WAN

원래벌레·2022년 12월 3일

🌞 WAN (Wide Area Network)

광역 통신망이라고 불리며, 보통 직렬 라인으로 연결되어 물리적으로 각기 다른 넓은 지역을 서로 연결하는 것을 의미한다.
WAN에서 주로 사용하는 기술과 프로토콜에는 X.25, PPP, HDLC, Frame-relay, ATM, ISDN, SONET, SDH, WDM등이 있다.
WAN에서의 전송속도는 64Kbps이하급 에서부터 10Gbps까지 다양하다.

🌱 WAN의 특징

1) 지역성이 제한이 없다.
2) 원거리 통신은 대체적으로 느리다.
3) 여러 LAN과 상호작용 한다.
4) LAN보다 복잡하고 어렵다.
5) 기술적인 비용이 더 많이 든다.
6) LAN처럼 직접 케이블을 깔아서 쓰는 방식이 아니다.

🌱 LAN장비 vs WAN장비

CSU/DSU (Channel Service Unit/Digital service Unit) : LAN 프레임을 WAN 프레임으로 변환한다. HDLC등을 지원한다.

🌞 WAN방식

전용선 (임대회선 , Leased Line ) : 고비용, 고안전성

회선 스위칭 방식 ( Circuit Switched ) : 전화와 같이 통신하는 순간 회선을 열어주고 통신이 끝나면 회수한다.

패킷 스위칭 방식 ( Packet Switched ) : 하나의 회선을 여럿이 공유

🌼 회선교환방식

대표적인 회선교환방식은 전화 네트워크 시스템이다.
전송이 이루어지기 전에 먼저 데이터 통신을 위한 전용 전송로 ( dedicated transmission path)를 설정한다.
장점 : 회선을 할당받아 사용하기 때문에 안정적이고 실시간 데이터 서비스가 가능
단점 : 효율성이 떨어진다. ( 연결이 설정된 후에는 회선은 다른 사용자가 사용을 할 수가 없다.)

🌻 패킷교환방식

패킷 형태로 만들어진 데이터를 패킷교환기가 목적지 주소에 따라 적절한경로를 선택하여 전송하도록 하는 교환방식이다.
노드가 교환기(switch)의 역할을 수행한다.
노드가 메시지를 축적하지는 않는다. -> 빠른 응답시간이 요구되는 응용에 사용 가능
경로변경 방식에 따라 교환기 통신 회선 등의 장애가 발생할 경우에도 대체 경로를 선택할 수 있어 네트워크의 신뢰성이 향상된다.

🌞 PPP

임대회선, 회선제어방식에서 사용하는 Point to Point Protocol
이 프로토콜은 인터넷 사용이 기업을 넘어 개인에게 까지 보급이 되면서 고가의 장비와 전용회선 없이 인터넷을 사용하기 위하여 생겨난 프로토콜이다.
모뎀과 전화선을 이용하여 TCP/IP등의 네트워크에 연결할 수 있게 해주는 프로토콜로, 데이터링크계층에 존재한다.
PPP는 3계층의 IPX, IP등 다양한 네트워크 프로토콜을 지원할 수가 있다.
PPP프로토콜은 DOWN - CONFIG - AUTH - UP 순서로 협상을 한다.
PPP프로토콜은 물리계층에서 동기 혹은 비동기 형태로 작동 할 수가 있다.
PAP, CHAP을 이용하여 인증을 한다.
PPP프로토콜은 LCP, NCP 프로토콜을 실행 시킨다.

🌼 LCP (Link Control Protocol)

인증 : 데이터를 전송하기 전에 인증과정을 제공하며, 인증방식은 PAP와 CHAP를 사용한다.

압축 : 통신회선의 대역폭을 효율적으로 활용하기 위하여 송신 전 데이터를 압축하고 수신 후 압축을 해제하는 방법을 사용하며, 시스코 장비에서는 Stacker와 Predictor 두 가지 압축 프로토콜을 지원한다.

에러 검출 : 데이터에 패리티 비트 등의 특별한 정보 비트를 부가하여 전송 중에 발생하는 오류를 자동으로 검출하는 기능

다중 링크 : PPP는 시리얼 라인에서 물리적인 여러 채널을 하나의 논리적인 채널로 묶어 데이터를 나누어 보냄으로써 지연을 줄여서 처리량을 증대시키는 기능

🌻 PPP 세션 설정

🌱 1. 연결단계

각 PPP 장비가 LCP 패킷을 보내면 연결이 설정되고 테스트 하며, LCP의 영역을 이용해서 각 장비는 데이터의 크기와 압축, 인증에 대한 정보를 인식하게 된다.

🌱 2. 인증 단계

설정이 완료가 되면, CHAP 또는 PAP가 연결을 인증하기 위해 사용될 수 있으며, 인증 절차는 네트워크 레이어 프로토콜의 정보를 읽어 들이기 전에 수행한다. ( 인증 절차는 선택적이다. )

🌱 3. 네트워크 레이어 프로토콜/세션 단계

여러 개의 네트워크 레이어 프로토콜을 캡슐화 하고 PPP Data Link를 통해 전송하기 위해 PPP NCP를 사용한다.

캡슐화
송신지 호스트의 각 계층을 지나갈때마다 해당 계층의 프로토콜을 처리하고 데이터에 헤더를 추가하는 것이다.

🌼 PPP 인증방법

🌱 PAP (Password Authentication Protocol)

PAP는 두 가지 방법 중에서 보안 수준이 낮은 방법이며, 패스워드는 일단 Text형식으로 보내지고, PAP는 초기 접속 시에만 인증을 수행한다.

🌱 CHAP (Challenge Authentication Protocol)

CHAP는 초기 연결 시에 사용되며 주기적으로 계속해서 라우터가 동일한 호스트와 통신을 하고 있는지 조사하는데도 사용되며, MD5라는 알고리즘을 사용하여 계산된 값을 보낸다.

왼쪽부터 A,B라우터라고 했을 때
A라우터가 B라우터에게 CHAP chap 명령으로 구성된 통신을 보낸다.
B라우터는 A라우터에게 challenge 패킷을 보낸다.
A라우터는 MD5알고리즘을 이용하여 패스워드를 해싱처리하여 라우터B에게보낸다.(Response)
B라우터는 A라우터에게 접속허가 또는 접속 불허 패킷을 보낸다.

Response : challenge로 자신의 패스워드 암호화

🌞 ISDN(Integrated Serveices Digital Network)

데이터와 음성을 동시에 지원할 수 있음
실제로 데이터와 텍스트, 음성, 음악, 그래픽, 동화상을 기존의 회선을 사용하여 사용자들에게 서비스를 제공한다.

E문자로 시작하는 프로토콜은 기존의 전화 회선 상에서 ISDN을 사용하는 것

I문자로 시작하는 프로토콜은 상황, 서비스를 다룬다.

Q문자로 시작하는 프로토콜들은 스위칭과 시그널링을 다룬다.
ISDN은 단말 상호간에 일정 속도의 회선을 설정하는 회선교환 서비스와 정보를 적당한 길이의 패킷을 분할해서 송신하는 패킷교환 서비스가 있다.

🌻 BRI (Basic Rate Interface)

ISDN에서 BRI 서비스는 2개의 B채널과 한개의 D채널을 제공한다.
B채널은 디지털화된 음성 전송 또는 상대적으로 고속 데이터 전송에 사용된다
D채널은 데이터조합, 제어/시그널링 그리고 X.25 패킷 네트워킹에 사용된다.

시그널링
통신의 상대방을 찾아 세션의 성립, 유지, 햐제, 관리를 제어하는 것이다.

네트워킹
네트워크를 연결/유지 하기 위한 하드웨어/소프트웨어적인 모든 것

🌼 PRI (Primary Rate Interface)

북미와 일본에서 ISDN PRI 서비스는 23개의 64Kbps B채널과 한개의 64Kbps D채널을 제공하며 총 전송률은 1.544Mbps에 이른다.

🌞 Frame Relay

WAN Protocol로 OSI 7계층 중에서 2계층에 해당한다.

Frame-Relay는 라우팅을 하지 못한다.
Frame-Relay를 이용하기 위해서는 반드시 Frame-Relay Switch와 Router가
상호연결 돼있어야 한다.
Routing 부분은 Router가 담당을 하고, Frame-Relay가 2계층의 스위치 역할을 하여 스위칭을 한다.
AT&T, 하나로통신망 등 여러 WAN에 사용됨

🌻 Frame Relay 특징

높은 처리율과 낮은지연성
최대 45Mbps까지 속도를 지원한다. ( ATM : 622Mbpc, ISDN : 128Kbps )
Frame-Relay에서 도착지까지 찾아가는데 필요한 것은 DLCI 값이다.
Frame Relay는 Connectionless와 Connection Oriented방식을 지원하지만 전용회선과 유사한 Connection Oriented를 지원하는 PVC(Permanent Virtual Circuit)방식을 사용한다.
DLCI (Data Link Connection Identifier) 값은 Frame-Relay 표준에서 976개로 제한되어 있으며, 물리적인 인터페이스에서 논리적인 DLCI 값을 976개를 만들 수가 있다는 것이다.
고객 장비와 Frame-Relay Switch간의 인터페이스는 UNI (User-to-Network Interface)이며,
Frame-Relay와 Frame-Relay간의 인터페이스를 NNI (Network-to-Network Interface)라고 한다.

DTE
데이터를 발생하는 장치 (단말)

DCE
DTE 입장에서의 전송로(통신망)을 대표하는 것이다.
전송로 및 데이터단말장치 간에 신호의 변환 및 부호화 회선 접속 기능등을 수행한다.
주로 데이터의 전송을 담당하는 장치이다. (모뎀, DSU/CSU)

🌼 Subinterface

Frame Relay의경우 라우터 사이에 여러개의 가상회선을을 둘 수가 있다.
Serial Interface상에 여러 개의 가상 회선을 만들 수 있고 각각을 분리된 Interface처럼 다룰 수 있는 기법을 Subinterface라고 한다.
Subinterface의 형식에는 Point-to-Point와 Multipoint가 있다.