[e리포트-TTA 보고서] VPN망에서 모바일IP 지원 표준화 동향

입력: 2003-05-27 10:51

폰트

등록 지연ㆍ보안 취약점 해결 HW장비등 기술 뒷받침 필요

모바일(Mobile) IP기술은 네트워크의 이동에 관계없이 고정된 IP 주소를 가질 수 있도록 지원하는 기술로 현재 급속도로 발전중인 무선망 및 이동 망에서 필수적인 요소이다. 이 기술은 현재 IETF의 모바일 IP 워킹그룹(WG)에서 표준화를 진행 중이다. 모바일 IPv4는 기본적인 표준화가 끝났고 Mobile IPv6는 21번째 버전까지 나와있는 상태이다. 기본적인 메커니즘은 표준화돼 있으나 실제 상용화시에 이동에 따른 등록의 지연과 보안성이 문제로 제기되고 있다. 따라서 현재 모바일 WG의 대부분 활동은 실제 상용화를 위한 표준화 작업이 주를 이루고 있다.

◇IETF 56차 회의에서의 주요 이슈=이번 56차 회의에서 모바일 IP WG은 주로 핸드오버( Handover)와 보안(Security)에 관해 표준화중인 사항을 검토, 구현해 보고 특히 가상사설망(VPN)과 같은 상황에서의 모바일 IP의 활용방안이 연구됐다. 또한 구현을 위한 몇 개의 새로운 API가 소개되었고, 핸드오버시에 발생하는 끊김현상(Delay)에 대한 보완방법을 논의하는 등 모바일 IP의 실제 적용에 관한 사항들이 주를 이루었다.

핸드오버시 발생하는 지연에는 크게 Movement detection, Router advertisement, Duplicate address detection(DAD), Binding update RTT(Round Trip Time) 등이 있으며, 이에 따른 지연은 모바일 IP 망에서 리얼타임서비스를 제공하기 위하여 해결되어야 할 과제들이다. 또한 기본적으로 모바일 IP는 VPN 환경과 같은 방화벽이 포함된 환경을 고려하지 않은 개방된 네트워크로 가정해 진행되고 있으나 실제 상용 네트워크 환경에서 비현실적이다. 이번 회의에서는 VPN을 포함하는 망에서의 모바일 IP 지원 방향도 논의되었다.

◇VPN 망에서의 모바일 IP 지원=모바일 IP는 기본적으로 무선 인터넷 환경을 고려하고 있으며 따라서 유선 망에서보다 훨씬 높은 신뢰성과 보안성을 요구한다. 현재의 유선 망은 이러한 개인과 기업의 보안성을 유지하기 위해 방화벽을 통한 VPN으로 이루어지기도 하는데 모바일 IP는 방화벽이 있는 구조를 고려하지 않고 디자인돼 현재의 망을 무선의 VPN 망으로 구현하기에는 부적절한 면이 있다. 이번 회의에서는 모바일 IP WG의 디자인 팀에서 이러한 모바일 IP의 문제점의 해결 방안을 제시하고 있다.

모바일 IP가 VPN 망에서 지원되지 못하는 이유는 MN(모바일 노드)이 외부 네트워크로 이동하였을 경우 VPN 안쪽에 있는 HA(Home Agent)로 등록을 하여야 하는데 이 과정에서 VPN 게이트웨이가 MN의 새로운 주소에 대하여 접근을 거부하기 때문이다. 모바일 IP WG 디자인 팀에서는 이 문제를 해결하기 위하여 VPN 앞쪽에 MIP(모바일 IP) Entity를 두어 MN이 MIP Entity에 등록을 하여 MN이 HA로 보내는 등록 패킷이 VPN을 통과하도록 하였다. 이 경우 MN은 이중으로 MIP를 사용하게 되며 VPN을 통과하기 위하여 VPN 앞쪽에 있는 MIP Entity에 등록을 한 후 다시 VPN 뒤쪽에 있는 자신의 HA에 등록을 하게 된다. ▶(그림1)MIP Entity를 사용한 VPN망의 등록
이 경우 MN은 VPN망으로 지나가는 것과 HA에 등록하기 위해서 MIP를 두 번 사용해야 하므로 다음과 같이 MN과 VPN이 IPsec을 통하여 MN과 VPN Gateway 사이에 VPN터널을 만들고 이를 통하여 MN이 HA로 등록을 하는 최적화 방안도 제안되었다.

그러나 MN의 이동이 VPN의 내부 안에서의 이동인지 외부로의 이동인지를 알 수 없으면 MN이 MIP Entity에 등록하거나 또는 VPN과 IPsec을 통하여 터널을 생성할지 결정할 수 없으므로 MN의 현재 위치를 파악하는 것이 중요하다. ▶(그림2) IPsec을 이용한 등록

◇향후 표준화 전망=이번 IETF 회의를 통해 알 수 있듯이 모바일 IP의 표준화는 실제 구현을 통한 실험에 따른 문제점을 파악하고 개선하는데 초점을 맞추고 있다. 따라서 향후 표준화는 상용화를 위한 두 가지 커다란 걸림돌인 이동에 따른 지연 감소와 보안상의 취약점을 해결하기 위해 여러 방법들이 제시될 것으로 보이며 실제로 새롭게 제안되고 있는 표준들이 이와 관련된 것들이다.

모바일 IP는 무선망에서의 적용에 따른 기존 유선 망보다 훨씬 강력한 보안이 요구되고 있으며 이를 위하여 복잡한 인증 과정과 등록과정으로 인하여 핸드오버 지연(handover delay)가 길어지게 된다. 그러나 모바일 IP는 이동에 따른 지속적인 연결이 반드시 보장되어야 하며, 나아가 리얼타임 서비스의 제공을 위하여 관련 기술의 표준화가 중요하며 관련 하드웨어 장비 업체들의 기술적인 뒷받침이 요구되고 있다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[e리포트-TTA 보고서] VPN망에서 모바일IP 지원 표준화 동향

이 시간 핫클릭

핫 이슈!