호스트 OS에서 설정 구성
이 장은 고급 기능을 활성화하거나 cRPD 기능의 규모를 늘리기 위해 호스트 OS 설정 조정에 대한 정보를 제공합니다.
ARP 확장 구성
최대 ARP 입력 번호는 Linux 호스트 커널에 의해 제어됩니다. 이웃이 많은 경우, Linux 호스트에서 ARP 항목 제한을 조정해야 할 수도 있습니다. Linux 호스트의 sysctl
명령에는 ARP 또는 NDP 항목 제한을 조정하는 옵션이 있습니다.
예를 들어, IPv4를 사용하여 최대 ARP 항목을 조정하려면:
root@host:~# sysctl -w net.ipv4.neigh.default.gc_thresh1=4096
root@host:~# sysctl -w net.ipv4.neigh.default.gc_thresh2=8192
root@host:~# sysctl -w net.ipv4.neigh.default.gc_thresh3=8192
예를 들어, IPv6을 사용하여 최대 ND 항목을 조정하려면 다음을 수행합니다.
root@host:~# sysctl -w net.ipv6.neigh.default.gc_thresh1=4096
root@host:~# sysctl -w net.ipv6.neigh.default.gc_thresh2=8192
root@host:~# sysctl -w net.ipv6.neigh.default.gc_thresh3=8192
cRPD 아래에서 OSPF 조정
cRPD 있는 OSPFv2/v3 인접 항목의 수를 늘리려면 IGMP 멤버십 제한을 늘입니다.
root@host:~# sysctl -w net.ipv4.igmp_max_memberships=1000
MPLS 구성
Linux 커널에서 MPLS 구성하려면,
MPLS 경로 추가
Netlink 메시지는 Linux 커널과 경로를 통신(추가/학습)하는 데 사용됩니다. MPLS 경로는 내부적으로 넷링크 소켓을 사용하여 커널을 업데이트하는 유틸리티를 사용하여 iproute2
커널에 추가됩니다. 유틸리티를 사용하여 호스트에 MPLS 경로를 추가하려면 다음을 수행 iproute2
합니다.
MPLS 레이블이 있는 경로 추가
유틸리티를 사용하여 MPLS 레이블로 패킷을 캡슐화하여 호스트에 경로를 추가하려면 다음을 수행 iproute2
합니다.
VRF 디바이스 생성
VRF 디바이스를 인스턴스화하고 이를 테이블과 연결하려면 다음을 수행합니다.
VRF에 네트워크 인터페이스 할당
네트워크 인터페이스는 넷데비치를 VRF 디바이스에 할당하여 VRF에 할당됩니다. 연결된 로컬 경로는 VRF 디바이스와 연결된 테이블로 자동으로 이동합니다.
VRF에 네트워크 인터페이스를 할당하는 방법:
root@host:~# ip link set dev <name> master <name>
root@host:~# ip link set dev eth1 vrf test
VRF에 할당된 디바이스 보기
디바이스를 보려면 다음을 수행합니다.
root@host:~# ip link show vrf <name>
root@host:~# ip link show vrf red
VRF에 대한 인접 항목 보기
VRF 디바이스로 노예가 된 디바이스와 관련된 인접 항목을 나열하려면 다음을 수행합니다.
root@host:~# ip -6 neigh show vrf <NAME>
root@host:~# ip neigh show vrf red
root@host:~# ip -6 neigh show vrf red
VRF 주소 보기
VRF와 연결된 인터페이스의 주소를 표시하려면 다음을 수행합니다.
root@host:~# ip addr show vrf <NAME>
root@host:~# ip addr show vrf red
VRF 경로 보기
VRF 경로를 보려면 다음을 수행합니다.
VRF에서 네트워크 인터페이스 제거
VRF 디바이스에 대한 노예가 끊어지면 VRF에서 네트워크 인터페이스가 제거됩니다.
root@host:~# ip link set dev NAME nomaster
네트워크 인터페이스를 제거한 후 연결된 경로가 기본 테이블로 이동하고 로컬 항목이 로컬 테이블로 이동됩니다.
Linux에서 ECMP 로드 밸런싱을 위한 해시 필드 선택
전달된 트래픽과 로컬에서 생성된 트래픽(fib_multipath_hash_policy
IPv4/IPv6) 모두에 대해 ECMP 해시 정책()을 선택할 수 있습니다.
IPv4 트래픽
Linux에서 BGP를 사용하는 wECMP
불평등한 비용 로드 밸런싱은 다양한 경로(multipath 다음 홉으로 구성)에서 트래픽을 균등하지 않게 배포하는 방법입니다. 경로에 서로 다른 대역폭 기능이 있을 때 BGP 프로토콜은 링크 대역폭 확장 커뮤니티를 사용하여 링크의 대역폭으로 각 경로/경로를 태깅하여 이를 달성합니다. 해당 링크의 대역폭은 이 링크 대역폭 커뮤니티의 일부로 인코딩될 수 있습니다. RPD는 각 경로에 대한 이 대역폭 정보를 사용하여 적절한 linux::weights로 multipath 다음 홉을 프로그래밍합니다. linux::weight가 포함된 다음 홉을 사용하면 linux 커널이 트래픽을 비대칭적으로 로드 밸런시할 수 있습니다.
BGP는 multipath 다음 홉을 형성하고 개별 경로의 대역폭 값을 사용하여 ECMP 다음 홉을 형성하는 각 다음 홉이 수신해야 하는 트래픽 비율을 확인합니다. 링크 대역폭에 지정된 대역폭 값은 인터페이스의 절대 대역폭이 되어서는 안 됩니다. 이러한 값은 한 경로의 상대 대역폭을 다른 경로에서 반영해야 합니다. 자세한 내용은 BGP 커뮤니티 및 확장 커뮤니티를 정의하는 방법과 라우팅 정책 일치 조건에서 BGP 커뮤니티 및 확장 커뮤니티가 평가되는 방법 이해하기를 참조하십시오.
R1이 R2 및 R3에서 대상 R4까지 동일한 비용 경로를 수신하는 네트워크를 고려합니다. 경로 R1-R2를 통해 로드 밸런싱된 트래픽의 90%와 wECMP를 사용하여 경로 R1-R3을 통해 트래픽의 나머지 10%를 전송하려면 링크 대역폭 community policy-options가 있는 두 BGP 피어에서 수신한 경로를 태그해야 합니다.
cRPD SRv6 활성화
다음 sysctl 명령을 사용하여 cRPD IPv6 세그먼트 라우팅 기능을 활성화할 수 있습니다.