이 문서의 과거 버전 (r1)을 보고 있습니다. 수정일: 2026.02.14 23:11
MPLS(Multi-Protocol Label Switching)는 패킷 교환 네트워크에서 데이터 패킷을 효율적으로 전송하기 위한 고속 전송 기술이다. 기존의 IP 라우팅 방식과 달리, 패킷의 헤더에 부착된 짧고 고정된 길이의 라벨을 기반으로 패킷을 전송(스위칭)한다. 이 기술은 네트워크의 성능, 확장성, 서비스 품질을 향상시키는 것을 목표로 한다.
MPLS는 레이어 2의 스위칭 속도와 레이어 3의 유연성을 결합한 "레이어 2.5" 프로토콜로 간주된다. 패킷이 네트워크에 진입하면 Ingress 라우터가 적절한 전송 경로(LSP)를 결정하고 패킷에 라벨을 부착한다. 이후 네트워크 내부의 각 라우터는 복잡한 IP 주소 조회 대신 간단한 라벨 조회 테이블을 참조하여 패킷을 다음 홉으로 빠르게 전달한다. 패킷이 목적지 네트워크를 떠날 때 Egress 라우터에서 라벨이 제거된다.
이 기술은 1990년대 후반 IETF(인터넷 엔지니어링 태스크 포스)에 의해 표준화되었으며, 초기에는 백본 네트워크의 전송 속도를 높이기 위해 개발되었다. 시간이 지나면서 MPLS는 단순한 고속 전송을 넘어 트래픽 엔지니어링, MPLS VPN, QoS(서비스 품질) 보장 등 다양한 고급 네트워크 서비스를 구현하는 핵심 인프라로 진화했다. 이는 기업의 WAN(광역통신망) 구축과 서비스 제공자 네트워크에서 광범위하게 채택되는 계기가 되었다.
MPLS는 패킷 교환 네트워크에서 데이터를 효율적으로 전달하기 위한 기술이다. 핵심 아이디어는 패킷의 IP 헤더를 깊이 분석하지 않고, 패킷 앞에 붙은 짧고 고정된 길이의 식별자, 즉 라벨을 기준으로 전송 경로를 결정하는 것이다. 이 방식을 라벨 스위칭이라고 부른다. 이는 기존의 IP 라우팅이 목적지 IP 주소를 기반으로 라우팅 테이블을 조회하며 패킷을 전달하는 방식과 차별화된다.
라벨은 일반적으로 32비트로 구성되며, 실제 패킷 포워딩에 사용되는 라벨 값 외에 서비스 클래스를 나타내는 CoS 필드, TTL 필드 등을 포함한다. 여러 개의 라벨을 패킷에 차례로 쌓아 올릴 수 있는데, 이를 라벨 스택이라고 한다. 라벨 스택을 사용하면 네트워크에 여러 계층의 터널을 중첩하여 구성할 수 있어, VPN이나 트래픽 엔지니어링 등 복잡한 서비스를 유연하게 지원하는 기반이 된다.
라벨이 부여된 패킷이 네트워크를 따라 이동하는 경로를 LSP(Label Switched Path)라고 한다. LSP는 패킷이 출발하는 Ingress 라우터부터 목적지 Egress 라우터까지의 단방향 경로를 의미한다. 이 경로는 사전에 설정되거나 실시간으로 결정될 수 있으며, 네트워크 관리자가 특정 정책에 따라 명시적으로 정의할 수도 있다.
LSP를 설정하고 라우터 간에 라벨 정보를 교환하기 위해 사용되는 프로토콜이 LDP(Label Distribution Protocol)이다. LDP는 라우터들이 서로 라벨 매핑 정보를 전송하고, 이를 바탕으로 LSP를 자동으로 구성하도록 한다. LDP 외에도 RSVP-TE나 MP-BGP 등 다른 프로토콜들도 라벨 분배와 LSP 설정에 사용될 수 있다[1].
MPLS 네트워크에서 데이터 패킷은 전통적인 IP 라우팅처럼 목적지 IP 주소를 기반으로 라우팅되지 않는다. 대신, 각 패킷에 짧고 고정된 길이의 식별자인 라벨이 붙으며, 이 라벨을 기준으로 패킷이 전송된다. 라벨은 패킷이 네트워크를 통과할 때 따라야 할 경로를 정의한다. 일반적으로 라벨은 20비트의 값으로 구성되며, 라벨 스위칭 경로 상의 각 라우터는 들어오는 패킷의 라벨을 확인하고, 미리 정해진 테이블(라벨 정보 베이스, LIB)을 참조하여 해당 패킷에 새로운 라벨을 붙이고 특정 출력 인터페이스로 전송한다.
단일 라벨만으로 복잡한 네트워크 정책이나 서비스를 구현하기 어려운 경우가 많다. 이를 해결하기 위해 MPLS는 여러 개의 라벨을 패킷에 차례로 쌓아 올리는 라벨 스택 기능을 제공한다. 라벨 스택은 패킷 헤더에 여러 개의 라벨이 순서대로 포함된 구조이다. 패킷을 처리하는 라우터는 항상 스택의 맨 위에 있는 라벨(톱 라벨)만을 참조하여 포워딩 결정을 내린다. 내부에 중첩된 라벨은 톱 라벨이 제거되기 전까지는 보이지 않는다.
라벨 스택은 네트워크의 계층적 구조와 다양한 서비스를 효율적으로 지원하는 핵심 메커니즘이다. 예를 들어, MPLS VPN 서비스에서는 외부 라벨이 패킷을 공급자 에지 라우터까지 전달하는 데 사용되고, 내부 라벨이 특정 고객의 VPN을 식별하는 데 사용된다. 또한, 트래픽 엔지니어링을 위해 명시적 경로를 지정할 때나, MPLS-TP와 같은 기술에서도 라벨 스택이 활용된다. 라벨 스택의 깊이는 이론적으로 제한이 없지만, 실제 구현에서는 장비 성능에 따라 제한될 수 있다.
라벨 스위칭 경로는 MPLS 네트워크에서 특정 패킷 흐름이 통과하는 경로를 의미한다. 이 경로는 사전에 설정되며, 출발 지점인 Ingress 라우터부터 목적지 지점인 Egress 라우터까지의 일련의 라우터들로 구성된다. LSP는 단방향 경로이며, 양방향 통신을 위해서는 반대 방향의 LSP가 별도로 설정되어야 한다.
LSP는 제어 평면에서 설정되고 데이터 평면에서 사용된다. 설정 방식에 따라 크게 두 가지 유형으로 나눌 수 있다.
LSP 유형 | 설정 방식 | 특징 |
|---|---|---|
시그널링 LSP | 네트워크 상태 변화에 따라 동적으로 경로가 조정될 수 있다. 트래픽 엔지니어링이 필요한 경우에 주로 사용된다. | |
정적 LSP | 관리자가 각 라우터에 라벨과 다음 홉 정보를 수동으로 구성한다. | 설정이 간단하지만, 네트워크 토폴로지 변화에 자동으로 대응하지 못한다. 소규모나 고정된 환경에서 사용된다. |
LSP의 경로는 최단 경로를 따를 수도 있고, 트래픽 엔지니어링 정책에 따라 대역폭, 지연, 명시적 경로 등 제약 조건을 부여하여 결정될 수도 있다. 이를 통해 네트워크 자원을 효율적으로 활용하고 특정 서비스 수준을 보장할 수 있다. LSP는 MPLS가 기존 IP 라우팅과 차별화되는 핵심 요소로, VPN 서비스의 터널을 형성하는 기반이 된다.
라벨 분배 프로토콜(LDP)은 MPLS 네트워크에서 라우터들이 서로 라벨 정보를 교환하고, 라벨 스위칭 경로(LSP)를 동적으로 설정하기 위해 사용되는 주요 프로토콜이다. LDP는 인접 라우터 사이에 TCP 세션을 수립한 후, 해당 경로에 매핑될 라벨을 자동으로 배포하고 관리하는 역할을 한다. 이 프로토콜은 IP 라우팅 테이블의 정보를 기반으로 라벨을 분배하므로, 네트워크 관리자가 수동으로 LSP를 구성할 필요가 없어 운영 효율성을 높인다.
LDP의 동작은 크게 네 단계로 나눌 수 있다. 첫째, LDP를 실행하는 라우터들은 헬로 메시지를 멀티캐스트 주소를 통해 주기적으로 전송하여 이웃을 발견한다. 둘째, 발견된 이웃과 TCP 연결을 설정하고 LDP 세션을 초기화한다. 셋째, 세션이 수립되면 라우터는 자신의 IP 라우팅 테이블에 있는 FEC(전달 동등 클래스) 정보와 그에 해당하는 라벨 값을 상대방에게 알린다. 마지막으로, 각 라우터는 수신한 라벨 정보를 자신의 LFIB(라벨 전달 정보 베이스)에 저장하고, 실제 데이터 패킷의 전송에 활용한다.
LDP는 주로 내부 게이트웨이 프로토콜(IGP)이 수렴한 네트워크 토폴로지를 따르는 LSP를 생성한다. 이는 네트워크의 최단 경로를 그대로 라벨 스위칭 경로로 사용함을 의미하며, 이를 통해 트래픽 엔지니어링보다는 간단한 MPLS 기반 전송 인프라 구축에 적합하다. LDP의 대안 또는 보완 프로토콜로는 RSVP-TE(자원 예약 프로토콜-트래픽 엔지니어링)나 MP-BGP(다중 프로토콜 BGP) 등이 있으며, 이들은 각각 명시적 경로 지정이나 MPLS VPN 서비스 제공에 특화되어 있다.
MPLS 네트워크에서 데이터 패킷의 전달은 Ingress 라우터, Transit 라우터, Egress 라우터라는 세 가지 역할을 하는 라우터를 통해 이루어진다. 이들은 각각 라벨 스위칭 경로의 시작점, 중간 경유지, 종착점 역할을 담당한다.
패킷 포워딩 과정은 다음과 같다. 먼저, Ingress 라우터는 들어오는 일반 IP 패킷의 목적지 IP 주소를 기반으로 전달 동등 클래스를 결정하고, 해당 FEC에 매핑된 MPLS 라벨을 패킷 헤더에 붙인다[2]. 이렇게 생성된 MPLS 패킷은 다음 홉으로 전송된다. 중간의 Transit 라우터는 들어오는 패킷의 최상위 라벨만을 확인하여 자신의 라벨 정보 베이스를 조회한다. LFIB는 들어오는 라벨과 나가는 인터페이스 및 새로운 라벨을 매핑한 테이블이다. Transit 라우터는 라벨을 새로운 값으로 교체한 후[3] 지정된 인터페이스로 패킷을 전달한다. 마지막으로, Egress 라우터는 패킷의 라벨을 제거하고[4] 기존의 IP 라우팅 방식에 따라 최종 목적지로 패킷을 포워딩한다.
라우터 역할 | 주요 기능 | 수행 작업 |
|---|---|---|
Ingress 라우터 | LSP의 시작점 | IP 패킷에 라벨을 추가(푸싱) |
Transit 라우터 | LSP의 중간 경유지 | 입력 라벨을 출력 라벨로 교체(스와핑) |
Egress 라우터 | LSP의 종착점 | 라벨을 제거(팝핑)하고 IP 라우팅 수행 |
이러한 동작 원리의 핵심은 모든 중간 라우터가 복잡한 IP 라우팅 테이블을 깊이 검색하지 않고, 단순히 라벨만을 보고 고속으로 스위칭 결정을 내릴 수 있다는 점이다. 특히 라벨 스택을 사용하면 여러 개의 라벨을 쌓아 터널을 중첩할 수 있어, 네트워크에 계층적 구조를 적용하는 것이 가능해진다.
MPLS 네트워크에서 데이터 패킷의 경로는 세 가지 역할을 하는 라우터에 의해 정의됩니다. 이들은 각각 Ingress 라우터, Transit 라우터, Egress 라우터로 불립니다. 이 세 가지 역할은 패킷이 MPLS 도메인에 들어와서 전달되고 마지막으로 빠져나가는 전체 흐름을 구성합니다.
Ingress 라우터는 MPLS 도메인의 진입점입니다. 이 라우터는 들어오는 일반 IP 패킷을 검사하고, FEC에 따라 적절한 MPLS 라벨을 패킷 헤더에 붙입니다[5]. 이 과정을 '라벨 푸싱'이라고 합니다. Ingress 라우터는 패킷에 부착된 라벨을 보고 다음 홉으로 패킷을 전송합니다.
Transit 라우터는 MPLS 도메인 내부에 위치한 중간 라우터입니다. 이 라우터의 주요 임무는 들어오는 패킷의 최상위 라벨을 조회하여, 해당 라벨에 매핑된 새로운 출구 라벨과 다음 홉 인터페이스로 패킷을 전달하는 것입니다. 이때 라벨을 교체하는 작업을 '라벨 스와핑'이라고 합니다. Transit 라우터는 일반적으로 패킷의 IP 헤더를 깊이 검사하지 않고, 라벨만을 기준으로 고속 전송을 수행합니다.
Egress 라우터는 MPLS 도메인의 종착점입니다. 이 라우터는 들어오는 패킷의 MPLS 라벨을 제거하는 '라벨 팝핑' 작업을 수행합니다. 이후 원래의 IP 패킷이 복원되어, 기존의 IP 라우팅 방식에 따라 최종 목적지로 전달되거나 다른 네트워크로 포워딩됩니다. Egress 라우터는 MPLS 경로의 끝을 나타냅니다.
역할 | 위치 | 주요 작업 | 설명 |
|---|---|---|---|
Ingress 라우터 | 도메인 진입점 | 라벨 푸싱 | IP 패킷을 검사하고 적절한 MPLS 라벨을 부착함 |
Transit 라우터 | 도메인 내부 | 라벨 스와핑 | 라벨을 기준으로 조회하여 라벨을 교체하고 전송함 |
Egress 라우터 | 도메인 종착점 | 라벨 팝핑 | MPLS 라벨을 제거하고 IP 패킷을 원래 네트워크로 전달함 |
MPLS 네트워크에서 데이터 패킷이 전달되는 과정은 기존의 IP 라우팅과는 차별화된 방식으로 이루어진다. 패킷은 Ingress 라우터에서 라벨이 부착된 후, 네트워크 코어를 통과하는 동안 각 Transit 라우터에서는 IP 헤더를 조회하지 않고 라벨만을 기준으로 신속하게 스위칭된다. 최종 목적지 네트워크에 도달하기 직전의 Egress 라우터에서는 라벨이 제거되고, 패킷은 기존의 IP 포워딩 방식으로 최종 목적지로 전송된다.
구체적인 포워딩 과정은 다음과 같은 단계로 설명할 수 있다.
1. 라벨 푸시(Label Push): Ingress 라우터는 들어오는 패킷의 IP 헤더를 분석하여 FEC를 결정한다. 이 FEC에 해당하는 LSP의 다음 홉과 라벨 값을 확인한 후, 패킷의 라벨 스택에 새로운 라벨을 푸시(추가)한다. 이 과정을 통해 패킷은 MPLS 네트워크로 진입한다.
2. 라벨 스왑(Label Swap): 패킷이 Transit 라우터에 도착하면, 라우터는 패킷의 최상위 라벨을 조회하여 자신의 LFIB를 참조한다. LFIB에는 입구 라벨에 매핑된 출구 인터페이스와 새로운 출구 라벨 값이 기록되어 있다. 라우터는 입구 라벨을 출구 라벨로 스왑(교체)하고, 지정된 인터페이스로 패킷을 전송한다. 이 단계가 네트워크 코어를 가로지르는 동안 반복된다.
3. 라벨 팝(Label Pop): 패킷이 LSP의 끝에 도달하면, Egress 라우터는 라벨을 제거(팝)한다. 이는 일반적으로 LFIB 조회 결과 '라벨 제거' 동작으로 표시된다. 라벨이 제거된 순수 IP 패킷은 이후 기존의 IP 라우팅 테이블을 기반으로 최종 목적지로 포워딩된다.
단계 | 수행 위치 | 주요 동작 | 결과 |
|---|---|---|---|
푸시(Push) | 패킷에 최상위 라벨 추가 | MPLS 캡슐화 완료 | |
스왑(Swap) | 입구 라벨을 출구 라벨로 교체 | 라벨 기반 고속 전송 | |
팝(Pop) | 패킷에서 라벨 제거 | IP 패킷으로 복원 |
이러한 라벨 기반 포워딩은 매 홉마다 복잡한 IP 라우팅 테이블 조회를 수행할 필요가 없어 하드웨어에서 효율적으로 처리될 수 있다. 또한, PHP 방식을 적용하면 마지막 Transit 라우터에서 라벨을 미리 제거하여 Egress 라우터의 부하를 줄일 수 있다. 결국 MPLS의 패킷 포워딩 과정은 데이터 플레인의 처리 속도를 높이고, 트래픽 엔지니어링이나 VPN 서비스 구현을 위한 논리적 터널을 제공하는 기술적 기반이 된다.
MPLS는 패킷 포워딩을 단순화하는 기본 기능 외에도, 네트워크 운영에 유용한 여러 고급 기능을 제공한다. 그 핵심은 트래픽 엔지니어링, VPN 서비스, 그리고 QoS 지원이다.
트래픽 엔지니어링은 네트워크 내 트래픽의 흐름을 제어하고 최적화하는 기능이다. 기존 IP 라우팅이 최단 경로를 자동으로 선택하는 반면, MPLS는 관리자가 대역폭, 지연 시간, 정책 등을 고려하여 라벨 스위칭 경로를 명시적으로 설계할 수 있게 한다. 이를 통해 혼잡한 링크를 우회하거나, 중요한 트래픽을 위한 전용 경로를 설정하여 네트워크 자원을 효율적으로 활용하고 서비스 품질을 보장한다. 이 기능은 주로 RSVP-TE 프로토콜을 통해 구현된다.
VPN 서비스는 MPLS가 널리 채택된 주요 동인이다. MPLS VPN은 서비스 제공자가 단일 물리적 인프라 위에 여러 고객의 논리적으로 분리된 사설 네트워크를 구성할 수 있게 한다. 주요 모델로는 레이어 3 VPN과 레이어 2 VPN이 있다. MVPN은 BGP를 확장하여 고객의 IP 라우팅 정보를 교환하는 레이어 3 VPN 방식이다. 반면, EVPN은 이더넷 기반의 레이어 2 VPN을 제공하면서 MAC 주소 학습의 효율성과 다중 홈 연결의 신뢰성을 크게 향상시킨 기술이다.
기능 | 설명 | 주요 프로토콜/기술 |
|---|---|---|
트래픽 엔지니어링 | 명시적 경로 설정, 링크 대역폭 관리, 혼잡 회피 | |
VPN (레이어 3) | 고객별 독립적인 IP 라우팅 테이블 제공 | |
VPN (레이어 2) | 이더넷 프레임 등의 레이어 2 프레임 터널링 | |
QoS 지원 | 패킷에 우선순위 표시, 대역폭 예약, 지연/손실 제어 |
또한, MPLS는 QoS를 효과적으로 지원한다. MPLS 헤더의 EXP 필드(3비트)를 사용하여 패킷의 우선순위를 표시할 수 있다. 네트워크의 각 노드는 이 값을 기반으로 패킷에 대한 대역폭 할당, 지연 우선 처리, 폐기 우선순위 등을 결정한다. 이를 통해 음성이나 비디오 같은 실시간 트래픽이 데이터 트래픽보다 우선적으로 처리되도록 보장할 수 있다. 이 기능은 트래픽 엔지니어링과 결합되어 종단간 서비스 품질 계약을 이행하는 데 필수적이다.
트래픽 엔지니어링은 MPLS 네트워크의 핵심 기능 중 하나로, 기존 IP 라우팅이 최단 경로를 자동으로 선택하는 데 반해, 네트워크 운영자가 트래픽의 흐름을 명시적으로 제어하고 최적화할 수 있게 해준다. 이는 네트워크 대역폭을 효율적으로 활용하고, 혼잡을 방지하며, 서비스 품질을 보장하는 데 목적이 있다. IGP 프로토콜만으로는 불가능했던 경로 제어를 가능하게 하여, 네트워크 자원의 활용도를 극대화한다.
MPLS 트래픽 엔지니어링의 핵심 메커니즘은 제약 조건 기반 경로 계산(CSPF)과 RSVP-TE 프로토콜에 기반한다. 운영자는 대역폭, 지연, 홉 수 등 다양한 제약 조건을 설정하여 특정 LSP를 설정할 수 있다. 이를 통해 중요한 트래픽은 여유로운 경로로, 덜 중요한 트래픽은 대체 경로로 유도하는 정책 기반 라우팅이 가능해진다. 또한, 링크 장애 시 백업 LSP로의 빠른 전환을 통해 네트워크 안정성을 높인다.
주요 적용 사항은 다음과 같다.
적용 분야 | 설명 |
|---|---|
링크 활용도 균형 | 특정 링크의 과부하를 방지하고 유휴 링크를 활성화하여 전체 네트워크 효율을 높인다. |
서비스 품질 보장 | 음성이나 비디오와 같은 실시간 트래픽에 대해 대역폭과 낮은 지연을 보장하는 경로를 제공한다. |
예측 가능한 성능 | 트래픽이 통과할 경로를 사전에 설계하고 예약함으로써 성능을 예측하고 계획할 수 있다. |
빠른 장애 복구 | 주 경로에 장애가 발생하면 미리 설정된 백업 LSP로 수십 밀리초 내에 트래픽을 재라우팅한다. |
이러한 제어 기능은 특히 백본 네트워크나 대규모 서비스 제공자 환경에서 가치가 크다. 네트워크 운영자는 트래픽 엔지니어링을 통해 단순한 연결 이상의 고부가가치 서비스를 제공하고, 네트워크 인프라에 대한 투자 수익률을 개선할 수 있다.
MPLS는 트래픽 엔지니어링 외에도 가상 사설망(VPN) 서비스를 제공하는 핵심 기술로 사용된다. 기존의 IP 라우팅 기반 VPN과 달리, MPLS VPN은 서비스 제공자(SP) 백본 네트워크를 통해 여러 고객의 트래픽을 논리적으로 분리하면서도 효율적으로 전송할 수 있는 메커니즘을 제공한다. 이는 주로 라우팅 프로토콜과 라벨 스위칭 경로를 결합하여 구현된다.
MPLS 기반 VPN은 크게 레이어 2 VPN(L2VPN)과 레이어 3 VPN(L3VPN)으로 구분된다. 대표적인 L3VPN은 BGP/MPLS IP VPN(종종 MVPN으로 지칭됨)이다. 이 아키텍처에서는 각 고객 사이트에 연결된 프로바이더 에지(PE) 라우터가 고객별로 독립적인 가상 라우팅 포워딩(VRF) 테이블을 유지한다. PE 라우터들은 멀티프로토콜 BGP(MP-BGP)를 사용하여 고객의 IP 프리픽스와 함께 MPLS 라벨 정보를 교환함으로써, 서로 다른 고객의 주소 공간이 완전히 격리된 상태로 백본 네트워크를 통해 전송되도록 보장한다.
한편, 이더넷 VPN(EVPN)은 주로 레이어 2 연결성을 제공하는 현대적인 솔루션이다. EVPN은 기존의 VPLS 같은 L2VPN 기술의 한계를 해결하기 위해 설계되었다. EVPN은 BGP 제어 평면을 사용하여 MAC 주소 학습과 전파를 중앙 집중화함으로써, 더 효율적인 롤리벨런싱과 빠른 수렴(convergence)을 가능하게 한다. 또한, EVPN은 MPLS 데이터 평면(EVPN-MPLS) 또는 VXLAN 데이터 평면(EVPN-VXLAN) 위에서 동작할 수 있는 다중 프로토콜 아키텍처이다.
다음은 MPLS 기반 주요 VPN 유형을 비교한 표이다.
VPN 유형 | 계층 | 주요 프로토콜/기술 | 주요 특징 |
|---|---|---|---|
BGP/MPLS IP VPN (MVPN) | 레이어 3 (L3VPN) | MP-BGP, VRF | 고객별 IP 라우팅 테이블 격리, 스케일이 큼 |
이더넷 VPN (EVPN) | 주로 레이어 2 (L2VPN) | MP-BGP, MPLS 또는 VXLAN | MAC 주소 학습 제어 평면 통합, 멀티호밍 지원 |
가상 사설 LAN 서비스 (VPLS) | 레이어 2 (L2VPN) | LDP 또는 BGP, MPLS | 이더넷 LAN 확장, 트래픽 플러딩 필요 |
이러한 MPLS VPN 서비스는 기업이 지사 간 안전하고 확장 가능한 네트워크를 구성할 수 있게 하여, 기업망 구축의 핵심 인프라로 자리 잡았다.
MPLS는 트래픽 엔지니어링과 함께 서비스 품질(QoS)을 보장하는 데 효과적인 메커니즘을 제공한다. 기존 IP 네트워크에서 QoS는 DiffServ나 IntServ와 같은 복잡한 프로토콜에 의존하며, 모든 라우터가 패킷 헤더를 깊이 검사해야 하는 부담이 있었다. MPLS는 패킷을 분류하고 우선순위를 부여하는 작업을 네트워크 진입점(Ingress 라우터)에서 한 번만 수행하고, 그 결과를 MPLS 라벨에 인코딩하여 전달한다. 이렇게 하면 네트워크 코어의 트랜짓 라우터들은 간단한 라벨 조회만으로 패킷을 적절한 대역폭과 지연 특성을 가진 경로로 전송할 수 있다.
MPLS에서 QoS 지원은 주로 트래픽 엔지니어링(MPLS-TE)과 결합되어 구현된다. 네트워크 관리자는 특정 대역폭, 지연, 지터 요구사항을 가진 트래픽 클래스(예: 실시간 음성, 중요한 데이터)를 위해 전용의 라벨 스위칭 경로(LSP)를 설정할 수 있다. 이 LSP는 네트워크 리소스를 예약하여 해당 트래픽이 약속된 서비스 수준을 받도록 보장한다. 라벨 내의 EXP(Experimental) 필드(3비트)는 패킷의 우선순위를 표시하는 데 사용되어, 혼잡 발생 시 어떤 패킷을 먼저 폐기할지 결정하는 기준이 된다.
MPLS QoS의 적용은 MPLS VPN 서비스에서 두드러진다. 서비스 제공자는 하나의 물리적 MPLS 백본 네트워크 위에 여러 고객의 가상 사설망을 구성하면서, 각 고객이나 고객 내의 특정 애플리케이션에 대해 차별화된 서비스 등급을 보장할 수 있다. 예를 들어, 금융 거래 트래픽은 낮은 지연이 보장되는 LSP를 통해 전송되고, 이메일 트래픽은 베스트 에포트 경로를 사용하도록 정책을 수립할 수 있다. 이는 단순한 연결성 제공을 넘어서, 수익화가 가능한 고부가가치 서비스의 기반이 된다.
MPLS는 트래픽 엔지니어링과 VPN 서비스 제공에 강점을 보이지만, 구현 복잡성과 비용 측면에서 단점도 존재한다.
MPLS의 주요 장점은 다음과 같다. 첫째, 라벨 스위칭 방식을 사용하여 기존 IP 라우팅보다 패킷 포워딩 속도가 빠르고 결정적이다. 라우터가 복잡한 라우팅 테이블 조회 대신 간단한 라벨 조회로 전송 경로를 결정하기 때문이다. 둘째, 네트워크 자원을 효율적으로 관리할 수 있는 트래픽 엔지니어링 기능을 제공한다. 이를 통해 특정 경로에 대역폭을 보장하거나 혼잡을 피해 트래픽을 우회시킬 수 있다. 셋째, 안전하고 격리된 레이어 3 VPN(MPLS VPN)이나 레이어 2 VPN(VPLS, EVPN) 서비스를 쉽게 구성할 수 있어 기업의 지사 연결에 널리 사용된다. 마지막으로, 서비스 품질(QoS)을 적용하기 용이하여 음성이나 화상 회의 같은 실시간 트래픽에 우선순위를 부여할 수 있다.
반면, MPLS는 몇 가지 단점을 안고 있다. 가장 큰 문제는 설계와 운영이 복잡하며 전문 지식을 요구한다는 점이다. LDP나 RSVP-TE 같은 프로토콜을 구성하고 LSP를 관리하는 작업은 기존 IP 네트워크 관리보다 부담이 크다. 이와 관련해 장비와 라이선스 비용이 높은 편이며, 서비스 제공자(SP) 망을 임대하는 경우에도 상당한 비용이 발생한다. 또한, MPLS는 주로 서비스 제공자 코어 네트워크나 대규모 기업망에서 사용되며, 일반 소규모 네트워크나 인터넷 전체에는 적용되지 않는 기술이다. 최근에는 SD-WAN 같은 기술이 등장하며, 일부 MPLS의 장점을 더 저렴하고 유연하게 대체할 수 있는 옵션으로 주목받고 있다.
MPLS는 기존의 IP 라우팅 방식과 비교하여 패킷 포워딩의 패러다임을 전환했다. 전통적인 IP 라우팅에서는 각 라우터가 패킷의 IP 헤더를 분석하여 최장 일치 접두어를 찾는 목적지 기반 포워딩을 수행한다. 이 과정에서 매 홉(hop)마다 복잡한 라우팅 테이블 조회가 필요하다. 반면 MPLS는 패킷에 짧고 고정된 길이의 라벨을 붙이고, 라우터는 이 라벨만을 보고 포워딩 결정을 내린다. 이는 하드웨어에서 빠르게 처리 가능하며, 패킷 포워딩 성능을 향상시키고 네트워크 지연을 줄이는 이점이 있다. 또한, MPLS는 트래픽이 통과할 경로를 사전에 정의할 수 있는 트래픽 엔지니어링 기능을 제공하여, 기존 IP 라우팅이 제공하기 어려운 대역폭 보장 및 경로 제어를 가능하게 한다.
SD-WAN은 MPLS와 대비되거나 보완 관계에 있는 기술로 주목받는다. MPLS는 중앙에서 제어되는 안정적이고 예측 가능한 프라이빗 네트워크를 구축하는 데 적합하다. 반면 SD-WAN은 인터넷 링크를 포함한 다양한 광대역 연결을 소프트웨어 정의 방식으로 관리하고 최적화하는 데 초점을 맞춘다. SD-WAN은 애플리케이션 수준에서 지능적인 경로 선택을 통해 비용 효율성을 높인다. 현대 네트워크에서는 MPLS의 안정성과 SD-WAN의 유연성 및 경제성을 결합한 하이브리드 모델이 많이 채택된다. 예를 들어, 중요한 기간업무 트래픽은 MPLS를 통해 전송하고, 일반 트래픽은 인터넷 기반의 SD-WAN 경로를 사용하는 방식이다.
다음 표는 MPLS와 기존 IP 라우팅, 그리고 SD-WAN의 주요 특징을 비교한 것이다.
특징 | 기존 IP 라우팅 | MPLS | SD-WAN |
|---|---|---|---|
포워딩 방식 | 목적지 기반 (IP 주소 조회) | 라벨 기반 (라벨 조회) | 애플리케이션/정책 기반 |
경로 제어 | 동적 라우팅 프로토콜에 의존 (최단 경로) | 사전 정의 가능 (트래픽 엔지니어링) | 중앙 제어기를 통한 동적 최적화 |
주요 강점 | 범용성, 단순성 | 성능, 예측 가능성, 서비스 품질 | 유연성, 비용 효율성, 배포 용이성 |
연결 유형 | 공용 인터넷 또는 프라이빗 링크 | 일반적으로 프라이빗 링크 | 인터넷, LTE, MPLS 등 혼합 |
가상화 수준 | 네트워크 레이어 | 데이터 링크/네트워크 레이어 사이 | 애플리케이션 레이어 및 오버레이 |
IP 라우팅은 패킷의 IP 헤더에 기록된 목적지 주소를 기반으로 각 라우터가 독립적으로 최적의 경로를 조회하여 전달하는 방식을 사용한다. 이는 연결 지향적이지 않은(connectionless) 데이터그램 네트워크의 전형적인 특징이다. 반면, MPLS는 패킷에 짧고 고정된 길이의 라벨을 붙이고, 라우터는 복잡한 IP 주소 조회 대신 이 라벨만을 보고 전송 결정을 내린다. 이는 사전에 설정된 경로인 LSP를 따라 패킷이 전송되도록 하여 연결 지향적(connection-oriented) 특성을 부여한다.
두 방식의 핵심 차이는 포워딩 결정의 기준과 경로 설정에 있다. 다음 표는 주요 차이점을 비교한다.
비교 항목 | 기존 IP 라우팅 | MPLS |
|---|---|---|
포워딩 패러다임 | 목적지 기반(Destination-based) | 라벨 기반(Label-based) |
경로 설정 | 분산형, 홉 바이 홉(Hop-by-hop) | 사전 설정, 명시적 경로 가능 |
네트워크 계층 | 네트워크 계층(레이어 3) | 2.5 계층(레이어 2와 3 사이) |
패킷 헤더 분석 | 매 홉에서 전체 IP 헤더 분석 | Ingress에서 한 번 분석, 이후 라벨만 참조 |
트래픽 제어 | 제한적 (대부분 최단 경로) | 세밀한 트래픽 엔지니어링 가능 |
성능 측면에서 MPLS는 하드웨어에서 간단한 라벨 조회와 교환 작업이 가능하므로 포워딩 속도가 일반적으로 빠르다. 또한, 라벨 스택 기능을 통해 여러 개의 라벨을 중첩시켜 터널링을 구현할 수 있어, MPLS VPN과 같은 서비스를 효율적으로 제공할 수 있다. 기존 IP 네트워크는 구현이 간단하고 범용성이 높지만, 대역폭 보장, 지연 시간 제어, 명시적 경로 지정 등에서 MPLS에 비해 제한적이다.
결론적으로, 기존 IP 라우팅은 유연하고 확장성 높은 인터넷의 기반을 이루는 반면, MPLS는 사업자 네트워크나 대규모 엔터프라이즈 백본에서 트래픽을 제어하고 다양한 부가 서비스를 제공하기 위해 진화한 기술이다. MPLS는 IP 라우팅을 대체하기보다, 그 위에 구축되어 라우팅의 제약을 보완하고 네트워크 운용의 효율성을 높이는 역할을 한다.
MPLS는 기업의 본사와 지사 간 안정적인 통신을 위해 오랫동안 와이드 에리어 네트워크의 핵심 기술로 사용되어 왔다. 반면, SD-WAN은 인터넷 링크를 포함한 다양한 저비용의 광대역 연결을 활용하고, 소프트웨어 정의 네트워킹 원리를 적용하여 WAN을 중앙에서 관리하고 최적화하는 접근 방식을 제공한다. 두 기술은 상호 배타적이기보다는 상호 보완적이며, 네트워크 요구 사항에 따라 함께 사용되거나 대체되는 경우가 많다.
MPLS와 SD-WAN의 주요 차이는 연결 방식과 제어 구조에 있다. MPLS는 사설 네트워크 사업자가 제공하는 라벨 스위칭 경로를 통해 예측 가능한 성능과 높은 신뢰성을 보장하지만, 비용이 상대적으로 높고 신규 사이트 구축에 시간이 소요된다. SD-WAN은 일반 인터넷, LTE, MPLS 링크 등 다양한 물리적 연결을 추상화한 오버레이 네트워크를 구성한다. 중앙 컨트롤 플레인을 통해 애플리케이션 수준에서 트래픽을 식별하고, 실시간으로 링크 상태를 모니터링하여 최적의 경로로 동적으로 스티어링한다. 이는 비용 절감과 배포의 민첩성을 가져온다.
현대적인 하이브리드 WAN 아키텍처에서는 두 기술이 결합되어 사용된다. 예를 들어, 중요한 ERP 트래픽이나 실시간 음성 통화는 품질이 보장되는 MPLS 링크를 통해 전송하고, 일반적인 웹 트래픽이나 클라우드 애플리케이션 접속은 저비용의 인터넷 링크를 통해 전송하는 정책을 SD-WAN 컨트롤러에서 설정할 수 있다. 이렇게 함으로써 MPLS의 안정성과 SD-WAN의 경제성 및 유연성을 동시에 확보한다. 결국, SD-WAN은 MPLS를 대체하기보다는, MPLS를 포함한 다양한 전송 기술을 더 효율적으로 활용하고 관리하는 진화된 프레임워크로 볼 수 있다.
MPLS는 트래픽 엔지니어링과 VPN 서비스 제공을 핵심으로 하는 다양한 응용 분야에서 활용된다. 주로 대규모 서비스 제공자 네트워크와 기업의 백본 네트워크에서 채택되며, 전통적인 IP 라우팅만으로는 구현하기 어려운 정교한 서비스와 제어 기능을 가능하게 한다.
가장 대표적인 응용 분야는 MPLS VPN 서비스이다. 이는 다시 레이어 3 VPN과 레이어 2 VPN으로 구분된다. 레이어 3 VPN은 서비스 제공자가 여러 기업 고객에게 서로 논리적으로 격리된 사설 IP 라우팅 서비스를 제공하는 데 사용된다. 각 고객의 트래픽은 가상 라우팅 포워딩 테이블을 통해 분리되어 보안성을 유지한다. 반면 레이어 2 VPN은 이더넷, ATM, 프레임 릴레이 같은 레이어 2 연결을 광역 네트워크를 통해 에뮬레이션하여, 고객이 자신의 IP 주소 체계와 라우팅 프로토콜을 완전히 제어할 수 있는 점대점 또는 멀티포인트 서비스를 제공한다.
또 다른 주요 응용 분야는 네트워크 대역폭과 경로를 최적화하는 트래픽 엔지니어링이다. MPLS는 라벨 스위칭 경로를 명시적으로 정의할 수 있어, 특정 트래픽 흐름이 네트워크의 혼잡 구간을 피하거나, 대역폭 요구사항에 따라 특정 물리적 경로를 따르도록 강제할 수 있다. 이는 음성이나 비디오 같은 실시간 트래픽에 일정 수준의 서비스 품질을 보장하는 데에도 기여한다.
응용 분야 | 주요 내용 | 제공 서비스 예시 |
|---|---|---|
다중 고객의 사설 IP 라우팅 서비스 격리 제공 | 기업 본사-지사 간 사설망 연결 | |
데이터센터 상호 연결 | ||
명시적 경로 지정을 통한 대역폭 및 경로 최적화 | 중요한 응용 프로그램의 대역폭 보장 | |
QoS/CoS 지원 | 라벨을 이용한 트래픽 클래스 식별 및 차별화 처리 | VoIP, 화상회의 트래픽 우선 처리 |
이외에도 MPLS는 멀티캐스트 VPN, 네트워크 장애 시 50ms 미만의 빠른 복구를 가능하게 하는 패스트 리루트 등 고가용성 서비스의 기반 기술로도 응용된다. 이러한 다양성 덕분에 MPLS는 금융, 공공기관, 대형 기업 등 높은 안정성과 예측 가능성이 요구되는 네트워크 환경에서 광범위하게 사용되었다.
MPLS는 초기 트래픽 엔지니어링과 VPN 제공에 중점을 두었으나, 네트워크의 복잡성 증가와 클라우드, IoT 등 새로운 요구사항에 대응하기 위해 진화하고 있다. 주요 발전 방향은 네트워크의 단순화, 확장성 향상, 그리고 SDN과의 통합에 있다.
핵심 발전 축 중 하나는 세그먼트 라우팅이다. 이는 기존 MPLS가 의존하던 LDP나 RSVP-TE 같은 분산 제어 프로토콜의 복잡성을 제거한다. 세그먼트 라우팅은 경로 정보를 패킷 헤더에 인코딩된 세그먼트 목록으로 정의하여, 네트워크 상태를 중앙에서 프로그래밍하고 최적화하기 용이하게 한다. 이를 MPLS 데이터 평면에 적용한 것이 SR-MPLS이다. SR-MPLS는 기존 MPLS 인프라를 재사용하면서도 제어 평면을 현대화하는 과도기 기술로 주목받는다.
다른 발전 방향은 MPLS-TP와 같은 기술을 통해 전송 네트워크의 신뢰성 요구사항을 충족시키는 것이다. 또한, EVPN은 이더넷 기반의 L2VPN과 L3VPN을 통합하여 데이터센터 상호연결을 단순화하는 표준으로 자리 잡았다. 최근에는 SD-WAN 솔루션들이 MPLS를 대체하거나 보완하는 하이브리드 접근 방식을 채택하면서, MPLS는 안정적인 백본 역할에 집중하는 경향이 나타난다.
발전 방향 | 핵심 기술/개념 | 주요 목적 |
|---|---|---|
제어 평면 단순화 | 분산 프로토콜 복잡성 제거, 중앙 제어 용이성 | |
전송 네트워크 통합 | 전송망 수준의 신뢰성 및 OAM 기능 제공 | |
서비스 통합 | ||
하이브리드 아키텍처 | SD-WAN과의 결합 | 인터넷 링크 활용, 유연성 및 비용 효율성 향상 |
궁극적으로 MPLS의 발전은 프로토콜 자체보다는 이를 활용하는 방식의 변화에 있다. 네트워크 가상화, 자동화, 그리고 클라우드 네이티브 환경과의 통합을 지원하는 더 유연하고 프로그래밍 가능한 인프라의 구성 요소로 진화하고 있다.
Segment Routing은 MPLS 네트워크의 복잡성을 줄이고 확장성을 향상시키기 위해 개발된 새로운 패킷 포워딩 아키텍처이다. 기존 MPLS가 라벨 분배 프로토콜과 같은 별도의 신호 프로토콜에 의존해 라벨 스위칭 경로를 설정하고 관리해야 했던 것과 달리, 세그먼트 라우팅은 네트워크 경로 정보를 패킷 헤더 자체에 인코딩하는 소스 라우팅 방식을 채택한다. 이 방식은 제어 평면의 단순화와 네트워크 상태 정보의 중앙 집중적 관리 가능성을 제공한다.
세그먼트 라우팅의 핵심 구성 요소는 세그먼트이다. 세그먼트는 네트워크 내의 특정 지시사항을 나타내며, 노드, 링크, 서비스, 또는 특정 포워딩 동작을 가리킬 수 있다. 이러한 세그먼트들의 순서된 목록, 즉 '세그먼트 리스트'가 패킷의 경로를 정의한다. 패킷이 네트워크를 통과할 때, 각 라우터는 패킷 헤더에 명시된 세그먼트 리스트의 최상위 지시사항을 수행하고, 해당 세그먼트가 완료되면 리스트에서 제거한다. 이 과정은 패킷이 최종 목적지에 도달할 때까지 반복된다.
세그먼트 라우팅은 두 가지 데이터 평면을 지원한다. 하나는 MPLS 데이터 평면을 재사용하는 SR-MPLS이고, 다른 하나는 IPv6 확장 헤더를 활용하는 SRv6이다. SR-MPLS는 기존 MPLS 인프라를 최대한 활용할 수 있어 진입 장벽이 낮은 반면, SRv6는 IPv6의 광범위한 주소 공간과 프로그래밍 가능성을 바탕으로 더 풍부한 네트워크 기능을 제공한다.
특성 | 기존 MPLS | Segment Routing (SR-MPLS) |
|---|---|---|
경로 설정 방식 | 분산 신호 프로토콜(LDP, RSVP-TE)에 의존 | 소스 라우팅 (경로 정보를 패킷 헤더에 인코딩) |
상태 관리 | 네트워크 전체에 분산된 상태(per-flow state) 필요 | 중앙 컨트롤러 관리 가능, 네트워크 장비는 상태를 유지하지 않음(stateless) |
확장성 | 많은 라벨 스위칭 경로로 인한 관리 복잡성 | 세그먼트 리스트로 복잡한 경로 표현 가능, 확장성 우수 |
트래픽 엔지니어링 | RSVP-TE 필요, 복잡함 | 중앙 집중식 정책 기반 트래픽 엔지니어링 가능, 단순함 |
이 아키텍처는 소프트웨어 정의 네트워킹 및 네트워크 자동화와의 통합에 유리하며, 클라우드 데이터 센터와 5G 코어 네트워크 등 현대 네트워크 요구사항을 충족시키는 핵심 기술로 주목받고 있다.
SR-MPLS는 세그먼트 라우팅의 개념을 MPLS 데이터 평면 위에 구현한 기술이다. 기존 MPLS가 LDP나 RSVP-TE와 같은 별도의 프로토콜을 사용해 라벨을 분배하고 경로를 설정한 것과 달리, SR-MPLS는 네트워크 경로 정보를 IGP 확장을 통해 사전에 학습하고, 출발지 라우터가 패킷의 경로를 라벨 스택 형태로 정의하여 전송한다. 이는 제어 평면을 단순화하고 네트워크 운영의 유연성과 확장성을 크게 향상시킨다.
SR-MPLS의 핵심은 세그먼트 ID이다. SID는 네트워크 내의 특정 지시사항을 나타내는 MPLS 라벨로 인코딩된다. 가장 기본적인 형태는 노드 SID와 애드재센시 SID가 있다. 노드 SID는 특정 라우터까지의 최단 경로를 나타내고, 애드재센시 SID는 특정 링크를 통한 전송을 강제한다. 출발지 라우터는 이러한 SID들을 순서대로 쌓아 라벨 스택을 만들고, 패킷 헤더에 부착한다. 네트워크의 중간 라우터들은 이 스택의 최상단 라벨만을 보고 스위칭을 수행하며, 각 SID가 완료되면 라벨을 제거한다.
SR-MPLS의 주요 장점은 다음과 같다.
장점 | 설명 |
|---|---|
제어 평면 단순화 | LDP, RSVP-TE 등 복잡한 프로토콜 의존성을 제거하고 IGP만으로 세그먼트 정보를 전파한다. |
향상된 트래픽 엔지니어링 | 출발지에서 명시적 경로를 쉽게 프로그래밍할 수 있어 정밀한 트래픽 제어가 가능하다. |
확장성 | 네트워크 상태 정보를 패킷 헤더에 담아 전송하지 않아도 되어, 많은 수의 트랜짓 라우터에서도 효율적으로 동작한다. |
이 기술은 특히 SDN 아키텍처와 잘 통합된다. 중앙 컨트롤러가 네트워크 전체 토폴로지를 파악하고 최적의 경로를 계산한 후, 출발지 장비에 적용할 SID 스택을 지시하는 방식으로 활용된다. SR-MPLS는 기존 MPLS 인프라를 대체하지 않고 그 위에 구축될 수 있어, 점진적인 도입과 기존 장비의 재활용이 가능하다는 실용적인 이점도 지닌다.