IP VPN MPLS VPN 2003 12 6 Agenda

Agenda q 개요 q IP VPN 구현 q IP VPN 기술 q IP VPN

VPN 서비스 모델 2. IP VPN 구현 L 2 VPNs FR/ATM L 2 TP

L 2 TP 3. IP VPN 기술 IP 망 접속망 LAC LNS IP(in) PPP

IPSec 3. IP VPN 기술 IP 망 IPSec Gateway IP(in) IPSec IP(out) PHY 13

MPLS 개요 3. IP VPN 기술 LSR Site A 1 LSR LER Site B

MPLS VPN 3. IP VPN 기술 q Layer 2 m EVPL (Ethernet Virtual Private

L 2 VPN + L 3 VPN BGP VPN PE CE TLS VPN BGP

MPLS L 3 VPN 3. IP VPN 기술 FIB <12, 130. 10> , i.

MPLS L 2 VPN 3. IP VPN 기술 FIB <12, 200 > , i.

시장 동향 4. IP VPN 동향 ($ Million) IP VPN Market: Revenue Forecasts (South

기업네트워크 발전방향 4. IP VPN 동향 현재의 기업 네트워크 - 전용회선 - FR, ATM

서비스망 구성 5. KT VPN 사업현황 휴대 단말 (IPSec 탑재) Wireless Modem Wireless LAN

기술 발전 6. IP VPN 방향 IPSec 기술 암호화 다양화, 프로세싱 단순화 BGP Layer

NGN 적용기술 (Qo. S 관점) 6. IP VPN 방향 가입자 댁내/구내 Access CPE 802.

서비스 발전 방향 6. IP VPN 방향 [단순 접속 서비스 위주 Convergence 솔루션 으로

네트워크 발전 방향(VPN) 6. IP VPN 방향 Premium-IDC/DRS VPNIDC 기업전산센터 Back-end Path (Metro E

Slides: 33

Download presentation

IP VPN (MPLS VPN을 중심으로) 2003. 12. 6 김윤기

Agenda q 개요 q IP VPN 구현 q IP VPN 기술 q IP VPN 동향 q IP VPN 사업현황 q IP VPN 방향 2

VPN 서비스 모델 2. IP VPN 구현 L 2 VPNs FR/ATM L 2 TP L 3 VPNs MPLS L 2 Network-based VPNs q Traditional VPNs m Frame Relay (Layer 2) m ATM (Layer 2) q CPE-based VPNs m L 2 TP and PPTP (Layer 2) m IPSec (Layer 3) q Provider Provisioned VPNs (PPVPNs) m MPLS-based Layer 2 VPNs m BGP/MPLS VPNs or RFC 2547 bis (Layer 3) MPLS L 3 IPSec CPE-based VPNs * CPE : Customer Premises Equipment * IPSec : IP Security Protocol Suite * L 2 TP : Layer 2 Tunneling Protocol 10

L 2 TP 3. IP VPN 기술 IP 망 접속망 LAC LNS IP(in) PPP IP(in) L 2 TP PPP IP(out PHY ) ) PHY 11

IPSec 3. IP VPN 기술 IP 망 IPSec Gateway IP(in) IPSec IP(out) PHY 13

MPLS 개요 3. IP VPN 기술 LSR Site A 1 LSR LER Site B 2 LSR 3 Label Switched Path (LSP) Ethernet Frame or IP Datagram 1. 입력 트래픽를 임의 분류 기준에 따라 Flow Equivalent Class(FEC)로 분 류 2. FEC별로 Label Switched Path (LSP) 형성 q Path를 구성하는 link들에서 사용할 label 값 할당 q Path를 형성할 때, Traffic Engineering (TE) 기법을 적용하여 FEC별로 서로 다른 Qo. S 보장 가능 q Path 형성시, 장애에 대비한 우회 Path 구성도 가능 3. Label 기반 Switching q Fast forwarding (+ guaranteed Qo. S) q Fast rerouting 15

MPLS VPN 3. IP VPN 기술 q Layer 2 m EVPL (Ethernet Virtual Private Line Service) Ø Martini : Point-to-point m EPLn (Ethernet Private LAN Service 또는 Virtual Private LAN Service 또는 Transparent LAN Service) Ø Lassere-v. Kompella : Point-to-Multipoint q Layer 3 m BGP/MPLS VPNs Ø RFC 2547 bis 17

L 2 VPN + L 3 VPN BGP VPN PE CE TLS VPN BGP VPN VRF TLS CE P P VRF TLS VPN VRF CE PE CE CE TLS MPLS BGP VPN PE TLS VPN P CE 18

MPLS L 3 VPN 3. IP VPN 기술 FIB <12, 130. 10> , i. BGP next hop PE 1 26 42 Penultimate hop popping IN / OUT 42 21 Lo 0=172. 68. 1. 2/32 130. 11. 0/24 CE 1 130. 10. 0/24 PE 1 IP PE 2 P IP 26 42 IP 26 21 CE 2 IP q Ingress PE(PE 1)는 CE 1로부터 IP 패킷 수신 q PE 1는 FIB에서 “IP longest match” 적용하고, i. BGP next hop PE 2를 찾은 다음 VPN label(26)과 MPLS label(42) 추가 q P는 PHP(Penultimate hop popping) 수행 MPLS label 삭제 후 egress PE(PE 2)로 전달 q Egress PE(PE 2)는 VPN label을 이용하여 CE 2로 IP 패킷 송신 19

MPLS L 2 VPN 3. IP VPN 기술 FIB <12, 200 > , i. BGP next hop PE 1 26 42 IN / OUT 42 Penultimate hop popping 21 VLAN= 2 CE 1 VLAN= 200 PE 1 Ethernet 26 42 PE 2 P Ethernet 26 21 CE 2 Ethernet q Ingress PE(PE 1)는 CE 1로부터 Ethernet MAC 프레임 수신 q PE 1는 FIB에서 VLAN(200) 적용하고, i. BGP next hop PE 2를 찾은 다음 VC label(26)과 Tunnel label(42) 추가 q P는 PHP(Penultimate hop popping) 수행 Tunnel label 삭제 후 egress PE(PE 2)로 전달 q Egress PE(PE 2)는 VC label을 이용하여 CE 2로 Ethernet MAC 프레임 송신 20

시장 동향 4. IP VPN 동향 ($ Million) IP VPN Market: Revenue Forecasts (South Korea), 2000 -2008 450 400 350 300 Revenue 250 200 Source: Frost & Sullivan 150 100 50 0 2001 2002 2003 2004 2005 2006 2007 2008 22

기업네트워크 발전방향 4. IP VPN 동향 현재의 기업 네트워크 - 전용회선 - FR, ATM - IP VPN w cal i s y ire Ph eu Ps VPN A DH /S do e wir VPN A TM A , R Network Reliability Quality-of-Service /F ed pe rt s o w Lo t-eff IP s / Be PN V IP MPLS VPN A High speed Virtual Private Line / Switch / Router VPN A - 이더넷 전용회선 - Transparent LAN Service - BGP/MPLS VPN A Optical Ethernet Network with MPLS 24

서비스망 구성 5. KT VPN 사업현황 휴대 단말 (IPSec 탑재) Wireless Modem Wireless LAN PPP access - PSTN, ADSL IPSec 전용장비 (CPE) KORNET 범 례 RAS/NAS (LAC) ACL VPN MPLS VPN IPSec VPN L 2 TP VPN KT VPN FR, ATM, L/L HQ RO 26

기술 발전 6. IP VPN 방향 IPSec 기술 암호화 다양화, 프로세싱 단순화 BGP Layer 3 VPN Optical VPN VR Layer 3 VPN MPLS 기술 Layer 2 VPN 백본망 기술 MPLS/SONET MPLS/WDM MPLS/Gb. E ATM/ADSL 가입자망 기술 VDSL/PON Ethernet/VDSL ATM/SHDSL Wireless LAN Ethernet Qo. S 기술 MPLS Traffic Engineering & Class of Service 확장 단계 ( ~ 2002) GMPLS Traffic Engineering & Class of Service 발전 단계 (2003 ~ 2004) 성숙 단계 (2005 ~ ) 29

NGN 적용기술 (Qo. S 관점) 6. IP VPN 방향 가입자 댁내/구내 Access CPE 802. 1 p + Over-Dimensioning Diff. Serv NGN Backbone LSP MPLS Transport MPLS-TE Access CPE Diff. Serv 802. 1 p + Over-Dimensioning 30

서비스 발전 방향 6. IP VPN 방향 [단순 접속 서비스 위주 Convergence 솔루션 으로 발전] Management Security IP Telephony UM/UC 개인 Portal IP 응용 VDC 스토리지 Mobile응용 스토리지 Any Service of IP Fully Managed Convergence 서비스 PSTN SS 7 Convergence 환경 NGN 백본망 PSTN 고정단말 Simple Office 구현 타사업자망 유선 이동 패킷 액세스망 인터넷 휴대단말 Convergence 솔루션 = Converged Network(DATA, Voice) + Management + Security + Any Service Over IP 31

네트워크 발전 방향(VPN) 6. IP VPN 방향 Premium-IDC/DRS VPNIDC 기업전산센터 Back-end Path (Metro E 등) Closed VPN 암호화 서비스 VPNIDC 가상전산센터 품질보장 서비스 (IPSec) (BGP MPLS) PE CPE 금융 기업 일반 기업 (보안필요) CPE NAS (BGP MPLS) Access N/W (전용선/FR/ATM/x. DSL/Metro E) CPE KORNET (Internet) NGN (MPLS VPN) G/W (PE) CPE Net. Spot PCS CPE Mobile 유저 32

Q&A 33