본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

IP 기반의 PPVPN(Provider Provisioned Virtual Private Network) 기술

이승형   (광운대학교UU0000194  ); 윤재우   (국가보안기술연구소  );
  • 초록

    본 고에서는 Peer모델 PPVPN 기술인 BGP/MPLS를 비롯하여, 현재 IETF의 PPVPN WG에서 논의되고 있는 IP기반의 여러 가지 PPVPN 프로토콜들의 기술적 특징 및 장단점을 비교하고, 이들의 연구동향 및 발전방향에 대하여 분석한다. 3계층의 IPSec VPN은 확장성이 부족한 단점을 가지며, 2계층 MPLS VPN의 확장성을 개선한 BGP/MPLS는 보안성 및 범용성에 문제가 있다. 이러한 PPVPN 프로토콜의 기술적 특성을 강화하기 위하여 각 기술들을 융합하거나 기존 기술을 개량하는 등의 다양한 제안 및 논의가 이루어지고 있다. VPN 사용자의 다양한 욕구를 만족시켜 줄 필요성과 네트워크 운용의 효율화를 통한 사업자의 수익증대 측면에서 기존의 IP PPVPN 기술들은 향후에 지속적인 개선과 발전이 예상되며, 이는 본 고에서 논의하는 바와 같이 확장성, 보안성 등의 특성을 강화하는 방향으로 진행될 것이다.


  • 참고문헌 (21)

    1. Y. Rekhter and E. Rosen, 'Use of PE-PE GRE or IP in RFC 2547 VPNs,' Work in progress, Internet Draft, Feb. 2002 
    2. J. De Clercq et al., 'An architecture for Provider Provisioned CE-based virtual private networks using IPSec,' Work in progress, Internet Draft, June 2002 
    3. J. Stewart, BGP4: Inter domain Routing in the Internet, Addison Wiley, 1999 
    4. T. Bates, R. Chandra, D. Katz, and Y. Rekhter, 'Multiprotocol Extensions for BGP4', RFC 2283, Feb. 1998 
    5. B. Davie and Y. Rekhter, MPLS: Technology and Applications, Morgan Kaufmann, 2000 
    6. D. Piper, 'The Internet IP Security Domain of Interpretation for ISAKMP,' RFC 2407, Nov. 1998 
    7. S. Kent and R. Atkinson, 'Security Architecture for the Internet Protocol,' RFC 2401, Nov. 1998 
    8. T. Senevirathne and O. Paridaens, 'Secure MPLS Encryption and authentication of MPLS payloads,' Work in progress, Internet Draft Feb. 2001 
    9. 'A comparison between IPSec and MPLS virtual private networks,' White paper, Cisco Systems, 2000 
    10. D. Awduche et al., 'RSVP TE: Extensions to RSVP for LSP tunnels,' Work in progress, Internet Draft, Aug. 2001 
    11. D. Harkins and D. Carrel, 'The Internet Key Exchange (IKE),' RFC 2409, Nov. 1998 
    12. E. Rosen et al., 'BGP/MPLS VPN,' Work in progress, Internet Draft, Jan. 2002 
    13. J. Touch and L. Eggert, 'Use of IPSec Transport mode for Virtual Networks,' Work in progress, Internet Draft, Mar. 2000 
    14. S. Hanks et al., 'Generic Routing Encapsulation (GRE),' RFC 1701, Oct. 1994 
    15. E. Rosen et al., 'Use of PE PE IPSec in RFC 2547 VPNs,' Work in progress, Internet Draft, Feb. 2002 
    16. E. Rosen and Y. Rekhter, 'BGP/MPLSVPN,' RFC 2547, Mar. 1999 
    17. PPVPN Working Group, http://www.ietf.org/html.charters/ppvpn-charter.html 
    18. R. Callon et al., 'A Framework for Layer 3 Provider Provisioned Virtual Private Networks,' Work in progress, Internet Draft, Apr. 2002 
    19. P. Knight et al., 'Network based IP VPN architecture using Virtual Routers,' Work in progress, Internet Draft, July 2002 
    20. C. Perkins, 'IP Encapsulation within IP,' RFC 2003, Oct. 1996 
    21. T. Senevirathne and O. Paridaens, 'Secure MPLS Domain of Interpretation for ISAKMP,' Work in progress, Internet Draft, Feb. 2001 

 저자의 다른 논문

  • 이승형 (22)

    1. 2001 "IP기반 VPN 프로토콜의 연구동향: 확장성과 보안성" 情報保護學會誌 = KIISC review 11 (6): 53~62    
    2. 2002 "시스템 가상시간을 사용하지 않는 효율적인 Fair Queueing" 한국통신학회논문지. The Journal of Korea Information and Communications Society. 통신이론 및 시스템 27 (c9): 836~841    
    3. 2002 "IP 역추적을 위한 새로운 접근 : 패킷 손실 기반의 논리적 전송 경로 추정" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 12 (3): 39~47    
    4. 2004 "유비쿼터스 네트워크에서 서비스 거부(Denial of Service) 공격의 특성 및 위험성 분석" 情報保護學會誌 = KIISC review 14 (1): 35~45    
    5. 2004 "IEEE 802.15.3 고속 무선 PAN(Personal Area Network)에서 링크상태에 따른 동적 채널할당" 한국통신학회논문지. The journal of Korea Information and Communications Society. 무선통신 29 (a7): 844~851    
    6. 2004 "고속 무선 PAN의 저전력 MAC관리 기법" 인터넷정보학회지 = Review of Korean society for internet information 5 (3): 68~76    
    7. 2005 "IEEE 802.15.3 Wireless PAN의 MAC에서 다중채널의 적용" 한국통신학회논문지. The journal of Korea Information and Communications Society. 무선통신 30 (a8): 656~663    
    8. 2005 "고속 WPAN 프로토콜의 기술 개발 동향" 정보과학회지 = Communications of the Korean Institute of Information Scientists and Engineers 23 (4): 51~58    
    9. 2008 "Wireless BAN의 효율적인 채널 관리 방안" 인터넷정보학회지 = Review of Korean society for internet information 9 (4): 37~47    
    10. 2009 "제한적 CSMA를 이용한 Hybrid TDMA/CSMA MAC의 성능 향상" 韓國ITS學會 論文誌 = The journal of the Korea institute of intelligent transport systems 8 (1): 102~109    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기