정보통신공학과 통신학과, 정보처리기사 등 정보통신시스템 요약정리 51. 무선 LAN 구축 시 고려사항

51. 무선 LAN 구축 시 고려사항

가. 무선 LAN 시스템의 고려사항
무선 LAN 시스템을 구축할 경우에는 유선 LAN 시스템과 마찬가지로 확장성, 보안
성, 경제성 등을 고려해야 하고, 무선 환경을 감안하여 전파 간섭 특성과 이동성 등을
고려해야 한다. 특히, 무선 LAN의 가장 큰 장점은 망에서의 이동성이므로 이동성은
확장성과 함께 고려되어야 할 가장 중요한 사항중 하나이다. 제한된 개별적 LAN 구성
요소의 사용범위를 극복하고, 더욱 넓은 사용범위를 제공하여 무한한 이동성을 보장할
수 있는지 여부를 확인하여야 한다. 또한 무선 환경이 유선 환경보다 상대적으로 열악
하므로, 유선 LAN에 비하여 무선 LAN 사용자들에게는 보안성에 대한 각종 대책을 마련해야 한다.
 
본사 사무실 환경에서 백본 LAN은 이더넷으로 설치하고 호스트, 파일 서버,
NMS(Network Management System), 라우터 및 AP는 백본 케이블에 접속하였다.
각 무선 단말은 AP에 접속하도록 하였으며, 각 층별로 AP를 설치하여 다수의 단말을
접속하였다. 또한, NMS(Network Management System)를 설치하여 무선 LAN 장
비도 관리할 수 있도록 하였다. 본사와 지역센터 및 지점 간은 기존의 유선망을 이용
해 연결하여 본사 서버의 사용과 전체 네트워크와도 연동이 가능하도록 하였다.
사업 확장에 따라 늘어나는 업무와 인원증가로 인하여 수시로 이동, 증설되는 단말
들을 매번 케이블을 설치하기에는 시간적으로나 경제적으로 손실이 크기 때문에 무선
LAN을 구축하였으며, 이에 따라 컴퓨터의 이동과 확장 및 변경이 자유로워지고 또한,
백본으로부터 케이블이 분리된 소규모 그룹단위로 LAN이 구성되기 때문에 트래픽 분
산이 가능하고 장애에 대한 관리 및 유지보수가 용이하게 되어 초기투자 비용은 유선
LAN 보다 많았지만, 결국은 생산성 향상과 비용감소 효과를 얻을 수 있다.

한편, LAN 케이블 배선 공사가 필요하지 않다는 이점으로 사용자의 지지를 얻어 가
정이나 SOHO(Small Office Home Office)에서 무선 LAN 도입이 활발하다. 그러나
기업에서 대규모로 사용하려는 경우에는 도입 시 여러 가지 장애물이 있으며 제품구
입, AP 배치나 네트워크 설계, 운용 관리 등 각 부분에서 가정이나 SOHO에서 도입할
경우와는 달리 존재하지 않았던 많은 장애물이 나타나고 있다.
그 장애물은 크게 3가지로 분류할 수 있는데 첫째, 무선단말과 AP 간의 통신 속도
를 확보하기 위해, 무선의 특징을 바탕으로 한 네트워크 설계와 운용 노하우가 필요하
다는 것이다. 둘째, 사내에서 사용하고 있는 무선 LAN의 전파가 혼선되거나, 부정한
사용자가 무선네트워크에 액세스하는 위험에 노출되는 것이다. IEEE 802.11b 무선
LAN 제품이 갖춘 기본적인 보안 기능만으로는 유선 LAN과 동등한 보안을 유지하지
못한다. 셋째, 무선 LAN 기기의 관리기능이 유선 기기만큼 풍부하지 못하다는 것이
다. 관리기능을 고려하지 않고 제품을 선택하면 결과적으로 큰 부담을 갖게 되는 것이
다. 예를 들어 복수 AP 설정 내용을 한번 수정하는 기능은 아직 일부 고가 기업용 AP
에만 갖추어져 있다.
무선 LAN은 현재 운용 영역이나 제품 선택의 폭, 운용 노하우의 전환기를 맞이하고
있다. 무선 LAN 시스템의 도입 및 운용 시의 허점을 보완하고 무선 LAN을 활용하기
위해서는 특히, 처리율과 보안 및 운용관리 측면을 고려해야 한다.

나. 처리율(Throughput)
무선 LAN 구축에는 다양한 노하우가 있으나, 그 중 가장 중심이 되는 것이 처리율
을 확보하는 방법이다. 전파의 상황에 따라 속도가 크게 변화하기 때문에, 유선 LAN
과는 전혀 다른 노하우가 필요하며, AP 설치장소와 채널의 설계 및 트래픽 집중화 등
을 고려해야 한다. 무선 LAN 구축은 우선 AP 설치장소를 정하는 것부터 시작된다.
복수의 AP를 설치하는 경우, 너무 가까우면 간섭의 영향이 커지며, 멀면 이용할 수 없
는 장소가 생기게 된다. 실제로 전파를 측정해 보면 계산대로 나오지 않는 경우가 대
부분이며, 운용하고 있는 동안에 무단으로 AP를 설치함으로 인해 새로운 전파 간섭이
발생하는 경우도 많다. 따라서 설치장소 결정에는 전파환경 등의 측정과 무선 LAN 제
품의 동작특성 등의 정보를 정기적으로 수집해 두면, 처리율 저하의 원인을 신속하게
해결할 수 있을 것이다. 특히 AP를 선택할 경우에는 설치장소의 자유도가 높은 제품
을 선택해야 무선 LAN 설계가 편하다. 우선 이더넷 등의 유선 LAN으로부터의 직접
적 전원공급이 가능해야 하며, 이는 벽 등에 AP를 설치할 경우에 설치 및 이동 시 비
용이 많이 발생하기 때문이다.

AP의 설치장소가 결정된 후에는 근접 AP 간에 전파간섭이 일어나지 않도록 무선
LAN 의 멀티채널 기능을 활용해야 한다. 멀티채널 기능은 각 AP에서 다른 통신채널
을 나누어 사용함으로써, 서로 간섭하지 않고 동시에 통신하는 기능을 말한다. 현재
일본에서는 주파수 할당 상 802.11b의 무선 LAN에는 1∼14 채널을 사용하고 있다.
이 중 서로 간섭하지 않는 무선채널은 최대 4채널까지 확보가 가능하며, 설치하는 AP
가 4대정도라면 이용채널 설정에서 전파간섭 문제를 회피할 수 있다. 전파가 간섭받지
않도록 하기 위해서는 1, 6, 11, 14 등 어느 정도 주파수대가 떨어진 채널을 선택해야
한다. 근접 채널은 주파수가 겹치므로 간섭을 회피할 수 없다.
IEEE 802.11b의 경우, 실효속도는 하나의 무선채널 당 최대 4∼5Mbps이다. 이 대
역을 AP로 연결하는 모든 컴퓨터가 공유하므로, 컴퓨터수가 증가하면 1대당 처리율은
당연히 떨어지게 된다. 따라서 1대의 AP에 엑세스하는 단말대수는 대부분 10Base-T
의 허브로 수용하는 단말수와 같은 정도로 설계하며 AP 1대당 컴퓨터 10∼30대로 하
는 것이 일반적이다. 컴퓨터수가 증가하여 처리율이 떨어진다면 AP 수를 증가시켜 처
리한다. 이때 복수 AP에서 부하가 균등하도록 처리해야 한다.

다. 보안(Security)
IEEE 802.11에 따른 무선 LAN 제품은 기본적인 보안 기능을 3가지 갖추고 있다.
첫째, AP에 설정한 ID(ESS-ID : Extended Service Set - Identity)에 의한 무선단
말 액세스 제한이다. ESS-ID는 IEEE 802.11 무선 LAN 기본 규격의 하나로서, 복수
의 AP가 커버하는 지역을 무선 단말이 이동할 때 자동적으로 접속을 바꿔주는 로밍
설정을 하기 위해 이용한다. 둘째, MAC 어드레스에 근거한 무선단말 인증이다. 셋째,
MAC 프레임을 암호화하는 WEP(Wired Equivalent Privacy)이다. WEP는 IEEE
802.11 규격의 일부분으로서 무선 LAN 운용 간의 보안을 위해 사용되는 기술이다.
이들 3가지 기능 모두 대부분 IEEE 802.11 무선 LAN 제품의 표준장비이다. 추가 비
용이 들더라도 이들의 기능을 이용한다면 최소한의 보안은 확보된다고 할 수 있다.
그러나, 이들 표준 보안 기능에는 다양한 약점이 있다. 우선 ESS-ID는 인증 키
(key)로서는 대부분 효과가 없는 실정인데, 무선단말 측에서 ESS-ID를‘ANY’또는
공백에서 지정하면, AP가 ESS-ID에 응답을 주지 않기 때문이다. 또한, MAC 어드레
스 필터링은 WEP에서 암호화하더라도 MAC 어드레스가 암호화되지 않으므로 간단
히 도청된다. 도난당한 MAC 어드레스를 위조하여 AP에서 접속을 허가받은 단말로
위장할 수도 있다. WEP에 대해서는 모든 무선단말에 같은 비밀 키를 수동으로 설정
해야만 하는데, 이로 인해 키가 누설될 위험성이 높다.

따라서 기업용 무선 LAN 제품 제조업자는 보안 기능을 강화하기 시작하였으며, 본
격적인 사용자 인증을 실시하는 EEE 802.1x 대응 AP나 인증서버가 등장하고 있다.
하지만, IEEE 802.1x 대응 인증·암호화시스템을 도입하기 위해서는 비용 면에서 아
직 부담이 많다. 이미 무선 LAN을 도입 완료한 기업에서는 법용 제품으로 사용할 수
있는 업계 표준이 정착되기까지 상황을 관찰하겠다는 곳이 많다. 따라서 현시점에서는
IEEE 802.11의 인증·암호화 기능과 함께 운용 수준에서의 보안을 높이는 방법을 선
택한 기업이 많다. 이 방법 중 하나가 ESS-ID 의 누설을 막는 기능을 갖춘 AP 제품
을 선정, 간이 인증으로 사용하는 것과 어플리케이션 수준에서의 데이터를 암호화 하
는 것이다.

라. 운용 관리
무선 LAN에서는 다양한 요인으로 인한 통신장애나 처리율 저하가 발생한다. 또한
보안 설정이나 운용 관리 면에서도 유선 네트워크와 비교하여 많은 신경을 써야한다.
장애 등을 미연에 방지하기 위해서는 AP의 관리 및 감시가 꼭 필요하다. 단, AP는 제
품에 따라 관리 및 감시기능에 큰 차이가 있다. 저렴하다고 하여 관리 기능이 빈약한
제품을 채용한다면 나중에 더 많은 시간을 필요로 하게 될 것이다. 제품 선택 시에는
관리기능을 면밀하게 조사해야 한다. 또한, 무선 LAN 기기제조업자는 관리자가 본
사·지점의 AP 상태를 일원적으로 파악 가능하도록 SNMP(Simple Network
Management Protocol)에의 대응이나 무선 구간 감시가 가능한 통합관리 시스템 제
공을 서두르고 있다.
무선 LAN 제품은 유선 LAN 과 같은 수준의 운용·관리기능을 갖추어가고 있다.
단, 네트워크 구축에 있어서 아직 유선 LAN에는 미치지 못하는 부분도 남아 있으며,
구체적으로 살펴보면 무선단말 단위에서 본격적인 가상 LAN(VLAN)을 구성 가능한
제품이 거의 없다. 무선 LAN의 AP가 VLAN 기능을 갖추게 되면 손님용으로 무선
LAN 액세스를 통한 인터넷 접속을 제공하고, 또한 인트라넷(intranet)의 액세스는
금지하는 것이 가능해 진다.
무선 LAN의 도입효과를 더욱 높이기 위해서는 AP 통합관리와 함께 IP 수준도 무
선 LAN을 고려하여 구축 및 운용해야 한다. 유선 LAN과는 달리 단말이 이동하는 무
선 LAN의 네트워크에서는 IP 어드레스 관리 등 백엔드(backend) 운용도 바뀌게 된
다. 이외에도 무선 LAN 단말의 기능을 파악하여 엔드유저의 사용을 어떻게 향상시킬
지도 무선 LAN 네트워크 운용에는 빠뜨릴 수 없는 포인트이다. 예를 들어, 단말의 무
선 LAN 기능에 따라서는 이용 가능한 무선 채널의 종류가 제한된다는 점에 주의해야 할 필요가 있다. 또한, 엔드유저가 무선 LAN을 사용하기 쉽게 하기 위한 구조도 실제 운용에는 매우 중요하다.