• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.26 no.5A
• /
• pp.779-792
• /
• 2001

차세대 IP망 기술로서 각광받고 있는 MPLS에 대한 표준화는 IETF를 중심으로 활발히 진행되고 있다. 그럼에도 불구하고 서로 다른 기술적 접근을 하고 있는 MPLS 망들의 상호 연동에 대한 표준화는 아직까지 숙제로만 남아 있다. 본 고에서는 MPLS 망들의 연동에 관한 프레임워크를 제시한다. 상호 연동 구조를 세 가지로 제시한 후 각 구조의 특징과 장단점을 분석한다. 세 가지 구조는 망들을 통과하는 LSP의 성격에 의해서 서로 구분된다. 첫째는 망들을 통과하는 LSP가 없는 구조이고, 둘째는 LSP가 있으나 연동을 위한 스테킹이 없는 구조이고, 셋째는 LSP가 있고 연동을 위한 스테킹이 있는 구조이다. 한편 최선형 서비스와 품질 보장형 서비스와 VPN (Virtual Private Network) 서비스를 위한 망들의 협약사항을 제시함으로써 이러한 연동 구조들의 기능 요구사항을 정리한다. 세 가지 구조는 각기 장단점을 가지고 있고 서비스의 종류에 따라 적합성이 다르다. 그럼에도 불구하고 연동을 위한 스테킹이 있는 구조가 확장성의 측면이나 전송시간의 측면에서 기술적 우위를 일반적으로 가진다. 그러나 MPLS의 표준화가 완성되지 않는 현 상황에서는 LSP가 없는 구조가 현실적으로 적용 가능하다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.468-472
• /
• 2002

미래전에 능동적으로 대비하기 위해서는 제 전장 요소를 연결하여 지휘결심관련 정보를 신속하고 신뢰성 있게 유동시킬 수 있는 기반체계 구축과 구축된 체계를 안전하게 보호할 수 있는 네트워크 보안기술이 필수적으로 요구된다. 이에 본 논문에서는 미국의 국방정보통신망 기반체계인 DISN(Defense Information Systems Network) 구조와 보안체계를 살펴본 후, 확장성, 보안성, 생존성이 향상된 경제적인 국방정보통신망 구축을 위해 전용망 내부의 보안강화와 전용망 기반의 국방정보통신망과 연결하기 위한 인터넷기반 VPN의 안전성 보장을 위해 다양한 보안 메커니즘을 제공하는 IPSEC VPN의 국방정보통신망 활용 모델을 제안한다.

• The Journal of Information Technology
• /
• v.7 no.4
• /
• pp.21-30
• /
• 2004

A VPN(Virtual Private Network) is constructed using public wires to connect nodes. It can be used like the dedicated line and maintain the security of the data on the VPN. And It uses encryption and other security mechanisms to ensure that only authorized users can access the network. In this paper we summarize IPsec and VPN technology and construct pilot VPN system for analyzing the performance of remote access VPN. Then we analyze the performance of remote VPN system using VPN concentrator in case of single user and in case of multi users.

• Electronics and Telecommunications Trends
• /
• v.14 no.6 s.60
• /
• pp.51-63
• /
• 1999

IPSEC (Internet Protocol Security) is a network layer security protocol that is designed to support secure TCP/IP environment over the Internet considering flexibility, scalability, and interoperability. IPSEC primarily supports security among hosts rather than users unlike the other security protocols. Recently, IPSEC is emphasized as one of the important security infrastructures in the NGI (Next Generation Internet). It also has suitable features to implement VPN (Virtual Private Network) efficiently and its application areas are expected to grow rapidly. In this paper, the basic concepts and related standard documents of IPSEC will be introduced.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.27 no.5C
• /
• pp.465-473
• /
• 2002

In this paper the authors propose a theoretic framework to design the Virtual Private Network (VPN) via which the Quality of Services (QoSs) are guaranteed over IP networks. The required QoS is a very strict packet loss probability or a probability that packet delay does not exceed a certain target value in a statistical manner. QoSs are guaranteed by providing a statistical bandwidth similar to equivalent bandwidth, which is computed so that the provided bandwidth is sufficient to guarantee those requirements. Two typical network architectures are considered in constructing VPN, the customer pipe scheme and the Hose scheme, and we propose a method to compute the amount of the required bandwidth for the two schemes. Finally, we investigate the implication of the scheme via numerical experiments.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.381-383
• /
• 2000

최근 인터넷의 트래픽이 다양해지고, 서비스 질 보장에 대한 사용자의 요구가 증가하며, 가상 사설망(VPN, Virtual Private Network)이나 트래픽 엔지니어링 등 향상된 IP 서비스가 요구되고 있다. 이러한 요구 사항을 충족시켜주기 위하여 IETF에서는 MPLS (Multiprotocol Label Switching) 기술을 표준화하고 있다. 다양한 서비스와 QoS 보장을 가능하게 하는 MPLS 망에서 신뢰성(Reliable) 보장은 또 하나의 중요한 문제이다. 본 논문에서는 이러한 MPLS 망의 신뢰성을 보장하기 위한 기존의 방법들을 설명하고 기존 방법의 문제를 해결하기 위해 선택적인 보호 연결(Protection Path) 설정방법을 제안한다. 본 논문에서 제안하는 보호 연결 설정방법은 과거의 특정 장애 정보를 이용하여 선택적으로 보호 연결을 미리 설정함으로써 빠른 연결 복구를 수행하게 하고 보호 연결 설정으로 인한 자원의 낭비를 최소화 하고자 하는 방법이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.691-700
• /
• 2003

어디서나 접속할 수 있는 인터넷의 광역성과 최근 들어 인터넷을 통한 전자상거래의 급진전, 네트웍을 통한 다양한 형태의 원격 접속 확대 등으로 이제 많은 기업들이 통신비가 상대적으로 저렴하면 서도 기밀성이 보장되는 인터넷을 기반으로 하는 Internet Protocol Virtual Private Network(IP VPN) 도입을 서두르고 있다 VPN은 공중망 인프라를 공유하여 구축된 가상 사설망을 의미한다. IP VPN으로 기업은 본사와 지사를 연결하는 Intranet, 협력사와 연결되는 Extranet 그리고 최근 들어 급증하고 있는 이동 근무자와 재택 근무자를 회사에 안전하게 연결시킬 수 있는 원격 접속 등을 경제적으로 구축할 수 있다. 또한 광케이블과 동축케이블이 혼합된 Hybrid Fiber & Coaxial(HFC)망이 초고속인터넷, 디지털방송, 주문형비디오(VOD) 등의 멀티미디어 서비스를 수용하기에 가장 좋은 방안으로 최근 각광을 받고 있다. HFC망은 기존의 CATV망을 기반으로 하므로 신규 투자비가 적게 들면서도 다양한 형태의 고속 데이터 통신이 가능하다. 이에 본 논문에서는 HFC망에서의 IP VPN의 성능을 전송 프로토콜과 암호화 알고리즘을 달리 하면서 어떤 요소가 성능에 얼마나 영향을 주는지와 요소간 상호작용이 어떻게 일어나는지, 또한 어떤 조합으로 VPN 통신을 할 때 가장 좋은 성능을 보이는지를 비교 분석한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.436-438
• /
• 2002

본 논문에서는 PDA(Personal Digital Assistants)을 이용하여 보안성 있는 흠 네트워크 가전 단말기 제어 시스템을 개발한다. PDA와 같은 이동 단말기가 발달함에 따라 외부 네트워크에서 흠 네트워크에 접속하여 가전 장비들을 제어하는 연구가 매우 중요하다. 그러나 방화벽만으로 홈 네트워크의 장비를 안전하게 제어하기에는 많은 문제점을 지니고 있다. 본 논문에서는 외부네트워크에서 흠 네트워크로의 안전한 접근 및 제어를 위한 가상 사설망(Virtual Private Network)을 흠 네트워크 제어 시스템에 적용하는 방법을 제시한다. 또한 다양한 흠 네트워크 단말기에 적용 할 수 있고 홈 네트워크간의 호환성을 높이기 위해서 OSGi(Open Service Gateway Initiative)프레임워크를 사용한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.11a
• /
• pp.306-310
• /
• 2002

Today, corporations are approach to inside information using public network such as Internet groping economical way to utilize public network to corporation information network without buying equipment. But, special quality of internet, Virtual Private Net (VPN) that it uses net that is observed as technology that can be guaranteed public safety division transmission and data securitybecause of can not secure data transmission. In this paper. add VPN function ONU&OLT of ATM-PON system and propose SCB (Single Copy Broadcasting). When there is VPN function to ATM network, the speed can be fast, and reduce rain track pick quantity during time more. Performance analysis network simulation that use NS-2.

• Journal of KIISE:Information Networking
• /
• v.29 no.1
• /
• pp.31-39
• /
• 2002

The VPN(Virtual Private Network) is a private network constructed logically on a public network infrastructure. There have been numerous studies to support the VPN services by using different technologies such as IP in IP, GRE, L2TP, MPLS and so on. Among these technologies, MPLS has shown many merits in aspects of QoS, security, and management, compared with other technologies. As an enhancement of the VPN that is controlled by MPLS PE(Provider Edge) routers, this paper presents the VPN controlled by MPLS CE(Customer Edge) routers. The functional architecture of the CE based VPN and operations of the CE routers are described along with the performance comparison of CE based MPLS VPN. It has been shown that the CE based VPN has more advantages than PE based VPN with respect to independency, scalability, security, and complexity.