MPLS VPN, MPLS-VPN   MPLS Virtual Private Network  

1. MPLS VPN

  ㅇ 연결지향적 MPLS 기술을 이용하여,
     - 공용의 인터넷 상에서, 가상의 VPN (IP-VPN)을 구성하는 기술


2. MPLS VPN 특징

  ㅇ 가장 큰 특징은, 터널링 기술에 의해,
     - 기업 및 고객 측이 독자적으로 구축/운용하는 CPE 기반의 VPN (IPSec VPN 등)과는 달리,
     - VPN 서비스를 주로 망 사업자(ISP 등)가 직접 제공한다는 점에 있음


3. 계층 3 (Layer 3) 기반의 MPLS VPN 기술 (MPLS L3 VPN)  :  MPLS BGP VPN 

  ㅇ IP 백본망 위에서, 
     - VPN 라우팅 정보의 분배는, BGP를 사용하고,
     - 트래픽의 포워딩을 위해서는, MPLS을 사용하는 기술을 말함

  ㅇ 이 경우,
     - MPLS VPN은, 해당 네트워크(VPN)를 공용의 인터넷과 분리하기위해,
       전용의 라우팅 테이블을 별도로 구축하게 됨
     - 이때의 라우팅 테이블을 VRF(VPN/Virtual Routing and Forwarding)이라고 함
     - 동일 VPN 내 VRF 라우팅 정보는 iBGP를 통해 전달됨

  ㅇ 주요구성요소
     - CE Router (Customer Edge Router)
       . 가입자 보유 라우터로써, 고객 네트워크의 끝에 위치한 라우터
     - PE Router (Provider Edge Router)
       . 가입자 라우터와 연결하는 ISP(망사업자)의 라우터로써, ISP 백본의 끝에 위치한 라우터
       . LDP,RSVP 와 같은 신호 프로토콜을 사용하여, 백본망 내 양쪽 PE 라우터 간에 LSP가 생성됨
     - P Router (Provider Router) : ISP 백본 내에 위치한 라우터
     - C Router (Customer Router) : 고객 네트워크 내에 위치한 라우터

        

  ㅇ 관련표준 : RFC 2547bis (Multi Protocol BGP, MP-BGP) 등


4. 계층 2 (Layer 2) 기반의 MPLS VPN 기술  :  MPLS L2 VPN

  ㅇ 또다른 명칭
     - MPLS VPLS(Virtual Private LAN Service), MPLS TLS(Transparent LAN Service)

  ㅇ 가입자 L2 스위치 간에 MPLS 터널을 만들어 점대점 기반의 가상회선에 의해
     MPLS VPN을 구현하는 방식

  ㅇ IP 패킷 뿐만 아니라 다른 패킷(ATM,IPX 등)들도 전달 가능