WAN(Wide Area Network)
직접 네트워크 케이블을 깔아서 통신을 연결 할 수 없을 때 사용하는 네트워킹 방식
WAN 방식 3가지
1) 전용선 방식 (Leased Line) : 영어 해석 -> 임대 회선, 우리말 -> 전용선
전화국과 같은 통신 사업자에게 통신회선을 임대 받아서 쓰는 방식
-> 이미 깔려 있는 회선 중 하나를 돈내고 임대 받아 쓰는 방식 (HDLC, PPP, SLIP)
2) 회선 스위칭 방식 (Circuit Switched)
내가 통신을 하는 순간에만 나에게 필요한 회선을 열어주고 통신이 끝나면 회수하는 방식 ex) 전화, 모델, ISDN (PPP, SLIP, HDLC)
-> 전화번호 눌러서 상대방이 받으면 회선 연결해 주고 전화 끝나면 회선 회수
3) 패킷 스위칭 방식 (Packet Switched)
실제 내 전용 회선은 없지만 있는거 처럼 동작하도록 해줌(Virtual Circuit)
사실은 데이터(패킷)마다 이 회선 저 회선 보내는 것임.
여러 회선을 여러 사람들과 나눠쓰는 거임 ex) Frame-relay, ATM, X.25 등
CPE, Demarc, DTE, DCE
CPE (Customer Premises Equipment)
고객이 가진 장비, 고객 사이트에 있는 장비 ex) DSU/CSU, 라우터 등
스위치, 허브, 랜 카드는 CPE로 안 봄 (WAN 가능성)
Demarc (Demarcation) (경계)
WAN에 문제가 생겼을 때 어디서 부터 서비스 제공자(ISP, 통신 사업자)가 책임을 지는가를 나눈 경계
보통 회선은 ISP가 DSU/CSU 이고, 라우터가 고객이다.
DTE (Data Terminal Equipment)
데이터가 WAN 쪽으로 여행을 시작하는 터미널 같은 곳 ex) 라우터, PC, 서버
DCE (Data communications Equipment 또는 Data Circuit-terminating Equipment)
사용자와 네트워크로 구분 했을 때 네트워크 측으로 연결 역할을 담당하는 연결 통로 제공
ex) DSU/CSU
DCE는 Clockrate 설정이 가능
HDLC
우리가 라우터의 시리얼(Serial) 라인에 주로 사용하는 HDLC(High-Level Data Link Control)
(시스코의 라우터는 시스코만의 HDLC 방식을 사용하여 표준 HDLC가 아님)
표준 HDLC는 지원하는 네트워크 프로토콜이 하나뿐임.
하지만 시스코의 HDLC는 여러개의 네트워크 프로토콜을 지원.
하지만 표준이 아니기 때문에 시스코 장비끼리만 사용해야 함.
(시스코 장비와 다른 장비를 연결 할 때는 PPP를 사용)
시리얼 인터페이스는 Default로 encapsulation HDLC로 되어 있음.
하지만 모뎀 라인과 같은 Async 라인에서는 Enable 해줘야 함.
(config) # 인터페이스 or 모뎀
(config-if) # encapsulation ? (hdlc)
show interface serial 0/0 -> 확인
----
Encapsulation HDLC
----
PPP
PPP(Point-to-point) 프로토콜은 WAN에서 가장 일반적인, 그리고 가장 괜찮은 인캡슐레이션 방식임
(시스코 장비에 전용선같은 시리얼 라인에는 주로 HDLC 사용.)
ISDN 방식이나 모뎀 접속에서는 거의 대부분 PPP이용
PPP는 강력한 보안과 여러가지 네트워크 계층 프로토콜을 한꺼번에 지원하는 장점을 가진 표준 프로토콜(멀티 프로토콜)
PPP안에는 NCP(Network Control Protocol)와 LCP(Link Control Protocol) 있음.
NCP는 IP, IPX, AppleTalk 등 멀티 프로토콜 지원
LCP는 링크 접속에서의 보안, 에러 체크, 압축 기능 및 멀티 링크 PPP
(접속에 대한 옵션을 담당)
멀미링크 PPP는 여러개의 PPP링크로 로드밸런싱하는 개념
LCP의 보안 인증 과정은 데이타 링크 계층의 세션을 맺고 나서 네트워크 계층 간의 통신이 일어나기 직전에 발생
-> 데이터 링크 계층을 서로 연결하고, 그 다음 보안 인증을 거치고, 보안 인증 과정을 무사히 마치면 마지막으로 네트워크 계층을 서로 연결하게 됨.
PPP의 세션 구축 단계
1) 데이타 링크 계층의 세션 구축 (2계층)
2) 보안 인증 단계 (옵션 단계) -> 라우터끼리의 인증
3) 네트워크 계층 세션 구축 (3계층)
PPP는 1대1로 접속하는 방식
PPP의 보안인증
PAP와 CHAP있음
PAP (PPP Authentication Protocols 또는 Password Authentication Protocol)
1) A -> B로 hostname과 password 보냄
2) B는 저장되어 있는 값과 비교 후 접속 허가 또는 접속 불허
(평문 전송. 해킹 우려. 2 way-handshake)
CHAP (Challenge Handshake Authentication Protocol)
비밀번호 보내기 전 B로 부터 챌린지(Challenge) 받음
A는 챌린지를 이용하여 해싱(Hashing)해서 B로 보냄
B도 자신의 저장하고 있는 것을 똑같은 Challege로 hashing 한 후 비교
-> 똑같은게 있으면 접속 허가 또는 접속 불허
-> 해킹되어도 해싱되어 있어서 안전 (hashing : 복구화 불가)