[ACMA 교육#1] 무선랜(802.11) 소개

지난 ArubaCX 스위치의 기초 교육에 이어서 이번에는 Aruba 무선랜(WLAN, Wireless Local Area Network)에 대한 교육을 진행하고자 합니다.

이번 포스팅에서는 무선랜에 대한 기본적인 소개와 기술을 설명 드려보도록 하겠습니다.

무선랜 조직 소개

무선랜의 용어를 풀어 쓰면, 무선 근거리 통신망(WLAN)이라고 합니다. 이러한 무선랜 표준 기술을 담당하는 여러 기관이 있습니다. 이러한 기관은 RF(Radio Frequency 무선 주파수)기술과 WLAN 환경에서 RF 기술을 사용하는 방법에 대한 규제/제한을 정의하고 적용합니다. IETF, FCC, IEEE 및 Wi-Fi Alliance는 미국에서 WLAN 사용에 대한 규칙과 규정을 정의하고 설정하는데 관여하는 4개의 주요 기관입니다. 국내는 과학기술정보통신부(이하 과기정통부)와 그 산하기관에서 담당하고 있습니다.

  • IETF(Internet Engineering Task Force): 인터넷을 위한 국제표준기구
  • FCC(Federal Communication Commission): 미국의 RF 스펙트럼(무선 주파수 대역)에 대한 가장 중요한 기관
    → FCC는 WLAN 기술의 사용 가능한 주파수와 전력 제한을 결정

※ 그 외 국가와 지역은 유럽의 ETSI국내의 과기정통부와 같이 자국이나 지역에 특화된 규제 기관을 가지고 있습니다.

FCC가 정의한 무면허 주파수(Unlicensed Spectrum) 범위 내에서 IEEE(Institute of Electrical and Electronics Engineers, 전기전자기술자협회)는 802.11 기술 표준을 만들었습니다. 802.11의 채널은 표준에 정의한 것과 같이 FCC 무면허 표준 범위에 속해야 합니다.

Wi-Fi Alliance는 802.11 표준 범위 내에서 표준을 추가로 정의하여, WLAN 장비 업체들 간의 상호운용성을 돕게 됩니다.

수 년 동안 WLAN의 속도와 신뢰성을 향상시키기 위한 새로운 기술이 계속적으로 개발되고 도입이 되어서 802.11 표준은 이러한 새로운 기술과 추가적인 기능을 포함하여 업데이트하고 있습니다.

무선 주파수 대역 및 채널

2.4Ghz 주파수 대역과 채널

802.11, 802.11b, 802.11g 및 802.11n은 2.4Ghz ISM(Industrial, Scientific and Medical)대역을 사용하여 WLAN 신호는 인접한 채널이 겹치도록 확산 스펙트럼(Spread Spectrum) 기술을 사용합니다.

예를 들어, 채널 1과 2, 3이 겹쳐서 하나의 채널이 각 채널의 전송 일부를 들을 수 있습니다. 각 채널은 5Mhz 간격으로 떨어져 있으며 802.11 표준에 따라 20Mhz 이상 분산됩니다. 따라서 동일한 영역에 있는 인접 채널은 서로 RF 간섭을 일으킵니다. 802.11b와 같은 레거시 프로토콜의 대역폭은 22Mhz 대역 이상에서 동작하기 때문에, 이러한 레거시 프로토콜은 해당 환경에서 레거시 장치를 사용하도록 하는 RF Planning에 영향을 미칩니다.

이는 우리가 대화를 할 때 다른 사람 말하는 도중에 그 위에 업혀서 얘기하는 것과 비슷합니다. 즉, 채널 간 겹친 상태에서 전송하게 됨에 따라 전송 일부 또는 전체가 수신될 수도 있게 됩니다. 11~14개의 채널을 사용할 수 있기 때문에 일반적인 무선랜 배포 환경에서는 채널 1, 6, 11만 사용합니다. 채널간 서로 간섭하지 않기 때문입니다.

802.11b와 같은 오래된 802.11 표준은 22Mhz 이상에서 동작하는 변조를 사용하는 반면, 좀 더 최신의 기술인 802.11g와 같은 표준은 20Mhz에 걸쳐 신호를 확산하는 변조를 사용합니다.

5Ghz 주파수 대역과 채널

802.11a와 802.11n은 5Ghz U-NII(Unlicensed National Information Infrastructure) 대역을 사용합니다.
여기에는 총 4개의 U-NII 대역이 있습니다.

  • U-NII 1 – Lower U-NII 이라고도 함
  • U-NII 2 – Middle U-NII 이라고도 함
  • U-NII 2E – U-NII 2 Extension 이라고도 함
  • U-NII 3 – Upper U-NII 이라고도 함

802.11a는 원래 U-NII 1, U-NII 2, 그리고 U-NII 3에 대한 사용을 정의하였습니다. 각각 3개의 U-NII 대역은 4개의 사용 가능한 채널로 나뉘게 됩니다. 물론, 이는 각 국가마다 전파 사용 승인 여부에 따라 달라집니다. 그리고 U-NII 2E는 5Ghz 대역에서 11개 채널을 추가합니다.

일반적으로 Lower U-NII는 실내용으로, Middle U-NII는 실내 또는 실외용으로, Upper U-NII는 실외용으로만 사용이 가능합니다. 이것은 사용 가능한 U-NII 채널을 8개 가질 수 있음을 의미합니다. 바로 옆에 있는 채널만 서로 간섭할 위험이 있으며, 일반적으로는 채널간 전력 수준이 충분히 낮아서 간섭이 최소화되거나 전혀 없습니다.

5Ghz 대역의 모든 채널을 사용할 수는 있지만, 일부 클라이언트는 5Ghz 대역 내의 특정 대역만 지원합니다. 따라서 5Ghz 범위에는 여러 사용 가능한 채널이 더 있게 됩니다. 또한, 2.4Ghz 대역보다 더 많은 대역폭을 갖습니다.

여기서 U-NII 2E 대역은 때때로 문제가 되기도 합니다. 일부 구형 NIC(Network Interface Card)은 이 대역을 지원하지 않거나 다른 채널을 스캔한 후에만 스캔할 수 있기 때문입니다. 하지만, U-NII 2E 대역을 사용하지 않더라도 여전히 2.4Ghz 대역보다 5Ghz 대역이 겹치지 않는 채널이 더 많습니다.

채널 본딩(Channel Bonding)

채널 본딩은 802.11n이나 802.11ac에서 사용 가능한 성능 향상을 위한 기능입니다. 이 기능은 기술적으로 두 개의 채널을 함께 묶지 않습니다. 두 채널의 주파수 범위를 사용하여 하나의 넓은 채널로 취급합니다.
이것은 전화 회선에서 더 높은 처리량을 위해 모뎀간 결합하는 개념과 유사합니다.

더 넓은 채널을 갖게 되면 한 번에 더 많은 정보를 전송할 수 있게 됩니다. 802.11n은 HT(High Throughput)이라고 하며, HT20은 802.11n이 표준 20Mhz 대역 채널을 사용하여 채널 본딩 없이 배포되었음을 나타냅니다. 반면에 HT40은 802.11n이 40Mhz 너비의 본딩 채널을 사용하여 배포되었음을 의미합니다.

2.4Ghz에서 채널을 결합하는 것은 실행 가능한 솔루션이 아닙니다. 왜냐하면 총 사용 가능한 3개의 채널 중 본딩을 하게 되면 나머지 사용 가능한 채널은 1개만 남기 때문입니다. 본딩은 엔터프라이즈급 무선랜 환경의 5Ghz 대역에서만 실제로 효과가 있습니다. 이는 5Ghz 기술인 802.11ac에서 더욱 분명해집니다.

북미에서의 802.11ac 5Ghz 허용 채널

본딩 채널은 채널에 더 많은 대역폭을 제공하는데 도움이 될 수 있지만, 동일 채널 간섭(Co-channel Interference)으로 인해 사용 가능한 채널의 수가 줄어들기 때문에 생각보다 더 많은 처리량을 제공하지 못할 수도 있게 됩니다.
대부분의 기업용 WLAN에서 20Mhz 또는 40Mhz 채널폭은 아주 일반적인 RF 환경에서 최적입니다.
160Mhz 채널은 5Ghz 대역에서 2개의 채널만 가능하기 때문에 실용적이지 못합니다.

위 그림에서 DFS는 5Ghz 범위에서 사용 가능한 채널을 제한합니다.

802.11 표준 및 개정

IEEE에서 관련 표준은 단 하나입니다. IEEE 802.11로 표시되며 그 뒤에는 발행일이 표시됩니다. IEEE 802.11-2012는 현재 출판된 유일한 버전입니다. 작업 그룹(Task Group, TG)은 표준을 업데이트 할 수 있는 수정안을 만들 수 있습니다.
작업 그룹과 완성된 문서는 모두 802.11로 표시되며, 그 뒤에는 802.11a, 802.11b와 같이 대문자로 표시되지 않습니다. 개정된 내용은 주기적으로 표준에 통합되게 됩니다.

802.11 표준별 비교

IEEE는 1997년에 최초의 802.11표준을 비준했습니다. 2.4Ghz ISM 대역을 사용하는 FHSS(Frequency Hopping Spread Spectrum) 또는 DSSS(Direct Sequence Spread Spectrum)를 사용하여 1Mbps 또는 2Mbps로 전송할 수 있었습니다. 대부분의 802.11에서는 FHSS를 사용했지만 이제는 더 이상 거의 사용하지 않습니다.

802.11a와 802.11b의 개정안은 모두 1999년에 동시 비준되었습니다. 802.11b는 즉시 사용되기 시작했지만, 802.11a는 거의 1년 후까지 사용되지 않았습니다.
802.11b는 기존의 802.11에서의 업그레이드를 제공했습니다. 최대 11Mbps 전송 속도를 지원했으며, 802.11과 동일한 주파수 대역을 사용했습니다. 이는 802.11 DSSS와 하위 호환성을 제공했으며 광범위한 소비자들에게 인기를 얻은 최초의 무선 기술이었습니다. 주된 이유는 장비 가격이 하락함에 따른 것이었습니다.

802.11g의 개정안은 802.11a와 동일한 변조와 속도를 사용합니다. 802.11g는 2.4Ghz 주파수 범위를 사용하여 레거시 표준과 하위 호환하는 한편, 802.11a는 처리량을 높이고 간섭을 줄이기 위해 5Ghz 대역을 사용합니다.

802.11n 개정안은 데이터 속도를 약 300Mbps, 이론상으로는 최대 600Mhz까지 높였습니다. 802.11n은 무선랜에 대해 최대 300Mbps 속도를 나타내는 HT(High Throughput)이라는 용어를 추가했습니다.

802.11ac는 이론적으로 최대 6.93Gbps의 데이터 속도로 5Ghz 주파수 범위에서만 작동합니다. 802.11ac에서의 속도는 VHT(Very High Throughput)이라고도 합니다.

802.11ax는 802.11 표준에서 최신 수정 사항이며, 5Ghz 및 2.4Ghz 모두에서 작동하며 최대 데이터 속도는 4.8Gbps입니다.

802.11h – DFS & TPC

802.11h에는 DFS와 TPC 두 가지 기능이 있습니다. 이는 특정 장소에서 사용할 수 있는 채널에 영향을 줄 수 있습니다. 2003년 802.11h 개정안은 동적 주파수 선택(Dynamic Frequency Selection, DFS) 및 전송 전력 제어(Transmit Power Control, TPC)를 도입하였습니다.

802.11 무선 액세스포인트(AP)와 동일한 채널에 있는 레이더 또는 위성 시스템도 U-NII 2 또는 U-NII 2E 대역을 사용할 수 있습니다. DFS 기능을 통해 무선 장치는 레이더를 탐지하고, 다른 채널로 변경하게 됩니다.
무선 AP 제조사가 DFS를 지원하지 않으려면, U-NII 2및 U-NII 2E 대역의 사용을 차단하면 됩니다.

또한 TPC 기능을 통해 장치는 통신할 때 가능한 한 낮은 전력의 수준을 유지할 수 있도록 협상합니다. 이것은 다른 장치간의 간섭 가능성을 최소화하면서 통신을 하도록 도와줍니다.

802.11e – 무선 QoS
802.11e 기술

음성 및 영상은 네트워크 대기 시간에 매우 민감해서 대기 시간이 너무 높으면 음성 통화 또는 영상 프레임이 삭제됩니다. 802.11e와 같은 무선 QoS 표준은 각 애플리케이션에 대한 서비스 수준을 정의한 다음 대기 시간에 민감한 애플리케이션에 대한 트래픽 전송의 우선 순위를 지정합니다.

802.11i – 보안

암호 또는 RADIUS 서버를 사용하여 802.11i 보안 인증을 수행할 수 있습니다.

802.11i 암호화 표준은 AES 알고리즘을 사용하는 CCMP입니다. RC4와 함께 TKIP을 사용하여 802.11i 네트워크에서 레거시 장치를 지원할 수도 있습니다.

Wi-Fi Alliance는 서로 다른 제조사의 AP와 클라이언트가 함께 동작할 수 있도록 지원하기 위해 상호 운용성 표준을 제공하는 조직입니다.

WPA/WPA2는 Wi-Fi Alliance 보안 표준입니다. WPA Personal과 WPA Enterprise는 보안을 위해 동일한 암호화 프로토콜과 알고리즘을 사용하지만 다른 인증 메커니즘을 사용합니다. 사전 공유 키(PSK)는 EAP/RADIUS 방식의 인증보다 훨씬 간단한 인증 메커니즘입니다.

WPA3를 사용하면 더 이상 개방 네트워크가 없게 됩니다. OWE(Opportunistic Wireless Encryption)는 예전에는 완전히 개방되었던 무선 네트워크 트래픽을 모두 암호화합니다. SAE(Simultaneous Authentication of Equals)는 능동, 수동 및 사전 공격에 취약한 기존 PSK 모드를 대체합니다. WPA3는 256비트 암호화, CNSA(Suite-B) 보안 기능 및 일관된 보안을 보장하는 기준 규칙을 제공합니다.

WMM은 QoS를 제공하고 음성 및 비디오 트래픽의 우선 순위를 지정하는 멀티미디어 표준입니다.

기타 802.11 표준 (로밍)
  • 802.11k: 이 표준은 무선랜 클라이언트가 최적화된 채널 목록을 생성하여 근처의 로밍 대상으로 가능한 AP를 찾는 속도를 높여줍니다. 현재 AP의 신호 강도가 약해지면 장치가 이 목록에서 대상 AP를 검색합니다.
  • 802.11v: 특정 장치에서 (BSS) 전환 관리 기능을 사용하여 액세스 포인트 간의 원활한 클라이언트 전환을 가능하게 합니다. BSS 전환 관리를 통해 네트워크 제어 계층은 주변 AP의 부하 정보를 제공하여 클라이언트 로밍 동작에 영향을 줄 수 있습니다. 일부 클라이언트는 가능한 로밍 대상 중에서 이 정보를 고려하여 선택합니다.
  • 802.11r: 무선랜 클라이언트가 동일한 네트워크의 한 AP에서 다른 AP로 로밍할 수 있도록 하는 로밍 표준입니다. 802.11r은 Fast Basic Service Set Transition(FT)이라는 기능을 사용하여 더 빠르게 인증합니다. FT는 사전 공유 키(PSK)와 802.1x 인증 방식 모두에서 작동합니다.

이러한 모든 기능은 태블릿, 스마트폰 등 손에 들고 다니는 무선랜 단말의 로밍 기능을 개선하는데 도움을 줍니다. 이러한 유형의 모바일 단말의 로밍 기능은 기업용 무선랜 환경에서 점점 더 중요해지고 있습니다.

※ Aruba는 아래 문서와 같이 로밍에 대한 자세한 정보를 작성하여 공유하고 있습니다.

– “Optimizing Aruba WLANs for Roaming Devices
– “RF and Roaming Optimization for Aruba 802.11ac Networks

802.11 프레임 종류

무선 AP는 기존 WLAN 정보를 클라이언트에 제공하기 위해 비콘 프레임을 브로드캐스트합니다. 클라이언트 단말은 네트워크를 발견하기 위해 프로브 요청 프레임을 보내고 AP는 비콘 프레임과 동일한 정보를 포함하는 프로브 응답 프레임으로 응답합니다.

무선랜 클라이언트는 사용자가 연결하도록 선택할 수 있는 사용 가능한 네트워크 목록을 작성하기 위해 비콘 및 프로브 프레임이 제공하는 정보를 사용합니다.

인증 및 비인증 프레임은 기본 802.11 인증을 수행하는데 사용됩니다. 클라이언트는 연결 프레임을 사용하여 AP에 연결(Association)을 요청하고 연결 해제(Disassociation) 프레임은 클라이언트 연결을 끊는데 사용됩니다.


이렇게 이번 포스팅에서는 Aruba 무선랜에 대해 알아보기 전 무선 네트워크에 대한 살펴보았습니다.
802.11 표준과 함께 무선랜에서 알아야 할 기본적인 용어들과 이론들을 간단히 짚어보았습니다.

다음 포스팅에서는 RF 무선 신호에 대해서 알아보도록 하겠습니다.