차세대 MVPN 개념 및 용어 이해하기

경로 구분자 및 VRF 경로 대상 확장 커뮤니티

경로 구분자 및 VPN 라우팅 및 포워딩(VRF) 경로 대상 확장 커뮤니티는 유니캐스트 BGP-MPLS VPN(가상 프라이빗 네트워크)의 필수적인 부분입니다. 경로 구분자와 경로 대상은 BGP-MPLS 네트워크에서 목적 측면에서 혼동되는 경우가 많습니다. BGP 차세대 MVPN에서 중요한 역할을 하므로, RFC 4364에 설명된 대로 해당 VPN이 무엇이며 어떻게 사용되는지 이해하는 것이 중요합니다.

RFC 4364는 경로 구분자의 목적을 다음과 같이 설명합니다.

"VPN-IPv4 주소는 8바이트 RD(Route Distinguisher)로 시작하여 4바이트 IPv4 주소로 끝나는 12바이트 수량입니다. 여러 VPN이 동일한 IPv4 주소 접두사를 사용하는 경우 PE는 이를 고유한 VPN-IPv4 주소 접두사로 변환합니다. 이렇게 하면 여러 VPN에서 동일한 주소가 사용되는 경우 BGP가 각 VPN에 대해 하나씩 완전히 다른 여러 경로를 해당 주소로 전송할 수 있습니다."

일반적으로 프로바이더 에지(PE) 라우터의 각 VRF 테이블은 고유한 경로 식별자로 구성됩니다. 라우팅 설계에 따라 경로 구분자는 다른 PE 라우터의 지정된 VRF에 대해 고유하거나 동일할 수 있습니다. 경로 구분자는 두 개의 필드가 있는 8바이트 숫자입니다. 첫 번째 필드는 AS 번호(2바이트 또는 4바이트) 또는 IP 주소(4바이트)일 수 있습니다. 두 번째 필드는 사용자가 할당합니다.

RFC 4364는 VRF 경로 대상 확장 커뮤니티의 목적을 다음과 같이 설명합니다.

"모든 VRF는 하나 이상의 RT(Route Target) 속성과 연결됩니다.

PE 라우터가 VPN 라우터와 IPv4 경로를 생성하면(PE 라우터가 CE로부터 학습한 IPv4 경로로부터) 하나 이상의 경로 대상 속성과 연결됩니다. 이는 경로의 속성으로 BGP에서 전달됩니다.

Route Target T와 연결된 모든 경로는 Route Target T와 연결된 VRF가 있는 모든 PE 라우터에 배포되어야 합니다. PE 라우터에서 이러한 경로를 수신하면 Route Target T와 연결된 PE의 VRF에 설치할 수 있습니다."

또한 경로 대상에는 두 개의 필드가 포함되어 있으며 경로 구분자와 유사한 구조로 되어 있습니다. 경로 대상의 첫 번째 필드는 AS 번호(2바이트 또는 4바이트) 또는 IP 주소(4바이트)이고, 두 번째 필드는 사용자가 할당합니다. 각 PE 라우터는 VRF 테이블에 대해 구성된 경로 대상(BGP 경로 속성 중 하나)을 사용하여 VPN-IPv4 경로를 보급합니다. 보급된 경로에 연결된 경로 대상을 내보내기 경로 대상이라고 합니다. 수신 PE 라우터에서 경로에 연결된 경로 대상은 로컬 VRF 테이블에 대해 구성된 경로 대상과 비교됩니다. VPN-IPv4 경로를 VRF 테이블에 설치해야 하는지 여부를 결정하는 데 사용되는 로컬로 구성된 경로 대상을 가져오기 경로 대상이라고 합니다.

C-멀티캐스트 라우팅

고객 멀티캐스트(C-멀티캐스트) 라우팅 정보 교환은 로컬 고객 에지(CE) 라우터에서 수신된 고객 PIM(C-PIM) 참가/정리 메시지를 다른 PE 라우터(VPN 멀티캐스트 소스 방향)로 배포하는 것을 말합니다.

BGP MVPN

BGP MVPN은 C-멀티캐스트 라우팅 정보 교환을 포함하여 MVPN을 위한 PE 라우터 간의 컨트롤 플레인 프로토콜로 BGP를 사용합니다. C-멀티캐스트 경로 교환을 위한 PE-PE 프로토콜로서 BGP의 지원은 인터넷 초안 draft-ietf-l3vpn-mvpn-considerations-06.txt, 레이어 3 멀티캐스트 BGP/MPLS VPN 솔루션의 필수 기능에 의해 의무화되어 있습니다. C-멀티캐스트 라우팅 정보를 배포하기 위한 BGP의 사용은 매우 성공적인 VPN 유니캐스트 경로 배포에 대응하는 BGP를 모델로 합니다. BGP를 컨트롤 플레인 프로토콜로 사용하면 서비스 프로바이더가 널리 구축된 풍부한 기능의 프로토콜을 활용할 수 있습니다. 또한 서비스 프로바이더는 BGP-MPLS VPN 유니캐스트 서비스 관리에 대한 지식과 투자를 활용하여 VPN 멀티캐스트 서비스를 제공할 수 있습니다.

보낸 사람 및 받는 사람 사이트 집합

인터넷 초안 draft-ietf-l3vpn-2547bis-mcast-10.txt에서는 MVPN을 발신자 및 수신자 사이트 집합에 있는 PE 라우터를 결정하는 관리 정책 집합으로 설명합니다.

PE 라우터는 구성에 따라 발신자, 수신자 또는 발신자와 수신자 모두가 될 수 있습니다.

• 보낸 사람 사이트 집합에는 로컬 VPN 멀티캐스트 소스(CE 라우터를 통해 직접 연결되거나 연결된 VPN 고객 멀티캐스트 소스)가 있는 PE 라우터가 포함됩니다. 발신자 사이트 집합에 있는 PE 라우터는 발신자 PE 라우터입니다.

• 수신자 사이트 집합에는 로컬 VPN 멀티캐스트 수신기가 있는 PE 라우터가 포함됩니다. 수신기 사이트 집합에 있는 PE 라우터는 수신기 PE 라우터입니다.

프로바이더 터널

인터넷 초안 draft-ietf-l3vpn-2547bis-mcast-10.txt는 서비스 프로바이더 네트워크에서 VPN 멀티캐스트 트래픽을 전달하는 데 사용되는 전송 메커니즘으로 프로바이더 터널을 정의합니다. GRE(Generic Routing Encapsulation) 및 MPLS와 같은 다양한 터널링 기술을 사용하여 공급자 터널을 만들 수 있습니다. 프로바이더 터널은 다양한 신호 프로토콜에 의해 시그널링될 수 있습니다. 이 항목에서는 PIM-SM(ASM) 신호 IP GRE 프로바이더 터널 및 RSVP-TE(RSVP-Traffic Engineering) 신호 MPLS 프로바이더 터널에 대해서만 설명합니다.

BGP MVPN에서 발신자 PE 라우터는 PMSI(Provider Multicast Service Interface)라는 BGP 속성에서 공급자 터널에 대한 정보를 배포합니다. 기본적으로 모든 수신자 PE 라우터가 가입하고 발신자 PE 라우터에 루팅된 프로바이더 터널의 리프가 됩니다.

프로바이더 터널은 포괄적이거나 선택적일 수 있습니다.

• 포괄적 프로바이더 터널(I-PMSI 프로바이더 터널)은 MVPN의 발신자 사이트 집합에 있는 PE 라우터가 해당 MVPN의 멤버인 모든 PE 라우터에 멀티캐스트 데이터를 전송할 수 있도록 합니다.

• 선택적 공급자 터널(S-PMSI 공급자 터널)은 MVPN의 발신자 사이트 집합에 있는 PE 라우터가 PE 라우터의 하위 집합에 멀티캐스트 데이터를 전송할 수 있도록 합니다.