I. 전송 데이터의 캡슐화를 통한 보안기능, 터널링의 개요
가. 터널링(Tunneling)의 정의
- 송신자가 보내는 데이터를 캡슐화해서 수신자 이외에는 알아볼 수 없도록 데이터를 전송하는 기반기술
나. 터널링을 이용한 대표적인 사례
- VPN 핵심기술
- IPv4, IPv6의 터널링 기술
II. VPN에서의 터널링 기능
|
계층 |
프로토콜 |
내용 |
|
2 |
L2F |
Layer 2 Forwarding 하나의 터널에서 여러 개 지원 |
|
MPLS |
Multi Protocol Label Switching IP 패킷 앞에 Label을 붙여 Label 스위칭을 통해 전송 |
|
|
3 |
IPSEC |
IP Security Protocol TCP 3계증에서 이루어지는 Tunneling, IPv6의 보안 프로토콜 |
|
4 |
SSL |
Secure Socket Layer Client와 Server간 Handshake을 통한 암호화 프로토콜 |
III. IPv6의 변환기술에서의 터널링 기능
- IPv6헤더의 캡슐화를 통해서, 실제로 IPv4인터넷 환경에서 IPv6패킷을 전달
- IPv6노드 간에 IPv6패킷을 IPv4패킷 속에 포함시켜 IPv4망으로 전달
IV. Tunneling 기술의 이용전망
- 표준화된 기술인 IPSec 등에서 많이 이용될 것으로 전망
- IPSec 기술의 경우는 IPv6에서 기본적으로 탑재되도록 표준화된 보안임
(IPv4에서는 옵션사항)