[IT Trend]/Network

[주변기기]Lab Test 무선랜 분석 툴

하늘을닮은호수M 2006. 5. 8. 11:48
반응형

출처 : http://www.datanet.co.kr/solution/solution_view.html?cd=499&cpage=1&cate1=랩테스트

[주변기기]Lab Test 무선랜 분석 툴
각종 무선 장비 간섭의 원흉을 잡아라 스펙트럼·무선 프로토콜·무선 성능·보안 분석기로 분류 … 프리웨어 옵션도 쓸만

무선 네트워크에 대해 가지각색의 선전들이 판을 치고 있지만, 이들을 괴롭히는 문제는 보안뿐만이 아니다. 이번 호 리뷰에서는 물리적인 계층과 데이터 링크 계층에서 일상적으로 부딪치는 많은 문제들을 관리할 수 있도록 만들어진 12종의 포터블 무선랜 분석기들을 테스트했다.


무선랜 파일럿 시스템을 생산 시스템으로 옮겨 충분히 자격이 있는 R&R에 대한 준비가 됐다고 가정하자. 하지만 자외선 차단제를 챙기기 이전에 필요한 지원 툴을 갖췄는지 먼저 확인해 볼 필요가 있다.
첫째 날부터 보안에 대해 염려할 게 분명하지만, 무선 간섭에서부터 임의로 발생하는 클라이언트 분리(disassociation), 그리고 전체적으로 느린 성능 등과 같은 문제를 직원들이 어떻게 해결할 것인지도 생각해야 한다. Wi-Fi 장비를 위한 물리적 전송 매체인 2.4GHz와 5GHz의 비허가 무선 주파수 대역은 스펙트럼에서 경쟁이 치열한 부분이다. 그리고 일단 RF 문제를 해결하고 나면 802.11 프로토콜 안팎의 문제를 다뤄야 한다.
툴박스를 제대로 준비할 수 있도록 돕기 위해 우리는 무선랜 관리자들이 문제를 분석하고 장애를 관리할 수 있게 해주는 다양한 랩톱 기반 툴과 헨드헬드 툴을 본지 시러큐스 대학 리얼월드 랩에 모아 놓고 테스트 했다.
업체측에게는 물리적 계층과 데이터 링크 계층에서의 무선랜 분석에 초점을 둔 제품을 보내줄 것을 요청했다. 암호화는 무선 네트워크에서 현상유지 상태(status quo)가 되기 때문에, 이런 계층에서의 분석이 더욱 중요해진다. 분석기들은 또한 포터블(portable)이어야 하는데, 그 이유는 국부적인 문제들을 점검하려면 이들을 갖고 돌아다녀야 하기 때문이다.

무선랜 관리자들이 직면할 부분에 초점
이번에는 초대한 거의 모든 업체들로부터 제품을 받을 수 있었으며, 여러 가지 제품을 보낸 곳도 있었다. 에어마그네트(Air Magnet)는 랩톱 애널라이저(Laptop Analyzer)와 서베이어 프로(Surveyor Pro) 제품을 제출했으며, BVS(Berkeley Varitronics Systems)는 범블비(Bumble Bee), 카터필러(Caterpillar), 하이브(Hive) 및 옐로자켓(Yellowjacket)을 보냈다. 코그니오(Cognio)는 재판매업체인 와일드패킷(WildPackets)과 OEM 파트너인 에어마그네트와 마찬가지로 ISMS(Intelligent Spectrum Management Systems) 모바일 제품을 보냈다.
와일드패킷 또한 에어로피크 NX(AiroPeek NX)도 보냈으며, 이카하우(Ekahau)는 사이트 서베이 프로(Site Sur vey Pro) 소프트웨어를 보냈다. 플루크네트웍스(Fluke Networks)는 이더스코프(EtherScope)와 옵티뷰(Opti View)네트워크 분석 툴을, 네트워크제너럴(Network Ge neral)은 스니퍼 포터블 랜 스위트(Sniffer Protable Lan Suite)를 제공했다. 오직 네트워크인스트루먼트(Network Instruments)만이 자원 부족을 이유로 참가를 거절했다.
대부분의 이런 제품들은 하나의 범주에 딱 맞게 들어맞지는 않는다. 예를 들어 어떤 프로토콜 분석기는 무선 성능 데이터도 볼 수 있으며, 마찬가지로 어떤 성능 및 보안 분석기에는 기본적인 스펙트럼 분석 능력이 포함돼 있다. 하지만 우리는 그루핑(grouping)을 통해 제품들간에 적절한 비교를 해볼 수 있었다.
이번에는 에디터즈 초이스를 선정하지 않았는데, 그 이유는 이런 툴 조사를 한 가지 이용 시나리오로 국한짓고 싶지 않았기 때문이다. 그보다 우리는 무선랜 관리자들이 직면하게 될 여러 가지 상황에 초점을 뒀다. 때문에 업체들에게 제출한 장비용으로 특정 문제와 이들 제품이 이것을 어떻게 처리하는지를 상술한 이용 시나리오를 함께 제시할 것을 요청했다.
이러한 제품들에는 다양한 분류법을 적용할 수 있지만, 이번에는 스펙트럼 분석기, 무선 프로토콜 분석기, 사이트 서베이 분석기, 그리고 무선 성능 및 보안 분석기로 나눠봤다.
시나리오는 블루투스 장비의 간섭으로 인해 무선랜 접속이 간헐적으로 끊기는 전문적인 것에서부터 무선 주파수 분석 및 장애관리와 같은 보편적인 것에 이르기까지 놀랄 만큼 다양했다. 각 시나리오와 그 솔루션들은 제품별로 정리했다.

스펙트럼 분석기
무선 RF 신호는 무선랜에서 가장 기본이 되는 구성요소다. 보호되고 폐쇄된 매체를 통해 전송이 이뤄지는 전통적인 유선 인프라와 달리 무선 네트워크는 어느 누구도 통신 성공을 보장할 수 없는 예측 불가능한 곳이다.
802.11 기반의 무선 네트워크는 블루투스 장비, 전자렌지, 휴대전화 등과 함께 비허가 스펙트럼에서 운영되기 때문에, 번거로운 것에서부터 심각한 것까지 잠재적인 간섭에 노출돼 있다. 같은, 혹은 중첩된 채널에 있는 인접한 무선 네트워크로부터의 간섭은 채널 및 전원 구성을 통해 식별하고 경감시키기가 쉽지만, 비 802.11 장비로부터의 소음은 없애기 힘들 수 있다.
간섭 소스를 식별 및 로케이팅하는 데는 802.11b/g용으로 2.4GHz와, 802.11a용으로 5GHz에서 작동하는 좋은 스펙트럼 분석기가 필요하다. 한 때 애질런트테크놀로지스(Agil ent Technologies)나 텍트로닉스(Tektronics)와 같은 전통적인 스펙트럼 분석기 업체들이 지배하던 이 시장은 이제 BVS, 코그니오, 에어마그네트 및 와일드패킷과 같은 PC 및 포켓 PC 제품들에 의해 보강되고 있다. 스펙트럼 분석기들은 무선랜 설치 전문가에 의해 스펙트럼 사전계획 및 검증(preplanning/verification)용으로 사용돼 왔지만, 이들을 장비함에 챙겨두는 IT 부서들도 점점 늘어나고 있다.
많은 간섭이 산발적으로 발생하는 속성이 있기 때문에 대부분의 기업들은 어디서 문제를 경험하고 있는지 알 수 없다. 간헐적인 접속 오류나 설명되지 않은 데이터 스팟(data spot)들은 무선 네트워크의 변덕스런 본성 탓이라고 하는 경우가 많지만, 로비의 휴대전화나 휴게실에 있는 전자렌지에 의해 야기될 수도 있다. 대부분의 무선랜 문제가 간섭이나 다른 물리적 계층의 문제와는 관련이 없지만, 스펙트럼 분석기는 단지 간섭을 문제의 원인에서 배제시키기 위해서라면 대형 네트워크에서 필요하다.
이런 분석기들을 테스트하기 위해 우리는 공통되는 다양한 간섭 소스를 집합시키고, 이들이 이런 소스를 지적할 수 있는 능력과 가능하다면 그 소스가 무엇인지를 식별할 수 있는 능력을 평가했다. 우선 기본적인 주파수와 파워 그래프부터 시작을 했는데, 이것은 스펙트럼 분석 업계에서는 기본이라고 할 수 있다. 이들 제품의 부가가치로는 802.11과 간섭에 따른 특별한 사양들을 꼽을 수 있다. 코그니오 분석기와 BVS 범블비(Bumble Bee)에는 802.11a/b/g 프리세트(preset)가 포함돼 있어 특정 채널에서의 분석을 한 번의 클릭으로 할 수 있다.

코그니오 Vs BVS
코그니오와 BVS 제품을 차별화하는 사양은 간섭 식별(interference identification)이다. BVS 범블비는 전통적인 분석기들과 마찬가지로 무선 통신 서명에 대한 우리의 경험과 지식에 의존해 Wi-Fi 신호들 사이에 있는 간섭 소스를 식별했다. 이에 반해 코그니오 제품은 한 단계 더 나아가 블루투스 장비, 휴대전화 및 전자렌지 등과 같은 비 802.11 신호 분류를 위한 패턴 인식 및 등급분류 기능을 제공했다. 코그니오 제품은 로케이션 기능 또한 일등급이었다. 우리의 간섭 소스는 스펙트럼의 나머지 부분과 독립적으로 분류돼 너무도 쉽게 범인을 찾아낼 수 있었기 때문이다.
휴대성 또한 제품들을 차별화하는 요소가 된다. 분명 모든 제품들이 이 요소를 갖추고 있긴 했지만 BVS 범블비만이 PDA보다 약간 더 큰 크기였다. 랩톱 기반의 코그니오 플랫폼은 포터블이긴 하지만 포괄적인 평가를 하려면 카트가 있어야 할 것이다.
BVS 카트필러는 틈새 제품이긴 하지만 살펴볼 만한 가치는 있어 보였다. 이 제품이 의도하는 목표는 AP에 의해 정확한 채널과 파워 레벨이 보내지고 있는지를 검증하는 것이다. 이것을 배치하는 모든 AP로 연결하고 싶지는 않겠지만, 수상쩍은 것을 테스트해 보기에는 좋은 방법인 것 같다.
전형적인 스펙트럼 분석기들은 수만 달러를 호가한다. 이번에 살펴본 제품들은 보통 4천달러 수준이지만 이 역시 푼돈은 아니다. 무선 네트워크를 가진 모든 회사에 스펙트럼 분석기가 필요하진 않겠지만, 간섭 소스의 수와 종류가 엄청나게 많을 수 있는 의료나 공업계 조직들과, 무선랜 생산성 감소가 크게 문제가 될 수 있는 조직에서는 충분히 고려해볼 만하다.
무선 인프라를 확장하고, 보다 나은 신뢰도를 원하는 기업들이 늘어나면서, RF 엔지니어링 학위가 없는 사람들에게는 미스터리로 가득한 장소가 되기 십상인 물리적 계층에서 장애관리를 하느라 여념이 없는 자신을 발견하는 IT 전문가들 또한 늘어나게 될 것이다.
앞으로는 오늘날 침입과 불량 AP가 식별되는 것과 같은 방식으로 간섭 문제 또한 탐지될 것이라고 생각한다. 인프라 전체에 배치된 센터와 달리 분산형 시스템으로 이동하게 되면 간섭을 찾아 돌아다닌 일이나 시간 소모적인 장비 사냥은 옛날 이야기가 될 것이다.
코그니오가 분산형 분석 시스템을 제공하고 있긴 하지만, 아직 각각의 AP용으로 분산형 보안 센서와 스펙트럼 센서를 네트워크에서 배치할 수 있는 기업은 없다. 기술의 발전과 함께 우리는 언젠가 AP 기능, 침입 탐지 및 스펙트럼 분석이 하나의 집중화된 인프라로 통합돼 모든 계층에서 효과적인 모니터링을 할 수 있게 되는 날이 오기를 희망한다. 그 선두에서 코그니오는 스펙트럼 분석을 통합 칩으로 압축시킴으로써 분산형 무선랜 인프라 제품들에서의 통합을 위한 길을 열었다.



BVS 범블비 1.5
* 장점
- 포괄적인 구성 옵션
- 비허가 라이선스 스펙트럼 전체가 커버리지
* 단점
- 혼잡한 사용자 인터페이스
- 운영에 포켓 PC 필요
- 디스플레이 크기 한계
* 이용 시나리오 제안
- 비 802.11 인터페이스 소스 로케이팅
- 사전계획 사이트 서베이 동안 처음 소음이 발생한 계층 파악
* 특정 신호 대 소음률 분석

전통적인 스탠드얼론 Wi-Fi 스펙트럼 분석기에 익숙한 노련한 IT 전문가들은 BVS 범블비가 매우 편안하게 느껴질 것이다. 이 제품은 컴팩트 플래시 인터페이스를 통해 호환 가능한 HP 아이팩(iPaq) PDA로 연결되는 핸드헬드 분석 장비로 구성돼 있다. 휴대성을 염두에 두고 설계된 포켓 PC 기반의 소프트웨어에는 큰 제품에서나 기대해 볼만한 주파수, 마커(marker) 및 레퍼런스 레벨 옵션들이 상당수 포함돼 있으면서도 랩톱이 부담스러운 곳에서 사용이 가능하다.

BVS 범블비 ‘매우 편안’
범블비의 옵션과 파인 튜닝(fine-tuning) 제어도 또한 인상적이었다. 여기에는 정밀한 시작, 중지 및 중심 주파수와 채널 트리거링(channel triggering) 기능, 그리고 경쟁 제품들보다도 더욱 정밀한 신호 해상도가 포함돼 있다. 우리는 화면에서 최대 신호 강도를 찾는 데 유용한 피크 홀드(peak-hold) 사양을 포함해 한 번에 세 개나 되는 기록을 디스플레이할 수 있었다. 2.4GHz, 5GHz 및 900MHz 등 전체 비허가 스펙트럼을 지원함으로써 범블비는 우리의 802.11a/b/g 무선 인프라와 충돌하는 어떠한 간섭자든 추적이 가능했다.
첫 번째 시나리오에 관련해 우리는 몇 가지 간섭 소스를 가동시키고 이들에 대한 추적을 시도해 봄으로써 제품을 테스트했다. 휴대전화는 비교적 빨랐지만 블루투스 같은 간헐적인 신호들은 더 많은 노력을 요했다. 이 장비에는 무지향성 안테나(omnidirectional antenna)가 있지만 옵션인 고이득 안테나(high-gain directioanl antenna)를 이용할 때 신호의 위치를 보다 쉽게 찾을 수 있었다. 화면 캡처 기능을 이용해 문제의 신호를 JPEG 이미지로 엑스포팅할 수도 있었는데, 이것은 레퍼런스용으로나 사이트 서베이 보고서를 준비할 때 유용하게 사용된다.
작은 PDA 화면 크기 때문에 제한을 받는 사용자 인터페이스는 위와 아래에 모두 있는 옵션 바들로 약간 어수선해 보였다. 이 때문에 실질적인 스펙트럼 디스플레이는 약 반밖에 되지 않는다. 소음층 측정이나 신호 대 소음률 파악 등과 같은 시나리오용으로 이 제품에는 마커 기능이 포함돼 있는데, 이것은 세 개의 트레이스(trace) 중 어떤 것에나 배치돼 신호의 주파수와 출력을 둘 다 측정할 수 있었다. 이러한 마커와 함께 두 번째 델타 마커(delta marker)는 그 자체와 원래의 마크 사이 거리를 측정한다.
전통적인 스펙트럼 분석기를 대신할 저렴한 포터블 대안을 찾는 무선랜 장애관리자나 설치자라면 범블비의 폭넓은 사양과 작은 크기에 매력을 느낄 것이다. 하지만 이러한 기능성에는 복잡성이 수반되기 때문에 스펙트럼 분석 경험이 거의 없는 사람들은 곤란을 느낄 것이다. 일반적인 간섭 소스에 대해 보다 덜 철저한 스펙트럼 분석이 필요한 조직에게는 BVS 옐로재킷(Yellowjacket)이 보다 직관적이며, 이들은 802.11 비콘 프레임을 해독할 수 있다. 사용의 편의를 젖혀둔다면 범블비는 노련한 스펙트럼 분석 전문가들을 결코 실망시키지 않을 정밀성을 겸비한 잘 다듬어진 제품이라고 할 수 있다.



코그니오 ISMS 모바일
* 장점
- 간섭 등급분류
- 스펙트럼 플롯의 다양성
* 단점
- 느린 업데이트 속도(1초)
- 작동에 랩톱 필요
* 이용 시나리오 제안
- 비 802.1 간섭 소스 식별 및 로케이팅
- 간섭하는 장비에 의해 종종 야기되는 간헐적인 무선 접속 문제 조사

코그니오 ISMS 모바일 플랫폼(에어마그네트와 와일드패킷에서도 재판매)은 전통적인 스펙트럼 분석기의 기능성을 활용하면서 이것을 윈도 랩톱 기반 플랫폼에 통합시키도록 만들어졌다. 원래 코그니오의 분산형 ISMS 엔터프라이즈 플랫폼의 포터블 버전인 이 제품은 스펙트럼 프로세싱의 상당 부분을 수행하는 PCMCIA 어댑터와 데이터 디스플레이 및 간섭자 등급 분류용 윈도 애플리케이션으로 구성돼 있다.

스펙트럼 분석 기능에 기반 플랫폼 통합
빌트인 무선 어댑터를 갖고 있다면 이들의 기능을 정지시켜야만 보다 선명한 결과를 얻을 수 있는데, 그 이유는 송신 어댑터에 인접한 센서 안테나 때문에 데이터가 왜곡되기 때문이다.
이 제품은 코그니오에서만 제작하고 코그니오에서도 자체 버전을 판매하고 있지만, 에어마그네트와 와일드패킷을 통한 재판매 채널에서도 판매가 되고 있다. 이 소프트웨어의 와일드패킷 버전은 와일드패킷의 토털 무선 분석기(Total Wireless Analysis) 패키지로서 에어로피크 NX(AiroPeek NX)와 함께 번들링돼 재판매되고 있다. 에어마그네트 스펙트럼 애널라이저(AirMagnet Spectrum Analyzer)는 코그니오 제품에서 브랜드만 바뀐 것이다. 실제로 이 세 제품은 약간의 타이틀과 로고 차이만 빼면 모두 같은 제품이었다. 에어마그네트는 자사의 타 제품에 코그니오의 스펙트럼 분석 기능을 통합시킬 계획이라고 말했지만, 그 발표 날짜는 아직 공개되지 않았다.
스펙트럼 분석기를 사용하는 데 익숙한 전문가라면 스펙트럼 모드가 편안할 것인데, 이것은 12개 차트들 가운데 몇 개든 이용해서 실시간과 과거 데이터 모두를 플로팅(plotting)할 수 있게 해준다. 가장 흔히 사용되는 그래프로는 표준 출력 대 주파수 플롯을 모방한 ‘리얼타임 FET’와 시간이 경과하는 동안의 신호 강도를 그래프로 나타낸 스웹트 스펙트로그래프(swept spectrograph)가 있다. 주파수 스팬과 레퍼런스 레벨을 둘 다 파인튜닝(fine-tuning)함으로써 우리는 특정 신호를 줌인해 보다 상세하게 볼 수도 있었다.
간편하고 신속한 디스플레이를 원할 경우에는 채널 요약 화면으로 돌리면 되는데, 여기서는 각각의 802.11 채널이 각각의 출력 레벨, 활용도, 간섭 소스 등과 함께 리스팅돼 있다. 모든 모드의 GUI에서 공통된 것은 간섭자 리스트 박스로, 이것은 과거와 현재의 식별된 간섭 소스들을 보여준다(우리 무선 스펙트럼용 안티바이러스 시스템처럼). 이 소프트웨어는 휴대전화, 블루투스 장비 및 전자렌지 등과 같은 일상적인 신호를 인식할 수 있었다.
간헐적 접속 문제에 부딪쳤을 때는 에어마그네트 랩톱 애널라이저나 와일드패킷 에어로피크 NX와 같은 제품들로 스펙트럼 분석 영역을 보강하는 게 최선이다. 802.11 패킷이 간섭에 의해 훼손되고 있는 특정 로케이션을 처음 식별했을 때는 충돌 원인을 찾아내 주는 로컬화된 스펙트럼 스위프(spectrum sweep)만 있으면 된다. 우리는 간단히 돌아다녀 봄으로써 간섭 인식 능력과 로케이션 기능을 테스트하고, 우리가 알지 못했던 다섯 가지 간섭 장비를 찾아냈다.
식별된 장비를 오른 쪽 클릭하고 ‘파인드(Find)’를 클릭하자, 시간이 지나는 동안의 이들의 신호 강도와 로케이션이 플로팅돼 얼마간의 조사 작업 이후 물리적 위치가 파악됐다. 장비를 로케이팅하는 것은 시간 소모적인 일이었지만, 각각의 장비를 복도까지 추적할 수 있기 때문에 룸 투 룸(room-to-room) 검색이 덜 들어가도 됐다. 각 장비는 또한 편리하게 유형별로 적절히 분류돼 있었다. 간섭 탐색에서 가장 큰 문제는 업데이트 속도로, 이것은 흔히 볼 수 있는 딜레마다. 간섭자 강도 측정은 매 초마다 한 번씩만 보고되기 때문에 큰 설비에서 돌아다니는 일(walkabout)은 생각보다 시간이 오래 걸린다(우리의 경우 초당 0.5피트가 걸렸다). 옵션인 지향성 안테나를 이용해 프로세스 속도를 높일 수도 있지만 여기에는 추가 비용이 따른다.
스펙트럼 분석기의 주 기능들을 랩톱 크기 제품에 압축시킴으로써 코그니오는 IT 전문가들에게 간섭자를 추적할 수 있는 직관적인 포터블 방안을 제공하고 있다. 그 화면 업데이트 속도에서 아직 미진한 면이 있긴 하지만 이 제품은 틀림없이 테스트한 제품들 가운데 가장 다재다능하고 유용한 스펙트럼 분석기였다.

BVS 카터필러 1.0
* 장점
- 포터블이며 PC 독립적
- 비교적 저렴
* 단점
- 제한적인 장애관리 능력
- AP에 직접 케이블로 연결해야 함
* 이용 시나리오 제안
- AP가 적절한 출력 레벨과 함께 정확한 채널에서 송신하고 있는지 확인
- AP와 외장 안테나간 케이블 손실량 파악

무선 네트워크의 물리적 계층 장애를 관리할 때는 인프라 장비가 정확한 채널과 적절한 출력 레벨에서 운영되는 게 중요하다. 오늘날에는 무선 네트워크용으로 수준 높은 관리 및 구성 시스템의 수용이 늘어나고 있기 때문에, 약간의 장비들이 오구성될 가능성이 있으며, 이는 특히 다중업체 설치기반에서 더욱 그러하다. 전통적인 워크어바웃이 효과적인 검증 툴이긴 하지만, 옥외 손실과 안테나 지향성으로 인해 출력 레벨 읽기가 왜곡될 수 있다. 장비의 물리적 계층 설정을 확인할 수 있는 유일하게 정확한 방법은 안테나 커넥터로 직접 연결하는 것인데, 이것이 바로 BVS 카터필러가 채택한 방법이다.
첫 번째 시나리오에 입각해 우리는 다양한 AP의 구성 설정을 조사 및 확인하기로 했다. 포함된 피그테일(pigtail) 어댑터 키트를 이용해 우리는 이 제품을 듀얼 밴드 시스코 AP로 연결한 다음 그 채널과 출력 레벨이 우리가 준비한 것과 같은 것인지를 확인해 보았다. 정확도는 일관성 있게 ±1 dBm 수준이었는데, 이것은 이 제품이 NIST 추척이 가능한 표준에 맞춰 제작됐다는 점을 감안하면 놀라운 일이 아니다.
알려진 케이블 손실을 입력할 수 있는 세팅이 제공되기 때문에, 케이블이 길게 배치된 상황에서 정확한 측정을 할 수 있다. 특정 케이블 손실이 알려지지 않은 환경에서는 먼저 제품을 직접 AP로 연결하고 값을 기록하고, 케이블의 끝에 연결돼 있는 동안 출력 레벨을 측정한다. 이 두 값의 차이가 바로 케이블로 인한 손실 값이다.
이 제품의 향후 인핸스먼트로는 실시간 데이터의 캡처와 엑스포팅을 허용해 주는 USB 접속성과 호스트 PC 소프트웨어가 포함돼 있다. 이들은 기사가 나갈 시점이면 사용 가능할 것이다.
카터필러는 테스트한 제품들 가운에 독특하며 특정 틈새 시장을 지원하기 때문에, 제품별 사양표에서 다른 제품들과 함께 비교하지 않기로 했다.



무선 프로토콜 분석기
스펙트럼 분석기는 RF 환경을 가려내는 데는 뛰어나지만 무선 네트워크가 802.11 프로토콜 레벨에서 어떻게 수행되고 있는지에 대한 상세한 정보는 제공하지 않는다. 무선 프로토콜 분석기는 이런 용도로 사용된다. 즉 이들 장비는 네트워크 트래픽의 내부를 파들어가 문제의 영역을 분석할 수 있게 해준다.
우리는 네트워크제너럴의 스니퍼 포터블 랜 스위트와 와일드패킷의 에어로피크 NX 등 두 가지 프로토콜 분석 툴을 테스트했다. 유선 네트워크 관리자들은 랜 프로토콜 분석을 확립한 스니퍼에 익숙할 것이다. 에어로피크의 형제인 이더피크(EtherPeek)도 마찬가지로 인기 있는 이더넷 프로토콜 분석기로서 많은 사람들에게 익숙하다.
무선 네트워크는 프로토콜 분석기에 몇 가지 과제를 안겨 주었다. 즉 대부분의 유선랜 트래픽은 암호화가 되지 않기 때문에 프로토콜 분석기들이 패킷을 모두 볼 수 있다. 하지만 무선은 암호화 방안으로 인해 이런 작업이 방해를 받게 된다. 이들 시스템은 정적 키 암호화(ststic key encryption)의 문제는 해결을 했는데, 즉 스니퍼의 경우 적절한 키가 주어지면 WEP(Wired Equivalent Privacy) 키를 해독할 수 있다.
에어로피크는 WEP와 WPA-PSK(Wi-Fi Protected Access with Preshared Keys)를 해독할 수 있다. 하지만 802.11i와 WPA2-래디우스와 같은 동적 키 암호화는 또 다른 문제다. 이 부분에서는 스니퍼가 하나의 제품에 유무선 프로토콜 분석 기능을 모두 제공하고, 대화의 양측을 모니터링하거나, 대부분의 경우 무선 트래픽이 우리 AP의 이더넷 인터페이스에 올 때 이것을 쉽게 캡처할 수 있게 해줌으로써 보다 앞선 모습을 보여줬다.
특히 바쁜 네트워크의 프로토콜 분석기 앞에서 시간을 보내본 사람이라면 누구든 캡처되는 패킷의 양이 곧 엄청나게 많아질 수 있다는 사실을 잘 알고 있을 것이다. 다행히도 이런 애플리케이션들은 우리의 검색을 좁힐 수 있는 수단을 제공했다. 두 제품 모두 통신량이 증가함에 따라 늘어나는 라인 폭을 이용해 네트워크 트래픽의 ‘맵(maps)’을 제공함으로써, 트래픽 양이 많은 호스트를 가려내기 쉽게 해주었다. 에어로피크와 스니퍼는 또한 예를 들어 프로토콜이나 MAC 혹은 IP 어드레스를 기반으로 캡처된 트래픽 양을 좁힐 수 있게 해주는 필터를 제공하기도 했다.
에어로피크는 트래픽 맵에 있는 호스트나 디코드 테이블에 있는 패킷 등 거의 모든 것을 오른 쪽 클릭해 필터로 전환시킬 수 있게 해줌으로써 이것을 다시 입력할 필요가 없도록 프로세스를 매우 수월하게 만들었다. 이것을 차에 비유할 경우 에어로피크가 오토매틱 차라면 스니퍼는 단 5단 변속 스틱 차라고 할 수 있다.
이런 제품에서 좋은 것과 나쁜 것을 구분할 수 있는 또 한 가지 방법은 전문가 시스템의 도움을 받아보는 것이다. 스니퍼의 무선 전문가들은 연합 오류(association failure), CRC 에러, CTS 프레임 타임아웃 등과 같은 특정 패킷 기반 문제에 초점을 뒀다. 에어로피크에도 이런 종류의 에러가 포함돼 있긴 하지만, 이 제품은 또한 구성 충돌을 일으키는 공통의 SSID가 있는 AP 등, 무선 성능 및 보안 분석기가 주목할 만한 항목들에도 일부 초점을 두고 있다.

네트워크제너럴 스니퍼 포터블 랜 스위트 4.8 SP1
* 장점
- 하나의 제품에 유무선 프로토콜 분석기 통합
- 별도의 툴들로 부가가치 제공
* 단점
- 오래된 사용자 인터페이스를 사용하기가 늘 쉽지많은 않다
- 스캐닝을 위해 하나의 주파수 대역(a나 b/g)을 선택해야 한다
* 이용 시나리오 제안
- 무선 네트워크의 전반적인 건강 추적
- WEP 암호화된 네트워크 트래픽 안 시야 확보
- 불량장비 활동 탐지
- 채널 이용이 적절한지 확인하고 채널 중첩 문제 완화
- 로밍을 하는 동안 클라이언트 시야 유지

네트워크제너럴 스니퍼 포터블랜 스위트는 윈도 기반의 랩톱을 이용해 유선과 무선랜 모두에서 프로토콜 분석을 수행하는 올인원(all-in-one) 툴이다. 스니퍼는 오랫동안 프로토콜 분석 시장의 대들보였으며, 무선 기능을 포함시킴으로써 그 사용자 기반은 무선 분석을 위해 새 툴을 찾아다녀야 할 필요가 없게 됐다.
스니퍼의 대시보드 뷰와 패킷 캡처는 에러 수와 같이 더 깊은 분석이 필요한지 여부를 알 수 있게 해주는 전체적인 네트워크 건강 상태에 대한 수많은 통계를 제공했다. 앞서 언급한 것처럼, 스니퍼는 실시간이나 캡처가 완료된 후 WEP 패킷을 해독함으로써 암호화된 네트워크 트래픽 내부를 훨씬 더 잘 볼 수 있게 해준다. 스니퍼에는 또한 우리의 성능 및 보안 분석기와 유사한 알려진 호스트 테이블(known-host table)이 있는데, 이것은 허가받은 스테이션의 목록을 임포팅하거나 만들 수 있게 해준다. 그런 다음에는 알려지지 않은 호스트가 발견될 경우 울리도록 알람(alarm)이 설정될 수 있다.
네트워크제너럴은 스니퍼 제품을 위한 수많은 유틸리티를 만들었는데, 그 중 두 가지는 무선용으로 분류할 수 있었다. 하나는 캡처 파일을 분석해 채널의 부조화를 분석하고(예를 들어 패킷이 채널 3에서 전송이 되지만 채널 1에서 수신되는 경우), 맞지 않는 패킷을 보다 강화된 조사를 위해 파일로 분리시키는 툴이다. 다른 유틸리티는 AP들간 로밍을 추적한다. 두 개의 무선랜 어댑터가 있는 스니퍼 랩톱은 한 어댑터에서 모니터링하고 다른 것에서는 무선 클라이언트의 역할을 함으로써, 스니퍼가 채널이 바뀐 뒤에도 모든 패킷을 캡처할 수 있게 해준다.
스니퍼에서 우리가 크게 불만을 느낀 한 가지는 사용자 인터페이스다. 네트워크제너럴이 제품 라인에서 일관성 있는 인터페이스를 유지하려 한다는 점은 알 수 있었지만, 인터페이스는 다소 오래된 감이 있고 지나치게 실용성 위주로 돼 있다. 또한 우리에게는 a/b/g 네트워크가 있는데 스니퍼는 우리로 하여금 a나 b/g를 선택해서 스캐닝하도록 했기 때문에 각각의 대역을 별도로 분석해야 했다.

와일드패킷 에어로피크 NX 3.0
* 장점
- 폭넓은 무선 문제를 장애관리 하는 데 초점을 둔 필터링과 엑스퍼팅
- 사용이 간편한 사용자 인터페이스 덕분에 필터 생성이나 관련 패킷 선택과 같은 프로세스가 수월
* 이용 시나리오 제안
- 부족한 로컬화된 무선랜 성능 장애관리
- 간섭 장비에 의해 종종 야기되는 간헐적인 무선 접속 문제 조사
- 무선 침입/공격 탐지
- 불량 장비 활동 탐지

프로토콜 분석에서 무선 쪽에만 초점을 두고 있는 와일드패킷의 에어로피크 NX는 그 사용의 편이와 혼란스러워지기 쉬운 패킷 데이터의 뛰어난 프리젠테이션으로 유명한 제품이다. 이 윈도 기반 제품에는 성능과 보안 분석기의 기능을 상당수 갖춘 프로토콜 분석기의 기능이 통합돼 있다.
엑스퍼트 시스템은 802.11b와 g 클라이언트의 혼합 모드 운영 등과 같이 성능 저하에 영향을 미칠 수 있는 네트워크 조건을 식별할 수 있도록 도와줬다. 이 제품의 프로토콜 뷰는 트래픽의 유형별 분석을 제공하며, 유실된 접속들 가운데 일반적인 인증 해제(deauthentication), 연합 분리(deassociation) 및 재연합 트래픽(reassociation traffic) 등과 같은 변칙적인 트래픽 패턴을 보여준다. 네트워크 공격은 종종 성능 저하를 야기하며, 관리자들은 원인이 아니라 증후만 다루고 싶어할 때가 있다.
에어로피크는 여러 가지 일반적인 공격들용의 캡처 필터를 내장하고 있기 때문에 네트워크 관리자가 문제의 장비를 식별해 내기가 수월하다. 스니퍼나 성능 및 보안 분석기와 마찬가지로 에어로피크는 알려진, 혹은 허가받은 스테이션 목록을 관리할 수 있어 허가받지 않은 무선랜 트래픽을 탐지하기도 더 쉽다.
우리는 특히 에어로피크의 그래픽 기능이 마음에 들었는데, 이것은 네트워크 동향을 잘 파악할 수 있게 해주었으며, 커뮤니케이션 그래픽 디스플레이가 호스트들간에 흘러다녔다. 이러한 흐름 덕분에 서로 다른 유형의 트래픽을 식별하고, 우리가 관심이 있는 것들만 선택하기가 수월했다.

사이트 서베이 분석기
Wi-Fi 배치를 시작할 때는 많은 관리자들이 원하는 커버리지를 위한 최적의 AP 위치를 파악하기 위해 사이트 서베이를 실시한다. 하지만 그 외의 경우 무선랜은 유선 이더넷 AP 접속 지점으로의 쉬운 액세스를 감안해 베스트 게스(best-guess)에 따라 설치가 된다. 다행히도 설치 후 사이트 검증을 통해 무선랜 관리자가 네트워크 건강을 모니터링 및 유지보수할 수 있다. 이런 목적으로 우리는 설치 후 커버리지 검증을 만들 수 있는 세 가지 툴, 즉 에어마그네트의 서베이어 프로, BVS의 하이브, 그리고 이카하우의 사이트 서베이 프로를 테스트해 보았다.
에어마그네트와 이카하우가 대안 구성을 모델링하는 설치 전/후 시뮬레이션 기능을 제공하긴 하지만 이런 기능에는 많은 시간을 보내지 않았으며, 추후 리뷰에서 이들을 다시 상세하게 다룰 생각이다. 대신 우리는 제품들의 커버리지 매핑 기능에 초점을 뒀다. 사이트 서베이 툴은 신호강도, 데이터 속도 및 신호 대 소음률 등과 같은 무선 네트워크 통계를 보여주는 유용한 그래픽을 제공한다. 이러한 ‘히트 맵(heat map)’들은 IT 전문가든 엔드유저든 이해하기 쉽게 돼 있기 때문에 엔드유저에게 엘리베이터에서 왜 무선랜 접속이 끊겼는지를 설명하기가 수월하다. 때문에 맵은 특히 유비쿼터스 무선 커버리지가 없는 회사일 경우 헬프데스크 직원들에게 유용한 툴이 된다.
이런 툴들의 기본적인 운영은 시간 소모적이긴 했지만 어렵지는 않았으며, 우리는 수많은 공통된 이미지 파일 포맷들 가운데 하나로 사이트의 평면도를 임포팅할 수 있었다(평면도는 이미지에서 알려진 길이의 세그먼트를 제공함으로써 픽셀 대 길이 치수를 파악할 수 있게 돼 있을 것이다). 이번 경우 우리는 사이트 주변을 돌아다니며 5~10피트마다 측정을 해 봤다. 랩톱 기반의 에어마그네트 서베이어나 이카하우 사이트 서베이의 사용자들은 태블릿 PC가 용도에 완벽히 들어맞는다는 사실을 알게 될 것이다. 반면 BVS 하이브 사용자들은 수집 기계가 아이팩과 BVS 옐로재킷이라는 사실에 위안을 얻는데, 이들이 부하가 훨씬 더 가볍기 때문이다.
각 제품이 데이터 수집을 하는 방식은 약간씩 다르다. 하이브와 이카하우는 무선 환경의 수동 읽기를 택해서 각 종단 지점에서 보이는 각각의 AP용 신호 강도 등과 같은 RF 특성을 측정한다. 에어마그네트도 또한 수동 서베이를 사용하긴 했지만, 액티브 서베이 데이터를 수집하면서 동시에 무선 네트워크와 연관을 시킴으로써, 데이터 속도와 같은 무선랜 척도용 데이터 통계를 제공했다.
데이터 수집에 있어서의 이러한 차이는 곧 시각화(visulization) 능력에 있어서의 차이를 의미하기도 한다. BVS 하이브 소프트웨어는 동일 채널 중첩(co-channel overlap) 맵을 포함해 RF 커버리지를 디스플레이할 수 있게 해준다. 불행히도 우리가 테스트한 802.11b/g 버전은 신호 강도만을 수집했다. 802.11b 전용 버전도 또한 신호 대 소음 데이터를 캡처한다. 이카하우는 주어진 로케이션에서 보여지는 AP의 수나 특정 채널의 신호 강도 등과 같이 보다 다양한 뷰를 제공한다. 일부 시각화 기능은 측정값보다는 계산을 기반으로 하는데, 예를 들어 데이터 속도는 주어진 RSSI에서의 특정 무선 어댑터 예상 데이터 속도를 기반으로 제시된다.
반면에 에어마그네트 서베이어는 자신의 능동적인 측정을 통해 이런 정보를 수집하기 때문에 최소한 테스트 수행에 사용된 무선 NIC용으로는 보다 정확한 정보를 만들어 냈다. 이카하우가 계산한 값과 에어마그네트의 실제 읽은 값 사이에는 상당량의 같은 값이 발견됐다.
리포팅 능력 또한 차별화 되는 부문들 가운데 하나였다. 이카하우는 보여지는 모든 AP나 서브세트용으로 그 각각의 시각화에 대한 우아하면서도 컬러풀한 HTML 기반 보고서를 만들었다. 보고서들은 HTML에 익숙한 사람이라면 필요에 맞게 맞춤화할 수 있을 단일 템플릿을 기반으로 한다. 에어마그네트 서베이어는 커버리지 보고서(채널, SSID, 혹은 AP별)와 간섭 보고서를 포함해 미리 준비된 다양한 보고서를 멋지게 출력이 가능한 형태로 제공하고 있다. 이런 보고서는 또한 PDF, HTML, 워드 및 엑셀 등 수많은 포맷으로 엑스포팅이 될 수 있다. BVS 하이브는 자신의 다양한 뷰를 RTF 포맷으로 엑스포팅하지만, 각각의 뷰를 보기 위해서는 여러 개의 보고서를 저장해야만 했다.



에어마그네트 서베이어 프로 2.6
* 장점
- 능동적 사이트 서베이로 수동적 측정보다 정확한 데이터 제공
- 준비된 보고서를 통해 사이트 서베이 정보를 신속히 배포하기 쉽다
* 단점
- 수동적이고 능동적인 사이트 서베이를 하는 데 서베이 단계에서 보다 많은 시간 소요
- 손실 계산 시뮬레이션이 특정 건물 구조에서는 효력이 없다
* 이용 시나리오 제안
- 부족한 커버리지, 동일 채널 간섭, 그리고 높은 소음이나 낮은 SNR 등과 같은 RF 문제 영역 식별
- Vo무선랜 배치에서와 같이 특정 필요조건의 관점에서 사이트 서베이 분석

에어마그네트 서베이어 프로는 윈도 랩톱 기반 플랫폼에서 포괄적인 사이트 서베이 기능을 제공한다. 서베이에서 디스플레이, 보고서에 이르는 그 간편한 워크플로우는 다음 단계를 추측할 필요가 없이 해줬다. 특히 반갑게도 이 제품에는 다양한 보고서 템플릿과 엑스포트 포맷이 있어 사이트 서베이 결과를 다른 사람들에게 알리는 절차가 수월해졌다.
제공된 서베이의 출력은 우리가 문제의 RF 영역을 식별하는 데 필요한 모든 데이터를 제공했다. 랩 건물의 사이트 서베이는 근처 건물에 있는 무선랜이 우리 RF 환경에 미칠 수 있는 영향을 알려줬다. 마그네트는 자사의 에어와이즈(AirWISE) 엔진의 단면들을 이 서베이어 버전에 통합시킴으로써, 사용자들이 사이트 서베이가 내놓는 예쁜 그림과 데이터 산을 이해할 수 있도록 하고 있다. 에어와이즈는 신호 커버리지나 최소 속도와 같은 특정 필요조건을 우리가 설정할 수 있게 해줬으며, 서베이 결과가 그 스레숄드에 맞지 않을 경우 경보를 보냈다.
그 외에도 서베이어에는 여러 층을 하나의 사이트 서베이에 통합시킬 수 있는 능력 등, 무선랜 관리자들이 유용하게 생각할 기능들이 포함돼 있다. 이카하우와 마찬가지로, 서베이어는 기존 AP용의 채널 및 전력 특성을 바꿈으로써, 혹은 새로운 AP 배치를 시뮬레이팅함으로써, 우리 네트워크 환경에 생기는 변화를 시뮬레이팅할 수 있게 해줬다. 옥외 무선 커버리지가 있는 기업이라면 서베이어가 ‘평면도’용으로 마이크로소프트의 맵포인트(MapPoint)와, 로케이션 추적용으로 GPS 장비와 통합되는 데도 흥미를 느낄 것이다.
하지만 서베이어에도 몇 가지 약점은 있다. 에어마그네트는 하나의 수동 서베이와 두 개의 능동 서베이를 추천했는데, 이것은 사이트 서베이를 적절히 수행하는 데 드는 시간의 양을 세 배로 늘린다. 또한 시뮬레이션에서는 선형 출력 손실을 이용하는데, 이것은 벽이나 다른 건물 자재의 영향은 시뮬레이션하지 않기 때문에 정확도가 떨어진다.

BVS 하이브 4.0
* 장점
- 가벼운 PDA 플랫폼으로 데이터 수집 능률화
- 측정형 도구를 이용해 매우 정확한 데이터 캡처
* 반대
- 802.11a와 b/g 사이트 서베이가 별도로 이행 및 보고돼야 한다
- 옐로재킷이 없을 경우 비용이 많이 들 수 있다
* 이용 시나리오 제안
- AP 커버리지 매핑을 통해 무선 문제 해결
- 무선랜 성능 저하를 가져올 수 있는 공동 채널 중첩문제 식별
- 불량 무선랜 장비를 위한 커버리지 패턴 식별

데이터 파일 준비 및 분석용의 웹 기반 소프트웨어 패키지와 옐로재킷 PDA 기반 서베이 툴로 구성된 BVS 하이브 시스템은 테스트한 제품들 가운데 순전히 Wi-Fi 커버리지 매핑에만 중점을 둔 유일한 제품이다. 이카하우의 사이트 서베이 프로와 마찬가지로, 하이브는 수동 서베이를 이용해 무선랜에 대한 데이터를 수집하지만, 사이트 서베이 프로에 있는 다른 측정값들의 계산 능력은 없다. BVS 제품은 측정식으로 잘 설계돼 있기 때문에 수집한 데이터의 정확도가 높다는 점을 신뢰할 수가 있다.
하이브 시스템은 무선랜 커버리지 오버뷰를 기업에게 주고, RSSI의 그래픽 뷰와 공동 채널 및 커버리지 중첩 영역을 제시할 수 있도록 만들어졌다. 이를 통해 우리는 성능이 공동 채널 중첩에 의해 손상될 수 있는 영역을 포함해 우리의 AP 커버리지를 확인할 수 있었다. 이것은 또한 불량 장비의 신호 강도를 기반으로 사이트 서베이 동안 탐색된 불량 장비들을 추적할 수 있게 도와준다. 단 이 부분에서는 지향성 안테나가 부착된 옐로재킷만 있는 게 더 나을 수도 있다.
하이브가 옐로재킷에 의존하는 것도 또한 사이트 서베이어들에게는 부담이 될 수 있다. 802.11a와 b/g 리시버 모듈이 별도로 돼 있기 때문에 듀얼밴드 배치로 된 회사에서는 각각의 주파수 대역마다 하나의 서베이를 해야만 한다. 또한 옐로재킷 리시버 모듈이 없는 회사에서는 추가 비용을 들여 구입해야 한다.


이카하우 사이트 서베이 프로 2.1
* 장점
- 우아하고 사용이 간편한 인터페이스
- 플래닝과 서베잉이 둘 다 가능한 올인원 툴
* 단점
- 간섭이나 데이터 속도와 같이 계산 데이터가 측정 데이터만큼 정확하지 않을 수 있다.
- 보고 능력이 집합 그림(aggregate picture)을 기반으로 하며, 개별적인 세부 사항에는 추가 보고서가 필요하다.
* 이용 시나리오 제안
- 플래닝과 사이트 서베이 작업을 하나의 툴에 통합
- 무선랜이 이용 준비가 되기 이전에 성능에 대한 정확한 그림을 얻기 위한 모델링 이행
- 특정 클라이언트 어댑터와 같이 특수한 필요에 맞추기 위해 무선 배치 계획 변경

깔끔한 인터페이스와 강력한 이행 전후 능력을 갖춘 이카하우의 윈도 랩톱 기반 사이트 서베이는 모든 무선랜 배치 과정에 있는 조직들용으로 잘 맞는다. 계산 기반의 방안을 통해 처리 속도가 빠르며, 데이터 수집을 위해 하나의 영역을 한 번만 통과하면 된다. 그리고 개별적인 AP에 대한 상세한 주석을 보관할 수 있어 향후 레퍼런스나 장애관리에도 도움이 될 수 있다.
사이트 서베이가 주력하는 분야는 네트워크 모델링 툴이다. 평면도 이미지에 예를 들어 특정 건축자재를 오버레이할 수 있기 때문에 RF 행동을 보다 정확히 예측할 수 있다. 덕분에 사이트 서베이는 플래닝과 설치 후 검증 툴, 두 가지 모두로 사용되고 있다. 이 소프트웨어는 또한 보다 높은 네트워크 부하를 시뮬레이팅할 수 있으며, 이는 관리자들로 하여금 이용량이 많아지면 데이터 속도에 어떤 영향이 미치는지를 확인할 수 있게 해주기 때문에 용량 결정에서 중요한 역할을 할 수 있다. 사이트 서베이는 또한 특정 유형의 클라이언트 어댑터용으로 네트워크 성능을 시각화할 수 있는데, 이런 클라이언트 어댑터들은 모두가 다양한 성능 특성을 갖고 있기 때문에 이 기능은 이기종 네트워크에서 특히 유용하게 사용될 수 있다.
에어마그네트와 마찬가지로 사이트 서베이는 다층 건물을 모델링하고 GPS 장비를 통합해서 옥외 서베이를 이행할 수 있게 해줬다. 또한 예를 들어 -80dBm 이상 되는 신호 강도만 보여주게 하는 등 시각화용으로 특정 스레숄드를 설정할 수도 있었다.
사이트 서베이는 수동 서베이 데이터와 계산된 측정값에 의존하기 때문에 걱정되는 무선랜 관리자들도 있겠지만, 우리가 받은 데이터는 에어마그네트의 능동 서베이와 크게 다를 바가 없었다. 여하튼 이 회사는 아직 정확히 정해지지는 않았지만 향후 발표할 능동 서베이 기능을 개발 중이라고 한다. 사이트 서베이의 리포팅 능력은 기능적이긴 하지만 특별히 상세하지는 않았다.

무선 성능 및 보안 분석기
이 그룹의 제품들은 가장 포괄적인 사양을 갖추고 있으며, 여기에는 불량 AP 탐색과 알려진 목록 대조 기능에서부터 스펙트럼 및 패킷 분석에 이르기까지 다양한 기능들이 포함돼 있다. 어떻게 보면 이들은 무선 네트워크 장애관리의 출발점이라고도 할 수 있다. 아마도 사용자가 특정 영역에서의 문제를 하소연할 때마다 프로토콜이나 스펙트럼 분석기를 돌리고 싶지는 않을 것이다. 그보다 사용자의 로케이션으로 포터블 툴을 들고 가서 네트워크 작동에 대한 하이레벨 뷰를 확보한 다음, 필요에 따라 프로토콜이나 스펙트럼 분석기를 이용해 파고 들어가는 편이 낫다.
다양한 사양에도 불구하고 일부 기능들은 제품들간에 공통적으로 포함돼 있는데, 그러한 것들로는 무선 노드 정보 및 로케이션 능력, 채널 분석 및 이용량 통계, 그리고 불량 탐지용의 알려진 스테이션 목록 등을 꼽을 수 있다.
플루크 이더스코프와 옵티뷰는 802.11a/b/g를 아웃 오브 더 박스로 지원하는 반면, 에어마그네트 랩톱 지원은 당신이 사용하는 무선 NIC을 기반으로 한다. BVS 옐로패킷은 802.11a나 b/g 리시버의 역할을 하며, 이 두 가지 대역을 모두 분석하려면 두 가지 리시버를 모두 구입해야 하기 때문에 비용이 배가된다.
한편 이들 제품들이 제공하는 정보의 세부적인 정도 또한 다양하다. 옐로재킷은 노드의 MAC 어드레스, SSID, 패킷 에러율, 채널 수, RSSI, 암호화 상태, 그리고 그 스테이션에서 들어오는 패킷의 데이터 속도 등의 목록으로 구성된 정보의 베이스라인을 제공한다.
다른 제품들은 이 목록을 기반으로 하여 호스트 이름, 암호화 상태, 802.11 표준, 소음 레벨 등 보다 상데한 정보를 제공하고 있다. 각 제품은 노드에 대한 데이터를 제공하는 것 외에도 신호 강도를 기반으로 노드를 로케이팅할 수 있게 해준다. 다른 제품들에서 일반적인 무지향성 안테나도 유효하지만, 옐로재킷의 지향성 안테나 어태치먼트는 ‘잃어버린’노드를 찾는 일을 보다 잘 할 수 있게 해준다.
채널 분석 능력은 네트워크의 활동 수준을 파악하려 할 때 편리했다. 플루크 제품은 신호 강도, SNR, 에러율 및 재시도율 등과 같은 다양한 표지를 기반으로 한 그래프를 이용해 모든 채널에 대한 전체적인 정보를 제공한다. 그리고 옵티뷰는 우리가 깊이 들어가서 특정 채널에 대한 패킷 통계를 다시 검토해 볼 수 있게 해줬다.
이러한 방안은 에어마그네트 랩톱의 채널 디스플레이와 유사한데, 이것은 패킷 데이터 속도, 프레임 유형(제어, 관리 및 데이터) 통계, 그리고 채널용 노드 목록 등과 같이 특정 채널에 대한 세부 데이터를 제공한다. 옐로재킷은 또한 특정 노드용으로 제공하는 패킷 데이터 속도 외에도, 전체 스펙트럼의 채널 이용을 목록화한 채널 이용량 스크린도 갖고 있다.
각각의 무선 성능 및 보안 분석기는 MAC 어드레스를 기반으로 허가받은 무선 노드와 허가받지 않은 것들을 리스팅하기 위한, 일종의 ‘주소록’을 보관하고 있는데, 이들 목록이 만들어지고 유지되는 방식에서도 얼마간의 다양성이 포착됐다. 에어마그네트 랩톱에는 노드의 SSID와 MAC 어드레스를 보여주는 ACL(access control list)가 있으며, 스테이션들이 개별적으로 추가될 수 있다. 이 목록은 엑스포팅이 가능하며, 에어마그네트 엔터프라이즈 서버로부터 임포팅될 수 있다.
BVS 옐로재킷은 허가받은 MAC 어드레스와 허가받지 않은 것의 목록을 관리한다. 어드레스들은 수동으로 입력되거나 알려진 스테이션 목록으로부터 자동으로 수집될 수 있다. 플루크는 세 가지 분류(허가받은 것, 허가받지 않은 것, 이웃)를 허용하는데, 이것은 직접 제어하지 않는 무선 네트워크 근처에 있을 경우 유용하다. 이더스코프는 알려진 MAC 어드레스 목록에서 선택하거나, 혹은 새 어드레스를 직접 입력할 수 있게 했다. 옵티뷰는 이것을 약간 더 쉽게 해서 SSID를 기반으로 MAC 어드레스를 선택할 수 있게 했는데, 덕분에 목록을 만드는 프로세스가 보다 빨라질 수 있다.

에어마그네트 랩톱 6.0
* 장점
- 이해하기 쉬운 포맷으로 대용량 데이터 디스플레이
- 네트워크 문제를 사용자에게 자동 고지하는 알람 시스템
* 단점
- 알람 스레숄드로 인해 환경에 맞게 구성 작업부터 선행해야 함
- 애플리케이션 정보용으로 윈도 이벤트 로그(Windows Event Log)를 과도하게 사용
* 이용 시나리오 제안
- 무선 네트워크 성능 저하나 오류 장애관리
- 무선 보안 위협의 식별 및 로케이팅
- 포터블 장애관리 툴에 원격으로 액세스

에어마그네트 랩톱은 이름에서도 알 수 있듯이 윈도 랩톱 기반의 무선랜 분석 툴이다. 그 폭넓은 기능과 유연한 사용자 인터페이스는 인상적이었는데, 이것은 우리 무선 네트워크의 성능과 보안에 대한 수많은 뷰를 제공해 주었다. 그 가운데서도 특히 활동 네트워크를 모니터링한 데서 나온 방대한 데이터를 디스플레이할 수 있는 능력이 돋보였다.
애플리케이션의 시작 페이지에서는 Wi-Fi 네트워크의 건강 상태에 대한 멋진 오버뷰와 함께 신호 이용량, 애플리케이션 알람, 그리고 개별적인 장비와 스테이션 통계에 대한 세부 사항들을 제공했다. 여기서부터 우리는 특정 채널이나 노드로 파고 들어가 서로 다른 세상을 경험하면서 보다 많은 진단 정보를 모을 수 있었다. 소프트웨어가 설치된 랩톱은 또한 하나의 원격 센서의 역할을 함으로써, 사용자가 문제를 호소할 때 기술자가 문제의 영역에 랩톱을 모니터로 배치해 두고 다른 에어마그네트 랩톱 클라이언트에서 여기로 원격 접속을 할 수 있게 해준다.
모든 성능 및 보안 툴에서 발견한 기본적인 툴들 외에도 에어마그네트 랩톱에는 다른 유용한 기능들이 포함돼 있다. 예를 들어 이 제품에는 무선 트래픽을 세부적으로 검토할 수 있게 해주는 기본적인 프로토콜 분석 능력이 있다. 함께 통합돼 있는 에어마그네트의 전문가 엔진인 에어와이즈는 저속 송신 과다와 같은 성능 및 보안 문제의 통보 절차를 단순화해준다. 에어마그네트 서베이어와 마찬가지로 에어마그네트 랩탑에는 또한 SOA(Sarbanes-Oxley)와 HIPAA(Health Insurance Portability and Accountability Act)등과 같은 다양한 규정 요건들을 충족시키기 위한 템플릿을 포함해 포괄적인 리포팅 능력이 갖춰져 있다.
전체적으로 에어마그네트 랩톱의 능력이 마음에 들긴 했지만 에어와이즈 알람의 스레숄드의 기본값은 상당 부분 우리 환경에 맞지 않아 새로 구성해야 했다. SSID 동보기능(broadcasting) 설정에서는 우리가 이것을 하긴 했지만 소프트웨어가 좋아하는 것 같지 않았다. 또한 애플리케이션은 애플리케이션 변화와 에어와이즈 알람을 추적하기 위해 윈도 애플리케이션 이벤트 로그를 과도하게 사용해 다른 애플리케이션 이벤트를 가리는 것 같았다.

BVS 옐로재킷 B/G 2.3
* 장점
- 스펙트럼 및 무선 네트워크 분석용 툴 통합
- 폭넓은 사용에 이상적인 고도의 휴대성을 갖춘 폼팩터
* 단점
- 802.11a와 b/g 분석용으로 별개 모듈 필요
- 데이터의 엑스포팅과 디스플레이가 어려울 수 있다
* 이용 시나리오 제안
- 채널 이용 상태를 파악하고 간섭을 식별하기 위해 RF 환경 분석
- 불량 클라이언트의 물리적 로케이팅
- 허가받은 장비와 받지 않은 장비 목록 관리

BVS 옐로재킷은 기본적인 무선 네트워크 장애관리용으로 편리한 툴로서, HP 아이팩과 무선 리시버 모듈(802.11a이거나 b/g)을 기반으로 한 가벼운 폼팩터를 갖고 있다. 옐로재킷은 BVS 범블 비와 같은 고급 기능은 없지만, 하나의 간편한 패키지로 스펙트럼과 네트워크 분석을 모두 처리한다.
옐로재킷의 스팩트럼 분석 기능은 2.4GHz 간섭을 장애관리하고자 하는 IT 전문가들의 필요에 맞춰져 있다. 장비 리스트 능력이 있어 허가받지 않은 장비에 대해 경보를 보내올 수 있게 도와주며, 제공되는 지향성 안테나 어태치먼트는 불량 장비를 추적할 때 보통의 무지향성 안테나보다 훨씬 더 정확해서 대단한 효력을 발휘했다. 지향성 안테나는 또한 이 제품의 WISP(Wiress ISP) 안테나 정렬(alignment) 기능용으로도 편리하게 사용된다. 대부분의 사용자들에게는 해당 사항이 없긴 하지만 WISP에 의해 제공되는 신호를 가지고 정렬을 만들고자 하는 설치 기술자들에게는 편리하게 이용될 수 있을 것이다.
하지만 옐로재킷에는 몇 가지 약점이 있다. 802.11a와 b/g를 모니터링하려면 별도의 리시버 모듈을 구입해야 하며 어쩔 수 없이 비용이 배가된다. 또한 리포팅 기능이 한적적이고 프로세스가 어려울 수도 있다. 우리는 아이팩에서 데이터를 엑스포팅한 다음, 이것을 별도의 소프트웨어를 이용해 PC에서 CSV 파일로 전환시켜야 했다. 그런 다음 이 원시 데이터를 엑셀 같은 애플리케이션을 사용해 보기좋은 그래프로 만드는 것도 우리의 목이었다.

플루크네트웍스 이더스코프 네트워크 어시스턴트 2.0
* 장점
- 유무선 네트워크 장애관리용으로 휴대성이 높은 폼팩터
- 연합 및 인증문제 진단을 위한 포괄적 기능
* 단점
- 랩톱 제품만큼 반응성이 좋지 못한 임베디드 장비
* 이용 시나리오 제안
- 허가받지 않은 무선 장비 로케이팅
- AP용으로 적절한 보안 구성 확인
- 기대치 이하의 데이터 속도 장애관리
- 클라이언트 연합 및 인증 문제 장애관리
- 시간이 경과하는 동안의 무선랜 성능 변화 분석

플루크네트웍스 이더스코프는 무선 네트워크의 장애관리를 담당하는 일선의 기술자들을 위해 만들어진 임베디드 리눅스 기반 802.11a/b/g 핸드헬드 네트워크 분석기다. 보너스로 이 제품에는 또한 유선 네트워크용의 강력한 기능도 포함돼 있어 보다 높은 가격의 값어치를 하는데, 사이트 히스토리 및 문제 탐지 엔진 등과 같이 무선 성능 및 보안 분석기의 기준을 뛰어넘는 기능들은 특히 우리의 마음에 들었다.
테스트한 많은 제품들과 마찬가지로 이더스코프는 신호 강도를 기반으로 무선 장비를 로케이팅할 수 있었으며, AP에 보안 구성을 질의함으로써 장비 세팅을 독립적으로 검증할 수 있도록 했다. 뿐만 아니라 이 장비는 일반적인 보안 프로토콜을 지원하고 AP에 대조해 인증을 함으로써 세팅을 한번 더 확인하는 데 사용될 수도 있다.
이더스코프는 또한 로그인 진단 등 클라이언트 문제를 관리할 수 있게 해준다. 이 기능을 테스트하기 위해 우리는 인증에 이용될 AP와 클라이언트를 선택하고, 이더스코프에게 둘 사이의 통신을 분석해 프로세스 중 어디에서 오류가 있는지를 조명하도록 했다. 사이트 히스토리 기능은 정의된 수많은 로케이션을 읽을 수 있게 해주고, 시간이 흐르는 동안의 이들의 변화를 보고함으로써 AP뿐만 아니라 이들의 채널과 신호 강도 값에서의 모든 변화를 줄 수 있었다.
이더스코프는 다양한 무선 문제를 인식하고 특정 스레숄드를 기반으로 우리에게 통보를 했다. 예를 들어 이 제품은 재시도 횟수, 낮은 지원장비 속도, 그리고 불법적인 채널 이용을 추적한다. 에어마그네트 에어와이즈 엔진만큼 비싸지는 않지만 무선 네트워크에서의 기본적인 문제를 식별하는 데 유용한 툴이다.
이더스코프는 테스트한 제품들 가운데 채널 이용에서부터 장비 목록 및 문제 탐지에 이르기까지 무선 네트워크를 보다 잘 들여볼 수 있는 만능 툴 가운데 하나였다. 유일하게 불만이 있다면 프로세싱 속도가 다소 제한적이어서 기능들간 교체 시간을 기다리는 데 약간의 인내심이 요구된다는 점이었다.

플루크네트웍스 옵티뷰 시리즈 II 인티그레이티드 네트워크 애널라이저
* 장점
- 유무선 네트워크의 강력한 장애관리를 둘 다 할 수 있는 하나의 장비
* 단점
- 무선 툴로만 사용하기에는 비싸다
* 이용 시나리오 제안
- 허가받지 않은 무선 장비 로케이팅
- AP용으로 적합한 보안 구성 보장
- 기대치보다 낮은 데이터 속도 장애관리
- 클라이언트 연합 및 인증 문제 장애관리

플루크네트웍스 옵티뷰는 유선과 802.11a/b/g 네트워크의 장애관리 및 진단을 필요로 하는 네트워크 엔지니어들을 위해 설계된 포터블 네트워크 분석기로, 올인원의 ‘헤비 리프팅(heary-lifting)’ 네트워크 분석 툴로 기능할 수 있게 만들어졌다. 이 제품의 플랫폼은 터치 스크린으로 윈도 XP를 돌리는 전문 하드웨어 장비로, 단 XP 태블릿 에디션(Tablet Edition)과 혼돈해서는 안 된다. 여기에는 수기 인식 기능은 없다.
옵티뷰의 무선 기능은 이더스코프와 매우 유사하다. 플루크의 비전은 두 제품 모두에 유사한 무선 분석 기능을 기본으로 제공하고자 하는 것이다. 옵티뷰에서 주된 차이점은 유선 네트워크 분석 기능으로, 이것은 이번 분석의 주제에서 벗어나기 때문에 상세히 다루지 않기로 한다. 이러한 유선 기능들로는 RMON 에이전트로서 작동, 파이버 링크 분석 및 왠 인터페이스 모니터링 등이 포함돼 있다.
옵티뷰는 개정 사이클 때문에 보안 프로토콜과 같은 일부 기능을 이행하는 데 있어(802.11i나 802.1x는 아직 없다) 이더넷스코프보다 약간 뒤쳐져 있으며, 이더스코프에서 마음에 들었던 로그인 진단 기능도 없었다. 이러한 약점들은 2006년 2/4분기로 예정돼 있는 다음 릴리즈에서 보완될 예정이다.
대신 옵티뷰는 몇 가지 무선 영역에서 이더스코프를 앞선다. 예를 들어 옵티뷰에는 네트워크 장애관리를 위한 강력한 프로토콜 캡처 및 디코딩 능력이 포함돼 있다. 또한 옵티뷰는 레이어 3 프로토콜과 그 아래에 대한 통계를 추적하는데 반해 이더스코프는 레이어 2만 처리할 수 있다. 그리고 옵티뷰는 보다 빠른 프로세스를 소유하고 있기 때문에 작동 속도에 있어서도 약간 앞서고 있다.
결과적으로 말하자면, 강력한 유선 네트워크 분석용으로 많은 돈을 주고 옵티뷰를 구입한다면 틀림없이 만족할 것이다. 유무선 영역에서의 분석이 모두 가치가 있긴 하지만, 구매를 결정하기 이전에 옵티뷰의 유선 분석 능력이 자신에게 필요한지를 먼저 따져보기 바란다.

반응형