MPLS 및 MPLS VPN 기본 개념
Source
Evernote/Technote scraps/hi.pe.kr 날으는물고기·´″°³о♡ MPLS와 MPLS VPN의 이해.md
Summary
본 문서는 MPLS(Multiprotocol Label Switching)의 동작 원리와 MPLS VPN의 구성 요소를 설명한다. MPLS는 2.5 계층에서 라벨 기반 스위칭을 수행하며, 제어 평면(LDP 등)과 데이터 평면으로 구분된다. 라우터는 라벨을 부여하는 Ingress(PE), 라벨을 교환하는 Core(P), 라벨을 제거하는 Egress(PE)로 나뉜다. 라벨 할당은 로컬 바인딩을 통해 이루어지며 LIB/LFIB 테이블을 참조한다. MPLS VPN에서는 CE-PE-P 아키텍처를 사용하며, PE 라우터는 VRF(Virtual Routing and Forwarding)를 통해 각 VPN의 라우팅 정보를 격리하고, MP-BGP를 통해 라우팅 정보를 교환한다. 중복된 IP 주소를 구분하기 위해 Route Distinguisher(RD)를 사용한다.
Key Points
- MPLS는 라벨 기반의 2.5 계층 스위칭 기술로, 목적지 IP 주소에 대응하는 라벨을 사용한다.
- MPLS 라우터는 라벨을 추가하는 Ingress Edge LSR(PE), 라벨을 교환하는 Intermediate Core LSR(P), 라벨을 제거하는 Egress Edge LSR(PE)로 구성된다.
- 라벨 할당은 각 LSR이 독립적으로 수행하는 로컬 바인딩(Local Binding) 방식이며, LDP 등을 통해 리모트 바인딩 정보를 교환한다.
- LIB(Label Information Base)는 라벨 바인딩 정보를 저장하고, LFIB(Label Forwarding Information Base)는 실제 포워딩에 사용된다.
- MPLS VPN은 ISP 네트워크(P 라우터)를 경유하되, PE 라우터에서 VRF를 통해 각 고객(VRF)의 라우팅 테이블을 논리적으로 격리한다.
- PE 라우터 간에는 MP-BGP를 사용하여 VPN 라우팅 정보를 교환하며, CE-PE 간에는 IGP 또는 기본 경로를 사용한다.
- 동일한 IP 주소 공간을 가진 서로 다른 VPN을 구분하기 위해 Route Distinguisher(RD)를 사용한다.