Inter-AS L3VPN Option A, B, C, D(AB)

Inter-AS L3VPN 옵션 A, B, C, D(AB) 상세설명 및 비교

Inter-AS L3VPN은 MPLS L3VPN 서비스를 여러 AS(Autonomous System, 사업자/도메인) 간에 연동하는 기술입니다. 대표적으로 Option A, B, C, D(AB) 네 가지 방식이 있으며, 각 방식은 경계 라우터(ASBR) 간 라우팅 정보 교환과 트래픽 처리 방식에서 차이가 있습니다.

1. Option A (Back-to-Back VRF)

개념

• 각 ASBR(AS Boundary Router)에서 VRF를 직접 구성하고, 서로를 CE처럼 취급하여 VRF-to-VRF 연결을 만듭니다.
• ASBR 간에는 **일반적인 L3 연결(예: sub-interface, VLAN)**을 사용하며, VRF별로 라우팅 프로토콜(Static, OSPF, eBGP 등)을 개별적으로 구성합니다.

동작

• 각 VPN(고객)마다 ASBR 간 별도의 인터페이스와 라우팅 프로토콜 필요.
• 경로는 VRF 간에 직접 교환되고, MPLS 라벨은 ASBR에서 제거/재부착됨.

특징

• 구현 단순: 라우팅 프로토콜과 VRF만 알면 쉽게 구성 가능.
• 확장성 낮음: VPN/VRF가 늘어날수록 ASBR 설정이 기하급수적으로 복잡해짐.
• 정책/보안 우수: VRF별로 세밀한 제어와 정책 적용 가능.
• 엔드-투-엔드 LSP 불가: ASBR에서 라벨이 제거됨.

주 사용 환경

• 소규모, VPN 수가 적고, 정책 제어가 매우 중요한 환경.

2. Option B (ASBR-to-ASBR MP-eBGP VPNv4/vpnv6)

개념

• 각 ASBR 간에 MP-eBGP VPNv4/vpnv6 세션을 구성하여, VPN 경로와 MPLS 라벨 정보를 교환합니다.
• ASBR에서는 VRF를 구성하지 않고, 글로벌 라우팅 테이블에서 VPNv4/vpnv6 경로만 처리.

동작

• ASBR는 받은 VPNv4/vpnv6 경로의 next-hop을 자신(ASBR)으로 변경하고, 새로운 MPLS 라벨을 할당해 다른 ASBR로 전달.
• LSP는 ASBR에서 단절되고, 각 AS별로 별도의 LSP가 생성됨(라벨 스와핑).

특징

• 확장성 우수: VRF 수와 관계없이 단일 BGP 세션으로 경로 교환.
• 운영 편의성: ASBR에 VRF 필요 없음, 관리가 간단.
• 정책/보안 적용 용이: ASBR에서 정책 적용 가능.
• 엔드-투-엔드 LSP 불가: ASBR에서 라벨이 변경됨.

주 사용 환경

• 중/대규모, 여러 VPN을 관리해야 하는 사업자 간 연동.

3. Option C (RR-to-RR Multihop MP-eBGP + BGP-LU)

개념

• 각 AS의 Route Reflector(RR) 간에 Multihop MP-eBGP VPNv4/vpnv6 세션을 구성하여, 엔드-투-엔드로 VPN 경로와 라벨 정보를 교환합니다.
• ASBR 간에는 **BGP-LU(IPv4 Labeled Unicast)**로 라벨이 포함된 루프백 경로를 교환.

동작

• next-hop 변경 없이, PE 라우터의 루프백 주소가 엔드-투-엔드로 유지됨.
• 트래픽은 각 AS 내부의 PE–RR–ASBR–RR–PE로 전달되며, 라벨 스택이 AS 경계를 넘어도 변하지 않음.

특징

• 확장성 최고: 대규모 사업자/도메인 연동에 적합.
• 엔드-투-엔드 LSP: 라벨 스위칭이 AS 경계를 넘어 그대로 유지.
• 트래픽 엔지니어링 유리: 엔드-투-엔드로 TE 적용 가능.
• 구현 복잡성 높음: 내부 인프라 정보(PE/RR 루프백 등) 노출, 설계 복잡.
• 보안 주의: 내부 정보 노출로 인해 사업자 간보단 동일 사업자 내 여러 AS에서 주로 사용.

주 사용 환경

• 초대형 네트워크, 트래픽 엔지니어링/확장성이 중요한 환경, 동일 사업자 내 여러 AS.

4. Option D (Option AB, Hybrid)

개념

• Option A와 B의 하이브리드 방식.
• 제어 평면: Option B처럼 ASBR 간 단일 MP-eBGP VPNv4/vpnv6 세션 사용.
• 데이터 평면: Option A처럼 VRF별 논리 인터페이스(서브인터페이스 등)로 트래픽 분리.

동작

• ASBR는 단일 BGP 세션으로 경로를 교환하면서, 트래픽은 VRF별로 분리된 인터페이스를 통해 전달.
• 라벨 없는(unlabeled) 패킷 전달이 가능하여, 세밀한 정책/보안/QoS 적용 가능.

특징

• 확장성/운영성: Option B의 확장성과 Option A의 정책/보안 유연성을 모두 확보.
• 표준화 미흡: RFC에는 명확히 정의되지 않은 벤더(주로 Cisco) 중심 구현.
• 멀티벤더 환경 주의: 모든 장비에서 지원하지 않을 수 있음.

주 사용 환경

• 확장성과 정책/보안 모두 중요한 환경, 벤더 호환성 확인 필요.

네 가지 옵션 비교 표

항목Option A (Back-to-Back VRF)Option B (MP-eBGP VPNv4)Option C (RR Multihop + BGP-LU)Option D (Option AB)

ASBR VRF 필요	필요	불필요	불필요	필요 (데이터 평면 분리)
BGP 세션	없음/VRF별	단일 VPNv4/vpnv6	RR 간 Multihop VPNv4/vpnv6	단일 VPNv4/vpnv6
확장성	매우 낮음	높음	매우 높음	높음
정책/보안	최고	우수	보통(내부 정보 노출)	최고
엔드-투-엔드 LSP	불가	불가	가능	불가
운영 복잡성	VRF 많을수록 높음	낮음	높음	중간
트래픽 엔지니어링	제한적	제한적	가능	제한적
주 사용 환경	소규모/정책중심	중대규모/확장성중심	초대규모/TE중심/동일사업자	정책+확장성 모두 중요

 

정리

• Option A: 소규모, 정책/보안이 최우선일 때.
• Option B: 확장성과 운영 효율이 중요한 사업자 간 연동.
• Option C: 엔드-투-엔드 LSP, 대규모, 트래픽 엔지니어링이 필요한 환경.
• Option D(AB): Option A와 B의 장점을 결합, 정책과 확장성을 모두 고려할 때.

각 옵션은 네트워크 규모, 정책, 보안, 트래픽 엔지니어링, 운영 효율성 등 다양한 요소를 고려해 선택해야 합니다.

---