오늘은 통신 규격에 이요되는 다양한 Protocol에 대해 소개하고자 한다.
일전에 소개했던/잘 알려진 프로토콜에 대해서는 생략하겠다. (HTTP, SSH, TCP, UDP 등등)
프로토콜 하나하나 깊게 살펴보려면 너~~~무 양이 방대하기 때문에 간단한 특성만 정리해보았다.
[ RADIUS ]
(1) 특징
-
분산형 클라이언트/서버 기반의 동작
- 사용자 관리는 중앙집중식으로 수행 -
인증방법
- PAP, CHAP 등 다양한 방법을 지원 -
RADIUS 메세지
- 속성/값 쌍(Attribute/Value Pair)라 불리는,
- Type - Length - Value 형태로 인코딩되어 전달됨 -
수송용 프로토콜
- 통상 UDP에 의해 전달됨
-(인증,인가 : 포트번호 1812, 계정관리 : 포트번호 1813) -
RADIUS 서버는 다른 RADIUS 서버에 대해 Proxy 클라이언트로 쓰여질 수 있음
-
표준 : 인증관련 RFC 2138, 과금관련 RFC 2139
- 1996년 IETF의 RADIUS Working Group에서 최초 표준화하여 RFC 2138로 문서화함
(2) 동작
-
사용자는 RADIUS 클라이언트를 지원하는 서버에 접속 시도
-
서버는 PPP 프레임 등을 사용하여 ID 및 암호를 받음
-
UDP/IP 를 통해 ID 및 암호를 RADIUS 서버로 암호화된 Access-Request로써 전달
-
RADIUS 서버는 받아들인 User-Name Attribute(속성)과 자신이 저장하고 있는 DB 내용과
일치하는지 확인함
- 다르면, 실패 이유를 Access-Reject 메세지를 해당 서버에 알려줌
- 맞으면, Access-Accept 메세지를 해당 서버에 알려줌
[ DIAMETER ]
(1) 특징
-
기존의 RADIUS를 발전시킴
- RADIUS 약점 보완 및 서버간 통신 지원
-
확장성이 좋은 차세대 인증 프로토콜
- 기존의 엑세스 인증 이외에도 로밍, Mobile IP (MIP) 등과 같은 이동성 지원
-
강화된 보안 기능
-
신뢰성 있는 전송계층 프로토콜 사용
-
강화된 장애복구 및 재전송 기능
-
향상된 세션관리 및 호환성 제공 등
(2) DIAMETER 및 RADIUS 비교
-
RADIUS
- 프로토콜 구조 : 서버/클라이언트 (단방향)
- 전송계층 특성 : Connectionless (UDP)
- 종단간 보안 : 제공 안함
- 보안 기능 : 공유 비밀 키 -
DIAMETER
- 프로토콜 구조 : Peer-to-Peer (양방향)
- 전송계층 특성 : Connection-oriented (TCP 및 SCTP)
- 종단간 보안 : End-to-End 보안 기능 제공
- 보안 기능 : End-to-End(TLS), 전송계층(IPSec/TLS)
[ GTP ]
(1) 특징
-
GPRS 터널링 프로토콜(GPRS Tunnelling Protocol, GTP)
-
GSM, UMTS 및 LTE 네트워크 내에서 GPRS (General Packet Radio Service)를 전달하는 데 사용되는 IP 기반 통신 프로토콜 그룹
(GPRS : GSM(Global System for Mobile Communications)망을 기반으로 데이터 트래픽을 전송하기 위해서 확장된 개념의 2.5세대 이동통신 표준으로써, 무선 인터넷과 영상통신의 서비스가 추가된 개념 ) -
3GPP 아키텍처에서 GTP 및 Proxy Mobile IPv6 기반 인터페이스는 다양한 인터페이스 포인트에서 사용됨
(2) GTP-C, GTP-U, GTP'
- GTP-C
- 게이트웨이 GPRS 지원 노드 (GGSN)와 서빙 GPRS 지원 노드 (SGSN) 사이의 시그널링을 위해 GPRS 코어 네트워크 내에서 사용됨
- 이를 통해 SGSN은 사용자 대신 세션을 활성화 (PDP 컨텍스트 활성화)하거나, 동일한 세션을 비활성화하거나, 서비스 품질 매개 변수를 조정하거나, 다른 SGSN에서 막 도착한 가입자의 세션을 업데이트 할 수 있음
-
GTP-U
- GPRS 코어 네트워크 내에서 그리고 무선 액세스 네트워크와 코어 네트워크간에 사용자 데이터를 전달하는 데 사용된다. 전송되는 사용자 데이터는 IPv4, IPv6 또는 PPP 형식의 패킷일 수 있다. -
GTP'
- GTP' (GTP prime)는 GTP-C 및 GTP-U와 동일한 메시지 구조를 사용
- GTP'만의 독립적 기능 : GSM 또는 UMTS 네트워크의 과금 데이터 장치 (CDF)에서 과금 게이트웨이 장치(CGF)로 과금 데이터를 전달하는 데 사용할 수 있음
- 대부분의 경우 이는 GGSN과 같은 많은 개별 네트워크 요소에서 과금 데이터를 네트워크 운영자의 과금 센터에 보다 편리하게 전달하는 중앙 컴퓨터까지를 의미
[ SIP ]
(1) 정의
- VoIP 또는 멀티미디어 통신용 신호 프로토콜
- 1 이상의 양방향 멀티미디어 세션/호(呼)를 설정,변경,해제를 할 수 있음- 여기서, 세션은,
음성(오디오) 통화 세션,멀티미디어 화상회의 세션,게임 세션등
- 여기서, 세션은,
(2) 특징
ㅇ VoIP 표준
- ITU-T H.323과 대응되는 IETF의 신호 프로토콜(IETF SIP)
. H.323이 과거 인터넷폰에 대한 사실상의 표준이었으나, 지금은 SIP가 우세함
. ITU-T가 IETF SIP 표준화 작업에 참여함으로써, 사실상 SIP로 단일화 됨
ㅇ H.323 에 비하면 매우 단순하며, 호 설정이 간단
- 파싱(Parsing) 및 컴파일(Compile)이 쉬워 확장 및 구현이 용이
ㅇ 호(呼)의 설정,변경,종료를 위한 일종의 시그널링 기술임
- 호(呼)의 경로 배정을 목적으로 Redirect 및 Proxy Server에 의해 중계도 가능
- 세션의 관리 보다는 세션의 설정/변경/종료를 위한 프로토콜임
ㅇ 텍스트 기반(text-based)의 응용계층 프로토콜
- HTTP 및 SMTP 프로토콜에 바탕을 둔 요청-응답 텍스트 메세지
. HTTP의 클라이언트/서버 통신방법 및 URL 주소방식 등을 이용하여 구현 용이 - SMTP의 텍스트 인코딩 방식 및 헤더 형태를 그대로 이용
ㅇ 클라이언트/서버 기반의 요청과 응답 구조로 동작 ☞ SIP 요청 응답 참조
- 클라이언트(UAC)에서 서버(UAS)로의 호 설정 요청시 메소드를 이용
. 메세지 구조가 헤더와 바디(본체)로 구성 (HTTP와 유사) - 서버(UAS)에서 클라이언트(UAC)로의 응답은 숫자에 의한 상태코드를 전달하게 됨
ㅇ 주소방식은 URI 방식을 응용
- E-Mail과 유사한 형태의 주소를 이용해 사용자 식별 ☞ SIP URI Scheme 참조
ㅇ 세션 설정 후, 실제 데이터 스트림은, 주로 RTP 사용
- 사용자 간에 실제 통화 내용을 전달하는(주고받는) 프로토콜로는,
- 호 설정 이후에, 실제 데이터 전달은, 주로 RTP 활용 (즉, RTP 이외도 가능)
- 단, SIP 자체를 활용하여, 단순 테스트 내용의 전달도 가능
ㅇ 사용자 이동성 (Personal Mobility) 제공
- 3GPP의 IMT-2000 VoIP 규격으로 기확정
도움이 되길 바랍니다 : )
