제공자 허브 디바이스 추가

제공자 허브 디바이스는 SP 또는 OpCo 네트워크 내의 POP에 상주합니다. 프로바이더 허브 디바이스는 프로바이더 허브 자체에 구성된 가상 라우팅 및 포워딩(VRF) 인스턴스를 사용하여 여러 테넌트 간에 공유됩니다. 이를 통해 허브 앤 스포크 구축에서 사이트 간 트래픽이 흐를 수 있고, CSO와 CPE 디바이스 간의 트래픽 관리를 위한 OAM 게이트웨이 디바이스 역할을 하며, 엔터프라이즈 허브 디바이스가 테넌트에서 사용될 때 백업 데이터 허브 역할을 할 수 있습니다.

공급자 허브는 OAM_ONLY, DATA_ONLY 또는 OAM_AND_DATA의 세 가지 종류가 있습니다.

OAM_ONLY 및 OAM_AND_DATA 허브는 CSO와 CPE 디바이스 간에 OAM 트래픽을 전달합니다. CPE 디바이스는 IPSec을 통해 이러한 OAM 지원 허브에 연결됩니다. CSO 온-프레미스 설치에서 SP 관리자는 OAM 지원 허브를 추가합니다. CSO SaaS에서 OAM 지원 허브는 서비스의 일부로 주니퍼 네트웍스에 의해 제공됩니다.
DATA_ONLY 및 OAM_AND_DATA 허브는 허브 앤 스포크 토폴로지에서 사이트 간 사용자 트래픽을 라우팅합니다. 이러한 데이터 지원 공급자 허브는 선택 사항입니다. CSO 온-프레미스 설치에서 SP 또는 OpCo 관리자는 데이터 지원 허브를 만듭니다. CSO SaaS에서 OpCo 관리자는 데이터 지원 허브를 생성합니다.

모범 사례:

모든 프로바이더 허브는 데이터 및 OAM 기능에 따라 명확하게 이름을 지정하는 것이 좋습니다.

참고:

SD-WAN Advanced 서비스의 경우 OAM 네트워크에서 이중화를 제공하기 위해 두 개의 OAM 지원 공급자 허브를 구성하는 것이 좋습니다. CSO SaaS에서 주니퍼 네트웍스는 기본적으로 2개의 OAM 지원 허브를 프로비저닝합니다. CSO 온-프레미스 버전에서 SP 관리자는 OAM 지원 허브를 추가해야 합니다.
공급자 허브를 추가하기 전에 케이블 연결을 확인하고, NAT 및 방화벽 포트와 프로토콜을 검토하고, SD-WAN에 지원되는 디바이스, 열 포트 및 프로토콜에 설명된 대로 엔터프라이즈 허브 디바이스의 Junos OS 버전을 확인합니다.

공급자 허브 디바이스를 추가하려면 다음을 수행합니다.

리소스 > 제공자 허브 디바이스를 선택합니다.

제공자 허브 디바이스(Provider Hub Devices) 페이지가 나타납니다.
추가(+) 아이콘을 클릭합니다.

제공자 허브 추가 페이지가 나타나고 구성할 일반 설정을 표시합니다.
표 1에 설명된 대로 일반 설정을 구성하고 다음을 클릭합니다.

마법사의 WAN 섹션으로 이동합니다.

참고:
별표(*)로 표시된 필드는 필수입니다.
표 2에 설명된 대로 WAN 설정을 구성하고 다음을 클릭합니다.

마법사의 요약 섹션으로 이동합니다.
요약 탭에서 구성을 검토하고 필요한 경우 설정을 수정합니다.

페이지 하단에 있는 JSON으로 다운로드 링크를 클릭하여 JSON(JavaScript Object Notation) 파일로 구성한 설정을 다운로드할 수도 있습니다
확인을 클릭합니다.
- 활성화 중에 일련 번호를 입력하고 자동 활성화가 활성화된 경우 사이트 활성화 진행률 페이지가 나타납니다. 사이트 활성화 프로세스는 표 4에 설명된 작업을 통해 진행됩니다.
  
  확인을 클릭하여 페이지를 닫습니다.
  
  참고:
  공급자 허브 활성화가 완료될 때까지 기다리지 않으려면 페이지를 닫고 작업 페이지(> 작업 모니터링)에서 활성화 상태를 모니터링할 수 있습니다.
  
  공급자 허브 활성화에 걸리는 시간은 CSO가 활성화하는 디바이스에 따라 달라집니다.
- 일련 번호를 입력하지 않았거나 자동 활성화가 비활성화된 경우 제공자 허브 디바이스 페이지로 돌아갑니다. CSO는 작업을 트리거하고 작업 링크와 함께 확인 메시지를 표시합니다. 링크를 클릭하면 작업 상태를 볼 수 있습니다.
  
  작업이 완료되면 CSO는 작업 링크와 함께 확인 메시지를 표시합니다. 사이트 상태가 CREATED로 변경됩니다. 활성화 프로세스를 완료하려면 장치를 수동으로 활성화해야 합니다. 공급자 허브를 수동으로 활성화하려면:
  1. 장치를 선택하고 장치 활성화를 클릭합니다.
    
    사이트 활성화 페이지가 나타납니다.
  2. 사이트를 추가할 때 일련 번호를 지정하지 않은 경우 일련 번호 필드에 장치의 일련 번호를 입력합니다. 일련 번호는 대소문자를 구분합니다.
    
    입력한 일련 번호가 이미 시스템에 있는 경우 CSO는 오류 메시지를 표시합니다. 일련 번호가 없으면 CSO에 녹색 확인 표시가 표시됩니다.
  3. 사이트가 추가될 때 자동 활성화가 비활성화된 경우 활성화 코드 필드에 장치의 활성화 코드를 입력합니다.
  4. 확인을 클릭합니다.
    
    CSO가 작업을 트리거하고 몇 초 후에 사이트 활성화 진행률 페이지가 나타납니다. 사이트가 이전에 모델링되었기 때문에 장치 배송 작업이 가장 먼저 실행되는 작업입니다. 나머지 단계는 표 4에 설명된 바와 같습니다.

팁:

공급자 허브를 추가한 후 공급자 허브에 대한 특정 매개 변수를 수정할 DATA_ONLY 있습니다. 자세한 내용은 CSO 관리 포털 사용자 가이드(CSO 설명서 페이지에서 사용 가능)의 공급자 허브 사이트 매개 변수 편집 항목을 참조하십시오.

표 1: 일반 설정(공급자 허브 추가 [디바이스] 페이지)
필드	지침
사이트 정보
사이트 이름	제공자 허브 디바이스의 이름을 입력합니다. 이름은 영숫자와 하이픈(-)을 포함할 수 있으며 15자를 초과할 수 없습니다. 예: LA-PHub-OAM
디바이스 호스트 이름	디바이스 호스트 이름은 기본적으로 자동 생성됩니다. 이름은 변경할 수 있지만 접두사는 변경할 수 없습니다. 영숫자와 하이픈(-)을 사용합니다. 허용되는 최대 길이는 32자입니다.
관리 지역	지역을 관리 지역으로 표시합니다. 이 필드는 수정할 수 없습니다.
사이트 기능	제공자 허브 디바이스의 기능을 선택합니다. OAM_ONLY - OAM 트래픽만 전송합니다. 참고: 이 옵션은 온-프레미스 버전의 CSO에서 SP 관리자 사용자만 사용할 수 있습니다. DATA_ONLY - 데이터 트래픽만 전송합니다. OAM_AND_DATA - 데이터 트래픽과 OAM 트래픽을 모두 전송합니다. 데이터 전용 기능이 추가된 공급자 허브의 경우 CSO는 데이터 기능이 있는 공급자 허브와 OAM_ONLY 또는 OAM 및 데이터 기능이 있는 공급자 허브 간에 보안 OAM 터널을 설정합니다.
팝	제공자 허브 디바이스를 할당할 POP를 선택합니다.
인증 유형	보안 IPsec 터널을 설정하는 데 사용할 인증 유형을 선택합니다. 사전 공유 키(기본값)입니다. 공개 키 인프라
고급 구성
도메인 네임 서버	하나 이상의 DNS(Domain Name System) 서버의 IPv4 또는 IPv6 또는 IPv4 및 IPv6 주소를 모두 지정합니다.
NTP 서버	NTP 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 지정합니다.
시간대 선택	제공자 허브 디바이스가 속한 표준 시간대를 선택합니다.

표 2: WAN 설정(프로바이더 허브 추가 [디바이스] 페이지)
필드	지침
디바이스 시리즈	현재 SRX 시리즈 디바이스만 프로바이더 허브로 지원되므로 SRX를 디바이스 시리즈로 표시합니다.
[디바이스 템플릿]	캐러셀에서 제공자 허브 디바이스에 대한 올바른 디바이스 템플릿을 선택했는지 확인합니다. 예를 들어 SRX1500 디바이스의 경우 SRX를 SD-WAN 허브 (또는 해당 템플릿의 수정된 버전)로 디바이스 템플릿으로 선택할 수 있습니다. 참고: 디바이스 템플릿의 인터페이스 이름이 사용 중인 디바이스의 인터페이스 이름과 일치하는지 확인합니다.
장치 정보
일련 번호	CSO가 제공자 허브 추가 워크플로우를 완료한 직후 제공자 허브 활성화를 진행하도록 하려면 일련 번호를 입력합니다. 입력한 일련 번호가 이미 시스템에 있는 경우 CSO는 오류 메시지를 표시합니다. 일련 번호가 없으면 CSO에 녹색 확인 표시가 표시됩니다. CSO가 공급자 허브만 모델링하도록 하려면 이 필드를 비워 둡니다. 일련 번호를 입력하지 않으면 나중에 공급자 허브를 수동으로 활성화해야 합니다.
자동 활성화	자동 활성화는 일반적으로 장치 템플릿의 설정에 따라 기본적으로 사용하도록 설정됩니다. 자동 활성화가 활성화되면 사이트가 CSO에 추가된 후 제공자 허브 디바이스의 제로터치 프로비저닝(ZTP)이 자동으로 트리거됩니다. 장치를 수동으로 활성화하려면 토글 버튼을 클릭하여 자동 활성화를 비활성화합니다.
활성화 코드	자동 활성화를 사용하지 않도록 설정한 경우 나중에 장치를 수동으로 활성화할 때 입력해야 하는 활성화 코드를 입력합니다. 나중에 장치를 수동으로 활성화할 때 CSO는 입력한 활성화 코드를 여기에 지정된 활성화 코드와 비교하여 확인하고 활성화 코드가 일치하는 경우에만 장치를 활성화합니다.
장치 루트 암호	기본 루트 암호는 서비스 템플릿의 ENC_ROOT_PASSWORD 필드에서 가져옵니다. 암호를 유지하거나 일반 텍스트 형식으로 암호를 입력하여 변경할 수 있습니다. 비밀번호는 암호화되어 저장됩니다.
부팅 이미지	지원되는 최신 Junos OS 버전으로 프로바이더 허브 디바이스를 업그레이드하려면 목록에서 부팅 이미지를 선택합니다. 부팅 이미지는 CSO가 제로터치 프로비저닝(ZTP) 프로세스를 시작할 때 디바이스를 업그레이드하는 데 사용됩니다. 목록에서 기본 옵션(디바이스에서 이미지 사용)인 부팅 이미지를 지정하지 않으면 CSO는 ZTP 중에 디바이스를 업그레이드하는 절차를 건너뜁니다.
관리 연결
루프백 IP 접두사	기본적으로 CSO는 디바이스의 루프백 인터페이스에 IPv4 주소 접두사를 할당합니다.
OAM 인터페이스	OAM 또는 OAM 및 데이터 기능이 있는 공급자 허브의 경우 공급자 허브 디바이스를 CSO에 연결하는 데 사용할 공급자 허브 디바이스의 인터페이스를 선택합니다. 이 인터페이스는 OAM 연결에만 사용됩니다. 인터페이스 이름은 디바이스 템플릿에 구성된 이름입니다.
OAM VLAN	OAM 또는 OAM 및 데이터 기능이 있는 공급자 허브의 경우 허브 디바이스의 대역 내 관리를 위해 OAM VLAN ID를 입력합니다. OAM VLAN ID를 지정하는 경우, 대역 내 OAM 트래픽은 선택된 OAM 인터페이스를 통해 디바이스에 도달합니다.
OAM IP 접두사	OAM 또는 OAM 및 데이터 기능이 있는 공급자 허브의 경우 공급자 허브 디바이스의 OAM 인터페이스에 대한 IPv4 주소 접두사를 입력합니다. 접두사는 전체 관리 네트워크에서 고유해야 합니다.
OAM 게이트웨이	OAM 또는 OAM 및 데이터 기능이 있는 공급자 허브의 경우 공급자 허브 디바이스에서 CSO로의 연결이 설정되는 다음 홉의 IP 주소를 입력합니다.
EBGP 피어-AS	OAM 또는 OAM 및 데이터 기능이 있는 공급자 허브의 경우 외부 BGP(EBGP) 피어의 AS(Autonomous System) 번호를 입력합니다. AS 번호는 서비스 프로바이더에 고유하며 EBGP 피어링 세션을 설정하는 데 필요합니다.
WAN 링크
WAN_0 (`Interface-Name`)	이 필드는 기본적으로 활성화되어 있습니다. WAN_0와 관련된 매개변수를 입력합니다. 계속하려면 별표(*)로 표시된 필드를 구성해야 합니다.
로컬 인터페이스	디바이스 템플릿에 구성된 인터페이스 이름을 표시합니다. 이 필드는 수정할 수 없습니다.
링크 유형	WAN 링크의 언더레이 네트워크 유형(MPLS 또는 인터넷)을 선택합니다.
퍼블릭 IP 주소	WAN 링크의 공용 IPv4 주소를 입력합니다. 이 IP 주소는 고정 IP 접두사가 개인 주소이고 1:1 NAT가 구성된 경우에만 제공해야 합니다.
데이터 VLAN ID	WAN 링크와 연결된 VLAN ID를 입력합니다.
언더레이 주소 패밀리
IPv4 (영어)	토글 버튼을 클릭하여 WAN 링크에 대한 IPv4 주소 할당을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 WAN 링크에 대해 IPv4 주소 할당이 활성화되어 있습니다. WAN 링크를 IPv4 네트워크에 연결하려면 IPv4 주소가 필요합니다.
주소 할당 방법	IPv4 WAN 링크에 사용되는 주소 할당 방법(STATIC)을 표시합니다. 이 필드는 수정할 수 없습니다.
고정 IP 접두사	WAN 링크의 IPv4 주소 접두사를 입력합니다.
게이트웨이 IP 주소	WAN 서비스 공급자 게이트웨이의 IPv4 주소를 입력합니다.
Mtu	IPv4 주소에만 적용됩니다. 미디어 또는 프로토콜의 최대 전송 단위(MTU) 크기를 입력합니다. 지원되는 최대 전송 단위(MTU) 범위는 디바이스, 인터페이스 유형, 네트워크 토폴로지 및 기타 개별 요구 사항에 따라 달라질 수 있습니다. 참고 항목: MTU 기본값 및 최대값 및 LTE Mini-PIM(LTE Mini Physical Interface Module) 사이트의 모든 OAM 지원 WAN 링크의 MTU 값을 동시에 편집하면 터널 플래핑이 발생할 수 있습니다. 하나 이상의 OAM 사용 WAN 링크가 사이트에 대해 항상 중단되지 않은 상태로 유지되도록 해야 합니다. 예를 들어, 4개의 WAN 링크(OAM 트래픽을 지원하는 2개의 링크 포함)가 있는 사이트가 있는 경우 OAM이 활성화된 링크 하나를 제외한 모든 WAN 링크의 MTU 값을 동시에 편집할 수 있습니다. 편집이 완료되고 변경 내용이 저장되면 사이트를 다시 편집하고 나머지 WAN 링크를 업데이트할 수 있습니다. 참고: WAN 링크에서 PPPoE/PPP 옵션을 활성화하면 해당 링크의 PPPoE/PPP 설정 섹션 아래에 MTU 옵션이 표시됩니다.
IPv6 (영어)	토글 버튼을 클릭하여 WAN 링크에 대한 IPv6 주소 할당을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 WAN 링크에 대한 IPv6 주소 할당은 비활성화되어 있습니다. WAN 링크를 IPv6 네트워크에 연결하려면 IPv6 주소가 필요합니다.
주소 할당 방법	IPv6 WAN 링크에 사용되는 주소 할당 방법(STATIC)을 표시합니다. 이 필드는 수정할 수 없습니다.
고정 IP 접두사	WAN 링크의 IPv6 주소 접두사를 입력합니다.
게이트웨이 IP 주소	WAN 서비스 공급자 게이트웨이의 IPv6 주소를 입력합니다.
WAN_1 (`Interface-Name`)	토글 버튼을 클릭하여 WAN 링크를 사용하거나 사용하지 않도록 설정합니다. WAN 링크를 활성화하면 WAN 링크와 관련된 필드가 나타납니다. 계속하려면 별표(*)로 표시된 필드를 구성해야 합니다. 필드에 대한 설명은 WAN_0(`Interface-Name`)에 대해 설명된 필드를 참조하십시오
WAN_2 (`Interface-Name`)	토글 버튼을 클릭하여 WAN 링크를 사용하거나 사용하지 않도록 설정합니다. WAN 링크를 활성화하면 WAN 링크와 관련된 필드가 나타납니다. 계속하려면 별표(*)로 표시된 필드를 구성해야 합니다. 필드에 대한 설명은 WAN_0(`Interface-Name`)에 대해 설명된 필드를 참조하십시오
WAN_3 (`Interface-Name`)	토글 버튼을 클릭하여 WAN 링크를 사용하거나 사용하지 않도록 설정합니다. WAN 링크를 활성화하면 WAN 링크와 관련된 필드가 나타납니다. 계속하려면 별표(*)로 표시된 필드를 구성해야 합니다. 필드에 대한 설명은 WAN_0(`Interface-Name`)에 대해 설명된 필드를 참조하십시오
추가 구성	ZTP 프로세스 중에 추가 구성을 구축하려는 경우 하나 이상의 구성 템플릿을 선택하고 각 템플릿에 대한 매개 변수를 설정할 수 있습니다. 디바이스 제품군에 대한 구성 템플릿이 표시됩니다.
구성 템플릿 목록	선택하는 각 구성 템플릿에 대해 다음을 수행합니다. 목록에서 하나 이상의 구성 템플릿을 선택하여 ZTP 중에 디바이스에 구축합니다. 매개변수 설정(Set Parameters)을 클릭합니다. 장치 구성 페이지가 나타납니다. 선택한 구성 템플릿의 이름과 구성 매개 변수가 구성 탭에 표시됩니다. 각 구성 템플릿에 매개 변수 값을 입력합니다. (선택 사항) 요약 탭을 클릭하여 다른 구성 템플릿에 대해 디바이스에 구축될 Junos OS 구성 명령을 확인합니다. 저장을 클릭합니다. WAN 탭으로 돌아갑니다. Junos OS 구성 명령은 ZTP 프로세스 중에 디바이스에 구축됩니다.

다음 작업에 대해서는 CSO SD-WAN 및 차세대 방화벽에 대한 사전 구축 작업을 참조하십시오.