MPLS 101, 이 정도는 알아야 한다

MPLS(Multi Protocol Label Switching, 다중 프로토콜 라벨 스위칭)은 1990년대에 등장한 혁신적인 IP 라우팅 방식으로, 전통적인 라우팅 방식이 비효율적이었던 시기에 더 효율적으로 IP 주소로 패킷을 전송할 수 있는 방법을 제공했습니다. 서비스로 적용된다기 보다는, MPLS는 기술로 가장 정확하게 설명될 수 있습니다. 이 기술은 주로 VPN과 트래픽 엔지니어링을 제공하려는 조직에서 많이 사용됩니다.

MPLS는 이더넷 연결성을 향상시키는 기술로 인기를 끌었습니다. 기업들이 확장성과 신뢰성에 대한 우려가 커짐에 따라, MPLS는 서비스 내에서 연결을 우선순위화할 수 있는 방법을 제공했습니다. 오늘날 네트워크 효율성과 확장성을 높이고자 하는 모든 조직은 MPLS 사용을 고려하는 것이 좋습니다.

최근 몇 년 동안 MPLS가 구식이 되어 SD-WAN과 같은 더 효율적인 기술로 대체될 것이라는 인식이 있었습니다. 그러나 우리는 이것이 사실과는 거리가 멀다고 주장합니다. 이 글에서는 MPLS가 무엇인지, 그리고 왜 장기적으로 지속될 것인지에 대해 살펴보겠습니다.

• 라벨 사용: MPLS는 패킷에 라벨을 할당하여 라우터가 전송 경로를 결정할 수 있도록 합니다.
• 스위칭 레벨 전달: MPLS는 패킷을 라우팅 레벨이 아닌 스위칭 레벨에서 전달함으로써 전송 속도를 높이고 하드웨어 사용량을 줄일 수 있습니다.

MPLS 개요

대부분의 네트워크에서 각 라우터는 패킷이 지나갈 경로를 결정합니다. 각 라우터는 데이터를 다음으로 보낼 위치를 찾기 위해 IP 조회를 수행합니다. 반면에 MPLS는 라벨 스위칭을 사용하여 최종 라우터를 찾아 최종 위치로의 경로를 설정합니다. 라우터는 이 라벨을 읽어 패킷을 목적지로 바로 전달합니다. 따라서 네트워크 전반의 라우터들은 IP 조회를 수행할 필요가 없습니다. 모든 정보가 이미 라벨에 포함되어 있기 때문입니다.

MPLS 심층 분석

전통적인 IT 네트워크에서 라우터가 IP 패킷을 받게 되면, 그 패킷의 최종 목적지가 되는 IP 주소가 제공됩니다. 이는 표면적으로는 합리적으로 보이지만, 효율성 측면에서는 그렇지 않습니다. 이유는 라우터가 패킷이 목적지까지 어떻게 이동해야 하는지에 대한 정보를 전혀 갖고 있지 않기 때문입니다. 즉, 전통적인 IP 라우팅은 패킷이 이동해야 할 경로에 대한 정보를 제한적으로만 제공합니다.

이 문제에 대한 MPLS의 해결책은 패킷을 처음 가로채는 라우터가 그 패킷의 미래 경로를 결정하게 하는 것입니다. 최초 접촉하는 라우터는 각 패킷에 라벨을 부여하는데, 이 라벨은 체인을 따라 있는 다른 라우터들에 의해 읽힐 수 있습니다. 핵심적으로 패킷은 라우터 수준이 아닌 스위칭 수준에서 전달됩니다. 이는 전송 속도를 낮추고 하드웨어 사용을 줄입니다.

MPLS는 OSI 모델의 두 번째와 세 번째 계층 사이에 위치합니다. 2계층은 패킷을 전송하는 데 사용되는 프로토콜인 Ethernet 같은 것을 위한 것이고, 3계층은 패킷 데이터의 실제 라우팅을 다룹니다. MPLS는 이 두 계층을 연결하는 데 사용되며, 전송 과정을 가속화하는 역할을 합니다.

기본적으로, MPLS 네트워크는 네트워크 내의 모든 노드에 연결되는 클라우드 서비스에 연결됩니다. 본질적으로 MPLS는 VPN 역할을 합니다. MPLS는 포인트 투 포인트 VPN, 2계층 MPLS VPN, 또는 3계층 MPLS VPN일 수 있습니다. 포인트 투 포인트 연결성은 네트워크 양쪽에 라우터가 필요하지만, MPLS는 추가 하드웨어가 필요하지 않습니다.

MPLS는 거의 책갈피와 같은 역할을 합니다. 라우터가 MPLS를 사용할 때 라우팅 테이블은 여러 부분으로 나뉘며 각 부분은 고유 번호를 받습니다. 기술적 용어로, Label Edge Router (LER)는 각 패킷에 라벨을 제공하는데, 이 라벨은 Forwarding Equivalence Class (FEC)를 식별하는 데 사용됩니다. LER는 또한 네트워크의 출구 지점에서 이 라벨을 제거하고 일반 IP 주소로 교체하는 책임이 있습니다.

LER가 라벨 없는 패킷을 받을 때마다, LER는 그 패킷에 MPLS 라벨을 할당해야 합니다. 패킷에 라벨이 붙으면, 그것은 체인에서 다음 Label Switch Router (LSR)로 보내집니다. LSR이 패킷을 받으면, 헤더의 MPLS 라벨을 스캔하고 두 가지 중 하나를 합니다; MPLS 라벨을 변경하고 전달하거나, 만약 패킷이 MPLS 네트워크를 떠날 준비가 되었다면 LSR은 MPLS 라벨을 완전히 제거합니다. 후자가 수행되면 다음 노드는 라우팅 정보를 읽고 최종 목적지로 보냅니다.

MPLS는 패킷에 라벨을 할당하여 라벨-스위치 경로(LSP)를 통해 목적지로 전송합니다. 이 경로는 사전에 정의된 경로로, 네트워크의 모든 라우터가 LSP를 명확히 이해하고 있어야 패킷을 효율적으로 다음 목적지로 전달할 수 있습니다.

LSR(라벨 스위치 라우터)은 패킷을 가로챌 때 라벨을 검사하여 LSP를 따라 다음 목적지로 보냅니다. MPLS의 주요 장점은 연결이 설정되면 라우터가 패킷의 정보를 크롤링할 필요 없이 헤더를 사용해 패킷을 다음 장치로 전송할 수 있다는 점입니다. 이를 통해 라우터는 패킷이 어디로 전송되어야 하는지 쉽게 식별할 수 있으며, 결과적으로 패킷 전송 속도가 빨라집니다.

네트워크 내의 장치들은 전송된 패킷의 MPLS 라벨을 읽어 최종 목적지를 식별합니다. 반면 IP는 각 패킷이 스스로 경로를 결정하도록 하여 물리적 경로를 따라 이동합니다. MPLS는 가상 경로를 사용하여 패킷을 최종 목적지로 안내합니다.

MPLS의 주요 특징

1. 다양한 프로토콜 지원

• MPLS는 IP, ATM, Frame Relay 등 다양한 프로토콜을 지원합니다. 
• 이를 통해 서로 다른 프로토콜을 사용하는 네트워크 간 상호 운용성을 제공할 수 있습니다.

2. 중앙 집중식 라우팅 결정

• MPLS는 라우터가 직접 패킷의 경로를 계산하는 대신, 중앙 서버에서 경로를 결정하고 라벨을 삽입하여 전송합니다. 
• 이를 통해 라우터의 부담을 줄이고 전송 속도를 높일 수 있습니다.

3. 라벨 기반 스위칭

• MPLS는 라우팅 대신 라벨 기반 스위칭을 수행합니다. 
• 라우터의 의사결정 과정을 생략함으로써 전송 속도를 높일 수 있습니다.

4. 트래픽 엔지니어링 및 QoS 지원

• MPLS는 트래픽 엔지니어링 기능을 제공하여 네트워크 리소스를 효율적으로 활용할 수 있습니다.
• 또한 QoS(Quality of Service) 기능을 통해 다양한 서비스 품질 요구사항을 지원할 수 있습니다. 

MPLS 라우터별 역할

라벨 스위치 라우터 (Label Switch Router, LSR)

LSR은 MPLS 라벨을 사용하여 패킷을 라우팅하는 라우터입니다. 이 라우터는 패킷에 라벨을 부착하여 나머지 경로를 안내합니다. 일반적으로 LSR은 MPLS 네트워크의 중간에 위치합니다. 패킷을 수신하면, 라벨 스위치 경로에서 다음 위치를 결정하고 그에 맞는 라벨을 추가합니다. 이전 라벨을 제거하고 새 라벨로 교체하는 역할을 합니다.

라벨 엣지 라우터 (Label Edge Router, LER)

LER은 MPLS 네트워크의 끝에 위치한 라우터로, 입구 또는 출구 지점으로 작동합니다. LER은 MPLS 도메인으로 들어오는 패킷에 라벨을 부착한 후 전송합니다. 패킷이 출구로 나가는 경우, LER은 라벨을 제거하고 IP 프로토콜을 사용하여 패킷을 전달합니다.

프로바이더 라우터 (Provider Router)

MPLS를 통해 작동하는 VPN 환경에서, VPN의 입구 및 출구 지점으로 기능하는 라우터를 프로바이더 엣지 라우터(PER)라고 합니다. 패킷 전송만을 담당하는 라우터는 프로바이더 라우터라고 불립니다.

라벨 분배 프로토콜 (LDP)

라벨 분배 프로토콜(LDP)은 LER과 LSR 간에 라벨을 분배하는 데 사용됩니다. LSR은 서로 정기적으로 상호작용하여 라벨과 라우팅 정보를 교환하며, 이를 통해 네트워크에 대한 이해를 높이고 패킷 전송을 용이하게 합니다.

고객 엣지 (CE)

고객 엣지(CE)는 고객 측의 장치로, 라우터 또는 PE 라우터와 통신합니다. CE는 고객 측에서 통신을 받아 제공자 측으로 직접 전달합니다. 또한 CE 라우터는 고객의 네트워크에 연결됩니다. CE는 고객과의 패킷 교환의 중심에 위치합니다.

MPLS VPN이란 ?

MPLS는 VPN 서비스를 지원할 수 있는 기능을 가지고 있기 때문에, 많은 경우 MPLS가 VPN의 맥락에서 언급됩니다. MPLS VPN은 포인트 투 포인트(Point-to-Point), 레이어 2 MPLS VPN(또는 가상 사설 LAN 서비스, VPLS), 레이어 3 MPLS VPN 형태로 제공됩니다.

포인트 투 포인트(Point-to-Point)

이것은 LDP를 사용하여 OSI 모델의 레이어 2에서 작동하는 포인트 투 포인트 연결입니다. 이 서비스는 가상 전용 회선(VLL)을 사용하여 두 개의 다른 사이트를 연결합니다.

MPLS L2 VPN (VPLS)

VPLS는 이더넷을 사용하여 하나의 포인트를 다중 포인트에 연결하는 레이어 2(L2) VPN입니다. 조직은 VPLS를 사용하여 지리적으로 떨어져 있는 LAN 네트워크를 서로 연결합니다. 이 레이어는 Cisco의 LDP 기반 신호 기술을 사용합니다. 프레임 릴레이와 이더넷 모두 MPLS를 통해 레이어 2(L2)에서 전송될 수 있습니다.

MPLS L3 VPN

이것은 대부분의 사람들이 MPLS VPN을 언급할 때 의미하는 MPLS 서비스 유형입니다. 이 서비스에서는 관리자가 PER에서 가상 라우팅 및 포워딩 기술을 생성합니다. 가상 라우팅 및 포워딩(VRF)은 하나의 라우터 내에서 여러 라우팅 테이블 세그먼트를 동시에 실행할 수 있음을 의미합니다.

MPLS VPN과 클라우드 서비스

MPLS VPN의 가장 인기 있는 응용 중 하나는 클라우드 서비스입니다. 클라우드 서비스를 MPLS VPN과 결합하면 가상 사설 클라우드가 생성됩니다. 이 사설 클라우드는 공용 인터넷과 분리되어 안전합니다. 조직이 클라우드 서비스에 MPLS VPN을 채택하는 주요 이유 중 하나는 트래픽 우선순위를 제어할 수 있기 때문입니다.

따라서, MPLS VPN 기반의 클라우드 서비스는 더 신뢰할 수 있습니다. 예를 들어, 하나의 애플리케이션이나 연결이 너무 많은 자원을 차지하고 있을 경우, 단순히 우선순위를 낮춰 더 중요한 프로세스에 자원을 할당할 수 있습니다. 이는 공용 인터넷보다 훨씬 높은 수준의 검토와 차별을 제공하며, 기업이 빠르게 확장할 수 있는 장점도 있습니다. MPLS VPN은 전통적인 통신 서비스보다 훨씬 쉽게 확장할 수 있습니다.

MPLS의 장점

Scalability (확장성)

많은 조직이 MPLS를 사용하는 이유 중 하나는 확장성 때문입니다. MPLS는 추가적인 물리적 하드웨어가 필요하지 않기 때문에 네트워크를 확장할 때 비싼 장비를 구입할 필요가 없습니다. 이는 대규모 조직에서 장기적으로 많은 비용을 절감할 수 있으며, 네트워크 규모가 증가할 때마다 새로운 장비를 구성하는 복잡성을 최소화할 수 있습니다.

Flexibility (유연성)

또 다른 이유는 MPLS의 유연성입니다. 트래픽을 가장 효율적인 경로로 재라우팅하고 중단을 최소화할 수 있는 능력은 매우 유용합니다. 전통적인 IP 라우팅은 패킷이 스스로 목적지를 선택하도록 하지만, 이는 MPLS의 빠른 패킷 전송 속도를 제공하지 못합니다. 또한 MPLS는 서비스 제공자가 한 곳에서 레이어 2와 3 VPN을 제공할 수 있다는 점에서도 유연합니다.

Increased Performance (성능 향상)

마지막으로, 라벨 스위칭 덕분에 성능이 향상됩니다. 스위칭 레이어에서 패킷 전송 경로를 변경하면 체인 아래의 장치들이 패킷을 더 효율적으로 전달할 수 있습니다. 이는 앞서 언급한 바와 같이 속도를 낮추고 하드웨어 사용을 줄이는 결과를 가져옵니다. 이는 많은 패킷 전송을 수행하는 대규모 조직에 특히 유리합니다.

MPLS는 트래픽이 이동하는 경로를 선택하므로 혼잡한 경로를 피하고 최적의 경로를 선택할 수 있습니다. 이는 전송이 서로 충돌하지 않아 조직의 성능에 영향을 미치지 않는 큰 장점입니다.

유연한 라우팅은 트래픽 재라우팅 과정을 매우 빠르게 만들어 줍니다. 이는 개별 패킷의 전송을 더 쉽게 하고 네트워크 전체의 성능을 향상시킵니다. 음성 기반 서비스와 비디오 애플리케이션은 불필요한 지연을 방지하기 위해 서비스 품질이 매우 중요한 두 가지 영역입니다.

MPLS의 단점

비록 하드웨어 설정에 대한 걱정은 없지만, ISP와의 관계 관리라는 새로운 문제에 직면하게 됩니다. 네트워크 제공업체는 MPLS 클라우드를 제공할 책임이 있으며, 이는 MPLS 트래픽이 올바르게 라우팅되도록 제공업체와 협력해야 함을 의미합니다. 이는 네트워크의 일부 제어권을 넘겨야 함을 의미합니다. 이는 많은 조직이 비공개로 유지하고자 하는 정보를 다루고 있기 때문에 상당한 단점입니다.

또한, 이는 MPLS가 완전히 안전하지 않다는 것을 의미하여 문제가 됩니다. MPLS에는 데이터를 보호하기 위한 기능이 없습니다. 이는 운영을 시작하면 더 많은 외부 위협에 노출될 수 있음을 의미합니다. 장치가 적절히 보안되어 있는지 확인함으로써 이를 완화할 수 있지만, MPLS 환경을 구축하기 전에 고려해야 할 사항입니다. 조직들이 이 문제를 해결하기 위해 가장 흔히 사용하는 방법 중 하나는 두 라우터 간에 전송되는 모든 트래픽을 암호화하는 것입니다.

MPLS 환경을 구축하기 전에 고려해야 할 중요한 사항들입니다. 보안은 항상 최우선 고려 사항이며, MPLS를 도입하기로 결정한 경우, 이러한 보안 취약성을 해결하기 위한 추가 조치를 취하는 것이 중요합니다. 데이터 암호화는 이러한 위험을 줄이는 데 도움이 될 수 있지만, 전반적인 보안 전략의 일부로서 다른 보안 조치와 함께 고려되어야 합니다.

반응형

MPLS vs SD-WAN

MPLS는 여전히 널리 사용되고 있지만, 많은 이들이 미래에는 SD-WAN(Software-Defined Wide Area Network)이 이를 대체할 것이라고 예상하고 있습니다. SD-WAN은 표준 WAN 연결에 적용되어 장거리에서 장치를 연결합니다. 일반적으로 대기업이나 데이터 센터 제공업체에서 사용됩니다. SD-WAN은 Salesforce나 Office 365와 같은 클라우드 서비스를 지원하는 것으로 가장 잘 알려져 있습니다.

SD-WAN이 MPLS보다 가지는 가장 큰 장점 중 하나는 더 높은 성능입니다. SD-WAN은 MPLS, 광대역 및 LTE를 결합하여 연결 상태를 유지합니다. 이는 패킷 전송 속도와 실시간 네트워크 성능에 따라 전환할 수 있는 하이브리드 네트워크를 생성합니다. 실제로 이는 더 나은 패킷 전달을 의미합니다.

그렇다고 해서 MPLS가 신뢰성 면에서 많이 뒤떨어지는 것은 아닙니다. MPLS는 패킷을 효율적으로 전달하는 방법이며 높은 품질의 서비스를 제공합니다. 문제는 MPLS가 공유 네트워크에서 운영된다는 점인데, 이는 종종 대역폭 경쟁을 초래합니다. 이것은 SD-WAN과 비교할 때 상당한 혼잡의 원인이 될 수 있습니다.

보안 측면에서 보면, MPLS는 어느 정도 보호 기능을 제공하지만, ISP에 의해 처리되기 때문에 데이터가 제3자와 공유될 위험이 있습니다. 이는 MPLS가 암호화되지 않았기 때문에 더욱 악화됩니다. 반면, SD-WAN은 VPN과 유사하게 작동하여 정보를 제3자에게 전달하지 않고 보낼 수 있습니다. 이는 보안 측면에서 SD-WAN이 우위를 점하게 합니다.

비록 SD-WAN이 MPLS보다 우수하지만, 실제로는 클라우드 서비스를 운영할 때만 필요합니다. 그러나 클라우드 서비스를 사용하지 않고 단순히 연결을 원한다면, MPLS는 충분한 기본 기능을 제공하여 시간을 투자할 가치가 있습니다. 물론, 데이터가 ISP에 의해 처리되는 것이 불편하다면 SD-WAN이 더 나은 선택일 수 있습니다.

1. 성능

• SD-WAN은 MPLS, 광대역, LTE 등 다양한 연결 방식을 활용하여 하이브리드 네트워크를 구축할 수 있습니다. 이를 통해 실시간 네트워크 성능을 모니터링하고 최적의 경로를 선택할 수 있어 더 나은 패킷 전송 성능을 제공합니다.
• 반면 MPLS는 전용 회선을 사용하므로 안정적인 성능을 제공하지만, 공유 네트워크로 인한 혼잡이 발생할 수 있습니다.

2. 보안

• SD-WAN은 VPN과 유사한 방식으로 데이터를 암호화하여 전송하므로 보안성이 높습니다.
• MPLS는 ISP에 의해 데이터가 처리되므로 보안 위험이 있을 수 있습니다.

3. 비용

• MPLS는 전용 회선 사용으로 인해 비용이 높은 편입니다.
• SD-WAN은 인터넷 회선을 활용하므로 비용이 상대적으로 저렴합니다.

4. 확장성

• SD-WAN은 소프트웨어 기반이므로 네트워크 확장이 쉽습니다.
• MPLS는 하드웨어 기반이므로 확장성이 상대적으로 낮습니다.

5. SASE(Secure Access Service Edge)

• SASE는 SD-WAN과 클라우드 기반 보안 기능을 결합한 아키텍처입니다.
• SASE는 통합된 네트워킹 및 보안 기능을 클라우드에서 제공하여 안전한 디지털 전환을 지원합니다.
• SASE는 VPN, SD-WAN, 클라우드 네이티브 기능 등을 포함하여 기업의 네트워크 및 보안 요구사항을 해결합니다.

MPLS는 여전히 유효한 기술입니다.

패킷 경로를 더 효율적으로 만들고 네트워크 성능을 향상시키고 싶다면, MPLS를 고려해 볼 가치가 충분히 있다. 기술 인프라를 지속적으로 확장해야 하는 대규모 조직은 MPLS를 통해 새로운 하드웨어 구매 필요성을 줄일 수 있어 간접비를 크게 절감할 수 있다.

물론, 일부 프라이버시를 포기하고 네트워크 제공업체와 협력해야 하는 대가가 있지만, 그만한 가치가 있다. MPLS에는 찬반 양론이 있지만, 그 장점은 명확하다. MPLS는 전통적인 IP 라우팅 연결이 제공할 수 없는 방식으로 서비스의 확장성과 신뢰성을 지원할 수 있다.

이더넷과 광역 네트워크 서비스의 사용이 증가함에 따라 MPLS의 인기는 여전히 높다. 회의론자들이 뭐라 하든, 대부분의 사용자는 다른 대안보다 이더넷 기술을 선호한다. 이더넷이 주된 연결 방식으로 남아 있는 한, MPLS는 계속해서 그 배경에서 역할을 할 것이다.

FAQ

왜 MPLS는 멀티 프로토콜 라벨 스위칭 으로 불리는가

MPLS, 또는 Multi-Protocol Label Switching은 이름에서 알 수 있듯이 다양한 라우팅 알고리즘 또는 프로토콜을 사용할 수 있는 기능에서 "멀티 프로토콜"이라는 명칭이 유래합니다. 이것은 라우터가 패킷의 경로를 자체적으로 계산할 필요가 없는 라우팅 방법론입니다. 대신, 중앙 서버가 경로를 결정하고 패킷 헤더에 라벨을 삽입하여 그 경로를 식별합니다. 라우터의 의사 결정 과정을 우회함으로써, 그것의 활동을 스위치의 그것으로 줄이게 됩니다. 이러한 이유로, 이 시스템은 "라우팅"보다는 "스위칭"으로 불리게 됩니다.

따라서, MPLS는 라우터가 각 패킷의 경로를 독립적으로 판단하고 계산하는 대신, 패킷을 전달할 때 미리 정의된 라벨을 사용하여 빠르고 효율적으로 패킷을 전달할 수 있는 메커니즘을 제공합니다. 이는 네트워크의 효율성과 성능을 향상시키는 데 도움이 됩니다.

다양한 프로토콜 지원

• MPLS는 IP 프로토콜뿐만 아니라 ATM, Frame Relay 등 다양한 프로토콜을 지원합니다.
• 이를 통해 MPLS는 서로 다른 프로토콜을 사용하는 네트워크 간 상호 운용성을 제공할 수 있습니다. 

라우팅 방식의 유연성

• MPLS는 어떤 라우팅 알고리즘이나 프로토콜을 사용할 수 있습니다.
• 즉, 라우터가 직접 패킷의 경로를 계산하는 대신, 중앙 서버에서 경로를 결정하고 라벨을 삽입하여 전송합니다.

라우팅 vs 스위칭

• MPLS는 라우터의 의사결정 과정을 생략하고 라벨 기반 스위칭을 수행합니다.
• 이를 통해 라우터의 부담을 줄이고 전송 속도를 높일 수 있습니다.