LISP(Locator/ID Separation Protocol)
LISP은 IP 주소의 의미를 재정의하는 네트워크 아키텍처 및 프로토콜입니다. LISP은 기존 IP 주소의 의미를 분리하여 위치(Locator)와 식별자(Identifier)를 구분합니다.
LISP의 주요 구성 요소
- EID (Endpoint ID): 호스트의 식별자 역할을 하는 주소입니다. 이 주소는 호스트의 실제 위치와 관계없이 고정되어 있으며, 호스트가 네트워크 내에서 이동하더라도 변경되지 않습니다.
- RLOC (Routing Locator): 호스트의 현재 위치를 나타내는 주소입니다. 이 주소는 호스트가 네트워크 내 다른 위치로 이동할 때마다 변경될 수 있습니다.
- Map-Server: EID와 RLOC 간의 매핑 정보를 저장하고 관리하는 서버입니다. 호스트의 위치가 변경될 때마다 해당 호스트의 EID에 대한 새로운 RLOC 정보를 업데이트합니다.
- Map-Resolver: 호스트가 다른 호스트와 통신을 시작할 때, 목적지 호스트의 EID를 기반으로 실제 RLOC을 조회하는 역할을 하는 서버입니다.
- ITR (Ingress Tunnel Router): 송신 호스트 측에서 데이터 패킷을 받아 목적지 호스트의 RLOC으로 터널링하는 역할을 합니다. 이 과정에서 패킷은 EID에서 RLOC으로 캡슐화되어 전송됩니다.
- ETR (Egress Tunnel Router): 수신 호스트 측에서 터널링된 패킷을 받아 캡슐화를 해제하고 최종 목적지 호스트에게 전달하는 역할을 합니다.
LISP의 작동 원리
- 송신 호스트가 목적지 호스트의 EID를 기반으로 데이터 패킷을 전송하려고 할 때, 먼저 ITR이 Map-Resolver에게 목적지 EID에 대한 RLOC을 조회합니다.
- Map-Resolver는 Map-Server로부터 해당 EID의 RLOC 정보를 받아 ITR에게 전달합니다.
- ITR은 이 정보를 바탕으로 데이터 패킷을 목적지 RLOC으로 캡슐화하여 터널링합니다.
- ETR은 터널링된 패킷을 받아 캡슐화를 해제하고 최종 목적지 호스트의 EID로 패킷을 전달합니다.
LISP는 이러한 방식으로 호스트의 식별과 위치 정보를 분리함으로써, 네트워크의 확장성을 개선하고, 모빌리티 관리를 용이하게 하며, 멀티홈 환경에서의 라우팅을 최적화합니다.
제어 평면
제어 평면의 주요 기능은 EID(Endpoint Identifier)와 RLOC(Routing Locator) 간의 매핑 정보를 관리하는 것입니다. 제어 평면에서는 다음과 같은 구성 요소가 중요한 역할을 합니다.
- Map-Resolver: 송신 호스트가 데이터를 전송하려 할 때, 해당 호스트의 ITR(Ingress Tunnel Router)이 목적지 EID에 해당하는 RLOC를 찾기 위해 Map-Resolver에 조회를 요청합니다.
- Map-Server: EID와 RLOC 사이의 매핑 정보를 저장하고 관리합니다. ETR(Egress Tunnel Router)는 위치가 변경될 때마다 이 서버에 자신의 새로운 RLOC 정보를 업데이트하여 등록합니다.
- Map-Register: ETR에서 Map-Server로 자신의 EID와 RLOC 매핑 정보를 등록할 때 사용하는 메시지입니다.
- Map-Request/Map-Reply: ITR이 RLOC를 찾기 위해 Map-Resolver에 보내는 요청 메시지(Map-Request)와, Map-Resolver가 이에 대해 RLOC 정보를 담아 ITR에게 돌려주는 응답 메시지(Map-Reply)입니다.
데이터 평면
데이터 평면은 실제 데이터 패킷이 전송되는 경로와 관련이 있으며, LISP의 EID와 RLOC 매핑 정보를 사용하여 데이터를 효과적으로 전송합니다. 데이터 평면에서는 주로 다음 두 구성 요소가 중요합니다.
- ITR (Ingress Tunnel Router): 송신 호스트의 데이터 패킷을 받아 목적지 EID에 대응하는 RLOC로 패킷을 캡슐화하고 터널링하여 전송합니다. 이 과정에서 ITR은 제어 평면으로부터 얻은 매핑 정보를 사용합니다.
- ETR (Egress Tunnel Router): ITR로부터 전송된 터널링된 패킷을 받아 캡슐을 제거하고, 최종 목적지 EID에 해당하는 호스트에 데이터 패킷을 전달합니다.
이와 같이 LISP 프로토콜은 제어 평면에서 EID와 RLOC 간의 매핑 정보를 관리하고, 데이터 평면에서 이 정보를 활용하여 데이터 패킷을 효율적으로 전송하는 구조로 동작합니다. 이를 통해 네트워크의 유연성, 확장성, 그리고 모빌리티 관리 능력을 향상시키는 것이 가능합니다.
LISP의 특성
- LISP는 IP 주소의 기능을 분리하여 모바일 디바이스의 IP 주소 변경 시에도 연결을 유지할 수 있습니다.
- LISP는 "map-and-encapsulate" 방식으로 작동하며, 엔드포인트 식별자(EID)와 라우팅 식별자(RLOC)를 분리합니다.
- Cisco는 LISP를 엔터프라이즈 캠퍼스 솔루션에서 선호하고 있습니다.
LISP의 장점
- 모빌리티 관리: LISP는 엔드포인트의 식별자와 위치를 분리하여 처리함으로써, 엔드포인트의 위치가 변경되어도 네트워크 내에서 해당 엔드포인트를 쉽게 찾을 수 있게 해줍니다. 이는 특히 모바일 디바이스가 많은 환경에서 유용할 수 있습니다.
- 스케일러빌리티: LISP는 대규모 네트워크에서 라우팅 정보를 효율적으로 관리할 수 있도록 설계되었습니다.
- 보안 및 라우팅 효율성 향상
- 가상화 및 클라우드 환경에 적합
LISP 라우터는 Routing Locators (RLOCs)를 사용하여 라우팅을 수행합니다. 이를 통해 기존 IP 주소 체계와의 호환성을 유지하면서 새로운 기능을 제공할 수 있습니다.
EVPN(Ethernet Virtual Private Network)
EVPN-VXLAN은 엔터프라이즈 네트워크에서 효율적인 레이어 2 및 레이어 3 네트워크 연결을 제공하는 기술입니다. EVPN-VXLAN은 오버레이 네트워크와 언더레이 네트워크를 분리하여 엔드포인트 유연성을 높입니다.
EVPN (Ethernet VPN)은 멀티테넌트 환경에서 가상화된 네트워크 서비스를 제공하는데 사용되는 표준 기반의 솔루션입니다. EVPN은 Layer 2 및 Layer 3 VPN 서비스를 지원하며, BGP (Border Gateway Protocol)를 사용하여 네트워크에 있는 호스트들 간의 MAC 주소, IP 주소 정보를 배포합니다. 이를 통해 데이터 센터 내부 또는 데이터 센터 간에 효율적인 멀티캐스트, 브로드캐스트, 알려진 유니캐스트 및 미지의 유니캐스트 트래픽 전달을 가능하게 합니다.
EVPN의 주요 구성요소
- PE (Provider Edge) 장비: 네트워크의 가장자리에 위치하며, EVPN 인스턴스를 구성하고 관리합니다. PE 장비는 VXLAN (Virtual Extensible LAN) 터널을 사용하여 다른 PE 장비와 연결될 수 있습니다.
- CE (Customer Edge) 장비: 고객 네트워크의 가장자리에 위치하며, PE 장비에 연결됩니다. CE 장비는 일반적으로 고객의 네트워크 장비입니다.
- BGP: EVPN 정보(예: MAC 주소 및 IP 주소 정보)를 배포하는 데 사용되는 프로토콜입니다. BGP는 EVPN 라우팅 정보를 안전하고 효율적으로 교환합니다.
- VXLAN: 오버레이 네트워크를 구성하기 위한 기술로, 대규모 환경에서 Layer 2 네트워크를 확장하는 데 사용됩니다. VXLAN은 MAC 주소를 IP 네트워크 상에서 전달할 수 있게 해주며, EVPN과 함께 사용될 때 높은 확장성과 유연성을 제공합니다.
EVPN의 동작 원리
EVPN은 다음과 같은 기본적인 동작 원리를 가지고 있습니다:
- MAC 주소 학습 및 분배: EVPN은 PE 장비 간에 MAC 주소 정보를 BGP 메시지를 통해 분배합니다. 이를 통해 네트워크는 어느 위치에서든지 특정 MAC 주소로 트래픽을 정확히 전달할 수 있습니다.
- VXLAN 터널링: VXLAN은 네트워크 오버레이 기술로, L2 네트워크를 L3 인프라 위에 확장할 수 있게 해줍니다. EVPN에서는 VXLAN 터널을 사용하여 PE 장비 간에 L2 VPN 서비스를 제공합니다. 이 터널은 MAC 주소 정보를 포함한 L2 트래픽을 IP 네트워크를 통해 전송할 수 있게 해줍니다.
- BGP를 사용한 라우팅 정보 분배: EVPN에서는 BGP를 사용하여 EVPN 라우팅 정보를 분배합니다. 이 정보에는 MAC 주소, IP 주소, EVPN 인스턴스 식별자 등이 포함될 수 있습니다. BGP는 이 정보를 안전하고 효율적으로 분배하는 데 사용됩니다.
- 다중 테넌시 지원: EVPN은 다중 테넌시를 지원하여 여러 가상 네트워크를 동일한 물리적 네트워크 인프라상에서 분리하여 운영할 수 있게 합니다. 이를 통해 서로 다른 고객이나 비즈니스 유닛이 네트워크 리소스를 공유하면서도 데이터의 격리와 보안을 유지할 수 있습니다.
- 고급 서비스 제공: EVPN은 멀티캐스트, 브로드캐스트, 알려진 유니캐스트 및 알려지지 않은 유니캐스트 트래픽을 효율적으로 처리할 수 있습니다. 이를 통해 네트워크 리소스를 최적화하고, 트래픽 전송을 개선할 수 있습니다.
EVPN-VXLAN의 특징 및 장점
- 자동화, 오픈 표준 기반 아키텍처
- 멀티캐스팅: EVPN은 멀티캐스트 트래픽을 효율적으로 지원하며, VXLAN과 같은 오버레이 네트워크를 사용하여 물리적 네트워크 상에서 가상 네트워크를 구성할 때 유용합니다.
- 세그먼테이션: EVPN은 네트워크 내에서 다양한 세그먼트를 구성하고 관리하는데 유리하며, 각 세그먼트 간의 격리를 통해 보안성을 강화할 수 있습니다.
- 효율적이고 통합된 레이어 2 및 레이어 3 연결
- 네트워크 안정성 향상
- 네트워크 대역폭 최적화
- EVPN-VXLAN은 캠퍼스와 데이터 센터 네트워크를 통합적으로 관리할 수 있습니다.
EVPN-VXLAN은 다양한 프로토콜을 지원하며, 기존 네트워크에 쉽게 통합될 수 있습니다. EVPN은 BGP 제어 평면을 사용하고, VXLAN은 데이터 평면을 담당합니다.
캠퍼스망 모빌리티 적합성
LISP의 캠퍼스망 모빌리티 적합성
LISP(Locator/ID Separation Protocol)와 EVPN(Ethernet VPN) 중 어느 프로토콜이 더 효율적인지 결정하는 것은 특정 네트워크의 요구 사항, 설계 목적, 그리고 사용 환경에 크게 의존합니다. 각 프로토콜은 특정 시나리오에서 장점을 가지고 있으며, 이를 고려하여 선택해야 합니다.
- LISP는 IP 주소의 의미를 분리하여 모바일 디바이스의 IP 주소 변경 시에도 연결을 유지할 수 있습니다.
- 이를 통해 무선 액세스 포인트에서 직접 사용자 트래픽을 캠퍼스 네트워크로 전송할 수 있습니다.
- 그러나 LISP의 구현이 복잡하고 기존 IP 주소 체계와의 호환성 유지를 위한 추가 복잡성이 있습니다.
LISP를 활용한 캠퍼스망 모빌리티 예
시나리오: 대학교 캠퍼스 내에서 학생과 교직원이 이동하면서도 지속적으로 인터넷 접속 및 내부 네트워크 리소스에 접근할 수 있게 하려고 합니다.
- 식별자와 위치자 분리: LISP를 사용하여, 사용자의 장치(EID - Endpoint ID)와 그들이 연결된 네트워크 위치(RLOC - Routing Locator)를 분리하여 관리합니다. 사용자의 장치는 동일한 EID를 유지하면서, 캠퍼스 내 다른 위치로 이동할 때마다 새로운 RLOC을 할당받게 됩니다.
- 맵 서버와 맵 리졸버: 캠퍼스 네트워크는 LISP 맵 서버를 구축하여 EID와 RLOC의 매핑 정보를 관리합니다. 사용자의 장치가 네트워크에 접속하면, 해당 장치의 EID와 현재 RLOC을 맵 서버에 등록합니다. 네트워크 내 다른 장치들이 특정 EID로 데이터를 전송하려고 할 때, 맵 리졸버를 통해 해당 EID의 최신 RLOC을 조회하여 올바른 위치로 데이터를 전송할 수 있습니다.
- 무선 접속 포인트와의 연동: 캠퍼스 내 무선 접속 포인트(WAPs)는 사용자의 이동성을 감지하고, LISP 프로토콜을 통해 사용자 장치의 RLOC 변경 정보를 실시간으로 맵 서버에 업데이트합니다. 이를 통해 사용자가 캠퍼스 내 다른 위치로 이동하더라도, 연결이 끊기지 않고 지속적으로 네트워크 서비스를 이용할 수 있습니다.
- 이동성 관리의 자동화: 사용자의 이동으로 인한 네트워크 경로 변경은 LISP 프로토콜을 통해 자동으로 처리됩니다. 이는 네트워크 관리자가 수동으로 경로를 변경해줄 필요가 없으며, 사용자는 네트워크의 변화를 인지하지 못한 채로 서비스를 지속적으로 이용할 수 있습니다.
LISP를 활용한 캠퍼스망 모빌리티는 사용자의 이동성을 효과적으로 지원하면서, 네트워크 관리의 복잡성과 오버헤드를 줄일 수 있는 현대적인 네트워크 설계 방식입니다. 이를 통해 사용자는 위치에 구애받지 않고 안정적인 네트워크 접속을 경험할 수 있습니다
EVPN-VXLAN의 캠퍼스망 모빌리티 적합성
- EVPN-VXLAN은 자동화, 오픈 표준 기반 아키텍처를 사용하여 레이어 2 및 레이어 3 연결을 효율적으로 제공합니다.
- 네트워크 세그멘테이션과 안정성을 향상시키며, 네트워크 대역폭을 최적화할 수 있습니다.
- 그러나 오버레이 네트워크와 언더레이 네트워크 관리가 필요하며, 구성 및 관리가 복잡할 수 있습니다.
LISP는 모바일 디바이스 연결 유지와 보안 향상을 제공하지만, 구현이 복잡할 수 있습니다. EVPN-VXLAN은 자동화와 통합이 용이하지만, 오버레이 및 언더레이 네트워크 관리가 필요합니다.
Cisco는 LISP를 VXLAN 기반 엔터프라이즈 캠퍼스 솔루션에서 선호하는 것으로 보입니다. 이는 LISP가 캠퍼스망 모빌리티에 더 적합할 수 있음을 시사합니다.
그러나 상황에 따라 EVPN-VXLAN도 캠퍼스망 모빌리티에 적합할 수 있습니다. 따라서 기존 네트워크 인프라, 관리 용이성, 모빌리티 요구사항 등을 종합적으로 고려하여 LISP와 EVPN-VXLAN 중 적합한 기술을 선택해야 합니다.
- 네트워크 내에서 엔드포인트의 모빌리티와 위치 변화를 자주 처리해야 하며, 대규모 네트워크에서의 스케일러빌리티가 우선시된다면 LISP가 더 적합할 수 있습니다.
- 반면, 멀티캐스트 지원과 네트워크 세그먼테이션, 그리고 VXLAN 오버레이 네트워크와의 통합이 중요한 요소라면 EVPN이 더 효율적일 수 있습니다.
EVPN을 활용한 캠퍼스망 모빌리티 구현 예시
EVPN(Ethernet VPN)을 활용한 캠퍼스망 모빌리티 구현은 네트워크 내에서 사용자와 장치의 원활한 이동성을 지원하면서도, 고도의 네트워크 가용성과 효율성을 제공하는 현대적인 접근법입니다. EVPN의 주요 기능을 활용하여 캠퍼스 네트워크 내에서 사용자가 위치를 변경하더라도 연속적인 네트워크 서비스를 제공할 수 있습니다. 여기에는 다음과 같은 기능들이 포함됩니다.
- MAC 주소 이동성 지원: 사용자와 장치가 네트워크 내 다른 위치로 이동할 때, EVPN은 해당 장치의 MAC 주소 정보를 네트워크의 다른 부분과 실시간으로 공유합니다. 이를 통해 사용자의 네트워크 연결이 중단되지 않고 지속될 수 있습니다.
- 가상 네트워크 세분화(VXLAN): EVPN은 VXLAN(Virtual Extensible LAN) 오버레이를 활용하여 L2 네트워크를 L3 인프라 위에 확장합니다. 이를 통해 사용자가 캠퍼스 내에서 다른 위치로 이동하더라도 동일한 L2 도메인 내에서 네트워킹이 가능하게 합니다.
- 다중 테넌시 및 세그먼테이션 지원: EVPN은 다중 테넌시를 지원하여, 하나의 물리적 네트워크 인프라 상에서 여러 개의 가상 네트워크를 운영할 수 있게 합니다. 이는 학교, 대학교 등의 캠퍼스 환경에서 다양한 사용자 그룹(학생, 교직원 등)을 위한 네트워크 분리와 보안을 강화합니다.
- 동적 경로 업데이트: 사용자와 장치의 위치 변화에 따라, EVPN은 동적으로 네트워크 경로를 업데이트하여 최적의 네트워크 경로를 제공합니다. 이는 네트워크 성능을 최적화하고 지연 시간을 최소화하는 데 도움이 됩니다.
- 광범위한 호환성 및 통합: EVPN은 다양한 네트워크 장비와 기술과 호환되기 때문에, 기존의 캠퍼스 네트워크 인프라에도 통합하기 용이합니다. 이를 통해 기존 네트워크 시스템을 크게 변경하지 않고도 모빌리티 기능을 향상시킬 수 있습니다.
EVPN을 활용한 캠퍼스망 모빌리티 구현은 사용자가 캠퍼스 내 어디에 있든지 간에 안정적이고 끊김없는 네트워크 연결을 제공합니다. 이는 학습, 연구, 그리고 캠퍼스 내 다른 활동들을 위한 효율적이고 유연한 네트워크 환경을 조성하는 데 기여합니다.
캠퍼스가 주로 무선인 경우라면 뭐가 좋을까
캠퍼스 네트워크가 유선 인프라를 사용하는 경우 엔드포인트 모빌리티는 거의 없습니다. 캠퍼스가 주로 무선인 경우에는 두 가지 옵션이 있습니다.
- 무선 액세스 포인트가 무선 컨트롤러(또는 집계 스위치)로 터널을 사용하고, 모든 최종 사용자 트래픽이 그 지점을 통해 네트워크로 들어갑니다. 이 경우 캠퍼스 네트워크의 나머지 부분은 엔드포인트 모빌리티를 관찰하지 않습니다.
- 무선 액세스 포인트가 사용자 트래픽을 직접 캠퍼스 네트워크로 보내고, 엔드포인트(최종 사용자 IP/MAC 주소)가 사용자가 액세스 포인트를 넘나들면서 이동합니다.
따라서, 요점은 LISP가 높은 변동성을 처리하는 데 EVPN보다 더 나은 것으로 보입니다. EVPN이 사용하는 프로토콜인 BGP가 얼마나 많은 변동성을 처리할 수 있는지 "인터넷"이라는 대규모 실험에서 얻은 데이터를 사용하여 확인해 보겠습니다. Geoff Huston의 통계(관련 그래프)에 따르면, 우리는 2021년에 하루 최대 400,000회의 업데이트를 경험했으며, 장기 평균은 250,000회 이상입니다. 이는 평균적으로 초당 약 4회의 업데이트입니다. 광범위한 캠퍼스 네트워크에서 해당하는 그래프는 없지만(보고 싶지만), 우리는 보통 캠퍼스에서 사용자들이 뛰어다니는 것을 보지 않기 때문에, 로밍 속도가 훨씬 높지 않을 수 있습니다. 그러나 로밍 이벤트를 따른 대기 시간 급증이라는 다른 문제가 있어 보입니다.
LISP과 EVPN을 함께 활용할 수 있을까
EVPN(Ethernet VPN)과 LISP(Locator/Identifier Separation Protocol)를 함께 활용하는 것이 가능합니다. 이 두 기술의 조합은 네트워크의 유연성과 확장성을 향상시키고, 특히 대규모 네트워크 환경에서의 복잡성을 관리하는 데 있어서 매우 효과적입니다.
EVPN은 레이어 2 네트워킹을 확장하고, 다중 경로 및 세그먼테이션 기능을 제공하여 네트워크의 가용성과 확장성을 향상시킵니다. 반면, LISP는 네트워크 내의 위치(로케이터)와 식별자를 분리하여 관리함으로써 사용자 및 장치의 이동성을 용이하게 하고, 네트워크 변경 사항에 더 빠르고 유연하게 대응할 수 있도록 합니다.
EVPN과 LISP를 함께 사용할 때의 장점은 다음과 같습니다:
- 이동성 관리: 사용자 또는 장치가 네트워크 내에서 이동할 때, LISP의 식별자/로케이터 분리 기능과 EVPN의 세그먼테이션 및 다중 경로 기능을 통해 네트워크 연결을 유지하고, 이동성을 효과적으로 관리할 수 있습니다.
- 확장성 및 유연성: LISP는 네트워크 변경 사항에 유연하게 대응할 수 있는 구조를 제공하고, EVPN은 레이어 2 네트워킹을 레이어 3 네트워크 위에서 확장할 수 있는 기능을 제공합니다. 이를 통해 네트워크 설계의 유연성과 확장성이 크게 향상됩니다.
- 네트워크 세그먼테이션 및 보안: EVPN의 세그먼테이션 기능과 LISP의 식별자 관리 기능을 통해 네트워크 내에서 보안성이 높은 다양한 가상 네트워크를 효과적으로 운영할 수 있습니다.
- 네트워크 복잡성 감소: LISP를 통한 식별자와 로케이터의 분리는 네트워크 주소 관리를 단순화하고, EVPN은 트래픽 플로우를 최적화하여 네트워크 복잡성을 줄일 수 있습니다.
EVPN과 LISP를 함께 사용함으로써, 네트워크 운영자는 더 유연하고 확장 가능하며, 보안성이 높은 네트워크 환경을 구축할 수 있습니다. 이러한 조합은 특히 대규모 또는 다이내믹한 네트워크 환경에서의 운영 효율성을 극대화하는 데 도움이 됩니다.
5G 네트워크와의 연계
- 5G 네트워크는 모빌리티, 저지연, 고대역폭 등의 특성을 제공하여 캠퍼스 네트워크의 모빌리티 요구사항을 더욱 강화합니다.
- EVPN-VXLAN은 5G 네트워크와 효과적으로 연계될 수 있어 캠퍼스 네트워크의 모빌리티를 향상시킬 수 있습니다.
운영 및 관리 효율성
- EVPN-VXLAN은 캠퍼스와 데이터 센터 네트워크를 통합적으로 관리할 수 있어 운영 효율성이 높습니다.
- 반면 LISP의 복잡한 구현으로 인해 캠퍼스 네트워크에서의 실제 이점은 논란의 여지가 있습니다.
'IT기술' 카테고리의 다른 글
sFlow vs Netflow, 뭐가 다른걸까 (0) | 2024.05.17 |
---|---|
인피니밴드(Infiniband) vs 이더넷(Ethernet), 전쟁의 서막 (0) | 2024.05.17 |
VPN(가상사설망)의 여러 유형들 및 프로토콜 (0) | 2024.05.06 |
MPLS vs VPN - 그 차이점을 알아보자 (0) | 2024.05.06 |
SONiC 에 대한 정의와 향후 발전 방향 (0) | 2024.05.02 |
댓글