08VPN 토폴로지 — Domain-Based·Route-BasedVPN 토폴로지 — Domain-Based·Route-Based

Domain-Based VPN 은 SmartConsole에 정의된 VPN 도메인에 따라 트래픽을 라우팅 합니다. 호스트로 트래픽을 보내려면 먼저 그 게이트웨이의 VPN 도메인을 정의 해야 하고, 라우팅 구성은 SmartConsole이나 게이트웨이의 VPN 라우팅 설정 파일(vpn_route.conf)에서 합니다.

핵심 쓰임새는 VPN Routing 입니다 — 예를 들어 게이트웨이 A와 B가 기술·정책상 직접 터널을 못 맺을 때, 둘 다와 터널을 맺은 게이트웨이 C를 거쳐 통신하게 합니다. Star 토폴로지에서 위성 게이트웨이끼리 중앙을 거쳐 통신 하는 것이 대표적입니다(중앙이 각 위성에 터널을 맺고 올바른 도메인으로 라우팅).

Route-Based VPN 은 OS의 라우팅 설정(정적·동적)에 따라 라우팅 합니다. 핵심은 VTI(VPN Tunnel Interface) — VPN 터널과 연결된 가상 인터페이스 입니다. 두 피어에 서로 대응하는 VTI를 만들면, 마치 직접 연결된 것처럼 동작해, OS의 IP 라우팅이 다른 인터페이스처럼 트래픽을 터널로 보냅니다.

가장 큰 장점은 동적 라우팅 프로토콜을 쓸 수 있 다는 것입니다 — 터널 양 끝의 라우팅 데몬이 한 홉 거리처럼 라우팅 정보를 교환 합니다. 단, Route-Based VPN은 같은 VPN 커뮤니티 안의 게이트웨이끼리만 구현되며, Rule Base에 Directional Rule을 구성 해야 합니다. 또 동적 라우팅이 stateful inspection을 통과하도록 보통 Wire Mode와 함께 씁니다.

정리하면, 정적인 사이트 간 연결·Star 라우팅에는 Domain-Based, 동적 라우팅이 필요하거나 터널을 물리 인터페이스처럼 다루고 싶으면 Route-Based(VTI) 가 맞습니다. VTI는 RIM(Route Injection)·MEP 같은 고급 기능과도 맞물립니다(단, Route-Based는 IPv6 미지원).