Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

IP 기반의 PPVPN(Provider Provisioned Virtual Private Network) 기술

  • Published : 2002.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

본 고에서는 Peer모델 PPVPN 기술인 BGP/MPLS를 비롯하여, 현재 IETF의 PPVPN WG에서 논의되고 있는 IP기반의 여러 가지 PPVPN 프로토콜들의 기술적 특징 및 장단점을 비교하고, 이들의 연구동향 및 발전방향에 대하여 분석한다. 3계층의 IPSec VPN은 확장성이 부족한 단점을 가지며, 2계층 MPLS VPN의 확장성을 개선한 BGP/MPLS는 보안성 및 범용성에 문제가 있다. 이러한 PPVPN 프로토콜의 기술적 특성을 강화하기 위하여 각 기술들을 융합하거나 기존 기술을 개량하는 등의 다양한 제안 및 논의가 이루어지고 있다. VPN 사용자의 다양한 욕구를 만족시켜 줄 필요성과 네트워크 운용의 효율화를 통한 사업자의 수익증대 측면에서 기존의 IP PPVPN 기술들은 향후에 지속적인 개선과 발전이 예상되며, 이는 본 고에서 논의하는 바와 같이 확장성, 보안성 등의 특성을 강화하는 방향으로 진행될 것이다.

Keywords

References

  1. PPVPN Working Group, http://www.ietf.org/html.charters/ppvpn-charter.html
  2. E. Rosen and Y. Rekhter, 'BGP/MPLSVPN,' RFC 2547, Mar. 1999
  3. S. Kent and R. Atkinson, 'Security Architecture for the Internet Protocol,' RFC 2401, Nov. 1998
  4. B. Davie and Y. Rekhter, MPLS: Technology and Applications, Morgan Kaufmann, 2000
  5. R. Callon et al., 'A Framework for Layer 3 Provider Provisioned Virtual Private Networks,' Work in progress, Internet Draft, Apr. 2002
  6. S. Hanks et al., 'Generic Routing Encapsulation (GRE),' RFC 1701, Oct. 1994
  7. C. Perkins, 'IP Encapsulation within IP,' RFC 2003, Oct. 1996
  8. E. Rosen et al., 'BGP/MPLS VPN,' Work in progress, Internet Draft, Jan. 2002
  9. Y. Rekhter and E. Rosen, 'Use of PE-PE GRE or IP in RFC 2547 VPNs,' Work in progress, Internet Draft, Feb. 2002
  10. E. Rosen et al., 'Use of PE PE IPSec in RFC 2547 VPNs,' Work in progress, Internet Draft, Feb. 2002
  11. P. Knight et al., 'Network based IP VPN architecture using Virtual Routers,' Work in progress, Internet Draft, July 2002
  12. T. Senevirathne and O. Paridaens, 'Secure MPLS Encryption and authentication of MPLS payloads,' Work in progress, Internet Draft Feb. 2001
  13. J. De Clercq et al., 'An architecture for Provider Provisioned CE-based virtual private networks using IPSec,' Work in progress, Internet Draft, June 2002
  14. J. Stewart, BGP4: Inter domain Routing in the Internet, Addison Wiley, 1999
  15. D. Awduche et al., 'RSVP TE: Extensions to RSVP for LSP tunnels,' Work in progress, Internet Draft, Aug. 2001
  16. T. Bates, R. Chandra, D. Katz, and Y. Rekhter, 'Multiprotocol Extensions for BGP4', RFC 2283, Feb. 1998
  17. J. Touch and L. Eggert, 'Use of IPSec Transport mode for Virtual Networks,' Work in progress, Internet Draft, Mar. 2000
  18. D. Harkins and D. Carrel, 'The Internet Key Exchange (IKE),' RFC 2409, Nov. 1998
  19. D. Piper, 'The Internet IP Security Domain of Interpretation for ISAKMP,' RFC 2407, Nov. 1998
  20. T. Senevirathne and O. Paridaens, 'Secure MPLS Domain of Interpretation for ISAKMP,' Work in progress, Internet Draft, Feb. 2001
  21. 'A comparison between IPSec and MPLS virtual private networks,' White paper, Cisco Systems, 2000