지난 시간에 이어 오늘은 LTE over MPLS L3VPN 망 상에서 LTE 노드간 트래픽을 그 타입(data, control, management)별로 separation하기 위한 MPLS L3VPN 설계 개념에 대해서 설명드리도록 하겠습니다.
LTE 네트워크를 위한 MPLS L3VPN 망 설계
아래 그림은 일반적인(특정 사업자망이 아닌) 통신망 구조입니다.
■ LTE 네트워크의 이해
일단 여기까지는 MPLS L3VPN 개념 없는 순수 Physical Network Topology에 대한 설명이었습니다.
이제 이 망에 MPLS L3VPN 즉, VPN 개념을 입혀 보도록 하겠습니다. 이를 위해서는 먼저 LTE 장비들 간 통신에 대한 이해가 반드시 선행 되어야 하는데요. 따라서 MPLS L3VPN 망 디자인 즉, LTE 망을 위해 어떤 정책으로 VPN을 나눌 것이냐는 설계(High Level Design)는 MPLS 전문가와 LTE 전문가가 협업을 통해 진행해야 할 것입니다.
아래는 2011년 12월 2일 Netmanias Blog "LTE 네트워크 구조"의 그림을 약간 수정한 것인데요.
LTE 망의 트래픽 종류는 아래와 같이 3가지 타입으로 분류할 수 있습니다.
■ LTE 네트워크를 위한 VRF 정의
앞서 3가지 트래픽 타입(Management, Signaling/Control/Charging, User Data)을 기반으로 MPLS L3VPN 망을 구성합니다. 아래 그림과 같이요.
MPLS L3VPN 모델에 따른다면 LTE 노드들이 CE device가 되고("가입자 가장자리 장비"라는 개념으로 보지 마시고, PE router와 연결되는 device라는 관점에서 CE로 보시면 됩니다), 각 LTE 노드와 연결되는 라우터가 PE router가 됩니다. 즉, 그림에서 AR, ER, DCR이 이에 해당이 되고, Internet으로 나가기 위한 PR도 PE router가 됩니다. 아래 그림에 표시는 되어 있지 않지만 CR은 LTE 노드들이 연결되는 router가 아닌 MPLS core에 있는 장비이므로 P router입니다.
앞서 설명 드린 바와 같이 각 LTE 노드들은 PE router에 연결이 됩니다. 여기서 중요한 포인트는 PE router는 CE device(LTE 노드)와 연결되는 Interface(이게 Physical Port이든 아니면 802.1Q VLAN을 통한 Logical Interface이든)에 따라 어떤 VRF에 매핑될 것인지 결정이 됩니다(그렇게 configuration을 합니다). 예를 들어, MME의 1번 포트(ge1/1)는 vrf Mgmt에 매핑, 2번 포트(ge1/2)는 vrf Control에 매핑... 혹은 MME의 1번 포트의 VLAN 10은 vrf Mgmt에, 1번 포트의 VLAN 20은 vrf Control에 매핑...이런 식이지요. 따라서 아래 그림과 같이 3개의 VPN으로 망을 나누기 위해서는 각 LTE 노드들이 Management, Control, Internet용의 별도의 Interface(Port 혹은 VLAN)를 제공해야 합니다.
Management VPN
그럼 왜 이와 같이 3개의 논리적인 망을 만들어 트래픽을 분리(separation)해야 할까요?
가장 중요한 이유는 바로 "보안(Security)"입니다. 즉, 사용자 유저 데이터를 Internet VPN으로 나누어 버림으로 인하여, 사용자(UE)는 LTE 노드로의 접근이 불가능합니다(LTE 노드로의 접근은 Management/Control VPN만 가능). 다시 말해 vrf Internet에는 데이터센터내 위치한 장비(HSS, PCRF, 등등)에 대한 라우팅 엔트리(해당 장비로 라우팅될 수 있는 경로)가 없으니 접근할 방법이 없는 것입니다. ACL이나 Firewall 설정 보다 간단하면서 효과적입니다.
그리고 또 한가지의 장점은 통신 사업자의 정책에 맞게 망을 논리적으로 분리함으로 인해서 망 운용상에 이점을 가질 수 있습니다.
다음 시간에는 위 그림과 같이 MPLS L3VPN 망을 구성하기 위한 Control Plane(IGP, LDP, MP-iBGP, PE-CE communication)과 Data Plane(MPLS L3VPN Packet)에 대해서 알아 보도록 하겠습니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
1) S1_U VPN: eNB와 SAE-GW(S-GW와 P-GW 일체형 장비)간에 사용자 데이터를 위한 VPN
2) Internet VPN: SAE-GW와 Internet간에 사용자 데이터를 위한 VPN
3) SAE_SIG VPN: eNB, MME, SAE-GW간에 control 메시지 교환을 위한 VPN
4) Datacenter VPN: SAE-GW와 데이터센터에 위치하는 노드(HSS, PCRF, OCS, OFCS)간 통신을 위한 VPN
프린터 해서 볼려고 가입하고 로그인해서 프리터 버튼을 꾹 눌렀는데..
Parse error: syntax error, unexpected T_STRING in D:\\www\\htdocs\\print.php on line 28
이런 에러가 뜹니다. 확인 부탁드립니다.
이제 프린트 하실 수 있을 겁니다.
감사합니다.
스마트폰을 껐다키면 아이피를 다시 할당받아 변경되는것을 운영자님의 글을보고 개념을 이해하게 되었습니다.
제가 궁금한것은
개념이 없어서 질문자체가 이상할수 있는데요..
스마트폰을 껐다키지않고 같은 결과 즉 아이피를 다시 받아 변경할수 있는 방법이 있을까요?
2. 근데 이 경우 동일 IP 주소를 할당 받는다는 보장은 없습니다.
3. 또한 망에서 할당해 준 IP 주소를 단말이 임의로 변경할 수 없습니다 (단말에서 IP 주소를 임의로 변경하게 되면 망에서 해당 패킷을 drop합니다.)
궁금한게 있습니다.
비행기모드를 하면 왜 대역이 전혀 다른 아이피가 붙을 수 있나요?
기본적으로 아이피는 재할당받을때 기존에 받았던걸 누가 선점하지 않는 이상 받도록 되어있는걸로 아는데
매번 바뀌는게 궁금합니다.
세오님께서 말씀하신 'IP 주소 재할당시 되도록 동일 주소를 주는 건' DHCP 서버의 일반적인 특성입니다.
하지만 LTE망에서 단말(UE)에 IP 주소를 할당해 주는 entity는 DHCP 서버가 아닌 P-GW입니다.
P-GW는 DHCP 서버와 같은 특성을 가지고 있지 않나 보네요.
초보스러운 질문이지만 답변부탁드립니다~
비행기모드 on/off를 하게되면 아이피주소확인해보면 바뀌는데
이게 실제로 바뀌는게 맞는건가요?
한개의 스마트폰에서 여러대의 아이피주소를 할당받고 다른 아이피로 인식해서
트래픽을 일으키는게 맞는건지 궁금합니다~
비행기모드 on을 하면 UE(단말)가 LTE 망에서 detach(disconnect) 됩니다. 그래서 할당 받았던 IP 주소도 반납하게 됩니다 (별도 반납하는 절차가 있는 건 아니고, 해당 UE가 망에서 detach되었으니 LTE 망(P-GW)은 그 IP 주소를 이제 다른 UE에 할당할 수 있는 상황이 됨).
LTE망에서 UE는 동적 IP 주소를 할당 받으므로(고정 IP 주소가 아님) 비행기 모드 on/off로 인해 IP 주소가 변경될 수 있습니다.
하지만 UE는 인터넷 access를 위해 동시에 여러개의 IP 주소를 받지는 않습니다. 한번에 한개!