X25 와 TCP/IP

제목 : X25 와 TCP/IP

 

 

- 목 차  -

 

I.인터네트워킹 (Internetworking)을 위한 솔루션 X25의 개요

가.X25의 정의

나.    X25의 등장배경

다.    X25의 필요성

 

II. X25의 구조 및 특성

가.    X25 프로토콜 구조

나.    X25 프로토콜의 장단점

다.    X25의 회선 및 장치 구성

라.    X25의 활용

 

III. X25와 TCP/IP

가.    TCP/IP 프로토콜 구조

나.    TCP/IP의 특징

다.    X25와 TCP/IP의 비교

라.    X25의 TCP/IP의 전환시 고려사항

 

IV. X25의 시스템 커맨드 및 향후 전망

가.    X25 세팅 및 모니터링

나.   X25의 향후 전망 

 

  

I. 인터네트워킹 (Internetworking)을 위한 초기 솔루션 X25의 개요

가.     X25 프로토콜의 정의

- 사용자측 단말과 패킷교환망의 기간망간의 접속을 위하여 물리계층,프레임계층,패킷계층으로 구성하여 정의된 단말-패킷교환망의 국제접속표준규약

 

나.     X25의 등장배경

                             - 패킷교환망의 등장으로 접속을 위한 프로토콜의 표준 필요

                             - 패킷교환망이란 일정 크기 단위로 패킷을 교환하는 통신방식으로 기존의 신호

                       교환 방식에 비하여 접속 효율이 높으며 전송속도 효율성,확장성,유연성, 오류

                       제어, 통신비용 등이 우수한 통신교환망 방식으로 군사용으로 사용하던 전송

                       방식을 대중적으로 사용한 방식

                            - 패킷교환방식은 향후 기간망의 전송방식의 근간이 됨

 

다.     X25의 필요성

- 패킷교환망이 교환기의 전달 방식으로 확립되고 사용자의 단말간 통신의 요구에 따라 단말과 패킷교환망의 접속에 대한 접속 방식 요구됨

- 이기종간 및 기기간의 개별적 접속에 따른 비효율성을 극복하고자 1976년 단말 – 패킷교환망간의 접속 표준안을 제정하게 됨

  

 

II. X25의 구조 및 특성

가.     X25 프로토콜 구조

<그림1-7 X.25의 프로토콜계층 구조>

- Pysical 계층,Frame 계층,Packet 계층 과 사용자 정의 부분으로 구성

- 구성된 3계층은 OSI 7 Layer의 Physical, Data,Link 의 3계층의 역할

 

Layer	각 계층별 역할 및 기능
Physical	단말기나 패켓교환기 전송 장비 간의 물리적 접속 정의
Frame	원할한 데이터 전송을 위한 데이터 링크의 제어기능 수행 정의
Packet	트랜스포트 계층 데이터의 안정된 전송을 지원 정의

 

 

나.     X25 프로토콜의 장단점

구분	내용
장점	- 국제 표준화에 따른 우수한 호환성 및 안정성 우수 - 고 신뢰성을 보장하는 에러체크기능 우수 - 장애시 우회전송 가능 - 디지털 전송에 따른 전송품질 우수 및 재전송 기능 - 하나의 물리적 회선에 논리채널을 부여한 고효율 방식 (LU)
단점	- 축적교환방식으로 전송을 위해 다소의 처리지연 발생가능(FrameRelay로 대체) - 전송시 부하 발생 가능 - X25카드 및 접속 컨넥터등 주변 장치 비용 발생

 

 

다.     X25의 회선 및 장치 구성

- X25 망의 구성 : 단말이 DTE, 교환망이 DCE로 구성

 

- X25망의연결장치: 종단간 DSU를 통한 회선 연결 및 커넥터를 통한 서버연결

 

 

라.     X25의 활용

- 패킷교환망의 장점을 통한 X25의 등장후 X25 문제점을 해결한 Frame Relay의 등장으로 패킷교환망에서 사라짐

- 금융권의 통신 방법으로 활용되고 있으며 전용선 개념으로 사용

- 금융권에서 X25가 각광받고 있는 이유는 이미 검증된 프로토콜로 안정성이 우수하며 기구축된 프로토콜을 활용하는 의의가 큼

 

 

III. X25와 TCP/IP

 

가. TCP/IP 프로토콜 구조

- Pysical, Internet , Transport, Application 4계층으로 구성

-  

OSI 7 Layer		TCP/IP		X25
Application		Application		User Define
Presentation
Session		Transport
Transport
Network		Internet		Packet
Data				Frame
Physical		Physical		Physical

 

 

Layer	계층별 기능 및 역할
Pysical	물리적 계층 즉 이더넷 카드와 같은 하드웨어를 정의
Internet	데이타를 정의하고 라우팅을 담당 라우팅 하기 위해서 IP프로토콜을 사용
Transport	시스템까지 데이타를 전송하기 위한 계층 TCP 프로토콜을 이용하여 데이터를 전송
Application	네트웍을 사용하는 응용프로그램(FTP, Telnet, SMTP)으로 구성

 

나.     TCP/IP의 특징

- 가장 최근의 인터넷트워킹을 위한 표준 프로토콜로 등장

- 미국 방위청에서 사용하던 통신 프로토콜로 인터넷의 발달에 따라 각광 받으며 인터넷 응용프로그램(FTP,WWW,EMIL,TELNET)의 기반으로 사용

- IP는 인터넷 주소 체계에 따른 목적지로 전송가능 하도록 송신 하는 기능

- TCP는 손실을 검색해내서, 이를 교정하고 순서를 재조합할수 있도록 해주는 연결 지향형 프로토콜로 재전송 및 패킷의 Sequence 조합 기능

- 같은 기반하의 비연결지향형 UDP 사용가능 (멀티미디어 실시간 방송등 )

- TCP/IP의 최대장점은 개방성과 호환성이 뛰어나 벤더나 디바이스에 독립적임

- 개방형 구조로 인한 해킹의 위험성 존재하며 많은 해킹기법 알려져 있음

 

 

다.     X25와 TCP/IP의 비교

구분	X25	TCP/IP
시작	미국방부의 ARPA	미국방성의  ARANET
초기목적	패킷교환망의 사용자 단말 통신	클라이언트 – 서버간의 통신 접속
구성	Physical-Frame-Packet-User 계층	Pysical-Internet-Transport-Application
장점	- 장기간 표준화에 따른 안정성 검증 -	- 개방성,호환성,대중성 - Application 의 다양성 및 기술적 간편함
단점	- 전송시 부하 및 주변장치 비용 - 최근 사용 급감	- 세션 계층의 보안취약 - Root권한 획득등 해킹 위험성 존재
활용	- 금융권 전용 연결	- 인터넷 및 전용망 접속 프로토콜 - 인터넷트워킹의 표준으로 자리 잡아 기기간 통신 및 응용프로그램간 통신의 기반 구조

 

라.     X25의 TCP/IP의 전환시 고려사항

 

구분	내용
시스템 측면	- 기존 접속 형태  X.25|HSI(RS232C)--DSU<==>전용선<==>DSU--HSI(RS232C)| X.25 - TCP/IP의 전용선 형태 TCP/IP—Router--DSU<==>전용선 <==>DSU --Router --TP/ - TCP/IP의 공중망 이용시 TCP/IP--xDLS --공중망(혹은 VPN) <==> xDLS -- TCP/IP - 보안적인 측면을 고려하여 공중망 이용방식은 지양 - 전용선 형태의 경우 기존의 X25방식과 구성 형태는 동일하나 X25커넥터 대신에 Router를 통한 연결 (시세의 경우 기존 X25 및 Async를 UDP로 전환, 시스템 구성은 보안 사항을 제외하고 시세와 동일)
보안 측면	- TCP/IP로 연결된 시스템의 경우 공중망이 아니라고 하더라도 해킹의 위험성 존재함 - TCP/IP로 연결된 시스템중 일부가 해킹되었을 경우 연결된 모든 시스템이 위험에 노출 되어 FireWall등의 보안 구축 필요 - X25의 경우 Root 권한획득이 원천적으로 불가능하나 TCP/IP의 보안시스템을 적용하더라도 지속적으로 보안관련 Risk를 원천적으로 제거하기 어려움 - 보안에 소요되는 비용 및 Risk가 TCP의 효율성이상으로 클경우 불필요  - X25사용시 불필요했던 암호화 필요하며 부하 요소로 작용 가능
기타 측면	- 통합거래소의 출범으로 거래소 내부의 업무 통합으로 혼란 스러운 상태로 협의시 비협조적 성향 예상 - 통합거래소 업무Flow 변경시 프로토콜 변경 여부 반영 요구 필요 - TCP의 보안적인 측면은 Stock망의 전용망을 사용할 경우 해결
전환시 장.단점	- 시스템 통합 및 운용효율성 향상,주변장치 비용 불필요 - 보안 측면에서 Risk 상존, 별도의 보안구축비용, 암호화로 인한 부하 가능

 

IV. X25 의 시스템 커맨드 및 향후 전망

가.     X25 세팅 및 모니터링

- X25셋팅확인  : /etc/x25에서 DevicName.cfg로 확인 (예 zx25m0p0.cfg)

                /opt/acc/cfg 에서 x25.anw 로 확인

- X25stat:X25의 연결상태 및 Setup 확인 /usr/sbin/x25stat -d DeviceName

- X25의 모니터링: 회선 연결시 패킷 및 LU정보 확인 : pdisplay tool 사용

                   Ex) display /var/opt/acc/log/anz_452.eve_16:17 -f

- 증권전산의 경우 PVC방식의 DTE로 설정

나.     X25의 향후 전망

- 이미 패킷교환망에서 X25와 Frame Relay를 거쳐 ATM으로 전환된 상태에서 광전송등의 고효율의 전송기능 요구로 패킷교환망에서의 전송표준으로서의 X25의 의미는 퇴색됨

- 증권거래소 및 은행의 전용망에서 일부 사용되고 있으나 TCP등 호환성 및 통합성을 위한 프로토콜로 전환요구 되고 있으며 시세는 이미 X25의 프로토콜이 완전 배제됨



출처 :  http://blog.naver.com/pat_bbang?Redirect=Log&logNo=100017359702

[출처] X25와 TCP/IP|작성자 파빵