1.     Backbone pipe로서 fiber를 사용하면 동축케이블만 사용하는 것보다 더 많은 데이터를 전송할 수 있음

2.     높은 대역폭으로 인해 사용자가 주고받는 쌍방향 데이터를 지원할 수 있음

3.     광섬유 케이블이 포설된 기반시설 부분은 동축케이블보다 더 높은 신뢰도를 가짐. 신뢰도는 쌍방향 데이터 전송 환경에서 중요도가 더 큼

4.     광섬유 케이블은 지리적으로 인접한 회사들끼리 합병되고 있는 케이블TV 또는 전화회사들을 상호 연결하는데 더 효율적

• A.     CATV망에 광케이블을 도입한 양방향 CATV 형태의 망

                         i.         방송국에서 광분배점(Fiber Node)까지 광케이블로 연결하고, 광분배점에서 가입자까지의 선로는 동축케이블로 연결된 형태

                        ii.         대부분의 HFC망은 750MHz의 대역폭 활용이 가능하며, 하나의 광분배점에서 가입자까지 케이블모뎀이나 셋톱 박스로 연결

B.      HFC 네트워크의 특징

                         i.         기존 가설된 CATV망을 사용하므로 투자비 저렴

                        ii.         750MHz의 광대역 네트워크

                       iii.         10Mbps 이상의 고속 데이터 전송

                       iv.         광대역, 다채널, 쌍방향 기능 수용

                        v.         케이블 TV 및 멀티미디어 서비스 제공

                       vi.         방송과 통신의 융합 실현 (디지털 TV와 의 결합가능)

 

주파수 대역

상향 : 5MHz ~ 42MHz

하향 : 54 MHz ~ 750 MHz

 -54 MHz ~ 500 MHz : 아날로그(케이블TV) 방송

 -500 MHz ~ 552 MHz : 인터넷 대역

 -552 MHz ~ 750 MHz : 디지털TV 등 부가서비스 대역

장점

기업이나 가정에 설치되어 있는 기존의 동축케이블을 교체하지 않고서도, 광섬유 케이블의 일부 특성을 사용자 가까이 전달할 수 있음

양방향 특성이 뛰어나고 유지 및 설치비용이 저렴

단점

인접 노드에 있는 splitter당 할당할 수 있는 가입자의 수가 제한됨

가입자 수가 늘어날 수록 전송속도가 느려짐

사실...지역케이블을 꺼리는 이유 중 가장 큰 것이 바로 이 단점의 가장 큰 리스크를 앉고 있는
속도문제가 아닐수 없습니다.

가격면에서는 다른 ISP 업체 보단 저렴하지만..
속도의 불안정은 두 번 말하지 않아도 사용해보시면 직접 아~~하실껍니다.


저는 답답한게 싫어서 안정적인 속도가 나오는 FTTH 상품을 사용하고 있는데
이녀석은 그나마 속도면에서는 안정적이라 잘 사용하고 있죠..

Cable Network을 통해 데이터를 전송하기 위해 필요한 두 가지 Key Device

- Cable Modem (CM) : 가입자 건물 내에 설치, ADSL modem과 유사

Cable Modem Transmission system (CMTS) : 케이블회사의 Distribution hub내에 설치

- DOCSIS (Data Over Cable System Interface Specification)

- CMTS와 CM사이에 데이터를 전송하는데 필요한 프로토콜을 정의

               <CABLE MODEM>                                        <CMTS>


간단히 전송방식을 분류하자면...

기존에 신림본동에서 거주할때 하나로 텔레콤을 사용하였는데

트랙백 현상이 심해서 종종 끊기고 사람 성질 더러워졌지만 KT로 옮기고 싶어도

10M 급 밖에 되질 않아서 그대로 썼습니다


뭐 말이야 광랜100메가 급이라고 하지만 동축케이블을 사용함으로서 어쩔수 없는 기술의 한계라고 하지만

사람 성질 더러워지게 위에 첨부파일처럼 속도측정이 아예되질 않는 0.00 을 보면 미쳐버려요

송파쪽으로 이사오고 나서 그대로 이전하여 쓰다가 이틀만에 KT FTTH로 바꾸었습니다

물론 위약금 없이 품질불만으로 3번 AS요청하고 쉽게 해지가 가능하더군요

FTTH도 상품이 여러가지가 있습니다.


이렇게 요금제가 있는데 한가지 팁(TIP)



저는 FTTH 100M 아닌 10M 라이트 요금을 사용하고 있습니다.

하지만 MEGA TV 신청을 하고나니 속도가 100M급으로 풀어주더군요

장기가입자 혜택으로 할인받고 하니깐 오히려 FTTH100M 신청해서 사용하는 것보다

IPTV도 사용하면서 속도도 확 올라가고 좋습니다.


이정도면 예전 하나로 텔레콤보다 훨씬 안정적이면서도 속도도 잘나오고 굿이군요

'SK텔레콤이 하나로텔레콤 인수하면 결합상품 할인 되겠지' 하며 내심 기다렸지만

차라리 안정적으로 제공하는 KT로 바꾸고 나니 속이 후련합니다

“IT 거버넌스, CEO-현업의 참여가 필수”

[입력날짜: 2007-03-28]

김성근 “‘Administration’아니라 ‘Management’ 돼야” “CEO와 CFO는 찡그리고, CIO는 정신차릴 수 없을 만큼 바쁘고, 현업·관리자들은 관심도 없다.” 김성근 중앙대학교 교수는 28일 ‘NEXCOM 2007 컨퍼런스’에서 ‘EA 기반 IT 거버넌스 추진방향 및 전략’에서 “이것이 우리나라 일반 기업의 IT 관리 기상도”라고 소개하며 “CEO·CFO와 현업·관리자간의 연결고리가 끊어졌기 때문”이라고 설명했다. 김성근 교수는 “IT 관리는 기업경영에서 ‘관리(Management)’적인 측면으로 접근해야 하지만, 지금 기업에서는 단순한 관리(Administration)에 그치고 있다”며, 그 이유로 IT 활용이 조직목표 달성으로 이어지지 않은 점, 정보자원을 통합관리하려는 노력이 부족한 점, 구축된 시스템의 사후통합, 연계가 어려운 점, 시스템 구축비용 보다 운영비용이 더 큰 점 등을 들었다.   이러한 문제를 해결하기 위해 주목되고 있는 IT 거버넌스에 대해 김 교수는 “IT를 조직의 핵심 영역으로 끌어올려 역할과 책임을 명확히 하고, 조직목표에 기여하며, 정보자원을 통합하고, 효과적인 수단을 지속적으로 강구하게 해 준다”고 말했다. IT 거버넌스에는 ‘EA(Enterprise Architecture)’ 기반이 필요하다는 주장이 최근 주목받고 있다. 김 교수는 “세상의 복잡한 것은 만들어지기 전에 설계도가 먼저 작성된다”며 EA의 개념에 대해 설명했다. 새로운 제품 뿐 아니라 새로운 기술, 새로운 비즈니스를 만들 때 그 목적과 깊이에 따라 조감도나 개념설계도, 시방서 등이 필요한 것 처럼, IT 거버넌스에도 설계도가 필요하며, 그것이 EA라는 것이다. 그는 “최근 IT 관리자들이 ‘전사적 아키텍처’를 주장하면서 IT를 가장 앞에 세우는데, 이런 방식으로 IT 거버넌스를 구현하기 어렵다”고 주장했다. IT 거버넌스를 위해 필요한 것으로 김 교수는 CIO만의 설계도가 아니라 △CEO와 CFO, 현업·관리자도 쉽게 이해할 수 있는 설계 △조직·업무와 IT의 연계성 △지속적으로 활용 가능 △복잡한 시스템을 단위요소에 입각해 묘사 △널리 알려진 표준에 근거 △대안을 사전 확보, 비교분석 등이 필요하다고 제안했다. 그는 “EA 기반의 IT 거버넌스를 위해서는 경영자와 현업의 주도적 참여가 필수”라며, “설계의 근원적 목표가 없는 EA는 무의미하다. IT 거버넌스의 주체와 이를 지원하는 내용을 정의하고 조직적 동의를 구하는 방향으로 실행돼야 한다”고 말했다. “IT 관리는 비즈니스 가시성 높여야” 이날 컨퍼런스는 기업 경영환경에서의 IT 관리에 대한 개념 정립과 실무적인 해결방안을 마련하기 위해 마련됐다. 기업 경영환경적인 측면에서의 IT 관리에 대해 삼일 PwC 컨설팅의 김중식 상무가 “오늘날 IT는 경영환경의 변화에 순발력 있게 대응하며 비즈니스 가시성을 높이고, IT 관리규범과 절차의 새로운 모델 정립이 필요하다”고 설명했다. 그는 “혁신 아이디어를 제공하고 리드하기 위해 CIO의 역할이 중요하다”며, “CIO는 조직 내에서의 IT 관리 뿐 아니라 제품혁신 지원, 고객 서비스 제고, 고객관리, 경영혁신으로 역할이 확장되고 있다”고 말했다. 김인현 투이컨설팅 대표이사는 미래의 IT 핵심역량에 대해 “기업 경쟁력은 정보 활용능력이 좌우한다”며 BI(Business Intelligence)를 통한 경쟁력 확보를 강조한 후 “현재 BI는 IT 부서가 주도하기 때문에 활용수준이 낮은 형편”이라고 지적했다. 그는 “기업 경쟁력 확보를 위해서는 IT와 비즈니스의 정합성이 지속적으로 확보돼야 한다”고 말했다. [김선애 기자(boan1@boannews.co.kr)]

OTP, 금융권 넘어 일반기업까지 확산

[입력날짜: 2007-03-29]

한게임, 일회용 비밀번호 이용한 보안 솔루션 ‘OTP’ 도입 이중인증 시스템 통해 아이디 도용 원천 방지 기대 OTP 솔루션, 금융권을 넘어 다양한 기업들에 확산조짐   일회용비밀번호생성기 OTP 솔루션이 금융권에서만 사용하는 것이 아니라, 고객의 개인정보보호나 기업의 기술유출 방지 시스템의 일환으로 점차 각광을 받을 전망이다. NHN(대표 최휘영)이 운영하는 인터넷 게임포털 한게임은 회원들의 정보보호 강화를 위해 일회용 비밀번호를 이용한 보안 솔루션인 OTP (One Time Password) 시스템을 적용한다고 29일 밝혔다. ‘OTP(One Time Password)’는 로그인 시 매번 다른 일회용 비밀번호를 이용해 타인에 의한 계정 도용을 원천적으로 방지하는 보안 솔루션으로, 회사측은 지난 해 MMORPG ‘R2’에 적용해오던 OTP 서비스를 한게임 전체에 확대ㆍ적용함으로써 회원들의 정보보안를 한층 강화한다는 방침이다.  이에 게이머들은 로그인 시마다 아이디 및 비밀번호 외에 등록된 핸드폰을 통해 생성되는 일회용 인증번호를 추가로 기입해 서비스에 접속할 수 있으며, SKTㆍKTF 이용자들은 별도의 데이터 이용료 없이 사용 가능하다. 조한상 고객만족실장은 “최근 보안 위협 시도들이 점점 지능화되면서 금융권을 필두로 아이디와 비밀번호 외에 스마트카드, 생체인식, OTP 등 2단계 인증을 거치는 이중인증 시스템 도입이 잇따르고 있다” 면서 “한게임은 선두업체로서 OTP 서비스를 통해 아이디 도용을 원적적으로 방지, 게이머들에게 믿을 수 있는 서비스를 제공하도록 최선을 다할 것” 이라고 말했다. 이 외에도 NHN은 개인정보보호 관리 및 관련 대응업무를 전담하는 ‘고객정보보호팀’을 운영하고 국내외 개인정보보호 관련 법률을 기반으로 자사의 개인정보보호 지침 및 프로세스를 설계해 체계적인 시스템을 구축하는 한편, 최근에는 세계 최초로 개인정보보호 부문에 대한 ISO27001 정보보안 국제 표준 인증을 획득하는 등 개인정보보호에 대한 다양한 노력을 펼치고 있다. 한편, OTP 솔루션 업체 관계자들은 “올해 상반기에는 금융권 위주의 영업활동이 주를 이룰 것이다. 특히, 대형 은행을 중심으로 시장 쟁탈전이 벌어질 전망”이라고 밝히고 “하반기에는 일반 기업이 영업 타깃이 될 것”이라고 밝혔다. 이 처럼, 게임사에서 고객 정보보호를 위해 OTP를 도입하는 분위기가 확산되고 있으며, 앞으로는 일반 기업에서도 사내용으로 정보보호를 위해 OTP가 도입될 전망이다.  [길민권 기자(reporter21@boannews.com)]

1~2년 내 보안·네트워크 인력난 심각해 질 것”

[입력날짜: 2007-03-29]

시스코 “학교 교육과 현장의 갭 너무 커” 전 세계적으로 실업난이 확산되면서 새로운 직업의 창출이 시급하다는 지적이 제기되고 있는 가운데, 정보보호와 무선 네트워크 분야는 앞으로 심각한 구인난을 겪게 될 것이며, 이 분야의 전문가 양성이 시급하다는 주장이 나왔다. 시스코시스템즈코리아의 최기영 상무는 28일 네트워킹 아카데미 및 보안 기자간담회에서 “최근 IDC 보고서에 의하면 전 세계적으로 IT 관련 전문가의 수요가 급속히 증가할 것이며, 특히 네트워크와 보안관련 전문가의 수요가 급증할 것”이라고 말했다. 최 상무는 “네트워크와 보안기술은 급속히 발전하고 있으나 전문가의 수는 턱없이 부족한 형편”이라며, “특히, 빠르게 성장하는 인도와 중국, 말레이시아, 필리핀, 베트남 등 아시아 국가에서 전문가의 수요가 늘고 있다”고 밝혔다. 그는 “우리나라에서도 전문가의 수요는 빠르게 늘고 있다. 그 중 보안, VoIP, 무선 네트워크 관련 기술자는 1~2년 내에 심각한 구인난을 겪게 될 것”이라며, “그러나 현재 많은 기업에서 이 분야에 대한 전문가를 찾기 어렵다고 한다”고 강조했다.   시스코는 IT 전문가 양성을 위해 아카데미 과정을 개설하고 대학교와 고등학교에 프로그램과 강사를 무상으로 공급하고 있다. 최 상무는 “아카데미는 학생들에게 실무 현장에서 필요한 기술을 가르치고 비전을 제시하기 위한 것”이라며, “그러나 학교 조직이 경직돼 있어 교육 프로그램을 운영하는데 어려움을 겪고 있다”고 말했다. 그는 한 실업계 고등학교에서 교편을 잡고 있는 교사의 경험담을 얘기하면서 학교 교육의 대안을 제시했다. 이 교사는 미국 왓슨 연구소의 연구원으로, 왓슨 연구소에 인도·중국·싱가폴 등 타국 출신의 연구원이 있지만, IT 강국이라고 자부하는 우리나라 연구원은 찾아볼 수 없어 우리나라 학생에게 세계적인 기술을 가르치기 위해 한국에 왔다. 교사는 전국 성적 50%에서 70% 사이에 있는 중하위권 학생들을 타깃으로 삼고, 학생들에게 수업시간 중 자유시간을 주어 창의성을 살리게 했다. 그가 학생들에게 요구한 것은 △1500개 정도의 영어 단어만으로 의사소통이 가능하도록 할 것 △국제적으로 통용되는 자격증을 획득할 것이었다. 그의 교육결과 학생들은 꾸준한 성적향상을 이루었고, 일 년에 15~16명 정도의 학생이 유학길에 오를 수 있었다. 최 상무는 “우리나라 학교에서는 아직도 구시대의 기술을 가르치면서 현실과 학교의 갭을 크게하고 있다”며, “학교에서 현실에 맞는 교육을 통해 인력난을 줄일 수 있도록 해야 한다”고 강조했다. [김선애 기자(boan1@boannews.co.kr)]

5. DHCP서비스의 확장 구현

지금까지는 DHCP의 기능과 구성에 대해서 살펴보았다. 위의 내용만으로도 구현하는 것은 얼마든지 가능하겠지만, 이제부터는 조금 다른 측면을 고려해 볼까 한다. 회사의 네트워크 환경이 적어도 2개 이상의 세그먼트로 네트워크가 분리되어 있는 상황을 고려해 보고, 하나의 DHCP서버가 서비스를 하지 못하는 상황이 발생했을때를 고려하여 그러한 경우라도 클라이언트가 정상적인 IP를 할당받는데 차질이 없도록 하기 위한 서버의 중복배치를 고려해 보고자 한다.

기업 네트워크에서 네트워크 서버 배치시 고려할 사항 기업네트워크에서 어느 위치에 몇대의 서버를 배치할 것인가의 문제는 단순히 서버를 관리하는 것보다 중요한 의미를 가진다. 서버를 설치하고 구성하기에 앞서 먼저 서버의 배치 디자인을 계획해야 할 필요성이 있다. 이때 여러분의 디자인에는 다음의 몇가지 측면이 고려되어야 한다. (1)기능성(Functionality) : 디자인에 따라 서버를 배치했을 때 모든 위치에서 기업의 요구사항을 반영할 수 있도록 디자인 되어야 한다는 것을 뜻한다. 가장 실질적인 기능적 측면을 고려해야 한다는 것이다. (2)보안(Security) : 근래에 들어서 점점더 비중이 강조되고 있는 부분이다. 그동안 많은 관리자는 보안의 측면은 상대적으로 신경을 쓰지 않았던 것이 사실이다. 하지만 서버의 배치시 잠재적인 위험요소를 고려하여 보안에 초점을 맞추어야 할 것이다. (3)가용성(availability) : Downtime을 최소화할 수 있도록 고려해야 한다. 한대의 서버가 문제가 생겼더라도 사용자들은 계속해서 서비스를 받을 수가 있도록 서버를 배치하여야 한다. 무슨 마술인가 싶지만 의외로 간단하다. 서버를 중복배치하면 될 것이다. 한대의 서버가 다운 되었더라도 다른 서버가 그 기능을 계속 대체할 수 있다면 가능한 일이다. 마이크로소프트의 네트워크 환경에서는 그러한 서버들의 중복기능을 기본적으로 포함하고 있다. 관리자가 잘 디자인해 주면 해결이 된다. 최고의 가용성을 제공하는 솔루션으로서는 "클러스터링 기술"을 생각할 수 있지만 상대적으로 비용이 많이 들어가는 방법이다. (4)성능(Performance) : 사용자가 기대하는 시간안에 응답을 얻을 수 있도록 해야 함을 의미한다. 대부분의 사용자들은 예상치 못한 느린 응답시간을 참을 수 있는 인내력이 없다. 한대의 서버보다는 두대의 서버가, 두대의 서버보다는 세대의 서버가 보다 나은 응답력을 제공한다. 이 항목은 (3)가용성과도 밀접한 관계가 있으니 가용성을 제공하면서 성능까지 챙겨줄 수 있도록 디자인되어야 할 것이다. 여러분이 고려한 네트워킹 서비스의 디자인에 위의 네가지가 모두 고려되었고, 현재의 디자인이 위의 네가지를 만족하고 있다면 적어도 잘 구성된 네트워크라고 생각할 수 있을 것이다. 그중에서도 어느쪽에 비중을 더 둘 것인가는 회사의 판단이 요구된다. 모든 것에 최상의 솔루션을 채택하기는 현실적으로 어렵다. 예를 들어서 보안을 중요시하여 서버에 IPSec, VPN등의 암호화 기술을 채택하였다면 상대적으로 그렇지 않을때에 비해 "성능"은 떨어질 수도 있는 것이기 때문이다.

5-1. DHCP서비스의 확장 구현

아래의 [그림5-1]과 같은 네트워크 구성을 가진 회사가 있다.


[그림5-1. 복수 네트워크를 가진 회사의 DHCP서비스 1]

그림에서 보는 바와 같이 회사는 2개의 네트워크를 가지고 있고 각각 192.168.5.0 192.168.10.0 네트워크ID를 사용한다. 두개의 네트워크에서 호스트들은 IP를 구성하는 방법으로 DHCP를 사용하고 있다. 이 경우 안정적으로 DHCP서비스를 제공하기 위한 회사의 디자인은 [그림5-1]에서 보는 바와 같이 배치할 수 있다.

일단 첫번째 고려해야 할 것은 두개의 네트워크에 있는 클라이언트들이 IP를 할당받을 수 있어야 한다는 기본적인 기능적인 측면(Functionality)에 만족해야 한다는 것이다. DHCP프로세스를 잘 이해했다면 답이 나온다. DHCP는 브로드캐스트를 사용하여 초기화를 한다는 것을 배운바 있는데 이것 때문에 어느 한쪽 네트워크에만 DHCP서버가 있어서는 곤란하다는 것이다. DHCP서버가 없는 쪽의 네트워크에서 DHCP클라이언트가 DHCP서버를 찾는 Request 브로드캐스트를 날리게 되면 라우터에서 이 메시지를 통과시키지 않기 때문에 클라이언트는 IP를 할당받지 못하게 되기 때문이다. 이 때 가장 좋은 방법은 각 네트워크마다 DHCP서버를 배치하는 방법이다. 이것은 가장 좋은 성능을 제공할 수 있는 방법이기도 하다.

[그림5-1]의 예제에서 DHCP서버A와 B를 각각 배치한 것을 볼 수 있다. DHCP서버A는 192.168.5.0 네트워크를 위한 IP영역을 설정하였고, DHCP서버B에는 192.168.10.0 네트워크를 위한 IP영역을 설정해 주었다.

두번째로 고려할 점은 가용성(Availability)을 제공해야 한다. 예를 들어서 DHCP서버A가 문제가 생겨서 DHCP서비스가 멈추었다면 어떻게 될까? 192.168.5.0 네트워크의 DHCP클라이언트들은 IP를 임대받지 못하게 되고 APIPA기능으로 169.254.0.0 네트워크가 할당될 것이다. 당연히 정상적인 통신은 하지 못하게 된다.

기업네트워크에서 이것은 곤란한 일이다. 하나의 서비스가 문제가 생겼더라도 다른 방법으로 해결을 할 수 있어야 한다. 여기에 대한 방안으로 서버의 중복을 고려할 수 있다. 각각 네트워크마다  DHCP서버를 두대씩 구성하면 되는 것이다. 그러면 하나의 DHCP서버가 다운되었더라도 여전히 클라이언트들은 IP를 할당받는 것이 가능해 진다. 이 경우 주의할 점은 한 네트워크에 있는 2개의 DHCP서버는 서로 다른 범위의 주소Pool을 유지해야 한다는 것이다. DHCP서버A는 192.168.5.11~192.168.5.100을 구성하고, 새롭게 설치한 DHCP서버C는 192.168.5.201~192.168.5.250을 구성하는 형태가 되어야 한다. 역시 IP충돌을 막기 위한 조치이다. IP Address가 충분해야 할 수 있는 구성이라는 생각이 들 것이다.

[그림5-1]에서는 다른 방법으로 구현된 것을 볼 수 있는데 이것은 한가지 예제일 뿐이다. DHCP서버를 중복배치하는 것과 큰 차이는 없지만 관리적인 측면에서는 보다 효율적인 방법이 될 수 있다. 각 네트워크에 DHCP서버 하나씩이 배치되는 것은 차이가 없고, 다만 추가로 한 서버에 DHCP Relay Agent를 구현해 두는 방법이 있다. 이 DHCP Relay Agent는 DHCP클라이언트의 DHCP임대 요청을 받아서 대신 DHCP서버에게 IP임대를 요청하여 클라이언트에게 제공해 주는 "중개인"역할을 맡는다. DHCP클라이언트가 직접 서버에 요청하는 것과 차이가 있다면 DHCP서버와 Unicast (=Direct)통신을 한다는 것이다. 그러므로 라우터 건너편, 즉 원격지의 DHCP서버에게 IP요청을 보내는 것이 가능하다.

당연히 DHCP Relay Agent는 DHCP클라이언트로 구성되어서는 안된다. 고정IP가 할당되어야 한다. 예제의 그림에서 만일 DHCP서버A가 어떤 이유에서든지 IP를 임대하지 못하는 상황이 되면 DHCP Relay Agent로 설정된 서버는 192.168.5.0 네트워크의 DHCP클라이언트의 요청을 받아서 건너편에 있는 DHCP서버B에게 DHCP요청을 보내서 IP를 대신 할당해 주는 형태로 동작하게 된다. DHCP서버B에서는 192.168.10.0 인 자신의 네트워크를 위한 IP영역을 생성해 두는 것은 당연한 일이고, 추가로 192.168.5.0의 네트워크를 위한 IP영역도 구성을 해 두어야 한다. 그래야만 이러한 작업이 완전하게 수행될 수 있다.

반대쪽에서는 어떨까? 역시 같은 작업을 해 주면 된다. 192.168.10.0네트워크에서도 자신의 네트워크에 있는 DHCP서버B가 서비스를 하지 못할 상황을 대비해서 문제가 있을때는 DHCP 서버A를 찾아가서 IP임대과정을 진행하도록 DHCP Relay Agent를 셋팅하여 두어야 한다. DHCP서버A에서는 192.168.5.0뿐만 아니라 192.168.10.0 네트워크를 위해서 추가로 IP영역을 구성해 두어야 한다.

정리하면, DHCP서버A와 DHCP서버B는 각각 192.168.5.0과 192.168.10.0 네트워크라는 2개의 IP범위를 구성해 두면 되는 것이다. 이때 IP구성은 보통 7:3이나 8:2 정도의 구성을 권장한다. 각 네트워크당 DHCP서버에서 관리되는 IP범위에 주소가 100개씩이라면 자신의 서버에 70개, 다른 서버에 30개 정도로 IP범위를 구성하라는 것을 의미한다. 그리고 각 네트워크의 DHCP Relay Agent는 서로 라우터 건너편 네트워크에 있는 DHCP서버를 찾아가서 IP임대를 요청할 수 있도록 구성을 해 두면 된다.

5-2. DHCP Relay Agent 설정

DHCP Relay Agent를 구성하는 방법은 다음과 같다.


[그림5-2. DHCP Relay Agent 설정-1]

관리도구-라우팅 및 원격 액세스를 통해서 접근한다. 이 관리도구에 처음 접근하는 것이라면 [그림5-2]과 같은 화면이 보일 것이다. 화면의 왼쪽 패널을 보면 BLUEAPPLE(로컬)이라는 서버의 서비스가 멈춰져 있음을 보여준다. 마우스 오른쪽 버튼을 이용하여 '라우팅 및 원격 액세스 사용 및 구성'을 클릭한다.


[그림5-3. DHCP Relay Agent 설정 - 2 ]

5가지의 메뉴가 보이는데 '수동으로 구성한 서버'를 선택하고 [다음]을 누른다. 각각에 대한 설명은 후반부의 단원에서 자세히 다룬다.


[그림5-4. DHCP Relay Agent 설정 - 3 ]

마법사를 완료했다는 화면이 보인다.


[그림5-5. DHCP Relay Agent 설정 - 4 ]

이제 서비스를 설치했다고 시작하겠다는 메시지를 띄워준다. [예]를 눌러서 라우팅 및 원격 액세스 서비스를 시작시킨다.


[그림5-6. DHCP Relay Agent 설정 - 4 ]

라우팅 및 원격 액세스 관리콘솔에서 왼쪽 패널을 계속 확장해 보면 IP라우팅 아래에 'DHCP릴레이 에이전트'메뉴를 확인할 수 있다. 설치는 기본적으로 이루어진다. 이제 구성을 해야 한다. 마우스 오른쪽 버튼을 이용하여 새 인터페이스를 추가한다. 인터페이스는 DHCP클라이언트로부터 요청을 받아들일 네트워크 어댑터 카드에 해당하는 연결을 의미한다.


[그림5-7. DHCP Relay Agent 설정 - 5 ]

필자는 Private라는 연결을 선택했다. 인터페이스를 선택하면 'DHCP패킷릴레이'옵션이 체크된 화면이 팝업되고 홉수임계값, 부팅임계값을 결정하도록 화면을 보여준다. 기본 설정인 '4'로 두고 진행하면 된다. 의미있는 값이다. 지금 192.168.5.0네트워크에는 DHCP서버A가 있고, DHCP Relay Agent가 하나 존재한다. DHCP서버A가 잘 동작하고 있을때는 DHCP Relay Agent가 굳이 동작할 이유가 없다. 오히려 동작하지 않는 것이 보다 좋을 것이다. 로컬 DHCP서버가 잘 동작하고 있으니 DHCP트래픽을 원격으로 전달할 이유가 없기 때문이다.

홉수임계값은 DHCP요청을 다른 DHCP서버나 DHCP Relay Agent로 넘길 때 몇 단계나 넘어갈 수 있는지를 지정한다. 기본값을 사용하면 적당하다. 부팅임계값은 DHCP Relay Agent가 언제 동작할 것인지를 지정해 주는 값이다. 기본값은 4초로 설정되어 있다. 이 경우 DHCP Relay Agent는 DHCP클라이언트의 DHCP요청 브로드캐스트를 받더라도 DHCP요청을 중계하도록 설정된 DHCP서버에게 즉시 메시지를 중계하지는 않는다. 부팅임계값인 4초동안 기다리게 된다. 그 때까지 네트워크에서 DHCP서버의 응답이 없으면 그때 비로소 DHCP Relay라는 역할을 하게 되는 것이다. 로컬에 DHCP서버가 있을때는 외부로 DHCP를 넘기지 않는다는 것을 의미한다. 4초라는 시간이면 DHCP클라이언트가 두차례 DHCP Discover브로드캐스트를 날릴수 있는 시간이다. 정상적으로 DHCP서버A가 서비스하고 있다면 응답이 있어야 할 시간동안 기다려 주는 것이다.


[그림5-8. DHCP Relay Agent 설정 - 6 ]

다음에는 이 DHCP릴레이 에이젼트가 DHCP클라이언트의 DHCP브로드캐스트를 어떤 DHCP서버에게 전달할 것인지를 설정한다. [그림4-63] 라우팅 및 원격 액세스 관리콘솔의 왼쪽패널에서 IP라우팅 아래에 있는 DHCP릴레이 에이젼트의 등록정보를 클릭한다.


[그림5-9. DHCP Relay Agent 설정 - 7 ]



DHCP서버를 추가한다. 예제에서는 192.168.10.0 네트워크에 있는 DHCP서버의 IP를 추가해 주었다.
이렇게 하면 DHCP Relay Agent의 구성을 모두 마쳤다. Windows NT 4.0 Server로써 DHCP Relay Agent를 구현해도 잘 동작한다. 다만 서비스의 설치방법이 다르다. NT 4.0 Server에 DHCP Relay Agent를 구성하려면 바탕화면의 네트워크환경-등록정보-서비스 탭을 통해서 서비스를 추가해 주어야 한다. 나머지 구성방법은 Windows 2000과 동일하다.

5-3.  Multi-homed DHCP Server 구성


[그림5-10. 복수 네트워크를 가진 회사의 DHCP서비스 2]

동일한 예제에서 다른 구성을 해 보았다. 가장 저렴하게 구현이 가능한 방법이기도 하다. 192.168.5.0 네트워크에 설치된 DHCP서버에 네트워크 어댑터 카드를 하나 더 설치하여 192.168.10.0 네트워크에 연결한다. 이렇게 했을 때 DHCP서버는 각각의 네트워크 어댑터 카드를 통해서 들어온 DHCP클라이언트들의 DHCP Discover브로드캐스트 요청에 대하여 응답이 가능하다. 이렇게 네트워크 어댑터가 여러 개 장착된 컴퓨터를 가리켜서 Multi-Homed computer라고 부른다.

멀티홈드 DHCP서버 하나만으로 2개의 네트워크에서 DHCP서비스가 가능해 졌다. 이 서버가 다운이 되었을 상황을 고려한다면? 해결방법은 간단하다. 멀티홈드 DHCP서버를 하나 더 설정하는 방법이 있을 것이다. 이렇게 하는 것은 각각의 네트워크마다 DHCP서버를 두 대씩 설치했던 것과 동일한 디자인을 보여줌을 알 수 있다. [그림5-10]과 같은 구성은 물리적인 네트워크 구성이 가능할 때 구현할 수 있는 방법이다.

이상 DHCP서비스를 구성하는 몇가지 방법을 살펴 보았다. 네트워크에서 서비스를 구성하기 전에 가장 우선시 해야 할 것이 '네트워크 디자인'이라고 이야기 했지만 현실적으로 디자인을 제대로 하기 위해서는 그것들에 대한 기능적인 부분을 전반적으로 이해해야만 가능할 것이라는 생각이 들 것이다. 기능을 완전하게 이해한 후 앞에서 설명한 바 있는 가용성, 성능, 보안, 기능성의 측면을 두루 만족할 수 있는 네트워크 디자인을 할 수 있다면 더 바랄것이 없다. 두 가지 네트워크 구성도만이라도 완전하게 이해를 하도록 하자.

4.DHCP의 추가기능

(1)복수의 IP 범위 구성

하나의 DHCP서버는 복수의 네트워크의  범위를 가지는 것이 가능하다. 회사가 물리적으로 여러개의 네트워크로 세그먼트되어 있을 때 하나의 DHCP서버만으로도 전체 네트워크에서 DHCP서비스를 가능하게 만들 수 있다는 것을 의미한다. 물리적인 구성은 뒤에서 살펴보고 여기서는 구성에 대한 측면만 확인해 본다.


[그림31.DHCP서버에 새로운 IP범위 추가구성]

서버이름을 클릭하고 새로운 범위를 추가할 수 있다. 구성방법은 처음 구성할 때와
차이가 없다.


[그림32.두 개의 범위를 가지고 있는 DHCP서버]

[그림32]에서는 blueapple이라는 이름의 DHCP서버가 192.168.5.0과 192.168.10.0 이라는 두 개의 네트워크 범위를 가지고 있는 화면을 보여준다.

(2)DHCP클라이언트에게 특정 IP Address 예약

기본적으로 DHCP서버는 클라이언트의 DHCP요청에 대하여 사용가능한 첫 번째 IP를
발급하여 주게 된다. 만일 bluexp라는 이름의 호스트에게 반드시 특별한 IP Address를 발급하고자 한다면 예약을 통해서 구현해 줄 수가 있다. IP가 변경되어서는 안되는 서비스를 하고 있는 컴퓨터의 경우에는 이러한 방법을 이용할 수가 있다.


[그림33.DHCP Client 예약]

DHCP관리콘솔의 클라이언트에게 발급할 IP를 포함하고 있는 범위를 클릭하고, '예약'을 클릭한다.


[그림34.DHCP 클라이언트 새 예약]

예약이름은 단순한 표기에 지나지 않는다. 관리자가 구별하기 쉬운 이름을 입력해 주면 되지만, IP주소와 MAC주소는 정확히 지정해야 한다. 이 예약할 IP주소는 IP범위에 포함이 되어 있어야 한다. 192.168.5.11~100까지가 IP범위인데, 192.168.5.120이라는 범위밖의 IP를 예약할 수는 없다는 얘기다. 예제에서는 blueXP라는 클라이언트에게 IP 192.168.5.25를 발급하도록 예약하는 그림을 보여준다. DHCP프로세스가 브로드캐스트를 이용한다는 얘길 했다. DHCP서버가 DHCP Broascast메시지를 받고 예약된 클라이언트인지 확인하는 방법은 MAC주소를 사용한다. MAC(Media Access Control) Address는 IP Address라는 논리적인 주소와는 구별되는 네트워크 어댑터 카드에 할당되는 물리적인 6byte로 구성된 주소이다. MAC주소를 확인하는 방법은 알고자 하는 네트워크 어댑터 카드를 가진 컴퓨터에서 ipconfig/all을 이용하면 간단히 얻을 수 있다. 네트워크 어댑터 디바이스 등록정보를 통해서도 확인할 수 있지만 꽤 번거로운 작업이다.네트워크 상에서 이러한 정보를 얻고자 한다면 아래의'arp'유틸리티를 이용할 수도 있다.


[그림35. arp를 이용한 MAC 주소 확인]

ping 192.168.5.11를 하면 4개의 응답이 오는 것을 확인할 수 있는데 이 응답이 온다는 것은 실제로 192.168.5.11 호스트와 물리적인 통신이 이루어졌다는 것을 의미한다. 곧 이어서 'arp -a'를 입력해 보면 시스템의 캐쉬에 저장된 "arp address mapping table" 을 보여준다. [그림35]에서 하이라이트된 부분이 192.168.5.11의 MAC Address를 보여주는 부분이고, dynamic 이라는 Type을 가진 것을 볼 수 있다. 이렇게 상대방 컴퓨터가 가진 네트워크 어댑터 카드의 MAC주소를 알아낸 후 DHCP클라이언트를 예약할 때 이 MAC주소를 그대로 사용하면 된다. [그림34]에서 보는 바와 같이 하이픈(-)은 제외하고 12자리의 숫자를 기록하면 된다.


[그림36.DHCP관리콘솔-예약된 클라이언트]

예약을 하면 관리콘솔에서는 예약된 클라이언트의 범위를 확인할 수 있고, DHCP서버는 이 IP를 사용가능한 IP에서 제외시켜서 다른 클라이언트에게는 할당하지 않고 "예약 비활성"상태로만 유지한다.


[그림37. IP Address 갱신 작업]

bluexp DHCP Client에서 ipconfig/renew를 이용해서 IP를 갱신요청을 했더니 기존에 받았던 192.168.5.11을 반납하고 192.168.5.25 라는 예약된 IP를 받아온 것을 확인할 수 있다.


[그림38. DHCP관리콘솔-예약 활성화된 DHCP클라이언트]

관리콘솔에서도 변화가 생겼다. 주소임대 항목을 클릭해 보면 192.168.5.25의 상태가 "활성" 즉 예약된 클라이언트가 IP를 받아갔음을 보여주고 있다.

(3)사용자 클래스 사용

DHCP서비스를 사용하는 관리자들이 가끔 이런 생각을 해 왔다. 부서마다 다른 DHCP옵션을 설정할 순 없을까? 영업부서 직원들은 192.168.5.1 라우터를 사용하고, 관리부서 직원들은 192.168.5.2 라우터를 사용하게 할 수 있다면 보다 빠른 통신이 가능할텐데.... 혹은 한 네트워크에서도 일부는 192.168.5.200 DNS를 사용하고 일부는 192.168.5.230 DNS를 사용하게 한다면 사용자들은 보다 빠른 응답시간을 제공받을 수 있을텐데... 하는 생각을 할 수 있을텐데, 이러한 것들이 직접 구현이 가능해 졌다.

Windows2000의 DHCP부터 제공되는 '사용자 클래스'라는 옵션을 사용하면 가능한 작업이다. 구현을 통해서 설명한다.


[그림39.사용자 클래스 정의]

먼저 회사에서 특별히 사용자정의해서 사용할 클래스를 정의해야 한다. 예제에서는 sales 라는 클래스를 만들어 보도록 한다. 영업부서 사용자들이 DHCP로부터 할당받을 옵션이라는 뜻으로 sales라고 표기한 것이다. 큰 의미는 없다. 다만 구별하기만 쉬우면 될 일이다. DHCP관리콘솔에서 DHCP서버의 이름을 클릭하고 마우스 오른쪽 버튼을 눌러서 "사용자 클래스 정의"를 선택한다.


[그림40. 기본정의된 사용자 클래스]

이미 정의된 2개의 사용자 클래스가 있는데, 여기서 sales를 추가해야 한다. [추가]버튼을 눌러서 다음으로 진행한다.


[그림41.새 클래스 생성방법]

표시이름에는 sales라고 입력했다. 복잡한 이름보다는 가급적이면 간결한 이름을 선택하자. 사용자들의 컴퓨터마다 별도의 설정을 해야 하니 간단한 것이 좋다. 클래스를 구별하기 쉽도록 설명을 달았으며 아래의 바이너리값에는 중복되지 않는 숫자를 할당해 주면 된다. 예제에서는 "1"이라고만 입력했다. 입력을 마쳤으면 [확인]을 누른다.


[그림42.sales 사용자 클래스가 추가된 화면]


[그림43.서버 옵션 구성]

DHCP관리콘솔에서 '서버옵션'을 클릭하고 '옵션구성'메뉴를 선택한다.


[그림44.사용자 클래스 옵션 선택]

사용자 클래스 항목을 클릭해서 위에서 추가한 sales 사용자 클래스를 찾아서 클릭한다.


[그림45.sales 클래스에 별도의 라우터 옵션 설정]

선택한 sales 클래스에 별도의 DHCP옵션을 설정하는 것이 가능하다. 예제에서는 라우터 옵션으로 192.168.3.2를 할당하고 있다. 이상으로 DHCP서버 구성을 마쳤다. 이제부터 DHCP서버는 DHCP클라이언트가 요청을 보냈을 때 이 클라이언트가 어떤 클래스에 있는지를 살펴보고 sales 클래스에 소속된 클라이언트라면 sales 클래스를 위해 특별히 설정된 DHCP옵션값을 클라이언트에게 제공해 주게 된다. 그렇다면 한가지 의문이 생긴다. DHCP서버는 클라이언트가 어떤 클래스에 소속되어 있는지를 무슨 근거로 판단하는 것일까? 해답은 클래스를 구분해주는 값이 클라이언트의 DHCP요청에 포함이 되어 있다는데 있다. 그래서 DHCP클라이언트쪽에서는 특별한 설정을 통해서 자신이 sales 클래스에 속해 있음을 DHCP서버에게 알려줘야 하는데 다음과 같이
설정해 준다.


[그림46.ipconfig의 옵션 확인]

ipconfig/?를 이용하여 옵션들을 살펴보니 /showclassid, /setclassid 라는 옵션이 보인다. 이것을 사용하여 DHCP클라이언트는 자신이 속한 클래스를 정의해 주게 된다.


[그림47.ipconfig/showclassid 사용법]

DHCP클라이언트쪽에서 'ipconfig/showclassid private'를 명령을 입력해 보았다. 여기서 private는 네트워크 연결의 이름을 가리킨다. 네트워크 어댑터 카드를 지정해 주는 것이다. 잠시후 명령에 대한 응답이 오는데 DHCP서버에 추가한 sales 사용자 클래스를 확인할 수 있다.

참고 기본적으로 네트워크 어댑터 카드가 추가되면 그 연결의 이름은 "로컬 영역 연결"로 정의된다. 이것을 '이름바꾸기'를 이용해서 이름을 변경해 두면 두루두루 사용이 편리하다. 예제의 Private 라는 이름도 '로컬 영역 연결'의 이름을 바꾼 것 뿐이다. 아래의 화면을 참고한다.

이번에는 위에서 확인한 sales 클래스를 설정해 보자. ipconfig/setclassid를 이용하면 된다.


[그림47.ipconfig/setclassid를 사용한 사용자 클래스 설정]

명령프롬프트에서 'ipconfig/setclassid private sales'를 입력했다. "ipconfig/setclassid + 네트워크연결이름+사용자 클래스 이름"의 형태를 사용하는 것이다. 그러면 [그림47]에서 보듯이 DHCP Class ID가 sales 로 정의되는 것을 볼 수 있다. 이때부터 DHCP클라이언트의 DHCP브로드캐스트에는 이러한 sales라는 클래스 값까지 포함되게 되고, DHCP서버는 이 클래스를 기반으로 클라이언트에게 특별한 옵션을 할당해 주는 것이 가능하다.

(4)DHCP옵션의 적용 순서

위에서 이야기를 하다 보니 DHCP옵션을 설정하는 항목들이 나오는데 DHCP관리콘솔을 이용해서 DHCP옵션을 설정하려고 접근해 보면 꽤 여러 군데에서 옵션설정이 가능함을 알 수 있다.


[그림48.DHCP서버의 다양한 옵션구성]

위에서 보듯이 DHCP서버는 다양한 옵션 구성 메뉴를 가지고 있다. 서버옵션, 범위옵션, 예약된 클라이언트 옵션이 있고, 그런가 하면 마지막에 구성해 보았던 사용자 클래스 옵션도 있다. 이 4가지 옵션들이 어떤 순서로 적용되는 지를 정리해 본다. 옵션으로 할 수 있는 작업은 DHCP클라이언트에게 Default Gateway, DNS서버, WINS서버 등의 TCP/IP의 추가 구성요소를 설정해 준다고 설명한 바 있다.

*서버옵션 : DHCP서버에서 생성되는 모든 네트워크 범위에 공통적으로 적용될 옵션

*범위옵션 : DHCP서버에서 생성되는 각 범위마다 고유한 옵션. 예제의192.168.5.0 네트워크와 192.168.10.0 네트워크는 서로 다른 DNS서버등의 DHCP옵션을 구성하는 것이 가능하다.

*클래스 옵션 : 특정한 OS나, 미리 정의된 사용자 클래스를 가지고 있는 클라이언트에게 발급되는 DHCP옵션

*클라이언트 옵션 : 예약된 클라이언트에게 할당할 수 있는 DHCP옵션

귀찮긴 하지만 테스트를 해 보면 금방 이해할 수 있는 옵션들이다. 기본적인 사용방법은 간단하다. 모든 네트워크에 공통적으로 적용할 옵션은 '서버옵션'으로 부여하고, 003 라우터옵션 같은 각 범위마다 고유해야 하는 DHCP옵션은 범위옵션으로 설정하면 된다. 하나의 네트워크만 지원하는 DHCP서버를 구성하였다면 서버옵션과 범위옵션은 동일하다. 이들이 모두 구성되었을 때 DHCP클라이언트에게 적용되는 순서는 '서버옵션->범위옵션->클래스옵션->클라이언트옵션'와 같이 적용된다. 결국 클라이언트 옵션이 가장 우선시 되는 옵션이라는 것을 의미한다.