하기 때문이다. 이는 애니캐스트 시스템에서 가장 심각한 고장 모드이다. 이러한 경우에도 이러한 종류의 고장은 다른 서버보다 이 서버에 더 가까운 클라이언트에 대해서만 전체 고장을 일으키며, 글로벌 고장을 일으키지는 않는다. 그러나 "하트비트" 라우팅 철회를 구현하는 데 필요한 자동화 자체도 잠재적인 고장 지점을 추가할 수 있으며, 이는 2021년 페이스북 중단 사태에서 확인할 수 있다.

7. 서비스 거부 공격(DoS) 완화

애니캐스트는 분산 서비스 거부 공격(DDoS)을 분산시키고 그 효과를 줄이는 데 악용될 수 있다.^[11] 트래픽이 가장 가까운 노드로 라우팅되면서 공격 트래픽이 분산된다.^[11] 이로 인해 모든 노드가 영향을 받지 않을 수 있다.^[11]

하지만, 개별 노드의 유니캐스트 주소를 가진 공격자는 애니캐스트를 우회하여 공격할 수 있다.^[12] 특히 IPv6에서는 각 노드의 유니캐스트 주소를 쉽게 얻을 수 있기 때문에 분산형 공격에 대한 이 기법의 효과에 의문이 제기되기도 한다.^[16]

8. 로컬 노드와 글로벌 노드

일부 애니캐스트 배포는 지역 사회에 이점을 제공하기 위해 지역 노드를 우선적으로 처리하여 지역 노드와 글로벌 노드를 구별한다.^[13] 지역 노드는 BGP의 no-export 커뮤니티로 공지되어 호스트가 해당 노드를 피어에게 공지하는 것을 방지한다. 즉, 공지는 지역 내에 유지된다.^[13] 글로벌 노드의 공지는 종종 AS 프리펜딩(즉, AS가 몇 번 더 추가됨)되어 경로가 길어지도록 하여 글로벌 노드 공지보다 지역 노드 공지가 우선되도록 한다.^[13]

도메인 네임 시스템이 한 예시이다. 로컬 노드는 직접적인 로컬 커뮤니티에 이점을 제공하기 위한 것이다.^[13] 로컬 노드의 공지는 no-export BGP 커뮤니티 속성을 부여하여 수행되며, 공지는 로컬 영역으로 제한된다.^[13] 그러면 해당 로컬 영역에서는 글로벌 노드보다 로컬 노드가 우선적으로 라우팅되고 외부에서는 라우팅되지 않는 상태를 만들 수 있다.^[13]

F 및 K 루트 서버는 현재 로컬 노드와 글로벌 노드 구성으로 운영되고 있다.^[13]

참조

_[1] 웹사이트 Best Practices in Anycast Routing https://www.pch.net/[...] Packet Clearing House 1996-06-01
_[2] 웹사이트 Building and Operating a Global Anycast Network https://www.enog.org[...] Eurasia Network Operators Group 2017-10-10
_[3] 웹사이트 TCP and Anycast https://www.mail-arc[...] North American Network Operators Group 2019-11-14
_[4] 웹사이트 TCP Anycast: Don't Believe the FUD - Operational experience with TCP and Anycast https://archive.nano[...] North American Network Operators Group 2006-06-01
_[5] 웹사이트 Anycast TCP Architecture https://bill.herrin.[...] 2021-10-11
_[6] 웹사이트 Impact of TCP Loss on Regional Application Performance https://www.microsof[...] Microsoft 2019-07-01
_[7] 웹사이트 B-root DNS server http://www.isi.edu/b[...] Home-page 2015-02-08
_[8] 웹사이트 Report on Root Nameserver Locations http://pch.net/root-[...] Packet Clearing House 2011-02-21
_[9] 웹사이트 Root Server Technical Operations Assn http://www.root-serv[...] root-servers.org 2013-02-16
_[10] 웹사이트 Anycast Rendezvous Point https://www.cisco.co[...] Cisco Systems 2001-06-01
_[11] 웹사이트 ICANN Factsheet on root server attack on 6 February 2007 http://www.icann.org[...] The Internet Corporation for Assigned Names and Numbers 2007-03-01
_[12] 논문 IP Anycast: Point-to-(Any) Point Communication (sign-in required) IEEE
_[13] 서적 Advanced Internet Protocols, Services, and Applications https://books.google[...] John Wiley & Sons 2012-04-24
_[14] 웹사이트 DNS Advantage http://www.dnsadvant[...]
_[15] 웹사이트 OpenDNS http://www.opendns.c[...]
_[16] 웹사이트 IP anycast point-to-(any) point communication http://ieeexplore.ie[...]
_[17] 웹인용 임의 캐스트 (컴퓨터인터넷IT용어대사전) https://terms.naver.[...] 일진사 2011-01-20
_[18] 웹인용 Operation of Anycast Services http://tools.ietf.or[...] The IETF Trust 2006-12-01
_[19] 웹사이트 B-root DNS server http://www.isi.edu/b[...] Home-page 2015-02-08
_[20] 웹인용 Report on Root Nameserver Locations http://pch.net/root-[...] Packet Clearing House 2011-02-21
_[21] 웹인용 Root Server Technical Operations Assn http://www.root-serv[...] root-servers.org 2013-02-16
_[22] 문서 https://tools.ietf.o[...]
_[23] 문서 https://www.cisco.co[...]