[Network] 통신 규격에 이용되는 다양한 프로토콜(1)

YunKwang-You·2022년 9월 19일
2

Network

목록 보기
18/18
post-thumbnail

오늘은 통신 규격에 이요되는 다양한 Protocol에 대해 소개하고자 한다.
일전에 소개했던/잘 알려진 프로토콜에 대해서는 생략하겠다. (HTTP, SSH, TCP, UDP 등등)
프로토콜 하나하나 깊게 살펴보려면 너~~~무 양이 방대하기 때문에 간단한 특성만 정리해보았다.


[ RADIUS ]

(1) 특징

  • 분산형 클라이언트/서버 기반의 동작
    - 사용자 관리는 중앙집중식으로 수행

  • 인증방법
    - PAP, CHAP 등 다양한 방법을 지원

  • RADIUS 메세지
    - 속성/값 쌍(Attribute/Value Pair)라 불리는,
    - Type - Length - Value 형태로 인코딩되어 전달됨

  • 수송용 프로토콜
    - 통상 UDP에 의해 전달됨
    -(인증,인가 : 포트번호 1812, 계정관리 : 포트번호 1813)

  • RADIUS 서버는 다른 RADIUS 서버에 대해 Proxy 클라이언트로 쓰여질 수 있음

  • 표준 : 인증관련 RFC 2138, 과금관련 RFC 2139
    - 1996년 IETF의 RADIUS Working Group에서 최초 표준화하여 RFC 2138로 문서화함

(2) 동작

  • 사용자는 RADIUS 클라이언트를 지원하는 서버에 접속 시도

  • 서버는 PPP 프레임 등을 사용하여 ID 및 암호를 받음

  • UDP/IP 를 통해 ID 및 암호를 RADIUS 서버로 암호화된 Access-Request로써 전달

  • RADIUS 서버는 받아들인 User-Name Attribute(속성)과 자신이 저장하고 있는 DB 내용과
    일치하는지 확인함
    - 다르면, 실패 이유를 Access-Reject 메세지를 해당 서버에 알려줌
    - 맞으면, Access-Accept 메세지를 해당 서버에 알려줌


[ DIAMETER ]

(1) 특징

  • 기존의 RADIUS를 발전시킴
    - RADIUS 약점 보완 및 서버간 통신 지원

  • 확장성이 좋은 차세대 인증 프로토콜
    - 기존의 엑세스 인증 이외에도 로밍, Mobile IP (MIP) 등과 같은 이동성 지원

  • 강화된 보안 기능

  • 신뢰성 있는 전송계층 프로토콜 사용

  • 강화된 장애복구 및 재전송 기능

  • 향상된 세션관리 및 호환성 제공 등

(2) DIAMETER 및 RADIUS 비교

  • RADIUS
    - 프로토콜 구조 : 서버/클라이언트 (단방향)
    - 전송계층 특성 : Connectionless (UDP)
    - 종단간 보안 : 제공 안함
    - 보안 기능 : 공유 비밀 키

  • DIAMETER
    - 프로토콜 구조 : Peer-to-Peer (양방향)
    - 전송계층 특성 : Connection-oriented (TCP 및 SCTP)
    - 종단간 보안 : End-to-End 보안 기능 제공
    - 보안 기능 : End-to-End(TLS), 전송계층(IPSec/TLS)


[ GTP ]

(1) 특징

  • GPRS 터널링 프로토콜(GPRS Tunnelling Protocol, GTP)

  • GSM, UMTS 및 LTE 네트워크 내에서 GPRS (General Packet Radio Service)를 전달하는 데 사용되는 IP 기반 통신 프로토콜 그룹
    (GPRS : GSM(Global System for Mobile Communications)망을 기반으로 데이터 트래픽을 전송하기 위해서 확장된 개념의 2.5세대 이동통신 표준으로써, 무선 인터넷과 영상통신의 서비스가 추가된 개념 )

  • 3GPP 아키텍처에서 GTP 및 Proxy Mobile IPv6 기반 인터페이스는 다양한 인터페이스 포인트에서 사용됨

(2) GTP-C, GTP-U, GTP'

  • GTP-C
    - 게이트웨이 GPRS 지원 노드 (GGSN)와 서빙 GPRS 지원 노드 (SGSN) 사이의 시그널링을 위해 GPRS 코어 네트워크 내에서 사용됨
    - 이를 통해 SGSN은 사용자 대신 세션을 활성화 (PDP 컨텍스트 활성화)하거나, 동일한 세션을 비활성화하거나, 서비스 품질 매개 변수를 조정하거나, 다른 SGSN에서 막 도착한 가입자의 세션을 업데이트 할 수 있음
  • GTP-U
    - GPRS 코어 네트워크 내에서 그리고 무선 액세스 네트워크와 코어 네트워크간에 사용자 데이터를 전달하는 데 사용된다. 전송되는 사용자 데이터는 IPv4, IPv6 또는 PPP 형식의 패킷일 수 있다.

  • GTP'
    - GTP' (GTP prime)는 GTP-C 및 GTP-U와 동일한 메시지 구조를 사용
    - GTP'만의 독립적 기능 : GSM 또는 UMTS 네트워크의 과금 데이터 장치 (CDF)에서 과금 게이트웨이 장치(CGF)로 과금 데이터를 전달하는 데 사용할 수 있음
    - 대부분의 경우 이는 GGSN과 같은 많은 개별 네트워크 요소에서 과금 데이터를 네트워크 운영자의 과금 센터에 보다 편리하게 전달하는 중앙 컴퓨터까지를 의미


[ SIP ]

(1) 정의

  • VoIP 또는 멀티미디어 통신용 신호 프로토콜
    - 1 이상의 양방향 멀티미디어 세션/호(呼)를 설정,변경,해제를 할 수 있음
    • 여기서, 세션은, 음성(오디오) 통화 세션, 멀티미디어 화상회의 세션, 게임 세션

(2) 특징

ㅇ VoIP 표준

  • ITU-T H.323과 대응되는 IETF의 신호 프로토콜(IETF SIP)
    . H.323이 과거 인터넷폰에 대한 사실상의 표준이었으나, 지금은 SIP가 우세함
    . ITU-T가 IETF SIP 표준화 작업에 참여함으로써, 사실상 SIP로 단일화 됨

ㅇ H.323 에 비하면 매우 단순하며, 호 설정이 간단

  • 파싱(Parsing) 및 컴파일(Compile)이 쉬워 확장 및 구현이 용이

ㅇ 호(呼)의 설정,변경,종료를 위한 일종의 시그널링 기술임

  • 호(呼)의 경로 배정을 목적으로 Redirect 및 Proxy Server에 의해 중계도 가능
  • 세션의 관리 보다는 세션의 설정/변경/종료를 위한 프로토콜임

ㅇ 텍스트 기반(text-based)의 응용계층 프로토콜

  • HTTP 및 SMTP 프로토콜에 바탕을 둔 요청-응답 텍스트 메세지
    . HTTP의 클라이언트/서버 통신방법 및 URL 주소방식 등을 이용하여 구현 용이
  • SMTP의 텍스트 인코딩 방식 및 헤더 형태를 그대로 이용

ㅇ 클라이언트/서버 기반의 요청과 응답 구조로 동작 ☞ SIP 요청 응답 참조

  • 클라이언트(UAC)에서 서버(UAS)로의 호 설정 요청시 메소드를 이용
    . 메세지 구조가 헤더와 바디(본체)로 구성 (HTTP와 유사)
  • 서버(UAS)에서 클라이언트(UAC)로의 응답은 숫자에 의한 상태코드를 전달하게 됨

ㅇ 주소방식은 URI 방식을 응용

  • E-Mail과 유사한 형태의 주소를 이용해 사용자 식별 ☞ SIP URI Scheme 참조

ㅇ 세션 설정 후, 실제 데이터 스트림은, 주로 RTP 사용

  • 사용자 간에 실제 통화 내용을 전달하는(주고받는) 프로토콜로는,
  • 호 설정 이후에, 실제 데이터 전달은, 주로 RTP 활용 (즉, RTP 이외도 가능)
  • 단, SIP 자체를 활용하여, 단순 테스트 내용의 전달도 가능

ㅇ 사용자 이동성 (Personal Mobility) 제공

  • 3GPP의 IMT-2000 VoIP 규격으로 기확정

도움이 되길 바랍니다 : )

profile
Network Infra Engineer

0개의 댓글