●802.1x: LAN 스위치 포트의 사용자 제어 기능이다. IEEE 표준이며 사용자 인증은
RADIUS를 이용한다. EAP프레임워크를 이용하며 보안방법은 MD5/TLS등의 표준이나 PE
AP와 같은 비 표준도 동작한다. 무선랜 AP에서 먼저 적용하기 시작했고 일반 유선
스위치에도 적용이 확산하고 있다.
●802.11: 무선랜 MAC과 PHY계층에 관한 IEEE 표준이다. 802.11은 2.4GHz 대역에서
1 또는 2Mbps를 제공하는 것으로 되어있다.
●802.11a: 802.11a는 1999년에 표준화 되었으며 5GHz 대역에서 22Mbps 이상을 제공
하는 것으로 되어있으며 실제로는 54Mbps 또는 비 표준의 터보모드에서 72Mbps 또는
108Mbps 가 지원하는 장비가 판매 중이다.
●802.11b: 802.11b는 1997년에 표준화 되었으며 2.4GHz 대역에서 11Mbps를 제공하
는 것이다.
●802.11e: 2003년 표준화 예정이며 802.11의 QoS또는 CoS를 관리하고 개선하는 표
준이다.
●802.11f: Inter-Access Point Protocol (IAPP) 로서 AP간의 연동을 위한 표준이다
. 2003년에 표준화 예정이다.
●802.11g: 802.11g는 2.4GHz 대역에서 22Mbps 이상을 제공하는 것이며 2003년에 표
준예정
●802.11h: 802.11h는 2003년에 표준화 예정이며 유럽규격에 맞게 5GHz 대역을 22Mb
ps 이상의 초고속 무선랜을 정의하고 있다. 802.11a에서 유럽규격에 필요한 전파 스
펙트럼과 출력 조절에 관한 기능 등이 추가 되었다. (Dynamic Channel Selection an
d Transmit Power Control Mechanisms)
●802.11i: 2003년에 표준화 예정이며 802.11의 MAC계층 보안과 인증을 강화하는 표
준이다.
●동배간 방식: Peer-to-Peer 방식으로 부르며 Ad hoc으로도 불린다. 동배간 방식의
망 운영체제는 한 대의 PC가 공유자원의 서버가 되면서 동시에 클라이언트가 되는
방식으로 AP없이도 운영이 가능하다. 적은 수의 무선랜 PC를 사용시에 이용한다.
●로밍(Roaming): '헤메다, 방랑하다'는 사전적 의미를 가지고 있다. 휴대폰의 로밍
과 같이 이동시에도 지속적인 통신이 가능한 기능이다. 곳곳에 AP가 설치되어있으면
사용자가 어디로 가든 상관없이 통신이 가능하다.
무지향성 안테나(Omnidirectional Antenna): 무지향성 안테나는 모든 방향에 동일한
범위를 갖는 안테나로써, 전파지역내의 중심에 위치시켜야 한다. 대개 봉 형태로
되어 있으며 수직으로 설치한다.
●엑세스포인트: AP (Access Point) 참조
●이더넷: Xerox가 DEC와 인텔과 공동으로 개발한 LAN프로토콜이다. 이후 IEEE에서
802.3프로토콜을 만드는 기준이 되었다. 이더넷은 CSMA/CD를 사용하며 속도를 10 ->
100 -> 1000 Mbps(1Gbps)로 높여왔다. 10 Gbps 이더넷 부터는 CSMA/CD를 사용 하지
않는다.
●지향성 안테나 (Directional Antenna): 지향성 안테나는 한 방향으로 길고 좁은
범위의 전파지역을 만든다. 이 안테나는 전파범위 지역내의 한 끝에 위치시켜 매우
긴 거리를 통신할 수 있는 특성이 있다. 지향성 안테나는 빌딩간 또는 한 단말과 단
말의 긴 거리에서 통신할 수 있도록 하기 위하여 사용한다. 일반적으로 파라볼라 안
테나 형태와 봉형태를 수평으로 설치하는 형태가 있다.
●Ad hoc : 동배간(Peer-to-Peer) 방식 참조
●AP (Access Point, 엑세스포인트) : 액세스포인트는 무선랜 단말기들이 분산시스
템에 접근을 가능하게 해 주는 기기로써 하나의 셀 내에 서 각 단말간의 또는 각 셀
간의 프레임 연계 기능을 제공한다. 또한, 액세스포인트는 단말과 유선 LAN 간의 연
계를 제공한다. 즉, 단말과 유선 LAN간의 IPX/IP 라우터과 브리지 기능을 수행하는
것이다. 이 밖에도 액세스포인트는 다양한 NOS를 지원하게 되며 라우팅과 브리징외
에도 SNMP 지원, 프레임 여과기 능과 같은 다양한 기능을 제공한다. 액세스포인트가
지원할 수 있는 채널 수는 보통 13채널이다.
●BPSK: 802.11의 모듈레이션 방식이며 1 Mbps 전송시에 사용한다.
●CSMA/CD: Carrier Sense Multiple Access with Collision Detection, 여러 사용자
가 미디어를 공유하는 유선 이더넷 장비에서 통신하는 방법이며 각각의 단말기에서
데이터를 보내기 전에 반송파를 감지하고 보낸 후에는 충돌을 감지 하는 방법이다.
10 Gbps 이더넷 부터 채택하지 않았다.
●CSMA/CA: Carrier Sense Multiple Access with Collision Avoidance, 충돌을 감지
하지 못하는 무선통신 방법에서 사용하는 방법이며 이더넷 무선랜에서도 채택하였다
. 충돌을 만들지 않는 방법으로 통신한다.
●CCK: Complementary Code Packet Data, IEEE 802.11무선랜에서 사용하는 모듈레이
션 방법이며 5.5Mbps와 11Mbps 전송시에 사용 한다.
●dBi: 안테나의 게인(Gain)을 측정하는 데시벨 비이며 숫자가 클수록 게인도 커서
더 예리한 각의 서비스 지역을 만들 수 있다.
●Directional Antenna: 지향성 안테나 참조
●Enterprise: 기업이라는 의미이며 소호(SOHO)와 반대 되는 의미로 사용한다. 네트
워크에서는 대기업에 필요한 솔루션을 엔터프라이즈용 솔루션이라고 한다.
●EAP: Extensible Authentication Protocol, 802.1x 에서 사용하는 프로토콜이며
클라이언트와 RADIUS같은 인증 서버 사이의 접속 관계를 정의 하였다.
●Hot Spot: 핫스폿으로 부른다. AP를 불특정 다수에게 서비스하려는 목적으로 설치
하여 무선랜이 가능한 지역이다. 대게 카페나 호텔 로비등 많은 사람들이 앉아서 기
다리는 곳에 설치한다.
●ISM(Industrial Scientific Medical): 무선랜은 협대역(Narrowband), 마이크로웨
이브, 적외선(Infrared), 그리고 확산대역(Spread Spectrum)을 기반으로 하는 기술
을 사용한다. 확산대역과 협대역 무선랜은 ISM (Industrial Scientific Medical) 대
역을 사용하며 적외선 랜은 가시광선 바로 아래의 주파수 대역을 사용한다. 산업,
과학, 의료계의 용도를 위해 지정된 ISM 대역은 802.11b와 802.11g가 사용하는2.4-2
.484Ghz의 주파수 대역을 포함한다.
●Key-Tumbling: WEP의 같은 암호화 키가 일정 개수가 유출되면 해커에게 분석 되는
것을 막기 위해 일정 간격 별로 암호화 키를 바꾸어주는 기술이다. (TKIP 참조)
●LEAP: 시스코 사의 제품에서 동작하는 독자적인 802.1x 무선 프로토콜이다.
●MAC주소: MAC는 Media Access Control의 약자이며 제조사별로 제품의 고유한 MAC
주소를 할당하며 전세계적으로 유일한 주소이다.
●MD5: Message Digest 5, 단방향 해시(Hash)기능이 있는 보안 알고리즘
●OFDM: Orthogonal Frequency Division Multiplexing, 무선에서 높은 속도로 통신
을 하기 위해서 사용하며 병렬로 데이터 스트림을 전송하는 기술이다. 무선랜에서는
802.11a와 802.11g에서 채택 하였다.
●Omni directional Antenna: 무지향성 안테나 참조
●QPSK: Quadruple Phase Shift Keying, 802.11의 모듈레이션 방식이며 2 Mbps 전송
시에 사용한다.
●Parking Lot Attacking: 유선 네트워크와는 달리 무선네트워크는 보이지 않는 곳
에서도 침투가 가능한데 그 중에서도 주차장에서 차 안에 설치한 무선랜 기기로 회
사의 내부 무선랜 네트워크를 침투 할 수 있는 것을 의미로 이름을 지었다.
●Peer-to-Peer: 동배간 방식으로 부르며 Ad hoc으로도 불린다. 자세한 것은 동배간
방식을 참조
●RTS threshold: Request to Send Threshold, 데이터 패킷을 보내기 전에 AP가 RTS
가 보내는 패킷 크기
●Roaming: 로밍 참조
●SOHO: Small Office Home Office, 작은 사무실이나 재택 근무자를 일컫는다.
●SSID: Service Set Identifier, AP와 무선랜 단말기가 서로 통신 하기 위해서 사
용하는 고유의 식별기. 정보통신부에서는 담당자의 연락처 등을 포함하는 식별기를
사용 하도록 권장하고 있다.
●TKIP: Temporal Key Integrity Protocol, 802.11i에서 사용하는 표준으로 Key-Tum
bling와 동일하게 같은 암호화 키가 일정 개수가 유출되면 해커에게 분석 되는 것을
막기 위해 일정 간격 별로 암호화 키를 바꾸어주는 기술이다.
●TLS: Transport Layer Security, 전송계층 보안으로서 SSL(Security Sockets Laye
r)을 대체하는 인터넷 보안 신기술이다. EAP프레임워크에서 동작 할 수 있기 때문에
802.1x를 사용하는 유무선 이더넷 장비에 적용할 수 있다.
●UNII: Unlicensed National Information Infrastructure, 미국 내에서 무선을 라
이선스 없이 사용하는 계획이며 IEEE802.11a가 사용하는 5Gbps대가 그의 일부이다.
5.15~5.35 GHz와 5.725~5.825 GHz대를 사용하고 있다.
●UWB (Ultra-Wideband) : 노이즈 바닥선(Noise Floor)이하 출력으로 신호방출을 하
면 기존에 사용중인 무선 주파수 대역에 영향을 주지 않고 넓은 주파수 대역을 사용
할 수 있기 때문에 수백Mbps이상의 무선 통신이 가능한 것을 이용하는 무선 통신이
다.
●VPN: Virtual Private Network, 가상 사설 망의 의미이며 기업 등이 저렴한 공중
망을 사용하면서도 보안에 문제가 없도록 암호화나 인증기능을 포함한 기술이다. 기
존의 비싼 전용선 망을 대체 할 수 있다.
●WECA (Wireless Ethernet Compatibility Alliance; 무선인터넷호환협회): IEEE802
.11 표준 상호 연동 인증기관이며 와이파이협회(Wi-Fi Alliance)로 이름을 바꾸었다
. WECA 의 임무는 WI-FI(IEEE 802.11b High Rate) 무선 네트워크 제품의 상호호환성
인증과 기업, 소규모 회사, 가정에서의 이러한 표준을 증진시키는 것이다. WECA 는
상호 호환되는 벤더에 대해서 인증을 하고 무선랜 제조사들은 WI-FI 규격에 맞추어
제품을 만든다.
●WEP (Wired Equivalent Privacy): 무선랜 보안을 위해서 IEEE802.11에서 준비한
암호화 표준이다. 암호화 키를 이용하며 보안을 강화하기 위해서 여러 가지 응용 방
법이 나오고 있다.
●WEP Key Discovery Attacking: 무선랜 보안에 사용하는 WEP 암호화 키를 해킹하는
것이며 1,000,000개의 같은 WEP키를 가진 데이터가 있으면 분석 할 수 있는 것으로
알려져 있다. Rapid Re-Keying 과 같은 기술로 방지 할 수 있다.
●WI-FI (IEEE 802.11b): 802.11 Direct Sequence 2Mbps Standard 에서 만들어져 WI
-FI는 2.4 GHz radio밴드에서 11Mbps data rate를 지원하며 고속제품으로의 자연스
러운 이전을 지원하는데 있어 이전의 제품들과의 호환성을 확보한다. Wi-FI 제품은
시장에서 표준을 준수하였으며 점차로 보편화되고 있습니다. WECA는 이러한 표준의
상호 호환성에 대한 인증을 한다.
●Wi-Fi Alliance: 와이파이협회, WECA 참조
●WPA: Wi-Fi Protected Access, 와이파이협회에서 802.11i의 보안 표준화 기능 중
에서 소프트웨어로 구현 가능한 것을 인증하기로 했으며 WPA로 규정하였음.
◆ 무선랜 용어 정리
* AP (access point)
AP는 무선 랜을 구성하는 장치 중 하나로서, 유선 랜과 무선 랜을 연결시켜주는 장치이다. AP는 대체로 독립형 장치로서, 이더넷 허브나 서버에 꽂아 쓸 수 있다. AP는 셀룰러폰 시스템을 사용할 때와 마찬가지로, 사용자의 위치에 따라 하나의 AP에서 다른 AP로 핸드오프되므로, 사용자가 이동하며 이동형 무선 장치를 사용할 수 있다.
*Wireless LAN (wireless local area network) ; 무선 랜
무선 랜에 높은 대역폭의 주파수를 새로이 할당함으로써 비교적 저렴한 가격에 학교 교실의 배선이 가능하게 될 것이다. 비슷한 주파수의 할당 작업이 유럽에서도 이루어졌다. 또한 병원이나 기업들에서도, 아직 근거리통신망이 구축되지 않은 곳에 무선 랜 시스템을 설치하게 될 것으로 기대된다.
무선 랜을 이용하면, 이동 전화 사용자도 무선 접속을 통해 근거리 통신망에 접속할 수 있다. 새로운 표준인 IEEE P802.11은 이러한 기술들 간의 상호운용성을 증진시킬 것으로 기대된다. 새로운 표준에는 무선 랜의 암호화 방법인 Wired Equivalent Privacy 알고리즘도 포함된다.
Symbionics Networks의 기술을 사용하면, 무선 랜 어댑터를 노트북이나 랩톱 컴퓨터용 PCMCIA 카드에 맞추어 만들 수 있다.
* bandwidth ; 대역폭
네트웍에서 이용할 수 있는 신호의 최고 주파수와 최저 주파수의 차이를 말한다. 일반적으로는 통신에서 이용 가능한 최대 전송속도, 즉 정보를 전송할 수 있는 능력을 뜻하며, 그 기본 단위로는 bps를 사용한다.
모뎀에서 전송속도가 28.8 Kbps라는 것은 초당 28,800 비트를 전송할 수 있다는 것을 의미한다. 보통 14.4 ~ 28.8 Kbps 정도는 문자열을 보내고 받기에 적당하고, 음악이나 동영상 같은 멀티미디어 자료를 전송 받으려면 ISDN과 같은 고속 회선을 사용하는 것이 좋다. 전화선을 통한 정보 전송은 이론적으로 수십 Mbps까지 가능하지만, 전화국의 교환기 등에서 대역폭을 64 Kbps로 제한하고 있다.
* DHCP (Dynamic Host Configuration Protocol)
DHCP는 네트웍 관리자들이 조직 내의 네트웍 상에서 IP 주소를 중앙에서 관리하고 할당해줄 수 있도록 해주는 프로토콜이다. 인터넷의 TCP/IP 프로토콜에서는, 각 컴퓨터들이 고유한 IP 주소를 가져야만 인터넷에 접속할 수 있다. 조직에서 컴퓨터 사용자들이 인터넷에 접속할 때, IP 주소는 각 컴퓨터에 반드시 할당되어야만 한다. DHCP를 사용하지 않는 경우에는, 각 컴퓨터마다 IP 주소가 수작업으로 입력되어야만 하며, 만약 컴퓨터들이 네트웍의 다른 부분에 속한 장소로 이동되면 새로운 IP 주소를 입력해야 한다. DHCP는 네트웍 관리자가 중앙에서 IP 주소를 관리하고 할당하며, 컴퓨터가 네트웍의 다른 장소에 접속되었을 때 자동으로 새로운 IP 주소를 보내줄 수 있게 해준다.
DHCP는 주어진 IP 주소가 일정한 시간동안만 그 컴퓨터에 유효하도록 하는 "임대" 개념을 사용한다. 임대시간은 사용자가 특정한 장소에서 얼마나 오랫동안 인터넷 접속이 필요할 것인지에 따라 달라질 수 있다. DHCP는 사용자들이 자주 바뀌는 학교와 같은 환경에서 특히 유용하다. DHCP는 사용 가능한 IP 주소의 개수보다 더 많은 컴퓨터가 있는 경우에도 IP 주소의 임대시간을 짧게 함으로써 네트웍을 동적으로 재구성할 수 있다.
DHCP는 영구적인 IP 주소를 필요로 하는 웹서버에 대해서는 정적인 주소를 제공한다.
DHCP는 네트웍 IP 관리 프로토콜인 BOOTP (Bootstrap Protocol)의 대안으로 사용된다. DHCP가 더욱 진보된 프로토콜이지만, 두 개의 프로토콜 모두 일반적으로 사용된다. 어떤 조직에서는 두 개의 프로토콜 모두를 사용하지만, 동일한 조직에서 그것을 언제, 어떻게 사용할지를 이해하는 것이 무엇보다 중요하다. 윈도우NT와 같은 몇몇 운영체계에는 DHCP 서버가 딸려 나온다. DHCP 또는 BOOTP 클라이언트는 네트웍이 구성될 수 있도록 각 컴퓨터에 위치하는 프로그램이다.
* NAT (Network Address Translation) ; 네트웍 주소 변환
NAT는 외부 네트웍에 알려진 것과 다른 IP 주소를 사용하는 내부 네트웍에서, IP 주소를 변환하는 것이다. 일반적으로, 한 회사는 자신의 내부 네트웍 주소를 하나 또는 그 이상의 공인 IP 주소로 사상한다. 그리고 들어오는 패킷들 상의 공인 IP 주소를 다시 사설 IP 주소로 변환한다. 이렇게 함으로써 나가거나 들어오는 각 요구들은 주소 변환과정을 반드시 거쳐야 하기 때문에, 보안문제를 확실하게 하는데 도움이 되며, 또한 요구를 제한하거나 인증하고, 또 이전의 요구와 일치시키는 기회를 제공한다. NAT은 또한 회사에서 필요한 공인 IP 주소의 수를 보존하며, 회사가 외부 네트웍과의 통신에서 단 하나의 공인 IP 주소를 사용할 수 있게 한다.
NAT은 라우터의 일부로서 포함되며, 종종 통합된 방화벽의 일부가 되기도 한다. 네트웍 관리자들은 공인 IP 주소에서 사설 IP 주소로, 사설 IP 주소에서 공인 IP 주소로 사상하기 위한 NAT 표를 만든다. NAT은 라우팅 정책과 함께 사용될 수도 있다. NAT은 IP 주소를 정적으로 정의하거나, 또는 동적으로 변환하도록 설정될 수 있다. 시스코에서 만든 NAT 버전은 관리자가 다음과 같은 것들의 사상을 위한 표를 만들도록 해 준다.
사설 IP 주소를 정적인 하나의 공인 IP 주소로
사설 IP 주소를 회사가 가질 수 있는 공인 IP 주소들 중에서 어떤 하나와 사상되도록
사설 IP 주소에 특정 TCP 포트를 더한 것을 하나의 공인 IP 주소로
공인 IP 주소를 사설 IP 주소 중의 하나로 (순서는 라운드 로빈 방식을 사용)
NAT는 IP 주소 고갈문제를 줄이기 위한 방법으로서 CIDR과 NAT의 관계를 논의한 RFC 1631의 일반 협약에 설명되어 있다. NAT는 공식적으로 알려진 IP 주소와 사설 IP 주소를 분리함으로써, 많은 량의 공인 IP 주소가 필요한 것을 줄여준다. CIDR는 공인 IP 주소들을 블록으로 모음으로써, 적은 수의 IP 주소가 소모되도록 한다. 결국엔, IPv6가 일상적으로 지원되기 전까지 IPv4 IP 주소의 사용을 몇 년 더 연장하는 것이다.
* TFTP (Trivial File Transfer Protocol)
TFTP는 FTP보다 간단하지만 기능이 조금 덜한 네트웍 애플리케이션이다. 이것은 사용자 인증이 불필요하고, 디렉토리를 보여주지 않아도 되는 곳에 사용된다. TFTP는 TCP 대신에 UDP를 사용한다.
* SNMP (Simple Network Management Protocol) ; 간이 망 관리 프로토콜
SNMP[에스엔엠피]는 네트웍 관리 및 네트웍 장치와 그들의 동작을 감시, 통할하는 프로토콜이다. 이것은 반드시 TCP/IP 네트웍에만 한정되지는 않는다. SNMP의 자세한 내용들은, 다음과 같이 IETF의 RFC에 나타나 있다.
RFC 1089 - SNMP over Ethernet
RFC 1140 - IAB Official Protocol Standards
RFC 1147 - Tools for Monitoring and Debugging TCP/IP Internets and Interconnected Devices [superceded by RFC 1470]
RFC 1155 - Structure and Identification of Management Information for TCP/IP based internets.
RFC 1156 (H)- Management Information Base Network Management of TCP/IP based internets
RFC 1157 - A Simple Network Management Protocol
RFC 1158 - Management Information Base Network Management of TCP/IP based internets: MIB-II
RFC 1161 (H)- SNMP over OSI
RFC 1187 - Bulk Table Retrieval with the SNMP
RFC 1212 - Concise MIB Definitions
RFC 1213 - Management Information Base for Network Management of TCP/IP-based internets: MIB-II
RFC 1215 (I)- A Convention for Defining Traps for use with the SNMP
RFC 1224 - Techniques for Managing Asynchronously-Generated Alerts
RFC 1270 (I)- SNMP Communication Services
RFC 1303 (I)- A Convention for Describing SNMP-based Agents
RFC 1470 (I)- A Network Management Tool Catalog
RFC 1298 - SNMP over IPX
RFC 1418 - SNMP over OSI
RFC 1419 - SNMP over IPX
* 802.11
802.11은 IEEE 작업그룹이 개발한 무선 랜을 위한 규격 모음으로서, 현재 802.11, 802.11a, 802.11b, and 802.11g 등 네 가지 규격이 이에 속한다. 이 네 가지 규격은 경로 공유를 위해 모두 이더넷 프로토콜인 CSMA/CA를 사용한다. 802.11b 표준이 초당 약 11 Mbps의 속도를 제공하는데 비해, 가장 최근에 승인된 표준인 802.11g는 비교적 짧은 거리에서지만, 최고 54 Mbps까지의 빠른 전송속도를 제공한다. 802.11g도 802.11b와 같이 2.4 GHz 대역에서 동작하므로, 둘 간에는 서로 호환성이 있다.
종종 Wi-Fi라고도 불리는 802.11b 표준은 802.11에 대해 후위 호환성을 제공한다. 전통적으로 802.11에서 사용되는 변조방식은 PSK이었지만, 802.11b에서 채택한 변조 방식은 더 빠른 데이터 전송속도를 제공하면서도, 다중 경로 전달에 의한 간섭을 받을 소지가 적은 CCK (complementary code keying)를 사용한다.
802.11a 규격은 무선 ATM 시스템에 적용되며, 액세스 허브에서 주로 사용된다. 802.11a는 5 GHz~6 GHz의 무선 주파수 대역폭에서 동작한다. 802.11a는 최고 54 Mbps까지의 데이터 전송속도를 낼 수 있도록 OFDM (orthogonal frequency-division multiplexing)이라고 불리는 변조 방식을 사용하지만, 대부분의 경우 실제 통신은 6, 12 또는 24 Mbps의 속도로 이루어진다.
* roaming service ; 로밍 서비스
로밍 서비스란, 사용자가 자신의 집으로부터 떠나있을 때, 시내전화 요금, 또는 정상적인 장거리 요금보다는 현저하게 싼 가격으로 인터넷에 접속할 수 있는 것을 의미한다. 예를 들어, 미국 뉴욕시의 브루클린에 살며 인근의 인터넷 서비스 제공업체(ISP)로부터 서비스를 받고 있는 어떤 사람이 현재 홍콩에 출장 중이라면, 홍콩 내에 있는 정해진 인터넷 접속 제공업체를 통해 인터넷에 접속할 수 있다. 즉, 뉴욕 브루클린에 있는 자신의 인터넷 서비스 공급업체에 접속하기 위하여 국제전화 요금을 지불하는 대신, 그 지역의 시내전화 접속요금에 로밍 서비스에 대한 적당한 추가 요금을 더하여 내면, 홍콩에 있는 인터넷 접속 서비스 제공업체를 통해 인터넷에 접속할 수 있는 것이다.
로밍 서비스는 상호 각 회사의 고객들에게 현지에서 인터넷 접속을 허용하도록 하는 협약을 맺은 ISP 회사들을 통해서 이루어진다. 협력관계에 있는 ISP들이 사용량을 추적하고, 사용량 차이에 따라 미리 정해진 요금을 계산하기 위하여 특별한 소프트웨어가 사용된다. 아래에 사용자를 위해 로밍 서비스가 어떻게 동작하는지를 설명하였다.
사용자는 로밍 서비스를 제공하는 ISP에 이미 가입한 상태이어야 한다.
ISP가 그런 서비스를 제공한다고 가정하면, 그 사용자는 사용자가 여행하고 있는 도시에 협력관계에 있는 ISP를 정할 수 있다.
여행지역에서, 그 사용자는 모뎀을 이용하여 그 지역의 ISP에 지정된 전화번호로 접속하고, 원래의 ISP가 그 사용자를 인식할 수 있는 로그인 정보를 입력한다.
외국의 ISP는 그 사용자가 정당한 사용자인지를 확인하기 위해, 그 사용자가 서비스에 가입한 원래의 ISP와 접촉할 것이다.
외국의 ISP는 그 사용자에게 인터넷 접속 권한을 부여할 것이며, 그 사용자는 자신의 메일 서버에 와있는 전자우편을 받아볼 수 있을 것이다.
사용자가 이용한 요금은 시내 전화요금 수준으로 청구될 것이다. 그 외에, 특정한 서비스 협정에 따라, 자신의 ISP가 시간당 수 달러의 추가 사용 비용을 징수하거나, 지난달에 서비스를 사용한 경우에는 월 사용료를 징수할 수 있다.
일부 이동전화 회사나 PDA 서비스 제공업체들에서도 이와 비슷한 로밍 서비스가 제공된다.
만약 출장이나 여행 중에 그저 전자우편만을 교환할 필요가 있는 경우라면, HotMail, Rocketmail 등 무료 웹메일 제공자들의 서비스를 이용하는 것도 고려해 볼 수 있다. Hotmail은 또한 자신이 가질 수 있는 최대 4개의 전자우편 계정에 접속할 수 있도록 POP3 서버 계정을 제공하기도 한다.
만약 AT&T의 WorldNet이나 IBM의 Global Network 등과 같은 다소 세계적인 서비스에 가입하면, 일부 도시들에서는 장거리 전화 요금을 내지 않고서도 이미 확보되어 있는 해당 지역의 인터넷 접속점을 통해 자신의 계정에 접속할 수 있다.
* HomeRF (home radio frequency)
HomeRF는 Proxim이 개발한 가정용 네트워킹 표준이다. HomeRF는 최장 45m의 거리에서 최고 1.6 Mbps까지의 속도를 전송하기 위해 주파수 홉핑 기술을 사용한다 (45m 정도의 거리는 업무용으로는 이용 범위가 너무 좁은 수준이지만 가정용으로는 충분하므로, 그 시장을 위해 특별히 개발되었다).
HomeRF는 가정용 무선 네트웍 시장을 지배하기 위해 경쟁하는 두 가지 표준 중 하나이다. 다른 하나의 경쟁자인 Wi-Fi는 최고 11 Mbps의 속도로 데이터를 전송할 수 있는 DSSS (direct sequence spread spectrum) 전송 방식을 사용한다. HomeRF는 전자레인지 등에서 나오는 방해 전파를 적절히 처리하고 음성, 비디오 및 오디오 데이터를 처리하는데 있어 Wi-Fi보다 더 나은 기법을 가지고 있다고 알려져 있다. Wi-Fi가 비록 HomeRF에 비해 현저하게 빠르지만, 그에 따라 가격 역시 더 비싸다. 대부분의 고객들은 가정이나 직장에서 동일한 기술이 채용된 제품을 쓰는 것을 선호하는 경향이 있기 때문에, 더 구식의 가정용 네트웍 표준을 지원하는 Wi-Fi 제품들이 이미 기업의 WAN 분야에서 매우 잘 자리를 잡아가고 있다. 비록 산업계의 지원이 두 가지 기술 사이에 나누어지곤 있지만, IBM이나 Proxim과 같은 많은 회사들이 두 가지 표준을 모두 지원하기 시작했다.
* bridge ; 브리지
통신 네트웍에서, 브리지는 하나의 랜을 이더넷이나 토큰링과 같이 서로 같은 프로토콜을 쓰고 있는 다른 랜과 연결시켜주는 제품을 말하며, 각 랜에 연결되어 있는 스테이션들은 프로토콜을 바꾸지 않고서도 랜이 확장되는 혜택을 받을 수 있게 된다. 브리지를, 당신이 누군가에게 보낸 메시지에 대해 같은 건물 내에 있는 랜으로 보내야할지, 혹은 길 건너 다른 빌딩 내의 랜으로 보내야할지를 판단하는 장치라고 생각해도 좋다. 브리지는 랜 상의 각 메시지들을 조사한 다음, 같은 랜으로 보내야할 메시지는 받아들이고, 연결되어 있는 다른 랜으로 보내야 할 것들은 넘겨주는 식으로 동작한다.
브리지로 연결된 네트웍들에서 컴퓨터나 노드 주소들은 실제 위치와 특별한 상관관계가 없다. 이러한 이유로, 모든 메시지들은 네트웍 상의 모든 주소로 보내지지만, 그 메시지들은 오직 목적지 노드에 의해서만 받아들여진다. 브리지는 어떤 주소들이 어떤 네트웍에 있는지를 미리 파악하고, 메시지들을 정확히 다른 네트웍으로 전달할 수 있도록 미리 표를 작성해 놓는다.
브리지로 연결된 네트웍들은 일반적으로 항상 랜에 상호 연결되어 있고, 모든 메시지들을 브로드캐스팅하기 때문에 대형 네트웍인 경우 불필요한 네트웍 트래픽들이 쇄도할 수도 있다. 이러한 이유로, 인터넷과 같은 라우팅 네트웍은 각 노드에 주소를 할당함으로써, 메시지나 패킷들이 모든 방향으로 전달되는 대신에 한 방향으로만 전달될 수 있도록 하고 있다.
브리지는 네트웍의 데이터링크 계층에서, 통신 선로를 따라 한 네트웍에서 그 다음 네트웍으로 데이터 프레임을 복사하는 일을 한다.
브리지에 라우터 기능이 결합되어 하나의 제품으로 나오는 경우도 있는데, 이것을 브라우터라고 부른다.
* protocol ; 프로토콜
프로토콜 본래의 의미는 외교에서 의례 또는 의정서를 나타내는 말이지만, 네트웍 구조에서는 표준화된 통신규약으로서 네트웍 기능을 효율적으로 발휘하기 위한 협정이다. 즉, 통신을 원하는 두 개체간에 무엇을, 어떻게, 언제 통신할 것인가를 서로 약속한 규약이다.
컴퓨터 네트웍의 규모가 증가되고 네트웍을 이용한 정보전송 수요가 다양화되며, 소프트웨어와 하드웨어 장비가 계속 증가되는 최근의 환경에서, 효율적인 정보 전달을 하기 위해서는 프로토콜의 기능이 분화되고 복잡해질 수밖에 없다. 따라서 이러한 환경적인 요구를 만족하기 위해서는 프로토콜 계층화의 개념이 필요하게 되었다.
프로토콜 계층화의 개념은 마치 구조적 프로그래밍 개념과 비슷한데, 각 계층은 모듈과 같으며 각 계층의 수직적 상하관계는 top-down 구조와 같다. 즉, 네트웍의 프로토콜 계층화는 하위계층이 상위계층을 서비스하는 것과 같으며 호출 프로그램과 피호출 프로그램의 매개변수 상호전달 방식 또한 상위계층이 하위 계층의 서비스를 받을 때와 같은 매개변수 전달방식과 같다. 이러한 프로토콜 계층화 개념을 받아들여 상품화한 것이, IBM사가 1974년에 내놓은 SNA 이다.
SNA의 목적은 IBM사 제품뿐만 아니라 다른 회사 제품과의 컴퓨터 기기 상호 접속시 발생되는 여러 종류의 호환성 문제를 해결하는 것이었다. SNA 이후 다른 회사들도 각자의 네트웍 구조를 내놓았는데, 이들의 목적 또한 네트웍간의 호환성 유지와 정보 전송 최소화에 있다.
특히 인터넷에서는 TCP/IP라는 프로토콜을 사용하는데 그 내용은 다음과 같다
TCP (Transmission Control Protocol)는 정보 패킷 차원에서 다른 인터넷 노드와 메시지를 상호 교환하는데 필요한 규칙을 사용한다.
IP (Internet Protocol)는 인터넷 주소 차원에서 메시지를 보내고, 받는데 필요한 규칙을 사용한다.
* TCP/IP (Transmission Control Protocol/Internet Protocol)
TCP/IP[티씨피 아이피]는 인터넷의 기본적인 통신 프로토콜로서, 인트라넷이나 엑스트라넷과 같은 사설망에서도 사용된다. 사용자가 인터넷에 접속하기 위해 자신의 컴퓨터를 설정할때 TCP/IP 프로그램이 설치되며, 이를 통하여 역시 같은 TCP/IP 프로토콜을 쓰고 있는 다른 컴퓨터 사용자와 메시지를 주고받거나, 또는 정보를 얻을 수 있게된다.
TCP/IP는 2개의 계층으로 이루어진 프로그램이다. 상위계층인 TCP는 메시지나 파일들을 좀더 작은 패킷으로 나누어 인터넷을 통해 전송하는 일과, 수신된 패킷들을 원래의 메시지로 재조립하는 일을 담당한다. 하위계층, 즉 IP는 각 패킷의 주소부분을 처리함으로써, 패킷들이 목적지에 정확하게 도달할 수 있게 한다. 네트웍 상의 각 게이트웨이는 메시지를 어느 곳으로 전달해야할지를 알기 위해, 메시지의 주소를 확인한다. 한 메시지가 여러 개의 패킷으로 나뉘어진 경우 각 패킷들은 서로 다른 경로를 통해 전달될 수 있으며, 그것들은 최종 목적지에서 재조립된다.
TCP/IP는 통신하는데 있어 클라이언트/서버 모델을 사용하는데, 컴퓨터 사용자(클라이언트)의 요구에 대응하여, 네트웍 상의 다른 컴퓨터(서버)가 웹 페이지를 보내는 식의 서비스를 제공한다. TCP/IP는 본래 점대점(点對点) 통신을 하는데, 이는 각 통신이 네트웍 상의 한점(또는 호스트 컴퓨터)으로부터 시작되어, 다른 점 또는 호스트 컴퓨터로 전달된다는 것을 의미한다. TCP/IP와 TCP/IP를 이용하는 상위계층의 응용프로그램들은 모두 "커넥션리스 (connectionless)"라고 불리는데, 이는 각 클라이언트의 요구가 이전에 했던 어떠한 요구와도 무관한 새로운 요구로 간주된다는 것을 의미한다 (일상적인 전화통화가 통화시간 내내 지속적으로 연결되어 있어야 하는 것과는 다르다). 커넥션리스는 네트웍을 독점하지 않으므로, 모든 사람들이 그 경로를 끊임없이 공동으로 사용할 수 있게 한다 (사실 TCP 계층 그 자체는 어떤 한 메시지가 관계되어 있는 한 커넥션리스가 아니라는데 유의해야 한다. TCP 접속은 어떤 한 메시지에 속하는 모든 패킷들이 수신될 때까지 계속 유지된다).
많은 인터넷 사용자들이 TCP/IP를 이용하는 상위계층 응용프로토콜에 대해서는 잘 알고 있다. 이러한 상위계층 프로토콜에는 웹서비스에 사용되는 HTTP를 비롯하여, 멀리 떨어져 있는 원격지의 컴퓨터에 로그온할 수 있게 해주는 Telnet, 그리고 파일전송에 사용되는 FTP와 메일 전송에 사용되는 SMTP 등이 있다. 이러한 프로토콜들은 종종 TCP/IP와 함께 패키지로 일괄 판매된다.
PC 사용자들은 보통 인터넷에 접속하기 위해 SLIP이나 PPP 프로토콜을 사용한다. 이러한 프로토콜들은 다이얼업 전화접속을 통해 접속서비스사업자의 모뎀으로 보내질 수 있도록 IP 패킷들을 캡슐화한다.
TCP/IP와 관련이 있는 프로토콜로 UDP가 있는데, 이것은 특별한 목적을 위해 TCP 대신에 사용되는 것이다. 라우팅 정보를 교환하기 위해 네트웍 호스트 컴퓨터에 의해 사용되는 프로토콜에는 ICMP, IGP, EGP, 그리고 BGP 등이 있다.
* WEP (Wired Equivalent Privacy) 기능
무선랜 표준인 IEEE 802.11에서 보안을 위한 옵션으로 'WEP'이라는 것을 제안하고 있습니다. WEP 은 Wired Equivalent Privacy의 약자로 유선랜에 상당하는 Privacy를 제공하기 위한 알고리즘입니다.
즉, 유선랜의 경우는 제3자가 통신케이블에 직접 통신선을 연결시키지 않는 이상 LAN상에 데이터를 보내거나 받는 것은 불가능합니다.
반면, 무선랜의 경우 통신매체가 전파이기 때문에 아무런 보안장치가 없다면 유효반경내에 위치하기만 하면 누구든지 LAN으로 데이터를 보내거나 받을 수 있게 됩니다.
그러나 WEP을 사용함으로 해서 설정된 WEP Key를 모르면 LAN으로의 접근을 막아 유선랜과 마찬가지로 원하지 않는 제3자가 무선랜으로 접근할 수 없도록 할 수 있습니다.
WEP의 특성을 간략히 소개하자면
- WEP에서 사용되는 암호화/복호화 알고리즘은 'RC4 PRNG'입니다.(WEP uses the RC4 PRNG algorithm from RSA Data Security, Inc.)
- IEEE 802.11 에서는 'WEP is reasonably strong.' 하다고합니다.WEP의 핵심 알고리즘은 이미 검증되었다 해도 과언이 아닌 RSA 알고리즘을 바탕으로 하고 있습니다.
WEP의 보안성 정도는 단지 '비밀키의 길이'와 '키를 얼마나 자주 바꾸는 가'에 따른 것입니다.
※IEEE 802.11표준에는 비밀키의 길이를 40bits로 명시하고 있지만, 많은 업체들이128bits을 지원하는 추세에 있습니다. (저희도 128bits를 지원합니다.)
* VPN (virtual private network) ; 가상 사설망
VPN[뷔피엔]은 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용하여 개별기업의 목적에 맞게 구성한 데이터 네트웍이다. 가상 사설망은 오직 한 회사에 의해서만 사용될 수 있는 자체망이나 전용회선과 대비되는 개념이다. VPN은 모든 회사들이 저마다 개별적으로 회선을 임차하는 것보다, 공중망을 공유함으로써 비용은 낮추면서도 전용회선과 거의 동등한 서비스를 제공하려는 아이디어에서 출발하였다. 전화회사들은 음성 메시지에 대해 보안이 유지되는 공유자원을 제공한다. 가상 사설망은 데이터를 위해서도 역시 보안이 유지되는 공중망 자원의 공유를 가능하도록 한다. 오늘날 가상 사설망을 원하는 회사들은 주로 엑스트라넷이나 넓은 지역에 퍼져있는 지사들 간의 인트라넷에 이를 이용한다.
가상 사설망은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고, 수신측에서 복호화한다 (암호를 다시 푼다). 암호화는 데이터 뿐 아니라, 부가적인 차원의 보안으로서 송수신지의 네트웍 주소도 포함된다. 마이크로소프트, 3Com 그리고 몇몇 다른 회사들이 PPTP라는 표준 프로토콜을 제안하였으며, 마이크로소프트는 이 프로토콜을 윈도우NT 서버에 내장시켰다. 마이크로소프트의 PPTP와 같은 VPN 소프트웨어는 대개 회사의 방화벽 서버에 설치되는 보안 소프트웨어도 마찬가지로 지원한다.
PSTN (public switched telephone network) ; 공중 전화망
PSTN은 전세계적으로 연결된 음성 위주의 공중 전화망 집합을 의미하며, 상용망과 국가소유 모두를 포함한다. PSTN은 전화를 발명한 벨(Alexander Graham Bell)의 시대로부터 계속해서 발전해온 회선 교환방식 전화망의 집합체이다. 오늘날의 PSTN은 전화국에서 사용자까지의 종단 링크 부분을 제외하고는 기술적으로 거의 완전히 디지털 방식으로 변화되었다.
PSTN은 인터넷과 관련하여 실제로 장거리 기반시설의 대부분을 제공하고 있다. ISP라고 불리는 인터넷 서비스 제공자들은 장거리 전화회사들에게 비용을 지불하고 고속의 전용회선을 임차한 후, 패킷 교환 방식을 통해 많은 사용자들이 회선을 공유할 수 있도록 함으로써, 인터넷 사용자들 각자는 멀리 떨어져 있는 서버에 접근을 하더라도 별도의 시외 또는 국제 등, 장거리 전화요금을 내지 않아도 되도록 하고 있으며, 많은 ISP들이 단지 월정액의 접속료 만으로 서비스를 운영한다.
* VLAN (virtual LAN) ; 가상 랜
가상 랜은 지리적인 위치가 아닌, 다른 것(예를 들면, ① 접속 포트 단위 ② MAC 주소나 IP 주소 단위 ③ 프로토콜 단위 등)에 기반을 두고 워크스테이션을 사상(寫像)하는 개념을 가진 근거리통신망이다. 가상 랜 콘트롤러는 물리적인 근거리통신망에 비해, 좀더 쉽게 워크스테이션을 변경하거나 추가할 수 있으며, 부하조절과 대역폭 할당 등을 관리할 수 있다. 네트웍 관리 소프트웨어가 실제 물리적인 그림을 써서, 관련된 가상 랜의 모습을 추적 관리한다.
가상 랜은 캠퍼스 환경의 네트웍과 함께 사용될 것으로 여겨진다. 가상 랜을 지원하는 제품을 생산할 것으로 보이는 업체로는 시스코, 베이네트웍스, 그리고 3Com 등이다.
가상 랜에 관한 표준은 IEEE 802.1Q에 규격화되어 있다.
* RADIUS (Remote Authentication Dial-In User Service)
RADIUS는 RAS가 다이얼업 모뎀을 통해 접속해온 사용자들을 인증하고, 요청된 시스템이나 서비스에 관해 그들에게 액세스 권한을 부여하기 위해, 중앙의 서버와 통신할 수 있게 해주는 클라이언트/서버 프로토콜 및 소프트웨어이다. RADIUS는 회사가 중앙의 데이터베이스 내에 사용자 프로필을 유지하고, 모든 원격지 서버가 공유할 수 있게 해준다. 그것은 더 나은 보안을 제공하며, 회사가 어느 한 곳에서 네트웍을 관리하도록 정책을 수립할 수 있게 해준다. 중앙 서비스를 가진다는 것은 또한 사용량이나 네트웍 통계 등의 추적을 쉽게 할 수 있다는 것을 의미한다. Livingston(이제는 루슨트 테크놀로지의 소유가 되었다)에 의해 만들어진 RADIUS는, Ascend와 기타 다른 네트웍 장비들에 의해 사용되는 사실상의 산업계 표준이며, IETF 표준으로 제안되어있다.
'etc' 카테고리의 다른 글
예외가 발생한 HRESULT: 0x80004002 (E_NOINTERFACE)) 오류로 인해 IID가 '{CF9928D9-65AE-4319-A446-94ED5C45ECDE}'인 인터페이스의 COM 구성 요소에서 QueryInterface를 호출하지 못했으므로 이 작업을 수행할 수 없습니다. 오류 해결방법 (0) | 2010.11.20 |
---|---|
프로그래머 격언 (공감글) (0) | 2010.10.27 |
RJ-45 케이블 연결 방법 (다이렉트, 크로스오버) (0) | 2010.09.25 |
2. OSI 7 Layer Model 부록 : 각 레이어의 대표적인 프로토콜 (0) | 2010.05.03 |
1. 네트워크의 개념 (0) | 2010.05.03 |