● RD (Route Distinguish) 사용 via MP-BGP
MPLS VPN을 사용 시 RD를 사용하여 주소를 고유하게 만들어 MP-BGP에서 해당 정보를 PE 라우터들이 공유하는 방법에 대해서 설명합니다.
○ RD (Route Distinguish) 정의
IP정보에 RD (Route Distinguish)를 붙여 유일한 주소를 생성하여 중복된 IP주소를 식별하기 위한 목적으로 RD를 사용합니다.
○ RD (Route Distinguish) 특징
- IP에 64 bit RD를 추가하여 유일한 주소를 생성하며 VPNv4 이름으로 정의 됩니다.
- RD 설정은 VRF 인터페이스에서 수행 합니다
- VPNv4 주소는 BGP를 통해 PE 라우터들간 주소 정보를 전달 합니다.
- BGP는 다양한 주소 체계 정보도 전달 할 수 있기 때문에 MP-BGP (Multi Protocol BGP)라고 합니다.
- IPv6에도 동일한 규칙이 적용되며 IPv6 (128 bit) + RD (64 bit) 더해지면 VPNv6 (192 bit)가 됩니다.
- RD는 주소를 유일하게 만드는 역할만 수행 하며 오직 1개만 사용 가능 합니다.
○ RD (Route Distinguish) 동작
- 고객은 자신의 네트워크 정보를 PE-1에게 전달 합니다. (고객은 별도의 설정이 필요 없음)
- 고객의 정보를 받은 PE-1 라우터는 RD를 붙여 VPNv4 주소체계로 생성합니다.
- 96 bit의 VPNv4 주소는 MP-BGP를 통해 다른 PE 라우터에게 전달 됩니다.
- MP-BGP를 통해 정보를 수신한 PE-2는 VPNv4에서 RD를 벗겨내고 IPv4 정보로 변환 합니다.
- PE-2 라우터는 해당 정보를 이용하여 고객의 네트워크로 라우팅을 수행 합니다.
● RT (Route Target) 사용 via MP-BGP
MPLS VPN을 사용 환경에서 다수의 고객 SITE가 존재하며 다양한 요구사항이 발생 합니다. 이러한 요구사항을 충족 시키기 위해 RT (Route Target)가 MP-BGP에 도입 되었습니다.
○ RT (Route Target) 정의
VPNv4에서 사용하는 RT (Route Target)는 BGP의 확장 COMMUNITY 값 입니다. BGP는 트래픽을 제어하는 다양한 옵션이 존재하는데 그 중 COMMUNITY가 있으며 표준과 확장 2가지 중 RT는 확장 커뮤니티에 해당 합니다.
○ RT (Route Target) 특징
- BGP Exteneded Communities를 이용하여 RT 속성값을 전달 합니다.
- RT는 VPNv4 BGP경로에 추가되는 속성으로 VPN 멤버를 알려주는 역할을 수행 합니다.
- RT 설정은 VRF 인터페이스에서 수행 합니다
- RT 정보는 IPv4에서 VPNv4로 변환될 때 추가 되며 이를 EXPORT RT 라고 정의 합니다.
- BGP 네트워크 광고 및 라우팅 수행 시 RT값을 확인 할 수 있습니다. - 수신한 트래픽 정보에서 RT값을 확인 후 설정과 일치하는 경우에만 수신합니다. 이를 IMPORT RT라고 정의 합니다.
-네트워크 트래픽에 포함된 RT값과 IMPORT RT를 확인하고 일치하는 RT 값만 수신 합니다.
○ RT (Route Target) 동작
요구사항
- 동일 고객사의 모든 사이트들은 서로 통신이 되어야 합니다.
- 양사의 중앙 사이트는 VoIP 및 상호간 통신 되어야 합니다.
- Central Site 제외한 다른 고객사 Site는 통신이 필요하지 않습니다.
- 고객사 A에게 RD값 ① 을 부여 합니다.
- 고객사 B에게 RD값 ③ 을 부여 합니다.
- 양사의 VoIP 통신을 위한 RD ②는 Central Site 할당 불가.
- RD는 1개만 부착 가능하며, Central Site A와 Central B는 이미 RD가 할당 되어 추가 할당 불가
- 할당된 RD 값 ①, ③을 이용할 경우 모두 통신이 되기 때문에 제약조건에 부합하지 못함
통신이 필요한 구간에 대해서 트래픽 제어를 수행하고, 고객의 다양한 요구사항을 충족시키기 위한 방법으로 RT를 사용 합니다. RT를 사용하면 해당 요구사항을 충족 시킬 수 있습니다.
항목 | VRF Name |
RD | RT | |
IMPORT RT | EXPORT RT | |||
Customer A | Central A | A:C | A:C A:1 A:2 C:1 C:2 |
A:C |
Site A-1 | A:1 | A:C A:1 A:2 |
A:1 | |
Site A-2 | A:2 | A:C A:1 A:2 |
A:2 | |
Customer B | Central B | B:C | B:C B:1 B:2 C:1 C:2 |
B:C |
Site B-1 | B:1 | B:C B:1 B:2 |
B:1 | |
Site B-1 | B:2 | B:C B:1 B:2 |
B:2 | |
VoIP | POP-X | C:1 | C:1 C:2 A:C B:C |
C:1 |
POP-Y | C:2 | C:1 C:2 A:C B:C |
C:2 |
※ RT / RT 부분에 이해를 돕기 위해 영문표기를 병행하였습니다. RD와 RT의 정보는 콜론으로 구분되는 정수를 사용합니다. 100:100 과 같은 형태의 정보를 사용 합니다.
CUSTOMER A VPN
- 고객 A를 수용하는 VRF에 각각 RD를 부여합니다. RD는 단순한 식별 정보이기 때문에 동일한 정보를 사용해도 무방하나 가독성과 식별성을 높이기 위해 다른 값을 이용하였습니다
- Central Site는 A-1, A-2 그리고 VoIP VPN 모두와 통신이 가능해야하기 때문에 Import RT에 앞서 언급한 Site의 Export RT 값을 추가 합니다.
- Site A-1 & Site A-2는 자사 통신만 필요 하기 때문에 Import RT에 Cenral, A-1, A-2의 Export RT값을 추가 합니다.
- VPN 멤버쉽 확인을 위해 Export RT 정보를 추가 합니다.
- CUSTOMER B VPN의 설명은 윗 내용과 동일하여 생략 합니다.
VoIP VPN
- RD / RT값을 붙이는 것은 CUSTOMER A와 동일 합니다.
- Import RT에 Customer A Central Site & Customer B Central Site Export RT값을 추가 합니다.
MPLS VPN은 고객과 접점하는 PE Router만 BGP를 운영하기 때문에 P Router는 모든 고객의 네트워크 정보를 알 필요가 없고 중복되는 고객의 IP로 인한 문제에서 자유롭습니다. 또한 RT (BGP 확장 커뮤니티) 정보를 이용한 트래픽 필터링을 수행하여 고객의 요구사항을 충족 시킬 수 있습니다.
'네트워크 > MPLS' 카테고리의 다른 글
MPLS VPN이 BGP를 사용하는 이유 (feat. RD) (0) | 2022.04.21 |
---|---|
MPLS VPN 소개 및 VPN 기술의 종류와 특징 (feat. VRF) (0) | 2022.04.21 |
MPLS 필수 설정 항목과 선택적 설정 항목 (0) | 2022.04.20 |
MPLS Link 장애 발생 과 복구 (0) | 2022.04.11 |
MPLS Loop 방지 기술 TTL Propagation (0) | 2022.04.11 |