IP VPN MPLS VPN 2003 12 6 Agenda
- Slides: 33
IP VPN (MPLS VPN을 중심으로) 2003. 12. 6 김윤기
Agenda q 개요 q IP VPN 구현 q IP VPN 기술 q IP VPN 동향 q IP VPN 사업현황 q IP VPN 방향 2
VPN 서비스 모델 2. IP VPN 구현 L 2 VPNs FR/ATM L 2 TP L 3 VPNs MPLS L 2 Network-based VPNs q Traditional VPNs m Frame Relay (Layer 2) m ATM (Layer 2) q CPE-based VPNs m L 2 TP and PPTP (Layer 2) m IPSec (Layer 3) q Provider Provisioned VPNs (PPVPNs) m MPLS-based Layer 2 VPNs m BGP/MPLS VPNs or RFC 2547 bis (Layer 3) MPLS L 3 IPSec CPE-based VPNs * CPE : Customer Premises Equipment * IPSec : IP Security Protocol Suite * L 2 TP : Layer 2 Tunneling Protocol 10
L 2 TP 3. IP VPN 기술 IP 망 접속망 LAC LNS IP(in) PPP IP(in) L 2 TP PPP IP(out PHY ) ) PHY 11
IPSec 3. IP VPN 기술 IP 망 IPSec Gateway IP(in) IPSec IP(out) PHY 13
MPLS 개요 3. IP VPN 기술 LSR Site A 1 LSR LER Site B 2 LSR 3 Label Switched Path (LSP) Ethernet Frame or IP Datagram 1. 입력 트래픽를 임의 분류 기준에 따라 Flow Equivalent Class(FEC)로 분 류 2. FEC별로 Label Switched Path (LSP) 형성 q Path를 구성하는 link들에서 사용할 label 값 할당 q Path를 형성할 때, Traffic Engineering (TE) 기법을 적용하여 FEC별로 서로 다른 Qo. S 보장 가능 q Path 형성시, 장애에 대비한 우회 Path 구성도 가능 3. Label 기반 Switching q Fast forwarding (+ guaranteed Qo. S) q Fast rerouting 15
MPLS VPN 3. IP VPN 기술 q Layer 2 m EVPL (Ethernet Virtual Private Line Service) Ø Martini : Point-to-point m EPLn (Ethernet Private LAN Service 또는 Virtual Private LAN Service 또는 Transparent LAN Service) Ø Lassere-v. Kompella : Point-to-Multipoint q Layer 3 m BGP/MPLS VPNs Ø RFC 2547 bis 17
L 2 VPN + L 3 VPN BGP VPN PE CE TLS VPN BGP VPN VRF TLS CE P P VRF TLS VPN VRF CE PE CE CE TLS MPLS BGP VPN PE TLS VPN P CE 18
MPLS L 3 VPN 3. IP VPN 기술 FIB <12, 130. 10> , i. BGP next hop PE 1 26 42 Penultimate hop popping IN / OUT 42 21 Lo 0=172. 68. 1. 2/32 130. 11. 0/24 CE 1 130. 10. 0/24 PE 1 IP PE 2 P IP 26 42 IP 26 21 CE 2 IP q Ingress PE(PE 1)는 CE 1로부터 IP 패킷 수신 q PE 1는 FIB에서 “IP longest match” 적용하고, i. BGP next hop PE 2를 찾은 다음 VPN label(26)과 MPLS label(42) 추가 q P는 PHP(Penultimate hop popping) 수행 MPLS label 삭제 후 egress PE(PE 2)로 전달 q Egress PE(PE 2)는 VPN label을 이용하여 CE 2로 IP 패킷 송신 19
MPLS L 2 VPN 3. IP VPN 기술 FIB <12, 200 > , i. BGP next hop PE 1 26 42 IN / OUT 42 Penultimate hop popping 21 VLAN= 2 CE 1 VLAN= 200 PE 1 Ethernet 26 42 PE 2 P Ethernet 26 21 CE 2 Ethernet q Ingress PE(PE 1)는 CE 1로부터 Ethernet MAC 프레임 수신 q PE 1는 FIB에서 VLAN(200) 적용하고, i. BGP next hop PE 2를 찾은 다음 VC label(26)과 Tunnel label(42) 추가 q P는 PHP(Penultimate hop popping) 수행 Tunnel label 삭제 후 egress PE(PE 2)로 전달 q Egress PE(PE 2)는 VC label을 이용하여 CE 2로 Ethernet MAC 프레임 송신 20
시장 동향 4. IP VPN 동향 ($ Million) IP VPN Market: Revenue Forecasts (South Korea), 2000 -2008 450 400 350 300 Revenue 250 200 Source: Frost & Sullivan 150 100 50 0 2001 2002 2003 2004 2005 2006 2007 2008 22
기업네트워크 발전방향 4. IP VPN 동향 현재의 기업 네트워크 - 전용회선 - FR, ATM - IP VPN w cal i s y ire Ph eu Ps VPN A DH /S do e wir VPN A TM A , R Network Reliability Quality-of-Service /F ed pe rt s o w Lo t-eff IP s / Be PN V IP MPLS VPN A High speed Virtual Private Line / Switch / Router VPN A - 이더넷 전용회선 - Transparent LAN Service - BGP/MPLS VPN A Optical Ethernet Network with MPLS 24
서비스망 구성 5. KT VPN 사업현황 휴대 단말 (IPSec 탑재) Wireless Modem Wireless LAN PPP access - PSTN, ADSL IPSec 전용장비 (CPE) KORNET 범 례 RAS/NAS (LAC) ACL VPN MPLS VPN IPSec VPN L 2 TP VPN KT VPN FR, ATM, L/L HQ RO 26
기술 발전 6. IP VPN 방향 IPSec 기술 암호화 다양화, 프로세싱 단순화 BGP Layer 3 VPN Optical VPN VR Layer 3 VPN MPLS 기술 Layer 2 VPN 백본망 기술 MPLS/SONET MPLS/WDM MPLS/Gb. E ATM/ADSL 가입자망 기술 VDSL/PON Ethernet/VDSL ATM/SHDSL Wireless LAN Ethernet Qo. S 기술 MPLS Traffic Engineering & Class of Service 확장 단계 ( ~ 2002) GMPLS Traffic Engineering & Class of Service 발전 단계 (2003 ~ 2004) 성숙 단계 (2005 ~ ) 29
NGN 적용기술 (Qo. S 관점) 6. IP VPN 방향 가입자 댁내/구내 Access CPE 802. 1 p + Over-Dimensioning Diff. Serv NGN Backbone LSP MPLS Transport MPLS-TE Access CPE Diff. Serv 802. 1 p + Over-Dimensioning 30
서비스 발전 방향 6. IP VPN 방향 [단순 접속 서비스 위주 Convergence 솔루션 으로 발전] Management Security IP Telephony UM/UC 개인 Portal IP 응용 VDC 스토리지 Mobile응용 스토리지 Any Service of IP Fully Managed Convergence 서비스 PSTN SS 7 Convergence 환경 NGN 백본망 PSTN 고정단말 Simple Office 구현 타사업자망 유선 이동 패킷 액세스망 인터넷 휴대단말 Convergence 솔루션 = Converged Network(DATA, Voice) + Management + Security + Any Service Over IP 31
네트워크 발전 방향(VPN) 6. IP VPN 방향 Premium-IDC/DRS VPNIDC 기업전산센터 Back-end Path (Metro E 등) Closed VPN 암호화 서비스 VPNIDC 가상전산센터 품질보장 서비스 (IPSec) (BGP MPLS) PE CPE 금융 기업 일반 기업 (보안필요) CPE NAS (BGP MPLS) Access N/W (전용선/FR/ATM/x. DSL/Metro E) CPE KORNET (Internet) NGN (MPLS VPN) G/W (PE) CPE Net. Spot PCS CPE Mobile 유저 32
Q&A 33
- C2lib
- Vodafone vpn solution
- Mpls vpn architecture
- Mpls vpn internet access
- Mpls vpn internet access
- Agenda sistemica y agenda institucional
- Ssl vpn vs ipsec
- Vpn slides
- Tema mpls
- Forwarding equivalence classes
- Mpls reliability
- Tema mpls di masa pandemi
- Mpls connection diagram
- Mpls
- Mpls connection diagram
- Mpls header format
- Mpls label distribution
- Mpls disadvantages
- Sify mpls
- Frame relay vs atm vs mpls
- Mpls deployment
- Mpls vs atm
- Mpls over udp
- Mpls leased line warrington
- Mpls label operations
- Mpls basic concepts
- Eigrp soo
- Rfc7439
- Mpls ring
- Mpls basic configuration
- Mpls shim header
- Cisco mpls certification
- Bt radianz competitors
- Basic of mpls