01용어 정리Glossary

QoS가 대역폭을 나누는 방식의 뿌리에는 WFQ(Weighted Fair Queuing) 가 있습니다. QoS에서 대역폭 배분을 정밀하게 통제하는 알고리즘 으로, 한국어로는 "가중 공정 큐잉"입니다. 이 WFQ를 구현하는 엔진을 Intelligent Queuing Engine 이라 부르는데, 높은 우선순위 트래픽이 낮은 우선순위 트래픽보다 먼저 처리되도록 보장 하는 대역폭 할당 알고리즘입니다. 규칙(rule)에 매겨지는 QoS Action Properties 는 한 규칙에 대한 대역폭 할당·제한(limit)·보장(guarantee)을 정의 하는 속성을 말합니다.

지연에 민감한 음성·영상을 위해서는 LLQ(Low Latency Queuing) 가 등장합니다. 원래 Cisco가 만든 기법으로, 지연에 민감한 데이터(음성 등)를 다른 트래픽보다 먼저 큐에서 꺼내 보내 우선 대우 합니다. 버퍼 관리에는 WFRED(Weighted Flow Random Early Drop) 가 쓰여, 트래픽 상황에 맞춰 자동·동적으로 패킷 버퍼를 조절합니다. 또 LAN을 WAN에 연결할 때 생기는 TCP 재전송을 줄이는 RDED(Retransmit Detect Early Drop) 는, 같은 패킷이 큐에 여러 벌 쌓이는 것을 감지해 불필요한 재전송을 막 습니다.

네트워크 품질을 말할 때 자주 나오는 단어로 Jitter(지터) 가 있습니다. 받는 쪽에서 패킷 간 지연이 들쭉날쭉해지는 변동 을 뜻합니다. 보내는 쪽은 패킷을 일정 간격으로 보내지만, 혼잡·잘못된 큐잉·설정 오류 때문에 받는 쪽 간격이 흔들리는 것입니다. Burstiness(버스티니스) 는 데이터가 짧고 불규칙한 폭발(spurt)로 몰려 전송되는 성질 로, LAN 트래픽이 전형적으로 이렇습니다(스트리밍 데이터의 반대).

QoS는 다른 Check Point 제품과 같은 뼈대를 씁니다. Security Gateway 는 트래픽을 검사하고 보안 정책을 집행하는 전용 서버이고(R81부터는 VSX의 Virtual System도 포함), Security Management Server 는 객체와 정책을 관리하는 서버, SmartConsole 은 정책을 만들고 장비를 관리하는 GUI 애플리케이션입니다. 정책의 규칙 묶음 전체를 Rule Base 라 하고, 그 안의 개별 조건·동작 한 줄이 Rule 입니다.

성능을 끌어올리는 기술도 함께 알아두면 좋습니다. SecureXL 은 게이트웨이를 지나는 IPv4·IPv6 트래픽을 가속하고, CoreXL 은 여러 CPU 코어에 방화벽 인스턴스를 병렬로 돌려 멀티코어 성능을 활용합니다. 이 둘은 QoS 소개에서 정책 모드와 함께 다시 나옵니다.

가상화·확장 환경 용어로는 VSX(Virtual System Extension) 가 있습니다. 한 장비나 클러스터 위에 여러 가상 Security Gateway를 올리는 Check Point의 가상 네트워킹 솔루션 으로, 물리 장비와 같은 기능을 가상으로 제공합니다. QoS는 VSX를 완전히 지원합니다.