네지덤

  1. 네트워크
    1. 네트워크

    2. 네트워크 기출문제

WLAN

개념
무선랜(wireless LAN:IEEE 802.11)의 정의 - 기존 유선 LAN 시스템을 무선 주파수를 사용하여 일정 공간 내에서 개인용 컴퓨터 및 이동 단말기 등을 무선으로 네트워크에 접속 할 수 있는 시스템 - 가입자 단말에 무선랜 카드간이나 AP(Access Point)를 통해 물리적 회선 없이 네트웍을 사용할 수 있는 환경

I. 무선 주파수를 이용한 데이터 전송 기술, 무선LAN의 개요

 가. 무선랜(wireless LAN:IEEE 802.11)의 정의

  - 기존 유선 LAN 시스템을 무선 주파수를 사용하여 일정 공간 내에서 개인용 컴퓨터 및 이동 단말기 등을 무선으로 네트워크에 접속할 수 있는 시스템

  - 가입자 단말에 무선랜 카드간이나 AP(Access Point)를 통해 물리적 회선 없이 네트웍을 사용할 수 있는 환경

 

 나. 무선랜의 특징

  - 복잡한 배선이 불필요하고 특정 단말기의 재배치가 용이

  - 유선 LAN에 비해 저속이며 신호간섭 발생 가능

 

 다. 무선랜 진화 현황

진화방향

표준(Task Group)

주요목적

더 빠르게
(수 Gbps

실현)

IEEE 802.11ac

다중 사용자 동시접속의 지원, VHT6
Gbps급 이상의 고성능지원, 5Ghz 대역 사용, 기존 무선랜 중 2.4GHz를 사용하는 b, g와의 호환성 결여

IEEE 802.11ad

비압축 고화질 실시간 제공, VHT60, 60Ghz 대역 사용, 기존 PAN서비스에 사용되었던 60Ghz 대역 활용

더 멀리

(장거리 전송가능)

IEEE 802.11af

TV white space(54~88Mhz, 470~806MHz) 대역 사용

IEEE 802.11ah

광대역 커버리지 무선랜 기술 요구, 900Mhz 대역 사용

더 편리하게

IEEE 802.11ai

보안 인증에 필요한 시간을 1/10으로 단축

 

II. 무선랜의 Topology 및 구성 요소

 가. 무선랜의 Topology 및 구성 요소

  1) Ad Hoc

adhoc1

   무선 랜 카드만으로 네트워크 구성

   - BSS(Basic Service Set) 안의 모든 네트워크 장치가 휴대용이거나 이동용일 경우의 배치

   - 이 무선 토폴로지의 컴퓨터는 지원하는 통신 범위 내에 있어야 함

   - 집이나 소규모 네트워크에 가장 적당

   - Access Point 없이도 작동 가능

 

  2) Infrastructure

infra

    - 네트워크 AP(Access Point)라 불리는 무선 트랜서버가 설치된 컴퓨터로 구성

    - 네트워크에 표준 케이블에 의해 연결

    - 토폴로지 내의 컴퓨터는 무선 랜 카드를 통해 케이블로 연결된 네트워크간의 통신

    - 노트북과 같은 소수의 무선 컴퓨터를 사용하는 네트워크에 적합

 

 나. BSS (Basic Service Set)

  - 무선 단말기로 통신 할 수 있는 장비가 갖춰진 지리학적인 지역

  -  각 무선 장치는 각각의 장비의 운영범위가 있고 서로 겹치는 범위가 BSS

  -  AP가 없는 BSS는 단독 네트워크이며 다른 BSS로 데이터 송신 불가능

 

 다. ESS (Extended Service Set)

  - AP를 가진 2개 이상의 BSS로 구성

  - BSS들은 보통 유선 LAN인 분산 시스템을 통해 연결

  - 이동 또는 고정 두 가지 형태의 지국 사용

 

 라. 무선 랜 의 구성요소

구성요소

설명

단말
(Station)

무선매체에 대한 적합한 MAC 인터페이스 및 물리 계층 인터페이스를 갖는 장치

액세스 포인트 (Access Point)

- 각 단말간, 각 셀 간의 프레임 연계 제공

- 단말과 유선 LAN간의 연계 제공 (기지국 역할)

- 다양한 NOS를 지원

AC (Access Controller)

- 인증, 과금, 기타정보 제공 등의 역할수행

 

안테나

(Antenna)

- 무지향성 안테나: 전파지역의 중심에 위치

- 반구형 안테나: 전파지역의 한편 끝에 위치

- 지향성 안테나: 매우 긴 거리도 통신이 가능

무선 랜 카드

PC를 무선 LAN에 연결하기 위한 별도의 기기

무선 랜

소프트웨어

무선 LAN의 효율적인 관리 및 타 유선, 무선망과의 접속 호환성을 제공

 

III.  IEEE 802.11 규격의 비교

 가. IEEE 802.11 규격 비교

구분

802.11b

802.11g

802.11a

802.11n

주파수

2.4Ghz

2.4Ghz

5Ghz

2.4Ghz or 5Ghz

거리

70~100m

50~80m

15~35m

120m

변조

DSSS/CCK

DSSS/CCK/

OFDM

OFDM

DSSS/CCK/

OFDM

속도

11Mbps

54Mbps

54Mbps

300Mbps

장점

저가기기 급속보급

802.11b 호환

전파간섭 없음

고속통신

단점

전파간섭 발생(Bluetooth와 동일대역)

전파간섭 발생

5GHz 대역은통신 위성 주파수대이므로 국가마다 제약

 

 나. IEEE 802.11n 주요 특징

  - OFDM 개선: 최대 65Mbps를 위해 higher code rate 및 넓은 대역폭 지원

  - 다중 안테나를 통해 다중 stream에 데이터를 Parsing하여 성능개선

  - 송신요구 시 다중 안테나 사용을 통해 Power Save함

  - 20MHz 대역폭을 2배 확장한 40MHz 대역폭을 이용한 효율적 전송률 증가

  - 기존 802.11a/g보다 OFDM 전송 간에 짧은 지연을 통한 전송효율 개선

 

 다. 차세대 무선랜 IEEE802.11ac와 IEEE802.11ad 비교

항목

IEEE 802.11ac

IEEE 802.11ad

유형

VHTL6

VHT60

대역

5GHz 미만

60GHz (2.4GHz와 5GHz 호환)

속도

1.8Gbps

3~6Gbps

최대거리

80m

실내(10m), 실외(1km)

등장배경

802.11의 연장선

기존 IEEE 802.15.3c와의 충돌

기술이슈

Optical Band Width 확장

멀티유저 MIMO

멀티유저 OFDMA

WLAN의 UX확장성 용이

Fast Session Transfer(Multi Radio)

표준간의 Coexistence

활용분야

무선트래픽 집중화 해소

단거리 무선 네트워크에서의 고속 데이터 전송

 

 

IV. 무선랜 보안

 가. 기본적인 무선랜 보안

종류

설명

SSID

(Service Set Identifier)

- 도메인이름(Naming Handle, Domain Handle)을 처리하는 기능으로  접근제어의 기본 수준을 제공

MAC

 

- 가입자의 카드마다 주어진 독자적인MAC 어드레스를AP가 관리해 해당 가입자의 접속을 승인해 주는 방식

WEP

(Wired Equivalent Privacy)

- 무선랜의 데이터 스트림을 보호하는 메커니즘을 제공

- WEP의 주요 목적은 접근제어(Access Control)와 프라이버시(Privacy)기능을 제공

WPA

(Wi-Fi Protected Access)

- WEP의 취약한 보안구조를 보완

- 개인 및 소규모 환경용 WPA Personal(WPA-PSK), 큰 규모의 무선랜 네트워크용 WPA Enterprise(WPA-EAP)로 구성

 

 나. 보안취약성 및 이에 대한 대응 방안

구분

취약성

대응방안

물리적 취약성

-AP는 전파수신의 효율을 위하여 공개된 장소에 배치

-AP 도난, 파손, 전원차단위험

-무선IDS 이용

-AP 무선LAN 장비노출 최소화 및 물리적 접근을 통제

기술적 취약성

-무선 랜의 영역 설정을 위한 SSID 노출

-MAC 주소 필터링을 위해 사용되는 MAC 주소노출

-보안 프로토콜의 취약성

-유선 네트워크 연동시 발생문제

-SSID 브로드캐스트 금지

-MAC 주소 필터링 사용

-적절한 WEP Key 사용

-인증 시스템 구축

관리적 취약성

-AP 전파관리미흡

-장비관리/ 사용자관리

-전용 NMS 사용

-AP 전파출력 조절: 외부 침입 방지

-보안대책/사용자 교육

 

 다. 보안 위협 유형 및 대응방안

구분

내용

패킷

모니터링

- 사용자의 모든 데이터(개인정보)가 노출

- 변조하지 않음에 따라 쉽게 탐지되지 못함.

- 무선랜 장비의 설정을 임의 변경 공격 가능

- 무선 구간 데이터 암호화로 방지 가능(WEP<802.11i)

서비스

거부공격

- 네트웍 장비에 대한 동작을 중단 (데이터량이나 방해전파)

- 관리메시지(연결, 성공, 실패) 생성으로 서비스 중단시킴

- 방안에 대해선 현재 표준화중

비인가 AP

(Rogue AP)

- 공격용으로 설치된 AP로 중간자 공격을 시도

- 개인AP로 사내망 출입구 역할

- 주기적 모니터링으로 가능하나 상호인증으로 근본적 제거 필요

- 기업에서 허가를 받지 않고 종업원이 임의로 유선네트워크에 AP를 접속해 놓거나, 악의적인 목적으로 외부 또는 내부인이 AP를 설치했을 경우, 어느 사용자라도 쉽게 기업 네트워크에 침입

비인가

접근

- 개방 시스템 인증방식에 따라서 AP 접근후 다양한 공격 가능

- 802.11i에서 다양한 인증방식으로 차단가능 (단, 802.11i가 적용된 AP가 많이 사용되지 못함.)

 

 라. WEP의 대안의 보안 메커니즘

  1) RSN (Robust Security Network)

   - 802.1x기반 인증: 포트기반접근제어를 이용해 사용자 인증 및 무선 네트웍 접근 제어

   - 데이터 프라이버시 알고리즘: AES,TKIP 채용

   - 보안 어소시에이션 관리: 동적 키생성/분배,기변경 프로트콜 이용

 

  2) WPA (WI-FI Protected Access)

   - TKIP(Temporary Key Integrity Protocol)를 통해 향상된 데이터 무결성

   - EAP(Extensible Authentication Protocol)를 이용한 사용자 인증

   - 보안 어소시에이션 관리: 동적 키생성/분배,기변경 프로트콜 이용

 

 마. 무선랜 보안 규격 IEEE802.11i

  - 무선랜 초기 보안 규격인 WEP의 문제점을 개선하여 사용자 인증, 데이터 무결성, 키관리, 암호화 기능을 제공하고 EAP등의 검증된    보안 기술이 포함된 무선랜 보안 표준

구분

세부기술

특징

인증

PSK

(Pre shared key)

-  Personal mode에서 사용

- EAPoL-Key 프레임을 사용한 4 웨이 핸드쉐이킹 과정을

통해 무선 단말기와 무선 AP간 임시키를 설정하고 검증.

IEEE 802.1x port
based Access
Control

-  IEEE 802.11i 및 WPA2에서는 IEEE802.1x를 필수요소로 규정

-  Layer 2에서 동작, 강력한 네트워크 접근 정책 구현 가능

-  Port control을 통한 비 인가된 사용자들의 네트워크

접속차단

EAP

(Extensible

Authentication

Protocol)

-  유선망에서 PPP 절차에 의한 사용자 인증을 위해 개발

-  모든 링크계층에 적용, 다양한 인증방법을 사용할 수

있게 설계

-  AP 또는 NAS 장비가 단말과 인증서버간의 인증

프로토콜에 관여하지 않는 인증 메커니즘

암호화

TKIP

(Temporary Key
Integrity Protocol)

-  WEP의 취약점 보완을 위해 WPA에서 표준화 (WPA1)

-  IEEE 802.11i/WPA의 기본방식

-  EAP에 의한 사용자 인증결과로부터 단말과 AP간 채널

보호용 임시 비밀키를 동적으로 생성하여 무선구간 패킷을

암호화

CCMP

(Counter Mode
Encryption Protocol)

-  RC4 stream 암호방식을 사용하는 TKIP 대신에 Block 암

호방식을 사용하는 CCMP 방식으로써,128 bit Block key를

사용하는 CCM(Counter Mode Encryption with CBC-MAC)

모드의 AES block 암호화 방식사용 (WPA-2)

-  메시지에 대한 무결성 처리 후 암호를 수행

 

 

V. 무선랜 기술 동향

 - WPAN, USN, u-City 등 무선 네트워크를 기반으로 하는 기술들을 급속한 발전

 - Gbps급 무선랜에 대한 활발한 연구

 - IEEE 802.11n 장비의 급속한 시장 확대

 

VI. 기가 바이트 대용량 실시간 전송 802.11ac의 개요

 가. 802.11ac의 정의

   - 802.11n 뒤를 이을 블루레이 및 압축되지 않은 초고화질의 영상을 압축하지 않고

     실시간으로 제공 가능한 Gbps 이상의 고속 무선랜

 

 나. Wireless LAN의 발전과정

기술

802.11b

802.11g

802.11n

802.11ac (VHT)

주파수

2.4GHz

2.4GHz

2.4/5GHz

5GHz

속도

11Mbps

54Mbps

600Mbps

1Gbps 이상

  - 고화질 HD 급의 영상을 압축 위해1Gbps 이상의 전송속도가 요구

 

VII. 802.11ac의 특징 및 요소 기술

 가. 802.11ac의 특징

특징

세부 내용

전송속도

- 1Gbps 이상의 전송속도를 지원 (차세대 스마트폰을 위한 핵심기술)

상호호환

- 80MHz 의 대역폭의 효율적사용을 위해 기존 2.4GHz 기술 (802.11b, 802.11g) 와의 호환성 포기

기술향상

- 1Gbps 이상의 전송속도 지원을 위해 주파수 효율 및 변복조 기술향상

 

  나. 802.11ac의 요소기술

세부기술

설명

대역폭 최적화 확장

- 60MHz 의 넓은 대역폭 운영을 위한 non-contiguous 두개의 80MHz 구간 형성

OFDM

- 부반송파를 중첩하여 다중 사용자 접속 지원

멀티유저MIMO

- 하나의 AP 가 복수STA 에 대하여 안테나 전송을 달리하는 방식

멀티채널MAC

- 하나의 AP 가 여러개의 STA 에 대하여 주파수 대역을 다변화

 

VIII. 802.11ac와 유사기술 비교

구분

802.11ac

802.15.3c

분류

- Wireless LAN

- WPAN

주파수

- 5GHz

- 60GHz

다중접속

- AP 를 통해 다중접속 지원

- 근거리 기반으로 제약

속도

- 1Gbps

- 3.6Gbps ~ 6.4Gbps

접속반경

- 100m

- 10m 이내

직진성

- 없음

- 있음

활용사례

- 초고화질 HD 영상 전송

- 초고화질 HD 영상전송 (홈N/W)

상용화사례

- WHDI (802.11n기반 개발 중)

- WirelessHD                     “끝”

 

24

WLAN (802.11ad, WiGig)

 

 

 

IX. 5G무선통신의 표준 와이 기그(Wigig)의 개요

 가. 와이 기그의 정의

   - 전 세계적으로 허가 없이 사용할 수 있는 주파수 대역인 60GHz 대역을 사용하여 최대 7Gbps의 데이터 속도를 제공하는 기술로 와이파이보다 10배 빠른 차세대 무선 랜 기술

 

 나. 와이 기그의 특징

특징

내용

IEEE 802.11ad

국제 무선 표준을 기반, 60GHz 네트워킹을 기본으로 지원하는 기술

Beam forming

신호 강도를 극대화하고 10m 이상의 거리에서도 안정적인 통신을 보장

WiFi와 통합

2.4GHz, 5GHz, 60GHz 네트워크 사이에서 끊김 없는 자연스러운 스위칭

 

X. 와이기그의 구성도와 구성요소

 가. 와이기그의 구성도

1.gif

 

 나. 와이기그의 구성요소

계층

요소

설명

PHY

물리계층

변조식

코딩방식

- 서로 다른 장점을 지닌 2개 변조 및 코딩 방식 지원

- OFDM: 최대 7 Gpbs 지원

- SC(Single Carrier): 최대 4.6Gpbs 지원

MAC

미디어

액세스

디바이스 직접

통신 구조

- 프로젝터나 TV에 오디오 비디오 데이터 전소하는 등 - 두개 디바이스가 서로 직접 통신할 수 있는 N/W 구조

강력보안

- AES 암호화 알고리즘의 Galois/counter 모드 이용한 보안 기능 제공

연속된 멀티밴드

- 2.4GHz와 5GHz 대역의 채널을 포함해서 60GHz 채널에서 빠르고 연속된 통신 가능

PAL

프로토콜

A/V PAL

- 컴퓨터 디지털 카메라에서TV로 영화 무선 전송

- HDMI지원, HDCP 구조 지원

I/O PAL

- USB, PCIe 의 높은 성능의 무 구현

 

XI. 와이기그의 응용 규격

응용규격

내용

Wigig 디스플레이 익스텐션

오디오 / 비디오 데이터 무선 전송 지원, 높은 대역 디지털 컨텐트 프로텍션 2.0 특징 포함한 무선 디스플레이 포트, 인터페이스 지원

Wigig 버스/시리얼 익스텐션

컴퓨터 인터페이스의 고성능 무선 접속 기능 정의, 기억장치와 다른 고속 주변장치간 멀티기가바이트 접속

 


XII. TV 유휴대역(TVWS)를 사용하는 802.11af의 개요XII. TV 유휴대역(TVWS)를 사용하는 802.11af의 개요

 가. 802.11af의 정의

  - 주파수 손실이 적어 기존 와이파이 대역에 비해 3배 이상의 전송거리를 확보할 수 있는 새로운 무선통신기술

 

 나. 802.11af의 특징

특징

설명

높은 투과율

기존 와이파이 대비 건물 투과율이 9배 (초당 100Mbps 제공)

넓은 대응 면적

기존 와이파이 대비 16배 우수한 통신 가능 면적 제공

TV 유휴대역

TV White Space 인 54~698MHz에 해당하는 밴드 활용 (CH2~CH51)

 

XIII. 802.11af의 구성도와 수행 단계

  가. 802.11af의 구성도

1.gif

  나. 802.11af의 수행 단계

단계

설명

채널 정보 요청

-GDC E-STA는 자신의 위치와 단말유형을 Authorized GDB에 요청

채널 정보 제공

-Authorized GDB는 GDC E-STA에게 사용 가능 TV 채널 정보를 제공

채널 선택

-GDC E-STA는 사용 가능한 TV 채널 중에서 Wi-Fi서비스를 시작할 운영 채널을 선택한 후, 해당 채널에서Beacon 프레임을 전송

Wi-Fi 제공

-GDC D-STA는 GDC E-STA의 통제하에 Wi-Fi 서비스 제공

인증 단말 확인

-단말 고유 식별자를 통해 GDC D-STA이 인증 받은 단말 확인한 후, GDC E-STA은 WSM을 GDC D-STA에게 전송, TVWS 동작을 허가함

  - GDB (Geolocation Data-Base), GDC (GDB Controlled), E-STA (Enabling Station), D-STA (Dependent Station)

 

XIV. 802.11af와 TVWS 활용 타 무선 기술 비교

구분

IEEE 802.11 af

IEEE 802.22

ECMA-392

범위

수 Km

수십 Km

실내

제공 서비스

광대역 서비스

(무선 랜)

광대역 서비스

(고정 인터넷)

멀티미디어

데이터 전송

기술

수퍼 와이파이

WRAN

근거리 데이터 전송

댓글