광역 통신망이라고 불리며, 보통 직렬 라인으로 연결되어 물리적으로 각기 다른 넓은 지역을 서로 연결하는 것을 의미하며, WAN에서 주로 사용하는 기술과 프로토콜에는 X.25, PPP, HDLC, Frame-relay, ATM, ISDN, SONET, SDH, WDM등이 있다. WAN에서의 전송속도는 64kbps이하급 에서부터 10Gbps까지 다양하며, 전송속도의 단위는 bit per secound(bps)이다. B A C WAN WAN의 특징 1. 지역성이 제한이 없다. 2. 원거리 통신은 대체적으로 느리다. 3. 여러 LAN과 상호 작용한다. 4. LAN보다 복잡하고 어렵다. 5. 기술적인 비용이 더 많이 든다.

3 HDLC (High-level Data Link Control)
ISO에서 개발한 데이터 통신 프로토콜이며, HDLC는 점 대점 통신 회선을 사용하는 국제 표준 데이터 링크 프로토콜이다. Cisco 에서 사용하는 HDLC 프로토콜은 다른 벤더와는 서로 호환이 되지 않는다. HDLC 프로토콜은 업계에서 자기 자신들 만에 독자적인 방식을 사용하기 때문이다. 따라서 다른 장비와 통신을 할 경우 인캡슐레이션을 PPP 프로토콜을 사용할 수가 있다.

4 Cisco HDCL 플래그 (F) 주소영역 (A) 제어영역 (C) 데이터 (D) 프레임검사 (FCS) 8Bit 임의 비트
[Flag] 프레임의 시작과 끝을 나타내며 사용되는 패턴은 이다. [Address] 프레임에 송신 측과 수신 측을 Station에 의해 식별한다. [Control] 흐름제어와 에러제어용으로 사용하며, 8비트 중에 1,2비트를 사용하여 프레임의 종류를 구분하는 용도로 사용한다. [FCS (Frame Check Sequence)] frame의 오류를 검출하는 기능을 수행한다. Cisco HDCL 프레임 구조 Flag Address Control Proprietary FCS Data

5 PPP (Point to Point Protocol)
PPP는 라우터와 라우터, 컴퓨터와 네트워크를 연결하는 프로토콜로, 동기 혹은 비동기 형태로 작동할 수가 있으며, PPP는 위에 IPX, IP등 다양한 네트워크 프로토콜을 지원할 수가 있다. 인증을 위해서 PAP, CHAP를 사용한다. IP IPX Layer 3 Protocol Synchronous or Asynchronous Physical Media Authentication, Other Options Link Control Protocol Network Control Protocol Network Layer Data Link Layer Physical Layer PPP IPCP IPXCP Many Others LCP: Point-to-Point 접속을 맺고, 설정하고, 유지하고, 접속을 끊는 방법. NCP: 서로 다른 네트워크 레이어 프로토콜을 설정하고 접속을 맺기 위한 방법

6 LCP (Link Control Protocol
기능 설명 인증 (Authentication) 데이터를 전송하기 전에 인증과정을 제공하며, 인증방식은 PAP와 CHAP를 사용함. 압축 (Compress) 통신회선의 대역폭을 효율적으로 활용하기 위해 송신 전 데이터를 압축하고 수신 후 압축을 해제하는 방법을 사용하며, 시스코 라우터에서는 Stacker와 Predictor 두 가지 압축 프로토콜을 지원함. 에러 정정 (Error Detection) 데이터에 패리티 비트 등의 특별한 정보 비트를 부가하여 전송 중에 발생하는 오류를 자동으로 검출하는 기능. 다중 링크 (Multilink) PPP는 시리얼 라인에서 물리적인 여러 채널을 하나의 논리적인 채널로 묶어 데이터를 나누어 보냄으로써 지연을 줄이고 처리 량을 증대시키는 기능.

7 Dialup or Circuit-Switched Network
PPP 세션 설정 Dialup or Circuit-Switched Network 연결 단계 (Link Establishment Phase) 인증 단계 (Authentication Phase) 네트워크 레이어 프로토콜 단계 (Network Layer Protocol Phase) 각 PPP 장비가 LCP 패킷을 보내면 연결이 설정되고 테스트 하며, LCP의 영역을 이용해서 각 장비는 데이터의 크기와 압축, 인증에 대한 정보를 인식하게 된다. 설정이 완료가 되면, CHAP 또는 PAP가 연결을 인증하기 위해 사용될 수 있으며, 인증 절차는 네트워크 레이어 프로토콜의 정보를 읽어 들이기 전에 수행함. 여러 개의 네트워크 레이어 프로토콜을 캡슐화 하고 PPP Data Link를 통해 전송하기 위해 PPP NCP을 사용함.

8 PPP 인증 방법 PAP (Password Authentication Protocol)
PAP는 두 가지 방법 중에서 보안 수준이 낮은 방법이며, 패스워드는 일반 Text 형식으로 보내지고, PAP는 초기 접속 시에만 인증을 수행함. CHAP (Challenge Authentication Protocol) CHAP는 초기 연결 시에 사용되며 주기 적으로 계속해서 라우터가 동일한 호스트와 통신을 하고 있는지 조사하는데도 사용되며, MD5라는 알고리즘을 사용하여 계산된 값을 보낸다.

9 PPP 설정방법 인터페이스 상에 PPP 캡슐화를 설정하기 위해서는 설정하고 하는 인터페이스 모드에서 다음과 같이 간단하게 설정 할 수가 있다. Router#config t Enter Configuration commands, one per line. End with CNTL/Z. Router(config)#interface serial 0 Router(config-if)#encapsulation PPP Router(config-if)#^Z Router#

10 PPP 인증 설정 PPP 인증을 설정하기 위해서는 캡슐화를 PPP로 설정한 후 글로벌 환경설정 모드에서 Username과 Password를 지정하여 설정할 수가 있다. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterA RouterA(config)#username RouterB password cisco RouterA#config t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0 RouterA(config-if)#ppp authentication chap RouterA(config-if)#ppp autherntication pap

11 PPP 인증 설정 PSTN/ISDN RouterA RouterB
RouterA#config t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#username RouterB password cisco RouterA(config)#int s0 RouterA(config-if)#encapsulation ppp RouterA(config-if)#ip add RouterA(config-if)#ppp authentication pap RouterB#config t Enter configuration commands, one per line. End with CNTL/Z. RouterB(config)#username RouterA password cisco RouterB(config)#int s0 RouterB(config-if)#encapsulation ppp RouterB(config-if)#ip add RouterB(config-if)#ppp authentication pap

12 PPP 인증 옵션의 검증 Serial0 is up, line protocol is up Hardware is HD64570
Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Listen: IPXCP Open: IPCP, CDPCP, ATCP Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0 (size/max/drops); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) 5 minute input rate 0 bits/sec, 2 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 10309 packets input, bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 19 input errors, 17 CRC, 0 frame, 0 overrun, 0 ignored, 19 abort 10374 packets output, bytes, 0 underruns 0 output errors, 0 collisions, 904 interface resets 0 output buffer failures, 0 output buffers swapped out 1312 carrier transitions

13 Frame Relay Notion Frame-Relay는 WAN Protocol로 OSI 7 Layer중에서 2Layer에 해당하며, Frame-Relay는 라우팅을 하지 못한다. Frame-Relay를 이용하기 위해서는 반드시 Frame-Relay Switch와 Router가 상호 연결하여 구성할 수 있다. Routing 부분은 Router가 담당을 하고 Layer 2 부분에 스위칭 부분은 Frame-Relay이 스위치 역할을 한다.

14 Frame Relay Notion Frame-Relay의 대표적인 특징은 High Throughput과 Low Delay에 있으며, 최대 45Mbps까지의 속도를 지원할 수 있으며, Frame-Relay에서 도착지까지 찾아가는 데 필요한 것은 DLCI 값이다. Cisco Router Cisco Router Frame Relay Switch Frame Relay Clouds Cisco Router Cisco Router

15 Frame Relay Notion Frame-Relay는 Connectionless와 Connection Oriented방식을 지원하지마 전용회선과 유사한 Connection Oriented를 지원하는 PVC (Permanent Virtual Circuit)방식을 사용한다. DLCI 111 DLCI 80 DLCI 120 Seoul KwangJu Frame-Relay Clouds DLCI 140 Pusan

16 Frame-Relay DLCI (Data Link Connection Identifier) 값은 Frame-Relay 표준에서 976개로 제한되어 있으며, 물리적인 인터페이스에서 논리적인 DLCI 값을 967개를 만들 수가 있다는 것이다. 포트당 976개의 DLCI구성 및 PVC구성 포트당 976개의 DLCI구성 및 PVC구성

17 Frame-Relay 고객 장비와 Frame-Relay Switch 간의 인터페이스는 UN (User-to-Network Interface)이며, Frame-Relay 와 Frame-Relay 간의 인터페이스를 NNI (Network-to-Network Interface)라고 한다. NNI UNI Frame Relay Switch Router UNI-DCE: Frame-Relay Switch UNI-DTE: 가입자쪽 장비.

18 Frame-Relay LMI (Link Management Interface) PVC의 추가 삭제에 대한 정보를 제공하며, LMI는 주기적으로 각 네트워크의 연결부위를 “Keep alive” Polling을 한다. Frame-Relay Network에서 Link Management Protocol은 다음과 같이 세가지가 있다 * Cisco * Ansi * Q33a Frame-Relay Switch LMI: Annex A 타 Frame-Relay Switch NNI NNI-DTE or NNI-DCE NNI-DTE or NNI-DCE

19 Encapsulation Configuration
Interface 상에서 캡슐화를 설정하는 것은 매우 간단 하며, Frame-Relay를 Encapsulation를 설정할 때, 시리얼 인터페이스에 대한 캡슐화를 지정해야 한다. 캡슐화 형식은 오직 Cisco와 IETF (Internet Engineering Task Force) 오직 두 가지만 존재한다. PPP 설정 Router(config)#int s0 Router(config-if)#encapsulation ppp Router(config-if)#^Z Router# Frame-Relay 설정 Router(config)#int s0 Router(config-if)#encapsulation Frame-relay ietf Use RFC1490 encapsulation <cr>

20 DCLI and LMI PVC를 식별하기 위해 사용되는 DLCI 번호는 일반적으로 서비스 공급자가 부여하며, LMI는 라우터와 Frame-Relay 스위치간의 상태를 관리하고 유지하는 책임을 진다. DLCI 설정방법 Router(config)#int s0 Router(config-fi)#frame-relay interface-dlci ? <16 – 1007> define a DLCI as part of the current subinterface Router(config-if)#frame-relay interface-deli 16 LMI 설정방법 Router(config)#int s0 Router(config-fi)#frame-relay lmi-type ? Cisco ansi q933a Router(config-if)#frame-relay interface-deli 16

21 Subinterface Serial Interface상에 여러 개의 가상 회선을 만들 수 있고 각각을 분리된 Interface처럼 다룰 수 있는 기법을 Subinterface라고 한다. Subinterface의 형식에는 Point-to-Point와 Multipoint가 있다. 완전 Mesh 부분 Mesh

22 Point-to-Point Point to point 부분은 라우터를 하나의 PVC을 사용해서 다른 라우터에게 연결할 때 사용하는 것이다. 즉, 물리적으로 중개 장치를 통과하지 않고 한 지점에서 다른 지점으로 두 장비간의 통신을 의미한다. Frame-Relay Mesh Router(config)#int s0 Router(config-if)#encap frame Router(config-if)#interface serial 0.? < > Serial interface number Router(config-if)#interface serial 0.10 ? multipoint Treat as a multipoint link point-to-point Treat as a point-to-point link Router(config-if)#interface serial 0.10 point-to-point Router(config-subif)#

23 Multipoint Multipoint는 가상 회선의 여러 개의 서브 인터페이스를 연결된 형태를 의미하며, 가상 회선의 스타형 중심에 있을 때 사용한다. Router(config)#int s0 Router(config-if)#encap frame Router(config-if)#interface serial 0.10 ? multipoint Treat as a multipoint link point-to-point Treat as a point-to-point link Router(config-if)#interface serial 0.10 multipoint Router(config-subif)# 완전 Mesh

24 Frame Relay Mapping 프레임 릴레이 장비와 가입자 장비 간의 서로 통신을 하려면, 가입자 장비에 DLCI를 매핑해 주어야 한다. DLCI를 매핑하기 위해서 “frame-relay map”와 “inverse-arp” 두 가지 방식을 사용하여 설정할 수가 있다. Frame-Relay Mesh RouterB(config)#interface serial1 RouterB(config-if)#encapsulation frame-relay RouterB(config)#interface serial1.1 point-to-point RouterB(config-subif)#no inverse-arp RouterB(config-subif)#ip address RouterB(config-subif)#frame-relay interface-dlci 120 RouterA(config)#interface serial0 RouterA(config-if)#encapsulation frame-relay RouterA(config-if)#interface serial0.1 point-to-point RouterA(config-if)#no inverse-arp RouterA(config-if)#ip address RouterA(config-if)#frame-relay interface –dlci 110

25 Frame Relay Mapping Frame-Relay Mesh Route(config)#interface serial0
DLCI 130 S1.1 DLCI 100 Frame-Relay Mesh S0.1 S0.2 DLCI 140 DLCI 120 S1.1 Route(config)#interface serial0 Router(config-if)#encapsulation frame-relay Router(config-if)#interface serial0.1 multipoint Router(config-subif)#ip address Router(config-subif)#frame-relay map ip broadcast Router(config-subif)#interface serail0.2 multipoint Router(config-subif)#ip address Router(config-subif)#frame-relay map ip broadcast Router(config-subif)#^Z Router#

26 Frame-Relay Monitoring
Frame-relay 캡슐화를 설정하고 실행했다면 인터페이스와 PVC의 상태를 확인하는 방법은 다음과 같다. Router#show frame-relay ? ip show frame relay IP statistics lmi show frame relay lmi statistics map Frame-Relay map table pvc show frame relay pvc statistics route show frame relay route traffic Frame-Relay protocol statistics

27 show frame-relay lmi 커맨드는 라우터와 프레임 릴레이 스위치 간의 LMI 트래픽에 대한 정보를 보여준다.
Router#show frame-relay lmi LMI Statistics for interface Serial0 (Frame Relay DTE) LMI TYPE = Cisco Invalid Unnumbered info Invalid Prot Disc 0 Invalid dummy Call Ref Invalid Msg Type 0 Invalid Status Message Invalid Lock Shift 0 Invalid Information ID Invalid Report IE Len 0 Invalid Report Request Invalid Keep IE Len 0 Num Status Enq. Sent Num Status msgs Rcvd 62269 Num Update Status Rcvd Num Status Timeouts 0 Router#

28 Show frame-relay pvc Show frame-relay pvc 커맨드는 현재 설정된 PVC STATUS와 DLCI 번호를 확인 할 수 있는 명령어 이다. Router#show frame-relay pvc PVC Statistics for interface Serial0 (Frame Relay DTE) DLCI = 100, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.1 input pkts output pkts in bytes out bytes dropped pkts in FECN pkts 0 in BECN pkts out FECN pkts out BECN pkts 0 in DE pkts out DE pkts 0 pvc create time 1w6d last time pvc status changed 1w6d DLCI = 140, DLCI USAGE = LOCAL, PVC STATUS = ACTIVE, INTERFACE = Serial0.2 input pkts output pkts in bytes out bytes dropped pkts in FECN pkts 0 in BECN pkts out FECN pkts out BECN pkts 0 in DE pkts out DE pkts 0

29 Show Frame-Relay Map Show frame-relay map 명령어는 현재 라우터와 프레임 릴레이 스위치 간의 IP 어드레스가 어떻게 매핑되어 있는지 볼수 있으며, IP 어드레스와 매핑되어 있는 DLCI 번호도 확인 할 수가 있다. Router# show frame-relay map Serial0.1 (up): ip dlci 100(0x2BC,0xACC0), static, broadcast, CISCO, status defined, active Serial0.2 (up): ip dlci 140(0x2BE,0xACE0), static,

30 Show interface 명령은 회선과 프로토콜, DLCI, LIM에대한 정보를 보여줌.
Router#show interface Serial0 is up, line protocol is up Hardware is HD64570 MTU 1500 bytes, BW 1544 Kbit, DLY usec, rely 255/255, load 10/255 Encapsulation FRAME-RELAY, loopback not set, keepalive set (10 sec) LMI enq sent , LMI stat recvd 62413, LMI upd recvd 0, DTE LMI up LMI enq recvd 0, LMI stat sent 0, LMI upd sent 0 LMI DLCI 1023 LMI type is Cisco frame relay DTE [생 략]

31 ISDN (Integrated Services Digital Network)

32 ISDN ISDN은 데이터와 음성을 동시에 지원할 수 있으며, 모든 재택근무 자들의 꿈이다. ISDN은 실제로 데이터와 텍스트, 음성, 음악, 그래픽, 동화상을 기존의 회선을 사용하여 사용자들에게 서비스를 제공함. E : 문자로 시작하는 프로토콜은 기존의 전화 회선 상에서 ISDN을 사용하는 것. I : 문자로 시작하는 프로토콜들은 개념과 상황, 서비스를 다룬다. Q : 문자로 시작하는 프로토콜들은 스위칭과 시그널링을 다룬다.

33 ISDN Switch 유형 스위치 유형 Keyword AT&T basic rate switch Basic-5ess
스위치의 다양한 종류에 따라 라우터를 설정하는 명령은 isdn switch-type을 사용할 때 Keyword를 사용할 수가 있다. 스위치 유형 Keyword AT&T basic rate switch Basic-5ess Nortel DMS-100 basic rate switch Basic-dms100 National ISDN-1 switch Basic-nil AT&T 4ESS (ISDN PRI only) Primary-4ess AT&T 5ESS (ISDN PRI only) Primary-5ess Nortel DMS-100 (ISDN PRI only Primary-dms100

34 ISDN에는 다음과 같이 두 가지로 나누어진다.
ISDN은 단말 상호간에 일정 속도의 회선을 설정하는 회선교환 서비스와 정보를 적당한 길이의 패킷으로 분할해서 송신하는 패킷교환 서비스가 있다. 즉, ISDN은 데이터와 음성을 동시에 지원할 수 있다. ISDN에는 다음과 같이 두 가지로 나누어진다. BRI (Basic Rate Interface) PRI (Primary Rate Interface)

35 BRI (Basic Rate Interface)
ISDN에서 BRI 서비스는 2개의 B 채널과 한 개의 D 채널을 제공한다. B채널은 디지털화된 음성 전송 또는 상대적으로 고속 데이터 전송에서 사용되며, D 채널은 UNI에서 B 채널에 대한 호출을 제어하기 위한 시그널링 정보를 운반한다. B Channel D Channel 64Kbps 16Kbps 2B+D ISDN Channel 구조

36 PRI (Primary Rate Interface)
북미와 일본에서 ISDN PRI 서비스는 23개의 64Kbps B 채널과 한 개의 64 Kbps D 채널을 제공하며 총 전송률은 1.544Mbps에 이른다. B Channel D Channel PCM음성채널 64Kbps 23(30) B+D

37 ISDN Configuration Cisco Router로 ISDN을 사용하려면 NT1 (U Reference Point)이 내장된 라우터 또는 TA라고 하는 ISDN 모뎀을 구입해야 한다. ISDN BRI 인터페이스에 대해서 isdn spid1과 isdn spid2 명령어를 이용한다. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#isdn switch-type basic-nil Router(config)#int bri0 Router(config-if)#encap PPP Router(config-if)#isdn spid Router(config-if)#isdn spid

