SYMBOL 무선랜스위치 표준제안서 TEL: 02) 861-1175, FAX: 02) 861-1176
기술부분 1. 무선스위치 2. 심볼의무선기술 3.Indoor 무선장비소개
1. 무선스위치 1-1. 무선스위치등장배경 현재의무선랜구성은기존네트워크의스위치나허브에액세스포인트를추가하고, 각 PC나단말에무선랜카드 (USB, PCI, PC Card, CF) 를장착, 또는무선랜카드가내장된단말기 (PC, 노트북, PDA 등 ) 를사용자들에게지급함으로써무선랜을사용할수있도록되어있음. Security Management 현재의무선랜기술에서는보안에대한기술이너무빨리변하고있어어떤기술을이용하여보안을강화할것인지선택하기어려우며, 무선랜을이용한침입과공격을효과적으로막아낼수있는방법부재 인증, 보안에관한기능들이 AP에모두추가되어기능이구현되는상태에서의 AP가격이상승하여무선랜을증설할때마다비용에대한부담이추가 AP의문제점 Installation 무선랜을구성하는데중요한포인트인 AP배치에따르는엔지니어링측면에서의효율적인툴부재 향후발생할수있는관리상의비용증가가무선랜관리자에게부담 무선랜벤더에서는고유한 AP 관리툴등을제공하고있으나, 대규모의무선랜을관리하고있는무선랜관리자의입장에서는전체무선랜에대한관리툴부재
1. 무선스위치 1-2. 문제점해결 무선랜스위치를도입에따른네트워크구성의변화 기존의 AP 에서수행되던많은 기능들을무선랜스위치가담당 AP 는단순한 RF 상의데이터를 전달 많은기능들이없어짐으로 AP 의 경량화와개발비용의절감 사용자에게는구축비용의절감 으로이어질수있다.
1. 무선스위치 1-3. 무선랜이슈에대한트랜드 - 강화된보안 - 접근제어및침입탐지기능강화 - 불법 AP 및접속자차단 - 손쉬운관리및중앙집중된관리 - 간편해진설치 - 설정및업그레이드간편성 무선스위치도입 전통적인무선랜 무선랜스위치 제한적이동성 타네트워 크이동시통신단절 트래픽양에따른속도저하 트래픽과부하발생시통신상태불안정 Real-Time 서비스제공의어려움 물리적공간이동시데이터끊김현상발생 자유로운이동 심볼의 Pre-empty roaming 기술로이동성보장 QoS 기능제공 사용자별, 애플리케이션별최소대역폭제공 Security & Seamless Network 유선수준의보안성 / 안정성 / 신뢰성확보
1. 무선스위치 1-4.1. 전통적무선랜 vi 무선랜스위치 Mobile IP,IPSoc 802.1X,802.11i,g,f,h 802.11a.b.g Antena 진화 802.11a.b.g Antena 불법무선침입방지 구성설정, 개인별보안정책 항목 L2/L3 Roaming 무선랜관리 L2/L3 스위치 + 스마트 AP 제한적가능 각 AP 별별도관리및사용자제한적관리 무선스위치 +Access port L4 가능. 로밍시 Seamless Network 제공 중앙집중적관리 사용자GUI제공 자기치유기능, 무선주파수관리 구축비용 상대적고가 상대적저렴 Corporate Backbone Mobile IP,IPSoc 802.1X,802.11i,g,f,h Corporate Backbone 교체 / 확장비용 기타 상대적고가 무선래표준준수 AP 사용시호환가능 소규모 AP 분포환경에적합 AP 교체및증설만가능 QoS 제공 RADIUS 나 LDAP 및외부인증서버적용가능
1. 무선스위치 1-4.2. 전통적무선랜 vi 무선랜스위치 기존무선랜구성과무선랜스위치를이용한구성간의비교 구분기존무선랜구성무선랜스위치구성 보안 인증 보안강화시 AP Upgrade 필요별도의보안서버필요 별도의인증서버필요, 인증정책추가시 AP Upgrade 또는조정필요 보안강화시무선랜스위치만 Upgrade 무선랜스위치 <-> 단말간 VPN 지원 무선랜스위치만 Upgrade 로밍 AP Upgrade 필요무선랜스위치에서지원 VoWLAN 전체네트워크재디자인필요무선랜스위치에서지원 POE 별도의 POE 장비필요, POE 연결을위한 Ethernet Switching HUB 필요 무선랜스위치에서지원또는 POE 스위치사용 관리각각의장비에대한별도관리툴필요무선랜스위치를통해지원 서비스레벨 AP Upgrade 또는전용 AP 별도구매무선랜스위치에서지원 비용 추가확장 AP Upgrade 비용 = 저렴인증서버비용 = 고가 추가기능확장시 AP 및네트워크재구축또는 Upgrade 필요 무선랜스위치비용 AP = 저가 무선랜스위치 Upgrade 로해결
2. 심볼무선기술 2-1. 심볼무선기술의개요 십수년전에 Symbol은표준무선통신, 네트워킹, 모바일분야를개척했습니다. 오늘날에는무선 LAN, WAN, PAN 연결, 관련표준및 Bluetooth, WiFi,802.11x, CDMA, GPRS 및 GSM 등의기술이포함된완벽하고비용효율적이며업계에서인증된모바일구조솔루션을제공하고있습니다.Symbol의중앙관리무선구조솔루션으로쉽게네트워크을통합하고, 관리를간편화하고, 보다편리하고비용효율적으로마이그레이션 / 업그레이드할수있습니다. 또한높은가용성, 향상된관리기능, 서비스그룹및사용자 / 애플리케이션우선항목지정, RF 제어및세분화, XML 관리인터페이 스및내장무선 VPN 과같은고급기능도제공합니다. 견고한네트워크성능에서엄격한보안기능, 서비스품질, 확장성, 낮은유지보수비용, 장기투자보장까지 Symbol 의중앙관리 구조솔루션은실제요건을충족시키므로정보를캡처해서가장필요한시점으로자유롭게이동시킬수있습니다. ES3000 POE스위치 WS2000 소호급스위치 WS5100 엔터프라이즈급 스위치 AP4131
2. 심볼무선기술 2-2. 개발배경 문제의인식 일반적인 Smart AP 은도달범위, 설치비, 유지보수비, 최신버전의 Upgrade 등의 Leakage Cost 가발생 유지보수비상승으로자연스럽게 ROI 를감소 WAN 기존 AP 에대하여개별적관리, 보안, 애플리케이션운영으로비용발생 $ $ $ $ 방안제시 기존무선 AP 의기술적, 경제적, 효율적운영의한계를극복하기위하여 Symbol Technology 의혁신으로기술을통한타사와비교우위의경쟁력을갖춘무선스위치개발 추가요구사항 서비스의종류 보안의타입 범용성 중복투자방지 802.11 FH 802.11b 802.11a/g
3. Indoor 장비소개 3-1.1. WS5100 개요 다중BSSIDs/ESSIDs 지원 중앙에서 WLAN Network 관리 WLAN 보안 효과적인 Traffic 관리 QoS/CoS, 대역폭할당, Traffic 우선순위선정, WLAN과유선 VLAN s 통합 저가형장비 유지보수비용, 설치비저비용 간단한 Radio Frequency Upgrades 현재사용중인스위치를교체없이새로운802.11 기술에대하여업그레이드가능 심볼무선스위치제품및 Access Ports Symbol은 WiFi무선스위치시장부분에서 61.4% 시장점유율 1위 - Synergy, Feb. 2004 Symbol은 Enterprise급시장에서 22.2% 의점유율로 2위 - Dell Oro, Feb. 2004
3. Indoor 장비소개 4-1.2. WS5100 Specifications AC Power On/Off Switch 19 Rack Mountable; 1U Form Factor Memory 128MB RAM 128MB Flash Disk 2 USB Ports (future) Serial Port 10/100 Ethernet Port 1 Power On Blue LED 10/100 Ethernet Port 2 Rest of Network (RON) by Default Interfaces Dual 10/100 Full Duplex Ethernet Ports with Link/Activity LEDs Serial Port for CLI access Lynx Real Time Operating System (RTOS) 최대 48 포트까지지원
3. Indoor 장비소개 4-1.3. WS5100 이더넷포트 이더넷포트 2 개의포트를듀얼로사용하여하나의포트가미동작시나머지한개의포트가동작 2 개의포트를각각다른용도로사용 무선과유선연결가능 Ethernet Port 1 Ethernet Port 2 Ethernet Port 1 오직관리목적으로이더넷IP Ethernet Port 2 RON 부분은 Default 할당 스위치는서로다른서브넷상에서 IP 주소할당을요구 Access Ports Rest of Network (RON) Servers, Routers, DHCP, Databases, Printers, etc.
3. Indoor 장비 소개 4-1.4. WS5100 Auto-Revert Warm Standby 주 스위치가 임의의 사고 또는 네트워크 사고로 인하여 동작이 되지 않을 시 대기하고 있던 두 번째 무선스위치 가로 자동 절체되어 단 몇 초 만으로 재동작을 합니다. Standby Wireless Switch Hub/Switch Primary Wireless Switch Hub/Switch Auto-Revert Standby Wireless Switch Hub/Switch Primary Wireless Switch Hub/Switch
3. Indoor 장비소개 4-1.5. WS5100 인증서버에서의관리자인증 1. 관리자가 Web 로긴또는 WS5100 의 CLI I/F 를통하여접속시도 Network 2. WS51000 은 RADIUS 서버로부터관리자접속승인 RADIUS SRV 4. WS5100 은무선네트워크구성요소를관리할관리자를허용 WS5100 3. Radius 서버는시스템상에서확실한관지자임을인증 무선네트워크구성요소를관리하기위한네트워크통합을위한노력감소 무선랜관리를위한유저명 / 패스워드를분리시켜는유비보수총경비부분의제거 보안무선랜관리는 Radius 인증과 I/F
3. Indoor 장비소개 4-1.6. WS5100 시스템로그기능 Central Syslog Server Site 1 Local Syslog Server WAN Local Syslog Server Site 2 WS5100 은무선네트워크상에서발생하는변화와상태를 Syslog 메세지로보낸다 RFC 3164 비교 중앙모니터링기능및무선랜구성요소에대한감시 - WS51000 - Access Ports -Wireless Device
3. Indoor 장비소개 4-1.7. WS5100 보안기능 WEP standard - 64bit, 128bit WEP standard를지원함으로써, 기존의 AP와의상호운영성을지원하고최소한의보안을필요로하는환경을지원 KeyGaurd -KeyGaurd는 802.11i기반의 TKIP를 Symbol이구현한기술이며, TKIP는기존 static 기반의 WEP key의단점을보안하여 key값을 rotate Kerberos - Symbol은향상된인증기법인 Kerberos를지원. Kerberos에서는각각의무선 client마다별개의 security key를발생시켜상호인증을하여소위 "man-in-the-middle" 이라는해킹시도를차단 802.1x 지원 - EAP/TLS, EAP/TTLS, EAP/PEAP를지원 VLAN 보안 - 보통의 VLAN 기술이하나의 VLAN 상에동일한서비스를제공하는반면, Symbol의 VPN 기술은 guest user나, 내부직원등사용자레벨에따라차별화된암호화기법을제공 불법 AP 탐지 - 인증되지않거나불법인 AP를통한무선네트워크Access를차단함으로하여, 잠재적인보안위협을방지 관리자용 password - Web-based 네트워크통합툴에서, 다양한레벨의 password를제공함으로하여, 여러레벨에서의시스템관리기능을가능 MAC ACL (Access Contrio List) - 통합된 MAC address 기반의인증을제공하며, IT 관리자는 TFTP를통해 Mac database를자기자리에서쉽게 update 가능
3. Indoor 장비소개 4-1.8. WS5100 성능 끊이지않는 L2/L3 로밍 - Symbol은 preemptive roaming이라는자체의앞선기술을이용하여거의끊임이없는 L2 및 L3 로밍을지원 Wireless VLAN 지원 - Symbol은 32개까지의무선 VLAN을지원한다. 각각의 VLAN은독립적인대역폭과보안설정및 QoS 보유 Multiple SSID 지원 - 하나의 AP에동시에여러 SSID를지원함으로하여유연함무선랜설계가가능 Application에따른priority 부여가능 - application에 priority 부여가가능하므로, 중요한 application에더많은network resource 를제공 Load balancing - 사용자가많은 AP로부터사용자를분리하여사용이적은 AP로무선트래픽을분산 무선출력조절기능 - AP간의상호간섭을최소화하기위해무선출력을수동으로조절할수기능과자동으로조절할수있는기능을제공 Long and Short Preamble 지원 - long preamble을지원하지않고, short preamble을사용하는무선랜카드도지원 Power-over-Ethernet 지원 - PoE를지원하므로구축시의별도의전원을불필요 Real Time Operating System - system setting이실시간으로구현됨으로써, setting 변경시 down time을최소화 Packet Filtering - L2/L3/L4 packet filtering을지원하고, DHCP 및 NAT 기능을지원 지원하는 AP의수- AP 48개까지지원가능
3. Indoor 장비소개 4-2. AP300 IEEE802.11 a/b/g Combo 강력한차세대엔터프라지즈무선기술 - 심볼의 Access Ports는차세대무선아키텍츠로각종비용적인부분을감소시키는핵심기술 - Access Ports는무선Lan구조에있어보안적, 기능적, 특징적으로두드러 AP300 지게증가시무선랜을실질적인비용적인부분을감소 새로운개념의무선아키텍츠 - 전통적인 AP와는달리 Access Ports에서하는역할은 RF기능만수행하고모든기능적, 구조적, 성능적, 관리적역할및업무수행은중앙의무선스위치에서구현 - 802.11a,b,g를동시에지원 - Multi ESSID & BSSID구현 - Load Balancing, Pre-Emptive Roaming and Rate Scaling
3. Indoor 장비소개 4-3. ES3000 POE 스위치 Ethernet switch 24 10/100Base-T + 2 GE (Cu standard, Fiber optional) 2 versions - Layer 2 only POE스위치 / 스탠바이스위치 무선장비에서보조장치로써완전한 single vendor solution 제공 Layer 2 Ethernet switch 24 port Fast Ethernet 2 port Gigabit Ethernet uplink LED s PoE and 원격관리가능 Front view 2 10/100/1000Base-T/SFP combo Console 구조 Rear view 1 RU 19 rack mountable (~17.4 ) 24 10/100Base-T + 2 10/100/1000Base-T/SFP