핵심 인사이트 (3줄 요약)

  1. 본질: L3 MPLS VPN은 앞서 배운 VRF(가상 라우터 쪼개기), BGP(글로벌 외교), MPLS(딱지 스위칭) 이 3대 기술의 영혼을 완벽하게 융합하여, 통신사(KT) 하나가 수천 개의 기업 고객(삼성, LG) 사내망을 마치 전용선을 깔아준 것처럼 완벽하게 격리해서 연결해 주는 현대 통신사 비즈니스의 끝판왕이다.
  2. 마법의 96비트 주소 (VPNv4): 삼성도 10.1.1.1을 쓰고 LG도 10.1.1.1을 쓸 때 BGP가 헷갈리지 않도록, 통신사는 삼성 패킷 앞에 100:1이라는 RD(Route Distinguisher) 꼬리표를 억지로 붙여서 **100:1:10.1.1.1이라는 세상에 단 하나뿐인 96비트짜리 긴 돌연변이 주소(VPNv4)**를 창조해 낸다.
  3. 2중 레이블 스태킹 (Two Labels): 통신사 망을 통과할 때 패킷 겉면에는 2개의 딱지가 붙는다. **바깥쪽 딱지(Outer Label)**는 "부산 관문 라우터까지 가라"는 기차표고, **안쪽 딱지(Inner Label)**는 "부산 도착하면 이 패킷은 1번 삼성 포트, 2번 LG 포트 중 삼성 포트로 던져라"라는 좌석표다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

  • 개념: 통신사 백본(Provider Core)에서 MPLS 레이블 스위칭과 MP-BGP를 결합하여, 고객(Customer)들의 IP 대역이 서로 겹치더라도 안전하게 논리적 전용망(VPN)을 제공하는 서비스 아키텍처 (RFC 4364).

  • 필요성: 기업들은 지사 간 통신을 위해 비싼 물리적 전용선을 매달 수천만 원씩 주고 빌렸다. 통신사는 돈을 더 벌고 싶었다. "야, 전국에 깔린 우리 KT 인터넷 백본 하나에다가 삼성, 현대, LG 트래픽을 몽땅 다 태워서 전용선처럼 팔면 돈방석에 앉겠는데?" 하지만 문제가 생겼다. 삼성도 사설 IP 192.168.0.0을 쓰고, LG도 192.168.0.0을 쓴다. 이 패킷들이 KT 라우터에 같이 들어오면 IP 충돌로 망이 터진다. "고객들의 IP가 겹쳐도 절대 안 섞이게 완벽히 포장하고 격리할 방법이 없을까?" ──▶ 그 답이 L3 MPLS VPN이다.

  • 💡 비유: MPLS VPN은 거대한 **"지하철 환승 택배 시스템"**과 같습니다.

    • 고객 A(삼성)와 B(LG)가 모두 **"은마아파트(192.168.0.0)"**로 택배를 보냅니다.
    • 통신사 입구 직원(PE 라우터)은 상자 겉면에 **"삼성전용-은마아파트(VPNv4 주소)"**라고 네임펜으로 덧칠을 해서 주소가 안 헷갈리게 만듭니다 (RD).
    • 그리고 상자 겉면에 파란색 딱지(Outer Label, 부산역행 기차표)와 빨간색 딱지(Inner Label, 삼성 지사행 트럭표) **두 개의 바코드(2중 레이블)**를 붙여 기차에 냅다 던집니다.

📢 섹션 요약 비유: L3 MPLS VPN은 수백 개의 튜브가 들어있는 **"거대한 해저 광케이블"**입니다. 겉보기엔 하나의 굵은 케이블이지만, 그 속에는 삼성 전용 빨대, LG 전용 파란 빨대가 아주 촘촘하게 분리되어 있어 절대로 물(트래픽)이 서로 섞이지 않습니다.

Ⅱ. MPLS VPN의 동작 원리 (RD와 RT의 마법)

이 기술은 3대 장비 라인업과 2대 식별자(RD, RT)가 톱니바퀴처럼 맞물려 돌아간다.

1. 장비의 3대 직급 (CE, PE, P)

  • CE (Customer Edge): 삼성 서울 본사, 부산 지사 등 고객사 구석에 놓인 라우터. 얘는 멍청해서 자기가 VPN을 타는지도 모르고 그냥 IP 패킷을 통신사로 쏜다.
  • PE (Provider Edge) ★제일 바쁨: 통신사(KT)의 입구와 출구 문지기. 고객의 평범한 IP를 받아서 VPNv4 주소로 변조하고, MPLS 딱지 2개를 겹쳐 붙여(Push) 터널로 던지는 극한 직업. (내부 메모리는 VRF로 수백 개 쪼개져 있다).
  • P (Provider Core): 통신사 망 한가운데 있는 알바생들. 알맹이는 쳐다보지도 않고 바깥쪽 딱지(Outer Label)만 보고 미친 듯이 스위칭(Swap)만 한다.

2. RD (Route Distinguisher) - "주소 뻥튀기"

  • 목적지: 통신사 망 안에서 똑같은 IP(10.1.1.0/24)가 겹치는 것을 막기 위함.
  • 동작: 통신사 입구 라우터(PE)는 패킷을 받자마자 IP 앞부분에 64비트짜리 번호(예: 100:1)를 강제로 이어 붙인다.
  • 결과: 100:1:10.1.1.0 이라는 세상에 단 하나뿐인 96비트짜리 VPNv4 주소가 탄생한다. 이제 BGP는 헷갈리지 않고 이 주소를 통신사 반대편 끝까지 배달할 수 있다.

3. RT (Route Target) - "수신자 분류 택"

  • 목적지: 반대편 출구 라우터(PE)에 도착했을 때, 이 패킷을 100개의 쪼개진 방(VRF) 중에서 "누구 방(삼성 방? LG 방?)에 집어넣을지" 결정하기 위함.
  • 동작: BGP로 엽서를 날릴 때 겉면에 RT=100:1 이라는 색깔 딱지를 붙여 쏜다 (BGP Extended Community 속성). 출구 라우터는 이 딱지 색깔을 보고 "아! 이건 빨간색 딱지니까 삼성 방(VRF) 서랍에 꽂아줘야지!"라고 정확히 배달을 마친다.
 ┌─────────────────────────────────────────────────────────────┐
 │                L3 MPLS VPN의 패킷 포장(캡슐화) 구조             │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   [ 이더넷 L2 헤더 ]                                           │
 │                                                             │
 │   [ Outer Label (터널 딱지) ] ◀─ "부산 PE 라우터까지 가라!" (LDP가 만듦)│
 │                                                             │
 │   [ Inner Label (VPN 딱지) ]  ◀─ "부산 PE 도착하면 삼성 포트로 줘라!" (BGP가 만듦) │
 │                                                             │
 │   [ 원본 IP 헤더 (10.1.1.1) ]                                 │
 │   [ Data (알맹이) ]                                           │
 │                                                             │
 │   * 코어 P 라우터: "난 바깥쪽 터널 딱지만 보고 냅다 스위칭할래~"          │
 │   * 출구 PE 라우터: "터널 딱지는 뜯어졌으니, 난 안쪽 VPN 딱지 색깔 보고    │
 │                    삼성 랜선 쪽으로 안전하게 던져줄게!"               │
 └─────────────────────────────────────────────────────────────┘

📢 섹션 요약 비유: L3 MPLS VPN에서 RD는 똑같은 이름표를 구별하기 위해 이름표 앞에 붙이는 **"회사 로고(삼성, LG)"**이고, RT는 배달원이 그 이름표를 보고 정확히 해당 회사의 우편함(VRF)을 열고 편지를 쑤셔 넣게 해주는 **"우편함 열쇠(분류 기준)"**입니다.