MPLS는 패킷에 단순화된 라벨을 붙여 목적지까지 안정적이고 빠르게 전송하도록 하는 스위칭 기술이다. 그리고 MPLS VPN은 스위칭되는 패킷에 VPN 라벨을 붙여 MPLS 네트워크에 의해 스위칭 되도록 하는 기술이다. MPLS VPN은 IPSec, PPTP, L2TP 등을 이용한 VPN보다 확장성과 운영의 효율성 측면에서 유리하다.
‘메트로 이더넷+MPLS+VPN’ 결합
메트로 이더넷에서 VPN 서비스를 제공하는 방법은 크게 두 가지로 구분된다. 첫 번째는 가상랜(VLAN) 기술을 이용하는 것이고, 두 번째는 MPLS 기술을 이용하는 방법이다.
가상랜 기반 VPN은 가상랜 ID와 가상랜 트렁킹(IEEE802.1q) 기술을 이용하며 동일 가입자의 이더넷을 연결해 주는 서비스다.
MPLS 기반 VPN 서비스는 가입자의 패킷에 가입자를 구분할 수 있는 VPN 라벨을 붙이고 VPN 라벨이 붙은 패킷에 MPLS 라벨을 붙여 MPLS 네트워크에 의해 스위칭 되도록 하는 방법을 이용한다. 즉 MPLS 망을 통해 패킷을 전달하는 것은 MPLS 라벨에 의존하고 PE(Provider Edge) 장비에서 CE(Customer Edge) 장비로 전달하는 것은 VPN 라벨에 의존한다.
MPLS VPN은 터널링 기술이 중심이 된 MPLS L2 VPN과 BGP 기술이 중심인 MPLS L3 VPN으로 크게 나뉜다. IETF RFC2547 기반 MPLS L3 VPN은 이미 KT, 데이콤이 운영중이며 근본적으로 IP 네트워크이기 때문에 어떠한 물리적 전송매체라도 모두 이용할 수 있고 경로검색 및 재설정이 매우 빠르다. 반면 IP 패킷만을 전달할 수 있다는 단점이 있다.
MPLS L2 VPN은 레이어2 프레임을 MPLS 네트워크에서 포인트 투 포인트 터널을 구성해 목적지까지 그대로 전달해 주는 방법을 이용한다. 즉, 전용회선, 프레임 릴레이 혹은 ATM 네트워크에서와 같은 논리적 가상회선(VC)을 제공한다.
MPLS L2 VPN과 MPLS L3 VPN의 가장 큰 차이점은 PE 라우터와 CE 라우터의 관계에서 발생한다. MPLS L3 VPN에서 PE 라우터와 CE 라우터는 서로 관계를 맺은 상태(peer)에서 라우팅 테이블을 주고받는다. 그러나 MPLS L2 VPN에서 PE 라우터와 CE 라우터는 서로 관계를 맺지 않는다. PE 라우터는 CE 라우터로부터 전달받은 프레임을 포인트 투 포인트 터널로 전달해 줄 뿐이다.
MPLS L2 VPN 기술은 기존 프레임 릴레이, ATM, 이더넷 기술을 이용해서 VPN 서비스를 제공했던 경우 유용한 기술이며, 통신사업자가 VPN 가입자들의 라우팅 정보를 관리하지 않아도 되므로 구조가 단순해지는 장점이 있다. 또한 메트로 망에 대한 관심 증가로 표준화가 활발히 진행중이며 많은 업체에서 상용화를 완성했거나 진행중이다.
MPLS L2 VPN, ‘마티니 對 콤펠라‘
MPLS L2 VPN의 동작 원리를 살펴보면 MPLS 망에서 VPN 사이트들간을 연결하는 터널링 LSP(Label Switched Path)가 설정된다. PE 라우터는 동일 그룹에 속하는 VPN 사이트들에 대한 레이어2 정보(가상랜 ID 혹은 ATM VPI/VCI)와 각 접속 정보에 대한 VPN 라벨 매핑 정보를 주고받아서 독립된 연결 정보 테이블로 관리한다.
망의 에지로 VPN 사이트의 패킷이 입력되면, 사전에 교환한 접속정보와 VPN 라벨 정보 및 터널링 LSP를 룩업해 라벨을 부착한 후 패킷을 포워딩한다. 마찬가지로 목적지 PE 라우터는 VPN 데이터에 캡슐화되어 온 VPN 라벨 정보를 이용해 목적지 사이트의 레이어2 접속 정보를 결정할 수 있게 된다. 따라서 MPLS L3 VPN과 마찬가지로 MPLS L2 VPN을 지원하기 위해 PE 라우터는 VPN 사이트들에 대한 스위칭 정보, 즉 그룹 구성과 레이어2 연결정보를 상호간 교환하는 기능과 VPN 프레임이 MPLS 망을 통해 전달될 수 있도록 데이터를 처리하는(encapsulation) 기능을 지원해야 한다. 현재 IETF에서는 이들 기능을 지원하기 위한 구조로 마티니(Martini) 및 콤펠라(Kompella) 두 가지 규격안이 제안돼 표준화가 진행중이다.
마티니 규격안은 LDP(Label Distribution Protocol)를 이용해 VPN 사이트들에 대한 레이어2 연결정보를 교환하는 방식과 VPN 프레임에 대한 캡슐화 방식을 제안하는 2개의 규격으로 구성돼 있다. 이에 비해 콤펠라는 LDP 대신 BGP4 확장 프로토콜을 이용해 VPN 정보를 교환하며, VPN 캡슐화는 기본적으로 마티니 규격안을 따른다. 또한 PE와 CE간의 레이어2 기술이 다른 경우에 대해서도 고려하고 있다.
