갱스터의 블로그

Transport-layer security (TLS) http 등 응용 계층 등에서 보안이 필요하다. 이런 경우 응용단 하나를 만들 때 암호화 기능 하나씩 생성하면 필요성이 만족된다. 하지만, 표준이 존재하면 각자 암호화를 하는 수고를 덜 수 있는데, 전송 계층에서 사용할 수 있는 보안 표준이 TLS이다. 전송 계층에서의 보안은 여러 가지 응용의 보안을 지원하는데, 온라인 웹에서는 은행, 상거래, 이메일 등에도 구현이 되어 있다. 암호화는 보통 대칭키를 사용한다. 대칭키로 서로 대응되는 암호화 키와 복호화 키를 사용해 암호화를 진행한다. 대칭키를 통해 암호화를 진행하여 데이터의 기밀성이 지켜져야 한다. 암호화가 만족되기 위해서는 데이터에 대해 무결성(integrity)이 지켜져야 한다. 무결성이란 데이..

우리는 앞선 포스트를 통해 intra-AS routing 방법인 RIP와 OSPF에 대해 학습하였다. RIP와 OSPF는 도메인 내에서 패킷을 전달할 수 있는 최단경로를 찾는다. Inter-AS routing: BGP BGP는 Border Gateway Protocol의 약어로 inter domain routing protocol, 즉 도메인 간의 라우팅 프로토콜이다. 예를 들어 충남대 KT, KT SKT 브로드밴드 등과 같다. 이때, 외부 인터넷과 연결되는 사이 라우터를 Gateway라고 한다. BGP 프로토콜은 아래와 같이 두 가지로 나뉜다. - eBGP eBGP는 external BGP로 외부 라우터와 subnet reachability information을 전달받는다. 따라서 외부와 연결되어 있..

Autonomous System(AS)은 하나의 관리자에 의해 운영되는 자유롭게 네트워크를 꾸밀 수 있는 권한이 있는 구간이다. AS는 아래와 같이 두 가지로 나뉜다. intra-AS (= intra domain) AS의 모든 라우터는 동일한 도메인 내의 프로토콜을 실행해야 한다. 서로 다른 AS의 라우터의 동작법은 서로 다를 수 있다. gateway router를 통해 다른 intra domain과 연결될 수 있다. inter-AS (= inter domain) gateway는 도메인 간 라우팅(및 도메인 내 라우팅)을 수행한다. 위 사진에서 각각 AS1, AS2, AS3은 intra AS이다. 그리고 각각 intra AS를 이어주는 것이 inter AS인데, 해당 라우터에는 Intra-AS routi..

네트워크 계층 함수 - forwarding (data plane) 라우터의 입력으로 들어온 패킷을 적절한 라우터 출력으로 이동시킨다.(HW) - routing (control plane) 출발지에서 목적지까지 패킷의 경로를 지정해준다.(SW) 네트워크의 제어 영역을 구성하는 방법으로는 두 가지 접근방식이 존재한다, 1. per-router control (traditional) 2. logically centralized control (software defined networking) Per-router control plane 위 알고리즘은 각 라우터마다 라우팅 알고리즘을 수행한다. 따라서 모든 라우터는 각각의 라우팅 알고리즘과 포워딩 테이블을 보유하고 있어 모두 직접 라우팅을 통해 경로를 찾으면 ..