Transcript 2주 : 인터넷의 개요
인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하
3주 : 인터넷 관련기구 및 문서와 도메인 및 주소체계
국외 인터넷 관련 기구 APNIC(Asia-Pacific Network Information Center)
http://www.apnic.net
아시아·태평양 지역 인터넷 관련 서비스 수행 기구 국가NIC(KORNIC) 대상 IP 주소할당, 자동시스템번호 (Autonomous System Number) 할당 및 정보서비스 수행 ISOC(Internet Society) http://www.isoc.org
전 세계 인터넷의 발전 및 진화와 관련된 기술을 위해 결성된 비영 리 전문 기구 인터넷의 바람직한 사용과 관심 및 발전 진작을 위해 인터넷 표준에 관련한 ISOC 뉴스를 정기적으로 발간 1년에 2번 인터넷 표준현황에 대한 리포트 발간 2
국외 인터넷 관련 기구
ICANN(Internet Corporation for Assigned Named and Numbers) http://www.icann.org
인터넷 주소공간 할당, 프로토콜 매개변수 할당, 도메인 이름설 정과 관리, 루트 서버 시스템 관리 기능 등에 대한 책임을 가지고 있는 비정부, 비영리 기관 미국 주도 인터넷 주소 정책 수립과정에 전 세계가 참여함으로 전 세계 인터넷 관련자들이 참여할 수 있는 기구 설립 W3C(The World Wide Web Consortium) http://www.w3.org
www와 관련된 표준안과 새로운 표준안 제안 등을 재정하고 공 유하게 하며, www의 기술적, 사회적 확산을 위해 구성된 단체 HTML, CSS, XML 등의 표준화 작업 , www 개발자 및 사용자를 위한 정보공유 및 신기술에 대한 다양한 모델 개발 등 www에 대한 기술 표준 : W3와 IETF IERF(Internet Engineering Task Force)는 어느 정도 성숙된 기술에 대한 표준화 담당 W3는 현재 시급한 기술들에 대한 표준화 담당 3
국외 인터넷 관련 기구
EFF(The Electronic Frontier Foundation) http://www.eff.org
인터넷의 사회적, 법률적 문제에 대한 자유와 인권을 지키기 위 해 설립된 조직 회보 발행 및 가상공간 내 인권에 대한 법률 관계 정비를 목표로 활동 IPC(Internet Privacy Coalition) http://www.epic.org/crypto 인터넷 사생활 보호 연합 단체 황금열쇠(Golden Key) 홈페이지 부착 운동 CERT(Computer Emergency Response Team) http://www.cert.org
인터넷 보안에 관한 문제와 보고를 실시하는 공식적 비상대응팀 국내단체 : CERT-KR 사고처리와 예방을 위한 정책 수립 공공인식 캠페인 보안시스템 개선, 연구 4
국내 인터넷 관련기구
한국인터넷진흥원(NIDA : National Internet Develop ment Agency of Korea) http://www.nida.or.kr
우리나라 내 인터넷 주소 자원의 관리 정책 연구, 제도 개선, 기술 개발 및 표준화 추진 국내 IP주소 .KR 도메인 등록 및 관리 국내 인터넷 이용에 관한 통계 자료 산출 및 인터넷의 효율적 운영과 이 용 활성화 지원 국제 인터넷 주소 관련 기구와의 협력 2004년 KORNIC에서 명칭 변경 한국인터넷협회(IAK : Korea Internet Association) http://www.iak.ne.kr
인터넷 보급 및 이용 촉진을 위한 기술 개발, 연구활동 비영리단체 각계 각층의 전문가로 구성 인터넷 연구 및 표준화 작업, 인터넷 산업, 기술 등에 대한 조사 통계 와 정보제공, 학술행사, 전시회, 국제 교류, 정책 개발 및 법제화 5
국내 인터넷 관련기구
한국정보보호진흥원(KISA : Korea Information Security Agency) http://www.kisa.or.kr
건전한 정보통신 질서 확립, 정보의 안전한 유통, 정보보호에 필 요한 정책, 제도 및 기술 연구 개발을 위한 정보통신부 산하 기구 정보보호 정책 연구, 암호기술 개발, 시스템 · 네트워크 보호기술개발 , 정보보호 기술표준화, 전자서명인증관리체계 기반 강화 인터넷침해사고대응지원센터(KrCERT/CC : KOREA Emergency Response Team Coordination Center) http://www.krcert.or.kr
해킹이나 바이러스 정보를 사전에 감지해서 피해 예방을 하는 예 · 경보 발령, 복구관련 기술 지원 KISA내 설립한 사이버테러 대응기구 24시간 네트워크 트래픽 모니터링 관련기관과의 유기적 정보공유 인터넷망 이상 징후 조기에 탐지 · 분석 6
인터넷 관련 문서
해설요구문서(RFC : Request for Comments) 인터넷 연구와 개발 공동체의 작업 문서 인터넷상 기술 구현에 요구되는 상세한 절차와 기본 틀 제공 전자우편을 통하거나 직접 특정 호스트에 접속하여 FTP로 다운 로드 가능 ftp.nics.sri.com
: anonymous FTP(파일명 rfc-index) 키워드, 제목, 작성자, 발표 기관, 날짜 등의 임의의 필드를 지정해 RFC와 FYI의 목록 요청( [email protected]
) 참고사항(FYI : For Your Information) RFC 시리즈의 일부분 인터넷 관련 특정 분야에 대한 정보를 인터넷 사용자에게 제공하 기 위한 중앙정보센터 역할 표준화 문서(STD : Standards) RFC 시리즈 인터넷표준에 관련된 STD 7
인터넷 관련 문서
월간보고서(IMR : Internet Monthly Report) 인터넷 사용자들에게 IMR에 참여하고 있는 단체의 중요 행사나 활동 및 문제점을 알리기 위한 것 [email protected]
로 자신의 e-mail 주소를 보내면 온라인으로 받을 수 있음 인터넷정보자원안내서(IRG : Internet Resource Guide) 인터넷의 다양한 정보자원을 사용자들이 잘 활용할 수 있도록 가 시성을 높이는 것 장별로 온라인 도서목록, 자료 저장소, 네트워크 정보센터 등의 내용이 담겨있음 정보자원 이용 가능자 및 방법, 상세 정보를 위한 연락처 [email protected]
으로 신청 FAQ(Frequently Asked Questions) 인터넷 분야별로 초보자를 위한 빈번한 질문과 답을 정리 FAQ는 정보 수혜자의 입장에서 쓰여짐 8
도메인 이름의 기본개념
정의 : Domain은 문자로 표시된 인터넷 주소 숫자주소(IP) vs 문자주소(Domain) 숫자주소 : 도트(.)로 구분, 4단계로 표시(0~225) – 주소 이해와 기억이 어려움 숫자 주소 123.234.56.7
문자주소 – 실생활에서 사용하는 단어로 구성, 사용자들 편리(의미 있는 영문자) – 오른쪽부터 1단계, 2단계 형식으로 불리고 단계는 추가 가능 – 호스트 컴퓨터들의 주소 정보와 같은 정보를 광범위하게 분산 · 관리 – 계층구조 : 최상위 도메인(TLD : Top-Level Domain), 차상위도메인 (Second-Level Domain), 3단계 도메인(Third-Level Domain) 영문 주소 nic.or.kr
1단계 3단계 2단계 일반적으로 IP 주소와 1:1로 대응, 경우에 따라서는1:n또는n:1대응도 가능 9
도메인 이름의 기본개념
도메인 이름의 원칙 영문자(a-z) 26개, 숫자(0-9) 10개 및 하이픈(-)의 조합으로 표 현, 한글이 포함된 경우 추가로 한글(완성형 한글 2,350자)사용 영어나 숫자로 시작, 특수기호 ‘ ’ 은 첫 번째 자리와 마지막 자리 에 사용불가, 대 · 소문자 구분 없음 단계별 도메인 이름은 ‘ .
’ 를 사용하여 구분, 길이는 최대 256자까 지 사용, 최소 길이는 2자(단 개인도메인은 3자부터) 전세계적으로 겹치지 않도록 한 주소에 하나만 선접수선처리 원 칙에 따라 부여 10
국제 도메인 주소 체계
국제 도메인 주소체계 전 세계가 공통적으로 정해 놓은 주소 체계하에 생성 역트리(inverted tree) 구조에 의해 계층적으로 구성 루트 1단계 (최상위도메인) 일반도메인 .com
.net
… 국가도메인 .kr
.jp
… 2단계 (차상위도메인) 3단계 (도메인) cnn msn … co or … samsung kbs naver … 도메인의 계층구조 11
국제 도메인 주소 체계
최상위 도메인(TLD) InterNIC에서 부여 일반 최상위 도메인(gTLD) – com, net, org, edu, gov, mil, int(초창기 사용) – Biz, name, info, pro, museum. coop, aero(2000년 추가) – com, net, org의 2단계 도메인은 전세계 누구나 자유롭게 등록 – com : 영리기관, net : 네트워크서비스 제공기관, org : 비영리기관, edu : 미 교육기관, gov : 미 정부기관, mil : 미 군사기관, int : 정부간 국제조약에 의해 설립된 기관, info : 제한없는 사용, biz : 비즈니스, name : 개인, pro : 회계사, 법조인, 의사 등 전문직 종사자, aero : 항 공수송산업, coop : 협동조합, museum : 미술관 국가코드 최상위 도메인(ccTLD) – ISO 3166에 의거 국가들을 두 자리 영문 약자로 표현한 약 250여개의 국가도메인 – KR : 한국, KP : 북한, US : 미국, JP : 일본, DE : 독일, GB : 영국, CN : 중국, RU : 러시아, FR : 프랑스 등 ARPA 최상위 도메인(Address and Routing Parameter Area TLD) – 인프라 목적만을 위해 사용되는 TLD – 5개 차상위 도메인이 생성되어 운영 – e164.arpa, in-addr.arpa, ip6.arpa, uri.arpa, urn.arpa
차상위 도메인(SLD) 해외 도메인의 경우 2단계에서 등록인이 원하는 이름 사용 12
국내 도메인의 주소체계
1단계(TLD) .KR
2단계(SLD) .ac .co .go .ne .or .re .seoul .kyonggi
지역도메인 3단계(도메인이름) .aaa .bbb .nic
4단계(호스트이름) www ftp whois 2단계도메인 : 한글포함 도메인 신청 가능 기관 성격을 분류한 11개, 개인용 1개, 지역명 기초 16개 도메인 ac : 대학/대학원, co : 기업/상용기관, or : 비영리기관/단체, go : 정부기관, ne : 네트워크, re : 연구소, es : 초등학교, ms : 중학교, hs : 고등학교, sc : 기타학교 , kg : 유치원, pe : 개인 지역도메인(16개) : 특별시, 광역시, 도 및 이의 소속기관, 보건소, 소방서, 도서관, 지역 기반 비영리단체, 개인 등이 신청 Seoul : 서울, busan : 부산, daegu : 대구, inchon : 인천, gwangju : 광주, daejeon : 대전, ulsan : 울산, gyeongnam : 경남, gyeonggi : 경기, gangwon : 강원, chungbuk : 충북, chungnam : 충남, jeonbuk : 전북, jeonnam : 전남, gyeongbuk : 경북, jeju 제주 13
국내 도메인의 주소체계
3단계 도메인 상호명, 상표명을 근거로 전체 이름 또는 영문 약자 등으로 신청 자 선정 가능 한글 .kr 도메인 이용자 편의 및 기술개발을 토대로 가능 인터넷 이용 프로그램 등에서 한글도메인 질의를 아스키로 변환 후 네임서버로 전달되는 방식으로 다국어도메인 국제표준 Windows 기반 특정 브라우저만 지원 ftp, telnet, ping, nslookup 등에서는 아직 지원 안됨 도메인 이름 검색 자신이 원하는 도메인 이름의 등록 가능 여부 or 현재 등록된 도 메인 이름에 대한 정보 검색 http://whois.co.kr/dom.asp
http://whois.nic.co.kr
14
도메인 이름 시스템(DNS)
정의 이름과 IP 주소를 매핑해 주는 거대한 분산네이밍 시스템 구성 계층적 구조를 갖는 분산구조 데이터베이스 핵심요소 도메인네임 공간(space : 트리 구조의 이름 체계)과 resource record(domain name 특정정보 속성 표현) Name servers(DNS 서버 등 지칭) 분해자(resolvers : 클라이언트 요청에 의해 네임서버로부터 정보를 검색, 조회하는 프로그램 지칭) DNS 프로토콜 네임서버와 분해자간 DNS 질의응답을 위한 프로토콜 15
도메인 이름 시스템(DNS)
동작원리 예) paran.com 이용자가 yahoo.co.kr 이용자에게 메일 보내기 ③ mail service IP 요청 Paran DNS Server mail service IP 응답 ④ Yahoo DNS Server Yahoo mail service IP 요청 ② DNS Client ⑤ mail service IP 공급 mail 전송 ⑥ Yahoo mail server Paran mail server ① 메일전송 요청 ⑦ 도착알림 mail Client mail Client 16
도메인 이름 시스템(DNS)
가상호스트 가상웹서비스 : 하나의 IP주소에 여러 개의 도메인 네임을 매핑 시켜 각각의 홈페이지를 따로따로 운영 예) 218.151.101.122 → http://www.retrieval.co.kr
http://www.ris4u.co.kr
가상메일서비스 : 여러 도메인을 가진 e-mail 주소를 가진 경우 가상메일 주소를 설정 한 후 각각의 수신 메시지를 자동으로 이 곳으로 forword하게 함 가상도메인네임서비스 : 여러 개의 도메인 네임을 하나의 IP 주 소에 대응 예) http://altavista.co.kr
해도 같은 페이지로 접속 & http://kr.altavista.com
어떤 것을 입력 17
인터넷 주소체계 IP(IPv4)
개념 IP주소(Internet Protocol Address) : 인터넷에 연결된 모든 통신 망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 주소
32비트 체계( xxx.xxx.xxx.xxx )
1 octet 씩 10진수로 표현된 각 부분은 .(dot)으로 구분 예) 163.180.16.
53 – class c경우 IP Address = Network ID + Host ID Network ID : 해당 컴퓨터가 소속된 네트워크에 배정 된 이름, 호 스트가 포함되어 있는 네트워크 식별자로 사용 HostID : 해당 컴퓨터 한 대에 배정 된 이름으로 특정 호스트를 식 별하는데 사용 A, B, C, D, E Class가 존재 각 Class의 의미는 해당 Class의 형식을 가진 IP주소가 표현할 수 있는 네트워크와 호스트의 수 18
IP주소의 클래스 구분
Class A 초대형규모의 네트워크에 사용 N.H.H.H
(N=1~126) (1.0.0.0~127.0.0.0) 0과 127은 특수 목적의 IP주소 예약 많은 호스트를 가진 네트워크에서 주로 사용 사용 가능한 호스트 수는 16,777,214(2 24 -2)개 기본 넷마스크는 255.0.0.0
0 Net. ID(7bit) Host ID(24bit) 19
IP주소의 클래스 구분
Class B 중대형 네트워크에 주로 사용 N.N.H.H
(N=128~191) (128.0.0.0~191.255.0.0) 사용 가능한 호스트 수는 65,534(2 16 -2)개 기본 넷마스크는 ‘255.255.0.0’ 1 0 Net. ID(14bit) Host ID(16bit) 20
IP주소의 클래스 구분
Class C 소규모 네트워크에 주로 사용 N.N.N.H
(N=192~223) (192.0.0.0~223.255.255.0) 사용 가능한 호스트 수는 254(256-2)개 기본 넷 마스크는 255.255.255.0
1 1 0 Net. ID(21bit) Host ID(8bit) 21
한계와 보완
IPv4의 유한성 전 세계적으로 관리되는 유한자원, 주소규정에 의해 사용이 제한 군사 및 학술·연구 목적을 고려하고 탄생, 인터넷이 상업적 목적 으로 사용되면서 많은 문제점 발생 Subnet 네트워크를 더 작은 네트워크로 구성하는 것 원래의 네트워크주소를 확장하여 구성된 독립네트워크를 의미 단일 네트워크를 사용하는 기관에서 업무기능이나 지역적인 불 일치 등으로 별도의 네트워크로 관리하고자 할 때 서브넷을 사용 하면 서로 다른 네트워크를 사용하는 효과를 갖는다.
IPv6 인터넷 사용자의 증가로 인한 주소영역 확장 필요성 IPv4의 유한성 한계를 극복 128비트 체계 네트워크 주소(앞 64비트) + 장비 인터페이스 주소(뒤 64비트) 예) 2001:0230:abcd:eeee:0000:0000:ffff:2222 22
IPv6의 특징 및 유형
특징 기존 IPv4와 함께 동작, 라우팅과 주소 지정 기능 확장 실시간 멀티미디어 데이터 처리가 가능한 광대역폭 확보 QoS(Quality of Service) 제어 기능 지원 보안 대처능력의 물리적, 기술적 한계극복, 인증기능과 보안(암 호화) 기능 동시제공 유형 Unicast Address : 단일 인터페이스 지정, 네트워크 상에서 1:1 통신으로 단일 송신자와 단일 수신자간 통신 Anycast Address : 여러 노드에 속한 인터페이스의 집합 지정, 단일 송신자와 그룹 내 일부 수신자들 사이의 통신 Multicast Address : 여러 노드들에 속한 인터페이스의 집합 지 정, 주소에 해당하는 모든 인터페이스에 전달, 둘 이상의 다른 수 신자들에게 전송되는 통신 23
IPv4와 IPv6의 비교
구분 주소길이 주소개수 주소할당 IPv4 32비트 약 43억개 클래스 단위 비순차적할당 품질제어 지원수단 없음 보안기능 모바일IP 별도 설치 곤란 IPv6 128비트 약 43억⁴개 네크워크 규모 및 단말기 수에 따른 순차적 할당 등급별, 서비스별 패킷구분으로 품질보장이 용이 기본제공 용이 24
전환기술
Dual Stack 듀얼스택 노드의 주소 설정 듀얼스택 노드의 DNS 이름 해석 Tunneling IPv4 패킷에 캡슐화하여 라우팅 영역을 통해 IPv6 데이터그램을 전송 설정 터널링과 자동 터널링으로 구분 IPv6 Network IPv4 Tunnel IPv6 Network 주소변환(Address Translation) 전용호스트간 직접통신 IPv6 Network Translator IPv4 Network 25