LTE 네트워크를 위한 MPLS L3VPN 망 설계 (1편: 개념)

The design of LTE over MPLS L3VPN network (Part 1: Concept)

April 23, 2012 | By 유창모 (cmyoo@netmanias.com)

코멘트 (6)

총 3편에 걸쳐 LTE 네트워크를 위한 MPLS L3VPN 망(LTE over MPLS L3VPN Network) 개념에 대해서 소개 드리도록 하겠습니다.

1편(이번 시간)에서는 MPLS L3VPN 기본 개념을 살펴보고, 2편에서 MPLS L3VPN 기술을 이용하여 LTE 노드간 트래픽을 타입(data, control, management)별로 separation하는 방안에 대해 알아 볼 것이며, 마지막으로 LTE over MPLS L3VPN 망을 구성하기 위해 필요한 IP/MPLS 프로토콜(OSPF, MP-iBGP, PE-CE Routing 등)에 대해서 설명 드리겠습니다.

MPLS L3VPN 기본 개념

아마도 지구상에 있는 모든 통신 사업자는 MPLS L3VPN 기술을 사용하여 망을 구축, 운영하고 있을 것으로 예상합니다. 그 만큼 MPLS L3VPN은 표준 관점에서 많은 장점을 가지고 있고 장비(라우터) 구현 측면에서 안정적이고 성숙된 기술이라고 볼 수 있겠죠.

MPLS L3VPN의 사용 목적은 아주 심플합니다. "하나의 물리적인 망을 논리적으로 여러개로 나누어 각 논리적인 망(VPN; Virtual Private Network) 간에는 서로 통신을 못하게 하는 것입니다(Service/Traffic Separation)."

아래 그림은 전형적인 MPLS L3VPN 모델을 보여 주고 있는데요. MPLS L3VPN 망을 통해 VPN site간에 연결된 환경에서, 서로 지리적으로 떨어져 있는 Site A와 Site B는 동일 VPN인 VPN 1에 속해 있고, Site C와 Site D는 VPN 2에 속해 있습니다. 그리고 동일 VPN에 속한 Site간에만 통신이 가능하고(아래 그림에서 파란선, 초록선 따로 따로) 서로 다른 VPN에 속한 Site간에는 통신이 이루어질 수 없습니다(Traffic Separation between VPN 1 and VPN2).

MPLS L3VPN 망은 아래와 같이 3가지 구성요소로 이루어져 있습니다.

CE(Customer Edge) device: "Customer Edge" 즉, 가입자(Customer)의 가장자리(Edge)에 위치한 장비로 라우터 혹은 스위치입니다. Enterprise VPN 망 관점에서 CE device는 보통 라우터가 되겠지만 LTE 노드가 MPLS L3VPN 망에 연결되는 구성에서는 LTE 노드(예: MME, S-GW, P-GW)가 CE device가 됩니다. 이 CE device가 통신 사업자의 PE 라우터와 연결 되며, CE device는 MPLS aware 하지 않은 그냥 라우터 혹은 스위치입니다.
PE(Provider Edge) router: MPLS L3VPN의 핵심이 되는 라우터입니다. "Provider Edge"의 의미는 곧 통신 사업자(Provider)의 MPLS L3VPN 망의 가장자리(Edge)에 놓인다는 의미이며, 보통 여러개의 CE device들이 연결됩니다. PE router는 각 VPN 별로 논리적으로 분리된 라우팅/포워딩 테이블(VRF; Virtual Routing & Forwarding)을 가지며, 동일 VRF를 가진 PE router간에 MPLS L3VPN Tunnel을 연결하여 각 VPN 별로 트래픽 경로를 separation 합니다.
P(Provider) router: 통신 사업자의 Backbone에 해당하는 라우터이며, CE device가 연결되지 않습니다. 이 라우터는 MPLS L3VPN aware하지 않고(즉, VRF가 없음), 단순히 MPLS packet forwarding(MPLS label switching)을 하는 라우터입니다.

위에서 말씀드린 바와 같이 PE router는 MPLS L3VPN 망의 가장 핵심이 되는 노드입니다. 그래서 각 VPN별로 서로 다른 VRF를 구성하며(위 그림에서 파란색 VRF와 초록색 VRF), P router들로 구성된 MPLS backbone망에서 동일 VPN site들 간에만 통신을 할 수 있도록 PE router간에 논리적으로 MPLS L3VPN Tunnel이 생성됩니다 [위 그림의 2번] .

따라서 MPLS L3VPN 기술을 이용하게 되면 하나의 물리적인 망이 마치 VPN별로 여러개의 분리된 (논리적인) 망으로 구성된 것과 같은 효과를 얻을 수 있습니다 [위 그림의 3번] .

통신 사업자의 MPLS L3VPN 구성 예

보통 통신 사업자는 하나의 물리적인 망을 이용하여 아래와 같이 다양한 서비스를 제공하고 있습니다.

이동 통신 서비스: LTE, WCDMA, WiBro 등
유무선 액세스(FTTH, 광랜, Wi-Fi 등) 기술을 이용한 TPS 서비스 (Internet, IPTV, VoIP)
Enterprise VPN 서비스: 기업의 본사, 지사(들)간에 Private Line(Network) 제공

이를 위해 아래 그림의 예와 같이 PE router에 서로 다른 VRF 생성을 통해 서비스 타입별로 독립적인 망을 구성할 수 있게 됩니다.

MPLS L3VPN 기본 개념에 대한 설명은 책이나 인터넷 상에 자료가 많이 있으므로 오늘은 이 정도에서 마무리를 하구요. 다음 시간에는 MPLS L3VPN 망에 LTE 노드들을 연결하고, PE router의 VRF 구성을 통해 LTE 트래픽을 separation하는 방안에 대해 설명드리도록 하겠습니다.

김민호 2012-04-23 10:40:42

어려운 네트워크 기술을 저 같은 비전문인들이 이해할 수 있도록 쉽게 풀어 써 주셨네요~

감사합니다 ^^*

김철우 2012-10-11 19:59:31

r감사합니다.
좋은 자료

이희규 2014-02-24 16:37:11

혹시 이제 프린트 안되나요?
우측 상단에 프린트 번호가 안 보이네요ㅠㅠ

Netmanias 2014-02-26 14:22:41

현재 넷매니아즈 국문 사이트 플랫폼 변경 작업중에 있습니다.

곧 완료될 예정이고 이 때 프린트 기능을 원래대로 제공하겠습니다.

잠시만 참아주세요 ^^

이희규 2014-02-26 15:37:34

네~ 답변 감사합니다~ㅋ

장민석 2015-06-08 18:01:36

이해가 잘 되는 MPLS 자료네요.