1. 네트워크
․원격 접근 개념은 호스트가 덤 단말기(dumb terminal)일 경우 가장 적절하고 파일 전송과 프로세스간의 통신은 개인용 컴퓨터와 지식을 갖춘 노드에 적합합니다.
․이 단원에서는 네트워크에서 운영체계가 광범위한 입출력 매개장치를 관리하는 방식을 개략적으로 살펴보겠습니다.
1) 네트워크 요소
(1) 네트워크의 개념
․원격 접근 개념은 호스트가 덤 단말기(dumb terminal)일 경우 가장 적절하고 파일 전송과 프로세스간의 통신은 개인용 컴퓨터와 지식을 갖춘 노드에 적합하다.
․네트워크 설계자는 네트워크를 사용자, 호스트, 통신 처리기(communication processor), 통신 서브네트워크(communication subnetwork) 혹은 서브네트(subnet)로 구축된 것으로 간주하고 각 노드를 고려한다.
(2) 네트워크상의 지능적 장치
․네트워크에서 지능적 장치(intelligent device)들 사이의 관계를 구현하기 위한 기본적인 두 가지 방법이 있는데 peer-to-peer 관계와 계층(hierarchical) 관계가 그것이다.
| peer-to-peer 관계 | 계층(hierarchical)의 관계 |
| ․peer-to-peer 관계에서 참여(participant)는 개념적으로 그들의 대화 특성을 결정지을 수 있고 두 엔티티는 대등한 관계이다. ․계층 모델은 네트워크 운영면에서 장점을 갖는 반면, peer-to-peer 모델은 자원공유에 있어 융통성을 가지므로 대부분 OSI에서의 관계는 peer-to-peer 관계이다. |
․계층 관계, 또는 Master-Slave 관계에서는 대화에 참여한 어느 한쪽에서는 대화를 시작하기 전에 상대방으로부터 허락을 얻어야만 한다. ․이러한 모델을 취하는 네트워크(예, IBM의 SNA)는 임의의 두 노드간에 관계 설립에 있어서 융통성은 적지만 네트워크 관리 측면에서는 보다 효율적인 통제를 할 수 있다. |
(3) 네트워크의 유형
․OSI의 개념을 간단히 살펴보면 컴퓨터 시스템과 사용자간의 인터페이스나 통신서브네트워크내의 내부 인터페이스보다는 단말 사용자에게 서비스를 제공하는 컴퓨터 시스템간의 인터페이스이다.
․OSI는 주로 각각 특정 원격 액세스 네트워크를 갖고 있는 서로 다른 종류의 peer 호스트 사이에서의 전송 메커니즘을 정의하고 또한 상이한 네트워크 사이에서의 통신을 용이하게 할 뿐 아니라 네트워크 설계시에도 사용된다.
․네트워크 설계자는 OSI의 일반적인 방법과 비표준적인 방법으로 얻을 수 있는 최적의 해결책 사이의 상쇄관계(trade off)와 비용, 성능, 유지, 새로운 유형의 네트워크와의 접속 필요성을 고려해야 한다.
․네트워크에서 운영체제의 특징은 광범위한 입출력 매개장치들을 관리하는 것이다. 이때 네트워크는 연식결합 다중 프로세서로서 연식결합 다중 프로세서와 컴퓨터 네트워크와의 차이점은 뚜렷하지 않다.
․일반적으로 OSI 시스템은 각 처리기 구조를 정하고 있지 않으나 SNA 시스템은 Master-Slave 구조를 사용하고 DoD 시스템은 대칭(symmetric 또는 anonymous)구조를 따른다.
(4) 사용자 유형과 사용자 통신 서브네트워크 기술에 의한 네트워크 분류
․네트워크는 사용자 유형과 통신 서브네트워크 기술에 의해 분류되어지는데, 통신 서브네트워크는 그 크기와 성능에 있어 매우 다양하다.
| 대화식 단말기 네트워크 (interactive terminal network) |
적은 양의 데이터를 자주 전송하는 경우에 단말기와 호스트 사이의 지연시간 (즉, round-trip network delay)을 최소화 시킨다. |
| 덤 단말기 | 단말기 서버(terminal server)라는 특별한 컴퓨터나 또는 네트워크에 교대로 연결되는 범용 컴퓨터를 통해 네트워크에 연결된다. 지역 호스트에 연결된 특정한 대형 단말기 네트워크는 자주 사용되며 지역 호스트는 backbone 네트워크 방법을 사용해 분산 데이터베이스에 접근한다. |
| Backbone 네트워크 | ․파일전송과 주요자원 공유를 위한 프로세스간 통신에 사용되며 장치들을 연결하는 통신기능의 처리율을 최대화한다. ․이 네트워크의 전형적인 응용은 지능이 없는 자동 금전 출납계(ATM : Automatic Teller Machine)와 지역 은행과의 연결로서 각 지역은행의 호스트는 타 지역에 있는 카드 소지자의 요청을 서비스하기 위해 다른 은행과 연결되어 있다. |
(5) Backbone과 Workgroup 네트워크
․Backbone과 Workgroup 네트워크는 단말기보다 컴퓨터를 상호연결 한다는 점에서 유사하지만 성능, 용량, 지정학적 범위, 네트워크 관리 등의 요구는 서로 다르다.
․Workgroup 네트워크는 전형적으로 파일서버, 프린트 서버와 같은 공유자원에 지능을 갖춘 단말기나 개인용 컴퓨터를 연결한다.
․Workgroup 네트워크의 특정 부류는 디스크 없는 워크스테이션(diskless workstation) 환경인데, 여기에서 각 워크스테이션은 지역 디스크를 갖지는 않지만 파일서버에서 시스템 디스크를 액세스한다.
․본질적으로 네트워크는 시스템 버스로써 사용되며 여기에서 네트워크의 용량에 한계가 따르게 된다.
․단말기 네트워크, workgroup 네트워크, backbone 네트워크 등으로 네트워크를 분류하는 기준은 표준 기법은 아니다.
(6) 네트워크 구조, 사용, 전송기법 중심의 네트워크 분류
․네트워크의 구조나 사용면, 그리고 전송기법을 기준으로 네트워크를 분류가 가능하다.
| 근거리 지역 네트워크 (LAN:Local Area Network) |
빌딩이나 대학 캠퍼스와 같은 좁은 지역에 가장 적합한 초고속 매체를 사용해 각 노드를 연결한다. |
| 광역 네트워크 (WAN:Wide Area Network) |
위성이나 전화망 같이 거리에 구애되지 않는 통신 경로들을 사용해 상호연결 한다. |
| WAN과 LAN을 결합한 혼합 네트워크(hybrid network) | |
2) 네트워크 표준
(1) 최초의 컴퓨터 네트워크
․최초의 컴퓨터 네트워크는 전화선에 의해 구현되어졌는데, 정규화된 전화 반송자를 갖는 선을 사용해 이를 구현하면 컴퓨터 시스템을 사용한 원격통신의 요구가 많아질 것이 예상되었다. 이러한 환경에서 컴퓨터 생산자들은 처리장치와 통신장치 사이의 인터페이스를 임의로 정할 수 없었으나 컴퓨터와 테이프 드라이브와 같은 인터페이스는 독점적으로 만들었다.
․전화를 기초로 한 거의 모든 지역에서의 컴퓨터망은 지역적․전국적 ․ 국제적인 많은 전화 회사들과 관련되는데, 원격통신에 있어 이들 간의 비정규성과 심화되는 경쟁은 이러한 상황을 더욱 악화시켜 통신 인터페이스를 위한 표준을 개발해야겠다는 생각을 갖게 되었다.
(2) 통신표준개발
․통신표준개발은 기술적인 문제일 뿐만 아니라 또 정치적인 문제이기도 하다. 전세계적으로 유용한 표준은 자유롭게 이용 가능해야 하고 특정구조에 치우치지 않아야 하는데, 종종 표준에 근거한 해결책이 방법상 최적의 해결책은 아니나 가장 경제적이고 오랫동안 유지될 수 있다.
․표준의 경제성은 그 규모에 있는데, 표준에 근거한 해결책은 구현이 적은 비용으로 더 많은 성능을 얻을 수 있다는 것을 생산자에게 인지시키며 교육과 접속 비용 또한 감소시킬 수 있다.
(3) 국제적인 표준기구
․국제적인 표준기구는 국제표준화기구(ISO : International Organization for Standardization)와 국제 전신전화 자문위원회(CCITT : International Telegraph and Telephone Consultative Committee)이다.
․각 나라의 표준기구는 자국의 표준을 만들어 ISO와 CCITT에 제출하며, 미국의 경우에는 미국 국립 표준국(ANSI : American National Standards Institute)이 있어 컴퓨터 분야를 담당하는 X3 위원회와 원격통신을 담당하는 T1 등의 표준위원회가 있다.
(4) 네트워크 표준 유형
| 구조표준 (architectural standards) |
-ISO 7498(OSI 참조 모델)과 같은 보다 협의의 표준을 정의 |
| 기본 표준 (base standards) |
-구조표준에 정의된 각 계층에 대한 서비스(service)와 프로토콜(protocol) 등을 정의 |
| 기능표준 (functional standards) |
-특정 프로토콜 구현 시 사용되는 선택사항 정의 -국제 표준 프로필(international standardized profiles)라고도 함 |
| 적합표준 (comformance standards) |
-구현된 프로토콜과 관련된 표준 ISO 9646과 맞는지를 검증하기 위한 테스트와 절차를 정의 |
3) 네트워크 구조
(1) 네트워크 구조
․네트워크 구조에는 국제적으로 인정받는 모델과 인정받지 못한 모델을 포함해서 여러 모델들이 있다.
․그 중 OSI 참조 모델(OSI reference model)은 컴퓨터 통신기능을 7개의 추상적 수준인 계층(lover)으로 분리한 것으로서 각 계층은 그에 해당되는 개념적 기능을 갖고 이 기능은 서로 다른 서비스와 프로토콜로써 다양하게 구현될 수 있다.
․OSI가 계층 당 오직 하나의 프로토콜만을 갖는다는 개념은 잘못된 것으로 각 계층을 구현하기 위한 여러 프로토콜을 갖고 있다.
․예를 들어, 물리계층(physical lover, 즉 OSI 참조 모델의 1계층)은 동축케이블․twisted-fair wire․광섬유 등으로 구현되는데, 심지어는 아직 표준화되지 않거나 개발되지 않은 새로운 방법으로 구현될 수 있다.
(2) 보편적 표준
․널리 쓰이는 표준 중 많은 것이 국제적 인정을 받지 못하는데 이들은 IBM의 SNA(System Network Architecture), DEC의 DNA(Digital Network Architecture)와 미국 국방부의 DoD(Department of Defence) 프로토콜 등이다.
․OSI와 SNA가 네트워킹에서 범용의 프로토콜이 될 것이라는 견해가 일반적이며, 독점 프로토콜(proprietary protocol)은 특수한 시스템에서 쓰인다.
(3) DOD 프로토콜
․DoD 프로토콜은 미국에서 널리 사용되며, 특히 UNIX 시스템 환경과 학술연구소에서 많이 쓰인다.
(4) SNA
․SNA는 Master-Slave 접근방법(approach)을 강조하는 반면, OSI는 Peer-to-peer 접근방법에 중점을 둔다.
․IBM은 단말기 사용자 접속에 접근하기 위해 특수한 미니 LAN을 사용해 클러스터 제어기 (cluster controller)에 연결된 검 디스플레이 단말기(dumb display terminal)의 계층구조를 이용하는데, 클러스터 제어기는 단말기와 공유되는 통신선을 접속시키거나 단말기와 호스트의 입출력 버스를 직접 접속시키는 특수 컴퓨터이다.
․앞으로 SNA와 OSI의 공존이 예상되는데 이는 한 LAN에서 서로 다른 구조의 스테이션(station)의 구조가 겹치지 않는 한 가능하며, 이때 한 LAN에 주어진 물리적 주소는 SNA와 OSI 프로토콜의 두 가지 중 하나이며 둘 다는 안된다.
․DECnet Phase V의 발표로 DEC사는 1-4계층의 DECnet 사용자에게 OSI 서비스를 제공하며 상위계층의 기능은 OSI 서비스와 같이 제공된다.
(5) 계층화
․네트워크 구조에서 각 계층(layer)은 서비스(service)와 프로토콜(protocol)의 정의로 실현된다.
․OSI 구조용어로 계층 n의 구현은 n-엔티티(n-entity)이다.
․n-엔티티를 호출하는 계층은 (n+1)-엔티티이고 n-서비스 사용자(n-service user)이다.
․OSI 참조모델에 따르면 n-서비스는 n-계층 이하의 계층에 대한 능력에 대한 능력(capability)으로서 (n+1)-엔티티에게 제공되어진다.
․서비스 인터페이스(즉, n-사용자 요구가 동일한 개방형 시스템 내에서 (n-1)-서비스를 요구하는 규칙)는 일반적으로 운영체제의 호출로 실현되는데 서비스 접속은 구현은 OSI에 표준화되어 있지 않습니다. 그러나 프로토콜 접속과 구문과 의미는 엄격하게 표준화되어 있으며 n-엔티티 간의 통신에서 사용되는 규칙을 정의한다.
․세션 서비스(session service)는 표현계층에서 만들어진 서류를 받아 봉투에 넣는다. 우체국은 네트워크 서비스를 제공하며 이러한 세부사항은 서류 담당자에게는 알려질 필요가 없다.
※ 계층화의 예
․다음의 예는 프토토콜 구문이 표준화되어야 하지만 서비스는 표준화될 필요가 없는 이유를 설명할 것이다.
․EX
합자 시장에 대한 계약을 원하는 두 회사가 있습니다.
ABC 회사의 대표 A는 영어를 쓰고 XYZ회사의 대표 B는 독일어를 씁니다.
두 사람의 목적은 계약을 체결하는 것으로서 이러한 목적의 정의는 통신실체인 대표자 엔티티 사이의 응용계층 프로토콜(application layer protocol)로서 간주될 수 있습니다. 그러나 두 엔티티가 대화하기 위해서는 각자의 의사가 각기 회사의 하위계급 서비스에 의해 번역되고 전송되어 상대방 회사로 전송되어야 합니다.
우선 A는 독일어를 잘하는 변호사 C에게 계약서의 원본을 검토한 후 독일어로 번역하게 됩니다. C는 요청된 서비스에 대한 이해와 더불어 XYZ사의 상대자에게 번역해 줄 수 있는 일반적인 규칙을 확립해야 합니다. 이러한 규칙의 확립절차는 표현계층(presentation layer) 이라고 할 수 있다. XYZ사에서 변호사와 번역가는 동일인이 아닐 수 있습니다. 이러한 조직구조는 국부적인 구현으로 대표자가 표현 서비스와 대화할 수 있고 XYZ사의 표현 엔티티가 ABC사의 상대방과 대화할 수 있으면 내부구조는 표현화 될 필요가 없는 것입니다.
(6) 프로토콜 데이터 단위와 서비스 데이터
* OSI 서비스의 실현
․OSI 서비스의 실현에는 여러 개념적 데이터 유형이 관련되어 있는데 OSI에서 데이터 이동의 기본원리는 n-엔티티들은 (n-1)-엔티티들 간의 (n-1)-커넥션 [(n-1)-connection]을 이용해 서로 통신한다는 것으로 n-엔티티는 상호 통신을 유지하기 위해 n-프로토콜-제어정보(n-protocol-control information)와 n-사용자-데이터(n-user-data)를 교환한다.
․프로토콜 제어 정보의 사용자 데이터를 결합한 것이 프로토콜 데이터 단위 (PDU : Protocol Data Unit)이다.
․PDU 구문과 의미는 OSI 프로토콜 표준에 의해 명세되며, PDU는 계층명 (즉, NPDU : Network Protocol Data Unit)에 의해 명명된다.
| n-인터페이스 데이터 를 보낼 때 |
*n-엔티티가 (n-1)-엔티티에게 n-인터페이스 데이터(n-interface data)를 보낼 때, 그 데이터를 (n-1)-서비스-데이터-단위(SDU : Service-Data-Unit)를 형성한다. *SDU는 보통 사용되는 서비스에 의해 명명되는데, 예를 들면, 전송 서비스에 대한 전송 서비스 데이터 단위(TSDU : Transport Service Data Unit)가 있다. |
| n-SDU를 보낼 때 | *n-SDU를 보낼 때 (n-1)-엔티티가 사용되는데, (n-1)-엔티티는 서비스 요구에 대해 n-SDU에 헤더(header)와 트레일러(trailer)를 덧붙여 PDU를 만들고 (n-1)-엔티티는 (n-2)-계층에 (n-2)-SDU로서 캡슐화(encapsulation)된 n-SDU를 보낸다. *수신작업은 반대로 행해집니다. 즉, 각 계층은 데이터 단위로부터 프로토콜 제어정보를 떼어 내고, n-PDU의 데이터 내용을 (n+1)-엔티티에게 보낸다. |
| 데이터를 전송할 때 | *데이터를 전송하는데 n-SDU와 (n-1)-PDU 또는 (n-1)-커넥션과 n-커넥션이 1:1 대응일 필요는 없다. *(n-1)-1커넥션은 하나 이상의 n-커넥션을 지원할 수 있고 이와 같이 하나의 (n-1)-커넥션에 여러 개의 n-커넥션을 연결시킨 것을 멀티플렉싱(multiplexing)이라고 하며, 그역의 경우를 디멀티플렉싱(demultiplexing)이라고 한다. *멀티플렉싱의 반대 개념은 분할(splitting)인데, 이는 여러 개의 (n-1)-커넥션이 하나의 n-커넥션을 지원하는 것이다. 그 역의 경우를 재결합(recombining)이라고 한다. *블록킹(blocking)과 디블록킹(deblocking)은 각각 여러 개의 n-SDU들을 하나의 n-PDU로 결합하는 것과 결합된 SDU들을 복구하는 것에 관계된다. |
2. OSI 참조 모델 개요
1) OSI 참조모델의 구성
․OSI 참조 모델은 7개의 계층을 갖는다.
․1, 2 계층을 하위계층(lower layer)이라고 하며 3, 4계층은 중간계층(intermediate layer)이라고 하고, 5, 6, 7계층은 상위 계층(upper layer)이라 한다.
․이 범위 밖의 8계층을 단말 사용자 응용(end-user application) 이라고 하며 0계층을 전송매체(transmission medium)라고 한다.
․OSI 프로토콜 사용해 구축된 시스템을 개방형 시스템(open system) 이라 한다.
․7계층의 구현과 계층 7의 상부에서 사용자 응용 프로그램과의 접속을 제공하는 개방형 시스템을 단말 시스템과(end system)이라고 하며 1, 2, 3계층만 포함하고 단말 시스템의 상호접속을 위해 사용되는 개방형 시스템 중간 시스템(intermediate system)이라 한다.
2) 상호작용하는 2개의 개방형 시스템
(1) 상호작용 하는 2개의 개방형 시스템
(2) 상호작용 하는 2개의 개방형 시스템의 기능
․상호작용 하는 2개의 개방형 시스템의 가장 일반적인 예(위 그림)는 물리계층(physical layer, 계층 1)에서 두 단말 시스템이 직접 연결됨을 보이고 있다.
․그러한 구조를 준수하여 구축된 시스템들이 존재하지만 대부분의 실제구현에 있어서는 매우 복잡한 양상을 띠게 된다.
3) 단말 시스템과 중간 시스템을 가진 OSI 스택 모델
(1) 단말 시스템과 중간 시스템을 가진 OSI 스택 모델
(2) 단말 시스템과 중간 시스템을 가진 OSI 스택 모델의 특징
․중간 시스템은 널리 분산된 개방형 시스템을 연결하는 복잡한 네트워크에서 요구되는데(위 그림), OSI 네트워크가 아닌 네트워크와의 커넥션을 포함하는 둘 이상의 연결 인터페이스를 갖게 된다. 이러한 네트워크는 그들과 OSI 시스템을 연결시키는 OSI 인터페이스를 제공하는 한 OSI 호환이다.
․하위 계층인 물리계층과 데이터 연결계층은 집적 회로로 구현되며, 중간 계층인 네트워크 계층과 전송계층은 특별한 프로세서로 구현되는데 단말 시스템의 호스트 구현에서 독립 중간 시스템(standalone intermediate system)이나 분리된 프로세서(separate processor)로 구현된다.
․상위 계층인 세션계층과 표현계층 및 응용계층은 호스트에서 구현된다.
․OSI를 사용하지 않는 시스템과의 인터페이스는 계층 7보다 상위계층(응용 게이트웨이, application geteway라고 한다.) 이나 계층 4(transport layer라고 한다.), 혹은 계층 3(중간 시스템, intermediate system 혹은 경로 배정기, router라고 한다)에서 구현된다.
4) 커넥션 지향 서비스와 비터넥션형 서비스
◎ 커넥션 지향 서비스와 비터넥션형 서비스 비교
| 커넥션 지향 서비스(connection-oriented service) | 비 커넥형형 서비스(connectionless service) |
| *커넥션 지향 서비스(connection- oriented service)는 전화시스템과 비슷하다. *커넥션을 차단(lock)할 수 있는 네트워크를 통해 정보전송경로가 생성되고 전송이 끝날 때까지 커넥션이 유지된다. *커넥션 지향 서비스에서 이러한 정보의 대부분은 커넥션을 확립할 때 관련되는 정보교환 시 결정되며, 상호협동 하는 엔티티들간의 문맥정보(context information)로서 유지되고, 각 데이터 단위에서는 문맥에 대해 오직 한 번의 참조만 할 수 있다. *커넥션 지향 서비스는 비커넥션 서비스 보다 더 많은 용량 계획을 제공하고, 다수의 유사한 데이터가 처리될 때는 오버헤드를 줄일 수 있다. |
*비 커넥션형 서비스(connectionless service)는 우편 서비스와 유사하다. *송신자는 우편물이 배달되는 경로를 알 수 없고, 여러 개의 우편물을 보냈을 경우 그 우편물들이 배달되는 순서도 알 수 없다. *비커넥션형 서비스에서 데이터의 각 단위는 수신 개방형 시스템에 데이터 단위를 전달하기 위해 필요한 주소와 관리정보를 포함해야 한다. *비커넥션서비스는 익명 파일서버 (anonymous file server), 시스템 관리 기능, 원격계측(telemetry)과 프로세스 제어 등에서 유용하다. |
5) OSI에 근거한 시스템의 요소
(1) OSI에 근거한 시스템의 요소
(2) OSI에 근거한 시스템의 요소의 특징
․OSI 참조 모델은 원래 커넥션 지향 서비스만 다루었으나 얼마 후에 비커넥션 네트워크 서비스가 첨가되었다.
․OSI에 근거한 전형적 제품은 일반적인 세 가지 주요 요소, 즉 사용자 인터페이스(user interface), 지역 처리(local processing), OSI 인터페이스(OSI interface) 등으로 구성된다.(위 그림).
․지역처리가 그러하듯 명령되지 않는다. 지역처리는 단지 인간과 OSI 사이의 교량역할을 할 수도 있고 분산응용환경에서 작업의 대부분을 차지할 수도 있다.
․OSI 참조 모델에서 응용처리는 지역처리와 사용자 인터페이스를 포함한다.
3. OSI 참조 모델 7계층
․OSI 참조 모델은 7개의 계층을 갖습니다.
․1, 2 계층을 하위계층(lower layer)이라고 하며 3, 4계층은 중간계층(intermediate layer)이라고 하고, 5, 6, 7계층은 상위 계층(upper layer)이라고 합니다.
1) OSI 참조모델의 7계층의 구조
2) OSI 참조모델의 7계층의 하위 요소
(1) 응용 계층
․OSI 응용계층(application layer-layer 7)은 임금지급, 물품 명세, 운송 관리 등과 같은 일반적인 의미의 응용을 말한다기 보다는 원격 파일 개방 또는 원격 프로시저 호출 등과 같은 분산 운영체제 기능과 인터페이스를 말한다.
․이 인터페이스는 추상적으로 서술된다. 실제 운영체제와 실제 응용계층 구현사이의 특정한 인터페이스는 비록 X/Open, Open software Foundation, Unix International 등과 같은 단체에 의해서 표준화되었다고 할지라도 OSI 표준이 되는 것은 아니다.
․응용계층은 OSI 소프트웨어가 아닌 특정 응용 서비스 요소(SASE : Specific Application Service Elements)에 대한 서비스와 응용계층 내에서 서비스를 제공하는 다른 서비스들을 포함한다.
| 가장 발달된 SASE | - 메시지 처리시스템(MHS : Message Handling System) - 파일 전송․접근 ․ 관리(FATN : File Transfer, Access, Management) |
| SASE에 포함 되는 것 | - 가상 단말기 프로토콜(VTP : Virtual Terminal Protocol) - 메시지 조작 서비스(MMS : Manufacturing Message Service) - 디렉토리 서비스(DS : Directory Service) - 트랜잭션 처리(TP : Transaction Processing) - 네트워크 관리(network management) 또한 특수 SASE |
※ SASE의 예
․메시지 처리시스템(MHS : Message Handling System)
메시지 처리 시스템(MHS)은 컴퓨터간 또는 네트워크간의 전자 우편 메커니즘을 제공하는데, 우편 시스템에 대한 인간 인터페이스(human interface)는 규정하지 않고 있다.
․파일 전송․접근 ․ 관리(FTAM : File Transfer, Access, Management)
FTAM은 이종 분산 데이터 베이스의 파일 단위와 레코드 단위의 조작을 허용한다.
․가상 단말기 프로토콜(VTP : Virtual Terminal Protocol)
가상 터미널 프로토콜(VTP)은 OSI 시스템상에서 범용 터미널 사용을 지원한다.
․메시지 조작 서비스(MMS : Manufacturing Message Service)
메시지 조작 서비스(MMS)는 공장 자동화에서 실시간 처리제어정보를 전송하는 데 사용된다.
․디렉토리 서비스(DS : Directory Service)
디렉토리 서비스(DS)는 대규모 네트워크에서 white page'와 yellow page' 서비스를 제공한다.
․트랜잭션 처리(TP : Transaction Processing)
트랜잭션(TP)는 분산 질의 / 응답을 처리하며, 응용계층과 관련된 것으로서 교환형식(interchange format)은 SASE에 의해 전송되는 정보의 표현을 표준화한다.
예> 전자식 자료교환(EDI : Electronic Data Interchange)은 MHS를 통해 전송되는 일반 사무 서류의 형식을 상술한다. 그리고 사무문서 교환형식(ODIF : Office Document Interchange Format)은 전형적인 사무문서를 위한 워드프로세싱과 그래픽 내용을 처리한다.
4. 전송매체
․네트워크 관리를 위해서는 다양한 전송매체가 사용됩니다.
| LAN | *LAN은 광대역 동축케이블 ․기저대 동축케이블 ․ twisted pair ․ 광섬유 등의 여러 매체로 구현되는데, 광섬유(optical fiber)는 대역폭이 크고 보안과 잡음 방지에 뛰어나지만 비용이 많이 들고 표준확립이 미비하며 설치가 어렵다. 그러므로 광섬유는 특수한 성능 ․ 잡음 방지 ․ 보안등이 요구되는 응용에 제한되고 있다. |
| 기저대(baseband) 시스템 | *기저대(baseband) 시스템은 일반적으로 광대역(broadband) 시스템보다 구현하기 쉽고 비용이 적게 드나 범위가 좁고 전송 용량(bandwidth)이 적으며 잡음에 면역성이 약하다. 광대역 시스템의 구성은 매우 어려워 미리 설계된 패키지나 특수방법으로 구현되어야 한다. *사무실내에 분산되어 있는 사용자 워크스테이션에 LAN을 연결할 때 많은 문제가 있다. 이때 연결 시스템에 두 가지 설계안이 있는데 bus cabling과 wire-closet cabling이 그것이다. *Bus Cabling은 하나의 케이블로 장치가 연결된 모든 지점을 주 케이블에 연결하는 것이고, wire-closet cabling은 각 사용자 접속이 집중되어 있는 wire-closets에 비교적 짧은 케이블로 연결되고 이는 backbone cable로 연결된다. |
| 운송자(common carrier) | *운송자(common carrier)는 기본 서비스(basic service)와 부가가치 서비스(value-added service)를 제공한다. *기본 서비스는 전화회사들에 의해서 원래 제공되어지는 서비스들로서 교환(switched 또는 dialup) 또는 두 지점간의 전용 커넥션, 여러 지점 커넥션 등이 있다. *본질적으로 운송자는 커넥션확립과 비커넥션 기능(계층 3, 4 기능)을 제외한 계층 2 위의 상위계층에 OSI 서비스를 제공하지 않는다. 그러나 복잡한 오류제어는 계층 2의 프로토콜의 일부분임에도 기본 서비스에 포함되지는 않는다. 이러한 서비스가 음성지향 아날로그 전송기법 일때 컴퓨터와 단말기를 인터페이스하기 위하여 모뎀이 사용한다. *만약 전송 기법이 디지털이면, 컴퓨터와 단말기를 직접 연결할 수 있도록 설계된 단말기가 사용되거나 디지털 서비스 장치(DSU : Digital Service Units)나 채널 서비스 장치(CSU : Channel Service Units)와 같은 인터페이스 장치가 사용된다. *DSU는 EIA RS-232C와 같은 산업체 표준을 제공하고, CSU는 내부전송 형식으로의 액세스를 허용해 통과될 수 있는 데이터 열에 제한을 둔다. *부가가치 서비스는 보다 간단한 연결로서 오류제어, 계정 등의 기능을 제공한다. |
5. OSI 네트워크 관리와 보안
․지금까지는 peer-to-peer 정보전송과 관련된 프로토콜을 살펴보았는데, 네트워크 관리 기능이 프로토콜 활동이 시작되기 전에 수행되어야 합니다.
․OSI 네트워크 관리와 보안에 대해 살펴보겠습니다.
1) OSI 네트워크 관리
2) OSI 보안
| 보안 메커니즘 |
*보안(security) 메커니즘은 위험에 대응하는 보호도구이다. *암호화장치의 지지자는 보안을 암호화의 문제로 보고, 데이터 보안 감시자는 보안을 감사와 제어의 문제라고 느끼는 반면 절충을 시도하는 사람들은 정보 누출을 막기 위한 전기적 보호라고 생각하기도 한다. |
| 보안문제에서 해결책 선택 | *실제 보안문제에서 해결책을 선택하는 것은 경제적 ․ 기술적인 선택 문제이다. *경제적 기준으로 보안장비, 절차비용과 잠재적인 손실 사이의 균형이 이루어져야 하는데 이를 위험평가(risk assessment)라고 한다. *미연방정보 처리 표준 31(Federal Information Processing Standard 31)은 위험 평가를 위한 기준으로서 이외에도 국가 보안과 재정정보를 취급하는 특수 기준 등이 있다. *각 환경에 적용되는 보호의 수준은 각기 다르다. |
| OSI 보안작업의 분류 | *OSI 보안작업은 보안 위험을 우연한 것(accidental) 또는 고의적인 것(intentional)으로 분류하고 또 능동적(active)․수동적인 것(passive)으로 분류하는데, 수동적 위험은 보안을 요하는 정보에 접근하는 것에 그치나 능동적 위험은 데이터를 변경하고 서비스를 무질서하게 하는 것 등을 포함한다. |
| 보안 서비스와 제공에 대한 메터니즘 정의 |
*보안 서비스와 제공에 대한 메커니즘이 OSI 보안구조[OSI security architecture (ISO 7498-2)]에 정의되어 있다. *보안 서비스는 액세스 제어, 통신실체 인증, 데이터의 신뢰성, 커넥션 지향 또는 비커넥션 데이터 전송, 분야별 보안, 운송보안 데이터 무결성 등을 제공한다. *이들을 구현하는 메커니즘은 암호화 (encryption 혹은 encipherment), 디지털 서명(digital signature), 패스워드(password), 경로 제어(routing control), 공증(notarization) 등으로서 OSI 관리 프레임워크에 의해 정의된 보안 서비스는 이들 메커니즘을 지원한다. |
| 개방형 시스템의 안전여부 | *개방형 시스템이 안전하지 않다는 것은 잘못된 인식으로서 이는 OSI의 구현을 많이 지연시켰다. *OSI는 광범위한 보안 메커니즘을 지원할 수 있으며 이러한 선택은 다만 구현하는 당사자의 문제일 뿐이다. |
| 암호화 메커니즘 | *암호화 메커니즘은 데이터의 일반적인 형태를, 인증되지 않은 사용자는 알아볼 수 없도록 뒤섞어 놓은 것으로, 암호화 시스템(cryptosystem)은 암호화키를 조합하고 또 해독한다. *암호화는 OSI 각 계층이 서로 다른 목적을 위해 사용할 수 있으며, 군사전략 시스템과 같은 응용에서 운송분석의 보안은 매우 중요하다. 이를 위해 네트워크 계층과 링크 계층이 암호화되거나 물리적으로 보호되어야 한다. |
6. 종합정보통신 네트워크
․1960년대 이후의 네트워크가 어떻게 발전되고 있는지 잠시 살펴보겠습니다.
◎1960년대 이래 국제전화 시스템의 기본기술은 디지털로서 음성, 컴퓨터 데이터, 디지털 팩시밀리 등과 같은 서비스를 취급해 왔습니다.
◎국제표준기구는 이러한 서버를 단말 사용자에게 제공하고자, 또 이런 서비스를 제공하는 국가 디지털 네트워크를 상호연결 하는 범세계적인 계획을 진행 중이고, 이 계획은 종합정보통신 네트워크(ISDN: Integrated Services Digital Network)으로 실현되고 있으며, 이는 OSI 구조화 호환이 가능합니다.
◎ISDN은 사용자에게 고속의 데이터 전송을 제공하고 전화망처럼 경제적입니다.
◎또한 표준화된 편리한 네트워크 해결책을 제시하고 있는데 이는 광대역의 B-ISDN과 협대역의 N-ISDN으로 구분됩니다.
'정보과학 > 운영체제특론' 카테고리의 다른 글
| 운영체제 보안 (1) | 2023.12.11 |
|---|---|
| 병렬처리 (0) | 2023.12.09 |
| 파일관리 (3) | 2023.12.05 |
| 입출력관리와 디스크 스케줄링 (1) | 2023.12.03 |
| 가상기억장치의 주소변환과 관리기법 (1) | 2023.12.02 |
