출고정보기준

FIB(Forwarding Information Base)는 포워딩 테이블 또는 MAC 테이블이라고도 하며 입력 인터페이스가 패킷을 포워드해야 하는 적절한 출력 네트워크 인터페이스 컨트롤러를 찾기 위해 네트워크 브리징, 라우팅 및 유사한 기능에 가장 일반적으로 사용된다.MAC 주소를 포트에 매핑하는 동적 테이블이다.네트워크 스위치를 이더넷 허브와 분리하는 필수적인 메커니즘이다.내용 주소 지정 메모리(CAM)는 일반적으로 FIB를 효율적으로 구현하기 위해 사용되기 때문에 CAM 테이블이라고 부르기도 한다.

데이터 링크 계층의 애플리케이션

데이터 링크 계층에서 FIB는 MAC 주소를 기반으로 한 이더넷 브리징을 용이하게 하기 위해 가장 많이 사용된다.FIB를 이용한 다른 데이터 링크 계층 기술로는 프레임 릴레이, 비동기 전송 모드(ATM), 멀티프로토콜 라벨 스위칭(MPLS) 등이 있다.

브리징

이더넷 스위치의 역할은 한 포트에서 다른 포트로 이더넷 프레임을 포워드 하는 것이다.FIB의 존재는 스위치를 허브에서 분리하는 하나의 속성이다.기능적 FIB가 없다면, 네트워크 스위치에 의해 수신된 모든 프레임은 이더넷 허브와 같이 다른 모든 포트에 다시 반향될 것이다.포트 간에 패킷을 브리징할 때, 프레임이 스위치(방송), 다중 노드(멀티캐스트)의 모든 노드에 대한 것이 아니라면, 또는 스위치가 대상 장치가 어디에 있는지 모르는 경우(유니캐스트 플러드)에만 스위치가 대상 네트워크 장치가 있는 포트에서 프레임을 방출해야 한다.

스위치는 특정 소스 주소를 처음 본 포트를 학습하고 해당 포트를 해당 주소와 연결한다.이후 브리지가 FIB에 목적지 주소가 있는 프레임을 수신할 때, 그것은 FIB 입력에 저장된 포트로 프레임을 송신한다.

FIB는 이더넷 스위치가 스테이션의 MAC 주소를 스테이션이 연결된 스위치 포트에 매핑하기 위해 사용하는 메모리 구조물이다.이를 통해 스위치는 고속으로 연결된 스테이션 간의 통신을 용이하게 할 수 있다.

프레임 릴레이

포워딩 테이블의 정확한 역학은 구현마다 다르지만, 프레임 릴레이의 일반적인 모델은 스위치들이 인터페이스당 하나씩 정적으로 정의된 포워딩 테이블을 가지고 있다는 것이다.주어진 데이터 링크 연결 식별자(DLCI)가 있는 프레임을 하나의 인터페이스에서 수신할 때, 그 인터페이스와 관련된 테이블은 송신 인터페이스를 제공하며, 프레임의 주소 필드에 삽입할 새로운 DLCI를 제공한다.

비동기 전송 모드

ATM 스위치에는 프레임 릴레이에 사용되는 것과 유사한 링크 레벨 포워딩 테이블이 있다.그러나 DLCI가 아닌 인터페이스에는 가상 경로 식별자(VPI)와 가상 회로 식별자(VCI)에 의해 송신 인터페이스를 지정하는 포워딩 테이블이 있다.이러한 표는 정적으로 구성하거나 PNNI(Private Network-to-Network Interface) 프로토콜로 배포할 수 있다.PNNI를 사용 중일 때, ATM은 네트워크 맵의 가장자리에 있는 NSAP 주소와 같은 표준 ATM 단대단 식별자 중 하나를 다음 홉 VPI/VCI로 전환한다.

멀티프로토콜 라벨 스위칭

MPLS는 ATM과 출고 단계에서 많은 유사점을 가지고 있다.IP 주소와 링크 로컬 레이블과 같은 엔드 투 엔드 식별자 사이의 MPLS 클라우드 맵 가장자리에 있는 레이블 에지 라우터.각 MPLS 홉에는 MPLS 패킷을 수신할 송신 인터페이스와 패킷을 해당 인터페이스로 송신할 때 사용할 라벨을 라벨 교환 라우터에 알려주는 포워딩 테이블이 있다.

네트워크 계층의 애플리케이션

IP 주소와 같은 네트워크 계층 주소는 다른 유형의 미디어에서 사용되며 모든 경우에 유사하게 취급될 수 있다.

출고

FIB는 대상 주소의 신속한 조회에 최적화되어 있으며, 라우팅 정보 베이스(RIB)를 직접 사용하는 것에 비해 포워딩 성능을 향상시킬 수 있다.RIB는 라우팅 프로토콜과 기타 제어부 방법에 의한 효율적인 업데이트에 최적화되어 있으며, 라우터에 의해 학습된 전체 경로 집합을 포함한다.초기 구현에서는 실제 전달에서 가장 자주 사용되는 경로의 하위 집합만 캐시했으며, 이는 의미 있는 가장 자주 사용되는 하위 집합이 있는 기업에서는 상당히 잘 작동했다.그러나 전체 인터넷에 접속하는 데 사용되는 라우터는 작은 FIB에 캐시된 신선한 경로에서 심각한 성능 저하를 경험했고, 다양한 구현은 RIB와 일대일 대응으로 FIB를 보유하는 것으로 이동했다.^[1]

서비스 거부에 대한 수신 필터링

FIB는 또한 수신 필터링의 인터넷 최고 전류 관행(BCP)에서도 역할을 할 수 있다.수신 필터링의 가장 간단한 형태는 액세스 제어 목록을 사용하여 잘못된 소스 주소를 가진 패킷을 삭제하는 것이지만, 인접 네트워크가 많은 라우터에서는 액세스 목록의 사용이 어려워지고, 기존의 액세스 목록은 고성능 라우터 포워딩 경로에서 사용되지 않는다.^{[citation needed]}

수신 필터링에^[2] 대한 IETF 문서 BCP 38은 소스 주소 필터링을 구현하는 방법을 명시하지 않지만, 일부 라우터 공급업체는 이 검사를 수행하기 위해 라우터 테이블에서 역경로 전달 룩업을 사용하는 메커니즘을 구현했다.이것은 종종 패킷의 소스 주소의 FIB에 대한 조회로서 구현된다.인터페이스가 소스 주소에 대한 경로가 없는 경우, 패킷은 스푸핑된 소스 주소를 사용하여 서비스 거부 공격의 일부로 간주되며, 라우터는 패킷을 무시한다.

라우터가 멀티호메드되면, 수신 필터링은 더욱 복잡해진다.패킷이 하나의 인터페이스에 도착할 수 있는 완벽하게 합리적인 운영 시나리오가 있지만, 그 특정 인터페이스는 소스 주소로 가는 경로가 없을 수 있다.인터넷의 가장자리에 가까운 라우터의 경우, 패킷 필터는 자주 재구성되는 라우터를 관리할 때 이 방법이 어려울 수 있지만 라우팅 정보 조회를 채택하는 방법보다 더 간단하고 효과적인 솔루션을 제공할 수 있다.멀티호메드 라우터에 대한 수신 필터링은 라우터의 어떤 인터페이스에서 소스 주소로 되돌아가는 경로가 있는 경우 패킷을 허용한다.이러한 유형의 필터링을 위해, 라우터는 또한 빠른 조회를 위해 조직된 인접 테이블을 유지하여 모든 직접 연결된 라우터에 있는 라우터 인터페이스 주소를 추적할 수 있다.^[3]

서비스 품질

차별화된 서비스는 패킷의 포워딩 우선순위를 나타내는 필드와 혼잡 시 떨어뜨릴 패킷의 선호도를 바탕으로 송신 인터페이스를 선택하는 추가적인 방법을 제공한다.차별화된 서비스를 지원하는 라우터는 대상 주소의 출력 인터페이스를 조회해야 할 뿐만 아니라, 차별화된 서비스 요구사항에 가장 적합한 인터페이스로 패킷을 전송해야 한다.즉, 목적지 주소와 일치할 뿐만 아니라 FIB는 차별화된 서비스 코드 포인트(DSCP)와 일치해야 한다.^{[4][failed verification]}

액세스 제어 및 계정

특정 라우터 구현은, 목적지 주소나 다른 FIB 기준이 일치할 때, 전달하기 전에 행할 다른 조치(예: 회계 또는 암호화)를 지정하거나, 패킷을 떨어뜨릴 수 있는 접근 제어 목록을 적용할 수 있다.

공격

CAM 테이블은 중간 공격 설정의 대상이 될 수 있다.이더넷 스위치에 연결된 장치를 제어하는 위협 요원은 MAC 플러딩을 사용하여 스위치의 CAM 테이블을 공격할 수 있다.테이블이 가득 차면 다른 트래픽은 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트 트래픽으로 처리되고 공격자가 사용할 수 있는 모든 포트로 전달된다.

참조

외부 링크

• Ivan Pepelnjak, RIBs and FIBs (aka IP Routing Table and CEF Table)