인터넷설계팀

기간망시설단기간망시설단인터넷설계팀인터넷설계팀

KT Metro Ethernet Service

KORNET Express

문의 : 080-789-0000/www.kornet.net

2003.12.10

KT 기간망시설단 인터넷설계팀

류 승 우

isdn@kt.co.kr

인터넷 서비스 & 네트워크 보안기술 워크샵

2

                                                          

인터넷설계팀

Metro Ethernet 개요 Metro Ethernet 망구성도

Metro Ethernet 특징

Metro Ethernet 기술

Metro Ethernet 서비스

기업용 KORNET Express 기업의 현황 및 필요사항

기업용 KORNET Express 란 ? 망 구조 및 특성

KORNET Express 부가서비스 기업 부가서비스 1( 유해성트래픽 )

기업 부가서비스 2(QoS)

기업 부가서비스 3( 관리대행 )

KORNET Express 활용방안

결 론

목 차목 차

3

                                                          

인터넷설계팀

Metro Ethernet Metro Ethernet 개요개요LAN(Local Area Network) 영역에서 사용하던 이더넷 기술을 광 기술과 접목하여 MAN(Metro Area Network), WAN(Wide Area Network) 영역까지 프로토콜 / 프레임 변환없이 확장 사용함으로써 데이터 네트워크를 최적화하기 위한 기술

+GBIC

Optical Fiber

+ Layer 2/3/4 …

Ethernet Optics

경제성 : SDH, ATM 비용의 ~1/10 확장성 : 10M ~ 10G 보편성 : > 95% in LAN 단순성 : Plug & Play

속도 : ~ 10Gbps 전송거리 : ~ 150km(1G), ~40km(10G) 신뢰성 및 안정성

Rate Limit VLAN, Link Aggregation MPLS ISIS, BGP

Metro Ethernet 이란 ?

4

                                                          

인터넷설계팀

Ethernet

SONET

ATM

1M 1

0M 1

00M 1G

10G

(FE)

(G

E)

(10GE)

155M 622M

2.5G 10G

(OC3)

(O

C12)

(OC48) (O

C192)

45M 155M

622M 2.5G(?)

Metro Ethernet Metro Ethernet 개요개요 기술발전 방향

5

                                                          

인터넷설계팀

Metro Ethernet Metro Ethernet 개요개요 가입자의 고품질 / 다양한 서비스 요구

고품질 , 광대역 / 다양한 Bandwidth 요구 , 저렴한 요금 DATA 트래픽의 급속한 성장

인터넷 컨텐츠의 발달로 초고속서비스 요구 ( 동영상 , 화상채팅 등 ) ①MAN( 대도시권 통신망 ) 구간 병목현상 발생

LAN 영역에서 사용하던 Ethernet 기술이 MAN 영역으로 확대 고속급 Giga Ethernet 장비 상용화 ②Full Duplex 및 Fiber 기술에 의한 전송거리 확대 (~70Km) 스위칭장비의 기능 고도화 (③VLAN, Routing 기술 , ④MPLS 기능 탑재 )

① MAN(Metropolitan Area Network) : 한 도시지역 전체에 구축되어 있는 고속의 데이터 통신 네트워크 ② Full Duplex : 전이중 방식으로 CSMA/CD 방식 (Half Duplex) 의 거리 한계 극복 ③ VLAN(Virtual LAN) : 서로 다른빌딩에 위치한 단말을 하나의 LAN 으로 연결된 것 처럼 하는 기술로 일정

대역폭을 부여하여 가상사설망 (VPN) 을 구축하는 기술 ④ MPLS(Multi Protocol Label Switching) : IP 패킷에 경로정보를 담은 Label 을 붙여 이 Label 에 의하여 Source

라우터에서 경로를 설정하여 고속 전송하는 기술

서비스 도입배경

6

                                                          

인터넷설계팀

Metro Ethernet Metro Ethernet 개요개요

MetroBackboneCO CO

Business

Residential

Business

Residential

Metro POP

Metro POP

Metro

- nDS0, T1, T3 Leased line (64K, 256K, 512K, 1.544M, 2.048M, 45M)- TDM-based SONET

Enterprise: GE 도입 Fast (Gigabit)

BackboneIP/DWDM, TSR

OADM, OXC, OPS Fast (Gigabit/Terabit)

Residential Cable, xDSL, and Broadband Wireless Fast (Mbps/user)

• SONET 망은 TDM 기반의 회선 교환망으로 안정성과 운용성 면에서 우수• SONET 망에서는 ADM 과 DCS 필요• 가입자 이더넷 프로토콜 POS(Packet Over SONET) 으로 변환시 오버헤드 발생• SONET 망 업그레이드시 SONET 링에 연결된 ADM 을 교체하거나 ,

Fiber Ring 을 신규 포설 고가의 비용부담TDM Channelized

DS3DS1DS0OC48

병목발생구간은 ?

7

                                                          

인터넷설계팀

TDM 망 구성도

Mux

가입자 구내 수용국 주노드국FLC

종단 종단 SDH MuxSDH KORNETFLC

Metro 망 구성도

WDMWDM

가입자 구내 수용국 주노드국

단말 S/WKORNET

SiSi

GESCore Router/S/W수용 S/WS/W Hub

SDH(Synchronous Digital Hierarchy : 동기식 전송계위 ) , FLC(fiber loop carrier : 광가입자 전송장치 ), GES(Giga Ethernet Switch)Mux(Mulitiplexer : 다중화 장치 ), S/W Hub(Switching Hub), WDM(Wavelength Division Multiplexer : 파장 분할 다중화 장치 )

Metro Ethernet Metro Ethernet 망구성도망구성도 TDM 과 Metro 의 차이점

8

                                                          

인터넷설계팀

구 분구 분 TDM 망 Metro 망경제성 망 구축 및 유지보수 비용 고가 망 구축 및 유지보수 비용 저렴

미리 정해진 전송계위로 서비스• N×64, T1/E1, 45M, 155M

고가의 서비스 요금 다양한 대역폭 제공 서비스

• 1M ~ 1Gbps 저렴한 투자비에 의한 저렴한 요금서비스

기 술

회선교환방식으로 고정 대역폭 점유로 사용효율 저하 다중화 / 전송장비 및 라우터 등으로 망이 구성되어 복잡 가입자의 Ethernet 프로토콜을 POS(Packet over SDH) 로 변환함 으로써 오버헤드 발생 기존망으로 운용 및 관리기능 안정 전송로 장애시 복구능력 우수

패킷교환방식으로 대역폭 공유로 회선 사용효율 증가 단순한 망 구성 가입자의 Ethernet 프로토콜을 백본망 까지 변환없이 전달 IP 친화성 및 타망과 연동성 우수 전송로 장애시 복구능력 미흡

Metro Ethernet Metro Ethernet 망구성도망구성도 TDM 과 Metro 의 차이점

9

                                                          

인터넷설계팀

Optical Edge 광케이블을 이용함에 따라 가입자 구간 고도화 광케이블 사용으로 외부간섭이 없고 안정적

경제성 우수 저 투자비용으로 대용량 트래픽 전송 효율적인 대역폭 이용으로 비용절감 단순한 계위의 시스템 구성으로 인해 구축비용 절감

BOD(Bandwidth On Demand) 서비스 제공 고객 Needs 에 따라 실시간으로 다양한 Bandwidth(1Mbps1 ~ 1Gbps) 확장 용이

단순한 네트워크 구성 및 부가서비스 가능 스위칭장비와 Dark Fiber 로만 구성 ( 전송단국 / 라우터 불필요 ) IP 트래픽의 95% 가 Ethernet 장비로 부터 발생함에 따라 프로토콜 변환 불필요 광대역서비스 등 다양한 부가서비스 (①VPN, ②TLS 등 ) 가능

VPN(Virtual Private Network) : 인터넷을 마치 자기의 전용망 같이 이용할 수 있게 구축한 가상사설망TLS(Transparent LAN Service)

Metro Ethernet Metro Ethernet 특징특징 Metro Ethernet 특징

10

                                                          

인터넷설계팀

Rate Limiting 기능 (L2, L3, L4)– 포트별 , IP 별 자유로운 유입률 제한기능을 통한 전용회선 사용환경 제공– flow 별 유입률 제한기능을 통한 특정 flow 에 대한 폭주 제한

나는 10M 가 필요해요

나는 1M 가 필요해요

나는 25M 가 필요해요

Metro Ethernet Metro Ethernet 기술기술

PRL (Port Rate Limiting) Customer 에게 물리적인 port 는 FE 이나 GE port 를 주고 customer 가 사용가능한 BW 를 임의로 조절해줄 수 있는 기능

메트로 중용량스위치

메트로스위치

SiSi

가입자의 요구에 따라 1M ~ 1G 대역폭 할당을 해줘야 겠군…

Metro Ethernet 특징

Rate Limiting 기능

11

                                                          

인터넷설계팀

Control packets

Customer A + Voice flows

Customer B + FTP flowsCustomer A + E-mail flows

Multi-Field PacketClassification Policy Priority

queues

8B 6B 6B 4B2B 1B 4B 4B1B 2B 2BEthernet(L2) IP (L3) TDP/UDP (L4)

Pre dstMAC

srcMAC

Type0x0800 CRCdst

IPProtocol

IDsrc portnumber

UserdataTOS src

IPdst portnumber

Packet

Filter

Metro Ethernet Metro Ethernet 기술기술 Packet Classification 기능

12

                                                          

인터넷설계팀

메트로중용량스위치(RS38000)

메트로집선스위치(RS8600/Cat6509)

소형스위치(V6124F)

단말스위치 (L2)(V1008F)G/E

F/E

소용량스위치(V5124F)

F/EG/E

얼마나 많은 회선을 수용할 수 있나 ? (VLAN)

VLAN 1VLAN 2

BackboneVLAN 1

VLAN 1VLAN 2

VLAN 1VLAN 2

VLAN 1VLAN 2

물리적인 포트

1

11

1 2

2

12

전통적인 VLAN 기술을 이용하여 제공 Transparent LAN Service (TLS)

– 서비스 공급의 확장성을 제공하고 보다 많은 사용자를 수용

– 전용선 서비스와 같은 우수한 보안성을 제공하기 위해 각각의 서비스 이용자에게 각각 다른 VLAN ID 를 제공

– IEEE 802.1q 는 12bit 의 VLAN tag 필드로 최대 4096 개의 VLAN ID 부여

Metro Ethernet Metro Ethernet 기술기술 VLAN 기능

13

                                                          

인터넷설계팀

MAC 주소 갯수제한 가입자가 동시에 다수의 단말을 사용하는 경우 이를 차단하기 위해 가입자 포트별로 MAC Address 수를 제한하는 기능

메트로중용량스위치(RS38000)

메트로집선스위치(RS8600/Cat6509)

소형스위치(V6124F)

단말스위치 (L2)(V1008F)G/E

F/E

소용량스위치(V5124F) F/E

G/E

불법적으로 단말을 추가 사용 가능한가 ?

MAC 주소 사용갯수를 제한해서 어림없다 !!!

Metro Ethernet Metro Ethernet 기술기술 MAC 주소 제한기능

14

                                                          

인터넷설계팀

BACKBONE ACCESSACCESS

BroadcastStorm

BroadcastStorm

BroadcastStorm

B

FAILFAILF

F

F

F

F

B

1

2

Switch 간 Spanning-Tree Protocol 작동하여 , Loop 구조상에서 하나의 Link 를 Blocking 시킴 Link Fail 시 Loop Topology 가 해제 되고 , 기존의 Blocking 이였던 Link 가

Forwarding 이 됨 Switch NetworkSwitch Network 은 은 Loop-Free Loop-Free 한 구조가 되며 한 구조가 되며 우회 경로를 이용한 통신이 가능함우회 경로를 이용한 통신이 가능함 ..

1 2

Metro Ethernet Metro Ethernet 기술기술 Looping 방지(STP)

15

                                                          

인터넷설계팀

IS-IS, BGP

L3 Static 설정Default

단말에 대한 IP Pool 및 Subnet mask 단말에 대한 IP Pool 및 Subnet mask 단말에 대한 IP Pool 및 Subnet mask

L3 Static 설정

L3 Static 설정

DHCP Pool

Static 재분배

Ntopia 중형스위치

가입자중형 스위치

가입자수용 스위치

Metro 중형스위치

Metro Ethernet Metro Ethernet 기술기술 Routing 체계

16

                                                          

인터넷설계팀

TDM 기반의 광전송 단국장치와 다중화 장치를 거치지 않고 Dark Fiber 와 이더넷스위치만을 이용하여Network 를 구축하고 , 이를 기반으로 인터넷접속서비스 및 각종 부가서비스를 제공

구 분구 분 제공속도제공속도 적용대상 적용대상 비 고비 고PC 방용 5M~30M 속도별 요금인터넷 PC 방 , 인터넷노래방 , 인터넷증권방기업용 1M~1G 속도별 요금정부기관 , 학교기관 , 일반기업 , 중소기업

CP/ 벤처 , 공공기관 및 빌딩 등

서비스 종류 인터넷 접속서비스

서비스 개요

부가서비스구 분구 분 적용대상적용대상 제공방법제공방법 비 고비 고

보안 / 관제 기업 및 대학 등 , 전산실 아웃소싱 기업 장비임대 및 판매 서비스제공트래픽관리 (QoS) 대학교 , 금융기관 , PC 방 , CP 사업자 등 장비임대 서비스제공

유해트래픽차단 대학 및 기업 등 해킹성 트래픽 차단요구 기업 네트워크기반 / 장비임대 서비스제공원격 A/S 가입자 측 IT 장비 유지보수 요구 기업 장비임대 시범서비스 제공

유해사이트차단 기업 및 초 . 중 . 고 , 대학 등 네트워크기반 / 장비임대 시범서비스 제공

KT Metro Ethernet KT Metro Ethernet 서비스서비스 서비스 개요 및 종류

17

                                                          

인터넷설계팀

이더넷 전용회선 / 랜

KORNET Express ( 기업 )이더넷 전용회선 / 랜

Metro Ethernet

Megapass-Lite/Premium, VDSL

Megapass-Ntopia Megapass-NespotKORNET Express (PC 방 )

KORNETKORNET

인터넷접속 서비스 전용회선 서비스초고속인터넷 서비스

(Megapass)KORNET L/L

(KORNET Express) 이더넷 전용회선 이더넷 LAN

IP-xDSL Ntopia Nespot PC 방 기업 Point-to-Point Point-to-MultipointMultipoint-to-Multipoint

Metro Ethernet Metro Ethernet 서비스서비스 Metro Ethernet 사업 영역

18

                                                          

인터넷설계팀

※ 기업고객의 특성상 고품질의 서비스 제공 및 다양한 부가서비스 제공을 위하여 별도 접속망 구조를 채택

메트로중용량스위치(RS38000)

메트로집선스위치(RS8600/Cat6509)

소형스위치(V6124F)

코아라우터ST200/M40e

단말스위치 (L2)(V1008F)

G/EG/E G/E

G/EG/E

F/E

F/E

TX

G/E

중형스위치(Cat6509

)소형스위치 ( 빌딩용 )

Cat3550단말스위치 (L3)

(V6108F)

KORNET

소용량스위치(V5124F)

소형스위치(V6124F)

F/EG/E

F/E

G/E

G/E

PCPC 방방

기업용기업용

G/E : Gigabit Ethernet (1000Base Fx), F/E : Fast Ethernet (100Base Fx) 기업용 메트로 장비구성

코어라우터 (Laurel ST200, Juniper M40e), 중형스위치 (Catalyst6509), 소형스위치 (Catalyst3550,V6124F), 단말스위치(V6108F)

PC 방용 메트로 장비구성 중용량스위치 (RS38000), 소형스위치 (V5124F,V6124F), 단말스위치 (V1008F)

복합빌딩

Metro Ethernet Metro Ethernet 서비스서비스 (KORNET Express)(KORNET Express) 망 구성도

19

                                                          

인터넷설계팀

기업의 현안 및 필요사항 현안 및 요구사항

1. 1. 안정성 및 보안성안정성 및 보안성 - Security - 망의 안정성 및 생존성 - 고장의 신속 / 효율적 대처

3. 트래픽 측면트래픽 측면 - 고속 / 고품질 - 선별적 트래픽 차단 - 트래픽 관리

2. 2. 서비스서비스 - QoS/CoS 및 SLA - 유해 트래픽 차단 - 침입 차단 및 탐지 - 관리 / 유지보수 대행

4. 4. 요금요금 - 고속 / 고품질 - 저렴한 요금

20

                                                          

인터넷설계팀

기본 컨셉기업의 현안 및 필요사항

Requirements

효율적 /안정적 업무수행

• 대용량 / 안정적 운용 및 넒은 커버리지 • 다양한 부가서비스 • 보안 / 유해트래픽 차단 서비스• 실시간 망 관리 및 신속한 A/S 지원체계 등

UsingLet’s KT Solution

• 대용량 트래픽 처리 , 안정적 운용• 저렴한 비용 및 부가서비스 등

기업가입자 요구사항

기업가입자 요구사항

21

                                                          

인터넷설계팀

기업용 KORNET Express 란 ? 기본 컨셉

기업가입자 /대학가입자 수용위한 고품질 전용망 구축 경쟁사와 품질에서 차별화 가능한 망 구축

개인가입자와 차별화하는 망 구축

매트로 코어에 라우터 활용으로 단점 보완 엑세스 구간만 매트로 기술적용하고 , 매트로 코아 구간은 라우터 적용

보안성 강화

TDM 수준의 안정성 제공

IP 라우터에서 제공하는 다양한 기능 제공

: QoS 및 ACL 등의 정책 설정 가능한 기술

우수한 장비 활용 매트로 코아 장치 : IP 백본망에서 활용하는 라우터 적용

매트로 가입자 수용 장치 : 매트로 스위치이지만 라우터급의 장비 적용

매트로 가입자 장치 : TDM 가입자의 라우터 대체 가능한 장비 제공

22

                                                          

인터넷설계팀

기업용 KORNET Express 란 ? 망 구조

메트로중용량스위치(RS38000)

메트로집선스위치(RS8600/Cat650

9)

소형스위치(V6124F)

코아라우터ST200/M40e

VDSL 스위치

G/E

G/E

G/E

G/E

중형스위치(Cat6509)

소용량스위치(V5124F)

G/E

G/E

개인고객기업 / 대학용

F/EF/E

KORNET

단말스위치 (L3)

TDM 방식와 유사한 안정성 제공 가능한

기가 스위치 (L3)

기가 스위치 (L3)

소형스위치(V6124F)

Ntopia 스위치

23

                                                          

인터넷설계팀

기업용 KORNET Express 란 ? 백본망 특성

구 분 KORNET-Express 기존 / 타사 Metro 망

접속 품질- 기업 전용 장비 ( 라우터 ) 사용으로 전용선 수준의 서비스 품질 제공- 메트로망에서 강력한 L3 성능 제공으로 인터넷 POP 상의 병목현상 제공방지- Hop 수를 줄여서 망 계위 단순화

-매트로 스위치 적용으로 전용선 품질 미흡-인터넷 POP 상의 병목현상 발생가능

안정성

- 인터넷 접속을 위한 안정적 라우팅 제공 (BGP, OSPF, IS-IS, RIP 등 )- 장비 신뢰성이 검증된 라우터 장비 사용 ( 라우터 vs. 스위치 안정성 고객사 기경험 )

- 완벽한 이중화 구성 및 망 장비간 이중화 구성을 통해 수준 높은 안정성제공

-매트로 스위치 적용으로 안정적 라우팅 적용 곤란- 상대적 낮은 신뢰성 및 저 가격으로 구성 이 가능한 스위치 장비를 사용하여 저가 격 서비스 제공에 초점을 맞춤 .

보안성-DoS, DDoS, Ping Flood 등 해킹 공격에 대비한 기본적 보안기능 제공- 터널링 기능 제공을 통한 , 암호화 된 중요 정보 송 수신 가능- 비 정상적 사용자 망 접속 시 , 보안 경고 및 접속 차단 기능 보유

- 해킹 공격에 상대적 취약

24

                                                          

인터넷설계팀

기업용 KORNET Express 란 ? 가입자 단말 특성

가입자 단말 라우터 / 스위치 특징

Store&Forward 방식의 Wire-Speed(Full Speed) 지원

Queue Priority 적용으로 병목현상 해소

OSPF 및 BGP 등 기능 지원 : Dual ISP 이용 가능

보안기능 강화

• Source IP Spoofing 방지 기능

• DOS Attack Filtering 기능

• Packet Filtering/Shaping 기능

• TCP Syn Attack 방지 기능

• Traffic&CPU 임계치 경보 가눙

가입자 라우터 대체 가능 2M 이하 가입자 증속 시 : 별도 라우터 구매 불필요

저렴한 비용으로 임대 가능

25

                                                          

인터넷설계팀

기업 부가서비스 1 유해성 트래픽 차단

배경 및 필요성

VPNVPN

IDS/IPSIDS/IPS

Virus & Worm

Detection ContentFiltering

VPNVPN

IDS/IPSIDS/IPS

IDS/IPS

Content Processing Barrier

VPM

Firewall

Application 수준에서의보안기능

Network 수준에서의보안기능

전통적인 네트워크 보안장비가 지원하지 못하는 범위

전통적인 Firewall( 보안 )제품이 지원하는 범위

필요성증가

코드레드 및 변형된 Nimda 지속 발생 , 1,000 여개 신종 바이러스 출현 업무능률저하 및 과다한 트래픽 유발

26

                                                          

인터넷설계팀

가입자 네트워크에서 차단 (KT 유해트래픽차단서비스 ) 가입자 네트워크에 L7 스위치 ( 유해트래픽차단장비 ) 구축하여 신규 유해트래픽 정책 설정 및 리포팅 서비스 제공

가입자 PC 및 서버에서 차단 (KT PC 보안 서비스 ) 주요 PC 의 침입을 차단하고 바이러스 감염을 차단하는 서비스

서버 및 PC 의 OS Patch(KT Auto-Patch 서비스 ) 각종 OS 의 패치를 자동적으로 제공하는 서비스 1 월 25 일 인터넷 사고는 패치 미적용으로 발생

스팸 메일 차단 (KT 스팸 메일 차단 서비스 ) 각종 메일로 유입되는 바이러스를 차단하며 , 스팸형태의 메일을 차단하는 서비스

유해사이트차단서비스 인터넷상의 유해한 사이트 ( 포르노 , 도박 및 자살 등 ) 차단하는 서비스

기업 부가서비스 1 유해성 트래픽 차단

( 이용방안 ) 필요시 개별 서비스의 선택적인 적용

27

                                                          

인터넷설계팀

기업 부가서비스 1 유해트래픽차단 서비스

유해트래픽 탐지 및 차단

해킹성 트래픽 ( 불법적인 attack) 탐지 및 차단 : Virus, Worm, DoS/DDoS, Backdoor, Port scanning 등 불법 접근시도 차단

시간대별 특정 사이트 접속 트래픽 탐지 및 차단

IP, Port, Application 별 트래픽 탐지 및 차단

L7 Switch 를 이용해 새로운 공격에 대한 실시간적인 차단 서비스

Bit 또는 Octet 단위 검사를 통해 필요한 패킷 처리 지원

부하분담 (Load Balancing) 및 상시서비스 구현

부하 분담 스위치를 별도 이용하여 유해 트래픽 차단시스템을 이중화로 구성

장비 down 시 Fail-Over 기능을 제공

28

                                                          

인터넷설계팀

기업 부가서비스 1 PC 보안서비스

안전하고 깨끗한 인터넷 환경 구축

침입탐지

ApplicationControl

백신 기능방 화 벽

가입자 PC

KT 기업내부 네트워크 개인 PC

정상트래픽

유해트래픽(Virus, Worm, Dos 등 )

서비스 개요서비스 개요

KORNET

• PC Fire Wall : PC 데이터 보안이 중요한 PC 등에 유익• 약 4 천명의 가입자에게 상용서비스 제공 중 ( 바이러스 피해 없었음 )

29

                                                          

인터넷설계팀

기업 부가서비스 1 Auto-Patch 서비스개 요개 요

• KT 제공 Solution : 전세계적으로 검증된 솔루션 ( 베리사인 등 전세계 유수사업자가 상용서비스 제공 중 )

1.25 인터넷 사고 = ‘ 패치 미적용’

패치 서비스 센터패치 서비스 센터

보안취약점 패치 제공자 ( 마스터서버 )

A 기업

B 기업

C 기업

기업 내부망

최신 보안 패치 자동 제공

중앙 패치 관리서버

최신 취약점 패치 제공

패치 관리서버

KORNET

30

                                                          

인터넷설계팀

기업 부가서비스 1 Auto-Patch 서비스

Workstation/Server

1. Agent 설치2. Inventory 수집

4. Deploy패치 적용3. Detect Reports패치 현황파악

패치 업데이트 서버

I. 온라인 서비스 고객

Patch Update +

Agent 제공

II. 임대 서비스 고객

ASP 서비스

국내 패치 관리 (Mirror) 서버미러링 센터

Workstation/Server

서비스 제공 구성도서비스 제공 구성도

31

                                                          

인터넷설계팀

기업 부가서비스 1 스팸메일차단 서비스

서비스 제공 구성도서비스 제공 구성도

스팸 메일 (Virus, Worm,Malicious Code)

정상적인 메일KORNET

스펨 메일 차단서비스

안전한 메일서비스 제공

Worm/Trojan Horse/Malicious Code 등과 같이 첨부 파일에 의해 전달되는

컴퓨터 바이러스를 실시간 “첨부 파일 불리 기법” 으로 완벽하게 차단 스팸 메일 등 원하지 않는 메일은 Filtering 규칙에 따라 차단 가능 바이러스 /SMTP Flooding 등의 해킹 공격 으로 부터 Mail Server 보호가능

32

                                                          

인터넷설계팀

기업 부가서비스 1 유해사이트차단 서비스

유해 / 비업무용사이트접속차단

교육망 ( 코넷 )

일반 가입자

유해차단 가입자A 기업

차단 서비스 가입 기업 유해 / 비업무용 사이트 차단 P2P 등 대역폭 많은 Application 차단 Sub-Network 별 선별 차단 시간대별 차단 기능 제공 인터넷 사용현황 통계 레포트 제공

유해사이트 접속

개 요개 요

• 현재 이용기업 : 대교개발㈜ 및 뉴레이크 정보통신㈜ 등 10 여 기업 이용중

33

                                                          

인터넷설계팀

기업 부가서비스 2 보안 서비스 1

침입탐지 시스템침입차단 시스템 Anti-Virus 백신 원격관리및365 관제 서비스

• 망 서비스와 일관된 보안서비스 제공을 통한 관리의 효율성 증대망 서비스와 일관된 보안서비스 제공을 통한 관리의 효율성 증대• 각각의 솔루션에 따른 전문화되고 상호 연동이 보장된 서비스 제공각각의 솔루션에 따른 전문화되고 상호 연동이 보장된 서비스 제공• 코넷 전용선 보안부가서비스를 통해 기 검증된 서비스 제공코넷 전용선 보안부가서비스를 통해 기 검증된 서비스 제공• 시시각각 발전하는 보안 인프라에 대한 신규솔루션 적용의 용이성시시각각 발전하는 보안 인프라에 대한 신규솔루션 적용의 용이성• 전문화된 보안관련 교육 및 정보 획득 제공전문화된 보안관련 교육 및 정보 획득 제공

통합 보안 관리 서비스 주요 추진 목표

개 요개 요

34

                                                          

인터넷설계팀

기업 부가서비스 2 보안 서비스 2

보안 서비스는 KORNET 고객을 위한 전문 보안 서비스 , 보안 서비스는 고객의 내부 망 및 서비스를 보호하기 위하여 침입차단 , 침입탐지 , 보안 취약점 진단 , 실시간 보안 관제 등의 전문적인 통합 보안 관리를 제공

AccessRouter, Switch

Firewall

IDS

KORNET 보안 agent

보안 관제 센터-정보 보호 시스템에 대한 통합 관제 서비스- 365 일 /24 시간 감시 및 침입시도 대응

On/off-line보안 관리

Customer’sInternal network

보안 agent

35

                                                          

인터넷설계팀

기업 부가서비스 2 웹 추적 서비스

“ 웹 추적” 개념도

Proxy 서버

WebServer

Attack

KORNET

해커

“ 웹 추적” 서버

Trace

PC

보안서비스단점

보안서비스보완KORNET

36

                                                          

인터넷설계팀

기업 부가서비스 3 QoS( 트래픽관리 ) 서비스

Que안정된 업무용 대역폭 확보

< P2P 트래픽 제어시 QoS 효과의 예 >

< QoS 적용 후 >

중요도를 감안하여 명확한 정책에 의해

패킷을 전송함으로써 Delay 방지

< QoS 적용 전 >

모든 패킷이 혼재되어 중요한 패킷의

트래픽을 보호 받지 못하고 Delay 가 발생

유휴대역

업무용 데이타

비업무용 데이타

정책 적용 전P2P 트래픽 정책적용 후

P2P 트래픽

37

                                                          

인터넷설계팀

구 성 도구 성 도

KORNET

KORNETL4스위치

Firewall

L3스위치

L3스위치Firewall

KT 학내망

QoS 장비

대역폭 정책 적용

QoS 장비

대역폭 정책 적용KT 학내망

Metro 가입자 제공 가능

정책 설정리포트 제공

• 정책설정 서버 : QoS 정책 설정 / 해지 , 가입자 트래픽 정보 제공 등

기업 부가서비스 3 QoS( 트래픽관리 ) 서비스

38

                                                          

인터넷설계팀

기업 부가서비스 3 원격 A/S 서비스

서비스 개요서비스 개요

기존 유지보수 서비스

OFF_ LINE SERVICE

Reporting , Monitoring , ON-Line A/S

ON_ LINE SERVICE 관제센타

원격 A/S 서비스장애시간 단축

&인건비 절감 +

Internet/PSTN 을 통한원격제어

현장 출동 장애감지 / 통보(E-mail/SMS 등 )

성능분석 및 장애 리포팅

39

                                                          

인터넷설계팀

기업 부가서비스 3 원격 A/S 서비스서비스 구 성 도서비스 구 성 도

Monitoring, 관리 , 통지 ,

1 차 장애조치 ,기술지원

…………

Server

고객 PC

PSTN Internet

현장출동요청 , 기술지원

현장출동 후 조치

콘솔제어 시리얼 라인전원제어 케이블 라인

KT 관제 센타

고객ON-Line

A/S 시스템 Switch

Router

고객내

KT

유지보수업체관리 , 통지 , 장애 조치 후 결과 보고

40

                                                          

인터넷설계팀

기업 부가서비스 3 원격 A/S 서비스

Switch

Server

DB

Client

Switch Router

Polling Engine NMSServer

Server Analysis

Server Analysis

InternetClient

Report

Alarm

Web Browser

RDBMS

TrafficTraffic

AnalysisTraffic

Analysis

Application Analysis

Application Analysis

Router/Switch Analysis

Traffic

41

                                                          

인터넷설계팀

제공 서비스 기능제공 서비스 기능Monitoring

- 가입자 라우터 / 스위치 장비 성능 현황

- 네트워크 회선 , 포트 장애관리 - 회선의 에러현황 및 임계치 설정에 의한 경고 - 장애 및 경고 발생시 이메일 ,SMS 등을 이용한 메시지 전송

ON-LINE A/S

- 장애시 ON-LINE 을 통한 수리- 인터넷 /PSTN 을 통한 고객장비의 원격지 전원제어 및 구성관리 → 장비의 구성 (Config) 오류 수정 / 보완

Reporting

- 상시 모니터링된 정보를 가입자에게 주기적으로 Reporting

OFF-LINE A/S

- 물리적 구성변경 , 하드웨어 결함시 현장 출동

기업 부가서비스 3 원격 A/S 서비스

42

                                                          

인터넷설계팀

KORNET-Express 활용방안 기업 구매 패턴

기업의 통신서비스 구매 패턴

Unbundle 형태의 구매

통신회선 : 통신사업자에게

보안서비스 : 보안서비스 제공 회사에

유해트래픽장치 및 QoS 등의 장비 : 제조사에

유지보수 수행 : 유지보수회사에

문제점 : Unbundle 구매는 과다 비용 및 인력 소요

통신사업자가 제공하는 분석 및 리포팅 등 관리서비스을 제공받지 못함 .

43

                                                          

인터넷설계팀

Bundle 서비스 활용KORNET-Express 활용방안 KORNET Express ?

KORNET Express( 매트로 회선 ) 과 각종 부가 서비스를 Bundle 화 전용선 품질의 매트로 회선에 추가하여 , 저렴한 비용으로 부가서비스 제공 받을 수 있으며 , 통신사업자가 제공하는 리포팅 및 분석 등 관제 서비스 제공 . 관제 서비스는 기업에게

이용 트래픽 현황 및 성능 등을 On-Off Line 리포트 서비스 제공

이에 따라 , 전산관련직원에게 필요한 통계정보 제공

사례 ) 한화베어링㈜

KORNET Express + 보안서비스 + 유해트래픽차단서비스

이에 따라 , 초기 과다한 투자비용 및 인건비를 줄이고 , 또한 , 정기적인 컨설팅 및 리포팅 등의 통계서비스 제공

44

                                                          

인터넷설계팀

KORNET-Express 활용방안 트래픽이 많은 중 / 대기업

KORNET Express + QoS 서비스 + 유해트래픽차단서비스

전산인력이 부족한 중 / 소기업 KORNET Express + 원격 A/S 서비스 + PC 보안 서비스

서버 운용 기업 KORNET Express + 웹 추적 서비스 + 유해트래픽차단 + QoS

금융기관 KORNET Express + 유해트래픽차단 + QoS + 보안서비스 망 생존성을 위한 , BGP 기능 활용한 Dual ISP 이용

교육기관 , 공공기관 및 비업무용 트래픽이 많은 기업 KORNET Express 3 회선 + 유해사이트차단서비스

보안성이 필요한 기업 KORNET Express + 보안서비스

Bundle 서비스 활용

45

                                                          

인터넷설계팀

결 론

KORNET ExpressKORNET Express

부가 서비스부가 서비스 (Value Added Service)(Value Added Service)

• 품질 및 안정성 우수• 저렴한 통신 비용• 가입자 비용 최소화

• 기업유형별 분석 /컨설팅• 기업 유형별 적합한 맞춤서비스• 가장 저렴한 비용

기 업기 업• 비용 절감업무• 운용 및 관리의 용이• 업무능률 극대화

46

                                                          

인터넷설계팀

Q & A