가상 사설 LAN 서비스

이 글은 일반적인 참고문헌 목록을 포함하고 있지만, 그에 상응하는 인라인 인용구가 충분하지 않기 때문에 대체로 검증되지 않은 상태로 남아 있다. 보다 정확한 인용구를 도입하여 이 기사를 개선할 수 있도록 도와주십시오. (2012년 8월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

VPLS(Virtual Private LAN Service)는 IP 또는 MPLS 네트워크를 통한 다중점 통신을 위한 이더넷 기반 다중점을 제공하는 방법이다. 가성비를 통해 사이트를 연결해 지리적으로 분산된 사이트가 이더넷 방송 도메인을 공유할 수 있도록 한다. 사이트란 용어는 서버와 클라이언트 모두의 다양성을 포함한다. 사이비 와이어로 사용할 수 있는 기술은 MPLS, L2TPv3 또는 GRE를 통한 이더넷일 수 있다. VPLS 구축을 설명하는 두 개의 IETF 표준 트랙 RFC(RFC 4761 및 RFC 4762)가 있다.

VPLS는 가상 사설망(VPN) 기술이다. 포인트 투 포인트 레이어 2 터널만 허용하는 L2TPv3와 달리 VPLS는 임의(다중점) 연결을 허용한다.

VPLS에서, 각 사이트의 LAN(Local Area Network)은 제공자 네트워크의 가장자리까지 확장된다. 그러면 제공자 네트워크는 스위치나 브리지를 에뮬레이트하여 모든 고객 LAN을 연결하여 하나의 브리지 LAN을 만든다.

VPLS는 다중점 또는 브로드캐스트 액세스가 필요한 애플리케이션을 위해 설계되었다.

메쉬 설치

VPLS는 LAN을 에뮬레이트하기 때문에 완전한 메시 연결이 필요하다. VPLS의 전체 메시 설정 방법에는 BGP(Border Gateway Protocol) 사용과 LDP(Label Distribution Protocol) 사용 두 가지가 있다. "제어면"은 제공자 에지(PE) 라우터가 자동 검색 및 신호 전달을 위해 통신하는 수단이다. 자동 검색은 동일한 VPN 또는 VPLS에 참여하는 다른 PE 라우터를 찾는 프로세스를 말한다. 신호 전달은 가성비(PW)를 확립하는 과정이다. PW는 PE가 고객 VPN/VPLS 트래픽을 다른 PE에 전송하는 "데이터 평면"을 구성한다.

BGP는 자동 검색과 신호 전달 기능을 모두 제공한다. 사용된 메커니즘은 Layer-3 MPLS VPN을 설정하는 데 사용되는 메커니즘과 매우 유사하다. 각 PE는 주어진 VPLS에 참여하도록 구성된다. PE는 BGP의 사용을 통해 동일한 VPLS에서 다른 모든 PE를 동시에 발견하며, 그러한 PE에 대한 가성비의 완전한 메쉬를 확립한다.

자민당의 경우, 각 PE 라우터는 주어진 VPLS에 참여하도록 구성되어야 하며, 또한 동일한 VPLS에 참여하는 다른 PE의 주소를 부여받아야 한다. 그리고 나서 이 PE들 사이에 자민당 세션의 완전한 메쉬가 성립된다. 그런 다음 LDP는 PE 사이에 동등한 PW 메쉬를 만드는 데 사용된다.

데이터 평면의 기반 기술로 PW를 사용하는 이점은 장애가 발생할 경우 트래픽이 서비스 제공업체의 네트워크에서 사용 가능한 백업 경로를 따라 자동으로 라우팅된다는 것이다. 장애복구는 STP(Spanning Tree Protocol)와 같이 달성할 수 있는 것보다 훨씬 더 빠를 것이다. 따라서 VPLS는 단순히 WAN 링크를 두 위치의 이더넷 스위치에 연결하는 것보다 서로 다른 위치에서 이더넷 네트워크를 연결하는 데 더 신뢰할 수 있는 솔루션이다.

VPLS는 서비스 제공업체와 고객 모두에게 상당한 이점이 있다. 서비스 제공업체는 유연한 대역폭과 정교한 서비스 수준 계약(SLA)을 갖춘 새로운 이더넷 서비스를 제공함으로써 추가적인 수익을 창출할 수 있기 때문에 이익을 얻는다. VPLS는 또한 전통적인 서비스보다 더 간단하고 더 비용 효율적이다. 고객은 자신의 모든 사이트를 안전하고 고속이며 동질적인 네트워크를 제공하는 이더넷 VPN에 연결할 수 있기 때문에 이점을 누린다. 더욱이, VPLS는 10 Mbit/s 공유 LAN 프로토콜에서 멀티Gbps 글로벌 서비스로 계속 발전하는 이더넷의 논리적 다음 단계를 제공한다.

레이블 스택

VPLS MPLS 패킷에는 두 개의 레이블 스택이 있다. 외부 라벨은 서비스 제공업체의 네트워크에서 정상적인 MPLS 포워딩에 사용된다. VPLS를 설정하기 위해 BGP를 사용하는 경우 내부 라벨은 PE에 의해 라벨 블록의 일부로 할당된다. LDP를 사용할 경우 내부 라벨은 참여 PE 사이에 메쉬를 처음 설정할 때 LDP가 할당한 가상 회로 ID이다. 모든 PE는 할당된 내부 라벨을 추적하고 VPLS 인스턴스와 연결한다.

이더넷 에뮬레이션

VPLS 기반 VPN에 참여하는 PE는 연결된 CE(고객 에지) 장치에 이더넷 브리지로 나타나야 한다. 수신된 이더넷 프레임은 CE가 단순한 이더넷 장치가 될 수 있도록 처리되어야 한다.

PE는 CE로부터 프레임을 받으면 프레임을 검사하고 CE의 MAC 주소를 학습하여 LSP 라우팅 정보와 함께 로컬로 저장한다. 그런 다음 프레임의 대상 MAC 주소를 확인한다. 브로드캐스트 프레임이거나, MAC 주소가 PE에 알려지지 않은 경우, 프레임을 메쉬의 모든 PE로 넘치게 한다.

이더넷은 프레임 헤더에 라이브(TTL) 필드(Time to Live, TTL)가 없으므로 루프 회피는 다른 수단에 의해 배치되어야 한다. 정기적인 이더넷 배치에서는 이를 위해 스패닝 트리 프로토콜이 사용된다. VPLS에서 루프 회피는 다음 규칙에 의해 배열된다: A PE는 PE에서 받은 프레임을 다른 PE로 전달하지 않는다. 분할 수평선 포워딩과 결합된 풀 메시의 사용은 루프 없는 방송 도메인을 보장한다.

확장성

VPLS는 일반적으로 많은 사이트를 함께 연결하는 데 사용된다. 따라서 확장성은 해결해야 할 중요한 문제다.

계층적 VPLS

VPLS는 제어면과 데이터 평면에 모두 완전한 망사를 필요로 한다. 이는 확장하기 어려울 수 있다. BGP의 경우, RR(경로 반사기)의 사용을 통해 제어면 스케일링 문제가 오랫동안 해결되었다. RR는 여러 유형의 VPN뿐만 아니라 인터넷 라우팅의 맥락에서 광범위하게 사용된다. 멀티캐스트 및 브로드캐스트 트래픽에 대한 데이터 평면의 크기를 조정하기 위해, 포인트 대 멀티포인트 LSP를 기본 전송으로 사용하는 작업이 진행 중이다.

자민당의 경우, VPLS VPN을 2개 또는 3개의 계층화된 계층적 네트워크로 세분화하는 방법이 개발되었다. 계층형 VPLS(Hyperative VPLS, HVPLS)라고 불리는 이 회사는 새로운 형태의 MPLS 장치인 멀티 테넌트 장치(MTU) 스위치를 도입했다. 이 스위치는 여러 고객을 하나의 PE로 통합하고, 이는 결국 메쉬에 하나의 제어장치와 데이터 평면을 연결하기만 하면 된다. 이는 고객을 엣지 기기에 집중시킴으로써 자민당 세션과 LSP의 수를 현저히 줄일 수 있고, 따라서 코어 네트워크에 부담을 덜어줄 수 있다.

또한 HVPLS(LDP)를 사용하여 두 VPLS 망사 구조를 함께 결합할 수 있다. HVPLS를 사용하지 않고 각 VPLS 메쉬의 모든 노드는 다른 VPLS 메쉬의 모든 노드와 매싱되어야 한다. 그러나 HVPLS를 사용하면 두 메시는 기본적으로 특정 위치에서 함께 결합될 수 있다. 중복 가성비와 같은 기법은 상호연결 지점의 고장 시 복원력을 제공할 수 있다.

MAC 주소

VPLS는 여러 이더넷 브로드캐스트 도메인을 서로 연결하므로 훨씬 더 큰 브로드캐스트 도메인을 효과적으로 생성한다. 모든 PE는 모든 MAC 주소와 관련 LSP 라우팅 정보를 추적해야 하므로, 이는 잠재적으로 메쉬의 모든 PE에 많은 양의 메모리가 필요할 수 있다.

이 문제에 대응하기 위해 사이트는 라우터를 CE 장치로 사용할 수 있다. 이는 CE의 MAC 주소 뒤에 있는 해당 사이트의 모든 MAC 주소를 숨긴다.

PE 장치에는 하이엔드 이더넷 스위치와 유사한 컨텐츠 주소 지정 메모리(CAM)도 장착할 수 있다.

다른 메커니즘은 MAT(Mac Address Translation)를 사용하는 것이다.^[1] 그러나, 이것을 작성하는 시점에는, MAT 기능을 제공하는 벤더가 없다.

PE 자동 검색

사이트 수가 많은 VPLS 기반 VPN에서는 모든 참여 PE를 수동으로 구성해도 잘 확장되지 않는다. 만약 새로운 PE가 사용된다면, 모든 기존 PE는 새로운 PE와 함께 자민당 세션을 설정하기 위해 그것의 구성을 조정할 필요가 있다. 참여하는 PE의 자동 검색을 가능하게 하는 표준화 작업이 진행 중이다. 다음 세 가지 구현을 위해 작업 중:

자민당

PE 자동 검색의 자민당 방법은 라벨 배포 프로토콜이 단일 자율 시스템 내에서 P와 PE 라우터에 걸쳐 라벨을 배포하기 위해 사용하는 방법에 기초한다.

BGP

PE 자동 검색의 BGP 방법은 VPN에 참여하는 PE 사이에 VPN 경로를 배포하기 위해 Layer-3 MPLS VPN에서 사용하는 방법을 기반으로 한다. BGP4 Multi-Protocol(BGP-MP) 확장은 VPN ID 및 VPN별 도달 가능성 정보를 배포하는 데 사용된다. IBGP는 BGP 세션의 전체 메시 또는 경로 리플렉터를 사용해야 하므로 참여 PE의 기존 BGP 구성에서 VPN ID를 활성화하면 해당 VPN의 모든 PE 목록이 제공된다. 이 방법은 자동 검색에만 사용되며, LDP는 여전히 신호에 사용된다. 위에서 설명한 BGP로 VPLS를 구축하는 방법은 자동 검색과 신호 전달을 모두 수행한다.

반지름

이 방법을 사용하려면 모든 PE를 하나 이상의 RADIUS 서버로 구성해야 한다. 특정 VPLS VPN의 첫 번째 CE 라우터가 PE에 연결되면 CE의 식별 정보를 사용하여 RADIUS 서버에 인증을 요청한다. 이 식별은 CE에 의해 제공되거나 특정 CE에 대한 PE로 구성될 수 있다. 식별 문자열에는 사용자 이름과 암호 외에 VPN 이름과 선택적 제공자 이름도 포함되어 있다.

RADIUS 서버는 특정 VPN에 대한 인증을 요청한 모든 PE를 추적하여 PE 요청 인증에 대한 목록을 반환한다. 그런 다음 PE는 목록의 모든 PE에 대해 LDP 세션을 설정한다.

참고 항목

• MPLS(다중 프로토콜 라벨 전환)
• 가상 임대 라인(VLL)
• IEEE 1355, 하드웨어를 통해 광범위하게 유사한 작업을 수행한다.
• VPN(가상 사설망)
• 가상 LAN(VLAN)
• VXLAN(Virtual Extensible LAN
• 가상 네트워크
• 캐리어 이더넷
• 이더넷 VPN

참조

외부 링크

• "VPLS(Virtual Private LAN Service) 자동 검색 및 신호 전달에 BGP 사용"