MPLS(Multiprotocol Label Switching)란 무엇입니까?

MPLS(Multi-Protocol Label Switching)는 실시간 애플리케이션을 위한 QoS(Quality of Service)가 필요한 지사와 기업을 연결하기 위해 캐리어 백본 및 엔터프라이즈 네트워크에서 사용되는 라우팅 기술입니다. IP 네트워크에서 사용되는 것과 같은 라우팅 테이블에서 복잡한 조회를 사용하는 대신, MPLS는 긴 네트워크 주소가 아닌 경로 레이블을 사용하여 트래픽을 전달하므로 이름 레이블 스위칭이 가능합니다.

MPLS는 다중 프로토콜, 즉 오버레이로 설계되었으며 다른 네트워크 프로토콜을 캡슐화할 수 있습니다. 이 패킷 스위칭 기술은 MPLS 네트워크에 들어갈 때 전송된 데이터를 헤더와 페이로드가 있는 패킷으로 그룹화합니다. 경로를 따라 헤더의 레이블은 MPLS 라우터에서 패킷을 목적지로 전달하는 데 사용되며, 여기서 페이로드는 애플리케이션 소프트웨어에서 추출되어 사용됩니다.

자세히 알아보기 하이브리드 보안 웹 게이트웨이(SWG)

MPLS란?

작동 원리

트래픽이 MPLS 네트워크에 들어가면 수신 MPLS 라우터가 MPLS 헤더를 추가합니다. 이는 패킷에 짧은 비트 시퀀스(레이블)를 추가하여 표시되는 FEC(Forwarding Equivalence Class)를 할당합니다.

MPLS 헤더 또는 레이블 스택에는 4개의 필드가 포함되어 있습니다.

  1. 패킷이 전달될 위치를 결정하는 20비트 레이블입니다.
  2. 원래 Experimental이라는 이름의 3비트 필드로, 현재 QoS 우선 순위 및 ECN(Explicit Congestion Notification)에 사용됩니다.
  3. 스택 필드의 1비트 하단으로, 설정된 경우 패킷이 MPLS 네트워크의 끝에 도달했음을 나타냅니다.
  4. 8비트 TTL(Time-to-Live) 필드입니다.

MPLS는 데이터를 캡슐화함으로써 모든 기본 프로토콜에 대한 포워딩 테이블을 생성하는 데 사용할 수 있는 포워딩 메커니즘을 분리합니다. FEC는 LSP(Label-Switched Path)라고 하는 MPLS 네트워크를 통해 트래픽을 라우팅하기 위해 미리 결정된 경로를 생성하는 데 사용되는 라우팅 기준을 정의합니다. 이러한 경로는 단방향이며 반환 트래픽은 자체 LSP를 통해 전송됩니다.

MPLS의 주요 목표는 네트워크 트래픽의 성능과 안정성을 개선하는 것입니다. 그러나 몇 가지 보안 이점도 있습니다. MPLS 링크는 암호화되지 않지만 인터넷의 나머지 부분과 분할되어 VPN(가상 사설망)과 유사한 보안을 제공합니다.

MPLS 단점

MPLS는 특정 성능 이점을 제공하지만 단점도 있습니다. MPLS의 몇 가지 제한 사항은 다음과 같습니다.

  • 중앙 집중화: MPLS 회로는 일반적으로 본사 네트워크를 통해 트래픽을 라우팅하는 허브 앤 스포크(hub-and-spoke) 모델로 배치됩니다. 원격 근무와 클라우드 컴퓨팅이 보편화됨에 따라 이러한 라우팅 비효율성으로 인해 네트워크 대기 시간이 발생할 수 있습니다.
  • 비용: MPLS 회로는 광대역 인터넷보다 더 나은 네트워크 성능과 안정성을 제공합니다. 그러나 MPLS 대역폭은 광대역 인터넷보다 대역폭당 비용이 훨씬 더 많이 듭니다.
  • 지리적 공간: MPLS 회로는 ISP 네트워크의 일부로 공용 인터넷에서 분할된 전용 회로입니다. 이는 ISP에서 MPLS 회로를 사용할 수 있는 위치에 따라 MPLS를 구축할 수 있는 위치를 제한합니다.
  • 프로비저닝 지연: ISP 네트워크에서 전용 MPLS 회로를 프로비저닝하는 프로세스는 속도가 느립니다. 이로 인해 조직의 민첩성과 갑작스런 트래픽 급증에 대응할 수 있는 능력이 제한됩니다.

MPLS 대안

MPLS는 신뢰할 수 있는 고성능 WAN을 구현하도록 설계되었습니다. 그러나 이러한 이점에는 상당한 비용이 수반되며 조직은 MPLS의 한계를 수용해야 합니다.

이러한 MPLS의 단점이 비즈니스 목표 달성을 저해하기 시작함에 따라 SD-WAN(Software-Defined WAN )은 조직이 보다 저렴하고 신뢰할 수 있는 고성능 기업 WAN을 보다 저렴하고 쉽게 생성할 수 있는 MPLS의 대안 입니다.

SD-WAN은 전용 링크에 의존하는 대신 사용 가능한 전송 미디어의 사용을 최적화하여 작동합니다. SD-WAN 어플라이언스는 다양한 전송 미디어(광대역, MPLS, 모바일 네트워크 등)를 집계하고 애플리케이션별 정책에 따라 경로를 선택합니다. 이를 통해 이러한 기능이 필요한 애플리케이션 트래픽에 대해 값비싼 고성능 대역폭(예: MPLS 링크)을 예약할 수 있으며, 덜 중요한 트래픽(예: 웹 브라우징)은 저렴한 링크를 통해 라우팅할 수 있습니다.

SD-WAN은 MPLS 회로에 대한 조직의 의존도를 줄임으로써 비용을 절감할 뿐만 아니라 네트워크 유연성도 향상시킵니다. SD-WAN은 MPLS와 동일한 지리적 제한이 없고 더 빠르고 저렴하게 구축할 수 있는 전송 미디어를 사용할 수 있습니다. 이를 통해 MPLS 링크를 사용할 수 있는 곳뿐만 아니라 어디로든 트래픽을 라우팅할 수 있습니다.

체크 포인트가 있는 SD-WAN 솔루션

MPLS는 높은 가격과 낮은 유연성을 대가로 안정적인 고성능 연결을 제공합니다. 엔터프라이즈 네트워크가 발전함에 따라 SD-WAN은 엔터프라이즈 비즈니스 요구 사항에 더 적합한 대안을 제공합니다.

SD-WAN 솔루션을 선택할 때는 네트워킹 및 보안 요구 사항을 모두 충족하는 솔루션을 선택하는 것이 중요합니다. 기본적으로 SD-WAN에는 MPLS와 마찬가지로 암호화 및 통합 보안이 없습니다. 그러나 일부 SD-WAN 솔루션은 기업 WAN을 통해 흐르는 트래픽을 보호하기 위해 내장된 소프트웨어 정의 보호 기능을 제공합니다.

Check Point’s  Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.

체크 포인트는 또한 보안 액세스 서비스 엣지(SASE)(SASE) 를 통해 원격 사용자 및 지사를 위한 안전한 원격 연결을 제공합니다.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.