Network 용어

MTU    (Maximum Transmission Unit, 최대 전송 단위)

• 네트워크에서 전송될 수 있는 최대의 크기 패킷 또는 프레임
• Ethernet환경이라면 MTU 기본값은 1500.
• MTU가 1500이다 = 이 네트워크는 최대 1500크기의 패킷을 보낸다.

PMTU    (path-MTU)

• 전송 중에 지나는 여러 네트워크 중 최소가 되는 MTU. (경로 상에서의 최소 MTU)
• 양단간 경로에서 거치는 서로다른 MTU를 갖는 여러 네트워크 중 최소 MTU값.

PMTU discovery

• PMTU를 찾는 것.
• 발신지에서 큰 크기의 IP패킷을 DF(Don't Fragment) 플래그를 설정한 채 수신지로 전송.
• 만약 라우터가 수용하기에 더 큰 패킷이라면 (수용할 수 없으면) 이를 거부.
• 이를 다시 더 작은 크기로 재전송.
• 반복하여 MTU값을 확정함.

PDN    (Packet Data Network)

• IP Network, 데이터 서비스를 제공해주는 하나의 네트워크. 인터넷이라고 생각하면 좋음.
• PDN을 생성한다. IP주소를 하나 만든다. (인터넷에 연결하기 위한)

Keepalive

• IKE는 정해진 시간 간격으로 VPN장비로 메시지를 보내고 응답이 없을 경우 VPN 장애가 발생했다고 판단하는 매커니즘.
• Message Interval 30seconds, Max failures 5로 하면 30초간격으로 5번을발송 하도록 되어있음.
• VPN터널이 끊길 경우 워치가드에서는 2분 30초 후에 터널을 다시 복구함.

DPD    (Dead Peer Detetcion)

• IPSec 서비스 포트로 트래픽이 흐르는 것을 감지하고 일정 시간동안 트래픽이 없을 경우 VPN 장애가 발생했다고 판단하는 매커니즘.
• Traffic idle timeout 20seconds, Max retries 5이면 VPN 터널에서 트래픽이 20초 동안 흐르지 않는 경우를 5번 감지하면 VPN 터널을 복구함.
• 즉 VPN 터널이 끊길 경우 워치가드에서는 1분 40초 후에 터널을 다시 복구함.

 

 

 

 

 

 

 

---

참고

[2014] 12월08일_IKE Keep-alive와 Dead Peer Detection 의 차이점(VPN)

http://trionet.co.kr/board/bbs/board.php?bo_table=b2&wr_id=2