• 정보보호학회지
• /
• 제9권4호
• /
• pp.19-24
• /
• 1999

인터넷을 통한 전자상거래가 활성화되면서 기업또는 개인들 사이에서 인터넷을 통 한 안전한 데이터 통신에 대한 욕구가 날로 증가하고 있는 실정이다. 이러한 요구사항을 만 족시키기 위하여 가상사설망(VPN) 기술에 대한 관심 또한 지대하다고 할수 있다. 해당 기 술로는 IP 또는 데이터링크 계층에 작동하는 VPN 프로토콜인 IPSEC, PPTP 외에 응용계 층에서 작동하는 SOCKS VPN 등이 있다. 본 논문에서는 SOCKS VPNdp 대해서 설명하고 자 한다. 우선 VPN 기술에 대한 간략한 소개를 한 다음 SOCKS 기능에 대하여 상술하고 SOCKS V.5를 이용한 VPN 구축방법을 서술한다. SOCKS VPN을 구축하는데 핵심 모듈인 SOCKS V.5 GSS-API는 수출규제를 받기 때문에 하나의 대안으로 SOCKS 4.3과 SSL을 이용한 VPN 구축방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.364-366
• /
• 2004

현재의 VPN 제품들은 단말의 IP 이동성을 지원하지 못하고 있다. 단말의 이동 시 단말은 새로운 IP 주소를 할당받게 되는데, VPN 게이트웨이는 단말이 초기에 등록한 IP 정보만을 가지고 있기 때문에 이동한 단말이 전송하는 패킷을 폐기하게 된다. 본 논문에서는 VPN 세션의 단절 없이 단말의 이동성을 지원하는 VPN 게이트웨이를 설계하고 구현하였다. 본 논문에서 설계한 VPN 게이트웨이는 IPv6 기반 네트워크에서 동작하며, 단말의 이동성을 지원찰기 위해 Mobile IPv6 기술과 VPN 기술을 통합하는 구조를 갖는다.

• 대한전자공학회논문지TC
• /
• 제39권7호
• /
• pp.1-11
• /
• 2002

MPLS(Multi-Protocol Label Switching) 도메인의 경계에 위치하는 MPLS LER(Label Edge Router) 시스템은Ingress 또는 Egress 라우터로 동작하여 기존의 인터넷 망과의 접속 역할을 담당하는데, MPLS LER 시스템의 구성요소 중 포워딩 엔진(Forwarding Engine) 장치는 MPLS LER 시스템의 IP 패킷 처리 능력을 좌우하는 핵심적인 역할을 담당한다. MPLS 도메인 위에서 서비스가 이루어지는 가상 사설망(VPN)은 공공의 네트워크를 마치 자신의 사설망처럼 사용할 수 있고, MPLS LER 시스템의 성능에 따라 고 신뢰성 및 QoS 보장 등의 장점으로 인해 인트라넷 구축을 위한 최적의 수단으로 주목받고 있다. 본 논문에서는 전체 MPLS 도메인의 핵심적인 역할을 담당하는 MPLS LER 시스템의 라우팅 컨트롤러와 포워딩 엔진 장치 사이에서 효율적인 라우팅&포워딩 엔트리 제공 방안을 제안하고, 이를 기반으로 MPLS 망에서 IP VPN 지원 방안을 제안한다. 또한 제안한 방안에 따라 MPLS-VPN 서비스를 위해 MPLS-VPN 서비스 제어 기능부와 MPLS-VPN 동작 절차, VPN 그룹 구성 및 LSP 설정 절차를 설계한다.

• 한국멀티미디어학회논문지
• /
• 제3권2호
• /
• pp.148-156
• /
• 2000

본 논문에서는 VPN에 별도의 ID를 부여하여 터널링 없는 가상공간 할당으로 터널링이 주는 추가의 오버헤드와 네트워크 주소 변환이 필요없는 효율적인 VPN을 제공해 줄수 있는 MPLS 망을 설계하였다. VPN과 MPLS의 개념 및 동작을 분석하고, 이를 기반으로 MPLS 망에서 IP VPN 지원 방안을 제안하였으며, 또한 제안한 방안에 따라 BGP 및 LDP를 포함하는 MPLS VPN 제어요소와 MPLS VPN의 동작 절차를 설계하였다. 본 논문에서 설계한 MPLS VPN은 라우팅 정보를 바탕으로 노드마다 주소 변환을 하지 않고 레이블 스와핑을 통하여 제공자 네트워크의 경로를 설정하며, 확장성 및 IP 전송능력 등 MPLD의 장점을 그대로 수용할 수 있도록 하였다. 또한 제안된 MPLS 기반의 IPVPN 제공 방안에 대하여 성능 평가를 수행하였으며, 성능평가 분석 결과 MPLS 기반 VPN은 네트워크 트래픽이 많은 경우(throughput(p)이 0.6이상)일 때, 지연이 급격히 증가하는 ATM 기반 VPN에 비하여 상대적으로 완만하게 지연이 증가하였다. 따라서 성능 평가를 통하여 MPLS기반의 VPN이 고속의 패킷 처리 능력을 갖으며 높은 네트워크 효율성을 갖는다는 것을 확인하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
• /
• pp.227-233
• /
• 2003

본 논문은 MPLS 기반의 VPN 서비스를 제공하고 각 VPN 사이트가 요구하는 QoS를 제공할 수 있는 에지 라우터를 설계하고 구현한다. 에지 라우터 설계를 위하여 라우팅과 시그널링 프로토콜을 기반으로 하는 제어 구조와 패킷 포워딩을 위한 데이터 구조를 설계하고 이를 이용하여 각각의 기능적 블록간의 인터페이스를 설계한다. 또한 에지 라우터의 설계를 기반으로 차별화 된 VPN 서비스를 제공하는 MPLS기반의 VPN을 구현하고, 시뮬레이션을 통하여 설계된 에지 라우터 간 차별화 된 경로를 설정해 줌으로써 VPN 사이트 간에 요구되는 대역폭과 지연 등 트래픽 특성을 보장해 줄 수 있음을 확인한다.

• 한국통신학회논문지
• /
• 제28권8B호
• /
• pp.738-749
• /
• 2003

Mobile IP protocol introduced in RFC3344 provides a node of the mobility service through IP tunneling mechanism in the IP networks. In this paper, we describe a method to provide a mobility service for VPN(Virtual Private Network) nodes on the MPLS(Multiprotocol Label Switching) network. The MPLS VPN considered here is based on "BGP/MPLS VPNs" presented in RFC2547. PE(Provider′s Edge) routers, which are able to provide VPN services on the MPLS network, are associated with mobility agents to support Mobile IP This proposed mechanism applies when a VPN node moves to other site of the same VPN, or when it moves to other site of a different VPN, or to the ordinary Internet site. We implemented this mechanism in PE routers and analyzed the performance of the MPLS VPN with mobility support on the testbed.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.250-252
• /
• 2003

많은 기업들이 사설망과 같은 수준의 기능을 제공하면서 사설망에 비해 매우 경제적인 VPN 을 기업 네트웍의 인프라로 채택하고 있다. VPN 을 구성하는데 있어 우수한 005 나 보안 기능을 제공하는 MPLS VPN 이 VPN 을 구성하기 위한 최적의 방법으로 간주되고 있다. 또한 모바일 컴퓨팅의 보편화와 이동 환경에서의 인터넷 서비스에 대한 요구의 증가로 VPN 에서도 이동 인터넷 서비스를 제공할 필요가 있게 되었다. 본 논문에서는 IP 의 이동성을 제공하는 Mobile IP 와 MPLS VPN 을 결합하여 VPN 이용자에게 이동 인터넷 서비스를 제공하는 방법을 설명하고 이동 노드의 핸드오프시 발생하는 패킷 손실을 최소하기 위해 Smooth handoff를 지원하는 MPLS VPN을 Linux에서 구현하고 테스트를 수행하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.179-182
• /
• 2003

1990년대 초반 Frame-Relay 망이 출현하면서부터 등장한 VPN 기술은 최근에도 많은 연구가 이루어지고 있다. 그러나 VPN을 형성하는 기술들이 매우 다양하고, 그 특성도 달라 실제 이용하는 측면에서는 어떤 기술에 기반한 VPN을 채택해야 하는지에 대한 기준이 분명하지 않다. 이런 기준의 하나로 VPN 기술에 따른 트래픽 부하를 들 수 있다. 따라서 본 논문에서는 현존하는 VPN 기술들에 의해 트래픽 부하가 실제 얼마나 부가하는지에 대한 실험 결과를 보인다. SP의 Frame-Relay나 ATM 망과 연동하여 ISP측에 기반통신망 없는 DSL 서비스 등을 가능케 했던 주역인 L2TP, Microsoft측에서 내어놓은 PPTP, MPLS VPN와 같이 최근에 많은 연구가 되고 있는 IP-VPN의 대표적인 예인 IPSec, 그리고 필드에서 실제 많이 구현되고 있는 조합인 IPSec/L2TP 기술에 대해 인터넷이 배제된 망에서 트래픽 부하를 측정하고 분석하였다. 이에 따라 향후 VPN 기술의 효율성 제고에 지침을 제공하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.760-762
• /
• 2003

인터넷을 비롯한 대부분의 패킷스위칭 네트워크는 IP(Internet Protocol)을 기반으로 하고 있으나, IP는 기본적으로 보안에 취약하게 설계되어 보안이 필요한 통신에 사용하는데는 어려움이 있다. IPSec(IP Security)은 IP 트래픽에 대한 이러한 보안문제를 극복하기 위해 생겨났으며, 방화벽과 결합된 형태로 가장 널리 쓰이고 있는 VPN(Virtual Private Network) 제품의 하나이다. 그러나 IPSec 자체의 문제점이 대두되고, Web-based Service가 영역을 넓혀가면서 기존의 웹 보안 프로토콜인 SSL이 VPN의 새로운 형식으로 나타나고 있다. 본 고에서는 이러한 SSL VPN의 모델을 IPSec VPN과 비교하여 분석하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.610-612
• /
• 2003

이동성과 보안성을 동시에 갖추기 위해, 무선 통신을 이용한 VPN 기술의 사용이 증가하고 있지만 효율적인 이동성을 지원하는 모바일 기기의 특성상 연산 능력이 많이 부족하다. 이에 다라 무선랜을 통해 VPN 기술을 사용할 경우 단말기가 무선랜을 위한 암호화/복호화와 VPN 접속을 위한 암호화/복호화를 동시에 수행하는 데에는 많은 무리가 따르게 된다. 이러한 문제를 해결할 수 있는 방안으로, 본 논문에서는 무선랜 환경에서 단말기와 직접 통신을 하는 AP에 VPN 에이전트를 설치하여 무선 단말기가 필요로 하는 VPN 접속을 대행해 주는 방법을 제시한다.