Embed Size (px)
DESCRIPTION
인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하. 3 주 : 인터넷 관련기구 및 문서와 도메인 및 주소체계. 국외 인터넷 관련 기구. APNIC(Asia-Pacific Network Information Center) http://www.apnic.net 아시아 · 태평양 지역 인터넷 관련 서비스 수행 기구 국가 NIC(KORNIC) 대상 IP 주소할당 , 자동시스템번호 (Autonomous System Number) 할당 및 정보서비스 수행 ISOC(Internet Society) - PowerPoint PPT Presentation
Citation preview
33 주 주 : : 인터넷 관련기구 및 인터넷 관련기구 및 문서와 도메인 및 주소체계문서와 도메인 및 주소체계33 주 주 : : 인터넷 관련기구 및 인터넷 관련기구 및 문서와 도메인 및 주소체계문서와 도메인 및 주소체계
인터넷정보원 및 학술정보자원의 활용담당교수 : 박 양 하
22
국외 인터넷 관련 기구국외 인터넷 관련 기구국외 인터넷 관련 기구국외 인터넷 관련 기구APNIC(Asia-Pacific Network Information Center)
http://www.apnic.net아시아 · 태평양 지역 인터넷 관련 서비스 수행 기구국가 NIC(KORNIC) 대상 IP 주소할당 , 자동시스템번호(Autonomous System Number) 할당 및 정보서비스 수행
ISOC(Internet Society)http://www.isoc.org전 세계 인터넷의 발전 및 진화와 관련된 기술을 위해 결성된 비영리 전문 기구인터넷의 바람직한 사용과 관심 및 발전 진작을 위해
인터넷 표준에 관련한 ISOC 뉴스를 정기적으로 발간1 년에 2 번 인터넷 표준현황에 대한 리포트 발간
33
국외 인터넷 관련 기구국외 인터넷 관련 기구국외 인터넷 관련 기구국외 인터넷 관련 기구ICANN(Internet Corporation for Assigned Named and Numbers)
http://www.icann.org인터넷 주소공간 할당 , 프로토콜 매개변수 할당 , 도메인 이름설정과 관리 , 루트 서버 시스템 관리 기능 등에 대한 책임을 가지고 있는 비정부 , 비영리 기관미국 주도 인터넷 주소 정책 수립과정에 전 세계가 참여함으로 전 세계 인터넷 관련자들이 참여할 수 있는 기구 설립
W3C(The World Wide Web Consortium)http://www.w3.orgwww 와 관련된 표준안과 새로운 표준안 제안 등을 재정하고 공유하게 하며 , www 의 기술적 , 사회적 확산을 위해 구성된 단체HTML, CSS, XML 등의 표준화 작업 , www 개발자 및 사용자를 위한 정보공유 및 신기술에 대한 다양한 모델 개발 등www 에 대한 기술 표준 : W3 와 IETF
IERF(Internet Engineering Task Force) 는 어느 정도 성숙된 기술에 대한 표준화 담당W3 는 현재 시급한 기술들에 대한 표준화 담당
44
국외 인터넷 관련 기구국외 인터넷 관련 기구국외 인터넷 관련 기구국외 인터넷 관련 기구
EFF(The Electronic Frontier Foundation)http://www.eff.org인터넷의 사회적 , 법률적 문제에 대한 자유와 인권을 지키기 위해 설립된 조직회보 발행 및 가상공간 내 인권에 대한 법률 관계 정비를 목표로 활동
IPC(Internet Privacy Coalition)http://www.epic.org/crypto인터넷 사생활 보호 연합 단체
황금열쇠 (Golden Key) 홈페이지 부착 운동
CERT(Computer Emergency Response Team)http://www.cert.org인터넷 보안에 관한 문제와 보고를 실시하는 공식적 비상대응팀국내단체 : CERT-KR
사고처리와 예방을 위한 정책 수립공공인식 캠페인 보안시스템 개선 , 연구
55
국내 인터넷 관련기구국내 인터넷 관련기구
한국인터넷진흥원 (NIDA : National Internet Develop-ment Agency of Korea)
http://www.nida.or.kr우리나라 내 인터넷 주소 자원의 관리
정책 연구 , 제도 개선 , 기술 개발 및 표준화 추진국내 IP 주소 .KR 도메인 등록 및 관리국내 인터넷 이용에 관한 통계 자료 산출 및 인터넷의 효율적 운영과 이용 활성화 지원국제 인터넷 주소 관련 기구와의 협력
2004 년 KORNIC 에서 명칭 변경한국인터넷협회 (IAK : Korea Internet Association)
http://www.iak.ne.kr인터넷 보급 및 이용 촉진을 위한 기술 개발 , 연구활동 비영리단체
각계 각층의 전문가로 구성인터넷 연구 및 표준화 작업 , 인터넷 산업 , 기술 등에 대한 조사 통계와 정보제공 , 학술행사 , 전시회 , 국제 교류 , 정책 개발 및 법제화
66
국내 인터넷 관련기구국내 인터넷 관련기구
한국정보보호진흥원 (KISA : Korea Information Security Agency)
http://www.kisa.or.kr건전한 정보통신 질서 확립 , 정보의 안전한 유통 , 정보보호에 필요한 정책 , 제도 및 기술 연구 개발을 위한 정보통신부 산하 기구
정보보호 정책 연구 , 암호기술 개발 , 시스템 · 네트워크 보호기술개발 , 정보보호 기술표준화 , 전자서명인증관리체계 기반 강화
인터넷침해사고대응지원센터 (KrCERT/CC : KOREA Emergency Response Team Coordination Center)
http://www.krcert.or.kr해킹이나 바이러스 정보를 사전에 감지해서 피해 예방을 하는 예 ·경보 발령 , 복구관련 기술 지원KISA 내 설립한 사이버테러 대응기구
24 시간 네트워크 트래픽 모니터링 관련기관과의 유기적 정보공유인터넷망 이상 징후 조기에 탐지 · 분석
77
인터넷 관련 문서인터넷 관련 문서
해설요구문서 (RFC : Request for Comments)인터넷 연구와 개발 공동체의 작업 문서인터넷상 기술 구현에 요구되는 상세한 절차와 기본 틀 제공전자우편을 통하거나 직접 특정 호스트에 접속하여 FTP 로 다운로드 가능ftp.nics.sri.com : anonymous FTP( 파일명 rfc-index)
키워드 , 제목 , 작성자 , 발표 기관 , 날짜 등의 임의의 필드를 지정해 RFC 와 FYI 의 목록 요청 ([email protected])
참고사항 (FYI : For Your Information)RFC 시리즈의 일부분인터넷 관련 특정 분야에 대한 정보를 인터넷 사용자에게 제공하기 위한 중앙정보센터 역할
표준화 문서 (STD : Standards)RFC 시리즈인터넷표준에 관련된 STD
88
인터넷 관련 문서인터넷 관련 문서
월간보고서 (IMR : Internet Monthly Report)인터넷 사용자들에게 IMR 에 참여하고 있는 단체의 중요 행사나 활동 및 문제점을 알리기 위한 것
[email protected] 로 자신의 e-mail 주소를 보내면 온라인으로 받을 수 있음
인터넷정보자원안내서 (IRG : Internet Resource Guide)인터넷의 다양한 정보자원을 사용자들이 잘 활용할 수 있도록 가시성을 높이는 것장별로 온라인 도서목록 , 자료 저장소 , 네트워크 정보센터 등의 내용이 담겨있음
정보자원 이용 가능자 및 방법 , 상세 정보를 위한 연락처[email protected] 으로 신청
FAQ(Frequently Asked Questions)인터넷 분야별로 초보자를 위한 빈번한 질문과 답을 정리FAQ 는 정보 수혜자의 입장에서 쓰여짐
99
도메인 이름의 기본개념도메인 이름의 기본개념정의 : Domain은 문자로 표시된 인터넷 주소숫자주소 (IP) vs 문자주소 (Domain)숫자주소 : 도트 (.) 로 구분 , 4 단계로 표시 (0~225)
– 주소 이해와 기억이 어려움
문자주소 – 실생활에서 사용하는 단어로 구성 , 사용자들 편리 ( 의미 있는 영문자 )– 오른쪽부터 1 단계 , 2 단계 형식으로 불리고 단계는 추가 가능– 호스트 컴퓨터들의 주소 정보와 같은 정보를 광범위하게 분산 · 관리– 계층구조 : 최상위 도메인 (TLD : Top-Level Domain), 차상위도메인
(Second-Level Domain), 3 단계 도메인 (Third-Level Domain)
숫자 주소 123.234.56.7
영문 주소 nic.or.kr
1 단계
2 단계3 단계
일반적으로 IP 주소와 1:1 로 대응 , 경우에 따라서는 1:n또는 n:1 대응도 가능
1010
도메인 이름의 기본개념도메인 이름의 기본개념
도메인 이름의 원칙영문자 (a-z) 26 개 , 숫자 (0-9) 10 개 및 하이픈 (-) 의 조합으로 표현 , 한글이 포함된 경우 추가로 한글 ( 완성형 한글 2,350자 ) 사용영어나 숫자로 시작 , 특수기호 ‘ -’은 첫 번째 자리와 마지막 자리에 사용불가 , 대 · 소문자 구분 없음단계별 도메인 이름은 ‘ .’ 를 사용하여 구분 , 길이는 최대 256자까지 사용 , 최소 길이는 2 자 ( 단 개인도메인은 3 자부터 )전세계적으로 겹치지 않도록 한 주소에 하나만 선접수선처리 원칙에 따라 부여
1111
국제 도메인 주소 체계국제 도메인 주소 체계
국제 도메인 주소체계전 세계가 공통적으로 정해 놓은 주소 체계하에 생성역트리 (inverted tree) 구조에 의해 계층적으로 구성
루트
일반도메인.com .net …
국가도메인.kr .jp …
cnn msn … co or …
samsung kbs naver …
1 단계( 최상위도메인 )
2 단계( 차상위도메인 )
3 단계( 도메인 )
도메인의 계층구조
1212
국제 도메인 주소 체계국제 도메인 주소 체계최상위 도메인 (TLD)
일반 최상위 도메인 (gTLD)– com, net, org, edu, gov, mil, int( 초창기 사용 )– Biz, name, info, pro, museum. coop, aero(2000 년 추가 )– com, net, org 의 2 단계 도메인은 전세계 누구나 자유롭게 등록– com : 영리기관 , net : 네트워크서비스 제공기관 , org : 비영리기관 ,
edu : 미 교육기관 , gov : 미 정부기관 , mil : 미 군사기관 , int : 정부간 국제조약에 의해 설립된 기관 , info : 제한없는 사용 , biz : 비즈니스 , name : 개인 , pro : 회계사 , 법조인 , 의사 등 전문직 종사자 , aero : 항공수송산업 , coop : 협동조합 , museum : 미술관
국가코드 최상위 도메인 (ccTLD)– ISO 3166 에 의거 국가들을 두 자리 영문 약자로 표현한 약 250
여개의 국가도메인– KR : 한국 , KP : 북한 , US : 미국 , JP : 일본 , DE : 독일 , GB : 영
국 , CN : 중국 , RU : 러시아 , FR : 프랑스 등 ARPA 최상위 도메인 (Address and Routing Parameter Area TLD)
– 인프라 목적만을 위해 사용되는 TLD– 5개 차상위 도메인이 생성되어 운영– e164.arpa, in-addr.arpa, ip6.arpa, uri.arpa, urn.arpa
차상위 도메인 (SLD)해외 도메인의 경우 2 단계에서 등록인이 원하는 이름 사용
InterNIC 에서 부여
1313
국내 도메인의 주소체계국내 도메인의 주소체계
2 단계도메인 : 한글포함 도메인 신청 가능기관 성격을 분류한 11 개 , 개인용 1 개 , 지역명 기초 16 개 도메인
ac : 대학 /대학원 , co : 기업 /상용기관 , or : 비영리기관 /단체 , go : 정부기관 , ne : 네트워크 , re : 연구소 , es : 초등학교 , ms : 중학교 , hs : 고등학교 , sc : 기타학교 , kg : 유치원 , pe : 개인
지역도메인 (16 개 ) : 특별시 , 광역시 , 도 및 이의 소속기관 , 보건소 , 소방서 , 도서관 , 지역 기반 비영리단체 , 개인 등이 신청
Seoul : 서울 , busan : 부산 , daegu : 대구 , inchon : 인천 , gwangju : 광주 , daejeon : 대전 , ulsan : 울산 , gyeongnam : 경남 , gyeonggi : 경기 , gangwon : 강원 , chungbuk : 충북 , chungnam : 충남 , jeonbuk : 전북 , jeonnam : 전남 , gyeongbuk : 경북 , jeju 제주
.KR
.ac .co .go .ne .or .re .seoul .kyonggi
.aaa .bbb .nic
www ftp whois
지역도메인
1 단계(TLD)
2 단계(SLD)
3 단계 ( 도메인이름 )
4단계 ( 호스트이름 )
1414
국내 도메인의 주소체계국내 도메인의 주소체계
3 단계 도메인상호명 , 상표명을 근거로 전체 이름 또는 영문 약자 등으로 신청자 선정 가능
한글 .kr 도메인이용자 편의 및 기술개발을 토대로 가능인터넷 이용 프로그램 등에서 한글도메인 질의를 아스키로 변환 후 네임서버로 전달되는 방식으로 다국어도메인 국제표준Windows 기반 특정 브라우저만 지원ftp, telnet, ping, nslookup 등에서는 아직 지원 안됨
도메인 이름 검색자신이 원하는 도메인 이름의 등록 가능 여부 or 현재 등록된 도메인 이름에 대한 정보 검색http://whois.co.kr/dom.asphttp://whois.nic.co.kr
1515
도메인 이름 시스템 (DNS)도메인 이름 시스템 (DNS)
정의이름과 IP 주소를 매핑해 주는 거대한 분산네이밍 시스템
구성계층적 구조를 갖는 분산구조 데이터베이스핵심요소
도메인네임 공간 (space : 트리 구조의 이름 체계 ) 과 resource record(domain name 특정정보 속성 표현 )Name servers(DNS 서버 등 지칭 )분해자 (resolvers : 클라이언트 요청에 의해 네임서버로부터 정보를 검색 , 조회하는 프로그램 지칭 )
DNS 프로토콜네임서버와 분해자간 DNS 질의응답을 위한 프로토콜
1616
도메인 이름 시스템 (DNS)도메인 이름 시스템 (DNS)
동작원리 예 ) paran.com 이용자가 yahoo.co.kr 이용자에게 메일 보내기
DNS Client
Paran DNS Server Yahoo DNS Server
Yahoo mail server
①
②
③
④
⑤
⑥
⑦메일전송요청
Yahoo mail service IP 요청
mail service IP 요청
mail service IP 응답
mail service IP 공급
Paran mail server
mail 전송
도착알림
mail Client
mail Client
1717
도메인 이름 시스템 (DNS)도메인 이름 시스템 (DNS)
가상호스트가상웹서비스 : 하나의 IP 주소에 여러 개의 도메인 네임을 매핑시켜 각각의 홈페이지를 따로따로 운영
예 ) 218.151.101.122 → http://www.retrieval.co.kr http://www.ris4u.co.kr
가상메일서비스 : 여러 도메인을 가진 e-mail 주소를 가진 경우 가상메일 주소를 설정 한 후 각각의 수신 메시지를 자동으로 이 곳으로 forword 하게 함가상도메인네임서비스 : 여러 개의 도메인 네임을 하나의 IP 주소에 대응
예 ) http://altavista.co.kr & http://kr.altavista.com 어떤 것을 입력해도 같은 페이지로 접속
1818
인터넷 주소체계 IP(IPv4)인터넷 주소체계 IP(IPv4)
개념IP 주소 (Internet Protocol Address) : 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 주소
32 비트 체계 ( xxx.xxx.xxx.xxx )1 octet 씩 10 진수로 표현된 각 부분은 .(dot) 으로 구분예 ) 163.180.16.53 – class c 경우
IP Address = Network ID + Host IDNetwork ID : 해당 컴퓨터가 소속된 네트워크에 배정된 이름 , 호스트가 포함되어 있는 네트워크 식별자로 사용HostID : 해당 컴퓨터 한 대에 배정된 이름으로 특정 호스트를 식별하는데 사용
A, B, C, D, E Class 가 존재각 Class 의 의미는 해당 Class 의 형식을 가진 IP 주소가 표현할 수 있는 네트워크와 호스트의 수
1919
IP 주소의 클래스 구분IP 주소의 클래스 구분
Class A 초대형규모의 네트워크에 사용N.H.H.H(N=1~126) (1.0.0.0~127.0.0.0)
0과 127은 특수 목적의 IP 주소 예약많은 호스트를 가진 네트워크에서 주로 사용사용 가능한 호스트 수는 16,777,214(224 -2) 개기본 넷마스크는 255.0.0.0
0
Host ID(24bit)Net. ID(7bit)
2020
IP 주소의 클래스 구분IP 주소의 클래스 구분
Class B 중대형 네트워크에 주로 사용
N.N.H.H(N=128~191)
(128.0.0.0~191.255.0.0)
사용 가능한 호스트 수는 65,534(216-2) 개
기본 넷마스크는 ‘ 255.255.0.0’
1 0
Host ID(16bit)Net. ID(14bit)
2121
IP 주소의 클래스 구분IP 주소의 클래스 구분
Class C 소규모 네트워크에 주로 사용N.N.N.H(N=192~223)(192.0.0.0~223.255.255.0)사용 가능한 호스트 수는 254(256-2) 개기본 넷 마스크는 255.255.255.0
1 1 0
Host ID(8bit)Net. ID(21bit)
2222
한계와 보완한계와 보완
IPv4 의 유한성전 세계적으로 관리되는 유한자원 , 주소규정에 의해 사용이 제한군사 및 학술 · 연구 목적을 고려하고 탄생 , 인터넷이 상업적 목적으로 사용되면서 많은 문제점 발생
Subnet네트워크를 더 작은 네트워크로 구성하는 것원래의 네트워크주소를 확장하여 구성된 독립네트워크를 의미단일 네트워크를 사용하는 기관에서 업무기능이나 지역적인 불일치 등으로 별도의 네트워크로 관리하고자 할 때 서브넷을 사용하면 서로 다른 네트워크를 사용하는 효과를 갖는다 .
IPv6인터넷 사용자의 증가로 인한 주소영역 확장 필요성IPv4 의 유한성 한계를 극복128 비트 체계네트워크 주소 ( 앞 64 비트 ) + 장비 인터페이스 주소 ( 뒤 64비트 )
예 ) 2001:0230:abcd:eeee:0000:0000:ffff:2222
2323
IPv6 의 특징 및 유형IPv6 의 특징 및 유형
특징기존 IPv4 와 함께 동작 , 라우팅과 주소 지정 기능 확장실시간 멀티미디어 데이터 처리가 가능한 광대역폭 확보QoS(Quality of Service) 제어 기능 지원보안 대처능력의 물리적 , 기술적 한계극복 , 인증기능과 보안 (암호화 ) 기능 동시제공
유형Unicast Address : 단일 인터페이스 지정 , 네트워크 상에서 1:1 통신으로 단일 송신자와 단일 수신자간 통신Anycast Address : 여러 노드에 속한 인터페이스의 집합 지정 , 단일 송신자와 그룹 내 일부 수신자들 사이의 통신Multicast Address : 여러 노드들에 속한 인터페이스의 집합 지정 , 주소에 해당하는 모든 인터페이스에 전달 , 둘 이상의 다른 수신자들에게 전송되는 통신
2424
IPv4 와 IPv6 의 비교IPv4 와 IPv6 의 비교
구분구분 IPv4IPv4 IPv6IPv6
주소길이 32 비트 128 비트
주소개수 약 43억개 약 43억⁴개
주소할당 클래스 단위 비순차적할당 네크워크 규모 및 단말기 수에 따른 순차적 할당
품질제어 지원수단 없음 등급별 , 서비스별 패킷구분으로 품질보장이 용이
보안기능 별도 설치 기본제공
모바일 IP 곤란 용이
2525
전환기술전환기술
Dual Stack듀얼스택 노드의 주소 설정듀얼스택 노드의 DNS 이름 해석
TunnelingIPv4 패킷에 캡슐화하여 라우팅 영역을 통해 IPv6 데이터그램을 전송설정 터널링과 자동 터널링으로 구분
주소변환 (Address Translation)전용호스트간 직접통신
IPv4Tunnel
IPv6Network
IPv6Network
IPv6Network
IPv4NetworkTranslator
