나의 IT일지
WAN 본문
스위치는 LAN구간의 라인 프로토콜(FastEthernet)을 사용해서 터미널을 연결한다. 이때, LAN이란 근거리 통신망으로, 컴퓨터 간의 데이터를 정확하게 전송할 수 있는 거리에서 사용하는 고속의 통신망이다.
LAN은 MAC주소를 이용해서 통신할 컴퓨터를 찾으며, IP주소의 네트워크 주소를 비교해서 같은 네트워크 주소를 가진 컴퓨터끼리만 통신이 가능하다.
Ethernet 종류 | 네트워크 통신 속도 |
Ethernet | 10mbps |
FastEthernet | 100mbps |
Gigabit Ehernet | 1000mbps |
반면 라우터는 LAN구간의 인터페이스를 사용해서 근거리의 터미널을 연결할 수 있으며, WAN구간의 라인 프로토콜(HDLC, PPP, F/R)을 사용해서 장거리의 터미널을 연결할 수 있다. 이때, WAN이란 장거리 통신망으로, LAN간의 데이터를 전송하기 위해 사용하는 네트워크이다.
WAN은 IP주소를 이용해서 통신할 컴퓨터가 소속한 네트워크 주소를 가진 라우터를 찾으며, 두 라우터가 캡슐화 할 때 사용하는 프로토콜이 같은 경우에만 통신이 가능하다.
라우터에는 기본적으로 설정되어 있는 프로토콜은 HDLC이며, "encapsulation"명령어를 통해 프로토콜을 변경할 수 있다.
변경 전 | 변경 후 |
PPP
PPP는 인증기능이 포함되어 있는 WAN 프로토콜로, 패스워드로 인증하는 PAP형식과 핸드셰이크 형식으로 사용자를 인증하는 CHAP형식을 사용한다. 이때, PPP인증이 실패할 경우 해당 포트의 Line프로토콜의 상태는 down상태로 변경되기 때문에, 해당 포트로 통신이 불가능하다.
PAP
- encapsulation ppp : 해당 포트 인터페이스의 캡슐화의 프로토콜을 ppp변경하는 명령어
- ppp authentication pap : 해당 포트 인터페이스의 ppp프로토콜 인증 방식을 pap로 설정
- username [아이디] password [비밀번호] : 해당 라우터에 접속하기 위한 계정, 비번 설정하는 명령어
- ppp pap sent-username [상대측 라우터 아이디] password [비밀번호] : 반대편 라우터에 접속하기 위한 상대측 계정과 비번을 통해 인증하는 명령어
위의 과정은 해당 포트의 사용 프로토콜을 ppp로 변경하고 pap인증방식을 사용하기 위한 과정으로, 네트위크는 전송측과 수송측의 프로토콜이 동일해야 하기에 양쪽에 해당 과정을 진행한다.
//router 1
Router(config)#int se0/0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ip address 1.1.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ppp pap sent-username R2 password 1234
Router(config-if)#username R1 password 1234
//router 2
Router(config)#int se0/0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ip address 1.1.1.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#ppp pap sent-username R1 password 1234
Router(config-if)#username R2 password 1234
CHAP
- encapsulation ppp : 해당 포트 인터페이스의 캡슐화의 프로토콜을 ppp변경하는 명령어
- ppp authentication chap : 해당 포트 인터페이스의 ppp프로토콜 인증 방식을 chap 로 설정
- username [아이디] password [비밀번호] : 해당 라우터에 접속하기 위한 계정, 비번 설정하는 명령어
- hostname [호스트 이름] : 해당 라우터의 호스트명을 변경하는 명령어, 반대편 라우터에 접근하기 위해서는 상대측에 생성된 아이디와 같은 이름을 가져야 한다.
위의 과정은 해당 포트의 사용 프로토콜을 ppp로 변경하고 chap인증방식을 사용하기 위한 과정으로, 네트위크는 전송측과 수송측의 프로토콜이 동일해야 하기에 양쪽에 해당 과정을 진행한다.
//router 3
Router(config)#int se0/0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
Router(config-if)#ip address 2.2.2.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#hostname R3
R3(config)#username R4 password 1234
//router 4
Router(config)#int se0/0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
Router(config-if)#ip address 2.2.2.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#hostname R4
R4(config)#username R3 password 1234
F/R
HDLC나 PPP는 하나의 라우터 포트 인터페이스에 하나의 라우터 포트 인터페이스만 반응하는 단일 엑세스를 위한 프로토콜이다. 그래서 해당 프로토콜을 사용한 네트워크의 구성비용은 비싸다. 이를 보안해서 만들어진 프로토콜이 F/R( Frame Relay)이다.
F/R은 가상 회선을 사용하여 하나의 물리적 회선을 여러개의 회선으로 인식시켜서 사용하는 프로토콜로, Frame Relay 스위칭을 통해 멀티 엑세스가 이뤄진다. 이때, F/R은 여러개의 WAN네트워크로 연결하는 point to point 방식과 하나의 인터페이스로 WAN네트워크로 연결하는 muiti point방식으로 네트워크를 구성할 수 있다.
Point To Point
- encapsulation frame-relay : 해당 포트 인터페이스의 캡슐화의 프로토콜을 F/R로 변경하는 명령어
- int [serial포트].[가상 인터페이스 번호] point-to-point : 해당 포트에 F/R 서브인터페이스를 ptp형식으로 생성하는 명령어
- ip address [ip주소] [subnetmask] : 서브 인터페이스에 ip주소 부여하는 명령어
- frame-relay interface-dlci [식별자 번호] : 해당 서브 인터페이스를 식별할 수 있도록 식별자(DLCI)를 부여하는 명령어
위의 과정은 해당 포트의 사용 프로토콜을 F/R로 변경하고 서브 인터페이스를 통해서 가상 회선 포트를 생성하는 과정으로, F/R을 사용할 라우터에게 해당 과정을 적용 시킨다.
//router 1
Router(config)#int se0/0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#int se0/0/0.102 point-to-point
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 102
Router(config-if)#int se0/0/0.103 point-to-point
Router(config-subif)#ip address 30.30.30.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 103
//router 2
Router(config)#int se0/0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#int se0/0/0.201 point-to-point
Router(config-subif)#ip address 10.10.10.2 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 201
Router(config-if)#int se0/0/0.20. point-to-point
Router(config-subif)#ip address 20.20.20.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 203
//router 3
Router(config)#int se0/0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#int se0/0/0.301 point-to-point
Router(config-subif)#ip address 30.30.30.2 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 301
Router(config-if)#int se0/0/0.302 point-to-point
Router(config-subif)#ip address 20.20.20.2 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 302
Frame Relay 스위칭을 하기 위해서는 WAN 에뮬레이터에 라우터마다 만들어진 서브인터페이스를 연결하는 작업을 해야 한다.
먼저 WAN 에뮬레이터의 포트 인터페이스에 연결되어 있는 라우터의 서브 인터페이스의 식별자를 등록해야 한다.
serial 0 | serial 1 | serial 2 |
그 다음에 Frame Relay 테이블에 서브 인터페이스의 식별자를 통해 서브 인터페이스를 연결시킨다.
Muiti point
- int [포트] : 해당 라우터의 포트 인터페이스에 접근
- encapsulation frame-relay : 해당 포트 인터페이스의 캡슐화의 프로토콜을 F/R로 변경하는 명령어
- ip address [ip주소] [subnetmask] : 인터페이스에 ip주소 부여하는 명령어
- frame-relay map ip [목적지 ip] [식별자 번호] broadcast : 해당 식별자와 목적지 ip를 mapping하는 명령어로, 해당 인터페이스에 식별자 번호가 자동적으로 부여되며, 전송되는 데이터는 multicast형식이 아닌 broadcast형식으로 전송된다.
//route 11
Router(config)#int se0/0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#frame-relay map ip 1.1.1.2 102 broadcast
Router(config-if)#frame-relay map ip 1.1.1.3 102 broadcast
//route 12
Router(config)#int se0/0/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#ip add 1.1.1.2 255.255.255.0
Router(config-if)#frame-relay map ip 1.1.1.1 302 broadcast
Router(config-if)#frame-relay map ip 1.1.1.2 302 broadcast
위의 과정은 라우터가 데이터를 전송할 때, 목적지 ip주소에 따라 해당되는 식별자가 부여된 인터페이스에 포워딩할 수 있도록 작업하는 과정으로, 해당 과정을 multi point interface를 사용하지 않는 모든 라우터에 적용해야 한다.
- encapsulation frame-relay : 해당 포트 인터페이스의 캡슐화의 프로토콜을 F/R로 변경하는 명령어
- int [포트].[번호] multipoint : 해당 포트에 F/R 서브인터페이스를 multipoint형식으로 생성하는 명령어
- ip address [ip주소] [subnetmask] : 해당 인터페이스에 ip주소 부여하는 명령어
- frame-relay map ip [목적지 ip] [식별자 번호] broadcast : 해당 식별자와 목적지 ip를 mapping하는 명령어로, 해당 인터페이스에 식별자 번호가 자동적으로 부여된다.
//router 13
Router(config)#int se0/0/0
Router(config-if)#encapsulation frame-relay
Router(config)#int se0/0/0.123 multipoint
Router(config-subif)#ip add 1.1.1.2 255.255.255.0
Router(config-subif)#frame-relay map ip 1.1.1.1 201 broadcast
Router(config-subif)#frame-relay map ip 1.1.1.3 203 broadcast
위의 과정은 라우터가 데이터를 전송할 때, 목적지 ip주소에 따라 해당되는 식별자가 부여된 인터페이스에 포워딩할 수 있도록 작업하는 과정이며, 해당 라우터는 다른 라우터에게 데이터가 경유하는 라우터이기에, multi point interface를 사용해서 목적지 ip 주소마다 다른 식별자를 mapping 해야 한다.
Frame Relay 스위칭을 하기 위해서는 WAN 에뮬레이터에 라우터마다 만들어진 서브인터페이스를 연결하는 작업을 해야 한다.
먼저 WAN 에뮬레이터의 포트 인터페이스에 연결되어 있는 라우터의 서브 인터페이스의 식별자를 등록해야 한다.
serial 0 | serial 1 | serial 2 |
그 다음에 Frame Relay 테이블에 서브 인터페이스의 식별자를 통해 서브 인터페이스를 연결시킨다.