TECHNOLOGY 25호

From Islands to Interconnect
'VoIP 상호 접속' 비용 절감·품질 개선에 유리
시스코 멀티서비스 IP 투 IP 게이트웨이로 '보안 걱정 끝
전 세계적으로 VoIP 구축이 늘어남에 따라 차세대 VoIP를 위한 기회는 고립된 IP들을 안전하고 효율적으로 연결하는 데 맞춰지고 있다. 오늘날 기업들은 회사내에서 전화를 사용할 때 비용을 절약하는 한편 음성 및 비디오 IP 폰 기능도 만끽하고 있다. 그러나 조직 외부에서 다른 VoIP 네트워크로 전환하려면, 먼저 PSTN 신호로 전환하고, 통신서비스 사업자 네트워크에서 연속적으로 인스톨된 미디어 게이트웨이를 통해 재전환해야 한다. PSTN은 현재 서비스용으로 거의 사용되지 않으며, 비디오나 특별 다이얼링 지시 같은 전화에 내장된 IP 기능들이 사라지고 있다. 통합으로 인해 부가적인 레이턴시가 나타나기도 하고 통화 품질이 떨어질 수 있다. IP 전화가 두 가지 불필요한 코덱 통합 과정을 겪기 때문이다. 통신서비스 사업자의 관점에서 보면 이러한 통합은 네트워크 자원들을 활용하는데 별다른 도움을 주지 못한다. 그러나 관리 도메인 상에서 특정 VoIP 연결을 허용하기 전에 해결해야할 몇 가지 문제가 있다.

첫 번째 문제는 보안. 통신서비스 사업자와 기업 모두 IP 주소를 유지하기를 원하고, 실제 이들의 전체 네트워크 토폴로지는 사설 네트워크이다. 네트워크와 IP 주소가 외부에 노출되면 웜과 바이러스, 정보 무단 도용 및 DDoS 공격 같은 잠재적인 보안 위험이 증가된다.

다음 문제는 인터워킹이다. 예를 들어 VoIP 프로토콜 옵션 범위가 존재하기 때문에 H.323과 G.711 코덱을 사용해 이뤄진 통화들은 SIP 신호와 G.729 코덱으로 전환돼야 한다.

통신서비스 사업자는 빌링, 관리, 유지를 위해 통신사업자 자신과 피어링 네트워크, 기업 고객들을 적절하게 구분할 수 있는 관점을 정의할 필요가 있다.


SBC 활용하기
SBC(Session Border Controller)는 IP 음성과 비디오 네트워크를 안전하고 저렴하고 효율적으로 연결하는 비교적 새로운 장비라고 볼 수 있다. SBC는 통화 신호와 미디어용 소스와 수신 장소로 작동하면서 기업이나 통신서비스 사업자 네트워크 에지에 놓여있다. 들어오고 나가는 통화 신호는 SBC에서 끝나고 난 후 SBC의 IP 주소를 사용해 다시 시작된다. 미디어 역시 통화를 생성하는 엔드포인트나 네트워크에 완벽한 프라이버시를 보장하면서 종결되고 다시 시작된다.

SBC는 서로 다른 애플리케이션 환경에 있는 음성 게이트웨이, IP 폰, 통화 컨트롤 서버 같은 많은 다양한 네트워크 요소들과 호환 가능해야 한다. 완전한 기능을 갖춘 SBC는 보다 간단해진 요금 바이패스와 VoIP 전송 애플리케이션뿐만 아니라 개선된 기업용 음성&비디오 서비스를 지원한다. 2003년 적은 규모로 시작된 세계 SBC 마켓은 2007년까지 4억 달러, 2008년에는 10억 달러로 성장할 것으로 기대된다.

2005년 10월, 시스코는 SBC의 최신 버전인 시스코 멀티서비스 IP 투 IP 게이트웨이(Cisco Multiservice IP-to-IP Gateway)를 발표했다. 기업과 통신서비스 사업자의 SBC 니드를 만족시키기 위해 디자인된 시스코 멀티서비스 IP 투 IP 게이트웨이는 시스코 IOS 소프트웨어 속에 통합된 애플리케이션이다. 멀티서비스 IP 투 IP 게이트웨이는 시스코 통합 서비스 라우터, 즉 통합 음성, 비디오, 데이터 서비스용 시스코 2800&3800 시리즈와 시스코 2600XM, 3700, 7200VXR, 7301 라우팅 및 게이트웨이 플랫폼 상에서 실행된다.

시스코 멀티서비스 IP 투 IP 게이트웨이는 SBC 기능을 지원한다. 그리고 소스와 수신인의 IP 주소를 보호하고 네트워크 토폴로지 정보를 감추면서 통화 신호를 종결하고 다시 시작하도록 만든다. 이는 DTMF, 팩스, 모뎀, 음성 트랜스코딩을 포함한 완전한 미디어 인터워킹 기능들을 지원하며, 빌링 애플리케이션에서 사용하기 위한 CDR(call detail records)을 만들어내면서 네트워크 투 네트워크 인터페이스나 분계점(demarcation point)을 제공한다. 또 RSVP(Resource Reservation Protocol)와 코덱 필터링을 사용해 대역폭을 관리하며, ToS(Type of Service)와 DSCP(Differentiated Services Code Point)를 사용해 나타나는 QoS를 제공한다. 이 게이트웨이는 H.323 게이트키퍼, SIP 프록시, 시스코 콜매니저와 호환 가능하다.


맨위로


H.323에서 SIP로 전환
멀티서비스 IP 투 IP 게이트웨이의 예전 버전은 H.323 투 H.323(H.323-to-H.323) 신호를 지원했다. 현재 멀티서비스 IP 투 IP 게이트웨이는 SIP 투 SIP 신호도 지원한다.

시스코 액세스 라우팅 비즈니스 사업부의 제품 이사인 제니퍼 블래트닉(Jennifer Blatnik)은 "시스코가 기업용 VoIP로 시장을 선도해왔으며 통신서비스 사업자들은 TDM(Time-Division Multiplexing)을 IP로 전환하고 있다"고 설명했다.

블래트닉은 "IP 커뮤니케이션 구축이 지속적으로 탄력 받고 SIP가 시장에서 수용됨에 따라 통신서비스 사업자들이 SIP 기반으로 인스톨된 H.323을 전환하기 시작했다"면서 "시스코 멀티서비스 IP 투 IP 게이트웨이로 인해 통신서비스 사업자들은 동일한 하드웨어를 사용해 기존에 구축된 H.323과 동시에 실행시키면서 SIP를 단계적으로 적용해나갈 수 있을 것"이라고 말했다.

통신서비스 사업자들은 SIP 투 SIP 연결을 실행하기 위해 H.323 게이트웨이 용도를 변경할 수도 있다는 게 블래트닉의 생각이다. 멀티서비스 IP 투 IP 게이트웨이가 시스코 IOS 소프트웨어를 탑재하고 있고, 익숙한 사용자 인터페이스와 환경설정 명령도 사용하고 있기 때문이다.

시스코는 SIP 표준을 발전시키는데 적극적으로 참여하고 있다. 최근 스웨덴 스톡홀름에서 개최됐던 SIP 상호운용성 테스트 행사인 SIPIT 17에서, 시스코는 전 세계 수많은 업체들과 함께 RFC 3261 아날로그 같은 SIP 표준으로 IOS 실행을 검증했다. 업체의 상호운용은 SBC에서 매우 중요한 요소이다. SIP 프록시, SIP 사용자 에이전트, SIP 폰과 커뮤니케이션이 가능해야 하기 때문이다.

시스코 멀티서비스 IP 투 IP 게이트웨이는 기업 내부/기업간/기업과 통신서비스 사업자간/통신서비스 사업자간의 VoIP와 비디오 네트워크를 서로 연결해준다. 멀티서비스 IP 투 IP 게이트웨이의 경우, 통신서비스 사업자와 기업, SMB(Small and Midsized Business) 고객들이 H.323과 H.323 투 SIP 음성 및 비디오 네트워크에서 사용하고 있다.


그림 1. 통신서비스 사업자는 가입자단 상에 시스코 멀티서비스 IP 투 IP 게이트웨이를 설치할 수 있으며, 매니지드 IP 음성 트렁크 및 음성 게이트웨이 서비스를 기업 측에 제공할 수 있다.


맨위로


'기업·통신사업자' 모두 적용
기업들은 멀티서비스 IP 투 IP 게이트웨이를 각기 다른 이유에서 구축하고 있다. 외부 세계와 커뮤니케이션 하기 위해 보안이나 인터워킹 성능을 필요로 하는 기업이 있는가 하면 내부 커뮤니케이션 강화를 위해 QoS 기능을 사용하는 기업도 있다. 예를 들어, 미국 정부의 한 부서는 내부의 암호화된 H.323 대화와 화상 회의 품질을 개선하기 위해 멀티서비스 IP 투 IP 게이트웨이를 사용하고 있다. 모든 장소에 전용선이 깔려 있다 해도 직원들은 뜻밖에 중단된 음성 및 화상 통화에 실망했던 기억을 가지고 있다. RSVP를 사용하는 현재 멀티서비스 IP 투 IP 게이트웨이는 통화가 완료되기 전까지 네트워크에서 적절한 수준의 대역폭을 유지하게 된다. 양질의 통화 음질은 통화 내내 지속된다.

통신서비스 사업자 역시 다양한 방식으로 멀티서비스 IP 투 IP 게이트웨이를 사용한다. 기존의 VoIP 서비스 제품을 사용하는 통신서비스 사업자는 백 투 백(back-to-back) 미디어 게이트웨이를 보다 효율적이면서 낮은 레이턴시 기능의 멀티서비스 IP 투 IP 게이트웨이로 대체하고 있다. 통신서비스 사업자는 SMB 고객을 위한 관리 VoIP 서비스 일환으로 멀티서비스 IP 투 IP 게이트웨이를 구축하거나, 다른 통신서비스 사업자 네트워크 사이에 이를 집어넣는다. 이런 경우, 멀티서비스 IP 투 IP 게이트웨이는 신호와 미디어 인터워킹을 제공하고 빌링 정보를 수집하는 네트워크 분계점으로 실행된다.



멀티서비스 IP-투-IP 게이트웨이의 샘플 설정  
  명령이나 실행 용도
1단계 enable
Example : Router>enable
특화된 EXEC 모드를 작동하라.
프롬프트가 실행되면 암호를 입력하라.
2단계 configure terminal
Example : Router#configure terminal
세계적인 설정 모드를 입력하라.
3단계 voice service voip
Example : Router(config)#voice service voip
VoIP 음성 서비스 설정 모드를 입력하라.
4단계 allow-connections from-type to-type

Router(config-voi-serv)#allow-connections
h323 to sip

Router(config-voi-serv)#allow-connections sip to sip

IP 투 IP 게이트웨이에서 엔드포인트의
Example : Router(config-voi-serv)# /특정 유형 사이에서 연결을 허용하라. 독립
allow-connections h323 to h323 변수는 다음과 같다:
from-type-Type 연결. 유효값:h323과 sip

to-type-Type 연결. 유효값:h323과 sip
5단계 exit
Example: Router(config-voi-serv)#exit
현재 모드를 종료하라


통신서비스 사업자 피어링 사례
iBasis는 멀티서비스 IP 투 IP 게이트웨이를 사용하는 수많은 통신서비스 사업자 중 하나다. 국제 장거리 전화통화 부문의 선도적인 사업자이자 미국 선불 전화카드 사업자인 iBasis는 전 세계 12개국 ISP(Internet service providers)와 함께 PoP(Point of Presence)와 SLA(Service-Level Agreements)를 보유하고 있다. iBasis는 수년 전 백 투 백 TDM(Time-Division Multiplexing) 게이트웨이를 대체하기 위해 멀티서비스 IP 투 IP 게이트웨이를 설치하기 시작했다. 기본비용을 절감하기 위해서이다.

iBasis 네트워크 아키텍처&엔지니어링 부문 부사장인 어제이 조셉(Ajay Joseph)은 몇 달 간 지불한 멀티서비스 IP 투 IP 게이트웨이로 투자에 대한 보상이 즉시 이뤄졌다고 말한다. 회사는 비용 감축이라는 목표를 달성하면서 TDM B2B 게이트웨이와 관리 PSTN 서킷 사용을 중단할 수 있었다. 조셉은 "경비를 절감했을 뿐 아니라 음성 품질도 개선할 수 있었다. 지금 우리는 완벽한 IP 네트워크를 만끽하고 있다"고 설명했다.

iBasis가 시스코를 선택한 이유 중 하나는 탁월한 라우팅 성능 때문이다. 조셉은 "멀티서비스 IP 투 IP 게이트웨이가 품질 보증 라우팅(Assured Quality Routing) 네트워크에서 연계 지점(tandem point)으로 작동된다"고 말했다. 네트워크 성능의 주요 스레쉬홀드가 초과될 경우, iBasis 소유의 품질 보증 라우팅은 실시간 모니터링을 실행하고 대안 경로로 트래픽을 재설정한다.


맨위로


매니지드 음성 서비스 사례
<그림 1>에서는 두 가지 관리 도메인이 나타난다. 통신서비스 사업자가 좌측의 기업 네트워크에 매니지드 IP 음성 트렁크와 음성 게이트웨이 서비스를 제공한다. 통신서비스 사업자는 고객의 건물에 시스코 멀티서비스 IP 투 IP 게이트웨이를 인스톨 하면서, 시스코 콜매니저를 사용하는 기업을 오가는 통화 전송을 관리하고 있다. 빌링 기록은 멀티서비스 IP 투 IP 게이트웨이 상에서 생성된다. 통신, 비디오, 데이터 번들링 서비스를 제공하는 통신서비스 사업자는 데이터와 WAN을 연결하는 시스코 통합 서비스 라우터 상에 시스코 멀티서비스 IP 투 IP 게이트웨이를 선별적으로 인스톨할 수 있다. 이러한 세 가지 기능을 하나의 하드웨어 플랫폼에서 지원하면, 고객 건물에서 셋업과 설정, 유지 관리가 대폭 간편해진다.


선불 통화 서비스 사례

토론에 참여하세요
동료들과 음성 기술에 관한 전문적인 의견을 공유하길 원하십니까? 궁금한 점을 시스코 전문가에게 물어보고 싶으십니까? 그렇다면 cisco.com/discuss/voicegeneral을 주소창에 치고 네트워킹 전문가 커넥션 토론에 참여하십시오.
멀티서비스 IP 투 IP 게이트웨이 구축에 관한 또 다른 사례는 선불 통화 서비스다. iBasis는 시스코 멀티서비스 IP 투 IP 게이트웨이에서 작동되는 선불 통화 서비스를 고객에게 제공한다. iBasis 전화카드를 사용하는 옥내 PSTN 전화는 미디어 게이트웨이 상의 로컬 ISP에 의해 종결되고, 멀티서비스 IP 투 IP 게이트웨이를 사용해 iBasis 네트워크로 넘어간다. 멀티서비스 IP 투 IP 게이트웨이는 IVR(Interactive Voice Response) 스크립트를 통해 통화자에게 사용자명과 암호를 알려주면서, TCL(Toolkit Command Language)을 지원한다. 제공되는 서비스에 의존하는 통신서비스 사업자 역시 멀티서비스 IP 투 IP 게이트웨이의 AAA 기능을 사용해 유저 인증이 가능하다.


다양한 기업 환경 구축
게이트웨이를 인스톨하는 기업들 역시 다양한 옵션을 갖는다. 기업은 시스코 3800 시리즈 통합서비스 라우터 같은 독립형 시스코 라우터 플랫폼 상에 이를 구축할 수 있다. 이어 환경 설정과 유지를 간소화하기 위해 시스코 게이트키퍼(Cisco Gatekeeper)와 동일한 라우터 상에 이를 구축할 수도 있다(cisco.com/packet/174_5a1에서 온라인 기사를 참조하라). 일단 멀티서비스 IP 투 IP 게이트웨이가 시스코 게이트웨이에 기록되면, 게이트키퍼로 가는 모든 통화가 직접 멀티서비스 IP 투 IP 게이트웨이의 IP 주소로 직접 통화 셋업 정보를 보내게 된다. 모든 신호 메시지들은 멀티서비스 IP 투 IP 게이트웨이 상에서 종결되고 다시 시작된다. 기업은 단 두 개의 IP 주소만 광고하고 있다. 즉 멀티서비스 IP 투 IP 게이트웨이 주소인 외부2와 음성/데이터/WAN 라우터 주소인 외부1이 그것이다.

이 경우, IP와 비디오 폰은 하나의 VLAN에 구축돼 있고, 컴퓨터와 노트북은 다른 VLAN에 구축된다. VLAN은 IEEE 802.1Q 표준을 사용하며 서로 다른 QoS 정책을 정의해 왔다. IP 투 IP 게이트웨이는 음성과 비디오 H.323이나 SIP 통화용 RSVP CAC(Call Admission Control)도 지원한다. RSVP CAC와 QoS는 대역과 지터, 버스트(burst) 조건들을 정의하고, 화상 회의 같은 실시간 트래픽에 유용하다.

휠러 네트워크 디자인(Wheeler Network Design)사 사장인 리차드 휠러(Richard Wheeler)에 따르면, RSVP 지원은 그의 고객들이 시스코를 선택하는데 중요한 기반이 됐다. "시스코는 RSVP를 사용해 음성/비디오/기타 멀티미디어 서비스를 프록시(proxy)할 수 있는 유일한 업체였다"는 게 휠러 사장의 지적이다.

시스코 멀티서비스 IP 투 IP 게이트웨이는 기업과 통신서비스 사업자 경계에서 안전하고 풍부한 미디어 커뮤니케이션을 가능하도록 만들어준다. IP 기반 연결은 만들고 PSTN 연결은 없앰으로써, 기업과 통신서비스 사업자 모두 음성과 VoIP 네트워크를 보호하고, 통신비용을 절감하며, 음성 품질을 개선할 수 있게 된다.




추가자료
 
시스코 IP 투 IP 멀티서비스 게이트웨이 기술 자료
  
cisco.com/packet/174_5a1
■ 시스코 음성 기술
  
cisco.com/packet/174_5a2
시스코 통합 서비스 라우터
  
cisco.com/packet/174_5a3
SIP(Session Initiation Protocol) RFC 3261
  
www.faqs.org/rfcs/rfc3261.html 


맨위로


Cisco에 문의하세요



Packet 지난 호 보기