전체 글 (130) 썸네일형 리스트형 MPLS 초보탈출 7차 Export, Import RT 라우터가 있고, 라우터의 VRF가 있음. vRF에 있는 정보를 BGP로 가지고 오면서 RT값이 붙음 - BGP에서 가지고 오면서 붙는 RT값이 export RT export RT : customer route 정보를 VPNv4로 바꾸는 것, VPN Membership ID로 사용됨 - 외부에서 BGP로 받는 네트웤에 RT값에 들어있는데, 어떤 RT값이 붙어있는 것을 VRF에 보내줄 것이냐가 import RT import RT : 외부에서 들어온 정보 중 어떤 것을 VRF 테이블에 넣어줄 것인지 골라주는 것 VPN 정의 - 하나의 VPN은 공통의 라우팅 정보를 share하는 site들의 집합 - 하나의 site는 여러 VPN의 파트가 될 수 있다 - VPN을 결정하는 것은 .. MPLS 초보탈출 6차 VPN의 종류 전용선은 비용이 너무 많이 들기 때문에, 구간을 다른 회사와 share 해서 사용하기 위해 VPN 개념이 나옴 - 즉 VPN 기술을 사용해서 public 망이지만 private처럼 사용을 함 VPN 용어 정리 1. provider network : 네트워크 제공자 2. customer network : 고객의 네트워크 3. customer site : 고객 하나하나 site 4. P : provider의 core 장비 5. PE : provider의 edge device 6. CE : Customer Edge, Customer Equipment라고 불림 VPN은 크게 두 개로 나뉨 1. overlay vpn : service provider 입장에서 packet이 들어오면, packet의 .. MPLS 초보탈출 5차 Convergence - 안정화된 상태에서 링크가 죽음. 라우팅 프로토콜에 의해 best path가 변경됨. mpls는 Neighbor 정보를 모두 가지고 있기 때문에, best path가 어떤 label을 가지고 있는지 다 알고있음. - 즉, 라우팅프로토콜에 의해 best path가 바뀌면 mpls는 LIB를 보고 바로 LFIB테이블에 업데이트할 수 있음. - 특정 장비나 링크가 죽었을 때 convergence time이 0임. - mpls의 convergence는 전체 convergence 값에 영향을 주지 않음. 라우팅 프로토콜에 의해 ping이 빠지는 것 이외에 추가되는 convergence가 없음. 문제는 원복됐을 때... - 링크나 장비가 다시 살아남. - OSPF 같은 라우팅 프로토콜과 LD.. MPLS 초보탈출 4차 MPLS의 Label 교환 Label을 어떻게 교환할 것인가? 1. 존재하는 ip routing 프로토콜의 파라미터 추가 - 존재하는 ip 라우팅 프로토콜을 수정해야 하면, 현재 존재하는 rip, ospf 등등 다 수정을 해야 함(risk 높음) - mpls vpn일 때는 bgp 가 라벨을 교환함. - mpls te일 때는 rsvp가 라벨을 교환함 --> 즉, 이미 존재하는 라우팅 프로토콜을 사용함. 2. 레이블을 교환하는 새로운 프로토콜을 만들자 복습 라우팅 프로토콜 동작 -> RIB -> bgp로 받은 정보를 제외한 모든 정보를 LIB -> exchange 프로토콜(LDP)를 사용하여 네이버에게 정보 전달받음 -> LDP로 받은 정보를 LIB에 저장하고, 그 중 best path라면 FIB에 저장 -.. MPLS 초보탈출 3차 edge lsr - 2가지 종류로 구분됨 -- egress / ingress LSR - IP -> MPLS 레이블을 최초로 붙이는 애 : ingress - MPLS -> IP 레이블을 최후로 떼는 애 : egress core - 레이블을 swap 시키는 역할만 함 LDP - 처음에 5초에 한번씩 주기적으로 MPLS가 enabel되어있는 인터페이스로 hello packet을 던짐 - 해당 인터페이스가 cdp가 동작하는지 ldp가 동작하는지 확인 필요함( 최신 버전은 기본 ldp임) - MPLS가 enable 되어 hello packet을 던지면 그 안에 transport address가 들어있음. default로는 LDP router-id가 transport address가 됨. - router-id : .. MPLS 초보탈출 2차 MPLS의 Label - 4 byte : 20bit(label) / 2 bit (experimental field - 중간에 있는 장비들이 ip header를 보지 않기 때문에 ip precedence 값을 확인하지 못해 qos를 적용하지 못함. 그래서 이 필드를 사용. default로는 ip precedence값이 copy가 되어 들어감.) / 1bit(stack field - 그 다음에 ip header가 있는지 , label header가 있는지 확인, untagged를 해야할 때 stack field가 1이 되어있는 것 까지 떼어냄) / 12bit(TTL - 라우팅 프로토콜에서 loop이 발생하면 MPLS에서도 loop 발생 이를 방지하기 위해 갖고 있음. default는 ip header의 TT.. MPLS 초보 탈출 1차 MPLS - best path 알고리즘이 없음. - 그래서 라우터 간에 라우팅 프로토콜이 있어야 함. - mpls 기술을 적용하기 위해서는 link-state 라우팅 프로토콜만 가능함. ==> 그래서 라우터 간에 ospf/is-is로 맺음 ---> 자기들끼리 라우팅 프로토콜을 돌리면 라우팅 테이블이 만들어짐. - 이상태에서 MPLS가 동작되면 Label Information Binding 테이블이 생성(아래 테이블 생성과정 설명) -> BGP 네트워크를 제외하고 모든 네트워크에 대해 Label 생성 -> 즉, OSPF/IS-IS 등으로 받은 정보에 대해 Label이 생성됨. - 그 이후, 인터페이스에 LDP를 enable : 자기들끼리 hello packet를 던져서, (hello packet에는 tra.. MPLS 쌩초보 기초기초 참고 : https://www.youtube.com/watch?v=0kjQ9lbGQG4&list=PLQFHF6cwEgwPiX4mnXA7RJcAn_vTqhav2&index=1 왜 VPN을 사용을 하는가? 기업의 네트워크 망 DC가 물리적으로 떨어져 있기 때문에 private하게 연결하기 위해서 전용선(dedicate) 사용 - bandwidth 보장, 둘만 통신이 가능한 물리적 회선이므로 보안 강화 - 거리가 멀다면 bandwidth당 단가가 높음...ㅠ.ㅠ - 현재는 DB 간 통신(DR 구간, 1:1 통신 및 통신 보안이 100% 여야 하는 것) 정도만 전용선을 사용 회선비에 대한 부담을 줄이기 위해서 VPN이 나옴 IPSEC VPN - IPSEC protocol을 사용하여 1:1로 통신 보안이 가능해짐.. 이전 1 2 3 4 5 6 7 ··· 17 다음
