NW 관리

Question 1

VLAN

Answer 1

[정의] 하나 이상의 물리적인 네트워크를 Broadcast를 형성하도록 논리적으로 분할된 스위치 네트워크
[특징] 부하 분산 (Loadbalancing 효과,Broadcast 제어), 보안성 강화(접속 제한 기능, 문제 요소 확산 방지), 구성 변경 용이(다수의 논리적 세그먼트 분리 운용)
[구성요소] Switch, Router, Broadcast Domain

Question 2

VPN

Answer 2

[정의] 인터넷 같은 공중망에서 터널링(Tunneling)기법을 사용해서 전용선에 비해 경제적이면서도 사설망과 같은 보안성과 연결성으로 안전하게 통신할 수 있는 보안 솔루션
[유형]
- SSL VPN : 전송(4)~운용(7)계층 / 사용성, 관리 편의성 , UDP 사용제한, SSL 자체 부하
- IPSec VPN : 네트워크(3)계층 / 높은보안수준, 높은 초기도입비용 (RFC2401)
- MPLS : 데이터링크(2,3)계층 / 동일네트워크 多 VPN제공, QoS 보장, 동일 ISP내부에서만 운용가능 (RFC2547)
[구현기술]
- 인증(PKI 기반의 비대칭키 사용), 터널링, 암호화(DES, 3-DES, AES, SEED 등의 블록 암호화 알고리즘), 키관리(IKE, 키 안전관리 메커니즘)

Question 3

(5G)네트워크 슬라이싱

Answer 3

[리드] 실시간 맞춤형 서비스 제공
[정의] SDN, NFV 활용 N/W를 논리적으로 분리, 서비스 별 전용 네트워크를 제공하는 통신 기술
[필요성] CAPEX/OPEX 감소, 네트워크 고효율 자원이용, 유연성 향상
[특징] 슬라이스간 독립, 자원 보장, 네트워크 가상화
* SDN NFV 기술 기반의 자원 가상화를 통해 5G 네트워크의 유연성, 확장성 및 신뢰성 확보 가능
[핵심기술]
- SDN : Application, Network OS(Openflow), Data Plane
- NFV : NFVI, NFVs, MANO, E2E Netwoking
* 5G 네트워크 슬라이싱은 가상화 N/W 환경에서만 가능
[차별화] 5G 네트워크 슬라이싱 적용절차
1. 현재망분석 (적용대상 전용 장비 확인) → 2.가상망 생성(NFV,SDN) → 3.NW 슬라이싱 구성(서비스별 슬라이싱 생성)
* 비차별, 상호접속, 접근성의 망 중립성 원칙을 탄력적으로 적용 융통성 있는 변화 필요

Question 4

NFV

Answer 4

[정의] 가상화 기술을 기반으로 통신망 운용에 필요한 다양한 N/W 장비내의 여러 기능(Function)들을 분리시켜 S/W 적으로 제어 및 관리가 가능하도록 가상화시키는 네트워크 기술
[기술요소]
- NFVI : 물리적 H/W 자원 (VNF 실행 대상 자원)
- VNFs : SW로 개발된 네트워크 기능들의 집합 (SW 패키지, VNF)
- MANO(Management&Orchestartion) : 물리적/SW적 자원관리, 전달 (VNF, NFVI 관리)
- E2E Netwoking : VNF들을 실행 로직에 맞게 연결한 포워딩 그래프 (제공 서비스)
[비교] VLAN vs VPN vs NFV
- 개념 : 논리적으로 분할된 스위치 네트워크 / 공중망에서 터널링 기법 이용 전용선 구성 보안 기술 / 네트워크 장비내 기능을 분리 SW 제어 가상화 기술
- 특징 : 부하 분산, 구성용이 / 보안성, 저비용 / 확장성
- 구성요소 : Switch, Router, Broadcast Domain / 인증,터널링,암호화,키관리 / NFVI,NFVs,MANO, E2E Networking

Question 5

SDN

Answer 5

[정의] 네트워크의 SW 영역과 HW 영역을 분리하여 OpenFlow 를 사용하여 SW 기반 컨트롤러에서 제어하는 기술
[특징] 제어와 전달의 분리, 벤더 탈피, 데이터 전달 계층의 H/W 박스화, 통합제어 네트워크 OS, 비즈니스 민첩성, 개방형 인터페이스 기반
[기술요소]
- Application Layer : 서비스별 가상 네트워크 중앙제어, API 사용 (Overlay network)
- Control Plane : OpenFlow를 통한 네트워크 장비 제어 (Openflow, Northbound Api, Southbound Api)
- Data Plane : Merchant Silicon(패킷 전송 칩셋), Bare Metal Switch (저가형 White box 오픈소스 스위치)
- OpenFlow : Open API, 개방형 프로토콜 기반 NW 제어
* 집중제어 및 분산제어의 확장성을 모두 갖춘 SDN 기반 자율제어 네트워킹 기술로 발전 예상

Question 6

SD-WAN

Answer 6

[정의] 데이터/제어 Plane 을 분리한 SDN 기술을 WAN으로 확장한 오버레이 구성 가상 네트워크 기술
[특징] WAN 회선 비용 절감, 네트워크 가상화(NFV), 보안성 향상, 중앙 집중형 제어
* 기존 MPLS에 상대적으로 비용이 저렴한 회선을 추가해 SD-WAN 구성
[구성요소]
- 구성요소 : SD-WAN Controller, SD-WAN CPE
- 기술요소 : Nultiple Connect Type(MPLS,LTE,Broadband), WAN Optimization(로드 분산), Link Aggregation (대역폭 확장), Newwork Segmentation (논리적 분리)

Question 7

Openflow

Answer 7

[정의] 네트워크 컨트롤러가 스위치망을 통해 네트워크 패킷의 경로를 정의하는 소프트웨어 정의 네트워크(SDN) 프로토콜
[구현기술]
- OpenFlow Protocol : 제어/데이터 평면 분리 기술 (개방형 표준 인터페이스)
- Controller : 컨트롤러/스위치 구성 기술 (N/W장치 설정 및 최적 경로 설정 SW)
- Secure Channel : 보안전송채널 SSL
- Flow Table : 플로우 테이블 관리 기술 (Flow Entry 집합)
- Pipelning : 파이프라인 처리 기술 (패킷 처리 지시)
- Group Table : 그룹 테이블 관리 기술 (Broadcast, Multicast)
[매커니즘] 스위치와 컨트롤러간 연결 설정, 프레임전송
[문제점] 낮은 성능과 처리속도 문제, SDN 확장성 문제, 보안 및 구조적 문제
[해결방안]
- IP 네트워크(RouteFlow) 기술 결합
- G-scale NW 데이터센터 내에서만 사용
- SDN 침투 테스트 툴 적용

Question 8

오픈 랜

Answer 8

[정의] 네트워크 장비운용에 필요한 다양한 SW를 HW와 분리, 개방형 구축 통한 운영 효율성 개선, 개방형 무선 접속망 기술
[필요성] 기술 유연성 확보(SW 업그레이드 기반 기술 확장성/유연성 확보), 벤더 종속성 개선(DU,RU 간 I/F 기술 표준화 통한 장비 선택 다양성 확보)
* 기존 LTE환경에서 5G 상용화 전환 계기로 네트워크 벤더 종속성 탈피 논의 확산
[키워드] 프런트홀, 백홀, vRan, 5G RAN
[구성]
- 구성 Unit : RU(무선송수신부), DU(데이터 처리부), CU(Core N/W연동)
- 운영관리기술 : OAM/NMS(모니터링, 오케스트레이션), AI/ML(트래픽 분석/판단예측), Open SW(개방형 SW협력기술)
* 주파수전송, 데이터처리 등 무선기지국 기술을 가상화기반 SW로 구현
* HW는 단일 표준 인터페이스 기반 ‘화이트 박스’로 구현

Question 9

오버레이 네트워크

Answer 9

[정의] 물리 네트워크 위에 성립되는 가상 컴퓨터 네트워크 통해 분산된 네트워크 환경을 하나의 싱글 네트워크 Pool 처럼 통신 할수있도록 하는 기술
[구성요소] DHT(Lookup 매커니즘저장), Overlay Node, BN(노드연결) , mapping(동적연결), identiffier(해쉬함수 이용, Location key, Item key생성)
[유형] 비구조화(인접 노드 전파 확산, 토르 NW, 비트코인, 이더리움), 구조화(VLAN, VxLAN, GRE)

Question 10

CDN

Answer 10

[정의] 동영상등 다양한 콘텐츠를 복잡한 네트워크 환경에서 사용자에게 안정적으로 전송해주는 서비스
[기술요소] Caching,Global Server Load balancing, Load balancing, Streaming, 컨텐츠 배포, 동기화
[활용] 다운로드 서비스, 캐싱 서비스, 미디어 서비스

Question 11

DPI

Answer 11

[정의] 네트워크를 통해 전달되는 패킷의 헤더뿐 아니라 페이로드까지 분석하여 콘텐츠 심층 분석 기술
[필요성]
- NW 보안: NW통해 유통되는 바이러스 등 유해 콘텐츠 탐지와 차단
- NW 관리: 기업망에서 P2P NW 자원 효율성 위해 트래픽 저하/차단
- 콘텐츠 관리: 저작권 보호되는 콘텐츠 유통 방지
[분석과정] Packet Input → Scan→ Analysis → Rule Action (→ Rule → Analysis)→ Output
[주요기술]
- NW 보안 : IP De-Fragmentation, TCP Reassembly
- NW 관리 : Protocol Ambigiuty Prevention, Switching Fabric
- 컨텐츠 관리 : 휴리스틱 분석, String Pattern Matching
[적용따른 이슈/대응방안]
- 개인정보 보호와의 상충(개인정보 보호차원에서 DPI 적용가능 명확한 기준과 법제도 수립 필요)
- 망중립성에 대한 이슈(공정한 감시/통제 가능한 신뢰도 확보가능 감독 체제 구축)

Question 12

베스천 호스트

Answer 12

[정의] 내부망 보호 위해 침입차단 S/W 탑재, 내/외부 네크워크 사이에서 Gateway역할 수행 호스트
[특징] (+)지능적 정보분석 가능, 로그 정보 생성/관리 용이, (-)정기적 점검 필요, 보안 취약성 존재