유니캐스트 플러드(英: unicast flood)는 이더넷 스위치 등 계층 2 네트워크 장비가 목적지 MAC 주소를 학습하지 못했을 때, 해당 유니캐스트 프레임을 연결된 모든 포트로 전송하는 현상을 말한다. 일반적으로 스위치는 프레임이 들어오면 목적지 MAC 주소를 기반으로 출력 포트를 결정하지만, 주소 테이블에 해당 MAC 주소가 존재하지 않으면 브로드드캐스트와 동일하게 모든 포트(수신 포트 제외)로 프레임을 전달한다. 이러한 동작이 반복적으로 발생하는 경우, 네트워크 트래픽이 급증하고, 성능 저하 및 보안 위험이 초래될 수 있다.
발생 원인
- MAC 주소 테이블 미학습 – 새 장비가 네트워크에 연결되었거나, 스위치가 해당 MAC 주소를 아직 학습하지 않은 경우.
- MAC 주소 테이블 초과 – 스위치의 MAC 주소 저장 용량을 초과하면, 오래된 엔트리가 삭제되어 재학습이 필요하게 된다.
- MAC 주소 플러시 – 관리자가 수동으로 MAC 테이블을 초기화하거나, 특정 이벤트(예: 스위치 재부팅)로 인해 테이블이 비워지는 경우.
영향
- 네트워크 대역폭 소모: 유니캐스트 프레임이 다수의 포트에 복제되어 전송되므로, 불필요한 트래픽이 증가한다.
- 지연 시간 증가: 포트 간에 불필요한 프레임 처리가 추가되어 전송 지연이 늘어날 수 있다.
- 보안 위험: 원래는 특정 수신자에게만 전달되어야 할 프레임이 전체 포트에 전송되므로, 민감한 데이터가 의도치 않게 노출될 가능성이 있다.
완화 및 방지 대책
- 정적 MAC 주소 설정: 핵심 장비에 대해 MAC 주소를 정적으로 지정하여 학습 오류를 방지한다.
- 포트 보안(Port Security): 스위치 포트에 허용된 MAC 주소 수를 제한하고, 위반 시 포트를 차단한다.
- VLAN 구획화: 트래픽을 논리적으로 구분하여 플러드가 발생하더라도 영향 범위를 제한한다.
- MAC 주소 테이블 타임아웃 조정: 학습된 주소가 빠르게 사라지지 않도록 타임아웃 값을 적절히 설정한다.
관련 용어
- 브로드캐스트 스톰(Broadcast storm): 브로드캐스트 프레임이 네트워크 전역에 과도하게 전송되는 현상.
- 멀티캐스트 플러드(Multicast flood): 멀티캐스트 프레임이 목적지 그룹을 알 수 없을 경우 모든 포트에 전송되는 경우.
유니캐스트 플러드는 네트워크 설계와 관리 단계에서 주의 깊게 모니터링하고, 적절한 방지 대책을 적용함으로써 안정적인 데이터 전송 환경을 유지할 수 있다.