13Àå
¸®´ª½º ¶ó¿ìÅÍ ±¸Çö ¹× ³ÝÆ®¿÷ÀϹÝ
³ë Á¤ ¹Î
|
|
|
|
|
13Àå ¸®´ª½º ¶ó¿ìÅÍ ±¸Çö ¹× ³ÝÆ®¿÷ÀÏ¹Ý |
||
|
|
³ë Á¤ ¹Î |
|
À§ ³»¿ëÀº ³ëÁ¤¹Î´ÔÀÌ "¿ù°£ ÇÁ·Î±×·¥¼¼°è"¿¡ ±â°íÇϽŠ³»¿ëÀÔ´Ï´Ù.
³ëÁ¤¹Î´Ô°ú ÇÁ·Î±×·¥ ¼¼°è ÃøÀÇ Çã¶ôÀ» ¾ò¾î °ÔÀçÇÕ´Ï´Ù.
³ëÁ¤¹Î´Ô°ú ÇÁ·Î±×·¥ ¼¼°èÃø¿¡ °¨»çµå¸³´Ï´Ù."
¹ö¸®´Â 386À» °í±â´É ¶ó¿ìÅÍ·Î »õ ´ÜÀå½ÃÅ°´Â
linux router project
¶ó¿ìÅÍ(router)´Â lan°ú lanÀ» ¿¬°á½ÃÄÑÁÖ´Â Àåºñ·Î¼ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇϱâ À§Çؼ´Â ²À ÇÊ¿äÇÑ ÀåºñÀÌ´Ù. ÇÏÁö¸¸ ´ëºÎºÐÀÇ Á¦Ç°ÀÌ ¼öÀÔÇ°ÀÌ°í °¡°Ýµµ ¼ö½Ê ¸¸¿ø¿¡¼ ¼ö¹é ¸¸¿ø±îÁö õÂ÷¸¸º°ÀÌ¾î¼ soho( small office home office)¿Í °°Àº Áß, ¼Ò±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ´Â °æ¿ì¿¡´Â ÀÌ·± °í°¡ÀÇ Àåºñ¸¦ ±¸ÀÔÇÏ´Â °ÍÀÌ ¿©°£ ºÎ´ã½º·´Áö ¾Ê´Ù.
ÇÏÁö¸¸ ¾îµðµçÁö Àß »ìÆ캸¸é ±æÀº ÀÖ´Â ¹ý, ¹ö¸®´Â Áß°í 386À» Áß, ¼Ò±Ô¸ð¿¡¼ÀÇ ³×Æ®¿öÅ©¿¡¼ ÈǸ¢È÷ µ¿ÀÛÇÏ´Â ¶ó¿ìÅÍ·Î ¸¸µå´Â linux router project°¡ ¹Ù·Î ¿©±â¿¡ ÀÖ´Ù.
³ë Á¤ ¹Î Çѱ¹Ç×°ø´ëÇб³ Åë½ÅÁ¤º¸°øÇаú ´ëÇпø.
(applied network research lab)
ÀÎÅÍ³Ý °ÔÀÓ ¹æ ¿Ç³°ú, ±³½Ç ¸Á ±¸Ãà»ç¾÷À¸·Î ³×Æ®¿öÅ© Àåºñ°ü·Ã ¾÷üµéÀÌ ¶§¾Æ´Ñ ȣȲÀ» ´©¸®°í ÀÖ´Ù´Â ±â»ç¸¦ ½Å¹®¿¡¼ º¸¾Ò´Ù. ÀÌ´Â ±×¸¸Å ÀÎÅͳÝÀÌ ´ëÁßȵǾú´Ù´Â ÀǹÌÀÌ¸ç ½ÇÁ¦·Î Áö³ 1998³â ÇÑÇØ soho¸¦ ºñ·ÔÇÏ¿© ¿©·¯ °¡Áö ÀÌÀ¯·Î Áß, ¼Ò±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ ±¸ÃàÇÏ´Â ÀÏÀÌ ¸¹¾ÆÁ³´Ù. ÇÏÁö¸¸ Áß, ¼Ò±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ ±¸ÃàÇÑ´Ù°í Çصµ ±âº»ÀûÀ¸·Î Àåºñ¿¡ µé¾î°¡´Â ºñ¿ëÀÌ ¸¸¸¸Ä¡ ¾Ê±â ¶§¹®¿¡ Àû´çÇÑ ¼Ö·ç¼Ç(solution)À» ¼±ÅÃÇϱⰡ ½±Áö ¾Ê´Ù. ƯÈ÷ ¶ó¿ìÅÍ´Â °í°¡ÀÇ Àåºñ·Î¼ ±â´É¿¡ µû¶ó °¡°ÝÀÌ ÃµÂ÷¸¸º°ÀÌ¾î¼ ¼±ÅÃÀÌ ±î´Ù·Î¿îµ¥ Áß°í 386,486½Ã½ºÅÛ¿¡ ¸®´ª½º¸¦ »ç¿ëÇÏ¿© ¶ó¿ìÅ͸¦ ´ë½ÅÇÏ´Â ¾ÆÁÖ ±¦ÂúÀº ÇÁ·ÎÁ§Æ®°¡ ÀÖ¾î ¼Ò°³ÇÒ ±î ÇÑ´Ù.
1. lrp( linux router project) ¶õ?
ÃÖ±Ù µé¾î ¿ì¸®³ª¶ó ´ëºÎºÐÀÇ isp( internet service provider)µéÀÌ ³×Æ®¿öÅ© ¿î¿µÃ¼Á¦¸¦ ¸®´ª½º·Î ÇÏ°í ÀÖÀ» Á¤µµ·Î Ź¿ùÇÑ ¾ÈÁ¤¼º°ú Àú·ÅÇÑ À¯Áöºñ¿ëÀ¸·Î ÀÎÇØ ¸®´ª½º´Â ³×Æ®¿öÅ© ¿î¿µÃ¼Á¦·Î ÀÚ¸®¸¦ Àâ¾Ò´Ù.
ÇÑÆí ½Å±â¼úÀÇ ¹ß´Þ·Î ÀÎÇØ ÄÄÇ»ÅÍ Çϵå¿þ¾î º¯È¯ ÁÖ±â´Â °è¼Ó ÁÙ¾îµé¾î¼ ¾²±â¿¡´Â ¼º´ÉÀÌ ºÎÁ·ÇÏ°í, ±×·¸´Ù°í ¹ö¸®±â´Â ¾Æ±î¿î ¾Ö¹°´ÜÁö(?) ÄÄÇ»ÅÍ ½Ã½ºÅÛµéÀÌ ´Ã¾î³ª°í ÀÖ´Ù. ƯÈ÷ 386,486 ±âÁ¾ÀÇ ½Ã½ºÅÛÀÌ ´ëÇ¥ÀûÀÎ ¿¹Àε¥, ÄÄÇ»ÅÍ ¾÷±×·¹À̵带 ÇÏ¸é¼ Çϵåµð½ºÅ©´Â ´ëºÎºÐ ÀÌ¾î¼ »ç¿ëÇÏÁö¸¸ cpu¿Í º¸µå, ·¥, ÄÉÀ̽º µîÀº ÃֽŠ±Ô°Ý°ú ¸ÂÁö ¾Ê¾Æ ±×³É ¹ö¸®´Â °æ¿ì°¡ ¸¹´Ù. ¾î·Á¿î imf½Ã´ëÀε¥ ÀÌ·± ÀÚ¿øµéÀ» ÀçÈ°¿ëÇÒ ¼ö´Â ¾øÀ»±î? ¾Æ´Ï ¹æ¹ýÀº ÀÖ´Ù. ¹Ù·Î ÀÌ·¸°Ô ³²´Â ÀÚ¿ø¿¡ ¸®´ª½º¸¦ »ç¿ëÇÏ¿© ±¦ÂúÀº ¹°°ÇÇϳª ¸¸µé¾î º¸ÀÚ´Â ÃëÁö·Î ½ÃÀÛµÈ °ÍÀÌ lrpÀÌ´Ù.
lrp´Â Ưº°È÷ »õ·Î¿î °³³äÀº ¾Æ´ÏÁö¸¸ ¼¹ö·Î¸¸ »ç¿ëÇÒ °æ¿ì¿¡ ¸®´ª½º´Â ³·Àº ½Ã½ºÅÛ »ç¾ç¿¡¼µµ ÃæºÐÈ÷ Á¦ ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡ Âø¾ÈÇÏ¿© ¸®´ª½ºÀÇ ¶ó¿ìÆà °ü·Ã ºÎºÐ¸¸À» ¶¼¾î³»°í Çϵåµð½ºÅ© ¾øÀÌ ³²¾Æµµ´Â 386,486 ½Ã½ºÅÛ¿¡ À̸¦ À̽ÄÇÏ¿© ¶ó¿ìÅÍ·Î »ç¿ëÇØ º¸ÀÚ´Â Àǵµ·Î ½ÃÀ۵Ǿú´Ù.
±×·³ ¼º´ÉÀº ¹ÏÀ» ¼ö ÀÖÀ»±î? ¹°·Ð ÀÖ´Ù. lrp´Â Çϵåµð½ºÅ©°¡ ¾ø´Â ´ë½Å Ä¿³ÎÀ» ºñ·ÔÇÏ¿© ¶ó¿ìÅÍ¿Í °ü·ÃµÈ ÇÁ·Î±×·¥ ÀüºÎ¸¦ ·¥¿¡ »óÁÖÇØ ½ÇÇà½ÃÅ°±â ¶§¹®¿¡ ÃæºÐÇÑ ·¥¸¸ ÀÖ´Ù¸é ¾ÈÁ¤ÀûÀ¸·Î µ¿ÀÛÇÑ´Ù.
2. osi ÇÁ·ÎÅäÄÝ °èÃþ ¸ðµ¨
³×Æ®¿öÅ©¸¦ »ç¿ëÇϱâ À§Çؼ´Â ¾ç´Ü°£¿¡ Á¤º¸¸¦ ÁÖ°í¹ÞÀ» ¼ö ÀÖµµ·Ï ±Ô¾àÀÌ ÇÊ¿äÇÏ´Ù. À̸¦ ÇÁ·ÎÅäÄÝ(protocol)À̶ó°í Çϸç, ÄÄÇ»Å͵µ Çϵå¿þ¾î, os, applicationÀ¸·Î °èÃþÀ» ºÐ¸®ÇϵíÀÌ ÇÁ·ÎÅäÄݵµ °³³äÀÇ ÀÌÇظ¦ µ½±â À§ÇØ ¿ªÇÒ¿¡ µû¶ó °èÃþÀ» ³ª´«´Ù. º¸Åë ÇÁ·ÎÅäÄÝÀÇ °èÃþÀ» ºÐ¸® ÇÒ ¶§´Â iso(international organization for standardization)ÀÇ osi(open system interconnection)°³¹æÇü ¸ðµ¨À» ±âÁØÀ¸·Î »ï´Â´Ù. osi ¸ðµ¨Àº 7 layer ¸ðµ¨·Îµµ ³Î¸® ¾Ë·ÁÁ® ÀÖÀ¸¸ç ½Ã½ºÅÛ »óÈ£°£ÀÇ È£È¯¼ºÀ» º¸ÀåÇÏ´Â ÀÌ·ÐÀûÀÎ ¸ðµ¨ÀÌ´Ù. Àüü´Â ÀÏ°ö °³ÀÇ °èÃþÀ¸·Î ÀÌ·ç¾îÁ® ÀÖÀ¸¸ç °¢ °èÃþÀº µ¥ÀÌÅÍ Åë½ÅÀÇ ºÎ¹®º° ±â´ÉÀ» ¼öÇàÇÑ´Ù.
±×¸² 1 : osi ÇÁ·ÎÅäÄÝ °èÃþ ±¸Á¶
¡Ü 1°èÃþ : ¹°¸® °èÃþ ( physical layer)
¹°¸® °èÃþÀº ½Ã½ºÅÛ°£¿¡ ¹°¸®ÀûÀÎ ¸µÅ©(link)¸¦ ÀÛµ¿½ÃÅ°°Å³ª À¯ÁöÇϸç Àü±â, ±â°èÀûÀÎ ÀÎÅÍÆäÀ̽º¸¦ ´Ù·ç¸ç Á¢¼Ó, Åë½Å ¹× Á¢¼Ó ÇØÁ¦¸¦ À§ÇÑ °úÁ¤À» Æ÷ÇÔÇÑ´Ù. ¶ÇÇÑ µ¥ÀÌÅ͸¦ Åë½Å¸Åü¿Í Á¶ÈÇÒ ¼ö ÀÖ´Â ½ÅÈ£·Î ¹Ù²Ù¸ç Àü±âÀû ¶Ç´Â ¹°¸®Àû º¯¼öµéÀ» °áÁ¤ÇÏ¿© ±× ¾È¿¡¼ µ¥ÀÌÅÍ ºñÆ®µéÀÌ Ç¥½ÃµÉ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¸®ÇÇÅÍ(repeater)°¡ µ¿ÀÛÇÏ´Â °èÃþÀ̱⵵ ÇÏ´Ù.
¡Ü 2°èÃþ : µ¥ÀÌÅÍ ¸µÅ© °èÃþ ( data link layer)
µ¥ÀÌÅÍ ¸µÅ© °èÃþÀº ¹°¸®Àû ¸µÅ©¸¦ ÅëÇÑ ½Å·Ú¼º ÀÖ´Â µ¥ÀÌÅÍ Àü¼ÛÀ» Á¦°øÇÑ´Ù. ÀÌ °èÃþ¿¡¼´Â mac(medium access control)À» ÀÌ¿ëÇÏ¿© ÇÁ·¹ÀÓ Àü´Þ°ú È帧Á¦¾î, ¿À·ù °ËÃâÀ» ¼öÇàÇÑ´Ù. ¶ÇÇÑ ºê¸®Áö(bridge)°¡ µ¿ÀÛÇÏ´Â °èÃþÀ̱⵵ ÇÏ´Ù.
¡Ü 3°èÃþ : ³×Æ®¿öÅ© °èÃþ ( network layer)
³×Æ®¿öÅ© ÃþÀº ´Ù¸¥ Àå¼Ò¿¡ À§Ä¡ÇÑ µÎ ½Ã½ºÅÛ°£¿¡ ¿¬°á¼º°ú °æ·Î ¼±ÅÃÀ» Á¦°øÇÑ´Ù. ¹Ù·Î ¶ó¿ìÅÍ°¡ µ¿ÀÛÇÏ´Â °èÃþÀ¸·Î ¶ó¿ìÆà ÇÁ·ÎÅäÄÝÀÌ ¼·Î ¿¬°áµÈ ³×Æ®¿öÅ©¸¦ ÅëÇÑ ÃÖÀû °æ·Î¸¦ ¼±ÅÃÇÏ¸ç ¼±ÅÃµÈ °æ·Î¿¡ µû¶ó ÆÐŶÀ» º¸³½´Ù.
¡Ü 4°èÃþ : Æ®·£½ºÆ÷Æ® °èÃþ ( transport layer)
Æ®·£½ºÆ÷Æ® °èÃþÀº µ¥ÀÌÅÍ Àü¼Û ¼ºñ½º¸¦ Á¦°øÇÏ´Â °èÃþÀÌ´Ù. »óÀ§ °èÃþ°ú ÇÏÀ§°èÃþÀÇ Á¤º¸±³È¯À» À§ÇÑ Àü¼Û·Î¸¦ Á¦°øÇϸç application¿¡ ´ëÇÑ ½Å·Ú¼º ÀÖ´Â Àü¼Û»óŸ¦ À¯ÁöÇÑ´Ù. ½Å·Ú¼º ÀÖ´Â Á¤º¸¸¦ Á¦°øÇϱâ À§ÇØ Æ®·£½ºÆ÷Æ® °èÃþÀº °¡»ó ȸ¼±(virtual circuit)ÀÇ ±¸Ãà, À¯Áö ¹× Á¾·á, Àü¼Û ¿À·ù °ËÃâ ¹× º¹±¸(recovery), Á¤º¸ È帧Á¦¾î(flow control)ÀÇ ÀýÂ÷¸¦ Á¦°øÇÑ´Ù.
¡Ü 5°èÃþ : ¼¼¼Ç °èÃþ ( session layer)
¼¼¼Ç °èÃþÀº application °£¿¡ ¼¼¼ÇÀ» ¼³Á¤ÇÑ´Ù. ÀÌ °èÃþÀº »ç¿ëÀÚ°£ÀÇ ¶Ç´Â »ç¿ëÀÚ¿Í ¼ºñ½º°£ÀÇ °¡»óÀûÀÎ ¿¬°á¿¡ °ü·ÃµÈ ±â´ÉµéÀ» ¼öÇàÇÏ¿© ¾×¼¼½º(access)¿Í º¸¾È(security), ·Î±×ÀÎ(login), ·Î±×¾Æ¿ô(logout)µîÀ» Á¦¾îÇÑ´Ù.
¡Ü 6°èÃþ : ÇÁ·¹Á¨Å×ÀÌ¼Ç °èÃþ ( presentation layer)
°¢ application »çÀÌ¿¡¼ ±³È¯µÈ Á¤º¸¸¦ ÀÀ¿ëó¸® °úÁ¤¿¡¼ Çؼ®ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÌ °èÃþÀº »ç¿ëÀÚ¿¡°Ô º¸¿©Áö´Â ±ÛÀÚ ¶Ç´Â µ¥ÀÌÅÍÀÇ Çü½Ä(format)À» ±ÔÁ¤ÇÑ´Ù. snmp(simple network management protocol)¿¡¼ µ¥ÀÌÅ͸¦ ÀÎÄÚµùÇÏ´Â ber(basic encoding rules)µîÀÌ ÀÌ °èÃþ¿¡ ¼ÓÇÑ´Ù.
¡Ü 7°èÃþ : application °èÃþ
application °èÃþÀº osi¸ðµ¨¿¡¼ À¯Àú¿Í °¡Àå °¡±î¿î °èÃþÀ¸·Î À¯ÀúÀÇ ÀÀ¿ë󸮰úÁ¤À» ÁöÁöÇÏ´Â Á¤º¸¼ºñ½º¸¦ Á¦°øÇÏ¸ç ¶ÇÇÑ ÀÀ¿ëÇÁ·Î±×·¥µé °£ÀÇ Åë½ÅÀ» °ü¸®ÇÑ´Ù. telnet µî°ú °°Àº ½ÇÁ¦ ÇÁ·Î±×·¥ÀÌ ¿©±â¿¡ ¼ÓÇÑ´Ù.
3. ¶ó¿ìÅͶõ?
º¸Åë ÇϳªÀÇ ³×Æ®¿öÅ©¿¡´Â ´Ù¼öÀÇ ³ëµåµéÀÌ ¿¬°áµÇ¾î ÀÖ°í ¼ö¸¹Àº ³×Æ®¿öÅ©µéÀÌ ¿¬°áµÇ¾î ÇϳªÀÇ ÀÎÅͳÝÀ» ÀÌ·é´Ù. ÀÌ·± ³×Æ®¿öÅ©¿¡¼ µ¥ÀÌÅ͸¦ Àü´Þ ÇÒ °æ¿ì¿¡´Â Áö³ªÄ¡´Â °æ·ÎÀÇ Á¾·ù¸¸µµ ¼¿ ¼ö ¾øÀ» ¸¸Å ¸¹À» °ÍÀÌ´Ù.
ÀÌ·¸°Ô ³×Æ®¿öÅ©¿¡¼ µ¥ÀÌÅ͸¦ Àü´ÞÇÒ °æ¿ì¿¡ Àû´çÇÑ °æ·Î¸¦ ã´Â °ÍÀ» ¶ó¿ìÆÃ( routing)À̶ó°í Çϸç, ¶ó¿ìÆÃÀ» ÇÏ´Â ¹æ¹ýÀ» ¶ó¿ìÆà ÇÁ·ÎÅäÄÝ( routing protocol)À̶ó ÇÏ°í, ½ÇÁ¦·Î ¶ó¿ìÆÃÀ» ÇÏ´Â ÀåÄ¡¸¦ ¶ó¿ìÅͶó°í ºÎ¸¥´Ù.
±×¸² 2 : osi °èÃþ ¸ðµ¨¿¡¼ ¶ó¿ìÅÍÀÇ À§Ä¡
¶ó¿ìÅÍ´Â lan°ú wan, ±×¸®°í lanÀ» °áÇÕÇÏ´Â ¹°¸®ÀûÀÎ ¹èÄ¡¿¡¼´Â Á¦ 2°èÃþ ÀåÄ¡ÀÎ ºê¸®Áö¿Í À¯»çÇÏÁö¸¸ ³ÐÀº ¹üÀ§¿¡¼´Â Å©°Ô ´Ù¸£´Ù. ºê¸®Áö´Â Æ®¸® ±¸Á¶¿Í °°Àº ºÐ±âÁ¡¿¡ ¹èÄ¡µÇ¾î ÇÊ¿äÇÏÁö ¾ÊÀº ÆÐŶÀ» ¹ö¸®°í(filtering), Àü´Þ(forwarding)ÇÏ´Â ¿ªÇÒ¸¸À» ÇÏÁö¸¸ ¶ó¿ìÅÍ´Â Æó(øÈ)loop¿Í °°Àº ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ¿© ÇÊ¿äÇÑ ÆÐŶ¸¸À» ÃÖÀûÀÇ °æ·Î¸¦ ¼±Á¤ÇÏ¿© Àü´ÞÇÑ´Ù.
¶ó¿ìÅÍ´Â osi °èÃþ¸ðµ¨ÀÇ Á¦ 3°èÃþ¿¡ ÇØ´çµÇ¸ç ³×Æ®¿öÅ© ¹øÈ£¿¡ µû¶ó ´ÙÀ½ ³ëµå¸¦ Á¤ÇÏ´Â ¹æ½ÄÀ¸·Î ÃÖÁ¾ ¸ñÀûÁö¸¦ °èÃþÀûÀ¸·Î °áÁ¤ÇÑ´Ù. Á¦ 3°èÃþÀº ÇÁ·ÎÅäÄÝ( tcp/ip, xns, decnet, ipx/spx)¸¶´Ù Á¤ÀÇ ¹æ¹ýÀÌ ´Ù¸£±â ¶§¹®¿¡ ¶ó¿ìÅÍ´Â ±âº»ÀûÀ¸·Î ÇϳªÀÇ ÇÁ·ÎÅäÄݸ¸À» Áö¿øÇÑ´Ù. ¿©·¯ °³ÀÇ ÇÁ·ÎÅäÄÝÀÌ ¼¯¿©ÀÖ´Â backbone ³×Æ®¿öÅ©¿¡¼´Â ƯÁ¤ ÇÁ·ÎÅäÄÝÀÇ ³×Æ®¿öÅ©¸¸À» ¼±ÅÃÇÒ ¼öµµ ÀÖ´Ù.
¿ì¸®°¡ »ç¿ëÇÏ´Â ÀÎÅͳÝÀÌ tcp/ip ÇÁ·ÎÅäÄÝÀ» ±â¹ÝÀ¸·Î »ç¿ëÇϹǷΠÁ¼Àº Àǹ̿¡¼ ¶ó¿ìÅÍ´Â tcp/ipÇÁ·ÎÅäÄÝÀÇ ip( internet protocol)°èÃþ¿¡¼ ipÁÖ¼Ò( ip address)¸¦ °¡Áö°í °æ·Î¸¦ ¼³Á¤ÇÏ´Â ÀåÄ¡·Îµµ ¸¹ÀÌ »ç¿ëµÈ´Ù. ¶ÇÇÑ ¶ó¿ìÅÍ´Â °ÔÀÌÆ®¿þÀÌ(gateway)¶ó´Â À̸§À¸·Îµµ ¸¹ÀÌ »ç¿ëµÈ´Ù.
Âü°í : ¿ë¾î¼³¸í
¡Ü ºê¸®Áö ( bridge)
³×Æ®¿öÅ©¸¦ ¿¬°áÇϴµ¥ »ç¿ëÇÏ´Â ÀåÄ¡·Î osi °èÃþ ¸ðµ¨ÀÇ Á¦ 2°èÃþ¿¡ ÇØ´çÇÑ´Ù. »óÀ§ °èÃþÀº »ç¿ëÇÏÁö ¾ÊÀ¸¸ç ¿ÀÁ÷ macÁÖ¼Ò( ÀϹÝÀûÀ¸·Î 6¹ÙÀÌÆ®ÀÇ lanÄ«µåÁÖ¼Ò)¸¸À» °¡Áö°í ¼¼±×¸ÕÆ®(segment)·Î ºÐ¸®µÈ ³×Æ®¿öÅ©¿¡¼ ÆÐŶ Àü¼ÛÀ» ´ã´çÇÏ´Â ÀåÄ¡ÀÌ´Ù. ÀÌ´Â macÁÖ¼Ò¸¦ Á¶»çÇÏ¿© µ¥ÀÌÅÍ ¸µÅ© ÃþÀÌ °ü¸®ÇÏ´Â ÆÐŶÀÇ sourceÁÖ¼Ò¿Í destinationÁÖ¼Ò¸¦ º¸°í ±× ÆÐŶÀ» Åë°ú½Ãų °ÍÀÎÁö ¾Æ´ÑÁö¸¦ °áÁ¤ÇÏ¿© filtering°ú forwardingÀ» ÅëÇØ ³×Æ®¿öÅ©ÀÇ trafficÀ» °¨¼Ò½ÃŲ´Ù.
¡Ü ¸®ÇÇÅÍ ( repeater)
³×Æ®¿öÅ©ÀÇ °Å¸®°¡ Áõ°¡ÇÒ¼ö·Ï °¨¼â µÇ´Â ½ÅÈ£¸¦ Àç»ý½ÃÅ°´Â ¼·Î ºÐ¸®µÈ µ¿ÀÏ lan¿¡¼ °Å¸®¸¦ Áõ°¡Çϰųª Á¢¼ÓµÇ´Â ¼¼±×¸ÕÆ®ÀÇ ¼ö¸¦ Áõ°¡½ÃÅ°±â À§ÇÑ ÀåÄ¡ÀÌ´Ù. osi °èÃþ¸ðµ¨ÀÇ Á¦ 1°èÃþ¿¡ ÇØ´çµÈ´Ù.
¡Ü ipx ( internal packet exchange)
³ëº§(novell)ÀÇ netware°¡ »ç¿ëÇÏ´Â ¾ÆÁÖ °íÀüÀûÀÎ lan ÇÁ·ÎÅäÄݷμ ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®°£¿¡ ÀÚ·á À̵¿À» À§ÇØ ¸¶·ÃµÇ¾ú´Ù.
¡Ü °ÔÀÌÆ®¿þÀÌ ( gateway)
¶ó¿ìÅÍ¿Í °ÔÀÌÆ®¿þÀÌ´Â ¼·Î °°Àº ¸»ÀÌ´Ù. ´ÜÁö ¿ë¾î»óÀÇ Â÷ÀÌ·Î °ÔÀÌÆ®¿þÀÌ´Â ieft( internet engineering task force)¿¡¼ ÁÖ·Î »ç¿ëÇÏ´Â ¿ë¾î·Î¼ º¸Åë ÀÎÅͳݰú ¿¬°áµÈ ¶ó¿ìÅ͸¦ °¡¸®Å²´Ù.
¡Ü ietf ( internet engineering task force)
ÀÎÅͳݰú °ü·ÃµÈ ÇÁ·ÎÅäÄÝÀ» ¸¸µé°í ÀÌ¿¡ ´ëÇÑ Ç¥ÁؾÈÀ» ¸¸µå´Â ±â°üÀÌ´Ù. ieft¿¡¼ Á¦Á¤Çϴ ǥÁؾȵéÀº ÀüºÎ rfcs( request for comments) ¹®¼·Î °ø°³µÈ´Ù.
¡Ü mac ( medium access control)
³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ´Ù¼öÀÇ Åë½Å±¹ÀÌ ÇϳªÀÇ Àü¼Û¸Åü¸¦ È¿°úÀûÀ¸·Î °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï Á¦¾îÇÏ´Â ¹æ½ÄÀ¸·Î µ¥ÀÌÅ͸¦ Àü´ÞÇÏ´Â ÇÁ·¹ÀÓÀ» ±¸¼ºÇÏ°í È帧Á¦¾î¿Í ¿¡·¯°ËÃâ µîÀÇ ¿ªÇÒÀ» ¼öÇàÇÑ´Ù.
±×¸² 3 : ¶ó¿ìÅÍ·Î ¿¬°áµÈ ³×Æ®¿öÅ© ¿¹
±×¸² 2´Â ¶ó¿ìÅÍ·Î ¿¬°áµÈ tcp/ip ³×Æ®¿öÅ©ÀÇ ¸ð½ÀÀ» ¿¹·Îµç °ÍÀ¸·Î ethernetÀ¸·Î ¿¬°áµÈ µÎ °³ÀÇ ³×Æ®¿öÅ©( 210.119.30.0, 192.168.2.0)°¡ Á¸ÀçÇÑ´Ù. ¿©±â¼ ¶ó¿ìÅÍa´Â 210.119.30.0À¸·Î ±¸¼ºµÈ ³×Æ®¿öÅ©¸¦ °üÇÒÇÏ´Â ÇÑÆí ¹Ù±ùÀÇ ÀÎÅͳݰú ¿¬°áµÇ¾î ÀÖ´Ù. ¶ÇÇÑ ¶ó¿ìÅÍb´Â 192.168.2.1ÀÇ ipÁÖ¼Ò·Î 192.168.2.0 ³×Æ®¿öÅ©¸¦ °üÇÒÇÏ°í µ¿½Ã¿¡ 210.119.30.147À̶ó´Â ip ÁÖ¼Ò·Î 210.119.30.0 ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Ù. ÀÌ ¶§ 192.168.2.2¿¡¼ ÀÎÅͳÝÀ¸·Î ³ª°¡´Â ÆÐŶÀº 192.168.2.2 -> 192.168.2.1 -> 210.119.30.147 -> 210.119.30.1À» Áö³ª ÀÎÅͳÝÀ¸·Î ³ª°¡°Ô µÈ´Ù.
4. ¶ó¿ìÅÍÀÇ ¿ø¸®
¶ó¿ìÅÍ´Â ·£ Å×À̺í, ³×Æ®¿öÅ© Å×À̺í, ¶ó¿ìÆà Å×À̺í ÀÌ·¸°Ô ¼¼ °³ÀÇ Å×À̺íÀ» °ü¸®ÇÔÀ¸·Î¼ ³×Æ®¿öÅ©ÀÇ ¸ðµç ÀåÄ¡ÀÇ ÁÖ¼Ò¸¦ ÀνÄÇÏ°í, À̸¦ ¹ÙÅÁÀ¸·Î ÆÐŶÀÇ Àü¼Û °æ·Î¸¦ °áÁ¤ÇÑ´Ù.
Ç¥ 1 : ¶ó¿ìÅÍ°¡ °ü¸®ÇÏ´Â Å×À̺í
|
Å×À̺í |
¼³¸í |
|
·£ Å×À̺í |
¶ó¿ìÅÍ°¡ ¼ÓÇØÀÖ´Â ·£ ¼¼±×¸ÕÆ®³»ÀÇ ÀåÄ¡ÀÇ ÁÖ¼Ò¸¦ °ü¸®ÇÏ°í ÀÖÀ¸¸ç, ÇÊÅ͸µ ÀÛ¾÷¿¡ »ç¿ëÇÑ´Ù. |
|
³×Æ®¿öÅ© Å×À̺í |
³×Æ®¿öÅ©»óÀÇ ¸ðµç ¶ó¿ìÅÍÀÇ ÁÖ¼Ò¸¦ º¸°üÇϸç ÆÐŶÀÇ ¼ö½ÅÁö ¶ó¿ìÅ͸¦ ½Äº°Çϴµ¥ »ç¿ëµÈ´Ù. |
|
¶ó¿ìÆà Å×À̺í |
¶ó¿ìÅ͸¶´Ù ¼³Á¤µÇ¾î ÀÖÀ¸¸ç °¢ °æ·Î¿¡ ´ëÇÑ Á¤º¸¸¦ °¡Áö°í ÃÖÀûÀÇ °æ·Î¸¦ °áÁ¤Çϴµ¥ »ç¿ëµÈ´Ù. |
¶ó¿ìÅÍ´Â °ü¸®ÇÏ´Â ³×Æ®¿öÅ©³»ÀÇ ÀåÄ¡·ÎºÎÅÍ ÆÐŶÀ» ¼ö½ÅÇÏ¸é ·£ Å×À̺íÀ» °Ë»çÇÏ¿© ¼ö½ÅÁÖ¼Ò¿Í ¼Û½ÅÁÖ¼ÒÀÇ ³×Æ®¿öÅ©ÀÇ µ¿ÀϼºÀ» °Ë»çÇÑ´Ù. ¸¸¾à °á°ú°¡ ´Ù¸£´Ù¸é ¶ó¿ìÅÍ´Â ³×Æ®¿öÅ© Å×À̺íÀ» ´Ù½Ã °Ë»çÇؼ ÆÐŶÀ» Àü´ÞÇÒ ³×Æ®¿öÅ© ÁÖ¼Ò¸¦ ã¾Æ³½´Ù. ±×¸®°í ÀÌ ÁÖ¼Ò¸¦ ¶ó¿ìÆà Å×ÀÌºí¿¡¼ °Ë»öÇÏ¿© ¼ö½ÅÁö·Î °¡´Â ÃÖÀûÀÇ °æ·Î¸¦ ¾Ë¾Æ³½´Ù.
±×¸² 4 : ¶ó¿ìÆà Å×ÀÌºí ¿¹
±×¸² 3Àº ¸®´ª½ºÈ¯°æ¿¡¼ ±×¸² 2ÀÇ ¶ó¿ìÅÍ b¿¡ ´ëÇÑ ¶ó¿ìÆà Å×À̺íÀ» °üÂûÇÑ ¿¹ÀÌ´Ù. ±×¸²°ú °°ÀÌ µÎ °³ÀÇ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀÌÁ¦ °æ·Î°¡ °áÁ¤µÇ°í ³ª¸é ¶ó¿ìÅÍ´Â ¼ö½ÅÇÑ ¿ø·¡ÀÇ ÆÐŶ¿¡ ¼Û½Å ÁÖ¼Ò ¹× ³×Æ®¿öÅ©°ü¸®¿¡ ÇÊ¿äÇÑ Á¦¾îÁ¤º¸( control information)À» Ãß°¡ÇÑ »õ·Î¿î ÆÐŶÀ» ¸¸µé¾î¼ ÇØ´ç ȸ¼±À¸·Î Àü¼ÛÇÑ´Ù. ÆÐŶÀ» ¹ÞÀº »ó´ëÆí ¶ó¿ìÅÍ´Â ¼ö½ÅÇÑ ÆÐŶ¿¡¼ Á¦¾îÁ¤º¸¸¦ »Ì¾Æ ¹Ù²ï ³»¿ëÀÌ ÀÖÀ¸¸é ¶ó¿ìÆà Å×À̺íÀÇ ³»¿ëÀ» °»½ÅÇÑ´Ù. À̶§´Â ÆÐŶ³»ÀÇ ¼ö½ÅÁö ³×Æ®¿öÅ© ÁÖ¼Ò¿Í Å×ÀÌºí¿¡ ÀÖ´Â Á¤º¸¸¦ ±Ù°Å·Î ¾î´À ³×Æ®¿öÅ©·Î Àü¼ÛÇÒ °ÍÀÎÁö¸¦ °áÁ¤Çϸç, ÀÌ·± °æ·Î ¹èÁ¤ °úÁ¤Àº ¸ðµç ¶ó¿ìÅÍ¿¡¼ Â÷·Ê·Î ¼öÇàµÈ´Ù.
5. ¶ó¿ìÆà ÇÁ·ÎÅäÄÝ
¶ó¿ìÅÍ°¡ µ¿ÀÛÇϱâ À§ÇØ »ç¿ëµÇ´Â ¾Ë°í¸®ÁòÀº ´ÙÀ½°ú °°´Ù.
¡Ü vector-distance ¾Ë°í¸®Áò
vector´Â ¸ñÀûÁöÀÇ È£½ºÆ®³ª ³×Æ®¿öÅ©¸¦ °¡¸®Å°°í, distance´Â ÇØ´ç vector·ÎÀÇ °Å¸®(metric, hop_count)¸¦ ³ªÅ¸³»´Â ¸»·Î¼ vector-distance ¾Ë°í¸®ÁòÀº ÀÚ½ÅÀÎ ¾Ë°í ÀÖ´Â ¸ðµç vector¿Í, ±× vector¿ÍÀÇ °Å¸®¸¦ ÀÎÁ¢ ¶ó¿ìÅÍ¿¡ Àü¼ÛÇÏ´Â ¹æ¹ýÀÌ´Ù. ¼Û½Å ÃøÀº º¸Åë ÀÏÁ¤½Ã°£°£°ÝÀ» µÎ°í ÀÌ Á¤º¸¸¦ ¼Û½ÅÇÏ¸ç ¼ö½Å ÃøÀº ÀÌ Á¤º¸¸¦ ¹Þ¾Æ ¶ó¿ìÆà Å×ÀÌºí¿¡ Ãß°¡Çϰųª °»½ÅÇÑ´Ù. ÀÌ ¹æ¹ýÀº ´ëÇ¥ÀûÀ¸·Î rip(routing information protocol)¿¡¼ »ç¿ëÇÑ´Ù.
¡Ü link-state ¾Ë°í¸®Áò
ÀÌ´Â °¢ ¶ó¿ìÅÍ°¡ ÀÚ½ÅÀÌ °¡Áö°í ÀÖ´Â ÀÎÁ¢ ¶ó¿ìÅÍ¿¡ ´ëÇÑ Á¤º¸¸¦ ¸ðµç ¶ó¿ìÅÍ¿¡°Ô broad-castÇÏ´Â ¹æ¹ýÀÌ´Ù.
µ¿ÀÛ ¹æ½ÄÀº ¸ÕÀú ¶ó¿ìÅÍ´Â ÀÎÁ¢ ¶ó¿ìÅÍ°£¿¡ link¸¦ È®ÀÎÇÏ°í ÀÎÁ¢ ¶ó¿ìÅ͵é Áß¿¡ ¾î¶² link°¡ upµÇ¾î ÀÖ´ÂÁö¸¦ ¼³¸íÇÏ´Â link-state ÆÐŶÀ» ÁÖÀ§ÀÇ ¸ðµç ¶ó¿ìÅ͵鿡°Ô broad-castÇÑ´Ù. °¢ ¶ó¿ìÅ͵éÀº ¼ö½ÅÇÑ link-state ÆÐŶÀ» °¡Áö°í dijkstra ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ¿© ÃÖÀûÀÇ route¸¦ °áÁ¤ÇÑ´Ù. ÀÌ ¹æ¹ýÀº link-state ÆÐŶÀ» Áï½Ã Àü´ÞÇϹǷΠº¯È¿¡ ½Å¼ÓÈ÷ ´ëÀÀÇÏ´Â ÀåÀÌ ÀÖ´Ù. ÀÌ ¹æ¹ýÀº ´ëÇ¥ÀûÀ¸·Î ospf( open shortest path first protocol)¿¡¼ »ç¿ëÇÑ´Ù.
5.1 rip (routing information protocol)
rip´Â óÀ½ Á¦·Ï½º»çÀÇ xns( xerox network system)¿¡¼ »ç¿ëÇϱâ À§ÇÑ ¶ó¿ìÆà ÇÁ·ÎÅäÄÝ·Î °³¹ßµÇ¾ú´Ù. ±×ÈÄ rip´Â bsd¹öÀü unixÀÇ tcp/ipÇÁ·ÎÅäÄÝ¿¡¼ 'routed'ÀÇ ÇÁ·Î¼¼¼·Î ±¸ÇöµÇ¸é¼ ³Î¸® »ç¿ëµÇ¾úÀ¸¸ç ¸®´ª½ºÀÇ 'routed'ÇÁ·Î¼¼¼µµ ÀÌ¿Í µ¿ÀÏÇÑ °ÍÀÌ´Ù. rip i Àº rfc1058À» ÅëÇØ ÀÎÅͳÝÀÇ Ç¥ÁØ ¶ó¿ìÆà ÇÁ·ÎÅäÄÝ·Î ÀÚ¸®¸¦ Àâ¾ÒÀ¸¸ç µÚ ÀÌ¾î¼ rip ii ¿ª½Ã rfc1388À» ÅëÇØ Ç¥ÁؾÈÀÌ µÇ¾ú´Ù.
¡Ü rip µ¿ÀÛ¹æ¹ý
±×¸² 5 : rip ¸Þ½ÃÁö ÇüÅÂ
rip´Â udpÀÇ 520¹ø Æ÷Æ®¸¦ »ç¿ëÇÏ¿© ¸Þ½ÃÁö¸¦ Àü´ÞÇÑ´Ù. rip¿¡¼´Â °Å¸®(distance)°ªÀ¸·Î¼ °¢°¢ °æÀ¯ÇÏ´Â ³×Æ®¿öÅ©¿¡ 1À̶õ °ªÀ» ºÎ¿©Çϴµ¥ À̸¦ hopÀ̶ó°í ÇÑ´Ù. Áï hop °ªÀÌ 1À̸é Á÷Á¢ ¿¬°áµÈ ³×Æ®¿öÅ©¸¦ ÀǹÌÇÏ°í hop °ªÀÌ 2¶ó¸é ±× ¸ñÀûÁö±îÁö °¡±â À§Çؼ 2°³ÀÇ ³×Æ®¿öÅ©¸¦ °æÀ¯ÇØ¾ß ÇÏ´Â °ÍÀÌ´Ù. rip¿¡¼´Â ÃÖ´ë hopÀ» 16À¸·Î Á¦ÇÑÇϹǷΠ16ÀÌ»óÀÇ °æ¿ì¿¡´Â µµ´ÞÇÒ ¼ö ¾ø´Â ³×Æ®¿öÅ©¸¦ ÀǹÌÇÑ´Ù. rip ¸Þ½ÃÁö Á¾·ù´Â ´ÙÀ½°ú °°´Ù.
Ç¥ 2 : rip ¸Þ½ÃÁöÀÇ Á¾·ù
|
¸Þ½ÃÁö Á¾·ù |
¼³¸í |
|
request |
¶ó¿ìÅÍ°¡ óÀ½À¸·Î ºÎÆà µÇ¾úÀ» ¶§, ȤÀº ƯÁ¤ ¸ñÀûÁö Á¤º¸°¡ ŸÀӾƿô ( timeout)µÇ¾úÀ» ¶§ º¸³»Áö°Ô µÇ¸ç, Àüü ¸ñÀûÁö Á¤º¸ ȤÀº ƯÁ¤ÇÑ ¸ñÀûÁö Á¤º¸¸¦ ¿äûÇÑ´Ù |
|
response |
½ÇÁ¦ ¸ñÀûÁö¿¡ ´ëÇÑ Á¤º¸¸¦ °¡Áö°í ÀÖ°í, ´ÙÀ½ÀÇ ¼¼ °¡Áö Ç׸ñ¿¡ ´ëÇؼ response ¸Þ½ÃÁö¸¦ Àü¼ÛÇÑ´Ù. [1] ÁÖ±âÀû Àü¼Û ƯÁ¤ ¸ñÀûÁö¿¡ ´ëÇÑ Á¤º¸°¡ À¯È¿½Ã°£( timeout : 180ÃÊ)µ¿¾È ÀÌ¿ô ¶ó¿ìÅͷκÎÅÍ Àü¼ÛµÇÁö ¾ÊÀ¸¸é ¹«È¿(invalid)·Î °£ÁÖÇÏ°í, ÀÌ·¸°Ô ¹«È¿ÇÑ ¸ñÀûÁöÀÇ Á¤º¸¸¦ ÀÌ¿ô ¶ó¿ìÅÍ¿¡°Ô ¾Ë¸®±â À§ÇØ À¯È¿½Ã°£( garbage collection time : 120ÃÊ)¸¸Å ±â´Ù¸° ´ÙÀ½ ¶ó¿ìÆà Å×ÀÌºí¿¡¼ »èÁ¦ÇÑ´Ù. µû¶ó¼ °¢ ¸ñÀûÁö¿¡ ´ëÇÑ Á¤º¸´Â ÁÖ±âÀûÀ¸·Î ÀÌ¿ô ¶ó¿ìÅÍ¿¡°Ô Àü¼ÛµÇ¾î¾ß Çϴµ¥ rip´Â 30ÃÊ¿¡ Çѹø ¾¿ ¶ó¿ìÆà Á¤º¸¸¦ ÀÌ¿ô ¶ó¿ìÅÍ¿¡°Ô Àü¼ÛÇÑ´Ù. [2] »ó´ë request ¸Þ½ÃÁö¿¡ ´ëÇÑ ÀÀ´äÀ¸·Î [3] ÀÌ¿ô ¶ó¿ìÅÍ¿¡ Àü¼ÛÇÑ Æ¯Á¤ ¸ñÀûÁö Á¤º¸°¡ º¯°æµÇ¾úÀ» ¶§ |
±×¸®°í °æ·Î¼³Á¤¿¡¼ ƯÁ¤ÇÑ ¼³Á¤ÀÌ ¾ø´Ù¸é default route´Â 0.0.0.0 ( ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀÚ½ÅÀÇ È£½ºÆ®)ÀÌ µÈ´Ù.
±×¸² 6 : default route ¼³Á¤ ¿¹
¡Ü ripÀÇ ´ÜÁ¡°ú ´ëÃ¥
rip´Â ±¸Á¶°¡ °£´ÜÇÏ¿© ±¸ÇöÀÌ ½¬¿î ¹Ý¸é ¸î °¡Áö ´ÜÁ¡ÀÌ ÀÖ´Ù. ù°´Â ¼ö·ÅÀÇ ¹®Á¦·Î ÆÐŶÀÇ Àü¼Û°£°ÝÀÌ 30ÃÊÀ̹ǷΠº¯È¿¡ ´ëÇÑ ¹ÝÀÀÀÌ ´À¸± »Ó¸¸ ¾Æ´Ï¶ó ÀÌ¿ô¿¡°Ô À߸øµÈ Á¤º¸¸¦ Àü´ÞÇÒ ¼ö ÀÖ´Ù. ´ÙÀ½À¸·Î rip´Â hop¼ö°¡ ÃÖ´ë 16À¸·Î Á¦ÇѵǾî ÀÖÀ¸¸ç 16Àº °Å¸®°¡ ¹«ÇÑ´ë(infinity)¸¦ ÀǹÌÇϹǷΠ½ÇÁ¦·Î ÆÐŶÀÌ Àü´ÞµÉ ¼ö ÀÖ´Â ³×Æ®¿öÅ©ÀÇ hop¼ö´Â 15ÀÌ´Ù. ÀÌ·Î ÀÎÇØ Àüü³×Æ®¿öÅ©ÀÇ ±Ô¸ð°¡ 15ÀÌÇÏ·Î Á¦ÇѵǹǷΠ±× ÀÌ»óÀÇ ³×Æ®¿öÅ©¿¡¼´Â rip¸¦ Àû¿ëÇÒ ¼ö ¾ø´Ù.
ÀÌ·± ¹®Á¦µéÀº ´ÙÀ½°ú °°ÀÌ ÇØ°áÇÑ´Ù.
[1] hold down
ȸ¼±ÀÌ °íÀå³ ´ÙÀ½¿¡´Â ¶ó¿ìÆà Å×À̺íÀ» °»½ÅÇÏÁö ¾Ê°í Àüü ³×Æ®¿öÅ©ÀÇ °æ·Î°¡ »õ·Î °»½ÅµÉ ¶§±îÁö ±â´Ù¸°´Ù.
[2] split horizon
±×¸² 7 : split horizon¹æ½Ä
¶ó¿ìÅÍ´Â ¶ó¿ìÆà Á¤º¸¸¦ ÀÎÁ¢³ëµå ¾çÂÊÀ¸·Î Àü´ÞÇϱ⠶§¹®¿¡ ±×¸²°ú ¿©·¯ ³ëµåµéÀÌ ´ÜÀÏ ¼±»ó¿¡ ³õ¿© ÀÖÀ» °æ¿ì Áß°£¿¡ ¾î´À ÇÑ ÁöÁ¡(c)ÀÌ °íÀå ³¯ °æ¿ì ³¡¿¡ ÀÖ´Â ³ëµå(a)µéÀº À̸¦ ÀÎÁöÇÏÁö ¸øÇÏ°í °è¼Ó À߸øµÈ Á¤º¸¸¦ Àü´Þ ÇÒ ¼ö ÀÖ´Ù. split horizon ¹æ½ÄÀº À̸¦ ¸·±â À§ÇØ ¶ó¿ìÆà Á¤º¸¸¦ ¼ö½ÅÇÑ ¶ó¿ìÅÍ´Â À̸¦ Àü´ÞÇØ ÁØ ÀÎÅÍÆäÀ̽º Æ÷Æ®¸¦ ±â·ÏÇØ µÎ°í ÇØ´ç Æ÷Æ®¿¡ °üÇÑ Á¤º¸´Â ´Ù½Ã Àü´ÞÇÏÁö ¾Ê´Â ¹æ½ÄÀ¸·Î ¶ó¿ìÆà ¼øȯÀ» ¸·´Â´Ù.
[3] poison reverse
¶ó¿ìÆà ¼øȯÀÌ ÀϾ¼ hop ¼ö°¡ °è¼Ó Áõ°¡ÇÒ °æ¿ì poison reverse´Â ÀÌ °æ·Î¸¦ »èÁ¦ÇÏ°í °Å¸®¸¦ 16(¹«ÇÑ´ë)À¸·Î ¸¸µç ÈÄ¿¡ hold down ½ÃŲ´Ù. ÀÌ ¹æ¹ýÀº ÀÎÁ¢ÇÑ ¶ó¿ìÅÍ »çÀÌÀÇ ¼øȯº¸´Ù´Â ´õ Å« ¶ó¿ìÆà ¼øȯÀ» ¹æÁöÇÑ´Ù.
5.2 ospf ( open shortest path first protocol)
ospf´Â ietf¿¡¼ °³¹ßÇÑ ¶ó¿ìÆà ÇÁ·ÎÅäÄݷμ ripÀÇ ¹®Á¦Á¡À̾ú´ø hop ¼öÀÇ ÇѰ踦 ±Øº¹ÇÏ¿© ´ë±Ô¸ðÀÇ ³×Æ®¿öÅ©¿¡¼ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ ÇÁ·ÎÅäÄÝÀÌ´Ù. version i Àº rfc1247À» ÅëÇØ Ç¥ÁØÀ¸·Î Á¦Á¤µÇ¾ú°í °ð version ii( rfc1583)À¸·Î ´ëüµÇ¾ú´Ù.
ospfÀÇ °¡Àå Å« Ư¡Àº link-cost ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ¿© ³×Æ®¿öÅ© º¯È¿¡ °üÇÑ Á¤º¸¸¦ ripº¸´Ù ´õ ºü¸£°Ô Àü´ÞÇÏ´Â °ÍÀÌ´Ù. À̶§ Á¤º¸ÀÇ Àü¼ÛÀº flooding¹æ½ÄÀ» »ç¿ëÇϹǷΠtopology¿¡ °üÇÑ Á¤º¸°¡ Àüü ³×Æ®¿öÅ©ÀÇ ¶ó¿ìÅÍ »ó¿¡¼ µ¿ÀÏÇÏ°Ô À¯ÁöµÈ´Ù. ¶ÇÇÑ broadcast ´ë½Å multicast¸¦ »ç¿ëÇÏ¿© ½Ã½ºÅÛÀÇ ºÎÇϸ¦ ÁÙÀδÙ.
¡Ü ospf ¶ó¿ìÆà ·¹º§
ospf´Â rip¿Í´Â ´Þ¸® ¶ó¿ìÆÃÀ» ¼öÇàÇϱâ À§ÇØ ·¹º§À» °¡Áö°í ÀÖ´Ù. ÀÌ ·¹º§¿¡ µû¸¥ ±¸ºÐÀº ´ÙÀ½°ú °°´Ù.
Ç¥ 3 : ospf ¶ó¿ìÆà ·¹º§
|
·¹º§ |
¼³¸í |
|
internal router |
¾î¶² ÇÑ area( sub network)¿¡ Á÷Á¢ Á¢¼ÓÇÑ ¶ó¿ìÅ͸¦ ¸»Çϸç, ÇϳªÀÇ Áö¿ª¿¡ ¼ÓÇÑ °¢°¢ÀÇ ¶ó¿ìÅÍ´Â °°Àº link-state¸¦ °®´Â´Ù. |
|
area border router |
area¿Í backbone¸ÁÀ» ¿¬°áÇÏ¿© µÎ °³ ÀÌ»óÀÇ area¸¦ ¿¬°á½ÃŲ´Ù. ÀÌ´Â ¿¬°áµÈ area¿¡ ´ëÇÑ °æ·Î Á¤º¸¸¦ ¿ä¾àÇÏ¿© backbone ¸ÁÀ» ÅëÇØ ´Ù¸¥ area border ¶ó¿ìÅÍ·Î Á¤º¸¸¦ Àü´ÞÇÑ´Ù. |
|
backbone router |
backbone ¸Á¿¡ Á¢¼ÓµÈ ¸ðµç ¶ó¿ìÅÍ·Î ¿©±â¿¡´Â internal ¶ó¿ìÅÍ¿Í area border ¶ó¿ìÅÍ°¡ Æ÷ÇԵȴÙ. |
|
as boundary router |
as( autonomous system)³»¿¡¼ »ç¿ëµÇ´Â ¶ó¿ìÅÍ·Î ´Ù¸¥ as¿¡ ¼ÓÇÑ ¶ó¿ìÅÍ¿Í °æ·Î Á¤º¸¸¦ ÁÖ°í¹Þ´Â ¶ó¿ìÅ͸¦ ¸»ÇÑ´Ù. ÀÌ·± Á¤º¸´Â as ¿ÜºÎ °æ·Î¸¦ ÅëÇØ ´Ù¸¥ as·Î Àü´ÞµÈ´Ù. |
±×¸² 8 : ospf ¶ó¿ìÆà ·¹º§
¡Ü ospf ÀÇ µ¿ÀÛ
ospf´Â óÀ½ hello¸Þ½ÃÁö¸¦ Àü´ÞÇÏ¿© ÀÌ¿ôÀÇ ¶ó¿ìÅ͸¦ ¹ß°ßÇÑ´Ù. ÀÌ °úÁ¤À» ÅëÇØ º¹¼ö °³ÀÇ ¶ó¿ìÅÍ Áß¿¡¼ ±× ³×Æ®¿öÅ©ÀÇ ¶ó¿ìÆà Á¤º¸ÀÇ »ý¼º°ú ºÐ¹è¸¦ Ã¥ÀÓÁö´Â ´ëÇ¥(designated)¶ó¿ìÅ͸¦ ¼±Á¤ÇÏ°í ÀÌ¿Í ¶ó¿ìÆà Á¤º¸¸¦ ÁÖ°í¹ÞÀ¸¸é¼ µ¿ÀÛÇÏ´Â µ¿±â(sync)¸¦ ¸ÂÃá´Ù. ¶ÇÇÑ ¶ó¿ìÅÍ´Â ÁÖ±âÀûÀ¸·Î ȤÀº »óÅ°¡ º¯ÇßÀ» ¶§ º¯ÈµÈ °æ·ÎÁ¤º¸¸¦ Àü¼ÛÇÏ¿© ÇØ´ç areaÀÇ ¸ðµç ¶ó¿ìÅÍ´Â °°Àº Á¤º¸¸¦ °øÀ¯ÇÏ°Ô µÈ´Ù.
area border ¶ó¿ìÅÍ´Â asÀÇ backbone¸Á¿¡ ¿¬°áµÇ¾î ´Ù¸¥ area border ¶ó¿ìÅÍ¿Í area¿¡ ´ëÇÑ summaryÁ¤º¸¸¦ ÁÖ°í¹ÞÀ¸¸é¼ asÀÇ ÇüÅÂ(topology)¿Í ´Ù¸¥ area¿¡ ´ëÇÑ Á¤º¸¸¦ ¾ò´Â´Ù. À̸¦ °¡Áö°í ´Ù¸¥ area¿¡ ¼ÓÇÑ ³ëµåÀÇ °Å¸®¸¦ ±¸Çؼ ÃÖÀû°æ·ÎÀÇ ¶ó¿ìÆÃÀ» ¼³Á¤ÇÑ´Ù.
as boundary ¶ó¿ìÅÍ´Â ÀÚ½ÅÀÌ ¾Ë°í ÀÖ´Â ´Ù¸¥ as¿¡ ´ëÇÑ ¿ÜºÎ °æ·Î Á¤º¸¸¦ Àüü area border ¶ó¿ìÅ͸¦ ÅëÇØ summary ÇüÅ·Πinternal ¶ó¿ìÅÍ¿¡°Ô Àü¼ÛÇÑ´Ù.
ÀÌ¿Í °°Àº ¹æ¹ýÀ¸·Î ospf ¶ó¿ìÅÍ´Â area ³»ºÎ¿Í area ¿ÜºÎ, as¿ÜºÎÀÇ °æ·Î¿¡ ´ëÇÑ Á¤º¸¸¦ ¾ò¾î ³×Æ®¿öÅ©ÀÇ ÇüÅ¿¡ ´ëÇÑ µ¥ÀÌÅͺ£À̽º¸¦ ±¸ÃàÇÏ°í ÀÌ¿¡ dijkstra ¾Ë°í¸®Áò( shortest path first ¾Ë°í¸®Áò)À» Àû¿ëÇÏ¿© ÃÖÀûÀÇ ¶ó¿ìÆà Å×À̺íÀ» ±¸¼ºÇÑ´Ù.
5.3 bgp ( border gateway protocol)
rip¿Í ospf°ú irp( interior routing protocol)ÀÇ ¼º°ÝÀ̶ó¸é bgp´Â asÁï µµ¸ÞÀΰú µµ¸ÞÀÎÀ» ¿¬°áÇÏ´Â erp( exterior routing protocol)¼º°ÝÀÇ ¶ó¿ìÆà ÇÁ·ÎÅäÄݷμ tcp¸¦ »ç¿ëÇÑ´Ù. bgp ¸Þ½ÃÁöÀÇ Á¾·ù´Â ´ÙÀ½°ú °°´Ù.
Ç¥ 4 : bgp¸Þ½ÃÁö Á¾·ù
|
Á¾·ù |
³»¿ë |
|
open |
´Ù¸¥ ¶ó¿ìÅÍ¿Í ÀÌ¿ô °ü°è¸¦ ¼³Á¤ÇÑ´Ù. |
|
update |
ÇϳªÀÇ °æ·Î Á¤º¸¸¦ ¼Û½ÅÇÒ ¶§¿Í ´Ù¼öÀÇ °æ·Î Á¤º¸¿¡ ´ëÇÑ Æó±â ¿äûÀ» ÇÒ ¶§ »ç¿ë. |
|
keepalive |
open ¸Þ½ÃÁöÀÇ È®Àΰú ÁÖ±âÀûÀÎ ÀÌ¿ô °ü°è¸¦ È®ÀÎÇÒ ¶§ »ç¿ë. |
|
notification |
¿¡·¯ ¹ß»ý½Ã È®ÀÎ ¸Þ½ÃÁö¸¦ ¼Û½Å |
¡Ü bgpÀÇ µ¿ÀÛ
óÀ½ bgp´Â open ¸Þ½ÃÁö¸¦ »ç¿ëÇÏ¿© ÀÌ¿ôÇÑ ¶ó¿ìÅÍ°¡ bgp¸¦ Áö¿øÇÏ´ÂÁö¸¦ È®ÀÎÇÏ°í Áö¿øÇÑ´Ù¸é ¿¬°áÀ» ÇÏ°í keepalive ¸Þ½ÃÁö¸¦ »ç¿ëÇÏ¿© ÁÖ±âÀûÀ¸·Î °ü°è¸¦ È®ÀÎÇÑ´Ù. ¿¬°áÀÌ ÀÌ·ç¾îÁö¸é update ¸Þ½ÃÁö¸¦ »ç¿ëÇØ ÀڱⰡ °¡Áö°í ÀÖ´Â Àüü °æ·Î Å×À̺íÀÇ ³»¿ëÀ» ±³È¯ÇÏ°í, ÀÌÈÄ¿¡´Â º¯ÈµÈ °Í¸¸ °»½ÅÇÑ´Ù. À̶§ bgp ¶ó¿ìÅʹ ƯÁ¤ ¸ñÀûÁö¿¡ ´ëÇÑ ¸ðµç Ÿ´çÇÑ °æ·Î¸¦ À¯ÁöÇÏ¸é¼ °æ·Î °»½Å Á¤º¸·Î´Â ÃÖÀûÀÇ °æ·Î¸¸À» Àü¼ÛÇÑ´Ù. ÀÌ·¯ÇÑ ³»¿ëÀº ½Å·Ú¼ºÀÌ ÀÖ¾î¾ß ÇϹǷΠtcp¸¦ ÅëÇØ ¼öÇàµÈ´Ù.
¡Ø¿ë¾î¼³¸í
¡Ü dijkstra ¾Ë°í¸®Áò
graph ÀÌ·Ð ¾Ë°í¸®ÁòÀÇ Çϳª·Î °¡Áß ±×·¡ÇÁ¿¡¼ ÁÖ¾îÁø µÎ Á¤Á¡ a¿Í b¸¦ ¿¬°áÇÏ´Â °æ·Îµé Áß¿¡¼ ±× °¡ÁßÄ¡ÀÇ ÇÕÀÌ °¡Àå ÀÛÀº °æ·Î¸¦ ã¾Æ³»´Â °Í. ¸¸¾à °¡Áß ±×·¡ÇÁ°¡ ÀÎÁ¢Çà·Ä·Î Ç¥ÇöµÇ¾î ÀÖ´Ù¸é dijkstra ¾Ë°í¸®ÁòÀ¸·Î ½±°Ô ÃÖ´Ü °æ·Î¸¦ ±¸ÇÒ ¼ö ÀÖ´Ù.
¡Ü as ( autonomous system)
µ¿Á¾ÀÇ ¶ó¿ìÅÍ·Î ¿¬°áµÈ Å« ³×Æ®¿öÅ©·Î º¸Åë ÇϳªÀÇ µµ¸ÞÀÎÀ» °¡¸®Å²´Ù. as¾È¿¡¼ »ç¿ëÇÏ´Â ¶ó¿ìÆà ÇÁ·ÎÅäÄÝÀ» irp( interior routing protocol)À̶ó°í Çϸç as¿Í as »çÀÌÀÇ ¶ó¿ìÆà ÇÁ·ÎÅäÄÝÀ» erp( exterior routing protocol)À̶ó°í ÇÑ´Ù.
¡Ü backbone network
¼Ò±Ô¸ðÀÇ ³×Æ®¿öÅ©¸¦ ¿¬°á½ÃÄÑÁÖ°í µÞ¹ÞħÇØÁÖ´Â ±â°£ ¸ÁÀ¸·Î º¸Åë 100mbits/sec ÀÌ»óÀÇ Àü¼Û¼Óµµ¸¦ °¡Áø´Ù. ¾×¼¼½º ¹æ¹ýÀº ÇÁ·ÎÅäÄݸ¶´Ù ¼·Î ´Ù¸§
6. ¸®´ª½º ¶ó¿ìÅÍÀÇ »ç¾ç°ú Ư¡
Áö±Ý±îÁö ¶ó¿ìÅÍÀÇ ÀÌ·ÐÀûÀÎ ³»¿ëÀ» °£´ÜÇÏ°Ô³ª¸¶ »ìÆ캸¾Ò´Ù. Áö±ÝºÎÅÍ´Â ½ÇÁ¦ ¸®´ª½º¶ó¿ìÅÍ¿¡ °üÇÑ ³»¿ëÀ» »ìÆ캸±â·Î ÇÏÀÚ.
lrp´Â ¸®´ª½º°¡ ¶ó¿ìÅÍÀÇ ¿ªÇÒ¸¸À» ÇÒ ¼ö ÀÖµµ·Ï ºÎÇǸ¦ ÁÙÀÌ°í ÁÙ¿©¼, ÃÖ¼ÒÇÑÀÇ Çϵå¿þ¾î »ç¾ç¸¸À» °¡Áö°í ¶ó¿ìÅÍ·Î »ç¿ëÇغ¸ÀÚ´Â ÇÁ·ÎÁ§Æ®·Î¼ ¶ó¿ìÆÿ¡ °ü·ÃµÈ ³»¿ëÀ» 1.44mbÀÇ Ç÷ÎÇÇ ÇÑ ÀåÀ¸·Î ¸¸µç ÃʼÒÇü ¸®´ª½ºÀÌ´Ù. ¹°·Ð Áö±Ý ¸®´ª½º ¹Ú½º¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ¶ó¿ìÅ͸¦ »ç¿ëÇϱâ À§ÇØ lrp¸¦ ´Ù½Ã ¼³Ä¡ÇÒ ÇÊ¿ä´Â ¾ø´Ù. lrp¿¡¼ ±¸Çö °¡´ÉÇÑ °ÍÀº ±âÁ¸ÀÇ ¸®´ª½º ¹Ú½º¿¡¼µµ °ü·Ã ÇÁ·Î±×·¥À» Ãß°¡Çؼ ±¸ÇöÇÒ ¼ö ÀÖ´Ù.
¾ö¹ÐÈ÷ ¾ê±âÇؼ lrp´Â Ưº°ÇÑ ¶ó¿ìÅ͸¦ ¸¸µé±â À§ÇØ ¸®´ª½º Ä¿³ÎÀ» º¯°æÇϰųª »õ·Ó°Ô ÇÁ·Î±×·¥À» ¸¸µå´Â âÀÇÀûÀÎ ÇÁ·ÎÁ§Æ®´Â ¾Æ´Ï¸ç ¹ö¸®±â ¾Æ±î¿î ±¸Çü ½Ã½ºÅÛÀÇ ÀÚ¿øÀ» ÀçÈ°¿ëÇÒ ¸ñÀûÀ¸·Î ±âÁ¸ÀÇ ¸®´ª½º ¹èÆ÷ÆÇ( »ç½ÇÀº debianÀÌ´Ù.)À» »õ·Ó°Ô ÆíÁýÇÏ°í Å©±â¸¦ ÁÙÀÎ °ÍÀÌ´Ù.
lrpÀÇ °¡Àå Å« Ư¡Àº ¾Õ¼ ¾ê±âÇÑ ´ë·Î 386, 486°ú °°Àº ±¸Çü ½Ã½ºÅÛÀ» ÀçÈ°¿ëÇÏ´Â °Í°ú Çϵåµð½ºÅ©°¡ ÇÊ¿ä ¾ø´Ù´Â(ÀÖÀ¸¸é ´õ ÁÁÁö¸¸) °ÍÀÌ´Ù. ´ë½Å ·¥¿¡ ¸ðµç ³»¿ëÀ» ÀúÀåÇϱ⠶§¹®¿¡ Àû¾îµµ 8mÀÌ»óÀÇ ·¥ÀÌ ÇÊ¿äÇϸç Èֹ߼º( ·¥Àº Àü¿øÀ» ²ô¸é ¸ðµç ³»¿ëÀÌ Áö¿öÁü)À̱⠶§¹®¿¡ »ç¿ëÀ» Áß´ÜÇÒ ¶§´Â ²À ¹é¾÷À» ¹Þ¾Æ µÎ¾î¾ß ÇÑ´Ù.
lrp¿¡ ÇÊ¿äÇÑ ½Ã½ºÅÛ ¿ä±¸ »çÇ×Àº ´ÙÀ½°ú °°´Ù.
Ç¥ 5 : lrp ½Ã½ºÅÛ ¿ä±¸ »çÇ×
|
ÀåÄ¡ |
¿ä±¸ »çÇ× |
|
cpu |
ÃÖ¼Ò : 386sx ÀÌ»ó ( fpu¿Í non-fpu Ä¿³ÎÀ» ¼±ÅÃÇÒ ¼ö ÀÖ´Ù.) ±ÇÀå : 486dx 66mhz ÀÌ»ó ( ÆíÁýÀÚ ÁÖ : 486dx 33mhz ÀÌ»óÀ̸é ÃæºÐÇÏ´Ù°í º½) ÃÖÀû : ÆæƼ¾ö 100mhz ÀÌ»ó |
|
ram |
ÃÖ¼Ò : 8mb ( ºñ°ø½ÄÀûÀ¸·Ð 6mbµµ °¡´ÉÇÏ´Ù°í º½) ±ÇÀå : 12mb ÃÖÀû : 16mb ( rasÀÇ ppp Æ÷Æ® Çϳª´ç 500kb·Î ¿©°åÀ» ¶§ ) |
|
º¸Á¶±â¾ïÀåÄ¡ |
1.44mb Ç÷ÎÇÇ µð½ºÅ© µå¶óÀ̺ê.( ls-120, zip µîÀÇ ÀåÄ¡µµ »ç¿ë°¡´É) |
±×¸®°í ÀÌ·± ½Ã½ºÅÛ ¿ä±¸»çÇ×À¸·Î ±¸Çö ÇÒ ¼ö ÀÖ´Â ¶ó¿ìÅÍÀÇ Á¾·ù´Â ´ÙÀ½°ú °°´Ù.
Ç¥ 6 : lrp·Î ±¸ÇöÇÒ ¼ö ÀÖ´Â ¶ó¿ìÅÍÀÇ Á¾·ù¿Í Çϵå¿þ¾î »ç¾ç
|
À̸§ |
Çϵå¿þ¾î |
±¸¼ºÀÇ ¾î·Á¿ò |
|
10mbps ethernet ¶ó¿ìÅÍ |
486, 1.44mb Ç÷ÎÇÇ, 12mb, nic(·£Ä«µå) |
* |
|
10/100mbps ¶ó¿ìÅÍ/½ºÀ§Ä¡ |
p100+, 1.44mb Ç÷ÎÇÇ, 16mb 10/100 pci nic |
** |
|
radius ppp/slip ras (portmaster 2 equiv) |
p100+, ls-120/zip, 32mb+, 10/100 pci nic, ½Ã¸®¾ó Æ÷Æ® |
*** |
|
ds1 wan ¶ó¿ìÅÍ. w/dsu wireless t1 ºê¸®Áö, 10/100 ¶ó¿ìÅÍ ½ºÀ§Ä¡, secondary dns, firewall |
p166+, ls-120/zip, 64mb+, 10/100 pci nic, wanpipe(tm) board wireless nic |
**** |
Ç¥6Àº lrp¿¡¼ Á¦°øÇÏ´Â ÃÖÀûÀÇ »ç¾çÀ̶ó Çϵå¿þ¾î¸¦ ¿ä±¸ÇÏ´Â ¼öÁØÀ» ³ô°Ô Àâ¾Ò´Ù. ÇÏÁö¸¸ ¶ó¿ìÆà ÀÚü´Â ½Ã½ºÅÛ¿¡ ¸¹Àº ºÎÇϸ¦ ÁÖÁö ¾ÊÀ» »Ó´õ·¯ lrp¸¦ »ç¿ëÇÏ´Â ÁÖ ´ë»óÀÌ ¹éº» ¶ó¿ìÅÍ¿Í °°ÀÌ ´ë¿ë·®ÀÌ ¾Æ´Ï±â ¶§¹®¿¡ cpu¿Í ·¥ »ç¾ç¿¡ Å©°Ô ±¸¾Ö¹ÞÀ» ÇÊ¿ä´Â ¾ø´Ù. ÀÌ´Â ´ÜÁö ºÎ°¡ÀûÀÎ ÀåÄ¡¸¦ ´õÇؼ lrp´Â ´Ù¾çÇÑ ¶ó¿ìÅÍÀÇ ±â´ÉÀ» Áö¿øÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
lrp°¡ »ç¿ëµÉ¸¸ÇÑ °÷Àº ÀÏ¹Ý °¡Á¤À̳ª ÀÛÀº »ç¹«½Ç, Çб³ µîÀ̸ç ÁÖ·Î 10mbps ethernet ¶ó¿ìÅͳª °Å±â¿¡ ppp, isdnÀ» Ãß°¡ÇÑ Á¤µµÀÏ °ÍÀÌ´Ù.
Ç¥ 7 : lrpÀÇ ±â´É»óÀÇ Æ¯Â¡
|
Ư¡ |
¼³¸í |
|
multi interface |
ethernet, wan( ds1+), wireless, isdn µîÀ» Áö¿øÇÑ´Ù. |
|
multi protocol |
rip¸¦ ±â¹ÝÀ¸·Î bgp, ospf, ip-ipµîÀÇ ¶ó¿ìÆà ÇÁ·ÎÅäÄÝÀ» Áö¿ø |
|
ip control |
policy firewall, ip masquerade(nat), port redirection, port load balancing, transparent proxy, interface load balancing, aliasing |
|
advanced ¶ó¿ìÆà |
ipx, token ring, tunneling, crypto vpn, trafficÁ¦ÇÑ |
|
traffic monitor |
snmp agent, tcp dump |
|
ȣȯ¼º |
ipv6 ȣȯ |
|
°³¹æÀûÀÎ Çϵå¿þ¾î |
±âº»ÀûÀ¸·Î 1.44mb Ç÷ÎÇÇ »ç¿ëÇÏ¿© bootingÇÏÁö¸¸ ´Ù¸¥ ±â·ÏÀåÄ¡¸¦ mount Çؼ booting°¡´ÉÇÔ. bootpc·Î ¿ø°Ý bootingµµ °¡´É. |
|
solid state |
±âº»ÀûÀÎ ¼³Á¤µéÀº ·¥ ¹Û¿¡¼ ½ÇÇàµÊ. ¼³Á¤ÀÇ º¯È°¡ ÀÖÀ¸¸é boot ¸Åü·Î ¹é¾÷. ¿ë·®ÀÌ Å« °æ¿ì¿¡´Â ¿ø°Ý¿¡¼ smb³ª nfs¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. |
|
º¸¾È |
secure shell (ssh)°ú secure copy Á¦°ø |
|
flexible |
´Ù¾çÇÑ Á¶ÇÕÀ¸·Î »ç¿ë°¡´É. ¶ó¿ìÅÍ, firewall, ½ºÀ§Ä¡, radius Å͹̳Π¼¹ö, À¥ ¼¹ö »Ó¸¸ ¾Æ´Ï¶ó ¶ó¿ìÅÍ¿Í »ó°ü¾ø´Â vnc, x Å͹̳ηΠµµ »ç¿ë°¡´É ( lrp´Â ÇϳªÀÇ ¸®´ª½ºÀÓ) |
7. lrpÀÇ ¼³Ä¡
lrpÀÇ ¼³Ä¡´Â ºñ±³Àû °£´ÜÇÑ ÆíÀÌÁö¸¸ ¸Å´º¾óÀÌ ºÎ½ÇÇÑ °ü°è·Î ¸®´ª½º¿¡ ´É¼÷ÇÏÁö ¾ÊÀº »ç¶÷Àº ¾ê¸¦ ¸ÔÀ» ¼ö ÀÖ´Ù. Â÷±ÙÂ÷±Ù Çϳª¾¿ ¼³Ä¡ °úÁ¤À» ¹â¾Æº¸ÀÚ.
¸ÕÀú lrp¸¦ ¼³Ä¡ÇÏ·Á¸é ÇÁ·Î±×·¥À» ±¸ÇØ¿Í¾ß ÇÑ´Ù. lrp´Â ´ÙÀ½ÀÇ site¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Ù.
¡Ü main ftp site:
ftp://ftp.linuxrouter.org/linux-router
¡Ü mirrors:
ftp://ftp.cc.gatech.edu/linux/distributions/linux-router/
ftp://sunsite.unc.edu/pub/linux/distributions/linux-router/
ftp://ftp.andara.com/pub/linux-router/
ftp://ftp.psyhosis.com/linux-router/
ftp://ftp.xtdnet.nl/pub/linux/linux-router/
ftp://mirror.aarnet.edu.au/pub/linux/linux-router/
¡Ü mirrors( ±¹³»):
ftp://ftp.kreonet.re.kr/pub/linux/sunsite/distributions/linux-router/
ftp://sunsite.kren.nm.kr/pub/os/linux/distributions/linux-router/
lrpÀÇ ÃֽŠ¹öÀüÀº 2.9.4ÀÌÁö¸¸ ´ëºÎºÐÀÇ mirror site¿¡ °¡º¸¸é 2.9.3ÀÌ ÀÖÀ» °ÍÀÌ´Ù. µû¶ó¼ 2.9.3À» ±âÁØÀ» ¼³¸íÇÏ°Ú´Ù. 2.9.3µð·ºÅ丮¿¡ °¡º¸¸é ´ÙÀ½ÀÇ µð·ºÅ丮¿Í ÆÄÀÏÀÌ ÀÖ´Ù.
Ç¥ 8 : lrp µð·ºÅ丮
|
³»¿ë |
¼³¸í |
|
|
base/ |
lrp¿¡ »ç¿ëµÇ´Â ±âº»ÀûÀÎ ÆÐÅ°ÁöµéÀÌ µé¾îÀÖ´Ù. root.lrp : ¸®´ª½º ½Ã½ºÅÛ¿¡ »ç¿ëµÇ´Â ±âº»ÀûÀÎ ¸í·É¾îµé ¸ðÀ½ etc.lrp : ³×Æ®¿öÅ©¿Í ÆÐÅ°Áö ¹× ±âŸ ¼³Á¤ ÆÄÀϵé log.lrp : log¿Í °ü·ÃµÈ ÆÄÀϵé modules.lrp : Ä¿³Î ¸ðµâ°ú °ü·Ã ¼³Á¤ ÆÄÀÏ |
|
|
packages/ |
±âº»ÀûÀÎ ÆÐÅ°Áö ¿Ü¿¡ µ¡ºÙÀÏ ¼ö ÀÖ´Â ÆÐÅ°ÁöµéÀÌ µé¾îÀÖ´Ù. gated.lrp : rip, ospf, bgp¸¦ Áö¿øÇÏ´Â ¶ó¿ìÆà ÇÁ·Î¼¼¼ ÆÐÅ°Áö ppp.lrp : ppp ¼ºñ½º ÆÐÅ°Áö snmp.lrp : ³×Æ®¿öÅ© °ü¸®¸¦ À§ÇÑ snmp agent ÆÐÅ°Áö sshd.lrp : º¸¾ÈÀ» À§ÇÑ secure shell ÆÐÅ°Áö pslave.lrp : portslave radius Ŭ¶óÀ̾ðÆ® ÆÐÅ°Áö wanpipe.lrp : sangoma wanpipe Ä«µå ÆÐÅ°Áö |
|
|
addons/ |
¸®´ª½º ½Ã½ºÅÛÀ» À§ÇÑ ¿©·¯ °¡Áö À¯Æ¿¸®Æ¼µé |
|
|
boot/ |
lrp booting µð½ºÅ©ÀÇ ¼³Á¤ÆÄÀϵé |
|
|
kernel/ |
Ä¿³Î( fpu, non fpu)°ú Ä¿³Î ¸ðµâÆÄÀϵé |
|
|
source/ |
¼Ò½ºÄÚµå¿Í ÆÐÄ¡ ÆÄÀϵé |
|
|
idoit.image-xxxxx |
¸ðµç base ÆÐÅ°Áö¿Í Ä¿³Î, boot loader¸¦ ÇÕÄ£ raw image ÆÄÀÏ |
|
¡Ü ¼³Ä¡ ¹æ¹ý
¼³Ä¡¹æ¹ýÀº ¿øÇÏ´Â ÆÄÀϵéÀ» ¼±ÅÃÇؼ ¼öµ¿À¸·Î ¸¸µå´Â ¹æ¹ý°ú ±âÁ¸ÀÇ raw image¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ý ÀÌ·¸°Ô µÎ °¡Áö°¡ ÀÖ´Ù.
[1] ¼öµ¿ ¼³Ä¡
¸ÕÀú 1.44mb Ç÷ÎÇÇ µå¶óÀ̺ê, ¾Æ´Ï¸é ls-120À̳ª zip µå¶óÀ̺긦 ÁغñÇÏ°í syslinux ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¿© ¸®´ª½º ·Î´õ¸¦ ¸¸µç´Ù. syslinux ÇÁ·Î±×·¥Àº lrp¸¦ ±¸Çß´ø ftp siteÀÇ linux-router µð·ºÅ丮ÀÇ util µð·ºÅ丮 ¹Ø¿¡ ÀÖ´Ù. syslinux´Â µµ½º¿ë°ú ¸®´ª½º¿ëÀÌ Àֱ⠶§¹®¿¡ µµ½º»ç¿ëÀÚ´Â lrp¸¦ ¼³Ä¡Çϱâ À§Çؼ µû·Î ¸®´ª½º ½Ã½ºÅÛÀ» ±¸¼ºÇÒ ÇÊ¿ä´Â ¾ø´Ù. µµ½º»ç¿ëÀÚ´Â ÇÊ¿äÇÑ ÆÄÀϸ¸ º¹»çÇؼ ¾²¸é µÈ´Ù.
|
dos ȯ°æ¿¡¼ (1) format a: (2) syslinux a:
linux : 1.44mb floppy¿¡¼ (1) mkdosfs /dev/fd0 (2) syslinux /dev/fd0
linux : ls-120, zip¿¡¼ (mkdosfs 0.3cÀÌ»óÀ¸·Î »ç¿ë) (1) mkdosfs -w /dev/hdx (2) syslinux /dev/hdx |
¸®½ºÆ® 1 : ¸®´ª½º ·Î´õ ¸¸µå´Â °úÁ¤
·Î´õ¸¦ ¸¸µé¾úÀ¸¸é base ÆÐÅ°Áö³»ÀÇ ÆÄÀÏ°ú boot µð·ºÅ丮ÀÇ ¼³Á¤ÆÄÀÏ, ±×¸®°í Ä¿³ÎÀ» º¹»çÇÑ´Ù. Ä¿³ÎÀº fpu¿Í non fpu°¡ ÀÖÀ¸¹Ç·Î »óȲ¿¡ ¸Â°Ô ¼±ÅÃÇؼ 'linux'·Î ÆÄÀÏ À̸§À» ¹Ù²Û ÈÄ¿¡ º¹»çÇÏ¸é µÈ´Ù.
|
[hmask@cw4 floppy]$ ls -l total 1247 -rwxr-xr-x 1 root root 37163 jan 6 1999 etc.lrp -r-xr-xr-x 1 root root 5368 aug 9 17:17 ldlinux.sys -rwxr-xr-x 1 root root 358760 aug 9 17:19 linux -rwxr-xr-x 1 root root 636 aug 9 17:17 log.lrp -rwxr-xr-x 1 root root 16778 aug 9 17:17 modules.lrp -rwxr-xr-x 1 root root 852505 aug 9 17:17 root.lrp -rwxr-xr-x 1 root root 177 aug 9 17:17 syslinux.cfg -rwxr-xr-x 1 root root 697 aug 9 17:17 syslinux.dpy [hmask@cw4 floppy]$ |
¸®½ºÆ® 2 : lrp°¡ ¼³Ä¡µÈ Ç÷ÎÇÇ µð½ºÄÏÀÇ ÆÄÀϵé
º¹»ç¸¦ ¸¶Ä¡°í ÃÖÁ¾ °á°ú°¡ ¸®½ºÆ® 2¿Í °°´Ù¸é ºÎÆà µð½ºÄÏÀ» ¸¸µå´Âµ¥ ¼º°øÇÑ °ÍÀÌ´Ù.
[2] ÀÚµ¿ ¼³Ä¡
ÀÚµ¿¼³Ä¡´Â ¸®´ª½º ¼³Ä¡ ºÎÆà µð½ºÄϸ¦ raw image¸¦ »ç¿ëÇÏ¿© ¸¸µå´Â °Íó·³ idoit-image ÆÄÀÏÀ» °¡Áö°í rawrite¸¦ »ç¿ëÇÏ¿© ¸¸µå´Â °ÍÀÌ´Ù.
¸®´ª½º¿¡¼´Â catÀ» »ç¿ëÇÏ¿©
$ cat idoit-image-xxxxx > /dev/fd0
ÀÌ·± Çü½ÄÀ¸·Î µð½ºÄϸ¦ ¸¸µé ¼ö ÀÖ°í µµ½º¿¡¼´Â rawrite¸¦ »ç¿ëÇÏ¿©
c:>rawrite image.fil a:
ÀÌ·± ¹æ¹ýÀ¸·Î ¸¸µé ¼ö ÀÖ´Ù. ÀÚµ¿ ¼³Ä¡¸¦ ¸¶Ä¡°í ³ª¸é ¸®½ºÆ®2ÀÇ ÆÄÀÏÀÌ µð½ºÄÏ¿¡ »ý±ä´Ù. ÀÌ·¸°Ô ±âº»ÀûÀÎ ¼³Ä¡¹æ¹ýÀº »ý°¢º¸´Ù °£´ÜÇÏ´Ù.
8. lrpÀÇ È¯°æ ¼³Á¤
ÀÌÁ¦ ¸¸µé¾îÁø µð½ºÄÏÀ» °¡Áö°í ºÎÆÃÀ» ½ÃÀÛÇÏÀÚ. óÀ½¿£ lrpÀÇ ¸ÚÁø ¼Ò°³ Àå¸éÀÌ ³ª¿À°í ´ÙÀ½ºÎÅÍ´Â ÀÍÈ÷ º¸´ø ¸®´ª½º ºÎÆà Àå¸éÀÌ ³ª¿Ã °ÍÀÌ´Ù. ºÎÆà °úÁ¤ÀÌ ³¡³µÀ¸¸é ·Î±×ÀΠȸéÀÌ ¶ã °ÍÀÌ´Ù. root·Î ·Î±×ÀÎ ÇÏ¸é ´ÙÀ½°ú °°ÀÌ ¼³Á¤ ȸéÀÌ º¸ÀδÙ.
±×¸² 9 : lrp ¸ÞÀÎ ¼³Á¤ ȸé
ÀϹÝÀûÀÎ ¸®´ª½º¿¡¼´Â ¿©·¯ °¡Áö ȯ°æÀ» ¼³Á¤ÇÒ ¶§ Á÷Á¢ etc µð·ºÅ丮¸¦ µÚÁ®¼ ÇØ´ç ÆÄÀÏÀ» ã¾Æ ¹Ù²ÙÁö¸¸ lrp´Â ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛ, ÆÐÅ°Áö¸¦ ¼³Á¤ÇÏ´Â °ÍÀ» ¸Þ´º¹æ½ÄÀ¸·Î ¸¸µé¾î ³õ°í etc µð·ºÅ丮 ¾È¿¡ ÀÖ´Â ÆÄÀϵé·Î ¿¬°á½ÃÄÑ Áֱ⠶§¹®¿¡ ¸®´ª½ºÀÇ ÄÜ¼Ö È¯°æ¿¡ Àͼ÷ÇÏÁö ¾ÊÀº »ç¶÷µéµµ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ÆÄÀÏ ÆíÁýµµ Ãʺ¸Àڵ鿡°Ô ºÒÆíÇÑ vi ´ë½Å ae¸¦ »ç¿ëÇϱ⠶§¹®¿¡ ºÎ´ã ¾øÀÌ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
7.1 ³×Æ®¿öÅ© ¼³Á¤
³×Æ®¿öÅ© ¼³Á¤Àº ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º¿Í ip ÁÖ¼Ò, °ÔÀÌÆ®¿þÀÌ, È£½ºÆ®, dns µî ³×Æ®¿öÅ© Àü¹ÝÀûÀÎ »çÇ×À» ¼³Á¤ÇÏ´Â °ÍÀ¸·Î ¸®´ª½º ³×Æ®¿öÅ© ¼³Á¤À» Çغ» »ç¶÷À̶ó¸é º° ºÎ´ã ¾øÀÌ ÇÒ ¼ö ÀÖ´Ù.
±×¸² 10 : ³×Æ®¿öÅ© ¼³Á¤ ȸé
¡Ü ip's, routes, interface, ±âŸ ¼³Á¤
ÀÎÅÍÆäÀ̽º ÁÖ¼Ò¿Í °ÔÀÌÆ®¿þÀÌ, ±×¸®°í ip¿¡ ´ëÇÑ ¿©·¯ °¡Áö Á¤Ã¥ µîÀ» ¼³Á¤ÇÏ´Â °÷À¸·Î »ç¿ëÇÏ´Â °÷¿¡ ÁÖ¼®À» Áö¿ì°í ÆíÁýÇÏ¸é µÈ´Ù.
|
############################################################################### # all network and routing settings are placed in this file # ###############################################################################
sleep 1 echo -n "starting network: "
#uncomment and a default route will be added. gateway=210.119.30.1
#uncomment an interface, and an ifconfig will be performed, and the net added. #change the interface name if needed (ethx, wanx, fddix, etc)
if0=eth0 ipaddr0=210.119.30.147 ; netmask0=255.255.255.0 broadcast0=210.119.30.255 ; network0=210.119.30.0
if1=eth1 ipaddr1=192.168.2.1 ; netmask1=255.255.255.0 broadcast1=192.168.2.255 ; network1=192.168.2.0 |
¸®½ºÆ® 3 : ÀÎÅÍÆäÀ̽º ÁÖ¼Ò ¼³Á¤
¸®½ºÆ® 3Àº lrp¸¦ [±×¸² 2]ÀÇ ¶ó¿ìÅÍ b·Î Á¤ÇßÀ» ¶§ ¼³Á¤ÇÏ´Â ¹æ¹ýµéÀÌ´Ù. ±âº»ÀûÀÎ ¾ê±âÁö¸¸ ¸®´ª½º ¹Ú½º¸¦ ¶ó¿ìÅÍ·Î »ç¿ëÇϱâ À§Çؼ´Â nic( network interface card)ÀÌ µÎ Àå ¼³Ä¡µÇ¾î¾ß ÇÏ°í nicÀº ¼·Î ´Ù¸¥ ³×Æ®¿öÅ© ÁÖ¼Ò¿¡ ¿¬°áµÇ¾î¾ß ÇÑ´Ù.
¼ºê³×Æ®¿öÅ©¸¦ ±¸¼ºÇÏ°í ½ÍÀº »ç¶÷µéÀº ip sub-networking mini-howto¸¦ ÂüÁ¶Çϱ⠹ٶõ´Ù.
±×¸² 11 : lrpÀÇ ¼³Á¤°ú µ¿ÀÛ
±×¸² 11Àº [¸®½ºÆ® 3]ÀÇ ¼³Á¤À¸·Î µ¿ÀÛÇÏ´Â lrp¸¦ ³ªÅ¸³½ °ÍÀÌ´Ù. ³ª¸ÓÁö´Â ifconfig¿¡ ÀÇÇØ ÀÎÅÍÆäÀ̽º ¼³Á¤ÇØ ÁÖ´Â ºÎºÐÀÌ ÀÖ°í default ¶ó¿ìÅ͸¦ ¼³Á¤ÇØ ÁÖ´Â ºÎºÐÀÌ Àִµ¥ ÀÚµ¿À¸·Î ÇØÁֹǷΠ´Ù½Ã ÆíÁýÇÒ ÇÊ¿ä´Â ¾ø´Ù.
¡Ü ip forward Á¤Ã¥ ¼³Á¤
lrp´Â ipfwadm ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© firewall, masquerade, redirection, spoofing protection °°Àº ip ÆÐŶ¿¡ ´ëÇÑ ÇÊÅ͸µ(filtering) Á¤Ã¥À» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
ÆÐŶ ÇÊÅ͸µÀº ÀÎÅͳݿ¡ ¿¬°áµÈ »ç¼³ ³×Æ®¿öÅ©¿¡¼ ÀÎÅͳÝÀ¸·Î ³ª°¡°Å³ª ÀÎÅͳݿ¡¼ »ç¼³ ³×Æ®¿öÅ©·Î µé¾î¿À´Â ÆÐŶµéÀÇ ip ÁÖ¼Ò¿Í Æ÷Æ®¹øÈ£¸¦ ±âÁØÀ¸·Î Çã¿ëµÈ ÆÐŶ¸¸À» ¹Þ°Å³ª Àü´ÞÇÏ´Â °ÍÀ¸·Î ±âº»ÀûÀÎ Á¤Ã¥Àº ´ÙÀ½°ú °°´Ù.
|
[1] ÇöÀç ÆÐŶ°ú °ü·Ã ÀÖ´Â ÇÊÅ͸µ ±ÔÄ¢ÀÌ ÀÖ´ÂÁö °Ë»çÇÑ´Ù. [2] µé¾î¿Â ÆÐŶ¿¡ ¸Â´Â ÇÊÅ͸µ ±ÔÄ¢¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù. ¼³Á¤ ±ÔÄ¢Àº ´ÙÀ½°ú °°´Ù. -accept : ÆÐŶÀ» Åë°ú½ÃŲ´Ù. -deny : ÆÐŶÀ» ¹ö¸°´Ù. -reject : ÆÐŶÀ» ¹ö¸®°í icmp destination unreachable ¸Þ½ÃÁö¸¦ ¼Û½Å Áö¿¡ µÇµ¹¸°´Ù. [3] ¸Â´Â ÇÊÅ͸µ ±ÔÄ¢ÀÌ ¾øÀ» °æ¿ì ±âº» Á¤Ã¥¿¡ µû¶ó ÆÐŶÀ» ó¸®ÇÑ´Ù. ÆÐŶ ÇÊÅ͸µ Á¤Ã¥À» ¼¼¿ï ¶§´Â ´ÙÀ½°ú °°Àº µÎ °¡Áö »çÇ× Áß¿¡ Çϳª¸¦ ¼±ÅÃÇÑ´Ù. ¡Ü ¸í½ÃÀûÀ¸·Î Çã°¡µÇÁö ¾ÊÀº °ÍÀº ±ÝÁöÇÏ´Â °ÍÀ¸·Î ¿©±â´Â ¹æ¹ý ¡Ü ¸í½ÃÀûÀ¸·Î ±ÝÁöÇÏÁö ¾ÊÀº °ÍÀº Çã°¡ÇÏ´Â °ÍÀ¸·Î ¿©±â´Â ¹æ¹ý ÀϹÝÀûÀ¸·Î´Â µÎ ¹ø° ¹æ¹ýÀ» ¸¹ÀÌ »ç¿ëÇÑ´Ù. |
¸®½ºÆ® 4 : ipfwadm ÇÊÅ͸µ Á¤Ã¥
lrpÀÇ ±âº»ÀûÀÎ ÇÊÅ͸µ Á¤Ã¥Àº ¸®½ºÆ® 4¸¦ µû¸¥´Ù.
|
- a : ÆÐŶÀÇ ¼ö¸¦ °è»ê( account)ÇÏ´Â ¿É¼Ç - a : »õ·Î¿î ÇÊÅ͸µ ±ÔÄ¢À» ¼¼¿ò - d : ¼ö½Å Áö ÁÖ¼Ò( destination address) - b : ¾ç¹æÇâ ¸ðµå( bidirectional mode) - f : Àü´ÞÇÏ´Â( forward) ÆÐŶ - d : Á¤Ã¥( policy) »èÁ¦ - i : µé¾î¿À´Â( input) ÆÐŶ - e : extended output - o : ³ª°¡´Â( output) ÆÐŶ - f : ÇÊÅ͸µ ±ÔÄ¢À» »èÁ¦ÇÏ°í ´Ù½Ã ¼³Á¤ - p : ÇÁ·ÎÅäÄÝ - i : Á¤Ã¥ Ãß°¡ - s : ¼Û½Å Áö ÁÖ¼Ò( source address) - k : ack( acknowledgement) ºñÆ® Ãß°¡ - v : °æÀ¯( via) ÁÖ¼Ò - l : ¸®½ºÆ® Ãâ·Â - w : ÆÐŶÀ» ó¸®ÇÏ´Â ÀÎÅÍÆäÀ̽º - p : ±âº»( default) Á¤Ã¥ |
¸®½ºÆ® 5 : ipfwadm »ç¿ë ¿É¼Ç
lrp¿¡¼ ÀÌ·± ipfwadmÀ» »ç¿ëÇÏ¿© ±âº»ÀûÀÎ firewall Á¤Ã¥À» ¸¸µç´Ù. ÇÏÁö ¾Ê°í »ç¿ëÇÏ°í ½ÍÁö ¾ÊÀ» ¶§´Â '#' ÁÖ¼®Ã³¸®¸¦ ÇÏ¸é µÈ´Ù.
|
############################################################################### # firewall rules ###############################################################################
#flush all forward, input, output, and accting rules ipfwadm -f -f; ipfwadm -i -f; ipfwadm -o -f; ipfwadm -a -f
#deny all forwarding - for direct unfirewalled routing comment this out ipfwadm -f -p deny |
¸®½ºÆ® 6 : firewall Á¤Ã¥
¡Ü nat( network address translator) ¼³Á¤. ( ip masquerade)
¶ó¿ìÅ͸¦ »ç¿ëÇÏ¿© ³×Æ®¿öÅ©¸¦ ±¸¼ºÇÒ ¶§ ip ÁÖ¼Ò°¡ ºÎÁ·Çؼ ¶ó¿ìÅ͸¸ °ø½ÄÀûÀ¸·Î ÇÒ´ç¹ÞÀº ip¸¦ »ç¿ëÇÏ°í ³ª¸ÓÁö È£½ºÆ®µéÀº ³»ºÎ ip( ÀÓÀÇ·Î ¸¸µç ip, ¿¹: 192.168.x.x)¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡ ³»ºÎ ip¸¦ °øÀÎ ip·Î º¯È¯½ÃÄÑÁÖ´Â ±â´ÉÀÌ´Ù. ¹°·Ð ÃÖ±Ù¿¡ »ý»êµÇ´Â ¶ó¿ìÅÍ ±â°èµéµµ ¿É¼ÇÀ¸·Î nat¸¦ Áö¿øÇÏÁö¸¸ Ãß°¡ ºñ¿ëÀÌ ¸¸¸¸Ä¡ ¾Ê±â ¶§¹®¿¡ ip°¡ ºÎÁ·ÇÑ °÷¿¡¼ À¯¿ëÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù. nat´Â rfc1631¿¡ Ç¥ÁؾÈÀÌ Á¦Á¤µÇ¾î ÀÖ´Ù.
nat´Â ¾ç´ÜÀÇ ³×Æ®¿öÅ© mapping¹æ½Ä¿¡ µû¶ó ¿©·¯ °¡Áö ¹æ¹ýÀÌ ÀÖ´Ù. lrp¿¡¼´Â ³»ºÎ¿¡¼ »ç¿ëÇÏ´Â ip ¿Í Æ÷Æ®¹øÈ£¸¦ ¹ÞÀ» °æ¿ì À̸¦ ÀÚ½ÅÀÇ ³²´Â Æ÷Æ®¹øÈ£·Î mapping ÇÏ´Â port Àüȯ¹æ½ÄÀÎ masquerade¸¦ »ç¿ëÇÑ´Ù. masquerade´Â lrp¸¸ÀÇ °íÀ¯ÇÑ ±â´ÉÀº ¾Æ´Ï¸ç ¸®´ª½º Ä¿³Î( v2.0ÀÌ»ó)¿¡¼ Áö¿øÇϱ⠶§¹®¿¡ ¸®´ª½º°¡ ¼³Ä¡µÈ °÷ÀÌ¸é »ç¿ëÇÒ ¼ö ÀÖ´Ù.
±×¸² 12 : masquerade µ¿ÀÛ ¿ø¸®
masquerade´Â ±âº»ÀûÀ¸·Î tcp/ipÀÇ ¿©·¯ °¡Áö( telnet, icmp, http, ±âŸ)ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÏÁö¸¸ ¸î¸î ÇÁ·ÎÅäÄݵéÀº( ftp, real-audio, ±âŸ) µû·Î ¸ðµâÀ» ¼³Ä¡ÇØ ÁÖ¾î¾ß Çϸç Áö¿øÇÏÁö ¸øÇÏ´Â ÇÁ·ÎÅäÄݵµ ÀÖ´Ù. ¶ÇÇÑ °áÁ¤ÀûÀ¸·Î star-craftÀÇ battle-netÀ̳ª oracle°°Àº °æ¿ì´Â natÀÚü¸¦ »ç¿ëÇÏÁö ¸øÇÏ°Ô ¸·¾Æ¹ö¸®±â ¶§¹®¿¡ masquerade ±â´ÉÀ» °ÔÀÓ ¹æ¿¡ Àû¿ëÇÏ·Á´Â Çê¼ö°í´Â ÇÏÁö ¸»±â ¹Ù¶õ´Ù. ( ´Ù¸¥ Æí¹ýÀÌ ÀÖ´ÂÁö´Â Àß ¸ð¸£°Ú´Ù.)
¸®´ª½º¿¡¼ ip masquerade ¼³Á¤Àº ²Ï º¹ÀâÇÑ ÆíÀÌÁö¸¸ lrp¿¡¼´Â ¹Ì¸® ´Ù ¸¸µé¾î µÎ¾ú±â ¶§¹®¿¡ ¿øÇÏ´Â ÀÎÅÍÆäÀ̽ºÀÇ ÁÖ¼®¸¸ ¾ø¾ÖÁÖ¸é µÈ´Ù.
|
############################################################################### # ip masquerade (aka nat) ###############################################################################
#typical settings [ "$if1" ] && ipfwadm -f -a m -s "$network1"/24 -d 0.0.0.0/0 #[ "$if2" ] && ipfwadm -f -a m -s "$network2"/24 -d 0.0.0.0/0 #[ "$if3" ] && ipfwadm -f -a m -s "$network3"/24 -d 0.0.0.0/0 |
¸®½ºÆ® 7 : ip masquerade ¼³Á¤
|
############################################################################### # ip redirection ###############################################################################
#this example will forward any quake connections to an ip masq'ed machine #ipautofw -a -r tcp 26000 26999 -h 192.168.5.80 #ipautofw -a -r udp 26000 26999 -h 192.168.5.80 |
¸®½ºÆ® 8 : ip redirection ¼³Á¤
|
############################################################################### # ip spoof protection ############################################################################### echo -n "setting up ip spoofing protection: " echo -n "127.0.0.0/8 " [ "$if0" ] && ipfwadm -i -i deny -o -p all -s 127.0.0.0/8 -w $if0 -d 0/0 [ "$if1" ] && ipfwadm -i -i deny -o -p all -s 127.0.0.0/8 -w $if1 -d 0/0 [ "$if2" ] && ipfwadm -i -i deny -o -p all -s 127.0.0.0/8 -w $if2 -d 0/0 [ "$if3" ] && ipfwadm -i -i deny -o -p all -s 127.0.0.0/8 -w $if3 -d 0/0 #you may wish to make these more extensive, or comment some out [ "$if0" ] && ipfwadm -i -i deny -o -p all -s $ipaddr0 -w $if0 -d 0/0 \ && echo -n "$ipaddr0 " [ "$if1" ] && ipfwadm -i -i deny -o -p all -s $ipaddr1 -w $if1 -d 0/0 \ && echo -n "$ipaddr1 " [ "$if2" ] && ipfwadm -i -i deny -o -p all -s $ipaddr2 -w $if2 -d 0/0 \ && echo -n "$ipaddr2 " [ "$if3" ] && ipfwadm -i -i deny -o -p all -s $ipaddr3 -w $if3 -d 0/0 \ && echo -n "$ipaddr3 " echo |
¸®½ºÆ® 9 : ip spoofing protection ¼³Á¤
¡Ü ±âŸ
dns°¡ ÀÖÀ» °æ¿ì resolv.conf ¿¡¼ Á¤ÇØÁÖ°í host À̸§°ú È£½ºÆ® Á¢±Ù °üÇÑ ¼³Á¤, °ÔÀÌÆ®¿þÀ̳ª routed µ¿ÀÛ¿¡ °üÇÑ ½ºÅ©¸³Æ® ¼³Á¤°ú ±âŸ ´Ù¸¥ daemon ÇÁ·Î¼¼¼°¡ ÀÖÀ» °æ¿ì ¼³Á¤ÇØ ÁÙ ¼ö ÀÖ´Ù.
7.2 ½Ã½ºÅÛ ¼³Á¤
¸®´ª½º ½Ã½ºÅÛ ¼³Á¤°ú µ¿ÀÏÇÏ´Ù. inittab, inet.conf, service, system log µîÀº ±âº»ÀûÀ¸·Î ¼³Á¤ÀÌ µÇ¾îÀÖÀ¸¹Ç·Î Ưº°ÇÑ ÀÏÀÌ ¾ø´Â ÇÑ ¼³Á¤ÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ´Ù¸¸ ¼³Á¤ ÇÁ·Î±×·¥Àº root¸¸ »ç¿ëÇÒ ¼ö Àִµ¥ ±âº»ÀûÀ¸·Î lrp´Â rootÀÇ telnet Á¢¼ÓÀ» ¸·¾Æ ³õ¾ÒÀ¸¹Ç·Î telnetÀ¸·Î Á¢¼ÓÀ» À§Çؼ´Â rootÀÇ telnet Å͹ÌÅÐ Æ÷Æ®( ttyp0 ~ ttypx)¸¦ ¿¾î ³õÀ» ¼ö ÀÖ´Ù.
±×¸² 13 : ½Ã½ºÅÛ ¼³Á¤ ȸé
7.3 ÆÐÅ°Áö ¼³Á¤
ÆÐÅ°Áö ¼³Á¤¿¡¼´Â ¸ðµâ ¼³Á¤°ú ´Ù¸¥ ÆÐÅ°Áö ¼³Á¤À» ÇÒ ¼ö ÀÖ´Ù. lrp Ä¿³ÎÀº ±âº»ÀûÀ¸·Î ¸ðµâÀÌ µé¾îÀÖÁö ¾ÊÀ¸¹Ç·Î nicÀ̳ª ±âŸ ÀåÄ¡¸¦ »ç¿ëÇϱâ À§Çؼ´Â ¾ÐÃàµÈ Ä¿³Î ÆÄÀÏ¿¡¼ ÇØ´çµÇ´Â ¸ðµâÀ» °¡Áö°í ¿Í¼ ½ÇÇà½ÃÄÑÁÖ¾î¾ß ÇÑ´Ù.
¡Ü ¸ðµâ ¼³Á¤
½Ã¸®¾ó Æ÷Æ®³ª nic, wanpipe, ppp ¹× ±âŸ ¸ðµâ¿¡ °üÇÑ °ÍÀ» ¼³Á¤ÇÑ´Ù. ¸ðµâ¼³Á¤Àº ÀÏ¹Ý ¸®´ª½º¿¡¼ insmod·Î ¸ðµâÀ» ½ÇÇàÇÏ´Â ¹æ¹ý°ú °°ÀÌ ÇØ´ç ¸ðµâ À̸§À» Àû¾îÁÖ°í »ç¿ëÇÏ´Â ¹øÁö¼ö¿Í irq¸¦ Á¤ÇØÁÖ¸é µÈ´Ù.
¿©±â¼ °¡Àå Áß¿äÇÑ °ÍÀº nic ¼³Á¤À¸·Î Å©°Ô nic ¼³Á¤Àº Å©°Ô 8390Ĩ¼Â °è¿°ú ´Ù¸¥ Ĩ¼Â °è¿·Î ³ª´µ¾î Áø´Ù. ne2000°ú °°Àº 8390 °è¿ÀÇ °æ¿ì´Â ne ¸ðµâÀ» ½ÇÇàÇϱâ Àü¿¡ ¸ÕÀú 8390 ¸ðµâÀ» ½ÇÇàÇØ¾ß µ¿ÀÛÇϹǷΠnic ¼³Á¤À» Çϱâ Àü¿¡ ²À ethernet-howto¸¦ ÂüÁ¶ÇÏ¿© ÀÚ½ÅÀÇ nicÀÌ 8390°è¿ÀÎÁö¸¦ È®ÀÎÇÏ°í ¼³Á¤¹æ¹ýÀ» ¼÷ÁöÇÑ´Ù.
|
###some ethernet cards #3c509 #eepro io=0x300 #3c59x #de4x5
###some 8390 based ethernet cards 8390 ne io=0x300 irq=10 3c503 #ne2k-pci #e2100 |
¸®½ºÆ® 10 : ¸ðµâ ¼³Á¤
±×¸®°í ppp ³ª slip¸¦ »ç¿ëÇÏ´Â °æ¿ì ÇØ´ç ¸ðµâÀÇ ÁÖ¼®À» Áö¿ì°í ip masqueradeÀÇ Áö¿ø ¸ðµâµéµµ ¿©±â¼ ¼³Á¤ÇÑ´Ù.
¡Ü ¸ðµâ ÆÄÀÏ º¹»ç
¸ðµâ¼³Á¤À» ¸¶ÃÆ´Ù°í Çؼ lrp°¡ ¶È¹Ù·Î µ¿ÀÛÇÏ´Â °ÍÀÌ ¾Æ´Ï´Ù. ¸ðµâÀ» ¼³Á¤ÇßÀ¸¸é ¼³Á¤È¸éÀ» ºüÁ® ³ª¿Í ¾ÐÃàµÈ Ä¿³Î ÆÄÀÏ¿¡¼ ÇØ´çµÇ´Â ¸ðµâÀ» º¹»çÇØ ¿Í¾ß ÇÑ´Ù. ÀÌ ¶§ lrp´Â ftp´Â Áö¿øÇÏÁö ¾ÊÀ¸¹Ç·Î ¸ðµâÀ» µð½ºÄÏ¿¡ º¹»çÇؼ °¡Á®¿À°Å³ª, tftp¸¦ »ç¿ëÇÏ¿© °¡Á®¿À´Â ¹æ¹ýÀÌ ÀÖ´Ù. ÆÄÀϵéÀº ÀüºÎ
cp xxx.o /lib/modules
ÀÌ¿Í °°Àº Çü½ÄÀ¸·Î /lib/modules µð·ºÅ丮¿¡ »ðÀÔÇÏ¸é µÈ´Ù.
7.4 ¹é¾÷
lrp´Â ·¥À» »ç¿ëÇϹǷΠ¹é¾÷À» ¹Þ¾ÆµÎÁö ¾ÊÀ¸¸é booting ÇÒ ¶§¸¶´Ù ¼³Á¤À» ´Ù½Ã ÇØÁÖ¾î¾ßÇÏ´Â ¹ø°Å·Î¿òÀÌ ÀÖ´Ù. ¹é¾÷Àº ±âº»ÀûÀÎ ÇÁ·Î±×·¥ÀÌ ÀÖ´Â root ¿Í, etcÀÇ ¼³Á¤ÆÄÀÏµé ±×¸®°í ·Î±×ÆÄÀÏ°ú ¸ðµâ, ÆÐÅ°Áö ³»¿ëÀ» ¹é¾÷ÇÒ ¼ö ÀÖ´Ù. ¹é¾÷ÇÑ ³»¿ëÀº ´Ù½Ã »ç¿ëÇØ¾ß Çϱ⠶§¹®¿¡ booting µð½ºÄÏ¿¡ µ¤¾î¾²¸é µÈ´Ù.
±×¸² 14 : ¹é¾÷ ¸Þ´º
¹é¾÷À» ¸¶ÃÆÀ¸¸é ¸ðµç ¼³Á¤ÀÌ ³¡³µ´Ù. ¼³Á¤À» ¶È¹Ù·Î ÇÏ°í rebooting Çϸé nicÀÌ ÀâÈ÷°í µ¿ÀÛÇÏ´Â °ÍÀÌ º¸ÀÏ °ÍÀÌ´Ù. ±×·³ pingÀ̳ª tracerouteÀ» »ç¿ëÇÏ¿© lrp°¡ Àß µ¿ÀÛÇÏ´ÂÁö È®ÀÎÇÏ¸é µÈ´Ù. µ¿ÀÛÇÏ´Â °ÍÀÌ È®ÀεǸé nicÀ» peer-to-peer·Î ¿¬°áÇϰųª hub¸¦ »ç¿ëÇؼ ¼¼±×¸ÕÆ®¸¦ ±¸¼ºÇؼ ½ÇÁ¦·Î ¿©·¯ È£½ºÆ®µéÀ» lrp¿¡ ¿¬°á½ÃÄѺ¸ÀÚ.
¡Ø ÁÖÀÇ : utp ÄÉÀÌºí ¿¬°á
´ç¿¬ÇÑ °ÍÀÌÁö¸¸ ½±°Ô ÀØ°í ´çȲÇØÇÏ´Â »ç¶÷µéÀÌ ¸¹´Ù. utpÄÉÀ̺íÀ» »ç¿ëÇÏ´Â nicÀ» peer-to-peer·Î ¿¬°áÇϰųª ¼¼±×¸ÕÆ®¸¦ ¸¸µé±â À§ÇØ hub·Î ¿¬°áÇÒ ¶§´Â utpÄÉÀ̺íÀ» Å©·Î½º·Î ¿¬°áÇؼ »ç¿ëÇØ¾ß ÇÑ´Ù.
[1]¹ø ¼± : Èò»ö - ÁÖȲ»ö
[2]¹ø ¼± : ÁÖȲ»ö
[3]¹ø ¼± : Èò»ö - ³ì»ö
[4]¹ø ¼± : ÆĶû»ö
[5]¹ø ¼± : Èò»ö - ÆĶû»ö
[6]¹ø ¼± : ³ì»ö
[7]¹ø ¼± : Èò»ö - °¥»ö
[8]¹ø ¼± : °¥»ö
Å©·Î½º·Î ¿¬°áÇÒ ¶§´Â ¿©±â¼ 1,2,3,6¹øÀ» Å©·Î½º ½ÃŲ´Ù.
±×¸²15-utp ÄÉÀ̺í
8Àå ÆÐÅ°Áö
±âº»ÀûÀÎ ¶ó¿ìÅÍ ±â´É¿¡ µ£ ºÙ¿©¼ ppp³ª snmp, sshµî ¿©·¯ °¡Áö ÆÐÅ°Áö¸¦ ºÙ¿©¼ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
ÆÐÅ°Áö¸¦ »ç¿ëÇϱâ À§Çؼ´Â ÆÐÅ°Áö ÆÄÀÏÀ» ºÎÆà µð½ºÄÏ¿¡ º¹»çÇÏ°í syslinux.cfg ÆÄÀÏÀ» ÆíÁýÇؼ ¿øÇÏ´Â ÆÐÅ°Áö¸¦ ÷°¡ÇÏ¸é µÈ´Ù.
|
display syslinux.dpy timeout 0 default linux append=load_ramdisk=1 initrd=root.lrp initrd_archive=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,msdos lrp=etc,log,modules,snmp |
¸®½ºÆ® 11 : syslinux.cfg ÆíÁý
¡Ü snmp ( simple network management protocol) ÆÐÅ°Áö
snmp´Â ³×Æ®¿öÅ© °ü¸® ÇÁ·ÎÅäÄÝÀÇ Çϳª·Î¼ ³×Æ®¿öÅ©ÀÇ ±¸¼º ¿ä¼Ò¸¦ °ü¸®ÇÏ°í °áÇÔÀ» °¨ÁöÇϸç, ±âŸ ¿©·¯ °¡Áö ¼º´ÉÀ» ÃøÁ¤ÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù. snmp´Â ³×Æ®¿öÅ© ¿µ¿ªÀ» ºÐÇÒÇÏ°í ºÐÇÒµÈ ¿µ¿ªÀ» °¨½ÃÇÏ´Â agent¸¦ ³õ¾ÆµÎ°í ¿©·¯ °÷ÀÇ agent¿¡¼ ÀڷḦ ¼öÁýÇؼ ÀüüÀûÀÎ ³×Æ®¿öÅ©¸¦ °ü¸®ÇÏ´Â manager°¡ Á¸ÀçÇÑ´Ù.
±×¸² 16 : snmp °ü¸® ¸ðµ¨
manager¿Í agent¿¡¼´Â mib¶ó´Â ÀڷᱸÁ¶¸¦ »ç¿ëÇÏ¿© Á¤º¸¸¦ ÁÖ°í¹Þ´Â´Ù. ÃÖ±Ù¿¡ ÆǸŵǴ ¶ó¿ìÅÍ¿¡´Â ´ëºÎºÐ snmp agent°¡ žÀçµÇ¾î ÀÖÀ¸¸ç lrp ¿ª½Ã snmp ÆÐÅ°Áö¸¦ »ðÀÔÇÏ¿© snmp agent ±â´ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù.
ÆÐÅ°Áö ¾È¿¡´Â snmp agentÀÎ snmpd ÇÁ·Î¼¼¼¿Í agent°¡ °ü¸®ÇÏ´Â ³»¿ëÀ» °üÂûÇÏ´Â snmpget µî ¿©·¯ °¡Áö ÇÁ·Î±×·¥ÀÌ µé¾î ÀÖ´Ù. snmp ÆÐÅ°Áö¸¦ ¼³Ä¡Çϸé ÆÐÅ°Áö °ü¸® ¸Þ´º¿¡ snmp°ü·Ã ºÎºÐÀÌ »õ·Ó°Ô Æ÷ÇԵȴÙ. ±âº»ÀûÀÎ ¼³Á¤Àº µÇ¾î ÀÖÀ¸¹Ç·Î °ü¸®ÀÚ´Â system¿¡ °ü·ÃµÈ ½Ã½ºÅÛ À̸§°ú À§Ä¡, contact ºÎºÐ¸¸ ½Ã½ºÅÛ ³»¿ë¿¡ ¸Â°Ô ÆíÁýÇÏ¸é µÈ´Ù.
¸®½ºÆ®
|
## the entry of system.contact and system.location: ## syscontact: not configured syslocation: not configured ## the system name is per default determined from the hostname: # sysname: chappell |
snmpgetÀ̳ª snmpgetnext¸¦ »ç¿ëÇϸé agent°¡ °ü¸®ÇÏ´Â ³×Æ®¿öÅ© Á¤º¸µéÀ» °üÂûÇÒ ¼ö ÀÖ´Ù.
±×¸² 17 : snmp°¡ °ü¸®ÇÏ´Â Á¤º¸µé
¡Ü ppp ÆÐÅ°Áö¿Í ±âŸ ÆÐÅ°Áö
¸ðµ©À» »ç¿ëÇÒ ¶§ »ç¿ëÇÏ´Â ÆÐÅ°Áö´Ù. ppp¸¦ »ç¿ëÇϱâ À§Çؼ´Â ¸ÕÀú serial ¸ðµâ°ú ppp ¸ðµâÀ» »ðÀÔÇÏ°í rebooting ÇÑ ÈÄ¿¡ ÆÐÅ°Áö¿¡¼ ppp¿Í °ü·ÃµÈ ³»¿ëÀ» ¼³Á¤ÇÏ¸é µÈ´Ù. serial Æ÷Æ® ¿Í °°Àº ±âº»ÀûÀÎ ¼³Á¤Àº ´Ù µÇ¾î ÀÖÀ¸¹Ç·Î ppp »ç¿ë ¿É¼Ç¸¸ ¹Ù²ãÁÖ¸é µÈ´Ù. ppp¿Í °ü·ÃµÈ ³»¿ëÀº »ý·«ÇÏ°Ú´Ù. ±âŸ ´Ù¸¥ ÆÐÅ°Áöµéµµ ÀÌ¿Í ºñ½ÁÇÑ ¹æ¹ýÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
¸¶Ä¡¸ç
ÀÌ»óÀ¸·Î ¶ó¿ìÅÍÀÇ ±âº»ÀûÀÎ À̷аú ¼³Á¤¹æ¹ý µîÀ» ¾Ë¾Æº¸¾Ò´Ù. lrp´Â ¸®´ª½º¿¡¼ Áö¿øÇÏ´Â ³×Æ®¿öÅ© ±â´ÉÀ» ´ëºÎºÐ »ç¿ëÇÒ ¼ö ÀÖ°í ÃʼÒÇüÀ̱⠶§¹®¿¡ Áß, ¼Ò±Ô¸ðÀÇ ³×Æ®¿öÅ© ȯ°æ¿¡¼ À̸¦ È°¿ëÇÑ´Ù¸é ¾ÈÁ¤ÀûÀÎ ¼º´É°ú, Àú·ÅÇÑ ºñ¿ë, ÀÚ¿ø ÀçÈ°¿ëÀ̶ó´Â 1¼® 3Á¶ÀÇ È¿°ú¸¦ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¾Æ¹«ÂÉ·Ï ¸®´ª½º¸¦ ¾Ö¿ëÇÏ´Â À̵鿡°Ô ¸¹Àº µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù.
Âü°í
[1] tcp/ip illustrated volume 1, w.richard stevens, addison-wesley publishing company, march 1994.
[2] data and computer communications, william stalling, prentice hall
[3] the linux network administrators guide, olaf kirch
[4] ¸®´ª½º ¿ùµå 1998³â 4¿ùÈ£ ( ¹æȺ® °ü·Ã ºÎºÐ)
[5] http://rnd.sicc.co.kr/academy/solutions/com (½Ö¿ëÁ¤º¸Åë½Å ±³À° ÀÚ·áÁý)
[6] http://www.linas.org/linux ( nat °ü·Ã ºÎºÐ)