2.6 Compare Cisco Wireless Architectures and AP modes

2.6 Compare Cisco Wireless Architectures and AP modes

 

Cisco Wireless Architectures

1. 중앙집중식 제어의 필요성

1) 초기의 무선 배치 방법 : Standalone AP 기반 - 오토너머스 액세스(Autonomous Access), 팻 AP(Fat AP)

2) 오토너머스 AP는 중앙 통제 장비에 의존하지 않아서 확장성에 문제가 있다.

3) 설정을 일괄적으로 유지하게 모니터링 하기 위해 중앙집중식 통제를 위한 CUWN(Cisco Unified Wireless Network)를 상용한다.

결과적으로 Standalone AP -> Lightweight AP로 변환할 필요가 있다.

4) Lightweight AP

- 설정을 컨트롤러부터 얻는다

- 따라서 환경이 바뀌면 컨트롤러가 AP의 설정을 동적으로 업데이트 한다.

- 결과적으로 컨트롤러에 연결된 AP들은 동일한 설정을 공유하게 되며, 무선 네트워크의 균일성이 증가하게 된다.

 

2. 시스코 솔루션(CUWN을 통한 중앙집중식 제어 모델 기반)

 CUWN의 AP

- CUWN의 또 다른 유형의 장비로 "라이트웨이트 AP" 가 있고, 이는 시스코 WLC(Wireless LAN Controller)에 의해 제어되고 모니터링된다.

- AP는 WLC로 정보를 중계하기 위해 LWAPP(Lightweight AP Protocol)라는 특수한 프로토콜을 사용한다.

- 중계되는 정보 : 커버리지 영역, 간섭, 클라이언트 데이터

- 클라이언트 데이터는 LWAPP 프레임 헤더 내부에 인캡슐레이션되어 전송된다. 이때 커버리지 영역의 개선 가능 여부를 결정하기 위해 RSSI(Received Signal Strength Indicator)와 SNR(SIgnal-to-Noise)에 관한 정보도 갖는다.

 

CUWN의 WLC

- 하나의 WLC는 6~300개의 AP를 관리할 수 있고, 확장성을 위해 컨트롤러를 그룹화할 수 있다.

- WLC 애플리케이션은 많은 컨트롤러 관리 및 장비가 네트워크의 어디에 있는지 추적할 수 있는 "로케이션 어플라이언스(Location Appliance)"를 관리할 수 있다.

- CUWN에서 AP는 WLC와 제어 메시지 정보를 교환하기 위해 LWAPP 프로토콜을 사용하게 된다. LWAPP는 AP와 WLC 사이에서 인캡슐레이션 되어 전송된다.

 

Access Point(AP) 작동 모드

1. 로컬 모드(Local Mode)

1) Cisco AP의 기본 동작 모드

2) 데이터 서비스 및 모니터링 지원

3) IDS 서명의 일치를 위해 관리 패킷 을 조사한다.

4) 사이트 조사를 위해 사용될 수 있다.

5) 180초 동안 모든 채널을 스캔한다.

6) 채널 모니터링

- 802.11b/g는 맨 처음 할당된 채널(1)에서  13초간 머물고, 다음 채널(2)을 60ms 동안 스캔한 후에 다시 원래 채널(1)로 돌아와서 13초간 머물고 다시 다음 채널(3)로 가서 60ms 동안 머문다. 이 과정은 모든 채널을 스캔할 때까지 반복된다.

- 802.11a의 경우 채널의 수가 많기 때문에 맨 처음 할당된 채널(36)에 10초간 머무는 것을 제외하고 802.11b/g의 과정과 동일하다.

 

2. 모니터 모드(Monitor Mode)

1) 모니터 모드는 수동으로 이 모드에서 AP는 클라이언트의 연결을 허용하지 않고, 어떠한 트래픽(정보)를 전송하지 못한다.

2) 비인증(Rogue) AP나 IDS 일치를 찾고, 트러블슈팅과 사이트 조사를 위해 사용된다

3) 로케이션 어플라이언스 장비와 함께 사용되어 장비 위치의 정확성을 향상시킬 수 있다.

4) 채널 모니터링 - 해당 국가 코드에 맞춰 사용가능한 채널만을 스캔한다.

- config advanced 802.11b monitor channelplist all : 모든 채널을 스캔한다.

- config advanced 802.11b monitor channel-list country : 해당 국가에서 사용가능한 모든 채널을 스캔한다.(미국의 경우 1-11)

- config advanced 802.11b monitor channel-list dca : 동적 채널 할당에 의해 할당된 모든 채널을 스캔한다. (미국의 경우 1,6,11이 할당되고 오직 이 3개 채널만이 스캔될 것이다.)

 

3. 스니퍼 모드(Sniffer Mode)

1) 데이터를 캡처하기 위해 OmniPeek, AirMagnet, Wireshark와 함께 운용된다. 이를 위해 외부 서버가 필요하다.

2) 포렌식을 위한 트러블슈팅 툴로서 이 모드를 사용할 수 있다.

3) AP는 데이터를 모으고, OmniPeek, AirMagnet, Wireshark의 추가적인 헤더를 인캡슐레이션하고, 캡쳐 결과를 보여주는 관련 소프트웨어가 있는 장치로 프레임을 보낸다.

4) 수집되는 정보

- 타임스탬프

- 신호 세기

- 패킷 크기

5) 설정

6) 동작방식

- 1단계 : AP를 스니퍼 모드를 설정한다. 그러면  AP는 재부팅 될 것이다.

- 2단계 : 재부팅 후 AP 설정 페이지에서 어떤 채널을 스니핑 할 것인지, 그리고 스니퍼 프로그램이 작동한느 장치의 IP 주소를 설정한다.

- 3단계 : AP는 프레임이 인캡슐레이션하고 스니퍼 프로그램이 동작하는 서버로 모든 캡처된 프레임을 전송한다.

- IP 헤더, UDP 헤더, OmniPeek 헤더를 포함하는 IP 패킷 내부는 1500Byte 한도를 초과할 것이다. 이 경우, AP는 내부 IP 패킷을 단편화하여 스위치로 전송할 것이다.

 

4. 루그 디텍션 모드(Rogue Detection Mode)
1) 이 모드에서 무선 통신은 중단되고, 유선 트래픽만을 듣는다.

2) WLC들은 비인증 AP 관련 정보를 주고받는다.

3) 루그 디렉터 AP는 컨트롤러에 의해 식별된 비인가 클라이언트나 비인가 AP의 2계층 주소를 알아내기 위해 ARP 패킷을 듣는다.

만약 매칭된 2계층 주소를 찾았다면, 컨트롤러는 위험을 초래할 수 있는 비인가 AP나 클라이언트의 존재를 알려주는 경보를 울린다.

 

5. 하이브리드 REAP 모드(H-REAP 모드)

1) 개요 

 

- WAN에 AP들이 있고 컨트롤러를 중앙 사이트로 사용하려고 할 때 이용한다.

- 지사와 원격 사무실 배치를 위한 대체 솔루션으로, 관리자는 각 사무실에 컨트롤러를 두지 않고 원격 AP나 WAN 링크를 통해 관리할 수 있다.

- H-REAP을 사용함으로써 AP는 컨트롤러로부터 독립되어 동작하지만 이것이 컨트롤러가 필요없다는 것은 아니다.

 

2) 가이드 라인

- 링크는 128kbps보다 빨라야 한다.

- 라운드트립 대기 시간은 100ms를 초과해서는 안된다.

- AP와 컨트롤러 사이에는 최소 500byte MTU가 지원된다.

- AP는 복구를 위해 WAN을 통한 4MB 코드 업데이트가 필요하다.

 

3) Connected Mode

- 이 모드에서 AP는 컨트롤러와 통신할 수 있고, 지역적으로 브리지 될 수 도 있다.

- H-REAP이 컨트롤러에 도달할 때, 클라이언트 인증을 완료하기 위해 컨트롤러로부터 도움을 받는다.

- 일단 AP가 H-REAP으로 설정되면 컨트롤러는 LWAPP 제어 메시지를 통해 AP의 모드가 변경되었음을 알린다.

 

4) Standalone Mode

- 이 모드에서 AP는 연결 해제되며 컨트롤러에 도달할 수 없고, 클라이언트 인증을 수행한다.

- 이때 모드 인증방법이 사용 가능하다. : Open, WPA-PSK , WPA2-PSK, 802.1x

1. Central-switched WLANs는 셧다운 될 것이다.

2. Local-switched WLANs는 계속 유지한다.

     1. 로컬 WLAN 인증은 계속해서 작동한다.

     2. 802.1x로 인증된 클라이언트가 나가도 로밍이나 세션 재인증을 시도하기 전까지 계속해서 세션을 유지한다.

     3. 새로운 802.1x 클라이언트는 로컬 사용자 리스트에 의해 AP에서 인증된다.

- 이 모드에서 지원하지 않는 것들

     1. RRM, Cisco Centralized Key Management, WIDS, LBS, AP modes

     2. WebAuth, NAC

 

5) 브리지 모드(Bridge Mode)

- Cisco 1130, 1240, 1500 AP에서 사용가능하다.

- AP는 브리지로서 기능을 수행하고 클라이언트 액세스를 허용한다.

- 관리자가 무선 링크를 통해 LAN 네트워크를 연결하거나, 유선 연결을 할 수 없는 클라이언트에게 무선 연결을 제공한다.

- Point-to-Point 또는 Point-to-Multipoint 링크를 사용할 수 있다.

- AWPP(Adaptive Wireless Path Protocol)을 사용하여 최적의 경로를 결정한다.