A Study on the Performance of VPN based on MPLS Networks

MPLS 망을 기반으로 하는 VPN의 성능에 관한 연구

  • 신태삼 (LG파워콤 네트웍 기술팀) ;
  • 김영범 (건국대학교 전자공학부)
  • Published : 2007.01.30


In this paper we introduce the concept of MPLS-based VPN and propose a scheme for providing VPN services in MPLS networks. Furthermore, we design the control components and the operational procedures and evaluated the performance of traditional VPN implementation methods and MPLS-based VPN. In this scheme it is possible to solve several problems that IP-based VPN pertains via the allocation of VPN ID and virtual space without tunneling, thereby providing effective VPN services. In other words, the MPLS-based VPN scheme uses MPLS networking technology together with the PSTN which can achieve a perfect segregation of user traffic on per-customer basis in a physical link and can guarantee high reliability and security levels. Specially, in the perspective of customers, it can save networking facilities installation and maintenance costs considerably. On the contrary, it possesses some shortcomings in that its deployment tends to be restricted within an ISP's network boundary and it is vulnerable to external security break-ins when going through public networks such as the Internet due to its lack of data encryption capability.

본 논문에서는 MPLS VPN의 개념을 도입하고 이를 바탕으로 MPLS 망에서 VPN 서비스를 제공하는 방안을 제시하였다. 또한 MPLS VPN의 제어 요소와 동작절차를 설계하고, MPLS VPN과 종래의 VPN 구현 방식에 대하여 성능을 평가해 보았다. MPLS 기반 VPN은 VPN ID 부여 및 터널링이 없는 가상공간의 할당으로 IP VPN의 문제점들을 해결하고 효율적인 서비스 제공이 가능하다. 즉, MPLS VPN은 하나의 물리적 회선에서 고객별로 완벽한 트래픽 분리가 가능한 MPLS 기술과 공중망을 이용함으로써, 높은 신뢰성과 보안수준을 보장할 수 있다. 특히 고객의 입장에서는 장비도입 비용이나 관리비용을 절감할 수 있다는 장점이 있다. 반면에, MPLS 망에 기반을 두면 MPLS의 장점을 그대로 수용하여 효과적인 VPN 서비스를 제공할 수 있으나 동일한 ISP(Internet Service Provider)의 네트워크 내부에서만 구현이 가능하고, 자체적인 암호화 성능이 미약하므로 인터넷과 같은 공중망 경유 시 보안에 다소 취약하다는 단점이 있다.