레이어 2 VPN 이해

확장된 서비스 제공을 위해 서로 다른 레이어 2 서비스를 서로 연결해야 할 필요성이 증가함에 따라 MPLS(Layer 2 Multiprotocol Label Switching) VPN 서비스에 대한 수요가 점점 더 증가하고 있습니다.

라우터에서 레이어 2 VPN을 구현하는 것은 다른 레이어 2 기술을 사용하여 VPN을 구현하는 것과 유사합니다. 그러나 라우터의 레이어 2 VPN의 경우 트래픽은 레이어 2 형식으로 라우터로 전달됩니다. 이는 서비스 프로바이더의 네트워크를 통해 MPLS에 의해 전송된 다음 수신 사이트에서 레이어 2 형식으로 다시 변환됩니다. 송신 사이트와 수신 사이트에서 서로 다른 레이어 2 형식을 구성할 수 있습니다. 레이어 2 VPN으로 프로비저닝된 서비스는 가상 사설 회선 서비스 (VPWS)라고도 합니다.

레이어 2 VPN에서 라우팅은 고객의 라우터, 일반적으로 고객 에지(CE) 라우터에서 발생합니다. 레이어 2 VPN의 서비스 프로바이더에 연결된 CE 라우터는 트래픽을 전송할 적절한 서킷을 선택해야 합니다. 트래픽을 수신하는 프로바이더 에지(PE) 라우터는 서비스 프로바이더의 네트워크를 통해 수신 사이트에 연결된 PE 라우터로 트래픽을 전송합니다. PE 라우터는 고객의 경로를 저장하거나 처리할 필요가 없습니다. 적절한 터널로 데이터를 전송하도록 구성하기만 하면 됩니다.

레이어 2 VPN의 경우, 고객은 모든 레이어 3 트래픽을 전송하도록 자체 라우터를 구성해야 합니다. 서비스 프로바이더는 레이어 2 VPN이 전송해야 하는 트래픽의 양만 알면 됩니다. 서비스 프로바이더의 라우터는 레이어 2 VPN 인터페이스를 사용하여 고객 사이트 간에 트래픽을 전송합니다. VPN 토폴로지는 PE 라우터에 구성된 정책에 따라 결정됩니다.

고객은 어떤 VPN 인터페이스가 자신의 사이트에 연결되는지 알면 됩니다. 그림 1 은 각 사이트에 다른 고객 사이트와 연결된 VPN 인터페이스가 있는 레이어 2 VPN을 보여줍니다.

레이어 2 MPLS VPN을 구현하면 다음과 같은 이점이 있습니다.

• 서비스 프로바이더는 레이어 2 VPN 서비스를 제공하기 위해 별도의 레이어 2 장비에 투자할 필요가 없습니다. 레이어 2 MPLS VPN을 사용하면 기존 IP 및 MPLS 백본을 통해 레이어 2 VPN 서비스를 제공할 수 있습니다.

• 레이어 2 프로토콜 외에 모든 레이어 3 프로토콜을 실행하도록 PE 라우터를 구성할 수 있습니다.

• 자체 네트워크의 대부분의 관리에 대한 제어권을 유지하려는 고객은 레이어 3 VPN 대신 서비스 프로바이더와의 레이어 2 VPN 연결을 원할 수 있습니다.

• 레이어 2 VPN은 BGP 를 신호 프로토콜로 사용하기 때문에 레이어 2 회로를 통한 기존 VPN보다 설계가 간단하고 오버헤드가 적게 필요합니다. 또한 BGP 신호 전송을 통해 레이어 2 VPN 피어의 자동 검색이 가능합니다. 레이어 2 VPN은 여러 면에서 BGP 또는 MPLS VPN 및 VPLS 와 유사합니다. 세 가지 유형의 서비스 모두 신호를 위해 BGP를 사용합니다.