요즘 이명박정부는 IT투자감소논란으로 슬그머니 뛰우는 것이 있군요, 학교, 공기업의 BCN망 투자를 정부가
IT투자로 홍보하는듯 한기사가 쏟아져 나오고 있는 것 같다... 그럼 BCN의 핵심장비 OXC와 MSPP는 뭔가
...기사를 따라 잡아볼까나.
1. 개요
최근들어 통신서비스 사업자들이 한대의 동기식 디지털 계층 구조(SDH) 장비를 통해 비동기전송모드(ATM) 신호인 셀(Cell)과 기가비트 이더넷 신호인 IP(인터넷 프로토콜) 데이터, 전용회선 서비스까지 모두 수용할 수 있어 장비 투자비용과 운용비용을 최대 90%까지 절감할 수 있는 MSPP 도입을 적극적으로 검토하고 있어 MSPP가 매트로 이더넷 시장의 새로운 패러다임으로 떠오르고 있습니다.
2. 주요기능
* 회선 분배 기능 내장이 가능
* 지능화된 서비스 제공이 가능
* 노드 통합을 통해 네트웍을 단순화 시켜 구축비용과 운영 및 유지보수비용 등을 절감
* 하나의 장비에서 다양한 이종서비스를 지원가능
* IP데이터를 음성통화처럼 끊김없이 전성하는 SDH급의 수준(회선 절체시 약 50ms 이내
복구)으로 통신 품질을 향상
3.시스템 구성도
그림1. 현재의 내트워크
주요 벤더 : Cisco, Alcatel, Nortel, Lucent 외 (국내 벤더 포함) 다른정의 MSPP(Multi Service Provisioning Platform) □ 개요 및 배경 - MSPP는 한 개의 광통신 장비에 다양한 신호형태(ATM, Ethernet, 전용선)의 데이터를 전송 및 처리할 수 있는 차세대 전송방식의 네트워크 플랫폼임. - Ethernet신호를 동기디지털계층(Synchronous Digital Hierarchy; SDH)에 올려, 장비하나로 다양한 통신 서비스(ATM, Ethernet, 전용선)를 통합 제공할 수 있도록 지원하는 차세대 네트워크 장비. - 광전송장비(SDH)를 통해 ATM, Ethernet, 전용선 등 다양한 데이터를 하나의 장비에서 처리하는 플랫폼. □ 정의 : 광전송장비(SDH)를 통해 ATM,Ethernet,전용선등 다양한 데이터를 하나의 장비에서 처리함 - MSPP 요소기술로는 GFC, VC, LCAS 가 있음. -> GFC(Generic Framing Procedure) : 패킷 바이트단위의 신호를 SDH 형태로 매핑, 패킷의 바이트신호를 SDH형태로 매핑. -> VC(Virtual concatenation) : 복수 물리적 신호를 그룹핑. (이더넷 트래픽을 전달하기 위해) 링크의 물리적 SDH신호를 논리적으로 그룹핑하는 다중화 기술. -> LCAS(Link Capability Adjust Scheme) : 가상 연결된 Virtual Container를 동적으로 할당 가상으로 연결된 가상컨테이너(Virtual Container)를 In-band상에서 동적으로 대역폭을 한정하는 기술. □ Access-MSPP - 전용회선+음성+이더넷을 단일장비에서 제공함으로 통신, 금융, ISP사업자등 높은신뢰성과 서비스 요구에 대처할 수 있는 차세대 SDH장비임 □ MSPP 특징 - 시스템통합 : 다양한 종류의 서비스를 하나의 시스템으로 통합관리 - 확장성 : 망의 증설 혹은 SDH기반에서 점진적인 통신망 진화 제공 - 가용성 : 고속데이터 전송률과 높은 가용성 : 50ms - 안정성 : BLSR,UPSR 등의 회선복구 알고리즘 사용 - 다중화 : PDH에 비해 단순화된 Single Step 다중화 기법사용 - 집중성 : 구성요소 및 NMS의 집중화를 통한 망 관리비용 절감 - 비용감소 : 불필요한 회선 임대비용 대폭 감소 - ROI 단축 : 초기 투자비 절약을 통한 투자비 회수기간(ROI: Return of investment) 단축 - 능동성 : all IP 통신망에 대비한 능동적인 시스템 구축 - 보장성 : 개별의 대역폭 점유 및 보장 - 편의성 : 대역폭 확장 및 감소의 관리 용이 MSPP 장비란? - 한개의 광전송장비(SDH)를 통해 다양한 형태의 데이터를 전송·처리할 수 있는 차세대 네트워킹장비이다. 데이터 인식과 MSPP - 최근의 가장 중요한 쟁점은 어떻게 IP 트래픽을 가장 효율적으로 전송할 것인가 하는 것이다. IP 트래픽이 피지컬 레이어(Physical Layer)에 매핑되기 전의 소스 데이터는 여러 네트워크 레이어 또는 여러 매핑을 통해 여러가지 다른 서비스로 이루어져 있으므로 인터넷 데이터를 직접 WDM 이나 파장에 올려 전송하는 것은 불가능하지 않음 IP 와 SDH를 데이터 링크 레이터(data link later)에서 결합시키는 방법은 여러 가지가 있다. 이들 중에 가장 일반적인 기술들은 ATM, PPP, MPLS 등이다. (?) ATM을 SDH 의 VC 에 매핑하는 기술은 이미 표준화가 잘 정의되어 있지만, 이 표준에서는 ATM 셀 내의 내용이 IP 이던 다른 종류의 디지털 신호인지는 논의되지 않는다. IP 나 ATM 신호들이 적절한 방법으로 SDH 의 VC 에 매핑된다면 전송 장비에서는 모든 신호들은 신뢰성있게 전달할 수 있다. 비록 IP 라우터나 ATM 스위치들이 적절한 인터페이스로 연결되어 있다고 해도 단지 포인트 투 포인트(point to point) 형태의 네트워크이며 단지 순수 IP/ATM 트래픽 전송을 위한 전용으로 할당한 추가 네트워크가 필요하다. 비용, 보안, 유연성, 장비간의 호환, 전송 지연시간 등을 고려할 때 가장 효율적인 솔루션은 SDH 네트워크에서 데이터 서비스의 내용에 적합하게 운용하는 것이다. PoS(패킷 오버 SDH)는 데이터 패킷을 SDH/SONET 프레임을 통해 전달하는 효율적인 방법을 제공한다. PoS 의 오버헤드는 약 3%로 ATM 의 15% 보다 훨씬 적다 PoS 는 RFC2615 으로 규정된 하이 레벨 데이터 링크 콘트롤(HDLC)-라이크 프레이밍 기술을 이용한다. 이 방식은 효율적인 패킷 경계 식별(packet delineation) 과 오류 정정 기능을 제공한다. EoS(Ethernet over SDH)는 여러 표준화 기구에서 회선 기반 구성에서의 가장 최적화된 이더넷 전송 방법을 개발하기 위해 연구되어 왔는데, 그 결과 매우 비용 효율적인 유연한 대역폭 관리까지 가능해졌다. MSPP 를 구성하는 기본 표준은 ITU-T G.7041, Generic Framing Procedure 에서 패킷 데이터를 SDH 에 매핑시키고 ITI-T G.707 에서 규정하는 Virtual Concatenation 를 이용하여 대역폭의 효율적인 대역폭 관리를 하며 ( e.g. m x VC12(2Mbps) , n x VC3(45Mbps), k x VC4(155Mbps) ) ITU-T G.7041 Link Capacity Adjustment Scheme 으로 hitless 대역폭 증가 감소를 지원한다. 이 세가지가 Next Generation SDH/SONET 을 구성하며 추가적으로 IEEE 802.3d/w/s 의 Spanning Tree Protocol, IEEE 802.1p/q 의 VLAN, IETF 의 MPLS, ATM, Digital Video (SDI) 등을 추가로 서비스 하며 MSPP, Multi Service Provisioning Platform 을 구성해 준다. MSPP(Multi-Service Provisioning Platform)솔루션은 TDM기반의 안정된 플랫폼에서 기존의 음성 신호(T1/T3/OC-N) 및 데이터 신호(10BaseT, FE, GbE)를 동시에 수용, 회선 분배기능, DWDM솔루션, 멀티링 등을 지원하는 새로운 형태의 광 전송 시스템입니다. 이것은 기존의 Service Provider의 백본이나 대형 Enterprise의 사내 망 구성에서 매우 선호하고 있으며, 특히 622M에서 10G로의 장비 업그레이드가 서비스 영향 없이 한 장비 내에서 이루어지는 점과 OC12(622M), OC48(2.5G), OC192(10G)의 완벽한 상호 연동으로 End-To-End 회선구성이 이루어져 CaPex(초기투자비), OPex(운용비)등의 절감 효과를 가져 옵니다. ◇은행 MSPP 확산=은행 단말기가 단순 계좌 정보만을 다루던 계정계에서 벗어나 사내 e메일·금융시장 동향 등을 종합적으로 분석·조회하기 위한 통합 형태로 전환 하면서 MSPP 수요가 늘고 있다. 농협 전산정보분사 김현우 통신팀장은 “기존 방식으로는 폭증하는 트래픽 감당에 수백억원이 필요했지만, MSPP 방식으로 전환하면서 추가 투자 없이 대역폭만 9∼10배 정도 늘었다”고 설명했다. MPLS란 무엇인가? MPLS는 '멀티프로토콜 라벨 스위칭(Multiprotocol Label Switching)'을 말한다. MPLS 네트워크에서 유입되는 패킷은 '라벨 에지 라우터(LER)'에 의해 '라벨'로 할당된다. 패킷은 '라벨 스위치 경로(LSP)'를 따라 포워드되는데, LSP에서 각 '라벨 스위치 라우터(LSR)'는 전적으로 라벨의 컨텐츠를 토대로 포워드에 대한 판단을 내린다. 각 홉(hop)에서, LSR은 기존 라벨을 제거하고 패킷 포워드 방법에 대한 다음 단계를 설명해주는 새로운 라벨을 적용시킨다. 라벨 스위치 경로(LSP)는 몇 가지 이유로 네트워크 운영자에 의해 구성되는데, 특정 성능 수준을 보장하기 위해서, 그리고 네트워크 병목을 피해 경로를 설정하기 위해, 마지막으로 네트워크 기반의 가상 사설망을 위한 IP 터널을 생성하기 위함이 그 이유이다. 많은 경우에 있어서, LSP는 특정한 레이어 2 기술에 의존하지 않는 경우를 제외하고는 ATM이나 프레임 릴레이 네트워크에서의 서킷 스위치 경로와 차이가 없다. LSP는 ATM, 프레임 릴레이 또는 이더넷과 같이 다양한 레이어 2 전송에 대해 구성될 수 있다. 따라서, MPLS가 제공하는 이점 중의 하나는 네트워크 이중 설치나 레이어 2 전용 제어 매커니즘에 대한 필요성을 없애주며 어떠한 전송 매체를 통해서도 특정 성능을 갖고 종단간(end-to-end) 서킷을 생성할 수 있다는 것이다. MPLS가 제공하는 이점 라벨 기반 스위칭의 처음 목적은 레이어 3에 대한 레이어 2 스위칭의 속도를 향상시키는데 있었다. 라벨 기반 스위칭 방법을 통해 라우터는 IP 어드레스 목적지를 토대로 한 복잡한 경로 배정이 아닌 단순한 라벨의 컨텐츠를 토대로 포워드에 대한 판단을 실행할 수 있다. MPLS와 같은 기술에 대한 이러한 초기 '명분'은 더 이상 주요 이점으로 인식되고 있지 않은데, 레이어 3 스위치(ASIC 기반 라우터)가 대부분의 인터페이스 유형을 지원할 정도로 충분한 속도에서 경로 검색을 실행할 수 있기 때문이다. 하지만, MPLS는 IP 기반 네트워크에 대해 다른 많은 이점을 제공하고 있으며 대표적인 것으로는 다음과 같은 사항이 포함된다: 트래픽 엔지니어링 - 경로 트래픽이 네트워크를 통해 흐르도록 설정할 수 있는 기능과 트래픽 계층에 따라 성능을 설정할 수 있는 기능 MPLS를 통한 VPN 구현 방법 MPLS가 '가상 서킷'이나 터널을 IP 네트워크 전체에 걸쳐 창출할 수 있기 때문에 서비스 사업자들이 MPLS를 VPN 서비스를 프로비저닝하는데 도입하고 있다. 일부 표준안이 제안되어 서비스 사업자들은 IP 네트워크에 대한 고객의 트래픽을 분리하고 고객 사이트에 대한 안전한 종단간(end-to-end) 접속을 제공하기 위한 VPN 서비스의 프로비저닝으로 MPLS를 사용할 수 있게 되었다. VPN을 위해 MPLS를 사용함으로써 ATM이나 프레임 릴레이 서비스보다 더욱 향상된 트래픽 분리의 단순화를 이끌 수 있다는 것은 중요한 이점이다. 현재 MPLS는 패킷 암호화에 대한 어떠한 매커니즘도 없기 때문에, 고객 요구 사항에 암호화가 포함된다거나 IPsec과 같은 다른 방법을 요구할 경우 이를 충족시켜주어야 한다. MPLS VPN을 바라보는 최선의 시각은 프레임 릴레이나 ATM 가상 서킷과 동등한 기능을 제공하는 것에 두어야 할 것이다. VPNs over MPLS를 구축하는데 있어서의 대안 IP 기반 VPN을 프로비저닝하기 위해 MPLS를 사용하는데 있어서 다양한 방법이 있다. MPLS/BGP VPNs는 BGP(Border Gateway Protocol)로의 확장을 통해 MPLS-VPN 을 구현할 수 있게 해준다. 이러한 방법에서, BGP는 확장된 어드레스를 처리하기 위해 BGP 멀티프로토콜 확장(MP-BGP)을 사용해 VPN-IPv4 정보를 전달하는데, 에지 라벨 스위치 라우터(프로바이더 에지 라우터) 사이에서 도달 가능한 정보(VPN-IPv4 어드레스)를 전달한다. 주어진 VPN에 대해 도달 가능한 정보는 VPN의 다른 구성원에 의해서만 보급된다. BGP 멀티프로토콜 확장은 VPN 라우팅 정보에 대한 유효한 수신자를 규명한다. VPN의 모든 구성 요인은 다른 요인에 대한 경로를 파악하고 있다. MPLS를 사용하여 IP-VPN을 생성하는 또 다른 방법은 Network Based IP-VPN Architecture Using Virtual Routers 로, 다양한 가상 사설망에 대한 개별 라우팅 테이블을 유지하는 것에 토대를 투고 있으며 BGP를 사용하지 않는다. MPLS VPN의 안정성 많은 사람들이 VPN을 공중 네트워크에 대해 '암호화된' 터널로 간주한다. MPLS-VPN은 암호화를 필요로 하지 않기 때문에, 많은 네트워크 엔지니어들은 공중 IP 네트워크로의 非 암호화 트래픽을 터널링 하는데 MPLS를 사용하는 것에 우려의 목소리를 제기하고 있다. MPLS VPN에 제기되고 있는 보안 부족이라는 우려를 없애기 위해서는 두 가지 요인이 고려되어야 한다: ATM과 프레임 릴레이 PVC가 공중 ATM/프레임 릴레이 네트워크에서 격리되고 있는 것과 같은 방법으로 MPLS VPN 트래픽은 태그를 사용해 격리되어야 한다. 이는 MPLS VPN이 프레임 릴레이나 ATM 공중 네트워크 서비스와 동일한 보안 기능을 갖고 있다는 의미이다. 이러한 세 가지 유형의 트래픽 중 어떠한 것에 대한 가로채기(interception)도 서비스 사업자 네트워크에 대한 액세스를 가능하게 할 것이다. MPLS 보안에 대한 논쟁은 고객들에 대한 요구 사항에서는 실제로 그다지 중요하지 않을 수도 있다. 자사의 트래픽을 공중 ATM이나 프레임 릴레이 서비스를 통해 전송하는데 익숙한 고객들은 MPLS VPN 서비스에서도 동일한 수준의 만족도를 얻을 수 있다. 보안을 추가로 요구하는 고객들은 MPLS에 암호화 기능을 추가해 구축하면 된다. .서론 1. 서론1. 개요 MSPP 이란 모든 서비스를 통합하는 하나의 기술이 아니라, 여러 기술 또는 계층을 단 지 하나의 장비에서 통합 구현하는 방식을 말한다.2. 기술적 특징 ㅇ 여러 서비스 및 계층을 하나의 공통 플랫폼으로 통합하는 기능을 수행하는 장비 - 기본적으로 SONET/SDH에 의한 Add/Drop Multiplexing 기능에 기초하여 - 하나의 단일 섀시 공간 안에 OC-3/OC-12/OC-48/OC-192 등 다양한 신호계위의 SONET/SDH ADM (분기결합)과 디지털 크로스커넥트 (교차연결) 기능을 통합 ㅇ PSTN, IP, SAN 등 모든 신호를 동일 장비(One Box) 내에서 수용이 가능 - 다목적용 장비 . 데이터 서비스 제공을 위해 별도의 이더넷, ATM 기능까지 갖추고 있는 일종의 대역폭 다양화 및 다목적용 장비 - 다양한 인터페이스 지원 : 기존의 동기식 뿐만 아니라, IP 트래픽까지도 처리가능 . SDH 인터페이스 : STM-1/4/16/64 등 STM-n 또는 OC-n . PDH 인터페이스 : DS-1/DS1E(T1/E1), DS3 등 DS-n . 기가비트 이더넷 인터페이스 : GbE . SAN(Storage Area Network) 인터페이스 : ESCON, FICON, Fiber Channel . ATM 및 DWDM 인터페이스 등 - 다기능 멀티 박스 형태 . MSPP 관련장비는 다양한 인터페이스 및 고급 관리서비스를 구현해야 되는 고가의 다기능 멀티 박스 형태를 갖춤 . Provisioning,관리,전송,라우팅,스위칭 기능 등이 통합되고 확장성을 가짐 ㅇ 기존 SDH/SONET 장비의 차세대 후속모델로 기대됨 - 소위 NG-SDH라고도 불리움 (Next Generation SDH/SONET) - 차세대 SONET/SDH 장비와는 달리 각각의 트래픽 유형에 대한 별도의 스위칭 패브릭들을 제공3. 장점 ㅇ 기존 SDH 망 및 인프라를 그대로 사용하면서 다양한 서비스 제공 - 기존의 동기식 뿐만 아니라, 이더넷, SAN, 기업 데이터/음성 전용회선 등 등 ㅇ 대역폭을 사용자가 원하는 만큼씩 세분화, 속도의 고속화 제공 가능 - 622 Mbps, 2.5 Gbps, 10 Gbps 등 N*M Mbps 단위의 세밀한 트래픽 제어관리가 가능 ㅇ 가입자가 원하는 속도 및 서비스를 중단없이 재빨리 구성하여 제공 가능 ㅇ 자동으로 가상망 구성이 가능하며 다양한 형태의 망구성이 가능 - PTP, Ring Type, Multi-Ring, Subtending-Ring 등4. MSPP 구분 ㅇ Transport-based MSPP (SDH/SONET 기반) - 기존의 SDH/SONET, ADM, OXC 기반의 회선 스위칭 구조 ㅇ Data-based MSPP (비 SDH/SONET 기반) - 이더넷을 기반으로하는 데이터 스위칭 구조
지난해 10월 농협은 서울·대전·대구·부산·광주를 연결하는 백본 통신망을 프레임 릴레이(FR) 방식에서 MSPP로 전환했다. 국가행정전산망을 제외하곤 국내에서 가장 큰 규모로 KT와 데이콤 등 2개 사업자를 통해 2중화했다. 농협의 변화에 자극 받아 신한금융지주 전 계열사 및 외환은행도 지난해 말 이 장비를 도입했다. 현재 대다수 시중 은행들이 MSPP의 도입을 검토하거나, 구축 작업을 진행 중이다.
◇신규 투자비 ‘제로’=기존 통신망에서는 급증하는 트래픽을 처리하기 위해 스위치·라우터 등의 장비가 대규모로 필요했지만 MSPP를 도입하면 이들 장비를 구입하지 않아도 된다. 스위치·라우터 역할을 MSPP 장비가 해주기 때문이다. 물론 MSPP 장비 투자가 필요하지만, 이는 망을 임대하는 통신사업자의 몫이다.
◇자체
데이콤 관계자는 “데이터 종류가 급증, 기업별로 각자의 특성에 맞는 통신망에 대한 수요가 늘고 있다”며 “이 같은 수요를 MSPP망이 해결해 줄 것”이라고 전망했다. 백본망에 대한 욕구 증가=MSPP를 도입하려는 또다른 이유는 자체 백본망에 대한 고객의 욕구다. MSPP는 특정 고객만을 위한 별도 망을 구축하는 게 특징이다. 기존 은행이 사용하던 통신망은 통신사업자가 백본을 구축하고, 잘게 쪼개서 필요한 회선만큼 기업에 임대해 주던 방식이다. 기업이 월간 사용료를 통신사업자에게 지불하는 방식은 같지만, 기업별 상황에 맞는 백본을 자체적으로 가질 수 있다는 큰 차이가 있다.
VPN - MPLS를 사용할 경우, 서비스 사업자들은 암호화나 최종 사용자의 애플리케이션이 없이도 네트워크를 통해 IP 터널을 창출할 수 있다.
레이어 2 전송 - IRTF의 PWE3과 PPVPN 네트워킹 그룹에 의해 규정되고 있는 새로운 표준을 통해 서비스 사업자들은 이더넷, 프레임 릴레이와 ATM over IP/MPLS 코어 등의 레이어 2 서비스를 제공할 수 있다.
멀티플 레이어의 제거 - 일반적으로, 대부분의 사업자 네트워크는 SONET/SDH가 레이어 1에서 구성되며 ATM이 레이어 2에서 사용되고 IP가 레이어 3에서 이용되는, 오버레이(overlay) 구조로 이루어져 있다. MPLS를 사용함으로써, 사업자들은 SONET/SDH와 ATM 컨트롤 플레인의 많은 기능을 레이어 3로 이전시킬 수 있어 네트워크 관리와 네트워크 복잡성을 단순화시킬 수 있다. 그 결과, 사업자 네트워크는 SONET/SDH와 ATM 모두를 이전시킬 수 있게 됨으로써 IP 트래픽 전송에 있어서의 ATM 고유의 '셀 택스(cell-tax)' 문제를 해결할 수 있게 된다.
MPLS VPN은 보안을 불가능하게 하지 않는다. 보안이 문제라면, 트래픽은 IPSec이나 SSL과 같은 프로토콜을 사용해, MPLS로 캡슐화되기 전에 암호화될 수 있다.
1.1 목적
네트워크 안정화 작업으로 장비 자체가 매우 안정적 이서 VPN 시스템 작업에 많은 도움이 되고, 보안에 강한 MPLS VPN 네트워크를 구성한다. 구축을 통하여 이론 및 엔지니어링 센스를 갖도록 한다.
1.2 VPN 필요성
① Stateful Firewall
VPN Router Stateful Firewall은 사용하기 편리한 인터페이스와 강력한 필터링 규칙 세트를 결합하여, 기업 사설 네트워크에 다중 방어 체제를 마련한다. 광범위한 로깅 기능, 다양한 ALG(application layer gateway) 그리고 해커 공격에 대비하여 보호 기능이 탑재된 VPN Router Stateful Firewall은 유선 속도의 처리 성능을 제공하며 동시에 엔터프라이즈 네트워크 및 그 데이터를 허가 받지 않은 액세스로부터 보호한다. VPN Router Stateful Firewall은 추후 VPN 터미네이션 및 NAT(network address translation) 서비스와 결합하여, 터널(tunneled) 인터페이스 또는 비터널(non-tunneled) 인터페이스를 통해 전송되는 데이터에 유연성 있게 필터링 규칙을 적용할 수 있다.
② 다양한 VPN 기술 제공
VPN Router 는 layer 2, layer 3 터널링 기법인 IPSec, PPTP, L2TP 및 SSL protocol 도 지원하여 각 사용자에 맞게 터널링 기법을 사용할 수 있다.
③ 보안 라우팅 서비스 (Secure Routing Technology)
보안 라우팅 (Secure Routing)
SRT는 보안 IPSec 터널을 통한 동적 라우팅을 지원한다. 여러 VPN/방화벽 장치를 비롯하여 구식 라우터는 각 IP 주소 페어마다 별도의 암호화된 터널을 필요로 하는 경우가 대부분이다. 또는 터널을 통한 정적 경로만을 허용하기 때문에, 도달 가능한 IP 서브넷 주소를 수작업으로 구성해야 한다. IPSec 표준을 준수하는 VPN Router는 IPSec 터널에 “가상 IP 인터페이스”를 매핑하여 RIP나 OSPF로 연결하는 다른 라우팅 경로처럼 간단하게 보이도록 할 수 있다.
VPN Router 의 동적 라우팅 방식은 IP 트래픽을 터널로 전송할 때 추가로 상태를 처리할 필요가 없고, 패킷 오버헤드(패킷 당 24 바이트)를 방지한다.
보안 액세스 (Secure Access)
터널 통과 여부에 상관 없이 VPN Ro uter 로 연결되거나 VPN Router 를 거치는 모든 액세스는 외부로부터 보호 받는다. 사용자, 그룹, 원격 사이트는 각각 고유한 필터링 프로파일을 보유한다. 프로파일은 LDAP 데이터베이스에 저장되어 단일 장치 내에 또는 여러 VPN Router 장치에 대하여 공통으로 적용될 수 있다. RADIUS, 디지털 인증, 스마트 카드, 토큰링 기술 등 다양한 기술을 통한 인증 방식이 지원된다.
보안 정책 (Secure Policy)
SRT는 관리자가 설정해 놓은 정책을 인식하여 각 사용자, 그룹, 각 지점 고유의 보안 프로 파일을 제공받을 수 있게 지원한다. 이런 프로파일은 프로파일 소유자가 가정에서 공용 인터넷을 통하여 로그인 하든, 회사 사무실에서 회사 네트웍을 통해 로컬 접속하든 상관 없이 개인마다 저장된다.
또한 네트워크 접속이 터널을 통과하는지 여부에 상관 없이 인증과 액세스 권한은 동일한 방식으로 적용된다.
보안 관리 (Secure Management)
VPN Router 는 외부에서 장치나 관리 인터페이스에 접근할 수 없도록 설계되었다. 보안 암호화 터널을 통한 구성이 VPN Router 인터넷(또는 공용 인터넷) 인터페이스에서 지원하는 유일한 모드이며, 광범위한 DOS(Denial of Service) 보호 기능이 인터페이스에 탑재되어 있다. 또한 VPN Router 는 모든 보안/인증 트랜잭션 및 이벤트를 기록하여, 각 기업의 보안 규정에 따라 VPN Router 의 로컬 하드 드라이브나 별도의 서버에 저장할 수 있다.
대역폭 관리/QoS(Quality of Service)
강력한 QoS(Quality of Service)를 바탕으로 VPN Router 는 가장 최적화된 IP 네트워크를 실현한다. DiffServ(Differentiated Services), RSVP, 정교한 대기열(queueing) 관리와 같은 고급 서비스를 통해 VPN Router 는 어떤 중요한 환경에 대해서도 적합한 서비스 수준이 달성될 수 있도록 보장한다.
1.1 목적
1.2 VPN 필요성
1.3 제한조건
2. VPN
2.1 VPN 정의, 프로토콜, 용어
2.2 VPN 기술의 등장 배경
2.3 Private Network과 Public Network의 특징
2.4 PSDN을 통한 VPN의 개념도
2.5 SSL VPN
2.6 IPsec VPN
2.7 VPN 기술동향
2.8 VPN 시장동향
3. MPLS
3.1 MPLS 정의
3.2 기존 라우팅의 문제점
3.3 MPLS 레이블링
3.4 MPLS 구성 및 동작
3.5 MPLS 특징
3.6 MPLS 기술 비교
3.7 MPLS VPN 종류
3.8 라우터 기반의 MPLS
3.9 ATM 기반의 MPLS
3.10 LDP
3.11 MPLS VPN 시장동향
4. MPLS VPN 설계 & 구현
4.1 토론을 통한 가상 모델 정립
4.2 네트워크 전체 구성도
4.3 구성도 세부사항
4.4 내부 보안 네트워크
4.5 내부 VOIP 네트워크
4.6 장비 설정
4.7 VPN 장비
4.8 VOIP 네트워크
4.9 네트워크 장비
4.10 네트워크 설정 (단계별)
5. 평가 및 결론
5.1 개발환경
5.2 사회성, 기대성과 및 활용 방안
5.3 과제 수행 중 경험한 제한 요소 및 해결방안
5.4 과업 분석 및 역할 담당
6. 결론
7. 참고문헌
'전력통신' 카테고리의 다른 글
| 무선 채널의 페이딩?... (1) | 2009.09.21 |
|---|---|
| 솔리톤(Soliton) ? (0) | 2009.09.21 |
| 통합단말교육 (0) | 2009.05.31 |
| 통합단말 교육 (0) | 2009.05.31 |
| WM 6.O PAN활성화하기 (0) | 2009.05.19 |
