액세스 서버는 원격지 단말이나 이동 단말로부터 원격 접속을 가능하게 하는 네트워크 장치로서 가입자 전화망, ISDN, 휴대전화 및 PCS 등 다양한 공중회선을 전송로로 사용한다.

액세스 서버는 원격 접속시 이용하는 라우터의 일종이며, 지사나 영업거점에 있는 PC나 사외(社外)의 이동 PC 등으로부터 가입 전화망이나 ISDN을 매개로 하여 본사의 LAN에 접속할 수 있다. 또한 인터넷 접속 사업자(프로바이더)가 개인 이용자의 다이얼 업 접속을 받아들이기 위한 기능으로도 이용하고 있다.

액세스 서버는 공중망으로부터의 원격 접속을 받아들이는 WAN 인터페이스와 사내 LAN이나 프로바이더의 설비에 접속하기 위한 LAN 인터페이스를 갖추고 있다. WAN 인터페이스로서는 ISDN의 BRI(Basic Rate Interface)나 PRI(Primary Rate Interface), 단말 어댑터(TA) 접속용 시리얼 인터페이스(V.35) 등을 갖추고 있다. LAN 인터페이스는 10BASE-T나 100BASE-TX 등을 장비하고 있다.

이밖에 IP 어드레스를 배포하는 IPCP(Internet Protocol Control Protocol)나 DHCP(Dynamic Host Configuration Protocol), PAP(Password Authentication Protocol)나 CHAP(Challenge Handshake Authentication Protocol) 등의 이용자 인증 프로토콜도 지원하고 있다.

최근 제품의 WAN측 인터페이스는 다수의 이용자를 효율적으로 수용하기 위해 PRI가 기본이 되고 있다. 한 개의 PRI에서 TA와 모뎀 양쪽으로부터의 접속을 받아들이기 위해서이다. 동시에 스페이스 축소화와 배선의 간결화, 채널당 통신 비용의 절감도 실현하고 있다(그림 1). 한편 LAN측은 고속의 100BASE-TX 등을 지원하는 제품이 나와 있다.

망의 디지털화에 의해 56k 모뎀을 실현

모뎀으로부터 액세스 서버의 다이얼 업 접속에 있어서 데이터 흐름은 다음과 같다. 우선 PC로부터의 데이터는 모뎀에서 변조되어 음성 데이터로 변환된다. 이 음성 데이터는 가입 전화망을 통해 가입 전화망과 ISDN간에 설치된 접속점에서 PCM부호화되어 디지털 데이터화된다. PCM 부호화된 디지털 데이터는 ISDN을 매개로 액세스 서버내의 TA로 보내진다.

이어서 액세스 서버내의 TA는 ISDN에서의 식별 신호에 의해 이 디지털 데이터를 PCM 부호로 판단하고 PCM 복호화를 통해 아날로그 포트에 음성 데이터로 출력한다. 아날로그 포트에 접속되어 있는 모뎀은 이 음성 데이터를 복조하여 데이터로서 액세스 서버의 내장 라우터에 보낸다. 액세스 서버에서 PC로의 데이터 송출은 위의 순서와 역으로 진행된다.

ITU-T권고 V.90의 56k 모뎀은 액세스 서버내의 TA와 모뎀간 데이터 교환을 PCM 부호인 채로 처리한다. PCM 부호화시의 잡음이 없기 때문에 다운 스트림 회선에서 최대 56kbit/s의 통신이 가능하다.

대규모 시스템에서는 인증 서버를 이용

원격 액세스에서는 누구나 접속할 수 있는 공중망을 사용하기 때문에 안전성을 충분히 고려해야 한다. 액세스 서버에는 안전성 확보를 위해 중요한 사용자 인증(authentication), 권리 인증(authorization), 그리고 어카운트 정보(accounting)를 일원적으로 관리하는 인증 서버와의 접속 기능(RADIUS와 TACACS, TACACS+)을 갖고 있다.

이용자 인증에는 이용자의 ID 및 패스워드를 체크하는 방법과 발신자 번호 통지의 체크나 콜백에 의해 회선을 특정하는 방법이 있지만 이용자 ID와 패스워드를 이용하는 방법이 일반적이다. 수 십명 정도라면 액세스 서버 단위로 인증이 가능하지만, 대다수 이용자의 인증을 하기 위해서는 인증 서버가 필요하게 된다. (그림 2)에 CHAP와 RADIUS 서버를 사용한 경우, 이용자 인증의 흐름을 나타내었다.

권리 인증은 인증이 끝난 이용자에 대해서 어플리케이션(HTTP, SMTP, POP3, FTP 등)의 사용가부 등 접속조건을 허가한다. 어카운트 정보는 이용자의 액세스 로그 등의 정보를 축적하여 과금 정보로 사용한다. 또한 장애시는 로그 정보로 장애 해석에 도움을 줄 수 있다.

간단한 용어해설

☞ BRI(Basic Rate Interface)

기본 인터페이스. 64kbit/초의 정보 채널(B채널) 두 개와 16k bit/초의 정보 채널(D채널) 한 개를 갖춘다.

☞ PRI(Primary Rate Interface)

1차군 인터페이스. 64kbit/초의 B채널을 23개, 64kbit/초의 D채널 1개를 전제로 하고 있다.

☞ IPCP(Internet Protocol Control Protocol)

PPP(point-to-point)를 이용하여 IP 통신할 때 IP 어드레스의 송수신 등을 하기 위해 이용된다.

☞ DHCP(Dynamic Host Configuration Protocol)

클라이언트의 기동시에 동적으로 IP 어드레스를 할당하고, 종료시에 IP 어드레스를 회수하기 위한 프로토콜.

☞ PAP(Password Authentication Protocol)

PPP 접속시에 이용자 ID와 패스워드로 인증한다.

☞ CHAP(Challenge Handshake Authentication Protocol)

PAP와 달리 패스워드를 암호화하여 망상에 송신하기 때문에 안정성이 높다.

☞ RADIUS(Remote Authentication Dial In User Service)

액세스 서버와 제휴하기 위한 인증, 허가, 설정 정보 전달 프로토콜. RADIUS 서버는 액세스 서버로부터 송신받은 이용자 정보를 수취하여 이용자 인증 후, 필요한 정보를 액세스 서버에 반송한다.

☞ TACACS(Terminal Access Controller Access Control System)

액세스 서버와 인증 서버간의 인증 프로토콜.

☞ TACACS+

TACACS를 기반으로 미국의 시스코 시스템즈가 독자적으로 확장한 프로토콜. 패스워드의 암호화 기능 등을 갖춘다.