합동지휘통제 통합망 구조 QoS 모델(안)

A Network QoS Model for Joint Integrated C4I Structure

Article information

J. KIMS Technol. 2020;23(2):106-114
Publication date (electronic) : 2020 April 05
doi : https://doi.org/10.9766/KIMST.2020.23.2.106
1)Department of J6, Joint Chief of Staff, DoD, Korea
2)Department of Computer Engineering, Korea Army Academy at Yeongcheon, Korea
3)Institute of Defense Research Jang Wi, AJOU University, Korea
4)Department of Network Centric Warfare, AJOU University, Korea
박동석1), 오동한2), 최은호3), 임재성4),
1)합동참모본부 사이버․지휘통신참모부
2)육군3사관학교 컴퓨터공학과
3)아주대학교 장위국방연구소
4)아주대학교 NCW학과
*Corresponding author, E-mail: jslim@ajou.ac.kr
Received 2019 November 12; Revised 2020 February 24; Accepted 2020 March 06.

Abstract

NCW which is shaping favorable conditions with obtaining initiative through superiority in C2 and information sharing is critical to the result of the war in a modern warfare. An important requirement to attain superiority through an effective networking in a war-environment is to apply QoS to ensure priority in supporting critical mission and services. In order to obtain an effective NCOE through JCS-led QoS support, standard doucments have been reviewed and analyzed to understand the current level of technology and development. In addition, QoS-related policy documents which is currently being applied by the ROK armed forces have been analyzed to substantiated the JCS-led QoS model and propose the directions of development and enhancement required in the realm of technology, policy and system.

1. 서 론

네트워크 중심 작전 환경 하 효과중심 동시·통합전 은 감시수단에서 타격수단까지 네트워크를 기반으로한 전장인식 공유, 지휘속도 향상, 작전템포 증가, 치명성 증대, 생존성 및 동시 통합능력을 향상시켜 정보의 우월성을 확보하고 이를 전투력으로 전환시켜 현대전에서 승리를 보장하는 핵심요소이다. 효과적인 NCOE1) 구현은 이를 지원하기 위한 필수적인 요소이나 현재 군내 사용되는 각종 체계들은 한정된 용량내에서 합동 및 전술네트워크 기반체계를 상호 공유하여 구성되어 있다. 그러나 체계간 중요정보의 유통을 위한 우선순위(QoS)가 설정 및 적용되지 않아 유사시 핵심적인 감시, 타격, 지휘통제 정보의 적시유통과 원활한 지휘통제가 제한되어 동시·통합 전투력의 저하로 이어질 수 있다. QoS(Quality of Service)란 전송 지연시간, 지연변동성을 나타내는 지터(Jitter), 전송에러 또는 패킷 손실율 등의 성능 요구사항에 따른 차별화된 데이터를 전송하는 서비스를 말한다. 미 국방성은 NCW2) 구현을 위한 통합 네트워크의 핵심기능으로 QoS를 도입하였으며 미 육군은 네트워크 통합능력 구축을 위한 UC-RA3),[7]의 AV-2에서 “네트워크에서 서비스를 차별화하여 제공할 수 있는 능력”으로 QoS를 정의하였다. 미군 네트워크 기반체계는 소프트웨어기반, 지능형, 고신뢰 네트워크장비로 진화하고 있으며 네트워크의 All-IP화에 따른 복잡성, 기술발전의 한계 등으로 향후 다양한 서비스와 환경에 따라 사용자가 원하는 형태로 네트워크를 동적으로 통제하고 관리가 가능한 SDN4)으로 발전을 추구하고 있다[17]. 한국군도 QoS 운용실태 분석 및 적용을 통한 네트워크 구조 재정립, Control Tower 구축, 각종 DB 구축 및 표준화 등을 통하여 합동지휘통제 통합망 구조 및 QoS 모델을 구축하고 다양한 전장상황에서 정보의 실시간 공유 및 유통을 보장하여 동시·통합 전투력의 극대화를 보장해야 한다.

본 논문 구성은 다음과 같다. 2장에서는 QoS 기술수준 및 한국군의 QoS 운용실태에 대하여 설명하고 3장에서는 합동지휘통제 통합망 구조와 QoS 모델(안)을 제시하며, 4장에서는 합동지휘통제 통합망 구조 및 QoS 모델(안)으로 발전하기 위한 네트워크 통합, Control Tower 구축, 각종 DB 구축 및 표준화 등 발전방향을 제시한다.

2. 한국군 QoS 운용실태 분석

2.1 QoS 관련기술

국제 전기통신표준화 기구 ITU-T5)에서는 패킷방식 도입에 따른 QoS 필요성을 인식하고 E.800[16]에서 통신서비스 이용자 요구사항을 만족시킬 수 있는 통신능력으로 QoS를 정의하였으며 IETF6)에서는 QoS를 제공하기 위한 통합서비스(IntServ)모델[8]과 차등서비스(DiffServ) 모델[10]을 표준화하였다. 통합서비스는 종단 간 세션을 서비스하는 인터넷 라우터에서 자원을 할당 또는 예약함으로써 QoS를 보장하는 기법으로 모든 라우터가 각 플로우별로 자원을 예약하고 할당하기 위한 오버헤드 증가로 확장성 문제가 발생한다. 통합서비스의 시그널링 복잡도 및 확장성 제한의 단점을 극복할 대안으로 IP헤더의 DS(Differentiated Services) 필드[9]를 통해 최대 64가지의 QoS 클래스를 정의한 후 각 라우터가 패킷별 클래스에 맞는 차별화된 서비스 보장을 할 수 있도록 하는 차등서비스모델이 제시되었다. 차등서비스모델은 QoS 요구정도에 따라 클래스별로 디폴트(최선형), AF7), EF8)으로 나누어진다. 한편, MPLS[13]9) 방식은 기존 라우팅 방식에 고속 멀티 서비스 교환기능을 결합하여 IP 패킷을 전달하는 방식으로 대규모 망에서 고속의 데이터 전송과 QoS 제공이 가능하다. 현재 최적의 품질보장 구현이 가능한 DS-TE10,)[11,12] 방식은 DiffServ 방식에서 노드별 라우터의 대역폭을 MPLS-TE 방식으로 조정하여 우선순위별 QoS를 보장하는 MPLS-TE와 DiffServ가 결합된 방식이다[14].

이렇게 네트워크에 적용되는 QoS 기술들에 대한 적용 및 관리는 보안, 경로제어 등을 위한 용도와 함께 광범위하게 사용되므로 확장성 있는 구조를 가지는 것이 중요하다. IETF, DMTF11)에서는 정책기반의 QoS 관리를[15] 정책편집, 정책충돌 방지, 정책생성, 정책분배 기능으로 공통된 시스템 구조를 정의하였다. 네트워크 관리자는 정책편집 기능으로 네트워크와 사용자의 정책을 생성하고 생성된 정책은 기존의 정책과 충돌에 대해 정책충돌 방지 기능을 통해서 검토한다. 검토된 정책은 정책생성 기능으로 네트워크 장비가 이해할 수 있는 형태로 변경되어 네트워크 장비에 분배되고 적용되어 트래픽을 제어한다. 네트워크 중심전을 위한 미래의 지휘통제통합망은 지휘관의 의도에 부합 하는 완전 자동화된 자율 네트워크[5]가 구현되어야 한다. 기존의 자율네트워킹 기술은 스스로 환경변화에 따라 네트워크를 최적화할 수 있는 관리기술로 자율검색, 자율구성, 자율치유, 자율 최적화, 자율보호 등의 다양한 메커니즘을 통하여 운용자 없이 운용된다. IETF에서는 2012년부터 자율 네트워킹 기술을 연구하기 시작하여 RFC 7576[19]로 표준화하였다.

최근에는 All-IP 네트워크의 고정 토폴로지로 인한 복잡한 구조, 사용자 트래픽 패턴의 변화, 사용자 및 자원의 폭발적 증가에 따른 네트워크 관리 문제로 제어평면과 전달평면을 분리하는 차세대 네트워킹 기술인 SDN이 사용되고 있다. SDN에서는 네트워크의 데이터 평면(Data Plane)과 제어평면(Control Plane)을 분리하고 이 사이에 표준화된 인터페이스(Open Flow)를 제공하며 네트워크 운용자는 여러 상황에 따라 제어평면을 프로그래밍하여 데이터 평면에서 이루어지는 통신기능을 다양한 방식으로 제어가 가능하다[17]. VLAN(Virtual LAN), VoIP 등의 지원이 가능하고 네트워크 관리 용이, 보안성 향상, 포트 할당량 증가, 비용절약 등이 가능하나 표준화 및 기술개발 추진기관, 사용자의 시각에 따라 구체적인 정의와 구현방식에 있어서는 차이를 보이고 있다.

2.2 한국군 QoS 운용실태 및 기존 연구

한국군의 QoS 적용에 대한 분야별 문제점을 살펴보면 지휘통제 체계별 네트워크 인프라는 대부분 차등화 서비스를 제공할 수 있는 DS-IP12) 기능을 보유하고 있으나 BE-IP13)로 운용하고 있어 임무기반 시간 민감형 생존정보의 IER14) 성능에 대한 지원과 네트워크 중심 합동작전을 위한 NCOE 구현이 제한된다. TICN 체계는 DSCP15)기반 IETF DiffServ 표준방식을 적용하였으나 평시 충분한 대역폭 제공으로 라우터에 내장된 QoS와 LAN 스위치 CoS16) 기능을 사용하지 않고 있기 때문에 전시에 특정구간에 대한 트래픽이 폭증할 경우 데이터 간 우선순위를 보장할 수 없으며 작전임무 수행에 있어서 생존성에 직결되는 긴급상황정보 또는 미사일 방어체계와 같이 작전성공에 핵심이 되는 시간 민감형 정보유통 품질을 보장할 수 없다. 네트워크 관제측면에서는 네트워크 작전을 위한 NetOps17) 교리가 미흡하고 지휘통제 체계별로 네트워크 장비의 장애 및 보안 위주 관제체계가 구축되어 있어 QoS 보장을 위한 관제가 제한된다. 전군 차원의 통합된 지휘통제통합망 구축을 위해서는 지휘통제 정보교환요구사항 데이터에 대한 표준화 및 서비스 클래스 분류체계, 우선순위, 라우터와 스위치간 매핑을 위한 기준을 설정하고 지휘통제 체계와 네트워크간 QoS 연동성 확보를 위한 SLA18)를 정립해야한다.

군내 NCOE 구현을 위한 QoS 및 네트워크작전 중요성에 대한 인식 및 추진노력으로는 2013년 “기동통신망 중심의 용도별 유사 통신망 통합 방안”에 관한 선행연구[1]를 통해 3단계의 합참 중심 기동 백본망구성을 위한 통합방안을 검토하였다. 2014년에는 “통합 무선 백본망 구축을 위한 효과적인 라우팅 구조” 연구[2]를 통해 MPLS 백본망에서 차등화된 서비스 제공으로 네트워크에 대한 통합과 라우팅 구조를 제시하였으나 본 연구에서는 보다 발전된 지휘통제 미디어 서비스를 제공할 수 있는 지휘통제통합망을 DS-TE로 확대하여 적용하는 방안을 발전시켰다. 정보유통 측면에서는 2014년 “All-IP 전술네트워크 기반下 무기체계 정보유통 보장방안”에 관한 연구[3]를 통해 육군중심의 전술네트워크 무선환경에서 동시통합작전을 위한 무기체계간 실시간 중요정보의 유통기준과 Control Tower 역할을 제시하였다.

3. 합동지휘통제 통합망 QoS 표준 및 모델(안)

3.1 합동지휘통제 통합망 QoS 표준

합동지휘통제 통합망 QoS 모델을 정립하기 위한 아키텍처 프레임워크는 2004년 발표된 ITU-T 권고 Y.1291[6] “패킷망의 QoS 지원을 위한 아키텍처 프레임워크”를 준수하여 사용자의 네트워크 서비스 요구에 따른 네트워크 QoS 메커니즘을 Table 1과 같이 규정한다. Y.1291 아키텍처 프레임워크는 버퍼관리와 같이 네트워크 노드에 구현될 수 있거나 QoS 라우팅과 같이 네트워크 세그먼트19)에 적용되며 3가지의 플레인으로 구분된다.

Network architecture framework for QoS

  • 데이터플레인: 이용자 트래픽 데이터를 직접 다루는 메커니즘으로 버퍼관리, 혼잡회피, 패킷 마킹, 큐잉 및 스케쥴링, 트래픽 분류 / 폴리싱 / 쉐이핑 등

  • 제어플레인: 이용자 트래픽 경로를 다루는 메커니즘으로 수락제어, QoS라우팅, 자원예약 등

  • 관리플레인: 네트워크 운용, 통제 및 관리측면을 다루는 메커니즘으로 SLA, 트래픽 복원, 측정(metering) 및 레코딩, 정책관리

QoS 모델을 효과적으로 구축하고 운용하기 위한 정책 발전방안은 네트워크 통합 및 QoS 지능화, NetOps 중심의 운용을 위한 Control Tower 구축, QoS 운용기준 표준화 및 제도화를 위한 3가지 관점의 프레임워크를 설정하고 발전방안을 제시한다.

  • 네트워크 진화 관점은 1단계는 합동 지휘통제 네트워크 통합 구축, 2단계는 초저지연 통합네트워크 QoS지능화로 진화

  • Control Tower 관점은 관제체계 구축 및 운용절차 정립을 통해 NetOps 중심의 QoS 운용 고도화

  • QoS 제도화 관점은 QoS 운용기준 표준화를 위한 규정, 예규 등 개정소요 등 제도발전

3.2 합동지휘통제 통합망 모델(안)

3.2.1 기술모델

지휘통제 정보교환을 위한 현 네트워크를 통합한 합동지휘통제 네트워크의 프로토콜 구조는 Fig. 1과 같다. 응용/데이터 계층은 지휘통제체계별로 데이터 공간을 구축하고 지휘통제 플랫폼은 응용계층에서 트랜스포트 계층까지는 응용/데이터 계층에 부합하는 상위계층 프로토콜들로 구성한다. 보안등급별 네트워크를 가상적으로 분리하여 유사 네트워크를 통합할 수 있는 DS-TE 기반으로 지휘통제통합망 인프라를 구성하고 전송대역폭을 최적화한 QoS를 보장한다. 네트워크 기반체계는 캐리어이더넷으로 구성하여 MAN20)으로의 확장성과 함께 보안성을 강화한다. 기존 MSPP21) 기반의 광대역 회선을 제공하는 M-BcN은 T-SDN22) 또는 캐리어이더넷으로 확장하고 위성통신망과 M/W 는 All-IP화 한다.

Fig. 1.

Protocol structure for joint information exchange

3.2.2 관제모델

군 지휘통제통합망 정책기반 QoS 관리체계 구조는 Fig. 2와 같이 지휘관이 신속하게 정보분배 정책을 수립하고 변경사항을 하급부대에 통보하고 자동적으로 재조정할 수 있는 정보분배관리(IDM)23) 수단을 제공할 수 있어야 한다.

Fig. 2.

Policy based QoS management system structure

정보전달관리는 정보의 우선순위, QoS 속성할당의 정보분배관리 능력과 특정 이용자/그룹을 위한 중요도 속성도 지원 가능해야 한다. 정책기반 QoS 관리체계가 구축되어 지휘관의 의도 및 정책에 따른 전송 우선순위를 설정하고 정보분배관리 수단으로 전장상황 이나 통신자원의 상태를 고려하여 신속하게 정책을 수정할 수 있어야 한다. 임무의 중요도에 따른 정보유통 우선순위와 네트워크 CoS 설정능력을 활용하여 사전에 작전적 상호운용성을 보장할 수 있는 조건을 표준화하여 전투원/의사결정권자에게 정보교환서비스 제공 및 무기체계간 교환되는 정보의 중요성에 따른 지원을 보장한다.

3.2.3 운용모델

합동 정보교환 서비스 구조는 합동 지휘통제 정보교환을 위하여 Fig. 3과 같이 IP/MPLS 기반 QoS를 제공하는 합동 네트워크를 통하여 체계 간 연동 및 데이터를 교환한다.

Fig. 3.

Joint information exchange service structure

합동 지휘통제정보교환요구사항 IER은 교환되는 콘텐츠, 데이터분배서비스, 성능 및 사이버보안에 대한 수준을 나타낸다. 개별 정보교환은 실시간 지휘통제 데이터 교환을 지원하는 합동 지휘통제 공통 서비스를 통하여 전송한다. 합동 네트워크는 합동 지휘통제 정보교환의 성능 요구사항에 대한 IP/MPLS 기반의 QoS 를 패킷별로 지원한다. 지휘통제를 위한 이용자 응용서비스 영역은 미군의 UC24)를 참조하여 우리 군 환경에 적합하도록 수정 보완하여 합동지휘통제 통합능력 응용서비스 영역을 규정한다. 합동 지휘통제 정보교환 요구사항에 따른 정보유통서비스 및 성능요구사항을 고려하여 한국형 과립서비스를 규정하고 MLPP25) 우선순위를 할당한다.

합동 정보교환 포트 구조는 현 지휘통제 정보교환을 위한 계층별 서비스의 세션설정이 필요하며 세션설정에 필요한 데이터, 서비스, 통신포트, 네트워크 연결을 위한 자원 식별자들을 규정한다. TCP/UDP 포트로 식별되는 서비스와 라우터의 우선순위 설정을 위한 DSCP간의 매핑에 대해 표준화하고 DSCP는 우선순위별 큐와 매핑한다. DoDI 8551.01[4]은 인터넷 프로토콜과 관련포트(“PPS26) / 포트, 프로토콜, 서비스)”에 포함된 프로토콜의 사용과 관리를 카탈로그화 하고 통제하기 위한 정책과 절차를 규정하고 있으며 이를 활용한다. 지휘통제 통합 백본망 QoS 지원을 위해 응용서비스별로 클래스별 PHB27)를 사용한다. 예를 들어 음성서비스는 EF, 영상/음성 회의 서비스는 AF4, 전문 서비스는 AF3 등 PHB를 사용함으로써 응용서비스 특징에 적합한 QoS 지원이 가능하도록 한다.

Fig. 4.

Port structure model for joint information exchange

서비스별 우선순위 및 한국형 MLPP를 도입한 DSCP 매핑 방안(예)을 Table 2와 같이 제시한다. PHB로 분류된 클래스 내 사용자에 따른 우선순위를 지원할 수 있는 한국형 MLPP[예: 위급(Flash Override), 긴급(Flash), 지급(Immediate), 보통(Priority), 기본(Routine)]는 MLPP 값에 따라 DSCP 값을 구분하여 사용함으로써 응용서비스 내에서도 사용자 등급에 따른 서비스 지원이 가능하다.

DSCP mapping based on MLPP(Exp.)

미디어 통합을 위한 큐잉은 Table 3과 같이 6Q 모델을 설정하고 적용한다. 네트워크 통제 서비스 클래스는 네트워크 생존을 위한 초저지연·초신뢰성을 요구하는 데이터로써 총 대역폭의 5 % 이내로 할당해야 한다[21]. 보장형 실시간 클래스의 경우 총 대역폭의 25 % 이내로 할당하면 최소의 전송 에러 및 지연을 보장할 수 있다[3]. 비 보장형 서비스 클래스의 경우 IER 데이터를 활용한 분석적 검증, M&S 분석 및 평시(훈련시) 측정 데이터 등을 활용하여 최초 할당하고 운용간에는 실시간 측정된 트래픽 상태를 활용하여 동적으로 대역폭을 할당한다. 실시간 트래픽 모니터는 유니캐스트 및 멀티캐스트 라우팅 기법으로 동적 최신 링크용량 및 사용량 통계 데이터를 활용하고 링크 사용률을 갖는 유니캐스트 라우팅 비용을 계산한다. 멀티캐스트의 경우 효율적인 멀티캐스트 트래픽 분산을 위해 멀티캐스트 그룹 및 트리를 생성하고 관리한다.

6Q model

차별화된 서비스를 지원하는 DS 도메인간의 SLA 서비스 계약이 대역폭 브로커를 통하여 이루어진다. 대역폭 브로커는 DS 구조에서 이용 할 수 있는 자원을 관리하고 SLA에 의하여 요구되는 자원을 할당하는 중앙 에이전트이다. 대역폭 브로커는 SLA에 의하 여 할당된 대역폭에 관한 정보를 저장하고 향후 대역분배를 결정하기 위한 정책(Policy)을 관리한다. 대역폭 브로커는 정책 DB에 따라 내부/외부 요청에 대한 수락제어를 수행하고 수락에 따른 도메인 내의 라우터를 구성하고 필요시 이웃 도메인의 BB28)와 협상을 수행한다.

4. 통합망 및 QoS 모델(안) 구축을 위한 추진방안

4.1 네트워크 통합화

합동지휘통제 통합망 QoS모델을 구현하는 IP/MPLS 기술 기반의 통합 백본망을 구축하여 지휘통제 네트워크의 구조를 단순화하고 통합하여 사이버위협에 대한 대응을 강화한다. 또한 네트워크 구축, 운용, 유지보수 비용을 줄일 수 있다. 전시 생존정보를 위한 QoS는 DS-TE 기능과 관제센터의 정책기반 QoS 관리가 구현되어야 가능하다. 전시 QoS를 가능하게 하는 IP/MPLS 기반 지휘통제통합망 구조를 단순화하여 Fig. 5와 같이 합동지휘통제 통합망으로 지휘통제 체계들을 통합한다. 네트워크 계층 통합은 개별적으로 구성된 네트워크들을 IP/MPLS 통합 백본망의 QoS 기반 VPN을 통하여 가상적으로 구축함으로써 지휘통제통합망 구조를 단순화한다. 통합망 기반下에서 데이터를 표준화하여 지휘통제 공통 서비스를 공유하고 미군의 UC 서비스와 같이 서비스 계층을 통합하여 통제 체계들간 공통의 통신 서비스를 표준화 한다. 데이터 통합은 현재 체계별 데이터 표준화 및 DB를 구축하여 활용하고 있으나 군 독자적인 데이터 모델을 개발하여 합동지휘통제 통합망으로 Top-down식 표준화를 적용한다. 우선 지휘통제통합망 구성은 C4I체계, 영내망, NetOps 체계, 전송체계, 서비스백본망과 서버로 구성되며 아래와 같이 추진한다.

Fig. 5.

C2 system & network integration structure

  • 체계별 구성 LAN을 단일 LAN/MAN으로 통합.

  • 단일부대 LAN/MAN과 모든 유·무선 전송체계를 통합.

  • 클라우드 컴퓨팅 기반 합동 클라우드 센터 구축 후 지휘통제 및 통신 서비스 통합.

  • 종합적인 NetOps 수행(주파수/네트워크 및 정보교환서비스 관리, 사이버 방호 등)

  • 망관리와 주파수관리체계를 통합

  • 망/주파수 관리, 암호체계, 사이버보호체계 등 기반체계 통합관리 NMS 도입.

향후, 합동지휘통제통합망 고도화 단계는 초저지연 네트워킹 확대와 네트워킹 서비스, 라우팅 구조 및 제어 알고리즘을 지능화한다.

  • 미디어 중심의 서비스 통합을 위한 DS-TE 기반 IP/MPLS 구내망과 초저지연 네트워킹이 가능한 TSN/DetNet29) 기술을 백본망으로 확대 적용.

  • 초저지연 네트워킹 서비스를 제공하기 위한 SDN 기술을 도입[18]하여 “네트워킹 서비스의 지능화”

  • 넷 중심 초저지연 데이터 교환을 위한 “SDN기반 DS-TE의 라우팅 구조를 단순화”하고 “라우팅 제어 알고리즘을 지능화.

4.2 NetOps 중심 Control Tower 구축 / 운용

합참의 Control Tower 임무는 네트워크 관리, 정보보증, 서비스 관리로 구분할 수 있으며 네트워크 관리는 합동지휘통신체계 기반분야의 간단없는 지원을 위해 효율적으로 관제하는 것으로 네트워크의 운용성과 시스템의 안정성을 보장한다. 정보보증은 사용자, 센서, C2, 타격 체계 등과 같은 개체간 정확한 정보교환 보장을 위해 수행되는 네트워크 보호 및 방어이며 CERT30)와 사이버사령부에서 임무를 수행하고 있다. 서비스 관리는 지휘통신체계 응용분야의 원활한 운용을 위해 전장관리정보체계, 자원관리정보체계, M&S체계의 서버와 단말 우선순위에 의한 정보교환을 관제하는 것이다. 현재 관제는 합참을 중심으로 전장관리 정보체계 위주로 실시하고 있으나 작전지속지원을 위해 요구되는 자원관리정보체계와 M&S체계에 대한 통합관제 체계의 구축이 필요하다.

QoS를 포함하는 IER, 정보교환 우선순위를 설정하고 합동작전계획 지휘통신 판단과 부록에 반영하여 JCNC31)를 통해 시행되도록 합동지휘통신 교범을 보완한다. Control Tower 임무수행을 위한 제도 / 절차를 보완으로 JCNC는 네트워크작전 및 사이버작전을 상·하 제대가 연계성 있게 시행하기 위해서 네트워크관리, 서비스관리, 정보보증반으로 개편하는 등 조직 및 임무분장에 대한 보완이 요구된다.

4.3 각종 D/B 구축 및 표준화

대부분의 데이터(정보)는 작전임무 관련 시나리오로부터 도출되어 메시지 형식으로 합동차원 아키텍처인 합동임무쓰레드(JMT32))를 통해 발전된다. JMT의 시나리오 목록은 합동과제목록(JTL33))으로부터 선정되며 과제의 긴요도에 따라 우선순위를 설정한 후 구체화하여 개발한다. 군의 특성 및 환경에 부합된 QoS 데이터의 표준화 및 D/B 구축을 추진하여 QoS 요구수준을 효과적으로 구현한다. 합동능력 자동화 관리체계 구축은 합동능력영역(JCA34))과 합동과제목록(JTL)을 JCA와 JTL이 통합 및 연계된 자동화 관리체계 구축에 중점을 두고 추진한다. JTL은 네트워크 중심 정보화환경에서 상호운용성 구현과 평가 파라미터인 NR-KPP35)의 군사작전 지원 속성을 위한 데이터 소스로 활용된다. 합동임무쓰레드(JMT) 구축은 네트워크 중심 정보화환경에서 상호운용성 구현 및 평가 파라미터인 NR-KPP 군사작전 지원 속성의 데이터 소스로 활용된다. JMT 에 포함된 각 시나리오 메시지를 D/B화 하여 활용한다. 합동차원에서 각 군의 특성을 반영한 정보의 중요도(criticality)를 표준화하여 교환되는 모든 메시지에 우선순위를 부여하는 기준을 설정한다. 작전간 유통되는 중요 메시지에 대한 표준화(우선순위 설정)와 정보교환요구사항(IER) D/B를 구축하여 활용한다. 데이터 모델 표준화는 국방관련 모든 데이터 모델의 표준화와 연계하여 QoS와 관련된 criticality, priority, precedence 등을 code화하여 관리한다. 표준화된 데이터 모델을 D/B에 저장 및 활용함으로써 효과적인 QoS 보장이 가능하다. 정보교환 우선순위 설정 및 적용 프로세스는 Fig. 6과 같다.

Fig. 6.

Prioritization process for information exchange

① JCA와 연계성이 유지된 JTL을 보완하고 JTL을 기반으로 전·평시(국지도발) 부여된 임무 완수를 위한 합동임무필수과제목록(JMETL36))을 작성.

② JTL과 JMETL에 포함된 과제목록은 JMT 목록 선정기준 및 NR-KPP의 데이터 소스로 활용.

③ JMT 시나리오는 데이터(정보)를 통해 실행하고 표준화된 메시지와 정보교환 우선순위를 적용하여 정보교환요구사항(IER)으로 통합 및 관리.

④ 표준화된 데이터 모델을 개발하고 데이터(정보)를 컴퓨터가 이해하여 처리.

5. 결 론

QoS를 통한 중요정보 및 서비스 지원은 NCOE를 구현하고 네트워크 중심 작전을 수행하는데 필수불가결한 요소이다. 본 논문은 합동지휘통제 통합망 구조 및 QoS 모델(안)을 정립하기 위해서 한국군의 QoS 운용실태 및 문제점을 살펴보고 합동지휘통제 통합망 구조와 QoS 모델(안)을 제시한 후 단계별 네트워크 통합 및 추진방안에 대하여 제안하였다. 국방부, 합참에서는 본 논문을 참고로 한국군에 적합한 QoS에 대한 구조 및 모델, 정책, 표준 등이 정립되어야 하며 각 군에서는 보다 세분화된 절차와 표준 등을 발전시켜 정립하고 적용해야 한다. 장기적으로는 현재 하드 웨어 중심의 네트워크를 사용자가 원하는 형태로 네트워크를 동적으로 통제하고 관리가 가능한 소프트웨어 기반의 SDN체계로의 전환에 대해 적극적인 연구 및 추진이 요구된다.

후 기

본 논문은 합참 사이버지통부 지원을 받아 수행된 연구결과임.

Notes

1)

NCOE(Network Centric Operation Environment): 네트워크 중심 작전 환경

2)

NCW: Network Centric Warfare

3)

UC-RA: Unified Capability – Reference Architecture

4)

SDN: Software Defined Network

5)

ITU-T: International Telecommunication Union Telecommunication Standardization Sector

6)

IETF: Internet Engineering Task Force

7)

AF: Assured Forwarding

8)

EF: Expedited Forwarding

9)

MPLS: Multi-Protocol Label Switching

10)

DS-TE: DiffServ-aware MPLS Traffic Engineering

11)

DMTF: Distributed Management Task Force

12)

DS-IP: DiffServ 기반 QoS를 제공할 수 있는 IP

13)

BE-IP: Best Effort 기반 패킷을 유통시키는 IP

14)

IER(Information Exchange Requirement): 정보교환요구서

15)

DSCP: DiffServ Code Point

16)

COS: Class of Service

17)

NetOps(Network Operation): 네트워크 작전

18)

SLA: Service Lease Agreement

19)

네트워크 세그먼트: 단-대-단, 단-대-에지, 에지-대-에지, 네트워크와 네트워크간 각 구성요소

20)

MAN: Metropolitan Area Network

21)

MSPP: Multi Service Provisioning Platform

22)

T-SDN: Transport Software Defined Network

23)

IDM: Information Dissemination Management

24)

UC: Unified Capability

25)

MLPP: Multi-Label Precedence and Preemption

26)

PPS: Port, Protocol & Service

27)

PHB: Per-Hop Behavior

28)

BB: Band Broker

29)

TSN/DetNet: Time Sensitive Networking / Deterministic Networking

30)

CERT: Computer Emergency Response Team

31)

JCNC: Joint Cyber & Network Control Center

32)

JMT: Joint Mission Thread

33)

JTL: Joint Task List

34)

JCA: Joint Capability Area

35)

NR-KPP: Net-Ready Key Performance Parameter

36)

JMETL: Joint Mission Essential Task List

References

[1]. . AJOU Univ. A Research for Integrating Similar Communication Network by Usage based on Maneuver Network. ROK JCS Report 2013. 12.
[2]. . AJOU Univ. A Research for Effective Routing Structure for Radio Back-Bone. ROK JCS Report 2014. 12.
[3]. . AJOU Univ. A Research for Securing Weapon System Information Exchange at All-IP Tactical Network. ROK Army Report 2014. 12.
[4]. . DoDI 8551.01. Ports, Protocols, and Services Management(PPSM) 2017.
[5]. . Chaparadra Ranganai, et al. Creating a Viable Evolution Path Towards Self-Managing Future Internet via a Standardizable Reference Model for Autonomic Network Engineering. Towards the Future Internet IOS Press; 2009.
[6]. . ITU-T Recommendation Y.1291. An Architectural Framework for Support of Quality of Service in Packet Networks 2004.
[7]. . ITU-T Recommendation Y.1541. Internet Protocol Aspects – Quality of Service and Network Performance 2011.
[8]. . RFC 2210. The Use of RSVP with IETF Integrated Services 1997.
[9]. . RFC 2474. Definition of the Differentiated Services Field(DS Field) in the IPv4 and IPv6 Headers 1998.
[10]. . RFC 2475. An Architecture for Differentiated Services 1998.
[11]. . RFC 3546. Requirements for Support of Differentiated Services-aware MPLS Traffic Engineering 2003.
[12]. . RFC 4124. Protocol Extensions for Support of DiffServ-aware MPLS Traffic Engineering 2005.
[13]. . RFC 3031. Multi-protocol Label Switching Architecture 2001.
[14]. . RFC 3270. MPLS Support of Differentiated Services 2002.
[15]. . RFC 3198. Terminology for Policy-Based Management 2001.
[16]. . ITU-T Recommendation E.800. Definitions of Terms Related to Quality of Service 2008.
[17]. . RFC 7426. Software-Defined Networking(SDN): Layers and Architecture Terminology 2015.
[18]. . Gkioulos Vasileios, Gunleifsen Håkon, Weldehawaryat Goitom. A Systematic Literature Review on Military Software Defined Networks. Future Internet 10(9):88. 2018;
[19]. . RFC 7575. Autonomic Networking-Definitions and Design Goals 2015.
[20]. . IEEE Std 802.1Qav-2009 Forwarding and Queueing Enhancements for Time-Sensitive Streams1
[21]. . Chapin John M., Vincent W., Chan W.. Ultra High Connectivity Military Network Milcom; 2010.

Article information Continued

Table 1.

Network architecture framework for QoS

  Data Control Management
Traffic Classification
  • Classification, Marking & Remarking

  • Classify traffic flow

  • Classify required Session/Resources

  • Setup Classification policy

DiffServ Process
  • Scheduling & Drop priority

  • Support DiffServ.

  • Precedence and Preemption

  • Selected distribution policy for resources

  • Dynamic policy for mission

Traffic Control
  • Congestion Control, Metering

  • Admission Control (Application, Network)

  • Supply service class

  • Routing policy management

Traffic Classification
  • Metering (omission, latency, changes)

  • Interface of the traffic flow transport plane

  • Supply resources for static traffic

  • SLA violation report

Fig. 1.

Protocol structure for joint information exchange

Fig. 2.

Policy based QoS management system structure

Fig. 3.

Joint information exchange service structure

Fig. 4.

Port structure model for joint information exchange

Table 2.

DSCP mapping based on MLPP(Exp.)

  MLPP DSCP PHB
Control (Routing, Signaling, Search) & Net Mgt. None 56(CS7) Network Control (Administration)
48(CS6) Network Control
Continuous Interactive Voice(Telephone, Voice) FO,F,I,P,R 41,43,45,47,49 EF
Continuous Video (MM Conference VTC) FO,F,I,P,R 33,35,37,39,51 EF
Multi-Media & Multi-Cast FO,F,I,P,R 28,30,34,36,38 AF3, AF4
Short block Data & Transaction(Interactive Low latency Data) FO,F,I,P,R 17 – 23 AF2
Batch transfer (High density bulk data long block) FO,F,I,P,R 9 – 15 AF1
BE(Standard Default Forwarding) Routine 00 BE

* FO(Flash Override), F(Flash), I(Immediate), P(Priority), R(Routine)

Table 3.

6Q model

Queue Service Class Queueing Strategy Data Service Class DSCP BW. Provisioning
5 Network Control PQ (EF) Network Control 48(CS6) 5 % Min.
4 Assured Realtime LLQ (EF) User Signaling 40 20 % Min.
Short Message 32
Assured Voice 41,43,45,47,49
VTC 33,35,37,39,51
3 Non-Assured Realtime LLQ (EF) VTC 28,30,34,36,38 15 % Min.
Non-Assured Voice 46
Broadcast Video 24
2 Preferred Elastic CBWFQ (AF) Multimedia Streaming 25 – 31 30 % Min.
Low Latency Data 17 – 23
High Throughput Data 9 – 15
OAM 16
1 Elastic FIFO (BE) Default All remaining 20 % Min.
0 Scavenger FIFO (BE) Low Priority 8 10 % Min.

Fig. 5.

C2 system & network integration structure

Fig. 6.

Prioritization process for information exchange