O2Link Wi-Fi

Wi-Fi 기술

Wi-Fi 6 (802.11ax)는 다중 접속 환경에 최적화되어 공공 와이파이 환경에서도 최상의 인터넷 품질을 제공하는 것을 목표로 IEEE에서 고안한 Wi-Fi 규격이다.

Wi-Fi 6는 최대 10Gbps의 속도를 지원하며 1Gbps의 속도를 더 넓은 커버리지와 낮은 레이턴시로 구현할 수 있다. 그래서 IEEE와 Wi-Fi 얼라이언스에서는 Wi-Fi 6 를 HEW(High Efficiency Wireless)라고도 부른다.

Draft 1.0 안에 의하면 MCS(Modulation and Coding Scheme) 규격에 대한 카테고리 중에서 0~11번까지 존재한다. 최고 규격인 MCS 카테고리 11을 통해 160MHz 대역폭으로 800ns GI(Guard Interval)를 사용하는 경우 최대 1024-QAM을 거쳐서 한 채널 당 최대 1.2Gbps의 링크 속도를 낼 수 있다. MIMO는 최대 8스트림까지 지원하며 MCS 카테고리 11에서 최대 9.6Gbps의 링크 속도를 달성할 수 있다.

Wi-Fi 6에서는 OFDMA와 다운 링크와 업 링크 모두에서 사용될 수 있도록 개선된 MU-MIMO, 공간적 주파수 재사용, 타겟 웨이크 타임 (TWT), 동적 파편화 등의 기술이 새롭게 도입되었으며, 802.11ac에서 최대 256-QAM까지 지원되던 것을 1024-QAM으로 확장하였고, GI 주기를 0.4/0.8 μs에서 0.8/1.6/3.2μs로 개선하였으며, 심볼 주기를 3.2μs에서 3.2/6.4/12.8μs로 확장하였다.

Wi-Fi 7은 현재 IEEE에서 연구중인 IEEE 802.11be 표준을 기반으로 하는 차세대 Wi-Fi 규격이다. EHT(Extremely High Throughput)이라는 별칭으로도 불린다.

O2 Link는 과거 Wi-Fi 5장비를 비롯하여 현재 기술인 Wi-Fi 6장비를 도입하여 망 구성 및 서비스 중이며, 2024년 개발 예정 차세대 기술인 Wi-Fi 7 상용화 시 적용 할 수 있도록 준비하고 있다.

패스트 로밍

AP(Access point)와 AP간에 연결을 전환하는 기술로 망 접속자가 이동하면서 네트웍 끊김 없이 서비스를 이용할 수 있도록 하는 기술이다.

정부 주도하에 지역에 설치된 공공와이파이의 문제점은 AP가 Point 개념으로 설치되어 촘촘하게 설치되어 있지만 AP간 연결이 되지 않아 이동시 네트웍이 끊어졌다가 다시 붙는 문제점이 있으며, 이는 사용자 편의성 측면에서 불편을 초래해 개인이 공공와이파이 사용을 통한 데이터 요금 절감을 현실화하는데 부정적인 면으로 작용한다.

일부 지역에 이를 해결하기 위해 매시 네트워크(Mesh Network)를 구성하여 망을 연결한 구간도 있지만 공공영역에서 다수가 사용하는 네트웍의 특성상 메시네트워크의 경우 하나의 회선으로 트래픽이 몰리게 되는 병목현상이 발생하여 성능의 안정성을 보장하기 어렵다.

O2 Link는 언제든 이동이 가능한 공공영역에서의 네트웍 서비스인 점을 감안하여 APC(Access Point Controller)를 통해 패스트로밍을 구현 및 적용했다.

O2 Link는 지상뿐만 아니라 지하철 차량 내부의 지하공간에서도 로밍을 구현한다

Wi-Fi 환경에서의 보안성

아이프리원의 O2 Link 서비스는 Public Network에 대한 가장 큰 우려인 해킹 및 보안취약점 등을 해결하기 위해 RADIUS 인증을 통한 Server to Client 통신방식을 적용했다.

RADIUS는 Remote Authentication Dial-In User Service의 약자로 AAA기능 구현을 위한 인증 프로토콜을 말한다.

• Authentication(인증) : 망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증

• Authorization(권한부여) : 검증된 사용자에게 특정 수준의 권한과 서비스를 허용

• Accounting(계정관리) : 사용자의 자원에 대한 사용 정보를 수집하여 이에 대해 감사 및 리포팅

RADIUS서버는 ISP(Internet Service Provider)에서 사용하는 H/W 또는 S/W등에 의한 원격 접속에 대한 인증 서버로 원격 접속자가 AP에 연결하기 전 사용자의 인증 및 인가를 하기 위한 서버이다.

클라이언트와 RADIUS 서버 간의 트랜잭션은 네트워크를 통해 전송되지 않는 공유 암호를 사용하여 인증되고 안전하지 않은 네트워크에서 사용자가 사용자의 비밀번호를 확인할 수 있는 가능성을 없애기 위해 클라이언트와 RADIUS 서버 간에 사용자 비밀번호가 암호화 된다.

RADIUS 패킷 구조

• 코드 (8Byte) : RADIUS 패킷의 종류 1 : Access Request, 2 : Access Reply(Accept), 3 : Access Reject, 4 : Accounting Request, 5 : Accounting Response, 11 : Access Challenge, 12 : Status Server, 13 : Status Client, 255 : (Reserved)

• 식별자 (8Byte) : 요청과 회신 패킷을 일치시키는데 사용되는 메세지 일련번호

• 패킷의 길이(16Byte) : 패킷 최소 길이는 20 바이트

• 인증자, Authenticator(16Byte) : RADIUS 서버로부터의 요청 패킷은 임의로 생성, RADIUS 서버로의 회신 패킷은 요청 패킷을 사용한 MD5 해쉬 값

• 속성, Attributes(가변) : 사용자 이름,패스워드 등 인증 관련 속성들. 표현 형식 : TLV(Type - Length - Value) 1 : User Name 79 : EAP Message 80 : EAP Message Authenticator

O2Link는 외부에서 AP로의 접속을 원천 차단하고, RADIUS의 Mechanism의 유연성을 활용한 암호화 알고리즘을 적용하여 클라이언트의 보안을 유지한다.