[네트워크 공부] 후니의 쉽게 쓴 네트워킹 15일차 - Part11

AP (Access Point)

- 유선과 무선을 연결해주는 장비

- 사용 장소, 주파수 세기, 통신 방식 등 다양한 환경에 맞도록 디자인 되어있음

 

- 유선 네트워크는 IEEE 802.3 표준을 이용하고, 무선 네트워크는 IEEE 802.11을 표준으로 통신함

- AP는 둘 다 이해하고 있어야함. But 두 개가 상당히 유사해 특별히 변경되는 부분X

- IEEE 802.3 은 전송매체가 케이블 / IEEE 802.11은 전파 (Radio Wave)

 

 

무선랜에서의 통신방식 CSMA/CA

- CD가 아니라 CA (Collision Avoidance) : 충돌을 피하기 위한 대비책이 좀 더 많음

 

IEEE 802.11에서 데이터 보내는 법

1) Listen Air Space (Radio Wave)

: 현재 통신이 일어나고 있는지 확인

 

2) Set random wait timer before sending frame

: 바로 보내지말고 랜덤한 시간 동안 기다리게 됨. (혹시 모를 충돌 방지)

 

3) After timer has passed, listen again and send

: 랜덤한 시간이 지나고 다시 한 번 더 통신이 일어나는지 확인 후 프레임 전송

 

4) Wait for an Ack 

: 잘 도착했는지 상대로 부터 ACK신호 기다림

 

5) If no Ack, resend the frame (다시 1번으로)

: 정해진 시간동안 ACK 신호 받지 못하면 실패했다고 간주하고 1번으로 돌아가 재 전송

 

---

무선랜 2가지 모드

1. Ad Hoc (애드 호크) 모드

- 특별한, 임시 변통의 라는 의미

- AP없이 PC끼리 무선 랜카드만 꽂아서 임시로 통신하는 방식

- 최근에는 거의 사용하지 않음 

 

2. Infrastructure 모드

- AP를 사용해 무선 통신, 무선 랜 카드가 장착된 PC가 AP로 데이터를 전달하고, AP는 상대 PC에게 전달해주는 방식

- 유선 네트워크로 치자면 허브랑 비슷한 역할

 

 

Infrastructure 모드의 2가지 Service Set

1) BSS (Basic Service Set)

- AP 1대를 이용해 무선랜을 구성

 

2) ESS (Extended Service Set)

- AP 여러 대를 이용해 무선랜을 구성

- 1대로 커버되지 않는 넓은 지역이나, 접속하는 장비들의 용량이 부족한 경우 사용

 

- ESS는 하나의 무선 랜에서 여러개의 AP를 사용해야 해서 서로 다른 주파수를 사용하도록 구성해야함

- 이를 위해 비중첩 채널 (주파수 간 간섭X) 사용 

//IEEE 802.11b의 경우 비중첩 채널 3개까지, IEEE 802.11a의 경우 19개 까지

 

 

*주파수

- 라디오나 TV등 전파를 타고 날아가는 것들이 서로 충돌되지 않게 하기 위해 주파수 대역을 나눠줌

- 나라에서 미리 각 방송국 별로 주파수 영역 할당

- FM의 경우 200KHz, TV의 경우 4.5MHz

ex) 89.1MHz FM방송에 할당된 영역은 89.0~89.2MHz 까지 (앞뒤로 0.1씩)

 

- 위와 다르게 허가 받지 않고 누구나 쓸 수 있는 대역도 있음

- 무선 통신 역시 주파수가 필요, 무선 네트워크 시 사용하는 대역은 2.4GHz, 5GHz

900MHz	Industrial, Scientific, Mechanical(ISM)	대부분의 구형 무선 전화기
2.4GHz	Industrial, Scientific, Mechanical(ISM)	신형 무선 전화기, 전자레인지, IEEE 802.11, 802.11b, 802.11g 무선 랜 표준
5GHz	Unlicensed National Information Infrastructure(U-NII)	신형 무선 전화기, IEEE 802.11a, 802.11n 무선 랜 표준

---

 

무선 랜의 통신 표준

- IEEE 802.11b, IEEE 802.11g, IEEE 802.11a, IEEE 802.11n, IEEE 802.11ac (제일 최신)

 

무선에서 최대 속도와 지원 속도를 나눠 놓은 이유?

- 주파수의 세기 때문

- 가까운 거리의 통신의 경우 최고 속도로 통신하면 되지만, 거리가 멀 경우 전파 세기가 약해져 통신이 오락가락함

- 이때 속도를 낮춰주게 되면 통신이 가까워짐.

= 즉, 가까울 땐 최대 속도 사용하다, 거리가 점점 멀어지면 속도를 낮춰 지속적인 통신 유지

 

MIMO (Multiple Input Multiple Output)

- 802.11n표준 전까진 전부 SISO를 제공

- SISO : 하나의 안테나를 가지고 상대방과 통신

- 무선 통신 시 많은 반사가 일어나 같은 데이터가 시간차를 두고 여러 번 들어오는데 제대로 된 데이터를 고르기 까지 시간이 걸림

- MIMO는 안테나가 2개 이상 있어 동시에 2개 이상의 데이터를 받아 위의 과정이 빨라짐, 보낼 때도 빠름

 

+ SU-MIMO : Single User - MIMO, 한 번에 한 명과 통신

+ MU-MIMO : 802.11ac 표준 부터 나온 개념, 한 번에 여러명과 MIMO가 가능

//비유하자면 SU는 허브, MU는 스위치 같은 느낌

 

---

무선 통신 3가지 인코딩 방식

1. FHSS (Frequency Hopping Spread Spectrum)

- 무선 신호를 많은 주파수 채널로 빠르게 바꿔가면서 전송하는 방식

- 이때 주파수 채널은 복잡한 알고리즘을 이용해 선택 됨.

- 여기저기로 통신해 잡음/간섭 문제에 강함

- 최초의 IEEE 802.11 무선 방식에서 사용 / 요즘엔 x

 

2. DSSS (Direct Sequence Spread Spectrum)

- 여러 개의 채널 중 하나를 잡고 계속 그 채널로만 전송

- 신호를 매우 작은 전력으로 넓은 대역으로 전송해, 잡음 영향 적게 받고 낮은 전력 사용으로 다른 통신에 영향x, 보안 우수

- 802.11b 무선통신에서 사용되는 방식 -> 2.4GHz 대역 

- 사용되는 대역폭은 82MHz, (2402~ 2083GHz) | 최대 11개의 채널, 비중첩은 3개

 

3. OFDM (Orthogonal Frequency Division Multiplexing)

- 하나의 시그널을 여러 개의 주파수로 나눠 보내는 방식

- 주파수가 서로 겹쳐도 간섭이 일어나지 않아 좀 더 많은 주파수 분할이 가능해진다고 함

- 802.11a, 802.11g가 사용

 

---

 

SSID (Service Set Identifier)

- 무선 네트워크에서 사용하는 고유의 이름

- 32바이트로 구성되고, 동일한 네트워크 사용하는 모든 무선 장비들은 동일한 SSID를 가져야함

- 무선 네트워크에선 디폴트로 100ms마다 SSID와 구성정보를 브로드캐스트로 네트워크에 뿌림. 그래서 우리가 주변 네트워크 잡을 수 있는 거

- SSID를 아무나 못 보게 하려면 디폴트 세팅인 브로드캐스트를 Disable해주기 -> SSID Cloaking

 

*Wi-Fi (Wireless Fidelity)

- 무선 장비들의 호환성 검증

 

---

무선 네트워크에서의 보안

- Authentication (인증) & Encryption (암호화) 이해하기

 

1. WEP (Wired Equivalent Privacy)

- 무선으로 접속하고 자 하는 장비와 AP가 같은 Key 값을 나눠 가져 접속 시 비교해 허락해주는 방식

- Key는 40bit에 고정된 값이라 일정 기간 마다 바꿔주지 않으면 보안에 취약, 해킹툴로도 찾기 쉬움

 

2.시스코 802.1X 사용자 인증 방식

- Username과 Password 이용한 방식

 

3. WPA (Wi-Fi Protected Access)

- 2번 사용자 인증방식 + Dynamic 키 방식 + TKIP(Temporal Intergrity Protocol) 이란 강화된 암호화 기법 사용

- 기존 WEP에 추가되어 만들어져 기존 하드웨어 변경 없이도 쉽게 업그레이드

 

4.802.11i/WPA2

- WPA의 방식을 대부분 수용하지만 암호화 방식이 TKIP이 아닌 AES(Advanced Encryption Standard Encryption) 방식 사용

 

*비교

무선 보안	키 분배 방식	사용자 인증	암호화
WEP	고정형 (Static)	X	불안
Cisco	동적 방식 (Dynamic)	802.1X	TKIP
WPA	Static & Dynamic	802.1X	TKIP
802.11i/WPA2	Static & Dynamic	802.1X	AES

 

 

---

AP

- 이름에 I(Internal) 붙으면 안테나가 내부에, E는 외부에 있다는 의미

- 가운데 LED로 상태 확인 : 초록색 - 정상이나 접속장비 x / 파란색 - 정상&접속장비o / 파란색 깜빡임 - 업그레이드 / 초록색 깜빡임 - 장비 문제

 

- AP는 보통 천장이나 벽에 설치해 전원 연결 어려움 -> poe 스위치와 연결

 

*Power of Ethernet

- 표준 PoE 기술을 IEEE802.3af라고 함

- 최근 나오는 AP들은 많은 전력이 필요해 PoE+(30W),  UPoE(60W) 사용하는 추세

 

*AP 터미널 에뮬레이션 프로그램 구성 (뭐래냐)

• 9600 band
• 8 data bits
• No parity
• 1 stop bit
• Flow control XON/XOFF

*AP 구성은 Mobility Express라는 방법을 사용

- AP 부팅 후 PC에서 해당 네트워크 접속

- http://mobilityexpress.cisco/ 입력 후 세팅 (UserId, Password, SSID, IP, 최적의 RF..)

- 트래픽 유형에 따라 전송 차이가 있기 때문에 데이터/데이터&음성 선택

• 데이터는 끊김 현상이 있어도 전체적인 속도가 중요하지만
• 음성은 느리더라도 끊김이 있으면 안되어 트래픽을 다르게 운용하기 위함.

 

---

* 클라우드 관리 방식의 네트워크 

- 장비들을 인터넷 연결만 해놓고 웹사이트로 모든 장비를 관리

ex) Meraki