MPLS VPN 개념 특징 및 장단점 비교

MPLS VPN 개념은 짧은 길이의 Label을 이용해서 고속으로 패킷을 전송하는 MPLS 프로토콜에 VPN 레이블을 붙여 가상의 IP VPN을 구성하는 기술입니다. 이 문서에서는 MPLS VPN의 특징 및 장단점에 대해 자세히 알아보겠습니다.

MPLS VPN

개념

VPN의 설명에 앞서 우선 간단히 MPLS 프로토콜에 대해 알아보겠습니다. 아래 그림과 같이 MPLS 망에 데이터가 입력되면 ‘라벨’을 삽입하여 출력단까지 패킷을 고속으로 전송하는 방식입니다. 이 라벨은 4Byte의 단순한 패킷으로 IP Header를 참조하지 않아 고속 전송이 가능한 특징이 있습니다.

MPLS 패킷 구성
MPLS 패킷

> 국내 최대 레퍼런스 보유 KT 프리미엄 MPLS VPN 사설망 서비스 (이용요금)

MPLS VPN 네트워크구성
MPLS VPN 네트워크구성

MPLS 기술은 대용량 패킷의 고속전송이 장점으로 기존의 스위칭 방식과 비교하면 다음과 같은 특징이 있습니다.

MPLS 방식기존 라우팅 방식
정보량데이터량과 상관없이 고속 스위칭 전송이 가능대량의 데이터 발생시 정체현상 발생
처리방식하드웨어 기반으로 고속 스위칭이 가능소프트웨어 기반으로 데이터 처리속도의 한계
부가서비스라벨에 따라 다양한 부가서비스가 가능 (VPN, QoS 등)주소만으로 처리하므로 패킷 유형의 분류가 불가능

참고로 MPLS 기술은 최근 SD-WAN 과도 비교할 수 있지만 대량의 데이터를 고속으로 보낼 수 있다는 점에서 여전히 강점을 가지고 있습니다.

또한 MPLS 프로토콜은 고속의 데이터를 전송하는 특징 외에도 사업자가 패킷을 분류하여 다양한 부가 서비스를 만들 수 있습니다. 이 문서에서 설명하는 MPLS VPN도 대표적인 활용사례가 되겠습니다.

특징

MPLS VPN의 특징은 크게 가입자별 트래픽을 분리하는 것과 각 트래픽의 전송품질(Quality of Service)를 제어할 수 있다는 점입니다.

트래픽 분리라벨에 따라 가입자별로 분리된 사설망 서비스의 제공이 가능합니다. 또한 타 VPN과 분리되어 보안공격이 어려운 특징이 있습니다.
전송품질 보장최대 4개의 클래스까지 분류하여 각기 다른 품질서비스가 가능합니다.

그리고 MPLS VPN은 크게 Layer에 따라 2 가지로 분류할 수 있습니다.

2 계층 VPNVPLS로도 불리며 2계층 프레임을 전체를 터널링을 구성하여 목적지까지 전달해줍니다. 
3 계층 VPNBGP(Border Gateway Protocol)을 중심으로 한 방식으로 기존의 IP 주소와 결합하여 가입자 정보를 구분합니다.

2계층의 경우 기업(사용자) 입장에서 복잡한 사설망을 통합하여 쉬운 관리가 가능한 장점과 서비스제공자 또한 라우팅 정책에 관여할 필요가 없는 장점을 가집니다.

3계층은 IP 기반이므로 다양한 매체의 수용이 가능하며, 경로검색과 설정이 신속한 장점이 있는 반면에 IP 패킷만 수용할 수 있는 제약 사항이 있습니다.

MPLS VPN 장단점

VPN은 터널링 기법을 이용해서 인터넷과 같은 공중망에서도 가상의 전용회선을 구성한 것과 같은 효과를 내는 서비스입니다.

기업의 입장에서는 VPN을 통해 전용선을 사용해야 하는 비용부담을 덜어주며 논리적으로 사설망을 생성해 정보를 보호할 수 있는 이점이 있습니다. 이런 VPN 기술은 구현 네트워크 계층에 따라 IPSec, SSL, MPLS 방식으로 세분화할 수 있으며 각 방식의 특징은 다음과 같습니다.

분류IPSecSSLMPLS
제공계층L3L4L2
암호화 단위패킷메시지없음
성능 (상대평가)조금느림느림빠름 (QoS 보장)
표 준RFC2401TLSRC2547
구 성랜투랜, 원격원격랜투랜, 원격
장 점보안/암호화 우수application 독립적간편한 사용성 (웹브라우저 VPN)빠른속도관리의 편의성
단 점높은초기비용QoS 취약SSL 자체부하UDP 불가– 초기도입비용
– 기업 고유의 정책반영이 어려움

> VPN 구현기술 종류 및 기업용 솔루션 체크사항 (IPSec, SSL, MPLS VPN)

위의 여러가지 VPN 기술과 비교하여 MPLS VPN은 다음과 같은 장단점을 가집니다.

장점

  • 서비스 품질보장이 가능 (QoS)
  • 고객별 트래픽 분리로 높은 신뢰성과 보안수준
  • 복잡한 사설망의 통합운영으로 운영비 절감 가능

단점

  • 동일 ISP 네트워크 안에서만 구현이 가능
  • 자체 암호화 기능이 없어 공중망에서의 외부 보안에 취약
  • 초기 도입비용이 다소 높음

맺음말

MPLS VPN은 동일한 네트워크 안에서도 다수의 VPN 서비스를 제공할 수 있다는 장점과 함께, 고속통신과 트래픽관리(QoS)가 가능하다는 장점이 있습니다. 다만, 패킷에 자체적인 암호화 기술은 적용되지 않는 점은 다른 VPN 기술에 비해 단점이 될 수도 있겠습니다.

Leave a Comment