1. IP - VPN
ㅇ 공중 인터넷 망을 통해, IP 기술을 기반으로, 개인화/사설화된 채널을 생성하는, 가상 사설망
2. IP - VPN 특징
ㅇ 주요 3 요소 : 터널링, 암호화, 인증
ㅇ 통상, 터널링(캡슐화) 이전에 전체 암호화를 선행 수행하여 사적인 데이터를 보장함
ㅇ 장단점
- 장점 : 경제성 (매우 경제적인 비용 만으로 구성 가능)
- 단점 : 보안성 다소 취약, QoS(서비스품질) 부족
3. IP - VPN 구분
ㅇ 운용 주체에 따른 따른 구분
- 망 기반의 VPN : ISP 등 망사업자 측이 제공/운용/관리하는 방식
. (PP-VPN Provider Provisioned VPN, NP-VPN Network-based VPN, Managed VPN)
- CPE 기반의 VPN : 기업,고객 측이 독자적으로 구축/운용하는 방식
. (CPE-VPN : CPE-based VPN, Cb-VPN : Customer-based VPN)
ㅇ 접속 범위에 따른 구분
- 인트라넷 기반의 VPN
- 엑스트라넷 기반의 VPN
ㅇ 접속 방식에 따른 구분
- Site-to-Site VPN : 망 대 망
- Client-to-Site VPN : 개인 대 망 (원격지 접속 VPN)
. Client-to-Server, Client-to-Gateway 등
ㅇ 구현 기술에 따른 구분
- MPLS VPN : 망 기반의 VPN
- IPSec VPN : CPE 기반의 VPN
- ATM VPN : ATM 기반의 VPN
ㅇ 통신 계층에 따른 구분
- Layer 2 (데이터링크 계층) 기반의 VPN
. CPE-VPN : PPTP, L2TP 등
. PP-VPN : MPLS 기반 (MPLS-VPN) 등
- Layer 3 (네트워크계층) 기반의 VPN
. CPE-VPN : IPSec 등
. PP-VPN : 가상 라우터 기반 방식 등
- Layer 4 (전송계층) 또는 Layer 5 (세션계층) 기반의 VPN
. SSL-VPN : 특정 어플리케이션 보안 접속 (주로, 웹 상에서 많이 활용됨)
. CPE-VPN : SOCKS v5 등
ㅇ 터널링 프로토콜에 따른 구분
- Layer 2 터널링 방식 (데이터링크 계층) : PPTP, L2TP, MPLS 등
- Layer 3 터널링 방식 (IP 계층) : IPSec, GRE 등
- Layer 4 터널링 방식 (전송 계층) : SSL/TLS, SSH, SOCKS v5 등
1.
2.
3.
4.
1.
2.
3.