MPLS(Multi-Protocol Label Switching) 개요

MPLS란 무엇인가?

MPLS는 '멀티프로토콜 라벨 스위칭(Multiprotocol Label Switching)'을 말한다. MPLS 네트워크에서 유입되는 패킷은 '라벨 에지 라우터(LER)'에 의해 '라벨'로 할당된다. 패킷은 '라벨 스위치 경로(LSP)'를 따라 포워드되는데, LSP에서 각 '라벨 스위치 라우터(LSR)'는 전적으로 라벨의 컨텐츠를 토대로 포워드에 대한 판단을 내린다. 각 홉(hop)에서, LSR은 기존 라벨을 제거하고 패킷 포워드 방법에 대한 다음 단계를 설명해주는 새로운 라벨을 적용시킨다.

라벨 스위치 경로(LSP)는 몇 가지 이유로 네트워크 운영자에 의해 구성되는데, 특정 성능 수준을 보장하기 위해서, 그리고 네트워크 병목을 피해 경로를 설정하기 위해, 마지막으로 네트워크 기반의 가상 사설망을 위한 IP 터널을 생성하기 위함이 그 이유이다. 많은 경우에 있어서, LSP는 특정한 레이어 2 기술에 의존하지 않는 경우를 제외하고는 ATM이나 프레임 릴레이 네트워크에서의 서킷 스위치 경로와 차이가 없다.

LSP는 ATM, 프레임 릴레이 또는 이더넷과 같이 다양한 레이어 2 전송에 대해 구성될 수 있다. 따라서, MPLS가 제공하는 이점 중의 하나는 네트워크 이중 설치나 레이어 2 전용 제어 매커니즘에 대한 필요성을 없애주며 어떠한 전송 매체를 통해서도 특정 성능을 갖고 종단간(end-to-end) 서킷을 생성할 수 있다는 것이다.

 

MPLS가 제공하는 이점

라벨 기반 스위칭의 처음 목적은 레이어 3에 대한 레이어 2 스위칭의 속도를 향상시키는데 있었다. 라벨 기반 스위칭 방법을 통해 라우터는 IP 어드레스 목적지를 토대로 한 복잡한 경로 배정이 아닌 단순한 라벨의 컨텐츠를 토대로 포워드에 대한 판단을 실행할 수 있다. MPLS와 같은 기술에 대한 이러한 초기 '명분'은 더 이상 주요 이점으로 인식되고 있지 않은데, 레이어 3 스위치(ASIC 기반 라우터)가 대부분의 인터페이스 유형을 지원할 정도로 충분한 속도에서 경로 검색을 실행할 수 있기 때문이다.

하지만, MPLS는 IP 기반 네트워크에 대해 다른 많은 이점을 제공하고 있으며 대표적인 것으로는 다음과 같은 사항이 포함된다:

 

트래픽 엔지니어링 - 경로 트래픽이 네트워크를 통해 흐르도록 설정할 수 있는 기능과 트래픽 계층에 따라 성능을 설정할 수 있는 기능
VPN - MPLS를 사용할 경우, 서비스 사업자들은 암호화나 최종 사용자의 애플리케이션이 없이도 네트워크를 통해 IP 터널을 창출할 수 있다.
레이어 2 전송 - IRTF의 PWE3과 PPVPN 네트워킹 그룹에 의해 규정되고 있는 새로운 표준을 통해 서비스 사업자들은 이더넷, 프레임 릴레이와 ATM over IP/MPLS 코어 등의 레이어 2 서비스를 제공할 수 있다.
멀티플 레이어의 제거 - 일반적으로, 대부분의 사업자 네트워크는 SONET/SDH가 레이어 1에서 구성되며 ATM이 레이어 2에서 사용되고 IP가 레이어 3에서 이용되는, 오버레이(overlay) 구조로 이루어져 있다. MPLS를 사용함으로써, 사업자들은 SONET/SDH와 ATM 컨트롤 플레인의 많은 기능을 레이어 3로 이전시킬 수 있어 네트워크 관리와 네트워크 복잡성을 단순화시킬 수 있다. 그 결과, 사업자 네트워크는 SONET/SDH와 ATM 모두를 이전시킬 수 있게 됨으로써 IP 트래픽 전송에 있어서의 ATM 고유의 '셀 택스(cell-tax)' 문제를 해결할 수 있게 된다.

 

 

MPLS를 통한 VPN 구현 방법

MPLS가 '가상 서킷'이나 터널을 IP 네트워크 전체에 걸쳐 창출할 수 있기 때문에 서비스 사업자들이 MPLS를 VPN 서비스를 프로비저닝하는데 도입하고 있다. 일부 표준안이 제안되어 서비스 사업자들은 IP 네트워크에 대한 고객의 트래픽을 분리하고 고객 사이트에 대한 안전한 종단간(end-to-end) 접속을 제공하기 위한 VPN 서비스의 프로비저닝으로 MPLS를 사용할 수 있게 되었다.

VPN을 위해 MPLS를 사용함으로써 ATM이나 프레임 릴레이 서비스보다 더욱 향상된 트래픽 분리의 단순화를 이끌 수 있다는 것은 중요한 이점이다. 현재 MPLS는 패킷 암호화에 대한 어떠한 매커니즘도 없기 때문에, 고객 요구 사항에 암호화가 포함된다거나 IPsec과 같은 다른 방법을 요구할 경우 이를 충족시켜주어야 한다. MPLS VPN을 바라보는 최선의 시각은 프레임 릴레이나 ATM 가상 서킷과 동등한 기능을 제공하는 것에 두어야 할 것이다.

 

VPNs over MPLS를 구축하는데 있어서의 대안

IP 기반 VPN을 프로비저닝하기 위해 MPLS를 사용하는데 있어서 다양한 방법이 있다. MPLS/BGP VPNs는 BGP(Border Gateway Protocol)로의 확장을 통해 MPLS-VPN 을 구현할 수 있게 해준다. 이러한 방법에서, BGP는 확장된 어드레스를 처리하기 위해 BGP 멀티프로토콜 확장(MP-BGP)을 사용해 VPN-IPv4 정보를 전달하는데, 에지 라벨 스위치 라우터(프로바이더 에지 라우터) 사이에서 도달 가능한 정보(VPN-IPv4 어드레스)를 전달한다. 주어진 VPN에 대해 도달 가능한 정보는 VPN의 다른 구성원에 의해서만 보급된다. BGP 멀티프로토콜 확장은 VPN 라우팅 정보에 대한 유효한 수신자를 규명한다. VPN의 모든 구성 요인은 다른 요인에 대한 경로를 파악하고 있다.

MPLS를 사용하여 IP-VPN을 생성하는 또 다른 방법은 Network Based IP-VPN Architecture Using Virtual Routers 로, 다양한 가상 사설망에 대한 개별 라우팅 테이블을 유지하는 것에 토대를 투고 있으며 BGP를 사용하지 않는다.

 

MPLS VPN의 안정성

많은 사람들이 VPN을 공중 네트워크에 대해 '암호화된' 터널로 간주한다. MPLS-VPN은 암호화를 필요로 하지 않기 때문에, 많은 네트워크 엔지니어들은 공중 IP 네트워크로의 非 암호화 트래픽을 터널링 하는데 MPLS를 사용하는 것에 우려의 목소리를 제기하고 있다. MPLS VPN에 제기되고 있는 보안 부족이라는 우려를 없애기 위해서는 두 가지 요인이 고려되어야 한다:

 

ATM과 프레임 릴레이 PVC가 공중 ATM/프레임 릴레이 네트워크에서 격리되고 있는 것과 같은 방법으로 MPLS VPN 트래픽은 태그를 사용해 격리되어야 한다. 이는 MPLS VPN이 프레임 릴레이나 ATM 공중 네트워크 서비스와 동일한 보안 기능을 갖고 있다는 의미이다. 이러한 세 가지 유형의 트래픽 중 어떠한 것에 대한 가로채기(interception)도 서비스 사업자 네트워크에 대한 액세스를 가능하게 할 것이다.
MPLS VPN은 보안을 불가능하게 하지 않는다. 보안이 문제라면, 트래픽은 IPSec이나 SSL과 같은 프로토콜을 사용해, MPLS로 캡슐화되기 전에 암호화될 수 있다.

 

MPLS 보안에 대한 논쟁은 고객들에 대한 요구 사항에서는 실제로 그다지 중요하지 않을 수도 있다. 자사의 트래픽을 공중 ATM이나 프레임 릴레이 서비스를 통해 전송하는데 익숙한 고객들은 MPLS VPN 서비스에서도 동일한 수준의 만족도를 얻을 수 있다. 보안을 추가로 요구하는 고객들은 MPLS에 암호화 기능을 추가해 구축하면 된다.