거의 대부분의 네트워크는 무선으로 가는 데 많은 힘이나 비용을 필요로 하지 않는다. 여기서 중요한 것은 플래닝이며, 구입하는 어떠한 무선 장비든 시스템의 예정 수명 동안 보안과 배치 요구를 충족시키도록 보장해야 한다. 모든 구석구석에 AP(Access Point)를 설치할 필요는 없다. 예산을 지킬 수 있는 한 가지 방법은 로비, 회의실, 그리고 한 두 곳의 주요 공개 장소 등과 같은 몇몇 전략적 장소에만 커버리지를 두는 것이다. <편집자>
사이트 플래닝을 위해서는 와이어리스 밸리 커뮤니케이션즈(Wireless Valley Communications)와 같은 업체를 찾으라. 이 회사의 5천달러짜리 ‘라이트(lite)’ 에디션 플래닝 툴은 25개 이상의 AP가 필요하지 않은 로케이션들을 위한 무선 네트워크를 설계하는 일을 도와준다. 아니면 종이와 펜을 이용해 대략적인 사이트 플랜을 만들고 론치 장소 같은 몇 가지를 정할 수 있다. 이렇게 하기는 불안하고, 그렇다고 5천 달러를 쓰고 싶지도 않다면 에카우(Ekahau)와 같이 무선 사이트 플래닝과 서베이 소프트웨어 제품을 2천700달러부터 시작해 함께 묶어 제공하는 업체를 찾아 보라.
어느 쪽을 택하든 802.11b/g AP 배치에는 따라야 할 두 가지 황금 규칙이 있다. 하나는 세 개의 비중복 채널(1, 6 및 11)만을 이용하라는 것이고, 다른 하나는 2차원과 3차원 모두로 커버리지 패턴을 설계함으로써 채널 중복을 최소화하는 것이다.
장비와 설치
소비자 등급의 AP를 특별히 찾으려 해서는 안 된다. 적절한 보증기간과 지원을 포기해야 할 뿐만 아니라 PoE(Power over Ethernet)와 다양한 변동 출력 등과 같은 기업용 기능들도 얻을 수 없기 때문이다. 802.1x 인증과 빌트인 라디어스 서버 지원이 포함된 게이트웨이(Gateway)의 7001 AP 시리즈는 훌륭한 선택인데, 이 제품은 802.11b/g 서비스용이 299달러, 802.11a/b/g 서비스용이 399달러다. 델은 802.11b/g 지원을 갖춘 트루모바일 1170(TruMobile 1170: 프록심의 오리노코 AP 2000의 이름이 바뀐 것)을 350달러에 판매하고 있다. 두 제품 모두 세 가지 모드(a/b/g)를 지원하는 1천295달러짜리 시스코 1200에 비하면 매우 저렴한 편이다.
무엇이든 간에 AP와 무선 카드에서 IEEE 802.11b 지원이 필요할 것이다. 2.4GHz ISM 대역에서 작동함으로써 최고 11Mbps에 이르는 액세스 속도를 제공하는 802.11b는 가장 일반적인 무선 표준이다. 802.11a만 지원하는 AP나 카드를 둔다면 사용자를 고립시키게 될 것이다. PoE 지원은 기업 등급의 AP를 소비자 등급의 AP와 구분해주는 특징이다. 다행히도 새로 나오는 대부분의 AP들은 PoE IEEE 802.3af 표준을 지원하고 있는데, 예전 것들은 표준 전 상태거나 아예 PoE를 지원하지 않는다. 예를 들어 게이트웨이의 7001 시리즈에서는 이것이 지원되지만 델의 트루모바일 1170에서는 지원되지 않는다.
인라인 PoE를 기본 사양으로 갖추고 있는 유선 이더넷 스위치는 몇 되지 않기 때문에 스위치 교체 비용이나 전기 콘센트 설치를 피하고 싶다면 99달러짜리 파워디자인 6001(PowerDsine 6001)과 같은 단일 포트 미드스팬 파워 인젝터를 구입하는 것도 고려해볼 만하며, 다중포트 버전들도 구입할 수 있다.
AP가 설치된 후에는 사이트 서베이를 실시해서 커버리지 패턴과 무선 네트워크의 속도를 확인해 보라. 에어마그네트(AirMagnet)와 에카우(Ekahau)의 사이트 서베이 툴은 수천 달러가 나가지만, 핑과 좋은 무선 클라이언트 카드의 조합을 통해서도 커버리지 확인이 가능하다. 시스코와 프록심 카드는 보통 신호 강도, 품질 및 접속 속도 등과 같은 세부 사항들을 보여주는 역량 있는 클라이언트 유틸리티들이 포함돼 있다. 최저 데이터 속도, 즉 5.5Mbps를 선택하고 클라이언트나 AP를 이 속도로 제한하라. 랩톱을 이용해 로케이션을 조직적으로 돌아다니닐 수 있으며, 신호 강도와 연결 속도를 기록하면서 동시에 백그라운드로 AP를 핑할 수 있다.
여러 표준들을 지원하기 위해서는 802.11a와 b, 그리고 g용으로 서로 다른 커버리지 맵을 만들 필요가 있다. 이러한 수동 작업으로 사이트 서베이 툴을 이용할 때처럼 멋진 지도가 만들어지지는 않겠지만, 커버리지와 서비스를 보증하는 데 필요한 정보를 얻게 될 것이다.
양쪽을 모두 보라
무선 기술은 두 개 이상의 독립된 유선 랜 세그먼트를 연결하기 위한 자연스러운 솔루션이다. 프록심은 몇 가지 PTP(Point-To-Point) 키트를 제공하고 있는데, 안테나와 마운팅 브래킷, 필요한 모든 케이블을 포함해 한 쌍에 2천99달러인 추나미 퀵브리지 11(Tsunami QuickBridge 11)의 처리속도는 5Mbps며, 3천499달러의 퀵브리지 20은 18Mbps다.
비라이선스 ISM 영역에서 작동하는 제품을 이용하면 라이선싱 문제를 없앨 수 있지만 2.4GHz와 5GHz 대역의 다른 무선 장비들이 접속을 간섭할 수 있다. 최소한 암호화를 사용함으로써 데이터가 도난당하지 않도록 해야 한다. 고 지향성 안테나는 성능을 향상시키고 안정시켜줄 것이다.
안전이 우선
클라이언트 접속용 무선 보안은 소규모 배치에서는 뒤늦은 해결책이 될 수 있지만, 비용을 생각하면 반드시 그런 것도 아니다. 가장 기본적인 수준으로, 이미 원격 사용자용으로 VPN 클라이언트 종료를 제공하고 있다면 모바일 사용자용으로도 이런 셋업을 적용시킬 수 있다. 보다 안전한 레이어 2 접속을 원하고, 비교적 새로운 AP가 있는 윈도 전용의 조직이라면 마이크로소프트의 PEAP(Protected Extensible Authentication Protocol) 버전이 디지털 인증을 이용할 필요없이 무선 랜 클라이언트를 인증할 수 있게 해준다. 윈도 서버나 연관된 디렉토리 저장소를 사용하지 않는다면 오픈 소스 프리래디우스(FreeRADIUS) 프로젝트를 찾아 보라. 프리래디우스를 사용하려면 얼마간 리눅스를 알아야 하겠지만, 이 소프트웨어는 펑크 소프트웨어(Funk Software)의 스틸벨티드 래디우스(Steel-Belted Radius)나 시스코의 시큐어 액세스 컨트롤 서버(Secure Access Control Server) 등과 같은 제품을 기능적으로 대체해 준다.
비용을 들이지 않고 불량 클라이언트나 AP를 모니터링하려면 넷스텀블러(Netstumbler)와 같은 프리웨어나 셰어웨어와, 키스멧(Kismet)이나 웰런레이터(Wellenreiter)와 같은 리눅스 기반 제품들을 살펴 보라. 리눅스를 설치할 필요조차 없다. 지원되는 무선 카드가 있는 CD 부팅 가능한 오디터(Auditor) 보안 컬렉션(moser-informatik.ch)을 사용해 보라. 보다 포괄적이고 일관성 있는 무선 보안과 성능 관리를 원한다면 네트워크 케미스트리(Network Chemistry)의 분산 솔루션을 고려해 보라. RF 프로텍트(RF Protect) 파일로트 패키지는 1천899달러의 가격에 세 개의 802.11a/b/g 센서와 연관 소프트웨어가 포함돼 있다.
한편 두 가지 새로운 종류의 보안 서비스들이 사용 가능한데, 그 하나는 원격 인증 및 암호화로 802.1x와 같은 기술들을 이용하는 것이다. 두 번째는 무선 보안 모니터링으로, 풀 메시 네트웍스(Full Mesh Networks, fullmesh.net) 같은 업체들이 제공하고 있다. 레드엠(Red-M)의 무선 보안 및 침입 탐지 기술을 이용하는 풀 메시는 가입비 없이 100제곱 피트당 월 1페니도 채 되지 않는 요금으로 서비스를 제공하고 있다.
필요한 것과 원하는 것
필수 사양
>> 802.11b 지원
>> 조정 간능한 출력
>> IEEE 802.3 af 지원
권장 사양
>> 802.11a 및 g 지원 + 향후 802.11i 지원
>> 써드파티 관리와 성능 모니터링을 위한 SNMP 지원
주의 사항
>> 좋지 못한 채널 플래닝: 1, 3 및 6과 같은 중복 채널을 사용하면 액세스 포인트의 커버리지 영역이 중복될 때 성능이 감소될 수 있다.
>> 무선전화기나 전자렌지로부터의 간섭: 많은 기계가 802.11b/g 기술과 같은 채널에서 작동한다. 무선 네트워크를 배치할 때는 인벤토리를 확보하라.
>> 커버리지 변동: 리모델링되고 모양이 바뀐 회의실과 열리거나 닫힌 금속제 문들은 커버리지 패턴을 크게 바꿔놓을 수 있다.
