IP-MPLS 방식을 활용한 빠른 라우팅 통신방식

MPLS(Multi Protocol Label Switching)의 개요

MPLS(는 1990년대에 네트워크 트래픽을 가속화할 목적으로 개발되었습니다. 소스 및 목적지 주소를 사용하여 트래픽을 라우팅하는 기존의 네트워크 프로토콜과 달리 MPLS는 레이블을 네트워크 트래픽에 추가하여 사전 정의된 네트워크 경로에 따라 패킷을 전송함으로써 라우터가 각 패킷에 대해 오랜 시간이 소요되는 라우팅 검색을 수행할 필요가 없으며 패킷 전송 속도가 향상됩니다.

또한 MPLS는 높은 수준의 확장성을 제공하여 많은 수의 네트워크 노드를 지원하고 다양한 네트워크 프로토콜과 함께 사용할 수 있습니다. 많은 경우 MPLS는 지점 사무실을 기업의 데이터 센터에 연결하는 데 사용됩니다. OSI 레이어에서 레이어 ‘2.5’라고 하며 레이어 2(데이터 링크 레이어)와 레이어 3(네트워크 레이어) 사이에서 작동합니다.

MPLS 헤더 -
MPLS 헤더는 32비트 길이이며 4개 부분으로 나뉩니다.

1. 레이블 - 이 필드는 20비트 길이이고 0과 2, 20 - 1 사이의 값을 가질 수 있습니다 .
2. Exp – 3비트 길이이며 서비스 품질(QoS) 에 사용됩니다 .
3. 스택 하단(S) – 크기는 1비트입니다. MPLS 레이블은 하나씩 쌓입니다. MPLS 헤더에 레이블이 하나만 남아 있으면 값은 1이고 그렇지 않으면 0입니다.
4. TTL(Time to Live) – 8비트 길이이고 패킷이 네트워크에 갇히는 것을 방지하기 위해 각 홉마다 값이 하나씩 감소합니다.

 

 

 

그림 – MPLS 헤더

MPLS에서 사용되는 중요 용어:

자귀설명

자귀	설명
Provider Edge(PE) 라우터	IP 패킷에 레이블을 추가하거나 제거하는 MPLS 네트워크 가장자리의 라우터입니다.
고객 엣지(CE) 라우터	PE에서 IP 패킷을 보내거나 받는 고객 네트워크 가장자리의 라우터입니다.
라벨 스위치 라우터(LSR)	라벨을 이해할 수 있는 MPLS 네트워크에서 사용되는 라우터.
인그레스 LSR	CE 라우터로부터 IP 패킷을 받고 MPLS 헤더를 추가하는 LSR 라우터입니다.
중간 LSR	MPLS 헤더의 라벨을 바꾸고 라벨이 지정된 IP 패킷을 전달하도록 할당된 LSR 라우터입니다.
탈출구 LSR	IP 패킷을 CE 라우터로 보내고 MPLS 헤더를 제거하는 LSR 라우터입니다.
푸시, 팝, 스왑	LSR에 의한 라벨의 추가, 제거 및 교체 동작입니다.

 

MPLS에서의 포워딩:
LSR은 IP 패킷 CE를 수신하고 레이어 3과 레이어 2 사이에 MPLS 헤더를 추가하는데, 이는 링크 레이어, 즉 레이어 2 프레임을 캡슐화한다는 것을 의미합니다. 이 기능을 통해 LSR은 프레임 릴레이, 메트로 이더넷 등과 같은 다양한 프로토콜의 프레임이 포함된 패킷을 수신할 수 있으므로 멀티 프로토콜이라고 합니다.

MPLS 전달은 IP 패킷에 붙은 라벨을 기반으로 합니다. 이 라벨 부착은 라벨 분배 프로토콜(LDP)이라는 프로토콜에 의해 규제됩니다. 각 LSR은 처음에는 일반 라우터가 하는 것처럼 경로를 학습합니다. 이 학습은 PE 라우터에서 시작합니다. 각 PE 라우터는 CE 라우터에서 다른 서브넷으로 가는 경로를 학습합니다. PE 라우터 PE1이 CE 라우터에서 서브넷(예: 서브넷 1)으로 가는 경로를 학습한다고 가정합니다. 이제 PE1은 패킷에 라벨을 추가하고, 인접한 LSR로 전달하고, 패킷을 받으면 서브넷 1로 가는 목적지 주소가 무엇인지 알려주고 나에게 전달합니다.

다시 이 프로세스는 이 LSR에 의해 반복됩니다. 이런 식으로 LSR은 경로를 학습하고 이 정보를 Label Forwarding Information Base(LFIB) 에 추가합니다 . 이제 어떤 PE가 목적지가 subnet1인 패킷을 수신하면 레이블과 LFIB를 보고 LSR은 쉽게 IP 패킷을 전달할 수 있습니다.

그림 – MPLS 네트워크

 

MPLS의 작동 원리

전통적으로 패킷은 소스 및 목적지에 따라 라우팅되므로 라우터는 패킷의 목적지 IP 주소를 검색하고 라우팅 테이블을 참조하여 패킷을 다음 홉으로 전달해야 합니다. 오랜 시간이 소요되는 프로세스를 제거하기 위해 MPLS는 두 엔드포인트 사이에서 LSP(Label-Switched Path)라는 가상 회로를 생성하는 방식으로 작동합니다. 경로는 FEC(Forwarding Equivalent Class)의 기준을 바탕으로 설정되며, 동일한 방식으로 전달 가능하고 유사한 특성을 가진 패킷 세트를 설명합니다.

LSP는 각 MPLS 패킷에 연결된 레이블로 식별됩니다. MPLS 패킷은 네트워크에서 패킷을 목적지로 라우팅하는 방법을 결정하는 데 참조 포인트 역할을 하는 레이블을 바탕으로 전환됩니다.

MPLS 회로에 두 가지 라우터 유형이 포함됩니다. LSR(Label Switch Router) 또는 전송 라우터는 네트워크의 중간에 위치하며, LER(Label Edge Router)은 진입 지점(수신 라우터) 또는 출구 지점(송신 라우터) 역할을 하며 네트워크의 엣지에 위치합니다.

MPLS 라우터는 세 가지 작업을 수행합니다.

• 푸시 : 레이블이 패킷으로 푸시됩니다.
• 스왑 : 레이블이 새로운 레이블로 교체됩니다.
• 팝: 레이블이 패킷에서 삭제됩니다.

패킷이 MPLS 네트워크에 진입하면 다음과 같은 단계를 따릅니다.

1. 수신 라우터는 패킷의 FEC(Forwarding Equivalent Class)를 결정하고 라벨을 헤더에 적용합니다.
2. 네트워크의 전송 라우터가 라벨을 교체하여 LSP를 따라 패킷을 다음 라우터로 전달합니다.
3. 송신 라우터가 라벨을 삭제하고 패킷을 목적지로 전달합니다.

MPLS 패킷이 첨부된 레이블에 따라 목적지로 라우팅됩니다.

 

MPLS는 전송 라우터가 레이블에 포함된 정보만을 사용하여 패킷을 전달하므로 프로토콜에 독립적입니다. 이더넷, IP를 통한 전송, ATM 또는 프레임 릴레이를 포함한 모든 프로토콜과 함께 사용 가능합니다.

MPLS 링크가 암호화되지 않음에도 MPLS는 기존의 네트워킹 기술과 비교하여 향상된 보안을 지원하며 VPN과 유사한 수준의 보안을 제공합니다. MPLS 가상 회로는 다른 네트워크 트래픽과 격리되어 권한이 없는 사용자가 네트워크에 액세스하기가 더욱 까다롭습니다.

MPLS의 장단점

MPLS는 기존의 네트워킹 기술과 비교하여 다음과 같은 이점을 제공합니다.

• 프로토콜에 독립적: MPLS는 특정 프로토콜과 연결되지 않습니다. 이더넷, ATM, 프레임 릴레이와 같은 다양한 프로토콜과 함께 사용할 수 있습니다.
• 비즈니스 중심: MPLS를 통해 네트워크 관리자는 비즈니스 요구 사항과 서비스 수준 계약에 따라 LSP를 정의하여 음성이나 동영상과 같은 특정 유형의 트래픽 우선순위를 이메일이나 파일 전송과 같은 다른 유형의 트래픽보다 높게 설정할 수 있습니다.
• 확장성: MPLS는 확장성이 우수하며 수천 개의 엔드포인트를 지원하는 대규모의 복잡한 네트워크 구축에 사용할 수 있습니다.

MPLS는 이점이 많지만 네트워크 관리자들이 고려해야 할 단점도 있습니다.

• 경직성: 신규 지점 위치에서 새로운 MPLS 서비스를 배포하기 위해 새로운 MPLS 회선을 프로비저닝하는 데 60일에서 최대 120일이 소요되지만 광대역 인터넷 서비스는 일반적으로 며칠 만에 프로비저닝이 가능합니다. 또한 엔터프라이즈가 점점 분산화되면서 각 위치에 MPLS 회선을 설치하기가 더욱 까다롭습니다.
• 높은 비용: MPLS는 특히 고성능 네트워크가 필요하지 않은 소규모 조직에서 비용이 커질 수 있습니다. 음성 및 동영상 애플리케이션의 사용 증가와 함께 더 높은 대역폭 및 연결 속도에 대한 수요가 증가함에 따라 MPLS 회로는 조직에서 확장할 경우 큰 비용이 필요한 경우가 많습니다.
• 클라우드 애플리케이션 성능: 기존의 MPLS 기반 네트워크 아키텍처에서 IT 관리자는 보안 검사를 위해 SaaS 애플리케이션 트래픽을 데이터 센터로 백홀해야 하기 때문에 애플리케이션 성능에 상당한 영향을 미칩니다. SaaS 트래픽을 지점의 위치에서 바로 클라우드로 라우팅하는 것이 더 효율적입니다.

MPLS와 SD-WAN

MPLS가 처음 개발되었을 때 기존의 네트워크보다 많은 이점을 제공했습니다. 하지만 디지털 시대에 MPLS는 최신 클라우드 아키텍처 및 하이브리드 작업자에게 필요한 유연성과 보안을 제공하지 못합니다. 증가하는 대역폭의 수요와 대역폭의 높은 비용으로 인해 많은 조직이 MPLS 네트워크를 사용하는 지사/지점 사무실에서 높은 수준의 서비스를 유지하는 데 어려움을 겪습니다. 또한 비즈니스 크리티컬 애플리케이션을 클라우드로 이동할 경우 보안 검사를 위해 인터넷 트래픽을 다시 데이터 센터로 라우팅해야 하기 때문에 병목 현상이 발생합니다.

SD-WAN은 네트워크 연결을 가상화함으로써 MPLS, 광대역 인터넷, 5G를 포함한 여러 링크를 결합하고 네트워크 대역폭을 늘릴 수 있습니다. 전송 중인 데이터는 패브릭 전체에서 암호화된 IPsec 터널을 통해 보호됩니다. 또한 이 솔루션은 네트워크 상태를 실시간으로 모니터링하고 빠르게 적응합니다. 절전 또는 정전 시 남아 있는 링크를 자동으로 전환하여 안정성이 향상됩니다.

고급 SD-WAN은 레거시 MPLS 회선을 광대역 인터넷으로 대체하고 광대역 링크에서 발생하는 지터 및 패킷 손실로 인한 영향을 줄여 비용을 절감할 수 있습니다. FEC(Forward Error Correction)를 통해 손실된 패킷을 자동으로 재구성하는 방식으로 적용됩니다. 또한 이 솔루션은 TCP 프로토콜 가속화 및 데이터 축소 기술을 활용한 WAN 최적화를 통해 지리적 거리로 인한 대기 시간 문제를 극복합니다.

SD-WAN은 애플리케이션의 첫 번째 패킷 식별을 통해 인터넷 트래픽을 자동으로 분리하여 클라우드 아키텍처를 지원함으로써 인터넷 트래픽을 기업의 데이터 센터로 백홀하지 않아도 됩니다. 신뢰할 수 있는 SaaS 트래픽은 클라우드로 바로 전송되며 신뢰할 수 없는 트래픽은 SASE 아키텍처의 클라우드 보안 서비스(SSE: 보안 서비스 엣지)로 전달됩니다. 또한 SD-WAN의 가상 인스턴스를 AWS, Microsoft Azure, Google Cloud와 같은 클라우드 공급자에 바로 배포하여 엣지에서 클라우드까지 양쪽 끝을 지원하는 솔루션을 구축하고 예측 가능한 애플리케이션 성능을 제공할 수 있습니다. 마지막으로 고급 SD-WAN은 SD-WAN 외에도 통합 라우터, 차세대 방화벽, WAN 최적화 등 다양한 기능을 제공하여 조직에서 지사/지점 사무실의 레거시 설비를 폐기할 수 있습니다. 중앙에서 오케스트레이션되어 제로 터치 프로비저닝을 통해 네트워크 및 보안 정책이 몇 분 만에 자동으로 구성 및 업데이트되어 운영이 대폭 간소화됩니다.