서브네팅 + 슈퍼네팅 + 무선네트워크

안녕하세요 미씨오입니다.

서브네팅, 슈퍼네팅, 무선네트워크에 대한 내용 공유드립니다.

 

서브네팅

: 네트워크를 분할하는 것인데 하나의 네트워크를 더 작은 그룹들로 쪼개는 과정입니다.

WAN 구간에서 실제 라우터의 시리얼 연결포트는 두 개에 불과한데 전체 네트워크(/24)를 사용한다면 클래스 C에서 가질 수 있는 251개(253-2)의 호스트를 낭비한다. 그러므로 이 전체 하나의 그룹을 여러 개의 서브 그룹으로 만들면 이를 서브네팅한다고 한다. - 세그먼트 별로 호스트 수를 적게 줄 수 있다.

 

서브네팅을 하는 이유

1. 주소낭비를 줄일 수 있다.
2. 한 네트워크에서 호스트 수가 줄어들면 충돌 도메인도 줄어든다.
3. 큰 네트워크를 서브네팅해서 쪼개 놓으면 관리하기 쉽다.
   1. 문제 발생 시 해당 세그먼트에만 문제가 있게 되므로 전체 네트워크에는 영향을 끼치지 않아 안정적인 운영이 가능 -> 원인파악 문제해결 용이하다.  

서브넷마스크 찾기 - Net ID, Host range, Broadcast ID만 찾아내면 된다.

 

슈퍼네팅

: 복수의 주소 클래스들을 하나의 주소 범위로 합치는 과정입니다.

예를들어 Class C 주소에서 서브넷 마스크가 255.255.255.0이다.

디폴트 서브넷 마스크 255.255.255.240 이면 서브네팅되어서 네트워크 수가 늘고 호스트 수는 줄어든다.

255.255.240.0 이면 슈퍼네팅되어서 네트워크 수가 줄고 호스트 수는 늘어난다.

 

VLSM(Variable Length Subnet Masks)

RFC 1009에 멀티플 서브넷마스크에 대해서 기술하고있다. 이 기술로 기존의 주소체계에서는 서브넷 마스크가 고정되어 있어서 효과적으로 ip주소를 활용하지 못하게 하는 문제를 해결할 수 있게 됐다.

 

무선 네트워크

무선은 주파수의 세기, 통신 방법등으로 분류될 수 있는데 IEEE 802.11에서 규정하고 있다.

CSMA/CA기법(Carrier Sense Multiple Access/Collision Avoidance)을 사용한다. CSMA/CD기법과 유사하게 스마트폰이 프레임을 보내려면 일정기간 듣고, 무선회선에 다른 기기들이 통신하고 있지 않을 때 송신을 해서 수신여부 ACK를 받는다. 만일 수신되었다는 ACK를 받지 못하면 다시 기달는 동작을 반복해서 충돌이 발생하지 않게 한다.

 

무선이 통신하는 모드로는 Infrastructure와 Ad-Hoc 두 가지가 있다.

Infrastructure : AP가 있는 시스템

Ad-Hoc : AP 없이 대여섯 무선기기끼리 임시로 Master을 만들어서 통신하는 소규모 Pico Net 과 여러 Pico Net이 모인 Scatter Net이 Ad-Hoc에 속한다.

 

AP(hub, switch, router), Ad-hoc(Bluetooth)

 

Ifrastructure 모드는 BSS(Basic Service Set)와 ESS(Extened Service Set)로 나뉘는데

BSS : AP가 한 대인 경우이고 , ESS : 여러 대의 AP를 사용하는 시스템으로 신호의 세기에 따라서 무선 영역의 한계가 있으므로 AP 한 대로 커버할 수 없는 범위에서 사용된다.

 

SS(Service Set)은 SSID(Service Set Identification)로써 Infrastructure 방식에서 무선네트워크가 사용하는 이름

                      (32바이트 - 같은 무선 네트워크 영역에 들어있는 모든 무선기기들은 SSID가 같아야함)

 

Beaconing : 독립된 AP 2개는 서로다른 SSID를 가지는데 매 100ms마다 브로드캐스트로 네트워크에 자신의 SSID를 뿌리는 것을 비코닝이라고 한다.

 

무선네트워크는 대부분 브로드캐스트로 비코닝을 하므로 보안이 중요한데 이를 위해서 인증과 암호화 2가지를 사용한다.

-> 인증 : AP에 대한 접속 허용여부를 판단하는 것

암호화 : 일단 인증을 받아서 접속된 다음 프레임을 송수신할 때 데이터를 보호하기 위한 기법

 

WEP(Wired Equivalent Privacy) : 초기에 사용하여 보안을 정했는데 AP와 무선기기가 동일한 40비트 고정 킷값으로 인증하는 방법이다. 40비트의 키 값이 취약하는 것을 알고 있는 Wi-Fi 협회는 WPA를 만들었다.

 

WPA(Wi-Fi Protected Access) : 크레덴셜에 동적 킷값을 추가했고 암호화도 TKIP(Temporal Key Integrity Protocol)을 사용했다. 크레덴셜에 암호화로 AES(Advanced Encryption Standard)기법을 사용

 

Wi-Fi 협회도 이에 부응하기 위해 WPA2를 공표-> 크레덴셜에 AES 암호화 방식을 사용

 

무선표준	IEEE802.11b	IEEE802.11a	IEEE802.11g	IEEE802.11n
최대속도	11Mbps	54Mbps	54Mbps	540Mbps
사용주파수	2.4GHz	5GHz	2.4GHz	2.4/5GHz

 

무선통신에서는 데이터를 무선신호로 바꿔는 인코딩을 사용하는데 데이터 포맷을 일치시키는 과정이다. -> 패킷스위칭방식(주파수분할방식) FHSS(Frequency Hopping Spread Spectrum) : CSMA 기술의 기초로써 무선신호를 많은 주파수 채널로 빠르게 바꿔가면서 전송하는 방식으로 고속이며 대규모 전송에 적합하다.

 

DSSS(Direct Sequence Spread Spectrum) : 여러 채널 중에서 하나를 선택해서 계속 그 채널로 전송하는 방식으로 저 전력으로 넓은 대역폭을 독접하므로 잡음과 보안에서 우수하다.

 

OFDM(Orthogonal Frequency Division Multiplexing) : 하나의 신호를 여러 개의 주파수로 나누어서 전송하는 방식으로 파장이 직각으로 진행하므로 동일한 주파수라도 서로 간섭 없이 전송할 수 있어서 주파수 선택 폭이 매우 넓다.