DOI QR코드

DOI QR Code

Performance Evaluation of RSIP Gateway in Intranet Environment

인트라넷 환경에서 RSIP 게이트웨이의 성능분석

  • 김원 (전주기전여자대학 실용예술학부) ;
  • 이영택 (롯데정보통신) ;
  • 전문석 (숭실대학교 정보과학대학)
  • Published : 2004.10.01

Abstract

NAT is a very useful IP address translation technique that allows two connected networks using different and incompatible IP address schemes. But it is impractical to use NAT for an application which uses the encrypted IP packet, embedding IP addresses inside of data payloads, to guarantee End-to-End Security such as IPSec. In addition to rewriting the source/destination IP addresses in the packet, NAT must modify IP checksum every time, which could lead to considerable performance decrease of the overall system in the process of the address translation. RSIP is an alternative to solve these disadvantages of NAT and the address shortage problems. Both NAT and RSIP divide networks into inside and outside addressing realms. NAT translates addresses between internal network and external network, but RSIP uses a borrowed external address for outside communications. RSIP server assigns a routable public address to a RSIP client temporarily to communicate with public net-work outside of the private network. In this paper, RSIP gateway for intranet environment is designed and its performance is evaluated. From the results of performance evaluation, we knew that RSIP is operated less sensitive to the data traffic. Also, the experiment shows that RSIP performs better than NAT when the transmission data grows larger.

NAT(Network Address Translation)은 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소 변환 기술이다. 그러나 내장된 If주소를 갖지만 단대단 보안을 위해 IP 패킷을 암호화하는 IPsec과 같은 어플리케이션 환경에서는 주소변환에 이용할 수 없을 뿐만 아니라 매번 주소 변환을 수행하기 때문에 전반적인 주소변환처리 성능이 낮아지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT과 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다. 본 논문에서는 인트라넷 환경에서 사용될 수 있는 RSIP 게이트웨이를 설계 및 구현한 후 성능을 분석하였다. 성능분석결과 RSIP가 서버부하 및 네트워크 트래픽에 덜 민감하게 동작할 뿐만 아니라 고용량의 데이터 전송일수록 NAT보다 성능이 우수함을 확인하였다.

Keywords

References

  1. Bill Ducher, 'The NAT Handbook,' WILEY, May, 2001
  2. P. Srisuresh and M. Holdrege, 'IP network address translator (NAT) terminology and considerations,' Internet RFC 2663, Aug., 1999
  3. M. Borella and J. Lo, 'Realm Specific IP : Framework,' RFC 3102, October, 2001
  4. M. Borella, D. Grabelsky, J. Lo, 'Realm Specific IP : Protocol Specification,' RFC 3103, October, 2001
  5. G. Montenegro, M. Borella, 'RSIP Support for End to-end IPsec,' RFC 3104, October, 2001