IP-VPN、차세대 광역 이더넷을 구성하는 기반기술

特集：MPLS 技術とその最新動向を知る

Part.1　MPLS とは何か？

　MPLS(Multi Protocol Label Switching)이 무엇인지 설명하기 전에, 우선

은 종래의 라우터의 기본적인 동작을 보자. 라우터는「RIP」 「OSPF」등의 IGP 나 「BGP」
등의 EGP 에 의하여, 어떤 IP 어드레스가 어떤 넥스트홉의 선단에 있는가의 정보나 라
우팅 테이블을 사전에 학습한다. 여기서, 어떤 「목적지 IP 어드레스」를 가진 패킷이
들어오면 라우터는 목적지 어드레스와 자신의 라우팅 테이블을 참조하여, 발견한 넥
스트 홉에 패킷을 포워딩 한다. 이 포워딩 동작을 각 라우터에서 반복하는 것으로서,
패킷을 최종적으로 목적지에 도달한다.(図 1)。

図 1　라우터의 기본적인 동작. 라우터에 패킷이 도착할 때, 라우팅프로토콜에 의

해 학습한 라우팅테이블과 행선지 IP 주소를 참조하고, 넥스트홉으로 패킷을 포워
딩 한다

■MPLS 과 종래의 라우팅과의 차이

　MPLS 에서는 종래의 라우터의 동작과는 달리, 목적지 IP 어드레스를 보는 대신에

「라벨」이라고 불리우는 패킷에 붙여진 인자만을 확인하고 포워딩을 행한다. 그것과
동시에 어떤 IP 어드레스가 어떤 라벨을 사용할까의 정보를 배포한다. 각 라우터는 라
우팅 테이블과 함께 라벨 테이블을 학습한다. 결국, MPLS 에서는 종래의 라우터의 동
작에 추가하여, 새롭게 이 라벨 정보를 배포하고, 학습하는 동작이 더해진것이다.
　라우터에 들어온 패킷에는 우선, 최초의 목적지 IP 어드레스와 라벨 테이블을 참조
하여 라벨가 추가되고, 그 후엔 라벨만을 보고 포워팅이 반복되어 목적지까지 도달하
면, 라벨가 벗겨진다. 결과적으로 MPLS 에 의해 포워딩되어지는 경로를 한개의 길처
럼 취급하는것이 되는것이다. (図 2)。

図 2　 MPLS 에 있어서의 포워팅동작. MPLS 에서는 패킷의 행선지 IP 주소를

참조하는 대신에「라벨」이라고 불리는 표식을 참조하고 포워딩을 실시한다

■MPLS 의 역할은？

　당초의 MPLS 는 라벨을 사용하여, 포워딩 동작을 간략화하는 것에 의해 종래 라우

터의 고속화를 목적으로한 기술이 었다. 현재, 레이어 3 스위치라고 불리우는 제품을
보면 알수 있겠지만, 하드웨어의 진화에 의해 IP 패킷의 고속포워딩 기술이 실현되어
MPLS 가 이 역할을 맡는것은 중요하지 않게 되었다.

●트래픽 엔지니어링(Traffic Engineering)

　그럼, 현재 MPLS 는 어떠한 목적으로 사용되고 있는것일까? 그중 첫번째가 IP 네트
워크에 트래픽 엔지니어링이라고 불리우는 기능을 제공하는 것이다. 대표적인 사용
방법으로서 IP 네트워크에 명시적인 루트를 제공하는 기능을 들 수 있다. 통상, RIP 이
나 OSPF 등의 IGP 를 사용하는 경우 목적지 IP 어드레스에의 경로는 라우터의 홉수,
각 링크의 코스트(대역폭에 근거하여 계산한)를 더해, 제일 적은 경로가 최단경로로
서 선택되어 진다. 그러나, 선택되어진 경로가 어떠한 링크에 치우치는 것에 의해 대
역폭의 사용효율이 저하되며 그러한, 최단경로를 선택하여 버리는 부적절한 경우가
있다.(図 3)。
 図 3　 RIP 나 OSPF 등의 IGP 를 이용했을 경우, 홉수나 코스트값이 가장 적은
경로가 이용되기 위해, 경로의 편향에 의한 대역 부족이 발생하는 일이 있다

　이러한 경우, 치우침을 회피하기 위한 목적으로 명시적인 경로를 지정하여 우회하

는 기능이 요구된다. MPLS 에 의하여, 종래의 라우터에서는 어려웠던 패킷의 경로조
작을 간단하게 실현해, 더욱더 링크효율도 높일수 있게 된다. (図 4)。

図 4　MPLS 에서는 명시적으로 경로를 지정하는 것이 용이하다

●VPN 서비스의 제공
　또 하나의 목적은, IP-VPN 으로 대표되는 VPN 서비스의제공 이다. 캐리어내에 공
유형 IP/MPLS 망을 구축하여, 유저별로 논리적으로 분리되어진, VPN 망을 제공한다.
유저측에서는 MPLS 을 인식하는일 없이 종래의 라우터를 그대로 사용하는것이 가능
하고, 추가적으로 서로다른 유저는 동일한 IP 어드레스를 중복하여 사용하는것도 가
능하다.(図 5)。

図 5　 IP-VPN 로 대표되는 VPN 서비스에서는, MPLS 에 의해서 구축된 네트

워크망이 이용되는 케이스가 많다

　
Part.2　MPLS 구조

■MPLS 의기본용어

　시작하기전에, 기본적인 MPLS 의 용어를 소개한다. MPLS 망은 MPLS 기능을 가진

라우터「LSR(Label Switch Router)」로 구성된다. MPLS 망의 입구, 즉, MPLS 망
의 엣지부분을 구성하는 LSR 을,「LER(Label Edge Router)」으로서 구별하여 부
르는것이 일반적이다.(図 6)。

図 6　 MPLS 망에 있어, MPLS 기능을 가진 라우터를「LSR」라고 부르고, 유저

외부와의 접속 부분에 해당하는 엣지의 LSR 를「LER」라고 부른다

　MPLS 망내에 같은 목적지, 또는 같은 방식으로 취급하고 싶은 패킷의 집합이

「FEC(Forwarding Equivalence Class)」다. 예를들면, 라우팅에서 얻어진 경로
정보에 근거하여 MPLS 망내에서 패킷을 포워딩 하고 싶은 경우, 라우팅 테이블에서
보여지는하나의 목적지 어드레스(많은 경우는 IP 서브넷이나 서머라이즈된 네트워크
어드레스)가 하나의 FEC 가 된다. 그리고, 같은 FEC 라는 것을 구별하는 인식자가 라
벨이다. 라벨이 붙여진 패킷의 경로를「LSP(Label Switched Path)」라고 부른다.
LSP 는 Point-to-Point 로서 사용할수도 있으며, 목적지가 같은 경우라면 병합하는것
도 가능하다.(図 7)。
 図 6　라벨에 의해서 나타난 패킷의 경로를「LSP」라고 부르지만, LSP
에는 1 대 1 의 접속인「포인트·투·포인트 LSP」과, 행선지가 병합 된
「Merge LSP」의 2 종류가 있다

　라벨의 값은 LSR 을 거칠 때 마다 다른 값으로 교체된다. 같은 값을 사용하는 방법

으론 End-to-End 로 라벨 값을 확보할 필요가 있어, 그것을 실현하는 방법이 복잡하
기 때문이다. LSP 는 단방향 패스이기 때문에, 통상, 양방향 패스로서 사용되기 위해
서는 LSP 가 2 개 필요하다는 것에 주의 하여야 한다. MPLS 망의 입구인 LER 에서,라
벨을 붙여서 포워팅하는 동작을「Push」라고한다.(벤더마다 다른듯 시스코는
impose, input 이라고 함*역자주)。LSR 에서 라벨을 바꿔 붙이며 포워딩하는 동작을
「Swap」이라고 한다. MPLS 망의 출구가 되는 LER 에서 라벨을 떼어내고, 포워딩하는
동작을 「Pop」이라고 한다. 그 외에 LER 의 하나 앞의 LSR 에서 라벨을 떼어내고 포
워딩하는 PHP(Penultimate Hop Popping)라고 불리우는 방법도 있다.(図 8)。
 図 8　 MPLS 의 전송방식에서, 라벨을 붙여 포워드 하는 동작을
「Push」, 라벨을
바꿔 붙여 포워드 하는 동작을「Swap」, 마지막에 라벨을 제외해 포워드 하는 동
작을「Pop」라고 부른다

　또한, 라벨은 스택으로 붙이는 것이 가능하다. LSR 은 외측 라벨(제일 앞단의 라벨

*역자주)밖에 보지 않기 때문에, 이 스택에 의해 단계적인 LSP 를 만들 수 있게 된다.
즉, 외측의 LSP 에의해 내측의 LSP 를 터널로서 만드는것이 가능하다. 이 스택라벨은
MPLS 에 의한 VPN 의 제공등에 많이 쓰인다. (MPLS-TE 등)(図 9)。

図 9　forwarding 동작에서는 외측의 라벨이 우선되어 안쪽의 라벨은 무시된다

■라벨정보의 배포

　패킷에 라벨을 붙이는 방법을 보자. 원래부터 패킷안에 라벨에 상당하는 부분을 가
지고 있는 미디어, 예를들면, ATM 의 VPI/VCI 나 F/R 의 DLCI 는, 그곳에 직접 라벨을
맵핑한다. 라벨에 상당하는 부분을 가지지 않은 미디어, 예를들면, PoS(Packet over
SONET)이나 이더넷은 새롭게 「심・헤더」를 추가한다. 이 심・헤더안에 라벨이 포함
되어 있다. 라벨은 20bits 이기 때문에, 하나의 라벨로 약 100 만의 어드레스・스페이
스가 있다.(2 의 20 승은 1,048,576 이다. 다만, 0～15 번은 예약되어 있다.) 그 외에
EXP(Experimental bits)는 CoS / QoS 의 정보를 싣기 위해서 사용되고 있다.
S(Stack bits)는 스택되어진 라벨의 마지막을 가리킨다. 그리고, TTL(Time To
Live)가 있다. 그리하여, MPLS 는 서로 다른 미디어에 있어서도, 이러한 구조의 라벨
을 삽입하여 유연하게 접속할 수 있다.(図 10)。

図 10　라벨의 삽입되는 구조. 원래 라벨과 같은 구조를 가지는 ATM 나 프레임·

릴레이에서는 직접 매핑을 실시해, SONET 나 이더넷(ethernet)에서는
「SIMM·헤더」라고 하는 형태로 라벨의 삽입을 실시한다

　어떤 FEC 에 어떤 라벨을 사용할것인가의 정보를 배포하는 수단이「LDP(Label

Distribution Protocol)」다. LDP 로 라벨을 배포하는 방법은 2 종류가 있다. FEC
가 특정한 목적지 IP 어드레스를 지시하는 경로정보라면, (IGP 와 같은 목적지 IP 어드
레스), 즉, FEC 를 가지고 있는 LSR 에서 라벨의 값이 결정되어 배포하는 방법이
「DU(Downstream Unsolicited)」모드이다. 이 LDP-DU 가 IGP 의 경로정보를
그대로 라벨로 전용하여 배포할 때의 사용되는 기본적인 모드이다.(図 11)。
 図 11　DU モードの動作。FEC の情報を持つ LSR からラベル情報を伝播さ
せていく

　FEC 에 대응하는 라벨을 요청에의해 배포하는「DoD(Downstream-on-

Demand)」모드도 있다. 다음에 소개하는 RSVP-TE 와 CR-LDP 는 이 DoD 모드로 동
작한다.(図 12)

図 12　 DoD 모드의 동작. 라벨에 관한 요청이 발생했을 때에, 라벨의 배포를 한
다

　이상의 MPLS 의 기본적인 부분은 아키텍쳐의 전반적인 부분이 RFC3031, 라벨의

부착방법이 RFC3032、LDP 가 RFC3036 로서 표준화가 완료 되어있다.
■경로의 결정과 대역폭의 확보

　LDP 를 사용하면, 라벨의 배포는 가능하지만 LSP 의 경로는 IGP 의 최단경로를 그

대로 사용하게 된다. 또한, LDP 는 LSP 의 대역폭을 확보하는 기능을 가지고 있지 않
다. 이 LDP 에 결여되어 있는 기능을 실현하는 것이「RSVP-TE(RSVP Traffic
Engineering)」와「CR-LDP(Constraint Routed LDP)」이다. RSVP-TE 는 IP
네트워크에서 대역폭을 예약하기 위하여 만들어진 RSVP 에 라벨을 배포하는 기능을
추가, 확장시킨 것이다. CR-LDP 는 역으로 보통의 LDP 에 기능을 추가한 것이다.
RSVP-TE 가 RFC3209 에, CR-LDP 는 RFC3212 으로, 표준화가 완료되어있다.
RSVP-TE 와 CR-LDP 는 기본적으로 Point-to-Point 의 LSP 를 DoD 모드로 구성하는
기능을 가지고 있어, LSP 의 경로를 명시적으로 지정하는「ER(Explicit Route)」이
라는 기능을 실현한다. ER 에는 모든 LSR 을 지정하는「Strict ER」과, 지정한 구간은
IGP 의 최단경로를 따르는「Loose ER」이 있다.(図 13)。

図 13　 Strict ER 와 Loose ER. Strict ER 에서는 LSR 를 명시적으로 지정

해, Loose ER 는 IGP 의 경로 정보에 따른다

　또한, 각 링크의 대역폭을 예약하는 것으로 End-to-End 의 대역폭을 확보하는 기

능도 가지고 있다. RSVP-TE 와 CR-LDP 는 조금 다른점이 있을뿐, 제공하는 기능은
같다. 상호접속할 때에는 같은 프로토콜을 지원하지 않으면 LSP 를 구성하지 못하는
것에는 주의가 필요하다.

　RSVP-TE 나 CR-LDP 를 사용하면 명시적인 경로지정과 대역폭의 예약을 할 수 있

지만, 지정한 경로에 필요한 대역폭이 없는 경우, LSP 를 구성할 수 없다. 그렇다고 해
도, IGP 에 따르면 단순하게 최단경로로 선택될 뿐이다. 더욱 간단히 확실히 유효한
대역폭을 찾는 방법으로서 기존의 IGP 의 경로정보의 링크의 대역폭과 「칼라」라고 불
리우는 소속하는 그룹의 정보를 갖게하는 확장이 이루어졌다. 이 확장된 IGP 를 사용
하는것으로 하나의 경로정보를 운용자의 폴리시에 근거해 칼라별로 경로정보를 나누
어 사용하여, 그 정로정보중에 유효한 대역폭을 다이나믹하게 전달할수 있게 되었다.

　이 확장은 각 라우터/링크등의 토폴로지의 정보를 가지고 있는 링크스테이트형식

인 OSPF 와 IS-IS 에 적용되어, 각각 OSPF-TE,IS-IS-TE 라고 불리워진다. RIP 과 같은
디스턴스벡터 형식의 IGP 는 이 기능을 추가할 수 없다. RSVP-TE 나 CR-LDP 은
OSPF-TE 나 IS-IS-TE 에 섞어서 사용하는 것으로 보다 간단, 확실한 명시적인 경로지
정과 대역폭의 예약을 할 수 있게 되었다.(図 14)。

図 14　 IGP 인 OSPF(OSPF-TE)나 IS-IS(IS-IS-TE)와 RSVP-TE 나 CR-

LDP 를 조합한 예

　
Part.3　MPLS 의 응용「IP-VPN」

■가장 일반적인 IP-VPN「BGP/MPLS VPN」

　MPLS 을 사용하여 IP-VPN 을 실현하는 기술로서, 「BGP/MPLS VPN」방식이 유

명하다. 최근에는, 이 기술을 일반적으로 「2547bis」라고도 하지만, BGP/MPLS
VPN 은 RFC2547 로서「벤더독자사양의 유익한정보(Informational)」라는 취급되어
있고, 현재,「RFC2547bis(『bis』는 2 번째라는 의미)」라는 이름으로 표준화작업이
진행되고 있다. 최근에는 많은 벤더가 적극적으로 BGP/MPLS VPN 을 실장한 제품을
출하하고 있어, 타벤더간에서의 상호접속성도 확인되고 있다. 또한, 특히 일본에서는
많은 사업자가 BGP/MPLS VPN 을 사용한 IP-VPN 서비스를 시작하고 있어 유저들에
겐 「MPLS 가 IP-VPN 을 실현하는 기술」이라고 오해받고 있을정도로 침투되어있다.

●BGP/MPLS VPN 용어의 정리

　BGP/MPLS VPN 을 해설하기 전에 VPN 을 실현하는 범용적인 모델을 보자. 사업자
가 제공하는 VPN 서비스망은, 유저를 수용하는「PE(Provider Edge)라우터」와 백
본을 구성하는「P(Provider)라우터」로 구축된다. 유저는「CE(Customer Edge)
라우터」를 통해 사업자의 VPN 서비스에 접속하게 된다. 이 VPN 서비스망이 MPLS 기
술을 사용하여 만들어진것 이리면, PE 가 LER,P 는 LSR 에 상당한다. VPN 의 이야기
에서는 LER/LSR 이라고 하는 용어 대신에 이 PE/P 라고하는 용어가 빈번히 사용된다.
(図 15)。

図 15　 BGP/MPLS VPN 의 용어. 그림중의「P」이 MPLS 에 있어서의「LSR」

에 해당하고, 「PE」이「LER」에 해당된다
　BGP/MPLS VPN 는 PE 에서 유저별로 개별의 라우팅테이블이나「VRF(Virtual
Routing & Forwarding)테이블」을 가지며, 유저측에서 온 경로정보를 같은 VPN
의 멤버간에 교환하는 것으로 공통의 MPLS 망에서 유저별의 VPN 을 실현한다. 경로
정보와 라벨의 배포, 그리고, VPN 의 멤버쉽의 확립에는 BGP 를 확장한「BGP-
MP(Multiprotocol Extensions)」를 사용한다.(図 16)。

図 16　 BGP/MPLS VPN 에 있어서의, 경로 정보나 라벨 정보의 교환에는

BGP 의 확장인 BGP-MP 가 사용된다

　BGP/MPLS VPN 에서 배포하는 경로정보는, 복수의 유저가 같은 IP 어드레스를 사

용하는것이 가능하기 때문에 다른 VPN 간에서의 같은 IP 어드레스를 구별하기위해,
새로운 VPN-IPv4 어드레스・패밀리가 사용된다. VPN-IPv4 에서는 유저의 경로정보
에 VRF 를 식별하는 「RD(Route Distinguisher)」가 추가된다. 예를들면, RD 가
「1000:1」이고 IP 어드레스가 「10.1.1.0/24」이라면, 그 VPN-IPv4 어드레스는
「1000:1-10.1.1.0/24」이 된다. RD 가 VPN 을 식별하기 위해서 사용되는게 아니고
단순히 유니크한 경로정보를 제공하는데에 지나지 않는다는것에 대해서는 주의가 필
요하다. VPN 의 멤버쉽을 확립하기 위한 정보로서「RT(Route Target)」가 사용된
다.

　RT 는 VPN 을 식별하는 번호와 접속 폴리시를 식별하는 정보로 구성된다. 예를들

면,「RT 1000:Red」라는 설정이 된 PE 는 RT 가「1000:Red、Blue」라고 설정된 PE 와
는 접속할 수 있지만, RT 가「1000:Blue」라고 설정된 PE 와는 같은 VPN 번호 1000
이라도 접속할 수 없다. 이것에 의해, 동일 VPN 내에서의 풀메쉬 구성뿐만 아니라「허
브&스포크」의 토폴로지로도 구성이 가능하게 된다. 그 외에도, 라우팅 루프를 방지하
기 위해, 어떤 PE 에게 학습한 경로정보인가를 식별하는「SOI(Site of Origin
Identifies：『SOO』라고도 함)」도 사용된다.

　이상의 VPN-IPv4 어드레스와 RT/SOI 를 경로정보로서 사용해, 추가로, 라벨을 배

포할수 있게끔 BGP 를 확장한것이「BGP-MP」이다. BGP-MP 는 RFC2858 으로 표준
화가 완료되어 있다.

●BGP/MPLS VPN 의 구체적인 접속예

　구체적으로, 동일한 VPN A 의 PE1 에 접속되어 있는 사이트 1 과 PE2 에 접속되어
있는 사이트 2 간에서, BGP/MPLS VPN 를 이용한 IP-VPN 를 실현하는 동작을 보자.
우선 최초로, PE 간에 BGP-MP 세션을 성립한다. 여기서는, PE 간의 LSP 가 확립되어
있는 것이 전제가 된다. 이 LSP 는, 실질적으로 외측 라벨을 제공하는 터널 LSP 가 된
다. 미리 PE2 에서는, 사이트 2 로 접속하는 VRF A 로「RD 1000:1, RT 1000: Red,
SOI 1000: S2」을 설정해 둔다. PE1 에서는, 사이트 1 으로 접속하는 VRF A 로「RT
1000: Red」의 경로 정보를 받아들이는 설정을 해 둔다. 사이트 2 로부터 온 경로 정
보「10.1.1.0/24」을 받으면, 설정해 두는「RD 1000:1」을 기본으로, VPN-IPv4 주소
「1000:1-10.1.1.0/24」을 만든다. RT/SOI 를 포함한 이 VPN-IPv4 주소에 VPN 라벨
L2 를 부여하고, BGP-MP 로 PE1 에 배포한다. PE1 는「RT 1000: Red」을 받는 설정
이 이루어지고 있는 VRF A 에 이 BGP-MP 를 건네준다. 이것에 의해, 사이트 1 이 접
속되고 있는 VRF A 는 「10.1.1.0/24」이라는 행선지의 넥스트 홉이 PE2 로 VPN 라
벨 L2 를 붙이면 된다는 것을 안다. 마지막으로, 이 경로정보 「10.1.1.0/24」를 사이
트 1 에 전달한다.(図 17)
 図 17　 BGP/MPLS VPN 에 대하고, PE 간에 BGP-MP 세션을 성립하는 순서

　다음으로, 사이트 1 으로부터 사이트 2 에 패킷을 포워딩 하는 동작을 확인해보자.

사이트 1 으로부터 PE1 의 VRF A 에, 행선지 주소가「 10.1.1.0/24」에 포함되는 패킷
이 들어 오면, VPN 라벨 L2 를 붙여 넥스트홉 PE2 에 포워딩 한다. 여기서, 넥스트홉
PE2 에의 라벨을 찾아내 외측 라벨(L1 로 한다)로 해서 붙인다. 외측 라벨은, BGP-
MP 로 배포되는 것이 아닌 것에 주의가 필요하다. 백본에서는, 외측 라벨만을 이용해
포워딩한다. 외측 라벨은 P 를 경유할 때 마다 바꿔 붙여지고, PE2 에 도착하면 외측
라벨이 떼어진다. PE2 로 VPN 라벨 L2 를 확인후, VRF A 에 건네받아 목적지 어드레
스로부터 목적지인 사이트 2 에, VPN 라벨을 떼어내고 포워딩한다.(図 18)。
 図 18　BGP/MPLS VPN における、PE 間のフォワーディング動作

■BGP/MPLS VPN 이외의 VPN 실현방법

　IP-VPN 서비스의 실현 방법으로서 보면, 실은 MPLS 는 라벨·스택을 이용한 PE 간

의 터널을 제공하고 있는 것에 지나지 않는 것에 깨달을 것이다. BGP/MPLS VPN 를
기본으로, MPLS 대신에 IPSec 나 GRE 등의 전통적인 IP 터널 기술을 이용해 IP-VPN
를 실현하는 방법도 검토되고 있다. 또 BGP/MPLS VPN 에는, VRF 의 테이블·사이즈
의 한계에 의한 수용 유저수의 제한이나, BGP 를 이용하는 것에 의한 운용의 복잡함
등의 과제도 있다.

　MPLS 를 이용해 IP-VPN 를 실현하는 기술로서는, BGP/MPLS VPN 외에도

「VR(Virtual Router)」라고 불리는 방식의 표준화가 진행되고 있다. BGP/MPLS VPN
는 VRF 라고 하는 VPN 마다의 테이블을 제공하고 있지만, VR 방식으로는 VPN 마다
다른 가상적인 라우터프로세스(VR)를 제공하고 있는 것이 주된 차이로, IP-VPN 서비
스로서 실현되는 기능에 차이는 없다. 경로 정보와 라벨의 배포, VPN 의 멤버쉽 확립
은, BGP/MPLS VPN 와 같은 BGP-MP 를 사용하는 방식과 IP 멀티 캐스트를 사용하는
「RFC2917bis」방식이 검토되고 있다.

　
Part.4　광역 LAN 서비스를 실현하는 MPLS

　현재, 가장 주목받고 있는 MPLS 의 응용예가, MPLS 에 의한 레이어 2 VPN 의 실현

이다. 레이어 2 에서도 특히 이더넷(ethernet)에 관한 것이, 많은 일본의 사업자가 제
공하고 있는「광역 LAN 서비스」을 확장하는 기술의 하나로서 기대되고 있다.

■레이어 2 VPN 의 기본「Martini」

　우선, MPLS 를 이용한 레이어 2 VPN 를 실현하는 기본 기술이 되는, 「Martini」방

식을 소개한다. Martini 는, MPLS 망을 통해 다양한 레이어 2 프로토콜을 Point-to-
Point 로 옮길 수 있는 가상 회선「VC(Virtual Circuit)」을 제공하는 기술이다. 지원하
는 하는 레이어 2 프로토콜에는,「ATM」 「FR」 「HDLC/PPP」등이 포함되지만, 가장 주
목받고 있는 것은「이더넷(ethernet)」이다. 즉, Martini 를 이용하는 것으로, MPLS 상
에서 Point-to-Point 의 이더넷(ethernet) VC 를 제공할 수 있다. Martini 는 현재, 전
송 방식과 캡슐화 방식을 기술한 2 개의 초안이 제출되고 있다. 표준화의 도중이긴 하
지만, 많은 벤더가 벌써 제품에 실장을 실시하고 있어 타 벤더간의 접속도 어느정도
확인되고 있다.。

●Martini 의 패킷포맷
　우선은, Martini 의 패킷·포맷을 보자. Martini 는 BGP/MPLS VPN 와 같은, 2 개의
스택된 라벨을 이용한다. PE 간에는, 미리 터널 LSP 로 불리는 LSP 를 형성한다. 그
터널 LSP 내에 이더넷 VC 을 제공하는 복수의 VC LSP 를 통한다. 터널 LSP 를 제공하
는 외측의 라벨은「터널·라벨」, VC LSP 를 제공하는 안쪽의 라벨은「VC 라벨」이라고
불린다. 옵션으로서 「
CW(Control Word)」라고 불리는 정보를 붙일 수 있지만, 이더넷 VC
에서는 이용하지 않는다. 포워딩은 터널 LSP, 즉 외측의 터널·라벨만을 보고 행해진
다.(図 19)。
 図 19　Martini 의 패킷 포맷

●Martini 에 의한 접속예
　구체적으로, PE 간에 Martini 를 이용한 이더넷 VC 를 실현하는 동작을 본다. 우선
최초로, 이더넷 VC 를 제공하는 PE 간에 터널 LSP 를 만들 필요가 있다. 만약, 복수의
PE 간에 이더넷 VC 를 제공할 필요가 있다면, 그 모든 PE 간에 풀·메쉬의 터널 LSP 를
미리 구성해 둘 필요가 있게 된다. 터널 LSP 는, LDP-DU 를 이용해 IGP 에 따른 경로
로 이루어지거나, RSVP-TE 나 CR-LDP 를 이용해 명시적인 경로 지정과 대역예약을
이용하여 구성한다.

　그 다음, 이더넷 VC 를 식별하는 공통의 VC ID 를 결정한다. 여기에서는, PE1 의

「Eth/30 VLAN/100」이라고 하여, PE2 의「Eth/20 VLAN/200」에 Point-to-Point 로
접속하는 것으로 하고, 각각 공통의「VC ID 2400」을 설정한다. PE2 에는,「VC ID
2400」을 표현하는 라벨로서 VC 라벨 2000 을 할당하고, LDP-DU 에 의해 이 정보를
PE1 에 배포한다. 이 정보를 받아들인 PE1 는 같은「VC ID 2400」을 가진「Eth/30
VLAN/100」으로부터 PE2 쪽으로 포워딩 하는 패킷에, VC 라벨 2000 을 붙이면 되는
것을 안다. PE2 에 포워딩 하기 위해서 터널라벨 100 을 붙이면 된다는것은 터널
LSP 의 확립시에 알고 있다. 쌍방향으로 통신을 실시하기 위해서는 똑같이 PE1 로부
터 PE2 에도 LDP-DU 로 사용하는 라벨을 할당할 필요가 있다.(図 20)。
 図 20　Martini 에 의한 PE 간 접속방식

■레이어 2VPN 기능을 실현하는「Kompella」

　이 Martini 를 이용해 레이어 2 VPN 를 실현하는 것이「Kompella」방식이다.

BGP/MPLS VPN 와 같이 BGP-MP 를 이용해 라벨의 배포를 실시한다. 엄밀하게는
Kompella 로 이용하는 BGP-MP 는 BGP/MPLS VPN 로 이용하는 BGP-MP 를 한층 더
확장한 것이다. VPN 의 멤버쉽의 확립에는 RT 를 사용한다. BGP-MP 를 이용하는 것
으로, Point-to-Point 의 이더넷 VC 를 개별적으로 구성하는것이 아니라, 같은 VPN
의 유저에게, 폴리시에 근거해 자동적으로 확립하는 기능을 제공한다.

●Kompella 에 의한 접속예
　구체적으로, PE 간에 Kompella 를 이용한 레이어 2 VPN 를 실현하는 동작을 보자.
Kompella 는, BGP/MPLS VPN 와 Martini 로 사용되고 있는 방법을 유용하고 있는
점이 많기 때문에 이해하기 쉽다. 우선 최초로, PE 간에 BGP-MP 세션을 성립한다. 여
기서, 미리 PE 간의 터널 LSP 가 확립되어 있는 것이 전제가 된다. Kompella 에서는
유저 마다「VFT(Virtual Forwarding Table)」라고 부르는 테이블을 가지고 있다. PE2
의 사이트 2 가 접속되고 있는 VFT A 에 이하의 설정을 실시한다.

　RT 는 같은 VPN 인 것을 식별하는 칼라를 설정한다. 여기에서는「RT Red」라고 한

다.「CE ID」은, 자신에게 접속되고 있는 CE(사이트)를 식별하는 독특한 값으로 「CE
Range」이 레이어 2 VPN 를 개입시켜 접속 가능한 상대의 CE 수다. CE ID 는 CD
Range 의 범위에서 1 으로부터 차례로 할당 한다. 여기에서는, 「CE ID 10」「CE
Range 20」이라고 한다. 마지막에 자신이 제공하는 VLAN ID 를 의미하는「Sub-int
ID」을 설정한다. Sub-int ID 는 101 부터 120 을 이용한다고 한다.

　같은 설정을, PE1 에도 해둔다.. PE2 와 동일한「RT Red」「CE ID 1」「CE Range

20」이라고 해,「Sub-int ID」은 201 부터 220 으로 한다. 이 정보로「Label Base」라
고 부르는 정보를 더한「VCT(Virtual Connection Table)」을 BGP-MP 로 배포한다.
Label Base 는 자동적으로 할당해져 CE Range 로 설정한 만큼이 연속한 값으로 예
약된다. Label Base 는, 2000 이 할당해졌다고 한다. BGP-MP 를 받은 PE1 가, RT
Red 를 보고 VPN 를 식별해여, 이 VCT 를 VTF A 에 건네준다. VTF A 는 받은 VCT 를
보고 행선지「CE ID 10」의 VC 라벨로 해서 Label Base 에 자신의「CE ID 1」을 더한
값「 2001」을 이용하면 된다는것을 안다. 행선지「CE ID 10」이라고 접속하는 자신의
VLAN ID 는, 예약되어 있는 Sub-int ID 의 10 번째가 되는 210 을 이용하면 된다는
것도 안다. 쌍방향으로 통신을 실시하기 위해서는, PE1 로부터 PE2 에도 같은 동작을
실시한다. 포워딩은, Martini 와 같은 터널라벨과 VC 라벨을 이용한다.(図 21)。

図 21　Kompella 에 의한 PE 간 접속의 구성

●MAC 어드레스에 근거한 포워딩의 실현

　여기까지 설명해면, 많은 사람들이 의문을 가지겠지만,「Martini」
「Komplla」의 어
느것도 레이어 2 스위치 기능, 즉, 맥어드레스의 학습에 근거한 포워딩을 실현하는 기
능을 포함하고 있지 않다. Martini 는 Point-to-Point 의 이더넷 VC 를 제공하고,
Kompella 는 복수의 거점에서 자동적으로 Point-to-Point 의 이더넷 VC 를 연결하는
기능을 가진것 뿐이다. 광역 LAN 서이스의 백본으로서 이용가능한 MAC 러닝기능을
가진 멀티포인트의 레이어 2VPN 은「VPLS/LPE L2VPN」방식이나「lasserre-
vkompella」방식이 제안되어있어, 제안을 한 벤더위주로 제품에의 선행실장이 진
행되고 있다.

　
Part.5　이제부터의 MPLS

　MPLS 는 다양한 기술을 거둬들여, 유연하게 진화 해왔다. MPLS 의 기본적인 부분

은 표준화가 완료되어 제품에도 적용되고 있지만, 마지막으로 현재 검토중인 MPLS
의 최신기술을 소개하고, MPLS 의 금후를 생각해본다.

■MPLS 에 있어서의 QoS/신뢰성의 실현

●MPLS 에 있어서의 QoS(DiffServ)

　IP 에서 QoS 를 제공하는 방법으로서는 RSVP 로 대표되는「IntServ」모델과
「DiffServ」모델이 주류를 이루고 있어, 이 DiffServ 를 MPLS 에 실현하는 방법이 검
토되고 있다. DiffServ 는 엣지라우터에 들어오는 패킷에 클래스분류를 하여,그 클래
스를 식별하는 인자를 IP 헤더에 표기한다.코어라우터에서는 그 인자를 따른 취급을
홉별로 행하는 것으로, End-to-End 의 QoS 를 실현한다.

　MPLS 망내에서는 IP 헤더의 내용을 보지 않고, 라벨만을 보고 포워딩하기 때문에

DiffServ 를 실현하기 위해서는 라벨에서 클래스를 식별하게 하는 방법이 필요하다.
그중 한가지가,「L-LSP」라고 불리우는 방법으로 LSP 가 1 개의 클래스를 가지고, 서
로다른 클래스를 가진 복수의 LSP 로 트래픽을 분류한다. 또 다른 한가지가「E-LSP」
로 불리우는 방법으로 라벨의 EXP 에 클래스를 식별하는 정보를 넣어, 패킷별로 EXP
를 확인해, 서로다른 클래스를 제공하는 방법이다. 어떤방법으로 클래스를 EXP 에 맵
핑할것인가, 또,L-LSP」와「E-LSP」중 어떤 방법을 사용할것인가, 라벨배포와 함께 통
지하는 방법등이 검토되고 있다.(図 22)
 図 22　패킷별로 라벨내의 EXP 를 참조해 클래스를 식별하는 E-LSP 와 다른
클래스를 가지는 LSP 를 준비하는 L-LSP.

●광전송 수준의 고신뢰성을 실현하는「Fast Reroute」

　MPLS 에서 신뢰성을 높이는 방법도 검토되고 있다. 어떠한 장애가 발생하여 LSP
가 죽는경우에, 새로운 LSP 를 구축하는것이 통상의 동작이지만, 이 방법으로는 IGP
의 재계산이 이루어지는 경우가 많기 때문에 LSP 의 경로가 바뀌는데에 시간이 걸린
다. 이러한 문제의 대책으로서「Fast Reroute」라는 방법이 검토되고 있다. 실현방
법은 몇가지인가 검토 되고 있지만, 미리 우회경로를 설정해두어, 장애가 일어난 링
크나 노드를 우회시키는 LSP 를 설정하는 방법등이 있다. 어떤방법이라도, 경로의 교
환에 광전송수준의 50 미리초를 목표로 하고 있다. 다만, 백업용의 대역폭을 확보해
둘 필요가 있는등 해결해야 할 과제도 많다.

　더욱 단순하게, 미리 프라이머리와 백업의 LSP 를 구성해놓고,프라이머리 LSP 에

서 장애가 발생하면, 백업으로 교체하는 방법도 있다. 백업용의 LSP 에 우선도가 낮
은 트래픽(장애시에는 드랍되도 상관없는 트래픽)을 할당하는 방법이나, 복수의 프라
이머리 LSP 에 백업 LSP 를 공유하는 것으로 대역을 효율적으로 이용하는 방법이 검
토되고 있다.

■MPLS 에 의한 네트워크 통합/새로운 응용

　또, Maritni 를 사용한 레이어 2 VPN 는 이더넷 뿐만이 아니라 다양한 프로토콜로
실현되는 방법이 검토되고 있다. IP 트래픽이 중심이 되었다고는 해도 캐리어의 백본
에서는 ATM 나 FR, TDM, 음성 등 IP 이외의 트래픽도 꽤 남아 있다. 이러한 모든 트
래픽을 모두 MPLS 로 옮기는 것으로, 현재 개별적으로 구성되어 있는 ATM 망, FR 망,
TDM 망, 음성망을, MPLS 라고 하는 단일의 백본으로 통합할 수 있다.(図 23)
 図 23　MPLS 内に L2VPN を構築することで、異なるプロトコルを単一のバ
ックボーンで統一できる

　MPLS 를 사용한 차세대기술로서 가장 기대되는것은「G.MPLS(Generalized

MPLS)」다. 원래는「MP(λ)S」라고 불리우는 구성으로 라벨로서「λ(빛의파장)」을 사
용하는 기술이다. 현재는 범용화되어, 예를들면, TDM 의 타임슬롯이나 광파이버등에
도 라벨로서 사용하고, MPLS 에 의한 광전송망을 인텔리전트화에 발전하고 있다.
(図 24)。
 図 24　 MPLS 를 광통신에 응용한 것이 G.MPLS 다. 라벨에 타임슬롯이나 빛등
도 사용해, 광전송망을 인텔리전트화한다