VPN   Virtual Private Network   가상 사설망

1. VPN (Virtual Private Network)

  ㅇ 공중망(주로,인터넷)을 통해 가상으로 구현된(확장시킨) 사설 네트워크
     - 공중망을 마치 확장된 전용 사설망 처럼 사용
        . 공중망을 통해 사적인 트래픽을 비교적 안전하게 통과시키게 됨


2. VPN 특징

  ㅇ 기존의 공중망을 통한 가상망 구성 가능 
     - 유연한 통신망 조정/관리
     - 통신망 주문생산 형태 제공 가능

  ㅇ 망 구축 및 운용의 경제성
     - 전용회선(L/L)에 의한 사설망 구성 보다 구축비용이 저렴하고 복잡함 해소

  ㅇ 자유로운 사적인 주소지정 또는 번호계획 가능

  ㅇ 응용 및 구현 방식/방법이 대단히 많음
     - PBX (PSTN에 의한 VPN 구현)
     - IP-PBX (인터넷에 의한 PSTN용 VPN 구현)
     - IP-VPN (인터넷 VPN) (★) 등               ☞ IP 가상사설망 참조


3. VPN 구현방식 구분

  ㅇ 일반적 구분
     - 방화벽 기반의 VPN
        . 응용계층 기반 VPN
     - 라우터 기반의 VPN
        . 네트워크계층 기반 VPN
     - 전용선 기반의 VPN
        . 물리계층 기반 VPN

  ㅇ 시스템 관점 구분
     - 가입자 기반 VPN (CE-VPN, Customer Edge based VPN)
       
     - 네트워크 기반 VPN (PE-VPN, Provider Edge based VPN)
        . 때론, PP-VPN (Provider Provisioned VPN) 이라고도 함
           .. 주로, ISP 등 망사업자 측이 제공/운용/관리하는 방식의 VPN을 말함
       
        . 2계층 VPN (2-NBVPN, 2-PEVPN)
        . 3계층 VPN (3-NBVPN, 3-PEVPN)

  ㅇ 서비스 관점 구분
     - VLL (Virtual Leased Lines) 서비스
        . 각 CE 라우터 간의 점대점 연결에 의한 사설망 구성 방식
     - VPRN (Virtual Private Routed Netword) 서비스
        . 공중망에서 ISP의 3계층 라우터 간에 터널링 방식으로 패킷을 전달시킴
     - VPDN (Virtual Private Dial Network) 서비스
        . 원격사용자들이 공중망을 이용하여 원격터미널 형식을 빌어 사용
     - VPRS (Virtual Private LAN Segment) 서비스
        . ISP Edge 라우터들을 이용하여 가상 사설 LAN을 구성


4. VPN 구축시 고려사항

  ㅇ 상호운용성
  ㅇ 확장성
  ㅇ 가용성
  ㅇ 성능
  ㅇ 보안성