11. Connecting to Internet (2)

1. WAN(Wide Area Network) & Point to Point VPN

 

WAN이란, single network처럼 동작하지만, 실제로는 여러 물리적 위치에 퍼져있는 여러 network들을 말한다.

일반적으로 WAN을 사용하려면 ISP와 internet을 통과하는 link를 계약해야 한다. ISP는 one site에서 other site로의 데이터 전송을 다루며, 마치 한 네트워크에 있는 것과 같은 경험을 할 수 있다. WAN에서 local network의 demarcation point와 IPS의 core network사이를 local loop라고 한다. 이러한 local loop구간은 T-carrier line이나 high speed optical connection이다. 이 구간을 거쳐서, client는 거대한 Internet에 접속할 수 있다. WAN은 수많은 data link layer의 protocol을 이용하여 이루어진다. 

 

WAN기술을 이용하면, 많은 site에 고속으로 대량의 데이터를 전송할 수 있다. 하지만 cloud service의 확장으로 인해 많은 기업의 intrastructure은 cloud service provider에 의해 관리되기 시작했다. 이것은 굳이 회사가 굳이 WAN으로 연결될 필요가 없다는 것을 의미한다. point to point VPN 또는 site to site VPN이라고 하는 방식은 network device에 의해 서로 다른 site간 VPN tunnel을 생성시킨다. 사용자가 connection을 설정할 필요없이, 사용자는 local network에 있는 것처럼 느낄 수 있다. 

 

2. Wireless networking

 

1) Introduction

Wireless network는 말 그대로 physical wire없이 구축된 network이다. 이것의 communcation방식은 IEEE 802.11 standards에 의해 정의된다. IEEE 802.11의 specifications들은 Wi-Fi기술을 구성한다. 

Wireless network는 기본적으로 radio wave를 이용한다. 서로 다른 802.11 standards는 동일한 protocol을 사용하며, 서로 다른 frequency band를 가질 수 있다. Frequency band는 특정한 communication을 위해 합의된 radio spectrum이다. 

예를 들어, 미국에서 FM은 88 ~108MHz를 사용하는데 Wi-Fi같은 경우 2.4GHz ~ 5GHz까지의 band를 사용한다.

우리가 주로 사용하는 802.11 specification은 채택된 순서에 따라, 802.11b, 802.11a, 802.11g, 802.11n, 802.11ac 등이 있다. 802.11의 protocol은 physical layer, data link layer의 동작에 대한 것이다.

 

802.11 frame은 다음과 같이 구성된다.

출처 : Wikipedia

 

첫번째 field는 16bit의 Frame control field로, 어떻게 해당 frame이 처리되어야 하는지를 알려준다. 802.11 version정보 등이 있다.
Duration field는 전체 frame의 길이를 알려준다.
Address field는 6byte씩 4개의 MAC address이다. Ethernet과 다르게 2개가 많은 이유는, wireless access point의 address를 포함하기 때문이다. Wireless access point란, wireless와 wired portion을 연결하는 bridge역할을 하는 device이다. 
Source address는 sending device의 MAC address이다.
Transmitter address는 frame을 전송하는 access point의 address이다. 
Receiving address는 frame을 수신하는 access point의 address이다. 
Intended destination address는 receiving device MAC address이다. 
대부분의 경우, Source = Transmitter, Intended destination = Receiver 이지만 특별히 single wireless network가 large area를 cover해야할 경우, 여러 access point는 단순히 relay역할을 하면서 동작할 수 있고 이런 경우 address가 서로 다를 수 있다.
Sequence control field는 16bit로, 주로 frame의 sequence number를 포함한다. 
Payload section은 상위계층의 data들을 담고 있다.
FCS(Frame Check Sequence) field는 CRC(Cyclical Redundancy Check)를 위해 사용되는 checksum값이다.

 

2) Wireless network Configuration

Wireless network는 여러방식으로 구성될 수 있다.

Ad-hoc network는 networking을 지원하는 intrastructure없이 동작하는 wireless network이다. 근처 지역의 device들은 ad-hoc network를 구성하여 데이터를 교환할 수 있다. 실제로는 거의 사용되지 않지만, 재난상황에서 근처에 있는 사람들에게 구조를 요청하거나 하고싶은 경우에 사용될 수 있다.

WLAN(Wireless LAN)은 wired network와 통신하기 위한 access point가 하나이상 존재하는 wireless network이다. wired network로 데이터를 전송하기 위해 wireless network 내부의 wireless device들은 access point로 데이터를 전송하고, access point와 연결된 gateway router에 의해 외부로 forwarding된다.

Mesh network는 앞의 2가지 방식을 혼합한 방식으로, 여러 wireless access point들을 mesh형태로 구성시킴으로서 네트워크의 성능과 범위를 늘리는 것을 가능하게 한다. device들은 서로 wireless방식으로 mesh network내에서 통신하므로 ad-hoc network와 유사하다.

 

3) Wireless channel

Channel은 wireless network에서 사용되는 frequency band의 일부이다. Channel은 collision domain을 다루는데 중요하다.

Collision domain내의 data transmission이 서로 충돌할 때, 내부의 모든 device들은 transmission을 멈추고 random시간동안 대기 후 재전송한다. 이것은 network를 매우 느리게 하고, 이러한 문제점을 해결하기 위해, Wired network에서는 switch라는 장비를 이용해, device의 physical interfaces들을 기억하고 해당 physical interface의 device로만 traffic이 전달되도록 제어하였다. 

여러개의 AP(access point)들이 있을 때, 특정 frequency로 송신되는 radio wave는 수신을 원하지 않는 여러  AP / Device에 의해 수신될 수 있고, 이것은 서로 간섭을 일으켜 네트워크의 성능을 저하시킨다.

국가나 지역에 따라 다르지만, 실제로 channel로 할당가능한 frequency가 2.4 ~ 2.5GHz라고 해보자. 예를 들어, 2.4 ~ 2.5를 사용가능한 13개로 균등하게  나누고, bandwidth = 22MHz로 설정할 수 있다. 특정 신호가 bandwidth내에 있을 경우, 해당 channel의 신호로 보고, 범위로 설정하는 것은 전송과정에서 약간의 오차가 발생할 수 있기 때문이다.  각 channel은 조금씩 겹칠 수 있을 것이다. 

만약, 누군가가 특정 AP가 1번 channel을 이용하여 통신한다고 해보자. 일반적으로 먼 거리나 벽등에 의해 서로간에 차단되어있다면 상관이 없겠지만, 물리적으로 서로 가까운 경우에 동일한 1번이나, 겹치는 2번, 3번 channel을 사용하도록 AP를 설정한다면 channel이 겹치므로 통신 속도가 감소할 것이다. 물론 대부분 AP는 자동으로 여러가지를 고려하여 channel을 설정하도록 되어있지만, 1번과 겹치지 않는 6번이상의 channel을 쓴다면 다른 AP와 간섭없이 channel을 사용할 수 있을 것이다.

이런 방식으로 wireless network에서 성능에 문제가 생겼을 때, channel과 물리적인 AP의 위치를 재설정 함으로서 네트워크 통신의 품질을 향상시킬 수 있다. 

 

3) Wireless Security

Wireless network에서 data는 공기를 통해 broadcasting되기 때문에, 누구든 특정 영역내에 있다면 data를 캡쳐할 수 있다.

따라서, 보안이 매우 중요하다.  

WEP(Wired Equivalent Privacy)는 매우 낮은 수준의 privacy를 제공하는 encryption 기술이다. 이것은 말그대로 wired connection에서 uncrypted data를 보내는 수준정도로만 안전하다. Encryption key의 길이가 길수록, encryption을 crack하기가 어려우므로 더 안전하고 볼 수 있는데, WEP은 고작 40bit의 encryption key만을 사용하고 몇분이면 crack할 수 있다.

WPA(Wifi Protected Access)는 기본적으로 128bit의 encryption key를 사용한다.

WPA2는 WPA를 개선한것으로 256bit의 encryption key를 사용하며, 보통 이것을 사용한다. 

MAC filtering은 신뢰하는 특정 MAC address들만 연결될 수 있도록 AP를 설정하는 것인데, 이것은 traffic에 대한 보안을 제공하지는 않지만, unauthorized device가 wireless network에 연결되는 것을 막는다. 

 

4) Cellular networking(Mobile networking)

Celluar networking에서 AP는 cell tower이고, 이것은 매우 넓은 범위를 cover한다. Cell tower의 coverage는 cell이라는 공간범위로 cell tower마다 구분되어 있고, 각각은 특정 frequency band를 사용한다. 따라서, 공간적으로 coverage가 겹치지 않으므로  frequency band가 겹치는 인접한 cell tower끼리 간섭현상을 최소화 할 수 있다. Mobile phone을 가지고 특정 공간에 있을 때, 해당 범위를 cover하는 cell tower와 data를 송수신한다.