[MPLS] MPLS VPN 개요

‘[MPLS] MPLS 개요’에서 언급한 바와 같이 대규모 VPN을 쉽게 구성할 수 있어 통신 사업자가 선호한다.

  1. 특징
  2. MPLS VPN을 구성하는 라우터 종류
  3. VRF
  4. RD
  5. RT

1. 특징

(1) 통신사 내부에서 사전 설정된 경로끼리만 트래픽 전송이 허용되어서 VPN 내부-외부 트래픽이 완전히 분리된다. 비교적 안전한 망 구성이 가능한 것이다.
(2) 인증 및 암호화 기능을 제공하지 않으므로 IPSec VPN같은 것을 같이 쓰는게 좋다.

2. MPLS VPN을 구성하는 라우터 종류

이 이미지는 대체 속성이 비어있습니다. 그 파일 이름은 image-1024x279.png입니다

Customer Edge 라우터
MPLS망과 직접 연결되는 고객 라우터, MPLS 관련 설정은 없다.
Provider Edge 라우터
고객 라우터와 직접 연결되는 MPLS 라우터.
Global Routing Table, VRF Routing Table을 갖고 있다.
Provider 라우터
고객 라우터와 직접 연결되지 않는 MPLS 라우터.

* Global Routing Table: MPLS 망 내부의 라우팅을 위해 사용되는 라우팅 테이블.
* VRF Routing Table: PE 라우터에 연결된 각 고객에 대한 라우팅 테이블, VRF 이름은 대소문자 구별하고 해당 라우터에서만 의미를 갖는다.

3. VRF ; Virtual Routing/Forwarding

– 각 VPN(고객) 별 라우팅 테이블
– CEF 테이블
– PE 라우터 관련 라우팅 프로토콜
이 3가지의 집합이다. 하나의 고객은 하나의 VRF를 갖는다.

4. RD; Router Distinguisher

서로 다른 VPN 고객들이 의도치 않게 동일 IP대역을 사용할 수 있다. 하지만 IP가 동일하다면, 라우터 입장에선 어디로 전송해야 하는지 알 수 없다. 이 때, RD라는 구분자를 통해 서로 다른 VPN 고객을 구분한다.
즉, MBGP내에서 경로를 구분하는 것이다.

RD 형식
주로 AS:NN 형태를 많이 사용한다. (IP:NN 형태도 있다.)
AS는 ISP의 AS번호, NN은 ISP가 고객 별로 부여하는 고유번호이다.

vpnv4 prefix
IPv4 정보와 RD의 조합.
ex) 프리픽스 10.10.10.0/25, RD 10:100
=> 10:100:10.10.10.0.25

5. RT; Route Target

특정 경로정보를 어느 VRF로 전달할지 결정하는 것.
때론, 다른 VPN(고객) 간 통신이 필요한 경우가 있는데 이때 RT를 사용한다.

* 하나의 고객이 하나의 VRF를 갖으므로 ‘어느 VPN(고객)으로 전달할지 결정하는 것’이라고 생각해도 무방하다.

* RD값과 RT값이 동일해도 상관없다. 서로 별개의 변수기 때문이다.

Import
– PE라우터가 인접 CE라우터로 특정 RT값을 광고하는 것을 말한다.
– CE라우터로 네트워크를 광고할 때, PE라우터는 Import한다.

Export
– PE라우터가 CE라우터 네트워크의 RT값을 지정하는 것을 말한다.
– CE라우터로부터 네트워크를 광고받을 때, PE라우터는 Export한다.

답글 남기기

이메일 주소는 공개되지 않습니다.