| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- mips
- 라우터
- e
- tl mr 100
- 공유기
- exploit
- Pwnable
- hardware hakcing
- 익스플로잇
- Router
- physmap
- linux ring 권한 구조
- openwrt
- memory
- protection ring
- mr 100
- SMM
- 커널
- tp link
- Slab free list poisoning
- System Management Mode
- Kernel
- exit handler overwrite
- Cross-cache attack
- fini array
- UART
- ROP
- kernel exploit
- Today
- Total
haehet
Wi-Fi Network 구조 정리 본문
이번 글에서는 예전 RF 정리에 이어서 무선 통신에 대해 조금 더 공부해보겠다. 본격적으로 LTE나 다른 무선 통신 표준을 공부하기 전에 먼저 가장 익숙한 무선 네트워크인 Wi-Fi의 기본 구조를 정리해보려고 한다. (아래 내용 중 틀린 부분이 있을 수 있으며, 찾으신 경우 댓글로 알려주세요!)
1. Wi-Fi란
사람들이 집, 사무실, 동네 카페 등에서 흔히 접하는 일반적인 무선 네트워크를 Wi-Fi라고 부른다. Wi-Fi 네트워크는 여러 장치를 중간 정도의 거리에서 서로 연결하며 일반적으로 최대 약 100m 정도까지 통신할 수 있다. Wi-Fi는 IEEE 802.11 표준을 사용하고 2.4GHz, 5GHz, 6GHz의 비면허 주파수 대역에서 동작한다. 저번 글에서 정리했던 RF가 무선 신호를 공기 중으로 전달하기 위한 물리적인 기반이라면, Wi-Fi는 그 무선 신호를 이용해 여러 장치가 하나의 네트워크를 구성하고 데이터를 주고받기 위한 프로토콜 구조라고 볼 수 있다.
2. Wi-Fi 네트워크 구성 방식: IBSS와 BSS
Wi-Fi 네트워크는 구성 방식에 따라 크게 IBSS와 BSS로 나눌 수 있다. (ESS, PBSS는 여기서 설명 안한당)
IBSS
IBSS는 Independent Basic Service Set의 약자로 AP 없이 기기끼리 직접 통신하는 무선 네트워크 구조이다. 흔히 Ad-hoc 방식이라고도 부른다.
이런 AdHoc 방식에서는 각각의 노드(기기)가 클라이언트 역할과 라우터 역할을 동시에 한다. 이러한 구성은 무선 인프라등을 사용하기 어려울 때 유용하다. 하지만 IBSS는 여러 장치를 안정적으로 연결하는 구조로는 한계가 있다. Wi-Fi에서는 모든 장치가 같은 무선 매체를 공유한다. 따라서 같은 채널에서 여러 장치가 동시에 데이터를 전송하면 신호가 서로 겹쳐 간섭이 발생할 수 있다.
또한 중앙에서 접속을 관리하거나 무선 설정을 조율하는 AP가 없기 때문에 장치 수가 많아질수록 통신을 질서 있게 관리하기 어려워진다. 또한 접근 제어와 보안 설정을 일관되게 적용하기도 어렵다. 따라서 IBSS는 간단한 임시 연결에는 사용할 수 있지만 우리가 집이나 카페에서 사용하는 일반적인 Wi-Fi 네트워크 구조로는 적합하지 않다.
BSS
이러한 한계를 해결하기 위해 일반적인 Wi-Fi에서는 AP를 중심으로 네트워크를 구성한다. 802.11에서 이런 기본 무선 네트워크 단위를 BSS(Basic Service Set)라고 부른다. BSS에서는 AP가 중심에 있고 스마트폰이나 노트북 같은 클라이언트 장치들은 AP에 연결되어 네트워크에 참여한다.
BSS에서는 모든 기기가 AP를 통해서 통신을 한다. 또한 이는 각 데이터가 같은 주파수 스펙트럼, 변조, 채널을 거치도록 해준다.
각각의 BSS는 BSSID(Basic Service Set Identifier)을 통해 구분되며 이는 MAC 주소와 비슷한 개념이다.
또한 AP가 BSS 네트워크의 중심이기 때문에 BSS의 적용 범위는 AP의 신호가 이용가능한 곳으로 한정된다. 이런 범위를 cell
또는 Basic Service Area(BSA)라고 부른다.
AP는 네트워크에 참여하려는 모든 장치의 주요 접점 역할을 한다. AP는 BSS의 존재를 브로드캐스트하여 장치들이 해당 네트워크를 발견하고 연결을 시도할 수 있도록 한다. AP는 자신의 무선 MAC 주소를 기반으로 한 BSSID(Basic Service Set Identifier) 를 사용해 자신을 식별한다. 또한 AP는 무선 네트워크의 사람이 읽기 쉬운 이름인 SSID(Service Set Identifier) 도 함께 알린다.
장치가 BSS에 참여하기 전에는 AP에게 접속 허가를 요청해야 한다. 이 과정을 association이라고 한다. AP가 이를 허용하면 해당 장치는 클라이언트가 되며 이를 802.11 station(STA) 이라고도 부른다. Association이 완료된 이후에는 클라이언트의 대부분의 통신이 AP를 거쳐야 한다. 데이터 프레임은 BSSID를 출발지 또는 목적지 주소로 사용하여 송수신된다.
3. AP Architecture
Autonomous AP architecture
Autonomous AP는 독립적으로 동작하는 AP 구조이다. AP 하나가 BSS를 제공하고 무선 클라이언트를 유선 네트워크에 연결해주는 역할을 한다. 핵심은 SSID를 VLAN에 매핑한다는 점이다. 예를 들어 AP가 MyWiFi라는 SSID를 VLAN 5에 매핑하면, MyWiFi에 접속한 무선 클라이언트는 유선 네트워크 관점에서 VLAN 5에 연결된 것처럼 동작한다. 따라서 같은 VLAN에 속한 유선 장치와 무선 장치는 같은 서브넷에서 서로 통신할 수 있다.
또한 하나의 AP는 여러 SSID를 제공할 수 있고 각각의 SSID를 서로 다른 VLAN에 매핑할 수 있다. 이를 통해 Guest 네트워크와 내부 사용자 네트워크처럼 사용자를 논리적으로 분리할 수 있다.
하지만 Autonomous AP는 각 AP가 독립적으로 동작하기 때문에 AP 수가 많아지면 관리가 어려워진다. 새로운 SSID, VLAN, 채널, 송신 출력 등을 설정하려면 AP마다 직접 설정해야 한다. 따라서 가정이나 소규모 네트워크에는 적합하지만 대규모 환경에서는 관리와 확장성 측면에서 한계가 있다.
Lightweight AP architecture
Autonomous AP의 한계를 해결하기 위해 등장한 구조가 Lightweight AP architecture이다. Lightweight AP는 AP가 모든 기능을 독립적으로 처리하지 않고, 중앙의 WLC(Wireless LAN Controller)가 여러 AP를 관리하는 구조이다. Autonomous AP에서는 각각의 AP에 SSID, VLAN, 보안 설정, 채널, 송신 출력 등을 직접 설정해야 했다. 하지만 Lightweight AP 구조에서는 이러한 설정과 정책을 WLC가 중앙에서 관리한다. 따라서 AP가 수십 개 이상 존재하는 학교, 기업, 병원, 공항 같은 대규모 무선 네트워크에서 더 효율적으로 사용할 수 있다.
Lightweight AP는 이름 그대로 비교적 가벼운 역할을 수행한다. AP는 주로 Beacon 전송, Probe 응답, 802.11 프레임 송수신처럼 클라이언트와 직접 상호작용해야 하는 실시간 무선 작업을 담당한다. 반면 WLC는 SSID 설정, 클라이언트 인증, 로밍 관리, RF 관리, 보안 정책 적용 같은 중앙 관리 작업을 담당한다. 이렇게 AP와 WLC가 기능을 나누어 처리하는 구조를 Split-MAC architecture라고 부른다. MAC 계층의 모든 기능을 AP 하나가 처리하는 것이 아니고 실시간 처리가 필요한 기능은 AP가 맡고 관리와 정책에 가까운 기능은 WLC가 처리하는 방식이다.
Lightweight AP는 WLC와 통신하기 위해 CAPWAP이라는 프로토콜을 사용한다. 이를 통해 AP는 WLC로부터 설정과 펌웨어를 받아오고 필요한 경우 클라이언트 트래픽도 WLC를 거쳐 유선 네트워크로 전달할 수 있다. 중요한 점은 WLC가 AP와 반드시 같은 VLAN이나 같은 스위치에 있을 필요는 없다는 것이다. AP가 WLC와 IP 통신만 할 수 있으면 된다.
4. Client Roaming
선 클라이언트가 한 AP에서 다른 AP로 연결 지점을 옮기는 과정을 로밍(roaming) 이라고 한다.
Wi-Fi 환경에서는 사용자가 이동하더라도 계속 같은 SSID에 연결된 것처럼 보인다. 하지만 실제로는 클라이언트가 기존 AP와의 연결을 끊고 더 좋은 신호를 제공하는 다른 AP에 다시 연결하는 과정이 발생한다. 사용자는 WiFi라는 하나의 네트워크에 계속 연결되어 있는 것처럼 느끼지만 내부적으로는 여러 BSS 사이를 이동하고 있는 것이다. 중요한 점은 로밍을 결정하는 주체가 기본적으로 AP가 아니라 클라이언트라는 것이다. 스마트폰이나 노트북 같은 클라이언트는 현재 AP의 신호 세기, SNR, 패킷 손실, 재전송률 등을 보고 다른 AP로 이동할지 판단한다.
Roaming in the Autonomous AP architecture
Autonomous AP 구조에서는 각각의 AP가 독립적으로 동작한다. 중앙 컨트롤러 없이 각 AP가 자신의 설정과 연결된 클라이언트 목록을 직접 관리한다.
여러 Autonomous AP가 같은 SSID를 제공할 수도 있다. 이 경우 각 AP는 같은 SSID와 같은 보안 설정을 사용하지만 실제로는 서로 다른 BSS를 형성한다. 클라이언트는 이동하면서 현재 AP의 신호가 약해지면 더 좋은 신호를 가진 AP로 reassociation을 수행한다.
예를 들어 클라이언트가 AP-1에 연결되어 있다가 AP-2 쪽으로 이동하면, AP-1에서는 클라이언트가 빠지고 AP-2에서는 새로운 클라이언트가 연결된 것으로 처리된다. 이때 클라이언트가 같은 IP 주소와 네트워크 설정을 유지하려면, 해당 SSID에 매핑된 VLAN이 모든 AP까지 연결되어 있어야 한다.
따라서 Autonomous AP 구조는 소규모 환경에서는 단순하지만, AP 수가 많아질수록 VLAN을 여러 AP에 걸쳐 확장해야 하므로 대규모 네트워크에서는 확장성 문제가 생길 수 있다.
Roaming in the Split-MAC architecture
Split-MAC 구조에서는 AP가 독립적으로 동작하지 않고 Lightweight AP가 WLC(Wireless LAN Controller) 와 CAPWAP 터널로 연결된다. 클라이언트 입장에서 로밍 과정은 Autonomous AP 구조와 비슷하다. 신호가 약해지면 클라이언트가 더 좋은 AP를 찾아 reassociation을 수행한다.
차이점은 로밍 상태와 클라이언트 정보를 WLC가 중앙에서 관리한다는 점이다. Autonomous AP 구조에서는 SSID에 매핑된 VLAN을 모든 AP까지 확장해야 했지만 Split-MAC 구조에서는 클라이언트 VLAN이 AP가 아니라 WLC 쪽에 존재한다.
5. Wi-Fi의 프레임 구조와 통신 방식
앞에서는 Wi-Fi 네트워크가 어떤 구조로 구성되는지 AP가 어떤 방식으로 동작하는지, 그리고 클라이언트가 AP 사이를 어떻게 이동하는지 살펴보았다.
이제는 조금 더 낮은 계층으로 내려가서 Wi-Fi가 실제로 데이터를 어떤 형식으로 주고받는지 살펴보자.
802.11 Frame Format
아래 그림이 IEEE 802.11 frame의 구조를 보여준다. 앞에 있는 노란색 부분 (Frame Control)은 Frame type과 Network의 방향을 나타낸다. 또한 이 부분은 Ethernet frame에는 존재하지 않는다.
위 Frame control 필드에는 To DS와 From DS라는 두 방향 비트가 존재한다.
이는 프레임이 AP 뒤쪽의 Distribution System으로 향하는지 또는 Distribution System에서 나와 클라이언트로 향하는지를 나타낸다.
( Distribution System은 AP 뒤쪽에서 여러 BSS를 연결하고 클라이언트 트래픽을 유선 LAN이나 인터넷 같은 다른 네트워크로 전달하는 네트워크를 의미한다.)
일반적으로 클라이언트가 AP를 통해 외부 네트워크로 데이터를 보낼 때는 To DS=1, From DS=0이 되고, 반대로 외부 네트워크에서 AP를 통해 클라이언트로 데이터가 전달될 때는 To DS=0, From DS=1이 된다.
두 비트가 모두 0인 경우는 AP 자체가 출발지 또는 목적지인 관리/제어 프레임 같은 경우이고 두 비트가 모두 1인 경우는 AP끼리 무선 백홀로 프레임을 전달하는 특수한 경우이다.
802.11 Frame Addressing
아래 그림이 802.11 frame header를 보여준다. 그림을 보면 알 수 있듯이 802.11은 일반적인 이더넷 헤더처럼 Src MAC address와 Dst Mac address를 가지고 있는게 아니라 Address 1~4와 같은 주소 체계를 가지고있다.
이런 주소 체계를 가지는 이유는 주소 필드들이 상황에 따라 서로 다르게 사용되기 때문이다. 각 주소 필드의 값은 프레임이 어디로 향하는지 그리고 원래 송신자가 누구인지에 따라 달라진다.
무선 통신에서 802.11 프레임은 항상 무선 송신기(radio transmitter)에서 무선 수신기(radio receiver)로 이동한다. 그래서 모든 프레임의 처음 두 주소 필드(Address 1과 Address 2)에는 각각 Transmitter Address, TA와 Receiver Address, RA가 포함된다.
여기서 주의할 점은 이 주소들이 Ethernet의 Source MAC, Destination MAC과 같은 개념이 아니라는 것이다. Transmitter Address는 RF 신호를 공기 중으로 실제 송신하는 무선 장치의 MAC 주소이다.
Receiver Address는 그 무선 신호를 받아야 하는 무선 장치의 MAC 주소이다. 최종적인 Layer 2 목적지가 아니라 무선 구간에서 직접 신호를 받는 장치를 의미한다.
Address 3은 수신자, 보통 AP가 최종 Layer 2 목적지가 아닐 때 Destination Address, DA를 담는다.
Address 4는 한 AP가 무선 링크를 통해 다른 AP에게 프레임을 전달할 때만 사용된다. 이 경우 Address 4는 원래의 Source Address나 Destination Address를 담고, Address 1과 Address 2는 프레임을 릴레이하는 AP들 사이의 RA와 TA 역할을 유지한다.
6. 마무리
이번 글에서는 앞으로 무선 네트워크 공부를 본격적으로 하기 전에 Wi-fi의 구조를 간략히 정리해 보았다. 내용을 조금 생략했음에도 어려운 것 같다.. 나중에 심심할 때 Wi-Fi protocol의 인증 방식 및 취약점 등을 다룬 글도 올려보겠다.
reference:
'Network' 카테고리의 다른 글
| TP-Link Archer C50 v6에 openwrt 설치하기 (0) | 2026.05.13 |
|---|---|
| 무선 통신의 기초 - RF(Radio Frequency) 정리 (0) | 2026.05.06 |
