5G로 가는 길에 GTP에서 눈을 떼지 마세요
유럽 연합의 로밍 규정이 변경되고 보안 위험에 대한 인식이 높아짐에 따라 GPRS 터널링 프로토콜(GTP) 트래픽이 극적으로 증가하고 있습니다.
어디를 보더라도 서비스 제공업체가 네트워크를 확장하고 보안을 강화해야 한다는 압력이 커지고 있습니다. GTP는 아직 역사적 유물이 아니며, 여전히 5G의 진화 방향과 최종 기능을 형성하고 있습니다. 이를 올바르게 활용하면 서비스 품질에 대한 소비자의 기대를 충족할 수 있습니다. 공을 떨어뜨리면 곧 문제가 생길 것입니다.
GTP만큼 쉽습니다
예전처럼 서비스 제공업체는 네트워크 성능을 유지하는 동시에 점점 더 많은 데이터를 필요로 하는 소비자를 만족시키기 위한 경쟁에 갇혔습니다. 이전보다 더욱 GTP 제어와 데이터 트래픽을 구독자 수준에서 연관시킬 필요성이 커지고 있습니다.
기본적으로 GTP는 패킷 네트워크가 장치와 애플리케이션 간에 신호를 보내고 데이터를 전송할 수 있도록 하는 네트워크 프로토콜입니다. 원래 GTP는 GPRS(소위 2.5G) 네트워크에 사용되었습니다. 오늘날 GTP 터널을 가속화하고 GTP 데이터 트래픽을 오프로드하는 것은 3G 및 4G 네트워크의 성능은 물론, 사물 인터넷(IoT) 및 M2M 트래픽 관리와 코어 네트워크의 부하 분산에 매우 중요합니다.
GTP는 Voice-over-WiFi 관련 진화된 패킷 데이터 게이트웨이(ePDG) 시나리오를 포함한 다른 노드 간에도 사용됩니다. 또한 이는 5G 중심 프로토콜인 새로운 패킷 전달 제어 평면(PFCP)의 기반입니다.
보안 문제
최근 GSMA에서는 기본 GTP 프로토콜에 강력한 내장 보안 메커니즘이 부족하기 때문에 보안 취약성에 대한 인식을 제고했습니다. GSMA 사기 보안 그룹 은 다양한 프로토콜을 조사했으며, 그 결과로 나온 FS.20 문서( GTP 보안 이라는 제목)는 현재 GSMA 회원을 위한 가이드라인으로 사용됩니다.
일반적인 GTP 보안 문제로는 기밀 데이터 공개, 서비스 거부, 네트워크 과부하, 다양한 사기 활동 등이 있습니다. 예방 방법은 상황에 따라 다르지만, 최소한 전체 트래픽 가시성과 포괄적인 DDoS 보호 기능을 제공하는 솔루션이 있어야 합니다.
스마트 라우팅
또 다른 주요 과제는 GTP 트래픽을 효과적으로 라우팅하고 구별하는 것입니다. 가입자의 트래픽은 MVNO(가상 모바일 네트워크 사업자)나 IoT 전용 네트워크 슬라이스에 전송되는 트래픽과 크게 다릅니다. GTP 트래픽의 항로를 설정하는 것은 일반적으로 GTP 메시지(GTP 정보 요소)의 내용을 기반으로 하며, 소스 및 목적지와 같은 기타 측면을 포함하되 이에 국한되지 않습니다. 스마트 GTP 라우팅 기능은 특정 서비스에 가장 적합한 패킷 게이트웨이(PGW) 또는 네트워크 슬라이스를 선택할 수 있습니다.
다행히도 기존 기술을 사용하면 GTP 정보 요소에 액세스하는 동시에 고급 라우팅, 프록시 및 보안 기능을 활용할 수 있습니다. 예를 들어 F5는 APN, IP 주소, MS-ISDN, RAT 유형, PDN 유형(v4/v6), 사용자 위치 정보, 총 최대 비트 전송률, 서비스 품질 등 100개 이상의 유형을 활용할 수 있습니다. 예를 들어, 터미널에서 웹 접속을 원하면 GTP를 통해 전달되는 인터넷 APN을 선택할 수 있습니다. 그러면 네트워크는 트래픽을 인터넷으로 라우팅하기 위해 올바른 PGW 또는 가장 이용 가능한 PGW를 선택할 수 있습니다. 동일한 APN을 사용하여 MVNO 및 서비스 제공자의 자체 트래픽을 다른 목적지로 라우팅하는 등 다양한 GTP 프록시 케이스를 지원하는 것도 가능합니다.
GTP는 앞으로도 계속 발전할 가능성이 높으며, 서비스 제공업체는 현재와 다가올 5G 시대에 GTP 기능을 최적화하는 방법을 파악하는 것이 중요합니다. 업계는 매우 치열합니다. 서비스가 부족하고 교통이 지연되면 고객은 오래 머물지 않습니다.
추가 자료