간 최소화
초고속 인터넷 사업장에서 L2장비가 14개인데 그중 1개의 신규 VLAN에 이상트래픽 유발 가입자(공유기,P2P다량 사용자 등)2가입자가 수용되어 있다고 가정한다. 장애 발생 시 앞서 언급하였듯이 중복 고장이 많은 상황이므로 신규 VLAN의 문제 가입자를 먼저 수리하면 전체가입자중 에서 찾는 것보다 이장시간이 훨씬 단축된다. 기존 VLAN내에서 새로 발생한 이상트래픽 가입자는 고장조치 후 신규 VLAN 수용하여 차후 고장 발생 시 수리시간 단축이 가능하다.
이상트래픽 가입자 관리가능
실제로 현장에서 이상트래픽 가입자에 의한 장애 발생 시 고장 수리까지 많은 인력과 시간이 소요되는 것이 현실이다 하지만 노력과 시간에 비해 지속적인 사후 관리가 미미하여 차후 예상되는 고장 시 처음부터 다시 같은 노력을 기울여야 한다.
장애수리 후 전체 가입자 중 신규 VLAN(초기 설치 L2장비)에 이전된 가입자는 댁내 환경이 H/W 또는 S/W 면에서 정상적인 관리(주기적인 업데이트, 백신치료)가 되지 않는 경우가 대부분이다. 요즈음은 소규모 기업에서도 일반 초고속인터넷 1회선으로 멀티포트 공유기를 사용하여 다수(보통 10~15PC)가 사용한다.
이러한 과다트래픽 가입자는 전체 네트워크에서 성능저하를 유발하고 및 장애 발송 빈도도 높다. 그리하여 다수의 정상적인 가입자들이 같은 VLAN에 속한 환경으로 고스란히 피해를 받고 있는 상황이다. 실정법이나 제도상 이런 가입자의 서비스를 금지할 명분이 없으므로 기술적으로 신규 VLAN을 설정하여 수용함으로써 네트워크 성능향상 및 사전 고장예방 효과를 위해 관리하는 것이 바람직하다.
NMS를 통한 사후관리 방안
NMS의 개요
NMS(Network Management System)란 네트워크상의 모든 장비들을 관리할 수 있는 중앙 감시체제라고 할 수 있다. 네트워크의 구성요소 (Network Element)에 대한 상태 데이터, 장애 데이터, 구성 데이터 통계 데이터 등을 실시간으로 모니터링 한다.
우선순위에 따라 트래픽의 사용량을 제어하고, 이상이 생겼을 때는 신속하게 조치를 취할 수 있도록 운영자에게 통보해준다. 또한 수집된 자료들을 토대로 현재의 망 분석이나 향후의 망 계획수립에 필요한 정보도 제공한다.
NMS에 개별 VLAN 표기
IP-Access NMS 장비 표기화면에서 보면 L3및 L2장비 표기는 한 가지 색상으로 표기되어 있다 .그 이유는 모든 L2장비들이 한 개의 Default Vlan에 속하여 있기 때문이다. 이상트래픽 및 과다트래픽 가입자를 변경 수용하기 위하여 한 개의 L2장비에 신규 VLAN을 설정하고 색상을 달리하면 누구나 쉽게 구별할 수 있다. 그리하여 장애 발생 시 이전 고장수리 관련자가 없어도 다른 운용자도 쉽게 인식하여 신속하게 장애처리 하게 된다. 향후 발생되는 고장 방지차원에서 고장관련 사항을 조치자의 기억 등 불안정한 상황보다는 시스템적으로 규정함으로써 보다 과학적이고 지속적인 관리 및 조치가 가능해 진다.
NMS에 의한 사후관리를 통한 네트웍 안정화 및 개선
NMS에 시스템적으로 신규 VLAN을 명확히 표기함으로써 관련 운용자는 전체 네트워크에서 지속적으로 발생하는 이상트래픽에 의한 가입자를 분리 및 관리함으로써 소수의 불량가입자로부터 다수의 정상적인 이용자의 서비스 수준을 한 단계 업그레이드 시켜서 네트웍이 안정화되고 개선된다.
결 론
최근 발생하는 이상 트래픽등의 바이러스성 고장 현상은 네트웍 보안장비의 발전 수준을 비켜가는 것으로 이를 사전에 방지하는 것은 불가능하다. 하지만 VLAN 설정이 발전된 네트웍 보안 설정을 벗어난 장애 발생보다 피해 최소화에 유용할 수 있다.
본 논문에서는 VLAN을 이용한 네트워크의 보안성 향상 방안에 관한 연구로 이상 트래픽등 바이러스성 가입자에 의한 고장발생시 피해 최소화에 VLAN설정이 유용하게 활용되고 사후관리를 통해서 서비스 품질의 향상도 도모할 수 있는 가능성도 제시하였다.
연구를 진행한바 실제 통신서비스 운용 환경에서 VLAN설정을 통한 개선점 및 응용효과는 다음과 같았다.
1. L3내에서 신규 VLAN설정시 기존 VLAN의 브로드캐스트 트래픽의 감소 및 신규 VLAN의 비율도 현저히 감소되었다.
2. VLAN을 이용한 이상트래픽 가입자의 분리로 다수 가입자의 보안성이 향상되어 네트웍의 신뢰성이 확보된다.
3. 이상트래픽등 바이러스성 고장발생시 조치시간이 대폭 감소되어 네트웍 안정성이 향상된다.
4. NMS 시스템에서 개별 VLAN 표기로 운용자가 쉽게 인지 가능하다.
기간통신 사업자의 초고속인터넷 서비스에서 경제적이고 간편한 VLAN을 효과적으로 활용함으로써 복잡한 네트웍 구성 및 비용을 들여 서비스 고도화를 꾀하는 것보다 네트웍 안정화 및 품질 향상에 기여할 것이다.
VLAN설정을 이용한 이상트래픽 가입자 분리 및 추적이 최선의 방안은 아니더라도 피해의 최소화에 기여 할 수 있고 앞으로 제공될 IP기반의 서비스가 늘어난다면 제한된 대역폭에서 비용대비 효율적으로 사용함으로써 발생되는 문제점에 기여할 것으로 예상된다.
※ 참고문헌
[1] 노병희 외 2인,「고속 인터넷 백본망에서의 분산 형 서비스 공격 탐지방법」,한국통신학회논문지,2007.
[2] 박문기 외 5인 공저,「TCP/IP 네트워킹」,대림,2003.
[3] 박찬영외 8인 역,「컴퓨터 네트워킹」,교학사,2005.
[4] 배동규,「네트워크 설계와 관리」,북카페,2005.
[5] 서승돈,「실무 라우팅 프로토콜」,사이버출판사,2003.
[6] 이중호,「쉽게 배우는 시스코 랜스위칭」,사이버출판사,2004.
[7] 임효택,「컴퓨터 네트워크」,홍릉과학출판사,2004.
[8] 진강훈,「후니의 쉽게 쓴 시스코 네트워킹」,사이버출판사,2002.
[9] 최용호 역,「시스코 네트워킹 핵심 가이드」,피어슨 에듀케이션 코리아,2004.
[10] KT 연수교재,「식스시그마 그린벨트 과정」,2005.
[11] KT 식스시그마, sigmanet.kt.co.kr
[12] KT NMS, www.amas.kt.co.kr
[13] 전자신문, www.etnews.co.kr
[14] 시스코코리아, www.cisco.co.kr