VPN 트래픽 분배(Traffic distribution) 대역폭 제어(QOS/Bandwidth Limiting)

Slides:



Advertisements
Similar presentations
Windows XP Home Networking 장 석 준 고객 사업본부 ㈜마이크로소프트.
Advertisements

CPU 3 특성 Athena CPU 3 는 기존의 Athena 보 드에서 5 차례 성능 업그레이드가 있 었다. 각각의 보드는 128bytes 의 패킷으로 두개의 완전히 로드된 8Mbps, 4 개의 완전히 로드된 4Mbps 또는 8 개의 완 전히 로드된 2Mbps Trunk.
컴퓨터 통신과 인터넷 2. 컴퓨터 통신 2.1 컴퓨터 통신 장비 ~ 고성능 컴퓨터. 전화선이나 전용선, 모뎀이나 통신카드, 통신용 프로그램 컴퓨터 IBM AT (286) 호환 기종 – 문자 서비스만 IBM AT (486-RAM 16MB) 급 호환 기종이상.
플랜티넷[075130] 자녀가 있는 가정이라면… 높은 영업이익률… 독점의 매력...
학내전산망유지보수제안서 태영정보기술㈜ EDU-Service가 포함된 교육의 미래를 생각하는 기업
개 요 목 차 소개……………………………………………………………………1p
EntumOFFICE 소개 ㈜가온아이 컨설팅팀 이 호.
[새문안교회 정보화 사역 계획(안)] 2007년도 영상선교부
전북대학교 Network 지식공학실 김용화 2000년 10월 9일.
Building Enterprise VPNs
Nortelnetworks VPN & Firewall Contivity 1100.
웹사이트 구축 제안서 ㈜미래시스템 광주광역시 서구 치평동 (3층)층
2 장 인터넷의 구성 및 접속.
BizTeleCom 정보보안 시스템 구축 결과 보고서 MServe.
Data Communications 제4장 데이터통신의 기본 개념.
“Total system for preventing Information outflow from inside
Aegis L
Network Security - Wireless Sniffing 실습
학내전산망 구축 제안서.
ADSL 및 시스템 개요.
Switching 기술 II(L4, L5, L7).
제 3장 High Speed Connections : ISDN, ADSL, and Cable Modems.
8-4. ATM 특 징 장 점 단 점 데이터를 53byte의 고정된 크기의 Cell단위로 전송.
Virtual Private Networks
서버의 종류와 기능 환경공학과 권진희.
Samsung Securities SECURITIES.
Part 04 네트워크 운용 기기 네트워크 서버 운용 기기 전송 매체(Transmission Media)
T-Bridge Product Catalog
회사 소개서.
Introduction to Networking
ERP 구축 성공 사례.
제 품 제 안 서 IP 고유기제안서
Internet 및 EC 관련 기술들.
4주 : 정보통신 네트워크 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 정보통신시스템 – 정보전송/처리시스템
HB 시스템구성도.
Investor Presentation
Part 06 네트워크 운영장비 1. Repeater 2. Bridge 3. HUB, SWITCH 4. Router
인터넷의 작동 원리 PARSONS/OJA 인터넷.
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
한국마사회 ADSL 장애처리 방법 2003년 5월 16일.
제3장 인터넷과 정보통신.
Chapter 02. 네트워크의 구성.
웹사이트 구축 견적서 Hyunbum Entertainment Co., LTD.
기업 시스템/네트웍 보안 종합 설계 방안.
01. VPN의 개요 VPN(가상 사설 망)은 개인 네트워크를 확장한 네트워크로 인터넷 같은 공용 네트워크를 통한 연결을 지원
1 장 컴퓨터 네트워크와 인터넷 Introduction.
시스템 운영계획 통신 케이블 제작 엑세스 포인트, 스위치, 라우터 설치 및 환경구성
전산정보분사 문현철 농협 정보보호관리 체계 수립사례발표 전산정보분사 문현철
박 태하 ㈜ 아이네트 인터넷 망관리를 위한 도구 박 태하 ㈜ 아이네트.
Chapter 5. 인터넷으로의 연결 라우터 이야기
FireWall / VPN Solution
GameWall 제안서 (게임방전용 침입차단시스템).
Data Communications 제2장 데이터통신의 기본 개념.
단말기의 설치마법사를 통한 개통 절차 1.쉬운 설치 마법사를 통한 설치 + (1) 고정 IP / DHCP / PPPoE 설정
중 기 사 업 계 획 서 유엔아이㈜.
기술가정 2학년 2학기 4.컴퓨터와 생활 > 2) 인터넷의 활용 > 1/7 인터넷이란 무엇일까.
Ⅳ. 컴퓨터와 생활.
14 방화벽.
Internet 유선 랜카드 A 회사 네트워크 장비 (인터넷 공유 기능 활성화)
Virtual Private Networks,
정보 INFRA 구축 RF카드를 이용한 고객관리시스템 구축 에클라트소프트.
건축물 에너지 절약계획서 시스템 사용자 지침서
인터넷 화상회의 시스템 제안서.
제 12 장 e-비즈니스 창업 1. 창업의 유형 2. 컴퓨터 통신의 개요 3. 창업관련제도.
2001 OP Financial Highlight
7/25/2019 경계선 방어 기술 공급원 May
보안업무 담당자 교육
워드프로세서 필기 3과목 -43일차 강 사 : 김재숙.
2012년 공동네트워크화구축 지원사업 표지1.
IP-in-IP Tunneling 기술 ETRI Technology Marketing Strategy
Presentation transcript:

리눅스랩 라이브라 제품 제안서 Http://www.linuxlab.co.kr VPN 트래픽 분배(Traffic distribution) 대역폭 제어(QOS/Bandwidth Limiting) 방화벽(Firewall) 서버 분배(Server distribution) 멀티캐스트 라인 백업(Line Fallback) IP 공유(NAT) 리눅스랩 Http://www.linuxlab.co.kr 143-866 서울 광진구 자양1동 228-13 광명빌딩4층 전화 : 02-456-4551, 팩스 : 02-456-4552

목 차 Ⅰ. 개요 Ⅱ. 제품의 특징 Ⅲ. 제품의 기능 Ⅳ. 활용 분야 V. 제품 사양 Ⅵ. 사용업체 현황

Ⅰ. 개요 회사 연혁 1 ◐ 97년 09월 : 리눅스랩.Co 설립 (대표: 배철수) ◐ 97년 09월 : 월간 리눅스월드 창간호(97년 10월호) 발행 ◐ 97년 09월 : 홈페이지 http://www.linuxlab.co.kr 사이트 개설 ◐ 98년 10월 : 목포 넝쿨 인터넷(http://www.nungkul.co.kr) 서비스 시스템 구축 ◐ 99년 04월 : 독일 SuSE 리눅스 한국 총판 계약 ◐ 00년 08월 : (주)아이쎈에 원클릭 PPP서버 공급 ◐ 01년 04월 : 영국대사관 웹서버, 웹메일, 팩스 서버 등 리눅스 서버 설치(2 대) 및 유지보수 계약 ◐ 01년 08월 : (주)삼성전자 ZAIGEN 서비스용 PPP 서버 구축(10 대) ◐ 01년 09월 : L4 스위치 겸 VPN 장비 Libra 시리즈 개발 완료 ◐ 01년 09월 : (주)MSIC와 Libra 총판 계약 체결 (총 50 대 공급) ◐ 01년 10월 : 세계 최초로 웹기반 넷미팅 디렉터리 서버 설치 (http://ils.linuxlab.co.kr - 現在 운영 중) ◐ 01년 11월 : 전남 체신청 목포우체국 Libra 설치 ◐ 02년 03월 : Metro-Ethernet용 라우터 Libra-M 시리즈 발표 ◐ 02년 06월 : 서울 (주)안다미로 Libra-500 공급 ◐ 02년 07월 : (주)엘림넷 2 라인 VPN 인터넷 서비스용 라이브라 공급 ◐ 02년 08월 : 과천 서울랜드 신용카드 라인 백업용 라이브라-250 공급 ◐ 02년 09월 : (주)하나여행사 VPN 장비 공급 ◐ 02년 09월 : 인천대학교 컴퓨터공학과 라이브라-250 장비 공급 : 방화벽용 ◐ 02년 10월 : 인천대 창업보육센터 라이브라-250 장비 공급 ◐ 03년 1월 : 성남시 산하 4 개 도서관 및 여성문화회관 Libra 설치 ◐ 03년 4월 : 코리아 홈쇼핑 라이브라-500 공급(2 대) ◐ 04년 2월 현재 총 150 여대 이상 라이브라 장비 공급 1

Ⅰ. 개요 개 요 라이브라(Libra)는 리눅스랩에서 개발한 L4 장비로서 브리지, 라우터, 개 요 라이브라(Libra)는 리눅스랩에서 개발한 L4 장비로서 브리지, 라우터, 방화벽 L4 Switch, Bandwidth Control(QOS), VPN 기능을 한 대에서 동시에 제공하므로 구입 및 관리 비용이 혁신적으로 절감되며, 단일 장비로 처리하므로 불필요한 트래픽이나 부하가 없어 처리 속도 및 성능이 뛰어난 장비 입니다. 2

Ⅱ. 제품의 특징 특 징 ◐ Router에 Layer 4 Switch 기능 제공으로 다양한 트래픽 분산 지원 특 징 ◐ Router에 Layer 4 Switch 기능 제공으로 다양한 트래픽 분산 지원 ◐ 빠른 초고속 인터넷과 안정적인 전용선을 동시에 사용 ◐ 전용선이 장애 발생시 초고속 인터넷으로 자동 백업 ◐ 라이브라 장비 장애시 라우터와 라이브라 연결 케이블을 라우터와 허브로 연결 조치 ◐ 원격 접속 및 모니터링 기능으로 신속하고 간단한 사후 관리 서비스 제공 ◐ 외부로부터 라이브라로의 각종 공격을 완벽히 차단하는 보안 시스템이 설치되어 있습니다. ◐ 설정 및 설치가 간단합니다. (1분 이내) - 라이브라에 사용할 IP주소와 넷마스크, 네트워크 주소만 입력하면 설정은 끝납니다. ◐ 모든 프로그램이 플래시메모리에 저장되므로 어떤 경우에도 프로그램이 다운되지 않습니다. ◐ 모든 포트에 100메가 랜카드를 사용합니다. 3

Ⅱ. 제품의 특징 구 성 도 Internet망 Internet망 4 [ 라이브라 설치전 구성도 ] [ 라이브라 설치후 구성도 ] Internet망 방화벽 PC Server 라우터 Libra ADSL/CABLE Modem Internet망 방화벽 PC Server 라우터 4

Ⅲ. 제품의 기능 트래픽 분배(Traffic distribution) 트래픽 분배 기능 설명 5 ◐ 로칼 랜의 피시에서 사용하는 서비스 종류(프로토콜/포트 번호)에 따라 자동으로 라인을 선택합니다. ◐ 공인 IP를 필요로 하는 인터넷 서비스(IDC에 설치된 회사 DB 서버 연결, 메신저, 증권거래 등)는 전용선으로 IP를 공유해도 문제가 없는 웹(다운로드), telnet, ftp, 화상통신 등은 ADSL 라인으로 보내줍니다. - 한 PC에서 동시에 두 가지 이상의 서비스를 이용해도 각각 다른 회선으로 나갑니다. ◐ 로칼 랜의PC에는 전용선에서 부여한 공인 IP를 사용합니다.(따라서 공인IP를 필요로 하는 인터넷 서비스를 아무 문제 없이 사용할 수 있다는 점이 일반적인 공유기와 다릅니다.) 두 선 모두 유동 IP를 사용할 때, 또는 IP 주소가 한 개인 라인에는 사설 IP 전용 주소를 사용합니다. (172.17.X.X 또는 192.168.1.x) ◐ ADSL을 사용하도록 지정된 서비스는 ADSL 라인의 IP를 공유합니다. (web, telnet, ftp 등 대부분의 인터넷 서비스는 IP를 공유해도 사용에 문제가 없습니다. 즉 IP공유를 사용해도 지장이 없는 서비스만 ADSL로 보냅니다.) ◐ 트래픽 분배(traffic distribution)는 서비스 종류(목적지 주소/포트 번호 - web 은 80번, ftp 20~21 번 telnet은 23번, 디아블로 II : 4000번 등) 또는 소스 IP 주소(사용 PC의 IP), 순차배분 또는 이 들의 조합에 따라 이루어집니다. 5

Ⅲ. 제품의 기능 트래픽 분배(Traffic distribution) 전용선 비용절감 효과 구 분 라이브라 도입전 도입후 ◐ 현황 : Libra-500 장비도입으로 전용선 속도 다운 : 10Mbps ==> 3Mbps 구 분 라이브라 도입전 도입후 10M 전용회선료(매월) 지출비 내역 3,415,250원/월 - 300,000원 41,283,000원 1,796,450원/월 5,500,000원 80,000원/월 28,017,400원 13,265,600원 장비 임대료(매월) 설치료(1회) 3M 전용회선료(매월) 연간 지출 비용 라이브라 장비비 초고속 인터넷 회선료(매월) 연간 절감 비용 비 고 데이콤 1년 약정 기준금액임 2회선 도입 전/후 비용 같음 매년 절감액임 6

Ⅲ. 제품의 기능 트래픽 분배(Traffic distribution) 트래픽 분배 효과 7 구 분 라이브라 설치전 구 분 라이브라 설치전 라이브라 설치후 트래픽 사용현황 전용선 환경 전용선 10 Mbps 전용선 10 Mbps, 초고속 인터넷(ADSL):2회선 출력(Up-Load) 트래픽은 할당량에 비해 사용량이 적정하나, 입력(Down-Load)은 일과 사용 시간대 평균 90% 이상으로 증설 필요 전용선의 트래픽 사용량을 초고속 인터넷 (ADSL)으로 분배 시킴으로서, 전용선의 부하를 다운시킴. 회선을 10M => 3M로 속도를 다운 함으로서 회선비를 절약 할 수 있는 환경이됨 분 석 7

Ⅲ. 제품의 기능 라인 백업 (Line Fallback) 방화벽 (Firewall) 8 ◐ 두 인터넷 라인 중 어느 한 쪽의 연결이 끊기면 10초 이내에 모든 트래픽을 다른 회선으로 자동 전환해 줍니다. 해당 라인이 복구되면 다시 정상적인 트래픽 분배 기능이 작동합니다. 방화벽 (Firewall) ◐ 라이브라를 설치하면 회사의 모든 인터넷 트래픽(업로드 및 다운로드)이 라이브라를 통과합니다. ◐ 라이브라는 전문 방화벽 시스템에서 구현하는 모든 침입 차단 시스템의 구현이 가능합니다. ◐ 인터넷의 특정 호스트/네트워크/프로그램으로부터의 로칼 랜으로의 연결 차단, 사내의 특정 호스트/ 프로그램에 대한 접근 차단 등 외부로부터의 연결 차단 뿐 아니라 로칼 랜의 PC/서버 별로 외부 사이트 또는 프로그램에 대한 연결 차단 등의 방화벽 기능을 갖추고 있습니다. 방화벽 내에서 서브네팅을 않고도 공인 IP를 그대로 사용할 수 있습니다.(Bridge mode) 8

Ⅲ. 제품의 기능 VPN 9 ◐ 라이브라에서는 아래 방식의 VPN 기능을 지원합니다. - IP-to-IP, GRE, PPTP, IPSec, Compressed PPPoT ◐ 본사에 인터넷을 연결해 공인 IP를 사용하고 있다면 지사에 ADSL MyIP 라인 한 개를 연결해 남는 본사의 공인 IP를 지사의 모든 PC/서버에 할당할 수 있습니다. ◐ 본사에 방화벽을 설치해서 사설/내부 IP를 사용하고 지사에도 공인 IP 한개를 받아 (공유기) 사설 IP를 사용하는 경우에도 본사 및 지사에 라이브라를 사용해 VPN으로 연결하면 지사의 사설 IP를 사용하는 모든 PC가 본사의 서버에 라우터의 도움 없이도 바로 연결됩니다. 두 네트워크의 네트워크 주소가 달라도 상관없습니다. ◐ ISP의 경우 전국 어디에나 ADSL 라인 1 ~ 4 개를 연결해 T-1 라인 급의 전용선 서비스를 할 수 있습니다. ◐ 현재 VPN 사용에서 가장 문제가 되는 것은 모든 VPN 장비가 ADSL 라인 한 개 밖에 연결할 수 없다는 것입니다. 그래서 ADSL의 업로드 속도 500k 를 본사와의 연결 및 인터넷 연결에 동시에 사용하므로 업로드에서 큰 병목 현상을 보이게 됩니다. ◐ 그러나 라이브라는 국내 제품 중 유일하게 ADSL 라인 2 개 이상을 동시에 사용해 VPN을 구성하며, 업로드를 배분하면서, ADSL 한 개는 VPN 용 나머지는 인터넷 용으로 구분해 사용할 수 있으므로 업로드 속도가 2 ~ 3배로 증가합니다. ADSL을 이용해 업로드 1 메가 bps 이상이 가능한 장비는 라이브라가 유일합니다. (ADSL 의 다운로드는 1.5 ~ 8 Mbps, 업로드는 400 ~ 600Kbps 입니다.) ◐ 또한 리눅스랩의 독자적인 방법으로 개발한 Compressed PPPoT는 VPN 연결을 압축하므로 업로드속도를 최대 5배 까지 높여줍니다. 9

Ⅲ. 제품의 기능 IP 공유 (NAT:Network Address Translation) ◐ 라이브라의 인터넷 쪽 포트에는 NAT(Network Address Translation)가 사용되므로 로칼에서 공인 IP가 부족해도 사설 IP(172.17.x.x.)를 부여해 1,000대 이상의 호스트에서 인터넷을 사용할 수 있습니다. (로칼랜에서 공인 IP와 사설 IP를 동시에 사용해도 됩니다.) 사설 IP를 사용하는 경우에도 위의 트래픽 분배(traffic distribution) 및 라인백업이 적용됩니다. ◐ 내부에서 사설 IP와 공인 IP를 동시에 사용하는 경우 사설 IP PC에서 공인 IP 서버를 직접 연결하는 것이 가능합니다.(Local NAT) 대역폭 제어(QOS/Bandwidth Limiting) ◐ 라이브라는 국내에서 생산되는 네트워크 장비 중 유일하게 대역폭 제어 기능을 갖고 있습니다. ◐ 대역폭 제한은 네트워크 주소, IP address, 프로그램(포트) 3 가지를 조합해서 가능합니다. ◐ 대역폭 제한은 업로드 및 다운로드 양 쪽을 별개로 적용할 수 있읍니다. 예를들어 메트로이더넷으로 2 메가를 사용하는 경우 이 중 1 메가는 웹서버, 메일 서버 등에 할당하고 나머지만 윈도우 사용자 들에게 할당하는 것입니다. 10

Ⅲ. 제품의 기능 서버 부하 분산 ◐ 멀티캐스트 ◐ 11

Ⅳ. 활용 분야 ◐ 저렴한 비용으로 폭넓은 인터넷 대역폭을 원하시는 기업 ◐ 저렴한 비용으로 안정적인 백업라인 구성을 원하시는 기업 ◐ 전용회선 비용을 절감하려는 기업 ◐ 네트워크 관리자가 없어 간편한 관리를 원하시는 기업 ◐ 서버의 부하를 분산하여 안정된 네트웍을 운영하고자 원하시는 기업 ◐ 웜바이러스로 인하여 해결를 원하시는 기업 ◐ 저렴한 비용으로 방화벽을 원하시는 기업 ◐ 저렴한 비용으로 완벽한 대역폭 제어(QOS)를 원하시는 기업 및 ISP 사업자 ◐ 멀티캐스트 장비를 활용한 사업을 구상중인 기업 ◐ VAAN(vpn applied advanced network)기술을 활용한 사업을 구상중인 기업 ◐ 케이블 방송 및 홈쇼핑 방송을 PC에서도 실시간 서비스를 구상중인 기업 ◐ EBS 교육방송을 PC에서도 실시간 교육방송 서비스를 구상중인 기업 12

V. 제품 사양 라이브라 모델별 사양 및 기능 일람표 13

V. 제품 사양 비교분석표(타사) 14

Ⅵ. 사용업체 현황 15

최신현황은 http://libra.linuxlab.co.kr 에서 확인할 수 있습니다. Ⅵ. 사용업체 현황 최신현황은 http://libra.linuxlab.co.kr 에서 확인할 수 있습니다. 16