VPN은 무엇에 쓰는 물건인고?

 
기반 기술에 근간한 VPN 분류

사용자의 입장에서 VPN(Virtual Private Network)은 간단 명료한 개념이다. 즉 VPN은 논리적으로 개인 네트워크 이다. 여기서 중요한 단어가 "논리적"이다. "논리"의 반대말은 "물리"이다. 그렇다면, 물리적으로 개인 네트워크를 꾸민다면 무엇일까? 그것은 사설 네트워크(Private Network)이다. 즉 물리적으로 전용선으로만 꾸밀때, 사설 네트워크라고 한다.

그러면, VPN을 기술적 측면에서 보면 다양하게 분류해보자. 그 중에서도 가장 보편적인 기술적인 분류는 VPN에서 라우팅 정보를 교환하는 방법에 따른 것이다.

Peer-to-Peer VPN 모델에서, 고객의 라우팅 정보는 고객 라우터와 서비스 제공업자 라우터 간에 교환된다. Overlay VPN 모델에서, 서비스 제공업자는 논리적인 전용선을 제공하여 고객 라우터들간에 직접 라우팅을 교환한다. 좀 더 자세한 VPN의 분류 방법은 위의 그림을 참조하기 바란다.

이제까지 제일 많이 사용되었던, VPN 모델은 X.25, Frame Relay와 ATM 같은 Layer 2 Overlay VPN이다. 예전에는 이런 X.25, Frame Relay와 ATM 서비스를 VPN이라고 부르지 않고, Private Network 서비스라고 불렀다. 하지만 요즘과 같이 VPN이 난무하는 시대에 이들 서비스들도 VPN에 한자리 매김하게 되었다.

요즘 VPN기술 중에서, 가장 인기를 많이 받고 사용되고 있는 것이 IPSec VPN이고, 또한 관심을 많이 받고 있고 서비스가 전개를 시작하는 것이 MPLS/VPN이다. 이 두 기술들은 시스코 IOS에서 제공된다. 즉 시스코 라우터에서 제공된다는 것이다.

(참조 : 최근 Juniper OS에서도 MPLS/VPN 기술 제공)

우리 나라에서 IPSec VPN이 대단히 인기를 끌고 있는 이유 중에 하나가 한국 통신과 하나로 통신의 초고속통신 서비스 (xDSL 서비스)때문이다. 아래 그림과 같은 "A"라는 회사의 본사, 지방 사무소, 재택 근무자와 협력업체들에 IPSec VPN 장비 (Cisco Router, VPN 3000, PIX등)들을 설치하고 xDSL 서비스를 이용한 IPSec 터널로 사설 네트워크를 꾸밀 수가 있게 되었다. 이렇게 IPSec은 공중망에서 보안 이슈를 제거함으로서, 고비용의 전용선을 대체하고 있는 추세이다. 그러나 업무용 트래픽 또는 Voice over IP 등과 같이 QoS(Quality of Service)를 요구하는 고객에 대해서는 많은 문제점을 안고 있다. 이러한 문제점들의 솔루션으로서 MPLS/VPN이 대두 되고 있다. 

참고자료 : Cisco.com, 서적 IP 라우팅 프로토콜