본문 바로가기

카테고리 없음

2011년 제 10회 네전따 세미나 정리


◎ 네트워크 기본 - 피터전

    -  OSI 7 Layer
       Peer Protocol : 동일 계층의 프로토콜을 Peer Protocol이라 함. Peer Protocol 동일해야 통신이 가능함.
       각 Layer 포맷을 외우고, 이해하기가 필요. 
    
    - 기술별 규약 제정 협회
        LAN : IEEE
        WAN : ITUT
        TCP/IP : IETF (RFC 문서)

    - Reliable Protocol : 에러 검출 후, 복구 가능한 프로토콜
                                 대체로 패킷 구조상 순서번호(Sequence Number)가 포함 됨. (복구용)

    - Best Effort : Send and Play - 신뢰성 없는 방식. (단지 최선을 다해서 보내겠다는..)

    - 각 Layer별 Header의 Type 항목은 상위 Layer의 프로토콜의 종류를 의미함
        L2 Header 에서의 Type : L3의 프로토콜 종류 정의
        L3 Header 에서의 Type : L4의 프로토콜 종류 정의

    - 다이나밉스 초기화 시에, 실수로 대화식 설정 모드로 들어간 경우, Ctrl + C 를 누르면 대화식 설정 모드를 빠져나감.

    - N/W 축약을 하는 이유
       네트워크 안정화 : 현존하는 모든 IP의 라우팅이 있어야 될 경우에 너무많은 라우팅 Table이 있어야 할 뿐만 아니라
                                구조 변경 시에 전체적으로 다시 라우팅 Table 계산을 해야하고, 그렇게 되면 쉼 없이
                                라우팅 Table의 재계산에 의한 부하로 장비 운용 불가하기 때문에, 네트워크 주소를 축약.

    - Default-Free Router
       모든 경로를 다 알고 있는 라우터. Default Route가 필요 없는 라우터
     
    - 트러블 슈팅을 위해서, 인터넷으로 통신이 되는지 확인하기 위한 공인 IP.
       Google DNS : 8.8.8.8, 8.8.4.4
       ※ 참조 회선사 DNS
           KT - 168.126.63.1 , 211.216.63.1
           DACOM - 164.124.101.2, 203.248.252.2
           SKBB : 210.220.163.82 / 219.250.36.130
  
    - VLAN 설정 순서
        Trunk → VTP → VLAN


◎ IT환경의 변화에 맞추어 진솔한 차세대 라우터 스위치 이야기
     - 2011년 국내 IT 시장을 움직일 핵심테마
        1. Smart Life
        2. Analytics
        3. Advanced Convergence 
        4. Cloud Computing
        5. Enterprise Social
        6. Media Bigbang
        7. 4G
        8. Video
        9. LBS

    - 장비 선정 기준
         1. 포지셔닝 : 장비의 역할을 판단하여 필요한 요구 사항에 대한 이해가 필요. 
    - 네트워크 장비 가상화
         1. L2 가상화 : VLAN
             L3 가상화 : VRF
         2. Context 가상화(파티셔닝)
         3. Device Level 가상화, VDC

    - VDC(Virtual Device Context)
         1대의 물리적인 장비에서 여러 계층(Layer)의 역할을 수용. 
    - VSS(Vitrtual  Switching System)
         다수의 물리적인 장비를 논리적인 1대의 장비로 가상화 하는 기술
    - Green : Network에서의 Green 정책은 단독적인 전원관리가 아닌, 네트워크에 연결된 장비에 대한 전체적인 전원관리.

    - IT Provisioning
        IT 인프라 자원을 사용자 또는 비즈니스의 요구사항에 맞게 할당, 배치, 배포해서 시스템을 사용할 수 있도록 만들어 놓은 것.

    - Provisioning의 필요성
       경영환경 변화에 따라서 IT 서비스 변경을 해야 한다. IT 서비스 변경에는 변경관련 Incident가 발생하여 IT 서비스 가용성 저하를 야기하고, 비즈니스에 영향을 주게 된다. 적절한 시스템 구성을 확보하고, 시스템 상태를 모니터링하고 문제를 해결하기 위한 개선 도구를 제공하는 것이 필요한 것이다. 즉 자동화 프로비저닝은 IT리소스 사용량을 최적화하고 일상적인 IT 서비스 관리업무를 단순화하기 위한 기본 내용이다. 

    - 네트워크의 새로운 시각과 기능
    기존의 네트워크 장비에서의 기능 뿐만이 아니라, 서비스 모듈을 확장하여 기존의 서버나 Storage 등의 기능까지 포함됨.
    네트워크 엔지니어로써, 단순히 네트워크 뿐만이 아니라 서버등과 같은 다른 기술등도 익혀야 함.  
    

CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)

CSMA/CD의 기본 아이디어는 지국이 충돌을 감지하기 위해서는 신호를 전송하는 동시에 신호를 받을 필요가 있다는 것이다. 충돌이 없으면 지국은 자신이 보낸 신호만을 받게 된다. 충돌이 생기면 지국은 자신의 신호와 다른 지국이 보낸 신호인 두 개의 신호를 받게 된다.

무선 네트워크에서는 충돌을 감지하기 힘들기 때문에 CSMA/CD방식을 사용할 수 없다. 따라서 충돌을 회피하는 방식을 사용한다.

802.11 표준을 보면 두가지 매체 접근 방식이 있는데 하나는 PCF(Point Coordination Function) Mode라고 하는 우선순위 기반으로 경쟁하는 방식이다.
기본적으로 사용하는 방식은 DCF(Distributed Coordination Function) Mode로, CSMA/CA 프로토콜을 사용하는 동등한 우선순위를 가지고 경쟁하는 방식이다.

CSMA/CA는 IEEE 802.11 무선 LAN(또는 무선 Ethernet)에서 사용하는 프로토콜이다.

CSMA/CD 에서는 ACK 프레임을 사용하지 않지만, CSMA/CA 에서는 ACK 프레임을 사용한다.

     Continuously sense
                              Found idle
     ↓↓↓↓↓↓↓↓↓↓↓↓↓ ▼               ||||||||||||||||||||||||||||||||
---■■■■■■■■■■■■■-------------□□□□□□□□□□□□□□□□-■■■■■■■■-■■■■■■■-----> Time
              Busy              |←  IFS  →|   Contention window        Send Frame    Time-out

※ IFS(Inter Frame Space) : 프레임 간 공간 - 첫번재 충돌 회피 방법
우선 채널이 휴지 상태인 것으로 확인되더라도 전송을 늦추어서 충돌을 회피한다. 휴지 상태의 채널이 발견된 즉시 전송하지 않는 것이다. 지국은 IFS라 불리는 일정 시간을 기다린다. 채널을 감지했을때 휴지상태인 것처럼 보일지라도 멀리 떨어진 지국이 이미 전송을 시작했을지 모르기 때문이다. 이런 경우 기다리지 않고 전송을 해버리면 충돌이 일어날 수 있으므로 IFS동안 기다리게 된다.
CSMA/CA에서 IFS는 지국이나 프레임의 우선순위를 규정하는 것에도 사용될 수 있다. 예를 들어 더 짧은 IFS시간을 갖도록 허락된 지국은 다른 지국에 비해 높은 우선순위를 갖는 셈이다. (기다리는 시간이 짧으므로 먼저 프레임을 보낼수 있다.)
802.11 표준에서는 DIFS, SIFS, EIFS 와 같이 여러 IFS 를 사용한다.


※ Contention Window : 다툼 구간 - 두번재 충돌 회피 방법
Contention Window는 time-slot으로 나뉘어져 있는 일정 시간이다. 전송할 준비가 되어있는 지국은 임의의 수를 선택하여 그 만큼 기다린다. (임의의 수만큼 기다린다는 것 이외에 p-persistent 방식과 비슷하다.) 이 구간에서는 지국이 매 time-slot뒤에 채널을 감지하게 된다. 이때 채널이 사용 중인 것을 감지하면 지국은 이 과정을 다시 시작하는 것이 아니라 단지 타이머를 멈추고 채널이 휴지 상태인 것이 감지되면 그 때 다시 타이머를 작동한다. 이로 인해 가장 오래 기다린 지국이 우선순위를 갖게 된다.

예) station A, B가 프레임을 전송하려고 채널이 idle 되기를 기다린다고 가정하자.
채널이 idle 된 순간 staton A와 B 모두 IFS 만큼 기다린다.(이때 A와 B의 IFS는 같다고 하자)
Contention Window에서 A는 4번 time-slot을 뽑았고, B는 2번 time-slot을 뽑았다.
station B는 time-slot 2에서 프레임을 전송한다.
station A는 time-slot 4에서 채널이 busy한것을 확인(station B가 사용중)하고 채널을 계속 감지하며 idle이 되기를 기다린다.
B의 프레임 전송이 끝나는 순간 채널이 idle 된다.
station A는 IFS만큼 기다린 뒤 time-slot을 새로 뽑지 않고 2번 time-slot을 뽑은 것으로 동작한다.
(2 time-slot만큼 기다리면 된다.)

◇ AP 종류 
    - Thin AP : 기본적인 데이터 처리만 담당
    - Thick AP : 데이터 처리 외에 관리, 보아니, 인증 등을 모두 수행할 수 있는 AP
    - Hybrid AP : 평소에는 Thick AP로 사용을 하다가, Controller를 이용 시, Thin AP로 사용 가능.
 
◇ 무선랜 보안관련
     - EAP-MD5 : 인증만하며, 데이터의 암호화는 되지 않음
     - EAP-TLS : 인증서 사용이 불편하기 때문에 거의 사용되지 않음.
     - PEAP와 AES가 가장 강력하나 부하가 크기 때문에, PEAP + TKIP가 적정.   

◇ IEEE802.11g VS IEEE802.11a
     - 두 개 표준안 모두, 54Mbps이나 사용 주파수 대역이 다름
     - 802.11g의 2.4GHz 대역은 기존 규격과 동일하여 호환성 측면에서 유리하며, 5Ghz대여에 비해서 주변환경이 영향 적음.
     - 802.11a의 5Ghz 대역은 2.4Ghz대역과 비교하여 다른 통신기기와의 간섭이 저고, 넓은 전파대역 사용 가능하나
                      주변환경의 영향(장애물 등)에 의해 영향을 많이 받음.

Ad-Hoc
  - AP가 없이 흩어져 있는 무선으로 통신이 가능한 노드들끼리 서로 통신하는 자율적인 구조의 네트워크.
    이 구조에서는 중간에 제어하는 노드가 없으므로 각 노드들은 자신이 가질 수가 있는 정보를 최대한 활용하여 네트워크에서 통신해야 하는 먼 거리의 통신에는 다른 노드들을 경유하여 통신하다.