IP 텔레포니를 도입해 사용하는 기업 가운데 전용 IP 폰을 사용하는 업체가 많다. 최근 VoWLAN (Voice over WLAN)에 대한 도입 의사를 밝히는 통신업체, 기업들이 많아지면서 무선 IP 폰 기반의 VoWLAN에 대한 관심이 높아지고 있다. VoWLAN을 구현하는데 있어 반드시 고려돼야 하는 로밍, QoS, 보안 등의 기술 수준이 현재 어디까지 와 있는지 살펴봄으로써 실제 구축때 점검해야 할 주요 사항에 대해 알아본다.
시스코시스템즈 코리아
최근 IP 텔레포니가 10/100 이더넷에서 802.11b 무선 LAN으로까지 확대되는데 있어 무선 IP 폰의 기술 발전이 한 몫하고 있다. 시스코 무선 IP 폰 7920의 경우 단말기에서 현재 무선 LAN에서 제공되는 보안과 로밍 기능이 지원된다. 특히 데이터 접속과 서비스를 위해 XML도 지원될 예정이며, 원활한 데이터 연결성을 보장하기 위해 USB포트까지 탑재할 계획이다.
이처럼 최근 출시되고 있는 무선 IP 폰은 기업 내 RF 환경을 고려해 간섭 회피 기능과 로밍 기능의 강화에 바탕을 두고 제작되고 있어 VoWLAN 시대를 앞당기는 첨병 역할을 하고 있다. 하지만 아직까지 무선 IP 폰이 IP 텔레포니에 완벽하게 다가설 수 있는 솔루션이라고 말하기에는 다소 무리가 있다. 이것은 무선이라는 근본적인 한계에서 비롯된 것이며, 무선 네트워크 기술의 발달과 향후 단말기 기술의 진보를 통해 해결해야 하는 과제다. QoS, 보안, 로밍 등의 주요한 이슈에 대해 현재 무선 IP 폰의 기술 수준에 맞춰 해법을 찾아본다.
VoWLAN Solution Network Overview (Cisco) |
무선 네트워크에서의 QoS 한계
VoIP는 음성 신호를 IP 데이터 패킷으로 변환하고, 이를 데이터 트래픽과 통합하는 기술이다. 하지만 음성과 데이터는 IP 네트워크 상에서 아주 상이한 요구 사항을 갖기 때문에 이들의 특성을 먼저 알아볼 필요가 있다. 데이터 트래픽은 사용하는 애플리케이션에 따라 요구 대역폭의 변화가 심하며, TCP 애플리케이션은 네트워크가 지원하는 만큼의 대역폭을 쫓아 사용하는 속성이 있다. 또한 유선 네트워크에서 데이터 손실은 그리 민감하지 않으며, 네트워크에서 패킷이 지연되는 것도 전체 트래픽에 큰 영향을 주지 않는다.
반면 음성 트래픽은 일정한 패킷 크기로 일정한 간격으로 전송되는 특성을 갖고 있어 요구하는 대역폭도 일정하다. 그리고 패킷 손실과 지연에 아주 민감한데, 이것은 손실 패킷을 재전송하지 않는 UDP(User Datagram Protocol) 기반의 RTP(Real Time Protocol)를 사용하고 있기 때문이다.
VoIP 업체들은 일반적으로 최대 지연 한계를 150ms로 책정하고 있으며, 지연 변동, 즉 지터도 30ms를 넘지 못하게 규정하고 있다. 특히 패킷 손실은 1% 이내로 규정해 음성 통신에 있어 패킷 손실이 얼마나 중요한지를 반영하고 있다.
유선 네트워크에서의 VoIP QoS는 사용자나 단말기에 초점을 맞추고 있으며, 높은 수준의 QoS를 지원한다. 또한 업스트리밍이나 다운스트리밍에 관계없이 정책을 부여할 수 있다. 하지만 무선 네트워크에서의 VoIP QoS는 공유되는 대역폭에 초점을 맞추며, 비교적 낮은 수준의 QoS를 지원한다. 현재로서는 액세스 포인트에서 단말기로의 다운스트림 경우에만 QoS가 지원되고 있는 실정이다. 물론 QoS를 위한 802.1p와 IP ToS(Type of Service), Diffserv 등은 무선 네트워크에서도 지원한다.
보안 위해 WEP, LEAP 적용
최근 무선 IP 폰은 무선 LAN에서 제공하는 여러 보안 기술을 적용할 수 있도록 설계 단계에서부터 고려되고 있다. 시스코 무선 IP 폰 7920의 경우 현재 고정 WEP와 802.1x, 그리고 EAP를 지원하고 있으며, 특히 인증과 암호화에 시스코 LEAP를 사용하고 있다. 이를 통해 무선 IP 폰과 액세스 포인트 간에 시그널링(SCCP)과 RTP가 암호화된다.
무선 IP 폰과 액세스 포인트 간은 WEP를 이용해 40비트 또는 128비트 암호화 키를 생성, IP 폰과 액세스 포인트간 매칭 작업을 통해 통신이 연결된다. 이후 LEAP를 사용해 사용자 이름과 패스워드에 기반한 상호 인증 작업을 시작한다.
인증에 따라 암호화된 트래픽이 액세스 포인트와 IP 폰 간 동적 키를 생성하게 된다. LEAP는 RADIUS 서버가 사용자 이름과 패스워드 등에 대한 정보를 제공하거나, 외부 윈도우 디렉토리에서 사용자 정보를 갖고 와야 한다. 하지만 외부 디렉토리에서 사용자 데이터를 가져오는 방식은 무선 IP 폰 사용에 다소 불편하다. 왜냐하면 무선 IP 폰은 수시로 액세스 포인트간을 옮겨 다니며 사용자 인증을 시도하는데, 이때 예기치 못한 지연이 발생할 수 있기 때문이다.
보안에 소요되는 총 지연시간을 줄이기 위해 네트워크 내 RADIUS 서버를 중앙 위치하는 것이 좋다. 만약 지사에서 무선 LAN을 통해 인증 받고자할 경우, VoWLAN을 위해 로컬 지역에 인증 서버를 설치하는 편이 좋다. 시스코 IOS 릴리즈 12.2JA를 탑재한 액세스 포인트는 원격지에서 인증 서버에 접속해 사용자 정보를 갖고 오지 않고도 최대 50명까지 자체 인증이 가능하다.
한 대의 AP에 7∼8개 IP 폰이 적당
대부분의 무선 LAN 업체는 사용하는 데이터 형태나 사용 패턴, 물리적 업무 환경 등에 따라 달라지지만 한 대의 액세스 포인트에 15∼25명의 사용자가 적합하다고 말한다. 그렇다면 한 대의 액세스 포인트에 몇 대의 무선 IP 폰이 동시 접속할 수 있을까. 먼저 무선 LAN은 허브와 같은 공유 매체다. 따라서 많은 사용자가 접속하면 성능이 저하되기 마련이다.
일반적인 VoIP 패킷은 20바이트의 IP 헤더와 8바이트의 UDP 헤더, 12바이트의 RTP 헤더, 그리고 RTP 데이터로 구성된다. 여기에 RTP 데이터에 20ms 음성 샘플을 넣는다고 가정하면, G.729에서는 이를 20바이트, G.711에서는 160바이트로 변환돼 총 VoIP 패킷은 200바이트가 된다.
여기에 24바이트의 802.11 헤더가 더해지면 하나의 VoIP 패킷 총량은 224바이트가 된다. RTP 데이터는 초당 50패킷(50pps : packet per second)이 변환되기 때문에 양방향 통신에 100pps가 필요하다. G.711을 가정해 한 대의 액세스 포인트에 적당한 IP 폰 연결 대수를 계산해 보면 다음과 같다.
· 256바이트 패킷 크기=초당 2,596,588 비트=초당 324,573바이트(이론적 수치)
· 초당 100패킷×패킷당 224바이트=초당 22,400바이트
· 324,573/22,400=14.489콜(이론상 802.11b 채널당 최대 VoIP 용량)
· 14.489×0.6=8.69콜(이론상 최대 VoIP 개수×60% 대역폭)
* 60% 대역폭은 데이터 트래픽을 위한 전용 공간과 관리, 인증을 위한 대역폭을 제외한 수치임.
결국 G.711 기준 VoIP 데이터는 액세스 포인트 한 대 당 7개의 동시 콜을 넘지 않는 것이 바람직하며, G.729 기준 VoIP 데이터는 최대 8개 이하의 콜을 사용하는 것이 좋다. 7∼8개 이상의 콜이 한 대의 액세스 포인트에 접속하게 되면 현저하게 음질이 낮아지게 된다. 하지만 이 수치도 절대적인 것은 아니다. 802.11b 대역폭에서 지원하는 13개 RF 채널 가운데 해당 채널의 상태와 오가는 데이터 패턴에 따라 얼마든지 달라질 수 있다.
VAD 지원으로 트래픽 감소
그렇다면 하나의 서브넷 또는 가상 LAN에서 얼마나 많은 무선 IP 폰이 사용될 수 있을까. 2계층 서브넷이나 가상 LAN에 적용될 수 있는 액세스 포인트의 개수를 메모리와 성능에 비춰 따져보면 대략 30개가 적당하다. 한 대의 액세스 포인트에 7∼8개의 무선 IP 폰이 접속한다고 가정하면 240여 개의 IP 폰이 접속할 수 있으며, 최대 450∼600개의 무선 IP 폰이 접속할 수 있다. 만약 액세스 포인트와 IP 폰간 SFR(Secure Fast Roaming)이나 새로운 액세스 포인트 아키텍처가 적용된다면 접속 가능 IP 폰 개수는 줄어든다.
무선 IP 텔레포니에서 필수적인 VAD(Voice Activity Detection)는 VoIP에서 RTP 패킷이 없을 때, 즉 통화중 침묵이 흐를 때 이를 관리하는 메커니즘이다. 과거 무선 IP 폰은 VAD 기능을 탑재하지 않아 많은 패킷 손실을 가져왔지만, 최근 출시된 무선 IP 폰은 이 기능이 기본적으로 지원된다. 일반적으로 양자간 음성 통화시 통화 시간 기준으로 30% 정도만이 음성이 출력에 사용되고 나머지 70%는 듣거나 침묵하는 시간이다. 이럴 때 패킷을 내보내지 않음으로써 불필요한 트래픽을 줄일 수 있다.
AP와 비콘 신호 통해 로밍에 대비
무선 네트워크의 서브넷이나 가상 LAN은 유선 네트워크의 그것들 보다 서비스 지역이 좁다. 또한 이동통신보다 셀 간 이동 거리도 짧은 게 사실이다. 무선 LAN에서 로밍을 말할 때 2계층과 3계층 네트워크의 구별을 명확히 해줄 필요가 있다. 2계층 네트워크는 단일 IP 서브넷과 브로드캐스트 도메인으로 구성되며, 3계층 네트워크는 멀티 IP 서브넷과 브로드캐스트 도메인의 조합으로 구성된다.
로밍은 프리 콜 로밍(Pre-Call Roaming)과 미드 콜 로밍(Mid-Call Roaming)으로 나뉘는데, 프리 콜 로밍은 무선 IP 폰을 들고 음성통화를 하지 않은 상태에서 이동할 때 이뤄지는 로밍을 말한다. 이 로밍은 2계층 가상 LAN이나 3계층 서브넷 경계를 이동할 때를 전제로 한다.
2계층 가상 LAN 로밍의 경우 별 무리없이 로밍이 되지만 3계층 로밍의 경우는 DHCP를 통해 새로운 IP 어드레스를 받아야 한다. 현재 시스코 무선 IP 폰 7920은 3계층 로밍은 지원하지 않는다. 미드 콜 로밍은 음성통화 상태에서 이동하는 경우의 로밍을 말한다. 일반적으로 로밍이라하면 미드 콜 로밍을 일컫는 것이다.
같은 IP 서브넷에서 이동할 때 이뤄지는 2계층 로밍은 지연 시간이 짧고 로밍 후에도 연결성이 보장된다. 시스코 IP 폰 7920은 부팅 순간부터 로밍을 준비한다. 특히 하나의 액세스 포인트와 연결된 이후에는 연결된 액세스 포인트 서비스 지역에 사용자가 머물고 있더라도 지속적으로 주변에 있는 다른 액세스 포인트와 비콘(Beacon)을 주고받으면서 언제 발생할 지 모를 로밍에 대비한다.
무선 IP 폰이 로밍을 시작하게되면 일단 SSID와 암호화 형식이 맞는 가를 타진하게 되고 문제가 없으면 가장 신호가 좋은 액세스 포인트와 연결을 위한 인증에 들어간다. 만약 이 과정에서 암호화 형식이 맞지 않거나 인증이 거부되면 다른 주변 액세스 포인트와 연결을 시도한다.
무선 IP 폰으로부터 신호를 받은 새로운 액세스 포인트는 IP 폰과 통신을 통해 MAC 멀티캐스팅 신호를 이전 액세스 포인트에 보내고, 해당 IP 폰과 연결됐음을 알린다. 이전 액세스 포인트는 이 신호를 받고 자신의 IP 폰 어드레스 테이블에서 해당 무선 IP 폰의 MAC 어드레스를 제거한다. 이때 액세스 포인트간 주고받는 메시지는 IAPP(Inter-Access Point Protocol)를 사용한다.
로밍을 할 때도 강력한 보안 체계를 갖은 무선 IP 폰과 액세스 포인트간은 지연시간이 길어질 수밖에 없다. WEP를 이용한 2계층 로밍의 경우 최대 지연 시간은 100ms이며, LEAP를 이용할 경우 200∼400ms까지 지연시간이 늘어난다. 여기서 로밍 시간은 이전 액세스 포인트에서 보여진 마지막 RTP 패킷이 사라지고, 새로운 액세스 포인트에서 발생한 첫 번째 RTP 패킷까지의 간격을 말한다.
3계층 로밍은 DHCP를 사용해 구현될 수 있지만 보다 완벽한 로밍을 위해서는 모바일 IP 지원이 필수적이다. 특히 프록시 모바일 IP가 지원될 경우 무선 IP 폰에 임베디드 모바일 IP 클라이언트가 필요없어 지연시간을 단축할 수 있다.
아직 일부 틈새 시장에서 사용되고 있는 무선 IP 폰 기반의 VoWLAN은 미국 등지에서 먼저 도입돼 활발하게 사용되고 있는데, 미국의 재난구조 시스템인 e-911에 적용된 IP 텔레포니에 무선 IP 폰이 사용되고 있다. 또한 대학 캠퍼스에 적용되기도 하는 등 점차 도입세가 증가하고 있다. 향후 무선 IP 폰이 XML을 완벽하게 지원하고 3계층 로밍에 대한 해법을 찾는다면 세계적으로 파급효과가 상당히 클 것으로 기대한다.
* 출처: 온더넷, 2004년 5월호
No comments:
Post a Comment