Wan은 어렵다?

• WAN : 내가 직접 네트워크 케이블을 깔아서 통신을 연결할 수 없을 떄 사용하는 네트워킹 방식
  • 유선 전화기 팩스 모뎀과 같은 장비들

WAN의 종류들

• 전용선 방식(Leased Line)
  • 전화국과 같은 통신사업자에게 (이미 설치된)통신회선을 임대받아서 쓰는 방식
  • 보안에 좋지만 돈이 많이 든다.
• 회선 스위칭 방식(Circuit Switched)
  • 내가 통신을 하는 순간에만 나에게 필요한 회선을 열어주고 통신이 끝나면 회수하는 방식
  • 전화가 해당 방식
    • 전화가 연결되면 전화국에서는 통신 회선을 하나를 열어주게 된 것. 아무도 해당 통화에 간섭하지 못함
    • 수화기를 내려놓으면 회선을 다시 회수한다.
• 패킷 스위칭 방식(packet Switched)
  • 패킷 하나하나가 나뉘어서 통신회선을 타고 목적지까지 전달되는 방식. 통신 회선을 다른 사람들과 나눠서 쓰는 방식이다.
  • 실제로는 내가 가진 회선이 없지만 마치 내가 목적지까지의 회선을 가지고 있고, 데이터를 그 회선을 통해 전달하는 것처럼 동작하도록 해주어야 하는데, 이 목적 때문에 Virtual Cirtuit 개념이 나옴
    • 버추얼 서킷: 실제로 나에게 배정된 회선이 없는데 마치 있는 것처럼 통신하는 방식.

2. HDLC보다 괜찮은 PPP

• HDLC
  • 표준프로토콜이다.
  • 지원하는 프로토콜이 하나이다. (시스코 HDLC는 여러 개의 프로토콜을 지원한다)
• 시스코 라우터와 다른 회사 장비를 연결하는 경우 HDLC를 사용할 수 없다.(시스코는 시스코만의 HDLC를 쓰니까) 이 경우 PPP를 사용한다.

PPP(Point to point)

• WAN에서 가장 일반적이고 괜찮은 인캡슐레이션 방식
• 강력한 보안기능과 여러 가지 네트워크 계층 프로토콜을 한꺼번에 지원하는 장점을 가진 표준 프로토콜이다.
• NCP(Network Control Protocol) : IP, IPX, AppleTalk 등 멀티프로토콜 지원을 책임진다.
• LCP(Link Control Protocol) : 링크 접속에서의 보안, 에러 체크, 압축기능 및 멀티링크 PPP같은 옵션 제공

ppp의 보안 인증 방법

• PAP
  • 절차
    • 라우터 2대가 PPP로 접속하고 있고 보안인증은 PAP를 사용할때,
    • A 라우터가 접속을 요청한다. 이때 Host Name과 pw를 같이 보낸다.
    • B 라우터는 자신이 가지고 있는 Username/Password 자료와 비교해본다. 일치하면 접속이 허가된다.
  • 2-Way Handshake 방식 인증
  • 호스트의 이름과 암호가 plain text(책에서는 Clear Text_평문 으로 명명) 로 네트워크를 통해 이동하므로 해킹 위험이 있다.
• CHAP
  • 절차
    • A 라우터가 접속을 시도하면 B라우터는 챌린지를 보낸다.
    • A라우터는 수신한 챌린지 값을 가지고 자신의 패스워드를 해싱하여 보낸다.
    • B라우터는 A라우터의 pw를 동일하게 해싱하고 값을 비교해 인증한다.
  • 3-Way Handshake 방식 인증
  • 패스워드 자체가 네트워크로 이동하지 않아 보안에 좋다.

프레임 릴레이(Frame Relay)의 구성 & ISDN의 추억.. 빠이