다중 프로토콜 레이블 스위칭(MPLS)은 일반적인 라우팅 프로세스에 의존하지 않고 네트워크에서 전용 경로를 설정하는 방법입니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
다중 프로토콜 레이블 스위칭(MPLS)은 1990년대에 처음 개발되었으며 네트워크 연결 속도를 빠르게 하는 기술입니다. 공용 인터넷은 패킷이 목적지에 도달할 때까지 한 라우터에서 다음 라우터로 패킷을 전달하는 방식으로 작동합니다. 반면 MLPS는 미리 결정된 네트워크 경로를 따라 패킷을 전송합니다. 이상적으로는 라우터가 각 패킷을 전달할 위치를 결정하는 데 소요되는 시간이 줄어들고 패킷이 매번 동일한 경로를 사용합니다.
장거리 운전을 계획하는 과정을 생각해보세요. 목적지에 도달하기 위해 운전하며 거쳐가야 하는 마을과 도시를 식별하는 대신, 올바른 방향으로 가는 도로를 식별하는 것이 대체로 더 효율적입니다. 마찬가지로 MPLS는 일련의 중간 기착지가 아닌 경로(네트워크 "도로")를 식별합니다.
MPLS는 OSI 계층 "2.5"에서 작동하는 것으로 간주됩니다. 네트워크 계층 아래(계층 3) 및 데이터 링크 계층 위(계층 2).
인터넷을 통해 한 컴퓨터에서 다른 컴퓨터로 전송되는 모든 내용은 한 번에 모두 전송되는 대신 패킷이라는 작은 조각으로 나뉩니다. 예를 들어 이 웹 페이지는 일련의 패킷으로 컴퓨터 또는 장치로 전송되었으며 장치에서 다시 조합된 다음 표시되었습니다. 각 패킷에는 패킷의 출처와 대상 IP 주소(예: 메일의 주소) 등 이동할 위치에 대한 정보가 포함된 헤더가 첨부되어 있습니다.
패킷이 의도한 대상에 도달하려면 라우터가 대상 IP 주소가 포함된 네트워크에 최종적으로 도착할 때까지 한 네트워크에서 다음 네트워크로 패킷을 전달해야 합니다. 그러면 해당 네트워크에서 패킷이 해당 주소 및 연결된 장치로 전달됩니다.
라우터에서 패킷을 최종 IP 주소로 전달하려면 먼저 패킷이 어디로 가야 하는지 결정되어야 합니다. 라우터에서는 각 패킷을 전달하는 방법을 알려주는 라우팅 테이블을 참조하고 유지 관리하여 이를 수행합니다. 각 라우터에서는 패킷의 헤더를 검사하고, 내부 라우팅 테이블을 참조하며, 패킷을 다음 네트워크로 전달합니다. 다음 네트워크의 라우터에서도 동일한 프로세스를 거치며 패킷이 대상에 도착할 때까지 이 프로세스가 반복됩니다.
라우팅에 대한 이러한 접근 방식은 대부분의 목적에 적합합니다. 인터넷은 대부분 IP 주소와 라우팅 테이블을 사용하여 실행됩니다.그러나 일부 사용자나 조직에서는 직접 제어할 수 있는 경로를 통해 데이터를 더 빠르게 이동시키는 것을 원합니다.
일반적인 인터넷 라우팅에서 각 라우터는 자체 내부 라우팅 테이블을 기반으로 독자적으로 결정을 합니다. 두 패킷이 동일한 위치로부터 동일한 대상으로 이동하더라도, 첫 번째 패킷이 통과한 후 라우터에서 라우팅 테이블이 업데이트되면 다른 네트워크 경로를 이용할 수 있습니다. 그러나 MPLS를 사용하면 패킷이 매번 동일한 경로를 사용합니다.
MPLS를 사용하는 네트워크에서 각 패킷은 포워딩 동일 클래스(FEC)라는 클래스에 할당됩니다. 패킷이 취할 수 있는 네트워크 경로를 레이블 전환 경로(LSP)라고 합니다. 패킷의 클래스(FEC)에 따라 패킷이 할당될 경로(LSP)가 결정됩니다. FEC가 동일한 패킷은 동일한 LSP를 따릅니다.
각 패킷에는 하나 이상의 레이블이 연결되어 있으며, 모든 레이블은 패킷에 연결된 다른 모든 헤더 위에 추가되는 MPLS 헤더에 포함됩니다. FEC들은 각 패킷의 레이블 내에 나열됩니다. 라우터는 패킷의 다른 헤더를 검사하지 않습니다. 라우터는 기본적으로 IP 헤더를 무시할 수 있습니다. 라우터는 대신 패킷의 레이블을 검사하고 패킷을 올바른 LSP로 보냅니다.
MPLS 지원 라우터는 지정된 패킷에 연결된 MPLS 레이블만 확인하면 되므로 MPLS는 거의 모든 프로토콜(따라서 "멀티프로토콜"이라는 이름이 붙여짐)에서 작동할 수 있습니다. 라우터가 패킷 전면에서 MPLS 레이블을 읽을 수 있는 한, 패킷의 나머지 부분이 구성되는 방식은 중요하지 않습니다.
MPLS는 하나의 조직에서만 특정 MPLS 경로를 사용한다는 점에서 "사설"일 수 있습니다.그러나 MPLS는 트래픽을 암호화하지는 않습니다.패킷을 경로 도중에서 가로채면 읽을 수 있습니다.가상 사설망(VPN)에서는 암호화가 제공되며 VPN은 네트워크 연결을 진정으로 비공개로 유지하는 한 가지 방법입니다.
비용: MPLS는 일반 인터넷 서비스보다 비용이 많이 듭니다.
긴 설정 시간: 하나 이상의 대규모 네트워크에서 복잡한 전용 경로를 설정하는 데는 시간이 걸립니다.LSP는 MPLS 벤더 또는 MPLS를 사용하는 조직에서 수동으로 구성해야 합니다.따라서 조직에서는 네트워크를 신속하게 확장하기가 어렵습니다.
암호화 부족: MPLS는 암호화되지 않습니다. MPLS 경로에서 패킷을 가로채는 모든 공격자는 패킷을 일반 텍스트로 읽을 수 있습니다.암호화는 별도로 설정해야 합니다.
클라우드 문제: 클라우드 서비스에 의존하는 조직에서는 데이터 및 애플리케이션이 있는 특정 서버에 액세스할 수 없으므로 클라우드 서버에 대한 직접 네트워크 연결을 설정하지 못할 수 있습니다.
MPLS는 속도와 안정성이 아주 중요한 경우에 사용할 수 있습니다. 거의 즉각적인 데이터 전달이 필요한 애플리케이션을 실시간 애플리케이션이라고 합니다. 음성 통화 및 화상 통화는 실시간 애플리케이션의 두 가지 사례입니다.
MPLS를 사용하여 광역 네트워크(WAN)를 설정할 수도 있습니다.그러나 MPLS를 기반으로 구축된 WAN은 앞서 설명한 대로 비용이 많이 들고 확장하기가 어렵습니다.Cloudflare Magic WAN은 이러한 MPLS 연결을 클라우드 기반 네트워크로 대체합니다. 설정하기 쉽고 값비싼 하드웨어 장비에 의존하지 않으니까요.Magic WAN에 대해 자세히 알아보세요.