MPLS(Multiprotocol Label Switching) 개요
MPLS는 IP 주소가 아닌 짧은 레이블(Label)을 기반으로 패킷을 고속 전달하는 기술입니다. 네트워크관리사 시험에서는 레이블 스위칭 동작 원리, LSP, VPN, MPLS TE가 핵심 출제 범위입니다.
MPLS 핵심 개념
- 레이블(Label): 32비트. 20비트 레이블 값 + 3비트 TC(Traffic Class) + 1비트 S(Bottom of Stack) + 8비트 TTL
- LSR(Label Switching Router): MPLS 도메인 내의 라우터. 레이블을 교환(swap)하며 패킷 전달
- LER(Label Edge Router): MPLS 도메인 경계 라우터. 진입 LER(Ingress)은 레이블 부착(Push), 출구 LER(Egress)은 레이블 제거(Pop)
- LSP(Label Switched Path): 미리 계산된 단방향 경로. FEC(Forwarding Equivalence Class) 기반
레이블 동작
- Push: 레이블 스택에 새 레이블 추가. 진입 LER에서 수행
- Swap: 들어온 레이블을 새 레이블로 교환. 중간 LSR에서 수행
- Pop: 레이블 스택에서 최상위 레이블 제거. 출구 LER에서 수행
- PHP(Penultimate Hop Popping): 마지막 LSR에서 미리 레이블을 제거해 LER 부하 감소
MPLS VPN
서비스 제공자 MPLS 네트워크에서 여러 고객의 VPN 트래픽을 격리합니다.
- L3 VPN(RFC 4364): PE 라우터에서 VRF(Virtual Routing and Forwarding) 테이블로 고객별 라우팅 격리. MP-BGP로 VPN 경로 교환
- L2 VPN(VPLS, VPWS): 2계층 연결 제공. 고객이 자체 라우팅 프로토콜 운영
- VRF(Virtual Routing and Forwarding): 하나의 PE 라우터에서 여러 고객의 라우팅 테이블을 분리 유지
- RD(Route Distinguisher): 다른 VPN의 동일 IP 프리픽스를 구분하는 64비트 값. BGP에서 경로 고유성 보장
- RT(Route Target): VPN 경로를 어느 VRF에 임포트/익스포트할지 제어하는 BGP 확장 커뮤니티
MPLS TE(Traffic Engineering)
MPLS TE는 트래픽을 최단 경로가 아닌 정책 기반 경로로 유도합니다. RSVP-TE로 LSP 예약. CSPF(Constrained Shortest Path First)로 경로 계산. 링크 장애 시 FRR(Fast Reroute)로 50ms 이내 절체.
네트워크관리사 기출 핵심 정리
- MPLS 레이블: 20비트 값 + 3비트 TC + 1비트 S + 8비트 TTL
- Push(진입)/Swap(중간)/Pop(출구), PHP = 마지막 LSR에서 선제거
- VRF = 라우팅 테이블 가상화, L3 VPN의 핵심
- RD = 경로 고유성 보장(64비트), RT = 임포트/익스포트 제어
- MPLS TE FRR = 링크 장애 시 50ms 이내 절체