오늘날 무선 인터넷(Data Service)을 위해 가장 많이 사용되고 있는 기술은 LTE/WiBro/3G가 아닌 바로 "무선랜" (= Wi-Fi = Wireless LAN) 입니다. 왜 그럴까요? 그건 LTE/WiBro/3G등은 통신 사업자가 그 망을 구축하기 위해서 "매우 매우" 많은 돈(조 단위)이 드는 반면 무선랜은 구축 비용이 매우 저렴합니다.
그래서 오늘은 통신사업자가 구축하는 Wi-Fi Hotspot을 위한 무선랜 표준 이야기와 기본 용어에 대해서 설명드리겠습니다. 본 내용은 무선랜에 대한 공부를 시작하시는 분들에게 큰 틀을 보여 드리기 위함이고, 이후 각 기술부분에 대한 상세 설명은 이후에 차차 소개해 드리겠습니다.
일단 "Wi-Fi"와 "Wireless LAN" 용어의 차이는 뭘까요? 이를 이해하기 위해서는 무선랜 표준 기관에 대한 이해가 필요한데요.
그래서 Wi-Fi와 Wireless LAN은 그 용어를 정의한 단체의 차이가 있다고 보시면 되고, 편하게 "무선랜"="Wi-Fi"="Wireless LAN"이라 생각하시면 될 것 같습니다. (보통은 Wi-Fi란 단어를 많이 사용하지요)
이제 IEEE와 Wi-Fi Alliance를 섞어서 무선랜에서 다루는 기술용어를 살펴 보도록 하겠습니다. 설명에 앞서 아래 그림의 Wi-Fi network element를 먼저 살펴 보면,
PHY & MAC
IEEE에서는 802.11a, b, g, n등의 표준을 통해 무선구간의 기능(쉽게 얘기하면 "대역폭")을 향상시키고 있습니다. 예를 들어, 최근의 표준인 802.11n은 600Mbps의 속도를 제공합니다. 현재 시중에 있는 무선랜 단말(노트북, 스마트폰, 패드류 등)은 보통 802.11b/g/n을 지원합니다. 물론 AP도 이 표준들을 지원하고 있겠죠...
Authentication & Security
사용자 인증과 무선구간의 암호화에 대한 이야기인데요.
먼저 IEEE에서는 802.1X라는 표준을 통해
고 정의하였습니다(여기서 EAP와 RADIUS 프로토콜은 IETF RFC 표준임).
이 표준은 무선랜을 위한 인증 표준은 아니고 출발은 유선랜의 인증 방식을 위한 것이었는데(그래서 위의 설명을 L2 스위치로 함), 이 표준을 802.11에서 가져 왔습니다. 그래서 802.11에서는 "802.1x 기반의 인증"(= "EAP 기반의 인증")을 가입자 인증 방식으로 사용하였습니다(EAP 기반 인증에는 EAP-TLS, PEAP, EAP-TTLS, EAP-AKA/EAP-SIM 등등 그 방법이 다양함). 그리고 무선 구간의 암호화 방식으로는 WEP를 정의하였습니다. 그런데 다들 들어 보셨겠지만 WEP는 보안에 매우 취약한 문제가 있어 다들 사용하지 말라고들 하지요.
한편 IEEE에서 표준화를 진행하고 있는 동안, Wi-Fi Alliance도 열심히 뭔가(WPA & WPA2)를 만들어 가고 있었습니다. 이 WPA & WPA2에서는 인증 방식은 IEEE에서 정의한 802.1X 기반의 인증을 그대로 사용하되 WEP는 문제가 많으니 다른 방식의 무선구간 암호화 방식을 정의하였고 이것이 TKIP(WPA)과 CCMP(WPA2) 입니다. (CCMP 대신 AES라고도 표현합니다.)
그런 후 IEEE에서는 Wi-Fi Alliance에서 정의한 WPA와 WPA2 방식을 자신의 표준에서 받아 들이게 되었고, 그 표준이 IEEE 802.11i입니다.
인증과 암호화 방식을 간단히 정리하면 다음과 같습니다.
Authentication for Roaming Case
자 이제 로밍(KT 가입자가 미국에 출장가서 Wi-Fi 사용)입니다. 로밍 규격은 IEEE와는 별 관계가 없구요. 주로 Wi-Fi Alliance의 산하기관인 WBA(Wireless Broadband Alliance)에서 정의하고 있습니다.
일단 가입자 인증 부분인데요. EAP 기반의 인증은 EAP-TLS, EAP-TTLS, EAP-AKA, EAP-SIM 등등 매우 다양한 방식이 존재하고 각 통신사업자마다 자기들 정책에 맞는 걸 사용하고 있습니다. 즉, 이렇게 EAP 기반의 서로 다른 인증 방식을 사용하고 있는 상황에서 어떻게 로밍 유저가 인증을 간단한 구조로 받을 수 있게 할까? 라고 고민하던 WBA에서는 UAM(Universal Access Method)이라는 걸 정의하였는데요. 이 문서(표준은 아님)가 WISPr(Wireless Internet Service Provider roaming) 1.0/2.0 입니다. 별건 아니구요. 로밍에 대해서는 "EAP 같은거 사용하지 말고, HTTP를 지원만 하면(즉, 웹브라우져만 있으면) 인증을 받을 수 있는 방법을 정의하자!"입니다.
그래서 이 방식의 경우, KT 가입자가 미국에 가는 경우, EAP 기반의 인증이 아닌 KT로 부터 받은 ID/PW를 HTTPS에 실어서 미국에 위치한 Wi-Fi AP로 보내면, 이 AP는 가입자의 ID를 보고(ID는 username@domain으로 구성이 되어 있어 domain을 보면 어떤 나라 사업자인지 알 수 있음. 예를 들어, cmyoo@kt.com) KT AAA(Home AAA)로 RADIUS 메시지를 릴레이(Realm based Routing) 하게 되는 것입니다. 이때 각 사업자간의 AAA 연동 규격도 WBA에서 정의하였는데 이것이 WRIX-i 입니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
이해하기 쉽게 잘 정리된 글을 보고 그냥 갈 수가 없네요. 잘 읽고 갑니다. 감사합니다.
Wifi 에 대한 정확한 정의가 없을 뿐더러 802.11 무선랜에 Wifi가 왜 포함되는가에 대해서도 찾고있었는데
무선랜이나 Wifi 는 결국 용어를 정의한 단체의 차이이며, 802.11 기반을 이용하였기 때문에 무선랜에 포함된다고
하는거 같군요.
이해하기 쉽게 정리되어 많은 도움이 되었습니다.
감사합니다.
감사합니다 대학교수님수업듣기전에 이런 예습이 필요할거같아요