Abstract
Increase in the wireless mobile network users brings the issue of mobility management into the Virtual Private Network (VPN) services. We propose a provider edge (PE)-based provider provisioned mobile VPN mechanism, which enables efficient communication between a mobile VPN user and one or more correspondents located in different VPN sites. The proposed mechanism not only reduces the IPSec tunnel overhead at the mobile user node to the minimum, but also enables the traffic to be delivered through optimized paths among the (mobile) VPN users without incurring significant extra IPSec tunnel overhead regardless of the user's locations. The proposed architecture and protocols are based on the BGP/MPLS VPN technology that is defined in RFC24547. A service provider platform entity named PPVPN Network Server (PNS) is defined in order to extend the BGP/MPLS VPN service to the mobile users. Compared to the user- and CE-based mobile VPN mechanisms, the proposed mechanism requires less overhead with respect to the IPSec tunnel management. The simulation results also show that it outperforms the existing mobile VPN mechanisms with respect to the handoff latency and/or the end-to-end packet delay.
모바일 기기의 다양화와 무선 기술의 발전으로 모바일 사용자가 증가함에 따라, 이들을 위한 효율적이고 안전한 VPN(Virtual Private Network) 접속 및 관리가 중요한 이슈가 되고 있다. 이에, 본 논문에서는 모바일 VPN 사용자가 서로 다른 사이트에 있는 하나 이상의 사용자와 효율적으로 통신할 수 있도록 하는 PE(Provider Edge) 기반 PP(Provider Provisioned) 모바일 VPN 메커니즘을 제안한다. 제안하는 방안은 모바일 VPN 사용자의 IPSec 터널 오버헤드를 최소화했을 뿐만 아니라, 모바일 VPN 사용자의 위치에 관계없이 추가적인 IPSec 터널 오버헤드를 발생하지 않고 모바일 VPN 사용자 및 정적 VPN 사용자 간 최적화된 경로로 트래픽을 전달할 수 있도록 한다. 제안한 구조 및 프로토콜은 RFC2547에 제시된 'BGP/MPLS VPN' 기술을 기반으로 한다. 제안하는 방안에서는 모바일 VPN 사용자가 외부네트워크로 이동했을 때, BGP/MPLS VPN 서비스를 모바일 VPN 사용자까지 확대하기 위해 서비스 제공자 측에 PNS(PPVPN Network Server)를 새로이 정의하였다. 제안하는 방안은 사용자 기반 모바일 VPN 및 CE 기반 모바일 VPN과 비교하여 IPSec 터널 관련한 오버헤드가 더 적으며, 시뮬레이션 결과, CE 기반 모바일 VPN 방안에 비하여 종단간 패킷 지연에 있어서 더 우수한 성능을 보임을 알 수 있었다.
