Transcript 슬라이드 1
인터넷 표준화 및 주요 기관 최 종원 숙명여대 [email protected] 2008. 11. 8 What Is the IETF? a loosely self-organized group of people who contribute to the engineering and evolution of Internet technologies. the principal body engaged in the development of new Internet standard specifications. TTA IT분야의 새로운 표준을 발굴하고, 각종 IT 표준의 제정, IT 표준 제품의 시험 및 인증 서 비스까지를 One-stop으로 서비스하는 민간 자율의 IT 표준 선도 기구 한국인터넷진흥원 한국인터넷진흥원 NIDA : www.nida.or.kr 주요 사업 – 서비스기반, 차세대기반구축선도,인터넷이용촉진 여건조성 인터넷 백서 isis.nida.or.kr/ebook/ebook.html 인터넷이슈 리포트 issue.nida.or.kr 인터넷통계 isis.nida.or.kr 주요 학회 및 표준화 기구 국내 – – – – – – 한국정보과학회 www.kiise.or.kr 한국정보처리학회 www.kips.or.kr 대한전자공학회 www.ieek.or.kr 한국통신학회 www.kics.or.kr 개방형컴퓨터통신연구회 www.osia.or.kr 기타 인터넷학회, 멀티미디어학회 등 등 국외 – – – – – – – – – – – – – – – ACM www.acm.org IEEE www.ieee.org ISOC www.isoc.org IETF www.ietf.org IRTF www.irtf.org IANA www.iana.org ICANN www.icann.org GENI www.geni.net EuroNGI www.eurongi.org AsiaFI www.asiafi.net W3C www.w3c.org NANOG www.nanog.org SigComm www.sigcomm.org 3gpp www.3gpp.org 3gpp2 www.3gpp2.org 한국정보사회 진흥원 한국정보보호진흥원 한국정보문화진흥원 IETF 목차 1. IETF 소개 및 활동 2. IETF 회의 3. IETF 표준 문서 1. IETF 소개 및 활동 2. IETF 회의 3. IETF 표준 문서 IETF 소개(1) IETF – – 성격 • 비회원제 개방형 기구 vs 1단체/국가 1투표권 • de facto <-> de jure • 비공식 표준화 기구 이나 기술 컨퍼런스도 아님! 대상 • 네트워크 설계자, 네트워크 운영자, 사업자, 연구개발자 IETF 소개(2) 역사 – 1986년에 IAB에 의해 정식으로 설치 – 1986년 1월 미국 샌디에고에서 21명이 참석하여 첫 번째 회의 – 1987년 7월 7회 회의에서 정식으로 100여명 참석하는 최초회의 – 1989년 14회 회의에서 IETF와 IRTF로 구성 – 1992년 ISOC가 IAB 활동지원 – 1993년 최초로 유럽 암스테르담에서 IETF 개최 – 2004년 2월 59차 회의가 한국 서울에서 개최 – 2006년 7월 66차 회의가 캐나다 몬트리올 IETF 소개(3) 역할 – 8개 area 와 산하 WG들에서 작업 – 인터넷에서의 기술적 문제점을 찾아서 적절한 해결책 제시 – 프로토콜 규격을 개발하거나 단기적 관점의 인터넷 구조 체 계에 대한 해결책도 모색 – 프로토콜 활용과 해결책에 대해 IESG에 권고안 제시 – IRTF 기술적 결과들에 대해 공개하는 통로 – 인터넷 공동체 내에서 정보 교환의 장 IETF 소개(4) 표준화 원칙 – 개방성 – 기술적 권한 – 자발적 참여 – 대략적 합의 및 현재의 규칙 – 프로토콜 소유권 IETF 소개(5) IETF 임무를 정하는 문제들 – 인터넷 범위 – 연구, 고안, 채택간의 균형 – 임무와 절차간의 균형 – 인터넷의 관점 – 프로토콜 소유권 IETF 관련조직(1) ISOC IANA IAB IESG IRTF IETF Area’s WG’s 구성 IETF 관련조직(2) ISOC (Internet Society) 전문가 멤버쉽 society로써 국제 비영리 회원제 기구 인터넷 확산을 도모하기 위한 단체 IETF의 재정적 및 법적 지원을 제공 20명내의 평의원회에 의해 운영 다른 그룹들 사이의 공식적 의견 채널을 제공 IESG (Internet Engineering Steering Group) 인터넷 표준화 절차에 대한 기술적 관리 역할을 담당 IETF 워킹 그룹들로부터 들어오는 결과물을 비준하거나 정정 워킹 그룹의 생성과 종료를 관리 워킹 그룹에서 다루지 않는 개인 자격의 인터넷 드래프트에 대한 RFC 등록 여부를 결정 다수의 AD(Area Director)로 구성 IETF 관련조직(3) IANA (Internet Assigned Numbers Authority) 프로토콜 관련 사항들을 갖고 목록 관리 ICANN의 재정 지원에 의해 활동 IAB (Internet Architecture Board) IETF의 여러 영역들 사이의 역할 조정과 계획에 대해 초점 인터넷에 대한 중요하고 장기적인 주제들을 알리고 관심을 끌도록 하는 역할 IESG 활동에 대해 항소 RFC Editor를 지명 초청 워크샵을 개최, 결과를 IETF와 IESG에 권고안으로서 제출 다른 표준화 기관들과 IETF의 협력 관계를 감독 IETF 관련조직(4) RFC Editor 인터넷 드래프트를 RFC 문서 규격에 맞춰 수정 IESG의 협력을 받아 RFC로 공표 모든 RFC 문서를 저장 관리 IETF Secretary IETF의 전반적인 운영 관리 IETF 회의 진행, 메일링 리스트 관리, 홈 페이지 관리 IETF 활동(1)-표준화 IETF 표준화 – – 워킹 그룹 활동을 통화 표준화가 진행됨 워킹 그룹 활동 – 메일링 리스트 토론 활동임 IETF 회의는 그 동안의 토론에 대한 중간 점검의 장 워킹 그룹 한 명 또는 두 명의 의장이 토론을 주관 메일링 리스트는 누구나 가입과 탈퇴 가능 WG의 토론 범위와 목적, 작업 목표를 규정하는 그룹 헌장 보유 IETF 활동(1)-영역 표준화 영역 – – OSI 계층 관점에서의 관련성에 따라 8개 영역으로 나눔 표준화 영역 Applications Area General Area Internet Area Operations and Management Area Routing Area Security Area Sub-IP Area Transport Area WG charter 예 – TLS WG Transport Layer Security (tls) Last Modified: 2003-11-14 Chair(s): Win Treese <[email protected]> Eric Rescorla <[email protected]> Security Area Director(s): Russell Housley <[email protected]> Steven Bellovin <[email protected]> Security Area Advisor: Steven Bellovin <[email protected]> Technical Advisor(s): Allison Mankin <[email protected]> Mailing Lists: General Discussion: [email protected] To Subscribe: [email protected] Archive: http://www.imc.org/ietf-tls/mail-archive Description of Working Group: The TLS Working Group was established in 1996 to standardize a 'transport layer' security protocol. The working group began with SSL version 3.0, and in 1999, RFC 2246, TLS Protocol Version 1.0 was published as a Proposed Standard. The working group has also published RFC 2712, Addition of Kerberos Cipher Suites to Transport Layer Security (TLS) as a Proposed Standard, and two RFCs on the use of TLS with HTTP. The primary purpose of the working group is to advance the TLS Protocol to Internet Standard. In addition, the working group will publish documents defining new ciphersuites for use with TLS as needed. Goals and Milestones: Done Agreement on charter and issues in current draft. Done Final draft for Secure Transport Layer Protocol ('STLP') Done Working group 'Last Call' Done Submit to IESG for consideration as a Proposed Standard. Feb 01 First revised draft of TLS specification Jun 01 Submit specification to IESG for consideration as Draft Standard Internet-Drafts: ECC Cipher Suites For TLS (63442 bytes) Using SRP for TLS Authentication (40231 bytes) Using OpenPGP keys for TLS authentication (19134 bytes) The TLS Protocol Version 1.1 (188570 bytes) Pre-Shared Key Ciphersuites for Transport Layer Security (TLS) (27219 bytes) Request For Comments: The TLS Protocol Version 1.0 (RFC 2246) (170401 bytes) Addition of Kerberos Cipher Suites to Transport Layer Security (TLS) (RFC 2712) (13763 bytes) Upgrading to TLS Within HTTP/1.1 (RFC 2817) (27598 bytes) HTTP Over TLS (RFC 2818) (15170 bytes) AES Ciphersuites for TLS (RFC 3268) (13530 bytes) Transport Layer Security (TLS) Extensions (RFC 3546) (63437 bytes) Transport Layer Security Protocol Compression Methods (RFC 3749) (16411 bytes) IETF 활동(2) 워킹 그룹 의장의 역할 – – – – 회의 및 토론을 주관 어떤 드래프트에 대해 워킹 그룹 공식 드래프트로 할 것인 지 결정 개인 드래프트와 표준화 절차 상의 큰 차이는 없음 개인 드래프트로는 우호 세력을 확보하기 곤란함 워킹 그룹에서의 작업 – – – 투표 절차가 없음 회의 현장에서의 결정 사항이 메일링 리스트 토론에서 번복 되는 경우도 있음 공감대를 통해 표준화를 진행함 IETF 활동(3) 워킹 그룹 회의 참가 시의 준비 사항 – – – 워킹 그룹 중간 회의 (Interim Meeting) – – 별도의 요약 설명이나 경과 보고가 없으므로 워킹 그룹에 관련된 드래프트와 RFC를 읽어보고 참석할 것 준비 없이 참석하면 무슨 이야기가 오가는지 이해 불가능 회의에서 발표하고자 하는 사항이 있거나 토론하고자 하는 주제가 있다면, 드래프트를 보내고 미리 의장에게 연락하여 발표 시간을 할당 받을 것 AD의 승인 아래 중간 회의 가능 IETF 워킹 그룹 회의 생략 불가 BOF (Birds of Feathers) – – 새로운 토론 주제가 생겨 토론하고자 할 때, 또는 WG를 만들기 위 해 사람들을 끌어 모으고자 할 때 AD의 승인 사항 IETF 활동(4) 홈페이지 – – – IETF에서 진행중인 표준화 워킹 그룹의 문서 활동과 IETF 회의에 대한 내용 등을 다룸 표준화가 진행중인 문서들에 대한 업데이트가 수시로 이루어지므 로 표준화 중인 문서들에 대한 검색 및 다운로드 가능 구성 Overview of the IETF – IESG Activities/Actions – IETF에 대한 전반적인 소개 IESG에 대한 소개와 IESG 회의에 대한 것들을 세부적인 메뉴로 제공 IETF Working Groups – – 현존하는 모든 표준화 영역들과 워킹 그룹들을 목록화 각 영역과 워킹 그룹들이 알파벳 순으로 링크화 IETF 활동(5) 홈페이지(cont.) – 구성 Internet-Drafts – RFC Pages – 부가적인 IETF 파일들(BOF 절차, 표준화 영역과 이름 정렬된 워킹 그룹과 의장들에 대한 파일, 워킹 그룹에 대한 요약)을 제공 The Internet Standards Process – 문서번호로 RFC 문서 찾는 방법과 번호 별로 정렬된 목록을 제공 Additional Information – 드래프트를 인덱스로 찾는 방법과 키워드를 통해 찾는 방법을 세부 메뉴로 제공 RFC 2026에 정리된 표준화 절차를 텍스트로 제공 The Nomcom – IESG/IAB Nominations Committee의 의장과 committee에 속한 희망자 목록 제공 IETF 활동(6) 홈페이지(cont.) – 구성 Documents in Last Call – Meetings – – 메일링 리스트에 대한 주의 사항 제공 Intellectual Property Right Notices – 개최된 이전 회의의 프로시딩 제공 Mailing Lists – 지난 회의와 개최될 회의에 대한 장소와 일정 소개 회의 2개월 전부터는 회의 사전 등록을 제공 Proceedings – 현재 RFC가 되기 위해 Last Call인 문서 나열 IETF를 통해 표준화되고 있는 문서들의 소유권을 갖는 회사 또는 연구소들 의 이름과 해당 문서 목록화 Joining the IETF – IETF의 운영 이념에 대한 설명 1. IETF 소개 및 활동 2. IETF 회의 3. IETF 표준 문서 IETF 회의(1) 회의 주기 및 장소 – 1년에 3회 개최, 각 회의마다 1주일간 진행 – 북미에서 대부분 개최되나 1~2년에 한번 정도 다른 지역에서 개회 – 보통 참가자 수는 2000명 이상 회의 목적 – 워킹 그룹의 활동 정비 – 워킹 그룹들 사이의 역할 조정 등록 – 사전 등록/현장 등록 – 등록비 포함 내역: 일주일간 회의에 참석할 수 있는 권리, 일요일 저녁의 리셉션, 매일 아침 식사와 오후 커피 제공 처음 참석자에 대한 오리엔테이션 – 회의에 대한 일반적인 사항과 표준화 절차에 대한 소개 IETF 회의(2) 참석자 복장 – 제약 없음(편안한 복장) 이름표 – 원형의 색깔 스티커가 붙어 있는 경우도 있음 프로시딩 – – 제공되지 않음. 등록 시 CD로 신청(회의 종료 후 송부)하거나 홈페이지를 통해 확인 가능 기타 준비물 – – 파랑: 워킹 그룹 또는 BOF 의장 녹색: 회의장 주최 그룹 빨강: IAB 회원 노랑: IESG 회원 오렌지: 추천 위원 노트북 무선 랜카드: 지참하지 않을 경우, 워킹 그룹별 회의장내에서의 인터넷 사용은 불가능 분위기: 개방적임 1. IETF 소개 및 활동 2. IETF 회의 3. IETF 표준 문서 IETF 표준 문서(1) IETF 문서 – RFC - standard track RFC vs RFC Editor document – 인터넷 드래프트 – standard tarck 드래프트 vs RFC Editor contribution 인터넷 드래프트 – 모든 RFC 문서들의 시작 문서 – 6개월 후에 자동적으로 삭제되므로, 6개월 이내에 개정된 드래프트 제출해야 함 – 작성은 RFC 작성 방법과 동일 – 제출 – 개인 자격 드래프트 - <draft- rosen-dns-sos-01.txt> 워킹 그룹 드래프트 - <draft-ietf-tls-ecc-06.txt> 드래프트 작성 시 참고문서 RFC 2223 – Instruction to RFC Authors BCP 22 - Guidelines to Internet Standards Writers Guidelines to Authors of Internet Drafts - http://www.ietf.org/ietf/1id-guidelines.txt Considerations for Internet Drafts - http://www.ietf.org/ID-nits.html IETF 표준 문서(2) IETF 표준화 상황 – 표준화의 핵심 – 공감대 회의 장소 분위기, 메일링 리스트, 때로는 거수 투표 단점: 의도된 분위기 주도가 가능 일반적 절차 1) 2) 3) 4) 5) 드래프트 제출 드래프트 발표 및 의견 수렴 드래프트 수정 위 1번으로 돌아감 (반복) IESG로 송부 a. b. 6) 7) 개인 자격 드래프트 개인 저자가 AD에게 요청하여 IESG 송부 워킹그룹 공식 드래프트 의장이 AD에게 요청하여 IESG 송부 IESG가 검토 수정 의견 또는 거절 RFC Editor가 RFC 번호 부여 및 공표 IETF 표준 문서(3) IETF 표준화 상황(cont.) – RFC의 분류 1 Standard Track Proposed standards: IESG에서 정식으로 표준을 고려하는 프로 토콜 – Draft standards: Poposed 상태에서 검증된 것으로써 실제 연동 시키며 운용 문제점 검증받는 상태의 프로토콜 – Internet standards (sometimes called "full standards") STD 번호를 부여받는 정식 표준 – Non-Standard Track Experimental protocols: 상용 목적이 아닌 연구 목적으로 개발 된 문서 – Informational protocols: 인터넷 기관이 아닌 기관 또는 개발자 들이 개발한 문서 – Historic protocols: 표준으로 진전이 없는 문서 – IETF 표준 문서(4) IETF 표준화 상황 – RFC 분류 2 – (cont.) FYI: 어떤 주제에 대한 소개나 요약 및 정리 문서 BCP: 인터넷에 있는 다양한 기술들의 응용 STD: 인터넷 표준 프로토콜 상태 Required protocol: 필수 프로토콜로써 모든 시스템들은 구현하여야 함 Recommended protocol: 권고 프로토콜 Elective protocol: 선택적 프로토콜로써 유사한 것들 중에서 하나를 선택적으로 구현 Limited use protocol: 제한적인 프로토콜로써 실험적인 프로토콜에서 사용 Not recommended protocol: 일반적인 것으로 권고되지 않는 것으로 특정 목적으로만 사용. Historic에서 사용 IETF 표준 문서(5) 표준 트랙의 RFC – – 표준을 작성하고 표준으로 만들어 가는 과정에 대한 절차는 BCP 9에 있다. 표준 RFC 문서에 작성되어야 하는 내용 MUST, SHOULD, 및 MAY 사용 – 요구사항과 단순한 제안사항은 분명하게 명시 RFC 1123: MUST, SHOULD, MAY 사용에 대한 설명 BCP 14: must not, should not에 대한 설명 표준에서의 규범 참고문헌: “MUST” 규격 IANA 고려사항: BCP 26에서 설명 보안 고려사항: 취약점, 가능한 위협 사항, 이에 대한 동작 메커니즘에 대한 언급 IETF 표준에서의 특허 – – 일반적인 원칙은 특허가 없는 기술사용 BCP 9에서 이에 대한 공식적인 규칙 설명 IETF 표준 문서(6) 지적재산권(IPR) – – – – 누가 알려야 하는가? 표준제안자, 회의참석자, 제3자 IPR에 대하여 공개의사가 없다 면 표준화 참여 사양 [email protected] 로 이메일 통 지 일반적 patent license statement This is to affirm that Samsung Electronics Co., Ltd., in accordance with long-established practice, will offer patent licenses for submissions made by it which are adopted or recommended as a standard by your organization as follows: If part(s) of a submission by Samsung Electronics Co., Ltd. is(are) included in a standard and Samsung Electronics Co., Ltd. has patents and/or pending application(s) that are essential to implementation of such included part(s) in said standard, Samsung Electronics Co., Ltd. is prepared to grant - on the basis of reciprocity (grantback) - a license on such included part(s) on reasonable, nondiscriminatory terms and conditions. IETF 표준 문서(7) Informational 및 Experimental RFC – Informational RFC – 많은 사람들이 참고하고자 하는 것들에 대한 내용 Experimental RFC 구현하는 데 사람들에게 흥미를 불러 일으킬 지 분명한 판단이 서지 않는 것들에 적용 이 규격이 널리 쓰이기 시작하면 표준 트랙의 RFC로 재 지정 되기도 함 IETF 표준 문서(8) RFC 3700 참조 정식 표준인 RFC – 65여개의 RFC 들이 STD 표준으로 되어있다. – 하나의 STD에 2개 이상의 RFC로 구성된 경우도 있음 – 최근 2003년 판 RFC 3550 RTP 과 RFC 3551 RTP profile for Audior and Video conference with minimal control 드래프트 표준 RFC – 표준 드래프트인 RFC들은 80여 개가 있다. – 1985년 판 RFC951 bootstrap Protocol 부터 – 2004년 판 RFC 3803 content Duration MIME Header Definition 까지 제안 표준 RFC – 약 300여 개의 RFC들이 표준 제안 RFC 상태 – 1975년 판 RFC 698 Telnet extended ASCII option 부터 – 2004년 판 RFC 3866 language tags and ranges in the lightweight directory access protocol 까 지