[질문] IPSec VPN과 터널링 개념 - 네트워크 속도
안녕하세요, 강사님. 쉽게 설명해주셔서 강의 잘 듣고 있습니다.
IPSec을 사용하여 VPN 터널링을 구현하면 IP 헤더와 IP 페이로드가 암호화되어 데이터를 안전하게 전송할 수 있다고 배웠습니다.
하지만,
[1] IPSec을 사용하면 추가 헤더 정보가 필요하므로 패킷 크기가 늘어나서 네트워크 오버헤드를 증가시켜 속도를 느리게 만들 수 있을것 같습니다.
[2] 또한, 새로운 패킷을 추가/삭제/수정 하는 과정 또한 네트워크 속도에 영향을 끼칠것 같은데요.
Q1. 위의 내용이 제가 잘 이해한게 맞을까요?
Q2. 그럼에도 불구하고 IPSeC VPN이 널리 사용되는 이유가 있을까요?
미리 답변 감사드립니다 :)
답변 1
0
네, 맞습니다. 정확히 이해하고 지적하셨습니다. 이 때문에 MTU를 초과하게 되며 결국 패킷이 단편화 되는 문제가 발생합니다. 이 문제를 해결하기 위해 애초 VPN 중첩 구간을 모두 계산해 End-point에서 MTU를 줄여서 단편화가 되지 않도록 대응하는 것이 일반적입니다. TCP의 경우 3-way hand shake 할 때 MSS 값을 변경해 조정하는 방식을 사용하기도 합니다. 아예 호스트에서 설정을 바꾸기도 하고요. 아무튼 VPN을 사용하면 오버헤드가 늘어나는 것은 어쩔 수 없으며 이는 보안을 위한 비용으로 보고 감수하는 것입니다.
속도는 당연히 느려집니다. 그러나 VPN 장치가 성능이 좋다면 이를 거의 느끼지 못할 정도로 빠르게 처리해줍니다. 대신 고가의 장치를 구매해야 하겠죠.
결과적으로 제대로 잘 이해하셨고 그에 따라 매우 합리적인 의문을 갖게 된 것이라 할 수 있습니다. 그리고 이러한 단점에도 불구하고 IPSec VPN이 사용되는 이유는 간단합니다. 가성비가 매우 뛰어나기 때문입니다. 네트워크 보안적인 목적을 달성하는데 드는 비용이 실제 PN을 구현하는 것과 비교 할 수 없을 정도로 뛰어나며 표준 기술이기 때문에 대부분의 장치들이 지원합니다. 즉, 높은 호환성과 운영성을 보장 받을 수 있습니다.
단점과 정점을 조합해 생각해보면 네트워크 수준 보안이 요구되는 상황에서 VPN은 매우 합리적인 선택이라 하겠습니다. 참고하시기 바랍니다.
강의자료 pdf
0
19
1
'Inline 장비'는 보통 IP 주소가 존재하지 않나요?
0
32
0
VPN 사용시 packet의 encryption
0
37
1
vpn GtoG 질문
0
85
2
Program에 따라 NAT 설정은 누가 하는가?
0
121
2
out of path 구조에서 수집장치가 두 가지 있다고 하셨는데 나머지 한가지는 무엇인가요?
0
117
3
Sensor 역할을 하는 Out of Path 장치가 응답을 보낼 수 있나요?
0
128
2
기초편 이후로 선행되어야하는 지식
0
174
1
NAT Gateway NAT table 최대 row 수 제한 같은 부분이 있는지 질문 드립니다.
0
153
2
네트워크 통신시 프록시 서버, 로드밸런서가 중간에 있는 경우 패킷 변화 및 tcp 연결 개수
0
112
2
VPN Client 문의드립니다.
0
161
2
NAT 방식에 대한 질문
0
106
2
서울지사 DB Server 패킷 예시
0
161
2
TLS가 적용되는데 SPI는 어떻게 할 수 있나요?
0
200
2
웹서버의 정확한 인식이 궁금합니다.
0
144
1
GtoG 그림에서 질문드립니다.
0
192
4
Full Cone NAT 원격접속
0
145
2
연결 유지 상태에서의 이중화 노드 무중단 재기동 방법
0
171
1
홀펀칭 P2P에 관해 약간의 궁금한 점이 생겼습니다.
0
234
1
Out of Path 장치로 거짓 응답으로 보내는 경우
0
163
1
WAF
0
162
1
UPnP 질문입니다.
0
227
1
공유기에 암호가 걸려있을 때, iptime 설정 페이지 접속 질문
0
350
1
PN 내부에 있는 PC들의 인터넷 접근 관련 질문
0
211
1