| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
3중 DES를 참조하십시오.
3중 데이터 암호화 표준(Triple-Data Encryption Standard). 대칭 키 암호화 방법입니다. 3중 DES는 168비트의 키 길이가 필요합니다. 3중 DES를 3DES로 쓰기도 합니다.
고급 암호화 표준(Advanced Encryption Standard). 대칭 128비트 블록 데이터 암호화 기술입니다. 미국 정부는 2000년 10월 알고리즘의 Rijndael 변형을 암호화 표준으로 채택했습니다. AES가 정부 표준으로 DES 암호화를 대체합니다.
32-448비트의 가변 길이 키를 사용하는 대칭 블록 암호화 알고리즘입니다. 저작자인 Bruce Schneier에 따르면, Blowfish는 키를 자주 바꾸지 않는 응용 프로그램에 최적화되어 있습니다.
인증 기관(CA)을 참조하십시오.
네트워크 클래스(클래스 A, B, C)에 기반하지 않는 IPv4 주소 형식입니다. CIDR 주소는 32비트 길이입니다. 표준 IPv4의 점으로 구분된 십진수 표기법 형식에 네트워크 접두어가 추가됩니다. 이 접두어는 네트워크 번호 및 네트워크 마스크를 정의합니다.
CA에 의해 해지된 공개 키 인증서 목록입니다. CRL은 IKE를 통해 유지 관리하는 CRL 데이터베이스에 저장됩니다.
데이터 암호화 표준(Data Encryption Standard). 1975년에 개발되고 1981년에 ANSI에 의해 ANSI X.3.92로 표준화된 대칭 키 암호화 방법입니다. DES에서는 56비트 키를 사용합니다.
공개 키 암호화라고도 합니다. 1976년에 Diffie와 Hellman이 공동 개발한 비대칭 암호화 키 협정 규약입니다. 이 프로토콜을 사용하면 어떤 예비 보안 없이도 두 사용자가 비보안 매체를 통해 보안 키를 교환할 수 있습니다. Diffie-Hellman은 IKE 프로토콜에서 사용됩니다.
IP 네트워크에서 차등화 서비스를 구현하기 위한 IETF(Internet Engineering Task Force) 구조 표준입니다. 주 모듈에는 분류자, 측정자, 표시자, 스케줄러, 삭제자가 있습니다. IPQoS는 분류자, 측정자, 표시자 모듈을 구현합니다. diffserv 모델은 RFC 2475 An Architecture for Differentiated Services에 설명됩니다.
DOI는 데이터 형식, 네트워크 트래픽 교환 유형 및 보안 관련 정보의 이름 지정 규약을 정의합니다. 보안 관련 정보의 예로 보안 정책, 암호화 알고리즘, 암호화 모드 등이 있습니다.
IP 헤더의 DS 필드에 포함될 때 패킷의 전달 방법을 나타내는 6비트 값입니다.
디지털 서명 알고리즘(Digital Signature Algorithm). 512-4096비트의 가변 키 크기를 사용하는 공개 키 알고리즘입니다. 미국 정부 표준인 DSS는 1024비트까지 지원합니다. DSA는 입력에 SHA-1을 사용합니다.
데이터그램에 무결성 및 기밀성을 제공하는 확장 헤더입니다. ESP는 IP 보안 구조(IPsec)의 5개 구성 요소 중 하나입니다.
메시지 인증을 위해 입력한 해싱 방법입니다. HMAC는 보안 키 인증 알고리즘입니다. HMAC는 비밀 공유 키와 조합하여 MD5 또는 SHA-1과 같은 반복 암호화 해시 기능과 함께 사용합니다. 기본 해시 기능의 등록 정보에 따라 HMAC의 암호화 강도가 달라집니다.
인터넷 제어 메시지 프로토콜(Internet Control Message Protocol). 오류를 처리하고 제어 메시지를 교환하는 데 사용됩니다.
인터넷에서 응답을 간청하기 위해 시스템으로 보낸 패킷입니다. 이러한 패킷을 흔히 "ping" 패킷이라고 합니다.
인터넷 키 교환(Internet Key Exchange). IKE는 IPsec 보안 연관(SA)에 대한 인증된 키 관련 자료의 프로비전을 자동화합니다.
IP(인터넷 프로토콜), IPv4, IPv6을 참조하십시오.
IP 패킷 안에 IP 패킷을 터널링하는 방식입니다.
IP를 통해 전달된 정보의 패킷입니다. IP 데이터그램은 헤더 및 데이터를 포함합니다. 헤더는 데이터그램의 소스 및 대상 주소를 포함합니다. 헤더의 다른 필드를 통해 대상에서 데이터와 동반 데이터그램을 식별하고 재컴파일할 수 있습니다.
링크 계층에서 노드가 통신할 수 있는 통신 설비 또는 매체입니다. 링크 계층은 IPv4/IPv6 바로 아래의 계층입니다. 그 예로 이더넷(단순/브릿지된) 또는 ATM 네트워크가 있습니다. 하나 이상의 IPv4 서브넷 번호 또는 접두어가 IP 링크에 지정됩니다. 서브넷 번호 또는 접두어를 여러 개의 IP 링크에 지정할 수 없습니다. ATM LANE에서 IP 링크는 단일 에뮬레이트된 LAN입니다. ARP를 사용할 때 ARP 프로토콜의 범위는 단일 IP 링크입니다.
TCP/IP를 종종 "스택"이라고도 합니다. 이것은 데이터 교환의 클라이언트측과 서버측 양쪽에서 모든 데이터가 전달되는 계층(TCP, IP 및 기타)을 가리킵니다.
인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는 방법 또는 규약입니다.
인터넷 패킷을 고유하게 식별하는 20바이트의 데이터입니다. 헤더는 패킷의 소스 및 대상 주소를 포함합니다. 헤더 내에는 바이트를 더 추가할 수 있는 옵션이 존재합니다.
diffserv 모델 표준 구현과 더불어, 가상 LAN에 대한 흐름 계산 및 802.1 D 표시를 제공하는 소프트웨어 기능입니다. IPQoS를 사용하면 IPQoS 구성 파일에 정의된 대로 여러 수준의 네트워크 서비스를 고객 및 응용 프로그램에 제공할 수 있습니다.
IP 보안. IP 데이터그램에 대한 보호를 제공하는 보안 구조입니다.
인터넷 프로토콜, 버전 4. IPv4를 종종 IP라고도 합니다. 이 버전은 32비트 주소 공간을 지원합니다.
인터넷 프로토콜, 버전 6. IPv6은 128비트 주소 공간을 지원합니다.
IPv6에서 자동 주소 구성과 같은 목적으로 단일 링크에 주소 배정을 위해 사용되는 지정입니다. 기본적으로 link-local 주소는 시스템의 MAC 주소에서 생성됩니다.
(서브넷 내에 또는 가입자 네트워크 내에) 로컬 경로 지정 가능성 범위만 갖는 유니캐스트 주소입니다. 이 주소는 로컬 또는 전역 고유성 범위를 가질 수도 있습니다.
MAC는 데이터 무결성을 보증하고 데이터 발신을 인증합니다. MAC는 도청에 대해 보호되지 않습니다.
디지털 서명을 포함하여 메시지 인증용으로 사용되는 반복적인 암호화 해시 함수입니다. 이 기능은 1991년 Rivest가 개발했습니다.
최대 전송 단위(Maximum Transmission Unit). 링크를 통해 전송할 수 있는 옥텟 단위의 크기입니다. 예를 들어, 이더넷의 MTU는 1500 옥텟입니다.
네트워크 주소 변환을 참조하십시오.
네트워크에 인터페이스로 연결된 네트워크 어댑터 카드입니다. 일부 NIC는 igb 카드와 같은 여러 물리적 인터페이스를 가질 수 있습니다.
PFS에서 데이터 전송을 보호하는 키는 추가 키를 파생하는 데 사용되지 않습니다. 또한 데이터 전송을 보호하는 키의 소스도 추가 키를 파생하는 데 사용되지 않습니다.
PFS는 인증된 키 교환에만 적용됩니다. Diffie-Hellman 알고리즘도 참조하십시오.
트래픽 클래스에 지정된 우선 순위입니다. PHB는 다른 트래픽 클래스와 비교하여 해당 클래스의 어떤 흐름이 우선권을 갖는지 나타냅니다.
공개 키 기반구조(Public Key Infrastructure). 인터넷 트랜잭션에 관여한 해당자의 유효성을 확인 및 인증하는 디지털 인증서, 인증 기관 및 기타 등록 기관의 시스템제입니다.
디지털 서명 및 공개 키 암호화 체계를 얻기 위한 방법입니다. 1978년에 개발자 Rivest, Shamir, Adleman이 처음 기술했습니다.
SA(보안 연관)를 참조하십시오.
한 호스트에서 두번째 호스트로 보안 등록 정보를 지정하는 연관입니다.
보안 연관 데이터베이스(Security Associations Database). 암호화 키 및 암호화 알고리즘을 지정하는 테이블입니다. 키 및 알고리즘은 보안 데이터 전송에 사용됩니다.
흐름 제어 전송 프로토콜을 참조하십시오.
보안 해시 알고리즘(Secure Hashing Algorithm). 알고리즘은 264 미만의 입력 길이에서 작동하여 메시지 다이제스트를 생성합니다. SHA-1 알고리즘은 DSA로 입력됩니다.
단일 링크에 주소 배정을 위해 사용되는 지정입니다.
SPD(보안 정책 데이터베이스)를 참조하십시오.
패킷에 적용할 보호 레벨을 지정하는 데이터베이스입니다. SPD는 IP 트래픽을 필터링하여 패킷을 폐기할지, 일반 텍스트로 전달할지, IPsec로 보호할지 결정합니다.
SPI(보안 매개변수 색인)를 참조하십시오.
수신자가 받은 패킷을 해독하기 위해 사용할 보안 연관 데이터베이스(SADB)의 행을 지정하는 정수입니다.
활성 연결의 상태를 모니터하여 얻은 정보를 바탕으로 네트워크 패킷이 방화벽을 통과할지 여부를 확인할 수 있는 패킷 필터입니다. 요청 및 회신을 추적하고 일치시키면 stateful 패킷 필터가 요청과 일치하지 않는 회신을 차단할 수 있습니다.
호스트가 로컬 IPv6 라우터에서 보급한 MAC 주소와 IPv6 접두어를 결합하여 고유의 IPv6 주소를 생성하는 프로세스입니다.
TCP/IP(Transmission Control Protocol/Internet Protocol)는 인터넷의 기본 통신 언어 또는 규약입니다. 또한 인트라넷 또는 엑스트라넷과 같은 사설망에서 통신 프로토콜로 사용할 수 있습니다.
인터넷과 같은 공중망에서 터널을 사용하는 단일의 안전한 논리적 네트워크입니다.
이더넷(datalink) 레벨의 IP 프로토콜 스택에서 트래픽 전달을 제공하는 네트워크 인터페이스입니다.
소프트웨어 및 하드웨어 네트워크 리소스 및 기능의 조합으로, 단일 소프트웨어 엔티티로 함께 관리됩니다. 내부 가상 네트워크는 네트워크 리소스를 단일 시스템으로 통합하며, 이를 때때로 “일체형 네트워크”라고도 합니다.
물리적 네트워크 인터페이스에 구성되었는지 여부에 관계없이 가상 네트워크 연결을 제공하는 의사 인터페이스입니다. 배타적 IP 영역과 같은 컨테이너에서 위의 VNIC이 가상 네트워크를 형성하도록 구성됩니다.
인터넷을 통해 경로를 지정할 수 없는 IP 주소입니다. 개인 주소는 인터넷 연결이 필요하지 않은 호스트의 내부 네트워크에서 사용할 수 있습니다. 이러한 주소는 Address Allocation for Private Internets에 정의되며 종종 “1918” 주소라고도 합니다.
트래픽 측정 결과로 취할 조치입니다. IPQoS 측정자에는 IPQoS 구성 파일에서 정의한 빨강, 노랑, 녹색의 세 가지 결과가 있습니다.
두 개의 다른 키를 사용하는 암호화 시스템입니다. 공개 키는 모든 사람이 알 수 있습니다. 개인 키는 메시지의 수신자만 알 수 있습니다. IKE는 IPsec에 공개 키를 제공합니다.
NAT. 한 네트워크 내에 사용된 IP 주소를 다른 네트워크 내에 알려진 다른 IP 주소로 변환합니다. 필요한 전역 IP 주소 수를 제한하는 데 사용됩니다.
IPv6에서 호스트든 라우터든 관계없이 IPv6이 사용으로 설정된 시스템입니다.
다른 물리적 인터페이스가 실패하지 않는 한, 데이터 트래픽 전달에 사용되지 않는 물리적 인터페이스입니다.
메시지의 발신자 및 수신자가 단일의 공통 키를 공유하는 암호화 시스템입니다. 이 공통 키는 메시지를 암호화 및 해독하는 데 사용됩니다. 대칭 키를 사용하면 IPsec에서 데이터 전송을 대량으로 암호화할 수 있습니다. 대칭 키 시스템의 한가지 예로 DES가 있습니다.
IP 데이터그램을 참조하십시오.
진행 중인 작업에 거의 또는 전혀 영향을 주지 않고 시스템이 실행 중인 동안 시스템을 재구성할 수 있는 기능입니다. Oracle의 모든 Sun 플랫폼이 DR을 지원하지는 않습니다. Oracle의 일부 Sun 플랫폼은 NIC와 같은 특정 유형의 하드웨어에만 DR을 지원할 수도 있습니다.
stateful 패킷 필터를 참조하십시오.
발신자를 고유하게 식별하는, 전자적으로 전송된 메시지에 첨부된 디지털 코드입니다.
대개 여러 개의 인터페이스가 있고 경로 지정 프로토콜을 실행하며 패킷을 전달하는 시스템입니다. 시스템이 PPP 링크의 끝점인 경우 하나의 인터페이스만 있는 시스템을 라우터로 구성할 수 있습니다.
호스트가 다음 일정이 잡힌 시간이 아닌, 즉시 라우터 알림을 생성하도록 라우터에 요청하는 프로세스입니다.
호스트가 연결된 링크에 상주하는 라우터를 찾는 프로세스입니다.
정기적으로 또는 라우터 간청 메시지의 응답으로, 라우터가 다양한 링크 및 인터넷 매개변수를 함께 사용하여 자신의 존재를 알리는 프로세스입니다.
인터페이스를 통해 인바운드 또는 아웃바운드 트래픽을 분배하는 프로세스입니다. 로드 확산을 사용하면 더 높은 처리량을 달성할 수 있습니다. 로드 확산은 네트워크 트래픽이 다중 연결을 사용하는 여러 대상으로 흐르고 있을 때만 발생합니다. 두 가지 유형의 로드 확산이 존재합니다. 인바운드 트래픽에는 인바운드 로드 확산을 사용하고 아웃바운드 트래픽에는 아웃바운드 로드 확산을 사용합니다.
특수한 방법으로 인터페이스 그룹을 식별하는 IPv6 주소입니다. 멀티캐스트 주소로 보낸 패킷은 그룹의 모든 인터페이스로 전달됩니다. IPv6 멀티캐스트 주소는 IPv4 브로드캐스트 주소와 기능상 비슷합니다.
패킷 전달을 수행하지 않는 여러 개의 물리적 인터페이스가 있는 시스템입니다. 멀티홈 호스트는 경로 지정 프로토콜을 실행할 수 있습니다.
시스템의 링크 연결입니다. 이 연결은 종종 장치 드라이버와 NIC(네트워크 인터페이스 카드)로 구현됩니다. 일부 NIC는 여러 연결 지점(예: igb)을 가질 수 있습니다.
외래 에이전트를 방문 중인 모바일 노드 목록입니다.
모바일 노드가 현재 연결되어 있는, 모바일 노드의 홈 네트워크가 아닌 다른 네트워크입니다.
조직의 사설망이나 인트라넷을 인터넷에서 격리시켜서 외부 침입으로부터 보호할 수 있는 장치 또는 소프트웨어입니다. 방화벽은 패킷 필터링, 프록시 서버 및 NAT(네트워크 주소 변환)를 포함할 수 있습니다.
NIC 또는 NIC에서 어떤 layer-3 장치로의 경로가 실패 후에 올바르게 작동을 시작하는지 감지하는 프로세스입니다.
주소의 호스트 부분이 모두 제로(10.50.0.0) 또는 모두 한 비트(10.50.255.255)인 IPv4 네트워크 주소입니다. 로컬 네트워크의 시스템에서 브로드캐스트 주소로 보낸 패킷은 해당 네트워크의 모든 시스템에 전달됩니다.
메시지를 암호화 및 해독하기 위해 메시지의 발신자 및 수신자가 서로 다른 키를 사용하는 암호화 시스템입니다. 비대칭 키는 대칭 키 암호화에 대한 보안 채널을 설정하는 데 사용됩니다. Diffie-Hellman 알고리즘은 비대칭 키 프로토콜의 예입니다. 대칭 키 암호화와 대조됩니다.
class-of-service 표시를 구현하는 3비트 값으로, VLAN 장치의 네트워크에서 이더넷 데이터그램의 전달 방법을 정의합니다.
네트워크 시스템에서 트래픽을 선택하기 위해 특정 클래스의 패킷에 적용할 기준을 특별히 정의하는 요소입니다. IPQoS 구성 파일의 filter 절에 선택기를 정의합니다.
메시지가 신뢰된 호스트에서 들어오고 있음을 나타내는 메시지를 IP 주소와 함께 보내어 컴퓨터에 허용되지 않은 액세스를 얻는 것입니다. IP 속임수에 관여하려면 먼저 해커가 다양한 기법을 사용하여 신뢰된 호스트의 IP 주소를 찾은 다음, 패킷이 해당 호스트에서 들어오고 있다고 나타나도록 패킷 헤더를 수정해야 합니다.
컴퓨터 네트워크에서 도청하는 것입니다. 일반 텍스트 암호, 유선 끄기와 같은 정보를 조사하기 위해 자동화된 프로그램의 일부로 자주 사용됩니다.
원격 위치에서 IP 브로드캐스트 주소 또는 다중 브로드캐스트 주소로 지정된 ICMP 에코 요청 패킷을 사용하여 심각한 네트워크 혼잡 또는 정전을 일으킵니다.
IP 스택을 참조하십시오.
동일한 애니캐스트 IPv6 주소를 가진 인터페이스 그룹입니다. Oracle Solaris IPv6 구현은 애니캐스트 주소 및 그룹의 생성을 지원하지 않습니다. 그러나 Oracle Solaris IPv6 노드가 애니캐스트 그룹으로 트래픽을 보낼 수 있습니다.
(일반적으로 서로 다른 노드에 속하는) 인터페이스 그룹에 지정된 IPv6 주소입니다. 애니캐스트 주소로 보낸 패킷은 해당 주소를 가진 가장 가까운 인터페이스로 경로가 지정됩니다. 패킷의 경로는 경로 지정 프로토콜의 거리 측정을 준수합니다.
데이터그램을 양방향으로 전송할 수 있는 터널입니다.
모바일 노드의 care-of 주소에서 시작해서 홈 에이전트에서 끝나는 터널입니다.
IPv6 사용 노드의 단일 인터페이스를 식별하는 IPv6 주소입니다. 유니캐스트 주소의 부분은 사이트 접두어, 서브넷 ID, 인터페이스 ID입니다.
이웃의 link-layer 주소를 결정하기 위해 노드에서 보낸 간청입니다. 또한 이웃 간청은 캐시된 link-layer 주소에서 이웃에 아직 연결할 수 있는지 확인합니다.
호스트가 연결된 링크에 상주하는 다른 호스트를 찾을 수 있는 IP 방식입니다.
이웃 간청 메시지에 대한 응답 또는 link-layer 주소 변경을 공지하기 위해 노드가 청하지 않은 이웃 알림을 보내는 프로세스입니다.
네트워크 계층에 IPv4 및 IPv6이 모두 있는 TCP/IP 프로토콜 스택입니다(스택의 나머지는 동일함). Oracle Solaris 설치 중 IPv6을 사용으로 설정하면 호스트가 TCP/IP의 이중 스택 버전을 수신합니다.
디지털 서명 및 공개-개인 키 쌍을 만드는 데 사용된 디지털 인증서를 발행하는 신뢰된 타사 조직 또는 회사입니다. CA는 고유한 인증서를 부여받은 개인의 신원을 보증합니다.
IP 데이터그램에 (기밀성 없이) 인증 및 무결성을 제공하는 확장 헤더입니다.
호스트가 사이트 접두어 및 로컬 MAC 주소로부터 해당 IPv6 주소를 자동으로 구성하는 프로세스입니다.
IPsec에서 침입자가 패킷을 캡처하는 공격입니다. 그런 다음 저장된 패킷이 나중에 원본을 대체하거나 반복합니다. 이러한 공격으로부터 보호하려면 패킷을 보호 중인 보안 키의 수명 주기 동안 증분하는 필드를 포함할 수 있습니다.
라우터에서 특정 대상에 연결하기 위해 더 좋은 첫번째 홉 노드를 호스트에 알려주는 것입니다.
홈 에이전트, 외래 에이전트, 모바일 노드에서 지원할 수 있는 선택적 형태의 IPv4-in-IPv4 터널링입니다. 최소 캡슐화는 IP-in-IP 캡슐화보다 8 또는 12바이트 정도 오버헤드가 적습니다.
특정 클래스에 대한 트래픽 흐름의 비율을 측정하는 diffserv 구조의 모듈입니다. IPQoS 구현에는 tokenmt 및 tswtclmt의 두 측정자가 포함됩니다.
헤더 및 페이로드를 첫번째 패킷에 넣고, 이어서 두번째 패킷의 페이로드에 넣는 프로세스입니다.
IPQoS에서 비슷한 특성을 공유하는 네트워크 흐름 그룹입니다. IPQoS 구성 파일에 클래스를 정의합니다.
보안 연관(SA)을 관리하는 방법입니다.
NIC(네트워크 인터페이스 카드)의 저장소 영역 또는 키 저장소에 관리자가 부여하는 이름입니다. 키 저장소 이름을 토큰 또는 토큰 ID라고도 합니다.
방화벽을 통해 지정된 패킷을 허용하도록 구성하거나 허용하지 않도록 구성할 수 있는 방화벽 기능입니다.
IP 헤더를 참조하십시오.
패킷에 전달된 데이터입니다. 페이로드는 패킷을 대상으로 가져오는 데 필요한 헤더 정보를 포함하지 않습니다.
1. 패킷의 전달 방법을 나타내는 값으로 IP 패킷의 DS 필드를 표시하는 diffserv 구조 및 IPQoS의 모듈입니다. IPQoS 구현에서 표시자 모듈은 dscpmk입니다.
2. 이더넷 데이터그램의 가상 LAN 태그를 사용자 우선 순위 값으로 표시하는 IPQoS 구현의 모듈입니다. 사용자 우선 순위 값은 VLAN 장치가 포함된 네트워크에서 데이터그램의 전달 방법을 나타냅니다. 이 모듈을 dlcosmk라고 합니다.
IP 스택을 참조하십시오.
클라이언트 응용 프로그램(예: 웹 브라우저)과 다른 서버 사이에 앉은 서버입니다. 요청을 필터링하는 데 사용됩니다. 예를 들어, 특정 웹 사이트에 액세스를 금지할 수 있습니다.
IPQoS 구성 파일에 클래스의 특성의 정의하는 규칙 세트입니다. IPQoS 시스템이 IPQoS 구성 파일에서 필터를 준수하는 트래픽 흐름을 처리하기 위해 선택합니다. 패킷 필터를 참조하십시오.
텍스트의 문자열에서 생성된 숫자입니다. 해시 함수를 사용하여 전송된 메시지가 변조되지 않았는지 확인할 수 있습니다. MD5 및 SHA-1은 단방향 해시 함수의 예입니다.
IP 헤더를 참조하십시오.
패킷 전달을 수행하지 않는 시스템입니다. Oracle Solaris 설치 시 시스템은 기본적으로 호스트가 됩니다. 즉 시스템이 패킷을 전달할 수 없습니다. 호스트는 다중 인터페이스를 가질 수 있지만 일반적으로 하나의 물리적 인터페이스를 가집니다.
두 호스트를 구분하는 라우터 수를 식별하는 데 사용되는 측정값입니다. 3개의 라우터가 소스 및 대상을 구분하는 경우 호스트가 서로 4홉씩 떨어져 있습니다.
IPQoS에서 트래픽 흐름에 대한 정보를 누적하고 기록하는 프로세스입니다. IPQoS 구성 파일에 flowacct 모듈의 매개변수를 정의하여 흐름 계산을 설정합니다.
TCP와 비슷한 방법으로 연결 지향적 통신을 제공하는 전송 계층 프로토콜입니다. 추가적으로, SCTP는 멀티홈 기능을 지원하므로 연결 끝점 중 하나가 여러 개의 IP 주소를 가질 수 있습니다.
|