Network

[ Network ] MPLS 와 SD-WAN

jogaknabi_1023 2024. 3. 15. 23:10

일반적인 라우팅

 라우터는 들어오는 패킷에서 네트워크 계층의 헤더만 보고 판단하여 각 IP 패킷의 포워딩을 실행한다. 라우터가 받는 IP 패킷에는 목적지 IP 주소 이외에 아무런 정보가 없다. 또한 이 패킷을 목적지까지 어떻게 전달해야하는지 그 과정에서 패킷을 어떻게 취급해야하는지 지침이 없다. 이 때 라우터는 패킷을 보낼 다음 지점을 매번 계산해야하며 이 작업을 위해 복잡한 라우팅 테이블을 같이 확인한다. 이 때문에 실시간 스트리밍과 같은 빠른 처리가 필요한 환경에서는 비교적 처리 속도가 떨어지는 단점이 있다.

 이러한 라우팅 기능에서 네트워크 트래픽을 가속화할 목적으로 MPLS 개념이 등장했다.

 

MPLS (Multi Protocol Lable Switching)

소스 및 목적지 주소를 사용하여 트래픽을 라우팅하는 기존의 네트워크 프로토콜과 달리 MPLS는 레이블을 네트워크 트래픽에 추가하여 사전 정의된 네트워크 경로에 따라 패킷을 전송함으로써 라우터가 각 패킷에 대해 오랜 시간이 소요되는 라우팅 검색을 수행할 필요가 없으며 패킷 전송 속도가 향상된다.

 

 

  • 기존 라우팅 방식: 패킷은 소스 및 목적지에 따라 라우팅되기 때문에, 라우터는 패킷의 목적지 IP 주소를 검색하고 라우팅 테이블을 참조하여 패킷을 다음 홉으로 전달한다.
  • MPLS 라우팅 방식: LSP(Label-Switched Path)라는 가상 회로를 생성하는 방식으로 작동합니다. 경로는 FEC(Forwarding Equivalent Class)의 기준을 바탕으로 설정되며, 동일한 방식으로 전달 가능하고 유사한 특성을 가진 패킷 세트를 설명합니다.
    MPLS 회로에 두 가지 라우터 유형이 있다. LSR(Label Switch Router) 또는 전송 라우터는 네트워크의 중간에 위치하며, LER(Label Edge Router)은 진입 지점(수신 라우터) 또는 출구 지점(송신 라우터) 역할을 하며 네트워크의 엣지에 위치한다.

MPLS 라우팅 동작 방식

 

MPLS 라우팅 원리

MPLS 도메인 내에서 각 노드(라우터)들은 OSPF(Open Shortest Path First) 또는 BGP를 사용하여 LER(Lable Edge Router), LSR(Lable Switch Router)을 계속 라우팅 테이블에 업데이트 한다. 한편 MPLS 신호 프로토콜인 LDP(Lable Distribution Protocol)은 MPLS의 레이블을 설정하기 위한 정보 또는 맵핑 정보를 인접한 라우터 간에 공유한다.

 

패킷이 LER로 도달하여 처음 네트워크로 진입할 때 특정 EFC(Forwaeding Equivalence Class)에 할당된다. 이 EFC는 패킷에 별도의 레이블로 표시되어 구분된다. 레이블에 표시되는 4가지의 정보는 다음과 같다.

 

<레이블 구성요소>

 💡 Lable: MPLS 라우터에서 패킷을 포워딩해야 할 위치를 결정하는 모든 정보 포함

 💡 Experimental: QoS에 적용할 우선 순위를 설정하는데 사용

 💡 Bottom-of-Stack: MPLS 라우터에 마지막 홉 인지, 더 이상 관련된 레이블이 없는지 여부를 알려주며 해당되는 경우는 출구 라우터로 인식

 💡 Time-to-Live: 포워딩 가능한 홉 횟수 식별

 

레이블을 부착한 패킷은 종단의 LER에 도착할 때까지 네트워크 계층에서 패킷 헤더를 해석없이 레이블을 통해 포워딩한다. 즉 LSR 에서는 레이블에 따라 L2 계층에서 패킷을 전달한다. 네트워크 각 라우터에는 패킷을 어떻게 처리할지 나타내는 페이블이 이미 설정되어 있다.

LSR에서는 각 패킷의 레이블을 읽고 자신이 유지하고 있는 라우팅 테이블의 목록에 따라 패킷의 레이블을 새로운 레이블로 변환하여 다음 노드로 전달한다. 이와 같은 과정이 LSR간에 반복되며 LSR에서 포워딩된 패킷을 수신한 끝단의 LER은 레이블을 제거하고 패킷의 헤더를 읽고 최종 목적지에 패킷을 전달한다.

요약하면, 고효율의 경로를 미리 설정해놓고 IP 패킷에 별도의 레이블을 붙여 라우팅하는 방식이다. 그래서 OSI 7계층 중 2인지 3인지에 대한 논란은 여전하다고 한다. 딱 들어맞는 계층 없어서.. 어중이떠중이 개념인가 ㅋㅋ

 

MPLS  장단점

< 장점 >

  • Multi Protocol 처럼 특정 기술에 의존하지 않으며 공용 인터넷망과 떨어져 작동하는 사전 설정된 경로 LSP(Lable Switching Path)를 이용하는 방식이므로 경우에 따라 VPN 과 같은 기능을 제공하기도 한다. 그래서 순수 IP 기반 서비스 거부 공격 등에 취약하지 않으며 비교적 높은 보안성을 제공한다.
    (LSP는 단반향으로 트래픽이 전송된다. 따라서 돌아오는 트래픽은 다른 LSP를 통해 전송된다.)
  • MPLS 회성의 경우 문제가 발생하면 비교적 트러블 슈팅을 하기 쉽다. 지정된 경로로만 패킷을 나르기 때문.
  • 특정 패킷에 대해 일괄적인 처리가 가능함.
  • 지정된 경로가 있으므로 대역폭의 확장성이 좋으며 네트워크 혼잡이 적다.

< 단점 >

  • 비싸다. DIA 회선 견적은 서울 경기권 평균 50-90만원 수준인데 MPLS 회선 경우는 30MB 수준의 대역폭임에도 불구하고 해외망을 거치는 경우 월 수천불의 비용을 지불해야함.
  • 지점이 해외에 있고 특히 서비스하기가 어려운 지역이라면 MPLS 서비스가 가능한 글로벌 회선 사업자를 찾는 것이 쉽지 않을 수 있다.
  • MPLS는 지점-데이터센터로 트래픽이 돌아가는 구조를 기준으로 만들어진 기술이라서 최근의 트렌드와 같이 지점에서 클라우드로 직접 엑세스하고자 하는 경우에 지연 시간이 증가할 수 있다.

 

MPLS가 처음 개발되었을 때 기존의 네트워크보다 많은 이점을 제공했다. 하지만 MPLS는 최신 클라우드 아키텍처 및 하이브리드 작업자에게 필요한 유연성과 보안을 제공하지 못할 뿐더러, 증가하는 대역폭의 수요와 대역폭의 높은 비용으로 인해 많은 조직이 MPLS 네트워크를 사용하는 지사/지점 사무실에서 높은 수준의 서비스를 유지하는 데 어려움을 겪었다.

그래서 나온 개념인 SD-WAN은 네트워크 연결을 가상화함으로써 MPLS, 광대역 인터넷, 5G를 포함한 여러 링크를 결합하고 네트워크 대역폭을 늘릴 수 있게 하였다.

 

 

SD-WAN

SDN(Software Defined Network)이 확장한 개념이다. 인터넷회선을 이용해 WAN 환경에서 오버레이 네트워크를 구성하는 기술.

 

 

구성요소

  • 중앙 컨트롤러: 중앙에서 각 SD-WAN 노드(액세스 노드)들을 컨트롤하며 다음의 역할들을 주로 수행한다.
    - 액세스 노드의 프로비저닝(액세스 노드의 네트워크 및 정책을 중앙에서 설정)
    - 액세스 노드의 구성 저장(Repository 역할)
    - 네트워크 토폴로지 관리
    - QoS 및 액세스 정책 설정
    - 사용량 및 성능 모니터링
  • SD-WAN 노드(액세스 노드): 각 지점이나 본사에 위치하여 동작하는 CPE(Customer Premises Equipment) 장비로서 다음과 같은 역할들을 주로 수행
    - 가상화 네트워크 기능 구현 - VNF(Virtual Network Function)
    - 가상 오버레이 네트워크 생성을 위한 라우팅 및 터널링
    - 두 개 이상의 회선 또는 업링크들의 트래픽을 동시에 전송(하이브리드 WAN)
    - 방화벽, 보안, 암호화
    - OSI 7계층 중 응용 계층 트래픽의 모니터링, QoS 및 액세스 정책 적용
    - 네트워크 지연 및 패킷 손실 측정 및 보고
    - WAN 최적화 기능: 캐싱, 압축, 에러 정정(FEC), 트래픽 우선 순위 설정, 로드밸런싱

 

SD-WAN 장단점

< 장점 >

  • MPLS 회선 대비 저렴
  • 좀 더 유연한 지점 간 WAN 구성 가능
  • 하이브리드 WAN 환경을 구성할 수 있어 트래픽 목적에 따라 여러 회성을 구성하여 정책 설정을 통해 고품질의 네트워크 서비스를 제공할 수 있다. (스트리밍 서비스는 MPLS 회선 이용, 나머지 대용량 파일 전송 트래픽은 높은 대역폭의 일반 회선 이용) 이러한 복수의 경로를 최대한 사용할 수 있도록 하는 것을 Tunnel Bounding 이라고 한다.
  • 여러 경로로 패킷을 보낼 경우 순서가 변경되어 TCP 재전송을 유발할 수 있으나 SD-WAN CPE 에서는 Re-sequencing 기능을 제공하여 이를 방지한다. 이것은 POC(Packer Order Correction) 이라고 한다.
  • 클라우드로의 직접 액세스가 필요한 경우 고정된 경로를 따라가야만 하는 MPLS 경로 대비 더 빠른 접근이 가능할 수 있다.
  • 원래 패킷 기반 망은 혼잡이 발생할 수 있는 구조를 가지고 있다. 그러나 SD-WAN은 실시간으로 망상황을 파악하여 경로를 변경하여 혼잡 상황을 피할 수 있다. 이것을 DPC(Dynamic Path Control)이라고 한다.

< 단점 >

  • 여러 경로 탐색할 수 있는 여지가 많아 문제 발생하면 트러블 슈팅하기가 어렵다. 유연한 만큼 많은 경우의 수가 발생
  • 조직의 VPN을 지원하기 위한 기술로 일반적인 서비스에 대응하기에는 한계점이 있다.