정보망 설비

사업영역

근거리통신망(LAN)설비

일반사항

  • 근거리통신망설비는 기업, 학교, 단체 등 목적에 따른 성능을 만족하도록 구축한다.
  • LAN 구축은 대상과 범위, 전송시스템, 전송 매체 및 토폴로지 선정 절차 등을 고려한다.
  • LAN 구성은 백본(Backbone)과 사용자망(Workgroup Network)으로 구분한다.

고려사항

  • 근거리통신망은 스위치장비 및 PC, 주변기기 등을 네트워크 상에서 상호 접 속되도록 구성하고, LAN 구축 용도에 맞게 적절한 H/W 및 S/W LAN 구성 요소 를 선정하여야 한다.
  • LAN 엑세스 방식은 토큰버스, 토큰링 방식 중에 결정하고, 망구성은 버스형, 링형, 성형, 트리형, 그물형 중에 확장성 및 경제성, 신뢰성 측면을 고려 적절한 방식을 한다.
  • 시스템 안전한 운용 및 확장을 위해 무정전 전원공급 장치(UPS)를 사용하여 야 하며, 시스템 장애 및 사고로 인한 데이터 파괴를 예방하기 위하여 데이터 백업환경이 구축될 수 있도록 한다.
  • LAN은 무결성(integrity), 인증성(authenticity), 가용성 (availability),비밀성(confidentiality)이 보장되어야 한다.
  • 시스템 보호를 위하여 시스템 및 사용자의 접근제어(access control) 기능을 가져야 하며 패스워드 기능이 제공될 수 있도록 한다.
  • 확장성을 위하여 개방형 구조(Open Architecture)를 기반으로 한다

인터네트워킹

  • 인터네트워킹(Internetworking)을 위한 LAN 간의 근거리 접속은 사용 환경에 따라 브리지, 라우터, 허브, 스위치 등을 선택적으로 사용할 수 있도록 한다

Giga-Bit LAN

  • 기가비트 LAN은 기가비트 스위치, 기가비트 LAN카드,
  • 기가비트 라우터, 기가 비트 허브, 브리지 등을 이용한다.
  • 신뢰성 있는 기가비트 이더넷 서비스 제공을 위해서는 P LAN cable은 CAT.6 이상을 사용한다.

케이블링 및 망운영체제

  • 케이블링 시스템은 백본과 사용자망으로 구분한다.
  • NOS(Network Operating System)는 여러 개의 어플리케이션이 동시에 서비스 요구시 효율적으로 처리할 수 있어야 하며, 보안기능 및 관리기능을 탑재한다.

부가가치통신(VAN)설비

일반사항

  • 부가가치통신망(VAN) 설비 구축은 정보 유통을 위한 통신네트워크 및 정보통신 사무기기, 정보 가공을 위한 정보처리 기술 등을 참조하여야 한다.
  • VAN 네트워크 구성은 통신센터(CC) 및 지역 엑세스 센터(AP:access point), VAN 센터, 전화망 및 패킷망 엑세스 장치를 통해 연동망 구성이 가능하다.

참고사항

  • 부가가치통신망(VAN) 시스템은 통신 네트워크 및 호스트 컴퓨터 시스템으로 구성하고, 다음과 같은 VAN 시스템 구성 요소를 참조하여 한다.
  •   호스트 컴퓨터 : 하드웨어(H/W),OS ,응용 소프트웨어(application software)
  •   네트워크 : 교환(회선교환, 패킷교환),전송(유선, 무선, 위성) 회선
  •   기타 운용관리시스템 및 과금 시스템
  • VAN 네트워크 구성은 통신센터(CC) 및 지역 엑세스 센터(AP: access point), VAN센터를 고속통신 회선을 통하여 연동하도록 하여야 하며, 이용자와 AP 까지는 전화망 및 패킷망을 통해 연동망을 구성하여야 한다.
  • VAN 통신망의 전송망 구축시 부가가치 정보를 안정적으로 전송하고, 에러 발생률 및 잡음에 대한 특성이 우수한 전송 매체로 해야 한다.
  • VAN 데이터 교환기능은 회선교환 방식 및 패킷 교환방식을 선택 사용 가능하도록 한다.
  • VAN 통신처리 기능은 축적 전송(store and forward), 속도변환, 포맷변환, 코드 변환, 미디어 변환, 프로토콜 변환, 동보통신 등을 제공하여야 하며, 컴퓨터 및 통신 기기 간 다양한 정보를 효율적으로 처리할 수 있도록 반영하여야 한다.
  • VAN 서비스는 정보의 축적, 가공, 처리, 검색, 변환 및 데이터베이스 관리 등의 고도화된 정보 처리 기능이 제공되어야 하며, VAN 서비스는 공중VAN, 사설VAN, 그룹VAN 으로 구분 구축될 수 있으며, 다음 과 같은 음성, 데이터, 영상 VAN 서비스를 제공할 수 있도록 하여야 한다.

고려사항

  • 업무처리서비스
  • 업계 VAN : 식품, 스포츠, 섬유업계 등
  • 개별업무처리 : EOS업무, 점포 정보수집, POS 정보 분석 등
  • 기업 데이터 교환
  • 범용처리서비스 : CAD, AI, 개발지원서비스
  • 정보제공서비스 : 데이터베이스, 비디오텍스 서비스
  • OA 서비스 : 전자메일서비스, 종합 OA 지원
  • PC통신 : 전자메일, 게시판, 트랜잭션서비스, FORUM, CUG, POS 등
  • 통신처리서비스
  • 축적교환서비스 : TEXT, FAX, 음성
  • 변환서비스 : 미디어변환, 프로토콜변환, FORMAT변환, 표준코드 변환
  • 네트워크 접속 서비스 : 게이트에이 등
  • 기본통신 서비스 : 전용회선서비스, 패킷교환서비스, 교환회선서비스

광역통신망(WAN)설비

일반사항

  • 두개 이상의 근거리 네트워크(LAN) 연결 및 서로 다른 구조의 네트워크를 상호 접속하기 위한 광역통신망(WAN : Wide Area Network) 방향을 제공한다.
  • 지역적으로 분산되어 있는 두 개 이상의 근거리 네트워크(LAN) 연결 및 서로 다른 구조의 네트워크를 상호 접속하기 위한 광역통신망(WAN) 구축은 전용선, PSDN 교환망(Packet Switched Data Network), ATM 교환망, FR(Frame Relay), IP 라우터 및 게이트웨이 등을 통하여 LAN 상호간 접속 및 연동망 구성이 가능토록 한다

고려사항

  • 연결대상이 누구인지(회사와 회사, 개인과 회사) 결정하여야 한다.
  • 전송해야 할 데이터가 무엇인지 고려해야 한다.
  • 비용과 관리의 효율성을 고려해야 한다.

접속방식

  • 광역통신망(WAN)은 성능 및 관리 효율성, 확장성, 안정성, 보안 특성 등을 고려 WAN 구축 요구환경에 적합하게 최적으로 구축한다.
  • LAN간 접속은 LAN 서비스의 중요도에 따라 폐쇄망으로 구축 또는 공중인터넷망을 통해 접속 가능하도록 한다.
  • LAN간 상호 연결은 연결 대상에 따라 완전 그물형(Full Mesh), 점대 다 지점 형(Point to Multi point), 부분 그물형(Partial Mesh)으로 연결할 수 있으며, 폐쇄망이 필요하지 않을 경우 공중 인터넷망을 이용 지점간 VPN 터널을 통해 연결이 가능토록 한다.
  • ISP가 제공하는 전용선 서비스 및 원격 접속서비스(xDSL, Dail-Up, ISDN, Optical, Ethernet 등) 이용시 WAN 서비스 특성에 따라 대역폭, 지연시간, 전송품질 신뢰성 등을 고려 접속방식을 선정한다.
  • 전용선 서비스를 이용하고자 할 경우에는 제공되는 WAN 프로토콜(PPP, FR, ATM, MPLS, X.25 등)별 장·단점을 고려다.
  • VPN 터널링은 보안 안정성을 위하여 IPsec VPN, SSL VPN, MPLS VPN 등을 WAN 구축 환경에 맞게 채택하여 사용가능토록 한다.

광역통신망 라우팅

  • 광역통신망(WAN) 구축시 라우팅 프로토콜이 제약이 없도록 하여야 하며, 라우터 처리성능이 개선될 수 있도록 라우팅 정책을 적용한다.
  • 광역통신망(WAN)의 엑세스망은 10Mbps, 100Mbps ~ 10Gbps 속도를 제공할 수 있도록 반영하여야 하며, 코어망은 지능형 네트워크 서비스가 효율적으로 제공될 수 있도록 QoS 및 트래픽 관리, 보안 안정성 확보, 부하부산 및 리던던시가 확보되도록 한다.

정보시스템 망관리(TMN)설비

일반사항

  • 다양한 정보시스템을 통합 관리하기 위한 정보시스템 망관리 구축될 수 있도록 운영 표준지침을 제공한다.
  • TMN 설비는 정보통신망 및 서비스를 관리하기 위해 운용관리시스템과 통신망 구성 설비 등을 표준 인터페이스로 연결하고, 표준 인터페이스를 통해 관리 정보를 상호 교환하도록 한다.
  • 서로 다른 네트워크의 여러 접속점을 표준 인터페이스를 통해 통신망의 정보를 상호 교환하고 운용을 제어할 수 있는 통합망관리 환경 구축이 가능하다.
  • TMN은 표준화된 프로토콜과 인터페이스를 이용해 관리정보를 상호 교환하기 위하여 다양한 형태의 운용시스템 기능 블럭들과 통신망 구성 장비들 간의 연동을 지원하는 체계화된 구조를 제공한다.

고려사항

  • TMN은 관리기능 분야 요구사항을 지원할 수 있는 시스템 관리기능을 반영하여야 한다.
  • 보안 알람보고 ,보안 추적검사, 접근제어 기능을 반영하여야 한다.
  • 계정계수, 과부하감시, 시험 및 요약 기능을 반영하여야 한다.
  • TMN의 관리서비스 및 관리계층, 관리구조는 ITU-T3010 권고를 참조한다.

인터넷설비

일반사항

  • 인터넷 서비스 제공을 위한 설비의 구축은 라우터, 스위치, 허브 등의 네트워크 장비와 응용 서버(Application) 및 DNS(Domain Name System), 방화벽 및 IPS(Intrusion Prevention System)등을 고려한다.
  • 인터넷 설비는 IPv4 및 IPv6를 수용할 수 있어야 하며 기존 IPv4와 호환성이 확보되도록 한다.

인터넷 서비스 유형

  • 인터넷 서비스를 최적으로 제공하기 위하여 유니캐스트(Unicast) 및 멀티캐스 트(Multicast), 브로드캐스트(Broadcast) 패킷을 효율적으로 전송할 수 있도록 한다.
  • 외부 인터넷망과 연동시 NAT(Network Address Translation) 기능을 제공한다.
  • 다양한 패킷 및 프로토콜을 효율적으로 전송할 수 있도록 터널링(Tunneling) 기능을 제공한다.
  • 외부망에 서비스 제공시 내부 시스템 및 자원 보호를 위한 DMZ(Demilitarize Zone)을 운영한다.
  • 도메인 네임 서비스(DNS)를 이용한다.

응용 서버 및 데이터베이스

  • 인터넷 서비스 제공 형태에 따라 응용 서버 및 DB(Data Base) 등을 구축할 수 있으며, 기능 블록별로 모듈식으로 설계하거나 또는 통합서버 형태로 한다.
  • 메일서버 및 웹서버, FTP 및 Telnet 서버 등 응용서버는 서비스 수용 용량에 따라 독립 서버로 구축하거나 통합 서버 형태로 구축할한다.

방화벽 및 IPS

  • 방화벽을 통해 고객정보 및 기업정보가 스누핑 및 변조되는 것을 방지하고 정보가 침해 위협으로 부터 보호되도록 한다.
  • 보안정책은 인터넷 기반 어플리케이션 엑세스를 방해하지 않도록 적용하여야 하며, 익스트라넷 VPN 접속 등이 방해되지 않도록 한다.