● MPLS Loop 방지 기술 TTL Propagation 이란?
IPv4에서는 TTL (Time to live)값을 이용하여 Packet Loop를 방지하는 기술을 가지고 있습니다. MPLS 환경 역시 Loop를 방지하기 위해 IPv4의 TTL값을 MPLS Header에 복사하여 Loop를 방지하는 목적으로 사용하며 해당 기술의 이름을 TTL Propagation 이라고 합니다.
Cisco 장비는 TTL Progagation 기능이 기본적으로 활성화 되어 있으며, 비활성화 시킬 수 있습니다. TTL Propagation을 비활성화 시키면 동작 방식이 기존과 달라지게 됩니다.
● TTL Propagation Disable을 이용한 MPLS Domain Core LSR 숨기기
TTL Propagation의 기본적인 기능은 IPv4의 TTL값을 MPLS Header로 복사하여 Loop를 방지하는 역할입니다. 해당 기능을 중지 할 경우 특징은 아래와 같습니다.
- 상호간 (IPv4 ↔ MPLS) TTL값은 전달 되지 않습니다.
- IP 패킷이 MPLS Network로 유입 되면 IP TTL값이 MPLS TTL 값으로 복사 되지 않습니다.
- MPLS TTL값은 255로 설정 됩니다.
- MPLS Network에서 고객 네트워크로 나갈 때 MPLS TTL값이 IP TTL 복사 되지 않습니다. - MPLS Core LSR을 숨길 수 있습니다. (보안성 강화 // 아래 이미지 참조)
- TTL Propagation Enable / Disable이 혼재되어 있는 상황에서 Label TTL > IP TTL의 조건일 경우에는 TTL 정보를 복사하지 않습니다.
TTL Propagation disable 수행 시 local, forwared 2개의 옵션이 존재합니다. 고객에게 MPLS Label 정보를 숨기는 옵션은 forwared이고 MPLS Domain 에서 발생한 트래픽에 대해서 Label 정보를 숨기는 옵션은 local 입니다.
예제 그림과 같이 PE(Provider Edge)에서 forwarded 옵션을 설정해 주면 CE는 MPLS Domain 에 위치하고 있는 LSR을 알 수 없지만 MPLS Domain 내부에 있는 Router#A는 목적지까지의 전체 경로 정보를 확인 할 수 있습니다.
'네트워크 > MPLS' 카테고리의 다른 글
| MPLS 필수 설정 항목과 선택적 설정 항목 (0) | 2022.04.20 |
|---|---|
| MPLS Link 장애 발생 과 복구 (0) | 2022.04.11 |
| MPLS Network에서 경로 축약이 미치는 영향 (0) | 2022.04.06 |
| MPLS PHP (feat. Label 제거하기 ) (0) | 2022.04.05 |
| MPLS Unicast IP Routing (feat. MPLS Label 전달 방법) (0) | 2022.03.31 |