MPLS Label Stack

MPLS 라벨 스택에서 OUTER, MIDDLE, INNER 라벨의 구조와 RD/RT의 연관성을 명확히 설명합니다.
일반적인 구성과 예외 사례를 구분해 설명합니다.

1. 일반적인 MPLS 라벨 스택 구조 (2계층)

계층라벨 유형목적생성 프로토콜RD/RT 연관성

OUTER	Transport Label	코어 네트워크 전송 (TE/LDP)	LDP/RSVP-TE/SR	❌ 없음
INNER	Service Label	서비스 식별 (VPN/QoS)	MP-BGP/정적 할당	✅ RD 포함

 

• 예시 (MPLS VPN):
  • OUTER: LDP 라벨 (PE까지 전송).
  • INNER: VPN 라벨 (VRF 식별).
  • RD/RT: VPN 라벨과 연동되며, BGP 확장 커뮤니티로 관리됩니다.

2. 3계층 라벨 스택의 특수 사례 (VPN + TE)

계층라벨 유형목적생성 프로토콜RD/RT 연관성

OUTER	TE Label	TE 터널 경로 지정	RSVP-TE/SR-TE	❌ 없음
MIDDLE	Transport Label	PE까지 전송 (LDP/SR)	LDP/SR	❌ 없음
INNER	VPN Label	VRF 및 고객 경로 식별	MP-BGP	✅ RD 포함

 

• 예시 (MPLS VPN + TE):
  1. OUTER: TE 터널 라벨 (예: 16005).
  2. MIDDLE: LDP 라벨 (예: 24002).
  3. INNER: VPN 라벨 (예: 30001).
  • RD/RT: 여전히 INNER VPN 라벨과 연동됩니다.

3. MIDDLE 라벨의 정체

• MIDDLE 라벨은 중첩된 서비스 또는 다중 터널링 시 추가되는 라벨입니다.
  • 사례 1: VPN over TE → OUTER(TE) + MIDDLE(LDP) + INNER(VPN).
  • 사례 2: Hierarchical VPN → OUTER(Global) + MIDDLE(Service) + INNER(VPN).
• MIDDLE 라벨은 Transport 또는 Service 계층에 속하며, RD/RT와 무관합니다.

4. RD/RT와 라벨 연관성

• RD(Route Distinguisher):
  • VPNv4 주소(RD:IPv4)와 매핑되어 INNER VPN 라벨에 암시적으로 포함됩니다.
  • 예: VPN 라벨 30001 → RD:65000:1과 연동.
• RT(Route Target):
  • BGP 확장 커뮤니티(RT:100:1)로 표현되며, INNER VPN 라벨을 가진 경로의 VRF 임포트를 제어합니다.

5. 실제 패킷 예시 (VPN + TE)

 

 

+-----------------------------+-----------------------+-------------------------+-----------------------------+
| L2 헤더 (예: Ethernet) | Transport Label  | VPN Label (S=1)   | IP 패킷 (고객 데이터) |
+-----------------------------+-----------------------+-------------------------+-----------------------------+

1. OUTER: TE 터널을 통해 패킷을 전달합니다.
2. MIDDLE: PE까지 전송 후 PHP(Penultimate Hop Popping)로 제거될 수 있습니다.
3. INNER: 최종 PE에서 VRF를 선택하고 RD/RT를 기반으로 라우팅합니다.

6. 요약

• 3계층 라벨은 VPN + TE와 같은 복합 시나리오에서만 사용됩니다.
• RD/RT는 INNER VPN 라벨과 직접 연관되며, OUTER/MIDDLE 라벨은 순수 전송용입니다.
• MIDDLE 라벨은 특정 서비스 또는 터널링 계층에서 추가되며, 고정된 역할이 아닙니다.