Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

나의 IT일지

WAN와 LAN 본문

정보보안

WAN와 LAN

세레프 2023. 6. 9. 23:09

WAN

 데이터를 세계단위에 있는 라우터에게 전송하는 경우, WAN으로 데이터를 전송한다. WAN(Wide Area Network)이란 serial 인터페이스로 통신하는 장거리통신망으로, serial프로토콜인 HDLC와 PPP를 이용해서 라우터끼리 연결한다.

 이때 HDLC신호동기화 방식으로 라우터를 연결하는 프로토콜로, 시스코 장비끼리만 연결할 때 사용한다. PPP인증기능이 있어서 보안 및 여러 계층제어가 가능한 프로토콜로, 시스코포함하여 다른 장비들과 연결하기에 보통 WAN에서는 PPP를 사용한다.

  • encapsulation hdlc : 해당 serial 인터페이스의 캡슐화/언캡슐화 프로토콜을 HDLC로 변경
  • encapsulation ppp : 해당 serial 인터페이스의 캡슐화/언캡슐화 프로토콜을 PPP로 변경

 이렇게 HDLC와 PPP를 통해 연결되어 있는 기기는 WAN으로 데이터가 전송이 되는데, WAN은 일정한 속도로 데이터를 전송하는 것이 중요하다. LAN에서는 속도가 일정하지 않아도 전송 거리가 짧아서 데이터가 도달하는 시간이 큰 차이가 없지만 WAN에는 속도가 일정하지 않으면 전송거리가 길기에 과도한 지연이 생긴다.

 

 그래서, WAN에서는 끊기지 않는 최소 설정으로 일정한 주기와 속도로 데이터를 전송하는 것이 중요하다. 그리고 이런 일정한 주기와 속도를 지정하는 장비DCE라고 하며, 일정한 주기를 사용하기 위한 데이터를 생성/통과하는 장비DTE라고 한다. 

 DCE는 데이터의 전송 속도를 일정하게 유지하기 사용하는 장비로, 해당 장비로 들어온 데이터의 전송속도는 일정하게 유지된다. 그리고 이런 전송속도clock rate라고 하는데,  serial에서 나오는 데이터의 초당 비트전속 속도 지정해서 주기적으로 보내는 라우터의 신호를 일정하게 한다. 

  • clock rate [ 전송속도 ] : clock rate를 조정하는 명령어로, DCE에서만 설정 가능
  • show controllers [인터페이스 명] : 해당 인터페이스의 장치 타입(DTE, DCE)확인하는 명령어
DTE의 controller DCE의 controller 

//R0
R0(config)# interface Serial0/0
R0(config-if)#ip address 1.1.1.254 255.0.0.0
R0(config-if)#clock rate 64000
R0(config-if)#encapsulation ppp
R0(config-if)#no sh
R0(config-if)#interface Serial0/1
R0(config-if)#ip address 2.2.2.254 255.0.0.0
R0(config-if)#clock rate 64000
R0(config-if)#encapsulation ppp
R0(config-if)#no h
R0(config-if)#interface Serial0/2
R0(config-if)#ip address 3.3.3.254 255.0.0.0
R0(config-if)#clock rate 64000
R0(config-if)#encapsulation ppp
R0(config-if)#no sh
R0(config-if)#interface Serial0/3
R0(config-if)#ip address 4.4.4.254 255.0.0.0
R0(config-if)#clock rate 64000
R0(config-if)#encapsulation ppp
R0(config-if)#no sh
R0(config-if)#ip route 10.0.0.0 255.0.0.0 1.1.1.1 
R0(config)#ip route 20.0.0.0 255.0.0.0 2.2.2.2 
R0(config)#ip route 30.0.0.0 255.0.0.0 3.3.3.3 
R0(config)#ip route 40.0.0.0 255.0.0.0 4.4.4.4 

//R1
R1config)#interface Serial0/0
R1(config-if)#ip address 1.1.1.1 255.0.0.0
R1(config-if)#no sh
R1(config-if)#encapsulation ppp
R1(config-if)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 

//R2
R2config)#interface Serial0/0
R2(config-if)#ip address 2.2.2.1 255.0.0.0
R2(config-if)#no sh
R2(config-if)#encapsulation ppp
R2(config-if)#ip route 0.0.0.0 0.0.0.0 2.2.2.2

//R3
R3config)#interface Serial0/0
R3(config-if)#ip address 3.3.3.1 255.0.0.0
R3(config-if)#no sh
R3(config-if)#encapsulation ppp
R3(config-if)#ip route 0.0.0.0 0.0.0.0 3.3.3.2

//R4
R4config)#interface Serial0/0
R4(config-if)#ip address 4.4.4.1 255.0.0.0
R4(config-if)#no sh
R4(config-if)#encapsulation ppp
R4(config-if)#ip route 0.0.0.0 0.0.0.0 4.4.4.4

R0 serial 0/0 의 controllors

대역폭(전송 폭)
 데이터를 한번에 보낼 수 있는 량을 표현한 것으로, 실제 전송 속도에는 영향을 주지 않으며, bandwidth가 높은 쪽으로 패킷이 우선적으로 동작한다. 기본적으로 1544로 설정되어 있지만, 회사에서는 패킷 검사를 위해서 대역폭을 줄인다.
- bandwith   [ 대역폭 ] : 해당 인터페이스의 대역폭을 변경하는 명령어
- show interface [인터페이스 명] : 해당 인터페이스의 설정을 확인하는 명령어
Internet address : IP 주소
BW : 대역폭( 전송폭 )
DLY : 딜레이 값
reliability : 신뢰도
load : 로드값
encapsulation : 캡슐화, 언캡슐화 사용 프로토콜

 

LAN

 데이터가 회사단위, 지역단위에 있는 컴퓨터나 라우터에게 데이터를 전송하는 경우, LAN으로 데이터를 전송한다. LAN(Local Area Network)이란 FastEthernet 인터페이스로 통신하는 근거리 통신망으로, Fastethernet 프로토콜인 ethernet을 이용해서 통신망을 구축한다.

 LAN에는 여러 방식으로 네트워크 망을 구축한다. 이를 네트워크 토폴로지라고 하며, 컴퓨터 네트워크 구성 요소들을 물리적, 논리적으로 연결되어 있는 방식울 나타낸 것이다. 

  • 스타 토폴로지
    1. 네트워크의 모든 구성요소를 하나의 중앙 기기에 연결하는 방식
    2. 여러 대의 구성요소를 중앙에서 관리 할 수 있다.
    3. 한 장소에서 전체 네트워크를 관리하기 편하다.
    4. 중앙 기기가 고장날 경우, 해당 네트워크가 마비된다. 

  • 버스 토폴로지
    1. 네트워크 상의 모든 구성요소를 하나의 회선 하나에 연결하는 방식
    2. 네트워크의 한쪽 끝에서 반대쪽 끝까지 한 방향으로 연결되어 있다.
    3. 장애 발견 및 관리가 어려우며, 케이블에 장애가 생길 경우, 네트워크가 마비된다.
    4. 가장 적은양의 케이블을 사용하기에 비용이 적게드며, 가까운 장비끼리 연결할 때 효율적이다. 
    5.  모든 장비가 하나의 케이블을 사용하기에 데이터의 전송속도가 느려 진다. 

  • 링 토폴로지
    1. 버스 토폴로지에서 끝과 끝이 연결되어 있는 방식
    2. 데이터가 원 모양의 네트워크를 따라 한 방향 또는 양 방향으로 전송
    3. 토큰을 사용하며, 토큰이 있는 기기끼리만 데이터 통신이 가능 => 모든 장치들이 토큰을 통해 접속
    4. 모든 기기에 동기화가 진행된다
    5. 토큰을 사용하기에 다른 기기를 추가하기 힘들다. (기기의 갯수가 한정되어 있다.)

  • 트리 토폴로지
    1. 부모-자식 계층 구조로 연결되어 있는 방식
    2. 최상위 기기가 네트워크를 제어하며, 자식 기기를 부모기기가 제어하기에 네트워크 분류가 가능
    3. 기기 추가와 네트워크 확장이 쉽다
    4. 상위 기기가 고장 날 경우 해당 네트워크는 다운이 된다.

  • 메시 토폴로지
    1. 모든 기기가 연결되어 있는 상태
    2. 어떤 통신선이 마비가 되어도 다른 경로를 통해 통신
    3. 많은 통신 선로가 필요해서, 비용이 많이 소모된다.
    4. WAN이 해당 방식을 사용

'정보보안' 카테고리의 다른 글

NCS) 관리적 보안 운영  (0) 2023.06.11
라우터의 작동과 패스워드 설정  (0) 2023.06.10
정적 IP주소과 정적 라우팅  (0) 2023.06.08
파일 내용 출력 및 파일 내용 편집  (0) 2023.06.07
리눅스 싱글 부트와 기본 명령어  (0) 2023.06.05
'정보보안' Related Articles more
Comments