VPN 터널링 QoS를 위한 다중큐잉 실시간 트래픽 쉐이핑에 관한 연구 :A study on multi-queuing real-time traffic shaping for VPN tunneling QoS

양승의

추천

검색

자료유형: 학위논문

저자정보: 양승의 (배재대학교, 배재대학교 대학원)

지도교수: 정회경

발행연도: 2016

저작권: 배재대학교 논문은 저작권에 의해 보호받습니다.

이용수2

이 논문의 연구 히스토리 (2)

2016

VPN 터널링 QoS를 위한 다중큐잉 실시간 트래픽 쉐이핑에 관한 연구

양승의 컴퓨터공학과 2016.01 학위논문

2015

다중큐잉 실시간 트래픽쉐이핑을 적용한 네트워크간 VPN 지원 유무선공유기 시스템

양승의 , 고병오 , 최종근 외 1명 한국정보통신학회논문지 2015.05 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

최근 클라우드, 스마트 디바이스, 사물인터넷 등 정보통신 기반의 다양한 서비스 기술이 급속히 발전하고 있으며, 여기에 필요한 네트워크 장비인 라우터, 스마트 게이트웨이, 스위치, 방화벽 등 플랫폼 기술도 더불어 발전하고 있다. 이러한 정보통신 기술의 발전은 스마트 디바이스의 활용이 시간과 공간의 제약을 극복하고 사무실, 집, 학교, 외부 등 어느 곳에서든 자신이 하던 일을 계속 이어서 할 수 있고, 물리적으로 떨어진 원격지 환경과 동일한 네트워크 환경을 제공하는 것이 가능하게 되었다.
이렇게 다수의 원격지 네트워크를 하나의 로컬 네트워크로 구성할 수 있는 기술은 이미 잘 알려진 네트워크간 VPN(Virtual Private Network) 장비로 구현이 가능하다. 상용 VPN 장비의 경우 발전을 거듭하여 기본적인 라우터 기능, 터널링(Tunneling) 기능 외에 IDS(Intrusion Detection System), IPS(Intrusion Protection System) 등 지능형 방화벽, QoS(Quality of Service) 기술, 다중회선 지원, 로드 밸런싱(Load Balancing) 등 다양한 고급 기능을 적용할 수 있게 제공하고 있다. 이런 상용 VPN 장비의 경우 고성능의 제품으로 전용선 환경에서 전문가의 지원으로 활용되고 있으며, 기술의 특성상 고가의 전용 장비로 기기간 호환성도 보장하기 힘든 문제를 가지고 있다. 또한 언급한 바와 같이 중소기업 및 일반인까지 클라우드(Cloud), 사물인터넷(IoT, Internet of Things), 멀티-스크린(Multi-Screen) 등 동일한 네트워크 환경의 필요성은 확대 되고 있는 상황에서 고가의 전용선 환경에 전용 VPN 장비를 적용하기에는 경제성이 떨어지기 때문에 일반 인터넷 환경에 네트워크간 VPN을 지원하는 유무선 공유기가 필요하게 되었다. 전용 VPN 장비에 비하여 상대적으로 떨어지는 CPU 및 메모리 성능과 취약한 네트워크 환경에서도 안정적인 VPN 환경을 제공하는 기술이 필요하게 되었다.
기존의 유무선 공유기에서도 VPN을 지원하는 제품이 있기는 하지만 대부분 단순한 VPN 서버 기능만 제공하여 네트워크간 VPN 연동은 가능하지 않고 PC나 스마트폰에서 직접 연동하는 방법만 제공하기 때문에 그 활용성이 떨어지고 지원하는 기기가 국한되며 속도는 5Mbps 수준에 불과한 문제가 있다. 또한 상용 VPN 전용 장비의 경우는 대중화 시키기에는 경제성이 떨어지며 전용선 등 회선 상황이 보장이 되어야 운영 이 가능한 문제를 가지고 있다.
본 논문에서는 이러한 문제점들을 해결하고자 첫째로 저렴한 비용의 하드웨어에 VPN 터널링을 지원하는 플랫폼을 제안하고, 둘째로 이 플랫폼에서 VPN 터널링 속도를 터널링 알고리즘 별로 20Mbps 이상 지원할 수 있는 구현 방안을 제안하며, 셋째로 인터넷 회선 품질의 변화가 크더라도 실시간에 회선 상황을 파악하여 단순히 QoS, ToS(Type of Service) 방법을 넘어서 특성이 서로 다른 다중 큐잉 기술을 적용하는 방법을 제안하며 이에 대한 측정결과도 제시하고자 한다.
라우터, 방화벽, VPN 장비 등 역사가 오래된 네트워크 기반 장비들은 오늘까지도 지속적인 발전이 계속되고 있다 할 수 있다. 하드웨어 성능 자체의 발전도 의미가 있지만, 최근의 클라우드, 빅데이터(Bigdata), 사물인터넷 등 다양한 서비스의 폭발적 확장에 상응하는 관련 네트워크 장비의 대중화도 요구되고 있고, 여기에 더해 다양한 서비스와 환경의 변화에 적절히 대응할 수 있는 소프트웨어적인 기술이 더욱 요구되고 있는 현실이다.
본 연구에서 사용되는 하드웨어 및 운영체제 그리고 소프트웨어 플랫폼은 다양한 네트워크 장비 분야에서 오랫동안 많은 개발자가 사용하고 있는 OpenWRT를 기반으로 하고 있다. 따라서 본 연구의 기술은 VPN 터널링 관련 솔루션에 적용뿐 아니라 사물인터넷을 지원하는 스마트 게이트웨이 등 다양한 네트워크 장비에 확대 적용될 수 있으리라 사료된다.

Recently, information and communication-based various service technologies, such as cloud, smart devices and IoT (Internet of Things) have been rapidly developed. In addition, platform technologies of network equipment like routers, smart gateways, switches, firewalls which are required for this various technologies are being developed as well. Development of information & communication technology enables users not only to overcome time and space constraints for the use of smart devices, but also to continue what they are doing in any other places including the office, home, school and to provide the same network environment as that of physically remote location.
The technology that multiple remote networks can be configured as a local network can be implemented through well-known inter-network VPN (Virtual Private Network) equipment. Commercial VPN equipment has been evolved to provide the application of many advanced functions including not only basic router and tunneling functions, but also intelligent firewall including IDS (Intrusion Detection System) and IPS (Intrusion Protection System), QoS (Quality of Service) technology, multi-line support, and load balancing, etc. This commercial VPN equipment is being used as high-performance products in a dedicated line environment with the support of experts. Moreover, these are expensive and dedicated equipment due to their technical nature so that it is not easy to ensure for them to provide the compatibility between equipment. Also as mentioned earlier, under the situation that small and medium-sized businesses and even the public increasingly require the need for the same network environment such as cloud, IoT (Internet of Things) and multi-screen, the need for the wired/wireless router to support inter-network VPN under general internet environment has been increased because application of dedicated VPN equipment to the expensive leased line environment is not economical. Accordingly, a technology providing reliable VPN environment in a vulnerable network environment which shows relatively less CPU and memory performances than dedicated VPN equipment is required.
Although several existing wired/wireless routers to support VPN exist, their simple VPN server functions only provide direct linkage to a PC or a smartphone not a inter-network VPN linkage. Therefore, their utilization is decreased, the machine to support is limited and the speed rate is only in 5Mbps level. In addition, not only that it is not economical to popularize commercial VPN dedicated equipment, but that its operation is not possible without dedicated line.
In this study, I propose several solutions to revolve the above problems; First, I propose a platform to support VPN tunneling to the affordable cost hardware; Second, I propose an implementation plan to support at least 20Mbps for VPN tunneling rate for each tunneling algorithm; Third, I propose a method for applying different-features, multi-queuing techniques beyond the simple QoS, ToS (Type of Service) methods by identifying real-time internet line situation even if the change of internet line quality is large, and the measurement results will be presented as well.
Historic network-based equipment including routers, firewalls, and VPN equipment have been developed continuously even today. Development of hardware performance itself is required, but development of software technology is further required in recent days not only for the proper responses to a variety of services and environment changes, but also for the need of popularization of associated network equipment to respond against explosive expansion of various services such as cloud, big data, and loT.
The hardware, operating system and software platform used in the study are based on OpenWRT which many developers in the various network equipment fields have used for a long time. Thus, the techniques from the study are considered to be applied to VPN tunneling-related solutions as well as a variety of network equipment such as smart gateway application for loT.

제 1 장 서 론 1
1.1 연구의 배경 1
1.2 연구내용 및 범위 2
1.3 논문의 구성 3
제 2 장 관련 연구 4
2.1 OpenWRT 4
2.2 OpenVPN 9
2.2.1 IPSec VPN과 SSL VPN 비교 10
2.2.2 SSL VPN의 발전 13
2.3 QoS 15
2.3.1 QoS의 특징 15
2.3.2 ToS 예 17
2.3.3 QoS의 문제점 18
2.2.4 해결방안 18
2.4 iproute2 21
제 3 장 시스템 설계 31
3.1 OpenWRT 플랫폼 설계 31
3.1.1 OpenWRT 타켓 시스템 32
3.1.2 개발환경 34
3.1.3 커널 설정 및 크로스컴파일 36
3.1.3.1 OpenVPN을 위한 커널 설정 36
3.1.3.2 커널 의존성 검사 및 커널이미지 생성 39
3.1.4 OpenVPN 컴파일 및 펌웨어 업그레이드 39
3.1.4.1 OpenVPN 소스 컴파일 39
3.1.4.2 패키지 파일 및 rootfs 설치 41
3.1.4.3 램디스크 이미지 생성 42
3.1.5 OpenVPN 설정 및 테스트 42
3.1.5.1 OpenVPN 서버 설정 42
3.1.5.2 OpenVPN 클라이언트 설정 51
3.1.5.3 VPN 서버/클라이언트 연결 53
3.2 네트워크간 VPN 시스템 설계 58
3.2.1 네트워크간 VPN 구성도 58
3.2.2 브릿지 설계 60
3.2.3 라우팅 설계 61
3.2.4 다중큐잉 실시간 트래픽 쉐이핑 설계 62
제 4 장 구현 및 실험결과 64
4.1 다중큐잉 실시간 트래픽 쉐이핑 시스템 64
4.1.1 다중큐잉 실시간 트래픽 쉐이핑 시스템 구성도 64
4.1.2 다중큐잉 실시간 트래픽 쉐이핑 시스템 구현 65
4.2 실험결과 78
4.2.1 실험 환경 78
4.2.2 트래픽 쉐이핑 없이 VPN 터널링만 동작할 경우 79
4.2.2.1 테스트 시나리오 79
4.2.2.2 테스트 결과 80
4.2.3 단일 큐잉에서 트래픽 쉐이핑 동작할 경우 80
4.2.3.1 테스트 시나리오 80
4.2.3.2 테스트 결과 81
4.2.4 다중 큐잉에서 트래픽 쉐이핑 동작할 경우 81
4.2.4.1 테스트 시나리오 82
4.2.4.2 테스트 결과 82
4.2.5 다중 큐잉 실시간 트래픽 쉐이핑 동작할 경우 94
4.2.5.1 성능 고찰 95
4.2.5.2 성능 분석 96
제 5 장 결론 99
참고문헌 101
Abstract 105
감사의 글(Acknowledgement) 108

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)