검수요청.png검수요청.png

자율시스템

위키원
Asadal (토론 | 기여)님의 2021년 2월 23일 (화) 10:55 판
이동: 둘러보기, 검색

자율시스템(Autonomous System)이란 인터넷 분야에서 동일한 관리자에 의해 여러 내부 게이트웨이 프로토콜(Interior Gateway Protocol, IGP)을 동일한 정책으로 관리하는 인터넷 상의 라우터들과 서브네트워크들의 집합이다. 자치시스템이라고도 부르고, 약자를 따서 AS라고 부르기도 한다.[1]

개요

네트워크의 크기가 커지고, 라우팅 정보가 방대해짐에 따라 하나의 라우팅 프로토콜로 전체 네트워크를 관리할 수 없게 되었다. 네트워크 관리 범위를 계층화하고, 라우팅 정보를 보다 효율적으로 관리하기 위해 자율시스템이 도입되었다. 라우터는 모든 네트워크의 도달 정보를 가지지 않고, 자율 시스템 내의 도달 정보만을 가지면 된다. 외부의 자율 시스템과 통신하고자 할 때에는 자율 시스템 경계 라우터(Autonomous System Boundary Router, ADBR)를 통해 외부 네트워크 도달 정보를 얻는다. 이 자율 시스템 경계 라우터는 인접 자율 시스템에 관한 정보를 가지고 있고, 인접 라우터 또는 자신을 경유하는 라우터에게 자신이 가진 인접 자율 시스템 정보를 제공한다.[2] 라우팅 도메인이라고 부르기도 하지만, 일반적으로 라우팅 도메인은 매우 협의적인 표현으로, 동일한 단 하나의 라우팅 프로토콜만을 사용하는 영역이다. 자율 시스템을 사용하면, 동일한 자율 시스템 상에 있는 라우터들은 동일 라우팅 정보를 공유하기 때문에, 하나의 라우터 내에서도 같은 라우팅 프로토콜을 쓰는 여러 라우팅 프로세스를 운용할 수 있다. 만약 각 라우팅 프로세스가 각각 다른 자율 시스템에 속하면, 이때 라우팅 정보는 프로세스 간에 공유되지 않는다.[1]

특징

라우팅 정책의 독립성, 보안 유지, 운용관리의 국지화, 라우팅 프래픽량의 최소화 등을 위해 사용하는 것으로, 인터넷 회선 접속 사업자가 상호 접속하여 구성한 인터넷 기간망에서는 자율 시스템끼리의 통신을 어떤 경로를 거쳐서 실현할 것인지를 결정할 필요가 있다. 각 자율 시스템에서는 자율 시스템 내부에서 발신하는 통신이나 약간 떨어진 곳의 자율 시스템이 발신한 통신을 인접한 자율 시스템을 거쳐서 실행하는 것을 경로 결정표에 기입해둔다. 한편, 각 자율시스템에는 자율 시스템 번호가 부여되고, 인터넷 상에서는 자율 시스템 번호로 특정 자율 시스템을 정할 수 있다. 자율 시스템 상호 간에 경로 결정표를 교환할 때는 경계 경로 프로토콜(Border Gateway Protocol, BGP)을 사용한다. 이때 결정표를 모순되게 설정한 경우에는 전 세계의 장류 시스템에 그 정보가 전해지게 되므로 신중을 기해야 한다.[3]

트래픽 전송

대부분의 자율 시스템은 서로 연결되어 있지 않기 때문에 다른 자율 시스템을 통해 트래픽을 라우팅 해야 한다. 피어링은 한 쌍의 자율 시스템이 상호 계약을 맺어 서로 연결하여 요금 없이 서로 트래픽을 교환하는 것으로, 한 국가에서 다른 국가로 메일이 라우팅 될 때 전 세계의 우편 시스템이 요금을 부과하지 않는 방식과 유사하게 서로가 다른 고객과 연결하는 데 관심이 있다는 가정이다. 1계층 ISP는 전송을 위해 다른 네트워크에 비용을 지불할 필요가 없는 ISP다. 다른 네트워크의 1계층과 피어링한다. IP 주소가 주어지면 1계층 ISP는 해당 주소로 라우팅할 수 있는 최상위 ISP에 직접 연결할 수 있다. 미국에는 1계층 ISP가 피어링 관계에서 네트워크를 함께 연결하는 기본 자유 영역을 만드는 8개의 상호 연결 지역이 있다. 피어링 계약이 반드시 전이적인 것은 아니다. 자율시스템1이 자율시스템2와 피어링 되고, 자율시스템 2가 자율시스템 3과 피어링 되는 경우, 자율시스템2가 반드시 자율시스템 3로 트래픽을 전달할 의무는 없다. 2계층 ISP는 적어도 인터넷의 일부에 연결하기 위해 트랜짓을 구입해야 하는 것이다. 많은 2계층 ISP는 전송 수수료 때문에 가능한 한 많은 1계층 및 기타 2계층 ISP와 직접 관계르 구축하여 해당 ISP와 무료로 트래픽을 교환하려고 한다. 물론 그런 경우에도 피어링 수수료가 남아있을 수 있다. 이는 비즈니스 사항으로, 케이블 회사가 구글(Google), 아마존(Amazone)과 같은 콘텐츠 공급자와 동업하는 것이 일반적이다.[4]

종류

멀티호밍

멀티호밍은 하나의 기업 혹은 자율 시스테밍 둘 이상의 인터넷 서비스 제공자로부터 인터넷 연결 서비스를 제공받는 메커니즘이다. 멀티호밍 메커니즘을 사용하는 자율 시스템은 망 내의 호스트들에게 여러 인터넷 서비스 제공자와의 연결에 문제가 발생하였을 경우 멀티 호밍 사이트로 전송되어야 하는 패킷을 손실 없이 목적지로 전달하기 위하여 Non-direct EBGP를 통한 터널링 메커니즘이 정의되었다. 멀티호밍 사이트는 트래픽을 여러 ISP들로 분산하여 송수신함으로써 혼잡을 줄이고 여러 ISP들 중 더 좋은 경로를 제공하는 SIP를 선택함으로써 인터넷 연결의 성능을 향상시킬 수 있다. 또한, 하나의 ISP와의 연결에 문제가 발생하더라도 다른 ISP를 통하여 인터넷 연결을 유지함으로써 높은 신뢰성을 제공할 수 있다. 하나의 멀티호밍 사이트는 인터넷 연결을 제공해주는 여러 ISP들로부터 서로 다른 주소 프리픽스(Prefix)를 할당받고, 각 ISP와 직접 연결되어 있는 각 멀티호밍 사이트 경계 라우터들은 할당받은 주소 프리픽스를 이용하여 자신의 IPv6(Internet Protocol version 6) 주소를 구성한다. IPv6 주소를 구성한 각 멀티호밍 사이트 경계 라우터들은 그 사이트의 주소 할당 정책을 기반으로 멀티호밍 사이트 내의 호스트들에게 IPv6 주소를 부여한다. 이와 같은 구조에서 멀티호밍 메커니즘은 멀티호밍 사이트가 하나의 ISP와의 연결에 문제가 발생하였을 경우 다른 ISP를 통하여 인터넷 연결을 유지함으로써 기업이나 자율 시스템의 자율 시스템의 신뢰성을 향상시키는 것을 하나의 목적으로 하고 있다. 이를 위해 제안된 방법은 멀티호밍 사이트가 하나의 ISP와의 연결에 문제가 발생했을 경우, 멀티호밍 사이트에 연결되어있는 다른 ISP가 자신이 멀티호밍 사이트에 제공한 프리픽스 정보와 함께 장애가 발생한 ISP에 의해 제공된 프리픽스 정보를 모두 라우터 광고하는 것이다. 그러나 이러한 부가적인 라우터 광고는 주소 집합화를 기반으로 하는 현재의 IPv6 라우팅 시스템에서는 사용할 수가 없다. 따라서 이러한 문제를 해결하기 위해 여러 가지 메커니즘 들이 제안되고 있으며, 현재는 IPv6 멀티호밍에 Non-direct EBGP를 통한 터널링 메커니즘이 표준으로 정의되어 있다. 멀티호밍 메커니즘의 경우 신뢰성 있는 인터넷 연결은 제공하지만 통신 경로가 최적화 되지 못한다는 문제점을 가진다. [5]

스텁

스텁 자율 시스템은 자신보다 하위 계층의 정보만 받아들이는 자율 시스템으로써 데이터가 유입되고 나가는 경로가 유일하다. 라우팅 목적으로 다른 자율 시스템의 단순한 확장으로 간주 될 수 있고, 실제로 단일 인터넷 연결을 사용하는 대부분의 네트워크에는 고유한 자율 시스템 번호가 할당되어 있지 않고, 해당 네트워크 주소는 상위 자율 시스템의 일부로 처리된다. 일반적으로 상위에 대한 기본 경로를 가질 수 있다.[6]

트랜짓

자율 시스템 외부에서 시작되고 자율 시스템 외부의 네트워크로 향하는 트래픽이 자율 시스템을 통해 라우팅 되도록 허용되는 경우다. eBGP 피어가 다른 eBGP 피어와 통신하도록 허용되고, 가장 일반적인 용도는 IGP가 BGP를 사용하는 고객이 BGP를 사용하여 다른 모든 고객에게 액세스하도록 허용하는 경우다. 트랜짓 자율 시스템과 반대되는 것은 논트랜짓(Non Transit) 자율 시스템으로, 하나의 eBGP 피어 액세스를 네트워크에 제공하지만, 다른 eBGP 피어에는 제공하지 않는 경우다. 이것은 고객이 두 ISP의 네트워크에 연결되어 있고 각 ISP의 고객이 자신의 연결을 사용하여 그에게 도달하기를 원할 때 유용하다. 두 ISP는 비 전송 정책을 사용하는 동시에 모든 고객에게 전송 정책을 제공한다. 모든 고객은 서로 연결할 수 있지만, ISP는 다른 ISP를 사용하여 다른 ISP에 연결할 수 없다.[7][8][9]


구분

내부 게이트웨이 프로토콜

내부 게이트웨이 프로토콜은 자율 시스템 내부에서 사용하는 프로토콜로, RIP, IGRP, EIGRP, OSPF 등이 있다.

RIP

IGRP

EIGRP

OSPF

IS-IS

외부 게이트웨이 프로토콜

외부 게이트웨이 프로토콜(Exterior Protocol, EGP)는 외부 자율 시스템 연결 시 사용되는 프로토콜로, BGP 등이 있다.

BGP

자율 시스템 번호

자율 시스템을 식별하기 위한 인터넷 상의 고유한 숫자들을 망 식별번호(Autonomous System Number, ASN)라고 한다. 2바이트(65,536)를 사용하다가, 국제 인터넷 표준화기구(IETF, International Engineering Task Force, IETF)가 번호 고갈을 우려하여 4바이트로 확장시킴에 따라 약 43억 개의 자율 시스템 번호를 사용할 수 있게 되었다. 자율 시스템 번호를 사용할 경우, 독립적 네트워크를 식별할 수 있고, 외부 네트워크와의 경로를 교환할 수 있으며, 고유 라우팅 정책을 사용할 수 있다.[2] 자율 시스템 번호는 둘 이상의 ISP 또는 IX와 연결된 다중 연결 사이트를 구성할 때 필요하다. 다중 연결 사이트에서는 도달 가능 정보를 여러 ISP에 배포하므로 라우팅 정책에 혼란을 주기 십상인데, 이런 경우에 자율 시스템 번호를 부여함으로써 자율 시스템이 자신의 라우팅 정책과 도달 가능 정보를 책임 있게 배포할 수 있게 해준다.[10] 자율 시스템 번호는 전 세계 인터넷 주소 자원 총괄관리기관인 인터넷 할당 번호 관리기관(Internet Assigned Names Authority, IANA)에서 관리한다. 인터넷 할당 번호 관리기관에서 각각의 대륙별 인터넷 주소자원 관리기관인 대륙별 인터넷 레지스트리(Regional Internet Registry, RIR)에서 다시 관할 국가 인터넷 주소자원 관리 기관인 국가 인터넷 레지스트리(National Internet Registry, NIR)와 인터넷 서비스 제공자(Internet Service Provider, ISP)에 분배한다. 우리나라의 경우 아시아 태평양지역 인터넷 주소자원 관리기관 APNIC로부터 대한민국 인터넷 주소자원 관리기관인 KISA가 IP를 할당받고, 이 IP를 국내 ISP 또는 독자적으로 운영하는 일반기관에 할당한다. 최종적으로 일반 사용자는 ISP로부터 IP 주소를 할당받는다.[2]

각주

  1. 1.0 1.1 AS Autonomous System 자치시스템, 자율시스템〉, 《정보통신기술용어해설》
  2. 2.0 2.1 2.2 여행 다니는 공돌이, 〈망 식별번호 AS(Autonomous System)란? 자율시스템과 이를 식별하기 위한 AS 번호 알아보기〉, 《블로거》
  3. 자율 시스템, 自律-, Autonomous System, AS〉, 《한국정보통신기술협회》
  4. Paul Krzyzanowski, 〈Understanding Autonomous System〉, 《럿거스 대학교》, 2016-03-21
  5. 허지영·이재훈, 〈IPv6 멀티호밍 환경에서 확장 헤더를 이용한 경로 최적화 메커니즘〉, 《코리아사이언스》
  6. 자율 시스템 AS〉, 《free.org》
  7. Transit vs. Non-Transit 피어링〉, 《InetDaemon》, 2018-05-19
  8. BGP Prevent Transit AS〉, 《Network Direction》, 2018-10-05
  9. cyuu, 〈Working with a Transit AS〉, 《티스토리》, 2016-03-04
  10. 자율 시스템번호〉, 《나무위키》

참고자료

같이 보기


  검수요청.png검수요청.png 이 자율시스템 문서는 인터넷에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.