인프런 커뮤니티 질문&답변
작성한 질문수
[질문] IPSec VPN과 터널링 개념 - 네트워크 속도
해결된 질문
작성
·
1.1K
0
안녕하세요, 강사님. 쉽게 설명해주셔서 강의 잘 듣고 있습니다.
IPSec을 사용하여 VPN 터널링을 구현하면 IP 헤더와 IP 페이로드가 암호화되어 데이터를 안전하게 전송할 수 있다고 배웠습니다.
하지만,
[1] IPSec을 사용하면 추가 헤더 정보가 필요하므로 패킷 크기가 늘어나서 네트워크 오버헤드를 증가시켜 속도를 느리게 만들 수 있을것 같습니다.
[2] 또한, 새로운 패킷을 추가/삭제/수정 하는 과정 또한 네트워크 속도에 영향을 끼칠것 같은데요.
Q1. 위의 내용이 제가 잘 이해한게 맞을까요?
Q2. 그럼에도 불구하고 IPSeC VPN이 널리 사용되는 이유가 있을까요?
미리 답변 감사드립니다 :)
답변 1
0
네, 맞습니다. 정확히 이해하고 지적하셨습니다. 이 때문에 MTU를 초과하게 되며 결국 패킷이 단편화 되는 문제가 발생합니다. 이 문제를 해결하기 위해 애초 VPN 중첩 구간을 모두 계산해 End-point에서 MTU를 줄여서 단편화가 되지 않도록 대응하는 것이 일반적입니다. TCP의 경우 3-way hand shake 할 때 MSS 값을 변경해 조정하는 방식을 사용하기도 합니다. 아예 호스트에서 설정을 바꾸기도 하고요. 아무튼 VPN을 사용하면 오버헤드가 늘어나는 것은 어쩔 수 없으며 이는 보안을 위한 비용으로 보고 감수하는 것입니다.
속도는 당연히 느려집니다. 그러나 VPN 장치가 성능이 좋다면 이를 거의 느끼지 못할 정도로 빠르게 처리해줍니다. 대신 고가의 장치를 구매해야 하겠죠.
결과적으로 제대로 잘 이해하셨고 그에 따라 매우 합리적인 의문을 갖게 된 것이라 할 수 있습니다. 그리고 이러한 단점에도 불구하고 IPSec VPN이 사용되는 이유는 간단합니다. 가성비가 매우 뛰어나기 때문입니다. 네트워크 보안적인 목적을 달성하는데 드는 비용이 실제 PN을 구현하는 것과 비교 할 수 없을 정도로 뛰어나며 표준 기술이기 때문에 대부분의 장치들이 지원합니다. 즉, 높은 호환성과 운영성을 보장 받을 수 있습니다.
단점과 정점을 조합해 생각해보면 네트워크 수준 보안이 요구되는 상황에서 VPN은 매우 합리적인 선택이라 하겠습니다. 참고하시기 바랍니다.