Microsoft Word - 11홍정하_최종본.docx

Similar documents
발표순서 v 기술의배경 v 기술의구조와특징 v 기술의장, 단점 v 기타사항 v MOFI 적용방안 2 Data Communications Lab.

김병철, 이재용 Data Communications Lab.

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

제20회_해킹방지워크샵_(이재석)

Microsoft PowerPoint - 06-IPAddress [호환 모드]

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

Microsoft Word - NAT_1_.doc

Microsoft PowerPoint - MobileIPv6_김재철.ppt

2009년 상반기 사업계획

IPv6Q 현배경 > 인터넷의급속한성장 -> IP 주소의고갈 개인휴대통신장치의보급 network TV, VOD 단말기등의인터넷연결 가정용품제어장치의인터넷연결 > 새로운 IP 로의이행문제 IPv4 호스트와의호환성문제를고려하여야합 ~ IPv4 의취약점보완 QoS 지원 인증

歯김병철.PDF

소프트웨어 융합 개론

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

슬라이드 제목 없음

OSI 참조 모델과 TCP/IP

TCP.IP.ppt

P2P Content Distribution Technologies

untitled

0. 들어가기 전

한국전자통신연구원 2016 Electronics and Telecommunications Trends

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

°í¼®ÁÖ Ãâ·Â

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

UDP Flooding Attack 공격과 방어

Network seminar.key

Chapter11OSPF

6강.hwp

BGP AS AS BGP AS BGP AS 65250

1217 WebTrafMon II

bn2019_2

歯최덕재.PDF

歯A1.1함진호.ppt

SMB_ICMP_UDP(huichang).PDF

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Microsoft PowerPoint - tem_5

Microsoft Word - release note-VRRP_Korean.doc

<C2F7BCBCB4EBC0CEC5CDB3DDC1D6BCD2C0DABFF8B1E2BCFAB5BFC7E2BAB8B0EDBCAD BFACB0A3BAB8B0EDBCAD292E687770>

Microsoft Word doc

DBPIA-NURIMEDIA

Subnet Address Internet Network G Network Network class B networ

[Brochure] KOR_TunA

歯T1-4김병철2.PDF

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

슬라이드 1

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

슬라이드 제목 없음

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

1. 정보보호 개요

歯I-3_무선통신기반차세대망-조동호.PDF

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

DBPIA-NURIMEDIA

<31302DC0E5BCBAC8AF28BCF6C1A4292E687770>

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

홍익3월웹진PDF

홍익노사5월웹진용

슬라이드 1

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

슬라이드 1

APOGEE Insight_KR_Base_3P11

untitled

Cisco SDN 3.0 DDoS DDoS Cisco DDoS Real Demo 2008 Cisco Systems, Inc. All rights reserved. 2

歯홍원기.PDF

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

SCTP 표준기술 동향

±â¼úµ¿Çâ5

Microsoft PowerPoint _TCP_IP

Microsoft Word - CPL-TR IETF-mobility.doc


Microsoft PowerPoint - B2-1-한연희

DBPIA-NURIMEDIA


<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

97-newcomers-korean.pptx

1

0125_ 워크샵 발표자료_완성.key

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

PBNM CIM(Common Information Model) DEN, COPS LDAP 21 CIM (Common Information Model) CIM, specification schema [7]

Microsoft Word - CPL-TR MOFI-6to4.doc

Microsoft PowerPoint - IPv6-세미나.ppt

Switching

Sena Device Server Serial/IP TM Version

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

Microsoft PowerPoint - o8.pptx

歯이시홍).PDF

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

놀이동산미아찾기시스템

The Pocket Guide to TCP/IP Sockets: C Version

untitled

일반적인 네트워크의 구성은 다음과 같다

untitled

Microsoft PowerPoint - IPv6-세미나.ppt

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

¼º¿øÁø Ãâ·Â-1

1. GigE Camera Interface를 위한 최소 PC 사양 CPU : Intel Core 2 Duo, 2.4GHz이상 RAM : 2GB 이상 LANcard : Intel PRO/1000xT 이상 VGA : PCI x 16, VRAM DDR2 RAM 256MB

IPv6 CHADH

, N-. N- DLNA(Digital Living Network Alliance).,. DLNA DLNA. DLNA,, UPnP, IPv4, HTTP DLNA. DLNA, DLNA [1]. DLNA DLNA DLNA., [2]. DLNA UPnP. DLNA DLNA.


Transcription:

7 식별자와위치자분리구조를위한매핑시스템분석 홍정하 (J.H. Hong) 유태완 (T.W. You) 정희영 (H.Y. Jung) 유무선융합제어연구실선임연구원 유무선융합제어연구실초빙연구원 유무선융합제어연구실실장 Ⅰ. 서론 Ⅱ. 식별자와위치자간의매핑시스템개요 Ⅲ. 기존매핑시스템의장단점 Ⅳ. 결론 현재의인터넷은라우팅과어드레싱에대한심각한확장성문제를가지고있다. 이러한확장성의가장큰원인은멀티호밍, 트래픽엔지니어링, 집적되지못하는주소할당등이며, 이로인하여백본지역의라우팅테이블크기가기하급수적으로증가하는현상을보이고있다. 또한현재의 IP 주소는호스트의식별자와위치자의의미를함께사용하기때문에호스트의이동성및멀티호밍을지원하는데한계점이있다. 이러한현재인터넷의문제점해결방안으로식별자와위치자분리구조가연구되고있다. 본고에서는식별자와위치자분리구조에서필수적으로요구되는식별자와위치자간의매핑시스템에관한연구들을소개하고각각의장단점을분석한다. 본고에서는현재인터넷기반의대표적식별자와위치자분리구조중 IETF(Internet Engineering Task Force) 에서잘알려진 LISP (Locator Identifier Separation Protocol), HIP(Host Identity Protocol), ILNP (Identifier Locator Network Protocol) 에서제안하는매핑시스템들과미래인터넷기반의대표적식별자와위치자분리구조중미국의 MobilityFirst와한국의 MOFI(Mobile-Oriented Future Internet) 에서제안하는매핑시스템들을중점적으로소개한다. 2013 한국전자통신연구원 95

Ⅰ. 서론현재의인터넷은라우팅과어드레싱에대한심각한확장성 (scalability) 문제를가지고있다. 이러한확장성의가장큰원인은멀티호밍 (multihoming), 트래픽엔지니어링 (traffic engineering), 집적되지못하는 (nonaggregatable) 주소할당등이며, 이로인하여백본지역 (default route free zone) 의라우팅테이블크기가기하급수적으로증가하는현상을보이고있다 [1]. 라우팅테이블엔트리증가의첫번째원인인멀티호밍은하나의사이트가인터넷으로의연결을위해하나이상의경로를가짐으로써, 문제가발생했을경우다른경로를이용하여인터넷과의연결을보장하는것을말한다. 이것은다수의 ISP(Internet Service Provider) 를통해인터넷과연결된사이트에각각의 ISP에의해할당된주소블록이서로다른 ISP 라우팅테이블에저장되어야하기때문이다. 두번째원인인트래픽엔지니어링은목적지에대한경로가토폴로지상의최단경로와같지않을수도있으므로, 각경로정보는라우팅테이블에개별적으로저장되어야하기때문이다. 세번째원인인집적되지못하는주소할당은토폴로지컬집적 (topological aggregation) 이라우팅테이블엔트리증가를제어하는유일한방법이기때문이다. 이와같은원인들로인하여, 인터넷백본지역의라우팅테이블크기가빠르게증가하고있어서, 라우터의성능은곧한계에도달하게될수도있다. IETF(Internet Engineering Task Force) 는이러한라우팅과어드레싱의확장성문제를해결하기위하여 68차 IETF 회의에서 ROAP(Routing and Addressing Problem) BoF(Birds of a Feather) 회의를공식적으로개최하였으며, 이를통해결정된사항은새로운인터넷아키텍처를설계하는것으로, 식별자 (identifier) 와위치자 (locator) 를분리하는구조이다 [2]. 현재의인터넷은약 40년전에설계되었으며, 몇개의 고정호스트들을서로연결하기위한것이유일한목적이었다. 그러나현재의인터넷환경은스마트폰이나노트북의활성화로고정호스트에서이동호스트중심으로빠른속도로바뀌어가고있다. 이동인터넷사용자의수는 2014년경 16억명에이르러데스크톱에기반한인터넷사용자의수를추월할것으로예상되고그격차는지속적으로확대되어미래인터넷이도래하는시기에는이동호스트를이용한인터넷접속이주를이룰것으로전망된다고보고된바있다 [3]. 따라서고정환경을기반으로설계된현재의인터넷은이러한이동환경을지원하는데근본적인한계점을가지고있다. 현재의 IP 주소는종단호스트의식별자와위치자의의미를함께사용하고있기때문에, 통신중인호스트가이동할경우 IP 주소가변경된다. 이러한 IP 주소의변경은통신중인호스트의식별자와위치자모두의변경을의미하기때문에통신중인세션이끊어져서지속적인서비스 (seamless service) 를불가능하게한다. 통신중에문제가발생하여다른링크를통하여통신을재개하려는멀티호밍의경우도이와마찬가지이다. 따라서호스트의이동성및멀티호밍을고려한다면, 이동호스트의위치자는현재의정확한위치로의라우팅을위하여동적으로변경되어야하는반면, 이동호스트의식별자는지속적인서비스를위하여변경되지않고통신중인세션은유지되어야한다. 그러므로호스트의이동성및멀티호밍지원을위해서호스트의식별자와위치자는서로분리되어야한다. 이러한식별자와위치자분리구조는미래인터넷을위한기본구조로이미전세계적으로인정받고있으며, 많은연구들이진행되고있다. 가장대표적인연구로서, 미국 NSF(National Science Foundation) 프로젝트중의하나인 MobilityFirst[4] 와한국의대표적인프로젝트인 MOFI(Mobile-Oriented Future Internet)[5] 가있다. 이밖에현재인터넷기반의식별자와위치자분리구조도많이제안되었는데, 그중 IETF 에서가장잘알려진것 96 전자통신동향분석제 28 권제 3 호 2013 년 6 월

으로 LISP(Locator Identifier Separation Protocol)[6], HIP(Host Identity Protocol)[7], ILNP(Identifier Locator Network Protocol)[8] 가있다. 식별자와위치자분리구조의설계에있어서모바일호스트의식별자와매핑되는모바일호스트의정확한위치자정보를저장하고관리하는역할을담당하는매핑시스템은필수적으로요구된다. 이러한매핑시스템은위치자업데이트로인한시그널링오버헤드때문에네트워크의병목 (bottleneck) 이될수도있다. 그러므로, 식별자와위치자분리구조에있어서효과적인매핑시스템의설계는아주중요한부분이된다. 본고에서는현재인터넷기반의식별자와위치자분리구조로잘알려진 LISP, HIP, ILNP 의매핑시스템들과미래인터넷기반의식별자와위치자분리구조로잘알려진 MobilityFirst, MOFI 의매핑시스템들을소개하고각각의장단점을분석한다. 특히 LISP에서는여러매핑시스템들이제안되었는데, 그중에서가장잘알려진 LISP-ALT(Alternative Logical Topology) 만을본고에서는소개한다. Ⅱ. 식별자와위치자간의매핑시스템개요본장에서는현재인터넷및미래인터넷기반의대표적인식별자와위치자분리구조에서제안된각각의매핑시스템들을소개한다. 1. LISP-ALT LISP는 2007년 IETF에서 ROAP BoF를통해식별자와위치자의분리구조개발의필요성이언급된후, 시스코 (Cisco) 에의해서제안되었고라우팅확장성문제점을해결하는것이주요목적이다. LISP는네트워크기반의솔루션이며 map-and-encap 을통해서식별자와위치자분리구조를제안하고있다 [9]. ( 그림 1) 과같이 LISP의식별자는기존의 IP 주소가애플리케이션에서상위 IP 계층까지사용되고위치자는각종단망라우터의 IP 주소가하위 IP 계층에추가되어사용된다. LISP 의경우 UDP 헤더를통한라우터간의터널링을이용하여식별자와위치자분리구조를구현한다. LISP는각사이트에위치한라우터들중 LISP가탑재된라우터들을각각 ITR(Ingress Tunnel Router) 과 ETR(Egress Tunnel Router) 로나누고이두라우터사이에서의터널링을통하여백본망 (backbone network) 지역을통과한다. 이때각터널라우터의주소는 RLOC (Routing Locator) 로사용되고실제사이트내에서사용되는주소는종단간의통신을위한 EID(Endpoint Identifier) 로사용된다. ( 그림 2) 는 LISP에서의식별자와위치자간의매핑을검색 (lookup) 하는과정을보여준다. 먼저, 호스트는 DNS 검색을통하여상대호스트의 URL에해당하는 EID를얻고, LISP 라우터는 LISP의매핑시스템을통하여그 EID 에매핑되는 RLOC 를검색하게된다. ( 그림 3) 은 LISP 의동작을나타내고있다. 송신자인 S 의주소 EID S 에서수신자인 D의주소 EID d 로데이터를보내려고한다. 이주소는 ITR을거치면서 [RLOC S, RLOC d ] 로변경된다. 데이터패킷은 ETR에가서비로소다시 [EID S, EID d ] 로변경되어수신자인 D로전송된다. ( 그림 1) LISP 프로토콜스택 홍정하외 / 식별자와위치자분리구조를위한매핑시스템분석 97

( 그림 2) LISP 매핑검색 (lookup) 개요 ( 그림 3) LISP 동작 LISP-ALT 는 LISP 의매핑시스템들중에서가장잘알려진것으로서 BGP(Border Gateway Protocol) 와 GRE(Generic Routing Encapsulation) 를이용하여 ALT 라우터들간의오버레이 (overlay) 네트워크를구성한다 [10]. 이러한 ALT 라우터는각각의디바이스로부터광고 (advertise) 되는 EID-prefix를수신 (accept) 하고집약 (aggregate) 하여이집약된 EID-prefix를다시 ALT 라우터들에게광고하는역할을한다. 따라서 LISP-ALT 에서의 EID는집약이가능한계층적구조를가진다. 송신자의 ITR은수신자의식별자와위치자간의매핑정보를검색하기위하여 map request 나 data probe 를수신자의 ETR 로보내고, 수신자의 ETR 은 map reply 를통하여매핑정보를보낸다. 이러한패킷들은 alternate topology를통하여라우팅하게된다. 2. HIP 매핑시스템 HIP는호스트기반의식별자와위치자분리구조이 고이동성및멀티호밍, 그리고보안성까지지원하는프로토콜이다 [7]. HIP에서는 HI(Host Identifier) 라고하는새로운네임스페이스를정의하고이 HI를공개키 (public key) 와해시 (hash) 함수를사용하여보안적으로우수한 HIT(Host Identity Tag) 라고하는새로운식별자를정의하고사용한다. 반면 HIP에서의위치자로는기존의 IP 주소가사용된다. 또한 HIP에는인터넷프로토콜스택의트랜스포트계층과네트워크계층사이에새로운계층, 즉식별자 HIT 와위치자 IP 주소를매핑시키는 HI 계층이추가된다. ( 그림 4) 는기존의소켓바인딩과 HIP에서변화된소켓바인딩을각각보여준다. 기존의소켓바인딩은종단식별자와위치자로모두 IP 주소가사용되기때문에, 이동및멀티호밍으로인해 IP 주소가바뀌면소켓의바인딩자체가끊어지게된다. 그러나 HIP의소켓바인딩은식별자 HI와위치자 IP 주소가사용되기때문에, 통신중위치의변경으로인한 IP 주소의변화에도끊어지지않는다. 98 전자통신동향분석제 28 권제 3 호 2013 년 6 월

(6) CN이첫번째패킷에대한응답을받으면이제부터는 CN은 RVS 를통하지않고 MN에게직접패킷을전송하게된다. 만약 MN이이동하게되면, (7) MN은 RVS 에게자신의위치업데이트메시지를보내고, (8) 또한 MN은 CN에게도업데이트메시지를보낸다. ( 그림 4) 기존바인딩 (a) 과 HIP의바인딩 (b) 비교 HIP에서는 RVS(Rendezvous Server) 를통하여식별자와위치자간의매핑정보를저장하고 DNS 를통하여상대호스트의식별자인 HI와그것의매핑정보를저장하고있는 RVS 의 IP 주소를검색한다. ( 그림 5) 는 HIP의기본동작을나타내고있다. 송신자 CN이수신자 MN과통신을할때, 먼저 (1) DNS 에 MN의 FQDN(Fully Qualified Domain Name) 를보내고, (2) MN의 HI와이 HI를관리하는 RVS 의 IP 주소를받는다. (3) CN은첫번째패킷을검색된 RVS 로보내고, (4) RVS 는그패킷을 MN에게포워딩한다. (5) MN 이그첫번째패킷을전송받으면 CN에게응답을한다. 3. ILNP 매핑시스템 ILNP는기본적으로 128bit 의 IPv6의주소를식별자 64bit 와위치자 64bit 로나누어이동성, 멀티호밍, 로컬 (local) 어드레싱, 종단간의보안성을활성화하는대안적인네트워크프로토콜이다 [8]. 현재의 IPv4와 IPv6는 IP 주소를위치자역할의네트워크프리픽스 (prefix) 와식별자역할의인터페이스 ID 로나누어사용하고있다. 그러나 < 표 1> 에서와같이현재의 IPv4와 IPv6는이두 prefix를분리하지않고각각 32bit, 128bit 의하나의 IP 주소를사용하기때문에이동성등의지원에문제가발생한다. 그러나 ILNP 의트랜스포트계층에서는식별자, 네트워크계층에서는위치자만을각각사용하고애플리케이션계층에서는 FQDN 만을사용한다. 따라서호스트가이동하면위치자는변경되어도식별자는변경되지않아서트랜스포트계층에서의세션이유지된다. ILNP 는식별자와위치자간의매핑정보를저장하기위해 DNS 를사용하고, < 표 2> 와같은리소스레코드 (resource record) 를 DNS 에새롭게추가한다. I 레코드는식별자정보를, L 레코드는위치자정보를각각유지하는것이다. PTRI, PTRL, LP 레코드는최적화를위한것들이다. 각레코드들의설명은 < 표 2> 에기록되어있다. < 표 1> ILNP 와 IPv4/IPv6 의계층비교 ( 그림 5) HIP 의동작 Layer ILNPv6 IP(v4, v6) 애플리케이션 FQDN FQDN, IP 주소 트랜스포트 식별자 (+port) IP 주소 (+port) 네트워크 위치자 IP 주소 물리적인터페이스 MAC 주소 IP 주소 홍정하외 / 식별자와위치자분리구조를위한매핑시스템분석 99

< 표 2> ILNP 와 IPv4/IPv6 의계층비교 Name Description Purpose I Identifier Record Identifier values for a host L Locator Record Locator values for a host or network, including relative preference PTRI Reverse Permits reverse lookup of Identifier FQDN from identifier value Permits reverse lookup of PTRL Reverse Locator FQDN from locator value LP Pointer to Locator 4. MobilityFirst-DMap Names a network using an FQDN, resolves to an FQDN, which in turn resolves to an L record, containing the Locator value for a host or network MobilityFirst 는미국 NSF 의 FIA(Future Internet Architecture) 프로그램의일환으로 Clean Slate 접근방식의연구이며핵심목표는이동성을기본요건으로하는미래인터넷구조의개발방안을제시하는것이다 [11]. 이구조는 GDTN(Generalized Delay Tolerant Networking) 을이용함으로써링크나네트워크의접속이끊겼을때에도원활한통신이이루어지도록한다. 또한, 자기인증 (self-certifying) 기능을수행하는공용어드레스를이용하여네트워크의신뢰성을높인다. 이동성을최우선으로하는구조는통신환경과위치를인식하는것이가능하기때문에네트워크적응성이좋은특성을지녔다. ( 그림 6) 과같이 MobilityFirst는식별자와위치자분리를기반으로하는미래인터넷의구조연구이다. NCS(Name Certification Service) 는 human-readable 네임을 GUID(Globally Unique Identifier) 로변환시키는역할을하고, GNRS(Global Name Resolution Service) 는 GUID를 NA(Network Address) 로매핑시키는역할을한다. 식별자역할의 GUID 는자기인증공개키 (selfcertifying public key) 로나타내며호스트, 디바이스, 콘 ( 그림 6) MobilityFirst의식별자와위치자분리구조텐츠, 콘텍스트, AS들의네임을포함한다. 위치자역할의 NA 는해당 GUID의접속점 (attachment point) 으로나타낸다. GNRS는이동성지원측면에서 MobilityFirst 의가장핵심요소들중의하나이다. GNRS는라우터들에직접위치할수있으며분산되어운영된다. 이를통해동적인이동성환경을지원할수있으며라우터들간의빠른업데이트를위해해시기반 DHT(Distributed Hash Table) 기술을사용하며이를통해 100억개의이름까지서비스할수있다. MobilityFirst에서는식별자와위치자간의업데이트또는검색과정시간을최소화하기위한목적으로식별자와위치자간의매핑정보적으로 DMap(Direct Mapping) 을제안하고이를통하여 GNRS를구현한다 [12]. DMap 에서는 GUID 에 K(K>1) 개의해시함수를적용하여 K개의네트워크주소를생성한다. 이렇게생성된 K개의네트워크주소로는현재인터넷의 IP 주소가사용되고이들주소에해당하는 AS들의라우터에 GUID와 NA 간의매핑정보가저장된다. GUID의 NA 가변할때마다 GUID update request 통하여 K개의라우터에저장된정보를업데이트한다. 이러한과정을통하여이동성환경을지원할수있다. 그러나 GUID의매핑정보는임의의 AS에저장되기때문에지역성보장이어렵고불필요하게긴검색지연을초래할수있다. 이러한문제점을해결하기위하여 DMap 에서는하나의 100 전자통신동향분석제 28 권제 3 호 2013 년 6 월

AS가아니라 K개의 AS들에매핑정보를저장하고검색할때는 K개중가장가까운 AS를선택하여매핑정보를얻어올수있게한다. 예를들어, 송신자가수신자의위치정보를검색할때송신자는먼저 GUID lookup request를자신의라우터 (border gateway router) 에게보낸다. 이라우터는수신자의 GUID에 K개의해시함수를적용하여 K개의네트워크주소를생성하고이들중자신와가장가까운 AS 의라우터로 GUID lookup request를전달한다. 이전달과정은단일의오버레이홉 (single overlay hop) 내에서이루어지는것으로가정한다. 송신자는수신자의매핑정보를그라우터로부터자신의라우터를통하여비로소얻게된다. 5. MOFI-DDMS MOFI는한국의대표적인미래인터넷구조연구로서이동환경및다양한네트워크환경에최적화된미래인터넷구조의개발을주요목표로하고있다 [5]. MOFI 는다음의세가지기능블럭 (functional block) 을기반으로설계되었다. (1) HILL(Host Identifier and Local Locator): MOFI 에 서는식별자와위치자분리구조를채택하고있으며, HID(Host ID) 를글로벌호스트식별자로사용하고, 망에서부여되는 IP 주소를로컬위치자 (local locator) 로사용한다. 각호스트는고유한식별자 (HID) 를가지고종단간의통신을수행하며, 패킷전달은각도메인별로사용되는로컬위치자를기반으로이루어진다. (2) QFDD(Query-First Data Delivery): 현재의인터넷은이동호스트의위치에대한질의없이패킷을보내는구조를가지며이는이동환경에서비효율성을유발한다. MOFI 는위치의질의를우선으로하는패킷전달구조를가지며이를통해최적화된패킷전달경로를만들수있다. (3) DDMS(Dynamic and Distributed Mapping System): MOFI에서는식별자와위치자간의매핑시스템구조를분산형 (distributed) 으로채택하고있다. 이를통해동적인식별자와위치자간의매핑정보를효과적으로지원함은물론트래픽을각로컬도메인으로분산시킬수있다 ( 그림 7) 은각도메인에서의패킷전달과정을나타낸다. 그림에서보여지는 A-LOC 는호스트가속해있는 ( 그림 7) MOFI 의 Local LOC 기반패킷전달과정 홍정하외 / 식별자와위치자분리구조를위한매핑시스템분석 101

( 그림 8) DDMS 에서의식별자와위치자간의매핑모델 접속망에서사용되는위치자 (LOC) 를의미하며, 이는백본망에서사용되는위치자 (LOC) 와다를수있다. 기본적인통신은식별자 HID를사용하며, 패킷전달을위해위치자 LOC 정보를캡슐화하는터널링기능이사용된다. ( 그림 8) 은 DDMS에서의식별자와위치자간의매핑모델을제시한다. 각도메인별로 DHT(Distributed Hash Table) 기반의매핑시스템을두어서위치자관리 ( 등록및검색 ) 기능을수행하도록한다. HID에홈도메인 (home domain) 정보를포함시켜서도메인간의위치자관리는도메인기반의매핑시스템이담당하도록한다. Ⅲ. 기존매핑시스템의장단점본장에서는 Ⅱ장에서소개된매핑시스템들의장단점을분석하고정리한다. LISP-ALT 의설계목적은매핑시스템을구현할때 요구되는기존의하드웨어와소프트웨어의변화를최소화하는데있다. 따라서, LISP-ALT 는매핑시스템구현의용이성을위하여현재의 BGP 와 GRE 를그대로사용한다는장점이있는반면, 이러한 BGP 와 GRE의문제점을잠재적으로내포하고있다는단점도있다. 또한첫번째패킷의 ITR에서의매핑정보검색지연도전체시스템성능측면에큰영향을끼칠수있다. HIP는공개키와해시함수를이용하여보안적으로안전한식별자를사용하고각도메인에추가된 RVS 를통하여지역성를지원하며도메인내에서의이동성또한잘지원한다는장점이있다. 그러나도메인간의이동이빈번할경우에는각도메인의 RVS 와 DNS 를모두업데이트해야하는오버헤드가발생한다. HIP의또다른단점은기존단말들과호환이안된다는것과, DNS 의확장과새로운기능을하는 RVS 등의에이전트가추가되어야한다는것이다. 이것은 HIP가적용되기위해서는 102 전자통신동향분석제 28 권제 3 호 2013 년 6 월

현재인터넷의중심기술인 IP 구조를수정해야함을의미한다. 따라서 HIP는빠른시일내에인터넷에적용되기쉽지않을것으로보인다. ILNP는 IPv6와함께완벽한호환성을제공하며라우터의변경없이호스트변경만으로점차구현을넓혀갈수있다는장점이있다. 반면 DNS 에리소스레코드를추가하여 DNS 를확장하는것과호스트의빠른이동성에따른 DNS 의동적인업데이트성능에대한의문점이단점으로있다. 누구든지호스트의식별자를알면 DNS 검색을통하여그것의위치자를알아낼수있어서위치 자에대한프라이버시부족또한단점으로있다. MobilityFirst의 DMap 은평면 (flat) 구조의식별자를지원하고매핑정보의저장, 업데이트, 검색과정이모두단일의오버레이홉 (single overlay hop) 내에서이루어져서 IP 도달가능성 (reachability) 정보와같은부가적인상태 (state) 가필요하지않는장점이있다. 그러나 GUID와 NA 간의매핑정보가임의의 AS에저장되기때문에지역성보장이어렵고불필요하게긴검색지연을초래할수있다. 이러한문제점을해결하기위하여 DMap 에서는하나의 AS가아니라 K(K>1) 개의 AS들에 < 표 3> 매핑시스템들의개요및장단점 LISP-ALT HIP Mapping System ILNP Mapping System MobilityFirst- DMap MOFI-DDMS ID Structure - Hierarchical - IP address - Flat - Public key hashing Feature Critique Mapping System Update Lookup Advantage Disadvantage Structure - BGP over GRE system - TREE based name service like DNS - RVS based locality support - Hierarchical - Enhanced DNS - Flat - Globally unique such as public key - Hierarchical - Includes domain number - Distributed global mapping server with local replication - DHT based intra-and domain number based interdomain system - EID-prefixes are aggregated and advertised - ITR sends Data Probes/Map Requests - ETR replies with Map-Reply - RVS is used - RVS lookup by name via DNS - Location lookup by HIT via RVS - DNS and ICMP are used - Update request message is used - DNS and ICMP are used - Two level - Two level update (intra-domain and interdomain) - Simply deployable - Minimal changes only to edge routers - Intra-domain mobility support well - Security enhancement by using public key - Only the hosts need to change: incrementally deployable - Backwards compatible - Lookup request - Flat ID is message is used distributed - Local replication for low latency lookup(intradomain and inter-domain) - Initial packet delay/loss - Includes all BGP problems - Frequent interdomain mobility increases update overhead and maintains lots of states - Needs to extend DNS and deploy RVS in all domains - New DNS records and ICMP messages are introduced - Lack of location privacy - Lots of update messages because of replication - Distributed and - No support flat dynamic mapping ID - ID is aggregated by ID prefix 홍정하외 / 식별자와위치자분리구조를위한매핑시스템분석 103

매핑정보를저장하고검색을할때는 K개중가장가까운 AS를선택하게한다. 그러나같은매핑정보를 K 개의라우터에저장하기때문에이동성이빈번한 GUID 에대한매핑정보업데이트메시지양의증폭을초래할수있는단점도있다. 현재인터넷은주소기반통신을수행하는데, 단말의이동으로주소가변경된경우에문제점을지닌다. 하지만, MOFI 에서는식별자기반의통신을수행하여단말이이동할경우에도통신의연속성을보장할수있다. 또한, 현재인터넷은주소기반글로벌라우팅을수행하기때문에 BGP 라우팅의확장성 (scalability) 등의문제점을발생시킨다. 이문제를해결하기위하여 MOFI 에서는로컬위치자를사용하여로컬도메인에서의라우팅을수행한다. MOFI 는혁신적인개념의미래인터넷구조를제안하나그구현은진화적으로가능하다. 즉, 전체네트워크의변경없이호스트와각네트워크의종단라우터의갱신만으로 MOFI의구현이가능하기때문에도입을용이하게할수있다. 그러나 MOFI의 HID가홈도메인정보를포함하는형태이므로 MOFI에평면적인형태의식별자를적용하게되면 DDMS의구현이불가능하다는단점이있다. < 표 3> 은본장에서분석된매핑시스템들의개요및장단점을표로정리한것이다. 티호밍을지원하는데한계점이있다. 이러한현재인터넷의문제점해결방안으로연구되고있는식별자와위치자분리구조에서는식별자와위치자간의매핑시스템이필수적으로요구되는데, 이것은위치자업데이트로인한시그널링오버헤드때문에네트워크의병목이될수도있다. 그러므로, 식별자와위치자분리구조에있어서효과적인매핑시스템의설계는아주중요한부분이된다. 본고에서는이러한매핑시스템에관한연구들을소개하고각각의장단점을분석하였다. 현재인터넷기반의대표적인식별자와위치자분리구조중 IETF에서잘알려진 LISP, HIP, ILNP에서제안하는매핑시스템들과미래인터넷기반의대표적인식별자와위치자분리구조중미국의 MobilityFirst와한국의 MOFI 에서제안하는매핑시스템들을중점적으로본고에서는다루었다. 용어해설 식별자노드등통신객체를식별하는심벌위치자네트워크상에서의통신객체의위치를지칭하는심벌매핑시스템식별자와위치자분리구조에서식별자와위치자간의매핑정보를저장하고관리하는시스템 약어정리 Ⅳ. 결론현재의인터넷은라우팅과어드레싱에대한심각한확장성문제를가지고있다. 이러한확장성의가장큰원인은멀티호밍, 트래픽엔지니어링, 집적되지못하는주소할당등이며, 이로인하여백본지역의라우팅테이블크기가기하급수적으로증가하는현상을보이고있다. 또한현재의 IP 주소는호스트의식별자와위치자의의미를함께사용하기때문에호스트의이동성및멀 ALT BGP BoF DDMS DHT DMap EID ETR FIA FQDN GDTN GNRS GRE Alternative Logical Topology Border Gateway Protocol Birds of a Feather Dynamic and Distributed Mapping System Distributed Hash Table Direct Mapping Endpoint Identifier Egress Tunnel Router Future Internet Architecture Fully Qualified Domain Name Generalized Delay Tolerant Networking Global Name Resolution Service Generic Routing Encapsulation 104 전자통신동향분석제 28 권제 3 호 2013 년 6 월

GUID HILL HIP HIT IETF ILNP ISP ITR LISP MOFI NA NCS NSF QFDD RLOC ROAP RVS 참고문헌 Globally Unique Identifier Host Identifier and Local Locator Host Identity Protocol Host Identity Tag Internet Engineering Task Force Identifier Locator Network Protocol Internet Service Provider Ingress Tunnel Router Locator Identifier Separation Protocol Mobile-Oriented Future Internet Network Address Name Certification Service National Science Foundation Query-First Data Delivery Routing Locator Routing and Addressing Problem Rendezvous Server [1] G. Huston, Growth of the BGP Table - 1994 to Present, 2012. http://bgp.potaroo.net [2] D. Meyer, L. Zhang, and K. Fall, Report from the IAB Workshop on Routing and Addressing, RFC 4984, Sept. 2007. [3] Morgan Stanley Report, Internet Trends, Apr. 2010. [4] MobilityFirst. http://mobilityfirst.winlab. rutgers.edu [5] MOFI. http://www.mofi.re.kr [6] D. Farinacci et al., Locator/ID Separation Protocol (LISP), draft-ietf-lisp-24, Nov. 13th, 2012. [7] R. Moskowitz and P. Nikander, Host Identity Protocol (HIP) Architecture, RFC 4423, May 2006. [8] R. Atkinson, S. Bhatti, and U. Andrews, Identifier- Locatore Network Protocol (ILNP) Architectural Description, RFC 6740, Nov. 2012. [9] D. Meyer, The Locator Identifier Separation Protocol, Internet Protocol J., vol. 11, no. 1, Mar. 2008, pp. 23-36. [10] V. Fuller et al., LISP Alternative Topology (LISP+ ALT), draft-ietf-lisp-alt-10.txt, Dec. 6th, 2011. [11] I. Seskar et al., MobilityFirst Future Internet Architec ture Project, AINTEC Proc. 7th Asian Internet Eng. Conf., 2011, pp. 1-3. [12] T. Vu et al., DMap: A Shared Hosting Scheme for Dynamic Identifier to Locator Mappings in the Global Internet, Proc. IEEE ICDCS, June 2012. 홍정하외 / 식별자와위치자분리구조를위한매핑시스템분석 105