12Multiple Entry Point(MEP) VPNMultiple Entry Point(MEP) VPN

평소 VPN은 한 게이트웨이가 내부망의 단일 진입점 이라, 그 게이트웨이가 죽으면 피어가 내부망에 접근할 수 없습니다. MEP 환경 은 같은 VPN 도메인에 접근할 수 있는 게이트웨이를 둘 이상 두어, 피어 게이트웨이들이 중단 없는 접근을 위한 이중화 를 제공합니다.

MEP와 Clustering(ClusterXL)은 둘 다 고가용성·부하 분산을 이루지만 차이가 큽니다.

Cluster 멤버는 같은 위치에 sync 인터페이스로 직접 연결 되어야 하지만, MEP 게이트웨이는 물리적 위치 제약이 없어 지리적으로 떨어진 장비도 될 수 있습니다. 즉 같은 사이트의 하드웨어 이중화는 Cluster, 지리적으로 분산된 진입점 이중화는 MEP 가 맞습니다.

MEP는 RIM(Route Injection)·Wire Mode와 맞물려 반환 패킷을 들어온 같은 진입점으로 돌려보내 는 등 정교하게 동작합니다. 진입점 선택 방식(어느 MEP 게이트웨이를 쓸지)과 세부 구성은 분량이 커서 원문 해당 절을 참고하세요. 정리하면, MEP는 지리적으로 흩어진 여러 진입점으로 VPN의 가용성과 부하 분산을 이루는 기능입니다(단, IPv6 미지원).