[ 4) VPN의 구성 ]
{ VPN의 구성 }
> 터널링
> 인증
> 암호화
{ VPN의 구성 - 터널링 }
> 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종의 파이프를 구성하는 것
> 파이프는 터널링을 지원하는 프로토콜을 사용하여 구현하고 있으며 사설망과 같은 보안 기능을 지원
> 터널링되는 데이터를 페이로드(Payload)라고 부르며 터널링 구간에서 페이로드는
그저 전송되는 데이터로 취급되어 그 내용은 변경되지 않음
{ 프로토콜 분류 }
> 2계층
• PPTP(Point to Point Tunneling Protocol)
• L2F(Layer 2 Forwarding Protocol)
• L2TP(Layer 2 Tunneling Protocol)
> 3계층
• IPsec
> 2,3계층
• MPLS
{ 2계층 터널링 프로토콜 }
> 터널링 프로토콜은 주로 사용자와 접속하고자 하는 위치의 LAN을 연결
> Client-to-LAN을 위한 Remote Access VPN에 주로 사용
> 다이얼 업을 이용하여 접속할 때 ID와 암호를 사용하여 인증 절차를 거친 후에 터널링을 시작
> 2계층 터널링 프로토콜의 특징은 아래와 같다
[ 2계층 터널링 프로토콜의 "특징" ]
• 2계층 레벨의 VPN 구성
• Client-Server Model
• PPP(Point-to-Point Protocol) 기반의 프로토콜
• 다이얼 업으로 연결에 대한 기본적인 보안성이 제공되지만 암 호화 기능 미흡
• ATM(Asynchronous Transfer Mode), Frame Relay 등 지원
> PPTP (Point-to-Point Tunneling Protocol)
[ PPTP (Point-to-Point Tunneling Protocol) ]
• 마이크로소프트사에서 개발
• IP, IPX 또는 NetBEUI(Network BIOS Enhanced User Interface, IBM) 페이로드를 암호화 하고,
IP헤더로 캡슐화 하여 전송
• PPTP는 터널의 유지, 보수, 관리를 위하여 TCP연결을 사용하고
• 이동 사용자(Mobile user)가 서버(Home Server)에 접속하기에 용이하게 구성
• 서버가 마이크로소프트사의 윈도 NT 서버이어야 한다는 제약
• 사용자는 별도의 PPTP 지원 소프트웨어를 사용해야 함
• PPTP는 하나의 터널에 하나의 연결만을 지원하여 일대 일 통신 만이 가능하다는 단점이 있었으나
현재는 다중접속을 지원
> L2F (Layer 2 Forwarding Protocol)
[ L2F (Layer 2 Forwarding Protocol) ]
• 시스코(Cisco Systems)사에서 제안되어진 프로토콜
• NAS 개시 VPN 형
• 사용자는 별도의 S/W 필요 없음
• 하나의 터널에 여러 개의 연결을 지원, 다자간 통신 가능
• 전송계층 프로토콜로 UDP(User Datagram Protocol) 사용
> L2TP (Layer 2 Tunneling Protocol)
[ L2TP (Layer 2 Tunneling Protocol) ]
• L2TP는 PPTP와 L2F를 결합한 방법
• 마이크로소프트와 시스코에서 지원
• 호환성이 우수
• PPTP와 캡슐화 방법이 유사
• IPSec을 이용하여 패킷을 암호화 하는 기능 보유
• 인터넷, X.25, Frame Relay, ATM을 지원
• 전송계층 프로토콜은 UDP 사용
> PPTP와 L2TP의 차이점
[ PPTP와 L2TP의 차이점 ]
| PPTP | L2TP | |
| 표준화 | 마이크로소프트사 | RFC2661 |
| 터널 서비스 | 하나의 터널에 단 하나의 접속 | 터널 하나에 다수 접속 가능 |
| 헤더압축 | 지원 X | 지원 O |
| 터널인증 | 지원 X | 지원 O |
{ 3계층 터널링 프로토콜 }
> 주로 LAN-to-LAN VPN에 이용
> 네트워크 관리자는 원격 노드나 CPE(Customer Premises Equipment)에 특별한 소프트웨어를 설치할 필요가 없음
> IPSec
> MPLS
> 3계층 터널링 프로토콜의 특징은 아래와 같다
[ 3계층 터널링 프로토콜의 "특징" ]
• 네트워크 계층 레벨의 VPN을 구성함
• LAN-to-LAN 모델
• 링크 계층과 독립적
• 우수한 보안성
• CPE에 특별한 변화 없이 구축 가능
'[네트워크] 컴퓨터 네트워크' 카테고리의 다른 글
| [네트워크] 은닉 채널 (실습) (1) | 2022.10.12 |
|---|---|
| [네트워크] SSH 터널링 (실습) (2) | 2022.10.10 |
| [네트워크] VPN_3 (2) | 2022.10.08 |
| [네트워크] VPN_2 (2) | 2022.10.07 |
| [네트워크] VPN (2) | 2022.10.07 |