MPLS VPN Technology(Introducing MPLS VPN Architecture)

Drawbacks of Traditional  Peer-to-Peer VPNs

• Shared PE router:

– 아이피주소를 고객들이 공유해서 사용 하기 떄문에 중복으로 사용 할 수없다.

그렇기 떄문에 필터링을 사용 하게 되어서, 장비 부하가 높아 질 수 있다.

• Dedicated PE router:

- 고객사마다 장비가 추가 되어 비용이 많이 든다.

MPLS VPN Architecture

=>MPLS는 peer-to-peer 를 overlay VPN를 함께 사용 한다.

• VRF를 이용 하여 PE장비가 있는것 처럼 사용 한다.

• 고객은 중복으로 주소를 사용 할 수 있다.(=>VRF를 사용 하여 독립적은 라우팅 테이블을 가지게 되어서 )

PE Router Architecture

커스터머에 연결된 PE에 vrf 을 아래와 같이 연결을 통한 전용장비를 각각 하나씩 둔것 같은 효과룰 볼 수 있다.

Propagation of Routing Information  Across the P-Network

- 아래 그림과 같이 라우팅 정보를 IGP를 통해 전달 할 경우  P라우터는  확장성에 문제가 되며(장비 하나가 최대 64개의 라우팅 프로토콜만 지원 하기 떄문에)

,P라우터는 고객사의 정보를 모두 알게 된다.

하나의 IGP로 데이터베이스로 구분해서 보낼 경우 확장성의 문제는 해결 되지만 P라우터는 여전히 고객사의 정보를 모두알아야 한다.

끝단에 있는  장비끼리만 정보를 공유 해서 보낼 경우 BGP를 이용 한다.

BGP를 이용할 경우 많은 필터링 기법을 이용하여 활용 할 수 있다.

이떄 많은 정보에 대한 충돌을 방지 하기 위해 RD값을 이용한 MP-BGP를 사용 한다.

Route Distinguishers(RD)

• 64bit 로 유일하게 ipv4 주소 앞에 추가 된다.

• 생성된 주소는 vpnv4 주소이다.

•vpnv4 주소는 bgp를 통해 pe라우터간에 교환된다.

–ipv4 주소가 아닌 다른 address familes 를 지원하는 bgp는 mp-bgp 라고 한다.

•  유사한 과정에서 ipv6로 사용 된다.

–64bit 경로 구별은 16바이트의 ipv6주소 앞에 추가 되며 생성된 24바이트의 주소는 고유의 vpnv6주소 이다.

– 생성 된 24 바이트의 주소는 고유 VPNv6 주소이다.

*address familes=>ipv4,ipv6,vpnv4 등 이러한 형태의 주소 체계를 모두 전달 하기 위해서 주소 체계를 정의 한다.

=>mp-bgp 를 통하여 기존 ipv4의 bgp정보 에 address family 체계도 동일 하게 전달 할 수 있다.

=>mp-bgp 선언시, ipv4 용 bgp 와 adress family체계를 지원하는 mp-bgp 두개로 나눠진다.

-아래 그림에서 CustB 에서 Pe-1 에서 vrf B로 정보를 받은뒤, vrf-B table 에 있는 정보를 PE의 galobal로 한번 가지고 올라온다/

global 에서 pe2 로 나갈때는  ipaddress 의 중복을 방지 하기 위해서 rd값을 추가 하여 아이피중복을 막아 64bit의 rd 값 +32bit의 아이피 를 합쳐서 

pe-2 로 mp-bgp 형태로 pe2 로 보내게 된다.

PE2 가 받으면 RD값이 제거 되고 32bit 의 ipv4주소 체계로 고객에게 전달 된다.

 

RDs: Usage in an MPLS VPN

• RD는 단순히 중복되지 않게 들어가는 의미일 뿐이다.

=> 만약 RD값으로 VPN을 구분 할 경우 고객사들가 요구하는 모든 토폴로지를 제공하지 못한다.

Is the RD Enough?  VoIP Service Sample

- 만약 고객이 아래 그림과 같은 경우에 고객사가 각 사이트 끼리 통신 되어야하고 , 본사는 각각 VOIP로 로만 통신이 되어야 한다는 요구조건이 있을 경우

Example: Connectivity Requirements

- 위 요구 조건을 도식화 하면 아래와 같은 그림으로 나타 낼수 있다.

그럴 경우 RD값으로 VPN을 구분 할 경우 모두 동일한 RD로 표현 하기 때문에 고객사의 요구 조건에 충족 되지 않는다.

그렇기 떄문에 고객이 요구 하는 VPN을 효율적으로 사용 할 수 없다,

RTs: Why Are They Needed?

• 어떤 사이트들은 두 이상의 vpn에 사용할 경우 ,RD 는 두개 이상의 VPN에 속해 있는 것을 결정 할 수 없다.

• 그렇기 때문에 rt를 이용하여 해결 할 수 있다.(2개 이상의 RT를 붙일 수 있다.)

RTs: What Are They?

•rt는 추가적인 속성 값이다.

• extended  bgp community  이러한 특성을 인코딩 하는데 사용 된다.(BGP에서는 AS-path 와 커뮤니티만 추가적 속성을 사용 할 수 있기 떄문에)

–  확장 커뮤니티값과 함께 속성의 의미를 부여 한다.

- 서로 장비간의 export/import 가 매칭 구조가 되어 커뮤니티를 확인 하여 vrf를 구별 하게 된다.

•한장비에 여러 rt를 붙여 보낼 수 있다.

RTs: How Do They Work?

• Export RTs:

- vrf 정보에 있는 고객의 ipv4 정보가 vpnv4 정보로 들어 갈때 export 된다.

– vpn 맴버쉽을 구분한다.

– vrf bgp 에서 vrf용 vrfv4 로 넘어갈때 추가 된다.

• Import RTs:

– virtual routing table 안쪽으로 insert 하기 위해서 select 해준다

- RT를 이용 할 경우 아래와 같은 환경의 요청도 구성 할 수 있다.