[무선랜 스위치①] 무선랜 스위치의 정의와 특징
상태바
[무선랜 스위치①] 무선랜 스위치의 정의와 특징
  • 장윤정 기자
  • 승인 2004.02.18 00:00
  • 댓글 0
이 기사를 공유합니다

최근 지능화된 관리와 강력한 보안, 손쉬운 로밍을 가능케 해주는 무선랜 스위치에 관심이 집중되고 있다. 기존 무선랜 사용자들의 골칫거리였던 수많은 액세스포인트(AP) 관리를 간단하게 제어해주고 안전한 VPN 기반의 보안 기능, 잦은 이동에 따르는 끊김 없는 액세스 제공 등 다양한 기능을 지원하는 무선랜 스위치가 침체된 네트워크 시장에서 차세대 대안으로 급부상하고 있다.

그러나 이러한 편이성에도 불구하고 아직 전문적인 무선 관리 기능의 필요성에 대한 사용자 인식이 부족하고 고가의 가격 등은 무선랜 스위치 시장 확산에 있어 걸림돌로 작용하고 있다. 또한 전통적인 네트워크 벤더인 시스코, 노텔, 익스트림, 파운드리 등에 맞서 에어스페이스, 에어브로드밴드, 아루바 등의 신생벤더, 그리고 심볼 등 무선 전문업체간 치열한 시장 선점 경쟁이 가속화됨에 따라 시장이 형성되기도 전에 과열경쟁의 조짐을 보이고 있다. 각 업체들의 동향과 제품 특징을 통해 무선랜 시장의 새로운 트렌드로 부상한 무선랜 스위치에 대해 살펴본다. <편집자>

IPSec·SSL VPN·PoE 등 다기능 구현 … 사용자 환경 고려 필수
기술 진화·시장 확산,“이제부터 시작이다”

전통적인 무선랜은 액세스 포인트(AP)와 무선랜 카드 등의 단순한 구성이었지만 최근 무선랜이 버티컬 마켓을 벗어나 기업시장으로 본격 확산되면서 무선랜을 안전하게 사용하기 위한 보안과 로밍, 이동성 등의 지원이 더욱 절실해지고 있다.

이런 필요성에서 AP가 보안과 로밍, 이동성 등의 다양한 기능을 탑재한 스마트 AP로 진화하기 시작했고 스마트 AP의 단계를 넘어 보안 게이트웨이 제품군이 등장, 안전한 무선랜 사용을 촉진하기 시작했다. 이어 진정한 네트워크 기반의 무선 네트워크를 구축하기 위해 유선 네트워크에서 지원할 수 있는 거의 모든 기능을 탑재한 스위치 기반의 무선랜 스위치가 최근 등장, 새로운 시장을 형성할 전망이다. <장윤정 기자>

무선랜 스위치는 802.11 무선환경을 이더넷 스위치에 통합시켜 중앙집중화된 보안, 이동성, 네트워크 관리 및 액세스 정책수행을 가능케하는 네트워크 장치라고 볼 수 있다. 그간 무선랜은 액세스 포인트와 무선랜 카드로 이뤄진 단순한 네트워크 구성으로 소호 등 소규모 네트워크 환경 또는 유선 네트워크를 설치하기 어려운 유통, 물류, 병원, 대학 등의 버티컬 마켓을 중심으로 시장을 형성해왔다. 그러나 무선랜의 이동성과 편리성이 부각되며 무선랜은 버티컬 마켓을 벗어나 기업의 네트워크 환경으로 급속히 침투하고 있는 중이다.

따라서 기업 네트워크 환경을 효과적으로 뒷받침해주기 위해 많은 수의 AP를 간단하게 구성 및 제어해주고 이동시 끊김 없는 접속을 보장해줄 기술 제공이 절실했다. 또한 무선랜 사용에 있어 사용자들이 가장 우려하는 부분인 안전한 보안을 보장하기 위해 기존 WEP(Wired Equivalent Privacy)에서 발전된 WPA(WiFi Protected Access), 802.1x 기반의 EAP 등의 보안 프로토콜 등이 등장하고 있지만 이 역시 무선에서의 보안위험에 대한 사용자들의 불안을 종식시키기에는 부족했다.

이런 필요성에서 등장한 것이 무선랜 스위치다. 무선랜 스위치는 광범위한 무선접속을 가능케 하는 동시에 중앙 집중화된 관리 기능을 통해 사용자들의 활동을 모니터링하는 한편 안정성을 향상시키며 무선 네트워크를 관리할 수 있다는 점을 기존 무선랜과의 차별화로 꼽고 있다.

<그림1> 무선랜 스위치 네트워크 구성도(엔터프라이즈)

AP에서 보안 게이트웨이·무선랜 스위치로 진화

그렇다면 무선랜 스위치는 지난해 화제를 끌었던 블루소켓, 버니어, 리프에지 등의 무선 게이트웨이 제품과는 어떤 차이점이 있는 것일까? 또 무선랜 보안 인증서버들과의 차이점은 무엇일까?

관련 전문가들은 무선랜 스위치의 발전단계를 3단계로 설명하고 있다. 우선 1단계는 스마트 AP. 무선랜의 기본 구성인 무선 액세스 포인트가 네트워크 액세스, 보안 그리고 관리 기능까지 대신하는 것을 말한다. 무선랜 AP가 지능화되어가며 무선랜에서 요구되는 보안, 인증 등의 각종 기능들이 AP에서 구현되는 것인데 대표적으로 시스코, 쓰리콤, 어바이어, 프록심 등이 스마트 AP 노선을 채택하고 있다.

그러나 AP속에 다양한 기능을 첨가하다보니 AP가 무거워지고 가격이 올라가는 등 단점도 부각되기 시작했다. 또한 무선 네트워크 설치가 늘어가면서 많은 수의 AP가 설치될 경우 분산된 AP 관리에 어려움을 호소하는 사용자가 늘어 AP의 관리와 보안 등을 위한 효과적인 장비의 필요성이 절실해졌다.

이러한 무선랜 사용자들의 요구를 반영해 지난 2002년 하반기부터 버니어, 블루소켓, 리프에지, 노매딕스 등의 보안 게이트웨이 제품들이 등장, 무선랜 보안과 관리, 인증의 틈새를 메꿔주는 2세대 제품으로 진화해나갔다. 효과적인 무선랜 관리를 위한 별도 하드웨어 어플라이언스 타입의 보안 게이트웨이 제품들은 이미 설치되어 있는 사용자의 네트워크를 최대한 보호하며 내부 인트라넷과 외부 인터넷을 구분, 허가되지 않은 사용자의 네트워크 접근을 원천적으로 봉쇄하고 각종 보안 프로토콜 제공과 인증 서버 기능, 서브넷 로밍 등을 추가해 무선랜을 더욱 효과적으로 동작할 수 있도록 도와준다.

그러나 무선 게이트웨이들은 시장에서 큰 반향을 일으키지 못한체 3세대인 무선랜 스위치에 자리를 내주고 있는 형편이다. 관련 전문가들은 보안 게이트웨이가 시장의 호응을 얻지 못한 이유로 “보안 게이트웨이들은 대부분 PC 서버 기반이라 퍼포먼스가 떨어지고 바이러스에 취약한 등 본격 네트워크 장비로서의 기능이 부족했다”며 “또 사용자들이 무선랜 관리에 전용의 장비가 필요하다는 인식이 확산되지 않은 상태에서 출시된 보안 게이트웨이들은 비싼 가격에 비해 사용자들에게 줄 수 있는 이점이 적어 큰 시장을 형성하지 못했다”고 언급했다. 또 그는 “802.1x 보안과 인증에 포커스된 무선랜 인증전문 서버는 세그먼트별로 장비를 붙여야해 성능대비 고가의 가격 때문에 범용화된 장비가 되기 어려웠다”며, “무선랜 보안인증만을 위한 별도의 장비에 고가의 비용을 지불하는것에 일반기업 사용자들이 쉽게 투자하기 힘들었을 것”이라고 덧붙였다.

<그림2> 무선랜 스위치 네트워크 구성도(공중망)


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.