Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

레이어 2 VPN 이해하기

참고:

EX9200 스위치에서는 GRES(Graceful 라우팅 엔진 Switchover), NSR(Nonstop Active Routing) 및 논리적 시스템이 레이어 2 VPN 구성에서 지원되지 않습니다. 레이어 2 VPN은 EX9200 Virtual Chassis 지원되지 않습니다.

확장된 서비스 제공을 위해 여러 레이어 2 서비스를 서로 연결해야 하는 필요성이 증가함에 따라 레이어 2 MPLS 노드(MPLS) VPN 서비스의 수요가 증가하고 있습니다.

라우터에 레이어 2 VPN을 구현하는 것은 ATM(Asynchronous Transfer Mode) 또는 프레임 릴레이와 같은 레이어 2 기술을 사용하여 VPN을 구현하는 것과 유사합니다. 그러나 라우터의 레이어 2 VPN의 경우 트래픽은 레이어 2 형식의 라우터로 전달됩니다. 서비스 프로바이더는 MPLS 전달한 다음 수신 사이트에서 레이어 2 형식으로 다시 변환합니다. 송수신 사이트에서 다른 레이어 2 형식을 구성할 수 있습니다. MPLS 레이어 2 VPN의 보안 및 개인 정보는 ATM 또는 프레임 릴레이 VPN과 동일합니다. 레이어 2 VPN으로 프로비저닝되는 서비스는 VPWS(Virtual Private Wire Service)라고도 합니다.

레이어 2 VPN에서 라우팅은 고객의 라우터에서 발생하며, 일반적으로 고객 에지(CE) 라우터에서 발생합니다. 레이어 2 VPN의 서비스 프로바이더에 연결된 CE 라우터는 트래픽을 전송할 적절한 서킷을 선택해야 합니다. 트래픽을 수신하는 프로바이더 에지(PE) 라우터는 이를 서비스 프로바이더의 네트워크를 통해 수신 사이트에 연결된 PE 라우터로 보냅니다. PE 라우터는 고객의 경로를 저장하거나 처리할 필요가 없습니다. 데이터를 적절한 터널로 보내도록 구성하기만 하면 됩니다.

레이어 2 VPN의 경우, 고객은 모든 레이어 3 트래픽을 전송하도록 자체 라우터를 구성해야 합니다. 서비스 프로바이더는 레이어 2 VPN이 전송해야 하는 트래픽 양을 알아야 합니다. 서비스 프로바이더의 라우터는 레이어 2 VPN 인터페이스를 사용하여 고객 사이트 간에 트래픽을 전송합니다. VPN 토폴로지는 PE 라우터에 구성된 정책에 의해 결정됩니다.

고객은 어떤 VPN 인터페이스가 어느 사이트에 연결되는지 알아야 합니다. 그림 1 은 각 사이트에 다른 고객 사이트 각각에 연결된 VPN 인터페이스가 있는 레이어 2 VPN을 보여줍니다.

그림 1: CE 라우터 Layer 2 VPN Connecting CE Routers 를 연결하는 레이어 2 VPN

레이어 2 MPLS VPN 구현에는 다음과 같은 이점이 포함됩니다.

  • 서비스 프로바이더는 레이어 2 VPN 서비스를 제공하기 위해 별도의 레이어 2 장비에 투자할 필요가 없습니다. 레이어 2 MPLS VPN을 사용하면 기존 IP 및 MPLS 백본에서 레이어 2 VPN 서비스를 제공할 수 있습니다.

  • PE 라우터를 구성하여 레이어 2 프로토콜 외에 모든 레이어 3 프로토콜을 실행할 수 있습니다.

  • 자체 네트워크의 관리 대부분에 대한 제어를 유지하는 것을 선호하는 고객은 레이어 3 VPN 대신 서비스 프로바이더와의 레이어 2 VPN 연결을 원할 수 있습니다.

  • 레이어 2 VPN은 신호 프로토콜로 BGP 를 사용하기 때문에 더 단순한 설계를 갖으며 레이어 2 서킷의 기존 VPN보다 더 적은 오버헤드를 요구합니다. BGP 신호 전송은 또한 레이어 2 VPN 피어의 자동 검색을 지원합니다. 레이어 2 VPN은 여러 측면에서 BGP 또는 MPLS VPN 및 VPLS 와 유사합니다. 세 가지 유형의 서비스 모두 신호 전송에 BGP를 적용합니다.