As the Internet became more popular as a corporate communications medium, security became much more of a pressing issue for both customers and providers. A virtual private network (VPN) technology has progressed to satisfy both customers and providers at this phase.
Existing VPN server cluster have a simple parallel architecture which use simple round robin scheduling for both authentication and encapsulation data. Researches have shown that round-robin rotation does not evenly distribute the load among VPN servers. Therefore, I propose a master/slave architecture for VPN technology, which organizes server nodes in two levels. and presents a theoretical study and heuristic design for request scheduling on VPN technology with a master/slave architecture.
The performance measurements to demonstrate the effectiveness of the proposed scheduling optimization is demonstrated by simulation in comparison with the simple round robin scheduling architecture.
가상사설망은 인터넷과 같은 공중망을 이용하여 사설망을 구성하는 기술로 기존의 전용선을 이용한 Private Network에 비해 훨씬 저렴한 비용으로 보다 연결성(Connectivity)이 뛰어나면서도 안전한 망을 구성할 수 있다는 면에서 인터넷의 활성화와 더불어 각광을 받기 시작한 보안 솔루션의 하나이다.
가상 사설망은 공중망을 통해 데이터를 송신하기 전에 데이터를 암호화하고, 수신 측에서 복호화한다. 이때 단순한 인증만을 지원하는 AH 프로토콜와 인증과 더불어 암호화까지 수행하는 ESP 프로토콜로 크게 분류할 수 있다. ESP 프로토콜은 AH 프로토콜에 비해 더 많은 계산량을 필요로 한다. 이러한 특성에 근거하여 서로 다른 두 종류의 프로토콜에 관해 성능 향상을 위한 매스터/슬레이브 구조를 제안한다.
시뮬레이션을 통해, 제안된 스케줄링 방식의 성능을 확인해 보았으며 기존의 스케줄링 방식과 비교해 보았다. 각각의 파라미터 변동에 따른 트래픽의 분배 상황을 통해 한 터미널이 서로 다른 종류의 트래픽을 모두 처리하는 방식보다 이들을 분류하여 터미널을 할당하고 배분하는 이중 레이어 처리 방식이 더 좋은 성능을 얻을 수 있음을 실험을 통해 확인하고 제안한다.