Search
Duplicate

컴퓨터 네트워크/무선 LAN

무선 LAN 개요

1970년 하와이 대학교에서 네 개의 섬과 오아후섬을 연결하기 위해 알로하넷을 개발하였고, 1979년 F. R. Gfeller와 U. Bapst가 적외선 통신을 이용하여 무선 LAN을 선보였으며, 1980년 P.Ferret가 확산 대역 라디오 주파수의 실험적인 응용을 발표하였다.
1985년 5월 Marcus는 ISM 밴드를 선언하고, M. Kavehrad는 코드분할다중접속(CDMA)을 이용한 무선 PBX 시스템을 개발하여 무선 LAN의 기반을 마련하였다.
1991년 NCR과 AT&T는 최초의 무선 LAN인 웨이브랜(Wave LAN)을 개발하여 상용화하였으며, 1997년에 다다라서야 802.11에 근거한 최대 2Mbit/sec의 링크 속도를 제공하는 제품으로 향상되었다.
1999년에 이르면 비로소 IEEE 802.11b로 향상된 11Mbit/s의 제품이 대중화되고 와이파이 얼라이언스(Wi-Fi Alliance)가 설립되었다.
무선 LAN에서 사용되는 모든 제품이나 장비는 그럼으로 전기 전자 기술자 협회(IEEE)의 802.11 표준을 준수해야 하며, 이를 통해 장비간, 기술간 호환성을 보장받을 수 있게 되었다.

무선 LAN 표준

IEEE 802.11 표준과 와이파이(Wi-Fi)는 사실상 동의어로 사용되고 있으나, 엄밀하게 구분하면 서로 다르다고 할 수 있다. 즉, IEEE 802.11은 무선 LAN의 기술적인 표준을 말하는 것이지만, 와이파이는 표준에 근거한 무선 LAN 장비들에 대한 상표명이라고 할 수 있다.
표 4-1은 IEEE 802.11 표준에 근거한 무선 LAN들의 특성을 비교한 표이다.
(이하 생략)

무선 LAN 기술

그림 4-2는 가장 일반적인 무선 LAN 구성도를 보여주고 있다.

CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance)

무선 LAN에서 일반적으로 사용되는 MAC 알고리즘으로써 이더넷의 CSMA/CD와 달리 데이터의 전송이 없는 경우라도 충돌을 대비하여 확인을 위한 신호를 전송하여 확인되면 이어서 데이터를 전송한다.
아래 그림 4-3, 4-4는 이를 도식화하여 표현한 것이다.
만약 수신측에서 CTS(Clear To Send)를 받지 못하면 일정 횟수만큼 RTS(Request To Send)를 보낸 다음, 그래도 CTS를 받지 못하면 일정 시간을 대기한 후에 앞의 방법을 반복한다.
두 노드 간이 통신 중일 때는 다른 노드들은 그 시간 동안 채널을 이용할 수 없게 된다.
만약 노드 a가 다른 곳에 위치한 노드 b에게 데이터를 전송하고자 한다면, 우선 노드 a는 네트워크에 있는 다른 노드들이 데이터를 송신 중인지 여부를 체크하기 위하여 반송파 감지를 한다.
이때 네트워크 내의 다른 노드들이 송신 중이라면 대기모드로 대기하게 되며, 그렇지 않다면 노드 b에게 송신해야 할 데이터의 송신을 시작한다.
이와 같이 CSMA/CA 방식은 OSI 모델의 MAC 계층에서 동작하는 방식으로 전송을 원하는 노드가 데이터를 송신하기 전에 먼저 네트워크 사용 여부를 검사하여, 사용 중임이 파악되면 임의의 설정 시간만큼 대기한 후에 다시 송신을 하는 방식이다.
그러므로 이 방식은 데이터에 우선 순위를 할당 할 수 없으며, 충돌 발생 시에는 상위 계층에서 이를 처리하여야 한다. 그러므로 이 방식은 네트워크의 사용 빈도가 증가하면 충돌 방지 신호가 매우 느려져서 전송 지연도 발생하게 되는 단점이 있다.

DSSS(Direct Sequence Spread Spectrum)

확산 스펙트럼 기술방식은 DSSS(Direct Sequence Spread Spectrum) 기술 방식과 FHSS(Frequency Hopping Spread Spectrum) 기술 방식으로 나뉘는데, 이때 두 방식은 ISM 대역인 902-928MHz, 2.4-2.48GHz 그리고 5.725-5.85GHz 주파수 대역을 사용한다. 그림 4-5 참조
FHSS 방식은 데이터 전송 시 송신과 수신 측이 주어진 범위 내에서 주파수를 변경할 수 있고 단일 물리 채널을 구현하며 2.4GHz ISM 대역에서 79개의 채널을 가지며 각 채널은 1MHz의 대역을 할당하여 최소 홉(Hop)을 2.5Hops/s 기준으로 구동된다.
이때 1Mbps, 2Mbps, ..., 3.2Mbps의 속도 제한을 가지나 보안성이 뛰어나서 제조, 유통, 증권 및 군 관련 분야에 적합하다.
DSSS 방식은 이에 반해 전송되는 각각의 비트에 잉여의 비트를 추가하여 데이터 전송시 발생할 수 있는 비트 오류를 복구할 수 있음으로 데이터를 재전송할 필요가 없어진다. 이런 이유로 데이터 처리량과 이용 제한 거리가 우수하여 학교나 사무실 등에 적합한 기술 방식이다.

OFDM(Orthogonal Frequency Division Multiplexing)

앞 절에서 소개한 DSSS 방식은 10Mbps의 전송 속도까지는 효율적으로 사용이 가능하나 그 이상의 고속 데이터 전송 시 Chip 간 간섭의 증가로 하드웨어의 복잡도가 증가하며 FHSS 방식은 송신단과 수신 단 사이의 정확한 동기가 고속 데이터 전송 시에 어렵다는 단점을 가지고 있다.
이런 이유로 고속 데이터 전송을 위해 개발된 OFDM은 상호 직교성을 갖는 복수의 반송 파를 사용하여 주파수 이용 효율이 뛰어나고 송수신 단에서 복수의 반송파의 고속 구현이 가능하다.

OFDM의 개요

고속의 송신 신호를 수백 개 이상의 직교(Orthogonal)하는 협대역 부 반송파(Subcarrier)로 변조시켜 다중화 방식으로 ‘변조’ 및 ‘다중화’를 동시에 수행하는 전송기법을 말한다.
즉 단일 입력의 고속 원 데이터 열을 그림 4-7과 같이 다중의 반송파에 분할하여 전송한다는 측면에선 ‘다중 반송파 변조’ 기술이며, 또한 다중의 채널로 동시에 전송한다는 측면에서는 ‘다중화’ 기술인 것이다.

OFDM의 원리

1.
변조와 다중화를 동시에 수행
고속의 전송효율을 갖는 데이터 열을 낮은 전송율을 갖는 다수의 데이터 열로 세분화하여 다수의 부 반송파를 사용하여 변조하고 이들을 동시에 다중화 전송을 수행한다. 즉 OFDM은 데이터 열을 여러 개의 부 채널(Sub-Channel)로 동시에 전송하는 다중 반송파 전송 방식이다.
2.
부 반송파간 직교성을 유지
각 부 반송파 파형은 시간축 상으로 서로 간섭을 일으키지 않게 직교(Orthogonal)하며, 주파수축 상에서는 겹치게(Overlap) 된다.
3.
부 반송파 간격
주파수 영역상에서 부 반송파들은 약간의 간격을 두고 촘촘히 겹쳐 보이는데, 이 간격은 주파수 선택 성(시간분산) 및 도플러 확산(시변채널 변화율)에 따라 변경된다.
4.
부 반송파 개수
보통 수백 개 이상의 부 반송파를 사용하며, 전송이 가능하도록 허용된 주파수 대역폭에 따라 개수는 달라진다.
5.
시간 및 주파수 스케쥴링

MIMO(Multiple-Input Multiple-Output)

한정된 주파수 자원을 보다 효율적으로 활용하기 위해서, 그리고 통신 용량을 높이기 위한 스마트 안테나 기술인 MIMO는 복수의 안테나를 사용함으로써 그에 비례하여 용량을 높이는 기술이다.
기존의 802.11a/b/g는 단일 안테나 방식인 SISO(Single-Input Single-Output) 방식을 사용하였다. 802.11n은 그러나 이 방식으로는 최대 전송 대역폭을 보장할 수 없었다. 즉 기존의 방식이 하나의 안테나를 사용함으로써 데이터 전송 대역폭이 제한적이었던 것을 복수의 안테나를 사용함으로써 대역폭을 배가시킬 수 있었다.
그림 4-13에서 보였듯이 SISO 방식으로 전송할 수 있는 최대 전송 한계는 150Mbps이다. 그러므로 802.11n은 2x, 3x, 4x 안테나 배열이 가능하였다. 그런 연유로 최대 전송 대역폭이 600Mbps인 것이다.
그림 4-14는 802.11a가 20MHz의 대역폭으로 데이터를 송수신하지만 802.11n 방식은 MIMO 안테나 방식을 적용하여 40MHz의 대역폭을 활용한다는 것을 보여주고 있다.

무선 LAN 보안

이동성, 확장성, 편리성 등을 내세운 무선 LAN은 그 활용도만큼 빠르게 사용성을 입증하고 확산, 사용되고 있지만, 한편으론 동전의 양면성 같이 불순한 의도로 손쉽게 사용 네트워크의 무력화가 가능하다는 큰 단점을 내포하기도 한 것이다.
이런 상황 하에서 최근 활발하게 구축/운영/관리되고 있는 보안은 그림 4-15에 나타내었듯이 많은 감안 요소를 반영하여야만 한다.

무선 LAN 보안

유선 네트워크에 비해 구축이나 사용 편리성이 높고 이동성이 보장된다는 장점이 부각되고 속도나 지원범위가 크게 향상되고 있는 무선 LAN 기술도 급진전되면서 대중화된 무선 LAN 네트워크. 그러나 이런 무선 LAN 상에는 이러한 장점으로 인하여 도출되는 많은 취약점들이 존재한다. 이런 취약점들을 간략히 열거해 보면 그림 4-16과 같다.
이와 같은 현 상황으로부터 기업의 핵심 네트워크로의 위상 변화를 위하여 내부 정보의 유출 및 개인 정보를 보호하기 위한 보안 시스템의 구축을 그림 4-17과 같은 단계를 통하여 구축하여야 한다.
전기 전자 기술자 협회(IEEE)와 와이파이 얼라이언스(Wi-Fi Alliance)는 이러한 무선 LAN 사용자의 보안을 위한 인증과 데이터 암호화 기술을 정의한 보안 표준 기술 규격을 제정하였고, 이를 적극 권장하고 있다.
이들 표준에서 정의한 다양한 인증/암호화 기술 중에서 가장 보편적으로 사용하는 것은 IEEE 802.1x EAP(Extensible Authentication Protocol) 사용자 인증과 WAP Version 2에 정의되어 있는 AES(Advanced Encryption Standard) 암호화 알고리즘을 이용한 CCMP(Counter mode with CBC-MAC Protocl) 기술이다.
아래 표는 기술의 발전에 기인한 인증/암호화 기술의 비교표이다.
구분
WEP (Wired Equivalent Privacy)
WPA (Wi-Fi Protected Access)
WPA2 (Wi-Fi Protected Access 2)
인증
사전 공유된 비밀키 사용(64비트, 128비트)
사전에 공유돈 비밀키를 사용하거나 별도의 인증서버를 이용
사전에 공유된 비밀키를 사용하거나 별도의 인증서버 이용
암호방법
고정 암호키 사용. RC4 알고리즘 사용
암호키 동적 변경(TKIP). RC4 알고리즘 사용
암호키 동적 변경 AES 등 강력한 암호 알고리즘 사용
보안성
가장 취약하여 널리 사용되지 않음
WEP 방식보다 안전하나 불완전한 RC4 알고리즘 사용
강력한 보안기능 제공

IEEE 802.11 표준 보안 기술

IEEE 802.11 그룹의 무선 LAN 표준에서 보안과 관련된 내용을 보면 아래 표와 같다.
구분
내용
802.11i
데이터 프라이버시 보장/ TKIP/ CCMP
802.11w
BIP
802.11r
FT Security/ FT Protocol Authentication
802.11s/u
SAE/ AMPE
IEEE 802.11 보안의 개념은 RSNA(Robust Security Network Association)로 특징 지어진다. 즉 보안 표준 영역은 그림 4-18에서 보여지듯이 RSNA 이전과 그 이후 그리고 기밀성, 무결성, 인증 및 키관리 등으로 구분된다고 볼 수 있다.

RSNA 이전(Pre-RSNA)

초기 무선 LAN에서 정의한 보안 규격은 WEP(Wired Equivalent Privacy) 암호 알고리즘으로써 RC4 스트림은 24비트의 IV(Initial Vector)를 사용함으로써 자체적인 취약점을 내포하고 있었다. 또한 모든 노드들이 동일한 암호키를 사용함으로써 문제점을 내포한 상태였다.
인증방법 또한 오픈 시스템 인증(Open System Authentication)과 공유키 인증(Shared Key Authentication) 방법을 사용하였는데, 오픈 시스템 인증은 이미 보안의 개념이 없는 상태이며 다만 공유키 인증 방법만이 보안으로서 역할을 수행하였다.

RSNA

RSN(Robust Security Network)의 기밀성 및 무결성을 제공하기 위하여 노드와 AP(Access Point)간의 데이터 프레임은 CCMP로 암호화하고 브로드캐스트 프레임의 경우는 BIP 프로토콜을 사용한다.
TKIP(Temporal Key Integrity Protocol)은 WEP 지원 장비보단 어느 정도의 보안성을 제공하는 하나의 방법이며, CCMP는 AES(Advanced Encryption Standard)의 Counter 모드와 인증 및 무결성을 위한 CBC-MAC(Cipher Block Chaining-Message Authentication Code)를 결합한 한결 보안성을 높인 암호 방식이다.
이외에도 IEEE 802.11 표준과는 별개로 무선 LAN 보안을 위하여 와이파이 얼라이언스에서는 WPA(Wi-Fi Protected Access), WPA2를 제안하였다.
IEEE 802.1x 기반의 인증 및 접근제어 방법은 그림 4-19와 같이 구현된다. 즉 먼저 단말과 AP(무선 액세스 지점)간 보안 연결을 위한 과정을 통해 수행된 후 EAP(Extensible Authentication Protocol)로 Radius 인증 서버와 통신을 거치고 단말과 AP간 연결이 성립되면 무선 구간의 암호화가 이루어지어 네트워크 연동되는 과정을 거친다.

무선 LAN 미래

최근 무선 LAN의 영역의 기존의 제한적인 사무공간, 공장 또는 가정에서 탈피하여 모바일과의 연동을 통한 스마트폰에서의 수요로 새로운 기술들이 활발히 연구되고 있다.
이와 같은 환경에서 그림 4-20은 무선 LAN의 현재의 모습을 보여주고 있다.

향후 무선 LAN 기술 동향

그림 4-21은 IEEE 802.11 표준과 최신 기술 발전 방향에 대한 예이다.

IEEE 802.11ac 초고속 무선 LAN

IEEE 802.11ac는 Gbps 이상의 전송 속도 지원을 위해 사용 대역폭의 확장 및 다수 사용자 동시 접속(Multi-User MIMO) 기술 등을 적용하였다.
특히 다수 사용자 동시 접속 기술은 5GHz 대역에서 1Gbps 이상의 서비스를 제공하기 위한 요소 기술인데, 하나의 AP가 여러 노드들에 대하여 안테나 전송을 달리하는 방식으로 그림 4-22처럼 Downlink Multi-User MIMO 기술을 규격화 하였다.
특히 40MHz 대역폭까지 밖에 사용할 수 없었던 802.11n에 비하여 최대 4배까지 확장하여 전송 용량과 속도를 증가시킨 것이다. 또한 그림 4-23과 같이 연접 전송 뿐만 아니라 비연접 전송까지 최대 160MHz 대역폭 전송을 허용하였다.
하지만 802.11ac 표준화에서는 Gbps 이상의 전송 속도를 안정적으로 지원하기 위하여 기존의 2.4GHz 대역의 802.11b, 802.11g와의 호환성은 포기하였다.

IEEE 802.11ah 광역 무선 LAN

IEEE 802.11ah는 일반적으로 1GHz 이하의 주파수 대역을 사용하는 무선 LAN 기술이다.
즉, 이 기술은 Wi-Fi를 이용한 스마트 그리드(Smart Grid), 센서 네트워크(Sensor Network), M2M(Machine-to-Machine) 네트워크, 이동통신 오프-로딩(Cellular Off-Loading) 및 광역 무선 LAN 서비스를 제공하기 위한 기술로서 900MHz 대역을 사용한다.
그림 4-24는 국가별 주파수 허용 대역이며 우리나라의 경우는 해당 대역이 Passive RFID 대역을 함꼐 활용하는 방향으로 잡고 있다.

IEEE 802.11af 광역 무선 LAN

현재 TV에서 사용하는 주파수 중 유휴대역(TVWS: TV White Space)을 활용하는 무선 LAN 기술을 일컫는 말이다. 즉, 국내의 경우 54-698MHz 대역의 밴드가 해당되며, TV 채널번호로는 CH2-CH51에 해당하는 대역을 말한다. 그림 4-25 참조
기존의 Wi-Fi 서비스가 제한된 영역 안에서 높은 대역폭의 제공에 주안점을 둔 기술이라면, 802.11af 기술은 1Km 정도의 넓은 서비스 범위 및 실내, 실외를 동시 지원을 위한 기술이다. 이를 위해서 유휴대역에서 사용할 수 있는 협소한 TV 채널을 수용하기 위한 새로운 형태의 TVHT(Television Very High Throughput) PHY를 도입하기도 하였다.
단일 사용자 MIMO와 다중 사용자 MIMO(최대 4개) 안테나를 지원하며, 하나의 공간 스트림과 한 개의 채널 사용시 최대 데이터 전송 대역폭은 35.6Mbps 정도이다.

IEEE 802.11ai 신속접속 무선 LAN

무선 LAN 사용 시 노드가 해당 무선 LAN을 감지한 후 링크에 셋업하기까지는 다소의 시간이 소요되었다. 하지만 이와 같은 문제점을 해결할 기술이 IEEE 802.11ai 기술인 것이다. 즉, 이 기술로 초기 셋업 및 링크 시간을 획기적으로 단축할 수 있게 된 것이다.
이와 같은 것을 가능하게 하기 위해 IEEE 802.11ai는 보안을 약화시키지 않으면서, AP Discovery, Network Discovery, TSF Synchronization, Authentication & Association, Higher Layer와의 절차 병합 등의 과정들을 간소화하여 이를 가능하도록 하였다. 그림 4-27은 이런 신속한 접속을 위한 무선 LAN AP Scanning의 예를 보여주고 있다.

IEEE 802.11ax HEW(High Efficiency WLAN)

지금까지의 무선 LAN 표준들은 최대 전송률 향상에만 초점을 맞추어 개발되어 왔으나, 관련 노드들의 수는 기하급수적으로 증가하고 이들을 지원하기 위한 AP(Access Point)들은 더욱 촘촘하게 설치 및 운영될 것이다.
이와 같이 고밀도 중첩된 무선 LAN 환경에서 사용자들에게 체감 성능이 향상된 서비스를 제공하기 위한 기술이 IEEE 802.11ax 기술이다. 그림 4-28과 4-29는 이런 무선 LAN 기술의 진화 과정을 보여주고 있다.