TECHNOLOGY 19호

A Case for VPLS
'VPLS'가 뜬다

멀티포인트 이더넷 기술 대안 'VLAN' 급부상
이더넷은 다른 경쟁 기술에 비해 저렴하고 단순하기 때문에 LAN에서 대표적인 기술로 자리를 잡았다. 또 대도시 지역에 구축된 대규모 광케이블을 활용하는 MAN(metropolitan-area network) 기술로도 각광 받고 있다.
현재 가상 사설랜(Virtual Private LAN Service;VPLS) 서비스는 이더넷의 도달 범위를 더욱 확장해 WAN 기술로 구현될 수 있게 해준다. 물론, 이더넷 오버 MPLS, 이더넷 오버 SONET/SDH, 이더넷 브리징 오버 ATM, ATM LAN Emulation (LANE) 등과 같은 다른 기술들 역시 이더넷을 WAN으로 확장할 수 있다.
하지만 이러한 기술들은 포인트 투 포인트 접속만을 제공하며 너무 복잡하기 때문에 대규모로 구축되기가 어렵다. 또 전용 네트워크 아키텍처가 필요하기 때문에 네트워크 통합을 이루기가 불가능하다.
기업의 WAN은 현재 큰 변화를 겪고 있으며, 이는 VPLS 기술 도입을 촉진하는 계기가 되고 있다. 프레임 릴레이와 ATM은 몇 해전부터 패킷 네트워크에 그 자리를 넘겨주고 있으며, 기업들은 허브 앤 스포크(hub-and-spoke)나 부분적인 메시(partial-mesh) 토폴로지를 가진 WAN 접속으로 설계하고 있다.

통신사업자들 '사설 IP' 관심 높아
이러한 디자인은 프레임 릴레이 및 ATM의 가격적인 면과 포인트 투 포인트 특성과 함께 네트워크 인프라를 애플리케이션이 어떻게 활용하는가와 연관된다. 새로운 세대의 기업용 애플리케이션이 보다 유연한 토폴로지와 보다 높은 대역폭 용량을 제공할 수 있는 기업용 WAN 아키텍처에 대한 필요성을 창출했다.
최근 통신서비스 제공 업체들은 이러한 새로운 요구 사항에 대응하기 위해 MPLS 레이어 3 가상사설망(VPN)을 토대로 한 사설 IP 기술과 서비스에 눈을 돌리고 있다. 게다가 VPLS는 이더넷에 기반한 WAN에 높은 대역폭의 멀티포인트 서비스를 구현하기 위한 대안으로 부상하고 있다.
VPN 기술인 VPLS는 패킷 교환 네트워크 인프라를 통한 이더넷 멀티포인트 서비스를 가능케 해준다. VPN 사용자들은 레이어 2 브로드캐스트 도메인을 제공하는 에뮬레이션된 LAN 세그먼트를 얻을 수 있다. 최종 사용자들은 이 서비스에 대해 프레임을 VPN 내의 목적지로 전송하는 가상 사설 이더넷 스위치로 인식하게 된다.

그림 1 :각각의 CE는 남아 있는 사이트와 PE에 대한 연결을 위해 네트워크에 대한 하나의 접속만을 필요로 한다. VPLS의 논리적 구조

<그림 1>은 3군데 사이트를 연결하는 VPLS의 논리적 구조를 보여주고 있다. 각 고객 에지(CE) 장비는 남아 있는 사이트를 연결하기 위해 네트워크에 대한 하나의 접속만이 요구된다. 멀티포인트 기술을 통해 사용자들은 하나의 물리적 또는 논리적인 접속을 통해 여러 목적지에 도달할 수 있으며, 네트워크가 패킷의 목적지를 토대로 한 포워딩 판단을 내릴 수 있다. VPLS의 구조에서 볼 때 이는 이더넷 프레임의 목적지 MAC 어드레스를 토대로 네트워크가 포워딩에 대한 판단을 내릴 수 있다는 것을 의미한다. 고객의 관점에서 보면 멀티포인트 서비스의 경우 여러 지점간의 연결을 위해 필요한 접속수가 줄어들기 때문에 매력적이다.
가장 단순한 형태의 VPLS는 에뮬레이션된 LAN 서비스를 구현하는 제공 업체 에지(PE) 장비에 연결된 사이트 집합으로 구성된다. 각각의 VPLS의 포워딩 판단을 내리기 위해 각 PE에서 VSI(Virtual Switching Instance)가 사용된다. PE 장비는 사이트간의 포워딩 판단을 내리며, 이더넷 가상 회선(VC)을 사용해 패킷 교환 네트워크로 이더넷 프레임을 캡슐화한다. PE는 PE 사이의 이더넷 프레임을 전송하기 위해 풀 메시 이더넷 VC를 사용한다.

그림 2 : 3곳의 사이트를 연결하는 VPLS에서 VSI는 VPLS의 포워딩을 결정하기 위해 구축된 각각의 PE에서 사용된다. PE는 풀 메시 이더넷 VC를 사용해 PE 사이의 이더넷 프레임을 포워딩한다.

맨위로

VPLS, 캡슐 방식 사용
VPLS는 포인트 투 포인트 이더넷 오버 MPLS에서 규정한 것과 동일한 캡슐 방식을 사용한다. 프레임 프리앰블(preamble)과 FCS(Frame Check Sequence)가 제거되며 남아 있는 페이로드가 제어 용어나 VC 라벨, IGP(Interior Gateway Protocol)나 전송 라벨로 캡슐화된다. VPLS는 초기에 규정되며 MPLS 전송으로 실행된다. <그림 2>는 3군데 사이트를 연결하는 VPLS의 구성 요소를 보여준다.
PE는 VPLS의 프레임 전환에 필요한 포워드 정보로 VSI를 자동으로 채워넣는다. 또 이더넷 스위칭에서 사용되는 표준형 MAC 어드레스 기능을 활용해 이러한 정보를 수집한다. VSI 포워딩 정보는 물리적인 포트와 가상 회선에서 얻어진 MAC 어드레스로 업데이트 된다.
이러한 기능은 모든 브로드캐스트, 멀티캐스트 및 목적지를 모르는 MAC 어드레스가 모든 포트로 전송되며 VSI와 관련된 VC로 이동한다는 것을 암시한다. PE는 루프 프리(loop-free) 기술을 형성하기 위해 VC의 수평 분할(split-horizon) 포워딩을 사용한다. 이러한 방법에서, VC의 풀 메시는 VPLS의 PE 사이의 직접 접속을 제공하며 루프 프리 토폴로지(STP 등)를 생성하기 위해 보다 리소스 집약적인 프로토콜을 사용하지 않아도 된다.
시그널링과 연관된 VPLS의 기능 구성 요소는 PE 디스커버리(discovery)와 VC 셋업 등으로 나뉜다. 현재 시스코 VPLS는 VPLS 내부에 연관된 PE 구성을 수동으로 진행하고 있다. 하지만 이 구조는 BGP(Border Gateway Protocol)와 레디우스(RADIUS), LDP(Label Distribution Protocol), DNS(Domain Name System)을 포함한 디스커버리 프로토콜을 지원하도록 쉽게 향상이 가능하다. VC 셋업은 포인트 투 포인트 서비스에서 규정한 것과 동일한 LDP 시그널링 메커니즘을 사용한다. 다이렉트 LDP 세션을 사용, 각 PE는 VC 라벨이 패킷 포워딩에서 PE가 진입하는 것에 대한 이더넷 프레임의 라벨 스택의 일부로 사용되도록 매핑한다.

여러지점 접속수 대폭 줄어
시스코 VPLS는 시그널링 프로토콜을 통해 Reachability(MAC 어드레스) 정보를 교환할 필요가 없다. 이러한 정보는 이더넷 브리지에서 규정된 표준형 어드레스 필터링 메커니즘을 통해 데이터 플레인으로부터 획득된다. 하지만 셋업을 위해 사용되는 LDP 시그널링 및 VC 분할은 VSI에서 인출돼야 하는 VC를 통해 얻어진 MAC 어드레스에 대한 원격 PE를 나타낸다. 이러한 메커니즘은 유효하지 않은 어드레스에 대한 정규 어드레스의 통합 최적화 기능을 제공한다.
대부분의 VPLS 사이트가 이더넷을 통해 연결되지만 다른 레이어 2 기술인 ATM, 프레임 릴레이, 포인트 투 포인트 프로토콜을 통해서도 연결될 수 있다. 이더넷을 통하지 않고 연결된 이러한 사이트들은 브리지 캡슐을 사용해 PE와 패킷을 교환한다. CE 장비에서 필요한 이러한 구성은 포인트 투 포인트 레이어 2 서비스의 이더넷 연동에서 요구되는 것과 유사하다.
VPLS는 멀티포인트 이더넷 서비스를 제공하기 위해 등장한 최초의 기술은 아니다. 과거에는ATM이 기업용 WAN을 통해 이더넷을 전송하는데 사용되었다. ATM을 통한 브리지를 구현해 이더넷 스위치에 연결하는 방법이었다. 두 번째 방법은 ATM LANE를 사용하는 것이었다. 이러한 방법은 너무 복잡하고 확장성에 제약이 있기 때문에 대중화되는데 실패했다.
VPLS의 경우 패킷 복제와 어드레스 정보는 PE 장비에 대한 두 가지 주요 확장 문제에 부딪히게 된다. 브로드캐스트나 멀티캐스트 또는 목적지를 모르는 유니캐스트 어드레스 등 패킷의 범람이 필요할 때, 유입되는 PE는 패킷 복제를 실행해야 한다. VPLS의 PE가 증가할 경우, 생성돼야 하는 패킷 복제의 수 역시 증가한다.
하드웨어 구조에 따라서 패킷 복제는 프로세서와 메모리 리소스에 큰 영향을 끼칠 수 있다. 또한 많은 수의 호스트가 VPLS에 연결될 경우 데이터 플레인으로부터 얻은 MAC 어드레스의 수도 급격하게 증가하게 된다.

맨위로

확장성 풍부해
VPLS의 확장성을 향상하기 위해 계층화된 모델이 사용될 수 있다. H-VPLS(Hierarchical VPLS)는 시그널링 과부하와 PE에서 패킷 복제의 필요성을 줄여준다. u-PE(user-facing PE)와 n-PE(network PE) 등 두 가지 모델로 PE 장비가 규정된다.
VPLS 포워딩이 VSI를 토대로 발생할 때 n-PE에 도달하기 전에 CE 방비가 u-PE에 다이렉트로 연결되며 VPLS 트래픽을 집합시킨다. 이러한 계층적인 모델에서 u-PE는 레이어 2 스위칭 기능을 지원하며 일반적인 브리지 기능도 제공한다. 시스코 VPLS는 IEEE 802.1Q 터널링이나 더블 802.1Q 또는 Q-in-Q 캡슐화를 사용해 u-PE와 n-PE 사이의 트래픽을 집중시킨다. Q-in-Q 트렁크는 n-PE에서 VPLS에 대한 액세스 포트가 된다. <그림 3>은 H-VPLS의 아키텍처를 나타낸다.
H-VPLS 모델을 통해 통신서비스 제공 업체들은 이더넷 서비스의 지리적인 커버리지 확장을 위해 여러 곳에 분산돼 있는 메트로 이더넷 도메인을 상호 연결할 수 있다. 또한 H-VPLS는 메트로 이더넷 서비스가 4,000명 이상의 가입자들에게 서비스되도록 확장해준다. 이더넷 액세스 네트워크를 보유함으로써 패킷 복제를 배포하고 시그널링 요구 사항을 절감, VPLS의 확장성에 기여하게 된다. 메트로 이더넷과 VPLS는 보다 정교한 이더넷 서비스를 제공할 수 있는 상호 보완적인 기술이다.
시스코 IOS®MPLS VPLS는 엔드 투 엔드 전략을 구현하는데 필요한 이더넷과 MPLS, 관리 솔루션을 포함하고 있으며 IETF Internet-Draft draft-ietf-pppvpn-vpls-ldp를 토대로 하고 있다. 시스코 최초의 VPLS 구현 제품은 시스코 7600 시리즈 라우터로 전세계 통신서비스 제공 업체의 메트로 이더넷 아키텍처에 폭 넓게 구축되고 있다.

그림 3 : H-VPLS 모델에서 시스코 VPLS는 IEEE 802.1Q 터널링이나 더블 802.1Q 또는 Q-in-Q 캡슐을 사용해 u-PE와 n-PE 사이의 트래픽을 모은다. Q-in-Q 트렁크는 n-PE의 VPLS에 대한 액세스 포트가 된다.


하나의 인프라에서 여러 서비스 제공
시스코는 또한 MPLS VPN, 애니 트랜스포트 오버 MPLS, 서비스 품질(QoS), 포인트 투 포인트 이더넷 VPN 기능이 탑재된 시스코 IP 솔루션 센터(ISC) 3.1에서 VPLS를 지원하고 있다. 시스코 ISC는 관리의 자동화 및 지능을 제공하는 동시에 네트워크 운영자들의 생산성을 향상시키도록 개발된 프로비저닝 및 관리 툴이다. 시스코의 메트로 이더넷 장비와 함께 이러한 툴은 완벽한 이더넷 서비스 솔루션을 제공한다.
또한 시스코 VPLS는 시스코 MPLS를 사용하는 통합 네트워크를 통해 제공될 수 있는 서비스 제품군의 하나이다. 통신서비스 제공 업체들이 MPLS를 도입할 때 추진하는 것은 하나의 네트워크 인프라에서 여러 가지의 서비스를 제공할 수 있는 기능이다. 시스코 솔루션은 이러한 요구 사항을 완벽하게 충족시켜줄 수 있다.
MPLS의 고유 특징으로 인해 코어 장비는 네트워크를 통해 이동하는 패킷과 관련된 서비스 유형이 무엇인지 몰라도 된다. 때문에 코어 장비는 서비스 진단 형태로 트래픽을 교환한다. PE 장비 만이 VPLS의 캡슐 상세 사항과 시그널링을 구현하면 된다. PE 장비가 MPLS VPN, VPLS, 프레임 릴레이나 ATM과 같은 특정한 서비스에만 국한될 필요가 없어진다.

시스코 전문가들이 제공하는 VPN 기술에 대한 상세 정보를 원할 경우 시스코 네트워킹 프로페셔널 커넥션 '가상사설망(Virtual Private Networks)' 포럼(cisco.com/discuss/vpn)을 방문하기 바란다.

멀티포인트 서비스로서의 이더넷의 대중화와 VPLS의 유연성은 기업들에게 매력적인 솔루션으로 각광 받고 있다. 많은 통신서비스 사업자들은 MPLS 인프라를 사용하는 완벽한 서비스 제품의 일부로 VPLS를 고려하고 있다. WAN으로 멀티포인트 이더넷 서비스를 제공한 최초의 기업은 아니지만, 시스코 VPLS는 이전 솔루션을 향상시키려는 노력을 가속화하고 있다.
VPLS는 아직 새로운 기술이며, 이더넷 OAM이나 이더넷 LMI 등과 같은 작업이 필요하며 구축 사례를 통한 분석도 요구된다. 시간이 지나면 통신서비스 제공 업체와 기업들을 중심으로 VPLS를 토대로 한 서비스의 대중화가 이뤄질 것으로 전망된다.


추가자료
 
■ Cisco IOS MPLS VPLS Direction :
  
cisco.com/packet/162_5b1
■ Cisco IOS MPLS VPLS 애플리케이션 노트
  
cisco.com/packet/162_5b2

■ 전통적인 VPN으로부터의 전환, Q&A:
  
cisco.com/packet/162_5b3
■ Cisco ISC 레이어 2 VPN 및 VPLS 개념:
  
cisco.com/packet/162_5b4
■ Cisco ISC 레이어 2 VPN 관리:
  
cisco.com/packet/162_5b5


맨위로

Cisco에 문의하세요



Packet 지난 호 보기