‘[MPLS] MPLS 개요’에서 언급한 바와 같이 대규모 VPN을 쉽게 구성할 수 있어 통신 사업자가 선호한다.
1. 특징
(1) 통신사 내부에서 사전 설정된 경로끼리만 트래픽 전송이 허용되어서 VPN 내부-외부 트래픽이 완전히 분리된다. 비교적 안전한 망 구성이 가능한 것이다.
(2) 인증 및 암호화 기능을 제공하지 않으므로 IPSec VPN같은 것을 같이 쓰는게 좋다.
2. MPLS VPN을 구성하는 라우터 종류
– Customer Edge 라우터
MPLS망과 직접 연결되는 고객 라우터, MPLS 관련 설정은 없다.
– Provider Edge 라우터
고객 라우터와 직접 연결되는 MPLS 라우터.
Global Routing Table, VRF Routing Table을 갖고 있다.
– Provider 라우터
고객 라우터와 직접 연결되지 않는 MPLS 라우터.
* Global Routing Table: MPLS 망 내부의 라우팅을 위해 사용되는 라우팅 테이블.
* VRF Routing Table: PE 라우터에 연결된 각 고객에 대한 라우팅 테이블, VRF 이름은 대소문자 구별하고 해당 라우터에서만 의미를 갖는다.
3. VRF ; Virtual Routing/Forwarding
– 각 VPN(고객) 별 라우팅 테이블
– CEF 테이블
– PE 라우터 관련 라우팅 프로토콜
이 3가지의 집합이다. 하나의 고객은 하나의 VRF를 갖는다.
4. RD; Router Distinguisher
서로 다른 VPN 고객들이 의도치 않게 동일 IP대역을 사용할 수 있다. 하지만 IP가 동일하다면, 라우터 입장에선 어디로 전송해야 하는지 알 수 없다. 이 때, RD라는 구분자를 통해 서로 다른 VPN 고객을 구분한다.
즉, MBGP내에서 경로를 구분하는 것이다.
RD 형식
주로 AS:NN 형태를 많이 사용한다. (IP:NN 형태도 있다.)
AS는 ISP의 AS번호, NN은 ISP가 고객 별로 부여하는 고유번호이다.
vpnv4 prefix
IPv4 정보와 RD의 조합.
ex) 프리픽스 10.10.10.0/25, RD 10:100
=> 10:100:10.10.10.0.25
5. RT; Route Target
특정 경로정보를 어느 VRF로 전달할지 결정하는 것.
때론, 다른 VPN(고객) 간 통신이 필요한 경우가 있는데 이때 RT를 사용한다.
* 하나의 고객이 하나의 VRF를 갖으므로 ‘어느 VPN(고객)으로 전달할지 결정하는 것’이라고 생각해도 무방하다.
* RD값과 RT값이 동일해도 상관없다. 서로 별개의 변수기 때문이다.
Import
– PE라우터가 인접 CE라우터로 특정 RT값을 광고하는 것을 말한다.
– CE라우터로 네트워크를 광고할 때, PE라우터는 Import한다.
Export
– PE라우터가 CE라우터 네트워크의 RT값을 지정하는 것을 말한다.
– CE라우터로부터 네트워크를 광고받을 때, PE라우터는 Export한다.