대학원부터 시작한 첫번째 블로그

어제인가 뉴스에 바레인의 국왕과 왕족들의 횡포를 여러 인터넷 툴 특히 Google Earth를 통해 알고는 시민들이 항의하는 것이 나왔었죠.

참조: http://news.naver.com/news/read.php?mode=LSD&office_id=052&article_id=0000135000&section_id=115&menu_id=115

그런 의미에서 오늘 발표된 캐나다의 토론토 대학의 한 소프트웨어를 소개시켜 드릴까 합니다.

일단 제 글은

1. 토론토 대학의 페이지:

http://www.news.utoronto.ca/bin6/061128-2766.asp

2. 컴퓨터 잡지의 기사:

http://www.computing.co.uk/vnunet/news/2169789/boffins-beat-web-censors

3. Psiphon 프로그램 홈페이지

http://psiphon.civisec.org/

를 참조한 내용입니다.

서비스 시기: 12월 1일

소프트웨어 명칭: Psiphon

소프트웨어 목적: 인터넷 감시가 심각한 40여개국의 인터넷 유저가 국가 인터넷 감시망을 피해 세계 인터넷에 자유롭게 접속할 수 있도록 도와주는 소프트웨어

이 프로그램은 뉴스에 난 바레인 또는 북한 같은 실정의 40여개 국에서 인터넷 censorship (감시) 를 통해 특정 정치사이트를 접근하지 못하게 하는 경우에 그 감시를 피하도록 도와주는 소프트웨어입니다.

다른 경우라면 해킹이라 여기겠지만 이곳에서 정한 40여개 국의 경우 인터넷을 통해 인권신장을 일궈보자는 토론토의 인권주의자 교수님의 의지가 담겨 있죠.

원리는 이 소프트웨어를 저희나라나 미국처럼 자유롭게 인터넷에 접속할 수 있는 곳에서 실행할 경우 실행하시는 분의 컴퓨터가 서버가 되어 인터넷 감시가 삼엄한 이 40여개 국의 친구나 가족들에게 인터넷 어드레스를 보냅니다.

그러면 그 어드레스를 받은 감시당하는 국가의 친척이나 친구들이 소프트웨어를 실행한 컴퓨터를 통해 인터넷을 자유롭게 돌아다닐 수 있는 것이죠.

내용이 암호화 되므로 감시국가들의 감시프로그램들이 작동을 못할 것이고, 인터넷 접속권리를 되찾아 인터넷 언론의 자유를 얻게 되는 것이죠.

실질적으로 인터넷기술을 이용한 인권운동으로 앞으로 세계인권성장에 도움이 되길 빕니다.

참고로 여러 억압받는 나라의 인터넷 이용을 돕고자 하는 분은 위의 사이트에 가셔서 한번 살펴보세요. 당장은 버그가 있을지도 모르니 실행하는것을 추천해 드리지는 못하지만 몇개월 지나 안정적인 서비스가 가능해지면 인터넷 회선속도가 빠른 저희나라 사람도 작은 힘이나마 보탤수 있을 것 같네요 :)

[ 데이타통신 ]

1. 개요

   Routing(라우팅)이란 네트워크 상에서 주소를 이용하여 목적지까지 메세지(패킷 등)를
   전달하는 방법을 체계적으로 결정하는 경로선택 과정을 말한다.  한편, 이 과정을 능
   동적으로 수행하는 장치를 Router 라고 부른다.

2. 라우팅 방식의 구분

  ㅇ 라우터끼리 직접 연결 및 간접 연결에 따라
     - 직접라우팅(Direct routing)   : 동일 SUBNET 내에서 데이터그램을 전달
     - 간접라우팅(Indirect routing) : 1 이상의 라우터를 경유하여 데이터그램을 전달

  ㅇ 경로 설정의 수동 및 자동 여부에 따라
     - 동적 라우팅
     - 정적 라우팅

  ㅇ 자치시스템(AS) 내부 및 외부 간에 정보전달 방식에 따라
     - 자치시스템 내부에서의 라우팅      :  RIP, OSPF, IGRP 등
     - 자치시스템 외부(상호)간의 라우팅  :  EGP, BGP 등

  ㅇ 기타
     - 고정 라우팅 (Fixed Routing)
     - 홍수 라우팅 (Flood Routing)
     - 랜덤 라우팅 (Random Routing)
     - 적응 라우팅 (Adaptive Routing)
     - 계층적 라우팅 (Hierarchical Routing)

3. 참조용어  ☞  라우팅 프로토콜

  [ 교환망 ]

1. 개요

   경로배정(루팅)이란 발신국으로부터 착신국에 이르기까지 호가 중계되는 방식을 말하
   며, 배정되어지는 회선을 루트(Route)라고 한다.

2. 루팅방식   ☞ 중계선군(Route)

  ㅇ 직접중계방식 (Direct Routing, DR)
  ㅇ 랜덤중계방식 (Random Routing, RR)
  ㅇ 우회중계방식 (Alternate Routing, AR)

3. 루팅

  ㅇ 직접루팅
  ㅇ 우회루팅
     - 계층적 루팅
     - 동적 루팅   : 망의 부하상태에따라 우회루트 선택
     - 고정 루팅   : 미리 정해진 우회루트를 선택

packet(패킷)  : 제어 정보가 들어 있는 헤더와 사용자 데이터가 포함되어 있는 논리적인 정보 그룹이다. 패킷은 네트워크 계층 데이터 단위를 언급할떼 가장 자주 사용되는 용어이다

Header  : 데이터를 인캡슐레이션 할떼 데이터 앞에 넣는 제어 정보 .

WAN환경에서 encapsulation 방식

hdlc  :  Cisco장비와 Cisco장비간의 통신을 할떼 쓰이는 encapsulation 방식

ppp   :  Cisco장비와 타사 장비 또는 타사 장비와 타사 장비간의 통신을 할떼 쓰이는 encapsulation 방식

frame-relay  (프레임릴레이) :  점대점 연결로서 가상의 라인을 구축하는것.. 하나의 포트로 가상으로 여러개 포트를 만들어서 마치 여러개의 포트처럼 쓴다

LAN환경에서 encapsulation 방식

802.1q  : 스위치(타사제품), 라우터(타사제품)으로 LAN을 구성했을떼 스위치의 VLan과 통신하기 위한 방법

ISL  : (Cisco전용)의 Vlan환경에서 사용하는 encapsulation 방식

ABR : area를 두개이상 겹치는 라우터를 ABR이라 한다

area : 다른 area로 가기 위해서는 무조건 area 0 를 거쳐서 가야 한다.

DR : 자기가 대표로 경로 정보를 가지고 있다가 상대방 라우터가 경로 정보를 궁금해하면 정보를 준다

BDR : DR에 이상이 생길경우를 대비 해서 자기도 경로를 가지고 잇다가 DR이 이상이 생기면 자기가 정보를 가르쳐 준다

DR ORDER : DR , BDR을 제외한 모든 라우터를 DR ORDER라고 한다

static Routing (스태틱라우팅): 수동으로 라우팅 업대이트하는것

default Routing (디펄트 라우팅) : ip router 162.20.30.0 255.255.255.0 162.20.20.2 앞에건 자기가 업데이트할 서브넷 주소 뒤에건 자기가 나갈 넥스트홉

ip route 0.0.0.0 0.0.0.0 162.20.20.2  이건 브로드 캐스트를 날리나??? 뭐지??

administrative distance : 이건 신뢰도를 나타낸다 0에 가까울수록 더 신뢰한다는 뜻이다

dynavic Routing : 이건 자동으로 라우팅 업데이트를 하는걸로 RIP,IGRP, EIGRP, OSPF등이 있다

Distance-Vector 알고리즘 (디스턴스 벡터) : 이건 홉수를 기준으로 경로를 선출하는걸 말한다

Link-state 알고리즘 : 속도를 이용해서 경로를 선출 한다

뺑뺑이방지 하는법들 관련 용어

split Horizon  : 원레 패킷을 전송한 라우터에 같은 정보를 보내지 않음

Route Poisoning : 라우터의 디스턴스를 계속 줄어들게 설정함

Poison Reverse : Split Horizon 오버라이드

Hold-Down Timers : 정기적인 갱신 메세지로부터 보호함

Triggered Updates : 자체 라우팅 테이블에서 변화가 발생할떼 자동으로 갱신함

- FD(Feasible Distance) : 출발지 라우터에서 목적지까지 메트릭

- AD(Advertised Distance) : 넥스트-홉 라우터에서 목적지까지 메트릭

- 실제 EIGRP 메트릭은 FD이며, AD는 후속 경로를 선출할때 사용된다.

-BW(bandwidth) : 대역폭

스프릿 호라이즌 : 뺑뺑이를 막기 위해서 한번 받은곳으로 다시 업데이트를 보내지 않는것

priority : OSPF에서 DR선출 할떼 높은 priority 가 가장 높은 라우터를 DR로 선출 한다 (이건 임의로 조정 가능하다.) priority값이 가장 높은 경우 라우터 아이디 값으로 선출 한다 ..

vlan : 스위치에서 가상의 네트워크를 만드는것 하나의 스위치에 여러개의 vlan을 가질수 있고 다른위치에 있어도 자기 네트워크처럼 사용가능하다

subnet mask (서브넷 마스크) : 2진수로 앞에서부터 1씩 나열한 것으로 1부분이 네트워크 부분이고 0부분이 호스트 부분이다

wildcard mask (와일드카드 마스크) : 서브넷의 1부분을 0으로 표기한것 그런대 이것은 0부분이 네트워크 부분이고 1부분이 호스트 부분이긴 하지만.. 꼭 1이나 0이 연속으로 나올 필요는 없다    

authentication  :  인증 즉 보안 기능중에서 사람이나 프로세스의 신분을 확인해서 접속 여부를 결정하는 요소로 사용하는것을 말합니다..  영어로 말하자면 who are you? 정도가 된다.

ARP  :  IP주소를 이용하여 MAC주소를 학습하는 프로토콜

access list  :  라우터에 들어오거나 나가는 것을 제어하는것

ANSI :  american National Standards Institute (미국 국립 표준기구)의 약자로 주로 통신과 네트워킹 분야에 관여해서 국제표준 미국 표준을 개발하는 단체이다

Application layer (어플리케이션 계층) : OSI 7 계층 7번쩨 계층으로 전자메일 파일전송 터미널 에뮬 같은것을 담당한다

AS  :  하나의 네트워크 관리자에 의해 하나의 관리체제로 움직이는 영역 (여러개의 네트워크일수도 있다)

ASBR  :  Autonomous System Boundary Router 의 약자입니다. AS간의 연결을 윟나 라우터가 바로 ASBR이다

Bit  :  컴퓨터에서 사용하는 가장 작은 단위이다.. 8bit가 1byte이다 0과 1로 표현 된다.

BPDU  :  네트워크의 라우터 사이에서 일정한 간격으로 (2초정도) 서로의 정보를 주고받는것

broadcast  :  같은 broadcast 영역으로 모두다 데이터를 뿌리는것

unicast  :  1대1로 대이터를 주고 받는것

multicast  :  특정 그룹에 데이터를 뿌리는것

Buffer  : 전송중인 데이터를 임시보관하는곳

CIDR  :  Class를 나눈걸 무시한체 그 앞으로 서브넷을 나누는게 가능하다 .. 예 192.168.1.0 255.255.255.0을 255.255.0.0 이런식으로 나눌수 있다

VLSM  :  192.168.1.0 255.255.255.0  이런걸 192.168.1.0  255.255.255.1111 0000 이런식으로 나눌수 있다

collison  : 이더넷에서 두 노드가 동시에 전송하게 되면 네트워크 상에서 서로 충돌이  발생하게 되는대 이를 콜리전이라고 한다 . 콜리전이 발생하면 전송 노드는 이 패킷을 다시 전송해야 한다

collison domain  :  이더넷에서 서로 동시에[ 전송하면 충돌이 발생하는 영역을 말한다 .. 허브나 리피터로 연결된 모든 노드들은 서로 같은 콜리전 도메인에 있다고 할수 있다

congestion  :  네트워크 용량을 초과하는 트래픽이 발생할 경우 네트워크에 컨제션이 발생했다고 한다

 frame  :  데이터 링크계층(2계층 : Mac address) 에서 전송되어지는 단위를 프레임이라 부른다

firewall  : 보통 방화벽이라고 부르며 네트워크의 보안을 위해 설치하는 보안 장비이다 ..

Full mesh  : 각네트워크 장비들모두가 직접연결 회선을 가지고 있는 구조를 말한다 .. 무쟈게 비싸고 안정적이다

Header  : 데이터를 인캡슐레이션 할떼 데이터 앞에 넣는 제어 정보를 말한다

Hello packet  : 라우터가 다른 라우터들이 살아 있는지를 확인하기 위해서 사용하는 패킷이다

Hello  protocol  :  OSPF에서 라우터들간의 통신에 사용하는 프로토콜이다

GUI  :  Graphical User interface  의 약자로 아이콘이나 그림으로 모든 명령을 수행할수 있는것을 말한다 ..

CLI  : command Line Interface  의 약자로 커멘드로 명령을 수행하는것을 말한다

Fardware address  : Mac address 를 다르게 부르는 말입니다..

hop count  : 두 통신 매체 사이의 거리를 표시하는 방식으로 라우터를 몇개 건너 뛰어서 통신을 하는가에 따라 카운터가 올라간다

HTTP  : Hypertext Transfer Protocol의 약자입니다. 웹에서 파일 전송시에 사용하는 프로토콜

ICMP  :  Internet control Message Protocol의 약자로 , 오류를 보고하는 IP패킷 프로세싱과 관련된 다른 정보를 제공하는 네트워크 계층 인터넷 프로토콜이다 .. 대표적으로 Ping 이 있다

IPv6  : IP version 6 의 약자이다 현제 버전의 (버전 4) 새로운 아이디 체제이다 128비트이다

Link-state routing algorithm (링크 상태 라우팅 알고리즘)  :영역안의 모든 라우터의 링크정보를 관리하는 알고리즘으로 OSPF, IS-IS  , NLSP등이 여기에 속한다 . 링크의 경로변화를 빨리 인식하고 대형 네트워크에서 적합하지만.. 메모리 소비가 많고 라우터가 CPU를 많이 사용하기 떼문에 대형라우터에서 사용해야 한다

Load Balancing (로드 벨런싱) : 전송에 있어서 여러개의 경로를 통해 데이터를 보냄으로서 전송의 속도를 올리는 방식

Loopback test(루프백 테스트) : 신호를 보냈다가 그 신호가 통신 경로상의 임의의 위치에서 발신 장치를 향해 돌아오게 하는 테스트로 주로 전용 회선 점검시 DSU/CSU에서 사용한다

MAN (metropolitan-area Network (거대 도시 지역 네트워크)의 약자로 한대도시 지역 전체에 구성되어 있는 네트워크이다 .. LAN과 WAN의 중간정도로 보면 된다

MTU  :  Maximum Transmission Unit(최대 전송 단위)의 약자로 , 특정한 인터페이스가 처리할수 있는 최대 패킷 크기. 바이트 단위로 표시된다 ..

NVRAM : nonvolatile RAM(비휘발성 RAM)의 약자로 , 장치의 전원을 끈 상태에서도 내용을 그대로 보존하는 RAM이다 ..

Octet(옥텟)  : 8비트를 의미한다 ..

Qos  : Quality of Service(서비스 품질)의 약자로 , 전송품질과 서비스 가용성을 알려주는 전송 시스템 수행 성능 척도

Quary(질의) :  일부 변수나 변수 세트의 값에 관해 물어보는데 사용되는 메시지 이다..

Relay  :  둘이상의 네트워크나 네트워크 시스템을 연결하는 장치를 가리키는 OSI용어로 , 데이터 링크 계층 릴레이는 브릿지이고, 네트워크 계층 릴레이는 라우터가 된다 ..

Routing metric  :  라우팅 알고리즘이 한 경로가 다른 경로보다 더 낫다고 판단하는 방식이다.. 홉카운트 신뢰도 경로비용등이 있다 .. 간단하게 metric이라고도 한다

멀티플렉싱  : 멀티플렉싱은 여러 다른 상위 계층의 데이터 덩어리들이 네트워크 자원을 공유하는것을 말한다 .. 링크와 대역폭을 서로 다른 데이터들이 조금씩 나눠서 사용하는것이다.

세그먼트  : TCP가 나눈 데이터 단위

desirble 모드란 etherchannel 에서 상대방이 모드가 auto이거나 desirble 모드이면 협상을 한다

stub  :  show ip route  를 쳤을떼 외부 경로가 IA로 표시되어서 라우팅 테이블이 늘어나는대 .. stub를 선언하면 , 외부경로를 업데이트 하지 않게 되기 떼문에 .. 라우팅 테이블이 줄어 들게 된다 .. 그리고 default 경로가 있기 떼문에 통신하는대는 문제가 없다 ..

미디어 트랜스레이션  :  2계층 주소는 한 네트워크에서만 의미가 있기 떼문에 다른 네트워크로 갈려면 새로운 2계층 주소를 받아야 하는대 이렇게 새로운 2계층 주소로 변환하는 작업을 미디어 트랜스레이션이라고 하고 라우터가 2계층에서 수행한다

디스턴스벡터 라우팅 프로토콜 (distance vector)  :  대표적인 라우팅 프로토콜로는 RIP,  EIGRP  , BGP등이 있다 이 프로토콜들은 인접 라우터에게 정보를 전송할떼 자신의 메트릭값이 얼마인지 알려준다.. 그리고 이 프로토콜들은 자동축약(auto summary)  의 특징이 있다  

자동 축약(auto-summary)  :  주네트워크 경계에서는 주 네트워크만 광고한는거

IGP  :  동일 AS 내부에서 사용되는 라우팅 프로토콜을 말한다 .. 대표적으로 RIP , EIGRP,  OSPF등이 있다

EGP  :  서로 다른 AS간에 사용되는것을 말한다 ..  EGP가 여기에 해당한다

metric  :  최적경로를 선택하는 기준을 메트릭이라 한다

롱비스트매치  :  기본적으로 라우터는 서브넷이 조금이라도 더 매치된것을 보고 비트가 높은거만 본다

TTL   :  대이터가 너무 오래 남아 있게 되면 네트워크상에 무리가 오게 돼는대 .. TTL값이 0이 되면 버려지게 된다.. 라우터를 한번 넘어 갈떼마다 1씩 줄어들게 된다 ..

Qos  : Qos는 어플리케이션 중요도에 따라 서비스의 수준에 차이를 두어 한정된 WAN대역폭을 정책적으로 관리하는 기술