네트워크관리사 기출문제 총정리 ⑯ WAN 기술 – MPLS·SD-WAN·전용선·VPN

WAN(Wide Area Network) 기술 개요

WAN은 지리적으로 분산된 사이트를 연결하는 네트워크입니다. 기업에서는 본사와 지사, 데이터센터를 연결하기 위해 다양한 WAN 기술을 사용합니다. 네트워크관리사 시험에서는 MPLS와 SD-WAN이 핵심 출제 영역입니다.

전용선 (Leased Line)

• 통신사가 제공하는 전용 물리 회선
• 안정적이고 보안성 높지만 비용이 매우 높음
• T1(1.544Mbps), E1(2.048Mbps), T3(44.736Mbps) 등 규격

MPLS (Multiprotocol Label Switching)

IP 주소 대신 짧은 레이블(Label)로 패킷을 고속 스위칭하는 기술입니다.

MPLS 동작 원리

• Label Edge Router(LER): MPLS 네트워크 입구에서 레이블 추가(Push), 출구에서 제거(Pop)
• Label Switch Router(LSR): 레이블만 보고 패킷 포워딩 (IP 헤더 분석 불필요)
• LSP(Label Switched Path): 레이블 기반의 미리 설정된 경로
• FEC(Forwarding Equivalence Class): 동일한 방식으로 처리할 패킷 묶음

MPLS 장점

• 고속 포워딩: 레이블만 참조하므로 IP 라우팅보다 빠름
• 트래픽 엔지니어링: 경로를 제어하여 대역폭 효율 최적화
• VPN 서비스: MPLS VPN으로 논리적으로 분리된 사설망 제공
• QoS 연동: EXP 비트로 우선순위 지정

SD-WAN (Software-Defined WAN)

소프트웨어 정의 방식으로 WAN을 중앙에서 관리·최적화하는 기술입니다.

특징

• 인터넷, MPLS, LTE 등 다양한 WAN 링크를 통합 관리
• 중앙 컨트롤러에서 정책 배포, 트래픽 경로 자동 최적화
• 애플리케이션 인식(Application-aware) 라우팅: SaaS 트래픽은 인터넷 직접 연결
• Zero-touch Provisioning: 원격 지사에 자동 구성 적용

SD-WAN vs 기존 MPLS

• MPLS: 안정적, 고비용, 단일 사업자
• SD-WAN: 유연, 저비용, 멀티 링크 활용, 클라우드 최적화

VPN (Virtual Private Network)

Site-to-Site VPN

두 사이트 게이트웨이 간 터널 설정. IPSec 프로토콜 주로 사용

Remote Access VPN

원격 사용자가 기업 네트워크에 접속. SSL VPN 또는 IPSec 클라이언트 사용

DMVPN (Dynamic Multipoint VPN)

허브-스포크 구조에서 스포크 간 동적 터널 생성. mGRE + NHRP + IPSec 조합

시험 핵심 포인트

• MPLS: 레이블 스위칭, LER(입구/출구), LSR(중간), LSP(경로)
• MPLS Push/Pop/Swap: 레이블 추가/제거/교체
• SD-WAN 핵심: 중앙 관리 + 다중 WAN 링크 + 앱 인식 라우팅
• Site-to-Site VPN: 게이트웨이 간 / Remote Access: 사용자-게이트웨이

마무리

WAN 기술은 기업 네트워크 설계의 핵심입니다. MPLS의 레이블 처리 과정과 SD-WAN의 차별화 포인트(중앙 관리, 앱 인식)를 명확히 이해하면 관련 문제를 모두 맞출 수 있습니다.