[네트워크 공부] 후니의 쉽게 쓴 네트워킹 14일차 - Part10

WAN (Wide Area Network)

- 직접 네트워크 케이블을 깔아서 통신을 연결할 수 없을 때 사용하는 네트워킹 방식

- 목적, 사용료, 거리, 방법에 따라 다양한 종류가 있음

 

WAN의 3 가지 방법

 

1) 전용선 방법 (Leased Line)

- 전화국과 같은 통신사업자에게 통신 회선을 임대 받아서 쓰는 방식.

- 보안에도 크게 신경 쓸 필요가 없지만, 비용이 비싸다는 단점

ex. 서울-부산 통신 시 통신 사업자가 미리 설치해둔 회선 중 하나를 돈내고 빌려 씀

 

2) 회선 스위칭 방식 (Circuit Switched)

- 1번과 달리 통신하는 순간에만 필요한 회선을 열어주고 통신이 끝나면 회수하는 방식

ex. 전화, 모뎀, ISDN

 

3) 패킷 스위칭 방식 (Packet Switched)

- 통신하는 순간에 회선 전체를 다 빌려주는 것이 아닌, 패킷 하나하나가 나뉘어 회선을 타고 전달되는 방식

- 다른 사람들과 회선을 나눠 씀.

- 실제로 회선이 없지만 가지고 있고, 그 회선을 통해 전달하는 것처럼 동작해야해서 Virtual Circuit같은 개념이 나옴.

ex. 프레임 릴레이, ATM, X25

 

 

*용어

- CPE (Customer Premises Equipment) : 고객이 가진 장비. DSU/CSU, 라우터 같은 장비

- Demarc (Demarcation, 경계) : 어디까지가 고객이 책임지는 부분이고 어디까지가 서비스 제공자가 책임지느냐.

WAN에 문제 발생 시 책임 결정을 위해 만들어진 용어 //주로 라우터, DSU/CSU까진 고객 책임. 회선부턴 사업자 책임

 

- DTE (Data Terminal Equipment) : 데이터가 WAN쪽으로 통신을 시작하는 터미널 같은 곳 ex.라우터

- DCE (Data Communications Equipment) : 네트워크 측으로의 연결 역할을 담당하는 연결 통로 ex.DSU/CSU

 

---

HDLC 보다 괜찮은 PPP

HDLC (High-level Data Link Control)

- 표준 프로토콜로 하나의 네트워크 프로토콜만 지원한다.

- 시스코 HDLC는 표준이 아니지만 여러 개의 프로토콜을 지원한다.

- 시스코 꺼는 표준이 아니라 다른 회사의 라우터를 연결하는 경우 PPP를 사용하는 것이 좋다.

 

라우터에서 HDLC Enable 하기

- 시리얼 인터페이스에는 디폴트로 Enable 되어있음

- But 모뎀 라인 같은 Async 라인에서 Enable 해줘야 될 때

• interface serial 1/0
• encapsulation hdlc

 

PPP (Point-to-Point)

- ISDN방식이나 모뎀 접속에서는 거의 대부분의 접속을 PPP를 이용해 구현

- 강력한 보안기능과 여러가지 네트워크 계층 프로토콜을 한 번에 지원하는 장점을 가진 프로토콜

 

- NCP (Network Control Protocol) : IP, IPX 등 멀티프로토콜 지원을 책임지고

- LCP (Link Control Protocol) : 링크 접속에서의 보안, 에러 체크, 압축기능 및 *멀티링크 PPP 와 같은 다양한 접속 옵션 제공

 

- LCP는 보안기능을 제공해 안전한 PPP통신을 책임짐

1. 데이터 링크 계층의 세션 구축
2. 보안 인증 단계
3. 네트워크 계층 세션 구축

*멀티링크 PPP : 여러개의 PPP 링크로 로드밸런싱을 하는 개념

 

PPP의 보안인증 방법

1) PAP (PPP Authentication Protocol / Password Authentication Protocol)

- 패스워드 확인법, Username과 Password를 보내 인증 요청 후 허가 (2 way handshake)

- 호스트와 암호가 그대로 (Clear Text)로 이동해 해킹 위험.

 

2) CHAP (Challenge Handshake Authentication Protocol)

- A라우터가 접속 시도 시, B는 챌린지를 보냄

- 챌린지 코드 값을 이용해 다음에 답을 보내라는 의미, A는 챌린지 값을 가지고 패스워드를 암호화 (해싱)

- B라우터는 자신이 가진 암호를 똑같이 해싱해보고 A가 보낸 것과 비교해 허가/불허

 

---

프레임 릴레이의 구성

- 기존 WAN에선 전통적으로 X.25라는 통신 방식을 사용했음, 에러 복구와 흐름 제어 기능 포함

- 프레임 릴레이는 이런 에러 복구, 흐름 제어 등을 생략해 보다 효율적인 전송 방법 제공

- 즉, 좀 더 빠르고 효과적이지만 에러 제어 기법은 거의 제공X

 

관련 용어

1) DLCI (Data-Link Connection Identifier)

- 프레임 릴레이 연결을 위한 주소 / 하나의 논리적 링크 당 하나씩 배정

 

2) LMI (Local Management Interface)

- DLCI 정보와 함께 설정된 PVC 정보를 알려줘 인터페이스의 다양한 정보/동작 상태 제공

- 특정 동작 상태에 대한 정보를 인접 라우터에게 알려줘 프레임 릴레이 네트워크 상 Virtual Circuit의 상태를 쉽게 파악 가능

- 라우터 LMI 타입을 서로 맞추어야 통신 가능

- 타입은 Cisco의 LMI, ANSI 617 Annex D LMI / ITU-T의 Q.933 Annex A LMI 등이 있고, ANSI가 가장 보편적으로 쓰임

 

 

프레임 릴레이 인터페이스의 인캡슐레이션 방식

- 프레임 릴레이망을 통과할 때 마치 캡슐로 덮어 씌우는 것처럼 포장하는 것

- Cisco방식과 IETF방식 두 가지가 있음 (시스코끼린 전자, 타사 라우터와는 후자가 바람직함)

 

구성하기

1) 인캡슐레이션

• interface s 0
• encapsulation frame-relay {명령어 그대로 엔터치면 cisco 방식 | ietf} 

 

2) LMI 설정

- 서비스 공급자(ISP)에게 정확한 LMI 종류를 알아봐야 원활한 설정 가능

- IOS 11.2 이상부터는 ISP의 LMI를 자동으로 감지 후 세팅해줘 따로 구성 필요 X

• int s 0
• frame-relay lmi-type {cisco | ansi | q933a}

 

3) 각 논리적 링크에 부여하는 값인 DLCI 매핑

3-1) 서브 인터페이스 설정 : 기존 인터페이스 번호에 점 찍고 1번부터 사용하면 됨.

- 한 곳에서 여러 곳으로 연결하는 타입인 multipoint, 일대일 연결인 point-to-point 타입이 있음

• interface serial 0.1 {multipoint | point-to-point} 

- 서브 인터페이스로 구성 시 실제 인터페이스엔 IP주소가 없고, 서브 인터페이스에 구성 됨.

- 실제 피지컬 인터페이스엔 LMI타입과 인캡슐레이션 방식만 세팅해주면 됨.

 

*서브 인터페이스 타입은 한 번 지정 후 라우터를 on/off 하기 전까지 지울 수 없음

 

3-2) DLCI 연결

- 인캡슐레이션과 LMI만 잡아주면 Inverse ARP가 동작해 자동으로 연결 가능하도록 해주지만, 보통은 수동 설정

- frame-relay map / frame-relay interface  + 자기 라우터 Local DLCI 번호

- 수동 설정 시 Inverse ARP와 같이 사용하면 안됨!!!!

• point-to-point방식에선 : frame-relay interface dlci 102
• multipoint/피지컬 인터페이스 : frame-relay map <protocol> <상대 address> <dlc> broadcast

 

- multipoint로 설정 시, A에서 연결되는 라우터 B,C는 frame-relay map 명령을 A뿐만 아니라 서로에 대해서도 잡아주어야 함.

 

- show frame-relay pvc 로 프레임 릴레이 구성 확인 (PVC STATUC가 ACTIVE가 아니면 문제)

- show frame-relay map 명령으로 프레임 릴레이망이 어떻게 연결되어 있는지와 상태 조회 가능

 

 

라우터로 프레임 릴레이 스위치 역할하기

- frame-relay switching 명령으로 자신이 프레임 릴레이 스위치 역할을 수행함을 정의

- DCE 역할을 하는 인터페이스에 클록 설정, 타입 설정

• 클록 설정 : clockrate 2000000
• 인터페이스 타입 설정 :  frame-relay intf-type dce

- frame-relay  route 명령으로 DLCI 번호 이어줌

• frame-relay route 102 interface Serial1 201 : 102번으로 들어온 것은 Serial1번으로 보내줌 , 이때 Serial1  DLCI 번호가 201

 

---

 

ISDN (Intergrated Services Digital Network)

- 대표적인 Circuit Switched Network , 디지털 네트워크를 통해 여러 가지 서비스를 전송하는 방식

- 지금은 거의 사라지고, 일부 기업에서 백업용으로만 사용함. 곧 사라질 듯

- 전송통로가 몇개냐에 따라 BRI (Basic Rate Interface) 와 PRI (Primary Rate Interface)로 나뉨

 

ISDN의 채널

- B채널 : 데이터, 음성, 영상 등의 사용자 데이터 전송 담당

- D채널 : 제어 정보나 시그널 전송에 사용

 

ISDN의 접속 방식

1) BRI

- 2개의 B채널(Bearer)과 하나의 D채널(Delta) 보유.

- BRI에서 B채널은 64Kbps 대역폭을 갖고, D채널은 16Kbps 대역폭을 가짐. 데이터 최대 전송 대역폭은 128Kbps.

 

2) PRI

- T1 PRI, E1 PRI 로 나뉨.

- T1은 전체 대역폭이 약 1.544Mbps이고 23개의 B채널과 1개의 D채널. 주로 미국/일본에서 사용

- E1은 전체 대역폭이 2.048Mbps고, 30개의 B채널과 1개의 D채널. 주로 유럽/한국에서 사용

 

ISDN 장비 타입과 인터페이스 방식

- TE (Terminal Equipment) : ISDN망에 접속한 장비를 말함

- TE는 ISDN 전용 장비인 TE1과 일반 장비 TE2로 나뉨

- TE2는 전용 접속 장비가 아니기 때문에 ISDN에 접속하려면 TA(Terminal Adapter)가 필요

 

- TA는 단독 장비일 수 도 있고, TE2에 보드 형태로 탑재될 수도 있음

- 단독 장비 일 경우 TE2와 연결이 필요한데 RS 232C나 V.24, V.35등이 사용되고, 이 인터페이스를 R인터페이스라고 함

 

- TE1, TA는 NT1(Network Termination equipment type1)에 RJ-48 형식으로 연결됨.

- RJ-48 : 4가닥(4 write) 으로 접속하는 qkdtlr

 

- NT2는 NT1을 여러 개의 TE1,TA가 공유하게 하기 위한 장비 (일종의 교환기)

- TE/TA가 NT1에 접속하는 인터페이스 방식은 S/T 방식

- NT1까지 4가닥으로 온 케이블은 통신 업체 회선과 연결되면서 2가닥으로 바뀌고, U 인터페이스 방식 사용

 

ex)

BRI인터페이스에 U인터페이스라고 적혀있으면 일반 전화선 2가닥 직접 연결

S/T인터페이스라고 적혀있으면 NT1이 필요하다는 의미

 

*BRI 인터페이스 방식이 S/T면 유럽형 방식, U 방식이면 북미식 방식이라고 함.