[무선랜 스위치③] 무선랜 스위치 기술동향
상태바
[무선랜 스위치③] 무선랜 스위치 기술동향
  • 심준학 익스트림네트워크코리아 기술부 과장
  • 승인 2004.02.23 00:00
  • 댓글 0
이 기사를 공유합니다

인터넷 상에서 다양한 상업적인 거래는 시공간을 초월한 인터넷 거래를 가능하게 하지만 개인의 정보가 유출되기 너무나 쉽다. 이제는 인터넷에서 보안은 필수 불가결한 요소로 이를 해결하기 위한 다양한 방법들이 나오고 있다. 확장성이 용이한 무선인터넷에 대한 보안 정책을 어떻게 해결할 것인가. 그 해답으로 무선랜 스위치가 등장, 세간의 관심으로 부상중이다. <편집자>

유무선 네트워크를 효과적으로 통합하기 위한 다양한 방법중 가장 현실적이며 많은 엔지니어들로부터 호응을 받고 있는 방법은 하나의 인증시스템으로 하나의 통합 네트워크 구조로 관리하는 것이다. 즉 분배형(Distribute) 구조의 네트워크 설계가 아니라 중앙집중형(Central) 구조인 유무선 통합 관리 체계를 구축하는 것이 전체적인 비용 절감 효과를 가져다 주며 또한 보안 네트워크를 구축하기 용이하기 때문이다.

무선랜 스위치의 역할

서로 다른 네트워크 구조로 성장해온 유선과 무선 시장이 하나의 통합시스템에 연동되기 위해서는 기존에 발견된 문제점들을 빠르게 개선 대처하여 설계 투자하는 것이 바람직하다. 무선의 속도 개선의 과제가 조금씩 해결되어 가는 가운데 전달 거리의 제약성으로 인해 무수히 많은 액세스 포인트(AP)를 통해서 많은 유저를 지원할 수 있다는 문제가 여전히 존재한다. 관리해야 할 디바이스가 많다는 점은 궁극적으로 비용절감효과를 가져다 줄 수 없다는 문제점을 일맥상통한다고 볼 수 있다.

이를 해결하는 것이 무선네트워크의 확장의 선결 과제라고 판단해 AP 관리의 역할을 유선 네트워크 연결의 중요 접점 역할을 해왔던 장비인 스위치가 수행함으로 큰 네트워크의 변화 없이 궁극적인 비용 절감효과를 기대할 수 있게 됐다.

무선랜 스위치가 하는 주요 역할은 무선랜의 유저들의 접속 포인트 역할을 하는 AP를 관리자 입장에서 더욱 편하게 스위치에서 기능 및 보안 설정을 정의할 수 있도록 하는 것이다. 그렇다면 기존 스위치들이 어떤 기능을 수행해 왔는지를 알아보고 그 다음 무선랜을 위해 추가된 기능들은 어떤 것들이 있는지를 이해한다면 무선랜 스위치의 의미를 보다 쉽게 파악할 수 있을 것이다.

최근에 고가의 라우터에서만 있었던 기능들이 스위치에서 구현되면서 그 간격의 폭이 많이 좁아지기 시작했다. 기존 스위치는 PC나 서버들만을 연결해서 라우터와 접속 포인터 역할만을 하는 것으로 이해하고 구성하여 왔으나 다양한 라우팅 프로토콜을 지원하게 되면서 라우터의 영역을 좁혀가고 있다. 또한 앞에서도 거론되었던 무선 부분까지 그 기능을 확대해가고 있는 상황이다. 이는 라우터에 대비해서 상대적으로 저렴한 가격을 형성하고 있는 장점과 상대적으로 쉽고 보편화되어 있는 스위치의 관리 기술은 여러 가지의 영역을 확대할 수 있는 충분한 여력을 가지고 있다.

<표1> 일반 랜 스위치와 무선랜 서위치의 자원 기능 비교
유선영역
 
L2 포워딩
링크 어그리게이션(로드 쉐어링)
리던던트 포트
스패닝 트리
L3 라우팅
RIP/OSPF
라우터 리던던시 프로토콜
시스템
핫 스왑 모듈
리던던트 스위치 제공
보안
DoS 공격 방지
액세스 컨트롤 리스트
802.1x
관리
텔넷/콘솔//HTTP
무선영역
 
관리
무선 보안 정책
무선 구성(Configuration)
- WEP(Wired Equivalent Privacy)
- TKIP(Temporal Key Integraion Protocol)
- 802.11i 에서의 EAS(Advanced Encryption Standard)
- 802.1x

스위치가 AP에서 직접했던 관리 기능을 대행한다면 도대체 네트워크 구성 방식이 바뀌는 것이 아닌가 하는 질문이 생길 수 있을 것이다. 그런 구성의 변화는 없이 단지 AP는 스위치에 연결하기만 하면 되는 안테나 역할을 한다고 생각하면 쉽다. 하나의 AP는 부피가 작고 눈에 자주 보이는 곳에 만약 설치되어 있어서 도난의 우려가 있는데 만일 기존의 형식 AP가 도단 당할 경우 네트워크 관리자는 보안 정책에 대한 노출우려로 인해 자신이 관리하는 전체 AP의 설정 변경작업을 진행해야 할 경우가 생긴다.

또한 AP에 새로운 기술 표준으로 인해 최신 OS를 탑재 할 경우 전체 AP를 업그레이드해야 하는 경우도 생기는데 무선랜 스위치를 사용한다면 이런 문제점을 쉽게 해결할 수 있다. 무선랜 스위치가 PoE(Power of Ethernet)를 지원할 수 있다면 천정과 같은 곳에 설치해야 하는 경우 AP의 전원 공급 문제를 쉽게 해결할 뿐만 아니라 IP폰 등의 새로운 PoE 디바이스를 쉽게 연결할 수 있다.

또한 무선 시장은 기존 11Mbps까지 속도 지원하는 802.11b의 속도에서 54Mbps의 표준 802.11g/a가 나옴으로써 속도 개선과 그 밖의 질적 향상을 위한 표준이 올해를 기점으로 다양하게 정의될 예정으로 새로운 AP 구매 시에는 이런 표준을 지원할 수 있는 AP를 구입하는 것이 바람직하다.

<표2> 무선랜 표준 현황
표준 종류
상태
802.11a
5.0GHz 대역에서 54Mbps 지원표준화
802.11b
2.4GHz 대역에서 11Mbps 지원표준화
802.11c
802.11 유예 기간표준화
802.11d
World Mode표준화
802.11e
QoS 보증을 위한 MAC 강화2004녀 7월
802.11f
AP의 표준화된 프로토콜 개발2004년 1월
802.11g
2.4GHz 대역에서 54Mbps 지원표준화
802.11i
보안은 위한 MAC 강화2004년 7월

무선 네트워크를 위한 핵심 ‘유무선 통합 인증’

궁극적으로 무선랜의 효과는 유무선에 대한 손쉬운 인증체계를 구축하는데 있다. 우리가 사용하고 있는 유선 중심의 인터넷 환경에서 가장 먼저 해결해야 할 일은 접속 인증에 대한 문제다. 접속 인증은 주어진 아이디에 따른 권한에 의해 부여토록 조절하고 그 수위는 통합 인증 시스템을 통해 관리토록 하는 것이 가장 바람직하다.

또한 관리시스템을 통한 유선 연결 장치가 가지고 있는 다양한 기능과 연계할 수 있도록 구성하는 것 또한 새로운 숙제로 남게 됐다. 그 중 가장 대표적인 예는 무선랜 연결에 사용하고 있는 소프트웨어 암호화 방식인 WEP(Wir-ed Equivalent Privacy)가 쉽게 주요 키값이 노출되는 단점이 발견됐다. 따라서 이에 대한 빠른 조치가 필요한 상황으로 계산 알고리즘을 보강한 소프트웨어 방식인 TKIP 또는 하드웨어 방식인 AES가 대체 방안으로 대두되고 있다. 이런 보안 설계를 밑바탕으로 WPA에서 권고하고 있는 802.1x기반 등의 새로운 인증 방식을 구현해 보다 안정된 일원화된 네트워크 설계 기반을 구축해야한다. 또 다양한 DB 및 애플리케이션 데이터에 대한 암호화 방식을 통한 공개된 인터넷 환경에서의 금융거래 등을 가능토록 해야한다.

유무선 통합의 가장 큰 효과는 TCO를 낮출 수 있다는 점이다. 보다 효율적인 투자를 통해서 다양한 시스템과 연계 서비스를 원활하게 할 수 있으며 그에 따른 새로운 사업을 투자를 이룰 수 있는 다양한 방법들을 만들어 낼 수 있다. 단순한 통합이라는 의미에서 관리적인 측면만을 바로 보는 것이 아니라 고객을 위한 맞춤 서비스 등으로 확대할 수 있는 중요한 키를 구축할 수 있기 때문이다. 향후 사업 방향에 대한 선정을 통해 보다 체계적인 시장 조사와 그에 따른 인증 및 인증을 통한 서비스 방법 등을 개선이 중요 과제가 될 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.