idth등에 대한정보도 제공하여 Ingress LSR에서 Explicit route를 계산할 때 이 정보를 이용
나. Virtual Private Networks (VPN)
MPLS를 이용하면Network Base의 VPN을 보다 용이하게 제공 가능하며, 각각의 VPN을 Label로 구분하여 처리하므로 Frame Relay 수준의 Network 보안 제공
◇ MPLS-VPN 요구사항
BGP Extension : Edge LSR에 BGP Extension 기능 필요
각 Edge LSR간의 iBGP session (full Mesh 또는 Route Reflector 사용) 필요
◇ Label Stack
VPN은 기본적으로 2개의 Label Stack을 사용( VPN용, MPLS용)
VPN용 Label은 BGP를 통해, MPLS용은 LDP를 통해 설정 및 전달
5-2 .MPLS-VPN 개요
가. VPN 구현이 용이
MPLS를 이용하면 각 고객 VPN에 대해 복잡한 VC를 구현하지 않고,동일한 네트워크 인프라를 사용하여 VPN을 제공할 수 있으며, PN서비스 제공과 관리가 중앙 집중식으로 이루어진다. NPLS-VPN은 고객측에 별도의 VPN 장치가 필요없는 네트워크 서비스로 MPLS-VPN 고객들은 기존의 라우터를 업그레이드하거나 교체하지 않고 일반적인 라우팅 프로토콜을 사용하여 서비스 사업자의 VPN 네트워크에 연결하여 인트라넷 또는 엑스트라넷 VPN 서비스를 받을 수 있다 .
나. MPLS-VPN주소
MPLS-VPN에서, 서비스 사업자는 각 VPN에 RD(route distinguisher)라고 하는 고유한 식별자를 할당하며, 각 VPN 라우팅 table에는 이 RD를 고객 IP 주소와 연결시켜 만든 VPN-IP 주소라고 하는 고유한 주소들이 들어있다.
다. VPN간 라우팅 정보 전달
VPN-IP 주소는 네트워크의 각 엔드포인트마다 고유하며, entry들은 VPN의 각 노드별로 라우팅 table에 저장된다. 고객측VPN트래픽은 서비스 사업자 망 내부에서 각 VPN 별로 논리적으로 독립적인 전송 테이블을 사용하므로 VPN 사이에서 완벽한 라우팅 분리가 된다. 서비스 사업자 망 내부에서 고객측 VPN 네트웍 정보의 전달은 MPBGP(Multi-Protocol BGP)를 사용하여 전달하게 되는데MPBGP는 VPN에 관한 정보를 동일한 VPN 그룹에게만 분배함으로써 트래픽을
분리시켜 보안성을 지니게 한다.
라. VPN 트래픽 전송
VPN-IP 전송 테이블에는 VPN-IP 주소에 해당하는 라벨이 들어 있어 VPN 내의 각 사이트로 트래픽을 라우팅시키는 역할을 한다. 서비스 사업자 망 내에서는 IP 주소 대신에 라벨이 사용되므로, 고객들은 기업 인트라넷 내에서 독자적인 주소 지정 방식을 사용할 수 있어 사설IP주소 사용도 가능하며 인터넷 접속을 하지 않는다면 트래픽을 전달하기 위해NAT(Network Address Translation)을 사용할 필요가 없다.
5.3 MPLS-VPN 구조
가 .MPLS-VPN 용어
CE(Customer Edge) Router
: MPLS-VPN 망에 접속하는 고객측 라우터로 기존의 일반 라우터 사용
RD (Route Distinguisher ) : VPN망에서 각각의 VPN을 구분하는데 사용(64bits)
VPN-IPv4 addresses: 서비스 망에서 사용하는 VPN주소, Route Distinguisher(64bits)+IP주소(32 bits)
VRF(VPN Routing and Forwarding Instance : VPN용 routing table
RT(Route Target)
: VPN route를 전달하는데 사용 (64bits), PE 라우터가 VPN route
정보를 전달시 한개 또는 다수의 Route Target을 붙여 전달
나.VPN 라우팅 정보 전달
MPLS-VPN에서 VPN 라우팅 정보 전달은 서비스 망 내부에서 사용하는 iBGP의 extended community attribute를 사용하여 RD 및 RT를 전달하는데, BGP를 사용하는 이유는 동시에 많은 수의 route entry를 전달할 수 있기 때문이다
5.4 MPLS-VPN 에서 packet 전달
MPLS-VPN망에서 IP packet은 2개의 label stack에 의해 전송되는데 Top label은 MPLS-VPN망 에서의 목적지 PE 라우터를 지정하는데 사용하며, 2nd label은 PE 라우터 내에서 목적지 VPN을 지정하는데 사용한다.
가 패켓전달 순서
①송신측PE라우터가 CE에서 들어오는 packet에 2개의 label을 붙여 전송
②P라우터는 top label만을 이용한 label 스위칭으로 목적지 PE라우터로 전달목적지 PE라우터는 2nd label을 이용하여 해당 VPN-CE를 선택한 후, 2nd label을 제거한 원래의 IP packet을 CE라우터로 전달
나. PE-CE간 라우팅 프로토콜
고객 라우터와 서비스 망측 라우터 사이에 VPN 내부 네트웍 정보를 정적 또는 동적 라우팅으로 전달 (지원 라우팅 프로토콜 : Static, RIPv2, BGP, OSPF )
◇ Static 라우팅: PE라우터는 static route로 각 CE라우터 뒤에 있는 네트웍을 구성하고, CE라우터는 같은 VPN의 다른 지역의 네트웍들에 대하여 static route로 지정
→ 대부분 default route 사용
여기서 2가지 경우가 있을 수 있는데,
① static route가 PE라우터의 IPaddress를 지정하거나
② CE라우터의 인터페이스 ( 예: serial 0 )를 지정
◇ Dynamic 라우팅: CE와 PE사이의peering point 라우팅정보를 교환하는데 동적 라우팅 프로토콜 (예: RIP, OSPF, BGP)을 사용
6.참고문헌
http://www.netmanias.com/contents/whitepaper/20000609-jsshin-mpls/MPLS.htm
http://jotto.sarang.net/file/AboutMpls/MPLS.pdf
http://jotto.sarang.net/file/AboutMpls/MPLS.ppt