AP(Access Point)
유선과 무선을 연결시켜줌(주파수)
Ethernet -> IEEE 802.3 / 무선 표준-> IEEE 802.11
AP는 802.3과 11 둘다 가능해야 하며 IEEE 802.3은 케이블 IEEE 802.11은 전파(Raido Wave)를 이용함
CSMA/CA (IEEE 802.11의 특징)
Carrier Sense Multiple Access / Collision Avoidance
CSMA/CD은 충돌나면 재전송이지만 CSMA/CA는 충돌을 회피
무선(IEEE 802.11)
데이터를 보내는 방식
1) Listen Air Space(radio wave) : 현재 통신이 일어나고 있는지 살펴봄
2) Set Random wait timer before sending frame : 그리고 비로 전송하는 게 아니고 랜덤시간 기다림(충돌 회피 위해)
3) After timer has passed, listen again and sent : 랜덤 시간이 지난 후 다시 통신이 일어나고 있는지 살펴보고, 통신이 안 일어나고 있으면 전송
4) Wait for an Ack : 잘 받았는지 확인하기 위해 Ack 신호를 기다림
5) If no ack, resend the frame : 정해진 시간 동안 Ack 신호를 못 받으면 전송이 실패한 것으로 알고 다시 1) 번으로 돌아가 다시 전송 시도
무선 랜에서의 2가지 모드
Ad Hoc와 Infrastructure
1) Ad Hoc 모드
Ad Hoc 모드
AP를 통해 통신하는게 아니라 주변 같은 Ad Hoc모드의 무선 랜카드와 통신하는 모드 (소규모(2~3명), 비추천)
2) Infrastructure
AP를 통한 통신. 유선의 허브와 비슷(CSMA/CA)
같은 AP를 사용한다면 같은 콜리전 도메인안에 있다는 뜻
Infrastructure 모드에는 또 2가지의 서비스 방식을 지원한다(Service Set)
(1) BSS(Basic Service Set)
AP 1대를 이용해서 무선 랜을 구성하는 방식(일반 가정정도의 소규모)
BSS는 1가지 모드가 있으며 IBSS(Independent BSS) 독립적인 BSS로써 Ad Hoc 모드에서 제공되는 Service Set이다.
(2) ESS(Extended Service Set)
AP 2대 이상을 사용하는 대규모로, AP마다 주파수를 다르게 설정한다.(비중첩 채널 사용)
IEEE 802.11b는 비중첩채널이 3개
IEEE 802.11a는 시스코 장비 일 경우 우리나라 기준 19개 까지 가능
ESS 구성 할 땐 AP 1개의 범위가 다른 AP의 범위와 10~15%겹치게 해준다. (Hole 구멍이 생기지 않게 하기 위해)
주파수
라디오 89.1MHz면 89.0~89.2MHz (0.2MHz 할당)
TV는 4.5MHz 할당
인가 받지 않아도 사용 가능한 주파수 대역
900MHz
industrial, scientific, mechanical (ISM)
대부분의 구형 무선 전화기
2.4GHz
industrial, scientific, mechanical (ISM)
신형 무선 전화기, 전자레인지, 무선 포인터, 무선 마우스, 블루투스, IEEE 802.11b/g 무선랜 표준
5GHz
Unlicensed National Information Infrastructure(U-NII)
신형 무선 전화기 802.11a/n 무선랜 표준
--> 주파수 간섭 주의!!
2.4GHz의 AP와 전자레인지는 가까운곳에 두면 안된다!!
무선 랜의 통신 표준
무선 표준 |
IEEE 802.11b |
IEEE 802.11g |
IEEE 802.11a |
승인 연도 |
1999 |
2003 |
1999 |
최도 속도 |
11Mbps |
54Mbps |
54Mbps |
지원 속도 |
1, 2, 5.5, 11Mbps |
6, 9, 12, 18, 24, 36, 48, 54Mbps |
6, 9, 12, 18, 24, 36, 48, 54Mbps |
사용 주파수 |
2.4GHz |
2.4GHz |
5GHz |
지원 채널 |
11채널(한국은 13채널) |
11채널(한국은 13채널) |
23채널(한국은 19채널) |
비중첩 채널 |
3채널 |
3채널 |
23채널(한국은 19채널) |
<무선 랜에서 사용되는 표준 통신 방식>
지원속도가 있는 이유는 AP와 가까이 있으면 최대 속도로 통신하지만 멀리 있다면 속도를 낮춰야지만 통신이 가능하기 때문이다.
IEEE 802.11g는 30m까지 최대 속도를 보장하고, 130m까지는 최소 속도로 연결이 가능하다.
IEEE 802.11a는 24m까지 최대 속도를 보장하고, 100m까지는 최소 속도로 연결이 가능하다.
IEEE 802.11n은 2009년 나왔으며, 최대 속도가 무려 300Mbps다
무선 통신에서의 인코딩
3가지 방식
데이터를 무선 신호(radio signal)로 바꾸는 과정을 거침 (인코딩)
1) FHSS (Frequency Hopping Spread Spectrum)
무선 신호(Radio Signal)를 많은 주파수 채널로 빠르게 바꿔가면서(Hopping) 전송하는 방식(안좋은 주파수 피함)
IEEE 802.11이 이 방식 사용. 요즘 무선랜에선 잘 안씀
2) DSSS (Direct Sequence Spread Spectrum)
한 채널을 잡고 그 채널로만 전송. 신호를 매우 작은 전력으로도 넓은 대역에 전송하기 때문에 잡음 영향을 적게 받고, 낮은 전력 사용으로 다른 통신에 미치는 영향이 적다. 보안에도 우수하다. IEEE 802.11b 에서 사용하는 방식이다.
2.4GHz 대역에서 사용하고 82MHz 대역폭으로 2.402GHz에서부터 2.483GHz까지 지원한다.
DSSS 인코딩 방식에서는 최대 11개(한국은 13개)까지 지원하며, 비중첩 채널은 3개가 있다.
3) OFDM (rothogonal Frequency Division Multiplexing)
하나의 시그널을 여러 개의 주파수로 나누어 보내는 방식으로 직교성을 이용하면 주파수가 서로 겹쳐도
간섭이 일어나지 않아 좀더 많은 주파수 채널을 이용할 수 있다. IEEE 802.11a/g 에서 사용
SSID (Service Set Identifier)
SSID란 무선 네트워크에서 사용하는 이름으로 32바이트로 구성되며, 동일한 무선 네트워크를 사용하는 모든 무선 장비들은 동일한 SSID를 가져야 한다. SSID는 기본값으로 100ms 마다 broadcast된다.
(disable 할 수 있음(SSID Cloaking) 이렇게 SSID Cloaking하면 무선 네트워크 보기에서는 보이지 않으며 수동으로 SSID를 랜카드 설정에 직접 입력해줘야 접속이 가능하다
무선 보안
SSID 감추기(SSID Cloaking)
WEP(Wired Equivalent privacy)
고정된 키 값을 AP와 클라이언트에 사용하도록 함. 40비트의 짧은 키. 한 번 쓰면 자주 바꿀 수 없는 고정 키
-> Cisco의 802.1X (키를 동적키로 바꿈) -> username, password 도입 -> WPA(Wi-Fi Protected Access) (Wi-Fi에서 만듬, 표준 아니였음) -> TKIP 암호화 -> 802.11i (표준) AES(Advanced Encryption Standard Encryption) 암호화(강력) -> WAP2는 이런 IEEE 802.11i 표준의 AES를 지원하기 위해 WAP에서 AES만 추가한 WAP2 방식
무선 보안 방식 |
키 분배 방식 |
사용자 인증 |
암호화 |
WEP |
고정형(static) |
없다 |
불안 |
Cisco |
동적(Dynamic) |
802.1x |
TKIP |
WPA |
Static & Dynamic |
802.1x |
TKIP |
802.11i/WPA2 |
Static & Dynamic |
802.1x |
AES |
Cisco AP에서 초기 설정 시 IP를 줘서 인터넷 GUI환경 설정모드로 들어갈 수 있는데 그 때 인터페이스가 bvi 1 이다
ap(config) # int bvi 1
ap(config-if) # ip addr 10.10.10.1 255.255.255.0
유선 - AP - 무선 --> Root AP
무선 - AP - 무선 --> Non Root AP 또는 Repeater AP
WEP에서 128bit 키 값이라고 하면 Initialization vector를 포함하기 때문에 실제
104비트를 입력해야하는 것이고 16진수로 4비트가 한 자리 표현이니 26개임
POE (Power Over Ethernet)
케이블에 데이터 뿐만 아니라 -48V의 DC전원도 공급하는 기술
IEEE 802.3af(표준)
POE 스위치 있어야함. 전원 필요한 장비에만 전원 공급함