이글에서는 메트로 이더넷 네트워크에서 이더넷 L2 VPN 서비스를 제공해주는 새로운 기술인 VPLS (Virtual Private LAN Service)에 관해서 소개하겠습니다. 메트로 이더넷 서비스는 크게 인터넷 액세스 서비스와 이더넷 L2 VPN 서비스로 나눌 수 있습니다. 이더넷 L2 VPN 서비스는 메트로 이더넷 초기에 VLAN (802.1Q)을 통해 제공을 했었습니다. 순수 이더넷 기술(802.1Q tagged VLAN, 802.1p priority queueing 등)을 이용한 메트로 이더넷 서비스가 단순하다는 장점도 있지만 확장성과 안정성 그리고 서비스 품질 보장 등의 측면에서 한계가 있어 MPLS를 메트로 이더넷에 도입하여 이러한 문제를 풀어보려는 방안들이 제시되어졌습니다. 이러한 시도에서 나온 제안이 EoMPLS (Ethernet over MPLS)로 Point-to-point 이더넷 전용 회선을 MPLS망을 통해 L2로 제공할 수 있는 방안을 제안한 것입니다. EoMPLS도 여러 가지 방안이 제시되어 졌는 데, Level3의 Luca Marnini가 제안한 방식이 지금은 업계의 표준으로 자리 잡게 되었습니다. 이를 더욱 진화시킨 기술이 바로 VPLS로 이는 Multipoint service (Any-to-any connectivity)를 제공하기 위해 제안된 기술입니다. VPLS 서비스의 주목적은 지리적으로 떨어져 있는 여러 사이트들이 마치 하나의 LAN switch (L2)에 연결되어 있는 것과 동일한 효과를 제공해주는 것입니다. 즉, 각 site의 CE에서 VPLS망으로 유입된 이더넷 프레임은 변형되지 않고 그대로 해당 사이트로 전달됩니다. 그러니까, VPLS 네트워크는 전체가 하나의 거대한 L2 스위치(브리지)로 보이도록 동작하게끔 해주는 것이지요. VPLS에서도 PE (Provider Edge)에 도착한 프레임이 어느 가입자의 프레임인지 (즉, 어느 VPLS에 속한 프레임인지)를 Marini-draft처럼 Port 또는 Port + VLAN ID를 보고 판단합니다. EoMPLS에서는 도착한 이더넷 프레임을 MPLS 헤더로 encapsulation하여 바로 해당 vc-lsp로 전달합니다. (Point-to-point connection이니까 갈 때가 한 군데 밖에 없으니까). 그러나, VPLS 서비스에서는 도착한 프레임의 목적지가 여러 사이트입니다. 따라서, 어느 사이트로 프레임을 전달해야 할 지를 알아내야 하는 데, 이를 위해 각 PE는 vc-lsp별로 MAC address를 관리/학습하고 있어야 합니다. 즉, VPLS에 참여하는 PE는 VPLS별로 configuration 정보를 가지고 있어야 하며 (local Ethernet port, PE1, PE2, PE3에 VPLS 1000이 설정되어 있다.), 각 인터페이스별로 MAC address를 학습하고 있어야 예를 들어 PE2가 site1으로 전달할 지 site 3로 전달할 지를 판단할 수 있게 됩니다. 따라서, 예를 들어 PE2는 다음과 같은 FIB (Forwarding Information Base)를 가지고 있어야 한다.

FIB of VPLS 1000 in PE2

MAC NextHop Interface M2 local Eth20   M1 PE1 P1/vc-lsp102 M3 PE3 P2/vc-lsp302

다음은 VPLS의 생성 (control plane)과 data 전달 과정에 관해 기술한 내용입니다.

VPLS의 생성 1. Operator는 Site 1,2,3이 연결되어 있는 PE1, PE2, PE3간에 full-mesh로 VPLS instance를 하나 생성한다. 이 VPLS instance에는 하나의 unique VCID가 할당된다. 1.1 각 PE는 Targeted LDP session을 통해downstream-unsolicited mode로 vc-label을 배보한다. 즉, VPLS에 관한 label 값을 egress LER이 할당하여 이를 ingress LER에게 바로 배포한다.

위의 그림에서는 PE1은 PE2에게 "이 VPLS (VCID=1000)에 속한 프레임을 나에게 보낼 때는 vc-label 102를 써서 보내라"라는 의미의 Label mapping message {VCID 1000, vc-label 102}를 PE2에게 보낸다.

PE2는 PE1에 VPLS 1000의 site가 연결되어 있음을 알게 되고 PE1에 연결된 site (site1)으로 프레임을 전달할 때는 vc-label 102를 붙여서 보내야함을 알게 된다. 마찬가지로 PE3는 PE1에 VPLS 1000의 site가 연결되어 있음을 알게 되고 PE1에 연결된 site (site1)으로 프레임을 전달할 때는 vc-label 103를 붙여서 보내야함을 알게 된다.

망운영자는 PE2와 PE3도 VPLS를 설정하고 PE1, PE3 그리고 PE1, PE2에게 Label mapping message를 배포한다. 이 과정이 끝나면, 예를 들어 PE2는 Ethernet port 20, Port 1의 vc-lsp 102 그리고 Port 2의 vc-lsp 302를 VPLS 1000의 Broadcast domain으로 인식하게 되고 VPLS 1000의 Setup이 완료 된다.

데이타 프레임의 전달과정 1. PE2에 Port20을 통해 Ethernet frame이 들어오면, PE2는 frame이 들어온 무리적인 port(또는 port + VLAN ID)를 통해 이 frame이 VPLS 1000에 속한 프레임을 알아낸다.

1.1 source MAC leaming : PE2는 도착한 프레임의 source MAC address를 학습하여 SA=M2를 VPLS 1000의 FIB(Forwarding Information Base)의 Eth20에 등록한다.

1.2 Destination MAC lookup : VPLS 100의 FIB를 lookup한다. Destination MAC = M1 이 FIB entery에 없으면(즉, 학습이 되어 있지 않으면 - Unknown frame이면), VPLS 1000에 속한 모든 PE로 프레임을 flooding한다. 즉, 도착한 프레임을 복제(replication)하여 p1/vc-lsp102를 통해 PE1으로, p2/vc-lsp 302를 통해 PE3로 전달한다. (물론 PE4로는 전달하지 않는다.) 이때 vc-label과 tunnel label을 부착하여 전달한다.

2. Core LSRs(P Routers) : PW상의 모든 LSR들은 outer label(Tunnel label)값만 참조하여 해당 PE까지 프레임을 전달한다(label swapping). LSR들은 Tunnel label값만 참조하여 포워딩하기 때문에 현재 자기가 포워딩하고 있는 프레임들이 어느 VPLS에 속한 프레임인지는 모른다.

3. PE2(Egress LER) : PE2는 도착한 프레임의 vc-label값을 참조하여 이 프레임이 어느 VPLS에 속한 프레임인지를 알아낸다(이 예에서는 VPLS 1000에 속한 프레임임을 알게 된다).

3.1 Source MAC learning : 도착한 MPLS 프레임의 label를 제거(POP)하고 이더넷 프레임의 source MAC address를 학습한다. PE1은 M2가 vc-label 102를 통해서 왔으므로 M2가 PE2뒤에 있음을 알게된다. 따라서, M2를 vc-label 201인터페이스에 학습시킨다. PE3도 동일한 동작을 수행한다.

3.2 Destination MAC lookup : DA=M1이 VPLS 1000의 FIB에 학습이 되어 있찌 않으므로 VPLS 100에 속한 모든 Port로 이더넷 프레임을 flooding한다(이 예에서는 Eth10으로만 전달된다). 이때 loop 방지를 위해 vc-lsp에서온 프레임은 VPLS에 속한 다른 VC-LSP로 flooding하지 않는다. (split-horizon rule). 즉, P4/vc-lsdp301로는 flooding하지 않는다.

4. M1 reply : Site 1의 station 1이 reply를 하여 DA=M2, SA=M1인 이더넷 프레임을 PE1으로 전달한다.

5. PE1에 Port 10을 통해 Ehernet frame이 들어오면, PE1는 frame이 들어온 물리적인 Port(또는 Port + VLAN ID)를 통해 이 frame이 VPLS 100에 속한 프레임을 알아낸다.

5.1 Source MAC learning : PE1는 도착한 프레임의 source MAC address를 학습하여 SA=M1를 VPLS 1000의 FIB(Forwarding Information Base)의 Eth10에 등록한다.

5.2 Destination MAC lookup : PE1은 이더넷 프레임의 destination MAC address를 VPLS 1000의 FIB에서 Lookup 한다. M2가 학습되어 있으므로 P3/vc-lsp201을 통해 프레임을 전달한다.

6. PE2는 SA=M1을 학습하여 FIB entry(P1/vc-lsp102)에 등록하고, DA=M2는 학습이 되어 있으므로 Eth20 port를 통해 포워딩한다.

7. 몇번의 Unknown grame들이 flooding 방식으로 오고 가면 각 PE의 VPLS 1000의 FIB table은 아래와 같이 MAC entry들이 등록되게 된다.

이와 같은 VPLS FIB의 entry는 IP routing table처럼 control plane에서 생성(by IP Routing prtocols)시켜주는 것이 아니고, 이더넷 스위치에서와 같이 실제 데이타 프레임이 전달되는 과정에서 학습되어 생성된다(즉, data plane에서 생성된다)는 점이 기억해야 할 점이다. 8. 이후 프레임 전달과정은 destination MAC address가 모두 학습되어 있으므로 flooding되지 않고 바로 unicast로 포워딩 된다. 몇 번의 Unknown frame들이 flooding 방식으로 오고 가면, 각 PE의 VPLS 1000의 FIB table은 아래와 같이 MAC entry들이 등록되게 된다.

각 PE에는 가입자별로, 즉 VPLS별로 구분된 FIB (Forwarding Information Base)가 존재하며, PE는 프레임이 도착한 Port (Port+VLAN ID)를 보고 어는 VPLS에 속한 프레임인지를 알게 되고 해당 VPLS의 FIB를 Lookup하여 어느 vc-lsp로 (즉, 어느 PE로) 포워딩할 것인 지를 알아낸다. 위의 그림에서 두 가입자의 사이트가 PE2와 PE1에 연결되어 있는 경우 PE2는 동일한 tunnel label을 부착하여 MPLS core로 전달하고 MPLS core의 P라우터들은 계속적으로 tunnel label을 swapping하여 PE1까지 전달한다. PE1은 vc-label값을 보고 어느 VPLS에 속한 프레임인지를 알아내고 해당 VPLS의 FIB를 lookup하여 해당 사이트로 프레임을 포워딩할 수 있게 된다. 이상의 내용에서 알 수 있는 점을 정리하면 다음과 같습니다. 1) Martini-draft와 달리 VPLS에서는 Any-to-any communication이 가능하다. 2) 가입자 네트워크와 메트로 네트워크는 IP 라우팅에 서로 간섭하지 않는다. 3) PE 라우터는 가입자별로(즉, VPLS instance별로) FIB를 관리하며, 프레임이 PE에 도착하면 도착한 Port (or Port + VLAN ID)를 보고 어느 VPLS에 속한 프레임인 지 알아내며, 이후 그 VPLS의 FIB table을 참조하여 frame의 forwarding decision을 내린다. 4) Martini-draft에서는 ingress PE 라우터, P 라우터 그리고 egress PE 라우터가 가입자측의 MAC address를 학습할 필요가 없다. 그러나, VPLS에서는 PE 라우터들이 가입자의 각 사이트의 MAC address (CPE=L3면 L3 스위치의 MAC, CPE=L2면 모든 단말의 MAC)을 학습하고 있어야 한다. 5) P 라우터는 tunnel label값만 보고 포워딩하면 되므로 가입자측의 MAC 주소를 학습할 필요가 없다. 6) PE 라우터는 Unknown frame을 flooding하거나 broadcast frame을 VPLS에 속한 복수개의 site에 전달할 수 있는 능력을 가져야 한다. (Replication) VPLS 기술은 메트로 이더넷 분야에서 기술적인 완성을 의미하는 기술로 현재 대부분의 네트 워크 벤더들이 그 해법을 찾고 있고 또 개발중인 기술입니다. 국내에서도 이에 대한 연구 및 개발이 시급하다고 판단되며 관련 통신 사업자와 벤더들의 관심과 노력을 촉구하고 싶습니다.

출처 : http://bits.or.kr/biz/biz3-8.asp