* about Network..

지난 시간에는 현재 통신환경에서 많이 사용하고 있는 광전송 시스템에 대해 살펴봤다. 이번에는 환경의 변화에 따라 진보를 거듭하고 있는 최신 전송 기술인 MSPP와 OXC에 대해 살펴보고, 이슈가 되고 있는 FTTH의 구현 기술 중 일부를 함께 소개한다.

김지영 기자

MSPP(MultiServices Provisioning Platform)는 기존의 광 전송 장비보다 더 유연한 인터페이스를 요구하는 고객의 바램과 기존 네트워크 구성과 인프라에 큰 변화를 주지 않고 새로운 서비스를 제공하려는 서비스 업체들의 요구가 맞아떨어지면서 등장한 차세대 전송 시스템을 일컫는 용어다.
MSPP는 TDM(Time Dividion Multiplexing) 서비스와 인터넷/이더넷 서비스를 동시에 제공할 수 있는 광대역 액세스 기술로, 음성, 전용회선, 대용량 이더넷과 ATM 접속 서비스 등을 한 장치에 수용하고 있다. MSPP는 ATM/VP, DWDM, 또는 NG-SDH(Next Generation SDH) 기술을 이용하는데, 현재 SDH 계열의 MSPP가 대부분을 차지하고 있다.
국내에서 제공되는 기업 전용회선은 많은 부분 SDH(Synchronous Digital Hierarchy) 장비를 통해 공급되는 회선 서비스를 기반으로 하고 있다. ADSL이나 메트로 이더넷 서비스에 비해 고가인 SDH 기반 회선 서비스를 사용하는 이유는 안정된 종단간 성능을 제공할 수 있기 때문이다.
하지만 최근 국내외 주요 통신 업체들은 인터넷과 이더넷 수요 증가에 대처하기 위해 ADSL과 메트로 이더넷 장비의 설치와 보급을 점차 늘려가고 있다. 문제는 이럴 경우 현재 보유하고 있는 SDH 가입자 전송망으로는 메트로 이더넷 인프라를 이용하지 못한다는 점이다.  왜냐하면 기존의 SDH 장비는 이더넷 인터페이스가 아예 없거나, 설사 있다 해도 기술적으로 가입자의 다양한 속도 요구에 부응할 수 없는 상태기 때문이다. 최근 이를 해결할 수 있는 차세대 SDH 기술이 표준화되면서 세계적으로 액세스 MSPP(MultiService Provisioning Platform) 장비 개발이 보다 활발하게 일어나고 있다.

EoS 통해 TDM과 이더넷 동시 구현하는 MSPP
MSPP가 제공하는 TDM 기술은 기존의 SDH 기술을 그대로 사용하는 반면, 이더넷 데이터 기술은 EoS(Ethernet over SDH/SONET)로 구현할 수 있다.
EoS 는 NG-SDH 기술의 주요 특징으로, TDM과 이더넷 데이터를 동시에 요구하는 MSPP에 가장 적합한 기술로 인식되고 있다. 이 기술은 기존의 SDH 전송망 인프라를 그대로 이용할 수 있기 때문에, 통신업체들이 인프라를 구축할 때 드는 추가 비용을 최소화할 수 있다.
EoS 기술은 크게 세 가지 기술로 이뤄져 있는데, VCAT(Virtual Concatenation), GFP(Generic Framing Procedure), LCAS(Link Capacity Adjustment Scheme)가 그것이다. 이들 세 가지 기술을 이용해 MSPP 시스템을 구성할 수 있다.

·VCAT(Virtual Concatenation)
VCAT(이하 가상 연결)은 이더넷 접속 포트의 서비스 속도를 가변적으로 제공할 수 있는 차세대 SDH의 핵심 기술이다.

·LCAS(Link Capacity Adjustment Scheme)
가상 연결에서 발생하는 장애 경로의 자동 제거, 복귀 기능과 에러 없이 링크 용량을 증가 감소시키는 기능이다.

·GFP(Generic Framing Procedure)
이더넷 프레임을 SDH 프레임에 매핑하기 위한 기술로 EoS의 핵심 기술이다.

메시 구조 네트워크로의 진화 이끄는 OXC
MSPP와 함께 주목을 받고 있는 기술은 바로 OXC(Optical Cross Connect)다. 브로드밴드 액세스와 메트로 구간의 트래픽이 급격히 증가하면서 통신업체들은 기존의 백본 구간에 대한 보강 작업이 필요하게 됐다. 특히 이번에는 기존과 같은 단순한 용량 증설뿐 아니라, 메트로와 메트로, 액세스와 액세스, 백본과 백본을 보다 유기적으로 결합하기 위한 방안이 필요해졌다.
DWDM(Dense Wave Division Multiplexing)과 같은 광 전송 기술은 지금까지 데이터를 전송하는 이외의 역할은 거의 하지 못하고 있었다. 특히 예전과는 다르게 메트로 구간의 접속이 늘어나면서 메트로와 메트로를 연결하거나 메트로 백본을 연결하는 등 서로 다른 환경 사이의 연결이 중요해지고 있다. 이에 대한 해결책으로 기대를 모으고 있는 것이 광네트워크와 광네트워크를 연결하는 OXC다.
OXC는 DWDM 장비와 연동해 하단의 지역 광신호를 상단의 백본으로 교차 결합하고, 전송속도를 변환해 효율적인 전송 네트워크를 구성할 수 있도록 하는 기술이다. 이는 광 채널 단위의 라우팅을 가능하게 해, 다양한 기능의 광 전송 네트워크의 구성과 경로 보호, 장거리에서 신호를 보호하고 복구하는 기능을 제공한다. OXC를 이용하면 기존의 1:1이나 링 구조의 네트워크가 메시 구조의 네트워크로 진화할 수 있다.

비용 대비 효율성으로 주목받는 CWDM
FTTH는 영상 전송 등 각종 멀티미디어 서비스를 실현하기 위해 데이터 센터에서 각 가정까지 광케이블을 연결하는 네트워크 형태를 말한다. FTTH를 구현할 수 있는 기술로는 CWDM(Coarse Wavelength Division Multiplexing), PON(Passive Optical Network) 등을 들 수 있다.
기존의 DWDM 장비는 장비 내에서 파장 분할을 통해 광 케이블이 제공하는 대역폭을 증가시키는 기술이다. 이에 비해 CWDM은 이더넷 스위치에서 분할돼 나온 파장별로 제공되는 기가비트 인터페이스를 소형 ADM(Add Drop Multiplexor)을 통해 집적, 분기함으로써 광 케이블이 제공할 수 있는 거리 한계내에서 대역폭을 증가시켜 사용하는 기술이다.
이는 고정된 8개 정도의 파장을 사용함으로써 확장성 등에서는 약점을 갖고 있으나 일정 영역에서 저가의 비용으로 WDM 인프라를 구축할 수 있도록 해 메트로 이더넷을 보다 쉽게 확장할 수 있는 기회를 제공한다. 이같은 이유로 이미 해외 여러 통신업체들은 이 기술을 채택해 서비스하고 있다

통신망 구축 비용 절감에 주목한 PON
PON은 약어에서 대충 가늠해볼 수 있듯이, 수동(Passive) 소자만으로 구성된 광 네트워크다. 현재 대부분의 통신 네트워크는 이와 반대되는 AON(Active Optical Network)으로 구성돼 있다.
네 트워크에서 능동(Active)와 수동(Passive) 개념의 차이점을 설명하자면, 1:N 통신을 위해 AON은 데이터의 다중화 또는 역다중화 시에 별도의 전원이 필요한 통신 장비를 거쳐야 하지만 PON은 별도의 장비없이 수동 소자만을 가지고 이를 수행할 수 있는 네트워크라고 구분하면 큰 무리가 없다. PON은 광 분배 네트워크를 수동소자만으로 구성하고, 트리(Tree) 형태의 구조를 채용함으로써 전체적인 광 선로의 길이를 줄이는 특징을 갖는다.

PON은 기업 및 SOHO, 일반 가정에까지 광섬유 기반의 초고속 서비스를 제공하는 광가입자 구축방식의 하나로, 광케이블에 광소자(Passive Optical Splitter)를 사용해 하나의 OLT(Optical Line Termination)가 여러 ONU(Optical Network Unit)에 접속할 수 있게 하는 방식이다. 여기서 중요한 개념이 스플리터라는 것인데, 이는 광을 통해 전송되는 신호를 음성과 데이터 트래픽으로 분리하는 전용 장비다.
PON은 센터에서 접속자까지 일대일로 연결하는 방식에 비해 일정거리까지는 하나의 광선로를 깔고, 접속점(ONU)을 중심으로 여러 개로 회선을 분배할 수 있기 때문에 통신망 구축 비용이 상대적으로 저렴하다는 장점을 가지고 있다. 따라서 댁내까지 광케이블이 들어가는 FTTH 방식이 이루어질 때까지 광가입자 망의 효과적 대안으로 주목받고 있다.

PON은 구현하는 기술 방식별로 가입자와의 정보교환을 위한 전송 방식에 따라 ATM 기반 PON(ATM-PON), 이더넷 기반 PON(E-PON), WDM 기반 PON(WDM-PON) 등으로 나뉜다. 표준화 단계를 보면 ATM-PON이 가장 먼저 등장했으며, 현재 이더넷 PON의 발전이 계속되고 있다. 더불어 WDM PON은 PON의 가장 종착점이라고 할 수 있다.
ATM -PON은 데이터/음성 수용, QoS의 장점을 가지지만, 622Mbps 이상의 광대역화가 힘들다는 단점이 있다. 이더넷-PON은 1.25G bps이상의 광대역화 장점을 가지지만, 음성 수용과 QoS를 보장하기 힘들다는 단점이 있다. 이를 극복하기 위해 ATM-PON 업체들은 PON에서 WDM(Wave length Division Multiplexing)을 구현하고 있고, 이더넷-PON 업체들은 더욱 고속화/광대역화를 구현하고, MPLS(MultiProtocol Label Switching)를 도입해 음성과 QoS 문제를 극복하려고 하고 있다. 특히 IP 트래픽을 전달하는 데는 ATM-PON 보다 더 경제적인 기술이라는 점이 부각되고 있다.
WDM-PON은 WDM(Wavelength Division Multiplexing) 기법을 도입해 상하향 채널을 위해 다수의 독립된 파장을 제공하는 PON의 궁극적 진화 구조라고 할 수 있다. PON에 WDM(Wavelength Division Multiplexing) 기술을 접목시키는 것은 크게 두가지 방향으로 발전하고 있다. 하나는 단일 선로에 여러 파장을 전송하면서 분기율을 높이기 위한 것이고, 다른 하나는 TDMA(Time Division Multiple Access) 방식의 업스트림 대역폭 제한을 극복하기 위해 WDM 방식을 쓰는 것이다.

참고 자료
2002년 7월 온더넷 '광 네트워킹의 미래, OXC의 가능성'
2002년 8월 온더넷 PON 강좌
2003년 11월 온더넷 'MSPP와 EoS 기술의 이해와 전망'
광가입자 장비 산업 현황 및 전망 - 한국전자통신연구원

출처 - http://www.ionthenet.co.kr

광 통신이란 빛의 파장을 이용해 정보를 전송하고 교환하는 기술을 말한다. 때문에 광 네트워킹에 대한 이야기는 그 시작을 어디부터 해야 할 것인지 고민스럽다. 가장 기반이 되는 광원부터 광섬유의 동작 원리부터, 다양한 유형의 광소자 기술, 빛의 반사와 굴절, 광 케이블의 구조, LED, 레이저 등 상당히 많은 기초적인 지식이 필요하다. 이 같은 내용은 보다 전문적인 이론서에 맡기기로 하고, 이번 기초 강좌에서는 기본적인 광전송 장비와 화두가 되고 있는 기술 중심으로 풀어나가도록 하겠다.

김지영 기자

광 네트워킹은 코퍼(copper) 중심의 네트워크 환경과 비교할 때 속도, 용량, 지원 거리 면에서 놀랄만한 혁신을 가져다줬다. 광 네트워크의 속도를 나타내는 단위로 OC를 들 수 있는데, 현재 가장 높은 단위는 OC-768로 40Gbps의 속도를 지원한다(표 1).

뒤에 나오겠지만 DWDM을 사용할 경우 하나의 파이버에서 1.6Tbps의 속도까지도 지원하니, 이 정도면 광 네트워킹에 있어서 속도의 한계는 무너졌다고 할 수 있을 것이다.
광 네트워킹이 이뤄지려면 대체로 신호-> 광변조-> 광증폭-> 광다중 -> 광검파 -> 신호의 단계를 거친다(그림 1).

WDM·OADM·증폭기
몇 가지 중요한 기술 요소를 살펴보면 가장 먼저 전기 장치와 광 장치 모두에 사용되는 멀티플렉싱을 들 수 있다. 흔히 MUX라고 부르기도 하는 기술이다. 멀티플렉싱 기법에는 3가지 방식이 나열되는데, 하나가 TDM이며, 다른 하나는 전자 장비에서 사용되는 FDM(Frequency Division Multiplexing), 그리고 광 네트워킹에서만 사용되는 WDM(Wavelength Division Multiplexing)을 들 수 있다. TDM과 FDM은 모두 전자와 광 네트워킹 모두에서 사용되지만 WDM은 광 장치에서만 사용된다.
WDM은 사용되는 신호(빛)의 파장을 분할하는 장치로, 예를 들면 1550nm 파장으로부터 1300nm 파장을 분리하고, 2개의 별도 신호를 각각 다른 파장대로 입력시켜 1개의 채널, 즉 광섬유 케이블을 통해 전송하고, 다시 통합된 이 신호를 받아 WDM을 통해 2개의 신호로 나눠 감지하도록 한다.
ADM(Add/drop Multiplexing)은 광 전송시 특정 노드에 필요한 데이터를 떨어뜨리고, 다시 남은 데이터를 결합시켜 이동하는 방식으로 필요한 광 신호를 추출한다(그림 2). DWDM에서 OADM(Optical Add/drop Multiplexing)은 비용과 안정성면에서 효과가 높기 때문에 매우 많이 사용되는 기술인데, OADM은 올 옵티컬 버전의 ADM으로, 이는 옵티컬 파장만을 애드/드롭한다. 이는 광으로부터 전자 신호를 변환하는 역할을 하지 않는다.

가장 많이 사용되는 아키텍처 SONET/SDH
현재 광전송 아키텍처로 가장 많이 사용되는 것은 SONET/SDH와 DWDM이다.  SONET(Synchronous Optical Network)은 미국 RBOC의 공동 연구기관인 벨코어가 제안해 북미 표준이 된 디지털 전송 조직으로, 52Mbps를 기본단위로 n배(n=3,12...)의 속도를 제공한다. SONET은 북미식, SDH는 유럽식 표준으로 구분돼 있기는 하지만 두 표준은 세부적인 부분에서만 약간 차이가 있을뿐 거의 동일한 방식이기 때문에 함께 묶어서 SONET/SDH라고 표기하기도 한다.
하 지만 속도의 단위를 표기하는 방법은 각각 차이가 있는데, SONET은 광섬유 상에 디지털 신호를 전송하는 속도를 기준 속도의 배수로 표현한다. 기준 속도인 OC-1은 51.84Mbps이며, OC-2는 기준 속도의 두 배, OC-3는 기준 속도의 세 배가 된다.
SDH는 E1, T1, DS3 및 기타 저속 신호를 고속의 STM-N(N=1,4,16,64,256) 광신호로 TDM(Time Division Multiplex)을 기본으로 다중화해 전송한다. SDH는 북미의 표준인 SONET을 바탕으로 한 ITU-T 표준이다.
SONET은 이중 링 구성을 기본으로 한다(그림 3). 링을 구성하는 방법은 크게 두 가지인데, UPSR(Unidirectional Path-Switched Rings)와 BLSR(Bidirecional Line Switched Rings)다.
대략적으로 설명하자면 UPSR(Unidirection Path Switched Protect)는 두 노드 사이에 하나 이상의 경로(n개>1)를 설정해주고, 한쪽(Working)을 사용하다가 장애가 발생하면 다른 쪽(Protect)으로 바꿔주는 기능을 말한다. 즉, 소스(source)에서 두 개의 신호를 생성해 각 경로로 흘려보내고, 도착지(Destination)는 각각을 받아서 최적의 신호를 선택한다. 즉, 두 개의 회선이 똑같이 신호를 전달하고 받아보는 쪽이 그중 하나를 선택하는 것입니다. 이 방식은 절체속도가 빠르고, 받아보는 쪽에서 원하는 신호를 선택해주기만 하면 된다는 장점이 있다. 하지만 단점으로는 두 개의 경로에 동일한 신호가 흐르고 있기 때문에 그리 효율적인 방법은 아니다.
BLSR 는 워킹 상태의 회선으로만 트래픽이 흐르므로 한 회선이 양방향으로 동작한다. BLSR에서 각각의 노드는 회선을 워킹과 프로텍트로 나눠 규정짓고, 동작시킨다. 워킹에 장애가 발생하면 프로텍트가 워킹으로 절체돼 동작한다. 이 방식 역시 장단점이 있는데 우선, 프로텍트 회선에도 트래픽을 실을 수 있다는 점에서 회선 이용이 효율적이다. 반면 회선 절체 시간이 오래 걸리는 단점도 있다.

전송 속도 향상과 효율의 첨병 'DWDM'
WDM은 광 섬유를 이용해 기존의 통신보다 높은 대역폭을 얻기 위한 전송 기술로, 여러 신호를 각각 다른 파장으로 변조해 하나의 파이버를 통해 전송하는 방식이다.
DWDM은 사람의 머리카락보다도 가는 광섬유 한 가닥을 여러 개의 데이터 채널들 또는 파장으로 나눠 한꺼번에 전송할 수 있다. DWDM 용량을 최대한 활용했을 때 광섬유 한 가닥 당 약 100개의 채널이 나온다.
이 를 보다 쉽게 설명하자면, 각각 입력된 신호를 서로 다른 파장을 이용해 동시에 전송하는 것으로, 파장이 다르면 사람의 눈으로 보기에 여러 가지 색(파장)으로 구분돼 보이는 것을 이용하는 것과 같다. 이후 여러 가지 색(파장)으로 된 신호를 하나의 광케이블에 동시에 전송해 수신 쪽에서는 이를 각각의 색으로 분리하는 기술을 이용해 본래의 신호를 전송한다.
DWDM의 구성 요소에는 EDFA(Drbium Doped Fiber Amplifier), AWG(Arrayed Wave guide Grating), OADM(Optical Add/Drop Multiplexers)과 그 외에 여러 광 부품들이 있다.
구 현은 여러 파장을 MUX(AWG)에서 다중화하고, 장거리 전송을 위해 OA(EDFA)에서 광신호를 증폭하며, 일부 특정 파장만 애드/드롭하기 위해 OADM이 놓이게 되며, 또한 선로(광섬유)의 손실을 보상하기 위해 필요한 구간에 리피터(EDFA)를 설치해 광신호를 증폭한다. 이후 수신된 여러 파장을 OA(EDFA)를 통해 증폭한 후 DEMUX(AWG)에서 역 다중화해 수신한다.
여 기서 중요한 요소인 광 증폭기에 대해서만 조금 더 살펴보도록 하자. 광 증폭기는 DWDM뿐 아니라 광 네트워킹에 있어서 기본으로 사용되는 기술인데, 그 종류도 EDFA, 반도체 광 증폭기, 라멘 증폭기 등 다양한다. DWDM에는 EDFA(Erbium Doped Fiber Amplifier)가 사용되는데, 이는 에르븀이라는 특수한 물질을 광섬유에 도핑하고 레이저로 펌핑해 약한 광 신호를 직접 증폭하는 역할을 한다(그림 4). 반도체 레이저 증폭기에 비해 손실이 50dB 미만이며, 빛의 편광 상태와 관계없이 증폭한다. 광섬유와의 접속 손실이 1.5dB 정도로 낮고, 강도 변조 시에 채널 누화가 적다. 고속 신호 전송에도 열화되지 않고 잡음 지수가 이론적 한계인 3dB 정도로 낮다는 장점이 있다. 하지만 펌프 광의 분리가 어렵고, 집적이 쉽지 않은 단점도 있다. 파장의 길이가 1530∼1563nm인 C-대역폭에서 가장 잘 작동하지만, 1570∼1610nm의 L-대역폭에서도 이용할 수 있다.

DWDM의 적용 유형
DWDM의 애플리케이션에는 장거리 전송(Long Haul Transmission)과 시내국간 전송(Metro DWDM)이 있다.
DWDM 은 초기에 장거리 구간에서 매력을 보였다. 송수신 광섬유의 채널 수와 광 증폭기를 줄일 수 있으며, 뿐만 아니라 시내 국간 망에 2.5Gbps나 10Gbps 링이 여러개 겹쳐 있는 것을 DWDM을 이용하면 간단하게 정리할 수 있다.
현재 DWDM은 1575-1605nm의 L-밴드 파장대까지 사용해 하나의 광섬유에 10Gbps×160채널 즉 1.6Tbps를 전송하는 장비가 나와있다.
DWDM 네트워크는 버스, 메시, 링 등의 다양한 형태로 구성될 수 있다. 하지만 실제로 구현되고 있는 대부분의 DWDM 네트워크는 링 구조를 사용하고 있다. 링을 사용하는 가장 큰 이유는 이미 많이 사용되고 있는 SONET이나 FDDI(Fiber Distributed Data Interface) 네트워크의 물리적 토폴로지가 링 구조이기 때문이다.
장거리 DWDM 시장의 중요 조건은 용량이다. 이에 따른 주요 적용분야는 장거리 국내 망과 해외 네트워크 연결이며, 네트워크의 중요 두 노드 간의 용량은 테라비트의 용량을 지원해야 한다. 이에 따라 매년 많은 수의 채널이 증대되고 있다. 
또한 이에 따른 DWDM 필터, 광 분리기(Optical Isolator), 분산 보상(Dispersion Compensation), 튜너블 레이저(Tunable laser) 등 광 소자들의 기술 발달도 필수적이다.
장거리에서의 종속신호들은 대부분 SDH/SONET, POS 기본의 장비를 연동해 대량의 데이터를 전송하는데 사용되고 있다.
최 근 몇 년 동안 사용자들이 요구하는 대역폭은 거의 100배 이상 증가했고 인터넷 사용자 수는 그 이상 증가했다. 이런 인터넷 트래픽의 증가는 기존 액세스 트렁크 즉 E1, DS-3 등의 대역폭으로는 감당할 수 없어 많은 병목 현상을 초래했다. LAN은 이미 10Mbps에서 1Gbps까지 대역폭을 확장했으며, 통신업체들의 트렁크도 2.5Gbps 또는 10Gbps까지 확장해 놓은 상태다. 하지만 사용자들과 통신업체들을 연결하는 액세스 단의 WAN 구간은 여전히 낮은 대역폭을 이용해 트래픽을 전송하고 있다.
이런 병목현상은 고객들로 하여금 더 높은 대역폭을 요구하게 됐고, 이런 요구사항은 DWDM(Dense Wavelength Division Multiplexing) 기술의 보급과 함께 MAN이라는 새로운 시장을 탄생시켰다. MAN은 일반적으로 수도권을 중심으로 한 네트워크로 정의되며, 거리상으로는 100Km 이내의 네트워크를 의미한다
메트로 시장의 특징은 다음과 같이 몇 가지가 있다. 먼저 고객의 요구가 다양하고 사이트가 장거리 구간에 비해 매우 많다는 것이다. 메트로 네트워크는 기업 고객에게 기간 망과도 같은 의미이므로 이 네트워크에서는 데이터 통신, 기존의 음성통신, TDM, 비디오 그리고 ESCON/ FICON과 같은 매우 다양한 트래픽 타입을 수용할 수 있어야 한다

이더넷 기술과의 접목 'RPR'
RPR는 광 네트워킹 링의 새로운 표준으로 개발되고 있는 네트워크 토폴로지다. 이더넷 기술의 빠른 변화에 따라 발생된 기술로서 MAN과 WAN 애플리케이션 내에서의 패킷 스위칭을 향상시키기 위해 광 네트워킹의 용이한 유동성, 효율성, 신뢰성을 이용한 새로운 MAC 기술이라고 말할 수 있다. RPR는 일반적으로 2계층에 기반을 두고 있으며, 3계층 프로토콜과 어드레스 독립적인(address-independent) 기술이라고 소개할 수 있다.
사용자는 링에 RPR 기술을 사용함으로써 10/100/1000Mbps의 속도로 동작하는 표준 이더넷 UNI(User Network Interface)를 접속할 수 있으며, 이런 인터페이스는 가상 LAN, QoS 기능 등을 제공할 수 있다.
IEEE 802.17 RPR 워킹그룹은 2000년 11월에 결성돼 지난해 표준화 작업을 완성했다. RPR 표준은 시스코 진영의 갠돌프(Gandalf) 드래프트와 노텔 진영의 알라딘(Alladin) 드래프트가 다윈(Darwin) 드래프트로 통합됐다.
그동안 RPR 표준 제정 과정에서 논란이 됐던 부분은 대역폭 관리와 보호(protection) 방식이였는데, 대역폭 관리는 갠돌프 진영의 컨제스천 관리(congestion management)와 알라딘 진영의 컨제스천 회피(congestion avoidance) 두 가지가 모두 다윈 드래프트로 채택됐다.
보호(protection) 구조는 패킷 스티어링(packet steering)이 다윈 드레프트의 기본 사항이고, 패킷 래핑(packet wrapping)이 옵션 사항으로 정해졌다. 패킷 스티어링은 링 상에서 장애가 발생할 때 소스 노드에서 다시 보내는 방법이고, 패킷 래핑은 링 상에서 장애가 발생할 때 반대 방향으로 돌아가는 형태다. RPT는 패킷 스티어링을 채택하고 있다.
다음 시간에는 최신 전송 기술로 도입 여부를 놓고 논란이 계속되고 있는 MSPP와 OXC 등에 대해 알아보고, FTTH 기술로 주목받고 있는 PON과 CWDM에 대해서도 소개한다.

참고 자료
- 온더넷 2001년 5월 광 네트워크의 역할과 미래
- Optical Networks second edition
- Optical Networking A Beginner's Guide
- 정보통신과 네트워크의 이해
- 온더넷 2001년 11월 메트로 WDM의 개념과 전략


출처 - http://www.ionthenet.co.kr

쌍용정보통신 통신사업본부
"쌍용 LAN / WAN 입문 강좌"

제2부 원거리 통신망 입문(WAN)

제6장 광역 통신망의 기본, X.25

1. X.25란 ?

X.25이란 일반적으로 LAN과 LAN상에서 쓰이는 것으로 다시 말하면, WAN상에서 널리 쓰이고 있는 프로토콜이다.
LAN상에서는 일반적으로 TCP/P를 비롯하여 IPX, AppleTalk등의 많은 프로토콜이 있지만, WAN상에서는 일반적인 X.25와 요사이 각광을 받고 있는 FrameRelay 등이 있다.

원거리통신망 즉 WAN상에서는 패킷교환망과 회선교환망으로 구분되며, X.25는 호스트시스템 혹은 LAN과 패킷표환망 간의 인터페이스를 제공한다. 여기서 X.25 프로토콜에 대한 이야기에 앞서 WAN상에서의 전송방식과 교환방식에 대한 이해를 하고자 한다. 그것은 또한 X.25의 가장 중요한 부분이기도 하다.

1.1 전송방식과 교환방식

일반적으로 물리적인 전송 선로를 통하여 정보를 전송할 수 있는 유선 통신은 전용 회선을 이용하는 방식과 교환 회선을 이용하는 방식으로 나눌 수 있다.

전용 회선을 이용하는 방식은 송신측과 수신측 사이에 전용 선을 연결하여 데이터를 전송하는 방식을 의미하며, 교환회선을 이용하는 방식은 우리가 흔히 알 수 있는 공중망(전화망)이라고 생각하면 이해가 빠르다.
이 두 방식의 차이는 전용회선의 경우는 송신측과 수신측 간의 데이터 전송이 아주 빈번한 경우에 많이 사용되며, 공중망의 경우 여러 사람들이 공통적으로 사용할 경우에 사용된다. 여기서 주의할 것은 전용회선의 경우 경제적 비용이 큰 반면에 데이터의 전송속도가 빠르지만, 상대적으로 교환회선의 경우는 다소 저렴한 비용에 상대적으로 데이터의 전송속도가 느리다.

교환회선 방식에서는 사용자의 통신장비는 망 내의 교환기와 전용선으로 연결되며, 통신 망 내에는 교환기들이 회선으로 연결되어 있다. 이때 교환기들을 연결하는 회선은 망 내에 있는 모든 교환기들이 일대일로 전부 연결되지 않고 <그림1-1>와 같이 몇 개의 교환기들 사이에만 연결이 이루어져서, 송신측과 수신측과 통신을 할 때에는 이러한 교환기들을 통해서 데이터들의 전송이 이루어진다.

<그림1-1 교환방식(패켓교환)의 예>

이러한 교환방식에는 회선교환방식과 패켓교환방식이 있으며, X.25는 패켓교환방식에 쓰이는 프로토콜인 것이다.

회선교환방식은 송신측과 수신측을 연결하는데 고정적인 회선을 통하는 방식으로 일종의 물리적인 전용선을 쓰는 것과 같은 방식이다. 쉽게 생각하면 전화가 대표적인 회선교환방식이다. 즉 통화가 이루어지면, 그 회선은 다른 사람이 쓸 수 없다는 것이다. 이와 달리 패켓교환방식은 모든 데이터가 패켓 단위로 전송되기 때문에, 송신측과 수신측 사이에 고정적으로 할당되는 물리적인 연결은 없으며, 각 교환기들은 물리적인 전송 매체 상에 일정한 길이를 갖는 패킷을 전송하는 방식으로 데이터를 전송한다. <그림1-2>는 회선교환방식과 패켓교환방식을 보여주고 있다.

<그림1-2 회선교환방식과 패켓교환방식>

회선교환방식과 패켓교환방식의 특징적인 부분을 나타내면, 다음 <표1-1>과 같다.

<표1-1 회선교환방식과 패켓교환방식의 비교>

1.2 패켓교환방식

앞서 X.25에 대해 언급하면서, 패킷교환방식에 대해서 언급을 하였다. 그러면 이러한 패킷교환방식에 대해서 구체적으로 언급을 하겠다. 패킷교환방식이란 ITU-T 권고의 표준통신규약에 따라 데이터를 일정크기의 패켓 단위로 분할 한 후 기억장치에 축적하고, 수신처에 따라 적당한 경로를 선택 전송하는 국제표준의 교환방식을 일컫는 것이다.

1.2.1 패켓이란 ?

여기서 패킷이란, 정보를 일정크기로 분할하고 각각에 송수신주소를 부가하여 만든 데이터 블록을 의미하며, 패켓 간 상호간섭을 최소화하면서 망을 경유하여 이동할 수 있다.

원래 패켓교환방식의 등장배경은, 군사용 음성통신회선의 도청방지를 위해 창안된 것으로 데이터를 여러 조각, 즉 패켓으로 나누어 서로 다른 경로를 통해 전송하고 최종 목적지에서는 패켓을 재조립하여 데이터를 복원하는 방식으로 도청을 불가능 하게 하는 데에서 유래되었다.

<그림1-3 패켓교환방식의 유래>

1.2.2 패켓교환방식의 원리

송신측에서 송신된 패켓은 패켓교환망 내의 각 경유교환기에서 약 msec가 소요되는 저장 및 전송(Store & Forward)이라는 기본원리에 따라 최종목적지까지 전송된다.
이때 각 교환기들은 다음 경유 교환기 또는 최종 목적지 교환기가 패켓을 정확히 수신할 때까지 기억장치에 일시 저장되고 수신이 확인된 패켓은 폐기되며, 해당 기억공간은 다른 패켓의 일시저장에 이용된다.
따라서 패켓교환망은 여러 분할된 패켓을 동시에 처리하도록 함으로써 이용율을 향상시키며, 회선교환망의 독점사용으로 인한 잠시댁등의 비효율을 현저히 낮추게 되었다.

<그림1-4>는 이러한 패켓교환방식의 원리를 보여주고 있다.

<그림1-4 패켓교환방식의 원리>

1.2.3 가상회선 방식

패켓을 수신한 각 교환기는 그 패켓을 다음 어디로 보낼지 결정하는 경로선택 기능을 수행한다. 호출설정 후, 양측의 단말기는 회선교환망의 경우처럼 물리적인 경로를 단독으로 사용할 수는 없지만, 논리적인 통신경로를 호출 해제시까지 유지하는 데 이 논리적인 통신경로를 가상회선(Virtual Circuit)이라 한다.

<그림1-5>는 이러한 가상회선을 이용한 데이터의 전송을 보여주고 있다. 그림에서와 같이 똑같은 송신자와 수신자이더라도 전송경로는 여러 가지가 될 수 있으며, 이러한 전송경로로 설정되어진 경로를 가상경로라고 한다. 이 말의 의미는 여러 가지 경로 중에 그것이 가상적으로 결정되었다는 의미이다.

가상회선에는 다음의 두 가지 방식이 있다.

• 교환가상회선(SVC : Switched Virtual Circuit) : 통신을 행할 때마다 통신경로를 설정/ 해제
• 고정가상회선(PVC : Permanent Virtual Circuit) : 미리 지정된 상대방과 통신경로가 고정적으로 성립되어 있는 방식

<그림1-5 가상회선방식 원리>

2. X.25의 구성

X.25프로토콜은 DCE와 DTE간의 상호 접속에 대해서만 규정하며, DCE간의 네트워크 내부접속에 대한 사항은 규정하지 않는다. 즉, X.25는 DCE와 DTE간의 통신절차를 규정한 계층화된 프로토콜이다. 다음의 <그림1-6>는 X.25의 인터페이스가 통신망에서 어느 부분을 규정하고 있는 가를 보여주고 있다.

<그림1-6 X.25의 개념>

그러면 구체적으로 이러한 X.25의 구조와 구성에 대해서 알아보자. X.25는 3계층의 프로토콜로 구성되며, 그것은 각각 물리계층, 링크계층, 패킷 계층이다. 각각의 계층의 개략적인 기능은 다음과 같다.

• 물리계층 : 단말기나 패켓교환기나 전송 장비 간의 물리적 접속에 관한 것으로, X.21을 사용하며, X.21은 DTE와 데이터 망에 적합하도록 만들어진 DCE간의 인터페이스를 정의하고 있다.
• 프레임계층 : 단말기와 패켓교환기 간의 원할한 데이터 전송을 위한 데이터 링크의 제어기능 수행하며, HDLC프로토콜의 ABM모드를 사용하며, 일반적으로 LAPB라고 알려져 있다.
• 패켓계층 : OSI모델의 네트워크 계층에 해당되며, DTE와 DCE간의 가상회선(Virtual Circuit)제공을 제공하고, 트랜스포트 계층 데이터의 안정된 전송을 지원한다.

다음의 <그림1-7>는 X.25에서의 계층구조를 보여주며, <그림1-8>는 X.25의 계층구조와 X.25인터페이스간의 관계를 보여준다.

<그림1-7 X.25의 프로토콜계층 구조>

<그림1-8 X.25에서의 DTE와 DCE의 구성>

그렇다면, 이러한 계층간의 관계는 어떠한가 살펴보자 물리계층은 OSI 7 Layer의 물리계층과 같은 개념으로 생각하면 되며, 여기서는 프레임계층과 패켓계층의 관계에 대해서 언급하겠다.

프레임 계층의 모든 정보 프레임은 자신의 정보영역에 패켓을 포함하고 있으며, 패켓들은 데이터 링크상에서 논리채널에 의해 다중화 된다. 또한 프레임 계층의 프로토콜이 에러의 검출 및 회복기능을 수행하므로 데이터 링크를 통해 전송되는 패켓은 에러 없이 단말기간에 전달된다. 다음의 <그림1-9>는 프레임 계층과 패켓계층 간의 관계를 보여주고 있다.

<그림1-9 X.25의 계층간의 구조 및 관계>

사용자 데이터가 X.25의 3계층으로 내려가면 그 데이터에 제어정보를 담은 헤더를 부착하여 패켓을 만든다. 이 제어정보를 담음 패켓은 LAP_B 엔티티로 내려가서 패킷의 앞, 뒤로 제어정보가 덧붙여져 LAP_B 프레임이 된다. 이 프레임의 정보는 LAP_B 프로토콜의 동작에 사용된다.

3. X.25를 이용한 패켓교환망의 특징

3.1 장점

첫째, 가장 먼저 들 수 있는 것은, 우수한 호환성이다. 국제표준으로 자리잡은 지 오래고 역사 또한 오래기 때문에 현재 거의 모든 프로토콜을 지원하고 이식성이 강하다.

① 국제 표준 X.25프로토콜 채택
② 비표준 프로토콜인 SNA / SDLC 도 수용
③ 프로토콜 변환기능과 자동속도 변환기능

둘째, X.25는 3계층을 지원하므로(요즘 각광 받고 있는 FrameRelay는 2계층) 에러체크 기능이 강력하다. 따라서 고신뢰성을 보장받을 수 있다.

셋째, 패켓교환방식은 패켓단위로 그 때의 상황에 맞는 통신경로를 찾아 전송함으로써 장애가 발생 하더라도 정상적인 통신경로를 선택하여 우회전송이 가능하다.

넷째, 디지털 전송을 기본으로 하므로 전송품질이 우수하고, 패켓전송시 전송에러 검사를 통해 에러 발생시 재전송 수행한다.

다섯째, 고효율방식이다.

① 하나의 물리적 회선에 다수의 논리채널 할당 (1 : N)
② 서로 다른 지역의 데이터를 하나의 고속 회선으로 수용가능
③ 경제적인 네트워크 구성가능

3.2 단점

패켓을 일단 기억장치에 축적하고, 수신처에 따라 적당한 경로를 선택해 전송하는 축적교환방식이므로, 전송을 위해 다소의 처리지연 발생할 수 있다.
이러한 연유로 요사이 FrameRelay가 각광을 받고 있는 것 같다.

앞서 잠깐 언급하였지만, FrameRelay는 2계층 프로토콜로서 에러체크기능이 상대적으로 적기 때문에 전송속도가 빠르다고 할 수 있다.
단 여기서는 회선의 안정성이 선결 조건이라 할 수 있다. FrameRelay에 대해서는 다음 Part에서 구체적으로 언급하므로, 여기서는 배제하겠다.

4. X.25와 Frame-Relay와의 비교

Frame-Relay에 대한 이해는 다음 장에서 이루어 질 것이다. 여기서는 이러한 Frame-Relay와 X.25와의 비교를 통해서 X.25의 특징을 조금 더 이해하고자 한다.

여기서 가장 먼저 기본적으로 개념을 잡고 있어야 할 것은 Frame-Relay는 기본적으로 2계층구조를 가지고 있다는 것이다. 이것은 회선의 신뢰성을 바탕으로 에러 처리 등의 기능을 빼고 고속으로 전송할 수 있는 방식으로, X.25가 3계층 전송방식으로 전송한다는 점에서 크게 다른 점이라 할 수 있다.

<표1-2 X.25와 Frame-Relay와의 비교>

쌍용정보통신 통신부문 97년도 입사자 일동

CERTCC-KR

1. 개요

Nmap(Network Mapper)은 네트워크 보안을 위한 유틸리티로, 대규모 네트워크를 고속으로 스캔하는 도구이다. Nmap은 raw IP 패킷을 사용하여 네트워크에 어느 호스트가 살아있고, 그들이 어떠한 서비스(포트)를 제공하며, 운영체제(OS 버전)가 무엇이며, filter/firewall의 패킷 타입이 무엇인지 등 네트워크의 수많은 특징들을 점검할 수 있다.

Nmap의 주요 특징을 살펴보면 다음과 같다.

Nmap에서 사용되는 대부분의 기술은 호스트의 어떤 포트가 listening 되고 있는지를 스캔하기 위해 사용된다. 이 포트들은 통신 가능한 채널로 이들 포트들에 대한 매핑은 호스트에 대한 정보 교환을 용이하게 한다. 따라서 nmap은 시스템 관리자는 물론이고 해커를 포함한 네트워크 환경을 점검하기를 원하는 모든 사람에게 매우 유용한 도구로 사용된다.

Top

Nmap은 방대한 네트워크를 점검하기 위한 강력한 포트 스캐너로 다음과 같은 것을 지원한다.

o Vanilla TCP connect() scanning,
o TCP SYN (half open) scanning,
o TCP FIN (stealth) scanning,
o TCP ftp proxy (bounce attack) scanning,
o SYN/FIN scanning using IP fragments (bypasses packet filters),
o UDP recvfrom() scanning,
o UDP raw ICMP port unreachable scanning,
o ICMP scanning (ping-sweep), and Reverse-ident scanning.

Top

2. 설치 및 운영

가. nmap 설치

nmap은 http://www.insecure.org/nmap에서 구할 수 있다. nmap의 설치 방법은 매우 간단하다. 많은 critical 커널 인터페이스들이 루트 권한을 요구하듯이 nmap 또한 가능하면 루트권한으로 운영되어야 한다.

▶ linux에 설치하기

"*.tgz" 형식과 "*.rpm" 모두를 다운로드 할 수 있다. 여기에서는 Linux 2.2.5-22에 설치하였다.

① rpm 파일로 받기

# rpm -vhU http://www.insecure.org/nmap/dist/nmap-2.53-1.i386.rpm

설치가 정상적으로 끝났다면 /usr/bin에 nmap 실행파일이 복사될 것이다.

Top

② tgz 파일로 받기

최신버전으로 다운로드 받은 후 압축을 푼다. 여기에서는 nmap-2.53 버전으로 설치했다.

# gzip -cd nmap-2.53.tgz | tar xvf -

archive를 풀면 nmap-2.53이라는 디렉토리가 생성되는데 이 디렉토리로 이동한다.

# cd nmap-2.53

INSTALL 파일을 읽어보면 설치요령이 설명되어 있는데 다음과 같이 하면 특별한 에러 없이 설치가 된다.

# ./configure
# make
# make install

Top

▶Sun OS에 설치하기

최신버젼을 다운받아 다음과 같이 하면 에러 없어 설치된다.

# gzip -cd nmap-2.53.tgz | tar xvf -
# cd nmap-2.53
# ./configure
# make
# make install

나. nmap 실행

nmap의 사용방법은 다음과 같다. scan type 및 option에 대해서는 nmap의 man page에 자세히 나와있다.

USAGE : ./nmap [Scan Type(s)] [Options] <host or net [#1] ... [#N]>

Top

Scan Type

Top

Options

다. nmap 탐지결과 분석

nmap의 실행 결과는 일반적으로 스캔되어진 호스트의 포트 리스트이다. nmap는 포트들의 "well known" service name, number, state, protocol 등을 알려준다. state는 'open', 'filtered' 'unfiltered'로 정의된다. Open은 호스트의 포트로 accept() 접속이 가능함을 의미한다. Filtered는 방화벽이나 필터, 또는 다른 네트웍 장비가 포트를 보호하고 있거나, 포트가 open 되어 있는지에 관해 nmap이 결정할 수 없음을 의미한다. Unfiltered는 closed 상태이고 firewall/filter가 없음을 의미한다. 대부분의 포트가 Unfiltered 포트이므로 'unfiltered'는 state에는 프린트되지 않는다.

<예제1>

nmap의 기본 옵션을 가지고 스캔하면 다음과 같다. 여기에 -v 옵션을 사용하면 좀더 자세한 정보를 알 수 있다.

Nmap은 타겟을 설정함에 있어 매우 유연한 동작을 보인다. 하나의 호스트 스캔은 물론이고 연속되지 않은 여러 개의 호스트 스캔, 연속되는 여러 개의 호스트 스캔, 클래스 단위의 스캔 등 다양하게 타겟을 설정할 수 있다. 특히 "/mask"를 사용하면 클래스 단위로 스캔을 할 수가 있다.

▶연속되지 않은 여러 개의 호스트를 스캔할 경우 : 호스트 사이에 "," 입력
▶연속되는 여러 개의 호스트를 스캔할 경우 : 첫 번째 호스트와 마지막 호스트 사이에 "-" 입력
▶클래스 단위 스캔 : "/mask" 이용( B class : /16, C class : /24 ), "*" 이용, "-" 이용

예로 B class를 스캔하고 할 때는 172.16.0.0/16 또는 172.16.*.* 또는 172.16.0-255.0-255로 정의해 주면 된다.

<예제2> 만약 inetd.conf 파일에 2222번 백도어 포트가 설정되어 있다면 결과값은 다음과 같이 나온다. 기본 옵션으로 검색하면 2222번 포트가 보이지 않지만 -p <port ranges> 옵션을 사용하여 점검하면 2222번 포트가 open되어 있음을 알 수 있다.

<예제3>

각각의 포트가 누구의 권한으로 실행되고 있는지를 알기 위해서는 -I 옵션을 추가하면 되고, OS 추정 및 TCP Sequence Number의 규칙성을 알기 위해서는 -O 옵션을 추가하면 된다.

<예제4> 호스트가 살아있는지를 알기 위해서는 -sP를 사용한다.

up으로 나오면 호스트가 살아있음을 의미하고, down으로 나오는 호스트가 죽어있거나 방화벽에 의해 차단되어 있음을 의미한다.

<예제5> UDP 포트에 대해 점검을 원하면 -sU를 사용한다.

라. 편리한 X 윈도우 버전 nmapfe

nmapfe은 nmap의 사용을 편리하게 하기 위해 만들어진 X Window System (GTK+) front end이다.

3. 참고자료

http://www.insecure.org/nmap

출처

http://www.superuser.co.kr/security/certcc/secu_certcc_10.htm