지금 이 순간

1. 개요

2. 공격흐름도

3. 파밍의 유형

4. 파밍 예방 대책

5. 유사 공격 비교

1. 개요

 - 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나, 도메인 네임 시스템 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 기법

2. 공격흐름도

 - 파밍은 PC 이용자가 정확한 도메인 주소를 입력했는데도 불구하고 가짜 사이트로 접속되게 하는  수법임 - 그림처럼 사이트 주소를 관할하는 도메인 네임 서버(DNS)나 프록시 서버주소를 조작해 변경함으로써 이용자를 자동적으로 가짜 사이트로 연결

3. 파밍의 유형

 - 로컬 해킹 : 사용자 PC 해킹, 호스트 파일을 변경하여 파밍 사이 트로 유도.

 - 도메인 탈취 : 합법적으로 소요하고 있던 고객사의 도메인을 탈취 하여 파밍 사이트로 유도.

 - DNS 서버 해킹 : DNS 서버를 해킹, DNS 이름을 속여서 사용자 들이 진짜 사이트로 오인하도록 유도

4. 파밍 예방 대책

 가. 사용자 측면

    - 보안 프로그램 업데이트

    - 금융에 필요한 개인 정보 보안 철저

    - 금융계좌, 공인 인증서 등의 각종 비밀번호 보안 철저

    - 공용 장소에서 Wi-Fi를 이용한 금융거래 자제

    - 운영체제 보안 패치 업데이트

    - 의심되는 이메일이나 게시판의 글은 오픈 금지

 나. 공급자 측면

    - 주소창을 보면 정상적인 사이트일 경우 ‘녹색’으로, 파밍 사이트 일 경우 적색’으로 표시되도록 하는 보안 방법을 운영하거나, 사용자 에게 고지

   - 기술적, 물리적 , 관리적 보안 시스템 구축/운영

   - 전자 금융 거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 운영

   - DNS 운영 방식과 도메인 점검

5. 유사 공격 비교

1. 개요

2. 등장배경

3. RPR 주요 특징

4. RPR 주요 기술

5. 맺음말

1. 개요

 - 이더넷 기술을 기반으로 하여 메트로 망에서 효율적으로 인터넷 트래픽을 처리 전송하도록 IEEE 802.17에서 표준화시킨 기술

 - RPR은 기존 SONET/SDH망의 이중 링구조를 유지하면서 패킷 데이터 전송에 적합한 Ethernet의 장점을 결합한 새로운 Layer 2기술

2. 등장배경

  - 기본적으로 회선교환 기반인 SONET/SDH의 구조적 문제점으로 Metro network상에서의 병목현상의 문제점이 이슈가 됨 

  - SDH망의 뛰어난 복구 처리 능력(50ms 이내)과 이더넷 망의 비용 효율성의 장점을 모두 활용한 새로운 Layer 2 계층 개발을 목적

3. RPR 주요 특징

 가. 이더넷 및 SONET/SDH의 단점을 피하고 장점만을 따낸 기술

     - SONET/SDH: 복잡성, 비효율적 자원이용, 경제성

     - 이더넷: 보호 및 복구에 대한 미지원, 지연

 나. 라우터에 RPR 바로 적용 가능

 다. Multi-node Ring Topology

     - CSMA/CD는 불필요

     - 링형 구조로 연결되며 링 상에 있는 노드들은 전송 매체를 공유

     - 소스 노드로부터 전송된 프레임은 목적지 노드에서 제거되고 그만큼의 대역폭을 다른 노드들이 사용가능하여 공간적 재사용 가능

  라. 동기 전송망처럼 50ms 이내의 복구시간이 목표

  마. dual Ring 구조

  바. 장거리 전송 가능(최대 70km)

4. RPR 주요 기술

  가. Resiliency(장애복구)

     - 동일한 목적지에 대해 2 이상의 경로를 구성하여 노드나 링크 장애시에도 지속적인 서비스 제공이 가능

     - 보호 절체 방법

           Steering: 장애 발생 시 소스노드에서 송신 방향을 변경하여 새로운 경로를 설정하여 목적지로 전송하는 방법

           Wraping: Edge노드에서 트래픽을 Wrapping하여 목적지로 우회 전송시키는 방법

나. Spatial Reuse(공간적 재사용)

   - 수신 노드 제거 방식을 사용하여 해당 대역폭을 다른 노드가 사용 가능

   - 기존에 Token Ring이나 FDDI는 송신노드 제거 방식 사용

 다. Fairness(공평성)

   - 각 노드들이 공평하게 링을 공유함으로써 특정 트래픽의 링크 대역폭 독점을 방지하는 알고리즘 사용

 라. Priority(우선순위)

   - 3단계의 서로 다른 우선순위 지원

   - HP(High priority), MP(Medium Priority), LP(Low Priority)

5. 맺음말

   - 기존 LAN 영역에서 사용되던 이더넷은 SONET/SDH와 같은 고신뢰성 전송망의 수준으로 개선 하고, 패킷 기반의 전송망을 위한 고품질의 QoS를 가지게 함으로써 그 적용 영역을 MAN/WAN으로 확장해 나가고 있음

   - 이러한 기술트렌드에서 나온 것이 캐리어 이더넷 또는 PTN(Packet Transport Network)이라고 하는 기술

   - ALL-IP 환경에 맞춰 모든 데이터를 패킷 단위로 전송하려는 시도가 진행

   - 기존 스위치의 데이터 처리 기능은 물론 회선 보호 기능까지 갖춘 패킷 전송시스템

http://m.blog.naver.com/airbag1/80026857783

http://egloos.zum.com/gunsystems/v/6783098

http://m.blog.naver.com/hjo0075/150000264714

1. 개요

 - 서비스 품질 관리 지표에 QoS(서비스 품질), QoE(체감품질), NP(망성능) 등이 있음  

2. 사업자 또는 이용자 측면에서의 품질관리 지표

3. 네트워크 계층에서의 품질 관리 지표

4. 네트워크 망에서의 품질관리 지표

1, 개요

2. SIP

3. H.323

4. 비교

1, 개요

 - TCP/IP상에서 음성이나 영상을 전송하기 위하여는 양방향 통신을 가능하게 하고 세션을 연결해 주기 위한 프로토콜이 필요하며 SIP와 H.323이 있음

 - SIP(Session Initiation Protocol)은 Voip나 멀티미디어 커뮤니케이션용 통신에서 세션이나 호를 관리하는 프로토콜

 - 멀티미디어 데이터 전송(RTP) 자체보다는 Signalling을 통한 멀티미디어 통신 관리

2. SIP 등장 배경

 -  SIP는 H.323 과 마찬가지로 IP 네트워크상에서 다수의 이용자들간에 멀티미디어 세션을 생성하고 종료시키는 역할을 수행하는 프로토콜

 -  H.323 이 이미 사용되고 있음에도 불구하고 굳이 IETF 에서 SIP 를 발표한 이유는 H.323 프로토콜이 가지고 있는 취약점 떄문

                  H.323 프로토콜 복잡

                  H.323 프로토콜은 IP 프로토콜 보다는 ISDN 프로토콜에 적합

                  SIP 는 HTTP와 같은 Text 기반의 프로토콜로 비교적 구성이 간단

3. SIP 구조와 특징

 가. 구조

    - SIP 시스템의 구성요소는 SIP 클라이언트와 SIP 서버로 나누어 볼 수 있음

   1) SIP Client

     - UAC(User Agent Client): 세션 종단에 위치하여 호를 생성하고 설정을 요청

     - UAS(User Agent Server): UAC로부터 호를 수락하거나 거절 또는 Redirect 한다

   2) SIP Server

     - UA간 직접 호출이 가능하지만 SIP 서버를 둠으로써 확장성을 제공

     - Proxy server: UAC로부터 SIP콜을 받아 자신이 콜을 대신 만들어 주는 역할

     - Register Server: 사용자의 에이전트로터 레지스터 요청을 수신하여 사용자의 위치 정보를 유지

     - Redirect Server: 사용자가 직접 요청을 할 수 있는 상대방의 URL을 알려줌

     - Location Server: Proxy server나 Redirect server로부터 SIP콜의 목적지 노드의 주소가 요청되면 이를 Resolution해주는 역할

나. SIP 프로토콜의 기능

 - SIP 프로토콜이 멀티미디어 통신을 위한 호를 생성 및 종료하기 위해서는 다음의 5가지 기능(Funtionality)이 필요

  1) User Location : 통신에 참가할 단말을 결정

  2) User Availiability : 통신에 참여할 착신측의 통화 가능여부 결정

  3) User Capabilities : 통신간에 사용될 미디어 및 미디어 파라미터 결정

  4) Session Setup : 착신측 및 송신측에 세션 파라미터 생성

  5) Session Management : 세션의 종료 및 전환, 세션 파라미터 변경, 부가 서비스 연동

구분	SIP	H.323
표준화	IETF	ITU
기반	인터넷기반  웹중심	음성전화망 기반
중심 서버	Proxy, redirect, location, registration servers	H.323 Gatekeeper
메시지	HTTP 신택스 및 메시지 기반	ISDN Signalling 프로토콜 기반  (Q.931)
확장성	용이	부족
복잡성	단순	복잡
구성

 

 

5. 맺음말

 - SIP는 범용 Protocol로 다양한 분야에 응용되고 있음.

- IMS나 무선 Mobile 에서도 주요 프로토콜로서 채택

1. 개요

2. IMS 망개념도

3. IMS 구성도 및 주요 기술

4. CSCF

1. 개요

 - 음성과 영상, 대용량 데이터 등 모든 서비스를 IP 기반으로 제공해주는 기술

 - 이동통신분야의 국제표준을 개발하는 3GPP(3rd Generation Partnership Project) 그룹에서 처음 소개

 - IMS는 유선/무선 통합환경에서 IP멀티미디어 서비스를 가능하게 하는 개방형 구조

 - IMS는 멀티미디어 연결 설정을 위한 신호 프로토콜로 SIP 채택

2. IMS 망개념도

3. IMS 구성도 및 주요 기술

 가. 구성도

   나. 계층별 기능

     - 전송(Transport plane), 제어(Control plane), 서비스(Service plane)로 구분

     1) 액세스 계층 

        -  이동 단말 , LAN , 케이블 모뎀 ,xDSL, PSTN 등을 수용하는 계층

     2) 전송계층

        - 통신사업자망 내부에 구축된 IP망. 

        - IMS네트워크를 다른 IMS 네트워크, PSTN 및 기타 네트워크와 연결해주는 역할을 함

     3) 제어계층

        - 제어계층은 call을 제어하는 CSCF, 가입자 서버인 HSS, 멀티미디어를 위한 MRF로 구성됨. 

        - CSCF는 호처리 기능

        - HSS는 이동통신의 HLR(Home Location Register)과 더불어 사용자 단말등록 및 변경관리, 인증, 권한 부여, 위치정보, 과금 등의 기능을 수행하는 가입자용 서버임. 

        - MRF(Media Resource Function)은 동영상 서비스 제공에 필요한 멀티미디어 리소스를 제공

     4) 서비스계층 

       - 게임, 비디오, 그룹 채팅과 같은 SIP기반 애플리케이션을 제공하며, 사용자 서비스 프로파일을 포함하고 있음

4. CSCF

  - Call Session Control Function

  - SIP 기반 호처리

5. 특징

 - IP기반의 멀티미디어를 복합적으로 제공할 수 있어 다양한 인프라 및 서비스의 컨버전스 허브 플랫폼

 - 다양한 인터넷 기반 기술 활용 가능

 - Open API를 통한 다양한 3rd Party Application과 연동이 가능하여 서비스 범위가 넓어짐

 - 통합 세션제어를 통하여 다양한 서비스의 원활한 연동이 가능함

 - 향후 차세대 융합형 통신망의 기본 구조 안에 IMS가 일부 기능으로 흡수 통합

 - BcN/NGN으로 통합 진화

6. 기존 서비스와 비교

1. 개요

2. 무선 네트워크 구성 방식

3. 이동 Ad-hoc 네트워크의 특징

4. 주요 요소 기술

5. 맺음말

1. 개요

 - 이동 Ad Hoc 네트워크는 이동 노드만으로 구성된 자율적이고 수평적인 네트워크

 - 기지국(BaseStation, 이하 BS)이나 액세스포인트(Access Point)와 같은 중재자(centralized coordinator)

가 없이 이동 노드들간에 자체적으로 연결이 설정되므로 임시적 또는 즉흥적인 망의 구성이 가능

2.  무선 네트워크 구성 방식

3. 이동 Ad-hoc 네트워크의 특징

 가. 네트워크를 구성하는 이동노드

    - 이동노드는 이동 컴퓨팅 기능을 가진 호스트이자 라우팅 기능을 가진 라우터로 동작

    - 다른 노드를 대신하여 패킷전달, 애플리케이션들을 실행할 수 있음, 배터리로 동작함으로 기능에 제약

 나. 동적인 네트워크 토폴로지

    - 노드에 일부 또는 전체가 수시로 네트워크에 나타날 수 있음

 다. 불안정한 링크 특성 

    - 이동 노드들은 무선 채널을 사용하므로 전송 거리와 전송 대역폭에 제약을 받고, 전파 간섭 및 다중 링크로 인한 보안 문제를 야기

 라. 분산 운영 기능

    - 노드간의 협력에 의한 분산 운영

4.  주요 요소 기술

 가. 미디어 액세스

   - 다수의 사용자가 무선 링크를 통해 하나의 채널을 공유하므로 채널의 충돌과 낭비가 없는 효율적인 다중접속기법 필요

   - 다수의 노드들에 대한 공평한 자원의 분배가 되어야 함

   1) 송신자-주도 매체접근제어 프로토콜

     - 전송할 데이터를 가진 송신자가 수신자에게 통지함으로써 통지를 시작하는 프로토콜

     - MACA(Multiple Access with Collision Avoidance), MACAW(MACA with Acknowledgement), FAMA(Floor Acquisition Multiple Access) 등이 있음

   2) 수신자-주도 매체접근제어 프로토콜

     - 데이터를 수신할 준비가 되어 있는 수신자가 송신자에게 통지함으로써 통신을 시작하는 프로토콜

     - MACA-BI(MACA By Invitation), MARCH(Multiple Access with ReduCed Handshake)

     - 이론적으로 적은 제어신호 교환으로 충돌가능성 또한 줄어들어 송신자 - 주도 매체접근제어 프로토콜보다 우수

    3) 기타 프로토콜

     -  전송이나 수신할 패킷이 없는 노드는 선 택적으로 Power-Off 함으로써 전력을 보호하는 PAMAS (Power-Aware Multi-Access Protocol with Signalling)

     - DBTMA (Dual Busy Tone Multiple Access) 프로토콜 등이 있음

 나. 네트워크 계층

    - 제한된 대역을 최대활용하기 위하여 라우팅 오버헤드는 작아야 함

    - 과도한 플러딩 사용과 주기적인 메시지는 최소화

    - 동적인 네트워크 토폴로지에 따라 적응이 빨라야 함

   1) Table-driven 라우팅 프로토콜

     - 각 노드는 자신을 중심으로 하여 도착 가능한 모든 노드들의 라우팅 정보를 라우팅 테이블에 상시 유지함

     - 숫자가 적은 소규모 ad_hoc네트워크에는 적합하나, 중/대형 네트워크 에서는 사용이 곤란

   2) On-demand 라우팅 프로토콜

     - 데이터 전송 필요시 에서만 경로 획득 절차를 수행함

     - 필요시 에만 경로 획득 절차를 수행하기 때문에 주기적인 라우팅 정보 방송과  이동시 변경된 라우팅 정보를 방송할 필요가 없으므로 라우팅 패킷 오버헤드를 줄이는 장점이 있음.

     - 경로 획득 절차 수행 후, 획득된 경로로 데이터를 전송하기 때문에 경로 획득시간이 길어져 실시간 통신에 부적합한 문제점이 있음

   3) Hybrid 방식

     - Table-driven방식과 On-demand방식의 장점을 혼합한 방식

     - 각 노드는 미리 정의된 홉 수 범위의 Routing Zone을 유지

  다. 전송계층

    - 기본적인 인터넷에서 사용하는 기존 TCP는 전송에러가 거의 없는 유선환경에 적합

    - 이러한 TCP 를 모든 노드들이 이동하기 때문에 빠르게 위상변화를 가지는 Ad Hoc 환경에 적용한다면 TCP 성능은 상당히 저하
    - 경로 불연속으로 인한 패킷 손실 문 제는 네트워크 혼잡과 구분하여 혼잡제어 메커니즘을 사용하지 않도록 함으로써 TCP 성능을 개선하는 등 기 존 TCP를 Ad Hoc 환경에 맞게 변형하는 연구들이 진행중

    - TCP-F(TCP-Feedback)

      TCP-Bus(TCP with BUffering capability and Sequence information)

     ATCP(Ad hoc TCP) 등이 있음

5. 맺음말

 - 네트워크 기술 패러다임은 기존의 Infrastructure 모드 기반의 네트워크에서 동적 Ad-hoc 네트워크로 변화

 - Ad-hoc 네트워크 기술은 기존 무선 랜의 범위제한을 극복하고 무선통신영역 을 더욱 확대함으로써 Wireless Metro network 와 연계하는 방향으로 연구가 계속 될 것임
 

12장_모바일_Ad-Hoc_네트워킹.pdf

1. 개요

2. 등장배경

3. 메트로이더넷 구성도

4. 메트로이더넷 주요기술

5. 메트로이더넷 서비스 종류

6. 메트로이더넷 장단점

1. 개요

 - 기존의 LAN영역에서 사용되던 Ethernet기술을 Metro(대도시권, 약 70~100 Km)영역에 확대 적용한 기술이나 서비스를 말함

2. 등장배경

 - 가입자 액세스 망 대역폭 지속적으로 늘어남

 - 인터넷 백본망(WAN)은 테라비트 스위치, 라우터, DWDM, OADM, OXC 등의 도입으로 테라비트급으로 광대역화

 - 기업망(LAN)의 경우 기가비티이더넷 도입

 - 가정 가입자 엑세스망, 기업망(LAN), 그리고 백본망(WAN)은 지속적으로 진화

 - LAN과 인터넷 백본을 연결해주는 대도시내에 국사들과 메트로팝(인터넷 백본 접속 노드)를 연결해주는 메트로 네트워크는 기존의 TDM 기반의 SONET/SDH망으로 구축되어 전체 인터넷 성능의 병목 구간임

 - SONET/SDH 기반의 MAN 문제점을 인식하여 새로운 MAN 구조를 구현해주는 기술이 MSPP와 메트로 이더넷 기술임

3. 메트로이더넷 구성도

 - 가입자망과 POP을 연결하는 구간에는 PPP, ATM, SONET등이 적용되었지만 관리의 복잡도 증가, 비용상승 등의 요인으로 가입자망까지 확대

  - Ethernet-based MAN Architecture

4. 메트로이더넷 주요기술

 - 이더넷이 LAN에서 사용될 때에는 그다지 중요하지 않았던 다양한 기술들이 메트로 이더넷 서비스에서는 요구

- 서비스 품질 보장, 이더넷 VPN, 망복구 능력, 트래픽 엔지니어링, 확장성, 보안, 과금 그리고 망 관리 등

- 메트로 이더넷 구현을 위한 다양한 솔루션 등장

                 IEEE 802.1Q VLAN 기술을 이용한 순수 이더넷 기반 솔루션

                 RPR(Resilient Packet Ring) 기반

                 SDH/SONET 또는 ATM 기반의 네트워크 상에서 이더넷 인터페이스 수용

                 Qos 보장을 위한 Layer 2 MPLS VPN 기반의 이더넷 솔루션

  가. 이더넷 VPN

    - 비연결지향적인 이더넷망상에서 연결성과 보안을 강화하기 위함

    - 802.1q는 하나의 이더넷 네트워크에서 가상랜을 지원하는 네트워크 표준

    - VLAN ID는 ATM에서 VPI/VCI, MPLS에서 레이블의 기능과 동일

 나. 망복구능력

    - SONET 전송망을 이용하지 않고 이더넷 기반으로 네트워크 구축하게 될 때 망복구 능력의 상실이 가장 큰 문제(SONET의 경우 망복구 능력 50msec 이내)

    - 이러한 문제를 극복하기 위해 RPR(Resilient Packet Ring) 기술 등장

    - 우회경로를 위해 2개의 경로(이중 링) 제공 

    - 노드장애시 50mS 이내 보호절체

 다. QoS 보장

    - ATM은 연결지향성, 서비스 클래스 구분, 하드웨어기반의 정교한 큐잉구조와 스케줄링 기능 등이 제공

    - 이더넷에서도 Qos 보장을 위한 다양한 기술 등장(Diff-serv, MPLS)

 라. 확장성

    - VLAN을 적용하여 전용서비스를 제공하는 경우에 VLAN의 수가 제한

    - MPLS를 이용하여 확장성 해결

5. 메트로이더넷 서비스 종류

 - E-Line 서비스 :  점대점 연결, 임대 전용선. (가장 일반적인 형태)

 - E-Tree 서비스 :  점대다점(PMP) 연결 

 - E-LAN 서비스 :  멀티 사이트 서비스 (VLAN 등)

6. 메트로이더넷 장단점

7. 진화

 - End-to-End Ethernet으로 진화

 - 여러 장점을 가진 LAN 기술인 이더넷이 통신사업자 영역인 MAN, WAN에서 사용가능한 Carrier Ethernet으로 발전
 - 가입자망과 백본망 모두 이더넷을 적용하여 All-IP/Ethernet 단일 융합망 구현 및 프레임변환 오버헤드 절감

Netmanias.2001.02.18.Metro_Ethernet_Service.pdf

1. 개요

  - 네트워크 상호 연결 장치의 성능측정 및 평가 관점 관련 표준

  - '패킷 하나를 보냇을때 하나가 들어오는가. 그리고 그 시간은 얼마나 걸리나' 테스트

  - 성능 측정은 Throughput Test, Frame loss Test, Latency Test, Back to Back Test 등이 있음

  - 평가관점은 DUT(Device Under Test), SUT(System Under Test)이 있음

2. 평가관점

  - DUT(Device Under Test)는 성능 평가 대상인 장비, Device를 측정함

  - SUT(System Under Test)는 네트워크망을 구성하는 장비 전체를 측정함

3. 성능측정

  가. Throughput Test

     - DUT의 초당 전송률을 테스트함

  나. Frame loss Test

     - RFC에서 지정한 각각의 Byte별 Frame 수의 전송 시 Loss를 측정하는 Test

  다. Latency Test

     - Frame이 DUT를 거쳐간 시간을 테스트함.   

     - 대부분 Cut Through 방식을 가장 많이 사용함

  라. Back to Back Test

     - Frame간의 간격이 제대로 전송되는지에 대한 Test임

1. 개요

 - 이동성을 지원하는 인터넷 구조 및 프로토콜. RFC 3220에 주로 정의됨

 - 모바일 IP란 이동노드가 자신의 홈 LInk를 벗어나 새로운 링크로 움직여도 다른 노드들과 논리적 연결의 단절없이 계속하여 통신할 수 있게하는 프로토콜

 - Mobile IP의 필요성

     - TCP 세션이 맺어졌을 경우 이동 중에도 동일한 IP 주소를 유지해야함.
     - 이동으로 인해 새로운 네트워크로 진입했을 때 IP를 변경해야 하는 문제 발생

2. Mobile IPv4

 가. 구성요소

   1) 모바일 노드(Mobile Node)

     - IP의 변경없이 네트워크로의 접속점을 변경할 수 있는 시스템(노드)

   2) 홈에이젼트(Home agent, HA)

     - 호스트 첫 등록시 속한 서브네트워크의 라우터

   3) 외부 에이젼트(Foreign Agent, FA)

     - 현재 이동단말기가 임시로 접속된 다른 서브 네트워크의 라우터

   4) 홈어드레스

     - Mobile node가 원래 속해 있던 네트워크에서 사용하고 있던 IP 주소 

   5) 관리주소(Care of Address, CoA)

     - MN이 임시로 부여받아 사용하는 주소

   6) 상대노드(Correspondent Node, CN)

     - MN과 통신하는 노드
 

 나. 동작절차

    - MN의 이동

    - MN의 등록 요청/FA의 등록요구사항을 HA에 전달

    - HA의 등록응답과 Mobility Binding

    - FA의 등록응답 후 MN에 전달

    - CN의 MN에 대한 Data 송신
    - HA가 CoA에 대한 Data 송신(Tunneling)

    - FA의 Detunneling / MN에 Data전

 다. 문제점

   1) Triangle Routing

     - 외부 네트워크에 위치한 MN은 통신하려는 상대노드에게 직접 패킷을 전송

     - 그러나 상대노드가 외부 네트워크에 위치한 이동노드로 패킷을 전달할 때에는 이동노드의 홈 네트워크에 위치한 홈 에이전트를 거쳐 터널링되어 전달

     - 이와 같이 상대노드가 전송한 패킷이 이동노드로 직접 전달되지 못하고 항상 홈 에이전트를 거쳐서 전달되는 현상을 Triangle Routing이라고 하며, 이는 통신의 효율성을 떨어뜨림

   2) Ingress Filtering

     - Ingress filtering은 합당하지 않은 발신지 주소를 가진 패킷이 포워딩되지 않도록 차단하는 기능

     - 만약 FA가 ingress filtering을 수행하고 있을 때 이동노드가 자신의 홈 주소를 발신지로 하여 패킷을 전송한다면 홈 주소는 이동노드가 위치한 네트워크에 속한 주소가 아니므로 FA는 패킷을 폐기해 버린다

     - Mobile IPv4에서 ingress filtering을 수행하는 라우터를 통과하여 이동노드가 패킷을 전달하기 위해서 이동노드는 CoA(Care of Address)를 발신지 주소로 하여 역터널링된 패킷을 생성하여 전송하여야 함

3. Mobile IPv6

 가. 동작절차

출처: http://egloos.zum.com/tyland104/v/724434

 나. 특징

 - 외부 네트워크에서 사용할 임시주소인 CoA를 홈네트워크에 존재하는 라우터에 등록하여 노드의 이동성을 지원한다는 점에서 Mobile IPv4와 근본적으로 비슷하지만 다음과 같은 몇 가지 큰 차이를 가짐

    1) FA 불필요

      - Mobile IPv6에서는 FA와 같은 별도의 에이전트를 통해서 이동성을 제공하지 않고 이동노드가 직접 CoA를 생성하여 사용한다

    2)  Routing optimization

       - 이동노드의 CoA가 홈 에이전트와 상대노드에 등록된 후에는 이동노드와 상대노드의 통신은 홈 에이전트를 경유하지 않고 직접 이루어질 수 있다

     3) Ingress filtering

        - Mobile IPv6에서 이동노드는 해당 링크에 속해 있는 주소인 CoA를 발신지로 하여 전송한다. Ingress filtering을 수행하는 라우터를 통과하여 목적지까지 전달될 수 있다

4. MIPv4와 MIPv6 비교

5. MIPv4와 MIPv6간의 연동

   - 패킷 구성 방식 : IPv4 / IPv6 듀얼 스택
    - MIPv6 in MIPv4 Tunneling : IPv4/IPv6 듀얼 스택 호스트와 라우터는 IPv6 데이터그램을 IPv4 헤더로 캡슐화하여 IPv4 라우팅 토폴로지 영역을 통과(터널링)

6. 맺음말

 - 이동 프로토콜이 IPv6 네트워크로 진화함에 따라 Mobile 워킹그룹에서는 Mobile IPv6에 대한 보안 문제가 제기->이를 보안하기 위해 IPv6에서의 IPsec구현 및 RR(Return Routability) 등이 등장하고 있음

 - Mobile IPv6를 통해 모든 단말의 All-IP화, 무선화, 유비쿼터스 환경을 이끌 전망

1. 개요

2. 멀티캐스트 라우팅 프로토콜 트리 구분 

3. 주요 멀티캐스팅 프로토콜

4. 맺음말

1. 개요

 -  멀티캐스트(Multicast)란 필요한 데이터를 1:1로 전송하는 유니캐스트와는 달리  1번의 전송으로 그룹내 등록된 가입자 모두에게 전송 하는 방식

 - 멀티캐스트 전송을 위하여 등록 가입자 그룹핑용 IGMP 프로토콜과 멀티캐스트 라우팅 프로토콜이 필요함

 - 멀티캐스트 라우팅 프로토콜은 데이터를 보내는 소스 호스트로부터 그 데이터를 받는 목적지까지 중복되지 않고 루프가 없는 최단경로를 구성하는 역할

 - IPV4에서 Class D 주소 (224.0.0.0~239.255.255.255)를 사용함

2. 멀티캐스트 라우팅 프로토콜 트리 구분 

 - 소스 기반 트리(Source based Tree)와 공유 기반 트리(Share based Tree) 의 두가지로 구분됨

가. 소스 기반 트리

   - SSM(Source Specific Multicast)

   - 송신 단말이 연결된 라우터가 루트가 되어 정보 전달

   - End-to-end maximum delay가 짧다  

   - 망내의 모든 라우터가 모든 멀티캐스트 정보에 대해 저장관리 해야 하기 때문에 망의 부담이 커진다

   - Poor Scalability (large network 적용하기 어려움) 

   - 지원하는 프로토콜로는 DVMRP, MOSPF, PIM-DM

 나. Group-shared Tree

   - Core-Based Tree

   - 망내의 한 라우터를 루트로 선정하여 루트 라우터를 통하여 정보 전달

   - Tree에서 maximum delay가 SBT 보다 길다 

   - 코아 라우터만 모든 정보를 관리하고 나머지 라우터들은 코아의 방향과 현재 인접 라우터에서 요구한 멀티캐스트 정보를 관리

   - Good Scalability (large network 적용 가능) 

   - 지원하는 프로토콜로는 CBT, PIM-SM등

  다. 비교

3. 주요 멀티캐스팅 프로토콜

 가. DVMRP(Distance Vector Multicasting Routing Protocol)

    - 유니캐스트 라우팅에서 사용하는 거리벡터 알고리즘 RIP의 확장

    - 동작 절차

         1) 첫 데이터그램은 전체 네트워크로 플러딩 

         2) 이 트래픽을 받은 종단 라우터들은 종단 서브네트워크에 연결되어 있는 그룹 멤버가 없으면, Prune 메시지를 송신지를 향해 역방향으로 전송 

         3) Prune 메시지를 통하여 그룹 멤버로 이어져 있지 않은 모든 가지들 을 제거 

         4) 소스 기반의 최단 경로 (shortest-path) 트리 구성 (주기적 동작) 

 나. MOSPF(Multicast Open Shortest Path First)

    -  OSPF의 멀티캐스트 확장 

    -  DVMRP와 달리 트리를 최단 경로 대신에 최소 비용 트리를 사용 

    -  각 라우터는 자신이 루트(root)가 되고 다른 나머지 라우터들이 트리의 노드가 되는 최소 비용 트리를 생성하기 위해서 딕스트라 알고리즘을 사용

  다. PIM(Protocol Independent Multicast)

    - PIM이란 특정 유니캐스트 라우팅 프로토콜과 독립적임을 의미

    - PIM은 그룹의 멤버가 밀집되어 있는 환경을 위한 프로토콜(PIM-DM)과 

        다양한 지역에 널리 분포되어 있는 환경을 위한 프로토콜(PIM-SM)로 구분

  라. CBT

    - 대학/연구기관을 중심으로 연구가 진행중인 프로토콜로서 비상업적

4. 맺음말

 - 멀티캐스팅은 제한된 대역폭을 통하여 대용량 정보를 효율적으로 전송하는 기법

 - IP-TV를 비롯해 실시간 정보전송이 필요한 원격화상회의 및 원격 교육 등에 유용하게 사용되고 있음