2013년 9월 30일 월요일

역순 주소 결정과 TCP/IP 역순 주소 결정 프로토콜

※부트스트래핑: 아무것도 없는 상태에서 어떤 것을 시작하는 것

역순 주소 결정 프로토콜

  • 역순 주소 결정 프로토콜(RARP, Reverse Address Resolution Protocol)은 장비가 TCP/IP 네트워크에서 사용할 수 있는 IP 주소를 얻도록 하는 초창기에 나온 간단한 프로토콜이다.
  • RARP는 ARP에 근거를 두고 있으며 기본적으로 ARP와 동일하게 동작한다. 다만 그 방향이 반대다.
  • 장비는 하드웨어 주소를 담은 요청을 보내고, RARP 서버로 설정된 장비는 요청을 보낸 장비에게 할당된 IP 주소 정보를 담은 응답을 보낸다.

RARP 일반 동작
  1. 출발지 장비가 RARP 요청 메시지를 생성
  2. 출발지 장비가 RARP 요청 메시지를 브로드캐스트
  3. 로컬 장비가 RARP 요청 메시지를 처리
  4. RARP 서버가 RARP 응답 메시지를 생성
  5. RARP 서버가 RARP 응답 메시지를 전송
  6. 출발지 장비가 RARP 응답 메시지를 처리

RARP의 제약
  • 하위 수준 하드웨어 기반
  • 수동 할당
    • 호스트는 자동으로 IP 설정
    • RARP 서버는 하드웨어와 IP 주소 매핑 테이블을 관리자가 직접 설정.
  • 제한된 정보
    • 호스트에게 오직 IP 주소만을 알려준다.
    • RARP는 서브넷 마스크나 기본 게이트웨이 같은 기타 중요 정보를 제공할 수 없다.

※ 1980년대 초반 이후로 호스트 설정의 중요성은 매추 커졌다. RARP는 TCP/IP 프로토콜 스택의 상위 계층에서 동작하는 좀더 강력한 기능의 프로토콜인 BOOTP와 DHCP에게 자리를 내주었다.

2013년 9월 24일 화요일

주소 결정과 TCP/IP 주소 결정 프로토콜

주소 결정 개념과 이슈
  • 주소 결정 필요성
    • 2계층과 3계층에서의 주소지정
      • 주소지정을 다루는 계층은 데이터 링크 계층과 네트워크 계층
      • 네트워크 계층 위에 있는 계층들은 모두 네트워크 계층 주소를 이용
      • 주소결정이 필요한 이유는 장비들이 논리적으로는 3계층 주소로 통신하지만, 실제 물리적 통신을 2계층(하드웨어) 주소를 통해 수행하기 때문임
    • 일반적인 주소 결정 방법
      • 주소 결정에는 기본적으로 직접 매핑과 동적 결정의 두 방법이 있다
  • 직접 매핑을 통한 주소 결정
    • 직접 매핑은 어떻게 동작하는가
      • 2계층과 3계층 주소 중 하나를 알면 나머지 하나를 알 수 있도록 하는 방법
    • 직접 매핑의 문제점
      • 2계층 주소가 3계층 주소보다 크면 직접 매핑을 정의하는 것이 불가능함
      • 하드웨어 주소가 네트워크 주소보다 크다면 부분 매핑을 할 수 있다.
  • 동적 주소 결정
    • 동적 매핑은 어떻게 동작하는가
      1. 데이터를 보내고자 하는 장비는 다른 장비의 하드웨어 정보를 받고 싶다는 요청을 브로드 캐스트 한다
      2. 장비 A는 장비 B에게 데이터를 보내고 싶지만 하드웨어 주소를 모르고 오직 IP 주소(IPB)만을 알고 있다
      3. 장비 A는 IPB를 가지고 있는 장비에게 자신의 하드웨어 주소를 알려달라는 요청을 브로드캐스트한다.
      4. 장비 B는 장비 A에게 직접 자신의 하드웨어 주소를 알려 준다.
    • 동적 주소 결정 캐싱과 효율성 문제
      • 각 프레임을 보낼 때마다 주소 결정을 다시 하는 것은 어리석은 일이다
      • 한 장비의 네트워크 계층 주소를 해당하는 데이터 링크 계층 주소를 알아내면 그 정보는 일정 기간동안 메모리에 남아 있다
      • 다음에 2계층 주소를 탐색할 일이 있으면 장비는 캐시를 검사한다
    • 기타 동적 결정 개선 방법
      • 교차 결정을 통한 효율성 향상: 장비 A가 장비 B의 주소를 파악할 때, B도 A를 캐싱
      • 나중을 위해 먼저 캐싱

TCP/IP 주소 결정 프로토콜(ARP)
    • 주소 결정 프로토콜(ARP)는 IP 주소에 해당하는 데이터 링크 계층 주소를 파악하는 데 쓰이는 강력한 기능의 동적 결정 프로토콜이다.
    • 여기서의 주소 결정 프로토콜은 인터넷 프로토콜 버전 4(IPv4)의 유니캐스트 주소를 변환하는데 쓰인다. IPv4의 멀티캐스트 주소는 직접 매핑을 사용하며 IPv6는 ARP 대신 주변 탐색 프로토콜을 사용한다.
    • RFC 826("이더넷 주소 결정 프로토콜", 1982)로 문서화 됨
    • ARP는 IP와 이더넷 주소 간에 동적 주소 결정을 하기 위해 개발됐으며 지금은 다른 2계층 기술에도 쓰인다. ARP는 IP 장비가 로컬 네트워크에 요청을 브로드캐스트하고, 해당 IP 주소를 가지고 있는 장비가 하드웨어 주소를 응답하는 방식으로 동작한다.
    • 캐시 항목을 관리하는 데 쓰이는 방법을 향상하기 위한 여러 기법이 개발됐다.
      • 장비 한 쌍의 교차 결정이나 프록시 ARP 같은 추가/개선 기능이 기본 ARP 기능에 추가됐다
  • ARP 주소 명세와 일반 운영
    • 전송 IP 데이터그램이 있으면 트랜잭션 시작
    • 목적지 장비가 로컬 네트워크이냐 원격 네트워크이냐 확인
    • 로컬이면 직접 전송, 원격이면 라우터로 전송하여 전달
    • 로컬에서 데이터그램의 임시 목적지가 될 장비의 IP 주소를 파악해야 함
    • IP 주소 정보 포함 패키징 후 주소 결정을 위해 ARP 소프트웨어로 전달
    • ARP의 기본동작
      • 출발지 장비는 목적지 장비에 관한 정보를 담은 요청을 브로트캐스트
      • 요청을 받은 목적지 장비는 출발지 장비에게 자신의 하드웨어 주소를 알려주는 응답을 유니캐스트
  • ARP 메시지 유형과 주소 표시
    • ARP 메시지 유형
      • 출발지 -> 목적지
      • 목적지 -> 출발지
    • 주소 표시
      • 송신자 하드웨어 주소: ARP 메시지 송신자의 2계층 주소
      • 송신자 프로토콜 주소: ARP 메시지 송신자의 3계층(IP) 주소
      • 수신자 하드웨어 주소: ARP 메시지 수신자의 2계층 주소
      • 수신자 프로토콜 주소: ARP 메시지 수신자의 3계층(IP) 주소
  • ARP 일반 동작
    1. 출발지 장비가 캐시를 검사
    2. 출발지 장비가 ARP 요청 메시지를 생성
    3. 출발지 장비가 ARP 요청 메시지를 브로드캐스트
    4. 로컬 장비들이 ARP 요청 메시지를 처리
    5. 목적지 장비가 ARP 응답 메시지를 생성
    6. 목적지 장비가 ARP 캐시를 갱신
    7. 목적지 장비가 ARP 응답 메시지를 보냄
    8. 출발지 장비가 ARP 응답 메시지를 처리
    9. 출발지 장비가 ARP 캐시를 갱신
  • ARP 메시지 포맷
    • ARP 메시지 포맷
필드 이름 크기(바이트) 설명
HRD 2 하드웨어 유형: 이 필드는 ARP 메시지를 전송하는 로컬 네트워크에서 사용하는 하드웨어의 유형을 지정하며, 더불어 사용하는 주소지정 방식도 규정한다. 이 필드에 자주 사용하는 값이 'HRD 필드값'이다.
PRO 2 프로토콜 유형: 이 필드는 하드웨어 유형 필드를 보완하며 메시지에서 사용하는 3계층 주소의 유형을 지정한다. IPv4 주소의 경우 이 값은 2048(16진수로 0800)인데 이것은 IP를 위한 EtherType 코드와 일치한다.
HLN 1 하드웨어 주소 길이: 이 메시지에 포함된 하드웨어 주소 길이를 바이트 단위로 지정한다. 이더넷 또는 IEEE 802 MAC 주소를 사용하는 기타 네트워크에서 이 값은 6이다.
PLN 1 프로토콜 주소 길이: 이 메시지에 포함된 프로토콜(3계층) 주소 길이를 바이트 단위로 지정한다. IPv4 주소의 경우 이 값은 4다.
OP 2 동작 코드: 이 필드는 전송중인 ARP 메시지의 본질을 지정한다. 일반 ARP에는 1과 2 값이 쓰인다. 그 밖에 ARP 프레임 포맷을 사용하는 기타 프로토콜(예: RARP)을 지원하기 위한 여러 다른 값이 'ARP 동작코드(OP, Opcode) 필드값'과 같이 정의돼 있다. 이들 중 일부 프로토콜은 다른 프로토콜보다 널리 쓰인다.
SHA 가변적,HLN필드의 값과 동일함 송신자 하드웨어 주소: 이 메시지를 송신하는 장비의 하드웨어(2계층) 주소. 요청 메시지일 경우 그 장비는 출발지 장비고, 응답 메시지일 경우 그 장비는 목적지 장비다.
SPA 가변적, PLN 필드의 값과 동일함 송신자 프로토콜 주소: 이 메시지를 송신하는 장비의 IP 주소
THA 가변적, HLN 필드의 값과 동일함 수신자 하드웨어 주소: 이 메시지를 수신하는 장비의 하드웨어(2계층) 주소. 요청 메시지일 경우 그 장비는 목적지 장비고, 응답 메시지일 경우 그 장비는 출발지 장비다.
TPA 가변적, PLN 필드의 값과 동일함 수신자 프로토콜 주소: 이 메시지를 수신하는 장비의 IP 주소

    • ARP Hardware Type(HRD) 필드값
HRD 값 하드웨어 유형
1 이더넷(10Mb)
6 IEEE 802 네트워크
7 ARCNeT
15 프레임 중계(릴레이)
16 비동기 전송 방식(ATM)
17 HDLC
18 파이버 채널(Fibre Channel)
19 비동기 전송 방식
20 직렬 회선

    • ARP 동작 코드(OP, Opcode) 필드값
동작 코드 ARP 메시지 유형
1 ARP 요청
2 ARP 응답
3 RARP 요청
4 RARP 응답
5 DRARP 요청
6 DRARP 응답
7 DRARP 에러
8 InARP 요청
9 InARP 응답

    • ARP 메시지 포맷


  • ARP 캐싱
    • 정적/동적 ARP 캐시 항목
      • 정적 ARP 캐시 항목: 장비의 캐시 테이블에 수동으로 추가되고 만료 기간 없이 영구히 캐시에 남아 있음
      • 동적 ARP 캐시 항목
        • 과거에 성공한 ARP 주소 결정의 결과로 소프트웨어 자체에서 캐시에 추가한 하드웨어와 IP 주소 쌍
        • 일정 기간 동안 캐시에 남아 있다가 제거됨
    • 캐시 항목 만료
      • 다음의 경우 만료가 필요함
        • 장비 하드웨어 상태 변경
        • 장비 IP 주소 변경
        • 장비 제거
      • ARP 구현에서는 일반적으로 10에서 20분의 만료 시간을 지정
      • 시간이 만료된 항목은 캐시에서 제거
    • 기타 캐싱 특징
      • 경우에 따라 브로드캐스트에 대한 갱신 수행
  • 프록시 ARP
    • 라우터에 의한 장비간의 연결에서 A의 브로드캐스트가 B에게 전달되지 않는 문제에 대한 해결책
    • 라우터가 장비 A에게 자신의 하드웨어 주소를 응답
    • 실제로 물리 네트워크에 있지는 않지만 네트워크 계층에서는 마치 동일 네트워크에 있는 것처럼 설정된 네트워크에 적합

IP 멀티캐스트 주소의 TCP/IP 주소 결정
※IP 멀티캐스트 주소는 IP 멀티캐스트 그룹 주소의 28비트 중 23비트를 사용하는 직접 매핑 기법을 통해 IEEE 802 (이더넷) MAC 주소로 변환된다.
  • 멀티캐스트 IP 주소를 IEEE 802 멀티캐스트 MAC 주소로 매핑
    • 멀티캐스트 IP 주소를 IEEE 802 멀티캐스트 MAC 주소로 변환하려면 IANA 멀티캐스트 OUI 값을(01-00-5E) 상위 24비트로 복사하고, 25번째 비트를 0으로 설정하고, 멀티캐스트 IP 주소의 하위 23비트를 멀티캐스트 MAC 주소의 나머지 23비트에 복사한다.
    • 이 방법은 멀티캐스트 IP 주소의 5비트(어두운부분)를 MAC 주소로 매핑하는데 제외 시킨다.
    • 그래서 32개의 서로 다른 IP 주소가 동일한 멀티캐스트 MAC 주소로 매핑될 수 있다.

IP 버전 6의 TCP/IP 주소 결정
    • IPv6는 주소 결정을 위해 ARP 대신 새로운 주변 탐색(ND, Neighbor Discovery) 프로토콜을 이용한다.
    • IPv6 데이터그램을 보내고자 하는 장비는 다른 장비의 주소를 얻기 위해 주변 정보 요청 메시지를 보낸다.
    • 가능한 경우, 효율성을 높이기 위해 이 요청 메시지는 브로트캐스트가 아닌 특수한 유형의 멀티캐스트 주소로 전송된다.

PPP 프로토콜 프레임 포맷 (12)

PPP 일반 프레임 포맷

PPP 기능 프로토콜 (11)

PPP 링크 품질 모니터링과 리포팅

PPP핵심 프로토콜: 링크제어, 네트워크 제어, 인증 (10)

링크 제어 프로토콜

2013년 9월 23일 월요일

TCP/IP 직렬 회선 인터넷 프로토콜과 점대점 프로토콜의 개요와 기초

SLIP과 PPP 비교
  • SLIP(직렬 회선 인터넷 프로토콜, Serial Line Internet Protocol)과 PPP(점대점 프로토콜, Point-to-Point Protocol)는 2계층 기술이 존재하지 않고 물리 계층 링크에서 직접 운영되는 TCP/IP 구현에게 2계층 연결 기능을 제공한다.
  • PPP는 SLIP보다 복잡하지만 기능이 막강하기 때문에 더 많이 쓰인다.
  • 두 장비 간의 연결에 쓰이도록 설계됐다.

직렬 회선 인터넷 프로토콜
    • SLIP은 IP 데이터그램을 위한 2계층 프레이밍 서비스를 제공하지만 기타 다른 기능은 전혀 제공하지 않는다.
  • SLIP 데이터 프레이밍 방법과 일반 동작
    • 데이터그램을 바이트로 나눈다
    • 데이터그램의 맨 마지막 바이트 다음에 END 문자(192)를 보낸다. 더 나은 구현에서는 첫 바이트 이전에도 END 문자를 보낸다
    • 전송할 데이터그램에 들어 있는 192 값을 갖는 1바이트를 219 220 값을 갖는 2바이트로 치환한다.
    • 데이터 그램을 한 바이트씩 보낸다.
    • 즉, 3계층에서 받은 데이터(보통 IP 데이터그램)를 END 문자로 감싸고 필요할 경우 특수 문자를 치환함으로써 프레이밍 하는 것이다.
  • SLIP의 문제와 한계
    • 표준화된 데이터그램 크기 명세 없음
    • 에러 탐지와 정정 방법 없음
    • 제어 메시지 전송 없음
    • 유형 식별 안됨 (헤더가 없으므로)
    • 주소 탐색 방법 없음
    • 압축 지원 안함
    • 보안 기능 없음

점대점 프로토콜 개요와 기본
    • PPP는 프로토콜이라고 불리며 TCP/IP의 일부라고 인식되지만 사실은 프로토콜 슈트에 가깝다. 왜냐하면 PPP의 동작은 여러 개별 프로토콜에서 정의한 절차에 근거를 두고 있기 때문이다. 표준에서 그렇게 부르지는 않지만 PPP의 구성 요소를 PPP의 하위 프로토콜로 간주하는 시각도 있다.
  • 개발과 표준화
    • IETF는 PPP를 완전히 처음부터 만드는 대신 ISO의 상위 수준 데이터 링크 제어 프로토콜에 기반을 두고 만들기로 결정
    • HDLC는 동기식 데이터 연결 제어 프로토콜에서 유래한 프로토콜
    • PPP의 개발자는 프레이밍 구조와 기타 여러 기능을 HDLC에서 가져옴
  • 기능과 구조
    • PPP는 TCP/IP의 네트워크 인터페이스 계층(링크 계층)에 속함
    • PPP의 동작은 특정한 순서를 따르며 다중단계 연결수립(Link Establishment) 과정(선택적으로 인증을 포함함)을 포함
  • 장점과 이익
    • SLIP의 단일 END 문자 방식보다 훨씬 포괄적인 프레이밍 방식
    • 단일 링크에서 여러 3계층 프로토콜을 다중화할 수 있는 캡슐화 프로토콜 명세 제공
    • 각 프레임 헤더에 순환 잉영 검사(CRC, cyclic redundancy check) 코드를 삽입하여 각 전송 프레임의 에러를 탐지
    • 링크 인자(허용되는 최대 프레임 크기 포함) 협상을 위한 안정적인 방식
    • 데이터그램 전송이 일어나기 전에 링크를 테스트하고, 링크 품질을 모니터링 하는 방법 제공
    • 여러 인증 프로토콜을 이용해 연결을 인증할 수 있음
    • 압축, 암호화, 링크 통합(두 장비가 여러 물리 링크를 마치 하나의 고성능 링크인 것처럼 사용할 수 있게 함)과 같은 추가 선택 기능을 지원함
    • 주요 장점은 확장성
    • PPPoe(PPP over Ethernet)와 PPPoA(PPP over ATM)같이 PPP에서 파생된 프로토콜도 개발
  • PPP 주요 구성 요소
    • PPP 캡슐화 방법
      • 캡슐화 하기 위한 특수 프레임 포맷(HDLC의 프레이밍에 기반함)을 정의
      • PPP 프레임은 크기가 작음
      • 대역폭 효율과 처리 속도를 극대화하기 위해 적은 수의 필드만을 포함
    • 링크 제어 프로토콜(LCP, Link Control Protocol)
      • 장비간 링크의 수립, 유지, 종료를 책임
    • 네트워크 제어 프로토콜(NCP, Network Control Protocol)
  • PPP 기능 그룹
    • LCP 지원 프로토콜
    • LCP 선택적 기능 프로토콜
  • 일반 동작
    • 링크 수립과 구성
      • 두 장비는 링크의 운영을 관리하는 데 필요한 인자에 동의해야 함
      • LCP는 이 절차를 시작하며 필요할 경우 지원 프로토콜의 도움을 받음
    • 링크 동작
      • 장비들은 링크를 사용하여 데이터그램을 전송
      • 각 장비는 3계층 데이터그램을 캡슐화하여 1계층으로 송신
      • 필요할 경우 압축(CCP)과 같은 기능을 위해 선택적으로 특수 프로토콜을 이용
    • 링크 종료
  • PPP 링크 수립과 단계
    • 링크 비활성화 단계
    • 링크 수립 단계
    • 인증 단계
    • 네트워크 계층 프로토콜 단계
    • 링크 개방 단계
    • 링크 종료 단계

  • PPP 표준
    • PPP 단계
단계/상태 단계 요약 LCP 링크 상태 NCP 링크 상태 상태 이동 요구 조건 -> 다음단계
링크 비활성화 기본 상태. 물리 계층이 연결되지 않음 닫힘 닫힘 물리 계층 연결 성공 -> 링크 수립
링크 수립 물리 계층이 연결됨. LCP가 기본 링크 구성을 수행함 닫힘 닫힘 협상성공 -> 인증
협상 실패 -> 링크 종료
인증 기본 링크가 열렸으며, 열림 닫힘 선택적으로 장비 인증을 할 수 있음 열림 닫힘 인증 성공 또는 인증이 필요 없는 경우 -> 네트워크 계층 프로토콜
링크 비활성화 ->링크 종료
네트워크 계층 프로토콜 LCP 링크 내에서 하나 이상의 NCP가 NCP 링크를 개방함 열림 닫힘 모든 NCP가 열림 -> 링크 개방
링크 개방 링크가 열리고 정상적으로 동작함 열림 열림 링크 오류 또는 폐쇄 요청 -> 링크 종료
링크 종료 LCP 링크가 닫힘 열림 열림 -> 링크 비활성화

    • PPP 표준
그룹 RFC번호 표준 이름 설명
핵심 1570 PPP LCP 확장 LCP를 위한 두 가지 기능을 정의한다. 이들 기능은 장비가 서로를 식별하고, 상대방에게 현재 세션의 남은 시간을 알려주도록 한다.
1661 점대점 프로토콜 PPP의 기본 표준. PPP 구조와 일반 동작(링크 수립, 유지, 종료 절차 포함), LCP에 대한 세부 사항을 설명한다.
1662 PPP의 HDLC와 유사한 프레이밍 PPP 프레임을 위한 프레이밍 방법(HDLC에 기반함)을 정의한다. 이 표준은 주 PPP 표준인 RFC 1661을 보완한다.
LCP지원 1334 PPP 인증 프로토콜 두 가지 PPP 인증 프로토콜인 PAP와 CHAP를 정의한다. RFC 1994는 RFC 1334의 최신 버전이기는 하지만 PAP을 설명하지 않는다(그렇다고 해서 IETF가 PAP를 경시하는 것은 아니다)
1994 PPP 챌린지 핸드셰이크 인증 프로토콜 RFC 1334에 나온 CHAP 관련 정보를 갱신한다.
NCP 1332 PPP 인터넷 프로토콜 제어 프로토콜 IP용 NCP
1377 PPP OSI 네트워크 계층 제어 프로토콜 OSI 프로토콜 슈트의 네트워크 계층 프로토콜(예: CNLP, ES-IS, IS-IS)을 위한 NCP
1378 PPP AppleTalk 제어 프로토콜 AppleTalk 프로토콜용 NCP
1552 PPP 인터네트워킹 패킷 교환 제어 프로토콜 노벨 IPX 프로토콜용 NCP
2043 PPP SNA 제어 프로토콜 IBM의 Systems Network Architecture(SNA)용 NCP
2097 PPP 넷바이오스 프레임 제어 프로토콜 넷바이오스 프레임(NBF, NetBIOS Frames, 흔히 NetBEUI라고 부름)용 NCP
2472 PPP 위에서의 IP 버전 6 IPv6용 NCP인 IPv6 제어 프로토콜
기능 1962 PPP 압축 제어 프로토콜 PPP 링크로 전송되는 데이터를 압축하여 성능을 향상시키는 방법을 정의한다. 이 표준은 PPP 링크에서 두 장비가 어떻게 압축을 협상하는지 설명한다. 이 프로토콜은 실제 데이터 압축을 수행하는 여러 압축 알고리즘과 함께 쓰인다.
1968 PPP 암호 제어 프로토콜 PPP 링크로 전송되는 데이터를 암호화하여 성능을 향상시키는 방법을 정의한다. 이 표준은 두 장비가 어덯게 암호화를 협상하는지 설명한다. 이 프로토콜은 여러 암호화 알고리즘과 함께 쓰인다.
1989 PPP 링크 품질 모니터링 PPP 장비가 링크 품질에 대한 보고서를 생성하도록 하는 프로토콜을 정의한다.
1990 PPP 다중링크 프로토콜 PPP를 여러 결합된 링크 위에서 운영하는 방법을 정의한다. 이렇게 함으로써 두 장비는 여러 낮은 대역폭 링크를 하나의 높은 대역폭 가상 링크로 사용할 수 있다.
2125 PPP 대역폭 할당 프로토콜 / PPP 대역폭 할당 제어 프로토콜 PPP MP를 이용해 결합된 링크의 대역폭 할당을 관리하는 두 지원 프로토콜을 정의한다.
애플리케이션 1618 ISDN 위에서의 PPP PPP를 ISDN 링크에서 운영하는 방법을 설명한다.
1973 프레임 릴레이 위에서의 PPP PPP를 프레임 릴레이 위에서 전송할 수 있도록 2계층에서 수정해야 할 부분을 설명한다.
2290 PPP IPCP를 위한 모바일-IPv4 설정 옵션 모바일 IP를 지원하기 위해 PPP IPCP에서 바뀌어야 할 부분을 정의한다.
2364 AAL5 위에서의 PPP AAL5(ATM) 위에서의 PPP(PPPoA) 프레임을 보내는 방법을 정의한다.
2516 이더넷 위에서의 PPP를 전송하는 방법 이더넷 위에서의 PPP 프레임(PPPoE)을 캡슐화하는 기법을 정의한다.
2615 SONET/SDH 위에서의 PPP SONET/SDH 링크 위에서의 PPP 프레임을 캡슐화하는 방법을 설명한다.

2013년 9월 11일 수요일

TCP/IP 프로토콜 슈트와 구조

TCP/IP 개요와 역사
  • TCP/IP 역사와 개발 과정
    • 원래 미국 국방부 고등 연구 계획국(DARPA 또는 ARPA, Defense Advanced Research Projects Agency)에서 만든 연구 네트워크의 일부로 설계 - ARPAnet이라 불림
    • 1973년 TCP(Transmission Control Program) 개발
    • 1977년 3월 TCP 버전 2가 문서화 - TCP가 너무 많은 짐을 지고 있음
    • 1980년 TCP와 IP가 공식 표준
  • TCP/IP의 성공에 중요한 역할을 한 요인
    • 통합 주소지정 체계
    • 라우팅을 위한 설계
    • 하부 네트워크와의 독립성
    • 확장성
    • 표준과 개발 절차 공개
    • 보편성

TCP/IP 서비스
  • 다른 프로토콜에 제공하는 서비스
  • 최종 사용자 서비스

TCP/IP 클라이언트/서버 구조 모델
    • TCP/IP 서비스는 주로 클라이언트/서버 모델에서 동작
  • 하드웨어와 소프트웨어의 역할
    • 웹 브라우저는 클라이언트 소프트웨어, 서버측은 다르다.
  • 트랜잭션 역할
    • 트랜잭션이란 특정 거래를 위해 컴퓨터 시스템이 완료해야 하는 일련의 처리 동작을 의미

TCP/IP 구조와 모델

    • TCP/IP 프로토콜 슈트는 OSI 참조 모델이 나오기 전에 개발됨
    • 개발자들은 고유한 구조 모델을 만듦(TCP/IP모델 또는 DARPA모델, DoD모델 등의 이름으로 불림)
  • 네트워크 인터페이스 계층(Network Interface Layer)
    • OSI 참조 모델의 데이터링크 계층(2계층)에 대응
    • 링크 계층이라고도 불림
    • 네트워크 접근 계층이라고 부르는 경우도 있음
  • 인터넷 계층(Internet Layer)
    • OSI 참조 모델의 네트워크 계층에 해당
    • 논리적 장비 주소지정, 데이터 패키징, 조작과 전달, 라우팅 등
    • 핵심인 IP, ICMP, 라우팅 프로토콜(RIP, OSFP, BGP 등) 등의 프로토콜이 존재
    • 차세대 IP인 IP 버전 6도 이 계층에 속함
  • 호스트 간 전송 계층(Host-to-Host Transport Layer)
    • 인터네트워크 상에서 종단간 통신을 쉽게 하는 것
    • 데이터를 보낼 수 있도록 하는 논리적 연결을 맺도록 함
    • 특정 출발지와 목적지 애플리케이션 프로세스를 식별하는 작업도 수행
    • TCP와 UDP가 핵심임
  • 애플리케이션 계층(Application Layer)
    • 최상위 계층
    • OSI 모델의 5에서 7계층까지를 포함
    • HTTP, FTP, SMTP와 같은 애플리케이션 프로토콜
    • SNMP, DHCP, DNS와 같은 관리 프로토콜

TCP/IP 프로토콜
※요약정보
TCP/IP 계층 프로토콜 약어 프로토콜 이름 설명
2계층 SLIP 직렬 회선 인터넷 프로토콜 직렬 회선으로 두 장비 간 2계층 연결을 맺어 기본적인 TCP/IP 기능을 제공한다.
2계층 PPP 점대점 프로토콜 SLIP과 같이 2계층 연결을 제공하지만 훨씬 복잡하고 강력하다. PPP는 그 자체로 프로토콜(또는 서브프로토콜) 슈트이며 인증, 데이터 캡슐화, 암호화, 링크 통합 등의 기능을 통해 WAN 링크에서 TCP/IP 동작을 촉진한다.
2/3계층 ARP 주소 결정 프로토콜 3계층 IP 주소를 2계층 물리적 네트워크 주소로 변환하는 데 쓰인다.
2/3계층 RARP 역순 주소 결정 프로토콜 머신의 2계층 주소를 가지고 3계층 주소를 알아낸다. 지금은 대부분 BOOTP와 DHCP로 대체됐다.
3계층 IP,
IPv6
인터넷 프로토콜,
인터넷 프로토콜 버전 6
TCP/IP 네트워크에서 전송 계층 메시지의 캡슐화와 비연결형 전달을 제공한다. 그리고 주소지정과 라우팅 기능도 제공한다.
3계층 IP NAT IP 네트워크 주소변환 사설 네트워크 주소를 자동으로 공중 네트워크 주소로 변환하여 주소를 공유하고 보안을 강화할 수 있도록 한다(일부 사람들은 IP NAT가 그 이름과 정확히 일치하는 프로토콜이 아니라고 주장한다).
3계층 IPsec IP Security IP 전송의 보안을 강화하는 IP 관련 프로토콜 모음
3계층 모바일 IP 인터넷 프로토콜 이동성 지원 모바일 장비와 연관된 IP의 일부 문제를 해결한다.
3계층 ICMP/ICMPv4,
ICMPv6
인터넷 제어 메시지 프로토콜 IP와 IPv6의 지원 프로토콜로 호스트 에러 보고와 정보 요청 응답 기능을 제공한다.
3계층 NDP 주변 탐색 프로토콜 IPv6에 새로 도입된 지원 프로토콜로 기존 IP의 ARP와 ICMP가 수행하던 기능을 포함한다.
3계층 RIP,

OSPF,

GGP,

HELLO,
IGRP,

EIGRP,

BGP,
EGP

라우팅 정보 프로토콜,
최단 경로 우선 프로토콜,
게이트웨이 간 프로토콜,
HELLO 프로토콜,
내부 경로 제어 프로토콜,
확장 내부 경로 제어 프로토콜,
경계 경로 프로토콜,
외부 게이트웨이 프로토콜
IP 데이터그램을 라우팅하고 라우팅 정보를 교환하는 데 쓰이는 프로토콜
4계층 TCP 전송 제어프로토콜 TCP/IP의 주요 전송 계층 프로토콜. 장비 간에 연결을 수립하고 관리하며 IP를 이용해 안정적이고 흐름 제어 가능한 방법으로 데이터를 전달하는 것을 보장한다
4계층 UDP 사용자 데이터그램 프로토콜 TCP의 기능을 대폭 축소한 버전이라고 볼 수 있는 전송 프로토콜. UDP는 애플리케이션 프로세스 간에 데이터를 보낼 때 사용할 수 있는 단순한 방법이다. UDP는 TCP와 같이 안정성과 흐름 관리 기능을 제공하지는 않지만 TCP보다 훨씬 효율적이다.
App 계층 DNS 도메인 네임 시스템 숫자로 된 IP 주소가 아니라 이름을 이용해서 IP 장비를 가리킬 수 있도록 한다. 머신의 이름을 해당하는 IP 주소로 변환한다.
App 계층 NFS 네트워크 파일 시스템 파일을 TCP/IP 네트워크에서 편리하게 교환할 수 있도록 한다.
App 계층 BOOTP 부트스트램 프로토콜 RARP와 관련된 문제를 해결하기 위해 개발됐고 RARP와 유사하게 쓰인다. BOOTP는 TCP/IP 장비의 추기 부팅시 환경 설정을 돕는다. BOOTP는 대부분 DHCP로 대체됐다.
App 계층 DHCP 동적 호스트 설정 프로토콜 TCP/IP 장비를 구성하고 IP 주소를 관리하기 위한 완전한 프로토콜. RARP와 BOOTP의 후속 프로토콜이며 여러 특징과 기능을 제공한다.

SNMP 단순 네트워크 관리 프로토콜 네트워크와 장비의 원격 관리를 위한 완전한 기능을 제공하는 프로토콜

RMON 원격 모니터링 네트워크 장비를 원격 모니터링하는 데 쓰이는 진단 프로토콜(SNMP의 일부임)

FTP,
TFTP

파일 전송 프로토콜,
간이 파일 전송 프로토콜
한 장비에서 다른 장비로 모든 유형의 파일을 전송하기 위해 설계된 프로토콜

RFC 822,
MIME,

SMTP,

POP,

IMAP

RFC 822,
다목적 인터넷 메일 확장,
단순 메일 전송 프로토콜,
포스트 오피스 프로토콜,
인터넷 메시지 접근 프로토콜
TCP/IP 네트워크에서 이메일 메시지의 포매팅, 전달, 저장을 정의하는 프로토콜

NNTP 유즈넷 뉴스 전송 프로토콜 호스트 간에 유즈넷 뉴스 메시지를 전달하여 유즈넷 온라인 커뮤니티가 잘 운영되도록 한다.

HTTP 하이퍼텍스트 전송 프로토콜 호스트 간에 하이퍼텍스트 문서를 전달한다. 월드와이드웹을 구현하는 프로토콜.

Gopher 고퍼 프로토콜 예전에 쓰이던 문서 검색 프로토콜로 월드와이드웹에 의해 대부분 대체됐다.

Telnet 텔넷 프로토콜 한 머신의 사용자가 원격 머신의 터미널 세션에 연결할 수 있도록 한다.

- 버클리 "r" 명령 원격 머신에서 명령과 작업을 수행할 수 있도록 한다.

IRC 인터넷 릴레이 채팅 TCP/IP 사용자 간에 실시간 대화를 할 수 있도록 한다.

- 관리/문제해결용 유틸리티와 프로토콜 관리자가 TCP/IP 인터네트워크를 관리하고, 구성하고, 문제를 해결할 수 있도록 하는 소프트웨어 도구 모음

※TCP/IP 프로토콜

OSI 모델 계층 요약표

그룹 # 계층 이름 핵심 역할 처리하는 데이터 유형 범위 주요 프로토콜과 기술
하위 계층 1 물리 인코딩과 신호처리, 물리적 데이터 전송, 하드웨어 명세, 토폴로지와 설계 비트 로컬 장비 간에 전송된 전기 또는 광 신호 대부분의 데이터 링크 계층 기술을 위한 물리 계층
하위 계층 2 데이터 링크 논리적 연결 제어, 매체 접근 제어, 데이터 프레이밍, 주소지정, 에러 탐지와 처리, 물리 계층 요구 사항 정의 프레임 로컬 장비 간에 전송된 하위 수준 데이터 메시지 IEEE 802.2 LLC, 이더넷 관련 프로토콜; 토큰링, FDDI와 CDDI, IEEE 802.11(WLAN, 와이파이), HomePNA, HomeRF, ATM, SLIP과 PPP
하위 계층 3 네트워크 논리적 주소지정, 라우팅, 데이터그램 캡슐화, 단편화와 재조합, 에러 처리와 진단 데이터그램/패킷 로컬 또는 원격 장비 간의 메시지 IP, IPv6, IP NAT, IPsec, 모바일 IP, ICMP, IPX, DLC, PLP, RIP와 BGP 같은 라우팅 프로토콜
하위 계층 4 전송 프로세스 수준 주소 지정, 다중화/역다중화, 연결, 분할과 재조합, 승인과 재전송, 흐름 제어 데이터그램/세그먼트 소프트웨어 프로세스 간의 통신 TCP와 UDP, SPX, NetBEUI/NBF
상위 계층 5 세션 세션 수립, 유지, 종료 세션 로컬 또는 원격 장비 간의 세션 NetBIOS, 소켓, 네임드 파이프(named pipes), RPC
상위 계층 6 프리젠테이션 데이터 번역, 압축과 암호화 인코딩된 사용자 데이터 애플리케이션 데이터 표현 SSL, 셸과 방향변경자(redirectors), MIME
상위 계층 7 애플리케이션 사용자 애플리케이션 서비스 사용자 데이터 애플리케이션 데이터 DNS, NFS, BOOTP, DHCP, SNMP, RMON, FTP, TFTP, SMTP, POP3, IMAP, NNTP, HTTP, Telnet

2013년 9월 9일 월요일

OSI 참조 모델 계층

물리계층
(PHY, PHYsical layer, 1계층)

    • ※ 데이터가 네트워크 인터페이스를 통해 물리적으로 전송되는 유일한 계층
  • 역할
    • 하드웨어 명세 정의
    • 인코딩과 신호
    • 데이터 송신과 수신
    • 토폴로지와 물리 네트워크 설계

데이터 링크 계층
(DLL, Data Link Layer, 2계층)
    • 여러 유선/무선 LAN 기술의 주요 기능이 위치하는 곳
    • 개념적으로 논리적 연결 제어(LLC)와 매체 접근 제어(MAC)라는 두 하위 계층으로 분류
    • 2 계층은 때때로 IEEE 802 프로젝트에 근거하여 LLC와 MAC 하위 계층으로 구분되기도 함
  • 논리적 연결 제어(LLC, Logical Link Control)
    • 네트워크의 로컬 장비 간 논리적 연결을 수립하고 제어하는 데 필요한 기능을 가리킴
    • 상위에 있는 네트워크 계층에게 서비스를 제공
    • 대부분의 LAN 기술은 논리적 연결제어에 IEEE 802.2 LLC 프로토콜 이용
  • 매체 접근 제어(MAC, Media Access Control)
    • 장비가 네트워크 매체에 대한 접근을 통제하는 데 사용하는 절차를 가리킴
    • 예를 들어 이더넷은 CSMA/CD를 이용, 토큰 링은 토큰 전달 방법을 이용
  • 데이터 프레이밍(Data Framing)
    • 상위 수준 메시지를 물리 계층에서 네트워크로 전달하기 위한 프레임으로 최종 캡슐화하는 작업
  • 주소지정
    • 정보에 특정 목적지 주소를 붙임
    • 네트워크 장비는 유일한 주소를 가지고 있음
    • 이 주소를 하드웨어 주소 또는 MAC 주소라 함
  • 에터 탐지와 처리
  • 물리 계층 표준

네트워크 계층
(network layer, 3계층)
    • 인터네트워크(서로 연결된 네트워크)가 어떻게 동작하는지를 정의
    • 오직 로컬 네트워크에 있는 장비만을 다룸
  • 논리적 주소지정
    • 장비 식별을 위한 논리적 주소, 3계층 주소
    • IP 주소가 대표적
  • 라우팅 네트워크
    • 계층을 한마디로 정의하는 기능이 라우팅(일련의 연결된 네트워크로 데이터를 이동하는 것)이다.
  • 데이터그램 캡슐화
  • 단편화와 재조합
  • 에러 처리와 진단

전송 계층
(transport layer, 4계층)
    • 상위 계층에 존재하는 추상적 애플리케이션과 1~3계층에 존재하는 구체적인 데이터 전송 작업을 중간에서 연결해 주는 역할을 한다.
  • 프로세스 수준 주소지정
    • 좋은 예로 TCP 포트나 UDP 포트
  • 다중화와 역다중화
  • 단편화, 패키징, 재조합
  • 연결 수립, 유지, 종료
  • 승인과 재전송
  • 흐름 제어

세션 계층
(session layer, 5계층)

  • 데이터 주소지정, 패키징, 전달과 관련된 실제적인 문제를 다루지 않는 첫째 계층
  • 세션: 두 소프트웨어 애플리케이션 프로세스 간의 지속적인 논리적 연결로 데이터를 교환할 수 있도록 함
  • 세션을 생성하고, 유지, 종료 하는 데 필요한 수단을 제공
  • 도구 모음에 가까움, API로 도구 제공
  • 프로그래머는 API를 사용함으로써 TCP/IP의 세부적인 동작을 알지 못해도 TCP/IP 구현 가능
  • 예를 들어 소켓 인터페이스

프리젠테이션 계층
(presentation layer, 6계층)

    • 다른 계층보다 훨씬 제한적이고 구체적인 기능을 제공 함
    • 다른 계층보다 훨씬 적게 쓰이며 많은 통신에서 필요로 하지 않음
    • 한 시스템에서 송신한 데이터를 수신 시스템에서 다른 방법으로 볼 필요가 있을 때 일어나는 문제를 처리
  • 번역(Translation): 갖가지 유형의 컴퓨터가 동일한 네트워크에 존재할 때 컴퓨터 간의 차이를 감춘다
  • 압축: 데이터 처리율을 향상
  • 암호화
    • 프로토콜 스택의 아래 방향으로 내려가는 데이터 보안을 보장하기 위해
    • 예) SSL(Secure Sockets Layer)

애플리케이션 계층
(application layer, 7계층)
  • 사용자 애플리케이션이 이용할 수 있는 서비스를 제공
  • 예) 웹브라우저를 사용할 경우 하이퍼텍스트 전송 프로토콜(HTTP, Hypertext Transfer Protocol)을 사용함
  • 유명한 프로토콜들: HTTP, FTP, SMTP, DHCP, NFS, Telnet, SNMP, POP3, NNTP, IRC

2013년 9월 2일 월요일

일반 OSI 참조 모델 관련 이슈와 개념

OSI의 역사

  • 초창기 다양한 하드웨어와 소프트웨어 회사가 여러 네트워킹 기술을 개발하기 위한 구조에 동의하도록 하기위해 OSI 참조 모델이 시도
  • The Basic Reference Model for Open Systems Interconnection이라는 표준의 이름을 줄여서 Open Systems Interconnection 참조 모델, 또는 OSI 모델이라 칭함
  • 인터넷이 성장하기 시작하면서 OSI 프로토콜은 TCP/IP에 밀림
  • OSI 모델은 교육용으로 널리 사용

전반적인 참조 모델 이슈
  • 네트워킹 모델의 장점
    • 훈련과 문서화
    • 전문화
    • 쉬운 설계 변경과 개선
    • 모듈 방식
  • 참조 모델을 이해하는 것이 중요한 이유
    • 네트워크 이론을 설명할 때, OSI 참조 모델은 네트워크와 네트워크 프로토콜이 실제로 어떻게 동작하는지를 이해하는 데 도움을 준다.
  • OSI 참조 모델 사용법
  • 기타 네트워크 구조와 프로토콜 스택
    • TCP/IP 슈트를 설명할 때는 일반적으로 DoD(Department of Defense) 모델이나 TCP/IP 모델이 쓰임
    • IEEE 802 네트워킹 구조 모델
    • TCP/IP 점대점 프로토콜(PPP)

핵심 OSI 참조 모델 개념
  • OSI 참조 모델 네트워킹 계층, 하위 계층, 계층 그룹
    • 가장 중요한 OSI 참조 모델 개념은 네트워킹 계층임
    • 계층 동작 방식을 좀 더 쉽게 이해하기 위해 전체 계층을 두 그룹으로 분류
      • 하위 계층(계층 1, 2, 3, 4): 물리, 데이터 링크, 네트워크, 전송 - 주로 데이터를 포매팅, 인코딩, 전송
      • 상위 계층(계층 5, 6, 7): 세션, 프리젠테이션, 애플리케이션 - 사용자와 애플리케이션 구현을 다룸
  • N 표기법과 기타 OSI 모델 계층 용어
    • 계층 이름과 번호
    • N 표기법
    • 프로토콜과 인터페이스
      • 프로토콜: OSI 모델의 동일 계층에서 논리적 또는 물리적 장비 간의 통신을 나타낸다.
      • 인터페이스: 동일 장비의 인접 계층 간에 이동하는 정보를 나타낸다.
    • 네트워크 스택
    • 실체, 기능, 설비, 서비스
  • 인터페이스: 수직 (인접 계층) 통신
    • 인접한 계층 간의 통신 방식을 인터페이스라고 부름
    • 계층 간에 잘 정의된 입터페이스가 존재함으로써 상위 계층은 하위 계층의 세부 구현에 대한 지식 없이도 여러 하위 계층 서비스를 이용할 수 있음
  • 프로토콜: 수평적 (대응 계층) 통신
    • 한 가지 유형의 통신을 정의하는 규칙 모음(명령 모음)
    • 네트워크의 다양한 머신에 존재하는 같은 계층의 소프트웨어나 하드웨어 구성 요소 간의 통신을 설명하는 통신 규칙, 명령, 절차 모음
  • 데이터 캡슐화, 프로토콜 데이터 유닛, 서비스 데이터 유닛
    • PDU, Protocol Data Unit: 계층 간의 메시지 전송을 하는 프로토콜을 PDU라 함
    • N 계층 PDU는 N-1 계층 서비스 데이터 유닛(Service Data Unit)이라 부름
  • 간접 장비 연결과 메시지 라우팅
    • OSI 모델에서 라우팅은 데이터가 송신자에서 수신자로 직접 전송되지 않고 중간 시스템을 거쳐 간접적으로 전달될 때 일어남
    • 라우터로 전달된 데이터는 네트워크 계층까지만 올라가며 거기서 다시 패키징되어 적절한 2계층 인터페이스를 통해 그 다음 목적지까지 전달된다.

데이터 표현 방식과 컴퓨팅 수학 복습

2진 정보와 표현법

  • 2진(binary: bi는 2를 의미함) 정보
    • 오직 두 상태만이 존재
  • 2진 정보 표현과 그룹
    • 4비트 모음 - 니블(nybble/nibble)
    • 8비트 모음 - 옥텟(octet) 또는 바이트(byte)
    • 16비트 모음 - 워드(word)
  • 바이트와 옥텟 비교
    • 바이트는 컴퓨터 시스템에서 한번에 읽거나 쓸 수 있는 최소 데이터 단위
    • 옥텟은 정확히 8비트를 의미하는 용어

네트워크 표준과 기구

사유, 공개, 사실 표준

  • 사유 표준(Proprietary Standard): 한 회사나 개인이 소유한 표준
  • 공개 표준(Open Standard)
    • 한 기구의 비밀이 아니라 관심 있는 누구나 이용할 수 있는 공개도니 표준
    • 국제전기통신연합(ITU)과 국제 표준화기구(ISO): 공개 표준을 널리 홍보할 기구
  • 실질 표준(de facto standard)
    • 'de facto'는 '사실상'을 뜻하는 라틴어이다.
    • 널리 쓰인다는 이유로 표준이 된것을 의미
    • Ex) 모뎀이 사용하는 AT 명령 집합

네트워킹 표준
  • 오늘날 거의 모든 네트워킹 표준은 표준 기구나 산업 그룹에서 관리하는 공개 표준임

국제 네트워킹 표준 기구
이들은 개별 표준을 실제로 만들기보다는 표준 개발 절차를 전체적으로 관리하는 감독 기구다.
  • 국제 표준화 기구(ISO, International Organization for Standardization)
    • 전 세계에서 가장 큰 표준기구
    • OSI 참조 모델을 만듦
    • IOS가 아닌 ISO: '동등'을 뜻하는 그리스어 isos에서 따옴
  • 미국 표준 협회(ANSI, American National Standards Institute)
    • 미국의 컴퓨터와 정보 기술 표준을 조정하고 출판하는 핵심 기구
    • 실제 표준을 만드는 기구에 표준 개발 기구(SDO, Standards Developing Organizations)라는 자격을 주고 이들 기구를 감독
    • SDO가 만드는 표준을 출판하며 ISO에 미국 대표로 참여
  • 국가 정보 기술 위원회(NCITS, National Committee for Information Technology)
    • ITIC가 만든 위원회
    • 정보 기술 분야와 관련된 표준을 개발하고 관리
  • 미국 전기 전자 학회(IEEE, Institute of Electrical and Electronics Engineers)
    • 네트워킹 분야에선 IEEE 802 프로젝트
    • 802표준은 이더넷을 포함한 여러 유명한 네트워킹 기술을 포함
  • 미국 전자 공업 협회(EIA, Electronic Industries Alliance)
    • 전기 결선(wiring)과 전송 표준을 출판하는 것으로 널리 알려진 국제 산업 협회
  • 미국 통신 산업 협회(TIA, Telecommunications Industry Association)
    • EIA의 통신 부문으로 통신 표준을 개발하는 일을 담당
  • 국제 전기통신 연합-통신 표준 부문(ITU-T, International Telecommunication Union-Telecommunication Standardization Sector)
    • 통신 산업 표준을 개발하는 국제 기구
  • 유럽 전기 통신 표준 협회(ETSI, European Telecommunications Standards Institute)
    • 유럽 내/외부 국가들이 참여하는 기구

네트워킹 산업 그룹

  • 산업 그룹은 특정 기술을 홍보하는 데 초점을 맞춤
  • 표준 기구보다 규모가 작으며, 주로 그 그룹이 홍보하는 기술을 이용하는 제품을 만드는 회사의 개발자들로 이루어짐
  • 무선 이더넷 호환성 연합(WECA, Wireless Ethernet Compatibility Alliance)
    • 802.11 워킹 그룹
    • 802.11b 네트워킹 하드웨어와 소프트웨어의 벤더 간 호환성을 보장하기 위한 작업을 함

인터넷 표준 기구
  • 인터넷 소사이어티(ISOC, Internet Society)
    • 인터넷의 관리, 개발, 홍보와 관련된 일반적이고 상위 수준의 활동을 담당하는 전문 기구
    • 다른 기구에 재정적, 관리적인 지원을 함
    • 핵심 역할은 IAB를 감독하는 것
  • 인터넷 아키텍처 위원회(IAB, Internet Architecture Board)
    • 인터넷 표준의 종합적인 관리와 개발을 담당
    • 인터넷 표준(RFC)를 출판
    • ISOC에 조언을 하며 IETF와 IRTF를 감독
    • RFC 2850은 IAB 헌장
  • 인터넷 엔지니어링 태스크 포스(IETF, Internet Engineering Task Force)
    • 현재 인터넷과 TCP/IP 기술의 개발과 관련된 주제에 초점
  • 인터넷 기술 관리 그룹(IESG, Internet Engineering Steering Group)
    • IETF와 인터넷 표준 개발 절차를 직접 관리함
  • 인터넷 연구 태스크 포스(IRTF, Internet Research Task Force)
    • IETF의 단기 표준 초점과 달리 TCP/IP 기술과 관련된 장기 연구를 담당
    • IRSG와 IAB의 감독을 받음
  • 인터넷 연구 관리 그룹(IRSG, Internet Research Steering Group)
    • IRTF를 관리

인터넷 등록 기관과 레지스트리

  • 인터넷 중앙 등록 기관
    • 인터넷번호 할당관리 기관(IANA, Internet Assigned Numbers Authority)
      • 인자와 식별자를 관리했던 기구
      • 모든 IP 주소를 관리
    • 인터넷 네트워크 정보 센터(InterNIC, Internet Network Information Center): IANA의 DNS 도메인 네임 등록 담당을 직접 관리했던 기관
  • 등록 기관 체계
    • APNIC(Asia Pacific Network Information Center): 아시아/태평양 지역 담당
    • ARIN(American Registry for Internet Numbers): 북아메리카, 카리브해 제도 일부, 아프리카 남반구
    • LACNIC(Latin American and Caribbean Internet Addresses Registry): 라틴 아메리카와 카리브해 제도 일부
    • RIPE NCC: 유럽, 중동, 중앙 아시아, 아프리카 북반구 담당

인터넷 표준과 RFC 절차
※ 초기 표준을 정의하는 문서를 지금은 RFC(Request for Comments, 논평 요청)라고 부르지만 예전에는 인터넷 엔지니어링 메모(IEN, Internet Engineering Note)라고 불렀다.
※하이퍼링크로 서로 연결된(초창기 RFC 문서를 제외하면) 최신 RFC 목록은 RFC 편집자 사무소 페이지인 http://www.rfc-editor.org/rfc-index.html 에서 구할 수 있다.

  • RFC 분류
    • 제안 표준(Proposed Standard)/초안 표준(Draft Standard): 이들 문서는 표준 트랙에 있는 기술을 설명
    • 현재 최고 사례(Best Current Practice): IETF에서 제공하는 지침 정보나 권고 문서(공식 표준은 아님)
    • 정보 제공(Informational): 범용 정보나 주석을 제공하는 문서
    • 실험적(Experimental): 표준 트랙에 있는 않은 실험적 표준 제안
    • 역사적(Historic): 더 이상 쓰이지 않는 예전 표준
  • 인터넷 표준화 절차(RFC 2026 참고)
    • 인터넷 초안(ID, Internet Draft)에서 시작
    • 검토와 피드백을 거쳐 많은 사람의 지지를 받은 ID는 인터넷 표준 트랙에 올라가며 상태가 제안 표준으로 바뀜
    • 안정화되면 초안 표준
    • 최종적으로 인터넷 표준으로 바뀜