profile image

L o a d i n g . . .

article thumbnail image
Published 2023. 3. 15. 16:11

[책] 후니의 쉽게 쓴 시스코 네트워킹 - Part 11

책/후니의 쉽게 쓴 시스코 네트워킹

세상은 넓고 네트워킹은 계속된다

WAN, Wide Area Network
- 대표적인 예: 전화기 (유선전화기, 팩스, 모뎀 등이 대표적인 WAN 장비들)
- 일반적인 WAN의 구성 : 중간에 통신회사를 이용해서 광대역 네트워킹 구축

종류
 - Leased Line, 전용선 방식

  • 통신 사업자(예. 전화국)에게 통신회선을 임대 받아 사용
  • 만약, 서울 - 부산간 wan 구축을 원할 경우, 통신사업자가 설치해 놓은 회선 중 하나를 임대료를 내고 사용
  • 혼자만 쓰는 전용선이므로, 보안에 강하나, 비용이 많이 듦
  • 예: HDLC, PPP, SLIP

Circuit Switched, 회선 스위칭 방식

  • 통신을 하는 순간에만 필요한 회선을 열어주고, 통신이 끝나면 회수하는 방식
  • 예: 전화, 모뎀, ISDN (통화 순간에만, 필요한 회선을 사용, 통화 종료 후 회선 반환)
  • 종류: PPP, SLIP, HDLC

Packet Switched, 패킷 스위칭 방식

  • 패킷 단위로 나뉘어서 통신회선을 타고 목적지까지 전달되는 방식
  • 실제 자신이 가진 회선은 없지만, 목적지까지 회선을 가진 것처럼 데이터를 목적지까지 전달되도록 동작 = Virtual Cricuit의 개념
  • 예: 프레임 릴레이, ATM, X.25

Customer Permises Equipment (CPE), Demarc, DTE, DCE

  • WAN의 서비스에서 통신사업자와 고객장비를 구분하기 위한 용어로 고객이 가진 장비, 즉 고객 사이트에 있는 장비를 의미
  • 예: 라우터, DSU/CSU

Demarc, Demarcation (경계)

- WAN에서 문제 발생시, 서비스 제공자(통신 사업자)와 고객 사이의 책임 경계를 구분하기위해 만들어진 용어- 고객 책임 : DSU/CSU 문제
- 통신사 책임: 회선 문제
- 실무에서는 WAN 관련 문제들이 많이 발생하므로, 회선 관련 지식과 경험이 많아야 유리함

Data Terminal Equipment (DTE)
- WAN으로 통신을 시작하기위한 터미널 역할
- 예:  라우터


 Data Communication Equipment or Data Circuit-terminating Equipment (DCE)
- 사용자와 네트워크로 구분 했을때, 네트워크측으로의 연결 역할을 담당하는 연결 통로 제공
- 예: DSU/CSU 장비

High-Level Data Link Control (HDLC)

- 컴퓨터가 일대일 혹은 일대다로 연결된 환경에 데이터의 송수신 기능을 제공

- PPP에 비해 그리 좋은 프로토콜은 아님
- 시스코 장비에서의 HDLC는 표준 HDLC와 다름 (대부분의 시스코 장비는 PPP보다 HDLC를 주로 사용)

- 시스코의 HDCL는 여러 프로토콜 지원 가능하나 표준이 아니기에 다른 회사 라우터와 연결 불가능  -> PPP로 대체

Point-to-Point Protocol (PPP)
- 서로 다른 업체의 원격 액세스 소프트웨어들이 시리얼라인 상으로 서로 연결하여 TCP/IP 프로토콜로 통신할 수 있도록 만들기 위해 제정된 표준 규약

- WAN에서 가장 일반적이고 괜찮은 인캡슐레이션 방식
- 타사 장비와 함께 사용하려면 반드시 PPP를 사용해야 함.
- 여러 네트워크 계층 프로토콜을 한꺼번에 지원 가능한 표준 프로토콜
- 다양한 보안 기능 제공 (NCP, LCP 이용하므로)

Network Control Protocol (NCP)

-  세계 최초의 운영 패킷 교환 네트워크 인 ARPANET에 의해 구현 된 초기 프로토콜

- IP, IPX, Appletalk 등의 멀티 프로토콜 지원 담당

Link Control protocl (LCP)
- 보안, 에러체크, 압축, 멀티링크 등의 다양한 접속 옵션 제공

- 보안 인증 과정

  1. 데이터 링크 계층의 세션 구축
  2. 보안 인증 단계 (PAP, CHAP 이용)
  3. 네트워크 계층 세션 구축

PPP Authentication Protocols (PAP)
- Password Authentication protocol
- 가장 일반적인 패스워드 확인법
- 접속하고자하는 원격의 라우터에 자신의 Host name과 password를 전송하고, 이를 인증하는 방식

- 2 Way Handshake 라고도 부름: 접속요청, 접속 허가/불허 패킷으로 연결이 구성되므로
- 단점: 호스트 이름과 암호가 암호화되지 않고(Clear Text) 전송되므로, 네트워크 통신 도중 해킹될 가능성 존재

Challenge Handshake Authentication Protocol (CHAP)

- 3 way Handshake: a) Challenge   b) Reponse   c) Accept/Reject

  • Challenge: 다음의 답을 보낼때 이용해야할 코드값 전송
  • Response: 이 challenge 값을 이용해 자신의 패스워드 암호화(Hashing)
  • Accept/Reject: hashing 된 암호를 자신이 hashing 한 값과 비교해서 같으면 허용, 다르면 거부
  • Password를 해싱해서 전송하므로, 중간에서 해킹할 수 없다

Frame-Relay 구성
- 에러 복구, 흐름 제어등의 데이터 처리 과정을 생략으로 보다 효율적인 데이터 전송 방법 제공
- 에러복구와 흐름제어 기능이 많던 X.25에 비해, 빠르고 효과적
- 인캡슐레이션 방식: Cisco 방식, IEFT 방식(타사 라우터와 혼용시 이용)

관련 용어
Data-Link Connection Identifier (DLCI)

  • 프레임 릴레이 연결을 위한 주소
  • 하나의 논리적인 링크에 하나의 DLCI를 배정
  • 물리적 링크에 직접 배정하는 것이 아니므로, 하나의 인터페이스에 여러 개의 DLCI 존재 가능

Local Management Interface (LMI)

  • DLCI 정보와 함께 설정된 PVC 정보를 알림
  • 인터페이스의 다양한 정보와 동작 상태를 제공하는 기능
  • 즉, 특정 동작 상태 정보를 인접 라우터에 알려서 프레임 릴레이 상의 Virtual Circuit 의 상태를 쉽게 파악할 수 있게 함
  • 라우터 간에 LMI 타입이 서로 맞아야 통신 가능


LMI 타입

  • 시스코의 LMI
  • ANSI 617 Annex D LMI - 가장 널리 사용
  • ITU-T의 Q.933 Annex A LMI
  • 프레임 릴레이 구성시 Encapsulation 타입과 LMI만 잡아주면 Inverse ARP가 동작해서 자동으로 연결 가능하도록 해주지만 보통 [frame-relay interface-dlci] 또는 [ frame-relay map] 명령어를 이용해서 수동으로 설정

inverse ARP 보다 수동 설정이 권장되는 이유
 - 맨 처음 프레임 릴레이 구성하면 inverse ARP로 인해 잘 연결되지만, 다른 라우터를 프레임 릴레이 망에 붙이기 위해, frame-relay map을 사용해서, 재부팅되면, frame-relay map 명령어를 사용했기에 inverse ARP가 동작이 안되어 연결 안됨
- [frame-relay map] 명령어와 inverse ARP는 함께 동작하지 않으므로 반드시 둘 중 한가지만 사용

프레임 릴레이의 혼잡 제어 (Congestion Control)

FECN(Forward Explicit Congestion Notification)

  • 프레임릴레이 망에 의해 설정
  • 해당 프레임이 목적지까지의 경로에서 혼잡상황을 겪었음을 수신 DTE에게 알리기 위해 사용

BECN(Backward Explicit Congestion Notification)

  • 프레임릴레이 망에 의해 혼잡경로를 경험한 프레임의 전달 역방향으로 전송되는 프레임에 설정
  • BECN 필드의 목적: FECN 또는 BECN 표시를 통하여 흐름제어 능력을 가진 상위 프로토콜이 적절한 행동을 취할 수 있도록 하기 위함
  • DE(Discard Eligibility) 폐기할 프레임을 결정할 수 있도록 하는 기준을 제공

ISDN이란?
- 디지털 네트워크를 통해, 여러가지 서비스(음성, 데이터)를 전송하는 방식

- Integrated Services Digital Network, ISDN
- Circuit switched network
- 회선 종류 : BRI, PRI

Basic Rate Interface (BRI)
-  2B + 1D = (2 x 64 kbps + 16 kbps) = 데이터 대역폭(128) +16 = 144 kbps

Primary Rate Interface (PRI)
- 종류 : E1 PRI, T1 PRI
- T1 PRI = 23B + 1D = 1,544 Mbps, 미국, 일본등에서 사용
- E1 PRI = 30B + 1D = 2,048 Mbps, 유럽, 한국에서 주로 사용

참고

1. http://jvinci.tistory.com/22

저작자표시 비영리 변경금지

' > 후니의 쉽게 쓴 시스코 네트워킹' 카테고리의 다른 글

[책] 후니의 쉽게 쓴 시스코 네트워킹 - Part 9, 10  (0) 2023.03.12
[책] 후니의 쉽게 쓴 시스코 네트워킹 - Part 7, 8  (0) 2023.03.01
[책] 후니의 쉽게 쓴 시스코 네트워킹 - Part 5, 6  (0) 2023.02.11
[책] 후니의 쉽게 쓴 시스코 네트워킹 - Part 3, 4  (0) 2023.02.09
[책] 후니의 쉽게 쓴 시스코 네트워킹 - Part 1, 2  (0) 2023.02.08
복사했습니다!

티스토리툴바