● VPN (Virtual Private Network)이란?
VPN은 Virtual Private Network의 약자로 가상 사설 네트워크를 의미합니다. 공개적인 네트워크를 사설망 처럼 사용하는 모든 기술을 VPN 으로 부를 수 있습니다.
● VPN (Virtual Private Network) 종류와 특징
VPN 기술의 종류는 Overlay VPN과 Peer-to-Peer VPN 2가지 종류가 있습니다. Overlay 방식은 기존 헤더에 추가로 헤더 정보를 덧붙여 목적지까지 전달하는 방식을 취하며 대표적으로 GRE와 IPSec 방식이 있습니다.
Peer-to-Peer 방식은 ISP가 고객의 네트워크에 참여하는 방식 입니다. 고객사를 위해 ISP가 전용 라우팅 공간을 할당해주는 방식이라면 이해 하기 편할 듯 합니다.
예를 들자면 P2P VPN과 같은 서비스를 제공해주는 서버에 고객이 접속하고 요청 트래픽을 VPN 서버에게 보내면 해당 서버가 여러 경로를 거쳐 목적지에게 데이터를 전달하고 목적지에서 출발지로 응답 데이터가 넘어 옵니다. 수 많은 고객이 VPN서버에 접속하지만 데이터가 혼재되지 않고 정확하게 요청한 데이터만 수신하게 됩니다.
○ Overlay VPN 기술의 특징
공개된 네트워크에서 Overlay VPN의 구현은 대표적으로 GRE를 생각하시면 쉽게 이해가 됩니다. 인터넷 망을 통해서 GRE Tunnel을 맺을 때 ISP (Internet Service Provider)는 아무런 역할을 하지 않습니다. 단순히 경로만 제공 합니다.
ISP는 단순히 경로만 제공을 하기 때문에 서비스에 관여하지 않기에 책임소재가 명확한 것이 장점이지만 연결이 필요한 지사가 많을 경우 도입 비용(회선비용 및 장비구매 비용)이 많이 발생 합니다. 확장성의 문제를 해결하기 위해 DMVPN을 사용하게 되면 Split-Horizon 문제가 발생하게 됩니다. 해당 문제는 Distance-Vector 계열 Routing Protocol 사용 시 발생 합니다.
| 특징 | - 고객의 서비스에는 관여하지 않고 경로만 제공 하기 때문에 책임소재가 명확함 - ISP의 네트워크 구성 부분을 Underlay 라고하며 고객은 해당 구성에 관여하지 않음 |
| 장점 | - 고객과 서비스 제공자 네트워크가 분리 되어 있어 서비스에 대한 책임 소재가 명확함 - 잘 알려진 기술이기 때문에 구현이 용이함 - 1:1 구성 or 1:N 구성이며, Underlay의 IP 자산 및 라우팅 정보등에 영향을 받지 않음 |
| 단점 | - 비용에 따른 확장성 문제가 있어 Full-Mesh 구성이 어려움. - DMVPN을 이용한 Hub-Spoke 구성 시 Split-Horizon 문제가 있어 라우팅 업데이트에 문제가 발생 함 (Distance Vector Routing Protocol에 한함) |
○ Peer-to-Peer VPN 기술의 특징
ISP가 고객의 라우팅에 참여하는 VPN 모델 입니다. 고객의 라우팅 정보가 ISP에게 전달되고 특정한 라우팅을 통해 고객의 목적지 사이트까지 도달하게 됩니다. ISP가 고객의 네트워크에 참여하기 때문에 확장성의 문제 해결 및 빠른 Provisioning을 제공해 주지만 ISP가 고객의 모든 네트워크 정보를 가지고 있기 때문에 중복된 경로에 대한 문제가 발생하게 됩니다.
ISP는 중복된 경로가 존재하더라도 적절한 작업을 통해 고객의 네트워크 서비스가 원할히 라우팅 되도록 해야 합니다. 이를 위해 고객과 접점해 있는 PE 라우터를 두고 모든 고객의 네트워크 정보를 취합하는 P 라우터를 두어 라우팅 서비스를 제공 합니다.
| 특징 | - ISP가 고객의 네트워크에 참여 하며, 고객의 라우팅 정보 취급에 주의가 필요 함 |
| 장점 | - 고객 Site 통신에서 최적의 라우팅 경로를 보장 합니다. - Provisioning 및 VPN Site 추가가 쉽습니다. |
| 단점 | - 중복된 경로에 대한 필터 작업이 필요하며 VPN 서비스 문제에 책임소재가 불명확 합니다. - 고객들을 위해 보안설정 작업이 필요하며 복잡한 IP Routing 지식이 필요합니다. |
● MPLS VPN (Virtual Private Network) 정의와 특징
MPLS VPN은 Overlay VPN과 Peer-to-Peer VPN 기술의 장점을 결합하여 만든 VPN 기술이기 때문에 각 VPN의 특성을 이용하여 개별적인 VPN 기술보다 보다 복잡하고 다양한 경로정보 제공이 가능 합니다.
Overlay VPN과 Peer-to-Peer VPN의 특징을 가지고 있으며 MPLS VPN만의 특징도 가지고 있습니다.
- PE가 고객의 라우팅에 참여하고, 고객들의 라우팅 정보를 운영 (Peer-to-Peer VPN 특징)
- 고객들의 라우팅 정보를 VRF를 이용하여 완벽히 분리하여 운영 (Peer-to-Peer VPN 특징)
- RD & RT값을 이용하여 1:1 or 1:N 구성이 가능함 (Overlay VPN 특징)
- VPN Site추가가 쉬우며 Provisioning 제공이 쉬움 (Overlay VPN 특징)
- VRF 테이블을 이용하여 고객의 라우팅 정보를 별도의 공간에 보유 하기 때문에 고객간 IP정보 및 네트워크 정보가 중첩되어도 영향을 받지 않습니다.
- 중첩된 정보를 식별하기 위해 RD & RT값을 사용하여 목적지 네트워크와 IP 정보를 식별 합니다.
- BGP 라우팅 프로토콜을 사용 하여 RD & RT값을 전달 함.
'네트워크 > MPLS' 카테고리의 다른 글
| MPLS RD (Route Distinguish)와 RT (Route Target) 사용 방법 (0) | 2022.04.25 |
|---|---|
| MPLS VPN이 BGP를 사용하는 이유 (feat. RD) (0) | 2022.04.21 |
| MPLS 필수 설정 항목과 선택적 설정 항목 (0) | 2022.04.20 |
| MPLS Link 장애 발생 과 복구 (0) | 2022.04.11 |
| MPLS Loop 방지 기술 TTL Propagation (0) | 2022.04.11 |
