View : 135 Download: 0

다양한 트래픽을 이용한 VPN 프로토콜의 성능 평가

Title
다양한 트래픽을 이용한 VPN 프로토콜의 성능 평가
Other Titles
Performance Evaluation of VPN Protocols using Various Traffic
Authors
오승희
Issue Date
2000
Department/Major
과학기술대학원 컴퓨터학과
Keywords
트래픽VPN프로토콜성능 평가
Publisher
이화여자대학교 과학기술대학원
Degree
Master
Abstract
As mobile workers are increasing and the network equipments of companies are extended, so a new or innovative network method is needed. As a consequence, VPN came into picture. VPN is using public networks(e. g Internet) instead of leased line so that it reduces the cost of access and is easy to manage and operate the whole network of a company. Also, the advantage of VPN is to offer a secure and reliable communication between related networks. The current study methods are providing only about the tunneling and implementation of VPN. There is the limitation of the study about how the VPN installation effect to the network. In this thesis, to understand how VPN installation effect to the whole network performance, the testbed is established and VPN protocols are installed on the testbed. I compared the performances of 7 scenarios below terms of delay, throughput, and utilization. They are none of VPN installation, PPTP, L2TP, IPSec with ESP (Encapsulating Security Payload), IPSec with AH(Authentication Header) and ESP, a combination of L2TP and IPSec with ESP, and another combination of L2TP and IPSec with AH and ESP. FTP, Telnet, and HTTP services are chosen as methods transferring multimedia traffic in my testing because they are the most popular services to transfer current Internet traffic. The results from the experiments show that VPNs with both layer 2 and layer 3 respectively because the performance of L2TP and IPSec is 3∼4 percents lower than the performance of IPSec but the former offers stronger authentication. It is very important part in VPN that how strong authentication can be supported. Moreover, using layer 2 VPN required extra time to generate a tunnel but it is smaller than the overhead time to add and to remove ESP header in IPSec. Using IPSec with AH and ESP together needed more time than using IPSec with ESP, because the former needs more overhead to add and to remove AH. The result of HTTP service shows bigger difference with delay and throughput among each scenarios, because the experiment of HTTP service required duplex data and the its size is also various than other experiments.;재택 근무가 확산되고 기업이 외부와의 네트워크 구성이 필요하게 되는 등 기업의 네트워크가 점차 확대되어감에 따라 막대한 시설 투자가 필요하게 되었다. 네트워크의 확대와 함께 연결된 네트워크간에 안전하게 통신하기 위해 기존에 사용해 오던 전용망에 대한 투자 비용과 더불어 운영과 관리가 커다란 문제가 되고 있다. 가상사설망이란 이런 문제들의 해결을 위한 것으로, 기업의 네트워크를 구성할 때 전용 임대회선을 사용하는 것이 아니라 인터넷과 같은 공중망을 사용하는 연결망이다. 지금까지 가상사설망에 대한 연구는 터널링 방식이나 구현에만 그치고 있고, 실제 네트워크에 설치하였을 경우 가상사설망이 얼마만큼의 영향을 미치는 지에 대한 연구가 부족한 상황이다. 본 논문에서는 가상사설망을 설치했을 경우 네트워크에 어떠한 영향을 미치는지에 대해 직접 테스트베드를 구축하고 실제 가상사설망을 그 위에 설치한 후 트래픽을 생성하고 전송하여 실험해 보았다. 실험 결과를 바탕으로 2, 3 계층 가상사설망 설치가 네트워크에 얼마만큼의 영향을 미치는 지를 데이터 지연 시간과 네트워크 이용률, 그리고 처리율을 측정해서 그 성능을 비교·분석하였다. 여기서는 PPTP, L2TP, IPSec, 그리고 L2TP와 IPsec의 혼합, IPsec에서의 AH 사용여부에 따라서 모두 7 가지 시나리오를 바탕으로 실험하였다. 생성한 트래픽은 현재 인터넷에서 많이 사용중인 FTP, Telnet, HTTP를 선택하여 사용하였고, 전송한 데이터로는 멀티미디어 파일, 프로그램 실행 파일, 데이터 로그 파일로 다양화시켜 적용하였다. 또한, 전송한 데이터 양도 다양화시켜 가면서 네트워크 상황 변화를 파악하였다.
Fulltext
Show the fulltext
Appears in Collections:
과학기술대학원 > 컴퓨터학과 > Theses_Master
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE