WAN (Wide Area Network)
WAN은 넓은 지역에 걸쳐 네트워크를 구축하여 사용하는 것으로, 대규모 네트워크 망을 까는 것은 개인이 할 수 있는 것이 아니기 때문에 주로 대기업에서 이미 구축한 네트워크 망을 이용하는 방식이다.
전용선(Baseline) 방식
전용선 방식은 통신사업자(ex. 전화국)에게 통신회선을 임대받아서 쓰는 방식으로, 보안에 신경 쓰지 않을 수 있지만 비용이 많이 든다.
회선 스위칭(Circuit Switched) 방식
회선 스위칭 방식은 통신을 하는 순간에만 필요한 회선을 열어주고 통신이 끝나면 회수하는 방식으로, 전화와 모뎀, ISDN이 해당한다.
패킷 스위칭(Packet Switched) 방식
패킷 스위칭 방식은 패킷을 하나씩 나눠 통신회선을 통해 목적지까지 전달하는 방식으로, 통신회선 전체를 빌리는 것이 아니라 이를 여러 사람과 나눠 사용하는 방식이다. 프레임 릴레이, ATM, X.25가 해당한다.
실제로는 회선을 갖고 있지 않지만 마치 목적지까지의 회선을 갖고 있고, 데이터가 그 회선을 통해 전달되는 것처럼 동작하기 위해 '가상 회로' Virtual Circuit 같은 개념이 생성되었다.
PPP (Point-to-Point)
PPP는 강력한 보안 기능과 여러 네트워크 계층 프로토콜을 한번에 지원하는 표준 프로토콜이다.
PPP가 멀티 프로토콜에 보안 기능을 지원할 수 있는 건 멀티 프로토콜을 지원하는 NCP(Network Control Protocol)와 링크 접속에서의 보안, 에러 체크, 압축 기능을 제공하는 LCP(Link Control Protocol) 덕분이다.
PPP 세션 구축 단계
- 데이터 링크 계층의 세션 구축
- 보안 인증 단계
- 네트워크 계층 세션 구축
PPP의 보안인증 유형
PAP (PPP Authentication Protocol)
- 라우터 A에서 보낸 Host Name과 Password를 라우터 B가 저장된 자료와 검증하여, 결과에 따라 접근을 허가 또는 불허하는 방식이다.
- 양방향으로 한 번씩, 총 2번의 통신이 이뤄지므로 2-way handshaking이라고도 한다.
- Host Name과 password가 그대로 전달되기 때문에 보안에 취약하다.
CHAP (Challenge Handshake Authentication Protocol)
- PAP와 비교했을 때, PAP처럼 중간에 해킹할 수 없고, 3-way handshaking 방식인 게 차이점이다.
- 라우터 A가 접속을 시도하면 라우터 B는 전송 측에 챌린지(Challenge)를 보내 해당 값으로 전송할 값을 암호화하는 절차가 추가된 것이다.
'CS > 컴퓨터네트워크' 카테고리의 다른 글
| CISCO 네트워킹 12. IPv6에 대하여 (1) | 2024.07.15 |
|---|---|
| CISCO 네트워킹 11. 무선 네트워크 구성 (0) | 2024.07.09 |
| CISCO 네트워킹 09. 라우터와 액세스 리스트 (Access List) (1) | 2024.06.25 |
| CISCO 네트워킹 08. 라우팅 프로토콜 (1) | 2024.06.24 |
| CISCO 네트워킹 07. 라우터와 라우팅 프로토콜 (1) | 2024.06.14 |
