반응형
MPLS VPN
MPLS VPN은 IGP를 통해 알게된 라우팅 정보를 바탕으로 한 Overlay 기술.
RFC 2547bis (흔히 MP-BGP, Multi Protocol BGP)라고 부름. (MPLS+BGP)
[VPN]
- L3 : IPSec
3DES나 RSA와 같은 암호와 알고리즘을 사용하며, 데이터의 무결성을 위해 SHA와 같은 해시 알고리즘을 사용 ==> 오버헤드 큼
- L2 : L2TP(Layer 2 Tunneling Protocol)
etc) GRE(Generic Routing Ecnapsulation), L2F(Layer 2 Forwarding)
3DES나 RSA와 같은 암호와 알고리즘을 사용하며, 데이터의 무결성을 위해 SHA와 같은 해시 알고리즘을 사용 ==> 오버헤드 큼
- L2 : L2TP(Layer 2 Tunneling Protocol)
etc) GRE(Generic Routing Ecnapsulation), L2F(Layer 2 Forwarding)
[MPLS VPN]
기존의 VPN은 소비자가 VPN 장비를 직접 구매하고 설치해야 했지만, MPLS VPN 은 ISP 측에서 제공하며 이를 위한 어떠한 설정도 필요하지 않습니다.
- MPLS VPN은 Layer 3 VPN과 Layer 2 VPN이 있습니다.
- Layer 2 VPN은 VPLS, VPWS등을 참고.
- MPLS VPN은 Layer 3 VPN과 Layer 2 VPN이 있습니다.
- Layer 2 VPN은 VPLS, VPWS등을 참고.
1. VPN서비스의 요구 사항
<독립성>
일반 인터넷 트래픽인 VPN 사용자의 내부로 들어가서는 안되며 다른 VPN 가입자의 트래픽도 경우에 따라서 선택적으로 받아들일 수 있어야한다. ==> MPLS의 도입으로 라우팅 테이블을 독립시킴.
가입자 전용의 라우팅 테이블을 VRF(Virtual Routing and Forwarding) 또는 Routing Instance 라고 합니다.
라우터의 이름과 기능
CE (Customer Edge)
가입자 네트워크의 Gateway로 Provider와 연결은 Static 또는 OSPF, RIP와 같은 IGMP를 사용할 수 있으며 BGP를 통해 연결도 가능.
PE(Provider Edge)
CE 라우터와 직접 연결된 Provider라우터. FEC에 Label Binding하고 LDP나 RSVP와 같은 프로토콜을 통해 가입자의 목적지 PE 라우터와 LSP를 생성.
P(Provider)
ISP의 백본에 위치한 라우터로 LSP 경로상에 있는 라우터
가입자 네트워크의 Gateway로 Provider와 연결은 Static 또는 OSPF, RIP와 같은 IGMP를 사용할 수 있으며 BGP를 통해 연결도 가능.
PE(Provider Edge)
CE 라우터와 직접 연결된 Provider라우터. FEC에 Label Binding하고 LDP나 RSVP와 같은 프로토콜을 통해 가입자의 목적지 PE 라우터와 LSP를 생성.
P(Provider)
ISP의 백본에 위치한 라우터로 LSP 경로상에 있는 라우터
<유연성>
IP 주소의 중첩으로 인한 문제를 가입자마다 고유한 식별 번호(RD, Route Distinguisher, 6Byte)를 추가한 VPN-IPv4 형태의 주소로 변환해서 해결
RD의 Type
type 1 - AS Number: nn
ex) 100:1, 200:1, 주로 사용됨.
type 2 - IP Address:nn
ex) 10.1.1.1:1, 172.16.1.1:2
ex) 100:1, 200:1, 주로 사용됨.
type 2 - IP Address:nn
ex) 10.1.1.1:1, 172.16.1.1:2
2. MPLS VPN 간의 정보 교환
MPLS VPN에서 동인 VRF간의 라우팅 정보는 iBGP(interior BGP)를 통해 전송하며 그 이유는 BGP가 OSPF나 IS-IS와는 다르게 정책(Policy)을 적용할 수 있으며 라우팅 정보와 함게 여러 가지 (Attributes) 값들을 보낼 수 있기 때문입니다.
MPLS VPN은 가입자의 라우팅 정보를 교환할 때 Community 값을 활용합니다. 여기서 사용되는 Community는 BGP의 일반적인 Community가 아닌 MP-BGP를 위한 Extended Community입니다. 그러므로 상대편 라우터에게 Extended된 형태의 Community를 전달한다고Attributes 값에 명시해주어야합니다.
MP-BGP에서 PE 라우터 간의 iBGP 연결은 Full-Mesh이거나 RR(Route Reflector)구조입니다.
3. MPLS VPN 간의 데이타 전송
PE 라우터는 일반적으로 FEC와 Mapping된 Label을 PUSH한 후 iBGP를 통해 알게된 Next-Hop 정보에 해당하는 Label을 추가로 붙입니다. 전자를 'Inner Label'이라 하며 후자를 'Outer Label'이라고 합니다. 결과적으로 8Byte가 추가됨.
P 라우터는 VPN 트래픽엔 관심이 없고 반대편 PE 라우터로 갈 수 있도록 Outer Label, 즉 Top Label만을 사용해서 스위칭합니다.
상대편 PE 라우터는 Outer Label를 제거하고 Inner Label을 LDP를 이용해서 유지하고 있는 목적지 Label정보를 알게 됩니다.
4. MPLS VPN Configuration
일반적인 설정 작업 순서...
IGP와 BGP 등 내부 네트워크에 대한 라우팅 프로토콜을 정상적으로 설정.
MPLS를 설정해서 LSP가 정상적으로 생성되는 지 확인.
MPLS VPN(PE-to-PE)와 관련된 정보를 설정해서 가입자마다 독립된 VRF 테이블을 생성하며 VRF간 라우팅 정보를 주고받기 위한 정책들을 설정.
MPLS VPN (PE-to-CE) 관련 정보를 설정
모니터링.
참고 URL
http://wiki.mikrotik.com/wiki/Manual:EBGP_as_PE-CE_routing_protocol
MPLS VPN 개념의 핵심이 되는 내용만 간추림
by SahngOh.
by SahngOh.
반응형
'IT Tech > Network' 카테고리의 다른 글
[네트워크] IS-IS 정리 노트 #1 - History 및 특징 (2) | 2011.04.10 |
---|---|
[네트워크] OSPF 정리 노트 #4 - Multi Area, LSA (0) | 2011.04.10 |
[네트워크] OSPF 정리 노트 #3 - Topology Database Updates (0) | 2011.04.10 |
[네트워크] OSPF 정리 노트 #2 - OSPF의 연결 (0) | 2011.04.10 |
[네트워크] OSPF 정리 노트 #1 - OSPF의 특징 (0) | 2011.04.09 |
[네트워크] MPLS 개념, 정리 노트 (0) | 2011.04.09 |
NBMA(Non-Broadcast Multi-Access) 네트워크 (0) | 2011.04.08 |
[네트워크] 라우팅(Routing) 개론 간략 정리 (0) | 2011.04.07 |
[네트워크] 프레임 릴레이, F/R (0) | 2011.04.02 |
Packet Drop을 위한 널 인터페이스(NULL Interface) (0) | 2011.04.02 |