Wi-Fi가 모바일 애플리케이션과 음성용의 기반으로서 제 구실을 할 수 있으려면 네트워크에서 시큐어 모빌리티(secure mobility)를 제공해야 한다. 그리고 이것이 가능하려면 모바일 장비에서 강력한 인증과 암호화, 고속 로밍, 그리고 QoS(Quality of Service)가 지원돼야 한다.
엔터프라이즈 IT 전문가들은 IEEE의 802.11r 패스트 로밍 태스크 그룹에 관심을 기울여야 하는데, 이 표준은 2007년 말이나 2008년 초에 시장에 처음 선보일 예정이다. 그리고 2008년에는 엔터프라이즈 솔루션 사업자들로부터 폭넓게 채택될 것으로 기대되고 있다.
11r의 도착은 시기적절해 보인다. 더 많은 듀얼 모드 Wi-Fi/셀룰러 솔루션이 올해 쏟아져 나옴으로써 VoWi- Fi(Voice over Wi-Fi)에 대한 관심이 늘어날 것으로 예상되기 때문이다. 그리고 많은 기업들이 VPN과 캡티브 포털(captive portal)에서 802.11i/WPA2를 근간으로 하는 무선랜 보안 아키텍처로 이동을 하고 있다. 공급 업체에서는 수년간 전용 보안 모빌리티 솔루션을 제공하고 있으며, 802.11r에 대한 기반 기술들은 이미 상당수가 실제 네트워크에서 검증이 되었다.
802.11i 보안과 802.11e QoS 표준의 통합에 대한 필요성을 감안하면 고속 로밍용으로 실행 가능한 표준을 만들기란 쉬운 일이 아니다. 당연한 일이지만 11r에서는 하나의 복합적인 아키텍처를 규정하고 있다. 단 이것은 기존의 하드웨어에 대한 전면적인 업그레이드는 요구하지 않을 것이다. 하지만 모든 소프트웨어가 제대로 돌아가게 하기까지는 힘든 시간이 필요할 것이다.
쉬운 보안, 어려운 모빌러티
11r을 이끄는 동력은 VoWi-Fi 같이 시간에 민감한 애플리케이션이 기업 네트워크에 배치되리라는 예상이다. 대부분의 VoWi-Fi 업체들은 음성을 전담하는 가상 무선랜을 선호하며, WEP 암호화는 음성 트래픽에 우선순위를 정하는 거의가 전용인 다양한 기술들과 프라이버시용 기반으로 사용하기에는 불안정한 경우가 많았다.
하지만 이것은 옛날 얘기다. 미래의 VoWi-Fi 설치 기반에서는 802.11i에 의해 사용 가능해진 고급 인증 및 역동적 암호화 키 기술과 802.11e에 의해 규정된 QoS 기능이 사용될 것이다. 불행히도 AP들간 고속 로밍을 여전히 제공하면서 이러한 표준으로 업그레이드하기는 쉽지는 않아 보인다. 예를 들어 802.11i를 이용한 전체 인증은 로밍 동안 수백 ms의 지연을 야기할 수도 있다. 802.11r에서 규정한 새로 나온 패스트 BSS 트랜지션(Fast BSS Transition)이 핸드쉐이킹 오버헤드를 상당 부분 없애줄 수 있을 것이다.
802.11r은 보안 무선 음성에 대한 타협 없는(no-compromise) 솔루션을 제공하며, 장비의 보안과 QoS 컨텍스트를 보존하면서 약 50ms의 고속 로밍 변환을 제공한다. 이것은 802.11i의 보안 서비스와 802.11e의 QoS 기능을 효과적으로 ‘모바일화(mobilize)’ 해준다. 802.11i와 WPA2로의 마이그레이션을 시작하거나 마친 기업들이 늘어나고 있는데, 이들이 바로 802.11r의 혜택을 보게 될 곳들이다. 레거시 셋업을 갖고 있는 곳들은 해야 할 일이 더 많을 것이다.
IEEE의 802.11r 표준 이니셔티브는 11i의 한계점을 해결하기 위해 2004년 만들어졌다. IEEE는 11r 보안 고속 로밍을 다룰 태스크 그룹을 만들면서 11i를 승인했다. 현재 11r 프로세스에서 활동하고 있는 업체들로는 아루바(Aruba), 브로드콤(Broadcom), 시스코, 인텔, 모토로라, 노키아, 스펙트라링크(SpectraLink) 및 TI(Texas Instruments) 등이 있다.
Wi-Fi 얼라이언스는 2008년 초 인증 계획을 발표한다는 목표를 세우고 엔터프라이즈 VoWi-Fi(Enterprise Voice over Wi-Fi) 태스크 그룹에서 고속 핸드오프 상호운용성(fast hand-off interoperability) 테스팅을 연구 중이다.
고속 핸드오프
기존의 802.11i 인증 프로세스는 느리기로 악명이 높다. 11i에는 짝 마스터 키 캐싱(pairwise master key caching)이나 사전 인증(pre-authentication)과 같이 로밍 시간을 최소화해주는 메커니즘 옵션이 포함돼 있긴 하지만, 이들은 업체들에 의해 폭넓게 이행되지 못했다. 순수 11i에서는 새로운 AP로 로밍이 필요하다고 일단 결정을 내린 클라이언트는 AP와 연합 메시지(association message)를 상호교환해야 하며, 사용자의 로그인 증명서가 인증이 된 후에 마스터 세션 키가 나오게 된다. 802.11r는 인증 프로세스와 암호화 키가 로밍이 이뤄지기 전에 만들어지도록 보장해 준다.
802.11r에서는 로밍의 속도를 높이기 위해 ‘고속 핸드오프’ 개념을 도입했다. 인증은 한 번만, 즉 클라이언트가 모빌러티 도메인에 들어올 때 이뤄진다. 그 이후 모빌리티 도메인 내에서의 로밍에서는 첫 인증시 파생된 암호화 방식이 사용이 되기 때문에 로밍 시간이 단축되고 백엔드 인증 서버의 부하가 줄어든다.
암호화 키를 보안으로 캐싱 및 배포하기 위해 802.11r에는 새로운 키 관리 계층 구성(hierarchy)이 포함됐다. 이 다중레벨 셋업에서 가장 높은 레벨의 키 홀더(예를 들어 무선랜 컨트롤러)는 원래 암호 물질로의 접근 권한이 있으며, 낮은 레벨의 키 홀더(AP)용 키를 끌어 내는 책임을 맡는다. 802.11r의 키 유출 알고리즘은 보다 낮은 레벨의 손상된 키는 원래의 마스터 키를 해독하는 데 사용되지 못하게 보장하는 단방향 해시 기능(one-way hash function)을 기반으로 한다.
802.11r은 또한 QOS도 다루고 있다. Wi-Fi 장비가 비록 네트워크로 접속될 때 QoS 기반 자원 예약을 만든다 하더라도 새 AP로의 변환이 일어날 때는 QoS가 자동으로 보존되지 못한다. 11r에서의 옵션 메커니즘은 클라이언트가 로밍을 선택하기 이전에 타깃 AP에서의 QoS 자원을 요청할 수 있게 해준다.
우리가 이야기해 본 대부분의 업체들은 11r을 지원할 것이라고 말했다. 아루바, 시스코 및 메루(Meru)에서는 11r에서 해결한 문제를 다루는 전용 방안을 개발했다. 클라이언트 장비가 업그레이드되는 페이스도 마찬가지지만, 이들이 표준 기반의 방안으로 얼마나 빨리 이동을 할런지는 확실치 않다. 시스코에서 CCS 인증 프로그램의 일부로 11r 지원을 포함시키고 있는 만큼, 이 표준의 채택을 진작시키는 데 있어서는 시스코의 역할이 결정적일 것 같다.
요점 정리
약속 IEEE 802.11r 표준은 액세스 포인트들간 변환을 할 때 무선랜에서의 핸드오프 지연을 줄임으로써 보안 모빌러티를 촉진시켜 준다. 이 프로토콜은 802.1i 같은 보다 엄중한 보안 메커니즘이 서비스 중단없이 채택될 수 있게 해주는데, 이것은 VoWi-Fi 같은 실시간 애플리케이션에서는 필수다.
참여 업체 802.11r은 아루바네트웍스, 브로드콤, 시스코시스템즈, 인텔, 모토로라, 노키아, 스펙트라링크 및 TI 같은 업체들이 참여한 태스크 그룹에서 탄생된 표준이다. 2007년 말이나 2008년 초반이면 첫 인프라가 선보일 예정이어서 무선랜 인프라 및 클라이언트 업체들로부터의 폭넓은 지원이 기대되고 있기도 하다. Wi-Fi 얼라이언스에서는 엔터프라이즈 VoWi-Fi(Enterprise Voice over WiFi) 인증을 통해 고속 로밍 기능을 이행하는 제품의 상호운용성을 테스트할 것이다.
전망 일단 802.11r이 이행되면 Wi-Fi 네트워크에서의 보안 모빌러티는 현실로 실현될 수 있다. 새로운 듀얼 모드 전화기와 고정 모바일 컨버전스가 기업들에게 VoWi-Fi에 대한 관심을 불러 일으키는 동안에 11r은 절박한 필요를 충족시켜 줄 수 있다. 한편 무선랜 네트워크에서의 보안 음성 배치를 희망하는 기업들은 불충분한 보안 프로토콜과 전용 솔루션을 이용해야 한다.
