http://blog.naver.com/amanahnr/90013861985
1 . WAN 기술
1-1 . WAN 기술
1) WAN 개념과 특징
(1) WAN (Wide Area Network) 개념 :: 넓은 지역을 서비스하는 통신망
(2) WAN의 특징
ㄱ . 장점 : 지역의 제한이 없다.
ㄴ . 단점 : ① LAN에 비해 데이터 전송량이 적다.
② LAN보다 복잡하고 어렵다.
③ 기술적인 비용이 LAN 보다 많이 든다.
ㄷ . 특징 : ① 대체적으로 LAN엥 비해 데이터 전송량이 적다.
② ISDN , ATM , Frame Relay 등 데이터링크 계층을 사용한다.
2) WAN을 구성하는 교환기술
(1) 전용회선 :: 시리얼 라인을 통해 ISP와 사용자를 직접 연결하는 방식
잡음이 적고 확인한 연결을 형성하며 T1(1.544M) , E1(2.048M)
T3 (6.176M) 회선을 사용
(2) 회선 교환망(ISDN) :: 데이터 전송이 필요할 때만 회선을 점유하는 방식 , 시간비례
(3) 패킷 교환망 :: 회선이 아닌 VC라는 개념을 사용하여 통신을 위한 전용회선을 부여
하는 회선교환방식이나 전용회선 방식과는 다르다. 패킷 비례
3) WAN용 Serial interface 종류
1-2 . HDLC 개념
1) HDLC (High-level Data-Link Control)
(1) 개념
- 데이터 링크 계층의 프로토콜
- 신뢰성 있는 데이터 전송
- Cisco사의 HDLC는 다른 벤더와의 차이로 서로간의 송수신이 불가능하므로
PPP를 통해 통신 가능
(2) 명령어
ㄱ . 설정
Router(config)# interface s0
Router(config-if)# Encapsulation HDLC (Default = HDLC)
ㄴ . 확인
Router# show interface s0
(3) Frame 형식
ㄱ . 표준 HDLC 프레임 형식
① Flag :: 프레임의 시작과 끝을 알려준다.
② Address :: 목적지 주소
③ Control :: 프레임 안의 내용이 어떤 정보를 갖고 있는지 점검하는 부분
④ Proprietary :: 상위 계층 프로토콜을 식별하는 필드
⑤ Data :: 데이터 필드
⑥ FCS :: 시퀸스 필드 , 오류검출 필드
ㄴ . 시스코 HDLC 프레임 형식
ㄷ . 표준 HDLC 과 시스코 HDLC 프레임의 차이점
▶ 시스코의 HDLC프레임에는 Proprietary 필드가 있다. 표준HDLC프레임은
상위 계층의 프로토콜을 구분하는 부분이 없어서 특정 프로토콜만 사용할
수 있었으나 시스코 HDLC는 Proprietary 필드를 통해 멀티 프로토콜을 지
원한다. 주요 상위계층 프로토콜은 IP 와 CDP이다.
2 . PPP를 이용한 네트워크 구축
2-1 . PPP의 개념 , 인증 방식 , 설정 명령어
1) PPP(Point-to-Point Protocol)
(1) 개념
- 데이터 링크 계층 프로토콜
- 모뎀을 통한 연결시 사용하는 프로토콜
- 1:1링크에 대한 표준 IP Encapsulation 프로토콜
(2) 특징
- IP주소를 자동으로 할당한다.
- IP 프로토콜 , IPX 프로토콜 에서도 사용 가능
- 데이터 링크 설정을 제어
- 네트워크 프로토콜을 다중화
- 링크 설정과 링크의 오류검사를 한다.
- 장애 감지
- 네트워크 주소나 데이터의 압축등을 협상한다.
① NCP (Network Control Protocol) :: 여러가지 네트워크계층 프로토콜 정보
를 협상하고 연결을 유지
② LCP (Link Control Protocol) :: PPP의 시작 , 연결 , 유지 , 종료를 설정
(3) 프레임 형식
① Flag :: 프레임의 시작과 끝을 알려준다. 01111110(2진수) , 0x7e(16진수)
② Address :: 표준 브로드캐스트 주소 포함 11111111(2진수)
③ Control :: 순서가 없는 사용자의 데이터전송을 요구하는 필드
④ Protocol :: Data정보의 타입
(4) 동작 절차
ㄱ . 연결 단계 (LCP 연결) :: 연결 환경을 설정하기 위해 LCP프레임을 전송
최대 수신 가능 크기 , 압축 기법 , 인증 프로토콜 종류등의 옵션 결정
ㄴ . 인증 단계 :: 상호 인증을 위한 프레임 교환 , PAP 와 CHAP 방식
① PAP (Password Authentication Protocol) 방식 (2-way Hand)
:: Hostname과 패스워드를 비암호화 전송 / 인증 방식
② CHAP (Challenge Handshake Authentication Protocol) 방식 (3-way Hand)
:: PAP방식은 Host가 능동적으로 연결해 사용가능하나 CHAP는 접속하고
자하는 라우터에서 Challenge신호를 수신받아야 비로서 연결 시도를
할 수 있으며 인증시에도 Hostname과 패스워드를 Hash함수이용해 인증
하므로 PAP보다 보안성이 뛰어나다.
ㄷ . 네트워크 계층 프로토콜 설정 맞추기 단계
(5) PPP 설정 명령어
ㄱ . PPP 설정
Router(config)# interface s0
Router(config-if)# Encapsulation PPP
ㄴ . PPP 사용자 인증 설정
Router(config)# Hostname [자신의 라우터명]
Router(config)# username [인증하고자하는 라우터명] password [PW]
Router(config)# interface s0
Router(config-if)# ppp authentication [CHAP | PAP]
* 두 라우터간에 모두 같은 PPP를 설정해야 데이터 전송이 가능하다.
즉 a->b 로 설정했다면 역시 b->a로 설정해 줘야한다.
2-2 . 동작 특성
1) Debug를 통한 두 라우터간의 연결 확립 과정
Microsoft Office OneNote 2007을 사용하여 작성했습니다.
모든 노트 및 정보를 한 곳에서 볼 수 있습니다.
