채 연 근 Ι 징코스테크놀러지 대표(kevinchae@gingkos.co.kr)

전문적인 ‘네트워크 패킷 분석기’는 기존의 전문 프로토콜 분석기에 VoIP(인터넷 전화) 음성과 다수의 특정 Application Service에 대한 특화된 고급 분석기능이 추가된 것이어야 한다.

예를 들면, VoIP Call 분석을 위해서는 해당 Media에 대해 단방향 지연(One-Way Delay), Jitter, 패킷 손실률, MOS(Mean Option Socore), R-Factor 등의 주요 품질관련 항목의 측정기능이 제공돼야 하며, 실제 음성의 양방향 및 단방향 재생을 통해 과거에 발생한 특정 서비스의 품질상태 또는 장애상황을 재현할 수 있는 Forensic 기능이 제공돼야 한다.

VoIP 서비스 정밀진단 및 분석

VoIP 서비스에 대한 정밀진단을 하기 위한 분석 컨설팅 항목과 과정은 그림 2와 같다. OmniPeek의 분석기능을 이용하면 누구나 VoIP의 품질진단과 장애 트러블슈팅을 보다 손쉽게 수행할 수 있다.

상세한 Call 별 전문분석

일반적인 고객의 경우, 품질이나 장애상황에 대해 기술적으로 정확하고 세밀하게 설명할 수 있는 경우가 거의 없기 때문에, 각 Call에 대한 상세한 전문분석의 첫 단계에서는 우선 통화했던 당시의 상황으로 돌아가는 것이 필요하다. 그림 3은 양방향 및 단방향 음성재생 화면으로 이러한 음성재생 기능은 수치로만 표현된 MOS나 R-factor와 같은 품질 값을 더욱 정확한 값으로 보여 주는 보조적인 역할도 한다.

미디어 품질분석

음성 데이터가 전달되는 미디어 채널은 방향별로 하나씩 생성돼 각 Call에 대해 2개가 생성된다. 네트워크 문제와 직접 관련된 항목은 Jitter와 패킷 손실률이기 때문에, Jitter 값이 90ms 이상인 경우에 많이 발생하거나 패킷 손실률이 1% 이상이면 해당 미디어 채널 경로상의 네트워크에 문제가 있음을 파악할 수 있다. 그림 4는 미디어 품질 정밀진단 화면의 예로 한 개의 특정 미디어 채널에서만 패킷 손실이 기준 이상 발생될 경우, 해당 미디어 채널의 소스 IP 주소 또는 소스 전화번호와 분석기에서 패킷을 수집하는 지점 사이의 네트워크 시스템과 망에서 패킷 손실 유발 부분이 있다는 근거로 볼 수 있다.

분석기 배치 포인트

VoIP 주요 구간의 트래픽을 수집해 음성 품질에 대한 모니터링을 수행하고 필요시, 무선구간에 분석기를 추가로 배치해 무선으로 인한 장애 발생에 대처했다.

분석기 도입 목적(도입 전 문제점)

고객사의 VoIP 품질 모니터링을 통해 원활한 업무 환경을 유지하고 장애 발생시, 신속한 원인 파악으로 빠른 장애 처리와 사후 재발 방지를 함으로써 최상의 네트워크 서비스 품질을 보장하기 위함이다.

유/무선 VoIP 품질 측정 사례(도입 후 활용사례)

내선 통화의 경우에는 양호한 품질 값을 유지하고 있지만, 일부 외부에서 들어오는 일부 VoIP Call의 경우는 패킷 손실 및 Jitter가 높게 측정돼 품질 저하의 원인이 됐다. 또한, 외부에서 사용 중인 AP와 채널 중첩으로 특정 지역에서 VoIP 통화 시, CRC 패킷이 과도하게 발생돼 해당 AP의 채널을 비중복 채널로 변경하도록 권고했다. 무선 암호화 방식의 경우, 현재 보안에 취약한 ‘WEP’ 방식을 사용하고 있기 때문에 외부 스니핑 위협에 노출돼 있어 ‘WPA2’ 암호 사용을 권고해 무선 암호화를 상향 조정했다.

<글 : 시큐리티월드 편집부(sw@infothe.com)>

[월간 시큐리티월드 통권 제182호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>