구축되어있는 네트워크 장비들이 안정적으로 운영되고 있는 상황에서 인터넷 접속장애가 발생하고 있다면 그 원인은 구성된 네트워크 장비들을 통과하고 있는 트래픽의 유형상의 문제에서 기인한 것이라고 추론해 보아야 할 것이다.

여기서 문제를 일으키는 트래픽 유형은 단위시간동안 특정 Host에 의하여 Un-established Connection이 비정상적으로 증가하는 형태와 대량의 트래픽을 유발하여 가용 대역폭을 독점하는 형태의 두 가지로 나눌 수 있다. 이중 대량의 트래픽을 유발하여 가용 대역폭을 점유하는 서비스 유형은 국가마다, 지역마다, 학내 망 혹은 기숙사와 같이 구성원들의 유형, 생활패턴에 따라 차이가 있다.

특히, 근래에 와서는 유튜브, 풀방, 판도라와 같은 UCC서비스의 확산으로 실시간 스트리밍 형태의 서비스가 증가하고 있는 추세이다. 거의 대부분의 대학 네트워크 관리자들이 고민하고 있는 파일공유 서비스만 보더라도 미주나 유럽지역은 BitTorrent, Kazza, eDonkey(법적 제한으로 감소추세)등이 주로 사용되고 있으며 새로운 인터넷 강국으로 부상하고 있는 중국의 경우 QQ, PPLive, Thunder, 우리나라의 경우 클럽박스, 엔디스크 등 전 세계 어디에서도 찾을 수 없는 수백여 가지의 다양한 파일공유 서비스들이 사용되고 있다. 심지어 네이트온, IRC, Skype과 같은 메신저 서비스, FTP와 같은 파일전송 서비스, HTTP Protocol을 도용한 다이하드나 알리바바와 같은 변종 파일공유 서비스 형태도 증가하고 있는 추세이다.
이와 같이 교묘하게 진화하고 있는 서비스 유형의 대역폭 독점현상을 관리하기 위하여 네트워크 관리자들은 보다 정확한 인지능력을 보유한 트래픽 관리 솔루션을 요구하게 된다.

현재까지 알려진 트래픽 관리 솔루션은 분야별로 매우 다양하며 솔루션 마다 고유의 특 장점과 문제점을 가지고 있으나 기본적 구조는 아래 그림과 같은 구성으로 매우 유사하다.

트래픽 관리 솔루션의 동작 Process중 첫 번째 과정은 유입되는 트래픽 유형이 무엇인지를 구분(Classifier)하는 것이다. Classifier Block을 통하여 분류된 데이터들은 Traffic Manager Block을 경유하면서 각 장비마다의 FIFO, SPQ, FQ, WFQ, DWRR 등 다양한 알고리즘을 적용하여 처리된다.

Classifier Block에서 처리되는 과정은 시스템의 성능과 가장 밀접한 관계를 가지고 있다. Layer4에 해당하는 Port정보를 기준으로 분류할 경우 0 ~ 65535 내의 숫자와 비교하는 단순작업만이 요구되기 때문에 성능 저하 요인을 최소화 시킬 수는 있으나 분류 정확도에 있어 50%에도 못 미치는 치명적인 취약점을 나타내게 되며 분류된 정보에도 상당부문의 오탐이 내재되어 있어 정책적용에 상당한 제약이 따르게 된다.
또한 해당 Block에서DPI(Deep Packet Inspection)기능을 통한 Layer7 Signature기반의 비교 분류작업을 수행할 경우 60~70%정도로 정확도는 향상시킬 수 있으나 다수의 Signature가 등록될 경우 비교해야할 Data가 많아 성능이 급격히 저하되는 문제점을 나타내게 된다.

하지만 근래에 와서 진화된 DPI(Evolved DPI)로 불리는 DFI(Deep Flow Inspection)기술이 등장하면서 1200여개 이상의 Signature가 등록된 상태에서도 성능저하 없이 관리 영역에 있어 학내에서 운영되고 있는 전제 호스트가 유발시키는 전체 Connection정보에 대하여 HTTP의 URL, FTP나 IRC를 통하여 전달되는 전송파일의 형태(AVI, MPG, ZIP등)와 같은 Contents정보까지 분류하여 관리할 수 있는 솔루션이 시장에 소개되어 서울대, 연세대, 고려대, 포항공대를 비롯한 국내 주요 대학을 물론 증권사, 기업, 공공, CATV사업자에게까지 광범위하게 도입 적용되고 있다. 이러한 DFI기술의 출현은 다양한 서비스 유형이 존재하고 있는 학내 망의 분류 정확도(Accuracy)를 90%정도까지 향상시켜주었으며 이를 통하여 투명한 네트워크 관리 환경 구축의 실현을 가능하게 해 주고 있다.

또한, DoS공격이나 Virus감염 호스트가 발생할 경우 자동으로 인지하여 격리시켜줌으로서 학내 망 내의 안정성을 배가시키는 지능적 트래픽 관리 기능도 함께 탑재됨으로서 그간 네트워크 관리자들의 고민을 상당 부문 해소시켜주게 되었다.

앞서 언급한 바와 같이 네트워크 트래픽 관리를 위한 장비군은 매우 다양하게 나뉘어져 있다. Firewall, IDS, IPS, TMS, UTM, 스니퍼, QoS 등 등 등... 이렇게 다양한 장비 군들이 다양한 각도로 시장에서 소개되고 있지만 기존의 기술력으로는 네트워크 관리자들이 원하는 것 충족시켜 주지 못하였다.

- 100% Signature기반으로 분류된 모든 호스트, 커넥션, 서비스에 대한 투명한 관리
- Layer7 Contents기반의 대역폭 보장/제어 및 트래픽 차단정책의 적용 - Log관리
- 인터넷 접속 장애를 유발시킬 수 있는 이상트래픽의 지능적 감지 및 격리 차단
- 국내환경 적용을 위한 차별화된 기술지원 시스템
- 더불어 4Mbps ~ 40Gbps까지 처리할 수 있는 Product Line-up 및 처리 능력

지난 2007년도 NXT Comm에서 소개된 DRDL(DataStream Recognition Definition Language)을 통한 DFI기술은 위에서 나열한 네트워크 관리자의 요구사항을 상당부문 충족시켜줄 것으로 보이며 향후 트래픽 관리 솔루션의 진화에 대하여 큰 기대를 갖게 한다. 참고로 최근 많이 사용하고 있는 위디스크의 경우 한명의 호스트가 순간적으로 90Mbps까지의 대역폭을 점유할 수 있다.