<> ATM 프로토콜과 멀티미디어 통신(아코테크 최무영 사장)
지난 70년대까지의 통신망은 음성, 데이터, 비디오 등 분야별로 분리된 형태였다.
70년대 후반부터는 각 분야를 통합한 종합정보통신망(ISDN)에 대한 구상이 있었고 80년대부터 이에 대한 연구개발이 본격적으로 진행되었다.
그러나 88년까지 지속된 ISDN 서비스는 심각한 기술적인 딜레마에 봉착하게 되었다. 서로 특성이 다른 미디어를 한꺼번에 서비스하기에는 기존 64kbps 대역폭 할당이 부적합하다는 결론이 도출된 것이다.
여기서 또한번의 발전이 이루어졌는데 85년 말부터 새롭게 등장, 89년부터 학술연구가 시작된 광대역종합정보통신망(BISDN)은 비동기전송모드(ATM) 프로토콜을 채택함으로써 미디어통합에 융통성을 부여했다.
95년부터 기술적 안정화를 달성한 BISDN은 민간업체들의 ATM 스위치 상용화로 본격적인 ATM/BISDN 서비스의 길로 접어들게 됐다.
ATM은 기본정보를 53바이트 단위로 세분화하고 접속지향방식을 채용함으로써 기존 데이터망의 패킷전송방식으로 불가능했던 실시간 음성이나 비디오 전송이 가능하고 대역을 효율적으로 사용할 수 있어 융통성있는 네트워크를 구축할 수 있게 하는 장점이 있다.
이에 따라 각 분야에서는 기존 근거통신망(LAN)의 고속화 추진과 함께 ATM LAN을 도입하는 사례가 늘고 있다.
현재 일고 있는 인터넷 서비스의 문제점인 회선대역 문제를 ATM으로 해결할 수 있를 것으로 보임에 따라 각국은 ATM/BISDN 구축을 서두르고 있다.
<> 보안방화벽의 핵심기능 MLS(닉스테크 박동훈 사장)
최근 인터넷, 인트라넷 구축바람과 함께 네트워크 보안대책이 초미의 관심사로 부각되고 있다. 보안대책의 정도와 보안방화벽 제품의 선택을 좌우하는 척도는 미국 NCSC의 TCSEC(Trusted Computer System Evaluation Criteria)등급이나 유럽의 ITSEC(IT Security)등급이다.
NCSC 등급은 가장완벽한 수준인 A1급에서 D급까지로 구분되는데 대부분의 보안방화벽 제품의 경우 B1, B2 또는 유럽의 E3급에 해당한다. 이 등급에 해당하는 제품의 특징은 MLS(Multilevel Secure)와 MAC(Mandatory Access Control) 기능을 꼽을 수 있는데 이는 보안방화벽 제품의 신뢰성에 대해 제 3자로부터 검증받을 수 있는 수단이다.
MLS 기능에 대한 검증은 단순히 방화벽 소프트웨어에 대한 검증 뿐 아니라 제품이 탑재된 컴퓨터의 신뢰도까지 포함한다. MLS 기능의 핵심은 모든 시스템사용자, 프로세스 등 모든 주체와 데이터파일, 프로그램, 네트워크설비 등 객체에 라벧을 붙인다는 점이다. 이 라벨이 각 주체와 객체의 정보접근 권한을 결정한다.
같은 등급의 라벧를 부착하고 있는 주체나 객체는 모든 권한을 공유하고 다른 등급의 경우에는 권한을 일일이 지정해줘야 한다. 이로써 네트워크 프로세스나 운용체계의 프로세스가 독립적인 권한행사를 할 수 있으며 이를 통해 미국, 유럽의 보안등급을 만족시킬 수 있다.
닉스테크의 사이버가드는 이 MLS기능을 유닉스와 TCP/IP에 내장하여 NCSC의 B1등급과 ITSEC의 E3 등급을 인정받았다.
<> 네트워크설계와 유지보수(코리아링크 강휘진 과장)
네트워크를 효과적으로 유지, 관리하고 만족할만한 성능을 구현하려면 도로와 같이 사용량, 사용형태, 지원성능 등을 분석해야 한다.
장비를 도입할 때는 단순한 네트워크 구성 외에 에러에 대한 진단, 보고 기능 등 부가적인 기능 지원 여부를 확인해야 한다.
네트워크 구축은 이같은 기본 분석을 마친 후 설계 및 제안으로부터 시작된다.
다음으로 하드웨어 인수와 설치, 장비 테스트, 네트워크 설치과정의 기록, 유지보수와 업그레이드 방안 확립, 네트워크 보안정책 수립 및 적용의 순으로 진행되야 한다.
특히 인트라넷으로 구성된 경우나 사내에 보호해야 할 자원이 있는 경우는 보안에 주의한다.
보안처리는 물리적 보안, 암호화, 바이러스 대책 등을 고려한다. 안정성있는 네트워크를 구성하려면 응급조치 점검 리스트와 문제해결법을 경우별로 준비하고 백업솔루션을 마련한다.
관련 비용을 계산할 때는 회선료, 하드웨어/소프트웨어 구입 및 설치비, 테스트와 유지보수 경비, 네트워크관리시스템, 교육비 등을 고려해야 한다.
이러한 설계는 신규로 네트워크를 구축할 때와 기존 네트워크 성능을 향상시킬 때로 구분해 진행시켜야 한다.
신규 구축시에는 소규모 형태로 파일롯시스템을 구성할 필요가 있다.
기존 네트워크 성능향상의 경우 데이터흐름도를 준비하고 데이터입출력과 처리과정 및 데이터베이스접속 등의 사용자 분석을 통해 트래픽을 진단하는 것이 선행돼야 한다.
<> SNA 솔루션(케이블트론 핀넬슨 연구원)
대규모 기업의 컴퓨터환경은 많은 경우 전통적인 메인프레임을 근간으로 하는 SNA 네트워크를 포함하고 있다.
케이블트론은 전통적인 SNA 네트워크와 빠르게 발전하는 LAN을 결합한 시스템을 개발, 보급에 나서고 있다.
94년 사용자들 사이를 연결하는 SNA 통합솔루션의 일부로 LCAM(LAN to Channel Attachment Module)을 MMAC 섀시의 일부로 제공하기 시작했으며 계속해 메인프레임과 관련한 통합솔루션을 공급하고 있다.
Systhesis로 명명된 케이블트론의 전략은 과거의 네트워크를 접속지향의 스위치드 가상 네트워크로 이전시킬 수 있도록 짜여져 있다.
신뢰할 수 있는 초고속네트워크를 통해 저장된 정보에 사용자들이 접근할 수 있는 최적의 환경을 보장해주는 것이 목표다.
또 저렴한 비용으로 네트워크 관리, 유지를 수행할 수 있게 하는 것 또한 고려해야 할 주요 항목이다.
케이블트론의 시큐어패스트 가상 네트워킹 기술은 이같이 접속지향 설계와 관련된 모든 장점을 제공한다.
기업용 서버는 아직도 많은 기업들의 컴퓨팅 기반이다.
케이블트론은 이더넷, 토큰링부터 스위칭허브에 직접 채널 접속 장치를 갖고 있다. 이를 통해 사용자는 데스크톱에서 서버에 접속할 수 있다.
또 원거리통신 솔루션이 필요한 지점들을 위해 넷링크 제품군을 구비, 프레임릴레이를 활용할 수 있게 한다.
이와 함께 소프트웨어인 스펙트럼은 다른 회사의 단순네트워크관리프로토콜(SNMP)도 지원하며 SNA 네트워크 관리를 위해 블루비젼을 모듈로 내장하고 있다.
<> IP스위칭과 ATM(퓨쳐시스템 이철호 이사)
현재의 경쟁사회에서 네트워크는 기업의 성공에 필수적이다.
네트워크 관리자들의 한결같은 요구는 넓은 대역폭, 워크그룹 단위의 컴퓨팅 지원, 대중적인 멀티미디어 프로그램 지원, 웹의 오디오/비디오 지원 등으로 집약된다.
그러나 기존 네트워크 구조는 이러한 요구를 충족시키지 못하고 대안으로 제시된 ATM 조차도 규격의 복잡성으로 도입을 주저하게 만들고 있다.
입실론에서 개발한 IP스위칭은 기존 IP네트워크 체계를 유지하면서 ATM의 장점을 수용하는 실제적인 방안을 제시하고 있다.
IP스위칭을 구현하는 IP스위치는 IP프로토콜을 ATM 하드웨어에 탑재한 제품이다.
IP스위치는 지능적인 IP스위칭 소프트웨어를 사용하여 IP의 흐름에 따라 스토어앤포워드 라우팅과 컷스루스위칭 방식을 자동설정한다.
현재의 IP스위치는 소스 및 목적지 주소와 응용프로그램 타입, 물리적 전송경로 도는 전송프로토콜을 포함한 IP데이터그램 헤더의 정보를 기준으로 데이터의 흐름분류와 QoS를 결정한다.
흐름분류를 사용함에 있어 각 IP스위치는 ATM의 가상서킷에서 응용프로그램에 알맞는 QoS를 가지고 패킷을 제어한다.
IP스위칭은 공개된 2개의 프로토콜을 사용한다. IFMP와 GSMP는 IP스위치의 핵심 프로토콜로 IFMP는 ATM에서의 IP 흐름의 종류 및 방향을 정의하며 GSMP는 ATM 스위치상에 생기는 가상서킷의 설치, 상태관리 및 종료 기능을 제공한다.
IP스위칭은 ATM의 확산을 기술적인 면보다는 응용프로그램 측면에서 보급할 수 있는 기회를 제공한다.
<> 가상네트워크 스위치(한국디지탈 손승주 차장)
디지탈이 개발한 가상네트워크(VN)스위치는 4백Mbps의 대역폭을 갖고 있다.
VN스위치는 디지탈의 다른 장비인 DEC허브 900 멀티스위치에 간단히 장착해 사용가능하다.
DEC허브 900은 최신의 펌웨어로 관련 소프트웨어를 다운로드받음으로써 완전한 VN버스 스위칭허브로 기능하게 된다.
VN버스는 하나의 DEC허브 900 섀시내에 동시에 3개까지 구성될 수 있으며 총 1.2기가bps의 대역폭을 지원하고 초당 1백만개의 패킷을 전송할 수 있는 버스타입이다.
VN버스는 VN스위치 제품군의 핵심 아키텍처로 2백노드 규모의 스위치드 이더넷을 확장될 수 있다.
이 기술을 통해 고밀도, 전이중방식의 스위치드 이더넷은 고속이더넷, FDDI, ATM 등으로 스위칭이 가능하며 각각은 완전하게 독립된 형태로 작동하게 된다.
이들은 텔넷 또는 디지탈의 그래픽유저인터페이스(GUI) 기반의 관리소프트웨어인 클리어비젼을 통해 제어된다. 각각의 제품군은 완전하게 와이어 스피드 스위칭과 같은 성능을 제공하며 소프트웨어 기반의 고성능 분산 라우팅과 IP스위칭과 같은 스위칭 기능을 지원하고 있다.
IEEE802.1 및 IEEE802.3 등 업계 표준을 준수하고 있으며 ATM포럼의 LAN 에뮬레이션을 지원, 기존 네트워크를 ATM 네트워크로 연결할 수 있는 기능을 제공한다. 이와 함께 IEEE의 가상랜 규격도 지원하고 있다.