오늘은 통신 규격에 이요되는 다양한 Protocol에 대해 소개하고자 한다.
일전에 소개했던/잘 알려진 프로토콜에 대해서는 생략하겠다. (HTTP, SSH, TCP, UDP 등등)
프로토콜 하나하나 깊게 살펴보려면 너~~~무 양이 방대하기 때문에 간단한 특성만 정리해보았다.
분산형 클라이언트/서버 기반의 동작
- 사용자 관리는 중앙집중식으로 수행
인증방법
- PAP, CHAP 등 다양한 방법을 지원
RADIUS 메세지
- 속성/값 쌍(Attribute/Value Pair)라 불리는,
- Type - Length - Value 형태로 인코딩되어 전달됨
수송용 프로토콜
- 통상 UDP에 의해 전달됨
-(인증,인가 : 포트번호 1812, 계정관리 : 포트번호 1813)
RADIUS 서버는 다른 RADIUS 서버에 대해 Proxy 클라이언트로 쓰여질 수 있음
표준 : 인증관련 RFC 2138, 과금관련 RFC 2139
- 1996년 IETF의 RADIUS Working Group에서 최초 표준화하여 RFC 2138로 문서화함
사용자는 RADIUS 클라이언트를 지원하는 서버에 접속 시도
서버는 PPP 프레임 등을 사용하여 ID 및 암호를 받음
UDP/IP 를 통해 ID 및 암호를 RADIUS 서버로 암호화된 Access-Request로써 전달
RADIUS 서버는 받아들인 User-Name Attribute(속성)과 자신이 저장하고 있는 DB 내용과
일치하는지 확인함
- 다르면, 실패 이유를 Access-Reject 메세지를 해당 서버에 알려줌
- 맞으면, Access-Accept 메세지를 해당 서버에 알려줌
기존의 RADIUS를 발전시킴
- RADIUS 약점 보완 및 서버간 통신 지원
확장성이 좋은 차세대 인증 프로토콜
- 기존의 엑세스 인증 이외에도 로밍, Mobile IP (MIP) 등과 같은 이동성 지원
강화된 보안 기능
신뢰성 있는 전송계층 프로토콜 사용
강화된 장애복구 및 재전송 기능
향상된 세션관리 및 호환성 제공 등
RADIUS
- 프로토콜 구조 : 서버/클라이언트 (단방향)
- 전송계층 특성 : Connectionless (UDP)
- 종단간 보안 : 제공 안함
- 보안 기능 : 공유 비밀 키
DIAMETER
- 프로토콜 구조 : Peer-to-Peer (양방향)
- 전송계층 특성 : Connection-oriented (TCP 및 SCTP)
- 종단간 보안 : End-to-End 보안 기능 제공
- 보안 기능 : End-to-End(TLS), 전송계층(IPSec/TLS)
GPRS 터널링 프로토콜(GPRS Tunnelling Protocol, GTP)
GSM, UMTS 및 LTE 네트워크 내에서 GPRS (General Packet Radio Service)를 전달하는 데 사용되는 IP 기반 통신 프로토콜 그룹
(GPRS : GSM(Global System for Mobile Communications)망을 기반으로 데이터 트래픽을 전송하기 위해서 확장된 개념의 2.5세대 이동통신 표준으로써, 무선 인터넷과 영상통신의 서비스가 추가된 개념 )
3GPP 아키텍처에서 GTP 및 Proxy Mobile IPv6 기반 인터페이스는 다양한 인터페이스 포인트에서 사용됨
GTP-U
- GPRS 코어 네트워크 내에서 그리고 무선 액세스 네트워크와 코어 네트워크간에 사용자 데이터를 전달하는 데 사용된다. 전송되는 사용자 데이터는 IPv4, IPv6 또는 PPP 형식의 패킷일 수 있다.
GTP'
- GTP' (GTP prime)는 GTP-C 및 GTP-U와 동일한 메시지 구조를 사용
- GTP'만의 독립적 기능 : GSM 또는 UMTS 네트워크의 과금 데이터 장치 (CDF)에서 과금 게이트웨이 장치(CGF)로 과금 데이터를 전달하는 데 사용할 수 있음
- 대부분의 경우 이는 GGSN과 같은 많은 개별 네트워크 요소에서 과금 데이터를 네트워크 운영자의 과금 센터에 보다 편리하게 전달하는 중앙 컴퓨터까지를 의미
음성(오디오) 통화 세션
, 멀티미디어 화상회의 세션
, 게임 세션
등ㅇ VoIP 표준
ㅇ H.323 에 비하면 매우 단순하며, 호 설정이 간단
ㅇ 호(呼)의 설정,변경,종료를 위한 일종의 시그널링 기술임
ㅇ 텍스트 기반(text-based)의 응용계층 프로토콜
ㅇ 클라이언트/서버 기반의 요청과 응답 구조로 동작 ☞ SIP 요청 응답 참조
ㅇ 주소방식은 URI 방식을 응용
ㅇ 세션 설정 후, 실제 데이터 스트림은, 주로 RTP 사용
ㅇ 사용자 이동성 (Personal Mobility) 제공
도움이 되길 바랍니다 : )