📘 문제
네트워크 장비의 운영체제(OS) 단에서 논리적인 가상화를 제공하는 기술로 MC-LAG (Multi-Chassis Link Aggregation Group) 와 VRF (Virtual Routing and Forwarding) 가 있다.
각 기술의 개념, 배경 및 목적, 역할, 구성 요소, 작동 순서, 종류, 장단점 및 향후 전망에 대해 설명하시오.
1. 개념
1-1. MC-LAG (Multi-Chassis Link Aggregation Group)
둘 이상의 물리적 네트워크 장비(스위치)를 논리적으로 하나의 장비처럼 구성하여, 단일 장비 장애 시에도 서비스가 중단되지 않고 계속 제공되도록 하는 이중화 및 부하 분산 기술.
- 벤더별 용어:
- Cisco: vPC (Virtual Port Channel)
- Arista: MLAG
- Juniper: MC-LAG
1-2. VRF (Virtual Routing and Forwarding)
하나의 라우터에서 여러 개의 독립된 가상 라우팅 테이블을 구성하여, 서로 다른 네트워크가 동일 장비를 공유하면서도 논리적으로 완전히 분리된 라우팅을 가능하게 하는 기술.
2. 등장배경 및 목적
MC-LAG
- 기존 LAG(Link Aggregation Group)는 단일 장비 기반 → SPOF(Single Point of Failure) 문제 발생
- 이를 해결하기 위해 다수의 장비를 하나처럼 묶는 MC-LAG 도입
- 고가용성, 무중단 서비스, L2 네트워크 단순화 목적
VRF
- 하나의 장비에 여러 고객 또는 서비스를 동시에 운영할 경우, 트래픽 분리 및 보안 문제 발생
- 각각의 고객/서비스별로 독립된 라우팅 테이블 제공하여 논리적 격리 목적
- 멀티테넌시(Multi-Tenancy), MPLS VPN, 보안 강화 목적
3. 역할
| 기술 | 주요 역할 |
|---|---|
| MC-LAG | 스위치 이중화, L2 링크 집계, 트래픽 분산, 장애 복구 |
| VRF | 라우팅 테이블 논리 분리, 고객/서비스 분리, 보안 강화 |
4. 활용 계층 및 범위
| 기술 | 계층 | 적용 위치 |
|---|---|---|
| MC-LAG | L2 (데이터링크), L3 일부 | 데이터센터 ToR/Leaf 스위치, Aggregation 스위치 |
| VRF | L3 (네트워크) | ISP 백본 라우터, 서비스 게이트웨이, VPN 구성 |
5. 구성 요소
MC-LAG
- Peer Devices: 이중화 구성 대상 스위치
- Peer Link: 두 장비 간 상태 동기화 및 MAC 정보 공유 링크
- Keepalive Link: Peer Link 장애 시 Split Brain 방지
- LACP (Link Aggregation Control Protocol): 표준 링크 집계 프로토콜
VRF
- VRF Instance: 논리적 라우팅 테이블
- Interface Binding: 인터페이스를 VRF에 할당
- Routing Protocol: 각 VRF에 독립적인 라우팅 설정 가능 (OSPF, BGP 등)
- Route Distinguisher/Target: MPLS VPN에서 VRF 식별 및 연동 시 사용
6. 시간 순 작동 순서
MC-LAG
- Peer 장비 구성 및 Peer Link 연결
- LACP를 통해 다중 링크를 하나의 LAG로 인식
- MAC 테이블 및 상태 정보 동기화
- 장애 발생 시 Active-Peer가 모든 트래픽 처리
- 복구 시 정상 상태 복원
VRF
- VRF 인스턴스 생성
- 물리/논리 인터페이스를 각각의 VRF에 매핑
- 라우팅 프로토콜 별도 구성
- 트래픽은 각 VRF 별로 라우팅되어 완전 분리 운영
7. 종류
MC-LAG
- Cisco vPC
- Arista MLAG
- Juniper MC-LAG
- StackWise Virtual (Cisco Catalyst 시리즈)
VRF
- VRF Lite: MPLS 없이 단순 분리만 제공
- MPLS VRF: MPLS와 결합하여 확장성 확보
- VRF-aware 서비스: NAT, Firewall, DHCP 등과 연동 가능한 구조
8. 장단점
| 기술 | 장점 | 단점 |
|---|---|---|
| MC-LAG | 고가용성, 무중단 구성, 대역폭 확장, SPOF 제거 | 설정 복잡, Split Brain 위험, 벤더 종속 |
| VRF | 논리적 분리, 보안성 우수, 리소스 절약 | 복잡한 설정, 유지보수 부담, 라우팅 정책 충돌 가능 |
9. 전망 및 개선점
MC-LAG
- EVPN (Ethernet VPN) + VXLAN 기반 Overlay로 진화
- 제어 평면 분산, 자동화/컨트롤러 기반 구조 강화
- Cross-DC 멀티 액티브 구성으로 확장 중
VRF
- VRF-aware 서비스 확대로 전방위 네트워크 기능 통합
- SDN(Software Defined Network) 기반 동적 분리 정책과 통합
- Segment Routing 기반 확장성 향상
10. 어린이 설명 버전 요약
- MC-LAG: 게임할 때 친구 두 명한테 동시에 연결해서, 한 명이 꺼져도 다른 친구가 대신 연결해주는 거야. 그래서 끊기지 않아.
- VRF: 집에 여러 개의 인터넷 방이 있어서, 형, 누나, 동생이 각자 자기만의 인터넷을 쓰는 거야. 서로 연결 안 되고 간섭도 없어!
✅ 결론 요약
- MC-LAG는 장비 이중화를 통해 네트워크의 고가용성과 부하 분산을 실현하는 기술
- VRF는 논리적으로 라우팅을 분리하여 하나의 장비에서 여러 개의 독립된 네트워크를 구성하는 기술
- 두 기술 모두 가상화 기반 네트워크 구조의 핵심 요소로, 멀티테넌시 및 고가용성 요구사항을 만족시키는 데 필수적임
