무선 분석기 3개제품 비교분석
상태바
무선 분석기 3개제품 비교분석
  • Network Computing
  • 승인 2002.08.20 00:00
  • 댓글 0
이 기사를 공유합니다

“무선 네트워크의 건강과 안전 지킴이”
장애관리·모니터링·보안 기능 평가 … ‘와일드패킷’ 근소한 차로 우승
무선 네트워크를 이해하는 일은 바람을 잡으려 애쓰는 것과 마찬가지다. 무선랜은 주로 우리가 스위치드 네트워크에서 익숙해지고 있는 형태로 데이터 흐름을 제어할 수 없기 때문에 이행과 관리가 문제가 된다. 하지만 여기에 도움을 줄 수 있는 제품들이 있으니, 바로 무선 분석기(wireless analyzer)들이다. 본지에서는 이들 중 가장 뛰어나고 경쟁적인 세 가지 제품을 테스트해 보았으며, 와일드패킷의 제품이 간발의 차로 에디터즈 초이스를 차지했다.

무선 트래픽은 도처에 널려 있다. 라디오 신호는 언제나 접속을 이루어낼 만큼 강력하진 않지만 기업 사이트의 경계를 넘어 주차장이나 그 이외 지역으로 침투할 수 있다. 누구나 저렴한 소비자 등급의 무선 액세스 포인트를 구입할 수 있으며, 보안이 거의, 혹은 전혀 없이 이들을 셋업할 수 있다. 그리고 이런 로그(rogue) 액세스 포인트는 같은 채널에서 구성됐을 경우 기업 액세스 포인트와 충돌할 수 있으며, 이에 따른 논쟁은 기업 접속성에 의존하는 이들에게는 힘든 일이 될 수도 있다.

좋은 소식은, 무선랜 라디오 신호의 편재로 인해 분석기는 작동되고 있는 모든 것에서 쉽게 들을 수 있으며, 심지어는 이것을 이용하려 시도할 수 있다는 점이다. 우리는 가장 훌륭한 무선 분석기를 찾기로 하고, 이 영역에서 세 개의 경쟁자들, 즉 네트워크 어쏘시에이츠(Network Associates)의 스니퍼 와이어리스(Sniffer Wireless), 네트워크 인스트루먼트(Network Instruments)의 엑스퍼트 옵저버(Expert Observer), 와일드패킷(WildPackets)의 에어로픽 NX(AiroPeek NX)를 뽑아 본지 시러큐스 대학 리얼월드 랩에 모아보았다.

이 세 제품은 모두 IEEE 802.11b 프로토콜에서 채택한 2.4GHz DSSS(Direct-Sequence Spared-Spectrum) 신호를 들을 수 있는 능력이 있다. 각 업체의 모든 제품은 테스트에서 좋은 모습을 보여주었다.

익숙한 문제들

공유 이더넷에서의 문제들을 기억하는가? 무선 네트워크에서도 그 모든 것들이 마찬가지로 다시 반복된다. 공유 이더넷처럼, 802.11b 무선은 하나의 브로드캐스트 매체이며, 패킷들은 어느 곳으로나 간다. 그러나 무선을 공유 이더넷보다 더 문제의 소지가 많게 하는 몇 가지 요소들이 있는데, 그 중 하나는 무선 전송이 설치된 배선에 한정되지 않는다는 것이다. 물론, 무선에도 거리 지침은 있지만, 당신이 이들의 경계를 조정할 수는 없다. 분석기 역시 경계를 제어할 수 없지만, 이것은 당신이 이들에게 액세스할 수 있게 도와주고 적절한 보안 방안이 자리잡도록 보장해준다.

예를 들어, 우리가 테스트한 분석기들은 자신들이 볼 수 있었던 액세스 포인트에서 WEP(Wireless Equivalent Privacy)가 지원되는지 여부를 알려줄 수 있었다. 비록 WEP는 최소한의 보안만을 제공하지만, IPsec이 보다 나은 대안이며, 분석기들은 IPsec이 지원되는지까지도 파악할 수 있다.

두 번째로, 802.11b 네트워크에서의 처리속도는 공유 10Mbps 이더넷 네트워크에서의 절반밖에 되지 않는다. 무선랜의 데이터 속도는 11Mbps지만, 고유의 오버헤드로 인해 실질적 처리속도는 훨씬 더 낮다. 예를 들어, 우리가 캡처한 프레임에서는 모든 패킷 전송 후에 특수한 무선 긍정응답(acknowledgement) 프레임들을 볼 수 있었다(액세스 포인트에서 클라이언트 스테이션으로 가는). 이런 프레임들은 많은 오버헤드를 추가하지만 필요한 것들이다.

무선 NIC은(이더넷 NIC과 마찬가지로) 전송 이전에 유휴 시간을 위해 네트워크를 모니터링할 수 있지만, 무선랜에서의 충돌은 해결이 훨씬 더 오래 걸리며, 이것이 바로 공유 네트워크와 달리 무선 네트워크가 충돌 사인용 신호를 모니터링하면서 동시에 전송할 수 없는 이유다. 충돌이 있을 경우, 무선 NIC은 원래 전송의 긍정응답을 받는 데 실패하기 전까지는 이것을 알지 못할 것이다. 이에 비해, 이더넷 NIC은 처음 512바이트 전송 이전에 알게 된다.

이번에 테스트한 분석기들은 무선 재전송뿐만 아니라 네트워크에서의 탑 토커(top talker)까지도 모니터링할 수 있었다. 이것은 5Mbps나 6Mbps의 잠재 처리속도로 작업할 경우에 중요한데, 속도가 느려질 경우 누가 소중한 대역폭을 사용하고 있는지를 알아낼 필요가 있기 때문이다.

그리고 이런 모든 별도의 패킷들은 충분히 큰 대역폭 손실을 가져오진 않지만, 작업처리속도는 훨씬 낮아질 수 있다. 예를 들어 거리나 장애물이 신호를 약하게 만들 경우, 클라이언트와 액세스 포인트는 접속을 유지하기 위해 데이터 속도를 한 단계 낮출 것이다. 보다 낮은 대역폭은 더 약한 레벨의 신호를 감내할 수 있지만, 꼼짝 못하게 되는 사태를 가져올 수도 있으며, 분석기는 이런 일이 발생할 때 알려줄 수 있다. 결국, 단 하나의 클라이언트라도 느려지면 전체 네트워크에 그 영향이 미칠 수 있는데, 그 이유는 네트워크에 있는 다른 모든 클라이언트가 더 오랫동안 타임 슬롯이 비기를 기다려야 하기 때문이다. 테스트한 세 가지 무선랜 분석기들 중, 에어로픽만이 속도 변화기간에 경보를 울렸다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.