Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

가상 루프백 터널 인터페이스를 사용하여 VRF 테이블 조회 촉진

VRF 테이블 조회를 위한 가상 루프백 터널 구성

송신 필터링을 활성화하려면 IP 헤더를 기반으로 필터링을 구성하거나 터널 PIC가 장착된 라우터에서 가상 루프백 터널을 구성할 수 있습니다. 표 1 은 각 방법을 설명합니다.

표 1: 송신 필터링 구성 방법

메서드

인터페이스 유형

구성 지침

코멘트

IP 헤더를 기반으로 트래픽 필터링

비채널화 포인트-투-포인트 프로토콜/상위 수준 데이터 링크 제어(PPP/HDLC) 코어 대면 SONET/SDH 인터페이스

vrf-table-label 계층 수준에서 문을 [edit routing-instances instance-name] 포함합니다.

자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.

고객 에지(CE) 라우터 간 에지(PE) 라우터 인터페이스에는 제한이 없습니다.

터널 PIC가 장착된 라우터에 가상 루프백 터널 구성

모든 인터페이스

이 섹션의 지침을 참조하십시오.

라우터에는 터널 PIC가 장착되어 있어야 합니다.

사용되는 코어 대면 인터페이스 유형 또는 사용되는 CE 라우터-투-PE 라우터 인터페이스에는 제한이 없습니다.

가상 루프백 터널과 명령문을 vrf-table-label 동시에 구성할 수 없습니다.

가상 루프백 터널을 구성하여 MPLS 레이블을 기반으로 VRF 테이블 조회를 용이하게 할 수 있습니다. 다음 중 하나를 수행할 수 있도록 이 기능을 사용하도록 설정할 수 있습니다.

  • PE 라우터의 트래픽을 공유 매체의 CE 디바이스 인터페이스로 포워딩합니다. 여기서 CE 디바이스는 IP 기능이 없는 레이어 2 스위치(예: 메트로 이더넷 스위치)입니다.

    첫 번째 조회는 VPN 레이블을 기반으로 수행되어 참조할 VRF 테이블을 결정하고, 두 번째 조회는 공유 매체의 올바른 최종 호스트로 패킷을 전달하는 방법을 결정하기 위해 IP 헤더에서 수행됩니다.

  • 송신 PE 라우터에서 송신 필터링을 수행합니다.

    VPN 레이블에 대한 첫 번째 조회는 참조할 VRF 테이블을 결정하기 위해 수행되며, 두 번째 조회는 IP 헤더에서 수행되어 패킷을 필터링하고 전달하는 방법을 결정합니다. VRF 인터페이스에서 출력 필터를 구성하여 이 기능을 활성화할 수 있습니다.

MPLS 레이블을 기반으로 VRF 테이블 조회를 용이하게 하도록 가상 루프백 터널을 구성하려면 가상 루프백 터널 인터페이스 이름을 지정하고 이를 특정 라우팅 테이블에 속하는 라우팅 인스턴스와 연결합니다. 패킷은 경로 조회를 위해 가상 루프백 터널을 통해 루프백됩니다. 가상 루프백 터널 인터페이스 이름을 지정하려면 계층 수준에서 [edit interfaces] 가상 루프백 터널 인터페이스를 구성하고 및 family mpls 문을 포함합니다family inet.

가상 루프백 터널을 라우팅 인스턴스와 연결하려면 계층 수준에서 가상 루프백 터널 인터페이스 이름을 [edit routing-instances] 포함합니다.

메모:

가상 루프백 터널 인터페이스에서는 문을 제외한 family 논리적 인터페이스 문이 지원되지 않습니다. 및 mpls 패밀리만 inet 구성할 수 있으며 가상 루프백 터널 인터페이스에서는 IPv4 또는 IPv6 주소를 구성할 수 없습니다. 또한 가상 루프백 터널 인터페이스는 CoS(class-of-service) 구성을 지원하지 않습니다.

또한보십시오

라우팅 테이블 조회를 위한 터널 인터페이스 구성

VPN에 대한 라우팅 테이블 조회를 용이하게 하도록 터널 인터페이스를 구성하려면 터널의 엔드포인트 IP 주소를 지정하고 특정 라우팅 테이블에 속하는 라우팅 인스턴스와 연결합니다. 이를 통해 Junos OS는 경로 접두사에 대한 적절한 라우팅 테이블에서 검색할 수 있습니다. 동일한 접두사가 여러 라우팅 테이블에 나타날 수 있기 때문입니다. 대상 VPN을 구성하려면 문을 포함합니다.routing-instance

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit interfaces gr-fpc/pic/port unit logical-unit-number tunnel]

  • [edit logical-systems logical-system-name interfaces gr-fpc/pic/port unit logical-unit-number tunnel]

이 구성은 터널의 대상 주소가 라우팅 인스턴스에 routing-instance-name있음을 나타냅니다. 기본적으로 터널 경로 접두사는 기본 인터넷 라우팅 테이블에 inet.0있는 것으로 간주됩니다.

메모:

동일한 라우팅 인스턴스에서 가상 루프백 터널 인터페이스와 vrf-table-label 명령문을 구성하는 경우, vrf-table-label 명령문이 가상 루프백 터널 인터페이스보다 우선합니다. 자세한 내용은 VRF 테이블 조회를 위한 가상 루프백 터널 구성을 참조하십시오.

VPN에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.

또한보십시오

예: VRF 테이블 조회를 위한 가상 루프백 터널 구성

VRF 테이블 조회를 위한 가상 루프백 터널을 구성합니다.

또한보십시오

예: VRF(Virtual Routing and Forwarding) 및 서비스 구성

다음 예는 VRF(Virtual Routing and Forwarding)와 서비스 구성을 결합합니다.