2.1 ID/LOC 분리 구조의 필요성

ID/LOC 분리 구조는 전술한 바와 같이, IP 주소가 가지고 있는 “ID+Location” 개념을 분리함으로써, IP 주소에 대한 세션의 의존성을 최소화하기 위해 제안된 기술이다. 기존의 IP 기반 환경에서, 단말의 IP 주소는 “ID+Locator”의 개념을 가지고 있으며, 이를 통해 단말의 IP는 TCP 세션에 대해 식별 정보를 포함하는 동시에 네트워크 내 특정 라우터 내 서브넷에 속 하여 위치에 대한 의존성을 갖게 된다. 이러한 통합적인 개념은 전통적인 유선 기반의 정적 네트워크 환경에서는 문제없이 동작하였지만, 무선 단말의 등장으로 인한 동적 네트워크 환경으로의 변화 과정에서 문제를 야기하였다. 즉, 단말의 이동에 의해서 새로운 라우터 내 서브넷에 속하게 되면 기존에 단말이 사용하던 IP 주소가 네트워크 내 라우팅 테이블로 처리할 수 없게 되고, 이에 따라 단말의 통신을 위해서는 IP 주소를 이동한 라우터 내 서브넷에 속한 주소로 변경해야 한다. 문제는 IP 주소가 네트워크 계층의 송수신자 식별뿐만 아니라 전송 계층의 TCP에서 각 세션을 식별하기 위한 5-Tuple 값에도 사용되고, 경우에 따라서 응용 계층에서도 IP 주소를 식별자로 사용하고 있기 때문에^[3] IP 주소가 변경되면 기존의 서비스 연결성이 중단된다는 것이다. 이러한 단말 이동 시의 서비스 연결성 유지를 위해서, 표준화 기구인 IETF에서는 단말이 이동 시에도 IP 주소를 변경하지 않도록 하는 이동성 관리 프로토콜을 정의하였다. MIPv6^[4], PMIPv6^[5] 등의 이동성 관리 기술은 단말이 할당받은 주소의 서브넷을 보유한 라우터 내 해당 주소에 대한 앵커 기능을 통해, 단말이 다른 곳으로 이동하였을 때 단말 또는 단말의 새로운 접속 라우터와 시그널링 메시지 교환을 통한 터널링 기반의 패킷 전달을 수행하여 라우팅 인프라의 수정 없이 패킷의 도달성을 제공할 수 있도록 하였다. 그러나 이러한 이동성 관리 기법을 적용한다고 하더라도, 몇 가지 문제들이 존재한다. 첫째로는 확장성에 대한 것으로 갈수록 급증하는 무선 단말의 수에 따라 모든 단말에 대한 이동성을 제공하기 위해서는 네트워크 내에 이동성 프로토콜의 교환의 빈도가 급증하게 되고, 이는 전체 네트워크의 부하 및 성능의 저하로 이어질 수 있다. 두 번째로는 보안과 관련된 문제로써, 단말의 IP가 고정되어 있고, 단말의 위치를 앵커에서 지속적으로 추적할 수 있기 때문에 단말의 위치에 대한 프라이버시를 제공하지 못하게 된다^[6]. 이는 특히 본 논문에서 고려하는 전술망 환경을 고려할 때, 적군의 악의적 접근에 의해 주요 단말에 대한 지속적인 위치 추적이 가능할 수 있게 함으로써 잠재적 위협에 대한 취약성을 가지고 있게 된다.

위와 같은 문제를 해결하기 위해서, IP 주소의 식별자와 위치 정보 개념을 분리하기 위해 제안된 기술이 ID/LOC 분리 기술이다. 기본적으로 ID/LOC 분리 구조에서, 식별자인 ID는 단말의 신원 정보로써 반영구적 특성을 가지고, 이동 시에도 유지되는 정보로 정의된 다. ID는 단말의 전송 계층 및 응용 계층의 세션에 사용되는 정보로써, 해당 ID 값이 변하지 않는 한 해당 서비스의 세션 연결성이 지속될 수 있다. LOC는 단말의 현재 네트워크 접속 위치를 표현하는 정보로써, 이동에 따라 가변적으로 변하는 특성을 갖는다. 즉, LOC 는 현재 단말의 접속 라우터의 서브넷에 속한 값을 가지며, LOC 값을 통해 외부에서 단말에게 패킷을 전달할 수 있다. LOC는 전송 계층 및 응용 계층에서 사용되지 않는 정보로 규정된다. ID/LOC 프로토콜은 네트워크 내에서 식별 정보와 위치 정보를 어떠한 방식으로 구분할 것인가에 대한 차이에 따라 여러 표준 프로토콜들이 제정되었으며, ID/LOC 분리 구조의 대표적인 프로토콜로는 LISP^[7](Location Identifier Separation Protocol)과 ILNP^[8](Identifier-Locator Network Protocol) 등이 있다. LISP은 단말에게 부여되는 주소와 네트워크 내 노드들간에 패킷 전달을 위해 사용하는 주소를 별도로 관리하여 단말의 ID과 네트워크의 LOC 매핑정보를 통해 패킷을 전달한다. 그러나 LISP을 실제 적용하기 위해서는 기존의 IPv6 기반 네트워크 노드들을 LISP 기능이 탑재된 노드로 바꾸어야 하기 때문에 교체에 따르는 비용이 증가한다. 따라서 본 논문에서는 일반적인 IPv6 환경에서도 큰 변화없이 사용이 가능하여 실제 망의 적용이 용이한 ILNP 프로토콜의 적용을 고려하였다.

2.2 ILNP 프로토콜 개요 및 이동성 관리

ILNP 프로토콜은 2012년에 인터넷 표준화 기구인 IETF(Internet Engineering Task Forces)에서 표준화된 프로토콜로써, IPv6 주소의 128-bit 길이를 각각 64-bit 의 식별 정보와 위치 정보로 구분한다. Fig. 1은 기존의 IPv6 주소와 ILNP 프로토콜 환경에서의 ID-LOC 결합 구조를 나타낸 것이다. 일반적인 IPv6 주소는 각 64-bit의 라우팅을 위한 프리픽스와 단말에서 구성하는 Interface Identifier로 구성된다. 이러한 IP의 주소 체계에 착안하여, ILNP에서는 128 bit의 IPv6 주소 필드를 64 bit씩 구분하여 위치 정보인 L64와 단말 식별 정보인 Node Identifier(NID)로 구성한다. IPv6와 유사한 ID/LOC의 구분은 기존의 IPv6 라우터들과의 호환 및 ICMP 메시지 및 IPv6 Neighbor Discovery 과정을 수정 없이 사용할 수 있으며, IPv6의 주소 할당 과정(Stateful, Stateless)도 동일하게 사용이 가능하다. ILNP 구조에서, 위치 정보인 L64는 단말의 첫 홉 라우터에 속한 prefix 정보로 구성되며 NID는 단말의 인터페이 스 주소 또는 기타 정의된 값으로 사용할 수 있다. L64와 NID 값의 매핑 정보는 DNS 서비스를 L64-NID 매핑 정보로 운영함으로써 가능하다.

Fig. 1.

Comparison between IPv6 address and ILNP ID/LOC structure

ILNP가 128bit의 IPv6 주소 필드를 그대로 사용하기 때문에 IPv6와의 차이점이 미미하다고 생각할 수 있으나, ILNP가 가지고 있는 가장 큰 특징은 기존의 5-tuple 기반의 세션 표현에 있어서 위치와 ID 정보의 밀접한 결합 관계를 분리하는 Naming Architecture를 새로 제안한 것에 있다. 기존의 IPv6 기반의 환경에서 네트워크 전송 계층인 IP 계층에서 사용하는 값과, TCP에서 세션을 구분하기 위해 사용되는 노드의 식별 값은 동일하다. 즉, IP 주소가 바뀌면, TCP 세션에서의 각 송수신 노드의 식별자도 바뀌기 때문에 세션이 끊어지게 되는 것이다. 그러나, ILNP 환경에서는 IP 계층에서 상대 노드를 인식하는 값과 전송계층에서 상대 노드를 인식하는 값이 다르며, 전송 계층에서 단대단 세션 노드를 식별하는 NID 값은 위치인 L64 값이 변하더라도 바뀌지 않는다. 따라서 IP 계층에서 L64 값이 변하더라도 세션의 연속성에는 영향을 주지 않기 때문에 단말의 위치 변화에 따른 전송계층에서의 영향을 최소화 할 수 있다. 이러한 NID와 L64 매핑 정보의 관리에 의해 단말의 접속점이 변경되는 핸드오프 과정에서, 단말은 새로운 위치의 네트워크 라우터로부터 L64 구성을 위한 값을 수신한다. 그리고 이를 통해 새로운 매핑 값을 구성한 후, 이를 현재 세션을 유지하고 있는 상대 노드에게 Location Update(LU) 메시지를 통해 알려줌으로써 새로운 NID-L64값을 기반으로 하는 IP 라우팅을 통해 패킷을 수신할 수 있다. 이는 기존 IP 기반 환경에서의 터널링 과정을 생략할 수 있어 네트워크에 프로세싱 비용을 효과적으로 줄일 수 있다. 다만, ILNP 기반 환경에서 단말의 이동에 따라 변경된 위치로의 라우팅 경로를 새로운 L64 값으로 업데이트 되는 동안 기존 경로로 패킷이 전달되 어 패킷의 손실이 발생할 수 있다. 따라서, ILNP 환에서의 이동성 관리는 세션의 연속성 제공보다 이시 변경되는 L64-NID 매핑 정보를 업데이트 하는 정에서 발생하는 패킷의 손실을 줄이고 효율적으위치 정보의 변경을 관리하기 위한 부분에 초점을 추고 있다. 대표적으로는 ILNP 기반 환경에서 MIPv 기반의 이동성 관리 기법을 적용하여, 이동 시 기단말의 NID-L64 값에 대한 임시적인 터널을 단말기존 접속 라우터에서 수행하고자 한 연구^[9]가 있다그러나 이는 단말 기반의 이동성 지원을 위한 추기능이 단말에 구현되어야 하며, 특히 전술망과 같계층적 트리 구조에서 비최적화 라우팅 문제를 야할 수 있고, 단일 앵커에 대한 장애 시 복구 문제같은 기존 MIPv6에서의 문제점을 그대로 가지고 다. 또한, 기존 ILNP 기반의 이동성 환경에서는 단이 이동 시, 현재 세션을 유지하고 있는 모든 상대 드와 LU 메시지를 교환해야 하기 때문에, 세션을 지하고 있는 노드의 수가 증가할수록 LU 메시지 송 수가 증가하여 네트워크 내 시그널링 오버헤드발생할 수 있는 가능성이 있다.

2.3 전술 네트워크 환경 및 이동성 고려사항 분석

전술망은 상용 인터넷망과 매우 다른 구조적, 환경적 특성을 가지고 있다. 첫째, 전술망은 무선 링크를 기반으로 연결되어 있으며 주파수의 사용이 제한적이기 때문에, 유선 링크 기반의 상용망에 비해 상대적으로 낮은 전송속도를 가지고 있다. 둘째, 부대 단말이 접속하는 전술 기동망은 작전 기동에 따라 토폴로지가 변화하나 군의 상하위 제대 구조에 따라 계층적 트리 구조로 연결될 가능성이 높다. 셋째, 전술망에서는 작전에 따라 부대 또는 단말이 이동하는 상황이 빈번하게 발생할 수 있으며, 이로 인해 망의 토폴로지가 고정되어 있지 않고 동적으로 변화하는 특성을 가지고 있다. Fig. 2는 이러한 전술 기동망의 구조를 개략적인 예시로써 나타낸 것이다. 그림은 상위 제대에서 하위 제대로 다수의 트리 구조를 통해 통신소가 접속하는 예시를 보여주고 있다. 그러나 다계층 트리 구조 형태의 전술망에서, 개별 단말 또는 부대는 작전 상황에 따라 다양한 방향으로 이동하기도 한다. 이에 따라, 다양한 시나리오를 통합적으로 관리하기 위한 방안들이 요구된다. 특히 라우터들이 이동하는 환경을 고려할 때, 전술망의 정적 주소 체계 관리에 따라 라우터들의 인터페이스 주소 또는 서브넷 정보들은 고 정적으로 운영되어야 하기 때문에 이동에 따라 라우팅 프로토콜을 통해 라우팅 테이블의 업데이트를 수행해야 하며, 이는 전체 네트워크의 재구성에 상당한 지연을 초래할 수 있는 요인이 된다.

Fig. 2.

Conceptual architecture of tactical network

기존의 전술망에서, 이동성 관리는 MIPv4 프로토콜을 사용하여 수행한다. 즉, 제대별로 할당된 서브넷 및 주소 체계에 따라 고정된 IP 주소를 가진 단말이 이동하여 타 부대의 라우터에 접속하면, 원 제대의 라우터 내 앵커 기능과의 시그널링 메시지 교환을 통해 단말의 새로운 접속 라우터와 앵커간 IP 터널을 설립하고 이를 통해 단말 IP로 오는 패킷을 전달한다. 이러한 MIP 기반의 이동성 관리 환경은 전술망에서 운영 시에 몇 가지 문제점을 야기할 수 있다. 첫째로, 게층적 트리 구조 환경에서 단말의 이동 위치에 따라 상위 계층의 라우터를 포함하는 비최적화된 트래픽 경로가 발생할 수 있으며, 이는 제한적인 자원으로 운영되는 전술망에서의 성능 저하 요인이 될 수 있다. 두 번째로, 일반적으로 앵커 기능이 고정되는 유선환경이 아닌 라우터 기능이 이동할 수 있는 무선 링크 기반의 전술망 환경에서 앵커의 유실로 인한 단말의 통신 두절이 발생할 수 있다. 이러한 전술망 환경을 고려하여, PMIPv6기반의 분산형 이동성 관리 구조를 제안한 연구^[10]가 진행되었다. 제안하는 구조는 계층적 트리 환경을 고려하여 PMIPv6 기반의 계층적 엔티티를 구성하는 한편, 앵커의 유실 및 네트워크 엔티티의 이동을 고려한 망 안정성 방안을 제안하였다. 그러나, 기존 IP 개념으로 인한 경로 설정 및 터널링 기반의 패킷 전달방식은 전술망에서의 프로세싱 비용의 증가를 가져올 수 있으며, 도메인 간 이동성 제공 등 의 상황에서 일부 비최적화되는 경로 및 지연시간의 증가가 불가피하다.

4.1 핸드오버 오버헤드 성능 분석

참조 연구^[11]에서는 네트워크 내 MN의 수 N_MN과 세션을 유지하고 있는 CN의 수 N_CN의 증가에 따른 시그널링 메시지의 오버헤드를 분석하였다. MIPv6 기반의 이동성 환경에서, MN의 이동에 따라 이동성 제공을 위한 BU(Binding Update) 메시지는 CN의 개수와 상관없이 MN의 홈 라우터인 HA와 한 번만 발생하며, 이는 다음과 같은 식으로 나타난다.

PMIPv6 기반의 이동성 환경에서, MIPv6 기반 환경과 유사하게 MN의 이동에 따른 시그널링은 CN의 수와 무관하게 앵커인 LMA(Local Mobility Anchor)와 한 번만 수행한다.

ILNP기반의 이동성 환경의 경우, MN이 새로운 곳으로 이동하여 핸드오버 수행 시, MN이 전송하는 LU 메시지는 현재 세션을 유지하고 있는 CN에게 각각 전송되며, 이는 다음과 같이 나타난다.

마지막으로, 제안하는 이동성 지원 환경에서, MN이 핸드오버를 수행하면 이동성 지원을 위한 LU 메시지는 단일 MN에 대해 CN의 수와 상관없이 SMR에서 SMA로 한번 발생한다.

시그널링 개수에 대한 오버헤드와 함께, 해당 시그널링 패킷에 대한 바이트 수를 계산하여 바이트 오버헤드를 함께 분석하였다. 각 시그널링 메시지의 크기는 Table 1과 같이 구성되며, 참조 연구^[11]에서 수행한 tcpdump 기반의 메시지 크기를 참조하였다. PMIPv6 환경에서의 시그널링 메시지의 경우, MIPv6 기반의 시그널링 메시지 크기와 동일하게 설정하였다.

Table 1.

Packet size of signaling packets

4.2 패킷 전달 비용 분석

단말의 핸드오버 시의 오버헤드 분석과 함께, 단말의 핸드오버에 따르는 패킷 전달 비용을 분석하였다. 패킷 전달 비용은 단말의 이동성 지원을 위한 시그널링 이후 패킷 전달을 위한 경로 및 각 네트워크 노드에서의 패킷 전달을 위한 프로세싱을 고려한 것으로써, 전술망의 제한적 환경 내에서 최대한 패킷 경로를 최적화하고 있는지를 가늠할 수 있는 지표 중 하나이다. 이를 위해서, 기존 연구^[10]에서 전술망을 고려한 동일 토폴로지 모델을 적용하여 MIPv6, PMIPv6 적용 시 패킷 전달 비용 및 지연시간을 제안 기법과 비교하였다. 핸드오버 수행 시 기존 세션의 상대노드마다 모두 LU 메시지를 전송해야 하는 ILNP의 경우 해당 비교분석에서는 제외되었으며, ILNP 기반 이동성 관리 중 호스트 기반의 이동성 관리 기법^[9]은 MIPv6 적용 시나리오 절차와 동일한 시그널링 교환 절차를 가지고 있어 분석과 동일한 것으로 간주하였다. 패킷 전달비용인 PDC_scheme는 바인딩 업데이트 이후, 단말의 패킷을 전달하기 위해 소요되는 네트워크 자원 비용을 산정한 것으로써, 패킷 도달률 λ_p와 홉 간 패킷 전달 비용의 계산 함수인 Ccmf, x의 곱으로 정의된다.

식 (5)를 기반으로, MIPv6와 PMIPv6의 패킷 전달 비용은 다음과 같은 식으로 나타난다.

제안 기법에서, 전술한 것처럼 핸드오버 이후 세션이 연결된 CN들이 기존 NID-L64 바인딩 정보를 계속 유지하는 경우에는 SMA와 SMR간의 터널링을 통해 패킷이 전달되며, 이 때 패킷 전달 비용은 다음과 같은 식으로 계산된다.

제안 기법에서, 더 이상 기존의 NID-L64 값을 목적 지로 하는 패킷이 오지 않는 경우, SMA와 SMR간의 터널링이 아닌 일반 라우팅으로 패킷이 전달되며, 이때 전달 비용은 다음과 같이 계산된다.

η은 제어 메시지 대비 데이터 패킷 메시지 크기의 비율로써 데이터 패킷 메시지 사이즈 s_d를 제어 메시지의 사이즈인 s_c로 나눈 값으로 정의된다. 패킷 전달 비용 산정을 위해서, Table 2와 같은 기본값을 참조하였다. 각 네트워크 엔티티에서의 프로세싱 비용인 PC는 각 엔티티에서 바인딩 정보를 검색하거나 터널링을 위한 캡슐화 과정에 소요되는 비용으로써, 참조 연구^[11] 및 기존 연구들에서 제시하는 일반적인 값으로 산정하였다.

Table 2.

Notation for analysis parameters

4.3 분석 결과

핸드오버의 오버헤드 성능 분석을 위해서, MN과 CN의 수를 0에서부터 100개까지 증가하며 핸드오버 시 발생하는 시그널링 메시지의 총 패킷 크기를 계산하였다. Fig. 6은 핸드오버 오버헤드의 분석 결과를 그래프로 나타낸 것이다. 그림에서 알 수 있듯이, ILNP의 기본 핸드오버 과정에서는 CN의 수가 증가함에 따라 기하급수적으로 핸드오버 시 시그널링 메시지가 증가하여 네트워크 내 패킷 바이트 수가 증가하지만, 제안 기법에서는 핸드오버 시 단말이 기존 세션에 대해 모두 LU 메시지를 전송하지 않고 SMA를 통해서 네트워크 경로를 제어하기 때문에 MIPv6 또는 PMIPv6 기반의 기존 ILNP 기법 대비 큰 오버헤드 감소를 나타내었다. 핸드오버 시 단일 시그널링 교환 과정만 수행하는 MIPv6 및 PMIPv6 기반 환경과 비교하였을 때는 차이가 크지는 않지만 제안 기법의 오버헤드가 감소하는 것을 볼 수 있는데, 이는 기존의 MIPv6 또는 PMIPv6의 시그널링 메시지의 크기보다 LU 메시지의 크기가 적기 때문으로, 이는 IPv6 기본 헤더에 기존 이동성 프로토콜과 같이 확장 헤더를 사용하지 않고도 이동성 제공이 가능하기 때문에 실제 패킷 크기가 감소하여 이동 단말이 많아질수록 네트워크 내 혼잡이 상대적으로 감소할 수 있음을 알 수 있었다.

Fig. 6.

Analysis results of handover overhead

Fig. 7은 패킷 도달율의 증가에 따라 패킷 전달 비용의 추이를 분석한 결과를 그래프로 나타낸 것이다. 제안 기법은 기존의 L64 값을 이용하는 경우에는 PMIPv6보다는 많은 전달비용을 나타내었으나, 새로운 L64 값으로 업데이트 된 이후에는 비교 기법들 중에 가장 낮은 패킷 전달비용을 보였다. 이는 새로운 NID-L64 값의 경우에 네트워크에서 패킷 전달을 위한 터널링 등의 특별한 동작이 필요없이 일반적인 라우팅으로 처리가 가능하기 때문에 네트워크 노드에서의 프로세싱 비용의 감소에 따른 것으로 보인다.

Fig. 7.

Analysis results of packet delivery cost