무선랜 기초, 무선공유기

군도 : 무선의 시대

http://sola.tistory.com

소개

네이버카페닉네임(쏠라구구)

네이버ID(mongu2)

KrDAG 스터디 멤버

AWS 소모임장

(전) OpenStack 소모임장

에스넷 컨설팅그룹

(전) IT학원 강사

(전) 네트워크 엔지니어

http://mongu2.blog.me

http://sola99.tistory.com

AWS : 아마존 웹 서비스

http://mongu2.blog.me/

http://sola99.tistory.com/


주제

I. 무선통신 기술이 중요해?

II. 무선랜 기초

III.무선랜 구축 나도 해보자

IV.오빠가 (무선 깨알정보) 알려줄게

V. 오과장이 장그래들에게


I. 무선통신 기술이 중요해? (1/5)

사물인터넷 IoT (Internet of Thing)

이동통신 (1G/2G/3G/LTE/4G/5G)

와이브로

무선랜 (WiFi)

블루투스

RFID (NFC)

무선랜 : 유선케이블(UTP)필요 없음! 다양한 무선통신 기술

무선통신 기술은 사용자 친화적 서비스 제공에 딱이지!

용어 설명 - RFID (Radio-Frequency Identification) : 전파를 이용해 먼 거리에서 정보를 인식하는 기술. 쉽게 말해 바코드와 비슷한 기술이며. 현재 하이패스/교통카드에서 RFID 사용 중



출처 : Cisco Visual Networking Index 2007~2012

“무선 우선 연결, 유선은 백업”무선 지위 상승!

PC보다 모바일 기기가 필수인 시대 게다가 데이터는 미친듯이 증가



출처 – KrDAG 스터디 : 무선랜 기초 (멤버 김광수)



곧 IoT 가 대세 취업 & 경력 관리

그림 출처 - http://en.wikipedia.org/wiki/Internet_of_Things

무선랜 엔지니어

무선랜 아키텍트

IoT 기반 인프라 엔지니어 & 설계

무선랜 & 이동통신 융합 통신 기술

무선랜 해킹 & 보안

다양한 산업군에 무선 엔지니어 필요

무선랜(WiFi), 이동통신, 블루투스 등등

모든 무선 통신 원리는 거의 동일하다



과거처럼 단말이나 연결되는 덜 중요한 연결기술이 아닌

세상을 지배하는 인프라 기반의 중요 통신기술이 바로

무선통신 기술무 선 의 시 대

포스터 출처 - http://movie.daum.net/moviedetail/moviedetailPhotoView.do?movieId=75146&photoId=962511&t__nil_PhotoList_poster=thumbnail#movieId=75146&photoId=952106&t__nil_PhotoList_poster=thumbnail&page=1


II. 무선랜 기초 (1/7)

무선 통신 기술의 영역

WWANWide Area Connectivity

<3G/4G>

• WPAN(Wireless Personal Area Network) : 5~10m 내외 근거리 무선 통신, 블루투스, 지그비

• WLAN(Wireless LAN Area Network) : 대략 100m 내외 통신, 무선랜 기술

• WMAN(Wireless Metro Area Network) : 각 국가별 라이센스 대역 이용, WiMAX, Wibro

• WWAN(Wireless Wide Area Network) : 이동통신 및 위성통신

출처 – 시스코 CCNA Wireless StudyGuide



무선랜이란?

전파 또는 빛을 이용한 데이터 통신 방식

ISM 대역(공짜) 사용(산업, 의료, 과학)

무선랜 역사

① 군사용 : 세계 2차 대전 당시 군사용 사용

② 최초 상용화 : 기술 오픈 후, 1980년 후반

③ 비인가 주파수 대역 지정 : 1985년 미국 FCC

④ 표준화 추진 : 1992~1997년, IEEE 802.11, 이후 802.11a/b/g/n/ac 지정

IEEE : 전기 전자 기술자 협회, 전기기계/통신기기 전반에 규정을 제정

다나와 무선랜 검색

표준화 & 협회

출처 – 다나와, http://www.danawa.com



IEEE의 무선랜(802.11) 표준의 진화 IEEE의 무선랜(802.11) 표준

주파수(GHz)

대역폭(Mhz)

Stream당전송속도(Mbps)

사용가능한MIMOStream

MIMO사용시최대

전송속도

- 2.4 22 1, 2 1

A 5/3.7 20 6 ~ 54 1

B 2.4 22 1 ~ 11 1

G 2.4 20 6 ~ 54 1

N 2.4/520

7.2 ~ 77.2

4 600

40 15 ~ 150

AC 5

8032.5 ~ 433.3

8 6933

16065 ~ 866.7



2.4GHz 대역

• 무선 통신 시 특정 대역(채널)을 통하여 통신

• 채널 중첩 시 신호 간섭으로 지연 발생, 비중첩채널 권고

출처 – KrDAG 스터디 : 무선랜 기초 (멤버 김광수)

5GHz 대역

• 2.4GHz는 현재 더 이상 여유 채널 없으며, 혼잡함

• 5GHz는 현재 간섭 더 하며, 사용 가능 대역 다수



속도 감소

거리에 따른 전파 세기 감소

장애물, 사람, 물 등에 흡수

잡음에 의한 손실

안테나

MIMO Spatial MultiPlexing

주파수 결합 - Channel Bonding

1 2 6 113 4 5 7 8 9 12 13 1410

2.402 GHz 2.483 GHz

40MHz 802.11n Channel

2.4GHz Radio Band

2.4GHz 비권장, 5GHz 권장, 보통1채널(20MHz)



무선랜 통신 절차 무선랜 보안

무선랜 침입탐지/차단 시스템(wIPS)

불법 AP, 불법 무선랜 사용자를 탐지/차단

옆 사무실 AP를 사용 못하게? 가능하지만 불법

허가된 사용자만 인증 및 키 관리

무선 패킷을 강력한 암호화



다양한 무선랜 구성 형태


III. 무선랜 구축 (1/11) – 가) 가정용

일반적인 802.11a/b/g/n 구성

일반적인 802.11a/b/g/n/ac 구성

인터넷 모뎀

PC

노트북

스마트폰

100Mbps 100MbpsUTP랜

UTP랜

IP시간유무선공유기

인터넷 모뎀IP시간유무선공유기

PC

노트북

스마트폰

1Gbps 1GbpsUTP랜

UTP랜

인터넷 회선

유무선공유기

UTP 랜선

단말

안테나

공유기 배치

고려사항


III. 무선랜 구축 (2/11) – 나) 기업용

독립형 무선랜 구성 방식 통합형 무선랜 구성 방식

스위치

단독형무선AP 1(Ch1)



스마트폰노트북

스위치

통합형무선AP 1(Ch1)



스마트폰노트북

컨트롤러인증서버


III. 무선랜 구축 (3/11) – 나) 기업용 : 구축 절차

구축 절차 소개

A) Site Survey

B) RF Design (셀 디자인)

C) WLAN 구축

D) 운영 및 유지보수

A) 실사를 통한 현황 조사

A) 무선망 계측 Tool을 활용하여 RF 현황 분석

B) Site Survey 자료를 근거로 무선망 Design

B) Wi-Fi Design Tool을 활용 최적 구성 도출

B) 소요 제품 선정 및 수량 도출

C) 무선랜 구축 설계 후 구축 진행

D) 운영 및 유지보수 Process에 의해 상시 관리

D) 분석 Tool을 활용하여 무선 망 안정성 확보


III. 무선랜 구축 (4/11) – 나) 기업용 : 구축 절차 – A) Site Survey

전문 RF Survey Tool 및 Analyzer를 이용하여 정밀한 현황 조사

Spectrum Analyzer를 활용한 설치 환경 및 전파간섭 요소 파악 :(건물구조/ 벽면재질/ 사용인원/ Data 사용형태등 RF환경에 영향을 줄 수 있는 모든 요소 고려)

RF Survey Tool을 사용한 시뮬레이션을 통해 RF조감도 작성 : (현장 실사 시 RF현황 분석을 위한 전문 Tool을통해 실제 사용자의 위치에 존재하는 모든 무선신호를 분석)

Design에 고려될 RF현황 분석자료와 현장실사 자료는 Site Survey보고서를 통해 제공

Air-Magnet Survey & Planner 활용

Spectrum Analyzer 활용


III. 무선랜 구축 (5/11) – 나) 기업용 : 구축 절차 – B) RF Design

실사를 통해 확보한 정보를 전문 RF Design Tool 활용

건물 도면

건물 구조 및 재질

RF 시그널 현황 및 Channel 현황

사용 인원

Application 및 데이터 종류 등

RF 간섭을 최소화할 수 있는 구성으로 RF Cell

Design (AP등 장비 수량 확정)

무선 계측기를 통한 설치 위치/수량 보완

Air-Magnet Planner (Design)활용



셀 셀계 기준 – 2.4GHz or 5GHz

2.4GHz 경우 11개 채널 사용 시 비중첩 채널은 3

개 (1,6,11)

5GHz의 경우 19개 비중첩 채널 사용 가능

2.4GHz 5GHz

셀 셀계 기준 – AP 거리(신호 세기)

WLAN 서비스를 위한 무선랜 반경의 가장 끝

(Edge) 부분의 신호세기 : -73dBm 이상

단말의 최대 출력 및 수신감도를 고려하여 AP간

거리 산정 : 약 25m

끊김 없는 WLAN 서비스(로밍)를 위해 인접 셀 간

중첩 : 20% (단, 데이터만 사용 시 10~15%)

건물 내 환경에 따라 조건 변경



셀 셀계 기준 – 전파간섭

AP 전파도달 최대 거리(저속속도) : 야외(100m),

실내(50m)

설치환경 요소

옥내/옥외 설치 환경

AP 설치 위치에 따른 벽설치 / 천장 설치 감쇄 고려

천장노출/비노출 (천장 재질로 인한 3dBm의 신호

감쇄 고려)

간섭 및 노이즈

실사를 통해 무선 간섭이 심한 경우 AP 설치 위치

고려

셀 셀계 기준 – AP 설치 갯수(용량)

인도어에 그럼 AP 몇 대 설치? - 사용자 대비

무선은 BYOD로 인해 수량 산정의 기준이 필요

평균 클라이언트 * 1.5 (Poor한 사이트의 경우)

평균 클라이언트 * 2 (넉넉한 사이트)

데이터만 사용 시는 AP당 15~20 클라이언트

보이스 혼용시 AP당 10~15 클라이언트로 계산

FMC와 같이 Voice에 의존도가 높은 경우, AP당

최대 7 Call 산정 및 QoS 필요

아웃도어에 그럼 AP 몇 대 설치? - 거리 대비

AP는 비싸면 더 신호가 멀리 나가나요?

전파법에 의해 출력은 200mw로 제한으로 비슷


III. 무선랜 구축 (8/11) – 나) 기업용 : 구축 절차 – C) WLAN 구축

WLAN 구성도(예시)인터넷

WLC MSE WLC MSE

Core B/B

FW

PoE SW

AP

Core B/B

FW

PoE SW

AP

본사 지사

공용 Wi-Fi

23

WCS WCS인증 인증



WLAN 구성 시 고려사항

장비 고려사항

AP• AP 설치 위치 및 음영 지역 반영

• AP-PoE 스위치간 케이블 경로 및 케이블 종류

PoESW

• AP의 수량에 따른 스위치 PoE+(20W) 전원 용량 산정

• 음영지역 추가 AP 등을 고려하여 충분한 여유포트 확보

• 802.11n을 고려하여 AP – POE 스위치간 대역폭 확보

WLC컨트롤러

• 컨트롤러는 사업장 규모 등을 고려하여 구성

• 컨트롤러 장애에 대비한 이중화 구성(A-S, A-A)

• 백본과 컨트롤러는 구간은 Trunk를 사용하여 연동

MSE위치서버 • 위치추적 및 Rogue AP 장비위치 구성

WCS통합관리 • 컨트롤러 통합 관리

기타 고려사항

설정항목 고려사항

VLAN• 컨트롤러 및 AP 관리용 VLAN 생성

• 사업장 규모에 따른 VLAN 및 IP Plan 확정

Naming

• 장비 및 Vlan에 대한 식별이 용이하도록 선정

• AP Hostname 작성 기준

• 컨트롤러 Hostname 작성 기준

IP할당

• VLAN별 IP 대역 선정

• 용도/건물/층별 IP 대역 할당 기준

• 서비스 현황별/ 규모별 IP대역 할당

DHCP• L2 / L3 Roaming 시, 기존 IP 유지

• 내, 외부 DHCP 서버 사용 기준

인증서버• 인증서버 설정

• 무선 사용자에 대한 적합 및 보안 인증 구현



보안 고려사항

장비 고려사항

단말보안• 스마트폰 기기인증(MAC Address)

• 스마트폰 사용자 인증(ID, P/W

네트워크보안

• 무선구간 WPAv2/AES(128bit) 암호화

• SSID non-Broadcast 설정

• Guest WLAN을 통한 외부 사용자에 대한 제한적인 인터넷 액세스

• WLAN망과 내부 업무망을 분리(적절한 보안 정책 필요)

• 무선 Coverage를 벗어난 경우 외부에서의 내부망 접근 차단

• 무선 센서와 침입탐지서버(WIPS)를 통한 불법 AP/단말 탐지 및 차단

VoIP보안

• 인터넷전화 신호메시지 암호화(TLS)

• 인터넷전화 음성트래픽 암호화(sRTP)

wIPS

옆 사무실 AP를 사용 못하게 해주세요?

테더링이나 Ad-hoc 차단 가능 한가요?


III. 무선랜 구축 (11/11) – 나) 기업용 : 구축 절차 – D) 운영 및 유지보수

운영 및 유지보수 Process

1.AP

운영상태 확인

2.Wi-Fi

사용율 분석

3.접속 및

인증 분석

4.무선랜

최적화 분석

5.네트워크

위험도 분석

6.해결방안

제시(산출물)

WCS를 통한 총 AP 및 사용자 접속 현황 파악- 각 AP Status및 load확인

과다트래픽 발생으로에러 발생 여부 확인(불필요 트래픽 차단)

무선랜 접속 시 실시간 접속절차 분석- 인증 Fail시 원인분석

각 구역 별 음영지역 발생 여부 파악 을 통한 AP 출력 조절 및 위치조정

위험도 파악 후, 정책 수립 근거자료 활용

분석된 데이터를기반으로 해결방안 제시및 산출물 보고

WLAN 구축/운영Know-How

Process Cycle을 반복함으로써 최적의 WLAN 망 운영


IV. 무선깨알정보 (1/2)

Wifi Analyzer App (집 활용) 블루투스 4.0 (비콘) > IoT

그림 출처 - http://blog.lgcns.com/570

그림 출처 - http://blog.naver.com/datsue/40185323433


IV. 무선깨알정보 (2/2)

무선통신 기술등을 활용한 실내 내비게이션 않좋은예(와이파이 셔틀)

그림 출처 - http://sdistory.com/220017826476

무선랜 경우 1~6m 오차

S클라우드App 1m 오차 이하

그림 출처 - http://logfile.tistory.com/1490#.VFREavmsWwM

출처 - http://news.donga.com/3/all/20120106/43143981/2출처 - https://mirror.enha.kr/wiki/와이파이%20셔틀

말 그대로 학교에서 일진들에 의해 강제적으로 무선 와이파이 인터넷을 제공하는 아이들을 의미하는 인터넷신조어

힘없는 학생들에게 강요해 데이터 무제한 요금제 등에가입시킨 뒤 자신들은 공짜로 인터넷 데이터를 이용하는 식

무제한요금제가 아니면 요금폭탄이오니, 빵셔틀보다 더심각함

이를 막기 위해서 담임이 직접 공유기 셔틀을 자청해서반에 설치해준 사례도 있다고..

물론 타반은 못쓰게 막고..

http://news.donga.com/3/all/20120106/43143981/2

https://mirror.enha.kr/wiki/와이파이


V. 오과장이 장그래들에게 (1/6)

[1] 쫄지마! 네트워크 변화를 두려워 말자, 타 분야에 흥미와 재미를 가지자

네트워트 가상화

산업 전반의 IT 융합

IT 인프라 전 가상화

IT 클라우드 환경

소프트웨어 중심

IT 인프라 기반 서비스

통신장비의 가상머신화(VM), 대쉬보드를 통한 자동 설정, 운영 시 반복 작업에 자동화

저의 관심 분야 변화 라우팅 설정 자동화 (Autonetkit)

교환기 > IPT



[2] 클라우드 문화/경험/준비를 하자– AWS 아마존 웹 서비스(IaaS, 그외 서비스)

인프라(IaaS) 매직 쿼드런트 보고서에서 3년 연속 리더

https://media.amazonwebservices.com/AWS_Overview.pdf



AWS 사례

• Airbnb(호텔, 숙박 관련) : 벤처로 시작하여 빠르게 고객 확보, EC2(서버) 현재 1300개 이상 서버 운영, 운영팀 단 5명(휴가도 쓰면서)

• Airbnd사이트 https://www.airbnb.co.kr/

• Conde Nast 의 AWS 사례 : 6개월만에 AWS로 마이그레이션, 40% 운영비용 절감, 성능 30~40% 향상

• AWS로 이전후 데이터센터는? https://www.youtube.com/watch?v=YAbAN7lrmQE

• 하나투어 : 세계적인 여행상품 유통망(해외지사) : 미주,대만,유럽 사이트를 운영 - 본인들의 미선크리티컬 운영계를 AWS에서 돌림

• 넷플릭스 : 대표 AWS 사용 사례, 6년 전 부터 100% AWS 운영, Peak 시 미국내 전체 트래픽의 60% 사용

단 일년만에 1천 4백만명 사용자 확보

저장소에 1억 5천만장의 사진과 수 테라바이트의 데이터 저장

안드로이드 앱 발표 후 12시간만에 1백만명의 사용자를 확보

2014년 기준 2억명의 액티브 사용자

이 모든걸 3명의 엔지니어가 처리 > AWS 에서 동작

페이스북이 인수 후 현재는 페이스북 인프라로 이전 완료

인스타그램(이미지 공유 어플리케이션)

데브시스터즈(Devsisters)는 모바일게임 기업. ‘쿠키런＇은 2013년 5월기준 구글 플레이스토어 최고매출 부분1위, 출시 후 12일 만에 누적 1200만 다운로드, 20억회 플레이(2013년 9월)

쿠키런 출시 당시 서버 개발자 1명이 서버 구현 및 관리6일만에 120만명 다운 돌파

https://www.airbnb.co.kr/

https://www.youtube.com/watch?v=YAbAN7lrmQE



AWS 사례

드롭박스(Dropbox)는 파일 동기화와클라우드 컴퓨팅을 이용한 웹 기반의파일 공유 서비스이다.

현재 3억명의 사용자 사용.Amazon S3 상에서 구축.

삼성 갤럭시 노트 4 구입 시 드롭박스 50기가를 2년간 무료로 제공

삼성전자는 스마트TV와 블루레이 플레이어 사용자들을 위한 스마트허브애플리케이션을 AWS에서 구축 동작

만약 기존대로 내부 데이터센터를 구축해 운영했다면 340만 달러가 더들었을 것-오픈테크넷 서밋 2014-

아모레퍼시픽(Devsisters)은 민첩한해외 시장 확장을 위해 AWS를 사용.

북미와 아시아태평양, 중동 등 해외사용자들을 위한 애플리케이션과 웹사이트 구축을 위해 AWS를 사용.

AWS를 이용함으로써 80%의 비용절감과 글로벌 진출 시점을 50% 이상 단축-오픈테크넷 서밋 2014-

July Systems 는 MTV Networks 및CBS Sports 등 주요 브랜드에 대해모바일 인터넷 출발, 배포 및 자금화를 제공하는 모바일 미디어 기업.

기존 인프라를 AWS로 마이그레이션하여, 현재는 모든 시스템이 AWS에서 실행됨.

주말 스포츠 트래픽 처리에 용이(주중보다 최대 20배 급증)



[3] 결국은 사람이다, 공유/오픈

카페, 커뮤니티를 활용 스터디, 소모임(유부남도?)



응원합니다

위기 & 기회

코닥, 노키아, 모토롤라 등 옛 강자들이한 방에 무너졌다.

이 시대가 요구하는 혁신은 점진적인 것이 아니라 파괴적인 것이다. 추월이 아니라 초월이어야 한다.

다양하고 다른 각도로 세상을 볼 수 있어야 한다.

<거대한 기회: 리더를 위한 미래창조 인사이드> 발췌코딩 중심 사회

문서 작성에 도움을 준 KrDAG 멤버들(강현석, 류영무, 우승목) 및

에스넷 컨설팅그룹(이성호 차장) 분들에게 감사드립니다

네트워크 엔지니어 전망(류영무) http://ryusstory.tistory.com/284

Engineering

무선랜 기초, 무선공유기