스마트 디바이스 활용영역이 시간과 장소의 제약을 뛰어넘어 사무실, 집, 학교 그리고 국내 외 출장 중 어디서도 자신이 하던 일을 계속 이어서 할 수 있게 되었다. 하지만 이러한 네트워크 간 인프라를 구축하기 위해서는 네트워크 전문가의 지원과 고가의 VPN전용장비가 필요한 이유로 중소규모 기관에 까지 대중화가 되지는 못하는 실정이다. 본 논문에서는 저렴한 개방형 유무선공유기 H/W플랫폼에 개방형 네트워크전용 임베디드OS인 OpenWRT플랫폼을 기반으로 OpenVPN, OpenSSH, iproute 를 구현하여 네트워크 간 VPN을 지원하는 시스템을 설계 및 구현하였다.
스마트 디바이스 활용영역이 시간과 장소의 제약을 뛰어넘어 사무실, 집, 학교 그리고 국내 외 출장 중 어디서도 자신이 하던 일을 계속 이어서 할 수 있게 되었다. 하지만 이러한 네트워크 간 인프라를 구축하기 위해서는 네트워크 전문가의 지원과 고가의 VPN전용장비가 필요한 이유로 중소규모 기관에 까지 대중화가 되지는 못하는 실정이다. 본 논문에서는 저렴한 개방형 유무선공유기 H/W플랫폼에 개방형 네트워크전용 임베디드OS인 OpenWRT플랫폼을 기반으로 OpenVPN, OpenSSH, iproute 를 구현하여 네트워크 간 VPN을 지원하는 시스템을 설계 및 구현하였다.
Take advantage of smart devices is time and place constraints beyond the Office, home, school and a Korean or foreign travel was being keep doing it yourself anywhere. But in order to build the infrastructure of these network-to-network VPN-only expert support and expensive equipment is needed for s...
Take advantage of smart devices is time and place constraints beyond the Office, home, school and a Korean or foreign travel was being keep doing it yourself anywhere. But in order to build the infrastructure of these network-to-network VPN-only expert support and expensive equipment is needed for some reason does not go as far as small-to medium-sized institutions, popularised. In this paper, H/W wired/wireless router a cheap, open platforms, open network-only embedded OS is based on OpenSSH, OpenVPN, OpenWRT platforms to implement network VPN iproute support system design and implementation.
Take advantage of smart devices is time and place constraints beyond the Office, home, school and a Korean or foreign travel was being keep doing it yourself anywhere. But in order to build the infrastructure of these network-to-network VPN-only expert support and expensive equipment is needed for some reason does not go as far as small-to medium-sized institutions, popularised. In this paper, H/W wired/wireless router a cheap, open platforms, open network-only embedded OS is based on OpenSSH, OpenVPN, OpenWRT platforms to implement network VPN iproute support system design and implementation.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 특허출원기술인 다중큐잉 실시간 트래픽쉐이핑 기술을 VPN터널에 적용시켜 회선품질의 변화가 발생하더라도 최적의 네트워크환경을 유지할 수 있도록 하여 저렴한 장비지만 회선품질성능은 상용제품보다 우수하도록 하였다.
이에 본 논문에서는 유무선 공유기 수준의 저렴한 비용으로 네트워크간 VPN 연동이 가능한 장비를 제안하고자 한다. H/W플랫폼은 공개된 유무선공유기를 사용하고, S/W 플랫폼은 네트워크 전용 공개 임베디드OS인 OpenWRT를 기반으로 OpenVPN, easy-rsa, iproute등 관련 오픈소스들을 활용하여 구현한다.
특히 실험결과와 같이, 전용 VPN장비에 비해 상대적으로 부족한 유무선공유기의 CPU성능을 실시간 다중 큐잉 트래픽쉐이핑 기술로 네트워크 상황과 CPU상황 그리고 우선순위에 따라 대역폭을 조절함으로서 실제 운용성능을 최대로 끌어올린 것에 본 논문의 의미가 있다고 할 수 있다.
제안 방법
디버깅 및 성능평가를 위해서 실시간 패킷모니터링이 가능하도록 하고 VPN터널링에 걸리는 CPU부하를 모니터링할 수 있도록 준비한다. VPN 터널링을 통해서 DLNA 동영상 플레이 및 제어가 되도록 하고, 동시에 ftp송수신과 ssh접속을 함께 할 수 있도록 하여 큐잉방법에 따라 그 성능의 변화를 모니터링 할 수 있도록 구현한다.
이렇게 구축된 동적인 테스트베드 환경에서 다중큐잉의 성능을 비교하기 위하여 다음과 같이 3가지 종류의 성능 평가를 실시하였다. 실험 데이터의 우선순위는 원하는 대로 다양하게 적용할 수 있지만, 여기서는 동영상 끊김 효과를 바로 확인할 수 있도록 DLNA 스트림 데이터를 가장 높은 우선순위로 지정하여 테스트 하였다. 설명은 다음 그림 1과 같다.
여기서는 2절에서 제시한 방법대로 현실의 DLNA 서버, 플레이어, 콘트롤러 그리고 ftp, ssh서버, 클라이언트 장비를 VPN환경의 테스트베드로 구축하였다. 이렇게 구축된 동적인 테스트베드 환경에서 다중큐잉의 성능을 비교하기 위하여 다음과 같이 3가지 종류의 성능 평가를 실시하였다.
여기서는 2절에서 제시한 방법대로 현실의 DLNA 서버, 플레이어, 콘트롤러 그리고 ftp, ssh서버, 클라이언트 장비를 VPN환경의 테스트베드로 구축하였다. 이렇게 구축된 동적인 테스트베드 환경에서 다중큐잉의 성능을 비교하기 위하여 다음과 같이 3가지 종류의 성능 평가를 실시하였다. 실험 데이터의 우선순위는 원하는 대로 다양하게 적용할 수 있지만, 여기서는 동영상 끊김 효과를 바로 확인할 수 있도록 DLNA 스트림 데이터를 가장 높은 우선순위로 지정하여 테스트 하였다.
대상 데이터
타겟 H/W플랫폼은 상용 유무선 공유기에 가장 많이 사용되는 CPU인 Atheros, Broadcom 을 선택한다. 타겟 개발용 호스트 PC는 Linux 기반에 OpenWRT 개발환경을 준비한다.
성능/효과
정적인 방법으로 특정 IP, 특정 서비스포트별로 별도의 큐를 할당하고 밴드폭과 우선순위를 설정하고 테스트한 결과는 별도의 성능평가 리포트로 확인할 수 있다.
후속연구
향후 과제로는 다중큐잉 방법과 병행하여 가중치가 다른 다중 터널링으로 확장하여 더욱 효율적인 성능을 끌어낼 수 있는 방법에 대한 연구가 필요하다. 또한, 응용과제로는 IoT 센서를 본 논문에서 개발한 플랫폼에 “센서-DLNA” 가상화 기술과 접목시켜 VPN을 통한 댁내 센서에 안전한 접근이 가능한 연구로 발전시킬 수 있다.
향후 과제로는 다중큐잉 방법과 병행하여 가중치가 다른 다중 터널링으로 확장하여 더욱 효율적인 성능을 끌어낼 수 있는 방법에 대한 연구가 필요하다. 또한, 응용과제로는 IoT 센서를 본 논문에서 개발한 플랫폼에 “센서-DLNA” 가상화 기술과 접목시켜 VPN을 통한 댁내 센서에 안전한 접근이 가능한 연구로 발전시킬 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.