이 페이지의 내용
레이어 3 VPN에 대한 GRE 터널 구성
Junos OS를 사용하면 레이어 3 VPN에 대해 PE와 CE 라우터 사이에 GRE(Generic Routing Encapsulation) 터널을 구성할 수 있습니다. GRE 터널에는 하나 이상의 홉이 있을 수 있습니다. PE 라우터에서 로컬 CE 라우터( 그림 1 참조) 또는 원격 CE 라우터( 그림 2 참조)로 터널을 구성할 수 있습니다.
간에 구성된 GRE 터널
간에 구성된 GRE 터널
터널 인터페이스 구성 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 인터페이스 라이브러리를 참조하십시오.
GRE 터널을 수동으로 구성하거나 Junos OS를 구성하여 GRE 터널을 동적으로 인스턴스화할 수 있습니다.
다음 섹션에서는 GRE 터널을 수동 및 동적으로 구성하는 방법에 대해 설명합니다.
PE와 CE 라우터 간 수동으로 GRE 터널 구성
다음 섹션에 설명된 대로 PE 라우터와 로컬 CE 라우터 또는 레이어 3 VPN에 대한 원격 CE 라우터 간에 GRE 터널을 수동으로 구성할 수 있습니다.
PE 라우터에서 GRE 터널 인터페이스 구성
PE 라우터에서 GRE 터널을 논리적 인터페이스로 구성합니다. GRE 터널 인터페이스를 구성하려면 다음과 같은 명령문을 포함합니다.unit
unit logical-unit-number {
tunnel {
source source-address;
destination destination-address;
routing-instance {
destination routing-instance-name;
}
}
family inet {
address address;
}
}
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
GRE 터널 인터페이스 구성의 일부로 다음 문을 포함해야 합니다.
source source-address- GRE 터널의 소스 또는 원본(일반적으로 PE 라우터)을 지정합니다.destination destination-address- GRE 터널의 목적지 또는 끝점을 지정합니다. 대상은 프로바이더 라우터, 로컬 CE 라우터 또는 원격 CE 라우터가 될 수 있습니다.
기본적으로 터널 대상 주소는 기본 인터넷 라우팅 테이블인 inet.0에 있는 것으로 간주됩니다. 터널 대상 주소가 inet.0에 없는 경우, 문을 구성 routing-instance 하여 터널 대상 주소를 검색할 라우팅 테이블을 지정해야 합니다. 이는 터널 캡슐화 인터페이스가 라우팅 인스턴스 아래에 구성된 경우입니다.
destinationrouting-instance-name- PE 라우터에서 GRE 터널 인터페이스를 구성할 때 라우팅 인스턴스의 이름을 지정합니다.
GRE 터널 인터페이스 구성을 완료하려면 적절한 라우팅 인스턴스 아래에 GRE 인터페이스에 대한 문을 포함합니다 interface .
interface interface-name;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
CE 라우터에서 GRE 터널 인터페이스 구성
로컬 또는 원격 CE 라우터를 GRE 터널의 엔드포인트 역할을 하도록 구성할 수 있습니다.
CE 라우터에서 GRE 터널 인터페이스를 구성하려면 다음과 같은 명령문을 포함합니다.unit
unit logical-unit-number {
tunnel {
source address;
destination address;
}
family inet {
address address;
}
}
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name][edit logical-systems logical-system-name interfaces interface-name]
동적으로 GRE 터널 구성
라우터가 BGP 다음 홉 주소에 대한 VPN 경로를 수신하지만 MPLS 경로를 사용할 수 없는 경우 GRE 터널을 동적으로 생성하여 BGP 네트워크를 통해 VPN 트래픽을 전달할 수 있습니다. GRE 터널이 생성된 다음 해당 라우팅 정보가 inet.3 라우팅 테이블에 복사됩니다. IPv4 경로는 동적 GRE 터널에 대해 지원되는 유일한 경로 유형입니다. 또한 라우팅 플랫폼에는 터널 PIC가 있어야 합니다.
원격 CE 라우터에 동적 GRE 터널을 구성할 때 터널 인터페이스를 통해 OSPF를 구성하지 마십시오. 라우터가 GRE 터널을 다운시키도록 강제하는 라우팅 루프를 생성합니다. 라우터는 GRE 터널을 다시 설정하려고 시도하지만 OSPF가 터널 인터페이스에서 활성화되고 터널 엔드포인트에 대한 경로를 검색하면 다시 중단해야 합니다. 원격 CE 라우터에 정적 GRE 터널을 구성할 때는 문제가 되지 않습니다.
GRE 터널을 동적으로 생성하려면 문을 포함합니다.dynamic-tunnels
dynamic-tunnels tunnel-name { destination-networks prefix; source-address address; }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
-
[edit routing-options] -
[edit routing-instances routing-instance-name routing-options] -
[edit logical-systems logical-system-name routing-options] -
[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options ]
문을 포함하여 대상 네트워크의 IPv4 접두사 범위(예: 10/8 또는 11.1/16)를 destination-networks 지정합니다. 지정된 IPv4 접두사 범위 내의 터널만 시작할 수 있습니다.
destination-networks prefix;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
-
[edit routing-options] -
[edit routing-instances routing-instance-name routing-options] -
[edit logical-systems logical-system-name routing-options] -
[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options ]
문을 포함하여 source-address GRE 터널의 소스 주소를 지정합니다. 소스 주소는 로컬 터널 엔드포인트의 소스로 사용되는 주소를 지정합니다. 라우터의 모든 로컬 주소(일반적으로 라우터 ID 또는 루프백 주소)가 될 수 있습니다.
source-address address;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
-
[edit routing-options] -
[edit routing-instances routing-instance-name routing-options] -
[edit logical-systems logical-system-name routing-options] -
[edit logical-systems logical-system-name routing-instances routing-instance-name routing-options ]