VPN (MPLS[MultiProtocol Label Switching], CPE[Customer Premise Equipment])

VPN (=가상 사설 망으로)

크게 ISP의 별도망을 사용하느냐, 인터넷을 사용하느냐로 구분하면 될것 같다.

 

1. ISP의 별도 공중망(MPLS VPN (MultiProtocol Label Switching)) -> 개념적으로는 SP VPN (Servic Provider VPN )안에 MPLS기술을 사용한게 MPLS VPN

• 인터넷 서비스 제공자의 회선을 사용하는 고객사들끼리만 사용하게됨
• 우리가 기존에 알고있는 라우팅은 IP를 통해서 진행되지만, IP가 아닌 Label을 통해서 라우팅됨 
• Label에 따라 어느곳으로 라우팅 될지 설정 되어있기에 보안상 이점이 있음 (ISP가 Label, 라우팅을 설정 하겠지.. 설정하는 과정에서 고객사들끼리 겹치지 않도록 설정하겠지) 
• VRF(Virtual Routing and Forwarding)은 PE(Provider Edge)들간에 동일한 CE(Customer Edge)를 구분할때 사용하는것으로 보여짐..(확실하지 않음, 잘 모르겠음..) 

2. 인터넷을 사용 (CPE VPN (Customer Premise Equipment))

1. IPSec(Internet Protocol Security)
   
   • 인터넷으로 들어가가 전 앞단에 VPN 장비를 설치
   • 전송모드와 터널모드 2가지 존재
   • 전송 모드 : 원본 IP 헤더를 유지, 페이로드만 암호화
   • 터널모드 : 전체 패킷을 캡슐화하고, 새로운 IP 헤더를 추가 (VPN장비가 가지고 있는 outbound IP가 추가되겠지)
   • 암호화, 무결성, 상호인증을 진행함
2. GRE (Generic Routing Encapsulation)
   
   • Cisco에서 개발한 프로토콜 IP기반의 point to point 가상 통로를 구성
   • 암호화 기능을 제공하지 X
   • 새로운 IP 헤더를 추가하는 방식
   • IPSec과 비교하여, 상대적으로 처리 속도가 빠름(캡슐화만 수행하니까, 암호화X)
   • 즉, IPsec이 상대적으로 GRE보다 처리 속도는 느리다
3. L2TP (Layer 2 Tunneling Protocol)
4. PPTP (Point to Point Tunneling Protocol)