컴퓨터통신 - 25. 가상 네트워크 (virtual network)

1. 가상 네트워크 (virtual network)

- 실제 물리적 연결과 독립적으로 연결/구축되는 네트워크이다.

- 물리적 네트워크 위에 떠 있는 가상의 네트워크 ex) VPN

- 기업 X가 A,B,C끼리 자기네 물리적 링크를 깔아서 네트워크를 구축했다(사설망). 그런데 시간이 지남에따라 internet과 연결할 필요성이 생겼다. 이 경우 두 네트워크를 구축하는 번거로움이 생긴다.

- 따라서 아예 인터넷 위에서 사설망을 같이 사용할 수 없을까?에서 가상 네트워크가 출발했다.

- 인터넷 안에 가상(논리적) link를 만들어서 사설망을 가상으로 만드는 것을 VPN이라고 한다. (vertual privaet network)

- 즉 이렇게 ip망에서 사설망을 논리적 link로 구축하는 기법을 ip 터널링 이라고 한다.

- 어떤 네트워크도 인터넷 위에서 구축할 수 있게 되었다.

2. IP 터널링

- 가상 링크를 만들고 싶은, ip가 있는 두 지점 사이에 ip encapsulation을 수행한다.

- 터널의 엔트리포인트(나가는 지점)에서 ip패킷을 한번 더 감싼다. 암호화한 후에 별도의 아이피 헤더를 붙인다. 그 목적지 주소는 터널의 exit 포인트이다.

- exit포인트에서는 반대 작업을 수행하면 된다.

- 중간에 라우터들을 데이터 내부를 보지 않고 설령 보더라도 암호화 되어있기 때문에 private 망이 구축되는 것이다.

- 이렇게 공용링크에서 private link가 구현된다.

 

- 다른 예를 들어보자 IPv4 네트워크에서 IPv6를 붙여보고 싶다면? 

- A에서 IPv6 패킷을 만들어 보낸다. entry point를 나갈때 라우터는 IPv4 헤더를 붙이고 목적지를 B로 한다.

- 이 패킷이 전송되는 동안에 헤더를 제외한 내부는 전혀 관심가질 필요가 없다.

- 수신자는 exit point에서 헤더를 떼고 확인하면 된다.

- 이런 방식으로 얼마든지 IPv4를 타고 IPv4가 지원하지 않는 가상 네트워크를 구축할 수 있다.