이번 강좌에서는 한국전산원에서 운용중인 IPv6 네트워크의 변천과정을 통해 IPv6 네트워크 고도화 과정을 살펴본다. 관련 내용은 이미 7월호 특집기사와 8, 9월 두 차례의 IPv6 강좌를 통해 단편적으로나마 언급한 바 있다. 이 사례가 반드시 모범답안이라고 할 수는 없지만 새로이 IPv6 네트워크를 구축하시려는 분들에게 타산지석은 될 듯 하다.
김진대 | 한국전산원 차세대인터넷팀
한국전산원이 운용하고 있는 IPv6 네트워크인 6NGIX(IPv6 Next Generation Internet eXchange)와 6KANet(IPv6 Korea Advanced Network)은 초고속 정보통신 네트워크 기술, 초고속 응용서비스 및 관련 장치 연구개발 환경을 제공해 국내 산·학·연 기관이 공동으로 참여하는 기술 개발 산업을 독려하고, 국내외 차세대 네트워크 구축산업과의 연계를 통한 공동 연구 기반 조성을 목적으로 구축됐다.
6NGIX와 6KANet 구축과 운용 현황
6NGIX는 국내외 IPv6 망을 상호 연동시키기 위해 한국전산원에서 국내 최초로 구축한 IPv6 기반 인터넷 교환노드다. 6NGIX는 IPv6 기반의 인터넷 연동센터로, 기존에 존재하던 IPv4 기반의 인터넷 연동센터들과 차별성을 갖는다. 2001년 10월 서비스를 시작해 2005년 9월 현재 KT, SKT, KTF, LGT, KRLINE, 하나로텔레콤, 데이콤 등 국내외 총 22개 IPv6 네트워크와 연동하고 있다.
현재 6NGIX는 한국전산원이 추진하고 있는 IPv6 시범사업(KOREAv6)에서 대규모 IPv6 시범망의 교환노드 역할을 수행하고 있으며, ANF IPv6 TF에서 수행하고 있는 6GN(Korean IPv6 Gigabit Network) 등에도 참여하고 있다.
아직은 IPv6가 광범위하게 사용되지 않는 상황이라 6NGIX와 KIX(Korea Internet eXchange)가 IPv6와 IPv4용으로 별도로 존재하나, 향후 IPv6 사용이 확산된다면 두 개가 합쳐지든지 둘 중 하나가 다른 하나를 흡수하는 방향으로 개편이 필요하다.
6KANet은 공공기관과 연구기관 등에 IPv6 인터넷 서비스를 제공하는 IPv6 가입자망이다. 네이티브(Native) IPv6 및 IPv4를 동시에 서비스하는 ISP로, 2001년 10월에 서비스를 개시해 2005년 9월 현재 도서관, 관공서, 방송국, 대학 등 57개 기관이 연동해 서비스를 받고 있다.
제공하는 서비스는 IPv6 포털, IPv6 DNS, 웹, IPv6 네트워크 카메라, IPv6 스트리밍(Streaming) 등이 있으며, 6to4, ISATAP, NAT-PT, 테레도(Teredo) 등 IPv4/IPv6 전환기술을 이용한 접속 서비스도 제공하고 있다. 또한 6NGIX를 통해 비영리망(교육, 연구전산망 등)과의 IPv6 연계서비스를 제공하고, 해외 IPv6 망과의 연동서비스도 제공하고 있다.
6KANet 구축 초기에는 국내 IPv6 도입시 서비스의 안정성을 검증하고, 전환기술, 라우팅, 응용서비스 등 IPv6 관련 기술을 시험하는 역할을 수행했다. 현재는 IPv6 시범사업(KOREAv6)에서 대규모 IPv6 시범망의 가입자망 역할을 하고 있으며, IPv6 관련 장비와 애플리케이션을 적용해 상호운용성을 검증하는 테스트베드 역할 등을 수행하고 있다.
향후에는 IPv6 기반 차세대 인터넷망 으로서 공공기관, 비영리기관, IPv6 연구 기업 등을 대상으로 IPv6 보안 기능, QoS, 멀티캐스트 등 최신 IPv6 서비스를 이용한 고품질의 차세대 인터넷 서비스를 제공할 예정이다.
6NGIX와 6KANet 변천 과정
2001년 구축시기부터 2005년 현재까지 6NGIX와 6KANet이 변화해 온 전체 과정은 다음과 같다.
- 1994년 09월 : IPv6 주소 탄생
- 2001년 01월 : 한국전산원 APNIC로부터 IPv6 주소 할당받음
- 2001년 08월 : 6NGIX & 6KANet 구축 완료
- 2001년 10월 : 6NGIX & 6KANet 서비스 개시
- 2002년 02월 : 6KANet 가입기관 장비 고도화, 백본 업그레이드와 이중화
- 2003년 12월 : 6KANet 고도화
- 2004년 08월 : 6NGIX 성능 고도화
각 시기별로 세부적으로 변천과정을 자세히 살펴보도록 하자. 우선 2001년부터 2002년까지 장비 구축과 장비 이중화 과정은 다음과 같다.
- 2001년 08월 : 6NGIX & 6KANet 구축 완료
- 2001년 10월 : 6NGIX & 6KANet 서비스 개시
- 2002년 02월 : 6KANet 가입기관 장비 고도화, 백본 업그레이드와 이중화
- 2002년 10월 : IPv6 메신저와 VoD 서비스 제공
구축 초기의 6NGIX와 6KANet 백본은 단순한 구성으로, 단일장비로 구성됐으며 라우팅 프로토콜은 BGP4+, RIPng 등을 사용했다. 서비스 개시 후 네트워크 안정성을 도모하기 위해 백본 장비 고도화와 이중화 작업을 수행했다.
또한, 이 시기에 IPv6 인터넷 풀질측정 시스템이나, IPv6 VOD 서비스 등 일부 애플리케이션에 대한 서비스를 6KANet을 통해 제공했다.
2003년에 진행된 6KANet 고도화 과정
2003년에 진행된 6KANet의 고도화 과정은 다음과 같다.
- 2003년 03월 : 전환기술 적용 시험(DSTM, NAT-PT)
- 2003년 06월 : IPv6 파이어월 구축 및 한국전산원 원내망 IPv6 서비스 제공
- 2003년 07월 : 전환기술 시연환경 구축, IPv6 체험관(KIESv6) 구축(10월 정식 오픈)
- 2003년 12월 : 6KANet 고도화(백본장비 성능 향상, FTTH APT에 IPv6 서비스 제공)
- 2003년 12월 : 가입자 구간 ATM 메트로 서비스 적용(서울시 22개 도서관, 전용회선 → ATM 메트로)
이 시기에는 IPv4/IPv6 전환기술에 대한 적용 시험과 시연환경 구축, IPv6 체험관 등을 6KANet을 통해 시험 서비스했다. 또한, 한국전산원 원내망에 IPv6 파이어월(OpenBSD의 OS에서 제공하는 기본적인 파이어월 기능 사용)과 IPv6 네트워크를 구축하고 6KANet과 연동해 서비스했다(관련 내용은 7월호 특집기사 ‘사례를 통해 본 장비별 활용법' 참조).
6KANet 고도화는 백본장비의 성능 향상, 모니터링과 로그 서버 구축, FTTH APT에 IPv6 서비스 제공, 테레도 서버 구축 등이 주된 내용이었다.
(화면 1) IPv6 애플리케이션의 예
·백본 장비 성능 향상
기존 6KANet 백본 라우터는 다소 노후화됐으며, IPv6 패킷을 소프트웨어 방식으로 처리해 성능이 낮았다. 또한 다양한 벤더의 장비를 시험해 볼 필요가 있어 IPv6 패킷을 하드웨어 방식으로 처리하는 장비로 교체했다(기존 사용하던 시스코, 히다찌 장비가 아닌 주니퍼 장비 적용).
또한, 기존에 장비를 추가하면서 부적절하게 구성된 라우팅을 개선하는 작업을 했다. IPv4 라우팅에 대해서는 일부 장비에서 IS-IS를 지원하지 않아 스태틱 라우팅을 사용하던 것을 IS-IS로 통일해 정리했다. IPv6 라우팅에 대해서는 불필요한 OSPF를 제거하고, 서로 다른 RIPng Process ID를 사용하던 것을 통일해 정리했다.
·모니터링과 로그서버 구축
IPv6 MIB를 이용해 IPv6 트래픽과 IPv4 트래픽을 구분해 모니터링할 수 있도록 NMS와 로그서버를 구축했다.
·FTTH 아파트에 IPv6 서비스 제공
타 사업으로 이미 구축된 IPv4 기반 FTTH APT에 IPv6 라우터를 설치해 6KANet과 터널링으로 연동했다. 기존 IPv4 트래픽과 IPv6 트래픽 경로를 분리해 IPv6 서비스를 제공했다.
·테레도(Teredo) 서버 구축
NAT 환경에서 IPv4 인터넷을 사용하는 클라이언트에게도 IPv6 서비스를 제공하기 위해 6NGIX 서버팜 내에 테레도 서버를 구축했다. 이는 전 세계적으로 몇 개 되지 않는 테레도 서버 중 하나다.
·ATM 메트로 서비스 제공
6KANet 가입기관의 요청과 KT의 협조로 전용회선을 사용하던 6KANet 가입기관들 중 일부가 ATM 메트로 방식을 통해 IPv6 서비스를 받을 수 있게 됐다.
2004년 이후 6NGIX 성능 고도화와 안정화 과정
2004년 이후에 진행된 주요 사항은 다음과 같다.
- 2004년 05월 : IPv6 포털사이트(www.vsix.net) 서비스 개시
- 2004년 07월 : 6NGIX 성능 고도화(백본장비 성능 향상, 백본 대역 증설, 상용 IPv6 파이어월 도입)와 IPv6 시범사업(KOREAv6)
- 2005년 03월 : IPv6 VRRP를 적용한 완벽한 IPv6 파이어월 이중화 구성
이 시기에 이동통신 3사(SKT, KTF, LGT)와 KT가 6NGIX와 연동을 완료해 국내 주요 유무선 통신업체들이 대부분 6NGIX와 연동됐다. 또한, 6NGIX 백본장비 교체로 기가비트 이더넷 연동 기관이 확대됐으며(KOREN, KREONET2, 6KANet, KIX 등이 추가로 기가비트로 연동), 이를 기반으로 IPv6 시범사업의 백본 역할을 충실히 수행할 수 있었다. 또한 2003년도에 개발된 다양한 IPv6 애플리케이션들을(IPv6 네트워크 카메라, IPv6 P2P, IPv6 포털사이트 등) 전산원 원내망과 6KANet을 통해 시험, 서비스했다.
(화면 2) IPv6 애플리케이션
2004년 이후에 6NGIX를 고도화한 이유는 다음과 같다. 기존에 사용하던 6NGIX용 백본 라우터는 IPv6 패킷의 하드웨어 처리가 불가능하며 기가비트 인터페이스에서 IPv6 트래픽에 대해 핑 로스 현상이 발생하고 있었다. 또한 6NGIX 백본 스위치는 워크그룹 스위치로서 IX의 백본 스위치로의 확장성과 성능이 부족했다. 특히 2004년 IPv6 시범사업(KOREAv6) 수행 등으로 기가비트 이더넷을 통한 신규 연동 포트 수요 증가가 예상됐으며, IPv6 시범사업, IPv6 포털 사이트, IPv6 P2P와 같은 신규 서비스 개시로 인한 대량의 트래픽 유입이 예상됐다.
뿐만 아니라 기존에 활용하던 IPv6 파이어월은 OpenBSD 기반의 PC 파이어월로서 운영체제에서 제공하는 기본 기능만 갖고 있어 정책 설정 등 기타 관리상의 어려움이 있었다. 더구나 IPv6 포털 사이트 대외 오픈시 사용자가 폭발적으로 늘어날 경우, 외부 해킹과 유해 트래픽의 대량 유입시 대처가 어려울 것으로 예상됐으며, 단일장비로 구성돼 있어 파이어월 장애 발생시 수동으로 절체해야 하는 불편함이 있었다.
이 같은 이유로 고도화를 진행하게 됐는데, 주요 추진 내용은 다음과 같다.
·고성능 백본 스위치 도입 통한 백본 네트워크 구조 개선
IPv6 패킷을 하드웨어 방식으로 처리 가능하도록 했으며, 라우터 기능을 가진 고성능 백본 스위치를 도입해 기가비트 이더넷 회선 연동기관을 수용했다. 또한, 백본 스위치 중심으로 네트워크 구조를 개편했으며 백본 구간 라우팅 프로토콜을 기존에 사용하던 RIPng보다 더욱 안정적인 OSPFv3를 적용해 네트워크 성능을 향상시켰다.
·백본 네트워크 대역폭 증가
백본 구간을 기가비트 이더넷으로 구성해 IPv6 포털, IPv6 시범사업(KOREAv6) 등으로 인한 트래픽 급증시 백본에서의 병목현상이 일어나지 않을 정도의 충분한 대역폭을 확보했다.
·상용 IPv6 파이어월 도입과 이중화
상용 IPv6 파이어월과 파이어월 관리 서버를 도입해 정책 설정이나 관리 등 관리자의 편의성과 관리의 안정성을 증가시켰으며, VRRP를 이용한 이중화 구성으로 파이어월 장애 발생시 자동절체가 가능하게 만들어 네트워크의 안정성을 증대시켰다. 또한, 기가비트 이더넷을 수용할 수 있는 파이어월을 도입해 IPv6 서버팜으로 향하는 트래픽 증가시 파이어월에서의 병목현상이 발생하지 않도록 했다.
·신기술 적용 시험
6NGIX와 6KANet 백본 구간에서 IPv6 멀티캐스트와 IPv6 QoS 적용 시험을 실시해 향후 새로운 IPv6 애플리케이션을 6NGIX나 6KANet에 적용하거나 다른 연구기관들과 공동으로 관련 연구를 수행할 수 있는 기반을 마련했다.
(화면 3) QoS 적용시 트래픽 변화
IPv6 시범사업과 전망
IPv6 시범사업(KOREAv6)은 이미 구축돼 있는 IPv6 망들을 6NGIX 중심으로 연계한 거대한 IPv6 망을 구축해 다양한 IPv6 시범서비스와 IPv6 장비, 솔루션 시험운영을 수행하는 프로젝트로, 2004년부터 한국전산원에서 수행하고 있다. 2005년에는 IT839 관련 분야(VoIPv6, WiBro, 홈네트워크, RFID/USN 등)와 IPv6 기술을 연계하는 방안을 모색하는 방향으로 시범사업이 진행되고 있다.
지금까지 6NGIX와 6KANet 네트워크의 변천 과정을 통해 IPv6 네트워크 고도화 과정을 살펴봤다(표 2). 서두에서 언급했듯이 이 사례가 모범답안은 아니며 IPv6 네트워크를 구축하려는 각 사이트의 특성에 맞게 최적화된 구성을 고민해할 것이다. 지면 관계상 충분히 언급하지 못한 부분이 많으므로 추가적으로 궁금한 내용은 다음 사이트의 자료를 참고하길 바란다.
www.ngix.ne.kr → 고객센터 → 자료실(IPv6 네트워크 관련 자료)
www.vsix.net → 자료실(IPv6 기술 전반 및 응용서비스 정책 등)
www.ipv6.or.kr → 자료방(IPv6 관련 행사 발표자료 및 기본 기술문서)
| 