안녕하세요
뚱보프로그래머 입니다.
네트워크 종류에 대해 간단히 설명합니다.
- WAN
=> 넓은 지역의 네트워킹에서도 중간에 통신 회사를 통해서 네트워킹을 구축할때사용
=> 사용하는 목적, 사용료, 거리, 방법 등에 따라 다양한 종류
- 전용선 방식(Leased Line) : 임대회선으로 볼수있음. 회신을 나 혼자 빌려쓰는것임 비용이 비쌈
- 회선 스위칭 방식(Ciircuit Switched) : 내가 통신을 하는 순간에만 나에게 필요한 회신을 열어주고 통신이 끝나면 회수하는 방식.
전화와동일
- 패킷 스위칭 방식(Packet Switched) : 패킷 하나하나가 나누어서 통신회신을 타고 목적지까지 전달
버추얼서킷 : 사실은 나에게 배정된 회선이 없는데 있는것처럼 통신하는 방식을 이용함.
ex) 프레임 릴레이, ATM, X25등이 있음
- HDLC(High-Level Data Link Control)
=> 라우터의 시리얼라인에서 주로 사용
=> 표준 프로토콜이다. 하지만 시스코에서 사용하는 HDLC는 표준이 아니다.
- PPP(point-to-point)
=> 가장 강력한 보안기능과 여러 가지 네트워크 게층 프로토콜을 한꺼번에 지원하는 장점을 가진 표준 프로토콜
=> 가장 괜찮은 인캡슐레이션 방식
- NCP(Network Control Protocol) : IP, IPX, Appletalk 등 멀티프로토콜 지원
- LCP(Link Control Protocol) : 링크 접속에서의 보안, 에러 체크, 압축기능 및 멀티링크 PPP와 같은 다양한 접속 옵션을 제공
LCP를 주목하는 이유는 보안기능때문인데 안전한 PPP 통신을 책임진다.
=> PAP(PPP Authentication Prorocols or Password Authentication Protocol)
: 간편하면서도 가장 일반적인 패스워드 확인법
A라우터가 Host name과 Password를 B라우터로 보내면 일치여부를 바로 알려준다.(접속허가/불허)
- 2-Way Handshake 방식인증이라고도 하는데 인증을 위해 두 번의 통신이 이루어진것이다.
- 암호화되어 전송되지도 않고 위험성이 크다.
=> CHAP(Challenge Handshake Authentication Protocol)
- PAP처럼 중간에서 해킹할수 없게 만들었다.
- 3-Way Handshake 방식. 해킹기법을 사용하였음
- B라우터로 접속 시도를 하면 A라우터로 Challenge값을 보내고
받은 챌린지 값으로 패스워드를 암호화하여 보내고 접속허가/불허를 받음
- 해싱(Hashing) - 기존의 데이터를 어떤 코드 값을 이용해서 완전히 변형시켜서 절대 원본 데이터로 돌아갈수 없게 만듬
- 프레임 릴레이(Frame-Relay)구성
=> 에러 복구와 흐름제어 등의 데이터 처리 과정을 생략함으로써 보다 효율적인 데이터 전송 방법
=> X.25에 비해 빠르고 효과적이만 에러 제어 기법은 거의 제공이 안됨
=> DLCI(Data-Link Connection Identifier): 프레임 릴레이 연결을 위한 주소.
X.25의 경우 X.121 이라는 주소 방식을 사용했는데 프레임 릴레이는 DLCI를 사용한다.
=> LMI(Local Management Interface) : DLCI 정보와 함께 설저된 PVC정보를 알려 줌으로써 인터페이스의 다양한 정보와 동작
상태 등을 제공하는 기능
- 특정 동작 상태에 관련된 정보를 인접 라우터들에게 알려줌으로써 프레임 릴레이 네트워크상의 Virtual Circuit의 상태를 쉽게
파악할 수 있게 해주는 기능을 제공
- 라우터에서 LMI를 세팅할 때 LMI 타입을 서로 맞추어 주어야 통신이 가능
- LMI 타입으로는 시스코의 LMI, ANCI 617 Annex D LMI, ITU-T의 Q.933 Annex A LMI등 존재 ANSI 방식이 가장 널리 사용되는 방식
- 인캡슐레이션 : 프레임 릴이 망을 통과할 때 마치 캡슐로 덮어 씌우는 것처럼 포장
- 프레임 릴레이 인캡슐레이션 방식은 Cisco 방식과 IETF 방식이 있는데 타사 라우터를 서로 같이 사용하는 경우에는 IETF 방식을
인캡슐레이션 방식으로 사용하는것이 바람직함
encapsulation frame-relay ietf --- > IETF 방식 인캡슐레이션
encapsulation frame-relay --- > Cisco 방식 인캡슐레이션
- ISDN(Integrated Services Digital Network)
=> 디지털 네트워크를 통해 여러 가지 서비스, 즉 음성, 데이터 등의 서비스를 전송하는 방식
=> 전화접속 방식에 비해 상대적으로 빠른속도와 디지털 전송방식으로 여러 가지 서비스를 동시에 제공
=> 일부 은행권이나 회사 등에서 백업용 회선으로 사용중
=> 종류로 BRI와 PRI가 있는데 겉보기에는 하나의 라인이지만 여러 개의 전송통로를 가진 회선이다.
=> BRI(Basic Rate Interface) - 두 개의 B채널과 하나의 D채널을 가짐. 주로 미국, 일본에서 사용
B(Bearer)채널 : 데이터, 음성, 영상 등의 사용자 데이터 전송을 담당 .64Kbps대역폭
D(Delta)채널 : 제어 정보나 시그널 전송에 사용. 16Kbps대역폭
=> PRI(Primary Rate Interface) - 전체 대역폭 약 1.544Mbps 23개의 B채널과 한 개의 D채널을 가짐
E1 PRI는 약 2.048Mbps의 대역폭으로 30개의 B채널과 한 개의 D채널을 가지고 유럽에서 많이 사용