지금 이 순간

1. 배경

2. 개념 

3. 계층 구조

4. BcN 기반 기술

5. BcN으로의 변화

6. 맺음말

1. 배경

 - 유,무선 및 방송 사업자별 네트워크 진화 전략에 따른 유사한 망의 중복투자와 망간의 연동문제, 서비스 영역의 제도적 제약으로 이용자에게 편리하고 저렴한 복합서비스 제공이 어려움

 - 따라서 세계적인 통신망 진화방향은 통합, 개방의 추세에 있음

 - 외국에서는 NGN(Next Generation Network), 국내에서는 BcN이라고 명칭

<참조>

BcN의 태동
네트워크 관계자들이 2000년부터 기존의 네트워크를 최대한 재활용하면서 향후 다가올 서비스를 충분히 서비스 해 줄 수 있는 망구조, 즉 차세대 네트워크 (Next Generation Network)에에 대해 논의를 시작하였습니다. 2002년 1월 ITU-T NGN 그룹 및 IETF, ETSI에서 NGN으로 추진하기 시작하였으며, ITU-T를 중심으로 NGN 2004 Project를 시작하였습니다.

NGN 개요를 살펴 보면 다음과 같습니다.
  1) All IP 구조 지향 (IP 기반으로 모든 서비스 및 망구조를 구축)
  2) 개방형 구조
  3) 음성 및 데이타 서비스를 통합하여 IP 서비스를 함
  4) 유선 및 무선망을 통합하여 망 간 로밍 및 핸드오프를 고려
  5) 서비스 및 제어 계층, 전달망 계층, 가입자망 계층 3단계로 구분

 2003년 5월 정보통신부는 "NGcN 구축 기획단"을 발족하면서 본격적으로 NGN에 대해 논의를 시작하였으며, 기존의 NGN 개념을 승계하고 보다 광범위한 범위의 융합을 시도하려고 하였습니다. 우리 나라에서 NGN을 NGcN (Next Generation convergence Network)이라 명명하여 진행하였습니다. NGN과 같은 개념입니다.

 기존의 NGcN에 누락된 통방 융합의 개념을 포함하여 BcN (Broadband Convergence Network)이라고 명명하여 NGN을 국내 브랜화화하였으며, IT 839 및 u-Korea의 핵심 인프라로 자리 잡게 됩니다.

이러한 일련의 진행은, 정보통신부 주도로 80년대 전전자 교환기 TDX의 성공적인 개발, 90년대 CDMA의 성공으로 이동전화 시장의 확보와 해외 수출 견인의 역할을 수행할 수 있었습니다. 또한 2000년 초의 초고속 인터넷 보급으로 정부 주도의 IT 신화를 계속  이어 갈 수 있었으며,  정보 통신 부는 BcN을 다음 목표로 삼고 2010년을 목표로 BcN 시범 사업을 통해 ISP 및 다양한 사업자들이 BcN으로 망을 전개하도록 유도하고 있습니다.

http://www.nexpert.net/15

2. 개념 

 - All-IP 망을 기본으로 하는 유선, 무선, 방송, 통신 등 이기종망을 연동한 단일화된 인프라망

 - 통신, 방송, 인터넷이 융합된 품질보장형 광대역 멀티미디어 서비스를 언제 어디서나 끊임없이 안전하게 광대역(50~100Mbps)으로 이용할 수 있는 차세대 통합 네트워크(모든 정보통신 기기가 하나의 네트워크에 연결)

 - 특징

   가. 음성/데이터, 유/무선, 통신/방송 융합형 멀티미디어서비스를 언제 어디서나 편리하게 이용할 수 있는 서비스 통합망

   나. 다양한 서비스를 용이하게 개발/제공할 수 있는 개방형 플랫폼(Open API) 기반의 통신망

   다. 보안(Security), 품질보장(QoS), IPv6가 지원되는 통신망

   라. 단말에 구애받지 않고 다양한 서비스를 끊김없이(Seamless) 이용할 수 있는 유비쿼터스 서비스 환경을 지원하는 통신망

3. 계층 구조

  -  BcN은 크게 서비스 및 제어계층, 전달망 계층, 가입자 망계층, 홈 및 단말 계층 4단계로 나뉨

  - 가입자망은 무선 가입자망, 유선 가입자망, 방송 가입자망으로 나뉘고 각각의 망들은 전달망으로 연동되어 마치 하나의 망처럼 이용 가능

  - 서비스 및 제어 계층을 통해 세션 제어를 수행하고, QoS를 지원

http://middleware.tistory.com/98

 가. 서비스 계층
     - OSS(Operational Supports System), BSS(Business Supports Systems)와 같은 망관리 시스템 및 다양한 응용서비스 서버들로 구성되어 모든 네트워크에서 동일한 개방형 서비스 플랫폼을 적용하여 'Plug and Play' 형태로 서비스 구현

 나. 제어 계층

    - 통신망을 제어하는 소프트 스위치 플랫폼을 구성하여 통신망 자원정보와 가입자 정보으 통합관리 가능

 다. 전달망 계층

    - 음성, 데이터, 멀티미디어 서비스를 동시에 제공할 수 있는 QoS가 보장되는 패킷기반의 단일망 구축을 목표

 라. 가입자 계층

    - 유무선의 다양한 가입자망을 모두 수용함으로써 이용자 환경에 따라 적절히 가입자망을 선택하여 끊김없는(Seamless) 서비스를 지원

 마. 홈, 단말 계층

    - 홈네트워크(Home Gateway), U-센서 네트워크(UWB, 스마트태그), 통합단말 등 다양한 형태의 단말로 구성

    - 정보가전 및 이동단말들의 확산으로 인한 인터넷 주소부족문제는 IPv6의 도입으로 해결 가능

4. BcN 기반 기술

5. BcN으로의 변화

6. 맺음말

 - 내부망으로부터 USN까지 연결되어 유비쿼터스 서비스 환경을 지원하는 방향으로 진화

 - All-IP망으로 진화시 인터넷을 기반으로 하는 다양한 모바일, 멀티미디어 서비스가 가능해질 것임 

 - 우리나라를 비롯한 미국, 일본, 유럽 등 주요 국가에서는 패킷기반의 NGN, 소프트 스위치, Open API, 고속 라우터, IPv6, FTTH, 통합단말 등 멀티미디어서비스를 쉽게 수용하고 품질이 보장되는 광대역 네트워크 구축을 위해 관련 기술을 적극 개발 중이며, ITU, ETSI, IETF 등에서는 관련 표준화를 진행

<참조> 

http://dckorea.co.kr/tt/160

http://middleware.tistory.com/98

http://www.nexpert.net/15

김기남 공학원 2012년 1회 정보통신기술사 해설

1. 개요

2. 계층 구조

3. 계층별 주요 특성

4. 맺음말

1. 개요

   - 음성을 포함한 데이터, 실시간 멀티미디어 서비스를 모두 IP 프로토콜을 기반으로 하는 패킷으로 전송하는 구조

   - 통신, 방송, 인터넷이 융합된 품질보장형 광대역 멀티미디어 서비스를 언제 어디서나 끊김없이 안전하게 광대역으로 이용할 수 있는 차세대통합 네트워크를  BcN이라고 하며, 이는 All-IP기반으로 구축을 진행 중임

   - All-IP 기반 전송시스템은 음성-데이터, 유선-무선, 통신-방송 융합형 멀티미디어 서비스를 언제 어디서나 편리하게 이용할 수 있으며, 다양한 서비스를 용이하게 개발 및 제공할 수 있는 개방형 플랫폼(Open API) 기반의 통신망임

2. 전송시스템의 발전

 - 전송시스템의 발전은 수직적인 구조에서 수평적인 구조로 발전

 - PDH에서 SDH를 거쳐 WDM으로 발전되었으며, Circuit 기반에서 Packet 기반으로 발전

 - 시스템별 독립적인 고도화를 통해 상호간에 융합->전송시스템의 성능 향상

 - 전송시스템은 All IP 기반 전송시스템으로 발전

http://middleware.tistory.com/98

http://dckorea.co.kr/tt/160

 나. All-IP 전송시스템 특징

   - CAPEX/OPEX 절감

   - IP 기반 보안서비스 가능

   - 다양한 서비스를 신속하게 제공

   - 전송망의 확장과 유지보수 편리

   - 새로운 서비스의 도입으로 사업자 수익구조 개선

4. 맺음말

 - 향후의 통신망은 네트워크, 단말에 구애받지 않고 다양한 서비스를 끊김없이(Seamless) 이용할 수 있는 유비쿼터스 서비스 환경을 지원하는 방향으로 지원하고 있음

 - All-IP망으로 진화 시 인터넷을 기반으로 하는 다양한 모바일, 멀티미디어 서비스가 가능해질 것임

<참조>

김기남 공학원 2012년 1회 정보통신기술사 해설

1. 배경 및 필요성

2. 캐리어 이더넷 주요 특징

3. 유사기술 비교

4. 패킷 전달망 표준화

5. 시장 동향

 1. 배경 및 필요성

   - IPTV 확산, UCC 출현, 무선 인터넷 사용자 증가로 고속/고품질 멀티미디어 서비스를 위한 프리미엄 IP Traffic 급증

   - 전송 진영에서는 IP 트래픽이 MSPP 수용트래픽의 대부분을 차지하면서, IP 트래픽 수용에 유리한 패킷 기반 전달망이 대두되고 있음

   - 낮은 가격을 장점으로 한 이더넷 진영에서는 MPLS 기술을 이용하여 고신뢰성과 전송기준의 높은 서비스 관리 기능을 추가하려고 하고 있음

   - 이러한 기술트렌드에서 나온 것이 캐리어 이더넷 또는 PTN(Packet Transport Network)이라고 하는 기술

   - 캐리어 이더넷은 기존 LAN 영역에서 사용되던 이더넷을 SONET/SDH와 같은 고신뢰성 전송망의 수준으로 개선 하고, 패킷 기반의 전송망을 위한 고품질의 QoS를 가지게 함으로써 그 적용 영역을 MAN/WAN으로 확장할 수 있는 기술 

   - ALL-IP 환경에 맞춰 모든 데이터를 패킷 단위로 전송할

   - 기존 스위치의 데이터 처리 기능은 물론 회선 보호 기능까지 갖춘 패킷 전송시스템

<참조>

2. 캐리어 이더넷 주요 특징

  - 표준화된 서비스: 매체와 인프라에 독립적인 표준화된 플랫폼을 통해 전 세계적 서비스 제공

  - 확장성(Scalability): 수많은 고객에게 음성, 영상, 데이터를 포함한 Application 위한 네트워크 서비스제공(10G 이상의 확장성)

  - 신뢰성(Reliability): 링크 또는 노드에 문제 발생 시 고객에게 영향 없이 발견하고 복구기증 제공(장비가 다운되어도 50ms 이내 복구능력)

  - 서비스품질(Quality of Service): 다양하고 세분화된 대역폭과 서비스 품질 옵션 지원

  - 서비스관리(Service Management): 표준에 기반한 네트워크 감시, 진단, 관리 기능 제공

 3. 유사기술 비교

4. 패킷 전달망 표준화

 - 표준화는 표준화 기관에 따라 PBB/PBT와 MPLS-TP로 크게 나뉘어 있음

 - IEEE에서는 PBB/PBT(Provider Backbone Bridge/Transport)를 표준화

 - IP 진영의 IETF와 ITU-T에서는 공동으로 MPLS-TP(Transport Profile) 표준화

 - MPLS-TP는 ITU-T의 광전송 네트워크 전문가들이 IETF(Internet Engineering Task Force: 인터넷국제표준화기구)에서 정의한 MPLS 기반기술을 바탕으로 캐리어이더넷급 데이터의 전달, 교환을 위해 개발한 네트워크 계층기술

 - PBT와 MPLS-TP의 가장 큰 차이점은 데이터 Plane임(이더넷/MPLS)

 - IEEE의 PB(Provider Bridge), PBB(Provider Backbone Bridge), PBB-TE (PBB-Traffic Engineering) 방식은 통신사업자의 선호 성이 낮아 제품 공급 벤더가 적은 상태이고, MPLS에 전달 기능을 추가한 T-MPLS는 호환성 문제로 IETF /ITU-T의 MPLS-TP 방식의 새로운 패킷 전달망 기술로 발전하면서 통신사업자의 선호성이 높아 제품 공급 벤더가 대부분 지원하는 편

5. 시장 동향

<참조>

전달망 기술발전의 로드맵

- 회선 계층의 기술 발전은 음성서비스 위주의 1990년대 SONET/SDH 시대를 거쳐 SDH와 이더넷을 통합한 MSPP 장비 시대가 2000년대 중반부터 활성화

<참조>

보호절체

  - 보호절체란 서비스하는 채널(Working channel)의 안정성과 신뢰성을 높이기 위해 사용하는 채널 이외의 채널(Protection channel)을 다른 경로로 미리 구성해 놓고 Working 채널에 fault가 발생했을 때 50ms 이내에 Protection 채널로 트래픽 절체를 하는 기능

http://cafe.naver.com/ipte4

   - 보호 절체 Scheme에는 위 그림과 같이 1:1 절체가 있고, 2개의 회선 또는 모듈이 함께 Working으로 사용하다가 한 회선이 fault가 발생하면 다른 회선으로 절체되는 1+1 절체, n개의 회선 또는 모듈에 대한 보호 역할을 1개의 회선 또는 모듈이 하는 1:n 절체가 있음, 이러한 Linear 절체 외에 링 보호절체 Scheme이 있습니다.

   - 전송에서 제공하는 보호절체 기능은 내부 트래픽과 관계없이 Layer 1인 광레벨에서 절체를 진행하므로 매우 빠른 절체가 가능

   - TCP/IP에서 IP 계층의 보호기능은 회선의 Fault가 발생하였을 경우 라우팅 테이블을 보고 경로를 계산한 후 IP 패킷의 헤더에 따라 새로운 경로로 패킷을 보내기 때문에 전송의 보호 절체 시간보다 오래 걸림

네트워크 기술동향 및 전망 13-02-05.pdf

http://cafe.naver.com/ipte4/579

1. 기존의 IP routing 문제점

2, MPLS

3. MPLS 망구성 및 동작절차

 3.1 망구성도

가. Ingress LER(Label Edge Router)

     나. LSR(Label Switch Router)

    다. Egress LER

  3.2 동작절차

  3.3 Label

4. MPLS 특징

5. IP 라우터와 MPLS의 전송 동작

1. 기존의 IP routing 문제점

  - 기존의 IP 백본 네트워크(대략, 1996년까지)는 IP 데이터그램 라우터들로 구성(코어와 에지 모두 라우터로 구성)하여 순수 라우터 기반 구조로 이루어져 있었으며, 여기서의 라우팅 구조는 네트워크내의 모든 라우터에서 매 패킷마다 Layer 3 packet forwarding (LPM) 기능을 수행하였다. 기존의 라우터는 소프웨어 기반으로 패킷의 Next-hop을 찾으므로, 네트워크 링크 속도가 증가하면서 이 포워딩 기능이 전체 네트워크의 성능 저하의 주된 요소가 되었다.

  가. IP Header Processing의 복잡성

     - 라우터에서 IP Packet을 다음 hop으로 전송하기 위해서는 TTL, Checksum, Routing Table Lookup 등 IP Header 내의 많은 처리 과정이 필요

  나. Logest Prefix Matching 시간 지연

      - IP packet을 전송하기 위해 다음 hop을 찾는 과정에서 Longest Prefix Matching 방식을 사용함으로써 등록된 Routing Table에 따라 Routing Table Lookup 과정이 지연

<참조>

Longest Prefix Matching이란

기존의 라우터에서는 도착 패킷마다 도착 패킷의 Next-hop(근까, 목적지로 가기 위해 경유해야 하는 다음 라우터)를 알아내기 위해, IP address lookup을 수행하는 데, 이 때 각 패킷의 destination address prefix의 길이가 제각각 다르므로(CIDR의 사용으로 인해), 라우팅 테이블의 엔트리중에서 prefix가 가장 길게 매칭되는 엔트리를 찾아야 한다. 이 과정을 Longest Prefix Matching이라고 하며 긴 시간이 소요된다.

  다. Hop-by-Hop Forwarding 처리: 모든 홉의 라우팅 처리 필요

     - Data를 전송지부터 목적지까지 전달하기 위해 거쳐야 하는 모든 Hop에서 IP Header 처리 및 Longest Prefix Matching 방식을 이용한 Routing Table Lookup 과정을 수행해야 하기 때문에 고속 Data 전송에 부적합

  라. Best Effort Service: 모든 패킷을 라우터에서 동일하게 처리

     - 현재 인터넷 망에서는 모든 패킷을 Routing Protocol이 정한 경로에 따라 라우터에서 동일하게 처리하는 Best Effort Service 만을 제공하기 있기 때문에 전송지연 또는 패킷 손실에 대한 보장 처리를 수행하기 어려움

<참조>

코어 IP 네트워크 구성

순수 라우터 기반 구조----->IP over ATM

                                       고속 router

                                       MPLS

2, MPLS

  - 기존의 packet header를 이용한 routing은 경로를 찾기 위해 필요 이상으로 많은 정보를 요구하기 때문에 전송 속도를 감소시키는 원인이 됨

  - 이러한 문제점을 해결하기 위해 전송 절차를 간소화시킨 MPLS 방식이 개발됨

  - 전송 방식을 따지지 않고 LAN, WAN 등에서 L3 계층의 IP header를 보지 않고, L2 계층의 Lable만 보고 Switching하는 기술 

  - 기존의 라우팅 방식을 기반으로 ATM 고속 멀티 서비스 교환기능을 결합하여 IP패킷을 전달하는 방식

  - 패킷 전달을 고속화하기 위해 ATM이나 Frame Relay와 같은 Layer 2의 교환기술을 사용하고, 망의 확장성을 제공하기 위해서 Layer 3의 라우팅 기능을 접목

  - 짧고 고정된 길이의 레이블을 기반으로 패킷을 전송하는 레이블 교환방식을 이용

  - 그러므로 IP 패킷을 목적지까지 전송하기 위해 필요한 IP 헤더 처리 과정이 모든 홉에서 수행될 필요없이 MPLS 망에 진입하는 시점에서 단 한 번만 수행

  - Label 스위칭을 통해 고속의 패킷전달, 트래픽 엔지니어링, VPN 서비스 등을 제공할 수 있음

3. MPLS 망구성 및 동작절차

 3.1 망구성도

     가. Ingress LER(Label Edge Router)

         - MPLS를 지원하지 않는 IP 단말로부터의 패킷들에 대하여 Label을 부착하는 역할을 하는 Router

         - MPLS 네트워크의 에지에 위치하여 Non-MPLS 네트워크와 연동

     나. LSR(Label Switch Router)

         - MPLS 네트워크의 코어에 위치

         - LER로부터 레이블화된 패킷이 들어오면 그 레이블만 검사하여, 레이블값을 바꾸고 정해진 Outgoing Interface로 전달

            (ATM 교환기에서 VPI/VCI 테이블을 검색하여 셀을 교환하는 과정과 동일)

         - LER과 LSR에서 검색 테이블은 LDP(Label Distribution Protocol) 프로토콜이 생성

     다. Egress LER

         - Egress LER에서는 도착한 패킷에서 레이블을 제거하고 그 패킷의 목적지로 패킷을 전달

http://www.net130.com/CMS/Pub/network/network_protocal/100211251.htm

  3.2 동작절차

      - MPLS 도메인 내에서 각 노드(LER, LSR)들은 라우팅 프로토콜(ex:OSPF)을 이용하여 라우팅 테이블을 유지

      - MPLS signaling Protocol의 하나인 LDP(Label Distribution Protocol)는 도메인 내 인접 라우터간에 레이블을 설정하기 위한 정보를 주고 받고, Label간 mapping 정보를 생성, 인접된 라우터간에 공유

      - Ingress LER로 IP패킷이 들어오면 Packet에 Label을 부착하여 전송

      - LSR이 Label swapping을 활용하여 Label을 부착한 패킷을 전달

      - Egress에서 LER이 Label을 제거하고 IP Packet을 전달

  3.3 Label

      - 일반 패킷에 덧붙여진 추가 Header

      - Ethernet, PPP(Point to Point Protocol)는 L2/L3 Header 사이에 4Byte 크기로 덧붙는 형태를 띄며, ATM은 VCI와 VPI 필드에 저장됨

        - Lable의 형식

                             20bit 크기의 Label field

                             3bit 크기의 EXP(EXPerimental) 필드: 패킷의 우선 순위 정보

                             1bit 크기의 BoS(Bottom of Stack) 지시자 필드: 0이면 라벨스위칭의 계속을 의미하고 1이면 패킷라우팅의 시작을 의미

                             8bit 크기의 TTL

4. MPLS 특징

  - 패킷 포워딩 단순화: 고정길이 Label 사용으로 고속처리 가능함

  - 트래픽 제어: 트래픽 상황에 따라 부하 분산

  - QoS 제공: 별도의 LSP 설정으로 MPLS망 내에서 QoS 제공 가능함

  - VPN 제공: 별도의 Lable을 사용한 VPN 구성 및 VPN 라우팅 분리 가능함

MPLS VPN

5. IP 라우터와 MPLS의 전송 동작

- 기존 라우터의 데이터 전송 동작 과정 

- MPLS 데이터 전송 동작 과정 

http://www.astriz.com/tech/16_MPLS.pdf

기술비교

http://karhem.tistory.com/4

GMPLS

http://blog.pages.kr/673

http://sahngoh.tistory.com/31

http://www.astriz.com/tech/16_MPLS.pdf

http://p2004ir.free.fr/NE520-Networking_And_Internetworking/MPLS/MPLS-VPN-Tutorial%20Dang.pdf

http://sahngoh.tistory.com/32

http://www.eetimes.com/document.asp?doc_id=1275867
http://m.blog.daum.net/_blog/_m/articleView.do?blogid=0aREW&articleno=204

인터넷망을 이용한 가상사설망(VPN : Virtual Private Network)서비스의 개념과 VPN 접속방식, 구현방식, 터널링 기술을 설명하시오.

1. VPN 기술의 등장배경

2. VPN의 정의 및 장점

3. VPN 구분

  3.1 접속 방법에 따른 분류

     가. Intranet 방식

     나. Extranet 방식

     다. Remote Acess 방식

  3.2 구현 방법에 따른 분류

     가. 전용시스템 방식

     나. 라우터 방식

     다. 방화벽 방식

4. 터널링 기술

1. VPN 기술의 등장배경

  - 인터넷은 확장성과 사용상의 편의성을 바탕으로 급격히 확산되었지만, 일부 사용상의 문제점이 나타나게 됨

  - 인터넷의 개방성과 확장성으로 인해 보안상 취약성이 많고, 네트워크 공유로 인한 속도 저하 등의 서비스 질(QoS:Quality of Service)이 불확실

  - 해킹등으로 인한 정보의 유출, 변조, 도용 등의 보안상 문제점이 심각하게 대두되었고 네트워크를 공유함에 따라 자원의 독점이 불가능하므로 원하는 시간에 원하는 만큼의 정보를 전송할 수 있는 기능을 보장할 수 없게 됨

  - 이러한 문제를 해결하고자 많은 기관에서는 별도의 회선을 설치하여 전용망(X.25, Frame relay)을 운영해 옴

  - 전용선을 설치하면 이러한 문제들을 해결할 수 있긴 하지만 구축 비용이 엄청나게 많이 듬

  - 전용선의 한계를 극복하면서 손쉽게 전용망과 같은 효과를 얻는 방법으로 새롭게 대두된 것이 바로 가상사설망(VPN:Virtual Private Network)

  - 가상 사설망은 기존의 인터넷망을 그대로 이용하면서 저렴한 비용으로 전용망을 구축한 효과를 얻을 수 있다. 즉 인터넷에서 사용자들에게 전용망과 같은 서비스의 질을 보장해주고 보안기능을 제공함으로써 저렴한 비용으로 전용선을 이용하는 효과를 제공 

2. VPN의 정의 및 장점

  - 가상사설망은 글자그대로 물리적으로 존재하지 않는 사설망(Priviate Network)을 가상(Virtual)으로 별도의 전용망처럼 사용하는 것을 말한다

  - 사설망을 물리적으로 구축하지 않고 기존의 인터넷과 같은 공중망(Public Network)을 이용해 특정 사용자 그룹이 사설 목적으로 이용하는 형태를 말한다

  - 가상사설망의 주요 이점은 비용절감과 확장성이다

    가. 비용절감

       - 기존의 인터넷망을 그대로 이용하므로 별도의 전용회선을 구축하지 않아도 되고, 전용회선 사용료보다 인터넷 사용비용이 훨씬 저렴

    나. 확장성

       - 인터넷을 이용하기 때문에 확장성이 용이

3. VPN 구분

  - 가상사설망은 접속 방법, 이용회선, 서비스 제공방식, 그리고 구현방식 등에 따라 다양한 형태로 구분됨

  3.1 접속 방법에 따른 분류

http://hyrobo.egloos.com/viewer/3513111

     가. Intranet 방식

        - 본사와 지사간을 연결한 가상 사설망

        - LAN to LAN 연결방식

        - VPN 라우터나 VPN 침입차단 시스템을 통해 구현

     나. Extranet 방식

        - 보안정책이 이질적인 협력업체나 관계기관의 LAN을 상호 연결시키는 B2B(Business to Business) 방식

        - Intranet 방식에 비하여 보안상의 위협이 큼

     다. Remote Acess 방식

        - 본사와 원격지의 허가를 받은 사용자간을 연결한 가상사설망

        - Mobile to LAN 연결방식

        - 이동사용자는 유무선 전화망과 인터넷을 통해 회사 내부 네트워크 접근

        - 이동 사용자의 노트북등에 VPN 클라이언트 소프트웨어가 설치되어야 함

        - 신원 도용과 도청을 방지하기 위하여 사용자 인증과 암호화 기능의 강화가 요구됨

  3.2 구현 방법에 따른 분류

      - 가상 사설망은 구현 방법에 따라서 전용시스템 방식, 라우터 방식, 파이어월 방식으로 분류할 수 있다.

     가. 전용시스템 방식

        - 가상사설망을 전용 하드웨어에 구현하여 클라이언트와 내부 내트워크 사이의 보안이 필요한 곳에 독립적으로 가상사설망 제품을 설치하는 것

        - LAN to LAN으로 구현되며 게이트웨이와 암호화장비가 결합한 형태

        - 전용기기를 사용하기 때문에 대역폭의 증가 또는 고속의 통신이 필요한 경우에 적합하고 가상사설망을 쉽게 확장할 수 있다는 것이 장점

        - 그러나 장비구입에 있어서 고가의 비용을 지불해야 한다는 단점

     나. 라우터 방식

        - 전송경로상에 있는 라우터가 가상사설망의 기능을 수행하도록 하는 방식으로 비용이 저렴

        - 이 방식에서 터널은 점대점 방식으로 형성되며 가상사설망의 기능은 터널의 종단에 위치한 라우터의 성능에 의존

        - 이 방식은 전용시스템 방식에 비해 비용이 상대적으로 저렴하지만, 전송경로상의 라우터는 기업내부에서 통제할 수 없는 경우가 많기 때문에 비밀정보의 노출을 막기 힘든 단점이 있다

     다. 방화벽 방식

        - 방화벽에 가상사설망 기능을 추가한 방식

        - 이 방식은 트래픽이 집중되는 방화벽에 VPN 기능까지 추가되어 더욱 병목현상을 가중시킬 수 있는 단점이 있음

4. VPN 터널링 기술

  4.1 터널링 기술

     - VPN을 구성함에 있어 가장 중요한 핵심기술

     - 외부로부터 어떠한 영향도 받지 않고 안전하게 데이터 스트림을 인터넷 상에서 가상의 파이프(두 노드 또는 네트워크 간에 가상의 링크)를 통해 전달시키는 기술

     - 터널링은 캡슐화(Capsulation), 전송(Transmission), 그리고 디캡슐화(Decapsulation) 과정을 포함

 4.2 터널링 개념도

     - 터널링 프로토콜은 먼저 라우팅 정보를 포함하는 추가 헤더정보로 프레임을 캡슐화하여 전송함

     - 캡슐화된 프레임은 추가헤더 정보내의 라우팅 정보를 기반으로 공중망을 경유하여 터널 엔드포인트로 전송됨

     - 캡슐화된 프레임이 망의 목적지에 도달하면 디캡슐화되어 최종목적지로 향하게 됨

http://apollo89.com/wordpress/?p=519 

 4.2 터널링 프로토콜

     - 터널링 프로토콜의 대표적인 기술로 PPTP,L2F, L2TP, IPSec 등과 같은 다양한 프로토콜이 있음 

     - VPN 터널링 프로토콜은 터널이 형성되고 운용되는 계층에 따라 아래와 같이 구분

     - OSI 참조 모델에서 데이터링크 계층인 2계층 터널링 기법은 가장 보편적인 형태로 대부분 IPSec 이전의 VPN 기술로 IP나 IPX 패킷을 PPP에 캡슐화한 후, 다시 터널링 프로토콜로 캡슐화하는 형태를 사용한다

http://www.slideshare.net/skccsocial/security-framework2

    가. PPTP(Point to Point Tunneling Protocol)

       - 마이크로소프트사와 몇몇 회사들에 의해서 제안된 표준

       - PPP(Point to Point Protocol)의 Packet을 IP Packet으로 Encapsulation하여 IP 네트워크에서 전송하기 위한 터널링 기법 

       - 원격사용자와 Private Network 사이에 Secure Connectivity 제공

       - PPTP는 기존의 PPP에 Tunneling을 구현해 주는 것, PPP가 두 peer사이에 data link를 만들어 주는 것이라면, PPTP는 그 connection위에 Tunnel을 만들어 주는 것

    나. L2TP(Layer 2 Tunneling Protocol)

       - PPTP(Microsoft)+L2F(Cisco)

       - L2TP는L2F(Layer 2 Forwarding) 프로토콜을 향상시키기 위해 PPTP와 L2F 프로토콜을 결합한 터널링 프로토콜임

        - IPSec의 기능을 이용한 강력한 보안 제공

    다. IPSec(Internet Protocol Security)

       - IP 망에서 안전하게 정보를 전송하는 표준화된 3계층 터널링 프로토콜

       - IP 계층의 보안을 위해 IETF에 의해 제안되어 VPN 구현에 널리 쓰이고 있음

       - IPv4에서는 선택적으로 구현되며, 차세대 인터넷 프로토콜 IPv6에서는 필수적으로 구현되는 프로토콜로 지정되어 있음

http://hyrobo.egloos.com/viewer/3513111

http://www.slideshare.net/hendramulyanto/ccna-icnd2

How VPN Works

In the Figure, host 1 and host 6 need to communicate. The connection passes in the clear between host 1 and the local Security Gateway. From the source and destination addresses of the packet, the Security Gateway determines that this should be an encrypted connection. If this is the first time the connection is made, the local Security Gateway initiates an IKE negotiation with the peer Security Gateway in front of host 6. During the negotiation, both Security Gateways authenticate each other, and agree on encryption methods and keys. After a successful IKE negotiation, a VPN tunnel is created. From now on, every packet that passes between the Security Gateways is encrypted according to the IPSec protocol. IKE supplies authenticity (Security Gateways are sure they are communicating with each other) and creates the foundation for IPSec. once the tunnel is created, IPSec provides privacy (through encryption) and integrity (via one-way hash functions).

After a VPN tunnel has been established:

• A packet leaves the source host and reaches the Security Gateway.
• The Security Gateway encrypts the packet.
• The packet goes down the VPN tunnel to the second Security Gateway. In actual fact, the packets are standard IP packets passing through the Internet. However, because the packets are encrypted, they can be considered as passing through a private "virtual" tunnel.
• The second Security Gateway decrypts the packet.
• The packet is delivered in the clear to the destination host. From the hosts' perspectives, they are connecting directly.

http://www.astriz.com/tech/18_VPN.pdf

http://www.netbuysell.co.kr/PDS/20080630/%EA%B0%80%EC%83%81%EC%82%AC%EC%84%A4%EB%A7%9D-VPN.pdf

https://sc1.checkpoint.com/documents/R77/CP_R77_VPN_AdminGuide/13894.htm

http://apollo89.com/wordpress/?p=519

http://www.slideshare.net/skccsocial/security-framework2

http://hyrobo.egloos.com/viewer/3513111

http://ipv6.com/articles/security/Virtual-Private-Network.htm

1. 개요

2. HDLC 프레임 구조와 기능

3. HDLC에서 국의 구성

   가. 1차국(Primary Station)

   나. 2차국(Secondary Station)

   다. 복합국(Combined Station)

4. HDLC 동작 모드

  가. 정규응답모드(NRM, Normal Response Mode)

  나. 비동기평형모드(ABM, Asynchronous Balanced Mode)

  다. 비동기응답모드(ARM, Asynchronous Response Mode)

5. HDLC 특징 

1. 개요

  - 데이터 통신이 발달하여 컴퓨터 사이에 고속의 효율 높은 전송이 필요하게 되어 ISO에서 HDLC(High-level Data Link Control)을 제정하였음

  - HDLC 절차는 임의의 비트 길이의 정보를 프레임이라는 전송 제어 단위로 분할하여 프레임내의 제어 정보에 포함한 명령과 응답을 이용하여 연속적인 정보를 전달하게 하는 전송 제어 절차임

  - HDLC는 포인트-투-포인트와 멀티포인트 링크 상에 반이중이나 전이중 통신을 지원하기 위하여 설계된 비트 중심의 데이터링크 프로토콜임

  - HDLC는 LLC(Logical Link Control, Lan에서 사용), PPP(Point-to-Point Protocol, 인터넷에서 사용), LAP-D(Link Access Procedure, D Channel, ISDN에서 사용)와 같은 많은 데이터링크제어프로토콜들의 전신임

<참조>

<참조>

HDLC(High-Level Data Link Control)

  - 라우터의 serial 라인에서 많이 사용하는 표준 프로토콜

  - 하지만 지원하는 네트워크 프로토콜이 한 개 밖에 되지 않아 효과적인 프로토콜이 아님

  - 시스코 장비에는 시스코사의 자체적인 HDLC 프로토콜을 사용하여 여러 개의 프로토콜(TCP/IP, IPX, NetBEUI)을 지원하는 장점이 있지만 표준이 아님

  - 시스코 라우터와 다른 회사의 라우터를 서로 시리얼로 연결하는 경우에 PPP 사용

2. HDLC 프레임 구조와 기능

  - 플레그, 주소영역, 제어영역, 정보영역, FCS 영역 등으로 구분

http://www.ktword.co.kr/abbr_view.php?nav=2&m_temp1=89&id=847

 가. Flag

    - 프레임 개시 또는 종결을 나타내는 특유의 패턴(01111110: 1이 6개 연속)이며, 프레임 동기를 취하기 위해서 사용됨

 나. 어드레스부

    - 프레임 발신지나 목적지인 종국의 주소를 포함한다

    - 명령 프레임일 때는 수신국소(종국)의 번지를 나타냄

    - 응답 프레임일 때는 송신국소(종국)의 번지를 나타냄

 다. 제어부

    - 프레임 종류를 나타냄

    - 흐름제어, 오류제어에 쓰임

    - 제어부에 따른 프레임 포맷

                                      정보 프레임(Information, I-Frame): 사용자 정보+제어 정보를 포함

                                      감시 프레임(Supervisory, S-Frame): 오직 제어 정보만 포함 

                                      비번호 프레임(Unnumbered, U-Frame): 링크 관리정보를 포함  

http://www.ktword.co.kr/abbr_view.php?nav=2&m_temp1=89&id=847                  

 라. 정보필드

    - 정보메시지와 제어정보, 링크관리정보를 넣는 부분

    - I 프레임 및 U 프레임에만 쓰임

 마. FCS 영역

    - 오류 검출용

    - HDLC 프레임이 정확하게 상대국으로 전송되었는가를 확인하기 위한 에러검출용 16비트 코드

    - CRC(Cyclic Redundancy Check code)

3. HDLC에서 국의 구성

   가. 1차국(Primary Station)

       - 링크제어의 책임을 갖고 명령프레임을 송신

   나. 2차국(Secondary Station)

       - 주국 제어하에 동작하며 응답만 함

   다. 복합국(Combined Station)

       - 데이터 링크 제어에 대해서 서로 대등한 책임을 지는 국

       - 명령 프레임과 응답 프레임 양쪽을 송수신할 수 있음

4. HDLC 동작 모드

  가. 정규응답모드(NRM, Normal Response Mode)

      - 불균형적 링크 구성

      - 주국이 세션을 열고, 종국들은 단지 음답만 함

  나. 비동기평형모드(ABM, Asynchronous Balanced Mode)

       - 균형적 링크 구성

       - 각 국이 주국이자 종국으로 서로 대등하게 균형적으로 명령과 응답하며 동작

       - 가장 널리 사용(전이중 점대점 링크에서 가장 효과적으로 사용 가능)

  다. 비동기응답모드(ARM, Asynchronous Response Mode)

       - 종국도 전송할 필요가 있는 특수한 경우에만 사용

       - 종국은 주국의 허가없이 응답 가능

5. HDLC 특징 

  - 고속 데이터 전송에 적합한 비트 지향형 프로토콜(임의의 비트 패턴 전송이 가능한 범용의 데이터링크 전송제어절차)

  - 오류제어를 통한 통신의 신뢰성 향상

  - 에러 제어 방식으로 연속적 ARQ(Go Back and ARQ) 사용, 수신측으로부터 응답을 기다리지 않고 연속하여 데이터 전송 가능

  - 여러 통신 방식 모두 지원

    (점대점(Point-to-Point), 다중점(Multipoint), 반이중(Half Duplex), 전이중(Full Dupulex)

<참조>

2011년 93회 기출문제풀이-김기남공학원

1. 거리에 의한 네트워크 분류

2. WAN의 구현 방법

3. WAN 구현 방식에 따른 접속 방법

4. PPP의 개요

5. PPP의 특징

6. PPP의 3가지 주요 구성요소

7. PPP의 session 구축 단계

8. 인증에 사용되는 프로토콜

 8.1 PAP(Password Authentication Protocol)

 8.2 CHAP(Challenge Handshake Authentication Protocol)

1. 거리에 의한 네트워크 분류

  1.1 LAN(Local Area Network)

      - 비교적 근거리의 제한된 영역 내의 Station간에 통신을 하는 것

      - 802.3 CSMA/CD, 802.4 Token Bus, 802.5 Token Ring

  1.2 MAN(Metropolitan Area Network)

      - LAN보다는 넓은 지역에 분포하고 있는 연관성이 있는 LAN 상호간을 접속해 놓은 Network

      - 802.6 DQDB(Distributed Queue Dual Bus)

  1.3 WAN

      - 건물, 기업, 도시 및 국가간 등 넓은 지역을 공중망(기간망)을 통해 연결하는 Network이다

      - X.25, Frame Relay, ATM, ISDN

2. WAN의 구현 방법

  2.1 전용선(Leased Line) 방식

      - 송/수신 상호간에 통신 회선이 항상 고정되어 있는 방식

      - 통신사업자로부터 통신회선을 임대받아서 쓰는 방식

  2.2 회선 교환 방식

      - 전용선 방식과는 달리 내가 통신을 하는 순간에만 나에게 필요한 회선을 열어주고 통신이 끝나면 회수하는 방식

      - 전송전에 미리 회선 설립 과정을 거치고, 회선이 설립된 후에 다른 데이터는 회선 사용 불가, 실시간 통신에 적합

      - 전화망에 사용되는 교환 방식

  2.3 패킷 교환 방식

      - 우리가 통신하는 순간에도 우리에게 통신회선 전체를 다 빌려주는 것이 아님

      - 패킷 하나하나가 나뉘어서 통신회선을 타고 목적지까지 전달되는 방식, 통신회선을 다른사람들과 나눠서 쓰는 방식    

※회선구성방식 분류

회선구성방식 -- 전용회선 -- Point to Point

                                   -- Multi-drop

                   -- 교환회선 -- 회선교환방식  -- 공간분할 

                                                           -- 시간분할

                                   -- 축적교환방식   -- 메세지 교환방식

                                                            -- 패킷 교환방식    -- 가상회선방식

                                                                                      -- 데이터그램방식

3. WAN 구현 방식에 따른 접속 방법

  - WAN 구현 방식에 따라 접속방식과 연결프로토콜이 다르다

4. PPP의 개요

  - 점대점 데이터 링크를 통해 3계층 데이터그램을 캡슐화 전송하는 프로토콜(연결 양끝 노드간에 일대일 직렬 링크를 구성하여 데이터 전달)

  - 주로, IP 전송 위주이나, 그외에 여러 3계층 프로토콜의 복합 전송도 가 능

5. PPP 특징

  - 점대점 데이터 링크 프로토콜(데이터링크 계층 상에서 동작), 연결 양끝 노드간에 일대일(point to point) 직렬 링크를 구성하여 데이터 전 달

  - 단일 링크상에서 복수의 네트워크 계층용 프로토콜을 다중화시켜 사용이 가능(주로, IP 캡슐화용 프로토콜로 많이 사용됨)

  - 프레임 형식면에서 HDLC와 매우 유사

  - WAN 구간 사이의 프로토콜(보통 라우터와 라우터 사이, 가정집과 RAS(Remote Access Server) 사이)

  - ISDN 방식(회선접속방식)에서나 모뎀 접속(회선접속방식)에서는 거의 대부분의 접속을 PPP를 이용하여 구현

  - 강력한 보안기능과 여러가지 네트워크 계층 프로토콜을 모두 지원

  - 초기 점대점 프로토콜인 SLIP(Serial Line Internet Protocol)의 단점인 동적 IP 주소 할당을 가능하게 하며 사용자 인증 또한 제공

※ HDLC(High-Level Data Link Control)과 비교

  - 라우터의 serial 라인에서 많이 사용하는 표준 프로토콜

  - 하지만 지원하는 네트워크 프로토콜이 한 개 밖에 되지 않아 효과적인 프로토콜이 아님

  - 시스코 장비에는 시스코사의 자체적인 HDLC 프로토콜을 사용하여 여러 개의 프로토콜(TCP/IP, IPX, NetBEUI)을 지원하는 장점이 있지만 표준이 아님

  - 시스코 라우터와 다른 회사의 라우터를 서로 시리얼로 연결하는 경우에 PPP 사용

http://sweet-memories.tistory.com/34

6. PPP의 3가지 주요 구성요소

 가. Encapsulation

    - 데이터 링크상에서 3계층 데이터그램을 프레임화 또는 캡슐화

http://tools.ietf.org/pdf/rfc1661.pdf

 나. LCP(Link Control Protocol)

    - PPP 송수신 전에 Layer 2와 관련된 준비작업(링크접속에서의 에러체크, 보안, 압축기능 등)을 도와주는 프로토콜

    - PPP 데이터 링크를 개설, 유지, 종료

    - 인증용 프로토콜(PAP, CHAP) 결정

 다. NCP(Network Control Protocol)

    - LCP가 끝난 후 Layer 3에 관한 준비 작업을 책임지는 프로토콜

    - 서로 다른 망계층 프로토콜(IP, IPX, Appletalk)이 가능하게 하고, 세부적인 제어를 할 수 있게 함 

7. PPP의 session 구축 단계

 가. 링크 휴면 단계(Link Dead): 링크가 활성화되지 않은 상태

 나. 데이터 링크 계층의 세션 구축(LCP 단계)

    - 물리계층에서의 캐리어 컴출 등에 따라 시작됨

    - LCP 링크 협상, LCP 링크 수립

 다. 보안 인증 단계

    - 인증 프로토콜 결정 및 링크품질 관리

    - PPP에서 주로 사용되는 인증프로토콜에는 PAP와 CHAP가 있음

    - 우리가 모뎀을 이용하여 전화선으로 인터넷에 연결할 때 처음에 ID랑 패스워드 걸어서 로그인 하는 단계

 라. 네트워크 계층 세션 구축

    - 인증 후 NCP 협상

    - 망계층을 구성하기 위해 프로토콜 제어 패킷들을 교환하며 적절한 NCP 프로토콜 실행

 마. 링크 개방/사용 단계

    - 실제 3계층 데이터가 운반되기 시작함

 바. 링크 종료 단계(Link Termination)

8. 인증에 사용되는 프로토콜

 - PAP(Password Authentication Protocol)와 CHAP(Challenge Handshake Authentication Protocol)이 있음

 8.1 PAP(Password Authentication Protocol)

    - 2 Way Handshake 방식

    - 간단한 인증 방식

    - 호스트 이름과 암호가 그대오 네트워크를 타고 이동하기 때문에 중간에 해킹 노출

    - PAP에서 접속을 원하는 라우터는 자신의 Hostname과 Password를 같이 실어서 상대방 라우터에 보내고, 이를 받은 상대방 라우터는 받은 Hostname/Password 자료와 자신이 보유하고 있는 Username/Password 자료를 비교

 8.2 CHAP(Challenge Handshake Authentication Protocol)

    - 3 Way Handshake 방식

    - PAP보다 보안이 강함

    - 접속요청을 받은 라우터가 챌린지라는 코드 값을 상대 라우터에게 보내주고, 그 코드 값을 받은 라우터는 챌린지 값을 이용하여 패스워드를 해싱한 다음 그 값을 다시 라우터에 전송, 이 값을 받은 라우터도 똑같은 해싱방법으로 결과를 만든다. 이 두 값을 비교하여 같으면 통과, 틀리면 통신을 끊음

http://blog.daum.net/jwth0/5297712

http://sidong.net/korean/engineer/technology/ppp/ppp.htm

http://kjs1981.tistory.com/117

http://uddum0425.tistory.com/11

http://www.ktword.co.kr/abbr_view.php?nav=2&m_temp1=522&id=429

http://networkccna.blogspot.kr/2010_05_01_archive.html

http://www.3it.comuv.com/ch1.htm

http://tools.ietf.org/pdf/rfc1661.pdf

,스마트폰 등의 모바일 단말기를 원활하게 사용하기 위해 빌딩내 AP(Access Point)를 설치하고자 한다. 무선랜 구축 시 고려해야 할 기술적 사항을 설명하시오

1. 개요

2. 무선랜

3. 무선랜 구축 시 고려하여야 할 사항

4. 맺음말

1. 개요

  - 최근 스마트폰의 활성화로 무선데이터의 활용이 폭발적으로 증대

  - 3G, LTE 등 이동통신망을 통한 데이터 통신뿐만 아니라 무선랜(Wifi)를 통한 데이터 통신이 증대하고 있음

  - 무선랜은 실내뿐만 아니라 사람이 밀집하는 광장, 버스역, 지하철역등으로 서비스 지역이 확장되고 있는 추세임

  - 무선랜은 이동통신과 달리 구축시 히든노드 문제, 채널 설정문제 등 다양한 형태의 문제를 가지고 있으므로 이를 해결하기 위한 고려사항이 있음

2. 무선랜

  가. 정의

     - 무선접속장치(AP)가 설치된 곳의 일정 거리 안에서 초고속 인터넷을 할 수 있는 근거리통신망(LAN)

     - 유선케이블 대신 전파(RF)ㆍ빛(적외선) 등을 이용하는 네트워크 구축방식으로, 케이블의 연결 없이 무선으로 랜(근거리통신망)환경을 구현하는 개념

  나. 장점

     - 배선 작업이 불필요

     - 유연성, 이동성을 보장하는 네트워크 구축

     - 단시간내 네트워크 구축

     - 기존 네트워크의 확장 용이

  다. 단점

     - 무선 네트워크 보안, 주파수간의 간섭

     - 비싼 초기설치 비용

     - 네트워크 교체 비용(유선->무선)

  라. 기존 무선랜 기술 비교

3. 무선랜 구축 시 고려하여야 할 사항

  가. 숨겨진 노드(hidden node)

     - IEEE 802.11 WLAN (Wireless Local Area Network) 시스템의 경우 무선 노드가 통신을 하기위해서는 주파수 검출을 통해 채널의 상황을 감지하고 채널이 비어있을 경우에만 채널에 접속하여 사용할 수 있게 된다. 만약 채널이 사용 중이라면 임의의 백오프 (Random Backoff) 시간을 기다린 후 다시 주파수 검출을 수행하게 된다 이 때 채널 센싱을 통해서 채널을 검색하더라도 발견되지않는 노드를 HN라 함

     - 이와 같은 HN문제는 잦은 충돌로 인한 네트워크손실과 채널 효율성을 저하시키는 주요 원인이 된다.

     - C 노드가 B 노드에 신호를 전송하고 있는 상황에서 A 노드는 채널 센싱을 수행하더라도 C노드의 전송 여부를 파악할 수 없다. 따라서 A 노드는 채널이 유휴하다고 판단하고 B 노드에게 신호를 전송하게 되어 신호의 충돌이 발생한다.

http://blog.daum.net/iiiiiiiiiiiiiii99/16766015

       - 이러한 HN 문제를 해결하기 위해 IEEE 802.11WLAN 시스템에서는 송신 노드가 RTS 메시지를 수신 노드에게 전송하며, 수신 노드는 주변의 모든노드에게 CTS 메시지를 보내 주위의 다른 노드들의 전송을 막도록 하는 RTS/CTS 프로토콜을 사용한다.

  나. AP당 가입자수

    - 기업 및 회의장에 무선랜을 설치하려면 이용자당 만족할 만한 전송속도를 보장해야 함

    - 한 AP당 너무 많은 이용자가 접속하는 경우 무선랜 AP의 성능 저하 초래

    - 사용환경이나 이용자들의 성향, 주로 이용하는 응용서비스의 종류에 따라 이러한 기준은 변경이 가능

  다. 도달거리

    - 일반적으로 AP의 전파도달 거리는 환경에 따라서 야외의 경우 100~150m, 장애물이 있는 실내의 경우 20~30m

    - 대부분의 무선랜은 실내 혹은 벽과 같은 장애물이 있는 환경에서 사용하게 되는 데 이에 따라 서비스 제공영역은 크게 달라질 수 있음

   - 도달거리 확보를 위해 출력을 조정하거나 외장안테나 이용할 수 있음

  라. 안테나 및 채널 할당
   - 일반적인 AP는 방향성을 지니지 않은 옴니 안테나를 채택하고 있으며 두개 이상의 외부 안테나를 설치해 수신 다이버시티를 구현

   - 이외에도 효율적인 셀 설계를 위해 지향성을 지닌 패치 안테나를 사용할 수 있 음

  마. 동일채널 간섭
    - 동일채널간섭은 채널 용량을 현저하게 떨어뜨림, 따라서 이러한 현상을 가능한 피하는 것이 바람직

 바. 핑퐁현상
   - 회의장과 같이 한정된 좁은 공간에 많은 가입자를 수용하기 위해 AP 신호세기를 줄이고 AP당 커버리지를 줄여서 AP를 많이 설치하게 된다. 

   - 그러나 AP의 파워를 너무 많이 줄일 경우, 특정 지역에서 신호세기가 약한 AP들만 여러개가 잡힐 수 있다.

  사. 원근문제(Near/Far problem)

        - AP로 멀리 떨어져 있는 클라이언트로부터 받은 신호는 가까이 있는 클라이언트로부터 받은 신호보다 훨씬 작아 복조가 불가능, 이를 원근문제라고 함

        - AP에 파워레벨을 조정하거나 AP 밀도를 높여야 함

4. 맺음말

   - 스마트폰의 폭발적 성장에 기인하여 국내 무선랜 시장은 급증함

   - AP의 확산으로 사용자에게 무선 데이터의 접근성을 향상시킴

   - 서비스 사업자의 수익성을 확보하기 위한 킬러어플리케이션은 부재한 상태

<참조>

2012년 제2회 정보통신기술사 기출문제 해설, 김기남 공학원

http://www.koit.co.kr/news/articleView.html?idxno=17739

1. 개요

2. UTP의 주요특성 파라미터

3. Category에 따른 특징

4. Cat 5e의 고속 전송 특성

1. 개요

 - UTP 케이블은 Unshield Twisted Pair 케이블의 약어로서 비차폐평형 꼬임 케이블임

 - 고속 및 초고속 정보통신 케이블로서 전송속도 및 용량에 따라 Cat3, Cat5, Cat5e, Cat6 등으로 구분됨

 - 4Pair의 8가닥 케이블로 구성되어 있으며,  내부는 꼬임형태로 구성되어 있음

2. UTP의 주요특성 파라미터

 - 특성 임피던스(Charateristics Impedence): 케이블 소재에서 나타나는 임피던스 값

 - 근단누화(NEXT: Near End Crosstalk), 원단누화(FEXT:Far End Crosstalk): 와이어를 통해 신호가 전달될 때 전자기장이 형성되어 주변와이어를 통해 흐르는 신호에 간섭을 일으킴, 즉 2개의 Pair간에 발생되어지는 불필요한 신호의 간섭 또는 혼선을 의미, 근단 누화를 경감시키기 위하여 꼬임형태로 제작함, 평소에 전화통화할 시 다른 사람의 통화내용이 들리는 것은 근단누화현상때문임

    Crosstalk: 인접선로간에 inductive/capacitive coupling에 의해 원치 않는 에너지가 교류되어버리는 현상을 의미

<참조>

When a current flows through a wire, an electromagnetic field is created which can interfere with signals on adjacent wires. As frequency increases, this effect becomes stronger. Each pair is twisted because this allows opposing fields in the wire pair to cancel each other. The tighter the twist, the more effective the cancellation and the higher the data rate supported by the cable. Maintaining this twist ratio is the single most important factor for a successful installation.

If wires are not tightly twisted, the result is Near End Crosstalk (NEXT). Most of us have experienced a telephone call where we could hear another conversation faintly in the background. This is crosstalk. In fact, the name crosstalk derives from telephony applications where 'talk' came 'across'. In LANs, NEXT occurs when a strong signal on one pair of wires is picked up by an adjacent pair of wires. NEXT is the portion of the transmitted signal that is electromagnetically coupled back into the received signal. 

  - 감쇄(Attenuation): 케이블의 길이가 길어짐에 따라 신호레벨의 강도가 줄어드는 현상, 일반적으로 100m를 초과지 말아야 함

 - 전달지연: UTP 케이블의 각각의 페어가 꼬임이 서로 다른기 때문에 페어간의 신호전달 속도가 차이를 가지게 되어 전달지연이 발생함

3. Category에 따른 특징

  - 대역폭(최고 주파수와 최저 주파수의 차이)으로 UTP 케이블의 성능을 구분한 구분법

  - 대역폭이 다르기 때문에 전송하는 데이터 량에도 차이가 발생

1) 카테고리 (CAT1) - 아날로그 음성(전화)에 사용 , 데이터 전송에 적합하지는 않습니다.

2) 카테고리 (CAT2) - 4Mbps 데이터 전송 가능. 주로 Token ring에 사용됩니다.

3) 카테고리 (CAT3) - 10BASE-T Ethernet 네티워크에 사용. 10Mbps 까지 데이터 전송이 가능합니다

4) 카테고리 (CAT4) - Token ring에 사용. 16Mbps 까지 데이터 전송이 가능합니다

5) 카테고리 (CAT5) - Fast Ethernet 네트워크에서 사용. 100Mbps 까지 데이터 전송이 가능합니다.

6) 카테고리 (CAT6) - Gigabit Ethernet 네트워크에서 사용. 1000Mbps(1Gbps)까지 데이터 전송이 가능합니다

*10Gigabit Ethernet(10Gbps)이 조만간 상용화 될 예정이라고 합니다 (CAT 7)

4. Cat 5e의 고속 전송 특성

 1) 4 Pair의 사용

    - Cat5까지는 UTP 4 Pair 중 2 Pair만 저속 데이터용으로 사용, 남은 1 Pair는 아날로그 전화용, 1 Pair는 전원용으로 사용

    - Cat5e는 4쌍 8가닥을 송수신 데이터용으로 사용

    - 100MHz*4=400Mhz 주파수 대역으로 대용량 트래픽 처리 가능

 2) 4D-PAM5 인코딩 방식 사용으로 1Pair당 2bit 전송

    - 4Pair*125Mbaud=500Mbaud(1pair 당 전송 가능 symbol rate=125Mbaud)

    - 1개의 Pair당 한 clock에 2bit를 전송하는 방식인 PAM5 인코딩 방식을 사용, 따라서 1Gbps 속도 제공 가능

참조>

The measurement of Ethernet TX/RX pair outputs of PHY on oscilloscope reveals that the frequency of this data is 62.5MHz. That is, for Ethernet, this equates to baud rate being twice the frequency (yes?). This also justifies the question that bandwidth of Ethernet cable being 100MHz is sufficient to carry Ethernet signals, which are much less than 100MHz, i.e. 62.5MHz.

 3) Cat 6에 비해 간단하고 경제적으로 고속 전송 구현

    - Cat 6는 Cat 5에 비하여 케이블 가격이 고가이며, 시공방식도 난이도가 높아서 Cat5e를 사용하는 경우가 많음

 <참조> 

1000BASE-T: 8B1Q4, PAM5

100BASE-TX: 4B5B, MLT-3

10BASE-T: Manchester Coding

<References>

http://wiki.networksecuritytoolkit.org/nstwiki/index.php/LAN_Ethernet_Network_Cable

http://www.rwmonline.org/Metrotek/SC/s2p1_frameset.htm

http://elecmania.com/205

http://docwiki.cisco.com/wiki/Ethernet_Technologies

eznet_chapter2.pdf

1. VLAN 이란

2. VLAN의 필요성

 2.1 Broadcast domain과  Collision domain

 2.2. Broadcast의 문제점

3. VLAN 구성

4. VLAN의 특징

5.  VLAN 구성방법

6. VLAN의 종류

1. VLAN 이란

  - Virtual LAN의 약자

  - 하나의 물리적인 스위치를 논리적인 방법을 사용하여 여러 개의 스위치로 분리하는 기술을 말한다

2. VLAN의 필요성

 2.1 Broadcast domain과  Collision domain

    - Router 포트별 한 개의 Broadcast domain

    - 스위치 포트별 한 개의 Collision domain

    - 스위치의 모든 포트는 한 개의 Broadcast domain에 속함

 2.2. Broadcast의 문제점

   - 네트워크와 관련된 많은 프로토콜이 브로드캐스트를 사용

   - PC, 서버, 라우터 등 네트워크로 연결된 장비들은 브로드캐스트 프레임을 수신하면 일단 자신이 응답해야하는 지를 해독해 보아야 함

   - 따라서 브로드캐스트 트래픽이 많으면 장비및 네트워크의 성능이 저하   

   - VLAN이 없으면 모든 스위치의 모든 포트로 브로드캐스트 프레임이 전송됨

   - VLAN이을 사용하면 필요한 포트에만 브로드캐스트 프레임이 전송

   - 정리하면, VLAN을 사용함으로써 브로드캐스트 영역을 분리하여 쓸모없는 브로드캐스트 데이터로 인해 네트워크의 성능이 떨어지는 것을 막을 수 있다.

3. VLAN 구성

   - 하나의 Switching 장비에 여러 개의 VLAN이 존재 가능

   - N개의 VLAN으로 구성된 스위치는 마치 N개의 다른 스위치가 존재하는 것처럼 보인다

   - VLAN은 여러 개의 스위치에서 설정할 수 있으며, 동일한 VLAN 사이에서는 라우터 없이도 통신할 수 있다(같은 VLAN이라면 다른 스위치라도 통신 가능,

   - 서로 다른 VLAN간에는 라우터를 통해서만 통신 가능

   - VLAN으로 구성된 스위치들을 연결하는 포트는 Trunk라고 하는데 여러 가지의 VLAN 정보를 전송할 수 있다.

   - VTP(VLAN Trunking Protocol): 스위치들이 가진 VLAN 정보를 트렁크 포트를 이용해 교환함으로써 VLAN 정보를 항상 일치시켜주기 위한 프로토콜

4. VLAN의 특징

 - 더 작은 LAN으로 세분화시켜 과부하 감소 가능

 - 보안성 및 안정성 강화

 - 네트워크 구성변경에 유연함

5.  VLAN 구성방법

6. VTP(VLAN Trunk Protocol)

  - 스위치들간에 VLAN 정보를 서로 주고 받아 스위치들이 가지고 있는 VLAN 정보를 항상 일치 시켜주는 프로토콜

  - L2 스위치의 VLAN Trunk port를 이용하여 여러개의 스위치를 직렬로 연결함

  - 트렁크 포트를 이용하여 VLAN 정보 교환

7. VLAN 구성 절차

 - 분류: 단체, 부서별 Grouping

 - VLAN 생성: 수동 자동 설정(주로 Port-Based)

 - Port 할당 및 VLAN 할당

 - VLAN간 통신 고려

 - 장비간, 단말간 통신 최적화

8. VLAN의 종류

  - Static VLAN: VLAN 할당을 관리자가 각 스위치에서 직접 할당

  - Dynamic VLAN: VLAN 할당이 동적으로 이루어짐, 이동장비 MAC 주소 등을 보고 관리서버로부터 VLAN이 자동으로 할당됨

http://www.onwide.com/d_guard_board/board_content.asp?ref=8&step=1&re_level=1&board_id=network&subject=u285&num=2794&page=1

http://xtropx.blogspot.kr/2012/09/all-things-switching.html

http://www.westekcorp.com/vlan.htm

http://www.9tut.com/intervlan-routing-tutorial