VPN(Virtual Private Network)
- 차 례 -
2. VPN 기술의 등장 배경
3. Private Network과 Public Network의 특징
4. PSDN을 통한 VPN의 개념도
5. Network Management Function
6. 결론
1. VPN의 정의
VPN(Virtual Private Network)이란 Public Switched Network 상에서 (예:인터넷) 물리적인 Network의 구성과 무관하게 논리적으로 폐쇄된 UserGroup을 구성하여 다양한 기능의 서비스를 제공하는 Network의 한 형태이다. VPN 상에 소속된 User는 VPN을 Physical Private Network으로 인식한다.
2. VPN 기술의 등장 배경
정보 기술의 급속한 진전으로 멀티미디어 환경, 인터넷 환경이 확산되면서 사용자의 대역폭 요구량이 급격히 증가하고 있다. 이러한 환경에서 일반 기업에서는 통신 비용 및 운영 관리 비용이 증가되고 있는 추세이다. VPN은 PSDN과 같은 통신망을 이용하여 Private Network의 특성과 이점을 유지하면서 비용을 획기적으로 절감할 수 있는 대안으로 제시된 기술이다. 또한 이러한 기술이 현실적으로 가능한 것은 PSDN, ISDN, ATM과 같은 통신 인프라의 기반이 강화되고 있기 때문이다.
3. Private Network과 Public Network의 특징
Private Network이 갖고 있는 장점은 장점은 Network을 직접적으로 통제 함으로서 Network의 운영에 유연성과 독립성을 제공한다는 점이다. 또한 Network 장비에 대해 독점적으로 사용함으로서 인증되지 않은 접근에 대해 높은 수준의 보안을 구현한다는데에 있다. 그러나 사설 네트워크에 의존하는 기업들은 독자적인 지역적, 국가적, 범국가적 네트워크를 필요로 하며, 이를 위해서는 막대한 비용의 초기 투자가 필요하다는 문제점이 있다. 따라서 Private Network을 도입할 것인가의 여부를 결정하는 요소로 많은 기업들은 운영의 유연성과 보안성을 중요 기준으로 삼기도 하며 이와는 반대로 설비 투자 비용과 운영 비용이 부담되는 회사들은 통신 서비스를 아웃소싱하기도 한다.
Public Network을 활용한 통신의 경우 Private Network과 비교하여 많은 이점을 제공한다.
1) 투자비용이 Terminal 장비로 한정되며 교환장비, 전송장비, 회선 설비 등에 대한 투자가 불필요하다.
2) 높은 수준의 가용성, 신뢰성을 제공하며, 지역적 한계를 극복할 수 있고, 인증된 접근에 대해 보안성을 제공한다.
그러나 대부분의 회사들은 Public Network을 활용하면서도 Private Network의 장점인 운영의 유연성과 독립성을 원하고 있다. VPN 서비스는 Public Network 상에서 이러한 요구를 수용하는 Customer-oriented 솔루션을 제공한다.
4. PSDN을 통한 VPN의 개념도
[그림 1] PSDN 상에서의 VPN 구현 개념도
VPN은 "Network within the intelligent network"으로서 사용자의 요구 사항을 적절히 구현할 수 있는 다양한 기능을 갖고 있다. [그림 1]은 PSDN 상의 VPN 구현 방법에 대한 개념도이다. 사용자는 배타적 사용권을 보장받을 수 있도록 PSDN 상에서 설정된 VPN을 통하여 PSDN 상의 자원을 할당 받는다. 대부분의 네트워크 관리 및 운영은 PSDN 운영자에 의해서 이루어지기 때문에 사용자측의 운영 및 관리 비용은 아주 적게 소요되며 단지 임대 비용만을 부담하게 된다.
VPN은 다음의 EWSP 구성 요소들로서 네트워크 구성을 유연하게 할 수 있다.
|
HNN, HNN compact Switching node |
-small capacity: 32-112 ports, 600-2200 pps - large capacity: 112-2000 ports, 2000-40000 pps |
|
HNN20 |
up to 20 Line, 150 pps |
|
HNC16 |
up to 16 Line, 200 pps |
[그림 2]는 전형적인 VPN이 기본 구성도로 "Networks within the intelligent network"의 개념을 표현하고 있다.
[그림 2]에는 2개의 VPN에 많은 line과 node들이 연결되어 있다. 각 node들은 line 용량, call 요구량, data throughput, VPN이 지원하는 서비스의 범위에 따라 적절하게 분산되어 VPN에 할당된다. Line과 전송 path와 같은 Internal Network 자원들은 VPN과 PSDN data traffic에 따라 적절하게 이용된다.
[그림 2] VPN의 기본 구성
이러한 VPN의 구성은 상이한 많은 VPN이 필요한 지역에서는 매우 경제적이다. 또한 네트워크 접속에 대한 보안도 폐쇄된 user group, network user 인증, 안전한 address 교환 등과 같은 보안 기능들에 의해 보장된다. EWSP는 VPN 내에 sub-VPN의 구현을 용이하게 하므로서 User의 조직 구조에 맞는 적절한 네트워크를 구현할 수 있도록 한다.
[그림 3]은 VPN에 Private Switching node를 할당하므로서 독립적인 네트워크를 만드는 방법을 나타내고 있다. 이것은 인증되지 않은 접속에 대해 높은 수주느이 보안을 보장한다.
[그림 3]과 같은 구성은 전용 임대 네트워크라고 말할 수 있다. 특히 독립적인 VPN은 대형 VPN 또는 네트워크의 보안이 특별히 요구되는 사이트에 적합한 구성이다. 이러한 네트워크의 구조는 PSDN 네트워크 관리 시스템과 병행하여 private VPN 네트워크 관리 시스템의 운영을 가능케 한다. 반면 International VPNs에 비해 보다 많은 비용을 부담하여야 한다.
VPN 기능은 National PSDN과 Transit PSDN, forign PSDN을 통해서 International한 VPN을 구성할 수 있고 transpatency한 traffic 접속을 보장할 수 있다. [그림 4]는 International한 VPN Topology이다. 현재 VPN 서비스에 관련한 국제 표준이 없는 상태다. 따라서 폐쇄적인 NMS로 인하여 forign PSDN의 Switching system으로부터 H/W, S/W 자원을 VPN에 통합시키기란 거의 불가능하다.
[그림 4] International VPN Topology
ISDN의 등장은 PSDN을 대신할 새로운 가능성 있는 대안으로 대두되고 있다. 일반적으로 비용과 Data 처리 대역폭에 있어서 ISDN은 PSDN에 비해 우수하다. VPN은 각각의 ISDN 가입자를 관리하는 Packet Server Module(PSM)을 통해서 만들어지며, ISDN의 D, B 채널을 통해 PSM에 접속함으로써 수행된다.
5. Network management functions
high-performajce management system과 network operatingl workstation을 통해서 EWSP는 telecommunications network management 기능을 제공한다. 그 기능에는 tasks 관리, configuration managemnet, fault management, security management, accounting management 등이 있다.
다음은 사용자에게 제공되는 기능들이다.
1) VPN line의 enable, disable 변경, 속성 변경
2) Line test
3) 네트워크 상태 message
4) fault reporting
5) graphical한 네트워크 구성
VPN의 이러한 관리 기능으로 인하여 높은 수준의 아웃소싱과 비용 대비 효과 측면에서 최적의 solution을 제공한다.
6. 결론
경제적인 데이터 전송은 모든 회사에게 중요하다. VPN 서비스의 경제적인 효과는 시설 투자 비용과 운영, 관리 측면에서의 일상적이고 반복적인 비용의 최소화를 통해서 충분히 보장된다.
※ 약어 정리
|
CCITT ETSI HMS HNC HNN NMS NOW PSDN PSM VPN EWSP |
International Telephone and Telegraph Consultative Committee European Telecommunications Standards Institute Network management system Network concentrator Network node Network management system Network operating workstation Packet switched data network Packet server module Virtual private network Electronic packet switching system |
※ 아래 링크파일에 좀더 자세한내용이 수록되어있습니다.
http://mars.hannam.ac.kr/ftproot/pub/aboutseminar/syncnet/vpn.doc
