1. 유선 LAN(IEEE802.3)
1.1. 이더넷의 프레임 포맷
1.2. MAC 주소
1.3. L2 스위치
2. 무선 LAN(IEEE802.11)
2.1. IEEE802.11 프레임의 프레임 포맷
2.2. 무선 LAN 단말이 접속되기까지
2.3. 무선 LAN의 형태
2.4. 무선 LAN과 관련된 다양한 기능
3. ARP
3.1. ARP의 프레임 포맷
3.2. ARP에 의한 주소 결정 흐름
3.3. ARP 캐시 기능
3.4. GARP를 이용한 기능
4. 기타 L2 프로토콜
4.1. PPP
4.2. PPPoE
4.3. IPoE
4.4. PPTP
4.5. L2TP
1. 유선 LAN(IEEE802.3)
- 같은 네트워크 안에 있는 단말의 접속(식별)과 신뢰성을 확보한다.
- 물리 계층 위에서 비트열을 정확히 전송하는 구조를 제공한다.
- 물리 계층에서 수정할 수 없는 에러를 감지한다.
1계층의 단위가 bit였다면, 2계층의 단위는 frame이다.
1.1. 이더넷의 프레임 포맷
이더넷 II 규약은 DEX, Intel, Zerox가 1982년에 발표한 규약이다.(DIX 2.0 규약이라고도 함)
IEEE802.3 규격은 이더넷 II 규약을 기반으로 만들어지기도 하고 주목을 받지 못해 마이너 규격으로 인식된다.
이더넷 II 규약 필드 구성
- 프리앰블
- 송/수신 MAC 주소
- 타입
- 페이로드
- FCS
프리앰블(Preamble)
└ 이제부터 이더넷 프레임을 보낼 거야!! 라는 의미의 특별한 비트 패턴
└ '10101010'의 8비트를 7개, '10101011'의 8비트를 1개로 구성
└ 1010101010101010101010101010101010101010101010101010101010101011
수신지/송신지 MAC 주소
└ 단말을 식별하는 6바이트 길이의 ID
└ 예시) 00-0C-29-CE-90-E4
타입
└ L3에서 어떤 프로토콜을 사용하는지 나타내는 2바이트 길이의 ID
이더넷 페이로드
└ 네트워크 계층의 데이터 그 자체
└ 최소 길이는 46바이트, 최대 길이는 1500바이트이다.
└ 최소 길이보다 짧다면 패딩(Padding:더미 데이터)을 추가하고, 최대 길이보다 길다면 나눈다.
FCS(Frame Check Sequence)
└ 이더넷 프레임이 손상되지 않았는지 확인하기 위한 데이터
└ 4바이트의 필드
└ 송신측에서 일정한 계산을 수행하여 FCS 데이터로 추가
└ CRC(Cyclic Redundancy Check), 체크섬 계산을 실행
└ 수신측에서 계산을 수행해 코드에 오류가 있는지 확인
└ 그외 통신 오류 검출 : 패리티 비트 검사, 블록 합 검사 등
1.2. MAC 주소
MAC 주소는 단말을 식별하는 6바이트 길이의 ID
└ 예시) 00-0C-29-CE-90-E4
└ 사람이 보기 쉽게 16진수로 작성
└ 위의 예시는 실제로 00000000 - 00001100 - 00101001 - 11001110 - 10010000 - 11000100 이다.
MAC 주소의 상위 3바이트는 OUI이다.
└ OUI(Organizationally Unique Identifier), 벤더 코드라고도 부른다.
└ 쉽게 말하면 단말의 제조사이다. 밑에 주소에서 ALL MAC을 선택하고 검색하면 알 수 있다.
└ https://regauth.standards.ieee.org/standards-ra-web/pub/view.html#registries
MAC 주소의 하위 3바이트는 UAA이다.
└ UAA(Universal Administered Address)
└ 쉽게 말하면 시리얼 번호이다. 출하 시 임의로 할당하거나 무작위로 생성하는 코드이다.
└ MAC 주소를 재활용하거나 가상 환경에서도 MAC 주소를 할당해서 언제나 MAC 주소가 고유한 것은 아니다.
└ 이더넷 네트워크에서 같은 MAC 주소가 있다면 그 단말은 통신이 불가능하다.
1.2.1. 통신 종류에 따른 MAC 주소의 차이
유니캐스트
└ 1:1 통신
└ Ex) 웹, 메일, 유튜브
브로드캐스트
└ 1:N 통신(N은 같은 이더넷 네트워크에 있는 모든 단말)
└ ARP라는 프로토콜을 사용해, 모든 단말에 문의를 한다.
└ ARP(Address Resoultion Protocool) : IP 주소를 가지고 해당 단말의 MAC 주소를 알아내는 프로토콜
└ 이때 송신측에서는 수신측 MAC을 ff:ff:ff:ff:ff:ff로 설정하고 보낸다.
└ (수신측 입장에서) 송신측 MAC이 ff:ff:ff:ff:ff:ff라면 무조건 받도록 OS에서 설계를 해서 무조건적으로 받는다.
멀티캐스트
└ 1:N 통신(N은 멀티캐스트 그룹에 속하는 단말)
└ 특정 그룹에서만 수신을 해서 트래픽의 효율이 높아진다.
└ 송신측에서는 수신측 MAC을 특정한 MAC으로 설정하고 보낸다.
└ 이 특정한 MAC 주소는 IPv4인지 IPv6인지에 따라서 달라진다.
IPv4
멀티캐스트 MAC의 상위 25비트는 무조건 고정이다.
└ 00000001 : 00000000 : 01011110 : 0(01:00:5e 뒤에 0이 붙은 형태)
└ 01:00:5e의 벤더 코드는 IANA 회사의 코드이다.(전 세계 IP 주소 관리회인 ICANN의 산하 기관)
하위 23비트는 사용하고 있는 IPv4의 주소(224.0.0.0 ~ 239.255.255.255)의 하위 23비트를 그대로 가져온다.
IPv6
멀티캐스트 MAC의 상위 16비트는 무조건 고정이다.
└ 00110011 : 00110011(33:33)
하위 32비트는 사용하고 있는 IPv6의 주소의 하위 32비트를 그대로 가져온다.
1.3. L2 스위치
데이터링크 계층에서 동작하는 네트워크 기기 L2 스위치
L2 스위치(스위치 혹은 스위칭 허브로 부르기도 함)
└ 대표적인 기능 : L2 스위칭, VLAN, PoE
1.3.1. L2 스위칭
송신지 MAC 주소와 포트 번호를 'MAC 주소 테이블'이라는 메모리 상의 테이블에서 관리한다.
└ 이렇게 이더넷 프레임의 전송 대상지를 바꾸는 것을 L2 스위칭이라고 한다.
1. PC1에서 PC2로 프레임을 송신(케이블로 프레임을 보냈지만 MAC 주소 테이블이 받는다.)
2. MAC 주소 테이블에서 PC1의 MAC 주소와 포트 번호를 등록
3. 등록한 주소와 포트번호를 다른 기기에 플러딩(Flodding)
└ 플러딩(Floding) : 수신지가 어느 포트인지 모르니, 우선 모든 프레임을 보내자!! 하는 무식한 행동
4. 수신받는 기기(PC2)가 응답 프레임을 MAC 주소 테이블에 보냄(그 외에 기기는 프레임을 파기)
5. MAC 주소 테이블에 PC2의 MAC 주소와 포트 번호를 등록
이후는 PC1과 PC2가 통신을 진행한다. 하지만 일정 시간 통신을 하지 않으면 MAC 주소 테이블에서 정보를 삭제한다.
얼만큼 통신하지 않으면 정보를 삭제하는지의 시간은 L2 스위치마다 다르다.
1.3.2. VLAN
한 대의 L2 스위치를 여러 대의 L2 스위치인 것처럼 가상 분할(파티션:Partition)하는 기술
위의 사진처럼 L2 스위치를 가상 분할하여 다른 L2 스위치에는 접근을 막고 있다.
└ 운용 관리와 보안의 목적으로 사용
└ VLAN 구현 기능 : 포트 기반 VLAN, 태그 기반 VLAN
포트 기반 VLAN
각각의 포트마다 VLAN을 할당하는 기능이다. 이때 설정에 따라 몇 번포트를 어느 VLAN ID로 설정할지 정한다.
이때 같은 VLAN ID를 가진 기기끼리만 통신이 가능하다.
태그 기반 VLAN
포트 기반 VLAN의 단점은 VLAN의 수만큼 케이블과 포트가 필요하다는 것이다.
그래서 데이터 프레임에 VLAN의 태그(정보)를 붙여 하나의 포트와 하나의 케이블만으로 통신이 가능하게 한다.
// IEEE802.1q 워킹 그룹으로 표준화되어, 1q라고도 부른다.
IEEE802.1q의 프레임 포맷
이더넷 II 규약에서 TPID, PCP, DEI, VID가 추가됐다. PCP, DEI, VID는 TCI로 묶인다.
TPID(Tag Protocool IDentifier) : IEEE802.1q의 태그 프레임으로서 프레임을 식별하기 위한 16bit 필드
TCI(Tag Control Information) : 태그 제어 정보를 위해서 사용된다. TCI 필드는 PCP, DEI, VID로 구성된다.
PCP(Priority Code Print) : 프레임의 우선 순위(0(낮음)~7(높음))를 가리키는 3bit 필드
DEI(Drop Eligible Indicator) : 트래픽이 혼잡해질 때 제거할 프레임을 가리키는 1bit 필드
CFI(Canonical Format Indicator) : 주소 형식을 의미했지만, 찾아보니까 현재는 바뀌었다.
VID(VLAN IDentifier) : VLAN이 어느 프레임에 속하는지(VLAN 식별자) 정하는 12bit 필드
1.3.3. PoE
Power over Ethernet의 준말로, 트위스트 페어 케이블을 사용해 전원을 공급하는 기능이다.
PoE를 사용하면 전원 케이블이 닿지 않는 장소에까지 전원을 공급할 수 있고, 콘센트의 가설을 줄여준다.
PSE(Power Sourcing Equipment: 전원 공급 기기)는 PD(Powered Devices: 전원 공급받는 기기)가 접속되면 서로의 PoE를 확인한다.
// 2003년 IEEE802.3로 표준화된 PoE, 2009년 IEEE802.3at로 표준화된 PoE+, 2018년 IEEE802.3bt로 표준화된 PoE++
2. 무선 LAN(IEEE802.11)
무선 LAN은 눈에 보이지 않는 '전파'로 패킷을 교환하기 때문에 유선 LAN보다 복잡한 제어가 필요하다.
2.1. IEEE802.11 프레임의 프레임 포맷
2.1.1. 프레임 제어
프레임 제어에 필요한 정보를 포함하는 2Byte 필드
프레임의 종류, 송수신지 종류, 프래그먼트 정보, 전력 상태 등이 설정된 필드
└ 종류 : 데이터 프레임, 관리 프레임, 제어 프레임
데이터 프레임
IP 패킷을 송수신하기 위한 프레임, 유선 LAN에는 이 타입의 프레임이 없다.
관리 프레임
어떤 액세스 포인트와 어떻게 접속할지 관리하는 프레임
비콘(beacon)을 이용해 단말에게 AP(Access Point: 액세스 포인트)의 존재를 정기적으로 알린다.
Association 단계를 통해서 접속을 관리한다.
└ 1단계 : 프로브 요청/응답(Probe request/response)
└ 2단계 : 인증(Authorization)
└ 3단계 : 어소시에이션 요청/응답(Association request/response)
제어 프레임
데이터 프레임의 전송을 돕는 프레임, 무선 LAN의 불안정함을 보완하기 위해 확인 응답하는 프레임
└ 확인 응답 : 프레임이 도달했을 때 도달했다고 응답하는 처리
Duration/ID
NAV의 알림과 배터리 소비량을 제어하는 전원 관리(Power Management) 식별자에 사용되는 2Byte 필드
└ NAV(Network Allocation Vector) : 무선 회선을 점유하는 예정 시간
2.1.3. MAC 주소
프레임의 종류와 네트워크 구성에 따라 사용하는 MAC 주소의 수와 용도가 바뀐다.
└ 데이터 프레임(인프라 모드, 애드혹 모드, WDS 모드), 관리 프레임, 제어 프레임
인프라 모드(Infrastructure Mode)
무선 LAN 단말이 반드시 액세스 포인트를 경유해 통신하는 네트워크 구성
거의 대부분의 무선 LAN 환경을 지원
구성 : MAC1 - 수신지 / MAC2 - 송신지 / MAC3 - 나머지 단말
애드혹 모드(Adhoc Mode)
액세스 포인트를 거치지 않고, 무선 LAN 단말끼리 직접 통신하는 네트워크 구성
구성 : MAC1 - 수신지 / MAC2 - 송신지 / MAC3 - 사용자 정의 ID
WDS(Wireless Distribution System) 모드
액세스 포인트끼리 통신하는 네트워크 구성, 무선 LAN으로 네트워크를 연장할 때 사용
구성 : MAC1 - 수신 무선 구간 / MAC2 - 송신 무선 구간 / MAC3 - 수신지 / MAC4 - 송신지
관리 프레임의 MAC 주소
무선 LAN 단말과 액세스 포인트에서만 교환되는 프레임이다.
구성 : MAC1 - 수신지 / MAC2 - 송신지 / MAC3 - 액세스 포인트의 MAC 주소(BSSID)
제어 프레임의 MAC 주소
관리 프레임처럼 무선 LAN 단말과 액세스 포인트에서만 교환되지만, 용도에 따라 달라진다.
제어 프레임의 예시로 ACK 프레임은 MAC 주소 필드를 하나만 가진다.
2.1.4. 시퀀스 제어
4bit의 프래그먼트 신호와 12비트의 시퀀스 신호로 구성된 필드
파편화(Fragmentation, 쪼개진) 프레임을 재결합하거나 중복된 프레임을 파기할 때 사용
2.1.5. 페이로드
상위 계층의 데이터
// 제어 프레임에는 페이로드가 없고, 헤더에 전부 기록한다.
2.2. 무선 LAN 단말이 접속되기까지
무선 LAN은 4단계를 거쳐서 암호화 통신을 한다.
1단계 : 어소시에이션 단계
2단계 : 인증 단계
3단계 : 공유키 생성 단계
4단계 : 암호화 통신 단계
1단계
스캔, 인증, 어소시에이션의 3단계로 구성
2단계
단말과 액세스 포인트가 서로를 확인하는 2가지 방식
3단계
암호화/복호화 방식으로 공유키를 생성
4단계
공유키를 통한 4가지 통신 방식
어소시에이션 - 스캔 단계
AP(액세스 포인트)와 무선 LAN 단말이 서로의 존재를 인식하는 단계
AP가 정기적으로 비콘을 송출하는 것을 받아 정보를 수집한다.
AP를 선택해 관리 프레임을 따라 프로브를 요청/응답하고 인증 단계로 넘어간다.
// SSID : Service Set IDentifier의 준말로, 무선 LAN 식별자이다. 기기의 MAC 주소 같은 개념이다.
어소시에이션 - 인증 단계
최근 암호화 방식에서는 의미가 없는 형식적인 절차. 하위 호환성 문제로 삭제하지는 않는다.
실질적인 인증은 뒤에 후술하는 인증에서 진행한다.
어소시에이션 - 어소시에이션 단계
최종 확인 단계이다. 무선 LAN 단말은 접속할 AP에 '어소시에이션 요청'을 보낸다.
AP는 '어소시에이션 응답'을 반환하고 접속을 확립한다.
인증 - 퍼스널 모드
비밀번호로 인증하는 방식. 마스터키(Master Key)라고 불리는 공유키를 생성한다.
장점 : 비밀번호만 알면 누구나 쉽게 접속할 수 있다.
단점 : 비밀번호만 알면 누구나 쉽게 접속할 수 있다.
인증 - 엔터프라이즈 모드
디지털 인증서, ID, 비밀번호, SIM 카드 등을 사용해 인증하는 방식. 인증 서버를 따로 둬서 일괄적으로 인증한다.
인증 서버(RADIUS)에서 인증이 완료되면 AP와 단말에 세션키를 배포하고, 그걸 기반으로 마스터키를 생성한다.
장점 : 높은 보안
단점 : 높은 비용
EAP(Extensible Authentication Protocol)
IEEE802.1x에서 사용하는 인증 프로토콜
└ 인증 방법에 따른 분류 : EAP-TLS, PEAP, EAP-SIM/AKA
EAP-TLS
디지털 인증서로 양방향 인증하는 프로토콜
// EAP Transport Layer Security
PEAP
ID와 비밀번호로 무선 LAN 단말을 인증하고, 디지털 인증서로 서버를 인증하는 프로토콜
// Protected EAP
EAP-SIM/AKA
SIM 카드의 정보로 양방향 인증하는 프로토콜
// EAP-SIM(EAP-Subscriber Identity Module)
// EAP-AKA(EAP-Authentication and Key Agreement)
공유기 생성 단계
인증 단계에서 생성한 마스터키를 사용해 공유키를 생성하는 단계
유니캐스트용 공유키(PTK)와 멀티캐스트용 공유키(GTK)를 각각 생성해서 공유한다.
└ PTK(Pairwise Transient Key)
└ GTK(Group Temporal Key)
암호화 통신 단계
암호화 방식 : WEP, WPA, WPA2, WPA3
└ WEP(Wired Equivalent Privacy) : 초기 무선 LAN에서 사용한 암호화 방식
└ WPA(Wi-Fi Protected Access) : WEP 개량 버전
└ WPA2 : WPA 개량 버전, WPA + AES 암호화 알고리즘
└ WPA3 : WPA2 개량 버전
2.3. 무선 LAN의 형태
분산 관리형
AP를 1대씩 설정해서 각각 관리하는 방식
장점 : AP만으로 무선 LAN 환경을 구축, 비용 절감
단점 : AP가 늘어날수록 관리가 어려워짐
집중 관리형
무선 LAN 컨트롤러를 이용해 AP를 관리하는 방식
장점 : AP 수에 구애받지 않음
단점 : 초기 비용 발생과 LAN 컨트롤러의 AP 관리 개수 한계
클라우드 관리형
클라우드 컨트롤러에서 AP를 관리하는 방식
장점 : 기기 관리가 용이하고, 추가 기기 구매가 없음
단점 : 클라우드 서비스 이용 비용
2.4. 무선 LAN과 관련된 다양한 기능
게스트 네트워크(GUest Network)
AP에서 게스트(Guest: 방문자)에게만 제공되는 무선 LAN 환경
게스트 네트워크를 이용하면 가정이나 개인 PC에는 접근을 못 하지만 인터넷은 이용 가능하다.
MAC 주소 필터링
AP에서 특정 단말의 MAC 주소를 미리 등록해놓는다. 등록한 단말만 접속 허가하는 기능
MAC 주소를 위장하거나, 단말의 수가 많아지면 대처하기가 어려움
웹 인증
웹 브라우저에 사용자의 이름과 비밀번호를 입력해 인증하는 방식
HTTPS로 암호화되어 기업, 호텔, 역 같은 곳에서 사용한다.
밴드 스티어링(Band Sterring)
2.5GHz와 5GHz 대역의 주파수에 대응하는 무선 LAN 단말을 5GHz로 유도하는 기능
3. ARP
이더넷 프레임 포맷을 보면 타입이 있다. 그 타입은 어떤 프로토콜을 이용해 통신을 할지 정하는 ID이다.
그 타입들 중 ARP(Address Resolution Protocol)가 있다. ARP는 L2와 L3의 주소를 이어주는 역할을 한다.
└ L3(Network Layer)의 주소는 IP 주소이다.
└ L2(Datelink Layer)의 주소는 MAC 주소이다.
ARP는 IP 주소에 해당하는 MAC 주소를 구하는 프로토콜이다.
3계층에서 2계층으로 데이터를 보낼 때, IPv4 주소만으로 수신지 MAC 주소를 알아내기 위해 사용한다.
└ 이렇게 수신지 MAC 주소를 알아내는 것을 '주소 결정(Address Resoultion)'이라고 한다.
3.1. ARP의 프레임 포맷
하드웨어 타입
L2 프로토콜을 의미하는 2Byte 필드, 이더넷에서는 0x0001을 사용
프로토콜 타입
L3 프로토콜을 의미하는 2Byte 필드, IPv4에서는 0x0800을 사용
하드웨어 주소 크기
MAC 주소 길이를 나타내는 1Byte 필드, 6이 들어간다.
└ MAC 주소가 6Byte라서 6을 사용
프로토콜 주소 크기
IP 주소 길이를 나타내는 1Byte 필드, 4가 들어간다.
└ IP 주소가 4Byte라서 4를 사용
오퍼레이션 코드
ARP 프레임의 종류를 나타내는 2Byte 필드
// RARP(Reverse ARP)는 ARP의 반대 기능이다. MAC 주소를 통해서 IPv4의 주소를 알아낸다.
목표 MAC/IPv4 주소
ARP로 찾으려는 MAC 주소, 그리고 IPv4 주소를 나타내는 가변 길이의 필드
최초에는 MAC 주소를 모르므로, 더미 MAC 주소인 00:00:00:00:00:00을 설정한다.
3.2. ARP에 의한 주소 결정 흐름
상황) 같은 이더넷 네트워크에 존재하는 PC1과 PC2. PC1이 PC2로 데이터를 보내려고 한다.
1. PC1은 L3에서 받은 IPv4 주소를 보고 자신의 ARP 테이블에 검색한다.
└ MAC 주소 테이블 같은 개념, 검색에 성공하면 바로 6번 단계로 가지만, 없다면 2번 단계로 간다.
2. PC1은 ARP Request를 송신
└ OP 코드는 1, 수신 MAC 주소는 00:00:00:00:00:00, 수신 IPv4는 송신 IPv4와 동일하게 해서 보낸다.
3. ARP Requst를 L2 스위치를 통해 플러딩한다.
└ 브로드캐스트를 사용
4. PC2는 ARP Reply를 송신
└ OP 코드는 2, 송수신 MAC 주소와 송수신 IPv4 주소를 설정, 유니캐스트를 사용
5. PC1이 PC2 MAC 주소를 인식, ARP 테이블에 저장
6. PC1과 PC2가 통신
3.3. ARP 캐시 기능
ARP 테이블에 저장하는 것을 말한다. MAC 주소 테이블처럼 일정 시간(타임아웃)이 지나면 삭제한다.
타임아웃은 OS와 기기마다 다르고, 변경이 가능하다.
3.4. GARP를 이용한 기능
GARP : Gratuitous ARP, 직역하자면 쓸모없는 ARP이다.
GARP는 ARP 필드의 목표(수신) IPv4 주소에 자신의 IPv4를 설정하는 ARP이다. 그래서 저런 이름이 붙은 것 같다.
하지만, 자기 자신을 수신지로 설정함으로써 중복을 검사할 수 있고, 정보 업데이트가 가능하다.
IPv4 주소 중복 감지
브로드캐스트로 자신의 IPv4 주소를 보낸다. ARP Reply가 있다면 중복이므로 다른 IPv4로 변경한다.
ARP Reply가 없다면 그때 비로소 자신의 IPv4 주소가 확정된다.
인접 기기의 테이블 업데이트
자기 자신의 IPv4를 브로드캐스트로 보냄으로써, 인접 기기 테이블에 자신의 정보를 등록할 수 있다.
이때 테이블은 MAC 주소 테이블과 ARP 테이블을 모두 의미한다.
4. 기타 L2 프로토콜
4.1. PPP
Point to Point Protocol의 준말로, 1 대 1 접속을 하기 위한 프로토콜이다.
└ 종류 : PAP, CHAP
PAP : Password Authentication Protocol
클라이언트(사용자)가 ID와 비밀번호를 서버에 송신한다. 서버에서 미리 설정한 ID, 비밀번호가 맞다면 접속을 한다.
하지만 모든 정보를 평문으로 보내 암호화 부분에 문제가 있다. 거의 사용하지 않고 CHAP도 대체되었다.
CHAP : Challenge Handshake Authentication Protocol
서버에서 클라이언트에게 Challenge Value라는 임의의 값을 전달한다.
클라이언트는 자신의 정보와 Challenge Value로 해시값을 만들어 서버에 보낸다.
서버에서도 해시값을 만들어보고, 클라이언트의 값과 동일하다면 접속을 허가한다.
4.2. PPPoE
PPP over Ethernet의 준말로, PPP를 이더넷 네트워크 상에서도 사용할 수 있게 확장한 프로토콜이다.
IP 패킷을 PPP로 캡슐화하고, 이더넷으로 한 번 더 캡슐화(PPPoE가 헤더 역할)한다.
4.3. IPoE
Internet Protocol of Ethernet의 준말로, PPPoE를 인터넷에서도 사용가능하게 보완한 프로토콜이다.
이더넷과 IP를 그대로 사용가능해 '네이티브 접속 방식'으로도 불린다.
4.4. PPTP
Point to Point Tunneling Protocol의 준말로, 이더넷상에서 가상 전용선을 만드는 VPN 프로토콜이다.
└ VPN(Virtual Private Network) : 공중망(사설망)을 이용해 두 곳을 가상의 터널로 연결하는 방법
4.5. L2TP
Layer 2 Tunneling Protocol의 준말로, 인터넷 상에서 가상 전용선을 만드는 프로토콜이다.
4.5.1. L2TP over IPsec
L2TP는 암호화 기능을 갖지 않는다. 따라서 보안 기능이 있는 IPsec과 함께 쓰는 L2TP/IPsec을 사용한다.
└ IPsec : Internet Protocol security
'학교 공부 > 데이터 통신론' 카테고리의 다른 글
| 데이터통신론 06 애플리케이션 계층(Application Layer) (0) | 2022.05.20 |
|---|---|
| 데이터통신론 05 트랜스포트 계층(Transport Layer) (0) | 2022.05.06 |
| 데이터통신론 04 네트워크 계층(Network Layer) (0) | 2022.04.08 |
| 데이터통신론 02 물리 계층(Physical Layer) (0) | 2022.03.21 |
| 데이터통신론 01 네트워크 기초 (0) | 2022.03.18 |