[넷매니아즈 코멘트] ArpaWare사의 Reza Toghraee님이 보내온 기고글입니다. 다소 특정 벤더향의 내용일 수도 있으나, 오픈 하드웨어와 오픈 소프트웨어로 통신 사업자의 망 구조를 변화시키는 나름대로의 구체적인 방법론을 제시한다는 측면에서 가치가 있다고 판단되어 게재합니다. 

Reza Toghraee Technical Manager (CCIE, Cloud, SDN, Netwrok, Security Expert) at ArpaWare   All Articles by Reza Toghraee (국문, 영문)

통신사업자는 xDSL, FTTH, DOCSIS, Wireless 등 다양한 액세스망을 통해 가입자들에게 인터넷 서비스를 제공한다. 어떠한 형태의 액세스망이든 통신사업자의 인증 가입자 및 정책 할당 절차는 유사한 데, 주로 PPPOE를 사용하며 가입자와 PPP 터널을 생성하고 가입자별 대역폭 제어, 인증을 수행한다. 

전형적인 통신사업자 네트워크 구조는 아래 그림과 같다. 

기존의 통신 사업자 유선 액세스 망 구조 

BNG (Broadband Network Gateway) 또는 BRAS (Broadband Remote Access Server)라고 하는 장비가 가입자 인증과 정책 할당의 핵심 역할을 한다.

BNG에서 PPP 가입자 터널을 종단되고 따라서 모든 가입자 트래픽은 BNG를 통과한다. BNG는 가입자를 인증하고, 가입자 터널을 encap/decap하고, 대역폭 제어 등을 수행하는 고성능 라우터라고 보면 된다. 주니퍼, 에릭슨, 시스코, 화웨이가 이 장비들을 만든다.     

BNG는 통신사업자망 (유선 홈 액세스망)에서 필수적인 요소인데

1. 확장성에 문제가 있다. BNG 라우터는 용량 확장에 한계가 있고 수용 가능한 가입자 수에도 한계가 있다.

2. BNG는 이중화(Stateful)가 안되기 때문에 장애가 발생하면 모든 가입자들이 Standby BNG를 통해 다시 접속 인증을 받아야 한다. 즉 서비스 단절이 발생한다.

3. BNG는 비싸다.  

기존의 네트워크 벤더의 BNG없이, Open H/W와 Open S/W를 이용하여 통신 사업자의 유선 액세스망을 새로이 설계해보자.

무엇이 바뀌나?

1. Cumulus 리눅스를 인스톨한 화이트 박스 스위치를 DSLAM 상단에 도입한다. 이 스위치는 L3 장비이고, 가입자의 VLAN을 종단시키고, 가입자별 대역폭을 제어한다.

2. DHCP 모듈을 포함한 FreeRadius 서버를 도입하고, 이 서버가 가입자측으로부터 올라오는 DHCP Request 메시지를 기반으로 인증을 수행한다.

3. 가입자별 Policy를 화이트박스 스위치에 자동으로 프러비젼해주기 위해 Puppet automation tool을 도입한다(화이트 박스 스위치: PEP, Puppet: PDP/PS).      

* PEP: Policy Enforcement Point   PDP: Policy Decision Point   PS: Policy Server

Open H/W와 Open S/W 기반의 통신 사업자 유선 액세스 망 구조

어떻게 동작하나?

댁내의 CPE 장비는 단순히 DHCP client (IP 할당 요청)이면 된다. 화이트 박스 집선 스위치가 DHCP relay이며 DHCP Request 메시지를 FreeRadius-DHCP 서버로 포워딩한다.  

FreeRadius-DHCP 서버는 CPE 장비의 MAC 주소를 기반으로 가입자를 인증하고, 가입자의 CPE 장비로 IP 주소를 리턴해준다. 이후, FreeRadius 서버는 Puppet이 가입자의 policy (대역폭 등)를 화이트 박스 집선 스위치로 전달해달라고 요청한다.

Puppet은 이를 화이트 박스 집선 스위치에 프러비져닝하고 집선 스위치는 이 가입자별로 서비스 정책을 enforcement한다.   

기존 네트워킹 벤더의 장비 (H/W+S/W)의 도움없이도 Open H/W와 Open S/W만으로도 통신 사업자의 핵심 비지니스 로직을 구현할 수 있으며 이는 이제 시작이지만 충분히 숙성되어 가고 있는 미래 방향이다. 

Copyright © 2016 by Netmanias, Inc. Reproduction by any means is prohibited without permission From the publisher. Contact Netmanias, Inc. for more information.