네지덤

  1. 네트워크
    1. 네트워크

    2. 네트워크 기출문제

Tunneling

개념
- 송신자가 보내는 데이터를 캡슐화해서 수신자 이외에는 알아볼 수 없도록 데이터를 전송하는 기반기술

I. 전송 데이터의 캡슐화를 통한 보안기능, 터널링의 개요

 가. 터널링(Tunneling)의 정의

  - 송신자가 보내는 데이터를 캡슐화해서 수신자 이외에는 알아볼 수 없도록 데이터를 전송하는 기반기술

 

 나. 터널링을 이용한 대표적인 사례

  - VPN 핵심기술

  - IPv4, IPv6의 터널링 기술

 

II. VPN에서의 터널링 기능

계층

프로토콜

내용

2

L2F

Layer 2 Forwarding

하나의 터널에서 여러 개 지원

MPLS

Multi Protocol Label Switching

IP 패킷 앞에 Label을 붙여 Label 스위칭을 통해 전송

3

IPSEC

IP Security Protocol

TCP 3계증에서 이루어지는 Tunneling, IPv6의 보안 프로토콜

4

SSL

Secure Socket Layer

Client와 Server간 Handshake을 통한 암호화 프로토콜

 

III.  IPv6의 변환기술에서의 터널링 기능

 - IPv6헤더의 캡슐화를 통해서, 실제로 IPv4인터넷 환경에서 IPv6패킷을 전달

 - IPv6노드 간에 IPv6패킷을 IPv4패킷 속에 포함시켜 IPv4망으로 전달

IV. Tunneling 기술의 이용전망

 - 표준화된 기술인 IPSec 등에서 많이 이용될 것으로 전망

 - IPSec 기술의 경우는 IPv6에서 기본적으로 탑재되도록 표준화된 보안임

   (IPv4에서는 옵션사항)                                                              

댓글