티스토리 뷰
목차
# 무선랜 AP와 단말(Station) 연결 과정을 소개 해보려고 합니다.
- 무선 단말하고 다른 단말을 연결하기 위해서는 무선 AP을 연결을 통해서 이루어 집니다.
- 무선 단말에서 AP로 트래픽을 보내기 위해서는 AP와 연결을 연결되어야 합니다.
- 연결을 위해서는 3가지 연결 상태가 있어야 합니다.
1) 첫번째는 스테이션 인증되지 않았거나 AP와 연결되지 않는 경우입니다.
2) 둘째는 스테이션이 인증되었지만 아직 AP와 연결되지 않는 경우입니다.
3) 마지막으로 스테이션이 인증되고 AP와 연결될 때입니다.
스테이션을 통해 트래픽을 전송하려면 스테이션을 인증하고 AP와 연결해야 합니다.
# BSS(Basic Service Set)
스테이션이 BSS를 스캔할 수 있는 두 가지 방법이 있습니다
1) Active scanning
- 스테이션은 프로브 요청을 전송하고 AP로부터의 프로브 응답을 수신합니다
2) Passive scanning
방송국은 AP로부터의 비콘 메시지를 수신합니다.
비콘 메시지는 BSS를 광고하기 위해 AP에 의해 주기적으로 전송됩니다.
# Management : BSS를 관리하는 데 사용됩니다
- Beacon
- Probe request, Probe response
- Authentication
- Association request, association response
# Control : 매체(무선 주파수)에 대한 접근을 제어하는 데 사용됩니다.
관리 및 데이터 프레임의 전달을 지원합니다.
-RTS(발송요청)
-CTS(보낼 것임을 분명히 함)
-ACK
-DAT : 실제 데이터 패킷을 보내는 데 사용됩니다.
<출처:Free CCNA | Wireless Architectures | Day 56 | CCNA 200-301 Complete Course>
-AP 설치(구축) 방식은 3가지가 있습니다.
. Autonomous(단독형)
-> WLC 컨트롤러 장비 단독으로 무선랜 서비스를 제공하는 모델입니다.
Configure 설정은 CLI, Telnet/SSH HTTP/HTTPS 가능합니다.
설정된 IP를 사용해서 원격으로 접속 및 관리가 지원되며
RF 구성 요성도 메뉴얼하게 지원이 됩니다. (RF 송신 파워 , 채널 , 기타)
.Lightweight
Cisco LAP는 Cisco Unified Wireless Network 아키텍처의 일부입니다.LAP는 WLC(무선 LAN) 컨트롤러(WLAN)에 연결되도록 설계된 AP입니다. LAP는 IEEE 802.11a, 802.11b 및 802.11g에 대한 이중 대역 지원과 동적 실시간 무선 주파수(RF) 관리를 위한 동시 무선 모니터링을 제공합니다.또한 Cisco LAP는 Cisco WLAN이 음성, 비디오 및 데이터 애플리케이션을 안전하게 지원할 수 있도록 레이어 2 암호화와 같은 시간에 민감한 기능을 처리합니다.
AP는 "경량"이며, 이는 WLC(무선 LAN 컨트롤러)와 독립적으로 작동할 수 없음을 의미합니다. WLC는 AP 컨피그레이션 및 펌웨어를 관리합니다.AP는 "제로 터치(zero touch)"가 구축되며 AP의 개별 컨피그레이션은 필요하지 않습니다.AP는 실시간 MAC 기능만 처리하는 의미에서 경량형입니다.AP는 모든 비실시간 MAC 기능을 WLC에서 처리하도록 둡니다.이 아키텍처를 "스플릿 MAC" 아키텍처라고 합니다.
LWAPP는 설정 및 경로 인증 및 런타임 작업을 위한 제어 메시징을 정의하는 IETF(Internet Engineering Task Force) 초안 프로토콜입니다.LWAPP는 데이터 트래픽에 대한 터널링 메커니즘도 정의합니다.
LAP는 LWAPP 검색 메커니즘을 사용하여 컨트롤러를 검색합니다.
LAP는 컨트롤러에 LWAPP 가입 요청을 보냅니다.컨트롤러는 LAP와 LWAPP 조인 응답을 전송합니다. 그러면 AP가 컨트롤러에 조인할 수 있습니다.LAP가 컨트롤러에 연결되면 LAP는 LAP 및 컨트롤러의 수정 버전이 일치하지 않으면 컨트롤러 소프트웨어를 다운로드합니다.그런 다음 LAP는 컨트롤러의 제어에 완전히 의존합니다.
LWAPP는 보안 키 배포를 통해 LAP와 컨트롤러 간의 제어 통신을 보호합니다.보안 키 배포에는 LAP와 컨트롤러 모두에서 이미 프로비저닝된 X.509 디지털 인증서가 필요합니다.공장 출하 시 설치된 인증서는 Manufacturing Installed Certificate의 약어인 "MIC"에서 참조됩니다.
2005년 7월 18일 이전에 출시된 Cisco Aironet AP에는 MIC가 없습니다.따라서 이러한 AP는 경량형 모드에서 작동하도록 업그레이드될 때 자체 서명 인증서(SSC)를 생성합니다.컨트롤러는 특정 AP의 인증을 위해 SSC를 허용하도록 프로그래밍됩니다.
-Lightweight AP 동작방식
-AP에서 수행하는 내역 -
>AP의 기능은 AP와 무선랜 컨트로러인 WLC로 분할 될 수 있습니다.
경량AP(Lightweith AP)는 무선주파수 트래픽 전송 및 수신 트래픽 암호화 및 복호화 비콘 및 프로브 전송 등과 같은
실시간 작업을 처리합니다.
-WLC에서 수행하는 내역-
> RF 관리 , 보안 및 QOS 관리와 같은 다른 기능은 WLC에서 수행됩니다.
> 클라이언트 인증 클라이언트 연결 및 로밍 관리 등 WLC는 많은 경량 AP에 대해 이러한 모든 것을 중앙에서 제어합니다.
기능이 경량AP와 WLC간에 분할되어 있기 때문에 이를 분할 MAC 아키텍처, 분할 미디어 액세스 제어라고 합니다.
>WLC는 경량 AP를 중앙에서 구성하는 데에도 사용됩니다.
더이상 각 AP의 CLI로 로그인하여 하나씩 수동으로 구성할 필요가 없으며 모든 작업이 WLC 중앙에서 수행됩니다.
WLC는 관리하는 경량AP와 동일한 Subnet 및 VLAN에 위치하거나 다른 Subnet 및 VLAN에 위치할 수 있습니다.
Split-MAC Architecture
- 분할 MAC 아키텍처를 사용하면 몇 가지 주요 이점이 있습니다.
> 첫째 확장성 WLC 또는 대규모 네트워크의 여러 WLC를 사용하면
수천 개의 AP가 있는 네트워크를 구축하고 지원하는 것이 훨씬 더 간단합니다.
이는 자율AP로 구성하는데 만약 제약 및 어려움이 동반될 수 있습니다.
> WLC는 동적 채널 할당도 제공합니다.
WLC는 각 AP가 사용해야 하는 채널을 자동으로 선택할 수 있으므로
각AP가 사용할 채널을 수동으로 계획할 필요가 없습니다.
또한 WLC는 각 AP에 적절한 전송 전력을 자동으로 설정하여
다른 AP를 방해하지 않고 충분한 도달 범위를 제공할 수 있습니다.
WLC는 자가 치유 무선 서비스 범위도 제공할 수 있습니다.
따라서 AP가 작동을 멈추면 WLC는 근처 AP의 전송 전력을 높여
커버리지 홀을 방지할 수 있습니다. 원활한 로밍도 제공되므로 클라이언트는 눈에
띄는 지연 없이 AP 간에 로밍할 수 있습니다.
또 다른 이점은 클라이언트 부하 분산입니다. 따라서 클라이언트가 두개의 AP 범위 내에 있는
경우 WLC는 클라이언트를 가장 적게 사용되는 AP와 연결하여 AP간에 로드 균현을 조정할
수 있습니다.
보안 및 Qos 정책을 중앙에서 관리하면 네트워크 전반에 걸쳐 일관성이 보장됩니다.
출처: https://www.cisco.com/c/ko_kr/support/docs/wireless/aironet-1200-series/70278-lap-faq.html
.Cloud-based