1 / 25

3 주 : 인터넷 관련기구 및 문서와 도메인 및 주소체계

인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하. 3 주 : 인터넷 관련기구 및 문서와 도메인 및 주소체계. 국외 인터넷 관련 기구. APNIC(Asia-Pacific Network Information Center) http://www.apnic.net 아시아 · 태평양 지역 인터넷 관련 서비스 수행 기구 국가 NIC(KORNIC) 대상 IP 주소할당 , 자동시스템번호 (Autonomous System Number) 할당 및 정보서비스 수행 ISOC(Internet Society)

nowles
Download Presentation

3 주 : 인터넷 관련기구 및 문서와 도메인 및 주소체계

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 3주 : 인터넷 관련기구 및 문서와 도메인 및 주소체계

  2. 국외 인터넷 관련 기구 • APNIC(Asia-Pacific Network Information Center) • http://www.apnic.net • 아시아·태평양 지역 인터넷 관련 서비스 수행 기구 • 국가NIC(KORNIC) 대상 IP 주소할당, 자동시스템번호(Autonomous System Number) 할당및 정보서비스 수행 • ISOC(Internet Society) • http://www.isoc.org • 전 세계 인터넷의 발전 및 진화와 관련된 기술을 위해 결성된 비영리 전문 기구 • 인터넷의 바람직한 사용과 관심 및 발전 진작을 위해 • 인터넷 표준에 관련한 ISOC 뉴스를 정기적으로 발간 • 1년에 2번 인터넷 표준현황에 대한 리포트 발간

  3. 국외 인터넷 관련 기구 • ICANN(Internet Corporation for Assigned Named and Numbers) • http://www.icann.org • 인터넷 주소공간 할당, 프로토콜 매개변수 할당, 도메인 이름설정과 관리, 루트 서버 시스템 관리 기능 등에 대한 책임을 가지고 있는 비정부, 비영리 기관 • 미국 주도 인터넷 주소 정책 수립과정에 전 세계가 참여함으로 전 세계 인터넷 관련자들이 참여할 수 있는 기구 설립 • W3C(The World Wide Web Consortium) • http://www.w3.org • www와 관련된 표준안과 새로운 표준안 제안 등을 재정하고 공유하게 하며, www의 기술적, 사회적 확산을 위해 구성된 단체 • HTML, CSS, XML 등의 표준화 작업, www 개발자 및 사용자를 위한 정보공유 및 신기술에 대한 다양한 모델 개발 등 • www에 대한 기술 표준 : W3와 IETF • IERF(Internet Engineering Task Force)는 어느 정도 성숙된 기술에 대한 표준화 담당 • W3는 현재 시급한 기술들에 대한 표준화 담당

  4. 국외 인터넷 관련 기구 • EFF(The Electronic Frontier Foundation) • http://www.eff.org • 인터넷의 사회적, 법률적 문제에 대한 자유와 인권을 지키기 위해 설립된 조직 • 회보 발행 및 가상공간 내 인권에 대한 법률 관계 정비를 목표로 활동 • IPC(Internet Privacy Coalition) • http://www.epic.org/crypto • 인터넷 사생활 보호 연합 단체 • 황금열쇠(Golden Key) 홈페이지 부착 운동 • CERT(Computer Emergency Response Team) • http://www.cert.org • 인터넷 보안에 관한 문제와 보고를 실시하는 공식적 비상대응팀 • 국내단체 : CERT-KR • 사고처리와 예방을 위한 정책 수립 • 공공인식 캠페인 • 보안시스템 개선, 연구

  5. 국내 인터넷 관련기구 • 한국인터넷진흥원(NIDA : National Internet Develop-ment Agency of Korea) • http://www.nida.or.kr • 우리나라 내 인터넷 주소 자원의 관리 • 정책 연구, 제도 개선, 기술 개발 및 표준화 추진 • 국내 IP주소 .KR 도메인 등록 및 관리 • 국내 인터넷 이용에 관한 통계 자료 산출 및 인터넷의 효율적 운영과 이용 활성화 지원 • 국제 인터넷 주소 관련 기구와의 협력 • 2004년 KORNIC에서 명칭 변경 • 한국인터넷협회(IAK : Korea Internet Association) • http://www.iak.ne.kr • 인터넷 보급 및 이용 촉진을 위한 기술 개발, 연구활동 비영리단체 • 각계 각층의 전문가로 구성 • 인터넷 연구 및 표준화 작업, 인터넷 산업, 기술 등에 대한 조사 통계와 정보제공, 학술행사, 전시회, 국제 교류, 정책 개발 및 법제화

  6. 국내 인터넷 관련기구 • 한국정보보호진흥원(KISA : Korea Information Security Agency) • http://www.kisa.or.kr • 건전한 정보통신 질서 확립, 정보의 안전한 유통, 정보보호에 필요한 정책, 제도 및 기술 연구 개발을 위한 정보통신부 산하 기구 • 정보보호 정책 연구, 암호기술 개발, 시스템·네트워크 보호기술개발, 정보보호 기술표준화, 전자서명인증관리체계 기반 강화 • 인터넷침해사고대응지원센터(KrCERT/CC : KOREA Emergency Response Team Coordination Center) • http://www.krcert.or.kr • 해킹이나 바이러스 정보를 사전에 감지해서 피해 예방을 하는 예·경보 발령, 복구관련 기술 지원 • KISA내 설립한 사이버테러 대응기구 • 24시간 네트워크 트래픽 모니터링 관련기관과의 유기적 정보공유 • 인터넷망 이상 징후 조기에 탐지·분석

  7. 인터넷 관련 문서 • 해설요구문서(RFC : Request for Comments) • 인터넷 연구와 개발 공동체의 작업 문서 • 인터넷상 기술 구현에 요구되는 상세한 절차와 기본 틀 제공 • 전자우편을 통하거나 직접 특정 호스트에 접속하여 FTP로 다운로드 가능 • ftp.nics.sri.com : anonymous FTP(파일명 rfc-index) • 키워드, 제목, 작성자, 발표 기관, 날짜 등의 임의의 필드를 지정해 RFC와 FYI의 목록 요청(RFC_INFO@ISI.EU) • 참고사항(FYI : For Your Information) • RFC 시리즈의 일부분 • 인터넷 관련 특정 분야에 대한 정보를 인터넷 사용자에게 제공하기 위한 중앙정보센터 역할 • 표준화 문서(STD : Standards) • RFC 시리즈 • 인터넷표준에 관련된 STD

  8. 인터넷 관련 문서 • 월간보고서(IMR : Internet Monthly Report) • 인터넷 사용자들에게 IMR에 참여하고 있는 단체의 중요 행사나 활동 및 문제점을 알리기 위한 것 • imr-request@isi.edu로 자신의 e-mail 주소를 보내면 온라인으로 받을 수 있음 • 인터넷정보자원안내서(IRG : Internet Resource Guide) • 인터넷의 다양한 정보자원을 사용자들이 잘 활용할 수 있도록 가시성을 높이는 것 • 장별로 온라인 도서목록, 자료 저장소, 네트워크 정보센터 등의 내용이 담겨있음 • 정보자원 이용 가능자 및 방법, 상세 정보를 위한 연락처 • resource-guide-request@nnsc.nsf.net으로 신청 • FAQ(Frequently Asked Questions) • 인터넷 분야별로 초보자를 위한 빈번한 질문과 답을 정리 • FAQ는 정보 수혜자의 입장에서 쓰여짐

  9. 123.234.56.7 nic.or.kr 숫자 주소 영문 주소 1단계 3단계 2단계 도메인 이름의 기본개념 • 정의 : Domain은 문자로 표시된 인터넷 주소 • 숫자주소(IP) vs 문자주소(Domain) • 숫자주소 : 도트(.)로 구분, 4단계로 표시(0~225) • 주소 이해와 기억이 어려움 • 문자주소 • 실생활에서 사용하는 단어로 구성, 사용자들 편리(의미 있는 영문자) • 오른쪽부터 1단계, 2단계 형식으로 불리고 단계는 추가 가능 • 호스트 컴퓨터들의 주소 정보와 같은 정보를 광범위하게 분산·관리 • 계층구조 : 최상위 도메인(TLD : Top-Level Domain), 차상위도메인(Second-Level Domain), 3단계 도메인(Third-Level Domain) • 일반적으로 IP 주소와 1:1로 대응, 경우에 따라서는1:n또는n:1대응도 가능

  10. 도메인 이름의 기본개념 • 도메인 이름의 원칙 • 영문자(a-z) 26개, 숫자(0-9) 10개 및 하이픈(-)의 조합으로 표현, 한글이 포함된 경우 추가로 한글(완성형 한글 2,350자)사용 • 영어나 숫자로 시작, 특수기호 ‘-’은 첫 번째 자리와 마지막 자리에 사용불가, 대·소문자 구분 없음 • 단계별 도메인 이름은 ‘.’를 사용하여 구분, 길이는 최대 256자까지 사용, 최소 길이는 2자(단 개인도메인은 3자부터) • 전세계적으로 겹치지 않도록 한 주소에 하나만 선접수선처리 원칙에 따라 부여

  11. 루트 일반도메인 국가도메인 1단계 (최상위도메인) .com .net … .kr .jp … 2단계 (차상위도메인) cnn msn … co or … 3단계 (도메인) samsung kbs naver … 국제 도메인 주소 체계 • 국제 도메인 주소체계 • 전 세계가 공통적으로 정해 놓은 주소 체계하에 생성 • 역트리(inverted tree) 구조에 의해 계층적으로 구성 도메인의 계층구조

  12. 국제 도메인 주소 체계 • 최상위 도메인(TLD) • 일반 최상위 도메인(gTLD) • com, net, org, edu, gov, mil, int(초창기 사용) • Biz, name, info, pro, museum. coop, aero(2000년 추가) • com, net, org의 2단계 도메인은 전세계 누구나 자유롭게 등록 • com : 영리기관, net : 네트워크서비스 제공기관, org : 비영리기관, edu : 미 교육기관, gov : 미 정부기관, mil : 미 군사기관, int : 정부간 국제조약에 의해 설립된 기관, info : 제한없는 사용, biz : 비즈니스, name : 개인, pro : 회계사, 법조인, 의사 등 전문직 종사자, aero : 항공수송산업, coop : 협동조합, museum : 미술관 • 국가코드 최상위도메인(ccTLD) • ISO 3166에 의거 국가들을 두 자리 영문 약자로 표현한 약 250여개의 국가도메인 • KR : 한국, KP : 북한, US : 미국, JP : 일본, DE : 독일, GB : 영국, CN : 중국, RU : 러시아, FR : 프랑스 등 • ARPA 최상위 도메인(Address and Routing Parameter Area TLD) • 인프라 목적만을 위해 사용되는 TLD • 5개 차상위 도메인이 생성되어 운영 • e164.arpa, in-addr.arpa, ip6.arpa, uri.arpa, urn.arpa • 차상위 도메인(SLD) • 해외 도메인의 경우 2단계에서 등록인이 원하는 이름 사용 InterNIC에서 부여

  13. .KR 1단계(TLD) .ac .co .go .ne .or .re .seoul .kyonggi 2단계(SLD) 지역도메인 .aaa .bbb .nic 3단계(도메인이름) www ftp whois 4단계(호스트이름) 국내 도메인의 주소체계 • 2단계도메인 : 한글포함 도메인 신청 가능 • 기관 성격을 분류한 11개, 개인용 1개, 지역명 기초 16개 도메인 • ac : 대학/대학원, co : 기업/상용기관, or : 비영리기관/단체, go : 정부기관, ne : 네트워크, re : 연구소, es : 초등학교, ms : 중학교, hs : 고등학교, sc : 기타학교, kg : 유치원, pe : 개인 • 지역도메인(16개) : 특별시, 광역시, 도 및 이의 소속기관, 보건소, 소방서, 도서관, 지역 기반 비영리단체, 개인 등이 신청 • Seoul : 서울, busan : 부산, daegu : 대구, inchon : 인천, gwangju : 광주, daejeon : 대전, ulsan : 울산, gyeongnam : 경남, gyeonggi : 경기, gangwon : 강원, chungbuk : 충북, chungnam : 충남, jeonbuk : 전북, jeonnam : 전남, gyeongbuk : 경북, jeju 제주

  14. 국내 도메인의 주소체계 • 3단계 도메인 • 상호명, 상표명을 근거로 전체 이름 또는 영문 약자 등으로 신청자 선정 가능 • 한글 .kr 도메인 • 이용자 편의 및 기술개발을 토대로 가능 • 인터넷 이용 프로그램 등에서 한글도메인 질의를 아스키로 변환 후 네임서버로 전달되는 방식으로 다국어도메인 국제표준 • Windows 기반 특정 브라우저만 지원 • ftp, telnet, ping, nslookup 등에서는 아직 지원 안됨 • 도메인 이름 검색 • 자신이 원하는 도메인 이름의 등록 가능 여부 or 현재 등록된 도메인 이름에 대한 정보 검색 • http://whois.co.kr/dom.asp • http://whois.nic.co.kr

  15. 도메인 이름 시스템(DNS) • 정의 • 이름과 IP 주소를 매핑해 주는 거대한 분산네이밍 시스템 • 구성 • 계층적 구조를 갖는 분산구조 데이터베이스 • 핵심요소 • 도메인네임 공간(space : 트리 구조의 이름 체계)과 resource record(domain name 특정정보 속성 표현) • Name servers(DNS 서버 등 지칭) • 분해자(resolvers : 클라이언트 요청에 의해 네임서버로부터 정보를 검색, 조회하는 프로그램 지칭) • DNS 프로토콜 • 네임서버와 분해자간 DNS 질의응답을 위한 프로토콜

  16. mail serviceIP 요청 Paran DNS Server ④ mail serviceIP 응답 Yahoo DNS Server Yahoo mail serviceIP 요청 ⑤ ② mail serviceIP 공급 DNS Client ⑥ mail 전송 Yahoo mail server Paran mail server ⑦ ① 메일전송요청 도착알림 mail Client mail Client 도메인 이름 시스템(DNS) • 동작원리 예) paran.com 이용자가 yahoo.co.kr 이용자에게 메일 보내기

  17. 도메인 이름 시스템(DNS) • 가상호스트 • 가상웹서비스 : 하나의 IP주소에 여러 개의 도메인 네임을 매핑시켜 각각의 홈페이지를 따로따로 운영 • 예) 218.151.101.122 → http://www.retrieval.co.kr http://www.ris4u.co.kr • 가상메일서비스 : 여러 도메인을 가진 e-mail 주소를 가진 경우 가상메일 주소를 설정 한 후 각각의 수신 메시지를 자동으로 이 곳으로 forword하게 함 • 가상도메인네임서비스 : 여러 개의 도메인 네임을 하나의 IP 주소에 대응 • 예) http://altavista.co.kr & http://kr.altavista.com어떤 것을 입력해도 같은 페이지로 접속

  18. 인터넷 주소체계 IP(IPv4) • 개념 • IP주소(Internet Protocol Address) : 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 주소 • 32비트 체계( xxx.xxx.xxx.xxx ) • 1 octet 씩 10진수로 표현된 각 부분은 .(dot)으로 구분 예) 163.180.16.53 – class c경우 • IP Address = Network ID + Host ID • Network ID : 해당 컴퓨터가 소속된 네트워크에 배정된 이름, 호스트가 포함되어 있는 네트워크 식별자로 사용 • HostID : 해당 컴퓨터 한 대에 배정된 이름으로 특정 호스트를 식별하는데 사용 • A, B, C, D, E Class가 존재 • 각 Class의 의미는 해당 Class의 형식을 가진 IP주소가 표현할 수 있는 네트워크와 호스트의 수

  19. IP주소의 클래스 구분 • Class A • 초대형규모의 네트워크에 사용 • N.H.H.H(N=1~126) (1.0.0.0~127.0.0.0) • 0과 127은 특수 목적의 IP주소 예약 • 많은 호스트를 가진 네트워크에서 주로 사용 • 사용 가능한 호스트 수는 16,777,214(224 -2)개 • 기본 넷마스크는 255.0.0.0 0 Net. ID(7bit) Host ID(24bit)

  20. IP주소의 클래스 구분 • Class B • 중대형 네트워크에 주로 사용 • N.N.H.H(N=128~191) • (128.0.0.0~191.255.0.0) • 사용 가능한 호스트 수는 65,534(216-2)개 • 기본 넷마스크는 ‘255.255.0.0’ 1 0 Net. ID(14bit) Host ID(16bit)

  21. IP주소의 클래스 구분 • Class C • 소규모 네트워크에 주로 사용 • N.N.N.H(N=192~223) • (192.0.0.0~223.255.255.0) • 사용 가능한 호스트 수는 254(256-2)개 • 기본 넷 마스크는 255.255.255.0 1 1 0 Net. ID(21bit) Host ID(8bit)

  22. 한계와 보완 • IPv4의 유한성 • 전 세계적으로 관리되는 유한자원, 주소규정에 의해 사용이 제한 • 군사 및 학술·연구 목적을 고려하고 탄생, 인터넷이 상업적 목적으로 사용되면서 많은 문제점 발생 • Subnet • 네트워크를 더 작은 네트워크로 구성하는 것 • 원래의 네트워크주소를 확장하여 구성된 독립네트워크를 의미 • 단일 네트워크를 사용하는 기관에서 업무기능이나 지역적인 불일치 등으로 별도의 네트워크로 관리하고자 할 때 서브넷을 사용하면 서로 다른 네트워크를 사용하는 효과를 갖는다. • IPv6 • 인터넷 사용자의 증가로 인한 주소영역 확장 필요성 • IPv4의 유한성 한계를 극복 • 128비트 체계 • 네트워크 주소(앞 64비트) + 장비 인터페이스 주소(뒤 64비트) 예) 2001:0230:abcd:eeee:0000:0000:ffff:2222

  23. IPv6의 특징 및 유형 • 특징 • 기존 IPv4와 함께 동작, 라우팅과 주소 지정 기능 확장 • 실시간 멀티미디어 데이터 처리가 가능한 광대역폭 확보 • QoS(Quality of Service)제어 기능 지원 • 보안 대처능력의 물리적, 기술적 한계극복, 인증기능과 보안(암호화) 기능 동시제공 • 유형 • Unicast Address : 단일 인터페이스 지정, 네트워크 상에서 1:1통신으로 단일 송신자와 단일 수신자간 통신 • Anycast Address : 여러 노드에 속한 인터페이스의 집합 지정, 단일 송신자와 그룹 내 일부 수신자들 사이의 통신 • Multicast Address : 여러 노드들에 속한 인터페이스의 집합 지정, 주소에 해당하는 모든 인터페이스에 전달, 둘 이상의 다른 수신자들에게 전송되는 통신

  24. IPv4와 IPv6의 비교

  25. 전환기술 • Dual Stack • 듀얼스택 노드의 주소 설정 • 듀얼스택 노드의 DNS 이름 해석 • Tunneling • IPv4 패킷에 캡슐화하여 라우팅 영역을 통해 IPv6 데이터그램을 전송 • 설정 터널링과 자동 터널링으로 구분 • 주소변환(Address Translation) • 전용호스트간 직접통신 IPv6 Network IPv4 IPv6 Network Tunnel IPv6 Network IPv4 Network Translator

More Related