오늘은 LTE QoS에 대해서 설명드리도록 하겠습니다. 유선통신망이던 무선통신망이던 모두 표준(IETF RFC, IEEE 802, 3GPP, NWG등)에 기반한 QoS 기능을 제공합니다. 통신 방식(유선 Ethernet/IP/MPLS, 무선 LTE/WiBro/Wi-Fi)에 따라 그 표준과 방식의 차이점은 있겠으나 QoS는 결국 (1) 돈을 많이낸 가입자의 트래픽은 그 품질을 보장해 주겠다. (2) 중요한 서비스 트래픽은 그 품질을 보장해 주겠다(Voice나 Video 트래픽은 Internet 트래픽보다 소중하니까...). 입니다. 사실 (1)번은 그리 일반적이지 않을 것 같구요(우리가 통신사업자에 서비스 가입할때 돈 많이 내면 QoS 보장해 주겠다는 상품은 없잖아요). 보통 통신사업자는...

오늘은 QoS(Quality of Service) 기술 요소 중에 하나인 Policing과 Shaping의 차이점에 대해서 알아 보도록 하겠습니다. Policing과 Shaping은 모두 대역폭(Bandwidth)을 제한(limitation)하는 기능입니다. 왜 대역폭을 제한하는 일이 생길까요? 대표적인 예가 기업용 서비스(Enterprise Service)일 것입니다. 현재 저희 회사도 LG U+를 통해 50Mbps 대역폭의 기업용 서비스를 받고 있는데요. 이 경우 LG U+는 저희 회사에 L2 switch를 하나 제공하고, 그 L2 switch에 대역폭 제한 기능을 설정하여 저희 회사에서 상하향 트래픽이 각각 50Mbps를 넘지 못하도록 제한하고 있습니다. 비록 L2 switch의 upl...

오늘은 국내 통신 3사의 Wi-Fi Hotspot에서의 웹기반 인증 방식에 대해서 설명드리겠습니다. 여기서 소개하는 웹인증 방식은 통신 3사의 특정 자료를 기반으로 하지 않고 간단한 테스트에 몇가지 추론을 첨가하여 작성하였으므로, 약간의 오류가 있을 수 있음을 먼저 알려 드립니다. 현재 국내 통신 사업자는 전국에 Wi-Fi Hotspot을 구축해 놓은 상태이며(지금도 계속 늘려가고 있지요) 어떤 SSID(Wi-Fi 서비스 이름)는 자물쇠 모양이 있어 802.1x 기반으로 인증을 받아야 인터넷 액세스가 되는 반면 어떤 SSID는 자물쇠 모양이 없는 즉, 802.1x 기반의 인증이 아닌 웹기반(웹서버에 접속하여 ID/PW 입력)으로 인증을 수행합니다. (단말 MAC 기반으로 인증을 하는 경우도 있는...

모든 무선 통신망(Wi-Fi, WiBro 그리고 LTE)은 "가입자 인증(User Authentication)"과 "무선구간에서의 보안(무결성 확인 및 암호화)" 기능을 제공하고 있습니다. 가입자 인증은 내 가입자만(나한테 매달 돈 내는 가입자) 망에 접근할 수 있게 해야 하니까 필요한 것이고, 무선구간 보안은 유선처럼 물리적인 줄(회선)이 가입자와 연결되어 있는 것이 아니므로 무선구간 중간에서 누군가가 가입자 데이터를 가로채서 나쁜곳에 사용되면 안되므로 필요한 것입니다. 이번 시간에는 LTE 인증과 무선구간 보안에 대해서 "개념적"으로 살펴 보도록 하겠습니다. "인증과 보안"의 상세 동작 내역이 초보자님들이 이해하기가 쉽지 않은 기술 분야라서 오늘은 detail한 기술 내용 보다는 최대한 쉽...

오늘은 Wi-Fi 무선 구간에서의 유저데이터(Unicast) 암호화(encryption) 및 무결성 확인(integrity check)을 위한 알고리즘인 AES(CCMP) 에 대한 설명입니다. 요즘 무선 AP 설정을 보면 WPA, WPA2, TKIIP, AES등이란 말들이 나오는데요. 정리하자면 다음과 같습니다. 단말과 AP간에 "유저 데이터 암호화/무결성 체크"를 위해 Key를 주고 받는 프로토콜에는 WPA, WPA2라는 방식이 있으며, 실제 "암호화"를 위해 사용하는 알고리즘이 TKIP, AES입니다. 즉, WPA, WPA2는 프로토콜이고, TKIP, AES는 알고리즘입니다. 아래 그림은 WPA2 프로토콜을 사용하여 Key를 주고 받고, 유저 데이터 암호화를 위한 알고리즘으로는...

오늘은 LTE망이 가입자(UE)를 식별할 수 있는 파라미터(식별자)인 IMSI(International Mobile Subscriber Identity)와 GUTI (Globally Unique Temporary Identifier)에 대해서 설명 드리도록 하겠습니다. IMSI란? IMSI는 전세계적으로 이동통신 가입자를 식별할 수 있는 unique한 ID로 그 포맷은 아래 그림과 같이 PLMN ID와 MSIN으로 구성됩니다. PLMN ID는 전세계적으로 통신 사업자를 식별할 수 있는 ID가 되구요(대한민국 SKT는 MCC=450, MNC=05로 구성). MSIN은 해당 통신사업자내에서 가입자를 식별할 수 있는 unique한 ID가 됩니다. 그렇다면 통신사업자는 왜 가입자 식...

오늘도 네트워크 초보자님들을 위한 코너로써 유선망에서의 QoS에 대해서 설명드리도록 하겠습니다. Network에서 QoS라 함은 (1) 중요한 패킷(예. IPTV, VoIP, Business Traffic)과 그렇지 않은 패킷(예. 일반 인터넷 트래픽)을 구분하고, (2) 망에 Congestion이 발생(1GE 포트로 2Gbps의 트래픽이 나가야 하는 상황)하였을때 중요한 패킷을 먼저 보내 주고, 그렇지 않은 패킷은 drop하는 행위입니다. 오늘은 이 중에 (1)번, 즉 망에서 중요/비중요를 판별하기 위해 패킷을 어떻게 분류하는지에 대해 소개 드리겠습니다. 패킷 분류(Packet Classification)는 아래와 같이 크게 2가지 타입이 존재합니다. Multi-Field(MF) Cl...

아래 그림은 Ethernet 헤더부터 IP 헤더, 그리고 TCP/UDP 헤더를 통해 패킷의 응용을 어떻게 구별하는지를 그 과정을 보이고 있습니다. L2: Ethernet Header Ethernet 헤더는 Destination MAC Address(6B), Source MAC Address(6B) 그리고 Ethernet Type(2B)로 구성이 됩니다. 그리고 위 그림과 같이 Ethernet Type의 값이 1536(0x600) 보다 크면 RFC 894에서 규정한 DIX 2.0 포맷이 되구요(아래 그림 좌측과 같이). 만약 이 보다 작은 값이면 IEEE에서 정의한 SNAP 혹은 SAP 포맷이 됩니다. 현재 유선 Ethernet 망에서 다니는 대부분의 패킷은 이 DIX 2.0 이...

오늘은 네트워크 왕초보자님들을 위해서 Ethernet Switching 기초에 대해서 설명드리겠습니다. 아래 그림과 같이 Ethernet 패킷은 다음과 같은 헤더로 구성이 됩니다. Destination MAC Address(DA), 6바이트: 패킷을 수신할 단말(혹은 라우터)의 MAC 주소 Source MAC Address(SA), 6바이트: 패킷을 송신하는(보내는) 단말(혹은 라우터)의 MAC 주소 Ethernet Type(EType), 2바이트: Ethernet 헤더 다음에 어떤 프로토콜 패킷이 나오는지 명시함. 0x0800이면 우리가 너무 잘 아는 IP 패킷이고, 0x0806이면 ARP 패킷 (ARP 패킷이 뭔지 잘 모르시겠다구요? 다음에 설명 드리겠습니다.) CRC, 4바이트...

요즘은 Internet Video가 대세입니다. SmartTV, SmartPhone, SmartPad(iPad, GalaxyTab) 등 어느 디바이스로도 Internet과 연결하여 Video를 시청할 수 있으며 이를 Multi-Screen 서비스라 부릅니다(Any Device, Any Where). 그래서 이번에는 Internet Video Streaming 기술 중 하나인 Microsoft사의 Silverlight Smooth Streaming(SSS)에 대해서 알아 보도록 하겠습니다. Internet을 통한 Video Streaming이므로 HTTP 프로토콜을 사용하구요. (인터넷은 HTTP가 대세이므로...) 기존 streaming 프로토콜과 구별되는 가장 큰 차이점은 2가지가 있는데요...

11월 30일자 Netmanias Blog에서 Transparent Internet Caching (TIC)에 대해서 소개 드렸었는데요. 이번에는 그 TIC의 동작 원리에 대해서 설명드리겠습니다. 본 원리는 BTI System의 WideCast 장비를 기준으로 하였지만 Juniper Media Flow등과 같은 다른 벤더의 TIC도 그 동작 원리가 유사 할 것으로 생각됩니다. 이제 설명 들어가겠습니다. TIC는 일반적으로 통신사업자의 POP(Edge Router, BRAS, LTE S/P-GW등이 위치한 통신 사업자 건물)에 위치시키는 것이 일반적인 구성일 것입니다. 그래서 위 그림과 같이 TIC는 ER(Edge Router)에 연결을 시켜 놓았습니다....

지난 시간에 이어 오늘은 DHCP Proxy Agent에 대해서 살펴 보도록 하겠습니다. DHCP Relay Agent는 동일 서브넷 상에서 단말이 송신하는 DHCP 브로드캐스트 패킷(DHCP Discover/ Request)을 수신하여 이 메시지를 다른 서브넷에 위치하는 DHCP 서버로 전달하는 기능을 수행합니다. 반면 DHCP Proxy Agent는 단순히 DHCP 메시지를 단말과 서버간에 전달해 주는 기능 외에 단말과 DHCP 서버 사이에서 DHCP 서버와 DHCP 클라이언트 기능을 모두 지원하는 녀석입니다. 즉, 단말에게는 DHCP Proxy Agent가 DHCP 서버로 보이도록 하고, DHCP 서버에게는 DHCP Proxy Agent가 단말로 보이도록 합니다. 아래 그림은 D...

2011년 12월 6일 Netmanais Blog에서 DHCP 기본 원리에 대해서 살펴 보았었습니다. 오늘은 DHCP Relay Agent가 뭐하는 녀석인지 소개 드리도록 하겠습니다. 일반적으로 DHCP 메시지는 브로드캐스팅되기 때문에 단말과 DHCP 서버는 반드시 동일 서브넷 상에 위치해야만 합니다. 그 이유는 라우터가 브로드캐스트 패킷(Destination MAC 주소가 FF:FF:FF:FF:FF:FF이고 Destination IP 주소가 255.255.255.255)을 다른 인터페이스로 전달(IP 포워딩)하지 않기 때문에 단말이 송신한 DHCP 메시지(브로드캐스트 패킷)가 라우터를 통해 다른 서브넷에 위치한 DHCP 서버로 전달될 수 없습니다(위 그림의 (a)). 이러한 제약...

2011년 12월 12일 Netmanias Blog에서 DNS 기본 동작 원리에 대해서 설명 드린바 있습니다. 다시 요약해서 말씀드리자면 "단말에 설정해 놓은 Local DNS 서버가 Recursive하게 상위 DNS와 DNS 메시지를 주고 받아(예; Root DNS 서버 -> com DNS 서버 -> naver.com DNS 서버 순으로) 단말이 요구한 IP 주소를 얻어와서 단말에 전달해 준다" 입니다. 오늘은 이 Local DNS 서버가 상위 DNS 서버들과 통신하는 3가지 케이스에 대해서 소개 드리겠습니다. 그림에서 좌측이 Local DNS이고, 우측이 상위 DNS 들입니다. Case 1: Local DNS 서버가 상위 DNS 서버로 부터 단말이 요청한 IP...

오늘은 Wi-Fi 망에서 802.1x 기반으로 가입자가 인증을 받고, 인터넷을 사용하는 흐름(call flow)에 대해 설명 드리도록 하겠습니다. 일단 기술적으로 들어가기 앞서 현 국내 통신 사업자의 Wi-Fi Hotspot의 인증방식에 알아 보도록 하죠. "내가 사랑하는 KT"의 Wi-Fi Hotspot KT Wi-Fi Hotspot에서 제공하는 SSID는 다음과 같습니다. ollehWiFi (secure, 자물쇠 모양 있는거): 단말(요즘 SmartPhone, SmartPads류에 국한)의 SIM(USIM) 카드내에 저장되어 있는 IMSI값으로 가입자 인증을 하며, 그 인증 프로토콜은 802.1x에서 규정하고 있는 EAP-AKA임 NESPOT, OllehWifi (자물쇠 모양 없는...

LTE GTP 터널에 대한 두번째 소개 시간입니다. 그림에서 GTP tunnel은 eNB와 S-GW 그리고 S-GW와 P-GW간에 형성됩니다. 하향(DL): PDN(Internet)에서 UE 방향 1) 인터넷에서 P-GW로 패킷(Source IP=www.google.com, Destination IP=UE)이 수신됩니다. 2) P-GW는 수신한 패킷의 5-tuple (Source IP, Destination IP, Protocol ID, Source Port, Destination Port)을 자신이 가지고 있는 DL TFT과 비교하여(5-tuple 기반의 classification 수행) 어떤 EPS Bearer(GTP tunnel)에 본 패킷을 실...

오늘은 LTE의 TA(Tracking Area)와 TAU(Tracking Area Update) 개념에 대해서 설명 드리도록 하겠습니다. LTE 단말(UE)이 Active 상태(통신을 하고 있는 상태, LTE 용어로 얘기하면 EMM-Registered/ECM-Connected/RRC-Connected 상태)에 있는 경우, LTE 망은 UE의 위치를 Cell 단위로 알게 됩니다. 즉, 어느 eNB의 어느 Cell에 위치하는지 압니다. 하지만 UE가 Idle 상태(통신을 하고 있는 않는 상태, LTE 용어로 얘기하면 EMM-Registered/ECM-Idle/RRC-Idle 상태)에 있는 경우, LTE 망은 UE의 위치를 Cell 단위가 아닌 TA(Tracking Area) 단위로 알게 되는데요....

Netmanias Blog 12월 13일자 "문제: Google DNS를 쓰면 왜 느릴까요???"에 대한 답을 드리도록 하겠습니다. DNS 동작 원리 일단 DNS 동작에 대해서 살펴 보도록 하겠습니다. 일반적인 상황은 아래 그림의 위쪽과 같이 제 PC에서 ping www.netmanias.com 하면 제 PC는 www.netmanias.com이라는 hostname에 대한 IP 주소를 받아 오기 위해 DNS query를 합니다. 그리고 이를 통해 IP 주소 112.220.75.18을 받아, 그 IP 주소로 ping (ICMP Echo Request)을 보내게 됩니다. 그런데 아래 그림의 밑에 쪽을 보면 ping www.cisco.com을 하였는데 www.cisco.com에 대한 IP 주...

어제의 문제 "Google DNS를 쓰면 왜 느릴까요???"의 답을 드리기 전에 Google DNS에 대해서 간단히 소개드리겠습니다. 그리고 답은 내일(목요일) 드리도록 하겠습니다. Google DNS의 장점 아래 그림은 블로그(http://googlesystem.blogspot.com/2009/12/google-dns.html)에서 가지고 온 테스트 결과인데요. Google DNS인 8.8.4.4와 8.8.8.8이 다른 DNS에 비해서 DNS 성능이 가장 우수하다고 합니다.(단말이 보낸 DNS Query에 대한 응답이 가장 빠름) 또한 DNS 서버를 향한 공격(DoS Attack, Spoofing Attack)에 대해서도 안전하다고 Google에서는 얘기하고 있습...

"Google DNS에 문제가 있다"는 얘기는 아님을 먼저 말씀드리면서 오늘의 문제를 드리도록 하겠습니다. 내 PC의 DNS 서버 주소를 LG U+로 설정하였을 때 일단 제 PC의 설정값입니다. 여기서 DNS 서버 203.248.252.2와 164.124.101.2는 LG U+의 DNS 서버 주소입니다. 자 이제 제 PC에서 cisco 홈페이지로 ping을 해 보겠습니다. Ping 응답 시간은 평균 3ms가 나옵니다. 오~ 꽤나 빠르죠!!! 내 PC의 DNS 서버 주소를 Google DNS로 설정하였을 때 바로 이어서 제 PC의 DNS 서버 주소를 Google DNS로 변경하였습니다. Google에서 제공하는 DNS 서버 주소는...