Traditional Router-Based Networks
• 전통적인 라우터 기반 네트워크는 고객 사이트 연결 전용선을 통해 접속 라우터를 통해서 연결 한다.
-> 하지만 전용선은 비용이 너무 많이 든다.
Virtual Private Networks
• vpn은 전용선에 대하여 공용망에서 전용선인 것 처럼 대체 하게 되었다.(private망을 public 망 처럼 사용 하는것)
• 고객은 vpn 을 사용 하면 비용 절감 효과를 볼 수 있다.
VPN Terminology
• vpn 함으로 서 고객사 의 site를 customer site , provider site ,costomer network 로 나눈다.
-> 각각 아래와 같이 P,PE,CE로 나눠로 부른다.
VPN Implementation Models
VPN services can be offered based on two major models:
• Overlay VPN 중간 p 라우터는 고객의 네트워크 정보를 모른다.=> sp 가 패킷만 포워딩 하기 때문에 .
• Peer-to-peer 는 p라우터에서 고객의 네트워크 정보를 알게 된다. => sp 와 고객간 라우팅 프로토콜을 사용하여 연결 되기 때문에.
Overlay VPNs: Hub-and-Spoke Topology
- 아래 그림과 같이 Overlay VPNs 는 hub-and-spoke 로 중안 허브를 거치게 되어 모두 통신이 된다.
이때 SP는 본사와 지사간의 네트워크정보를 모른다.
Overlay VPNs: Redundant Hub-and-Spoke Topology
- Overlay VPNs 에서 이중화를 위해 hub-and-spoke의 백업을 위해 이중화를 통하여 구성이 가능 하다.
Overlay VPNs: Layer 2 Implementation
This is the traditional switched WAN solution:
• 서비스 제공자는 고객 사이트 사이에 l2 로 레이어를 설정 해준다.
• 고객은 모든 상위 계층에 대한 책임이 있다.
Overlay VPNs: IP Tunneling(L3)
VPN is implemented with IP-over-IP tunnels:
• GRE or IPsec을 부른다.
• GRE is simpler (and quicker); IPsec provides authentication and security.
Overlay VPNs: Layer 2 Forwarding
• VPN is implemented with PPP-over-IP tunnels.
• VPN is usually used in access environments (dialup, digital subscriber line).
Overlay VPNs: Layer 3 Routing
•Overlay VPN을 사용시 지사와 본사가 직접 연결 된것 처럼 사용 된다.
•라우팅 프로토콜은 고객과 고객끼리 설정 하여 sp가 관여 하지 않고 포워딩만 한다.
•즉 SP는 고객 네트워크에 대하여 볼 수 없다,
Peer-to-Peer VPNs: Implementation Techniques
Peer-to-Peer는 고객사가 PE가 라우팅 정보를 알게되어 전달 되는 방식으로 SP가 고객사의 모든 네트워크 정보를 확인 할 수 있다
=> 라우팅 프로토콜로 포워딩 되기 떄문에
Peer-to-Peer VPNs: Packet Filters
peer-to peer 구간에서 p 라우터는 pe-to -ce 인터페이스에 패킷 필터를 해야 한다 -> vpn은 private 해야 하기 때문에 필터해야 한다.
peer-to peer 하나의 shared 라우터를 경유 해서 포워딩 되는 shared 방식이 있는데, 이때 다른 사이트에서 온정보를 고객사에 전달 하거나
해당 고객사의 정보를 외부로 보내지 않기 위해 필터링을 진행 해야 한다.
Peer-to-Peer VPNs: Controlled Route Distribution
=> 아래와 같이 필터링을 통해 PE에서 필터링을 통해서 리소스를 분산하는 방식으로 진행 할 수 있다.=> 고객사마다 전용 라우터를 사용함
Benefits of VPN Implementations
• Overlay VPN:
– 잘알려지고 쉽게 설정 할수 있다.
– 필터 정책이 필요가 없다
– 고객과 isp 간 잘 분리 되었다.
• Peer-to-peer VPN:
– 라우팅 에 의해서 best path를 찾을 수 있다.
- provision (환경 변화 에 따른 능동적 대응 변화) => 라우팅 프로토콜을 사용 하기 때문에 링크가 down 될 경우 대응 하기 쉽다.
반응형
'Network > ccie-mpls' 카테고리의 다른 글
Introducing the MPLS VPN Routing Model (0) | 2016.03.22 |
---|---|
MPLS VPN Technology(Introducing MPLS VPN Architecture) (0) | 2016.03.22 |
MPLS VPN Technology( gre tunnel) (0) | 2016.03.20 |
Monitoring Frame-Mode MPLS on Cisco IOS Platforms (0) | 2016.03.20 |
Configuring Frame-Mode MPLS on Cisco IOS Platforms (0) | 2016.03.20 |