WAN(Wide Area Network) 기술 개요
WAN은 지리적으로 분산된 사이트를 연결하는 네트워크입니다. 기업에서는 본사와 지사, 데이터센터를 연결하기 위해 다양한 WAN 기술을 사용합니다. 네트워크관리사 시험에서는 MPLS와 SD-WAN이 핵심 출제 영역입니다.
전용선 (Leased Line)
- 통신사가 제공하는 전용 물리 회선
- 안정적이고 보안성 높지만 비용이 매우 높음
- T1(1.544Mbps), E1(2.048Mbps), T3(44.736Mbps) 등 규격
MPLS (Multiprotocol Label Switching)
IP 주소 대신 짧은 레이블(Label)로 패킷을 고속 스위칭하는 기술입니다.
MPLS 동작 원리
- Label Edge Router(LER): MPLS 네트워크 입구에서 레이블 추가(Push), 출구에서 제거(Pop)
- Label Switch Router(LSR): 레이블만 보고 패킷 포워딩 (IP 헤더 분석 불필요)
- LSP(Label Switched Path): 레이블 기반의 미리 설정된 경로
- FEC(Forwarding Equivalence Class): 동일한 방식으로 처리할 패킷 묶음
MPLS 장점
- 고속 포워딩: 레이블만 참조하므로 IP 라우팅보다 빠름
- 트래픽 엔지니어링: 경로를 제어하여 대역폭 효율 최적화
- VPN 서비스: MPLS VPN으로 논리적으로 분리된 사설망 제공
- QoS 연동: EXP 비트로 우선순위 지정
SD-WAN (Software-Defined WAN)
소프트웨어 정의 방식으로 WAN을 중앙에서 관리·최적화하는 기술입니다.
특징
- 인터넷, MPLS, LTE 등 다양한 WAN 링크를 통합 관리
- 중앙 컨트롤러에서 정책 배포, 트래픽 경로 자동 최적화
- 애플리케이션 인식(Application-aware) 라우팅: SaaS 트래픽은 인터넷 직접 연결
- Zero-touch Provisioning: 원격 지사에 자동 구성 적용
SD-WAN vs 기존 MPLS
- MPLS: 안정적, 고비용, 단일 사업자
- SD-WAN: 유연, 저비용, 멀티 링크 활용, 클라우드 최적화
VPN (Virtual Private Network)
Site-to-Site VPN
두 사이트 게이트웨이 간 터널 설정. IPSec 프로토콜 주로 사용
Remote Access VPN
원격 사용자가 기업 네트워크에 접속. SSL VPN 또는 IPSec 클라이언트 사용
DMVPN (Dynamic Multipoint VPN)
허브-스포크 구조에서 스포크 간 동적 터널 생성. mGRE + NHRP + IPSec 조합
시험 핵심 포인트
- MPLS: 레이블 스위칭, LER(입구/출구), LSR(중간), LSP(경로)
- MPLS Push/Pop/Swap: 레이블 추가/제거/교체
- SD-WAN 핵심: 중앙 관리 + 다중 WAN 링크 + 앱 인식 라우팅
- Site-to-Site VPN: 게이트웨이 간 / Remote Access: 사용자-게이트웨이
마무리
WAN 기술은 기업 네트워크 설계의 핵심입니다. MPLS의 레이블 처리 과정과 SD-WAN의 차별화 포인트(중앙 관리, 앱 인식)를 명확히 이해하면 관련 문제를 모두 맞출 수 있습니다.