IP계층에서의 VPN 전송성능에 관한 연구

Secure VPN Performance in IP Layers

  • 임형진 (성균관대학교 전기 전자 및 컴퓨터공학부) ;
  • 권윤주 (성균관대학교 전기 전자 및 컴퓨터공학부) ;
  • 정태명 (성균관대학교 전기 전자 및 컴퓨터공학부)
  • 발행 : 2001.11.01


본 논문에서는 IPsec을 리눅스에서 구현하여 IP 계층에서 AH, ESP 프로토콜 사용시 노드간 성능을 측정하여 네트웍에서의 처리 성능에 영향을 미치는 인자에 대하여 분석을 하였다 IPsec에서 사용하는 AH와 ESP는 인증 데이터의 계산, 비교, 암호화에 의해서 IP프로토롤의 전송성능에 영향을 준다. 이에 AH, ESP 프로토콜에 대하여 응용 프로토롤(FTP, Telnet, SMTP)을 이용해 전송 데이터량을 증가시키며 Non IPsec과 IPsec의 처리성능을 평가하여 보았다. 성능평가 결과 전송패킷의 크기와 터널링에 사용되는 암호, 인증 함수. 호스트의 CPU속도, IPsec 구현방식이 전송성능에 영향을 주는 인자로 나타났으며, 대용량의 트래픽에서는 Non IPsec에 비하여 10 여배 이상의 전송지연이 발생하여 IPsec 전송에는 적합하지 않았다.

This paper analyzes Security Performance and Processing Performance to measure performance between nodes by using AH and ESP protocol. IPsec VPN provides application with security service implemented in IP Layer while traffic cost and packet processing time it increased by encryption, decryption and authentication in AH and ESP. We measured overall packet processing time and IPsec module processing time. The result of the efficiency test showed that the factors of influencing electrical transmission efficiency were the size of electrical transmission packets, codes used for tunnelling, authentication functions, CPU velocity of host7, and the embodiment of IPsec; for a high capacity traffic, IPsec transmission was not appropriate, because transmission velocity was delayed by more than ten times in comparison with Non-IPsec.
