Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

프로토콜 체계 및 인터페이스 주소 속성

이 섹션은 프로토콜 체계 및 인터페이스 주소 속성을 구성하는 방법에 대해 설명합니다.

프로토콜 체계 구성

프로토콜 체계는 인터페이스 구성 내의 논리적 속성 그룹입니다. 프로토콜 체계는 프로토콜 모음을 구성하는 모든 프로토콜을 포함합니다. 특정 모음 내에서 프로토콜을 사용하기 위해 전체 프로토콜 체계를 인터페이스의 논리적 속성으로 구성합니다.

프로토콜 체계에는 다음과 같은 일반적인 프로토콜 모음 포함됩니다:

  • Inet: 최단 경로 우선(OSPF) 및 ICMP(Internet Control Message Protocol)를 포함한 IP 프로토콜 트래픽을 지원합니다.

  • Inet6: IPv6(RIPng)에 대한 RIP, IS-IS(Intermediate System to Intermediate System) 및 BGP(Border Gateway Protocol)를 포함한 IPv6 프로토콜 트래픽을 지원합니다.

  • ISO: IS-IS(Intermediate System to Intermediate System) 트래픽을 지원합니다.

  • MPLS: MPLS을 지원합니다.

Junos OS 프로토콜 체계는 일반적인 프로토콜 모음 외에도 다음과 같은 프로토콜 모음을 사용하기도 합니다. 자세한 내용은 family을 참조하십시오.

논리적 인터페이스에 대한 프로토콜 체계를 구성하기 위해 선택된 체계를 지정하는 family명령문을 포함합니다.

프로토콜 체계를 구성하기 위해 [edit interfaces interface-name unit logical-unit-number family family]계층에서 최소 구성 작업을 완료합니다.

표 1: 프로토콜 체계 구성 작업

작업

여기서 자세한 내용 찾기

최대 전송 단위(MTU) 구성합니다.

미디어 최대 전송 단위(MTU) 구성

인터페이스가 멀티캐스트 트래픽만 송수신할 수 있도록 유닛과 체계를 구성합니다.

멀티캐스트 트래픽으로 터널 제한

라우터에 의한 리디렉션 메시지 전송을 비활성화합니다.

프로토콜 리디렉션 메시지

인터페이스에 주소를 할당합니다.

인터페이스 주소 구성

참조

인터페이스 주소 할당

프로토콜 체계를 구성할 때 주소를 지정함으로써 인터페이스에 주소를 할당합니다. inet 또는 inet6 체계의 경우 인터페이스 IP 주소를 구성합니다. iso 체계의 경우, 루프백 인터페이스에 대해 하나 이상의 주소를 구성하세요. ccc, ethernet-switching, tcc, mpls, tnp, vpls 체계의 경우 절대 주소를 구성하지 않습니다.

주:

포인트 투 포인트 프로토콜(PPP) 주소는 기본 속성을 가지는 루프백 인터페이스 주소에서 수행됩니다. 루프백 인터페이스가 번호가 지정되지 않은 인터페이스로 구성되면, 기부 인터페이스의 기본 주소를 가집니다.

인터페이스에 주소를 지정하려면 다음 단계를 수행합니다.

  1. [edit interfaces interface-name unit logical-unit-number family family] 계층 수준에서 인터페이스 주소를 구성합니다.

    • 라우터와 스위치에서 IP 버전 4(IPv4) 주소를 구성하려면 [edit interfaces] 계층 수준에서 interface interface-name unit number family inet address a.b.c.d/nn 명령문을 사용합니다.

      동일한 인터페이스에 다중 IPv4 주소를 지정할 수도 있습니다.

      주:

      • 주니퍼 네트웍스 라우터와 스위치는 포인트 투 포인트 이더넷 구성에 사용될 때 /31 대상 접두사를 지원합니다. 하지만 호스트, 허브, 라우터, 스위치 등과 같은 다른 여러 장치에서는 지원되지 않습니다. 구성하기 전에 피어 시스템이 /31 대상 접두사도 지원하는지 여부를 반드시 결정해야 합니다.

      • 다중 물리적 인터페이스에서 동일한 IPv4 주소를 구성할 수 있습니다. 다중 물리적 인터페이스에 동일한 IPv4 주소를 할당할 때, 해당 인터페이스의 작동 동작은 암묵적으로 또는 명시적으로 포인트 투 포인트인지 여부에 따라 다릅니다.

      • 기본적으로 모든 인터페이스는 포인트 투 포인트(PPP) 인터페이스로 간주됩니다. 병합된 이더넷, 패스트 이더넷, 기가피트 이더넷을 제외한 모든 인터페이스에 대해 명시적으로 인터페이스를 포인트 투 포인트 연결로 구성할 수 있습니다.

      • 동일한 라우팅 인스턴스에서 여러 인터페이스에 동일한 IP 주소를 구성하면 Junos OS는 인터페이스 중 하나에 무작위로 구성을 적용합니다. 다른 인터페이스는 IP 주소 없이 유지됩니다.

    • 라우터와 스위치의 IP 버전 6(IPv6) 주소를 구성하기 위해 [edit interfaces] 계층 수준에서 interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn 명령문을 사용합니다.

      주:

      • 16 비트 값이 콜론으로 구분된 목록을 사용해 16진수 표기법으로 IPv6 주소를 나타냅니다. 이중 콜론(::)은 0으로 설정된 모든 비트를 나타냅니다.

      • 라우터 또는 스위치 광고를 반드시 수동으로 구성하거나 특정 인터페이스에서 작동하도록 자동 구성에 대한 기본 접두사를 광고해야합니다.
  2. [선택 사항] 네트워크 또는 서브네트에서 브로드캐스트 주소를 설정합니다.
    주:

    브로드캐스트 주소는 모두 1 또는 모두 0 중 하나의 호스트 부분을 가져야 합니다. 주소 255.255.255.255 또는 0.0.0.0을/를 지정할 수 없습니다.
  3. [선택 사항] 암호화, PPP 캡슐화, 터널 인터페이스에 대한 연결의 원격 주소를 지정합니다.

기본, 일차 및 선호 주소 및 인터페이스 구성

다음 섹션에서는 기본, 일차 및 선호 주소 및 인터페이스를 구성하는 방법에 대해 설명합니다.

기본, 일차 및 선호 주소 및 인터페이스

라우터에는 기본 주소와 일차 인터페이스가 있으며, 인터페이스에는 기본 주소와 선호 주소가 있습니다.

라우터의 기본 주소은 번호 없는 인터페이스에서 소스 주소로 사용됩니다. 라우팅 프로토콜 프로세스는 OSPF 및 내부 BGP(IBGP)를 포함한 프로토콜에서 사용되는 기본 주소를 라우터 ID로 선택하려고 합니다.

라우터의 일차 인터페이스은 인터페이스 이름이 지정되지 않은 경우 및 대상 주소가 특정 발신 인터페이스를 의미하지 않을 때 패킷이 나가는 인터페이스입니다.

인터페이스의 일차 주소는 기본적으로 로컬로 소싱되어 인터페이스로 전송되는 브로드캐스트 및 멀티캐스트 패킷의 로컬 주소로 사용됩니다. 인터페이스의 선호 주소은 로컬 라우터에서 서브넷의 대상으로 소스된 패킷에 사용되는 기본 로컬 주소입니다.

주:

구성 문을 사용하여 인터페이스의 IP를 일차 및 선호 설정으로 명시적으로 표시할 수 있습니다. 인터페이스에 단일 IP만 할당되면 해당 주소는 기본값으로 일차 및 선호 주소로 간주됩니다. 명시적으로 일차 주소로 구성되지 않은 여러 IP 주소가 할당되면 가장 낮은 수치상의 IP 주소가 해당 인터페이스의 일차 주소로 사용됩니다.

라우터의 기본 주소는 다음 순서를 사용하여 선택됩니다.

  1. 루프백 인터페이스 lo0에서 127.0.0.1이 아닌 일차 주소가 사용됩니다.

  2. 일차 인터페이스의 일차 주소가 사용됩니다.

  3. "일차" 주소와 "선호" 주소를 가진 인터페이스가 여러 개 있는 경우, 가장 낮은 인터페이스 인덱스를 가진 인터페이스가 선택되고 기본 주소가 사용됩니다. 인터페이스의 IP 주소가 명시적으로 primary문으로 표시되어 있지 않은 경우, 해당 인터페이스의 수치적으로 가장 낮은 주소가 시스템 기본 주소로 사용됩니다.

  4. IP 주소를 가진 나머지 인터페이스는 선택될 수 있습니다. 여기에는 라우터의 관리 또는 내부 인터페이스가 포함됩니다. 따라서 루프백 주소를 할당하거나 일차 인터페이스를 명시적으로 구성하여 기본 주소 선택을 제어하는 것이 좋습니다.

라우터의 기본 인터페이스 구성

라우터의 일차 인터페이스는 다음과 같은 특성을 가지고 있습니다.

  • ping 255.255.255.255와 같은 명령을 입력할 때 패킷이 나가는 인터페이스입니다. 즉, 인터페이스 이름이 포함되지 않은 명령(인터페이스 type-0/0/0.0 한정자 없음)과 대상 주소가 특정 발신 인터페이스를 의미하지 않는 인터페이스입니다.

  • 세션 공지 프로토콜(SAP)과 같이 라우터에서 로컬로 실행되는 멀티캐스트 애플리케이션이 기본적으로 그룹 가입을 수행하는 인터페이스입니다.

  • 루프백 인터페이스인 lo0에 127이 아닌 주소가 구성되어 있지 않은 경우, 번호가 없는 인터페이스로 소싱된 패킷에 대한 기본 로컬 주소가 파생되는 인터페이스입니다.

기본적으로 가장 낮은 인덱스 주소를 가진 멀티캐스트 지원 인터페이스가 일차 인터페이스로 선택됩니다.

이러한 인터페이스가 없는 경우 인덱스 주소가 가장 낮은 포인트 투 포인트 인터페이스가 선택됩니다. 그렇지 않으면 주소가 있는 모든 인터페이스를 선택할 수 있습니다. 실제로 이것은 라우터에서 fxp0 또는 em0 인터페이스가 기본적으로 선택됨을 의미합니다.

다른 인터페이스를 기본 인터페이스로 구성하려면 primary문을 포함합니다.

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

인터페이스의 일차 주소 구성

인터페이스의 일차 주소는 기본적으로 로컬로 소싱되어 인터페이스로 전송되는 브로드캐스트 및 멀티캐스트 패킷의 로컬 주소로 사용되는 주소입니다. 예를 들어, ping interface so-0/0/0.0 255.255.255.255 명령에 의해 전송된 패킷의 로컬 주소는 인터페이스 so-0/0/0.0의 일차 주소입니다. 일차 주소 플래그는 또한 루프백 인터페이스, lo0에 다수의 127이 아닌 주소가 구성될 때 번호 없는 인터페이스로 전송되는 패킷에 사용되는 로컬 주소를 선택하는 데 유용할 수 있다. 기본적으로 인터페이스의 일차 주소는 인터페이스에 구성된 숫자적으로 가장 낮은 로컬 주소로 선택됩니다.

다른 일차 주소를 설정하려면 primary문을 포함합니다.

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

인터페이스의 기본 설정 주소 구성

인터페이스의 선호 주소는 로컬 라우터가 서브넷의 대상으로 보내는 패킷에 사용되는 기본 로컬 주소입니다. 기본적으로 숫자적으로 가장 낮은 로컬 주소가 선택됩니다. 예를 들어, 주소 172.16.1.1/12, 172.16.1.2/12172.16.1.3/12이(가) 동일한 인터페이스에 구성된 경우, ping 172.16.1.5 명령을 실행할 때 서브넷의 기본 주소(기본적으로 172.16.1.1)가 로컬 주소로 사용됩니다.

서브넷에 대해 다른 선호 설정 주소를 설정하려면 preferred문을 포함합니다.

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

IPv4 주소가 동일한 인터페이스의 작동 행동

여러 물리적 인터페이스에 동일한 IP 버전 4(IPv4) 주소를 구성할 수 있습니다. 여러 물리적 인터페이스에 동일한 IPv4 주소를 할당할 때, 해당 인터페이스의 작동 동작이 (암묵적으로) point to point인지 여부에 따라 달라집니다.

주:

집계된 이더넷, 패스트 이더넷, 기가비트 이더넷을 제외한 모든 인터페이스에 대해 명시적으로 인터페이스를 point to point 연결로 구성할 수 있습니다.

동일한 라우팅 인스턴스에서 여러 인터페이스에 동일한 IP 주소를 구성하면 운영 체제는 인터페이스 중 하나에 무작위로 구성을 적용합니다. 다른 인터페이스는 IP 주소 없이 유지됩니다.

다음 예제는 암시적으로 또 명시적으로 point to point 인터페이스인 인터페이스에 동일한 IPv4 주소를 할당하는 샘플 구성을 보여줍니다. 이 예에서는 작동 상태를 표시하기 위한 암시적 및 명시적 point to point 인터페이스에 해당하는 show interfaces terse명령 출력을 보여 줍니다.

  1. 두 개의 비 P2P 인터페이스에 동일한 IPv4 주소 구성:

    위의 구성에 대해 아래 표시된 샘플 출력은 ge-0/1/0.0에만 동일한 IPv4 주소 203.0.113.1/24이 할당되었으며 그의 link상태는 up임을 보여주는 반면, link은(는) 업 상태이지만 ge-3/0/1.0에는 IPv4 주소가 할당되지 않았음을 보여줍니다. 이는 203.0.113.1/24이외의 고유한 IPv4 주소를 얻을 때만 작동한다는 것을 의미합니다.

    show interfaces terse

  2. (암시) P2P 인터페이스에 동일한 IPv4 주소 구성:

    다음 샘플 출력(이전 구성의 경우)은, so-0/0/0.0및 모so-0/0/3.0두 동일한 IPv4 주소 가 203.0.113.1/24할당되어 있고, 이 link다운 상태임을 보여줍니다. 인터페이스가 다운된 것은 링크의 문제 때문이지 두 인터페이스에 동일한 IPv4 주소가 할당되었기 때문이 아닙니다. 두 인터페이스가 모두 작동하면 역효과를 일으킬 수 있기 때문에 주어진 시간에(Junos OS 디바이스 범위를 벗어난 중복 체계를 따름) 하나 이상의 인터페이스가 작동하지 않을 것으로 예상됩니다.

    show interfaces terse

  3. 비 P2P 인터페이스의 여러 인스턴스에서 동일한 IPv4 주소 구성:

    비 P2P 인터페이스에서는 서로 다른 인터페이스의 서로 다른 유닛에 동일한 로컬 주소를 구성할 수 없습니다. 만약 구성할 경우, 커밋 오류가 발생하고 구성이 실패합니다.

  4. 동일한 P2P 인터페이스의 여러 인스턴스에서 동일한 IPv4 주소 구성:

    다음 샘플 출력(이전 구성의 경우)은 서로 다른 인터페이스의 여러 인스턴스에서의 동일한 IPv4 주소를 구성하려고 할 때 하나의 인터페이스만 P2P 인터페이스에 성공적으로 구성됨을 나타냅니다.

    show interfaces terse

PPP 캡슐화와 인터페이스를 위한 IPCP 옵션 구성하기

PPP 캡슐화가 있는 인터페이스의 경우, IPCP를 구성하여 IP 주소 할당을 협상하고 RFC 1877, 이름 서버 주소를 위한 PPP 인터넷 프로토콜 제어 프로토콜 확장에서 정의되어 있는 윈도우즈 이름 서비스(WINS)와 도메인 이름 시스템(DNS)과 같은 네트워크 관련 정보를 통과시킬 수 있습니다.

PPP 인터페이스를 활성화하면 IP 주소를 구성할 수 있고, 인터페이스가 원격 엔드에서 IP 주소 할당을 협상하거나 인터페이스에 번호를 부여하지 않을 수 있습니다. 또한 대상 프로필을 원격 엔드에서 지정할 수도 있습니다. 대상 프로필은 PPP 속성을 포함하며, 이는 기본 및 보조 DNS와 NetBIOS 이름 서버(NBNS)와 같은 것입니다. 이러한 옵션은 다음 섹션에서 설명합니다.

주:

Junos OS는 원격 엔드에서 이름 서버를 요구하지 않으나 소프트웨어는 요청하면 이름 서버를 원격 엔드로 보냅니다.

시작하기 전에

IPCP 옵션을 구성하기 전에 인터페이스에서 PPP 캡슐화를 반드시 구성해야합니다. 다음의 PPP 캡슐화 유형은 논리적 인터페이스에서 지원됩니다.

  • atm-mlppp-llc

  • atm-ppp-llc

  • atm-ppp-vc-mux

  • multilink-ppp

PPP 캡슐화에 대한 자세한 내용은 논리적 인터페이스에서 인터페이스 캡슐화 구성하기 그리고 ATM 인터페이스 캡슐화 구성하기를 참조하세요.

  • 인터페이스를 위한 IP 주소를 구성하기 위해 address 명령문을 구성에 포함시키세요. 자세한 정보는 인터페이스 주소 구성을 참조하세요.

    address 명령문을 구성에 포함시키면 negotiate-address 또는 unnumbered-address 명령문은 구성에 포함할 수 없습니다.

    인터페이스 구성에서 address 명령문을 포함할 때 원격 엔드에 PPP 속성을 할당할 수 있습니다.

    주:

    IP 주소를 협상하는 옵션은 MLFR 및 MFR 캡슐화는 허용되지 않습니다.

  • 인터페이스가 원격 엔드에서 IP 주소를 획득하기 위해 [edit interfaces interface-name unit logical-unit-number family inet] 계층 수준에서 negotiate-address 명령문을 포함합니다.

    주:

    negotiate-address 명령문을 구성에 포함시키면 address 또는 unnumbered-address 명령문은 구성에 포함할 수 없습니다.

  • 번호가 부여되지 않은 인터페이스를 구성하기 위해 unnumbered-addressdestination 명령문을 구성에 포함시키세요.

    주:

    • unnumbered-address 명령문은 로컬 주소가 지정된 인터페이스에서 유도될 수 있도록 합니다. 인터페이스 이름은 논리적 단위 번호를 포함해야하며 구성 주소를 반드시 가져야 합니다(인터페이스 주소 구성하기 참조). destination 명령문으로 원격 인터페이스의 IP 주소를 지정하세요.

    • unnumbered-address 명령문을 구성에 포함시키면 address 또는 negotiate-address 명령문은 인터페이스 구성에 포함할 수 없습니다.

  • 원격 엔드에 PPP 속성을 할당하려면 destination-profile 명령문을 포함시키세요.

    주:

    • 인터페이스 구성에 address 또는 unnumbered-address 명령문을 포함시킨 후 원격 엔드에 PPP 속성을 할당할 수 있습니다.

    • [edit access group-profile name ppp] 계층 수준에서 프로필을 정의합니다. 자세한 정보는 L2TP 및 PPP에 대한 그룹 프로파일 구성하기를 참조하세요.

참조

  • L2TP 및 PPP에 대한 그룹 프로파일 구성하기

번호가 지정되지 않은 인터페이스 구성: 개요

Overview of Unnumbered Interfaces

IP 주소를 보존해야 하는 경우, 번호가 지정되지 않은 인터페이스를 구성할 수 있습니다. 번호가 지정되지 않은 인터페이스를 설정하면 인터페이스에 명시적 IP 주소를 할당하지 않고도 인터페이스에서 IP 처리가 가능합니다. 주소 보존이 주요 문제가 아닌 IP 버전 6(IPv6)의 경우, 여러 인터페이스에서 동일한 서비넷을 공유하도록 번호가 지정되지 않은 인터페이스를 구성할 수 있습니다.

번호가 지정되지 않은 IPv6 인터페이스는 이더넷 인터페이스에서만 지원됩니다. 번호가 지정되지 않은 인터페이스를 구성하기 위해 사용하는 문은 현재 구성 중인 인터페이스 유형에 따라 다릅니다. 포인트 투 포인트 인터페이스 또는 이더넷 인터페이스:

번호가 지정되지 않은 점대점 인터페이스

번호가 지정되지 않은 점대점 인터페이스 구성 방법:

  1. 구성 모드에서, [edit interfaces interface-name unit logical-unit-number]계층 레벨로 이동합니다.
  2. 프로토콜 체계를 구성합니다. 단, address 문은 포함하지 마십시오.
주:

  • PPP(포인트 투 포인트 프로토콜) 캡슐화를 사용하는 인터페이스의 경우, 구성 시 unnumbered-interface 문을 포함하여 번호가 지정되지 않은 인터페이스를 구성할 수 있습니다. 자세한 내용은 PPP 캡슐화를 사용하는 인터페이스의 IPCP 옵션 구성을 참조하십시오.

  • 번호가 지정되지 않은 인터페이스를 구성할 때 라우터의 인터페이스에 소스 주소가 구성되도록 해야 합니다. 이 주소는 기본 주소입니다. 루프백 인터페이스 구성에 설명된 대로 루프백 인터페이스( lo0)에 주소를 할당하여 구성하는 것이 좋습니다.

    lo0 인터페이스에서 라우팅 가능한 주소를 구성하면, 해당 주소가 항상 기본 주소입니다. 루프팩 인터페이스는 모든 물리적 인터페이스와 독립적이어서 항상 액세스 가능하므로 이상적입니다.

번호가 지정되지 않은 이더넷 또는 Demux 인터페이스 구성

번호가 지정되지 않은 이더넷 또는 demultiplexing(demux) 인터페이스를 구성하는 방법:

  1. 구성 모드에서, [edit interfaces interface-name unit logical-unit-number family family-name]계층 레벨로 이동합니다.
  2. 번호가 지정되지 않은 이더넷 또는 demux 인터페이스를 구성하려면 구성에서 unnumbered-address 문을 포함합니다.
  3. (선택 사항) 구성된 고정 경로에 번호가 지정되지 않은 이더넷 인터페이스를 다음 홉 인터페이스로 지정하려면 [edit routing-options static route destination-prefix]계층 수준에서 qualified-next-hop문을 포함합니다. 이 기능으로 다음 홉 기반의 고정 경로에 대해 독립적인 기본 설정과 메트릭을 지정할 수 있습니다.
주:

  • unnumbered-address 문은 현재 IP 버전 4(IPv4) 주소 체계에 대해서만 번호가 지정되지 않은 demux 인터페이스 구성을 지원합니다. IPv4 및 IPv6 주소 체계 모두에 대해 번호가 지정되지 않은 이더넷 인터페이스를 구성할 수 있습니다.

  • 번호가 지정되지 않도록 구성한 인터페이스는 다른 인터페이스에서 할당한 IP 주소를 borrows하므로 borrower interface라고 합니다. IP 주소를 차용한 인터페이스를 donor interface라고 합니다. unnumbered-address 문에서 interface-name은(는) 공여 인터페이스를 지정합니다. 번호가 지정되지 않은 이더넷 인터페이스의 경우, 공여 인터페이스는 이더넷, ATM, SONET 또는 논리 단위 번호와 구성된 IP 주소가 있고 그 자체가 번호가 지정되지 않은 인터페이스가 아닌 루프백 인터페이스일 수 있습니다. 번호가 지정되지 않은 IP demux 인터페이스의 경우, 공여 인터페이스는 이더넷 또는 논리 단위 번호와 구성된 IP 주소가 있고 그 자체가 번호가 지정되지 않은 인터페이스가 아닌 루프백 인터페이스일 수 있습니다. 또한 이더넷이나 demux의 경우, 공여 인터페이스와 차용 인터페이스는 동일한 라우팅 인스턴스 및 동일한 논리 시스템의 구성원이어야 합니다.

  • 번호가 지정되지 않은 이더넷 또는 demux 인터페이스를 구성할 때, 공여 인터페이스의 IP 주소는 번호가 지정되지 않은 인터페이스에서 생성되는 패킷의 소스 주소가 됩니다.

  • 번호가 지정되지 않은 이더넷 또는 demux 인터페이스에 해당하는 호스트 경로를 구성할 수 있습니다.

  • 호스트 경로에 대한 정보는 MPLS 애플리케이션 사용자 가이드를 참조하십시오.

보조 주소를 번호가 지정되지 않은 이더넷 또는 Demux 인터페이스의 기본 소스 주소로 구성

여러 개의 보조 IP 주소가 있는 루프백 인터페이스를 번호가 지정되지 않은 이더넷 또는 demultiplexing(demux) 인터페이스에 대한 공여 인터페이스로 구성하면, 선택적으로 루프백 인터페이스의 보조 주소 중 하나를 번호가 지정되지 않은 이더넷 또는 demux 인터페이스에 대한 기본 소스 주소로 지정할 수 있습니다. 이 기능을 통해 네트워크의 번호가 지정되지 않은 이더넷 또는 demux 인터페이스 중 일부에서 기본 IP 주소가 아닌 다른 IP 주소를 사용할 수 있습니다.

루프백 공여 인터페이스의 보조 주소를 번호가 지정되지 않은 이더넷 또는 demux 인터페이스의 기본 소스 주소로 구성하는 방법:

  1. 구성 모드에서, [edit interfaces interface-name unit logical-unit-number family family-name]계층 레벨로 이동합니다.
  2. unnumbered-address문에서 preferred-source-address옵션을 포함합니다.
주:

번호가 지정되지 않은 이더넷 또는 demux 인터페이스에서 기본 소스 주소를 구성할 때 다음 사항을 고려합니다.

  • unnumbered-address 문은 현재 demux 인터페이스의 IP 버전 4(IPv4) 주소 체계, 이더넷 인터페이스의 IPv4 및 IP 버전 6(IPv6) 주소 체계에 대해서만 기본 소스 주소의 구성을 지원합니다.

  • 기본 소스 주소를 지정하지 않으면 라우터는 공여 인터페이스의 기본 주 IP 주소를 사용합니다.

  • 번호가 지정되지 않은 이더넷 또는 demux 인터페이스의 기본 소스 주소로 사용되는 동안에는 공여 루프백 인터페이스의 주소를 삭제할 수 없습니다.

번호가 지정되지 않은 인터페이스 구성에 대한 제한

번호가 지정되지 않은 이더넷 인터페이스를 구성할 때 다음 요건과 제약이 적용됩니다.

  • unnumbered-address 문은 현재 IP 버전 4(IPv4) 및 IP 버전 6(IPv6) 주소 체계에 대해 번호가 지정되지 않은 이더넷 인터페이스 구성을 지원합니다.

  • 아직 번호가 지정되지 않은 인터페이스로 구성되지 않은 이더넷 인터페이스에만 IP 주소를 할당할 수 있습니다.

  • 번호가 지정되지 않은 이더넷 인터페이스의 경우 공여 인터페이스에서 하나 이상의 IP 주소를 구성해야 합니다.

  • 번호가 지정되지 않은 이더넷 인터페이스에 대해 공여 인터페이스를 번호가 지정되지 않은 것으로 구성할 수 없습니다.

  • 번호가 지정되지 않은 이더넷 인터페이스는 address 문 옵션인 arp, broadcast, primary, preferred 또는 vrrp-group의 구성을 지원하지 않습니다..

    이러한 문 옵션에 대한 정보는 인터페이스 주소 구성을 참조하십시오.

  • IGMP(Internet Group Management Protocol) 및 PIM(Physical Interface Module)은 호스트를 직접 향하고 다운스트림 PIM 인접 항목이 없는 상태에서 번호가 지정되지 않은 이더넷 인터페이스에서만 실행할 수 있습니다. PIM 토폴로지에서 업스트림 인터페이스로 작동하는 번호가 지정되지 않은 이더넷 인터페이스에서는 IGMP 또는 PIM 중 하나를 실행할 수 없습니다.

  • P2P(point-to-point) 연결로 구성된 번호가 지정되지 않은 이더넷 인터페이스를 통해 최단 경로 우선(OSPF)을 실행할 수 있습니다. 그러나 P2P로 구성되지 않은 번호가 지정되지 않은 이더넷 인터페이스에서는 OSPF 또는 IS-IS를 실행할 수 없습니다.

    IGP(Interior Gateway Protocol)를 사용하는 링크-상태 배포의 경우, OSPF 세션을 구축하기 위해 공여 IP 주소에 연결할 수 있도록 번호가 지정되지 않은 인터페이스 구성에 대해 공여 인터페이스에 OSPF가 활성화되어 있는지 확인합니다.

주:

동일한 라우팅 인스턴스에서 여러 인터페이스에 동일한 주소를 구성하면 운영 시스템은 첫 번째 구성만 사용합니다. 이 시나리오에서는 나머지 주소 구성은 무시되고 주소 없이 인터페이스를 벗어날 수 있습니다. 할당 주소가 없는 인터페이스는 번호가 지정되지 않은 이더넷 인터페이스의 공여 인터페이스로서 사용될 수 없습니다.

예를 들어, 다음 구성에서 인터페이스 et-0/0/1.0의 주소 구성은 무시됩니다.

여러 인터페이스에서 동일한 주소를 구성하는 것에 대한 자세한 내용은 인터페이스 주소 구성을 참조하십시오.

예: 번호가 지정되지 않은 이더넷 인터페이스 구성 표시

목적

[edit interfaces interface-name unit logical-unit-number] 계층 수준에서 구성된 번호가 지정되지 않은 인터페이스를 표시:

  • 번호가 지정되지 않은 인터페이스 —ge-1/0/0

  • 공여 인터페이스 —ge-0/0/0

  • 공여 인터페이스 주소 —4.4.4.1/24

번호가 지정되지 않은 인터페이스는 공여 인터페이스의 IP 주소를 차용합니다.

작업

  • [edit]계층 수준에서 show명령을 실행합니다.

의미

샘플 구성은 M 및 T 시리즈 라우터에서 올바르게 작동합니다. MX 시리즈 라우터에서 번호가 지정되지 않은 인터페이스의 경우, [edit routing-options static route destination-prefix]계층 수준에서 qualified-next-hop문을 포함하여 번호가 지정되지 않은 이더넷 인터페이스에서 고정 경로를 구성하고, 구성된 고정 경로에 대한 다음 홉 인터페이스로서 번호가 지정되지 않은 이더넷 인터페이스를 지정할 수도 있습니다.

예: 번호가 지정되지 않은 이더넷 인터페이스에 대해 구성된 기본 소스 주소 표시

목적

[edit interfaces interface-name unit logical-unit-number family inet] 계층 수준에서 번호가 지정되지 않은 인터페이스에 대한 기본 소스 주소 구성을 표시:

  • 번호가 지정되지 않은 인터페이스 —ge-4/0/0

  • 공여 인터페이스 —lo0

  • 공여 인터페이스 기본 주소 —2.2.2.1/32

  • 공여 인터페이스 보조 주소 —3.3.3.1/32

작업

  • [edit]계층 수준에서 show명령을 실행합니다.

의미

루프백 인터페이스 lo0은(는) 번호가 지정되지 않은 이더넷 인터페이스 ge-4/0/0이(가) IP 주소를 "차용"하는 공여 인터페이스입니다.

예시에서 루프백 인터페이스의 보조 주소 중 하나인 3.3.3.1을 번호가 지정되지 않은 이더넷 인터페이스에 대한 기본 소스 주소로 보여줍니다.

예: 번호가 지정되지 않은 이더넷 인터페이스의 구성을 고정 경로의 다음 홉으로 표시

목적

[edit interfaces interface-name unit logical-unit-number family inet] 계층 수준에서 고정 경로의 다음 홉으로 구성된 번호가 지정되지 않은 인터페이스를 표시

  • 번호가 지정되지 않은 인터페이스 —ge-0/0/0

  • 공여 인터페이스 —lo0

  • 공여 인터페이스 기본 주소 —5.5.5.1/32

  • 공여 인터페이스 보조 주소 —6.6.6.1/32

  • 고정 경로 —7.7.7.1/32

작업

  • [edit]계층 수준에서 show명령을 실행합니다.

  • 다음 구성을 사용하면 커널이 번호가 지정되지 않은 인터페이스 ge-0/0/0.0을 통해 다음 홉으로 주소 7.7.7.1/32에 대한 고정 경로를 설치할 수 있습니다.

의미

이 예에서 ge-0/0/0은(는) 번호가 지정되지 않은 인터페이스입니다. 루프백 인터페이스 lo0은(는) ge-0/0/0이(가) IP 주소를 차용하는 공여 인터페이스입니다. 또한 이 예는 번호가 지정되지 않은 인터페이스 을(를) 통해 다음 7.7.7.1/32홉을 사용하여 에 대한 고정 경로를 ge-0/0/0.0구성합니다.

프로토콜 최대 전송 단위(MTU)

개요

기본 프로토콜 최대 전송 단위(MTU)는 디바이스 및 인터페이스 유형에 따라 다릅니다. 인터페이스를 처음 구성할 때 프로토콜 최대 전송 단위(MTU)는 자동으로 계산됩니다. 이후 미디어 최대 전송 단위(MTU)를 변경하면, 기존 주소 체계의 프로토콜 최대 전송 단위(MTU)가 자동으로 변경됩니다.

미디어 최대 전송 단위(MTU) 크기를 줄였지만 하나 이상의 주소 체계가 이미 구성되어 인터페이스에서 활성 상태인 경우, 프로토콜 MTU 크기도 줄여야 합니다. 프로토콜 최대 전송 단위(MTU) 크기를 늘리는 경우, 미디어 MTU의 크기가 프로토콜 최대 전송 단위(MTU)와 encapsulation 오버헤드의 합보다 크거나 같아야 합니다.

MPLS 최대 전송 단위(MTU)를 구성하지 않으면, Junos OS는 물리적 인터페이스 MTU에서 MPLS MTU를 파생합니다. 이 값에서 소프트웨어는 패킷 전달 엔진에 끼어들 수 있는 최대 레이블 수에 대한 encapsulation 특정 오버헤드와 공간을 뺍니다. 소프트웨어는 총 12bytes, 각각 4bytes씩 레이블 3개를 제공합니다.

즉, MPLS 최대 전송 단위(MTU)를 결정하는 데 사용되는 공식은 다음과 같습니다:

가상 터널(VT) 인터페이스를 제외한 모든 터널 인터페이스에서 프로토콜 최대 전송 단위(MTU)를 구성할 수 있습니다. Junos OS은(는) 가상 터널(VT) 인터페이스의 최대 전송 단위(MTU) 크기를 기본적으로 무제한으로 설정합니다.

프로토콜 최대 전송 단위(MTU) 구성

주:

미디어 최대 전송 단위(MTU) 또는 프로토콜 최대 전송 단위(MTU)를 변경하면 인터페이스가 삭제되고 다시 추가됩니다. 이로 인해서 링크 플랩이 발생합니다.

프로토콜 최대 전송 단위(MTU) 구성하기:

  1. 구성 모드에서, [edit interfaces interface-name unit logical-unit-number]계층 레벨로 이동합니다.
  2. 기본이 아닌 최대 전송 단위(MTU) 값으로 구성하려는 각 체계에 대해 mtu명령문을 포함합니다.

    모든 체계에 대해 최대 전송 단위(MTU) 구성하는 경우, 구성된 값이 논리적 인터페이스에 구성된 모든 체계에 적용됩니다.

    주:

    inetinet6체계에 대해 동일한 논리적 인터페이스에서 프로토콜 최대 전송 단위(MTU)를 구성하는 경우, 두 체계에 대해 동일한 값을 구성해야 합니다. 동일한 논리적 인터페이스에서 구성된 inet및 체inet6계에 대해 서로 다른 최대 전송 단위(MTU) 크기 값을 구성하는 것은 권장하지 않습니다.
  3. (선택 사항) 일부 디바이스에서는 논리적 시스템 계층에서 프로토콜 최대 전송 단위(MTU)를 구성할 수도 있습니다:

주소 및 제어 바이트 제거 비활성화

PPP(Point-to-Point Protocol) CCC-캡슐화 인터페이스 경우, 패킷이 터널로 캡슐화되기 전에 주소 및 제어 바이트가 기본적으로 제거됩니다.

그러나 주소 및 제어 바이트 제거를 비활성화할 수 있습니다.

주소 및 제어 바이트 제거를 비활성화하려면, keep-address-and-control 문을 포함합니다:

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit logical-unit-number family ccc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

참조

인터페이스에서 리디렉션 메시지 전송 비활성화

기본적으로 인터페이스는 프로토콜 리디렉션 메시지를 보냅니다. 인터페이스에서 이러한 메시지 전송을 비활성화하려면, no-redirects 문을 포함합니다:

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

라우터 또는 스위치 전체에 대한 프로토콜 리디렉션 메시지 전송을 비활성화하려면, [edit system] 계층 수준에서 no-redirects 문을 포함합니다.

참조

인터페이스에 필터 적용

방화벽 필터에서 인터페이스 그룹 정의

방화벽 필터를 적용할 때 인터페이스를 인터페이스 그룹의 일부로 정의할 수 있습니다. 해당 인터페이스에서 수신된 패킷에는 그룹의 일부로 태그가 지정됩니다. 그런 다음 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드에 설명된 대로 interface-group 일치문을 사용하여 이러한 패킷을 일치시킬 수 있습니다.

인터페이스를 인터페이스 그룹의 일부로 정의하려면 group문을 포함합니다.

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit logical-unit-number family family filter]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]

주:

숫자 0은 올바른 인터페이스 그룹 번호가 아닙니다.

출력 인터페이스의 필터 기반 전달

포트 미러링된 패킷이 패킷 헤더의 패턴을 기반으로 여러 모니터링 또는 수집 인터페이스에 배포될 경우 포트 미러링 출력 인터페이스에 필터 기반 포워딩(FBF) 필터를 구성하는 것이 유용합니다.

FBF 필터가 출력 필터로 설치된 경우 필터로 전달된 패킷이 이미 하나 이상의 경로 조회를 거쳤습니다. 패킷이 FBF 필터에 의해 출력 인터페이스에서 분류된 후 추가 경로 검색을 위해 다른 라우팅 테이블로 리디렉션됩니다. 패킷 포워딩 엔진 내부에서 패킷 루프를 방지하려면, 후자의 라우팅 테이블(FBF 라우팅 인스턴스에 의해 지정됨)에서 경로 조회는 패킷에 이미 적용된 테이블에 지정된 모든 다음 홉과 다른 다음 홉을 생성해야 합니다.

입력 인터페이스가 FBF에 대해 구성된 경우 라우팅 테이블이 소스 조회를 처리하도록 설정되지 않았으므로 다른 라우팅 인스턴스로 향하는 패킷에 대해 소스 조회가 비활성화됩니다.

FBF 구성에 대한 자세한 내용은 라우팅 디바이스를 위한 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오. 포트 미러링에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 인터페이스 라이브러리를 참조하십시오.

인터페이스에 필터 적용

인터페이스에 방화벽 필터를 적용하려면 filter문을 포함합니다.

단일 필터를 적용하려면 input문을 포함합니다.

인터페이스에서 수신된 패킷을 평가하기 위해 필터 목록을 적용하려면 input-list문을 포함합니다.

입력 목록에 최대 16개의 필터 이름을 포함할 수 있습니다.

인터페이스에서 전송된 패킷을 평가하기 위해 필터 목록을 적용하려면 output-list문을 포함합니다.

input-list문 또는 output-list문을 사용하여 필터를 적용하면 5<interface-name>(이)라는 이름으로 새 필터가 생성됩니다.<unit-direction>. 이 필터는 인터페이스에만 적용됩니다.

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

family문에서 프로토콜 패밀리는 ccc, inet, inet6, mpls 또는 vpls일 수 있습니다.

group문에 필터와 연결할 인터페이스 그룹 번호를 지정합니다.

input문에서 패킷이 인터페이스에서 수신될 때 평가할 하나의 방화벽 필터의 이름을 나열합니다.

input-list문에서 인터페이스에서 패킷이 수신되는 시기를 평가할 필터의 이름을 나열합니다. 최대 16개의 필터 이름을 포함할 수 있습니다.

output문에서 패킷이 인터페이스에서 전송될 때 평가할 하나의 방화벽 필터의 이름을 나열합니다.

주:

출력 필터는 인터페이스에 필터 적용과(와) 같이 VPLS 트래픽(MPC/MIC 인터페이스가 있는 MX 시리즈 라우터 제외)을 포함한 브로드캐스트 및 멀티캐스트 트래픽에 대해 작동하지 않습니다.
주:

제품 제한으로 인해 출력 인터페이스에 적용된 MPLS 제품군 방화벽 필터는 PTX10003 라우터에서 지원되지 않습니다.
주:

MX Series 라우터에서는 [edit firewall filter family ccc] 계층 수준에서 구성된 방화벽 필터를 출력 필터로 적용할 수 없습니다. family ccc문에 대해 구성된 방화벽 필터는 입력 필터로만 적용할 수 있습니다.

output-list문에서 패킷이 인터페이스에서 전송되는 시기를 평가할 필터 이름을 나열합니다. 최대 16개의 필터 이름을 포함할 수 있습니다.

동일한 필터를 한 번 이상 사용할 수 있습니다. M 시리즈 라우터(M320 및 M120 라우터 제외)에서 방화벽 필터 또는 폴리서를 여러 인터페이스에 적용하는 경우 필터 또는 폴리서는 해당 인터페이스를 출입하는 트래픽의 합에 따라 작동합니다.

T 시리즈, M120 및 M320 라우터에서 인터페이스는 여러 패킷 포워딩 구성 요소에 분산됩니다. 따라서 이러한 라우터에서 방화벽 필터 또는 폴리서를 여러 인터페이스에 적용하는 경우 필터 또는 폴리서는 여러 인터페이스의 트래픽 합계에 관계없이 각 인터페이스를 출입하는 트래픽 스트림에 대해 작동합니다.

이더넷 프레임 통계 이해에 대한 자세한 내용은 MX 시리즈 계층 2 구성 안내서를 참조하십시오.

필터를 인터페이스 lo0에 적용하면 라우팅 엔진에서 송수신되는 패킷에 적용됩니다. 관리 인터페이스(fxp0 또는 em0) 또는 루프백 인터페이스 lo0)에는 MPLS 필터를 적용할 수 없습니다.

T4000 유형 5 FPC에는 [set interfaces lo0 unit 0 family any filter input] 계층 수준에서 적용되는 필터가 설치되지 않습니다.

방화벽 필터에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 설명서를 참조하십시오. MPLS 필터에 대한 자세한 내용은 MPLS 애플리케이션 사용 설명서를 참조하십시오.

예: VPLS 트래픽에 대한 입력 필터

M 시리즈 및 T 시리즈 라우터의 경우에만 VPLS 트래픽에 입력 필터를 적용합니다. VPLS 트래픽을 비롯한 브로드캐스트 및 멀티캐스트 트래픽에 대해 출력 필터가 작동하지 않음

MPC/MIC 인터페이스가 있는 MX 시리즈 라우터의 경우 송신 경로의 VPLS 필터는 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 트래픽에 적용할 수 있습니다.

예: 출력 인터페이스에서의 필터 기반 전달

다음 예제에서는 출력 인터페이스에서 필터 기반 전달 구성을 보여 줍니다. 이 예에서 패킷 플로우는 다음 경로를 따릅니다.

  1. 패킷이 인터페이스 fe-1/2/0.0에 도착하며, 각각 소스 및 대상 주소가 10.50.200.1과(와) 10.50.100.1입니다.

  2. 라우팅 테이블 inet.0의 경로 조회는 출력 인터페이스 so-0/0/3.0을(를) 가리킵니다.

  3. so-0/0/3.0에 설치된 출력 필터는 패킷을 라우팅 테이블 fbf.inet.0(으)로 리디렉션합니다.

  4. 패킷은 fbf.inet.0 테이블의 엔트리 10.50.100.0/25과(와) 일치하며, 패킷은 마침내 인터페이스 so-2/0/0.0에서 라우터를 떠납니다.

소스 클래스 및 대상 클래스 사용 활성화

소스 클래스 및 대상 클래스 사용 개요

IP 버전 4(IPv4), IP 버전 6(IPv6), MPLS 또는 피어 AS 빌링 트래픽을 전달하는 인터페이스의 경우, 네트워크를 통과하는 트래픽의 진입 지점과 종료 지점을 기반으로 패킷 수를 유지할 수 있습니다. 진입 및 종료 지점은 소스 클래스대상 클래스로 정의된 분리형 세트로 그룹화된 소스 및 대상 접두사로 식별됩니다. 라우팅 이웃 항목, 자치 시스템, 경로 필터와 같은 다양한 매개 변수를 기반으로 클래스를 정의할 수 있습니다.

SCU(소스 클래스 사용) 어카운팅은 IP 소스 주소에 대한 조회를 수행하여 고객에게 전송된 패킷을 계산합니다. SCU를 사용하여 프로바이더 코어의 특정 접두사에서 시작되어 고객 에지의 특정 접두사로 향하는 트래픽을 추적할 수 있습니다. 인바운드 및 아웃바운드 물리적 인터페이스 모두에서 SCU 어카운팅을 활성화해야 하며, 패킷 소스의 경로는 포워딩 테이블에 위치해야 합니다.

주:

SCU나 DCU(대상 클래스 사용) 어카운팅은 직접 연결된 인터페이스 경로에서 작동하지 않습니다. 소스 클래스 사용은 소프트웨어 아키텍처 제한으로 인해 포워딩 테이블에서 직접 경로가 있는 소스에서 오는 패킷을 계산하지 않습니다.

DCU(대상 클래스 사용)는 IP 대상 주소의 조회를 수행하여 고객의 패킷을 계산합니다. DCU를 사용하여 고객 에지에서 시작되어 프로바이더 코어 라우터의 특정 접두사로 향하는 트래픽을 추적할 수 있습니다.

주:

해당 인터페이스에 DCU 또는 SCU 구성을 수정하기 전에 인터페이스에서 네트워크 트래픽을 중지하는 것이 좋습니다. 트래픽을 중지하지 않고 DCU 또는 SCU 구성을 수정하면 DCU 또는 SCU 통계를 손상시킬 수 있습니다. 구성을 수정한 뒤 트래픽을 다시 시작하기 전에 clear interfaces statistics 명령을 입력하십시오.

그림 1은(는) ISP 네트워크를 보여줍니다. 이 토폴로지에서 DCU를 사용하여 고객이 특정 접두사로 보내는 패킷을 계산할 수 있습니다. 예를 들어, 접두사 210.210/16220.220/16(으)로 향하는 패킷을 계산하는 3개의 카운터(고객당 1개)를 가질 수 있습니다.

SCU를 사용하여 프로바이더가 특정 접두사에서 보내는 패킷을 계산할 수 있습니다. 예를 들어, 접두사 210.210/16215.215/16에서 보내고 특정 출력 인터페이스에서 전송되는 패킷을 계산할 수 있습니다.

그림 1: 소스 및 대상 클래스의 접두사 어카운팅소스 및 대상 클래스의 접두사 어카운팅

최대 126개의 소스 클래스와 126개의 대상 클래스를 구성할 수 있습니다. 대상 클래스 사용과 소스 클래스 사용을 활성화하는 각 인터페이스에 대해, 운영 체제는 최대 126개 클래스로 제한되는 각 해당 클래스에 대해 인터페이스별 카운터를 유지합니다.

주:

터널을 통해 라우터에서 나가는 전송 패킷의 경우, 터널 트래픽에 대한 출력 인터페이스로 구성하는 인터페이스에서 RPF, 포워딩 테이블 필터링, 소스 클래스 사용, 대상 클래스 사용과 같은 포워딩 경로 기능이 지원되지 않습니다. 방화벽 필터링의 경우, 터널 대상을 향한 다음 홉 인터페이스인 인터페이스의 입력 트래픽에 적용된 방화벽 필터를 통해 출력 터널 패킷을 허용해야 합니다.

주:

출력 서비스가 활성화되었을 때 DCU 어카운팅을 수행하면 다음 구성에서 일관되지 않은 동작이 발생합니다.

  • SCU 입력과 DCU는 모두 패킷 입력 인터페이스에서 구성됩니다.

  • SCU 출력은 패킷 출력 인터페이스에서 구성됩니다.

  • 인터페이스 서비스는 출력 인터페이스에서 활성화됩니다.

라우터에서 구성된 SCU와 DCU 클래스와 일치하는 소스 및 대상 접두사를 가진 패킷의 경우, SCU와 DCU 카운터가 모두 증가할 것입니다. 이러한 동작은 유해하거나 부정적이지 않습니다. 그러나 SCU 개수만 증가한다는 점에서 비 서비스 패킷과 일치하지 않습니다. 이 경우 SCU 클래스 ID가 DCU 클래스 ID보다 우선하기 때문입니다.

인터페이스에서 패킷 카운팅을 활성화하려면 accounting 문을 포함합니다.

direction은 다음 중 하나입니다.

  • input—1개 이상의 예상 수신 지점을 구성합니다.

  • output—1개 이상의 예상 송신 지점을 구성합니다.

  • input output—단일 인터페이스에서 각각 1개 이상의 예상 수신 지점과 예상 송신 지점을 구성합니다.

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

SCU가 작동하려면 각각 1개 이상의 입력 인터페이스와 출력 인터페이스를 구성해야 합니다.

SCU와 DCU 어카운팅 모두에 대해 단일 패킷을 계산하는 능력은 기본적인 물리적 인터페이스에 달려 있습니다.

  • MPC/MIC(Modular Port Concentrator/Modular Interface Card) 인터페이스를 통한 트래픽의 경우, SCU와 DCU 모두 구성되면 SCU와 DCU 어카운팅 모두에 대해 단일 수신 패킷이 계산됩니다. 유출되는 패킷이 계산되도록 하려면 발신 인터페이스 구성에서 source-class-usage output 문을 포함합니다.

  • DPC 인터페이스를 통한 트래픽 경우, 유입 패킷은 한 번만 계산되며 SCU가 DCU보다 우선합니다. 즉, 구성에 source-class-usage inputdestination-class-usage 문을 포함하는 인터페이스에 패킷이 도달하고, 소스와 대상이 모두 어카운팅 접두사와 일치하면 운영 체제는 패킷을 소스 클래스에만 연결합니다.

MPC 인터페이스를 통한 트래픽 경우, SCU 및 DCU 어카운팅은 출력 필터가 평가된 후 수행됩니다. 패킷이 방화벽 필터 일치 조건과 일치하는 경우, 일치하는 용어의 작업이 discard인 경우를 제외하고 패킷이 SCU 또는 DCU 어카운팅에 포함됩니다.

T 시리즈, M120 및 M320 라우터에서는 소스 클래스와 대상 클래스가 라우터 패브릭 전반에 전달되지 않습니다. 이것의 의미는 다음과 같습니다.

  • T 시리즈, M120 및 M320 라우터에서는 SCU와 DCU 어카운팅이 패킷이 패브릭에 들어가기 전에 수행됩니다.

  • M7i, M10i, M120, M320 라우터, MPC가 아닌 MX 시리즈 라우터, T 시리즈 라우터에서는 SCU 및 DCU 어카운팅이 출력 필터가 평가되기 전에 수행됩니다. 결과적으로, 패킷이 방화벽 필터 일치 조건과 일치하면 패킷이 SCU 또는 DCU 어카운팅에 포함되며 패킷은 모든 용어 작업(discard 작업 포함)에 대해 계산됩니다.

  • M120, M320 및 T 시리즈 라우터에서 destination-classsource-class 문은 포워딩 테이블에 적용되는 필터에 대해서만 [edit firewall family family-name filter filter-name term term-name from] 계층 수준에서 지원됩니다. M7i, M10i 및 MX 시리즈 라우터에서 이러한 문이 지원됩니다.

인터페이스에서 어카운팅을 활성화한 후, 운영 체제는 inet, inet6, mpls 프로토콜 체제에 대한 별도의 카운터와 함께 해당 인터페이스에 대한 패킷 카운터를 유지합니다. 그런 다음 정책 작업 문에 소스 클래스와 대상 클래스 속성을 구성해야 하며, 이는 포워딩 테이블 내보내기 정책에 포함되어야 합니다.

주:

정책 작업 문을 구성할 때 일치하는 각 경로에 대해 단 하나의 소스 클래스만 구성할 수 있습니다. 즉, 동일한 경로에 두 개 이상의 소스 클래스를 적용할 수 없습니다.

Junos OS Release 9.3 이상에서 vrf-table-label 문으로 구성된 레이어 3 VPN에 SCU 어카운팅을 구성할 수 있습니다. [edit routing-instances routing-instance-name vrf-table-label] 계층 수준에서 source-class-usage 문을 포함합니다. 이 계층 수준에서 source-class-usage 문은 VRF(가상 라우팅 및 포워딩) 인스턴스 유형에만 지원됩니다.

주:

VRF에 vrf-table-label 문이 구성될 때 동적으로 생성되는 LSI(레이블 스위칭 인터페이스)에서 DCU 카운터를 사용할 수 없습니다. 자세한 정보는 라우팅 장치를 위한 Junos OS VPN 라이브러리를 참조하십시오.

소스 및 대상 클래스 어카운팅 프로필에 대한 전체 논의 사항은 라우팅 장치를 위한 Junos OS 네트워크 관리 가이드를 참조하십시오. MPLS에 대한 자세한 내용은 MPLS 애플리케이션 사용자 가이드를 참조하십시오.

소스 클래스 및 대상 클래스 사용 활성화

그림 2: 소스 및 대상 클래스의 접두사 어카운팅소스 및 대상 클래스의 접두사 어카운팅

SCU(소스 클래스 사용)와 DCU(대상 클래스 사용)를 활성화하기 전에 하나의 인터페이스에서 DCU 및 SCU 출력을 구성해야 합니다.

소스 클래스 및 대상 클래스 사용 활성화:

  1. SCU 구성을 완료합니다.

    소스 라우터 A와 B는 모니터링해야 하는 접두사로 루프백 주소를 사용합니다. 구성 작업과 실제 모니터링 대부분은 전송 라우터 SCU에서 발생합니다.

    라우터 A의 루프백 주소에는 라우터 SCU의 소스 클래스 A에 할당되어야 하는 접두사의 원본이 포함됩니다. 그러나 이 라우터에서는 SCU가 처리되지 않습니다. 따라서 기본 OSPF 라우팅을 위한 라우터 A를 구성하고 OSPF 프로세스에서 루프백 인터페이스와 so-0/0/2 인터페이스를 포함합니다.


  3. 포워딩 테이블에 정책을 적용하여 라우터 A와 B의 루프백 주소 접두사와 일치하는 경로 필터 정책 문을 구성합니다.

    마지막으로, 포워딩 테이블에 정책을 적용합니다.

    이 예에서 라우터 SCU는 활동의 대부분을 처리합니다. 라우터 SCU의 [edit interfaces interface-name unit unit-number family inet accounting] 계층 수준에서 인바운드 및 아웃바운드 인터페이스에 소스 클래스 사용을 허용합니다. 예상 트래픽(입력과 출력, 이 경우 두 개 모두)을 지정해야 합니다.

    라우터 A와 B의 루프백 주소 접두사와 일치하는 경로 필터 정책을 구성하는 경우, 라우터 A의 패킷을 scu-class-a라는 한 그룹에 분류하고, 라우터 B의 패킷을 scu-class-b라는 두 번째 클래스에 분류하는 정책에 문을 포함합니다. 여러 용어를 포함하는 단일 정책의 효율적인 사용에 주의하십시오.

  4. 라우터 B를 구성합니다.

    라우터 A가 소스 접두사를 제공하는 것처럼, 라우터 B의 루프백 주소는 라우터 SCU의 scu-class-b에 할당된 접두사와 일치합니다. 즉, 이 라우터에서는 SCU가 처리되지 않으므로 기본 OSPF 라우팅에 라우터 B를 구성하고 OSPF 프로세스에 루프백 인터페이스와 so-0/0/4 인터페이스를 포함합니다.

  5. 터널 PIC가 장착된 프로바이더 에지 라우터에 가상 루프백 터널 인터페이스를 구성합니다.

    SCU와 DCU를 사용하여 레이어 3 VPN의 패킷을 계산합니다. MPLS 터널 송신 지점에서 레이어 3 VPN 구현을 위한 패킷 카운팅을 활성화하기 위해 PE 라우터에 가상 루프백 터널 인터페이스(vt)를 구성하고, VRF(가상 라우팅 및 포워딩) 인스턴스 유형을 가상 루프백 터널 인터페이스에 매핑하며, VPN에서 수신한 트래픽을 소스 클래스 출력 인터페이스로 보내야 합니다(다음 예제 참조).

  6. VRF 인스턴스 유형을 가상 루프백 터널 인터페이스에 매핑합니다.

    Junos OS Release 9.3 이상에서 vrf-table-label 문으로 구성된 레이어 3 VPN에 SCU 어카운팅을 구성할 수 있습니다. [edit routing-instances routing-instance-name vrf-table-label] 계층 수준에서 source-class-usage 문을 포함합니다. 이 계층 수준에서 source-class-usage 문은 VRF(가상 라우팅 및 포워딩) 인스턴스 유형에만 지원됩니다. vrf-table-label 문이 구성되면 DCU가 지원되지 않습니다. 자세한 정보는 라우팅 장치를 위한 Junos OS VPN 라이브러리를 참조하십시오.

  7. VPN에서 수신한 트래픽을 소스 클래스 출력 인터페이스에 보냅니다.

    VPN에 대한 자세한 내용은 라우팅 장치를 위한 Junos OS VPN 라이브러리를 참조하십시오. 가상 루프백 터널 인터페이스에 대한 자세한 내용은 라우팅 장치를 위한 Junos OS 서비스 인터페이스 라이브러리를 참조하십시오.

참조

대상 브로드캐스트 이해하기

대상 브로드캐스트는 다른 서브넷에서 생성되는 레이어 3 브로드캐스트 IP 패킷을 가진 대상 서브넷을 플러딩하는 프로세스입니다. 대상 브로드캐스트의 목적은 전체 네트워크에 브로드캐스트하지 않고 LAN 인터페이스의 브로드캐스트 패킷을 통해 대상 서브넷을 플러딩하는 것입니다. 대상 브로드캐스트는 라우터 또는 스위치 송신 인터페이스 내에서 다양한 옵션을 구성하고 IP 패킷은 LAN (송신) 인터페이스에서만 브로드캐스트됩니다. 대상 브로드캐스트 LAN 인터페이스의 백업 및 웨이크온 LAN(WOL)과 같은 원격 관리 작업을 구현하는 데 도움이 되며 가상 라우팅 및 포워딩(VRF) 인스턴스를 지원합니다.

서브넷에서 생성되는 일반 레이어 3 브로드캐스트 IP 패킷은 동일한 서브넷 내에서 브로드캐스트됩니다. 이러한 IP 패킷이 다른 서브넷에 도달하면, 라우팅 엔진으로 전달됩니다(다른 어플리케이션으로 전달됩니다). 이 때문에 백업과 같은 원격 관리 작업은 특정 서브넷에서 다른 서브넷을 통해 수행될 수 없습니다. 이를 해결하기 위해 다른 서브넷에서 생성되는 브로드캐스트 패킷을 포워딩하는 대상 브로드캐스트를 활성화할 수 있습니다.

레이어 3 브로드캐스트 IP 패킷은 대상 서브넷에 대한 유효한 브로드캐스트 주소인 대상 IP 주소가 있습니다. 이 IP 패킷은 다음과 같이 대상 서브넷에 도달할 때까지 유니캐스트 IP 패킷과 동일한 방식으로 네트워크를 전달합니다.

  1. 대상 서브넷에서는 수신하는 라우터가 송신 인터페이스에서 대상 브로드캐스트 된 경우, IP 패킷은 송신 인터페이스 또는 라우팅 엔진 또는 송신 인터페이스로만 전달됩니다.
  2. 그 다음 IP 패킷이 브로드캐스트 IP 패킷으로 번역되며, 이는 LAN 인터페이스를 통해 대상 서브넷만 플러딩하고 대상 서브넷의 모든 호스트는 IP 패킷을 받습니다. LAN 인터페이스가 없으면 패킷이 페기됩니다.
  3. 시퀀스의 마지막 단계는 대상 브로드캐스트에 달려 있습니다.
    • 수신 라우터에서 대상 브로드캐스트가 활성화되어 있지 않다면 IP 패킷은 일반 레이어 3 브로드캐스트 IP 패킷으로 취급되고 라우팅 엔진으로 전달됩니다.
    • 아무 옵션없이 대상 브로드캐스트가 활성화되면, IP 패킷은 라우팅 엔진에 전달됩니다.

대상 브로드캐스트가 송신 인터페이스로만 IP 패킷을 전달하도록 구성할 수 있습니다. 라우터가 처리할 패킷으로 플러딩 되거나 또는 송신 인터페이스와 라우팅 엔진 모두에 플러딩 되는 것은 도움이 됩니다.

주:

라우팅 엔진 루프백 인터페이스(lo0)에서 구성된 모든 방화벽 필터는 대상 브로드캐스트의 결과로 라우팅 엔진으로 전달되는 IP 패킷에 적용될 수 없습니다. 브로드캐스트 패킷은 플러딩 다음 홉 트래픽으로 전달되며 로컬 다음 홉 트래픽이 아니기 때문입니다. 방화벽 필터는 라우팅 엔진으로 트래픽을 이동시키기 위한 로컬 다음 홉 경로만 적용할 수 있습니다.

Targeted Broadcast 구성

다음 섹션에서는 송신 인터페이스와 해당 옵션에서 targeted broadcast를 구성하는 방법에 대해 설명합니다.

Targeted Broadcast 및 해당 옵션 구성

송신 인터페이스에서 다양한 옵션으로 targeted broadcast를 구성할 수 있습니다.

다음 구성 중 어느 구성이든 허용 가능합니다.

  • Layer 3 브로드캐스트 주소로 향하는 IP 패킷이 송신 인터페이스에서 포워딩되고, IP 패킷의 사본을 라우팅 엔진으로 보내도록 허용할 수 있습니다.

  • IP 패킷이 송신 인터페이스에서만 포워딩되도록 허용할 수 있습니다.

송신 인터페이스가 LAN 인터페이스인 경우에만 패킷이 브로드캐스트된다는 점에 유의하십시오.

targeted broadcast 및 해당 옵션 구성 방법:

  1. 물리적 인터페이스를 구성합니다.
  2. [edit interfaces interface-name 계층 수준에서 논리 단위 번호를 구성합니다.
  3. [edit interfaces interface-name unit interface-unit-number 계층 수준에서 프로토콜 패밀리를 inet로 구성합니다.
  4. [edit interfaces interface-name unit interface-unit-number family inet 계층 수준에서 targeted broadcast를 구성합니다.
  5. IP 패킷이 송신 인터페이스에서만 포워딩되도록 허용합니다.
주:

SRX 디바이스는 대상 브로드캐스트 옵션 forward-and-send-to-re을(를) 지원하지 않습니다.

Targeted Broadcast 구성 옵션 표시

다음 예는 targeted broadcast 구성 옵션을 표시합니다:

예: 송신 인터페이스의 IP 패킷을 라우팅 엔진으로 포워딩

목적

targeted broadcast가 송신 인테페이스에서 IP 패킷을 포워딩하고 IP 패킷의 사본을 라우팅 엔진으로 전송하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.

작업

구성을 표시하려면 에서 명령을 show[edit interfaces interface-name unit interface-unit-number family inet]실행합니다. 여기에서 인터페이스 이름이 ge-2/0/0이고, 단위 값이 0으로 설정되며, 프로토콜 패밀리가 inet으로 설정됩니다.

예: 송신 인터페이스에서만 IP 패킷 포워딩

목적

targeted broadcast가 송신 인터페이스에서만 IP 패킷을 포워딩하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.

작업

구성을 표시하려면 에서 명령을 show[edit interfaces interface-name unit interface-unit-number family inet]실행합니다. 여기에서 인터페이스 이름이 ge-2/0/0이고, 단위 값이 0으로 설정되며, 프로토콜 패밀리가 inet으로 설정됩니다.