자율시스템
자율시스템(Autonomous System)이란 인터넷 분야에서 동일한 관리자에 의해 여러 내부 게이트웨이 프로토콜(Interior Gateway Protocol, IGP)을 동일한 정책으로 관리하는 인터넷 상의 라우터들과 서브네트워크들의 집합이다. 자치시스템이라고도 부르고, 약자를 따서 AS라고 부르기도 한다.[1]
목차
개요
네트워크의 크기가 커지고, 라우팅 정보가 방대해짐에 따라 하나의 라우팅 프로토콜로 전체 네트워크를 관리할 수 없게 되었다. 네트워크 관리 범위를 계층화하고, 라우팅 정보를 보다 효율적으로 관리하기 위해 자율 시스템이 도입되었다. 라우터는 모든 네트워크의 도달 정보를 가지지 않고, 자율 시스템 내의 도달 정보만을 가지면 된다. 외부의 자율 시스템과 통신하고자 할 때에는 자율 시스템 경계 라우터(Autonomous System Boundary Router, ADBR)를 통해 외부 네트워크 도달 정보를 얻는다. 이 자율 시스템 경계 라우터는 인접 자율 시스템에 관한 정보를 가지고 있고, 인접 라우터 또는 자신을 경유하는 라우터에게 자신이 가진 인접 자율 시스템 정보를 제공한다.[2] 라우팅 도메인이라고 부르기도 하지만, 일반적으로 라우팅 도메인은 매우 협의적인 표현으로, 동일한 단 하나의 라우팅 프로토콜만을 사용하는 영역이다. 자율 시스템을 사용하면, 동일한 자율 시스템 상에 있는 라우터들은 동일 라우팅 정보를 공유하기 때문에, 하나의 라우터 내에서도 같은 라우팅 프로토콜을 쓰는 여러 라우팅 프로세스를 운용할 수 있다. 만약 각 라우팅 프로세스가 각각 다른 자율 시스템에 속하면, 이때 라우팅 정보는 프로세스 간에 공유되지 않는다.[1]
특징
라우팅 정책의 독립성, 보안 유지, 운용관리의 국지화, 라우팅 트래픽량의 최소화 등을 위해 사용하는 것으로, 인터넷 회선 접속 사업자가 상호 접속하여 구성한 인터넷 기간망에서는 자율 시스템끼리의 통신을 어떤 경로를 거쳐서 실현할 것인지를 결정할 필요가 있다. 각 자율 시스템에서는 자율 시스템 내부에서 발신하는 통신이나 약간 떨어진 곳의 자율 시스템이 발신한 통신을 인접한 자율 시스템을 거쳐서 실행하는 것을 경로 결정 표에 기재하여 둔다. 한편, 각 자율시스템에는 자율 시스템 번호가 부여되고, 인터넷 상에서는 자율 시스템 번호로 특정 자율 시스템을 정할 수 있다. 자율 시스템 상호 간에 경로 결정 표를 교환할 때는 경계 경로 프로토콜(Border Gateway Protocol, BGP)을 사용한다. 이때 결정 표 를 모순되게 설정한 경우에는 전 세계의 장류 시스템에 그 정보가 전해지게 되므로 신중을 기해야 한다.[3]
트래픽 전송
대부분의 자율 시스템은 서로 연결되어 있지 않기 때문에 다른 자율 시스템을 통해 트래픽을 라우팅 해야 한다. 피어링은 한 쌍의 자율 시스템이 상호 계약을 맺어 서로 연결하여 요금 없이 서로 트래픽을 교환하는 것으로, 한 국가에서 다른 국가로 메일이 라우팅 될 때 전 세계의 우편 시스템이 요금을 부과하지 않는 방식과 유사하게 서로가 다른 고객과 연결하는 데 관심이 있다는 가정이다. 1계층 인터넷 서비스 제공자(Internet Service Provider, ISP)는 전송을 위해 다른 네트워크에 비용을 지불할 필요가 없는 인터넷 서비스 제공자다. 다른 네트워크의 1계층과 피어링한다. IP 주소가 주어지면 1계층 인터넷 서비스 제공자는 해당 주소로 라우팅할 수 있는 최상위 인터넷 서비스 제공자에 직접 연결할 수 있다. 미국에는 1계층 인터넷 서비스 제공자가 피어링 관계에서 네트워크를 함께 연결하는 기본 자유 영역을 만드는 8개의 상호 연결 지역이 있다. 피어링 계약이 반드시 전이적인 것은 아니다. 자율시스템 1이 자율시스템 2와 피어링 되고, 자율시스템 2가 자율시스템 3과 피어링 되는 경우, 자율시스템 2가 반드시 자율시스템 3으로 트래픽을 전달할 의무는 없다. 2계층 인터넷 서비스 제공자는 적어도 인터넷의 일부에 연결하기 위해 트랜짓을 구입해야 하는 것이다. 많은 2계층 인터넷 서비스 제공자는 전송 수수료 때문에 가능한 한 많은 1계층 및 기타 2계층 인터넷 서비스 제공자와 직접 관계를 구축하여 해당 인터넷 서비스 제공자와 무료로 트래픽을 교환하려고 한다. 물론 그런 경우에도 피어링 수수료가 남아있을 수 있다. 이는 비즈니스 사항으로, 케이블 회사가 구글(Google), 아마존(Amazone)과 같은 콘텐츠 공급자와 동업하는 것이 일반적이다.[4]
종류
멀티호밍
멀티호밍은 하나의 기업 혹은 자율 시스템이 둘 이상의 인터넷 서비스 제공자로부터 인터넷 연결 서비스를 제공받는 메커니즘이다. 멀티호밍 메커니즘을 사용하는 자율 시스템은 망 내의 호스트들에게 여러 인터넷 서비스 제공자와의 연결에 문제가 발생하였을 경우 멀티 호밍 사이트로 전송되어야 하는 패킷을 손실 없이 목적지로 전달하기 위하여 간접 eBGP를 통한 터널링 메커니즘이 정의되었다. 멀티호밍 사이트는 트래픽을 여러 인터넷 서비스 제공자들로 분산하여 송수신함으로써 혼잡을 줄이고 여러 인터넷 서비스 제공자들 중 더 좋은 경로를 제공하는 인터넷 서비스 제공자를 선택함으로써 인터넷 연결의 성능을 향상시킬 수 있다. 또한, 하나의 인터넷 서비스 제공자와의 연결에 문제가 발생하더라도 다른 인터넷 서비스 제공자를 통하여 인터넷 연결을 유지함으로써 높은 신뢰성을 제공할 수 있다. 하나의 멀티호밍 사이트는 인터넷 연결을 제공해주는 여러 인터넷 서비스 제공자들로부터 서로 다른 주소 프리픽스(Prefix)를 할당받고, 각 인터넷 서비스 제공자와 직접 연결되어 있는 각 멀티호밍 사이트 경계 라우터들은 할당받은 주소 프리픽스를 이용하여 자신의 IPv6(Internet Protocol version 6) 주소를 구성한다. IPv6 주소를 구성한 각 멀티호밍 사이트 경계 라우터들은 그 사이트의 주소 할당 정책을 기반으로 멀티호밍 사이트 내의 호스트들에게 IPv6 주소를 부여한다. 이와 같은 구조에서 멀티호밍 메커니즘은 멀티호밍 사이트가 하나의 인터넷 서비스 제공자와의 연결에 문제가 발생하였을 경우 다른 인터넷 서비스 제공자를 통하여 인터넷 연결을 유지함으로써 기업이나 자율 시스템의 자율 시스템의 신뢰성을 향상시키는 것을 하나의 목적으로 하고 있다. 이를 위해 제안된 방법은 멀티호밍 사이트가 하나의 인터넷 서비스 제공자와의 연결에 문제가 발생했을 경우, 멀티호밍 사이트에 연결되어있는 다른 인터넷 서비스 제공자가 자신이 멀티호밍 사이트에 제공한 프리픽스 정보와 함께 장애가 발생한 인터넷 서비스 제공자에 의해 제공된 프리픽스 정보를 모두 라우터 광고하는 것이다. 그러나 이러한 부가적인 라우터 광고는 주소 집합화를 기반으로 하는 현재의 IPv6 라우팅 시스템에서는 사용할 수가 없다. 따라서 이러한 문제를 해결하기 위해 여러 가지 메커니즘들이 제안되고 있으며, 현재는 IPv6 멀티호밍에 간접 eBGP를 통한 터널링 메커니즘이 표준으로 정의되어 있다. 멀티호밍 메커니즘의 경우 신뢰성 있는 인터넷 연결은 제공하지만, 통신 경로가 최적화되지 못한다는 문제점을 가진다. [5]
스텁
스텁 자율 시스템은 자신보다 하위 계층의 정보만 받아들이는 자율 시스템으로써 데이터가 유입되고 나가는 경로가 유일하다. 라우팅 목적으로 다른 자율 시스템의 단순한 확장으로 간주 될 수 있고, 실제로 단일 인터넷 연결을 사용하는 대부분의 네트워크에는 고유한 자율 시스템 번호가 할당되어 있지 않고, 해당 네트워크 주소는 상위 자율 시스템의 일부로 처리된다. 일반적으로 상위에 대한 기본 경로를 가질 수 있다.[6]
트랜짓
자율 시스템 외부에서 시작되고 자율 시스템 외부의 네트워크로 향하는 트래픽이 자율 시스템을 통해 라우팅 되도록 허용되는 경우다. eBGP 피어가 다른 eBGP 피어와 통신하도록 허용되고, 가장 일반적인 용도는 내부 라우팅 프로토콜이 경계 경로 프로토콜를 사용하는 고객이 경계 경로 프로토콜을 사용하여 다른 모든 고객에게 액세스하도록 허용하는 경우다. 트랜짓 자율 시스템과 반대되는 것은 논트랜짓(Non Transit) 자율 시스템으로, 하나의 eBGP 피어 액세스를 네트워크에 제공하지만, 다른 eBGP 피어에는 제공하지 않는 경우다. 이것은 고객이 두 인터넷 서비스 제공자의 네트워크에 연결되어 있고 각 인터넷 서비스 제공자의 고객이 자신의 연결을 사용하여 그에게 도달하기를 원할 때 유용하다. 두 인터넷 서비스 제공자는 비 전송 정책을 사용하는 동시에 모든 고객에게 전송 정책을 제공한다. 모든 고객은 서로 연결할 수 있지만, 인터넷 서비스 제공자는 다른 인터넷 서비스 제공자를 사용하여 다른 인터넷 서비스 제공자에 연결할 수 없다.[7] 트랜짓 자율 시스템은 인터넷 서비스 제공자를 통해 네트워크에 접근하고자 하는 고객들에게는 좋은 상황이 아닐 가능성이 있다. 예를 들어 기업으로부터 공급자 A와 B가 각각 고객C와 D의 네트워크에 액세스했다고 가정해보자. 공급자 간의 고속 링크를 가질 경우, B의 고객인 D가 이 링크를 통하여 A의 고객인 C의 네트워크에 액세스할 수 있다. 그런데 공급자 간의 링크가 끊어진다면, D가 C의 네트워크에 액세스하기 위해선, 기업을 거쳐서 공급자 A에게로 트래픽을 전송해야 한다. 문제는 트래픽이 클 경우, 링크가 오버라이드 될 가능성이 있다는 것이다. 이것은 흔하게 발생하는 일은 아니지만, 잘못된 구성의 결과 또는 라우터 인터넷 서비스 제공자를 통하지 않고 다른 고객과 집적 접촉으로 인해 발생한다. 트랜짓 자율 시스템을 사용하게 되는 것을 막기 위해 사용할 수 있는 방법은 자율 시스템 통로 필터링, 수출 금지 커뮤니티 사용, 접두사 목록 필터링, 목록 필터링 배포 4가지가 있다. 자율 시스템 통로 필터링은 자율 시스템 통로를 기준으로 필터링하여, 한 자율 시스템에서 수신한 경로가 다른 자율 시스템에 보급되지 않도록 하는 것이다. 확장이 가능하지만, 잠재적으로 복잡한 방법으로 기업 에게는 간단하지만, 공급자에게는 더 어렵다. 수출 금지 커뮤니티는 내보내기 금지 커뮤니티를 사용하여 자율 시스템에서 수신한 접두사에 태그가 지정되고, 자율 시스템 외부에 광고되지 않도록 하는 것이다. 자율 시스템 통로 필터링과 마찬가지로 확장 가능성이 있고, 또 자율 시스템 통로 필터링과는 달리 단순하다. 다만, 세분화 되지 않는다는 단점이 있다. 접두사 목록 필터링은 피어에 보급되어서는 안 되는 모든 접두사를 식별하는 접두사 목록을 필터링하는 것이다. 앞의 두 가지 방법과 달리 확장 가능성이 없고, 복잡성이 높지만, 매우 세분화할 수 있다. 목록 필터링 배포는 광고해서는 안 되는 접두사를 식별하는 메일 그룹 필터링을 적용하는 것이다. 이 방법의 성질은 접두사 목록 필터링과 같다. 확장 가능성 없이, 복잡성이 높지만, 매우 세분화시킬 수 있다.[8]
구분
내부 게이트웨이 프로토콜
내부 게이트웨이 프로토콜은 자율 시스템 내부에서 사용하는 프로토콜로, 라우팅 정보 프로토콜, 내부 게이트웨이 라우팅 프로토콜, 강화 내부 게이트웨이 라우팅 프로토콜, 최단 경로 우선 프로토콜 등이 있다.
라우팅 정보 프로토콜
라우팅 정보 프로토콜(Routing Information Protocol, RIP)은 거리 벡터(Distance Vector) 방식을 사용하는 프로토콜로, 가장 많이 사용되는 라우팅 프로토콜이다. 홉을 기준으로 하고, 최대 15홉까지 지원하기 때문에 큰 망에서는 사용할 수 없다. 30초마다 모든 라우터에 정보를 업데이트하고, 180초 이내에 정보가 수신되지 않으면 해당 경로를 이상 상태로 간주한다. 경로 변화에 민감하게 반응하여 라우팅 정보를 갱신하고, 구조가 간단하여 프로세서에 부담이 적지만, 브로드캐스트 방식으로 네트워크에 부하를 주고, 호선 상태를 무시한 홉 수 계산 방식이므로 비효율적인 라우팅이 이루어질 수 있다.
내부 게이트웨이 라우팅 프로토콜
내부 게이트웨이 라우팅 프로토콜(Interior Gateway Routing Protocol, IGRP)은 라우팅 정보 프로토콜과 마찬가지로, 홉을 기준으로 하기는 하지만 홉 수에 제한이 없어 큰 망에서 사용할 수 있는 프로토콜이다. 30초에 한 번씩 정보를 브로드캐스팅하는 것이 아니라, 변경된 정보가 있을 떄만 브로드캐스팅 한다. 다익스트라 알고리즘을 사용하는 링크 상태 프로토콜로, 연결 속도를 중심으로 가중치를 두기 때문에 지능적인 라우팅이 가능하지만, 라우팅 알고리즘이 복잡하기 때문에 프로세서에 부담을 주게 된다.
강화 내부 게이트웨이 라우팅 프로토콜
강화 내부 게이트웨이 라우팅 프로토콜(Enhanced Interior Gateway Routing Protocl, EIGRP)은 거리 벡터 방식과 링크 상태 방식 두 가지 특징을 모두 가진 하이브리드형 내부 라우팅 프로토콜이다. 시스코(Cisco)에서 독자적으로 개발한 라우팅 프로토콜로, 최적의 경로를 찾아내기 위해 대역폭, 지연, 신뢰성, MTU 5가지 지표를 사용한다.[9]
최단 경로 우선 프로토콜
최단 경로 우선 프로토콜(Open Shortest Path First, OSPF)링크 상태 방식을 사용하여 최단 경로를 선택하는 라우팅 프로토콜로, 링크 비용을 기준으로 한다. 다른 라우팅 프로토콜과는 달리 네트워크를 영역 단위로 나누어 구분하여 2 레벨 계층적 라우팅을 구현하였고, 라우터의 중앙 처리 장치 등의 부담을 줄였다. 네트워크 종류별로 설정 방식과 동작 방식이 다르다.[10]
외부 게이트웨이 프로토콜
외부 게이트웨이 프로토콜(Exterior Protocol, EGP)는 외부 자율 시스템 연결 시 사용되는 프로토콜로, 경계 경로 프로토콜 등이 있다.
경계 경로 프로토콜
경계 경로 프로토콜은 인터넷에서 주 경로 지정을 담당하는 프로토콜의 한 종류로, 라우팅 및 도달 가능성 정보를 교환하기 위해 설계된, 표준화된 외부 게이트웨이 프로토콜의 하나이다. 네트워크 접근 가능 정보를 자율 시스템 사이에서 주고받을 수 있도록 하여 메시지가 효율적으로 전달될 수 있게 한다. 어떤 형태의 자율 시스템도 지원할 수 있다. 경계 경로 프로토콜 라우터는 다른 경계 경로 프로토콜 라우터와 세션을 생성하고, TCP를 사용하여 경로에 대한 정보를 공유한다. 다만 복잡한 경로 벡터 알고리즘을 사용한다는 쓴다는 단점이 있다.[11]
자율 시스템 번호
자율 시스템을 식별하기 위한 인터넷 상의 고유한 숫자들을 망 식별번호(Autonomous System Number, ASN)라고 한다. 2바이트(65,536)를 사용하다가, 국제 인터넷 표준화 기구(IETF, International Engineering Task Force, IETF)가 번호 고갈을 우려하여 4바이트로 확장시킴에 따라 약 43억 개의 자율 시스템 번호를 사용할 수 있게 되었다. 자율 시스템 번호를 사용할 경우, 독립적 네트워크를 식별할 수 있고, 외부 네트워크와의 경로를 교환할 수 있으며, 고유 라우팅 정책을 사용할 수 있다.[2] 자율 시스템 번호는 둘 이상의 인터넷 서비스 제공자와 연결된 다중 연결 사이트를 구성할 때 필요하다. 다중 연결 사이트에서는 도달 가능 정보를 여러 인터넷 서비스 제공자에 배포하므로 라우팅 정책에 혼란을 주기 십상인데, 이런 경우에 자율 시스템 번호를 부여함으로써 자율 시스템이 자신의 라우팅 정책과 도달 가능 정보를 책임 있게 배포할 수 있게 해준다.[12] 자율 시스템 번호는 전 세계 인터넷 주소 자원 총괄관리기관인 인터넷 할당 번호 관리기관(Internet Assigned Names Authority, IANA)에서 관리한다. 인터넷 할당 번호 관리기관에서 각각의 대륙별 인터넷 주소자원 관리기관인 대륙별 인터넷 레지스트리(Regional Internet Registry, RIR)에서 다시 관할 국가 인터넷 주소자원 관리 기관인 국가 인터넷 레지스트리(National Internet Registry, NIR)와 인터넷 서비스 제공자에게 분배한다. 우리나라의 경우 아시아 태평양지역 인터넷 주소자원 관리기관 APNIC로부터 대한민국 인터넷 주소자원 관리기관인 KISA가 IP를 할당받고, 이 IP를 국내 인터넷 서비스 제공자 또는 독자적으로 운영하는 일반기관에 할당한다. 최종적으로 일반 사용자는 인터넷 서비스 제공자로부터 IP 주소를 할당받는다.[2]
각주
- ↑ 1.0 1.1 〈AS Autonomous System 자치시스템, 자율시스템〉, 《정보통신기술용어해설》
- ↑ 2.0 2.1 2.2 여행 다니는 공돌이, 〈망 식별번호 AS(Autonomous System)란? 자율 시스템과 이를 식별하기 위한 AS 번호 알아보기〉, 《블로거》
- ↑ 〈자율 시스템, 自律-, Autonomous System, AS〉, 《한국정보통신기술협회》
- ↑ Paul Krzyzanowski, 〈Understanding Autonomous System〉, 《럿거스 대학교》, 2016-03-21
- ↑ 허지영·이재훈, 〈IPv6 멀티호밍 환경에서 확장 헤더를 이용한 경로 최적화 메커니즘〉, 《코리아사이언스》
- ↑ 〈자율 시스템 AS〉, 《free.org》
- ↑ 〈Transit vs. Non-Transit 피어링〉, 《InetDaemon》, 2018-05-19
- ↑ 〈BGP Prevent Transit AS〉, 《Network Direction》, 2018-10-05
- ↑ 〈내부 라우팅 프로토콜〉, 《IT위키》
- ↑ 〈OSPF Open Shortest Path First OSPF 라우팅 프로토콜〉, 《정보통신기술용어해설》
- ↑ SectionR0, 〈Network (18) BGP(경계 경로 프로토콜)〉, 《정보통신기술용어해설》, 2020-01-25
- ↑ 〈자율 시스템번호〉, 《나무위키》
참고자료
- 〈AS Autonomous System 자치시스템, 자율시스템〉, 《정보통신기술용어해설》
- 여행 다니는 공돌이, 〈망 식별번호 AS(Autonomous System)란? 자율시스템과 이를 식별하기 위한 AS 번호 알아보기〉, 《블로거》
- 〈자율 시스템, 自律-, Autonomous System, AS〉, 《한국정보통신기술협회》
- Paul Krzyzanowski, 〈Understanding Autonomous System〉, 《럿거스 대학교》, 2016-03-21
- 〈자율 시스템 AS〉, 《free.org》
- 허지영·이재훈, 〈IPv6 멀티호밍 환경에서 확장 헤더를 이용한 경로 최적화 메커니즘〉, 《코리아사이언스》
- 〈Transit vs. Non-Transit 피어링〉, 《InetDaemon》, 2018-05-19
- 〈BGP Prevent Transit AS〉, 《Network Direction》, 2018-10-05
- 〈내부 라우팅 프로토콜〉, 《IT위키》
- 〈OSPF Open Shortest Path First OSPF 라우팅 프로토콜〉, 《정보통신기술용어해설》
- SectionR0, 〈Network (18) BGP(경계 경로 프로토콜)〉, 《정보통신기술용어해설》, 2020-01-25
- 〈자율 시스템번호〉, 《나무위키》
같이 보기
- 프로토콜
- 내부 게이트웨이 프로토콜
- 라우팅
- 라우터
- 인터넷
- 피어
- 피어링
- 패킷
- IPv6
- 트래픽
- 라우팅 정보 프로토콜
- 내부 게이트웨이 라우팅 프로토콜
- 강화 내부 게이트웨이 라우팅 프로토콜
- 최단경로 우선 프로토콜
- 경계 경로 프로토콜
- 인터넷 서비스 제공자