Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

호스트 OS에서 설정 구성

이 장에서는 호스트 OS의 설정을 조정하여 고급 기능을 활성화하거나 cRPD 기능의 규모를 늘리는 방법에 대한 정보를 제공합니다.

ARP 스케일링 구성

최대 ARP 항목 수는 Linux 호스트 커널에 의해 제어됩니다. Linux 호스트에서 명령을 sysctl 사용하여 ARP 또는 NDP 항목 제한을 조정할 수 있습니다.

예를 들어, IPv4를 사용하여 최대 ARP 항목을 조정하려면:

root@host:~# sysctl -w net.ipv4.neigh.default.gc_thresh1=4096

root@host:~# sysctl -w net.ipv4.neigh.default.gc_thresh2=8192

root@host:~# sysctl -w net.ipv4.neigh.default.gc_thresh3=8192

예를 들어, IPv6을 사용하여 최대 NDP 항목을 조정하려면:

root@host:~# sysctl -w net.ipv6.neigh.default.gc_thresh1=4096

root@host:~# sysctl -w net.ipv6.neigh.default.gc_thresh2=8192

root@host:~# sysctl -w net.ipv6.neigh.default.gc_thresh3=8192

Linux에서 IGMP 멤버십

cRPD를 사용하여 더 많은 수의 OSPFv2/v3 인접성을 허용하려면 IGMP 멤버십 제한을 늘립니다.

IGMP 멤버십 제한을 늘립니다.

root@host:~# sysctl -w net.ipv4.igmp_max_memberships=1000

커널 모듈

레이어 3 모드에서 cRPD를 구축하기 전에 호스트에 다음 커널 모듈을 로드해야 합니다. 이러한 모듈은 일반적으로 또는 kernel-modules-extra 패키지로 linux-modules-extra 제공됩니다. 다음 명령을 실행하여 커널 모듈을 추가합니다.

  • modprobe tun

  • modprobe fou

  • modprobe fou6

  • modprobe ipip

  • modprobe ip_tunnel

  • modprobe ip6_tunnel

  • modprobe mpls_gso

  • modprobe mpls_router

  • modprobe mpls_iptunnel

  • modprobe vrf

  • modprobe vxlan

MPLS 구성

Linux 커널에서 MPLS를 구성하려면:

  1. 또는 insmod다음을 사용하여 modprobe 컨테이너에 MPLS 모듈을 로드합니다.

    root@crpd-ubuntu3:~# modprobe mpls_iptunnel

    root@crpd-ubuntu3:~# modprobe mpls_router

    root@crpd-ubuntu3:~# modprobe ip_tunnel

  2. 호스트 OS에 로드된 MPLS 모듈을 확인합니다.

Linux에서 ECMP 로드 밸런싱을 위한 해시 필드 선택

전달된 트래픽과 로컬에서 생성된 트래픽(IPv4/IPv6) 모두에 대해 ECMP 해시 정책(fib_multipath_hash_policy)을 선택할 수 있습니다.

IPv4 트래픽

  1. 기본적으로 Linux 커널은 L3 해시 정책을 사용하여 IPv4 트래픽을 로드 밸런싱합니다. L3 해싱은 다음 정보를 사용합니다.
    • 소스 IP 주소
    • 대상 IP 주소

    root@host:~# sysctl -n net.ipv4.fib_multipath_hash_policy 0

  2. 다음 명령을 실행하여 레이어 4 해시 정책을 사용하여 IPv4 트래픽을 로드 밸런싱합니다. 레이어 4 해싱은 다음 정보를 기반으로 트래픽을 로드 밸런싱합니다.
    • 소스 IP 주소
    • 대상 IP 주소
    • 소스 포트 번호
    • 대상 포트 번호
    • 프로토콜

    root@host:~# sysctl -w net.ipv4.fib_multipath_hash_policy=1

    root@host:~# sysctl -n net.ipv4.fib_multipath_hash_policy 1

  3. 다음 명령을 실행하여 내부 패킷 헤더(IPv4/IPv6 over IPv4 GRE)에서 L3 해싱을 사용합니다.

    root@host:~# sysctl -w net.ipv6.fib_multipath_hash_policy=2

    root@host:~# sysctl -n net.ipv6.fib_multipath_hash_policy 2

    이 정책은 기본적으로 IPv4 트래픽에 대한 기본 접근 방식에 설명된 대로 전달된 패킷에서 L3 해싱을 사용합니다.

    IPv6 트래픽

  4. 기본적으로 Linux 커널은 L3 해시 정책을 사용하여 IPv6 트래픽을 로드 밸런싱합니다. L3 해시 정책은 다음 정보를 기반으로 트래픽을 로드 밸런싱합니다.
    • 소스 IP 주소
    • 대상 IP 주소
    • 플로우 레이블
    • 다음 헤더(프로토콜)

    root@host:~# sysctl -n net.ipv6.fib_multipath_hash_policy 0

  5. 레이어 4 해시 정책을 사용하여 IPv6 트래픽의 부하를 분산할 수 있습니다. 레이어 4 해시 정책은 다음 정보를 기반으로 트래픽 로드 밸런싱을 수행합니다.
    • 소스 IP 주소
    • 대상 IP 주소
    • 소스 포트 번호
    • 대상 포트 번호
    • 다음 헤더(프로토콜)

    root@host:~# sysctl -w net.ipv6.fib_multipath_hash_policy=1

    root@host:~# sysctl -n net.ipv6.fib_multipath_hash_policy 1

  6. 다음 명령을 실행하여 내부 패킷 헤더(IPv4/IPv6 over IPv4 GRE)에서 L3 해싱을 사용합니다.

    root@host:~# sysctl -w net.ipv6.fib_multipath_hash_policy=2

    root@host:~# sysctl -n net.ipv6.fib_multipath_hash_policy 2

    MPLS

  7. Linux 커널은 다음 매개 변수를 사용하여 다중 경로 경로의 다음 홉을 선택할 수 있습니다.
    • 의 한계까지 레이블 스택 MAX_MP_SELECT_LABELS (4)
    • 소스 IP 주소
    • 대상 IP 주소
    • 내부 IPv4/IPv6 헤더의 프로토콜

    이웃 감지

  8. 다음 명령을 실행하여 이웃 항목의 활성(실패/불완전/미해결)을 확인합니다.

    root@host:~# sysctl -w net.ipv4.fib_multipath_use_neigh=1

    기본적으로 패킷은 명령을 root@host:~# sysctl -n net.ipv4.fib_multipath_use_neigh 0 사용하여 다음 홉으로 전달됩니다.

Linux에서 BGP 사용 wECMP

불평등한 비용 로드 밸런싱은 서로 다른 경로(다중 경로 다음 홉으로 구성됨) 간에 트래픽을 균등하지 않게 분산하는 방법입니다. 경로에 다른 대역폭 기능이 있는 경우. BGP 프로토콜은 링크 대역폭 확장 커뮤니티를 사용하여 링크의 대역폭으로 각 경로/경로에 태그를 지정합니다. 해당 링크의 대역폭은 이 링크 대역폭 커뮤니티의 일부로 인코딩할 수 있습니다. RPD는 각 경로의 이 대역폭 정보를 사용하여 적절한 linux::weights를 사용하여 다중 경로 다음 홉을 프로그래밍합니다. linux::weight가 있는 다음 홉을 사용하면 Linux 커널이 트래픽을 비대칭으로 로드 밸런싱할 수 있습니다.

BGP는 다중 경로 다음 홉을 형성하고 개별 경로의 대역폭 값을 사용하여 ECMP 다음 홉을 형성하는 각 다음 홉이 수신해야 하는 트래픽 비율을 찾습니다. 링크 대역폭에 지정된 대역폭 값은 인터페이스의 절대 대역폭일 필요는 없습니다. 이러한 값은 한 경로와 다른 경로의 상대적 대역폭을 반영해야 합니다. 자세한 내용은 BGP 커뮤니티 및 확장 커뮤니티를 정의하는 방법 이해 라우팅 정책 일치 조건에서 BGP 커뮤니티 및 확장 커뮤니티를 평가하는 방법을 참조하십시오.

R2와 R3에서 목적지 R4까지 동일한 비용 경로를 수신하는 R1이 있는 네트워크를 고려하십시오. wECMP를 사용하여 로드 밸런싱된 트래픽의 90%를 경로 R1-R2로 전송하고 나머지 트래픽의 10%를 경로 R1-R3로 전송하려는 경우. 구성을 통해 policy-options두 BGP 피어에서 수신한 경로를 링크 대역폭 community로 태그해야 합니다.

  1. 정책 문을 구성합니다.

    root@host> show configuration policy-options

  2. RPD는 대역폭 값을 사용하여 여러 경로 다음 홉과 트래픽의 균형을 균등하지 않게 조정합니다.

    root@host> show route 100.100.100.100 detail

  3. Linux 커널은 각 다음 홉에 linux::weights를 할당하여 동일하지 않은 로드 밸런싱을 지원합니다.

    root@host:/# ip route show 100.100.100.100

    linux::weights는 정수 255(부호 없는 문자의 최대값)의 나눗셈으로 linux에 프로그래밍됩니다. ECMP 다음 홉의 각 다음 홉에는 대역폭 점유율에 비례하는 linux::weight가 부여됩니다.

cRPD에서 SRv6 활성화

다음 sysctl 명령을 사용하여 cRPD에서 IPv6 SR 기능을 활성화할 수 있습니다.

  1. SR을 활성화합니다.

    root@host:~# sysctl net.ipv6.conf.all.seg6_enabled=1

    root@host:~# sysctl net.ipv6.conf.all.forwarding=1

  2. eth0 인터페이스에서 SRv6를 활성화하기 위해 다음 명령을 구성합니다.

    root@host:~# sysctl net.ipv6.conf.eth0.seg6_enabled=1

  3. 다음 명령을 구성하여 DT4 SID를 설정합니다.

    root@host:~# sysctl -wq net.vrf.strict_mode=1

관련 설명서