MPLS VPN의 종류

■ MPLS VPN의 종류

MPLS(Multi Protocol Label Switching)는 2계층의 유선속도(Wire Speed)와 3계층의 라우팅 기법을 접목한 스위칭 기술로, 짧고 고정된 표준 길이(4Byte)의 라벨(Label)을 이용하여 데이터를 전송하는 기술이다.

MPLS는 기존 IP 네트워크 기반 전송기술과 IP 헤더(Header), 주소 조회 및 전송 방식에 다소 차이가 있다. IP는 물론 ATM이나 프레임릴레이 같은 다양한 프로토콜 수용이 가능하며, 회선과 네트워크를 보유한 ISP와 같은 사업자만 운영할 수 있는 서비스이다.

MPLS의 가장 큰 장점은 정책기반 트래픽 제어를 통해 최근 부각되고 있는 SLA (Service Level Agreement), QoS (Quality of Service), CoS(Class of Service)와 같은 서비스 품질보장이 가능하며, 우선 순위에 따른 차별된 서비스를 제공할 수 있다는 것이다.
MPLS VPN은 하나의 물리적 회선에서 고객별로 완벽한 트래픽 분리가 가능한 MPLS 기술과 공중망을 이용하여 VPN을 구현하는 기술로, 높은 신뢰성과 보안수준을 보장할 수 있다. 특히 고객 입장에서는 장비도입 비용이나 관리비용을 절감할 수 있다는 점이 매력적인 요소이다. 반면, 동일한 ISP 네트워크 내부에서만 구현 가능하고, 자체적인 암호화 성능이 미약하므로 인터넷과 같은 공중망 경유시 보안에 다소 취약하다는 점, 그리고 국내의 xDSL 기반 브로드밴드 VPN 환경과 비교하여 고비용 저대역폭 구조라는 단점이 있다.

① 2계층 MPLS VPN
2계층 MPLS VPN은 VPLS(Virtual Private LAN Service)라고도 불리는데, MPLS 네트워크에서 2계층 프레임을 포인트 투 포인트(Point-to-Point) 방식으로 터널링을 구성, 목적지까지 전달해 주는 방식이다.
2계층 MPLS VPN 서비스가 3계층 MPLS VPN 서비스와 다른 점은 PE (Provider Edge) 라우터와 CE (Customer Edge) 라우터가 특별한 관계를 맺지 않는다는 것이다.
PE는 멀티포인트 서비스를 제공하기 위해 CE로부터 수신한 프레임을 목적지 네트워크로 단순히 전달하는 역할만 담당한다. VPLS는 2계층 MPLS 기술이므로, 지리적으로 떨어져 있는 여러 사이트들이 마치 하나의 랜 스위치에 연결되어 있는 것과 같은 가상회선(VC) 효과를 제공하며, IP 데이터뿐 아니라 다른 네트워크 패킷도 전송할 수 있다는 장점이 있다.

특히, 기업 입장에서는 복잡한 사설망을 통합, 효율적으로 운영할 수 있으므로 통신 및 관리비용 절감효과가 뛰어나다. 또한 서비스 제공자는 가입자의 라우팅 정책에 관여하지 않으므로 운영부담을 덜 수 있고, 기존 네트워크에 확장성 부여를 통한 새로운 수익 창출이 가능하다.

② 3계층 MPLS VPN
3계층 MPLS VPN은 BGP(Border Gateway Protocol)를 중심으로 한 IP 네트워크 체계로 RD(Route Distinguisher)를 기존 IP 주소와 결합하여 가입자를 구분하는 방식을 사용하는데 BGP 네트워크 운영에 익숙한 인터넷 사업자나 통신 사업자에게 적합한 모델이다.
3계층 MPLS VPN은 2계층 기반 VPLS와 달리 PE 라우터와 CE 라우터가 밀접한 관계를 맺고 라우팅 정보를 교환한다. 또한 PE 라우터 간에도 BGP를 기반으로 라우팅 정보를 활발히 교환하는 구조이다.
3계층 MPLS VPN은 IP 네트워크 기반이므로 다양한 물리적 매체의 수용이 가능하며, 경로검색 및 재설정이 신속하게 이루어진다는 장점이다. 그러나 IP 패킷만 수용 가능하며, PE 라우터가 많은 라우팅 정보를 관리하므로 서비스 운영자 측면에서는 다소 부담이 되는 방식이다.

이상에서 살펴본 바와 같이 2계층 MPLS와 3계층 MPLS 기술은 각 방식별로 장단점이 존재하는데, 향후에는 이 두 가지 기술을 동시에 제공할 수 있는 기술(Multipoint MPLS)이 선보일 것으로 전망된다. 또한 최근에는 공중망을 경유하는 MPLS VPN 네트워크에서 보안취약성을 보완하기 위해 IPSec 기반 암호화 기술을 활용하고자 하는 시도도 있다.

결론적으로, MPLS VPN은 VPN 매니지드 서비스의 활성화로 인해 향후 본격적인 궤도에 오를 것으로 보인다. 실제로 KT와 데이콤은 2001년부터 MPLS 망을 구축해 MPLS VPN 서비스 제공을 위해 준비해 왔으며, 현재 KT VPN과 보라 MVP 서비스를 제공한다. 이밖에 LG 그룹도 2002년 자체 그룹망(LG*Net)을 ATM에서 MPLS로 전환하여 각 계열사별로 MPLS VPN을 적용하였으며, 삼성네트웍스도 유사한 구축 사례를 가지고 있다.

출처 URL: http://www.itdata.co.kr/column/200404/tech/tr01.asp