VPN 트래픽 분배(Traffic distribution) 대역폭 제어(QOS/Bandwidth Limiting)

Presentation on theme: "VPN 트래픽 분배(Traffic distribution) 대역폭 제어(QOS/Bandwidth Limiting)"— Presentation transcript:

1 리눅스랩 라이브라 제품 제안서 Http://www.linuxlab.co.kr
VPN 트래픽 분배(Traffic distribution) 대역폭 제어(QOS/Bandwidth Limiting) 방화벽(Firewall) 서버 분배(Server distribution) 멀티캐스트 라인 백업(Line Fallback) IP 공유(NAT) 리눅스랩 서울 광진구 자양1동 광명빌딩4층 전화 : , 팩스 :

2 목 차 Ⅰ. 개요 Ⅱ. 제품의 특징 Ⅲ. 제품의 기능 Ⅳ. 활용 분야 V. 제품 사양 Ⅵ. 사용업체 현황

3 Ⅰ. 개요 회사 연혁 1 ◐ 97년 09월 : 리눅스랩.Co 설립 (대표: 배철수)
◐ 97년 09월 : 월간 리눅스월드 창간호(97년 10월호) 발행 ◐ 97년 09월 : 홈페이지 사이트 개설 ◐ 98년 10월 : 목포 넝쿨 인터넷( 서비스 시스템 구축 ◐ 99년 04월 : 독일 SuSE 리눅스 한국 총판 계약 ◐ 00년 08월 : (주)아이쎈에 원클릭 PPP서버 공급 ◐ 01년 04월 : 영국대사관 웹서버, 웹메일, 팩스 서버 등 리눅스 서버 설치(2 대) 및 유지보수 계약 ◐ 01년 08월 : (주)삼성전자 ZAIGEN 서비스용 PPP 서버 구축(10 대) ◐ 01년 09월 : L4 스위치 겸 VPN 장비 Libra 시리즈 개발 완료 ◐ 01년 09월 : (주)MSIC와 Libra 총판 계약 체결 (총 50 대 공급) ◐ 01년 10월 : 세계 최초로 웹기반 넷미팅 디렉터리 서버 설치 ( - 現在 운영 중) ◐ 01년 11월 : 전남 체신청 목포우체국 Libra 설치 ◐ 02년 03월 : Metro-Ethernet용 라우터 Libra-M 시리즈 발표 ◐ 02년 06월 : 서울 (주)안다미로 Libra-500 공급 ◐ 02년 07월 : (주)엘림넷 2 라인 VPN 인터넷 서비스용 라이브라 공급 ◐ 02년 08월 : 과천 서울랜드 신용카드 라인 백업용 라이브라-250 공급 ◐ 02년 09월 : (주)하나여행사 VPN 장비 공급 ◐ 02년 09월 : 인천대학교 컴퓨터공학과 라이브라-250 장비 공급 : 방화벽용 ◐ 02년 10월 : 인천대 창업보육센터 라이브라-250 장비 공급 ◐ 03년 1월 : 성남시 산하 4 개 도서관 및 여성문화회관 Libra 설치 ◐ 03년 4월 : 코리아 홈쇼핑 라이브라-500 공급(2 대) ◐ 04년 2월 현재 총 150 여대 이상 라이브라 장비 공급 1

4 Ⅰ. 개요 개 요 라이브라(Libra)는 리눅스랩에서 개발한 L4 장비로서 브리지, 라우터,
개 요 라이브라(Libra)는 리눅스랩에서 개발한 L4 장비로서 브리지, 라우터, 방화벽 L4 Switch, Bandwidth Control(QOS), VPN 기능을 한 대에서 동시에 제공하므로 구입 및 관리 비용이 혁신적으로 절감되며, 단일 장비로 처리하므로 불필요한 트래픽이나 부하가 없어 처리 속도 및 성능이 뛰어난 장비 입니다. 2

5 Ⅱ. 제품의 특징 특 징 ◐ Router에 Layer 4 Switch 기능 제공으로 다양한 트래픽 분산 지원
특 징 ◐ Router에 Layer 4 Switch 기능 제공으로 다양한 트래픽 분산 지원 ◐ 빠른 초고속 인터넷과 안정적인 전용선을 동시에 사용 ◐ 전용선이 장애 발생시 초고속 인터넷으로 자동 백업 ◐ 라이브라 장비 장애시 라우터와 라이브라 연결 케이블을 라우터와 허브로 연결 조치 ◐ 원격 접속 및 모니터링 기능으로 신속하고 간단한 사후 관리 서비스 제공 ◐ 외부로부터 라이브라로의 각종 공격을 완벽히 차단하는 보안 시스템이 설치되어 있습니다. ◐ 설정 및 설치가 간단합니다. (1분 이내) - 라이브라에 사용할 IP주소와 넷마스크, 네트워크 주소만 입력하면 설정은 끝납니다. ◐ 모든 프로그램이 플래시메모리에 저장되므로 어떤 경우에도 프로그램이 다운되지 않습니다. ◐ 모든 포트에 100메가 랜카드를 사용합니다. 3

6 Ⅱ. 제품의 특징 구 성 도 Internet망 Internet망 4 [ 라이브라 설치전 구성도 ]
[ 라이브라 설치후 구성도 ] Internet망 방화벽 PC Server 라우터 Libra ADSL/CABLE Modem Internet망 방화벽 PC Server 라우터 4

7 Ⅲ. 제품의 기능 트래픽 분배(Traffic distribution) 트래픽 분배 기능 설명 5
◐ 로칼 랜의 피시에서 사용하는 서비스 종류(프로토콜/포트 번호)에 따라 자동으로 라인을 선택합니다. ◐ 공인 IP를 필요로 하는 인터넷 서비스(IDC에 설치된 회사 DB 서버 연결, 메신저, 증권거래 등)는 전용선으로 IP를 공유해도 문제가 없는 웹(다운로드), telnet, ftp, 화상통신 등은 ADSL 라인으로 보내줍니다. - 한 PC에서 동시에 두 가지 이상의 서비스를 이용해도 각각 다른 회선으로 나갑니다. ◐ 로칼 랜의PC에는 전용선에서 부여한 공인 IP를 사용합니다.(따라서 공인IP를 필요로 하는 인터넷 서비스를 아무 문제 없이 사용할 수 있다는 점이 일반적인 공유기와 다릅니다.) 두 선 모두 유동 IP를 사용할 때, 또는 IP 주소가 한 개인 라인에는 사설 IP 전용 주소를 사용합니다. ( X.X 또는 x) ◐ ADSL을 사용하도록 지정된 서비스는 ADSL 라인의 IP를 공유합니다. (web, telnet, ftp 등 대부분의 인터넷 서비스는 IP를 공유해도 사용에 문제가 없습니다. 즉 IP공유를 사용해도 지장이 없는 서비스만 ADSL로 보냅니다.) ◐ 트래픽 분배(traffic distribution)는 서비스 종류(목적지 주소/포트 번호 - web 은 80번, ftp 20~21 번 telnet은 23번, 디아블로 II : 4000번 등) 또는 소스 IP 주소(사용 PC의 IP), 순차배분 또는 이 들의 조합에 따라 이루어집니다. 5

8 Ⅲ. 제품의 기능 트래픽 분배(Traffic distribution) 전용선 비용절감 효과 구 분 라이브라 도입전 도입후
◐ 현황 : Libra-500 장비도입으로 전용선 속도 다운 : 10Mbps ==> 3Mbps 구 분 라이브라 도입전 도입후 10M 전용회선료(매월) 지출비 내역 3,415,250원/월 - 300,000원 41,283,000원 1,796,450원/월 5,500,000원 80,000원/월 28,017,400원 13,265,600원 장비 임대료(매월) 설치료(1회) 3M 전용회선료(매월) 연간 지출 비용 라이브라 장비비 초고속 인터넷 회선료(매월) 연간 절감 비용 비 고 데이콤 1년 약정 기준금액임 2회선 도입 전/후 비용 같음 매년 절감액임 6

9 Ⅲ. 제품의 기능 트래픽 분배(Traffic distribution) 트래픽 분배 효과 7 구 분 라이브라 설치전
구 분 라이브라 설치전 라이브라 설치후 트래픽 사용현황 전용선 환경 전용선 10 Mbps 전용선 10 Mbps, 초고속 인터넷(ADSL):2회선 출력(Up-Load) 트래픽은 할당량에 비해 사용량이 적정하나, 입력(Down-Load)은 일과 사용 시간대 평균 90% 이상으로 증설 필요 전용선의 트래픽 사용량을 초고속 인터넷 (ADSL)으로 분배 시킴으로서, 전용선의 부하를 다운시킴. 회선을 10M => 3M로 속도를 다운 함으로서 회선비를 절약 할 수 있는 환경이됨 분 석 7

10 Ⅲ. 제품의 기능 라인 백업 (Line Fallback) 방화벽 (Firewall) 8
◐ 두 인터넷 라인 중 어느 한 쪽의 연결이 끊기면 10초 이내에 모든 트래픽을 다른 회선으로 자동 전환해 줍니다. 해당 라인이 복구되면 다시 정상적인 트래픽 분배 기능이 작동합니다. 방화벽 (Firewall) ◐ 라이브라를 설치하면 회사의 모든 인터넷 트래픽(업로드 및 다운로드)이 라이브라를 통과합니다. ◐ 라이브라는 전문 방화벽 시스템에서 구현하는 모든 침입 차단 시스템의 구현이 가능합니다. ◐ 인터넷의 특정 호스트/네트워크/프로그램으로부터의 로칼 랜으로의 연결 차단, 사내의 특정 호스트/ 프로그램에 대한 접근 차단 등 외부로부터의 연결 차단 뿐 아니라 로칼 랜의 PC/서버 별로 외부 사이트 또는 프로그램에 대한 연결 차단 등의 방화벽 기능을 갖추고 있습니다. 방화벽 내에서 서브네팅을 않고도 공인 IP를 그대로 사용할 수 있습니다.(Bridge mode) 8

11 Ⅲ. 제품의 기능 VPN 9 ◐ 라이브라에서는 아래 방식의 VPN 기능을 지원합니다.
- IP-to-IP, GRE, PPTP, IPSec, Compressed PPPoT ◐ 본사에 인터넷을 연결해 공인 IP를 사용하고 있다면 지사에 ADSL MyIP 라인 한 개를 연결해 남는 본사의 공인 IP를 지사의 모든 PC/서버에 할당할 수 있습니다. ◐ 본사에 방화벽을 설치해서 사설/내부 IP를 사용하고 지사에도 공인 IP 한개를 받아 (공유기) 사설 IP를 사용하는 경우에도 본사 및 지사에 라이브라를 사용해 VPN으로 연결하면 지사의 사설 IP를 사용하는 모든 PC가 본사의 서버에 라우터의 도움 없이도 바로 연결됩니다. 두 네트워크의 네트워크 주소가 달라도 상관없습니다. ◐ ISP의 경우 전국 어디에나 ADSL 라인 1 ~ 4 개를 연결해 T-1 라인 급의 전용선 서비스를 할 수 있습니다. ◐ 현재 VPN 사용에서 가장 문제가 되는 것은 모든 VPN 장비가 ADSL 라인 한 개 밖에 연결할 수 없다는 것입니다. 그래서 ADSL의 업로드 속도 500k 를 본사와의 연결 및 인터넷 연결에 동시에 사용하므로 업로드에서 큰 병목 현상을 보이게 됩니다. ◐ 그러나 라이브라는 국내 제품 중 유일하게 ADSL 라인 2 개 이상을 동시에 사용해 VPN을 구성하며, 업로드를 배분하면서, ADSL 한 개는 VPN 용 나머지는 인터넷 용으로 구분해 사용할 수 있으므로 업로드 속도가 2 ~ 3배로 증가합니다. ADSL을 이용해 업로드 1 메가 bps 이상이 가능한 장비는 라이브라가 유일합니다. (ADSL 의 다운로드는 1.5 ~ 8 Mbps, 업로드는 400 ~ 600Kbps 입니다.) ◐ 또한 리눅스랩의 독자적인 방법으로 개발한 Compressed PPPoT는 VPN 연결을 압축하므로 업로드속도를 최대 5배 까지 높여줍니다. 9

12 Ⅲ. 제품의 기능 IP 공유 (NAT:Network Address Translation)
◐ 라이브라의 인터넷 쪽 포트에는 NAT(Network Address Translation)가 사용되므로 로칼에서 공인 IP가 부족해도 사설 IP( x.x.)를 부여해 1,000대 이상의 호스트에서 인터넷을 사용할 수 있습니다. (로칼랜에서 공인 IP와 사설 IP를 동시에 사용해도 됩니다.) 사설 IP를 사용하는 경우에도 위의 트래픽 분배(traffic distribution) 및 라인백업이 적용됩니다. ◐ 내부에서 사설 IP와 공인 IP를 동시에 사용하는 경우 사설 IP PC에서 공인 IP 서버를 직접 연결하는 것이 가능합니다.(Local NAT) 대역폭 제어(QOS/Bandwidth Limiting) ◐ 라이브라는 국내에서 생산되는 네트워크 장비 중 유일하게 대역폭 제어 기능을 갖고 있습니다. ◐ 대역폭 제한은 네트워크 주소, IP address, 프로그램(포트) 3 가지를 조합해서 가능합니다. ◐ 대역폭 제한은 업로드 및 다운로드 양 쪽을 별개로 적용할 수 있읍니다. 예를들어 메트로이더넷으로 2 메가를 사용하는 경우 이 중 1 메가는 웹서버, 메일 서버 등에 할당하고 나머지만 윈도우 사용자 들에게 할당하는 것입니다. 10

13 Ⅲ. 제품의 기능 서버 부하 분산 ◐ 멀티캐스트 ◐ 11

14 Ⅳ. 활용 분야 ◐ 저렴한 비용으로 폭넓은 인터넷 대역폭을 원하시는 기업
◐ 저렴한 비용으로 안정적인 백업라인 구성을 원하시는 기업 ◐ 전용회선 비용을 절감하려는 기업 ◐ 네트워크 관리자가 없어 간편한 관리를 원하시는 기업 ◐ 서버의 부하를 분산하여 안정된 네트웍을 운영하고자 원하시는 기업 ◐ 웜바이러스로 인하여 해결를 원하시는 기업 ◐ 저렴한 비용으로 방화벽을 원하시는 기업 ◐ 저렴한 비용으로 완벽한 대역폭 제어(QOS)를 원하시는 기업 및 ISP 사업자 ◐ 멀티캐스트 장비를 활용한 사업을 구상중인 기업 ◐ VAAN(vpn applied advanced network)기술을 활용한 사업을 구상중인 기업 ◐ 케이블 방송 및 홈쇼핑 방송을 PC에서도 실시간 서비스를 구상중인 기업 ◐ EBS 교육방송을 PC에서도 실시간 교육방송 서비스를 구상중인 기업 12

15 V. 제품 사양 라이브라 모델별 사양 및 기능 일람표 13

16 V. 제품 사양 비교분석표(타사) 14

17 Ⅵ. 사용업체 현황 15

18 최신현황은 http://libra.linuxlab.co.kr 에서 확인할 수 있습니다.
Ⅵ. 사용업체 현황 최신현황은 에서 확인할 수 있습니다. 16