Service Provider 23호

IP/MPLS Interprovider

"IP/MPLS로 인프라·서비스 넓히세요"

MPLS 채택 전 세계적으로 증대 … 인터프로바이더 기능 중요해져


신서비스 사업자들은 점차적으로 자신의 비즈니스에 필요한 지리적 요건을 충족시키는 네트워킹 서비스를 요구하고 있다. 이들은 이런 솔루션을 이용하기 위해 여러 서비스 사업자에게 접근하기 보다는 단일 컨택 포인트를 기대하고 있다. 대다수 통신사업자는 새로운 네트워크 인프라에 투자하기보다 타 사업자와 전략적 제휴를 통해 입지를 확대시키는 편이 훨씬 저렴하다고 생각한다. 반면, 규제나 정치적인 이유로 고객들의 요구 사항을 만족시키기 위해 또 다른 사업자에게 의존하게 될지도 모른다. MPLS(Multiprotocol Label Switching)를 적용하고 있는 몇몇 통신사업자들이 특별한 경우에 이러한 협력을 맺어 왔지만, 이제는 대다수 통신사업자들이 시장에서 유효 경쟁을 위해 이러한 협정의 당위성을 깨닫고 있다.

시스코 MPLS는 서비스 커버리지와 MPLS 네트워크를 확장시키기 위한 기술을 통신사업자에게 제공한다. 이 기술은 멀티 AS(autonomous systems) 상의 MPLS VPN, 멀티캐스트 VPN, MPLS TE(Traffic Engineering), 레이어 2 VPN(L2VPN) 실행을 지원하고 있다. AS는 일반적으로 서비스 사업자의 관리 바운더리(Administrative Boundaries)로 정의된다. 그러나 몇몇 통신사업자들은 자사 네트워크에서 멀티 AS를 사용할 수도 있다. 이러한 경우, 시스코 IP/MPLS 인터프로바이더 솔루션(interprovider solution)을 사용하면, 단일 통신사업자에 속하는 멀티 네트워크를 통해 서비스를 확장시킬 수 있다.


MPLS VPN Inter-AS와 CSC
시스코는 2001년 MPLS VPN Inter-AS와 MPLS VPN CSC(Carrier Supporting Carrier) 지원을 발표했다. MPLS Inter-AS는 IP VPN 서비스를 제공하기 위해 두 개 이상의 AS간 피어링(peering) 협정이 가능한 MPLS VPN을 확장한 것이다. MPLS VPN CSC는 MPLS 기능이며, 이 기능으로 통신사업자는 다른 MPLS 네트워크용 전송 네트워크로 작동될 수 있다. 전송 네트워크의 경우, 인터넷, IP VPN, L2VPN과 같은 멀티 서비스를 가져다주는 MPLS 서비스를 지원한다. 다양한 통신 제공업체들이 존재함으로써 MPLS VPN Inter-AS와 CSC를 최종 고객들에게 제공할 수 있게 되었다. 시스코는 제품이 소개된 이래 이러한 솔루션을 수차례 보강해왔다. 가장 최근 개선된 점은 로드 밸런싱 기능을 확장시킨 것이다. 이 기능으로 ASBR(AS Boundary Routers)에 의한 다양한 물리적 링크의 루프백 피어링용 싱글 eBGP(external Border Gateway Protocol) 세션이 유지되는 것이다.

<그림 1>은 MPLS VPN Inter-AS와 CSC 환경이 설정되는 과정을 묘사하고 있다. MPLS VPN Inter-AS의 경우, 두 가지 AS인 A와 B가 VPN 서비스를 각기 다른 VPN 사이트에 전달하고 있다. 이 기술로 다양한 제어와 확장 레벨을 제공하는 세 가지 다양한 피어링 대안(alternatives)이 생겨난다. 다른 각본에서 AS B는 AS A와 AS C에 MPLS 전송 서비스를 제공한다. CSC는 A와 C의 VPN사이트와 VPN 숫자와는 상관없이 단일 신호 관계를 가진 VPN 사이트로서 B가 A와 C를 보고 있는 수직적인 VPN 모델로 정의된다.


그림 1. 시스코 MPLS VPN Inter-AS과 CSC는 IP와 MPLS 네트워크 전역에서 사용 가능하며, 인터프로바이더 서비스 협약과 복합 네트워크를 운영하는 통신서비스 사업자에게 원활한 유연성을 제공한다.
 



인터프로바이더 MPLS VPN 오버 IP
IP기반의 인터프로바이더 MPLS VPN은 MPLS가 불가능한 IP 네트워크를 포함하기 위해 MPLS VPN에서 inter-AS와 CSC 기능을 확장시킨 것이다. 2004년 시스코는 레이어 2 터널링 프로토콜 버전 3(L2TPv3) 캡슐화를 사용하는 MPLS VPN 오버 IP를 출시했다. 이 캡슐화는 VPN 트래픽용으로 고유의 스푸핑 보안을 제공한다. 시스코 MPLS VPN Inter-AS와 CSC 기능은 현재 IP와 MPLS 네트워크 두 곳에서 사용될 수 있다. 이 기능은 (MPLS가 불가능한) 멀티 네트워크를 가진 통신사업자나 인터프로바이더 서비스 협정에 융통성을 선사하고 있다. IP 네트워크와 함께 MPLS VPN Inter-AS와 CSC는 시스코 IOS 소프트웨어 릴리즈 12.3(30)S 편에 출시 됐다.


Inter-AS 멀티캐스트 VPN
통신서비스 사업자는 현재 mVPN(multicast VPN) 서비스를 확장시키기 위해 협정을 확립하고 있다. MDT(Multicast distribution trees)는 부가 유니캐스트 라우팅 정보를 교환하지 않고서도 두 AS 사이에서 생성될 수 있다. PE(Provider edge) 라우터의 경우, PIM(Protocol Independent Multicaster)이 AS 경계에 모이면서 유발되는 트리를 만들 수 있다. 중간 홉(Intermediate hops)은 유니캐스트 접속 능력이 AS까지 곧장 확인할 수 없다 하더라도, RPF(Reverse Path Forwarding) 체크를 실행할 수 있다. 최종적으로 VPN 이용자는 단일 AS나 통신사업자가 바로 옆에서 보살펴주는 듯한 서비스를 제공받을 수 있는 것이다.

시스코 Inter-AS mVPN은 PIM과 BGP용 새로운 주소에도 확장 적용될 수 있다. 새로운 PIM 조인 메시지 암호화는 RPF 벡터라 불리는 소스와 함께 다른 AS로 가는 출구까지 포함한다. 조인 메시지를 생성하는 PE 라우터는 BGP를 사용하는 출구와 MDT 그룹 주소를 본떠서 만들어졌다.

시스코 Inter-AS mVPN은 새로운 BGP SAFI(Sub-Address Family Identifier)를 사용해 MDT 정보를 분배한다. BGP를 관리하는 중간 라우터는 BGP MDT 테이블에서 직접 검색을 실시하면서 RPF 인터페이스를 선택한다. BGP를 관리하지 않는 중간 라우터의 경우, RPF 인터페이스를 찾기 위해 PIM 메시지 속에 있는 RPF 벡터를 이용한다. <그림 2>는 각기 다른 두 AS 사이에서 만들어지는 MDT를 보여주고 있다. Inter-AS mVPN 기능은(PIM RFP 벡터를 포함한) 시스코 IOS 소프트웨어 12.0(30)S 제품에 들어있다.


그림 2. 시스코 Inter-AS mVPN과 두 가지 멀티캐스트 분배 트리는 두 개의 상이한 AS 사이에서 만들어진다.
 


Inter-AS 트래픽 엔지니어링
Inter-AS TE는 AS 바운더리 상에서 트래픽 엔지니어링 LSP(Label Switched Paths)를 만들어 낼 수 있는 MPLS TE의 확장판이다. 역사적으로, MPLS TE 기술은 단일 AS 내부에서 사용돼 왔다. 부분적으로 링크스테이트(linkstate) IGP(Interior Gateway Protocol)와 밀접하게 관련돼 있기 때문이다. Inter-AS TE와 함께 각 AS는 자체 IGP를 가지며, TE LSP는 AS 바운더리 편에 만들어질 수 있고, 제한적인 기반 라우팅, 승인 컨트롤, 명백한 라우팅(explicit routing), MPLS TE 보안 능력을 이용할 수 있다. 이러한 TE LSP는 MPLS VPN과 L2VPN 서비스로 확장돼 사용될 수 있다.

<그림 3>에는 Inter-AS TE가 실행되는 예가 나타난다. AS A는 AS C를 향해 두 개의 TE LSP 신호를 보낸다. LSP 전파 중계소는 엔드 투 엔드 경로 계산을 위한 루스 라우팅(loose routing)에 의존한다. 루스 경로(loose path) 엔트리 목록이 모든 AS 측에 진입점(ingress points)을 지정한다. 이러한 장비들은 AS 내부에서 경로 계산을 책임지며 다음 엔트리 때까지 신호를 주게 된다. 시스코 Inter-AS TE 기능을 사용하면, ASBR 장비로 인해 무허가 액세스가 방지되는 RSVP(Resource Reservation Protocol) 인증과 로컬 정책 컨트롤을 사용해 보안 인터페이스가 가능해진다. 네트워크 유용성 역시 MPLS TE FRR(Fast Reroute)를 사용하는 이런 시나리오 상에서 강화된다. AS A와 AS B 사이의 백업 LSP는 AS B에 있는 ASBR 장비들 중 하나의 오류를 막는다. FRR은 노드, 링크, 공유 위험 링크 그룹 보안을 제공하기 위해 서로 다른 지점에서 구축될 수 있다. Inter-AS TE 기능은 시스코 IOS 소프트웨어 릴리즈 12.0(29)S에 소개돼 있다.


그림 3. 시스코 Inter-AS 트래픽 엔지니어링과 ASBR 장비로 보안 인터페이스가 작동된다. 이들 장비는 무허가 액세스를 방지하는 차원에서 RSVP 인증과 로컬 정책 컨트롤을 사용한다.
 


인터프로바이더 L2VPN
통신서비스 사업자는 멀티 AS 상에서 L2VPN 서비스를 확장시킬 수 있다. 시스코 L2VPN 유사회선 스위칭(pseudowire switching)으로 네트워크 관리자는 다른 AS를 인터페이스로 연결하는 피어링 장비에 유사회선을 설치할 수 있다. 이 모델은 확장성을 증가시키고 피어링 관계를 감소시키며, (MPLS와 L2TPv3처럼) 전혀 다른 L2VPN 컨트롤 플레인(control planes)을 확장 지원할 수 있다. 인터프로바이더 L2VPN용으로 예전에 대체했던 접근 방식은 통합 AS 상에서 신호를 전달하는 단일 엔드 투 엔드 유사회선에 의존하고 있다. 이 경우, LSP는 두 가지 PE 장비를 연결하고, 유사 회선을 만들기 위해 지시된 LDP 세션을 설정할 수 있어야 한다. MPLS VPN Inter-AS CSC와 Inter-AS TE는 이러한 요구사항을 만족시키는 환경 설정을 조성해준다.


미래의 과제
QoS는 미래의 인터프로바이더 분야에 있어 매우 중요한 과제이다. 최근 MPLS QoS 기능으로 인해 통합 네트워크상에 놓인 엔드 투 엔드 QoS가 작동된다. 그러나 인터프로바이더 QoS를 강화시킬 수 있는 다양한 단면들이 존재한다. 우선, 통신사업자는 트래픽 종류, 체계(syntax), 내용(semantics)을 위한 협의안에서 유리할 수 있다. 두 번째, 통신사업자의 네트워크상 애플리케이션 SLA(Service-Level Agreements) 예산을 세우는 방법에 따라 더 나은 이해도가 요구된다. 또 컨트롤 플레인이 보강되면, AS 바운더리 상의 QoS 신호가 허용될 수 있다. 이러한 인터프로바이더 QoS 구성품의 경우, 지침이나 최적의 실행력이라는 두 가지 요소가 필수다. 다른 기능들에는 프로토콜 보강이 요구된다. 새로운 개선점으로 인해 QoS 피어링 협약 실행이 간소화될 필요가 있다.

시스코 IP/MPLS 인터프로바이더 솔루션과 함께 통신사업자는 MPLS VPN, 멀티캐스트 VPN, TE, L2VPN 서비스를 확장시키기 위해 다른 통신서비스 제공업체들과 합의를 이뤄야 한다. MPLS 채택이 전 세계적으로 성장하고 보다 많은 이용자들이 네트워크 서비스를 위해 단일 통합 솔루션을 기대함에 따라 이러한 인터프로바이더 기능은 점점 중요해지고 있다.

추가자료








Packet 지난 호 보기