무선 LAN (Wireless LAN)
무선 신호 전달 방식을 사용하여 케이블 없이 네트워크 장비들을 연결하는 기술
•
유선 LAN보다 연결이 불안할 수 있거나 보안엔 취약하지만,
복잡한 케이블 선 처리가 필요 없다는 장점
•
무선 LAN의 구성 : 무선 액세스 포인트(Wireless Acccess Point) + 무선 LAN 클라이언트
•
요즘 PC나 노트북, 스마트폰엔 모두 무선 LAN 인터페이스가 장착되어 있음.
무선 LAN의 연결 방식
인프라스트럭처 (Infrastructure)
•
무선 액세스 포인트를 통해 데이터를 주고 받는 방식
•
실제 서버는 유선 이더넷 네트워크 상에 위치하고 거리도 멀리 떨어져 있을 확률이 높음.
무선 공유기와 같은 장비가 무선 액세스 포인트 기능(중간 다리 역할)을 하여 장비들이 무선으로 서버와 네트워킹 할 수 있도록 도움.
애드혹 (Ad hoc)
•
무선 LAN 클라이언트끼리 서로 직접 통신하는 방식
무선 LAN의 규격
•
기본적으로 무선 랜 장비들은 IEEE802.11 규격을 준수
•
현재 주로 사용하는 규격 : 11n or 11ac
•
규격에 따라 주파수 대역과 전송 속도가 달라짐.
◦
무선 LAN에서 전파를 공유해서 쓰기 때문에,
실질적인 전송 속도 지원하는 최대 전송 속도에 비해 느려질 수 있음. → 실효속도(스루풋)
•
무선 공유기와 클라이언트가 서로 공통된 무선 LAN 규격을 지원하지 않으면 서로 통신 불가능
◦
무선 공유기(IEE802.11ac/n/g/b/a ) ac로 통신 불가능! 클라이언트(IEE802.11n/g/b/a)
Wi - Fi ?
•
Wi - Fi Alliance 라는 단체가 무선 LAN 장비 간 상호 호환성을 인증한 브랜드
•
초기 무선 LAN은 기기의 제조사가 다르면 서로 접속이 잘 안됐었음.
•
Wi - Fi는 제조사가 다르더라도 서로 상호 호환이 잘 됨을 인증해주는 상표
•
최근은 Wi - Fi 라는 용어가 무선 LAN 그 자체를 의미하는 경우가 많음.
무선 LAN의 연결
•
무선 랜의 연결은 무선 액세스 포인트와 무선 클라이언트 간의 혼선을 피하기 위해
SSID(Service Set IDentifier)라는 액세스 포인트의 고유한 식별 정보(이름),
네트워크 이름, 인증, 암호화, 암호화 키 설정이 필요
•
ESSID(Extends Service Set IDentifier) : 복수의 AP에 대해 같은 SSID를 설정하는 경우
•
연결 과정
1.
무선 액세스 포인트가 비콘(beacon) 전송
2.
무선 클라이언트는 비콘에서 이용할 수 있는 주파수(채널)을 찾아 SSID를 지정하거나,
기존에 등록된 SSID와 AP의 SSID가 서로 같은지 문의
3.
서로 설정된 인증 방식이 올바르지 확인되면 클라이언트가 AP로 연결 요청
4.
AP는 인증 정보가 맞다면 승인
CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance)
•
무선 LAN에선 전파를 공유해서 사용하기 떄문에 데이터 송수신 시 충돌이 발생할 수 있음.
→ CSMA/CD 기술을 통해 충돌 제어
•
제어 과정
1.
전파의 사용 여부 감지
2.
사용 중이라면 대기, 사용 중이 아니더라도 랜덤 시간 대기
•
서로 미사용 중이라 판단하고 동시에 데이터를 송신할 수 있으니,
일단 대기함으로써 서로 타이밍을 피함.
3.
랜덤 시간 대기 후에도 전파가 사용 중이 아니라면 데이터 송신
•
데이터를 수신한 AP는 ACK 반환
•
하나의 전파를 공유해서 데이터 충돌을 피하기 위한 대기 시간이 있기 떄문에,
최대 전송 속도에 비해 실효 속도는 느려지게 되는 것임.
무선 LAN의 보안 : WPA2
•
무선 LAN은 인증과 암호화를 통해 보안 설정
•
규격으론 IEEE802.11i라는 WPA2 가 가장 일반적
◦
무단 접속 방지를 위한 인증에 IEEE802.1X 사용
◦
데이터 도청 방지를 위한 데이터 암호화에 AES(Advanced Encryption Standard) 사용