BGP 세션을 위한 로드 밸런싱

BGP 다중 경로 이해하기

BGP multipath를 통해 여러 내부 BGP 경로 및 여러 외부 BGP 경로를 포워딩 테이블에 설치할 수 있습니다. 여러 경로를 선택하면 BGP가 여러 링크에서 트래픽 load-balance 작업을 수행할 수 있습니다.

BGP 경로 선택 프로세스가 IGP 비용을 다음 홉과 비교한 후 타이 브레이크를 수행하는 경우 경로는 BGP equal-cost 경로로 간주되고 포워딩에 사용됩니다. 기본적으로 multipath 활성화 BGP neighbor으로 학습된 동일한 neighbor AS가 존재하는 모든 경로는 multipath 선택 프로세스에서 고려됩니다.

BGP는 일반적으로 각 접두사에 대해 단 하나의 최적 경로를 선택하고 포워딩 테이블에 해당 경로를 설치합니다. BGP multipath가 활성화되면 디바이스는 여러 개의 equal-cost BGP 경로를 선택하여 주어진 목적지에 도달하는 것이며 이러한 모든 경로는 포워딩 테이블 설정됩니다. BGP는 add-path가 사용되지 않는 한 해당 neighbor에 활성 경로만 보급합니다.

Junos OS BGP multipath 기능은 다음 애플리케이션을 지원합니다.

다른 AS(Autonomous System)에 속하는 두 라우팅 디바이스 간의 다중 링크를 통한 로드 밸런싱
공통 서브넷 또는 여러 서브넷에서 동일한 피어 AS에 속한 다른 라우팅 디바이스로 로드 밸런싱
다른 외부 연합 피어에 속한 두 라우팅 디바이스 간의 다중 링크를 통한 로드 밸런싱
공통 서브넷 또는 여러 서브넷에서 외부 연합 피어에 속한 다른 라우팅 디바이스로 로드 밸런싱

로드 밸런싱을 위한 일반적인 시나리오에서 고객은 POP(points of presence)의 여러 라우터 또는 스위치에 대해 멀티호밍됩니다. 기본 동작은 사용 가능한 링크 중 하나의 링크를 통해 모든 트래픽을 전송하는 것입니다. 로드 밸런싱으로 트래픽이 두 개 이상의 링크를 사용할 수 있습니다.

BGP 다중 경로는 동일한 MED-plus-IGP 비용을 공유하나 IGP 비용이 다른 경로에 적용되지 않습니다. 다중 경로 경로 선택은 IGP 비용 메트릭을 기반으로 하며, 2개의 경로에서 MED-plus-IGP 비용이 동일한 경우에도 마찬가지입니다.

Junos OS 릴리스 18.1R1부터 BGP multipath는 [edit protocols bgp] 계층 수준에서 전 세계적으로 지원됩니다. 일부 BGP 그룹 및 neighbor에서 multipath를 선택적으로 끌 수 있습니다. 그룹 또는 특정 BGP neighbor에 대한 multipath 옵션을 비활성화하기 위해 [edit protocols bgp group group-name multipath] 계층 수준에 disable을 포함합니다.

Junos OS 릴리스 18.1R1부터 모든 BGP 경로가 수신될 때까지 multipath 계산을 연기할 수 있습니다. multipath가 활성화되면 BGP는 새 경로가 추가되거나 기존 경로가 변경될 때마다 경로를 multipath 대기열에 삽입합니다. BGP add-path 기능을 통해 여러 경로가 수신되면 BGP는 하나의 multipath 라우팅을 여러 번 계산할 수 있습니다. multipath 계산은 RIB(라우팅 테이블이라고도 알려져 있음) 학습 속도를 늦춥니다. RIB 학습 속도를 빠르게 하려면 BGP 경로가 수신될 때까지 multipath 계산을 연기하거나 BGP 경로가 확인될 때까지 필요로 하는 사항에 따라 multipath 빌드 작업의 우선 순위를 낮출 수 있습니다. multipath 계산을 연기하려면 [edit protocols bgp] 계층 수준에서 defer-initial-multipath-build을 구성합니다. 다른 방법으로는 [edit protocols bgp] 계층 수준에서 multipath-build-priority 구성 문을 사용하여 BGP multipath 구축 작업 우선 순위를 낮추고 RIB 학습을 가속화할 수 있습니다.

예: 로드밸런싱 BGP 트래픽

이 예는 여러 개의 equal-cost 외부 BGP(EBGP) 또는 BGP(IBGP) 경로를 활성 경로로 선택하여 BGP를 구성하는 방법을 보여줍니다.

요구 사항
개요
구성
검증

요구 사항

시작하기 전에:

디바이스 인터페이스를 구성합니다.
내부 게이트웨이 프로토콜(IGP)을 구성합니다.
BGP를 구성합니다.
라우팅 테이블에서 BGP로 경로(예: 직접 경로 또는 IGP 경로)를 내보내는 라우팅 정책을 구성합니다.

개요

다음 단계는 패킷당 로드 밸런싱 구성 방법을 보여줍니다.

[edit policy-options] 계층 수준에서 하나 이상의 policy-statement문을 포함하여 로드밸런싱 라우팅 정책을 정의하고 load-balance per-packet 작업을 결정합니다.
주:
여러 EBGP 경로 및 여러 IBGP 경로 간 로드밸런싱을 지원하려면 [edit protocols bgp] 계층 수준에서 전 세계적으로 multipath문을 포함합니다. 전 세계적으로 multipath문을 포함하지 않거나 [edit protocols bgp group group-name 계층 수준에서 BGP 그룹을 위해 또는 [edit protocols bgp group group-name neighbor address] 계층 수준에서 특정 BGP neighbor를 위해 BGP 트래픽 로드밸런싱을 지원할 수 없습니다.
라우팅 테이블에서 포워딩 테이블로 내보내기한 경로에 정책을 적용합니다. 이를 위해 forwarding-table문 및 export문을 포함합니다.
VRF 라우팅 인스턴스에 내보내기 정책을 적용할 수 없습니다.
보급되는 경로에 대응하는 라벨을 할당할 때 다음 홉이 하나 이상 존재하는 경우 경로의 모든 다음 홉을 지정합니다.
MPLS를 위한 forwarding-options 해시 키를 구성하여 IP payload를 포함합니다.

주:

일부 플랫폼에서 chassis maximum-ecmp문을 사용하여 로드 밸런싱된 경로 수를 늘릴 수 있습니다. 이 문을 통해 equal-cost load-balance 경로를 32, 64, 128, 256 또는 512 최대 수로 변경할 수 있습니다(최대 수는 플랫폼별로 다름, maximum-ecmp 참조). Junos OS 릴리스 19.1R1부터 QFX10000 스위치에서 최대 128개 equal-cost 경로를 지정할 수 있습니다. Junos OS 릴리스 19.2R1부터 QFX10000 스위치에서 최대 512개 equal-cost 경로를 지정할 수 있습니다. 일관된 선택적 로드 밸런싱을 통한 최대 512개 equal-cost 경로 구성 이해를 참조하십시오.

이 예에서 디바이스 R1은 AS 64500에 있고 AS 64501에 있는 디바이스 R2와 디바이스 R3 모두에 연결되어 있습니다. 이 예는 디바이스 R1의 구성을 보여줍니다.

토폴로지

그림 1은(는) 본 예제에서 사용되는 토폴로지를 나타냅니다.

그림 1: BGP 로드 밸런싱

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

BGP 피어 세션 구성:

BGP 그룹을 구성합니다.

BGP 그룹이 여러 경로를 사용하도록 활성화합니다.

주:
BGP 다중 경로에서 허용된 경로를 필요로 하는 기본 확인을 비활성화하려면, multiple-as 옵션을 포함하는 동일 neighbor AS(Autonomous System)가 있어야 합니다.

로드 밸런싱 정책을 구성합니다.

로드 밸런싱 정책을 적용합니다.

로컬 AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

경로 확인
포워딩 확인

경로 확인

목적
작업
의미

목적

neighbor AS의 양 라우터에서 학습된 경로를 확인합니다.

작업

운영 모드에서 show route 명령을 실행합니다.

의미

별표(%)로 표시되는 활성 경로에는 2개의 다음 홉이 있습니다. 10.0.1.1 및 10.0.0.2~10.0.2.0 목적지입니다. 10.0.1.1 다음 홉은 비활성 경로에서 활성 경로로 복사됩니다.

주:

show route detail 명령 출력은 단일 게이트웨이를 selected(으)로 지정합니다. 이 출력은 잠재적으로 로드 밸런싱의 맥락에서 혼란을 초래할 수 있습니다. Junos OS가 패킷당 로드 밸런싱을 수행하지 않는 경우 커널에 어떤 게이트웨이를 설치할지 결정하는 등 많은 목적으로 선택한 게이트웨이가 사용됩니다. 예를 들어 ping mpls 명령은 선택한 게이트웨이를 사용합니다. 멀티캐스트 프로토콜은 일부 경우 선택한 게이트웨이를 사용해 업스트림 인터페이스를 결정합니다. 그러므로 Junos OS가 forwarding-table 정책 방식으로 패킷당 로드 밸런싱을 수행하는 경우에도 선택한 게이트웨이 정보가 다른 목적에 여전히 필요합니다. 문제 해결 목적으로 선택한 게이트웨이를 표시하는 것이 유용합니다. 또한 forwarding-table 정책을 사용하여 커널에 설치된 대상을 덮어쓰는 것이 가능합니다(예를 들어 install-nexthop 작업 사용). 이 경우에서 포워딩 테이블에 설치된 다음 홉 게이트웨이는 show route 명령에 표시된 총 게이트웨이의 하위 집합일 수 있습니다.

포워딩 확인

목적
작업

목적

다음 홉 모두가 포워딩 테이블에 설치되었는지 확인합니다.

작업

운영 모드에서 show route forwarding-table 명령을 실행합니다.

일관된 선택적 로드 밸런싱을 통한 최대 512개의 Equal-Cost 경로 구성 이해

외부 BGP 피어에 최대 512개의 경로를 갖춘 ECMP(Equal-cost multipath) 기능을 구성할 수 있습니다. 최대 512개의 ECMP 다음 홉을 구성할 수 있어 지정된 라우팅 디바이스와의 직접 BGP 피어 연결 수를 늘려 대기 시간을 개선하고 데이터 흐름을 최적화할 수 있습니다. 해당 ECMP 구성에 선택적으로 일관된 로드 밸런싱을 포함할 수 있습니다. 일관된 로드 밸런싱은 ECMP 멤버(즉, 경로)가 실패한 경우, 실패한 멤버를 통한 flow만 다른 활성 ECMP 멤버에 재분배되도록 합니다. 일관된 로드 밸런싱은 ECMP 멤버가 추가되는 경우, 기존 ECMP 멤버에서 새 ECMP 멤버로의 flow 재분배가 최소화되도록 합니다.

일관된 선택적 로드 밸런싱을 통한 256~512개의 Equal-Cost 경로 구성에 대한 지침 및 제한 사항
최대 512개의 ECMP 다음 홉을 구성하고, 일관된 로드 밸런싱을 선택적으로 구성하기 위한 지침

일관된 선택적 로드 밸런싱을 통한 256~512개의 Equal-Cost 경로 구성에 대한 지침 및 제한 사항

해당 기능은 단일 홉 외부 BGP 피어에만 적용됩니다. (이 기능은 MPLS 경로에는 적용되지 않습니다.)
디바이스의 라우팅 프로세스(RPD)는 64비트 모드만 지원해야 하며, 32비트 RPD는 지원되지 않습니다.
해당 기능은 유니캐스트 트래픽에만 적용됩니다.
트래픽 분포는 모든 그룹 멤버에게 균일하지 않을 수 있습니다. 이 분포는 트래픽 패턴과 하드웨어에 있는 해싱 flow 세트 테이블 구성에 따라 달라집니다. 일관된 해싱은 멤버가 그룹에 추가되거나 그룹에서 삭제될 때 목적지 링크에 대한 flow 재매핑을 최소화합니다.
hash-mode, inet, inet6, layer2 중 하나로 set forwarding-options enhanced-hash-key을 구성하는 경우, 일부 flow는 목적지 링크를 변경할 수 있습니다. 새 해시 매개 변수가 flow에 대한 새 해시 인덱스를 생성하여 새로운 목적지 링크가 생성될 수 있기 때문입니다.
이 기능은 최상의 해싱 정확성을 위해 연속 토폴로지를 사용하여 128개 이상의 다음 홉 구성에 대해 다음 홉 구조를 구현합니다. 따라서 해싱 정확도는 연속 토폴로지가 필요하지 않은 128개 이하의 ECMP 다음 홉 구성에 비해 다소 낮습니다.
영향을 받은 ECMP 경로의 기존 flow와 영향을 받은 해당 ECMP 경로로 흐르는 새 flow는 로컬 경로 수정 중에 경로를 전환할 수 있으며 트래픽 왜곡이 두드려질 수 있습니다. 그러나 이러한 왜곡은 이후 전역 경로 복구 중에 수정됩니다.
maximum-ecmp 값을 늘리면 경로 접두사의 다음 다음 홉-change 이벤트 중에 일관된 해싱이 상실됩니다.
기존 ECMP 그룹에 새로운 경로를 추가하는 경우, 영향을 받지 않은 경로를 통한 일부 flow는 새롭게 추가된 경로로 이동합니다.
FRR(Fast reroute)은 일관된 해싱에서 작동하지 않을 수 있습니다.
ECMP와 같은 완벽한 트래픽 분포는 달성할 수 없습니다. 다른 경로보다 버킷이 많은 경로는 버킷이 적은 경로보다 트래픽 flow가 더 많습니다(버킷은 ECMP 멤버 인덱스에 매핑되는 로드 밸런싱 테이블의 배포 목록에 있는 항목임).
네트워크 토폴로지 변경 이벤트 중에 네트워크 접두사의 일관된 해싱이 손실되는 경우가 있습니다. 이는 해당 접두사가 접두사의 이전 ECMP 다음 홉의 일부 속성을 갖지 않는 새로운 ECMP 다음 홉을 가리키기 때문입니다.
여러 네트워크 접두사가 동일한 ECMP 다음 홉을 가리키고 이러한 접두사 중 하나 이상이 consistent-hash 문으로 활성화된 경우, 해당하는 동일한 ECMP 다음 홉을 가리키는 모든 네트워크 접두사가 consistent–hashing 동작을 표시합니다.
일관된 해싱은 equal-cost BGP 경로 기반 ECMP 그룹에서만 지원됩니다. BGP 경로보다 우선하는 기타 프로토콜 또는 정적 경로가 구성된 경우, 일관된 해싱은 지원되지 않습니다.
일관된 해싱은 구성이 GRE 터널링, BUM 트래픽, EVPN-VXLAN, MPLS TE, autobandwidth 기능에 대한 구성과 결합할 때 제한 사항이 발생할 수 있습니다. 이는 해당 기능에 경로 선택을 위해 해싱을 사용하지 않는 터널 종료 또는 트래픽 엔지니어링이 있기 때문입니다.

최대 512개의 ECMP 다음 홉을 구성하고, 일관된 로드 밸런싱을 선택적으로 구성하기 위한 지침

최대 512개의 다음 홉을 구성할 준비가 되면 다음 구성 지침을 사용하십시오.

ECMP 다음 홉의 최대 수를 구성합니다(예: 512개의 ECMP 다음 홉 구성).

라우팅 정책을 구축하고 패킷당 로드 밸런싱을 활성화하여 시스템 전체에서 ECMP를 지원합니다.

수신 경로를 하나 이상의 목적지 접두사와 일치시키는 별도의 라우팅 정책을 구축하여 선택한 접두사에서 복원력을 활성화합니다. 예:

eBGP 가져오기 정책(예: "c-hash")을 외부 피어의 BGP 그룹에 적용합니다.

Equal-Cost 경로에 대한 자세한 내용은 이 문서 앞부분에 있는 예: 로드 밸런싱 BGP 트래픽을 참조하십시오.

(옵션) 일관된 로드 밸런싱(일관된 해싱이라고도 함) 구성에 대한 자세한 내용은 ECMP 그룹에 대한 일관된 로드 밸런싱 구성을 참조하십시오.

예: 원격 다음 홉을 수락하도록 단일-홉 EBGP 피어 구성

이 예는 단일-홉 외부 BGP(EBGP) 피어가 공통 서브넷을 공유하지 않는 원격 다음 홉을 수락하도록 구성하는 방법을 보여줍니다.

요구 사항
개요
구성
검증

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

어떤 경우에는 단일 홉 EBGP 피어가 공통 서브넷을 공유하지 않는 원격 다음 홉을 수용하도록 구성해야 합니다. 기본 동작은 공통 서브넷을 공유하는 것으로 인식되지 않는 삭제되어야 할, 단일 홉 EBGP 피어에서 수신된 모든 다음 홉 주소에 대한 것입니다. 단일 홉 EBGP 피어가 직접 연결되지 않은 원격 다음 홉을 수용하도록 하는 기능 덕분에 단일 홉 EBGP 이웃을 멀티홉 세션으로 구성하지 않아도 됩니다. 이 상황에서 멀티홉 세션을 구성할 경우, 이 EBGP 피어 경로를 통해 학습된 모든 다음 홉 경로는 공통 서브넷을 공유하는 경우에도 간접 레이블이 지정됩니다. 이 상황은 이러한 다음 홉 주소를 포함하는 경로를 통해 재귀적으로 확인되는 경로에 대한 다중 경로 기능을 중단합니다. accept-remote-nexthop 문을 구성하여 단일 홉 EBGP 피어가 원격 다음 홉을 수락하도록 할 수 있으며, 이러한 다음 홉 주소로 확인된 경로에 대한 다중 경로 기능을 복원할 수 있습니다. BGP에 대한 전역, 그룹 및 이웃 계층 수준에서 이 문을 구성할 수 있습니다. 또한 문은 논리 시스템 및 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스 유형을 지원합니다. 원격 다음 홉과 EBGP 피어 모두 RFC 2918, BGP-4의 경로 새로 고침 기능에 정의된 대로 BGP 경로 새로 고침을 지원해야 합니다. 원격 피어가 BGP 경로 새로 고침을 지원하지 않으면 세션이 재설정됩니다.

단일 홉 EBGP 피어는 기본적으로 다음 홉으로 자체 주소를 알립니다. 다른 다음 홉을 알리려면 EBGP 피어에서 가져오기 라우팅 정책을 정의해야 합니다. 단일 홉 EBGP 피어가 원격 다음 홉을 받도록 활성화하면 EBGP 피어에서 가져오기 라우팅 정책을 구성할 수도 있습니다.그러나 원격 다음 홉을 구성한 경우에는 라우팅 정책이 필요하지 않습니다.

이 예는 단일 홉 외부 BGP 피어(디바이스 R1)가 10.1.230.0/23 네트워크에 대한 경로에 대해 원격 다음 홉 10.1.10.10을 수락할 수 있도록 하는 가져오기 라우팅 agg_route정책 을 포함하고 있습니다. [edit protocols bgp] 계층 수준에서 이 예는 외부 BGP 피어에 정책을 적용하는 import agg_route 문을 포함하고 단일-홉 EBGP 피어가 원격 다음 홉을 수락할 수 있도록 하는 accept-remote-nexthop 문을 포함합니다.

그림 2은 샘플 토폴로지를 표시합니다.

그림 2: 원격 다음 홉 수락을 위한 토폴로지

구성

CLI 빠른 구성
디바이스 R0
디바이스 R1 구성
디바이스 R2 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R0

디바이스 R1

디바이스 R2

디바이스 R0

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R0 구성:

인터페이스를 구성합니다.

EBGP를 구성합니다.

디바이스 R0과 디바이스 R1 간의 다중 경로 BGP를 활성화합니다.
원격 네트워크에 대한 정적 경로를 구성합니다. 이러한 경로는 토폴로지의 일부가 아닙니다. 이러한 경로의 목적은 이 예의 기능을 입증하는 것입니다.

정적 경로를 수용하는 라우팅 정책을 구성합니다.

라우팅 테이블의 agg_route 및 test_route 정책을 BGP로 내보냅니다.

AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocols 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

디바이스 R1 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R1 구성

인터페이스를 구성합니다.

OSPF를 구성합니다.

원격 다음 홉을 수락하도록 디바이스 R1을 활성화합니다.

IBGP를 구성합니다.

EBGP를 구성합니다.

디바이스 R0과 디바이스 R1 간의 다중 경로 BGP를 활성화합니다.

단일 홉 외부 BGP 피어(디바이스 R1)가 10.1.230.0/23 네트워크에 대한 경로에 대해 원격 다음 홉 10.1.10.10을 수락할 수 있도록 라우팅 정책을 구성합니다.

agg_route 정책을 Device R1의 라우팅 테이블로 가져옵니다.

AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options, show protocols 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

디바이스 R2 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 R2 구성:

인터페이스를 구성합니다.

OSPF를 구성합니다.

IBGP를 구성합니다.

AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

간접 다음 홉을 사용하는 다중 경로 라우팅이 라우팅 테이블에 있는지 확인
accept-remote-nexthop 문 비활성화 및 재활성화

간접 다음 홉을 사용하는 다중 경로 라우팅이 라우팅 테이블에 있는지 확인

목적
작업
의미

목적

디바이스 R1이 10.1.230.0/23 네트워크에 대한 경로를 보유하는지 확인합니다.

작업

운영 모드에서 show route 10.1.230.0 extensive 명령을 입력합니다.

의미

출력 결과, 디바이스 R1은 다중 경로 기능이 활성화된(Accepted Multipath) 10.1.230.0 네트워크에 대한 경로가 있음을 보여줍니다. 또한 출력은 경로에 10.10.10의 간접 다음 홉이 있음을 보여줍니다.

accept-remote-nexthop 문 비활성화 및 재활성화

목적
작업
의미

목적

accept-remote-nexthop 문을 비활성화할 때 간접 다음 홉을 가진 다중 경로 라우팅이 라우팅 테이블에서 제거되는지 확인합니다.

작업

구성 모드에서 deactivate protocols bgp accept-remote-nexthop 명령을 입력합니다.
운영 모드에서 show route 10.1.230.0 명령을 입력합니다.
구성 모드에서 activate protocols bgp accept-remote-nexthop 명령을 입력하여 문을 다시 재활성화합니다.

운영 모드에서 show route 10.1.230.0 명령을 다시 입력합니다.

의미

accept-remote-nexthop 문이 비활성화되면 10.1.230.0 네트워크로의 다중 경로 라우팅이 라우팅 테이블 제거됩니다.

경로에 동일하지 않은 대역폭이 할당된 BGP 트래픽에 대한 로드 밸런싱 이해하기

multipath 옵션은 활성 경로를 결정하는 프로세스에서 타이브레이커를 제거하므로 여러 원본에서 학습된 equal-cost BGP(Border Gateway Protocol) 경로가 포워딩 테이블에 설치되도록 허용합니다. 그러나 이용 가능한 경로가 equal-cost이 아닌 경우에는 트래픽에 대한 비대칭 로드 밸런싱이 필요할 수도 있습니다.

포워딩 테이블에 여러 다음 홉이 설치되면 Junos OS 접두사별 로드 밸런싱 알고리즘에 의해 특정 포워딩 다음 홉이 선택됩니다. 이 프로세스는 패킷의 원본 및 목적지 주소에 대해 해시하여 이용 가능한 다음 홉 중 하나에 접두사 페어링을 확정적으로 매핑합니다. 접두사별 매핑은 인터넷 피어링 교환에서처럼 해시 기능에 접두사가 아주 많이 제공될 때 가장 효과적이며, 여러 통신 노드 쌍에서 패킷이 재정렬되는 것을 방지해주는 역할도 합니다.

엔터프라이즈 네트워크는 일반적으로 패킷당 로드 밸런싱 알고리즘을 유발하기 위해 기본 동작을 변경하려고 합니다. 여기서 패킷당이 강조된 이유는 원래 인터넷 프로세서 ASIC의 기존 동작에서 기인한 잘못된 명칭으로 사용되기 때문입니다. 실제로 주니퍼 네트웍스 라우터는 접두사별(기본값) 및 per-flow 로드 밸런싱을 지원합니다. 후자의 경우 원본 주소, 목적지 주소, 전송 프로토콜, 수신 인터페이스 및 애플리케이션 포트의 일부를 포함하여 다양한 레이어 3 및 레이어 4 헤더에 대한 해시가 수반됩니다. 따라서 이제 개별 flow가 특정 다음 홉에 해시되면서 특히 더 적은 수의 원본 및 목적지 주소 쌍 간에 라우팅할 때 이용 가능한 다음 홉 전체에 더욱 균일한 배포가 가능합니다.

패킷당 로드 밸런싱에서는 두 엔드포인트 간의 통신 스트림을 구성하는 패킷이 재배열될 수 있지만 개별 flow 내의 패킷은 올바른 순서를 유지합니다. 접두사별 또는 패킷당 로드 밸런싱 중 어떤 것을 선택하든지 액세스 링크의 비대칭으로 인해 기술적 문제가 발생할 수 있습니다. 어느 방법으로든 예를 들어 T1 링크로 매핑되는 접두사 또는 flow는 고속 이더넷 액세스 링크로 매핑되는 flow에 비해 성능이 저하될 것입니다. 더 심한 경우 대량 트래픽 로드가 발생하면 동일한 로드 밸런싱에서 시도할 경우 T1 링크가 완전히 포화 상태가 되고 패킷 손실로 인해 세션이 중단될 가능성이 큽니다.

다행히 주니퍼 네트웍스 BGP 구현은 대역폭 community라는 개념을 지원합니다. 이 확장 community는 특정 다음 홉의 대역폭을 인코딩하며, multipath와 결합될 경우 로드 밸런싱 알고리즘이 상대적 대역폭에 비례하여 전체 다음 홉 세트에 flow를 배포합니다. 또 다르게 표현하자면 만약 10-Mbps 및 1-Mbps 다음 홉이 있는 경우, 평균 9개의 flow가 저속인 모든 다음 홉에 대하여 고속 다음 홉에 매핑합니다.

BGP 대역폭 community 사용은 패킷당 로드 밸런싱에서만 지원됩니다.

구성 작업은 다음 두 부분으로 이루어집니다.

외부 BGP(EBGP) 피어링 세션을 구성하고, multipath를 활성화하며, 링크 속도를 반영하는 대역폭 community와 경로를 태깅하도록 가져오기 정책을 정의합니다.
최적의 트래픽 배포를 위해 패킷당(실제로 per-flow) 로드 밸런싱을 활성화합니다.

예: 경로에 동일하지 않은 대역폭이 할당된 BGP 트래픽 로드 밸런싱

이 예에는 동일하지 않은 비용의 여러 경로를 활성 경로로 선택하도록 BGP를 구성하는 방법이 나와 있습니다.

BGP community는 라우팅 정책을 제어하는 데 유용할 수 있습니다. BGP community의 좋은 용례 중 하나는 동일하지 않은 로드 밸런싱입니다. ASBR(autonomous system border router)가 직접 연결된 외부 BGP(EBGP) neighbor로부터 경로를 수신하면 ASBR은 IBGP 광고를 사용하여 해당 경로를 내부 neighbor에 광고합니다. IBGP 광고에서는 link-bandwidth community를 첨부하여 광고된 외부 링크의 대역폭을 전달할 수 있습니다. 이는 여러 외부 링크를 사용할 수 있을 때 유용하며 이제 이러한 링크에 대해 동일하지 않은 로드 밸런싱을 수행하실 수 있습니다. AS의 모든 수신 링크에서 link-bandwidth 확장 community를 구성하실 수 있습니다. link-bandwidth 확장 community의 대역폭 정보는 EBGP 링크의 구성된 대역폭을 기반으로 합니다. 링크의 트랙픽 양을 기반으로 하는 것이 아닙니다. 인터넷 초안 draft-ietf-idr-link-bandwidth-06, BGP link-bandwidth 확장 community에 나와 있듯이 Junos OS는 BGP 링크 대역폭 및 multipath 로드 밸런싱을 지원합니다. draft-ietf-idr-link-bandwidth-06에서는 비전이적 community에 대해 명시하고 있지만, Junos OS 구현은 전이적 community에 한정되어 있습니다.

요구 사항
개요
구성
검증

요구 사항

시작하기 전에:

디바이스 인터페이스를 구성합니다.
내부 게이트웨이 프로토콜(IGP)을 구성합니다.
BGP를 구성합니다.
라우팅 테이블에서 BGP로 경로(예: 직접 경로 또는 IGP 경로)를 내보내는 라우팅 정책을 구성합니다.

개요

이 예에서 디바이스 R1은 AS 64500에 있으며 AS 64501에 있는 디바이스 R2 및 디바이스 R3 모두에 연결되어 있습니다.

이 예에서는 대역폭 확장 community가 사용됩니다.

기본적으로 BGP multipath가 사용될 때는 계산된 여러 경로 간에 트래픽이 균등하게 분산됩니다. 대역폭 확장 community는 BGP 경로에 추가 속성이 더해지도록 허용하므로 트래픽이 균등하지 않게 분산되는 것이 가능합니다. 기본적인 응용 시나리오는 비대칭 대역폭 기능을 갖춘 특정 네트워크에 대해 여러 외부 경로가 존재하는 경우입니다. 이런 시나리오에서는 수신된 경로를 대역폭 확장 community로 태깅하실 수 있습니다. BGP multipath(내부 또는 외부)가 대역폭 속성을 갖고 있는 경로 중에서 작동하면 포워딩 엔진이 각 경로에 해당하는 대역폭에 따라 균등하지 않게 트래픽을 분산할 수 있습니다.

BGP에 multipath 목적으로 사용할 수 있는 여러 후보 경로가 있는 경우에는 모든 후보 경로가 이 속성을 갖고 있지 않은 한 BGP는 대역폭 community에 따라 동일하지 않은 비용의 로드 밸런싱을 수행하지 않습니다.

대역폭 확장 community의 적용 가능 여부에는 BGP multipath가 고려 대상으로 여러 경로를 허용할 때 적용받는 제한 사항이 적용됩니다. BGP에 관한 한 로드 밸런싱을 수행하는 라우터와 여러 출구점 사이의 IGP 거리는 분명히 동일해야 합니다. 이것을 가능하게 하는 방법은 해당 IGP 메트릭을 추적하지 않는 LSP(Label-Switched Path)의 풀 메시를 사용하는 것입니다. 그러나 회로의 전달 지연이 현저한 네트워크에서는(예: 장거리 회로가 존재하는 경우) 다른 경로의 지연 특성을 고려해보는 것도 좋은 방법입니다.

다음과 같이 대역폭 community를 구성해 보십시오.

첫 16비트 숫자는 로컬 AS(Autonomous System)를 나타냅니다. 두 번째 32비트 숫자는 초당 바이트의 링크 대역폭을 나타냅니다.

예:

여기서 10458은 로컬 AS 번호입니다. 이러한 값은 T1, T3 및 OC-3 경로의 초당 바이트 단위 대역폭에 해당합니다. 대역폭 값으로 지정된 값은 특정 인터페이스의 실제 대역폭에 해당할 필요는 없습니다. 사용되는 균형 요소는 지정된 총 대역폭의 함수로 계산됩니다. 이 확장 community로 경로를 태깅하려면 다음과 같이 정책 명령문을 정의하십시오.

비대칭 대역폭 링크를 마주하는 BGP 피어링 세션에서 이 정책 명령문을 가져오기 정책으로 적용하십시오. 이론적으로는 네트워크의 어떤 지점에서든 community 속성을 추가하거나 삭제할 수 있지만, 위에 나온 시나리오에서는 외부 링크를 마주하는 EBGP 피어링 세션에서 이 community를 가져오기 정책으로 적용할 경우 해당 속성이 로컬 multipath 결정에 영향을 미칠 수 있으며 어쩌면 관리가 더 용이할 수 있습니다.

토폴로지

그림 3은(는) 본 예제에서 사용되는 토폴로지를 나타냅니다.

그림 3: BGP 로드 밸런싱

CLI 빠른 구성은 그림 3 내 모든 디바이스의 구성을 보여줍니다. #d29e113__d29e376 섹션에는 디바이스 R1에서의 단계가 설명되어 있습니다.

구성

절차

CLI 빠른 구성
단계별 절차
결과

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

BGP 피어 세션 구성:

인터페이스를 구성합니다.

BGP 그룹을 구성합니다.

BGP 그룹이 여러 경로를 사용하도록 활성화합니다.

주:
BGP 다중 경로에서 허용된 경로를 필요로 하는 기본 확인을 비활성화하려면, multiple-as 옵션을 포함하는 동일 neighbor AS(Autonomous System)가 있어야 합니다. neighbor가 다른 AS에 있는 경우 이 multiple-as 옵션을 사용하시면 됩니다.

로드 밸런싱 정책을 구성합니다.

로드 밸런싱 정책을 적용합니다.

BGP community 멤버를 구성합니다.

이 예에서는 대역폭을 1Gbps로 간주하며 고대역폭에 60%, 저대역폭에 40%를 할당합니다. 이 참조 대역폭이 링크 대역폭과 동일할 필요는 없습니다.

대역폭 분산 정책을 구성합니다.

로컬 AS(Autonomous System) 번호를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

경로 확인

목적
작업
의미

목적

두 개의 경로가 모두 선택되었고 경로의 다음 홉이 60%/40% 균형을 보이는지 확인합니다.

작업

운영 모드에서 show route protocol bgp detail 명령을 실행합니다.

의미

별표(%)로 표시되는 활성 경로에는 2개의 다음 홉이 있습니다. 172.16/16 목적지으로 연결되는 10.0.1.1 및 10.0.0.2의 두 가지 다음 홉이 있습니다.

마찬가지로 별표(*)로 표시된 활성 경로에 10.0.1.1 및 10.0.0.2~10.0.2.0 목적지입니다.

이 두 경우 모두 10.0.1.1 다음 홉은 비활성 경로에서 활성 경로로 복사되었습니다.

show route 출력에 40% 및 60% 균형이 표시됩니다. 이는 두 개의 다음 홉으로 트래픽이 분산되고 있으며, 트래픽의 60%는 첫 번째 경로를 따르고 40%는 두 번째 경로를 따르고 있음을 나타냅니다.

로드 밸런싱을 위한 외부 BGP 링크 간 총 대역폭 보급 개요

내부 피어로부터 여러 경로를 수신하는 BGP 피어는 이러한 경로 간에 트래픽을 로드 밸런싱합니다. 이전 Junos OS 릴리스에서는 내부 피어에서 다중 경로를 수신하는 BGP 스피커가 활성 경로에 연결된 링크 대역폭만 광고했습니다. BGP는 링크 대역폭 확장 커뮤니티를 사용하여 외부 링크에 걸쳐 여러 경로의 집계된 대역폭을 보급합니다. BGP는 대역폭 할당이 불평등한 다중 경로의 집계 대역폭을 계산하고 집계된 대역폭을 외부 BGP 피어에 보급합니다. BGP 그룹의 대역폭 사용을 제한하도록 집계 대역폭에 대한 임계값을 구성할 수 있습니다. 애니캐스트 주소를 포함한 IPv4 및 IPv6 경로 모두 집계 대역폭을 지원합니다.

다중 경로 라우팅의 총 대역폭을 보급하고 최대 임계값을 설정하려면 [edit policy-options policy-statement limit-bandwidth then] 계층 수준에서 name] 및 aggregate-bandwidth 작업으로 정책을 구성합니다.

그림 4: 로드 밸런싱을 위해 외부 BGP 링크에 총 대역폭 보급

그림 4에서, AS1(Autonomous System 1)은 3개의 다중 경로 라우팅의 대역폭을 원격 접두사로 집계하고 링크 대역폭 확장 커뮤니티를 사용하여 대역폭이 30인 AS4(Autonomous System 4)에 보급합니다. AS3와 AS4 사이의 링크 장애가 발생할 경우 AS4는 AS6에 광고하는 대역폭에서 60을 뺀 후 보급하는 대역폭을 130에서 70으로 수정합니다.

BGP 피어가 집계 대역폭 커뮤니티로 구성된 다중 경로 라우팅을 전송하면, 수신 대역폭 커뮤니티 또는 해당 접두사의 대역폭 합계와 함께 새 링크 대역폭 커뮤니티가 추가됩니다. 사용 가능한 링크 대역폭은 인터페이스 속도에서 동적으로 파생됩니다. 링크 대역폭은 전이적 확장 커뮤니티로 전송됩니다. 그러나 디바이스가 비전환 링크 대역폭 확장 커뮤니티로 링크 대역폭을 수신하는 경우 Junos OS는 이 커뮤니티를 무시하지만 전이적 링크 대역폭 확장 커뮤니티와 함께 전송합니다. 들어오는 다중 경로 중 각 경로에 대해 링크 대역폭 커뮤니티가 수신되지 않으면 링크 대역폭 커뮤니티가 외부 피어에 보급되지 않습니다.

다중 경로 링크 중 하나에 장애가 발생하면 BGP는 발신 링크 대역폭 커뮤니티에서 장애가 발생한 링크의 대역폭을 뺀 경로를 다시 보급합니다. 집계 링크 대역폭가 구성된 제한을 초과하는 것으로 확인되면 보급된 집계 대역폭은 두 피어 간에 구성된 링크 대역폭 제한으로 잘립니다.

예: 로드 밸런싱을 위한 외부 BGP 링크에 총 대역폭을 광고하는 정책 구성

이 예는 로드 밸런싱을 위해 외부 BGP 링크에 총 대역폭을 광고하고, 구성된 총 대역폭에 대한 임계값을 지정하는 정책을 구성하는 방법을 보여줍니다. BGP는 multipath에서 사용 가능한 링크 대역폭을 추가하고 집계된 대역폭을 계산합니다. 링크 실패의 경우 집계된 대역폭은 사용 가능한 대역폭의 현재 상태를 반영하여 조정됩니다.

요구 사항
개요
구성
검증

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

로드 밸런싱 기능을 갖춘 라우터 네 개
모든 디바이스에서 Junos OS 17.4 이상 실행

개요

Junos OS 릴리스 17.4R1부터 내부 피어에서 다중 경로를 수신하는 BGP 스피커는 이러한 경로 사이의 트래픽을 로드 밸런싱합니다. 이전 Junos OS 릴리스에서는 내부 피어에서 다중 경로를 수신하는 BGP 스피커가 활성 경로에 연결된 링크 대역폭만 광고했습니다. BGP는 multipath를 태그하기 위해 집계된 대역폭으로 새로운 링크 대역폭의 확장된 community를 사용하고, 확장된 DMZ 링크에서 이러한 여러 경로를 위한 집계된 대역폭을 광고합니다. aggregate-bandwidth집계된 여러 경로를 광고하기 위해, [edit policy-options policy-statement name then] 계층 수준에서 limit bandwidth 액션으로 정책을 구성합니다.

토폴로지

그림 5: 로드 밸런싱을 위한 외부 BGP 링크에 총 대역폭을 광고하는 정책 구성

그림 5에서 라우터 R1은 초당 60,000,000바이트로 라우터 R2의 다음 홉 10.0.1.1을 통해 그리고 초당 40,000,000바이트로 라우터 R3에서 10.0.0.2를 통해 원격 목적지으로 트래픽을 로드 밸런싱합니다. 라우터 R1은 라우터 R4에 목적지 10.0.2.0을 광고합니다. 라우터 R1은 초당 10,000,000바이트인 사용 가능한 대역폭의 총합을 계산합니다. 그러나 라우터 R1에 구성된 정책은 총 대역폭의 임계값을 초당 80,000,000바이트로 설정합니다. 따라서 R1은 초당 10,000,000바이트가 아닌 초당 80,000,000바이트를 광고합니다.

주:

multipath 중 하나가 중단되면, 실패한 링크의 대역폭은 BGP neighbor에 광고되는 총 대역폭에 추가되지 않습니다.

구성

CLI 빠른 구성
R1에서 출발하는 라우터 구성
결과

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

라우터 R1

라우터 R2

라우터 R3

라우터 R4

R1에서 출발하는 라우터 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

BGP 피어에 집계된 대역폭을 광고하는 정책 구성(라우터 R1부터 시작):

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 라우터 R2, R3 및 R4에서 이 절차를 반복합니다.

IPv4 주소로 인터페이스를 구성합니다.

루프백 주소를 구성합니다.

BGP 호스트를 위한 AS(Autonomous System)를 구성합니다.

외부 에지 라우터에서 EBGP를 구성합니다.

대역폭 배포 정책을 정의하여 라우터 R3에 전달되는 트래픽에 높은 대역폭 community를 할당합니다.

대역폭 배포 정책을 정의하여 라우터 R2에 전달되는 트래픽에 낮은 대역폭 community를 할당합니다.

BGP 세션에서 EBGP 라우터 R4로 80,000,000바이트의 집계된 대역폭을 광고하는 기능을 활성화합니다.

EBGP 그룹 external2에 aggregate_bw_and limit_capacity 정책을 적용합니다.

로드 밸런싱 정책을 정의합니다.

로드 밸런싱 정책을 적용합니다.

BGP community 멤버를 구성합니다. 첫 16비트 숫자는 로컬 AS(Autonomous System)를 나타냅니다. 두 번째 32비트 숫자는 초당 바이트의 링크 대역폭을 나타냅니다. 1-Gbps 링크의 60%로 bw-high community를 구성하고 1-Gbps 링크의 40%로 또 다른 community인 bw-low를 구성합니다.

bw-high community에 1-Gbps 링크의 60%, bw-low community에 40%를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show routing-options 및 show policy-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

BGP 세션 설정 확인
각 경로에 총 대역폭이 존재하는지 확인
라우터 R1이 주변 라우터 R4에 총 대역폭을 광고하는지 확인

BGP 세션 설정 확인

목적
작업
의미

목적

BGP 피어링이 완료되고 라우터 사이에 BGP 세션이 설정되는지 확인합니다.

작업

의미

라우터 R1은 라우터 R2, R3 및 R4와의 피어링을 완료했습니다.

각 경로에 총 대역폭이 존재하는지 확인

목적
작업
의미

목적

각 경로에 확장된 community가 존재하는지 확인합니다.

작업

운영 모드에서 show route protocol bgp detail 명령을 실행합니다.

의미

라우터 R1이 주변 라우터 R4에 총 대역폭을 광고하는지 확인

목적
작업
의미

목적

라우터 R1이 외부 neighbor에 총 대역폭을 광고하는지 확인합니다.

작업

의미

라우터 R1이 neighbor에 80,000,000바이트의 집계된 대역폭을 광고합니다.

BGP에서 단일 목적지에 대한 여러 경로 보급 이해

BGP 피어는 업데이트 메시지에서 서로에 대한 경로를 보급합니다. BGP는 Junos OS 라우팅 테이블(inet.0)에 경로를 저장합니다. 라우팅 테이블의 각 접두사에 대해 라우팅 프로토콜 프로세스는 활성 경로라고 하는 단일 최적 경로를 선택합니다. 동일한 목적지에 대한 여러 경로를 보급하도록 BGP를 구성하지 않는 한 BGP는 활성 경로만 보급합니다.

목적지에 대한 활성 경로만 보급하는 대신 목적지에 대한 여러 경로를 보급하도록 BGP를 구성할 수 있습니다. AS(Autonomous System) 내에서 목적지에 도달하기 위한 여러 출구점의 가용성은 다음과 같은 이점을 제공합니다.

내결함성—경로 다양성으로 인해 고장 후 복원 시간이 단축됩니다. 예를 들어, 동일한 목적지에 대한 여러 경로를 수신한 후 경계는 백업 경로를 미리 계산하여 기본 경로가 잘못되었을 때 경계 라우팅 장치가 백업을 사용하여 연결을 빠르게 복원할 수 있도록 할 수 있습니다. 백업 경로가 없으면 복원 시간은 BGP 재컨버전스에 따라 달라지는데, 여기에는 새로운 최상의 경로를 학습하기 전에 네트워크에서 철수 및 광고 메시지가 포함됩니다.
로드 밸런싱—AS 내의 라우팅이 특정 제약 조건을 충족하는 경우 동일한 목적지에 도달할 수 있는 여러 경로를 사용할 수 있으므로 트래픽 로드 밸런싱이 가능합니다.
유지 관리—대체 종료 지점을 사용할 수 있으므로 라우터의 정상적인 유지 관리 작업을 수행할 수 있습니다.

BGP에서 여러 경로를 보급하는 데 다음과 같은 제한이 적용됩니다.

지원되는 주소 패밀리:

IPv4 unicast (family inet unicast)
IPv6 unicast (family inet6 unicast)
IPv4 labeled unicast (family inet labeled-unicast)
IPv6 labeled unicast (family inet6 labeled-unicast)
IPv4 VPN unicast (family inet-vpn unicast)
IPv6 VPN unicast (family inet6-vpn unicast)

다음은 IPv4 VPN 유니캐스트 및 IPv6 VPN 유니캐스트 패밀리의 구성 예를 보여 줍니다.

내부 BGP(IBGP) 및 외부 BGP(EBGP) 피어에 대해 add-path을(를) 지원합니다.
주:
- IBGP 및 EBGP 피어에 대한 추가 경로 수신을 지원합니다.
- IBGP 피어에 한하여 경로 추가 전송을 지원합니다.
- EBGP 피어로 경로 추가 전송은 지원되지 않습니다. EBGP 피어에 대한 추가 경로 전송에 대한 구성을 시도하면 CLI가 커밋 오류가 발생합니다.
마스터 인스턴스만 해당됩니다. 라우팅 인스턴스를 지원하지 않습니다.
GR(Graceful restart) 및 NSR(nonstop active routing)이 지원됩니다.
BMP(BGP Monitoring Protocol)가 지원되지 않습니다.
접두사 정책을 사용하면 목적지에 대한 여러 경로를 보급하도록 구성된 라우터에서 경로를 필터링할 수 있습니다. 접두사 정책은 접두사만 일치시킬 수 있습니다. 경로 특성을 일치시킬 수 없으며 경로 특성을 변경할 수 없습니다.

Junos OS 릴리스 18.4R1부터 BGP는 여러 ECMP 경로 외에 최대 2개의 add-path 경로를 보급할 수 있습니다.

최대 64개의 add-path 또는 equal-cost-paths만 제공하는 모든 add-path를 보급하려면 path-selection-mode 계층 수준에서 [edit protocols bgp group group-name family name addpath send]을(를) 포함합니다. multipath와(과) path-selection-mode을(를) 동시에 활성화할 수 없습니다.

예: BGP에서 여러 경로 보급

이 예제에서는 BGP 라우터가 하나의 활성 경로만 보급하지 않고 여러 경로를 보급하도록 구성됩니다. BGP에서 여러 경로를 보급하는 것은 RFC 7911(BGP에서 여러 경로 보급)에 명시되어있습니다.

요구 사항
개요
구성
검증

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

BGP 지원 디바이스 8개.
BGP 지원 디바이스 중 5개는 라우터가 아니어도 됩니다. 예를 들어, EX 시리즈 이더넷 스위치도 가능합니다.
BGP 지원 디바이스 중 3개는 여러 경로를 전송하거나 수신하도록 (또는 전송 또는 수신을 모두 하도록) 구성됩니다. 이러한 3개의 BPG 지원 디바이스는 M 시리즈 멀티서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 T 시리즈 코어 라우터여야 합니다.
이러한 라우터 3개는 Junos OS 릴리스 11.4 이상을 실행해야 합니다.

개요

다음 설명은 목적지에 대한 여러 경로를 구성하는 데 사용됩니다.

이 예제에서 라우터 R5, 라우터 R6, 라우터 R7은 BGP에 정적 라우팅을 재배포합니다. 라우터 R1 및 라우터 R4는 경로 리플렉터입니다. 라우터 R2 및 라우터 R3은 경로 리플렉터 R1의 클라이언트입니다. 라우터 R8은 경로 리플렉터 R4의 클라이언트입니다.

경로 리플렉션은 BGP에서 여러 경로 보급이 활성화되면 선택 사항으로 제공됩니다.

add-path send path-count 6구성에서는 라우터 R1이 (목적지 당) 최대 6개의 경로를 라우터 R4에 전송하도록 구성됩니다.

add-path receive 구성에서는 라우터 R4가 라우터 R1으로부터 여러 경로를 수신하도록 구성됩니다.

add-path send path-count 6 구성에서는 라우터 R4가 최대 6개의 경로를 라우터 R8에 전송하도록 구성됩니다.

add-path receive 구성에서는 라우터 R8이 라우터 R4로부터 여러 경로를 수신하도록 구성됩니다.

add-path send prefix-policy allow_199 정책 구성은 해당하는 라우팅 필터와와 더불어 라우터 R4가 172.16.199.1/32 경로에 대해서만 다중 경로를 전송하도록 제한합니다.

토폴로지 다이어그램

그림 6은(는) 본 예제에서 사용되는 토폴로지를 나타냅니다.

그림 6: BGP에서 다중 경로 보급

구성

CLI 빠른 구성
라우터 R1 구성하기
라우터 R2 구성하기
라우터 R3 구성
라우터 R4 구성
라우터 R5 구성
라우터 R6 구성
라우터 R7 구성
라우터 R8 구성
결과

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

라우터 R1

라우터 R2

라우터 R3

라우터 R4

라우터 R5

라우터 R6

라우터 R7

라우터 R8

라우터 R1 구성하기

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

라우터 R1을 구성하려면 다음과 같이 하십시오.

라우터 R2, 라우터 R3, 라우터 R4 및 라우터 R5에 대한 인터페이스를 구성하고 루프백(lo0) 인터페이스를 구성합니다.

인터페이스에 BGP를 구성하고 IBGP 경로 리플렉션을 구성합니다.

라우터 R1가 주변 라우터인 라우터 R4에 최대 6개의 경로를 전송하도록 주성합니다.

라우터 R1이 여러 경로를 통해 도달 가능한 모든 목적지가 해당 경로의 목적지가 될 수 있습니다.

인터페이스에 최단 경로 우선(OSPF)를 구성합니다.

라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

라우터 R2 구성하기

단계별 절차
결과

단계별 절차

다음을 참조하여 라우터 R2를 구성하십시오:

루프백(lo0) 인터페이스와 라우터 R6 및 라우터 R1에 대한 인터페이스를 구성합니다.

라우터 R2의 인터페이스에서 BGP 및 OSPF를 구성합니다.

라우터 R2에서 라우터 R1로 전송되는 경로의 경우, 라우터 R1은 10.0.26.0/24 네트워크에서 라우터 R6의 주소로 가는 경로가 없기 때문에 라우터 R2를 다음 홉으로 보급합니다.

AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

show protocolsshow policy-options구성 모드에서 1show interfaces···2···1, 3··4··3, 5··6·5 및 7··8·7 show routing-options명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

라우터 R3 구성

단계별 절차
결과

단계별 절차

다음을 참조하여 라우터 R3을 구성하십시오.

루프백(lo0) 인터페이스와 라우터 R7 및 라우터 R1의 인터페이스를 구성합니다.

라우터 R3의 인터페이스에 BGP 및 OSPF를 구성합니다.

라우터 R3에서 라우터 R1로 전송된 경로의 경우, 라우터 R1이 10.0.37.0/24 네트워크에서 라우터 R7의 주소에 대한 경로를 갖지 않기 때문에 라우터 R3을 다음 홉으로 보급합니다.

AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

라우터 R4 구성

단계별 절차
결과

단계별 절차

다음을 참조하여 라우터 R4를 구성하십시오.

라우터 R1 및 라우터 R8에 대한 인터페이스를 구성하고 루프백(lo0) 인터페이스를 구성합니다.

인터페이스에 BGP를 구성하고 IBGP 경로 리플렉션을 구성합니다.

라우터 R4가 주변 라우터인 라우터 R8에 최대 6개의 경로를 전송하도록 구성합니다.

라우터 R4가 여러 경로를 통해 도달 가능한 모든 목적지가 해당 경로의 목적지가 될 수 있습니다.
라우터 R4가 주변 라우터인 라우터 R1에서 여러 경로를 수신하도록 구성합니다.

라우터 R1이 여러 경로를 통해 도달 가능한 모든 목적지가 해당 경로의 목적지가 될 수 있습니다.

인터페이스에 최단 경로 우선(OSPF)를 구성합니다.

라우터 R4가 라우터 R8에 172.16.199.1/32 라우터에 대한 여러 경로를 전송하도록 허용하는 정책을 구성합니다.
- 라우터 R4는 172.16.198.1/32 경로 및 172.16.199.1/32 경로에 대한 여러 경로를 수신합니다. 그러나 본 정책으로 인해 라우터 R4는 172.16.199.1/32 라우터에 대한 여러 경로만을 전송할 수 있습니다.
- 또한, add-path 보급 접두사 하위 집합에 대해 라우터 R4가 최대 20BGP add-path 경로를 전송하도록 구성할 수 있습니다.

AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

라우터 R5 구성

단계별 절차
결과

단계별 절차

다음을 참조하여 라우터 R5를 구성하십시오.

루프백(lo0) 인터페이스 및 라우터 R1에 대한 인터페이스를 구성합니다.

라우터 R5의 인터페이스에 BGP를 구성합니다.

BGP에 재배포할 정적 라우팅을 생성합니다.

정적 및 직접 라우팅을 BGP로 재배포합니다.

AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

라우터 R6 구성

단계별 절차
결과

단계별 절차

다음을 참조하여 라우터 R6을 구성하십시오.

루프백(lo0) 인터페이스 및 라우터 R2에 대한 인터페이스를 구성합니다.

라우터 R6의 인터페이스에 BGP를 구성합니다.

BGP에 재배포할 정적 라우팅을 생성합니다.

라우터 R6의 라우팅 테이블에서 정적 및 직접 라우팅을 BGP로 재배포합니다.

AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

라우터 R7 구성

단계별 절차
결과

단계별 절차

다음을 참조하여 라우터 R7을 구성하십시오.

루프백(lo0) 인터페이스 및 라우터 R3에 대한 인터페이스를 구성합니다.

라우터 R7의 인터페이스에 BGP를 구성합니다.

BGP로 재배포할 정적 라우팅을 생성합니다.

라우터 R7의 라우팅 테이블에서 정적 및 직접 라우팅을 BGP로 재배포합니다.

AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

라우터 R8 구성

단계별 절차

다음을 참조하여 라우터 R8을 구성하십시오.

루프백(lo0) 인터페이스 및 라우터 R4에 대한 인터페이스를 구성합니다.

라우터 R8의 인터페이스에 BGP 및 OSPF를 구성합니다.

라우터 R8가 주변 라우터인 라우터 R4에서 여러 경로를 수신하도록 구성합니다.

라우터 R4가 여러 경로를 통해 도달 가능한 모든 목적지가 해당 경로의 목적지가 될 수 있습니다.

AS(Autonomous System) 번호를 구성합니다.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

BGP 피어에 여러 경로 전송 및 수신 기능이 있는지 확인
라우터 R1이 여러 경로를 보급하는지 검증
라우터 R4가 여러 경로를 수신 및 보급하는지 검증
라우터 R8가 다중 경로를 수신하는지 확인
경로 ID 확인

BGP 피어에 여러 경로 전송 및 수신 기능이 있는지 확인

목적
작업

목적

show bgp neighbor 명령의 출력에 다음 문자열 중 하나 또는 두 개가 모두 나타나는지 확인합니다.

NLRI's for which peer can receive multiple paths: inet-unicast
NLRI's for which peer can send multiple paths: inet-unicast

작업

라우터 R1이 여러 경로를 보급하는지 검증

목적
작업
의미

목적

172.16.198.1/32 목적지에 대한 여러 경로와 172.16.199.1/32 목적지에 대한 여러 경로가 라우터 R4에 보급되는지 확인합니다.

작업

의미

하나의 접두사와 1개 이상의 다음 홉이 표시되는 경우, 라우터 R4에 여러 경로가 보급됨을 의미합니다.

라우터 R4가 여러 경로를 수신 및 보급하는지 검증

목적
작업
의미

목적

172.16.199.1/32 목적지에 대한 여러 경로가 라우터 R1에서 수신되며 라우터 R8에 보급되는지 확인합니다. 172.16.198.1/32 목적지에 대한 여러 경로가 라우터 R1에서 수신되되, 이 목적지에 대한 하나의 경로만이 라우터 R8에 보급되는지 확인합니다.

작업

의미

show route receive-protocol 명령은 라우터 R4가 172.16.198.1/32 목적지에 대한 2개의 경로와 172.16.199.1/32 목적지에 대한 3개의 경로를 수신하는 것을 보여줍니다. show route advertising-protocol 명령은 라우터 R4가 172.16.198.1/32 목적지에 대한 하나의 경로만을 보급하고, 172.16.199.1/32 목적지에 대한 3개 경로를 모두 보급하는 것을 보여줍니다.

라우터 R4에 적용되는 접두사 정책으로 인해, 라우터 R4는 172.16.198.1/32 목적지에 대한 다중 경로를 보급하지 않습니다. 라우터 R4는 여러 경로를 수신하더라도 172.16.198.1/32 목적지에 대한 하나의 경로만을 보급합니다.

라우터 R8가 다중 경로를 수신하는지 확인

목적
작업

목적

라우터 R8이 라우터 R4를 통해 172.16.199.1/32 목적지에 대한 다중 경로를 수신하는지 확인합니다. 라우터 R8이 라우터 R4를 통해 172.16.198.1/32 목적지에 대한 하나의 경로만을 수신하는지 확인합니다.

작업

경로 ID 확인

목적
작업

목적

다운스트림 디바이스(라우터 R4 및 라우터 R8)에서 경로 ID가 해당 경로를 고유하게 식별하는지 확인합니다. Addpath Path ID: 문자열을 참조하십시오.

작업

예: 로드 밸런싱을 위한 BGP 다중 경로의 선택적 광고 구성

이 예는 BGP 다중 경로의 선택적 광고를 구성하는 방법을 보여줍니다. 사용 가능한 모든 경로를 광고하면 디바이스 메모리에 대규모 처리 오버헤드가 발생할 수 있으므로 확장도 고려합니다. 로드 밸런싱을 위해 기여자 multipath만 광고하는 BGP 경로 리플렉터를 구성할 수 있습니다.

요구 사항
개요
구성
검증

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

M 시리즈, MX 시리즈 또는 T 시리즈 라우터의 조합이 가능한 라우터 8개
디바이스에서 Junos OS 릴리스 16.1R2 이상

개요

Junos OS 릴리스 16.1R2부터 기여자 다중 경로만 광고하도록 BGP add-path을(를) 제한할 수 있습니다. BGP multipath 알고리즘이 선택하는 접두사 최대 6개를 제한 및 구성할 수 있습니다. 다중 경로의 선택적 광고는 IBGP에서 경로 리플렉터를 사용하는 인터넷 서비스 제공업체와 데이터 센터를 촉진합니다. BGP 경로 리플렉터를 활성화하여 로드 밸런싱을 위한 기여자 경로인 multipath를 광고할 수 있습니다.

토폴로지

그림 7에서 RR1 및 RR4는 경로 리플렉터입니다. 라우터 R2 및 R3은 경로 리플렉터 RR1에 클라이언트입니다. 라우터 R8은 경로 리플렉터 R4에 클라이언트입니다. neighbor R2 및 R3와 함께 RR1 그룹은 multipath를 위해 구성됩니다. 라우터 R5, R6 그리고 라우터 R7은 BGP에 정적 경로 199.1.1.1/32 및 198.1.1.1/32를 재배포합니다.

로드 밸런싱 정책은 라우터 RR1에서 구성되어 199.1.1.1/32 경로가 계산된 multipath를 보유합니다. multipath 기능은 neighbor RR4를 위한 add-path 아래에 구성됩니다. 그러나 라우터 RR4에는 구성된 로드 밸런싱 multipath가 없습니다. 라우터 RR1은 multipath 후보 경로에서 선택된 199.1.1.1/32로 연결되는 추가 경로 최대 6개를 라우터 RR4로 전송합니다.

그림 7: 예: 로드 밸런싱을 위한 BGP 다중 경로의 선택적 광고 구성

구성

CLI 빠른 구성
라우터 RR1 구성
결과

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

라우터 RR1

라우터 R2

라우터 R3

라우터 RR4

라우터 R5

라우터 R6

라우터 R7

라우터 R8

라우터 RR1 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다음을 참조하여 라우터 RR1을 구성하십시오:

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 다른 라우터에 이 절차를 반복합니다.

IPv4 주소로 인터페이스를 구성합니다.

루프백 주소를 구성합니다.

OSPF 또는 IS-IS 같은 내부 게이트웨이 프로토콜(IGP)을 구성합니다.

내부 라우터 R2 및 R3에 연결된 인터페이스를 위한 내부 그룹 rr을 구성합니다.

내부 BGP 그룹 rr을 위한 로드 밸런싱을 구성합니다.

경로 리플렉터를 위한 내부 그룹 rr_rr을 구성합니다.

addpath multipath 기능을 구성하여 기여자 다중 경로만 광고하고 광고되는 multipath의 수를 6개로 제한합니다.

외부 에지 라우터에 연결된 인터페이스에 EBGP를 구성합니다.

패킷 로드 밸런싱당 정책 loadbal_199를 정의합니다.

정의된 내보내기 정책 loadbal_199를 적용합니다.

BGP 호스트를 위한 라우터 ID 및 AS(Autonomous System)를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show routing-options 및 show policy-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

정적 경로 199.1.1.1/32를 위한 multipath 확인
라우터 RR1부터 라우터 RR4까지 광고되는 Multipath 경로 확인
라우터 RR4가 라우터 R8에 199.1.1.1/32를 위한 하나의 경로를 광고하는지 확인

정적 경로 199.1.1.1/32를 위한 multipath 확인

목적
작업
의미

목적

목적지 199.1.1.1/32에 대한 사용 가능한 multipath를 확인합니다.

작업

운영 모드에서 라우터 R1에 show route 199.1.1.1/32 detail 명령을 실행합니다.

의미

선택적 광고 multipath 기능은 라우터 RR1에서 활성화되고 경로 199.1.1.1/32에 사용 가능한 다음 홉이 두 개 이상 있습니다. 경로 199.1.1.1/32에 사용 가능한 다음 홉 두 개는 10.0.0.20 및 10.0.0.30입니다.

라우터 RR1부터 라우터 RR4까지 광고되는 Multipath 경로 확인

목적
작업
의미

목적

라우터 RR1이 multipath 경로를 광고하는지 확인합니다.

작업

운영 모드에서 라우터 R1에 show route advertising-protocol bgp 10.0.0.40 명령을 실행합니다.

의미

라우터 RR1은 라우터 RR4에 경로 199.1.1.1/32를 위한 두 가지 다음 홉, 10.0.0.20 및 10.0.0.30을 광고합니다.

라우터 RR4가 라우터 R8에 199.1.1.1/32를 위한 하나의 경로를 광고하는지 확인

목적
작업
의미

목적

Multipath가 라우터 RR4에서 구성되지 않으므로 경로 199.1.1.1/32는 add-path 자격이 없습니다. 라우터 RR4가 라우터 R8에 199.1.1.1/32를 위한 하나의 경로만 광고하는지 확인합니다.

작업

운영 모드에서 라우터 R4에 show route advertising-protocol bgp 10.0.0.80 명령을 실행합니다.

의미

라우터 RR4에서 multipath가 활성화되지 않으므로 라우터 R8에는 단 하나의 경로 10.0.0.20만 광고됩니다.

예: BGP Community 값을 기준으로 Multipath를 선택 및 보급하는 라우팅 정책 구성

사용 가능한 모든 다중 경로를 보급하면 디바이스 메모리에서 대규모 처리 오버헤드가 발생할 수 있습니다. 접두사를 실제로 미리 알지 못한 상태에서 제한된 접두사 하위 집합을 보급하려는 경우, BGP community 값을 사용하여 BGP 인접 라우터에 보급해야 하는 접두사 경로를 식별할 수 있습니다. 이 예는 알려진 BGP community 값을 기반으로 여러 경로를 필터링 및 보급하기 위해 라우팅 정책을 정의하는 방법을 보여줍니다.

요구 사항
개요
구성
검증

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

M 시리즈, MX 시리즈 또는 T 시리즈 라우터의 조합이 가능한 라우터 8개
디바이스에서 Junos OS 릴리스 16.1R2 이상

개요

Junos OS 16.1R2부터 community 값을 기반으로 적격한 다중 경로 접두사를 식별하는 정책을 정의할 수 있습니다. BGP는 지정된 목적지에 대한 활성 경로와 함께 이러한 community 태그 처리된 경로를 보급합니다. 경로의 community 값이 정책에 정의된 community 값과 일치하지 않으면 BGP는 해당 경로를 보급하지 않습니다. 이 기능을 통해 BGP는 지정된 목적지에 20개 이상의 경로를 보급할 수 있습니다. 접두사를 실제로 미리 알지 못한 상태에서 BGP가 다중 경로에 대해 고려하는 접두사 수를 제한 및 구성할 수 있습니다. 대신 알려진 BGP community 값이 접두사 보급 여부를 결정합니다.

토폴로지

그림 8에서 RR1 및 RR4는 경로 리플렉터입니다. 라우터 R2 및 R3은 경로 리플렉터 RR1에 클라이언트입니다. 라우터 R8은 경로 리플렉터 R4에 클라이언트입니다. 라우터 R5, R6, R7은 정적 경로를 BGP에 재배포합니다. 라우터 R5는 community 값이 4713:100인 정적 경로 199.1.1.1/32와 198.1.1.1/32를 보급합니다.

라우터 RR1은 라우터 RR4에 목적지당 최대 6개의 경로를 보내도록 구성됩니다. 라우터 RR4는 라우터 R8에 최대 6개의 경로를 보내도록 구성됩니다. 라우터 R8은 라우터 RR4에서 여러 개의 경로를 수신하도록 구성됩니다. add-path community 구성은 라우터 RR4가 4713:100 community 값만 포함하는 경로에 대해 여러 개의 경로를 보내도록 제한합니다. 라우터 RR4는 4714:100 community 값만 포함하는 multipath를 필터링 및 보급합니다.

그림 8: 예: Community 값을 기준으로 Multipath를 보급하도록 BGP 구성

구성

CLI 빠른 구성
라우터 RR4 구성
결과

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

라우터 RR1

라우터 R2

라우터 R3

라우터 RR4

라우터 R5

라우터 R6

라우터 R7

라우터 R8

라우터 RR4 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다음을 참조하여 라우터 RR4를 구성하십시오:

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 다른 라우터에 이 절차를 반복합니다.

IPv4 주소로 인터페이스를 구성합니다.

루프백 주소를 구성합니다.

OSPF 또는 기타 IGP(Interior Gateway Protocol)를 구성합니다.

경로 리플렉터에 대해 2개의 IBGP 그룹 rr, 경로 리플렉터 클라이언트에 대해 rr_클라이언트를 구성합니다.

4713:100 community 값만 포함하는 다중 경로를 전송하고 보급된 multipath 수를 6으로 제한하도록 기능을 구성합니다.

정책 addpath-community-members 4713:100을 정의하여 community 값 4713:100으로 접두사를 필터링하고 디바이스가 라우터 R8에 최대 16개의 경로를 보내도록 제한합니다. 이 제한은 BGP 그룹 계층 수준에서 이전에 구성된 add-path send path-count 6보다 우선합니다.

BGP 호스트를 위한 라우터 ID 및 AS(Autonomous System)를 구성합니다.

결과

구성 모드에서 show interfaces, show protocols, show routing-options 및 show policy-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 완료하면 해당 구성을 커밋합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

라우터 RR4부터 라우터 R8까지 보급되는 Multipath 경로 확인
라우터 R8이 라우터 RR4가 보급하는 Multipath 경로를 수신하는지 확인
라우터 RR4가 community 값 4713:100으로 라우터 R8에 Multipath 경로만 보급하는지 확인

라우터 RR4부터 라우터 R8까지 보급되는 Multipath 경로 확인

목적
작업
의미

목적

라우터 RR4가 라우터 R8에 여러 경로를 보낼 수 있는지 확인합니다.

작업

운영 모드에서 라우터 R4에 show route advertising-protocol bgp neighbor-address 명령을 실행합니다.

의미

라우터 RR4는 라우터 R8에 다중 경로인 10.0.0.20, 10.0.0.30 및 10.0.15.2를 보급합니다.

라우터 R8이 라우터 RR4가 보급하는 Multipath 경로를 수신하는지 확인

목적
작업
의미

목적

라우터 R8이 라우터 RR4에서 multipath 경로를 수신하는지 확인합니다.

작업

운영 모드에서 라우터 R8에 show route receive-protocol bgp neighbor-address 명령을 실행합니다.

의미

라우터 R8은 라우터 RR4에서 경로 199.1.1.1/32에 대해 여러 개의 다음 홉 10.0.0.20, 10.0.0.30, 10.0.15.2를 수신합니다.

라우터 RR4가 community 값 4713:100으로 라우터 R8에 Multipath 경로만 보급하는지 확인

목적
작업
의미

목적

라우터 RR4는 community 값이 4713:100인 multipath 경로만 라우터 R8에 보급해야 합니다.

작업

운영 모드에서 라우터 R4에 show route 199.1.1.1/32 detail 명령을 실행합니다.

의미

라우터 RR4는 community 값이 4713:100인 3가지 경로를 라우터 R8에 보급합니다.

BGP multipath에 대한 재귀적 해결 구성

Junos OS 릴리스 17.3R1부터는 단일 프로토콜 다음 홉이 있는 BGP 접두사가 여러 해결된 경로가 있는 다른 BGP 접두사에 대해 해결되면(unilist), 프로토콜 다음 홉 해결을 위해 모든 경로가 선택됩니다. 이전 버전의 Junos OS 릴리스에서는 리졸버가 IBGP multipath 라우팅의 모든 경로에서 로드 밸런싱을 지원하지 않았기 때문에 프로토콜 다음 홉 해결에 한 개 경로만 선택되었습니다. 라우팅 프로토콜 프로세스(rpd)의 리졸버는 프로토콜 다음 홉 주소(PNH: Protocol 다음 홉 Address)를 바로 포워딩 다음 홉으로 해결합니다. BGP 재귀적 해결 기능은 리졸버를 향상하여 IBGP multipath 라우팅에 대해 경로를 해결하고 실행 가능한 모든 경로를 다음 홉으로 사용할 수 있게 해줍니다. 이 기능은 높은 ECMP(equal-cost multipath)와 완벽한 MPLS 토폴로지를 이용해 WAN 네트워크와 같은 인프라 연결을 설정하는 데 BGP를 사용하는 밀집 연결 네트워크에 매우 유용합니다.

BGP multipath의 재귀적 해결을 구성하려면 먼저 다음을 수행하셔야 합니다.

디바이스 인터페이스를 구성합니다.
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
MPLS 및 LDP를 구성합니다.
BGP를 구성합니다.

multipath에 대해 재귀적 해결을 구성하려면 다음과 같이 하십시오.

multipath-resolve 작업을 포함하는 정책을 정의합니다.

IBGP multipath 라우팅의 사용 가능한 모든 경로를 해결하도록 이 정책을 가져옵니다.

BGP가 multipath를 재귀적으로 해결하는지와 여러 다음 홉이 로드 밸런싱 트래픽에 사용 가능한지 확인합니다.

운영 모드에서 show route resolution detail 명령을 입력합니다.

로드 밸런싱을 위해 RSVP 및 LDP LSP에 ECMP 다음 홉 구성

Junos OS는 RSVP 및 LDP LSP.s에 대해 16, 32, 64 또는 128 ECMP(등가 다중 경로) 다음 홉의 구성을 지원합니다. 대용량 트래픽이 있는 네트워크의 경우, 이러한 지원을 통해 최대 128개의 LSP로 트래픽을 로드 밸런싱할 수 있는 유연성이 향상됩니다.

ECMP 다음 홉에 대해 최대 제한을 구성하려면 [edit chassis]계층 수준에서 maximum-ecmp next-hops문을 포함합니다.

이 문을 사용하여 최대 ECMP 다음 홉 제한을 16개, 32개, 64개 또는 128개로 구성할 수 있습니다. 기본 제한은 개입니다.16.

주:

하나 이상의 MPC(Modular Port Concentrator) 카드가 장착되어 있고 Junos OS 11.4 이전 버전이 설치된 MX 시리즈 라우터는 다음 홉이 16개인 maximum-ecmp 문 구성만 지원합니다. 다음 홉이 32개 또는 64개인 maximum-ecmp 문을 구성해서는 안 됩니다. 다음 홉이 32개 또는 64개인 구성을 commit하면 다음과 같은 경고 메시지가 나타납니다.

Error: Number of members in Unilist NH exceeds the maximum supported 16 on Trio.

다음 유형의 경로는 최대 에 대해 ECMP 최대 다음 홉 구성을 지원합니다.128개의 ECMP 게이트웨이:

직접 및 간접 다음 홉 ECMP의 정적 IPv4/IPv6 경로
연결된 IGP 경로를 통해 학습된 LDP 수신 및 전송 경로
LSP에 대해 생성된 RSVP ECMP 다음 홉
OSPF IPv4 및 IPv6 경로 ECMP
IS-IS IPv4 및 IPv6 경로 ECMP
EBGP IPv4 및 IPv6 경로 ECMP
IBGP(IGP 경로를 통해 확인) IPv4 및 IPv6 경로 ECMP

최대 128개의 ECMP 다음 홉의 향상된 ECMP 제한은 MPLS 경로를 통해 확인되는 레이어 3 VPN, 레이어 2 VPN, 레이어 2 회로 및 VPLS 서비스에도 적용됩니다. MPLS 경로에서 지원되는 ECMP 경로도 이러한 트래픽에서 사용될 수 있기 때문입니다.

주:

RSVP LSP가 대역폭 할당으로 구성되면, LSP가 16개 이상인 ECMP 다음 홉의 경우 구성된 대역폭을 기반으로 트래픽이 최적으로 분산되지 않습니다. 할당된 대역폭이 더 적은 일부 LSP는 더 높은 대역폭으로 구성된 LSP보다 더 많은 트래픽을 수신합니다. 트래픽 분배는 구성된 대역폭 할당을 엄격하게 준수하지는 않습니다. 이 주의 사항은 다음 라우터에 적용됩니다.

MPC를 제외한 모든 유형의 FPC와 DPC를 갖춘 MX 시리즈 라우터 이 주의 사항은 Junos Trio 칩셋 기반의 라인 카드가 있는 MX 시리즈 라우터에 적용되지 않습니다.

ECMP 다음 홉에 대한 자세한 내용을 확인하려면 show route 명령을 실행하십시오. 또한 show route summary command은 ECMP 최대 제한에 대한 현재 구성을 보여줍니다. ECMP LDP 경로에 대한 자세한 내용을 확인하려면 traceroute mpls ldp 명령을 실행하십시오.

ECMP 그룹에 대한 일관된 로드 밸런싱 구성

패킷별 로드 밸런싱을 사용하면 여러 equal-cost 경로로 트래픽을 분산시킬 수 있습니다. 기본적으로 하나 이상의 경로에 장애가 발생하면 해싱 알고리즘이 모든 경로에 대한 다음 홉을 다시 계산하여 일반적으로 모든 흐름이 재배포됩니다. 일관된 로드 밸런싱을 사용하면 이 동작을 재정의하여 비활성 링크에 대한 플로우만 리디렉션되도록 할 수 있습니다. 기존의 모든 액티브 플로우는 중단 없이 유지됩니다. 데이터 센터 환경에서 링크가 실패할 때 모든 플로우를 재분배하면 링크가 활성 상태로 유지되는 서버에 대한 트래픽 손실 또는 서비스 손실이 발생할 수 있습니다. 일관된 로드 밸런싱은 모든 활성 링크를 유지하고 대신 하나 이상의 링크 장애의 영향을 받는 흐름만 다시 매핑합니다. 이 기능을 사용하면 활성 상태로 유지되는 링크에 연결된 흐름이 중단되지 않고 계속됩니다.

이 기능은 ECMP(Equal-Cost Multipath) 그룹의 구성원이 단일 홉 BGP 세션에서 외부 BGP neighbor 토폴로지에 적용됩니다. 새 ECMP 경로를 추가하거나 기존 경로를 수정할 때 일관된 로드 밸런싱은 적용되지 않습니다. 중단을 최소화하면서 새 경로를 추가하려면 기존 경로를 수정하지 않고 새 ECMP 그룹을 정의하십시오. 이러한 방식으로 클라이언트는 기존 연결을 종료하지 않고 점차적으로 새 그룹으로 이동할 수 있습니다.

(MX 시리즈) MPC(Modular Port Concentrator)만 지원됩니다.
IPv4 및 IPv6 경로가 모두 지원됩니다.
VRF(Virtual Routing and Forwarding) 인스턴스 또는 다른 라우팅 인스턴스의 일부인 ECMP 그룹도 지원됩니다.
멀티캐스트 트래픽이 지원되지 않습니다.
집계된 인터페이스는 지원되지만 LAG(Link Aggregation Group) 번들의 구성원 간에 일관된 로드 밸런싱은 지원되지 않습니다. 하나 이상의 멤버 링크가 실패할 경우 LAG 번들의 활성 멤버에서 전송된 트래픽이 다른 활성 멤버로 이동될 수 있습니다. 하나 이상의 LAG 멤버 링크에 장애가 발생하면 플로우가 다시 해시됩니다.
라우터 또는 스위치당 최대 1,000개의 IP 접두사에 일관된 로드 밸런싱을 적용하는 것이 좋습니다.
통합 라우팅 및 브리징(IRB) 인터페이스를 통한 레이어 3 인접이 지원됩니다.

BGP add-path 기능을 구성하여 ECMP 그룹에서 하나 이상의 경로가 실패할 때 장애가 발생한 경로를 새 활성 경로로 교체할 수 있습니다. 실패한 경로의 교체를 구성하면 실패한 경로의 트래픽 플로우만 리디렉션됩니다. 활성 경로의 트래픽 플로우는 변경되지 않은 상태로 유지됩니다.

주:

GRE(Generic routing 캡슐화) 터널 인터페이스에 일관된 로드 밸런싱을 구성하는 경우 GRE 터널 인터페이스를 통한 레이어 3 인접이 포워딩 테이블에 올바르게 설치되도록 원단 GRE 인터페이스의 inet 주소를 지정해야 합니다. 그러나 일관된 로드 밸런싱 중에는 GRE 터널 인터페이스를 통한 ECMP FRR(Fast Reroute)이 지원되지 않습니다. [edit interfaces interface name unit unit name family inet address address] 계층 수준에서 일관된 로드 밸런싱으로 구성된 라우터에서 목적지 주소를 지정할 수 있습니다. 예:
일반 라우팅 캡슐화에 대한 자세한 내용은·일반 라우팅 캡슐화 터널링 구성을 참조하십시오.
일관된 로드 밸런싱은 EBGP 인접 라우터에 대한 BGP 멀티홉을 지원하지 않습니다. 따라서 일관된 로드 밸런싱으로 구성된 디바이스에서 multihop 옵션을 활성화하지 마십시오.

ECMP 그룹에 대해 일관된 로드 밸런싱을 구성하려면,

BGP를 구성하고 외부 피어의 BGP 그룹이 여러 경로를 사용하도록 설정합니다.

수신 경로를 하나 이상의 목적지 접두사와 일치시키는 라우팅 정책을 만듭니다.

링크 장애가 발생하는 하나 이상의 목적지 접두사로의 트래픽 플로우만 활성 링크로 리디렉션되도록 라우팅 정책에 일관된 로드 밸런싱을 적용합니다.
별도의 라우팅 정책을 만들고 패킷별 로드 밸런싱을 사용합니다.
주:
포워딩 테이블에 모든 경로를 설치하려면 패킷별 로드 밸런싱 정책을 구성하고 적용해야 합니다.
일관된 로드 밸런싱을 위해 라우팅 정책을 외부 피어의 BGP 그룹에 적용합니다.
주:
일관된 로드 밸런싱은 BGP 외부 피어에만 적용할 수 있습니다. 이 정책은 전역으로 적용할 수 없습니다.
(선택 사항) 각 외부 BGP neighbor에 대해 BFD(Bidirectional Forwarding Detection)를 활성화합니다.
주:
이 단계에서는 필요한 최소 BFD 구성을 보여 줍니다. BFD에 대한 추가 옵션을 구성할 수 있습니다.

접두사별 로드 밸런싱 정책을 전체적으로 적용하여 포워딩 테이블에 모든 다음 홉 경로를 설치합니다.

(선택 사항) ECMP 경로에 대해 FRR(Fast Reroute)을 사용합니다.

일관된 로드 밸런싱을 사용하도록 설정한 하나 이상의 ECMP 경로의 상태를 확인합니다.
일관된 로드 밸런싱이 활성화된 경우 명령 출력에 다음 플래그가 표시됩니다.State: <Active Ext LoadBalConsistentHash>

BGP Labeled Unicast LSP의 엔트로피 레이블 이해

엔트로피 레이블이란 무엇입니까?
BGP Labeled Unicast에 대한 엔트로피 레이블
지원 및 비지원 기능

엔트로피 레이블이란 무엇입니까?

엔트로피 레이블은 라우터가 ECMP(equal-cost multipath) 또는 LAG(link aggregation groups) 간에 load-balance 트래픽 능력을 향상시키는 특별한 load-balance 레이블입니다. 엔트로피 레이블은 라우터가 딥 패킷 검사(DPI)가 아닌 레이블 스택만 사용하여 트래픽을 효율적으로 load-balance할 수 있도록 합니다. DPI는 라우터의 처리 능력을 더 필요로 하며 모든 라우터가 공유하는 기능은 아닙니다.

IP 패킷에 목적지에 도달하는 경로가 여러 개 있는 경우 Junos OS는 패킷 헤더의 특정 필드를 사용하여 패킷을 확정적 경로에 해시합니다. 패킷의 소스 또는 목적지 주소와 포트 번호는 주어진 흐름의 패킷 순서 변경을 방지하기 위해 해시하는 데 사용됩니다. 코어 LSR(label-switching router)이 흐름을 식별하기 위한 DPI를 수행할 수 없거나 회선 속도로 그렇게 할 수 없는 경우 레이블 스택만 ECMP 해싱에 사용됩니다. 이를 위해서는 flow 정보를 전달할 수 있는 특수한 로드 밸런싱 레이블인 엔트로피 레이블이 필요합니다. 전송 LSR은 수신 LSR보다 수신 패킷에 대한 컨텍스트 및 정보가 더 많습니다. 따라서 수신 LER(label edge router)은 패킷의 흐름 정보를 검사하고 엔트로피 레이블에 매핑한 후 레이블 스택에 삽입할 수 있습니다. 코어의 LSR은 엔트로피 레이블을 키로 사용하여 패킷을 올바른 경로로 해시합니다.

엔트로피 레이블은 16~1048575(정규 20비트 레이블 범위) 사이의 레이블 값일 수 있습니다. 이 범위는 기존의 정규 레이블 범위와 겹치기 때문에 엔트로피 레이블 앞에 엔트로피 레이블 표시기(ELI)라는 특수 레이블을 삽입합니다. ELI는 IANA가 지정했으며, 값이 7인 특수 레이블입니다.

그림 9에 RSVP LSP(label-switched path) 패킷 라벨 스택의 엔트로피 레이블을 나타냅니다. 레이블 스택은 ELI(entropy label indicator), 엔트로피 레이블 및 IP 패킷으로 구성됩니다.

그림 9: RSVP LSP에 대한 엔트로피 레이블

BGP Labeled Unicast에 대한 엔트로피 레이블

BGP Labeled Unicast는 여러 내부 게이트웨이 프로토콜(IGP) 영역 또는 여러 Autonomous System(Inter-AS LSP)에 걸쳐 RSVP 또는 LDP LSP를 연결합니다. 입력 PE와 출력 PE가 서로 다른 IGP 영역에 있을 때 영역 간 BGP Labeled Unicast LSP는 일반적으로 VPN 및 IP 트래픽을 전송합니다. BGP Labeled Unicast가 RSVP 또는 LDP LSP를 연결할 때, Junos OS는 엔드 투 엔드 엔트로피 레이블 로드 밸런싱을 달성하기 위해 BGP Labeled Unicast LSP ingress에 엔트로피 레이블을 삽입합니다. RSVP 또는 LDP 엔트로피 레이블이 보통 RSVP 또는 LDP 레이블과 함께 두 번째 최종 홉 노드에서 나타나며, 연결 지점, 즉 두 영역 또는 두 개의 AS 사이에 있는 라우터에는 엔트로피 레이블이 없기 때문이다. 따라서 엔트로피 레이블이 없는 경우, 연결 지점의 라우터는 BGP 레이블을 사용하여 패킷을 전달합니다. 그림 10은(는) RSVP 레이블 스택에서 엔트로피 레이블이 있는 BGP labeled unicast 패킷 레이블 스택을 보여줍니다. RSVP 레이블 스택은 ELI(entropy label indicator), 엔트로피 레이블, BGP 레이블 및 IP 패킷으로 구성됩니다. RSVP 엔트로피 레이블은 두 번째 최종 홉 노드에서 나타납니다.

그림 10: RSVP 엔트로피 레이블을 사용한 영역 간 BGP Labeled Unicast

BGP labeled unicast 스티칭 노드는 스티칭 노드가 BGP 출력에서 엔트로피 레이블 기능을 신호하지 않는 한 로드 밸런싱에 엔트로피 레이블을 사용할 수 없습니다. BGP labeled unicast 스티칭 노드가 공급자 에지 라우터에 BGP 엔트로피 레이블 기능(ELC)을 신호하는 경우, BGP labeled unicast LSP 입력은 BGP labeled unicast LSP 출력이 엔트로피 레이블을 처리할 수 있다는 것을 인식하고 BGP 레이블 아래에 엔트로피 레이블 표시기와 엔트로피 레이블을 삽입합니다. 모든 LSR은 로드 밸런싱에 엔트로피 레이블을 사용할 수 있습니다. BGP labeled unicast LSP는 다른 영역과 AS의 많은 라우터를 교차할 수 있지만, 일부 세그먼트는 엔트로피 레이블을 지원하는 반면 다른 세그먼트는 지원하지 않을 수 있습니다. 그림 11은(는) BGP 레이블 스택의 엔트로피 레이블을 보여줍니다. 연결 노드의 레이블 스택은 ELI, 엔트로피 레이블 및 IP 패킷으로 구성됩니다.

그림 11: 연결점에서 BGP 엔트로피 레이블이 있는 영역간 BGP Labeled Unicast

주:

출력 노드에서 BGP labeled unicast에 대한 엔트로피 레이블 기능을 사용하지 않으려면 [edit policy-options policy-statement policy-name then]계층 수준에서 no-entropy-label-capability옵션 로 정책을 정의합니다.

기본적으로 엔트로피 레이블을 지원하는 라우터는 [edit forwarding-options] 계층 수준에서 load-balance-label-capability 문으로 구성되어 LSP 단위로 레이블을 신호합니다. 피어 라우터에 로드 밸런싱 레이블을 처리할 수 있는 장치가 없는 경우 [edit forwarding-options]계층 수준에서 no-load-balance-label-capability문을 구성하여 엔트로피 레이블 기능의 신호 전송을 방지할 수 있습니다.

기본적으로 BGP 스피커는 로드 밸런싱을 위해 IETF BGP 라우터 기능 속성(RCA)에 정의된 엔트로피 레이블 기능(ELCv3) 속성을 사용합니다. BGP 스피커는 ELCv3 속성만 전송하고 받습니다. RCA 초안과 상호 운용 가능한 ELCv2 속성을 사용해야 하는 경우 레이블링된 유니케스트 엔트로피-레이블 계층에서 elc-v2-compatible노브를 명시적으로 구성합니다. 이와 같은 시나리오에서는 ELCv3 및 ELCv2 모두 전송되고 수신됩니다.

지원 및 비지원 기능

Junos OS는 다음과 같은 시나리오에서 BGP labeled unicast의 엔트로피 레이블을 지원합니다.

LSP의 모든 노드는 엔트로피 레이블 기능을 갖습니다.
LSP의 노드들 중 일부는 엔트로피 레이블 기능을 갖습니다.
LSP는 다른 통신사의 VPN을 통해 터널링됩니다.
입력 시 엔트로피 레이블을 삽입할 BGP labeled unicast LSP의 하위 집합을 선택하는 입력 정책을 정의합니다.
엔트로피 레이블 기능 알림을 사용하지 않도록 하는 송신 정책을 정의합니다.

Junos OS는 BGP labeled unicast의 엔트로피 레이블에 대해 다음 기능을 지원하지 않습니다.

BGP labeled unicast LSP가 다른 통신사의 VPN을 통해 터널링되고 있을 때, Junos OS는 통신사 네트워크의 VPN 레이블 아래에 엔트로피 레이블 표시기 또는 엔트로피 레이블을 삽입하지 않기 때문에 진정한 엔드 투 엔드 엔트로피 레이블이 없습니다.
현재 Junos OS는 자체 엔트로피 레이블이 있는 IPv6 BGP labeled unicast LSP를 지원하지 않습니다. 그러나 IPv6 BGP labeled unicast LSP는 기본 RSVP, LDP 또는 BGP LSP의 엔트로피 레이블을 사용할 수 있습니다.

BGP Labeled Unicast에 대한 엔트로피 레이블 구성

종단 간 엔트로피 레이블 로드 밸런싱을 달성하기 위해 BGP labeled unicast LSP의 엔트로피 레이블을 구성합니다. 엔트로피 레이블은 패킷의 흐름 정보를 전달할 수 있는 특수 로드 밸런싱 레이블입니다. BGP labeled unicast는 일반적으로 여러 IGP 영역 또는 여러 AS(Autonomous System)에 걸쳐 RSVP 또는 LDP LSP를 연결합니다. RSVP 또는 LDP 엔트로피 레이블은 RSVP 또는 LDP 레이블과 함께 두 번째 최종 홉 노드에서 표시됩니다. 이 기능은 연결 지점, 즉 두 영역 또는 AS 사이의 라우터에서 엔트로피 레이블을 사용하여 BGP 트래픽에 대한 엔드 투 엔드 엔트로피 레이블 로드 밸런싱을 달성할 수 있도록 합니다. 이 기능을 사용하면 BGP labeled unicast LSP ingress에 엔트로피 레이블을 삽입할 수 있습니다.

엔트로피 레이블은 16~1048575(정규 20비트 레이블 범위) 사이의 레이블 값일 수 있습니다. 이 범위는 기존의 정규 레이블 범위와 겹치기 때문에 엔트로피 레이블 앞에 엔트로피 레이블 표시기(ELI)라는 특수 레이블을 삽입합니다. ELI는 IANA가 지정했으며, 값이 7인 특수 레이블입니다.

BGP labeled unicast에 대한 엔트로피 레이블을 구성하기 전에 다음을 확인하십시오.

디바이스 인터페이스를 구성합니다.
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
BGP를 구성합니다.
LDP를 구성합니다.
RSVP를 구성합니다.
MPLS를 구성합니다.

BGP labeled unicast LSP의 엔트로피 레이블을 구성하려면,

입력 라우터에서 [edit protocols bgp family inet labeled-unicast] 계층 레벨에 entropy-label 문을 포함시켜 글로벌 레벨에서 BGP labeled unicast에 대한 엔트로피 레이블 기능을 활성화합니다.
[edit protocols bgp group group name family inet labeled-unicast] 또는 [edit protocols bgp group group name neighbor address labeled-unicast] 계층 수준에서 entropy-label문을 포함함으로써 BGP 그룹 또는 특정 BGP 인접 수준에서 엔트로피 레이블을 사용할 수 있습니다.
(선택 사항) 엔트로피 레이블 기능이 있는 경로를 정의하는 추가 정책을 지정합니다.
수신 라우터에서 정책을 적용합니다.
(선택 사항) Junos OS가 경로 다음 홉에 대해 엔트로피 레이블 기능 속성의 다음 홉 필드를 검증하지 않도록 하려면 옵션 no-next-hop-validation을(를) 포함하십시오.
(선택 사항) 출력 라우터에서 보급된 엔트로피 레이블 기능을 명시적으로 비활성화하려면 정책에 지정된 경로에 대해 no-entropy-label-capability 옵션으로 정책을 정의하고 [edit policy-options policy statement policy-name then] 계층 수준에서 지정된 정책에 no-entropy-label-capability 옵션을 포함합니다.

예: BGP Labeled Unicast에 대한 엔트로피 레이블 구성

이 예는 엔트로피 레이블을 사용하여 종단 간 로드 밸런싱을 달성할 수 있도록 BGP labeled unicast에 엔트로피 레이블을 구성하는 방법에 대해 보여줍니다. IP 패킷에 목적지에 도달하는 경로가 여러 개 있는 경우 Junos OS는 패킷 헤더의 특정 필드를 사용하여 패킷을 확정적 경로에 해시합니다. 이를 위해서는 flow 정보를 전달할 수 있는 특수한 로드 밸런싱 레이블인 엔트로피 레이블이 필요합니다. 코어의 LSR은 엔트로피 레이블을 키로 사용하여 패킷을 올바른 경로로 해시합니다. 엔트로피 레이블은 16~1048575(정규 20비트 레이블 범위) 사이의 레이블 값일 수 있습니다. 이 범위는 기존의 정규 레이블 범위와 겹치기 때문에 엔트로피 레이블 앞에 엔트로피 레이블 표시기(ELI)라는 특수 레이블을 삽입합니다. ELI는 IANA가 지정했으며, 값이 7인 특수 레이블입니다.

BGP labeled unicast는 일반적으로 여러 IGP 영역 또는 여러 AS(Autonomous System)에 걸쳐 RSVP 또는 LDP LSP를 연결합니다. RSVP 또는 LDP 엔트로피 레이블은 RSVP 또는 LDP 레이블과 함께 두 번째 최종 홉 노드에서 표시됩니다. 이 기능을 사용하면 BGP 트래픽에 대해 종단 간 엔트로피 레이블 로드 밸런싱을 달성하기 위해서 연결 지점에서 엔트로피 레이블을 사용하여 두 번째 홉 노트와 연결 지점 사이의 공백을 메울 수 있습니다.

요구 사항
개요
구성
검증

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

MPC가 있는 MX 시리즈 라우터 7개
모든 디바이스에서 Junos OS 릴리스 15.1 이상 실행
- Junos OS 릴리스 22.4를 사용하여 재검증됨

BGP labeled unicast에 대한 엔트로피 레이블을 구성하기 전에 다음을 확인하십시오.

디바이스 인터페이스를 구성합니다.
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
BGP를 구성합니다.
RSVP를 구성합니다.
MPLS를 구성합니다.

개요

BGP labeled unicast가 여러 IGP 영역이나 AS(Autonomous System)에서 RSVP 또는 LDP LSP를 연결하면 RSVP 또는 LDP 엔트로피 레이블이 RSVP 또는 LDP 레이블과 함께 두 번째 홉 노드에 표시됩니다. 그러나 연결 지점, 즉 두 영역 사이의 라우터에는 엔트로피 레이블이 없습니다. 따라서 연결 지점의 라우터는 BGP 레이블을 사용하여 패킷을 전달할 수 있습니다.

Junos OS 릴리스 15.1부터 BGP labeled unicast에 엔트로피 레이블을 구성하여 종단 간 엔트로피 레이블 로드 밸런싱을 달성할 수 있습니다. 이 기능을 사용하면 BGP 트래픽에 대한 종단 간 엔트로피 레이블 로드 밸런싱을 달성하기 위해 연결 지점에서 엔트로피 레이블을 사용할 수 있습니다. Junos OS를 통해 BGP labeled unicast LSP 수신 시 엔트로피 레이블을 삽입할 수 있습니다.

기본적으로, 엔트로피 레이블을 지원하는 라우터는 [edit forwarding-options]계층 수준에서 load-balance-label-capability문으로 구성되어 LSP 기준으로 레이블에 신호를 보낼 수 있습니다. 피어 라우터에 로드 밸런싱 레이블을 처리할 수 있는 장치가 없는 경우 [edit forwarding-options]계층 수준에서 no-load-balance-label-capability을 구성하여 엔트로피 레이블 기능의 신호 전송을 방지할 수 있습니다.

주:

[edit policy-options policy-statement policy name then]계층 수준에서 no-entropy-label-capability옵션을 사용하여 정책에 지정된 경로에 대해 송신될 때 엔트로피 레이블 보급 기능을 명시적으로 비활성화할 수 있습니다.

토폴로지

그림 12에서 라우터 PE1은 수신 라우터, 라우터 PE2는 송신 라우터입니다. 라우터 P1과 P2는 전송 라우터입니다. 라우터 ABR은 영역 0과 영역 1 사이의 영역 브리지 라우터입니다. 두 개의 LSP는 트래픽 로드 밸런싱을 위해 ABR에서 PE2로 구성됩니다. BGP labeled unicast에 대한 엔트로피 레이블 기능은 수신 라우터 PE1에서 활성화됩니다. 호스트 1은 패킷 캡처를 위해 P1에 연결되어 있어 엔트로피 레이블을 표시할 수 있습니다.

그림 12: BGP labeled unicast에 대한 엔트로피 레이블 구성

구성

CLI 빠른 구성
라우터 PE1 구성
라우터 P1 구성
라우터 ABR 구성
(선택 사항) 포트 미러링 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

라우터 CE1

라우터 PE1

라우터 P1

라우터 ABR

라우터 P2

라우터 PE2

라우터 CE2

라우터 PE1 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다음을 참조하여 라우터 PE1을 구성하십시오.

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 라우터 PE2에 대해 이 절차를 반복합니다.

물리적 인터페이스를 구성합니다. 코어 페이싱 인터페이스에서 family mpls을(를) 구성해야 합니다.

루프백 인터페이스를 구성합니다. 보조 루프백은 선택 사항이며 이후 단계에서 라우팅 인스턴스 아래에 적용됩니다.

라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

최단 경로 우선(OSPF) 프로토콜을 구성합니다.

RSVP 프로토콜을 구성합니다.

MPLS 프로토콜과 ABR을 향한 LSP를 구성합니다. MPLS 레이블 스택에 엔트로피 레이블을 추가하려면 entropy-label 옵션을 포함합니다.

ABR 피어링에 대해서 을(를), PE2 피어링에 대해서family inet-vpn는 을(를) 사용하여 family inet labeled-unicastIBGP를 구성합니다. BGP 레이블이 지정된 유니캐스트에 대한 엔트로피 레이블 기능을 활성화합니다.

BGP VPN 경로를 최단 경로 우선(OSPF)으로 내보내는 정책을 정의합니다. 이 정책은 라우팅 인스턴스의 최단 경로 우선(OSPF) 아래에 적용됩니다.
로드 밸런싱 정책을 정의하고 routing-options forwarding-table 아래에 적용합니다. PE1은 예시에서 하나의 경로만 있으므로 이 단계는 필요하지 않지만 이 예시에서는 모든 디바이스에 동일한 로드 밸런싱 정책을 적용합니다.

레이어 3 VPN 라우팅 인스턴스를 구성합니다.

라우팅 인스턴스에 인터페이스를 할당합니다.

라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상을 구성합니다.

라우팅 인스턴스 아래에 프로토콜 최단 경로 우선(OSPF)을 구성하고 이전에 구성된 bgp-to-ospf 정책을 적용합니다.

라우터 P1 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

라우터 P1 구성 방법:

주:

적절한 인터페이스 이름, 주소, 기타 매개 변수를 수정한 후 라우터 P2에 이 절차를 반복합니다.

물리적 인터페이스를 구성합니다.

루프백 인터페이스를 구성합니다.

라우터 ID를 구성합니다.

최단 경로 우선(OSPF) 프로토콜을 구성합니다.

RSVP 프로토콜을 구성합니다.

MPLS 프로토콜을 구성합니다.

라우터 ABR 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다음을 참조하여 라우터 ABR을 구성하십시오.

물리적 인터페이스를 구성합니다.

루프백 인터페이스를 구성합니다.

라우터가 로드 밸런싱을 위해 패킷을 목적지으로 해싱하는 데 사용하는 MPLS 레이블을 구성합니다.

라우터 ID 및 AS(Autonomous System) 번호를 구성합니다.

최단 경로 우선(OSPF) 프로토콜을 구성합니다.

RSVP 프로토콜을 구성합니다.

MPLS 프로토콜을 구성하고 PE1 및 PE2를 향한 LSP를 지정합니다. 로드 밸런싱 트래픽을 위해 두 개의 LSP가 PE2를 향해 생성되어 다른 LSP와 인터페이스가 사용되고 있음을 보여줍니다.

family inet labeled-unicast을(를) 사용하여 PE1 및 PE2 모두에 IBGP를 구성합니다. PE1 및 PE2 모두에서 inet.3 루프백 경로를 알리기 위해 정책을 적용합니다. 다음 단계에서 정책을 보여줍니다.

PE1 및 PE2에 대한 루프백 주소에서 일치하는 정책을 정의합니다.

로드 밸런싱을 위한 정책을 정의하고 이를 routing-options forwarding-table 아래에 적용합니다.

(선택 사항) 포트 미러링 구성

적용된 엔트로피 레이블을 보려면 트래픽을 캡처할 수 있습니다. 이 예시에서는 P1의 PE1 페이싱 인터페이스에 필터가 적용되어 CE1에서 CE2 간 트래픽을 캡처합니다. 트래픽은 보기 위해 호스트 1로 전송됩니다. 이 예시에서 사용하는 것과는 다른 트래픽 캡처 방법이 있습니다. 자세한 내용은 포트 미러링 및 분석기 이해하기을(를) 참조하십시오.

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

라우터 P1 구성 방법:

인터페이스를 구성합니다. 이 예시에서는 브리지 도메인에 Host1에 연결된 인터페이스를 넣고 Host1에 대한 연결을 확인하기 위해 IRB 인터페이스를 생성합니다.

브리지 도메인을 구성합니다.

트래픽을 캡처할 필터를 구성합니다. 이 예시에서는 모든 트래픽을 캡처합니다.

PE1 페이싱 인터페이스에 필터를 적용합니다.

포트 미러링 옵션을 구성합니다. 이 예시에서는 모든 트래픽을 미러링하고 인터페이스 ge-0/0/4에 연결된 Host1로 보냅니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

엔트로피 레이블 기능이 보급되고 있는지 확인
라우터 PE1이 엔트로피 레이블 보급을 수신하는지 확인
ABR에서 PE2로 ECMP 확인
PE1에서 CE2에 대한 경로 표시
CE1에서 CE2 ping
로드 밸런싱 확인
엔트로피 레이블 확인

엔트로피 레이블 기능이 보급되고 있는지 확인

목적
작업
의미

목적

PE2에 대한 경로에 대해 엔트로피 레이블 기능 경로 속성이 ABR에서 PE1로 보급되고 있는지 확인합니다.

작업

운영 모드에서 라우터 ABR에 show route advertising-protocol bgp 10.1.255.2 detail 명령을 실행합니다.

의미

출력은 IP 주소가 10.1.255.6인 호스트 PE2가 엔트로피 레이블 기능과 사용되는 경로 레이블을 가지고 있음을 보여줍니다. 호스트는 BGP 인접 라우터에 엔트로피 레이블 기능을 보급합니다.

라우터 PE1이 엔트로피 레이블 보급을 수신하는지 확인

목적
작업
의미

목적

라우터 PE1이 라우터 PE2에 대한 엔트로피 레이블 보급을 수신하는지 확인합니다.

작업

운영 모드의 라우터 PE1에서 show route protocol bgp 10.1.255.6 extensive 명령을 실행합니다.

의미

라우터 PE1은 BGP 인접 라우터로부터 엔트로피 레이블 기능 보급을 수신합니다.

ABR에서 PE2로 ECMP 확인

목적
작업
의미

목적

ECMP(Equal Cost Multipath)를 PE2로 확인합니다.

작업

운영 모드에서 라우터 ABR에 show route table mpls.0 및 show route forwarding-table label <label>명령을 실행합니다.

의미

출력은 BGP 레이블이 지정된 유니캐스트 경로에 사용되는 레이블에 대한 ECMP를 보여줍니다.

PE1에서 CE2에 대한 경로 표시

목적
작업
의미

목적

CE2에 대한 경로를 확인합니다.

작업

운영 모드의 라우터 PE1에서 show route table VPN-l3vpn.inet.0 172.16.255.7 extensive 및 show route table VPN-l3vpn.inet.0 192.168.255.7 extensive 명령을 실행합니다.

의미

출력은 두 경로 모두에 대해 동일한 레이블이 사용되는 것을 보여줍니다.

CE1에서 CE2 ping

목적
작업
의미

목적

연결을 확인하고 로드 밸런싱을 확인하는 데 사용합니다.

작업

운영 모드의 라우터 PE1에서 ping 172.16.255.7 source 172.16.12.1 rapid count 100 및 ping 192.168.255.7 source 192.168.255.1 rapid count 200 명령을 실행합니다.

의미

출력은 ping이 성공적으로 수행되었음을 보여줍니다.

로드 밸런싱 확인

목적
작업
의미

목적

로드 밸런싱을 확인합니다.

작업

운영 모드의 ABR에서 show mpls lsp ingress statistics 명령을 실행합니다.

의미

출력은 LSP abr-pe2-2을(를) 사용한 이전 명령의 첫 번째 ping과 LSP abr-pe2을(를) 사용한 두 번째 ping을 보여줍니다.

엔트로피 레이블 확인

목적
작업
의미

목적

사용된 ping 간에 엔트로피 레이블이 다른지 확인합니다.

작업

호스트 1에서 tcpdump -i eth1 -n을(를) 실행합니다.

의미

출력은 두 개의 다른 ping 명령에 대한 엔트로피 레이블에 대해 다른 값을 보여줍니다.

Inet, Inet6 또는 Labeled Unicast에 대한 BGP 접두사 독립 컨버전스 사용 사례

라우터 장애의 경우 BGP 네트워크는 네트워크 크기 또는 라우터 성능과 같은 매개 변수에 따라 복구하는 데 몇 초에서 몇 분 정도 걸릴 수 있습니다. BGP PIC(Prefix Independent Convergence) 기능이 라우터에서 사용 가능한 경우, BGP는 패킷 포워딩 엔진에 계산된 최적 경로 외에 두 번째로 적합한 경로를 설치합니다. 출력 라우터가 네트워크에서 실패할 때 라우터는 이 백업 경로를 사용하여 중단 시간을 대폭 줄입니다. 이 기능을 사용하면 송신 라우터에 장애가 발생할 경우 네트워크 다운타임을 줄일 수 있습니다.

네트워크의 출력 라우터에 대한 도달 가능성이 실패하면 IGP는 이 중단을 감지하고 link-state는 이 정보를 네트워크 전체에 알리며 해당 접두사에 대한 BGP 다음 홉을 도달 불가능 상태로 보급합니다. BGP는 대체 경로를 재평가하고 대체 경로를 사용할 수 있는 경우 이 대체 다음 홉을 패킷 전달 엔진에 다시 설치합니다. 이러한 종류의 출력 장애는 일반적으로 동시에 여러 접두사에 영향을 미치며, BGP는 이러한 접두사를 한 번에 하나씩 업데이트해야 합니다. 입력 라우터에서 IGP는 최단 경로 우선(SPF)을 완료하고 다음 홉을 업데이트합니다. 그런 다음 Junos OS는 연결할 수 없게 된 접두사를 결정하고 이를 업데이트해야 한다는 신호를 프로토콜에 보냅니다. BGP는 알림을 받고 현재 유효하지 않은 모든 접두사에 대해 다음 홉을 업데이트합니다. 이 프로세스는 연결에 영향을 줄 수 있으며 운영 중단에서 복구하는 데 몇 분 정도 걸릴 수 있습니다. BGP PIC는 백업 경로가 패킷 전달 엔진에 이미 설치되어 있으므로 이 다운타임을 줄일 수 있습니다.

Junos OS 릴리스 15.1부터는 레이어 3 VPN 라우터에서 처음에 지원되었던 BGP PIC 기능이 inet 및 inet6 unicast, inet 및 inet6 labeled unicast와 같은 글로벌 테이블의 여러 경로를 통해 BGP로 확장되었습니다. BGP PIC 지원 라우터에서 Junos OS는 라우팅 엔진에 간접 넥스트 홉을 위한 백업 경로를 설치하고 패킷 포워딩 엔진과 IGP에도 이 경로를 제공합니다. IGP는 하나 이상의 경로가 있는 접두사에 대한 도달 가능성을 잃으면 라우팅 테이블을 업데이트하기 전에 단일 메시지로 라우팅 엔진에 신호를 보냅니다. 라우팅 엔진은 간접 다음 홉이 실패했음을 패킷 전달 엔진에 신호를 보내고, 트래픽은 백업 경로를 사용하여 다시 라우팅해야 합니다. 영향을 받는 목적지 접두사로의 라우팅은 BGP가 BGP 접두사에 대한 새 다음 홉 계산을 시작하기 전에도 백업 경로를 계속 사용합니다. 라우터는 BGP를 통한 글로벌 컨버전스가 해결될 때까지 이 백업 경로를 사용하여 트래픽 손실을 줄입니다.

도달 가능성 상실이 신호로 전송될 때까지 가동 중단이 발생하는 시간은 실제로 가장 가까운 라우터의 고장 감지 시간과 IGP 컨버전스 시간에 따라 달라집니다. 일단 로컬 라우터가 중단을 감지하면, BGP PIC 기능이 활성화되지 않은 경로 컨버전스는 영향을 받는 접두사의 수와 영향을 받는 각 접두사의 재계산으로 인한 라우터의 성능에 크게 좌우됩니다. 그러나 BGP PIC 기능이 활성화된 상태에서 BGP가 영향을 받는 접두사에 대한 최적의 경로를 다시 계산하기 전에 라우팅 엔진은 데이터 평면에 신호를 보내 대기 중인 차선 경로로 전환합니다. 그러므로 트래픽 손실이 최소화됩니다. 트래픽이 전달되는 동안에도 새 경로가 계산되고 이러한 새 경로는 데이터 플레인으로 푸시됩니다. 따라서, 영향을 받는 BGP 접두사의 수는 트래픽 중단이 발생한 시점부터 BGP가 도달 가능성 상실을 알리는 시점까지 걸리는 시간에 영향을 미치지 않습니다.

Inet에 대한 BGP 접두사 독립 컨버전스 구성

BGP PIC(Prefix Independent Convergence) 지원 라우터에서 Junos OS는 라우팅 엔진에 간접 다음 홉을 위한 백업 경로를 설치하고 이 경로를 패킷 전달 엔진 및 IGP에 제공합니다. IGP는 하나 이상의 경로가 있는 접두사에 대한 도달 가능성을 잃으면 라우팅 테이블을 업데이트하기 전에 단일 메시지로 라우팅 엔진에 신호를 보냅니다. 라우팅 엔진은 간접 다음 홉이 실패했음을 패킷 전달 엔진에 신호를 보내고, 트래픽은 백업 경로를 사용하여 다시 라우팅해야 합니다. 영향을 받는 목적지 접두사로의 라우팅은 BGP가 BGP 접두사에 대한 새 다음 홉 계산을 시작하기 전에도 백업 경로를 계속 사용합니다. 라우터는 BGP를 통한 글로벌 컨버전스가 해결될 때까지 이 백업 경로를 사용하여 트래픽 손실을 줄입니다. 처음에 레이어 3 VPN 라우터에서 지원되었던 BGP PIC 기능은 inet 및 inet6 unicast, inet 및 inet6 labeled unicast와 같은 글로벌 테이블의 여러 경로를 통해 BGP로 확장됩니다.

시작하기 전에:

디바이스 인터페이스를 구성합니다.
OSPF 또는 기타 IGP 프로토콜을 구성합니다.
MPLS 및 LDP를 구성합니다.
BGP를 구성합니다.

주:

BGP PIC 기능은 MPC 인터페이스가 있는 라우터에서만 지원됩니다.

모범-사례:

MPC(Modular Port Concentrator)가 있는 라우터에서 다음과 같이 향상된 IP 네트워크 서비스를 활성화합니다.

inet을 위한 BGP PIC 구성:

inet을 위한 BGP PIC를 활성화합니다.
주:
BGP PIC 에지 기능은 MPC 인터페이스가 있는 라우터에서만 지원됩니다.

패킷당 로드 밸런싱을 구성합니다.

라우팅 테이블에서 포워딩 테이블로 내보낸 경로에 패킷당 로드 밸런싱 정책을 적용합니다.

BGP PIC가 작동하는지 확인합니다.

운영 모드에서 show route extensive 명령을 입력합니다.

Indirect next hop: weight을(를) 포함하는 출력 라인은 소프트웨어가 링크 장애가 발생한 경로를 복구하는 데 사용할 수 있는 다음 홉을 따릅니다. 다음 홉 weight는 다음 값 중 하나를 갖습니다.

0x1은 활성 다음 홉을 나타냅니다.
0x4000은 패시브 다음 홉을 나타냅니다.

예: Inet에 대한 BGP 접두사 독립 컨버전스 구성

이 예에서는 inet에 대한 BGP(Border Gateway Protocol) PIC(Prefix Independent Convergence)를 구성하는 방법을 보여줍니다. 라우터 장애의 경우 BGP 네트워크는 네트워크 크기 또는 라우터 성능과 같은 매개 변수에 따라 복구하는 데 몇 초에서 몇 분 정도 걸릴 수 있습니다. 라우터에서 BGP PIC(Prefix Independent Convergence) 기능이 활성화되어 있으면 inet 및 inet6 unicast, inet 및 inet6 labeled unicast 등과 같은 글로벌 테이블에 여러 경로를 가진 BGP는 목적지에 대해 계산된 최적의 경로뿐만 아니라 그 다음 최적 경로를 패킷 전달 엔진에 설치합니다. 출력 라우터가 네트워크에서 실패할 때 라우터는 이 백업 경로를 사용하여 중단 시간을 대폭 줄입니다.

요구 사항
개요
구성
검증

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

BGP PIC 기능을 구성하기 위한 MPC 장착 MX 시리즈 라우터 1개
M Series, MX 시리즈, T 시리즈 또는 PTX 시리즈 라우터 조합의 라우터 7개
BGP PIC 구성된 디바이스의 Junos OS 릴리스 15.1 또는 이후 버전

개요

원래 레이어 3 VPN 라우터에 대해 지원되었던 BGP PIC가 Junos OS 릴리스 15.1부터는 inet 및 inet6 unicast, inet 및 inet6 labeled unicast 등의 글로벌 테이블에 여러 경로를 가진 BGP로 확장됩니다. BGP는 목적지에 대해 계산된 최적의 경로뿐만 아니라 그 다음 최적 경로를 패킷 전달 엔진에 설치합니다. IGP에서 접두사에 대한 도달 가능성이 손실되면 BGP를 통한 글로벌 컨버전스가 해결될 때까지 라우터는 이 백업 경로를 사용하여 트래픽 손실을 줄이기 때문에 서비스 중단 시간이 줄어듭니다.

주:

BGP PIC 기능은 MPC가 장착된 라우터에서만 지원됩니다.

토폴로지

이 예에는 디바이스 CE0, CE1 및 CE2의 세 가지 고객 에지(CE) 라우터가 나옵니다. 라우터 PE0, PE1 및 PE2는 프로바이더 에지(PE) 라우터입니다. 라우터 P0 및 P1은 프로바이더 코어 라우터입니다. BGP PIC는 라우터 PE0에서 구성됩니다. 테스트를 위해 주소 192.168.1.5는 디바이스 CE1에 두 번째 루프백 인터페이스 주소로 추가됩니다. 이 주소는 라우터 PE1 및 PE2에 공지되고 내부 BGP(IBGP)가 라우터 PE0에 전달합니다. 라우터 PE0에는 192.168.1.5 네트워크에 대한 경로가 두 개 있는데, 바로 기본 경로와 백업 경로입니다. 그림 13에는 샘플 네트워크가 나와 있습니다.

그림 13: Inet에 대한 BGP PIC 구성

구성

CLI 빠른 구성
디바이스 PE0 구성하기
결과

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

라우터 PE0

라우터 P0

라우터 P1

라우터 PE1

라우터 PE2

디바이스 CE0

디바이스 CE1

디바이스 CE2

디바이스 PE0 구성하기

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE0을 구성하려면 다음과 같이 하십시오.

MPC(Modular Port Concentrator)가 설치된 라우터에서 향상된 IP 네트워크 서비스를 활성화합니다.

디바이스 인터페이스를 구성합니다.

루프백 인터페이스를 구성합니다.

관리 인터페이스를 제외한 모든 인터페이스에서 MPLS 및 LDP를 구성합니다.

코어 대면 인터페이스에서 IGP를 구성합니다.

다른 PE 디바이스와의 IBGP 연결을 구성합니다.

고객 디바이스와의 EBGP 연결을 구성합니다.

로드 밸런싱 정책을 구성합니다.

다음 홉 self 정책을 구성합니다.

BGP PIC 에지 기능을 활성화합니다.

로드 밸런싱 정책을 적용합니다.

라우터 ID 및 AS(Autonomous System) 번호를 할당합니다.

결과

구성 모드에서 show chassis, show interfaces, show protocols, show policy-options 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

광범위한 경로 정보 표시
포워딩 테이블 표시

광범위한 경로 정보 표시

목적
작업
의미

목적

BGP PIC 에지가 작동하는지 확인합니다.

작업

디바이스 PE0에서 show route extensive 명령을 실행합니다.

의미

Junos OS는 링크 장애가 발생하면 다음 홉과 weight 값을 사용하여 백업 경로를 선택합니다. 다음 홉 weight는 다음 값 중 하나를 갖습니다.

0x1의 경우 액티브 다음 홉이 있는 기본 경로를 의미합니다.
0x4000의 경우 passive 다음 홉이 있는 백업 경로를 의미합니다.

포워딩 테이블 표시

목적
작업
의미

목적

show route forwarding-table 명령을 사용하여 포워딩 및 커널 라우팅 테이블 상태를 확인합니다.

작업

디바이스 PE0에서 show route forwarding-table destination 192.168.1.5 extensive 명령을 실행합니다.

의미

Junos OS는 링크 장애가 발생하면 다음 홉과 weight 값을 사용하여 백업 경로를 선택합니다. 다음 홉 weight는 다음 값 중 하나를 갖습니다.

0x1의 경우 액티브 다음 홉이 있는 기본 경로를 의미합니다.
0x4000의 경우 passive 다음 홉이 있는 백업 경로를 의미합니다.

BGP Labeled Unicast를 사용하는 BGP PIC 에지 개요

이 섹션에서는 전송 프로토콜로 BGP labeled unicast를 사용하는 BGP PIC 에지의 이점과 개요에 대해 이야기합니다.

BGP labeled unicast를 사용하는 BGP PIC 에지의 이점
BGP 접두사 독립 컨버전스는 어떻게 작동합니까?
전송 프로토콜로 BGP labeled unicast를 사용하는 BGP PIC 에지

BGP labeled unicast를 사용하는 BGP PIC 에지의 이점

이 기능은 다음 이점을 제공합니다:

경계(ABR 및 ASBR) 노드가 멀티도메인 네트워크에서 실패할 경우 트래픽 보호를 제공합니다.
기본 경로를 사용할 수 없는 경우 네트워크 연결을 더 빠르게 복구하고 트래픽 손실을 줄입니다.

BGP 접두사 독립 컨버전스는 어떻게 작동합니까?

BGP 접두사 독립 컨버전스(PIC)는 네트워크 노드 실패에서 BGP 컨버전스를 향상시킵니다. BGP PIC는 라우팅 엔진 내 간접 다음 홉을 위한 기본 및 백업 경로를 생성하고 저장하며, 또한 패킷 전달 엔진에 간접 다음 홉 경로 정보를 제공합니다. 네트워크 노드 실패가 발생하면, 라우팅 엔진은 패킷 전달 엔진에 간접 다음 홉이 실패한 것과 BGP 접두사를 수정하지 않고 트래픽을 pre-calculated equal-cost 또는 백업 경로에 재전송하는 것을 신호로 보냅니다. BGP를 통한 글로벌 컨버전스가 해결될 때까지 트래픽 손실을 줄이기 위해 백업 경로를 사용하여 목적지 접두사로의 트래픽 라우팅을 계속합니다.

BGP 컨버전스는 코어 및 에지 네트워크 노드 실패에 모두 적용됩니다. BGP PIC 코어의 경우, 포워딩 체인 조정은 노드 또는 코어 링크 실패의 결과로 이루어집니다. BGP PIC 에지의 경우, 포워딩 체인 조정은 에지 노드 또는 에지 링크 실패의 결과로 이루어집니다.

전송 프로토콜로 BGP labeled unicast를 사용하는 BGP PIC 에지

BGP labeled unicast 전송 프로토콜을 사용하는 BGP PIC 에지는 멀티도메인 네트워크에서 경계 노드(ABR 및 ASBR) 실패가 발생할 때 트래픽을 보호하고 재라우팅하도록 지원합니다. 멀티도메인 네트워크는 일반적으로 메트로 이더넷 어그리게이션 및 백홀 네트워크 설계에 사용됩니다.

주니퍼 네트웍스 MX 시리즈, EX 시리즈 및 PTX 시리즈 디바이스, BGP PIC 에지는 전송 프로토콜로 BGP labeled unicast를 사용하여 레이어 3 서비스를 지원합니다. 또한 주니퍼 네트웍스 MX 시리즈, EX9204, EX9208, EX9214, EX9251 및 EX9253 디바이스에서 BGP PIC 에지는 전송 프로토콜로 BGP labeled unicast를 사용하여 레이어 2 서킷, 레이어 2 VPN 및 VPLS(BGP VPLS, LDP VPLS 및 FEC 129 VPLS) 서비스를 지원합니다. 이러한 BGP 서비스는 multipath(여러 PE에서 학습)로 BGP labeled unicast 경로를 통해 해결되며, 다시 다른 ABR에서 학습한 multipath가 될 수 있습니다. BGP PIC 에지 지원 전송 프로토콜은 RSVP, LDP, OSPF 및 ISIS입니다. Junos OS 릴리스 20.2R1부터 시작해 MX 시리즈, EX9204, EX9208, EX9214, EX9251 및 EX9253 디바이스는 전송 프로토콜로 BGP labeled unicast를 사용하여 레이어 2 서킷, 레이어 2 VPN 그리고 VPLS(BGP VPLS, LDP VPLS 및 FEC 129 VPLS) 서비스에 BGP PIC 에지 보호를 지원합니다.

주니퍼 네트웍스 MX 시리즈, EX 시리즈 및 PTX 시리즈 디바이스에서 전송으로 BGP labeled unicast를 사용하는 BGP PIC 에지 보호는 다음 서비스에 지원됩니다:

IPv4 BGP labeled unicast의 IPv4 서비스
IPv4 BGP labeled unicast의 IPv6 BGP labeled unicast 서비스
IPv4 BGP labeled unicast의 IPv4 레이어 3 VPN 서비스
IPv4 BGP labeled unicast의 IPv6 레이어 3 VPN 서비스

주니퍼 네트웍스 MX 시리즈 및 EX 시리즈 디바이스에서 전송으로 BGP labeled unicast를 사용하는 BGP PIC 에지는 다음 서비스에 지원됩니다:

IPv4 BGP labeled unicast의 레이어 2 서킷 서비스
IPv4 BGP labeled unicast의 레이어 2 VPN 서비스
IPv4 BGP labeled unicast의 VPLS (BGP VPLS, LDP VPLS 및 FEC 129 VPLS) 서비스

레이어 2 서비스를 위해 BGP Labeled Unicast 사용하여 BGP PIC 에지 구성

MX 시리즈, EX9204, EX9208, EX9214, EX9251 및 EX9253 디바이스는 전송 프로토콜로 BGP labeled unicast를 사용하여 레이어 2 서킷, 레이어 2 VPN, 및 VPLS(BGP VPLS, LDP VPLS 및 FEC 129 VPLS) 서비스에 BGP PIC 에지 보호를 지원합니다. BGP labeled unicast 전송 프로토콜을 사용하는 BGP PIC 에지는 멀티도메인 네트워크에서 경계 노드(ABR 및 ASBR)의 트래픽 실패를 보호하도록 지원합니다. 멀티도메인 네트워크는 일반적으로 메트로 어그리게이션 및 모바일 백홀 네트워크 설계에 사용됩니다.

BGP PIC 에지 보호를 위한 전제 조건은 패킷 전달 엔진(PEE)을 확장된 다음 홉 계층과 함께 프로그래밍하기 위해서입니다.

BGP labeled unicast family를 위해 확장된 다음 홉 계층을 활성화하려면, [ edit protocols] 계층 수준에서 다음 CLI 구성 문을 구성해야 합니다:

MPLS 부하 분산 nexthop을 위해 BPG PIC를 활성화하려면, [edit routing-options] 계층 수준에서 다음 CLI 구성 문을 구성해야 합니다:

레이어 2 서비스에 대한 빠른 컨버전스를 활성화하려면, [edit protocols] 계층 수준에서 다음 CLI 구성 문을 구성해야 합니다:

레이어 2 서킷 및 LDP VPLS의 경우:

레이어 2 VPN, BGP VPLS, 및 FEC129의 경우:

예: BGP Labeled Unicast를 실행하는 레이어 3 VPN의 IPv4 트래픽 보호

이 예는 BGP 접두사 독립 컨버전스(PIC) 에지 labeled unicast를 구성하고 레이어 3 VPN의 IPv4 트래픽을 보호하는 방법을 보여줍니다. CE 라우터의 IPv4 트래픽이 PE 라우터에 전송되면, IPv4 트래픽은 BGP labeled unicast가 전송 프로토콜로 구성되는 레이어 3 VPN을 통해 라우팅됩니다.

요구 사항
개요
구성
검증

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

MX 시리즈 라우터.
모든 디바이스에서 Junos OS 릴리스 19.4R1 이상 실행.

개요

다음 토폴로지는 기본 경로를 사용할 수 없는 경우 트래픽을 백업 경로로 전환하여 ABR 및 ASBR를 모두 보호합니다.

토폴로지

그림 14은(는) 도메인 간 전송 프로토콜로 BGP labeled unicast를 실행하는 레이어 3 VPN을 보여줍니다.

그림 14: LDP 전송 프로토콜을 사용하는 BGP labeled unicast의 레이어 3 VPN

다음 테이블은 토폴로지에서 사용되는 구성 요소를 나타냅니다:

기본 구성 요소	디바이스 유형	위치
CE1	MX 시리즈	고객 네트워크에 연결되어 있습니다.
PE1	MX 시리즈	CE1에서 CE2로 트래픽을 보호 및 재라우팅하는 기본 및 백업 라우팅 경로로 구성됩니다.
P1-P3	MX 시리즈	트래픽 전송을 위한 코어 라우터.
ABR1-ABR2	MX 시리즈	지역 경계 라우터
ABSR1-ABSR4	MX 시리즈	AS(Autonomous System) 경계 라우터
RR1-RR3	MX 시리즈	루트 리플렉터
PE2-PE3	MX 시리즈	고객 에지 라우터(CE2)에 연결된 PE 라우터.
CE2	MX 시리즈	고객 네트워크에 연결되어 있습니다.

PE2 및 PE3 디바이스 주소는 ABR1 및 ABR2 모두에서 labeled unicast 경로로 학습됩니다. 이러한 경로는 IGP/LDP 프로토콜을 통해 해결됩니다. PE1은 PE2 및 PE3 디바이스 모두에서 CE2 경로를 학습합니다.

구성

전송 프로토콜로 LDP의 BGP labeled unicast를 사용하는 BGP PIC 에지를 구성하려면, 이 작업을 수행합니다:

CLI 빠른 구성
CE1 구성
PE1 구성
P1 디바이스 구성
RR1 디바이스 구성
ABR1 디바이스 구성
ABR2 디바이스 구성
P2 디바이스 구성
RR2 디바이스 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

디바이스 CE1

디바이스 PE1

디바이스 P1

디바이스 RR1

디바이스 ABR1

디바이스 ABR2

디바이스 P2

디바이스 RR2

디바이스 ASBR1

디바이스 ASBR2

디바이스 ASBR3

디바이스 ASBR4

디바이스 RR3

디바이스 P3

디바이스 PE2

디바이스 PE3

디바이스 CE2

CE1 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 CE1 구성:

IP 및 MPLS 전송을 활성화하기 위한 인터페이스를 구성합니다.

LDP 및 BGP 세션을 위한 라우터 ID 및 종료 인터페이스로 사용되는 루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

라우팅 옵션을 구성합니다.

ABR에 BGP labeled unicast를 구성하여 BGP labeled unicast 접두사로 루프백 IP 주소를 교환합니다.

결과

구성 모드에서 show interfaces, show policy-options, show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

PE1 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

IP 및 MPLS 전송을 활성화하기 위한 인터페이스를 구성합니다.

LDP 및 BGP 세션을 위한 라우터 ID 및 종료 인터페이스로 사용되는 루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

고객 서비스를 제공하는 레이어 3 VPN 라우팅 인스턴스를 구성합니다.

확인자 RIB 가져오기 정책 및 해결 RIB를 구성하여 정책에서 지정된 선택 레이어 3 VPN 접두사에 대한 확장된 계층 다음 홉 구조를 활성화합니다.

OSPF 프로토콜을 구성합니다.

도메인 전반에 IP 및 MPLS 연결을 구축할 라우팅 프로토콜을 구성합니다.

ABR에 BGP labeled unicast를 구성하여 BGP labeled unicast 접두사로 루프백 IP 주소를 교환합니다.

결과

구성 모드에서 show chassis, show interfaces, show policy-options, show routing-instances, show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

P1 디바이스 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 P1 구성:

인터페이스를 구성합니다.

루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

라우팅 옵션을 구성합니다.

인터페이스에 ISIS, RSVP, LDP 및 MPLS 프로토콜을 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

RR1 디바이스 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 RR1 구성:

인터페이스를 구성합니다.

루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

라우팅 옵션을 구성합니다.

인터페이스에 ISIS, RSVP, LDP 및 MPLS 프로토콜을 구성합니다.

BGP labeled unicast를 구성하여 BGP labeled unicast 접두사로 루프백 IP 주소를 교환합니다.

결과

구성 모드에서 show interfaces, show policy-options, show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

ABR1 디바이스 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 ABR1 구성:

IP 및 MPLS 전송을 활성화하기 위한 인터페이스를 구성합니다.

LDP 및 BGP 세션을 위한 라우터 ID 및 종료 인터페이스로 사용되는 루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

트래픽 보호를 활성화하기 위해 flow별 부하 분산 정책을 적용합니다.

인터페이스에 ISIS, RSVP, MPLS 및 LDP 프로토콜을 구성합니다.

BGP labeled unicast를 구성하여 BGP labeled unicast 접두사로 루프백 IP 주소를 교환합니다.

결과

구성 모드에서 show interfaces, show policy-options, show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

ABR2 디바이스 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 ABR2 구성:

IP 및 MPLS 전송을 활성화하기 위한 인터페이스를 구성합니다.

LDP 및 BGP 세션을 위한 라우터 ID 및 종료 인터페이스로 사용되는 루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

트래픽 보호를 활성화하기 위해 flow별 부하 분산 정책을 적용합니다.

인터페이스에 ISIS, RSVP, MPLS 및 LDP 프로토콜을 구성합니다.

BGP labeled unicast를 구성하여 BGP labeled unicast 접두사로 루프백 IP 주소를 교환합니다.

결과

구성 모드에서 show interfaces, show policy-options, show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

P2 디바이스 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 P2 구성:

IP 및 MPLS 전송을 활성화하기 위한 인터페이스를 구성합니다.

LDP 및 BGP 세션을 위한 라우터 ID 및 종료 인터페이스로 사용되는 루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

라우팅 옵션을 구성합니다.

인터페이스에 ISIS, RSVP, MPLS 및 LDP 프로토콜을 구성합니다.

결과

구성 모드에서 show interfaces, show policy-options, show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

RR2 디바이스 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 RR2 구성:

IP 및 MPLS 전송을 활성화하기 위한 인터페이스를 구성합니다.

LDP 및 BGP 세션을 위한 라우터 ID 및 종료 인터페이스로 사용되는 루프백 인터페이스를 구성합니다.

multipath 해결 정책을 구성하여 PFE에 계층 multipath를 설치합니다.

트래픽 보호를 활성화하기 위해 flow별 부하 분산 정책을 적용합니다.

인터페이스에 ISIS, RSVP, MPLS 및 LDP 프로토콜을 구성합니다.

BGP labeled unicast를 구성하여 BGP labeled unicast 접두사로 루프백 IP 주소를 교환합니다.

결과

구성 모드에서 show interfaces, show policy-options, show routing-options 및 show protocols 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

다음 홉이 해결되는지 검증
라우팅 테이블 내 다음 홉 항목 검증

다음 홉이 해결되는지 검증

목적
작업
의미

목적

PE1에서 PE2 및 PE3 다음 홉이 해결되는지 확인합니다.

작업

운영 모드에서 show route forwarding-table destination 명령을 실행합니다.

의미

기본 및 백업 다음 홉에 대한 가중치 0x4000 및 0x1을(를) 확인할 수 있습니다.

라우팅 테이블 내 다음 홉 항목 검증

목적
작업
의미

목적

PE1에서 활성 다음 홉 라우팅 항목을 확인합니다.

작업

운영 모드에서 show route extensive expanded-nh 명령을 실행합니다.

의미

기본 및 백업 다음 홉에 대한 가중치 0x4000 및 0x1을(를) 확인할 수 있습니다.

BGP L2VPN 및 VPLS를 위한 FAT 유사 회선 지원 개요

유사 회선은 레이어 2 서킷 또는 MPLS 패킷 스위칭 네트워크(PSN)를 통해 T1 라인 같은 통신 서비스의 필수 속성을 에뮬레이션하는 서비스입니다. 유사 회선은 주어진 서비스 정의에 필요한 복원력 요구 사항을 갖춘 회선을 에뮬레이션하기 위한 최소 필수 기능만 제공합니다.

MPLS 네트워크에서 유사 회선 flow 레이블의 FAT(flow-aware transport)은 draft-keyupdate-l2vpn-fat-pw-bgp에서 설명하듯이, L2VPN(Layer 2 virtual private network) 및 VPLS(virtual private LAN service)를 위한 BGP 신호 유사 회선에서 로드 밸런싱 트래픽에 사용됩니다.

FAT flow 레이블은 LER(label edge routers)에서만 구성됩니다. 이는 전송 라우터 또는 LSR(label-switching routers)이 payload의 심층 패킷 검사 없이 ECMP(equal-cost multipath) 경로 또는 LAG(link aggregation groups)에서 MPLS의 로드 밸런싱 작업을 수행하게 합니다.

FAT flow 레이블은 VPWS용 LDP-신호 포워딩 동급 클래스(FEC 128 및 FEC 129) 유사 회선 및 VPLS 유사 회선을 위해 사용될 수 있습니다. 인터페이스 매개 변수(서브-TLV)는 FEC 128 및 FEC 129 유사 회선에 모두 사용됩니다. LDP에 정의된 서브-TLV는 전송(T)과 수신(R) 비트를 포함합니다. T 비트는 flow 레이블을 푸시하는 기능을 광고합니다. R 비트는 flow 레이블을 접속하는 기능을 광고합니다. 기본값으로 이 유사 회선을 위한 프로바이더 에지(PE) 라우터의 신호 동작은 0으로 설정된 레이블 세트에서 T 및 R 비트를 광고합니다.

flow-label-transmit 및 flow-label-receive 구성 문은 LDP 레이블 매핑 메시지를 위한 FEC 인터페이스 매개 변수의 일부인 서브-TLV 필드에서 T 비트 및 R 비트 광고를 1로 설정하는 기능을 제공합니다. 이러한 문을 사용하여 로드 밸런싱 레이블과 레이블의 광고를 L2VPN 및 VPLS와 같은 BGP 신호 유사 회선을 위한 컨트롤 플레인의 라우팅 피어로 전달하는 것을 제어할 수 있습니다.

Load-balance MPLS 트래픽에 BGP L2VPN을 위한 FAT 유사 회선 지원 구성

FAT(Flow-Aware Transport) 또는 flow 레벨은 LERs(Label Edge. Routers)에서만 구성되는 L2VPN과 같이 BGP-신호 유사 회선을 지원합니다. 이는 전송 라우터 또는 LSR(label-switching routers)이 payload의 심층 패킷 검사 없이 ECMP(equal-cost multipath) 경로 또는 LAG(link aggregation groups)에서 MPLS의 로드 밸런싱 작업을 수행하게 합니다. FAT 유사 회선 또는 flow 레벨은 포워딩 동급 클래스(FEC128 및 FEC129)가 있는 LDP-신호 L2VPN에서 사용할 수 있으며, flow 레벨에 대한 지원은 point-to-point 또는 point–to-multipoint 레이어 2 서비스용 BGP-신호 유사 회선에 대해 확대됩니다.

Load-balance MPLS 트래픽에 BGP L2VPN을 위한 FAT 유사 회선 지원을 구성하기 전에 다음 작업을 수행합니다.

디바이스 인터페이스를 구성하고 모든 인터페이스에서 MPLS를 활성화합니다.
RSVP를 구성합니다.
원격 PE 라우터에 MPLS 및 LSP를 구성합니다.
BGP 및 OSPF를 구성합니다.

Load-balance MPLS 트래픽에 BGP L2VPN을 위한 FAT 유사 회선 지원을 구성하기 전에 다음 작업을 수행합니다.

L2VPN 프로토콜에 지정된 라우팅 인스턴스에 대해 공급자 장비에 연결된 사이트를 구성합니다.

원격 PE에 대한 수신 방향으로 flow 레이블을 표시하는 보급 기능을 제공하도록 라우팅 인스턴스에 L2VPN 프로토콜을 구성합니다.
원격 PE에 대한 전송 방향으로 flow 레이블을 푸시하는 보급 기능을 제공하도록 L2VPN 프로토콜을 구성합니다.

VPLS 프로토콜에 지정된 라우팅 인스턴스에 대해 공급자 장비에 연결된 사이트를 구성합니다.

원격 PE에 대한 수신 방향으로 flow 레이블을 표시하는 보급 기능을 제공하도록 라우팅 인스턴스에 VPLS 프로토콜을 구성합니다.
원격 PE에 대한 전송 방향으로 flow 레이블을 푸시하는 보급 기능을 제공하도록 VPLS 프로토콜을 구성합니다.

예: Load-balance MPLS 트래픽에 BGP L2VPN을 위한 FAT 유사 회선 지원 구성

이 예는 BGP L2VPN을 위한 FAT 유사 회선 지원을 구현하여 load-balance MPLS 트래픽을 지원하는 방법을 보여줍니다.

요구 사항
개요
구성
PE2 구성
검증

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

MX 시리즈 라우터 다섯 개
모든 디바이스에서 Junos OS 릴리스 16.1 이상 실행

BGP L2VPN을 위한 FAT 유사 회선 지원을 구성하기 전에, 라우팅 및 신호 전송 프로토콜을 구성합니다.

개요

Junos OS는 LER(label edge routers)에서만 구성되는 L2VPN과 같은 BGP-신호 유사 회선을 지원하는 FAT(flow-aware transport) flow 레이블을 허용합니다. 이는 전송 라우터 또는 LSR(label-switching routers)이 payload의 심층 패킷 검사 없이 ECMP(equal-cost multipath) 경로 또는 LAG(link aggregation groups)에서 MPLS의 로드 밸런싱 작업을 수행하게 합니다. FAT flow 레이블은 VPWS용 LDP-신호 포워딩 동급 클래스(FEC 128 및 FEC 129) 유사 회선 및 VPLS 유사 회선을 위해 사용될 수 있습니다.

토폴로지

그림 15은(는) 디바이스 PE1 및 디바이스 PE2에서 구성된 BGP L2VPN을 지원하는 FAT 유사 회선을 보여줍니다.

그림 15: BGP L2VPN을 위한 FAT 유사 회선 지원 예

구성

CLI 빠른 구성
PE1 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

CE1

PE1

P

PE2

CE2

PE1 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

인터페이스를 구성합니다.

nonstop routing을 구성하고, 라우터 ID를 구성합니다.

AS(Autonomous System) 숫자를 구성하고, 내보내기 문으로 로컬 라우터의 포워딩 테이블에 정책을 적용합니다.

인터페이스에 RSP 프로토콜을 구성합니다.

MPLS 프로토콜에 레이블 스위칭 경로 속성을 적용하고, 인터페이스를 구성합니다.

피어 그룹을 정의하고 vpls-pe 피어 그룹을 위한 BGP 세션의 local-end 주소를 구성합니다.

업데이트에서 NLRI를 위한 프로토콜 family의 속성을 구성합니다.

피어 그룹 vpls-pe을(를) 위한 neighbor를 구성합니다.

트래픽 엔지니어링을 구성하고, OSPF 영역 0.0.0.0의 인터페이스를 구성합니다.

라우팅 정책 및 BGP community 정보를 구성합니다.

라우팅 인스턴스 유형을 구성하고, 인터페이스를 구성합니다.

인스턴스 l2vpn-inst을(를) 위한 경로 식별자를 구성하고, VRF 대상 community를 구성합니다.

L2VPN 프로토콜에 필요한 encapsulation 유형을 구성합니다.

공급자 장비에 연결된 사이트를 구성합니다.

라우팅 인스턴스를 위한 L2VPN 프로토콜을 구성하여 수신 방향의 flow 레이블을 원격 PE로 접속하는 광고 기능을 제공하고 전송 방향의 flow 레이블을 원격 PE로 푸시하는 광고 기능을 제공합니다.

라우팅 인스턴스 유형을 구성하고, 인터페이스를 구성합니다.

인스턴스 vp1을(를) 위한 경로 식별자를 구성하고, VRF 대상 community를 구성합니다.

VPLS 도메인에 최대 사이트 식별자를 할당합니다.

VPLS 인스턴스에 터널 서비스를 사용하지 않도록 구성하고, 제공업체 장비에 연결된 사이트에 사이트 식별자를 할당합니다.
라우팅 인스턴스를 위한 VPLS 프로토콜을 구성하여 수신 방향의 flow 레이블을 원격 PE로 접속하는 광고 기능을 제공하고 전송 방향의 flow 레이블을 원격 PE로 푸시하는 광고 기능을 제공합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options, show routing-instances 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

BGP 요약 정보 확인
L2VPN 연결 정보 확인
경로 확인

BGP 요약 정보 확인

목적
작업
의미

목적

BGP 요약 정보를 확인합니다.

작업

운영 모드에서 show bgp summary 명령을 입력합니다.

의미

출력은 BGP 요약 정보를 표시합니다.

L2VPN 연결 정보 확인

목적
작업
의미

목적

레이어 2 VPN 연결 정보를 확인합니다.

작업

운영 모드에서 show l2vpn connections 명령을 실행하여 레이어 2 VPN 연결 정보를 표시합니다.

의미

출력은 flow 레이블 전송 및 flow 레이블 수신 정보와 함께 레이어 2 VPN 연결 정보를 표시합니다.

경로 확인

목적
작업
의미

목적

예상되는 경로가 학습되는지 확인합니다.

작업

운영 모드에서 show route 명령을 실행하여 라우팅 테이블에 경로를 표시합니다.

의미

출력은 라우팅 테이블 내의 모든 경로를 보여줍니다.

PE2 구성

절차
결과

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE2 구성:

인터페이스를 구성합니다.

라우터 ID를 구성합니다.

AS(Autonomous System) 숫자를 구성하고, 내보내기 문으로 로컬 라우터의 포워딩 테이블에 정책을 적용합니다.

인터페이스에 RSP 프로토콜을 구성합니다.

MPLS 프로토콜에 레이블 스위칭 경로 속성을 적용하고, 인터페이스를 구성합니다.

피어 그룹을 정의하고 vpls-pe 피어 그룹을 위한 BGP 세션의 local-end 주소를 구성합니다.

업데이트에서 NLRI를 위한 프로토콜 family의 속성을 구성합니다.

피어 그룹 vpls-pe을(를) 위한 neighbor를 구성합니다.

트래픽 엔지니어링을 구성하고, OSPF 영역 0.0.0.0의 인터페이스를 구성합니다.

라우팅 정책 및 BGP community 정보를 구성합니다.

라우팅 인스턴스 유형을 구성하고, 인터페이스를 구성합니다.

인스턴스 l2vpn-inst을(를) 위한 경로 식별자를 구성하고, VRF 대상 community를 구성합니다.

L2VPN 프로토콜에 필요한 encapsulation 유형을 구성합니다.

공급자 장비에 연결된 사이트를 구성합니다.

라우팅 인스턴스를 위한 L2VPN 프로토콜을 구성하여 수신 방향의 flow 레이블을 원격 PE로 접속하는 광고 기능을 제공하고 전송 방향의 flow 레이블을 원격 PE로 푸시하는 광고 기능을 제공합니다.

라우팅 인스턴스 유형을 구성하고, 인터페이스를 구성합니다.

인스턴스 vpl1을(를) 위한 경로 식별자를 구성하고, VRF 대상 community를 구성합니다.

VPLS 도메인에 최대 사이트 식별자를 할당합니다.

VPLS 인스턴스에 터널 서비스를 사용하지 않도록 구성하고, 제공업체 장비에 연결된 사이트에 사이트 식별자를 할당합니다.
라우팅 인스턴스를 위한 VPLS 프로토콜을 구성하여 수신 방향의 flow 레이블을 원격 PE로 접속하는 광고 기능을 제공하고 전송 방향의 flow 레이블을 원격 PE로 푸시하는 광고 기능을 제공합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options, show routing-instances 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

BGP 요약 정보 확인
L2VPN 연결 정보 확인
경로 확인

BGP 요약 정보 확인

목적
작업
의미

목적

BGP 요약 정보를 확인합니다.

작업

운영 모드에서 show bgp summary 명령을 입력합니다.

의미

출력은 BGP 요약 정보를 표시합니다.

L2VPN 연결 정보 확인

목적
작업
의미

목적

레이어 2 VPN 연결 정보를 확인합니다.

작업

운영 모드에서 show l2vpn connections 명령을 실행하여 레이어 2 VPN 연결 정보를 표시합니다.

의미

출력은 flow 레이블 전송 및 flow 레이블 수신 정보와 함께 레이어 2 VPN 연결 정보를 표시합니다.

경로 확인

목적
작업
의미

목적

예상되는 경로가 학습되는지 확인합니다.

작업

운영 모드에서 show route 명령을 실행하여 라우팅 테이블에 경로를 표시합니다.

의미

출력은 라우팅 테이블 내의 모든 경로를 보여줍니다.

Load-Balance MPLS 트래픽에 BGP VPLS를 위한 FAT 유사 회선 지원 구성

FAT(Flow-Aware Transport) 또는 flow 레이블은 VPLS와 같은 BGP 신호 유사 회선에 대해 지원되며 레이블 에지 라우터(LER)에서만 구성됩니다. 이는 전송 라우터 또는 LSR(label-switching routers)이 payload의 심층 패킷 검사 없이 ECMP(equal-cost multipath) 경로 또는 LAG(link aggregation groups)에서 MPLS의 로드 밸런싱 작업을 수행하게 합니다. FAT 유사 회선 또는 flow 레이블은 포워딩 동급 클래스(FEC128 및 FEC129)가 있는 LDP 신호 VPLS와 함께 사용될 수 있으며, flow 레이블에 대한 지원은 point-to-point 또는 point–to-multipoint 레이어 2 서비스용 BGP-신호 유사 회선에 대해 확대됩니다.

Load-balance MPLS 트래픽에 BGP VPLS을 위한 FAT 유사 회선 지원을 구성하기 전에 다음 작업을 수행합니다.

디바이스 인터페이스를 구성하고 모든 인터페이스에서 MPLS를 활성화합니다.
RSVP를 구성합니다.
원격 PE 라우터에 MPLS 및 LSP를 구성합니다.
BGP 및 OSPF를 구성합니다.

Load-balance MPLS 트래픽에 BGP VPLS을 위한 FAT 유사 회선 지원을 구성하려면 다음을 수행해야 합니다.

VPLS 프로토콜에 지정된 라우팅 인스턴스에 대해 공급자 장비에 연결된 사이트를 구성합니다.

원격 PE에 대한 수신 방향으로 flow 레이블을 표시하는 보급 기능을 제공하도록 라우팅 인스턴스에 VPLS 프로토콜을 구성합니다.
원격 PE에 대한 전송 방향으로 flow 레이블을 푸시하는 보급 기능을 제공하도록 VPLS 프로토콜을 구성합니다.

예: Load-Balance MPLS 트래픽에 BGP VPLS를 위한 FAT 유사 회선 지원 구성

이 예는 BGP VPLS를 위한 FAT 유사 회선 지원을 구현하여 load-balance MPLS 트래픽을 지원하는 방법을 보여줍니다.

요구 사항
개요
구성
검증

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

MX 시리즈 라우터 다섯 개
모든 디바이스에서 Junos OS 릴리스 16.1 이상 실행

BGP VPLS를 위한 FAT 유사 회선 지원을 구성하기 전에, 라우팅 및 신호 전송 프로토콜을 구성합니다.

개요

Junos OS는 레이블 에지 라우터(LER)에서만 구성되는 VPLS와 같은 BGP-신호 유사 회선을 지원하는 flow-인식 전송(FAT) flow 레이블을 허용합니다. 이는 전송 라우터 또는 LSR(label-switching routers)이 payload의 심층 패킷 검사 없이 ECMP(equal-cost multipath) 경로 또는 LAG(link aggregation groups)에서 MPLS의 로드 밸런싱 작업을 수행하게 합니다. FAT flow 레이블은 VPWS용 LDP-신호 포워딩 동급 클래스(FEC 128 및 FEC 129) 유사 회선 및 VPLS 유사 회선을 위해 사용될 수 있습니다.

토폴로지

그림 16은(는) 디바이스 PE1 및 디바이스 PE2에서 구성된 BGP VPLS를 지원하는 FAT 유사 회선을 보여줍니다.

그림 16: BGP VPLS를 위한 FAT 유사 회선 지원 예

구성

CLI 빠른 구성
PE1 구성
PE2 구성
결과

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

CE1

PE1

P

PE2

CE2

PE1 구성

단계별 절차
결과

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

인터페이스를 구성합니다.

nonstop routing을 구성하고, 라우터 ID를 구성합니다.

AS(Autonomous System) 숫자를 구성하고, 내보내기 문으로 로컬 라우터의 포워딩 테이블에 정책을 적용합니다.

인터페이스에 RSP 프로토콜을 구성합니다.

MPLS 프로토콜에 레이블 스위칭 경로 속성을 적용하고, 인터페이스를 구성합니다.

피어 그룹을 정의하고 vpls-pe 피어 그룹을 위한 BGP 세션의 로컬 엔드 주소를 구성합니다.

업데이트에서 NLRI를 위한 프로토콜 family의 속성을 구성합니다.

피어 그룹 vpls-pe을(를) 위한 neighbor를 구성합니다.

트래픽 엔지니어링을 구성하고, OSPF 영역 0.0.0.0의 인터페이스를 구성합니다.

라우팅 정책 및 BGP community 정보를 구성합니다.

라우팅 인스턴스 유형을 구성하고, 인터페이스를 구성합니다.

인스턴스 vpl1을(를) 위한 경로 식별자를 구성하고, VRF 대상 community를 구성합니다.

VPLS 도메인에 최대 사이트 식별자를 할당합니다.

VPLS 인스턴스에 터널 서비스를 사용하지 않도록 VPLS 프로토콜을 구성하고, 제공업체 장비에 연결된 사이트에 사이트 식별자를 할당합니다.
라우팅 인스턴스를 위한 VPLS 프로토콜을 구성하여 수신 방향의 flow 레이블을 원격 PE로 접속하는 광고 기능을 제공하고 전송 방향의 flow 레이블을 원격 PE로 푸시하는 광고 기능을 제공합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options, show routing-instances 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

PE2 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색 관련 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서의 CLI 편집기 사용을 참조하십시오.

디바이스 PE2 구성:

인터페이스를 구성합니다.

라우터 ID를 구성합니다.

AS(Autonomous System) 숫자를 구성하고, 내보내기 문으로 로컬 라우터의 포워딩 테이블에 정책을 적용합니다.

인터페이스에 RSP 프로토콜을 구성합니다.

MPLS 프로토콜에 레이블 스위칭 경로 속성을 적용하고, 인터페이스를 구성합니다.

피어 그룹을 정의하고 vpls-pe 피어 그룹을 위한 BGP 세션의 local-end 주소를 구성합니다.

업데이트에서 NLRI를 위한 프로토콜 family의 속성을 구성합니다.

피어 그룹 vpls-pe을(를) 위한 neighbor를 구성합니다.

트래픽 엔지니어링을 구성하고, OSPF 영역 0.0.0.0의 인터페이스를 구성합니다.

라우팅 정책 및 BGP community 정보를 구성합니다.

라우팅 인스턴스 유형을 구성하고, 인터페이스를 구성합니다.

인스턴스 vp11을(를) 위한 경로 식별자를 구성하고, VRF 대상 community를 구성합니다.

VPLS 도메인에 최대 사이트 식별자를 할당합니다.

VPLS 인스턴스에 터널 서비스를 사용하지 않도록 VPLS 프로토콜을 구성하고, 제공업체 장비에 연결된 사이트에 사이트 식별자를 할당합니다.
라우팅 인스턴스를 위한 VPLS 프로토콜을 구성하여 수신 방향의 flow 레이블을 원격 PE로 접속하는 광고 기능을 제공하고 전송 방향의 flow 레이블을 원격 PE로 푸시하는 광고 기능을 제공합니다.

결과

구성 모드에서 show interfaces, show protocols, show policy-options, show routing-instances 및 show routing-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

VPLS 연결 정보 검증

목적
작업
의미

목적

VPLS 연결 정보를 확인합니다.

작업

운영 모드에서 show vpls connections 명령을 실행하여 VPLS 연결 정보를 표시합니다.

의미

출력은 flow 레이블 수신 및 flow 레이블 전송 정보와 함께 VPLS 연결 정보를 표시합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

VPLS 연결 정보 검증

목적
작업
의미

목적

VPLS 연결 정보를 확인합니다.

작업

운영 모드에서 show vpls connections 명령을 실행하여 VPLS 연결 정보를 표시합니다.

의미

출력은 flow 레이블 수신 및 flow 레이블 전송 정보와 함께 VPLS 연결 정보를 표시합니다.

이 페이지에서

BGP 다중 경로 이해하기

참조

예: 로드밸런싱 BGP 트래픽

요구 사항

개요

토폴로지

구성

절차

CLI 빠른 구성

단계별 절차

결과

검증

경로 확인

목적

작업

의미

포워딩 확인

목적

작업

참조

일관된 선택적 로드 밸런싱을 통한 최대 512개의 Equal-Cost 경로 구성 이해

일관된 선택적 로드 밸런싱을 통한 256~512개의 Equal-Cost 경로 구성에 대한 지침 및 제한 사항

최대 512개의 ECMP 다음 홉을 구성하고, 일관된 로드 밸런싱을 선택적으로 구성하기 위한 지침

참조

예: 원격 다음 홉을 수락하도록 단일-홉 EBGP 피어 구성

요구 사항

개요

구성

CLI 빠른 구성

디바이스 R0

단계별 절차

결과

디바이스 R1 구성

단계별 절차

결과

디바이스 R2 구성

단계별 절차

결과

검증

간접 다음 홉을 사용하는 다중 경로 라우팅이 라우팅 테이블에 있는지 확인

목적

작업

의미

accept-remote-nexthop 문 비활성화 및 재활성화

목적

작업

의미

참조

경로에 동일하지 않은 대역폭이 할당된 BGP 트래픽에 대한 로드 밸런싱 이해하기

참조

예: 경로에 동일하지 않은 대역폭이 할당된 BGP 트래픽 로드 밸런싱

요구 사항

개요

토폴로지

구성

절차

CLI 빠른 구성

단계별 절차

결과

검증

경로 확인

목적

작업

의미

참조

로드 밸런싱을 위한 외부 BGP 링크 간 총 대역폭 보급 개요

참조

예: 로드 밸런싱을 위한 외부 BGP 링크에 총 대역폭을 광고하는 정책 구성

요구 사항

개요

토폴로지

구성

CLI 빠른 구성

R1에서 출발하는 라우터 구성

단계별 절차

결과

검증

BGP 세션 설정 확인