Embed Size (px)
DESCRIPTION
프로토콜 (Protocol). 발표 : 2008 년 7 월 18 일 2006270181 이 재 정. ※ 2008 년 여름학기 컴퓨터네트워크 프로젝트. ■ 목 차. IPv4 네트워크에서 중요한 IPSec 라우팅 프로토콜의 종류 IGRP ( 내부 게이트웨이 라우팅 프로토콜 ) RIPv2 ( 라우팅 정보 프로토콜 버전 2) EIGRP ( 강화 내부 게이트웨이 프로토콜 ) IS-IS ( 링크 상태 프로토콜 ). - PowerPoint PPT Presentation
Citation preview
프로토콜 (Protocol)
발표 : 2008 년 7 월 18
일
2006270181 이 재 정※ 2008 년 여름학기 컴퓨터네트워크 프로젝트
■ 목 차
1. IPv4 네트워크에서 중요한 IPSec
2. 라우팅 프로토콜의 종류
A. IGRP ( 내부 게이트웨이 라우팅 프로토콜 )
B. RIPv2 ( 라우팅 정보 프로토콜 버전 2)
C. EIGRP ( 강화 내부 게이트웨이 프로토콜 )
D. IS-IS ( 링크 상태 프로토콜 )
■ IPv4 네트워크에서 중요한 IPSec [1/3]A. IPv4 에서 중요한 IPSec
i. IPv4 네트워크는 보안문제를 덜어준다 .
B. IPSec 은 무엇인가 ?i. IPv4 와 IPv6 프로토콜에 대한 암호화 기반 보안을 제공하기 위해 고안된 프로토콜ii. IP 계층에서 보안 서비스를 제공iii. 낮은 대역폭 회선을 위해 중요한 , IP 압축을 지원
C. IPSec 동작i. 트래픽 보안을 제공하기 위해 사용하는 프로토콜 ① IP 인증 헤더 (AH) ② ESP 프로토콜ii. 보안 서비스의 수준을 제어
■ IPv4 네트워크에서 중요한 IPSec [2/3]
D. IPSec 보안 연결
i. 보안 서비스가 트래픽을 운반하게 해주는 간단한 연결
ii. SPI, IP Destination Address, Security Protocol Identifier
① SPI : SA 서 식별하는 고유한 값
② IP Destination Address : 단일 목적지로 보내지는 주소
③ 두가지의 SA(Security Association) : 트랜스 모드 SA 는
두 호스트 사이의 보안 연결
■ IPv4 네트워크에서 중요한 IPSec [3/3]E. 보안 연결을 SA 번들로 결합하기
i. 트래픽을 보안 정책으로 안전하게 처리하는 연속적 SA 를 SA 번들 (bundle) 이라고 함ii. SA 의 두가지 결합 방식 ① 트랜스포트 인접 ② 반복터널링
F. 키 교환과 키 생성i. ISAKMP 를 사용하여 보안 연결고리를 중앙에서 통제할 수 있게 하고 , 인증 키를 생성하고 관리하기 위해 Oakely 키 생 성 매커니즘을사용ii. 키 생성의 결합은 컴퓨터 대 컴퓨터 통신을 보호
■ 라우팅 프로토콜의 종류
A. IGRP ( 내부 게이트웨이 라우팅 프로토콜 )
B. RIPv2 ( 라우팅 정보 프로토콜 버전 2)
C. EIGRP ( 강화 내부 게이트웨이 프로토콜 )
D. IS-IS ( 링크 상태 프로토콜 )
■ IGRP ( 내부 게이트웨이 라우팅 프로토콜 ) [1/5]
i. IGRP 의 기원 ㆍ 1980 년대 시스코가 라우팅 정보 프로토콜 (RIP) 이 15 홉보다 크게 구성한 네트워크에 적용하기 어렵다는 한계를 극복하기 위해 개발함
ii. IGRP 의 개선된 점 ① 15 홉 이상의 인터네트워크를 지원할 수 있고 , 메트릭 계산 요소를 개선
② 비등가 부하 분산을 수행할 수 있고 , RIP 에 비해 업데이트 주기가 3 배나 길다는 점 그리고 업데이트 패킷을 더 효율 적으로 구성
■ IGRP ( 내부 게이트웨이 라우팅 프로토콜 ) [2/5]
iii. IGRP 의 단점 ㆍ시스코 제품에서만 사용할 수 있음
iv. IGRP 의 작동원리 ① 전체 라우팅 테이블 정보를 모든 인접 장치에 주기적으로 브로드캐스트
② 모든 인터페이스에 요청 패킷을 전달함
③ 안전성을 확보하고 네트워크 경계에서 주소를 요약
④ IP 계층의 9 번 프로토콜로 직접 접근
■ IGRP ( 내부 게이트웨이 라우팅 프로토콜 ) [3/5]
v. IGRP 타이머와 안정성 기능 ① 업데이트 주기는 90 이며 , 경과시간은 72 초에서 90 초 사이 에 해당하는 값
② 대역폭을 훨씬 적게 소비하지만 , RIP 에 반해 컨버전스 시간 이 더 길어질 수도 있음
vi. IGRP 메트릭 (Metric) ① 링크 특성에는 대역폭 , 지연 , 부하 , 안정성이 있음
② 다양한 메트릭을 이용해 값을 계산하기 때문에 결과적으로 최적의 경로를 선택할 수 있음
③ 대역폭은 킬로비트 (kbit) 단위로 표시
■ IGRP ( 내부 게이트웨이 라우팅 프로토콜 ) [4/5]
vii. IGRP 패킷 형식 ① RIP 의 패킷 형식에 비해 효율적으로 설계됨
② 사용하지 않은 필드를 없앰
③ 공백 채우기 (padding) 을 하지 않음
④ 최대 IGRP 패킷 크기는 1500 바이트
viii. IGRP 설정 ① router ig : 프로세스 id 명령을 사용해서 IGRP 를 활성화
② network : IGRP 를 작동시킬 메이저 네트워크를 지정
■ IGRP ( 내부 게이트웨이 라우팅 프로토콜 ) [5/5]
■ RIPv2 ( 라우팅 정보 프로토콜 버전 2) [1/5]
i. RIPv2 란 ? : RIPv1 의 기능을 강화한 프로토콜 ① 각각의 경로 항목과 함께 서브넷 마스크도 전달
② 경로 업데이트를 인증하는 기능
③ 각각의 경로 항목과 함께 다음 홉 주소를 전달
④ 외부 경로 표식 (tag) 사용
⑤ 경로 업데이트를 멀티캐스트하는 기능
ii. RIPv2 의 작동원리 ① 모든 실행 절차 , 타이머 , 안전성 등의 기능은 RIPv1 과 동일
■ RIPv2 ( 라우팅 정보 프로토콜 버전 2) [2/5]
② RIPv2 의 메시지 형식 32 비트
8 8 8 8
명령 버전 재사용 ( 모두 0)
주소군 식별자 경로 표식
IP 주소
서브넷 마스크
다음 홉
메트릭
최대 25 비트 이상의 다중 필드
주소군 식별자 경로 표식
IP 주소
서브넷 마스크
다음 홉
메트릭
■ RIPv2 ( 라우팅 정보 프로토콜 버전 2) [3/5]
iii. RIPv1 와의 호환성 ① 모든 비트가 1 로 지정되어 있다면 업데이트는 폐기
② 버전이 1 이상인 경우 , 첫 버전에서 사용하지 않는 필드로 지정된 필드는 무시하고 메시지를 처리 → 호환 가능
iv. 무클래스화 경로 참조 ① 전역 명령 (global command) 인 ip classless 명령을 사용하 면 , RIPv1 도 기본 자동을 변경할 수 있음
② 목적지 주소와 라우터가 저장하고 있는 모든 경로를 비트 단위로 일치하는지 확인
■ RIPv2 ( 라우팅 정보 프로토콜 버전 2) [4/5]
v. 무클래스화 라우팅 프로토콜 ① 라우팅 업데이트 속에 서브넷 마스크를 담아서 전달
② 가변길이 서브넷 마스킹을 지원
vi. 가변길이 서브넷 마스킹 (VLSM; variable-length subnet masking) ① 서브넷 마스크와 목적지 주소와 함께 전체 인터네트워크 로 전파되면 , 모든 마스크의 길이가 일정해야 할 이유가 없다는 것을 바탕으로 둠
② 각각의 PVC 가 호스트 주소를 낭비하지 않도록 서브넷을 분할할 수 있음
■ RIPv2 ( 라우팅 정보 프로토콜 버전 2) [5/5]
vii. RIPv2 인증 ㆍ경로 업데이트에 패스워드를 포함시켜 송신지를 인증할 수 있는 기능이 있음
■ EIGRP ( 강화 내부 게이트웨이 프로토콜 ) [1/3]
i. EIGRP 란 ? ㆍ내부 게이트웨이 프로토콜 (IGRP) 을 강화
ii. EIGRP 의 작동 원리 ㆍ IGRP 의 메트릭 구성 값에 256 을 곱함
iii. EIGRP 의 구성 요소 4가지 ① 프로토콜 종속 모듈 ② 신뢰성 전송 프로토콜 ③ 네이버 (neighbor) 의 발견과 복구 ④ 업데이트 확산 알고리즘
■ EIGRP ( 강화 내부 게이트웨이 프로토콜 ) [2/3]
iv. 신뢰성 전송 프로토콜 ㆍ패킷 전달을 보장하고 순차적으로 패킷을 전달한다는 것을 의미
v. EIGRP 패킷 유형 ① 패킷의 최대 길이는 IP 최대 전송 단위 (MTU) 인 보통 1500 옥텟
② IP 헤더는 종류 길이 값을 가지고 있는 EIGRP 헤더
※ EIGRP 패킷 해더
32 비트8 8 8 8
버전 실행코드 검사합
플래그
순서
수신 확인
자치 시스템 번호
TVL
■ EIGRP ( 강화 내부 게이트웨이 프로토콜 ) [3/3]
■ IS-IS ( 링크 상태 프로토콜 ) [1/4]
i. IS-IS 란 ? ㆍ중개 시스템과 중개 시스템을 의미
(intermediate system and intermediate system)
ii. OSPF 와 비슷한 면 ① 다익스트라 (Dijkstra) 알고리즘으로 최단 경로 트리를 계산
② 헬로 패키을 사용
③ 주소 요약을 지원
④ 무클래스화 프로토콜
⑤ 인증 기능
■ IS-IS ( 링크 상태 프로토콜 ) [2/4]
iii. IS-IS 의 기능 구성 ① 서브네트워크 종속기능 : 데이터 링크의 여러 다른 종류의 서로 다른 특징을 숨기는 것
a. 특정한 서브네트워크에서의 PDU 의 송신과 수신
b. 서브네트워크에서 네이버 (neighbor) 를 찾고 유대관계를 맺기 위해 필요한 IS-IS 헬로 PDU 의 교환
c. 유대관계 유지
d. OSI PDU 를 OSI 프로세스로 전달하고 IP 패킷을 IP 프로세 스로 전달하기 위한 링크에서의 두 프로세스의 구분
■ IS-IS ( 링크 상태 프로토콜 ) [3/4]
② 서브네트워크 독립기능 : CLNS 가 전체 CLNS 인터네트워크
로 패킷을 전달하는 방법
③ 판단 과정
a. 업데이트 과정에서 링크 상태 데이터베이스를 만들고
b. 판단 프로세스는 최단 경로 트리를 생성하기 위해 데이
터베이스의 정보를 이용하고
c. 결과물은 전송 데이터베이스를 만드는데 사용
■ IS-IS ( 링크 상태 프로토콜 ) [4/4]
iv. IS-IS PDU( 프로토콜 데이터 단위 ) 유형
① IS-IS 헬로 PDU 유형
a. 영역주소 CLV
b. 공백 채움 CLV
c. 인증정보 CLV
d. 지원 프로토콜 CLV
e. IP 인터페이스 주소 CLV
② IS-IS 링크 상태 PDU 형식
a. IS 네이버 (neighbor) CLV
b. IP 내부 도달 가능성 정보 CLV
c. IP 외부 도달 가능성 정보 CLV
③ IS-IS 순서번호 PDU 형식
a. LSP 항목 CLV
THE END
■ 끝
