Download presentation
Presentation is loading. Please wait.
1
프로토콜 (Protocol) 발표 : 2008년 7월 18일 2006270181 이 재 정
※ 2008년 여름학기 컴퓨터네트워크 프로젝트
2
■ 목 차 IPv4 네트워크에서 중요한 IPSec 라우팅 프로토콜의 종류 IGRP (내부 게이트웨이 라우팅 프로토콜)
■ 목 차 IPv4 네트워크에서 중요한 IPSec 라우팅 프로토콜의 종류 IGRP (내부 게이트웨이 라우팅 프로토콜) RIPv2 (라우팅 정보 프로토콜 버전 2) EIGRP (강화 내부 게이트웨이 프로토콜) IS-IS (링크 상태 프로토콜)
3
■ IPv4 네트워크에서 중요한 IPSec [1/3]
A. IPv4에서 중요한 IPSec i. IPv4 네트워크는 보안문제를 덜어준다. B. IPSec은 무엇인가? i. IPv4와 IPv6 프로토콜에 대한 암호화 기반 보안을 제공하기 위해 고안된 프로토콜 ii. IP계층에서 보안 서비스를 제공 iii. 낮은 대역폭 회선을 위해 중요한, IP압축을 지원 C. IPSec 동작 i. 트래픽 보안을 제공하기 위해 사용하는 프로토콜 ① IP 인증 헤더(AH) ② ESP 프로토콜 ii. 보안 서비스의 수준을 제어
4
■ IPv4 네트워크에서 중요한 IPSec [2/3]
D. IPSec 보안 연결 i. 보안 서비스가 트래픽을 운반하게 해주는 간단한 연결 ii. SPI, IP Destination Address, Security Protocol Identifier ① SPI : SA서 식별하는 고유한 값 ② IP Destination Address : 단일 목적지로 보내지는 주소 ③ 두가지의 SA(Security Association) : 트랜스 모드 SA는 두 호스트 사이의 보안 연결
5
■ IPv4 네트워크에서 중요한 IPSec [3/3]
E. 보안 연결을 SA 번들로 결합하기 i. 트래픽을 보안 정책으로 안전하게 처리하는 연속적 SA를 SA 번들(bundle)이라고 함 ii. SA의 두가지 결합 방식 ① 트랜스포트 인접 ② 반복터널링 F. 키 교환과 키 생성 i. ISAKMP를 사용하여 보안 연결고리를 중앙에서 통제할 수 있게 하고, 인증 키를 생성하고 관리하기 위해 Oakely키 생 성 매커니즘을사용 ii. 키 생성의 결합은 컴퓨터 대 컴퓨터 통신을 보호
6
■ 라우팅 프로토콜의 종류 A. IGRP (내부 게이트웨이 라우팅 프로토콜) B. RIPv2 (라우팅 정보 프로토콜 버전 2)
C. EIGRP (강화 내부 게이트웨이 프로토콜) D. IS-IS (링크 상태 프로토콜)
7
■ IGRP (내부 게이트웨이 라우팅 프로토콜) [1/5]
i. IGRP의 기원 ㆍ1980년대 시스코가 라우팅 정보 프로토콜(RIP)이 15홉보다 크게 구성한 네트워크에 적용하기 어렵다는 한계를 극복하기 위해 개발함 ii. IGRP의 개선된 점 ① 15홉 이상의 인터네트워크를 지원할 수 있고, 메트릭 계산 요소를 개선 ② 비등가 부하 분산을 수행할 수 있고, RIP에 비해 업데이트 주기가 3배나 길다는 점 그리고 업데이트 패킷을 더 효율 적으로 구성
8
■ IGRP (내부 게이트웨이 라우팅 프로토콜) [2/5]
iii. IGRP의 단점 ㆍ시스코 제품에서만 사용할 수 있음 iv. IGRP의 작동원리 ① 전체 라우팅 테이블 정보를 모든 인접 장치에 주기적으로 브로드캐스트 ② 모든 인터페이스에 요청 패킷을 전달함 ③ 안전성을 확보하고 네트워크 경계에서 주소를 요약 ④ IP 계층의 9번 프로토콜로 직접 접근
9
■ IGRP (내부 게이트웨이 라우팅 프로토콜) [3/5]
v. IGRP 타이머와 안정성 기능 ① 업데이트 주기는 90이며, 경과시간은 72초에서 90초 사이 에 해당하는 값 ② 대역폭을 훨씬 적게 소비하지만, RIP에 반해 컨버전스 시간 이 더 길어질 수도 있음 vi. IGRP 메트릭(Metric) ① 링크 특성에는 대역폭, 지연, 부하, 안정성이 있음 ② 다양한 메트릭을 이용해 값을 계산하기 때문에 결과적으로 최적의 경로를 선택할 수 있음 ③ 대역폭은 킬로비트(kbit) 단위로 표시
10
■ IGRP (내부 게이트웨이 라우팅 프로토콜) [4/5]
vii. IGRP 패킷 형식 ① RIP의 패킷 형식에 비해 효율적으로 설계됨 ② 사용하지 않은 필드를 없앰 ③ 공백 채우기(padding)을 하지 않음 ④ 최대 IGRP 패킷 크기는 1500바이트 viii. IGRP 설정 ① router ig : 프로세스 id 명령을 사용해서 IGRP를 활성화 ② network : IGRP를 작동시킬 메이저 네트워크를 지정
11
■ IGRP (내부 게이트웨이 라우팅 프로토콜) [5/5]
12
■ RIPv2 (라우팅 정보 프로토콜 버전 2) [1/5]
i. RIPv2 란? : RIPv1의 기능을 강화한 프로토콜 ① 각각의 경로 항목과 함께 서브넷 마스크도 전달 ② 경로 업데이트를 인증하는 기능 ③ 각각의 경로 항목과 함께 다음 홉 주소를 전달 ④ 외부 경로 표식(tag) 사용 ⑤ 경로 업데이트를 멀티캐스트하는 기능 ii. RIPv2의 작동원리 ① 모든 실행 절차, 타이머, 안전성 등의 기능은 RIPv1과 동일
13
■ RIPv2 (라우팅 정보 프로토콜 버전 2) [2/5]
32비트 8 명령 버전 재사용 (모두0) 주소군 식별자 경로 표식 IP 주소 서브넷 마스크 다음 홉 메트릭 최대 25비트 이상의 다중 필드
14
■ RIPv2 (라우팅 정보 프로토콜 버전 2) [3/5]
iii. RIPv1 와의 호환성 ① 모든 비트가 1로 지정되어 있다면 업데이트는 폐기 ② 버전이 1 이상인 경우, 첫 버전에서 사용하지 않는 필드로 지정된 필드는 무시하고 메시지를 처리 → 호환 가능 iv. 무클래스화 경로 참조 ① 전역 명령(global command)인 ip classless 명령을 사용하 면, RIPv1도 기본 자동을 변경할 수 있음 ② 목적지 주소와 라우터가 저장하고 있는 모든 경로를 비트 단위로 일치하는지 확인
15
■ RIPv2 (라우팅 정보 프로토콜 버전 2) [4/5]
① 라우팅 업데이트 속에 서브넷 마스크를 담아서 전달 ② 가변길이 서브넷 마스킹을 지원 vi. 가변길이 서브넷 마스킹 (VLSM; variable-length subnet masking) ① 서브넷 마스크와 목적지 주소와 함께 전체 인터네트워크 로 전파되면, 모든 마스크의 길이가 일정해야 할 이유가 없다는 것을 바탕으로 둠 ② 각각의 PVC가 호스트 주소를 낭비하지 않도록 서브넷을 분할할 수 있음
16
■ RIPv2 (라우팅 정보 프로토콜 버전 2) [5/5]
vii. RIPv2 인증 ㆍ경로 업데이트에 패스워드를 포함시켜 송신지를 인증할 수 있는 기능이 있음
17
■ EIGRP (강화 내부 게이트웨이 프로토콜) [1/3]
i. EIGRP 란? ㆍ내부 게이트웨이 프로토콜(IGRP)을 강화 ii. EIGRP의 작동 원리 ㆍIGRP의 메트릭 구성 값에 256을 곱함 iii. EIGRP의 구성 요소 4가지 ① 프로토콜 종속 모듈 ② 신뢰성 전송 프로토콜 ③ 네이버(neighbor)의 발견과 복구 ④ 업데이트 확산 알고리즘
18
■ EIGRP (강화 내부 게이트웨이 프로토콜) [2/3]
iv. 신뢰성 전송 프로토콜 ㆍ패킷 전달을 보장하고 순차적으로 패킷을 전달한다는 것을 의미 v. EIGRP 패킷 유형 ① 패킷의 최대 길이는 IP최대 전송 단위(MTU)인 보통 1500 옥텟 ② IP 헤더는 종류 길이 값을 가지고 있는 EIGRP 헤더
19
■ EIGRP (강화 내부 게이트웨이 프로토콜) [3/3]
32비트 8 버전 실행코드 검사합 플래그 순서 수신 확인 자치 시스템 번호 TVL
20
■ IS-IS (링크 상태 프로토콜) [1/4] i. IS-IS 란? ii. OSPF와 비슷한 면
ㆍ중개 시스템과 중개 시스템을 의미 (intermediate system and intermediate system) ii. OSPF와 비슷한 면 ① 다익스트라(Dijkstra) 알고리즘으로 최단 경로 트리를 계산 ② 헬로 패키을 사용 ③ 주소 요약을 지원 ④ 무클래스화 프로토콜 ⑤ 인증 기능
21
■ IS-IS (링크 상태 프로토콜) [2/4] iii. IS-IS의 기능 구성
① 서브네트워크 종속기능 : 데이터 링크의 여러 다른 종류의 서로 다른 특징을 숨기는 것 a. 특정한 서브네트워크에서의 PDU의 송신과 수신 b. 서브네트워크에서 네이버(neighbor)를 찾고 유대관계를 맺기 위해 필요한 IS-IS 헬로 PDU의 교환 c. 유대관계 유지 d. OSI PDU를 OSI 프로세스로 전달하고 IP패킷을 IP프로세 스로 전달하기 위한 링크에서의 두 프로세스의 구분
22
■ IS-IS (링크 상태 프로토콜) [3/4] ② 서브네트워크 독립기능 : CLNS가 전체 CLNS 인터네트워크
로 패킷을 전달하는 방법 ③ 판단 과정 a. 업데이트 과정에서 링크 상태 데이터베이스를 만들고 b. 판단 프로세스는 최단 경로 트리를 생성하기 위해 데이 터베이스의 정보를 이용하고 c. 결과물은 전송 데이터베이스를 만드는데 사용
23
■ IS-IS (링크 상태 프로토콜) [4/4] iv. IS-IS PDU(프로토콜 데이터 단위) 유형
a. 영역주소 CLV b. 공백 채움 CLV c. 인증정보 CLV d. 지원 프로토콜 CLV e. IP 인터페이스 주소 CLV ② IS-IS 링크 상태 PDU 형식 a. IS 네이버(neighbor) CLV b. IP 내부 도달 가능성 정보 CLV c. IP 외부 도달 가능성 정보 CLV ③ IS-IS 순서번호 PDU 형식 a. LSP 항목 CLV
24
■ 끝 THE END
Similar presentations