라우터 및 스위치를 위한 논리적 시스템 이해

이 Junos OS 여러 디바이스 가상화 기술을 지원합니다. 이 기술에는 비슷한 이름이 있어 혼란으로 이어질 수 있습니다.

Junos OS 디바이스 가상화 기술은 다음과 같습니다.

• 논리적 시스템 - 라우팅 및 관리 분리를 제공합니다. 관리 분리는 여러 사용자 액세스를 의미합니다. 각 논리적 시스템에는 자체 라우팅 테이블이 있습니다.

  논리적 라우터는 논리적 시스템의 이전 이름입니다. Junos OS 릴리스 9.3부터 논리적 라우터 기능은 논리적 시스템으로 이름이 변경되었습니다. 모든 구성 문, 운영 명령, show 명령 출력, 오류 메시지, 로그 메시지 및 문자열 논리적 라우터를 포함하는 SNMP 관리 정보 베이스(MIB) 개체가 논리적 시스템으로 변경되었습니다.

• 가상 라우터 - 별도의 라우팅 테이블과 확장 가능한 라우팅 분리를 제공합니다. 가상 라우터는 VPN 관련이 아닌 애플리케이션에 사용되는 것을 제외하고는 VPN 라우팅 및 포워딩 인스턴스 유형과 유사합니다. 가상 라우터는 일반적으로 라우팅 테이블, 라우팅 테이블에 할당된 인터페이스, 라우팅 프로토콜 구성 및 라우팅 옵션 구성으로 구성됩니다. 가상 라우터 인스턴스 유형에 대한 가상 라우팅 및 포워딩(VRF) 가져오기, VRF 내보내기, VRF 대상 또는 경로 구분자 요구 사항은 없습니다.

  예를 들어, 동일한 결과를 얻기 위해 여러 디바이스를 구성하는 것이 아니라 단일 디바이스에서 가상 라우터 라우팅 인스턴스 유형을 사용하여 네트워크를 분할할 수 있습니다. 가상 라우터 인스턴스는 디바이스를 각각 자체 라우팅 테이블 있는 다중 독립 가상 라우터로 분리하여 트래픽을 분리할 수 있습니다.

• VRF-Lite - 라우팅 분리 제공. VRF-Lite의 기능은 가상 라우터와 유사하지만 VRF-Lite는 더 작은 환경을 위한 것입니다.

• 가상 스위치 - 확장 가능한 스위칭 분리를 제공합니다.

• Junos 노드 슬라이싱 — Junos 노드 슬라이싱을 사용하면 단일 MX 시리즈 라우터가 분할되어 여러 개의 독립 라우터로 표시되도록 할 수 있습니다. 각 파티션에는 가상 머신(VM)으로 실행되는 자체 Junos OS 컨트롤 플레인과 전용 라인 카드 세트가 있습니다. 각 파티션을 게스트 네트워크 기능(GNF)이라고 합니다. GNF 내에서 논리 시스템을 구성할 수 있습니다. Junos 노드 슬라이싱에 대한 자세한 내용은 Junos Node Slicing 이해하기를 참조하십시오.

표 1 은 가상 라우터, VRF-Lite 및 논리적 시스템의 이점을 요약합니다.

수년 동안 엔지니어들은 전원 공급장치, 라우팅 하드웨어 및 소프트웨어, 하드웨어 및 소프트웨어, 물리적 인터페이스를 라우터로 알려진 네트워킹 디바이스에 결합해 왔습니다. 네트워킹 벤더는 대규모 라우터와 소형 라우터를 만들었지만 모든 라우터는 개별 디바이스로 서비스에 배치되었습니다. 그 결과, 라우터는 대부분의 역사에서 단일 물리적 디바이스로 간주되었습니다.

논리적 시스템의 개념은 이러한 전통과 함께 깨집니다. Junos® 운영 체제(Junos OS)를 통해 단일 라우터를 독립적인 라우팅 작업을 수행하는 여러 논리적 디바이스로 분할할 수 있습니다. 논리적 시스템은 한때 메인 라우터에서 처리한 작업의 하위 집합을 수행하기 때문에 논리적 시스템은 단일 라우팅 또는 스위칭 플랫폼의 사용을 극대화할 수 있는 효과적인 방법을 제공합니다.

전통적으로 서비스 프로바이더 네트워크 설계에는 여러 레이어의 스위치와 라우터가 필요합니다. 이러한 디바이스는 고객 간에 패킷 트래픽을 전송합니다. 그림 1의 왼쪽에서 볼 수 있듯이 액세스 디바이스는 에지 디바이스에 연결되어 있으며, 이는 차례로 코어 디바이스에 연결됩니다.

그러나 이러한 복잡성은 유지 보수, 구성 및 운영에 문제를 야기할 수 있습니다. 이러한 복잡성을 줄이기 위해 주니퍼 네트웍스 논리적 시스템을 지원합니다. 논리적 시스템은 메인 라우터 작업의 하위 집합을 수행하고 고유한 라우팅 테이블, 인터페이스, 정책 및 라우팅 인스턴스를 갖습니다. 그림 1의 오른쪽에 표시된 것처럼 단일 라우터 내의 논리적 시스템 집합은 이전에 여러 소형 라우터에서 수행했던 기능을 처리할 수 있습니다.

그림 1: 논리적 시스템 개념

논리적 시스템은 지원되는 디바이스를 가상으로 여러 디바이스로 분할하여 서로 격리하고 자체 컨텍스트 외부의 결함 있는 조건으로부터 보호하는 개별 컨텍스트입니다.

논리적 시스템 기능을 사용하면 디바이스를 분할하고 그룹 또는 조직에 프라이빗 논리적 시스템을 할당할 수 있습니다. 논리적 시스템은 주로 할당된 리소스, 논리적 컨텍스트에 대해 활성화된 기능, 라우팅 구성 및 논리적 인터페이스 할당에 의해 정의됩니다. 논리적 시스템은 플랫폼 내에서 여러 독립 라우터로 구성 및 운영될 물리적 라우팅 디바이스를 분할합니다. 이를 통해 라우팅 프로토콜과 인터페이스를 최대 16개의 논리적 시스템(기본 논리적 시스템 포함)으로 분리합니다. 사용자 권한과 액세스는 각 논리적 시스템에 대해 별도로 정의되어 서로 다른 그룹이 동일한 물리적 디바이스를 관리할 수 있도록 합니다. 논리적 시스템을 사용하면 소형 라우팅 디바이스 역할에서 대규모 라우팅 디바이스를 사용할 수 있으며 서비스 유형별로 라우팅을 유연하게 세그먼테이션할 수 있습니다. 여러 서비스 기능을 통해 서비스를 하나의 디바이스로 통합하여 자산 최적화를 개선할 수 있습니다.

예를 들어, 논리적 시스템은 단일 라우팅 디바이스 플랫폼에서 다음 서비스를 활성화합니다.

• 인터넷 BGP 피어링

• 코어 전송

• 에지 어그리게이션 및 전용 액세스

• MPLS 프로바이더 에지(PE) 및 프로바이더(P) VPN 레이블 스위칭 라우팅 라우터(LSR)

그림 2 는 논리적 시스템을 수평적 통합, 수직 통합 및 매니지드 서비스에 사용할 수 있는 방법을 보여줍니다. 수평 통합은 동일한 레이어의 라우팅 디바이스 기능을 단일 라우팅 디바이스로 결합할 때 발생합니다. 수직적 통합은 여러 레이어의 라우팅 디바이스 기능을 단일 라우팅 디바이스로 축소할 때 발생합니다. 매니지드 서비스를 사용하면 각 논리적 시스템은 고객 라우팅 디바이스입니다.

그림 2: 논리적 시스템 애플리케이션

다음 프로토콜과 기능은 논리적 시스템에서 지원됩니다.

• 최단 경로 우선(OSPF), IS-IS(Intermediate System-to-Intermediate System), RIP(Routing Information Protocol), RIP 차세대(RIPng), Border Gateway Protocol(BGP), 리소스 예약 프로토콜(RSVP), IP 플로우 정보 내보내기(IPFIX), PCEP(Path Computation Element Protocol), 텔레메트리, LDP(Label Distribution Protocol), 정적 경로 및 인터넷 프로토콜 버전 4(IPv4) 및 버전 6(IPv6).

• MPLS 노드(MPLS) 프로바이더 에지(PE) 및 코어 프로바이더 라우터 기능(예: 레이어 2 VPN), 레이어 3 VPN, CCC(Circuit Cross-Connect), 레이어 2 서킷 및 VPLS(Virtual Private LAN Service).

• MX 디바이스에서 실행되는 논리적 시스템에 대해 EVPN(Ethernet Virtual Private Network)이 추가되었습니다. 논리적 시스템에서 EVPN을 실행하면 물리적 시스템에서 EVPN을 실행하는 것과 동일한 옵션과 성능을 제공하며, 이는 RFC 7432에 설명된 표준을 준수합니다.

• 리소스 예약 프로토콜(RSVP) 포인트 투 멀티포인트 레이블 스위칭 경로(LSP).

• PIM(Protocol Independent Multicast), DVMRP(Distance Vector Multicast Routing Protocol), RP(rendezvous Point), DR(Source Designated Router)과 같은 멀티캐스트 프로토콜.

• 계층 수준에서 사용할 수 있는 [edit policy-options] 모든 정책 관련 문입니다.

• 대부분의 라우팅 옵션 문은 계층 수준에서 사용할 수 있습니다 [edit routing-options] .

• GRES(Graceful 라우팅 엔진 Switchover). 계층 수준에서 명령문을 사용하여 메인 라우터 graceful-switchover 에서 [edit chassis redundancy] graceful 라우팅 엔진 전환을 구성합니다.

• Graceful Restart. graceful-restart 계층 수준에서 문을 [edit logical-systems logical-system-name routing-options] 포함합니다.

• 대부분의 인터페이스 유형을 논리적 시스템에 할당할 수 있습니다. 지원되지 않는 PIC 목록은 논리적 시스템 운영 및 제한을 참조하십시오.

• Junos OS 릴리스 11.4부터 논리적 시스템의 플로우 어그리게이션이 지원됩니다. 논리적 시스템에서 라우팅 엔진 기반의 샘플링은 지원되지 않습니다. PIC 기반 샘플링만 지원됩니다. 논리적 시스템은 cflowd 버전 9만 지원합니다. 현재 cflowd 버전 5 및 cflowd 버전 8은 논리적 시스템에서 지원되지 않습니다. 논리적 시스템의 플로우 어그리게이션은 논리적 시스템에서 플로우 어그리게이션을 구성할 때 명령문이 필요하지 않다는 측면에서 메인 라우터의 route-record 플로우 어그리게이션과 약간 다릅니다.

• 플로우 어그리게이션은 MS-DPC(Multiservices DPC)에서 지원됩니다. Jflow는 MS-MPC 및 MS-MIC의 논리적 시스템에서 지원되지 않습니다.

• 포트 미러링, 소스 클래스 사용, 대상 클래스 사용, 유니캐스트 역경로 포워딩, 서비스 등급, 방화벽 필터, 클래스 기반 포워딩 및 정책 기반 어카운팅은 메인 라우터에서 이러한 기능을 구성할 때 논리 시스템으로 작동합니다.

• SNMP(Simple Network Management Protocol)는 논리적 시스템 및 라우팅 인스턴스를 지원하도록 확장되었습니다. 네트워크 관리 시스템은 다음 형식으로 인스턴스 인식 정보를 수신합니다.

  따라서 네트워크 관리자는 논리적 시스템 내의 라우팅 인스턴스 내에서 특정 커뮤니티에 대한 통계를 수집할 수 있습니다. 라우팅 인스턴스의 SNMP 관리자는 동일한 논리적 시스템의 해당 라우팅 인스턴스 및 기타 라우팅 인스턴스에 대해서만 SNMP 데이터를 요청하고 관리할 수 있습니다. 기본적으로 메인 라우터(inet.0)의 기본 라우팅 인스턴스에 대한 SNMP 관리자는 모든 라우팅 인스턴스에서 SNMP 데이터에 액세스할 수 있습니다. 해당 관리자의 기본 라우팅 인스턴스에 대한 액세스만 제한하려면 [edit snmp] 계층 수준에서 문을 포함합니다routing-instance-access.

• Junos OS 릴리스 11.4부터 계층 수준에서 시스템 로깅 [edit logical-system logical-system-name system syslog] 에 대한 지원이 도입됩니다.

• 릴리스 13.3R1 Junos OS 시작하여 인터페이스 및 커널 정보를 보존하기 위해 논리적 시스템에서 NSR(Non Stop Active Routing) 기능이 지원됩니다. 옵션은 nonstop-routing 논리적 시스템에 대한 무중단 활성 라우팅을 활성화하기 위해 계층에서 [edit logical-systems logical-system-name routing-options] 도입되었습니다.

• Junos OS 릴리스 14.1부터 라우터 내의 논리적 시스템에 멀티섀시 링크 어그리게이션(MC-LAG) 인터페이스를 구성할 수 있습니다. MX 시리즈 라우터에서 MC-LAG는 디바이스가 두 개 이상의 다른 디바이스와 논리적 LAG 인터페이스를 형성할 수 있도록 합니다. MC-LAG는 STP(Spanning Tree Protocol)를 실행하지 않고도 노드 수준 이중화, 멀티호밍 지원 및 루프 없는 레이어 2 네트워크 측면에서 기존 LAG에 대해 추가적인 이점을 제공합니다. MC-LAG 디바이스는 ICCP(Inter-Chassis Communication Protocol)를 사용하여 두 개의 MC-LAG 네트워크 디바이스 간의 제어 정보를 교환합니다.

• 릴리스 14.2 Junos OS MX 시리즈 Virtual Chassis 구성은 MPC(Modular Port Concentrator)를 사용하는 MX 시리즈 라우터에서 논리 시스템의 사용을 지원합니다. Virtual Chassis 멤버 라우터 모음이 단일 가상 라우터 작동할 수 있도록 하며, 단일 라우터에서 사용할 수 있는 기능을 Virtual Chassis 멤버 라우터로 확장합니다.

논리적 시스템을 구현하려면 시스템이 여기에 나열된 최소 요구 사항을 충족해야 합니다.

소프트웨어 요구 사항

• PTX1000, PTX3000, PTX5000, PTX10008 및 PTX10016 라우터에 대한 지원을 위해 Junos OS 릴리스 12.1x48 이상

• Junos OS 논리적 시스템 관리자 지원을 위한 릴리스 8.5 이상

• Junos OS 향상 및 제한을 위한 릴리스 8.4 이상

• Junos OS 논리적 시스템의 BFD(Bidirectional Forwarding Detection)를 위한 릴리스 8.3 이상

• MX 시리즈 라우터 지원을 위한 Junos OS 릴리스 8.2 이상

• Junos OS 논리적 시스템 내 SNMP 지원을 위한 릴리스 7.5 이상

• Junos OS 멀티캐스트 프로토콜 RP 및 논리적 시스템 내 소스 지정 라우터 기능에 대한 릴리스 7.4 이상

• M7i 라우터의 통합 적응 서비스 모듈에서 논리적 터널(lt) 인터페이스를 구현하기 위한 Junos OS 릴리스 7.0 이상

• Junos OS 릴리스 6.1 이상, 터널 서비스 PIC 및 M Series 또는 T 시리즈 라우터의 Enhanced FPC를 사용하여 논리적 터널(lt) 인터페이스를 구현합니다.

• Junos OS 기본 논리적 시스템 기능을 위한 릴리스 6.0 이상

하드웨어 요구 사항

• 하나 이상의 M Series, MX 시리즈, PTX 시리즈 또는 T 시리즈 라우터

• M Series 및 T 시리즈 라우터에서 다양한 PIC가 각 논리적 시스템에 인터페이스를 할당합니다.

• 하나 이상의 EX9200 스위치

논리적 시스템에는 다음과 같은 작업과 제한이 있습니다.

• 라우팅 디바이스에서 최대 15개의 논리적 시스템과 기본 논리적 시스템을 구성할 수 있습니다. 구성 세션이 사용 중인 경우 동일한 논리적 시스템에 연결된 사용자는 구성을 변경할 수 없습니다.

• 라우팅 디바이스에는 주 라우팅 디바이스 및 관련된 모든 논리적 시스템에 대한 구성 정보가 포함된 하나의 실행 구성 데이터베이스만 있습니다. 논리적 시스템을 구성할 때 사용자는 자신의 후보 구성 데이터베이스를 가지고 있으며, 이는 사용자가 명령을 실행할 commit 때까지 실행 구성 데이터베이스의 일부가 되지 않습니다.

  참고:

  플로우 경로는 기본이 아닌 논리적 시스템에서 지원되지 않습니다.

• 논리 시스템에서 em0 또는 fxp0과 같은 대역 외 관리 인터페이스 구성은 지원되지 않습니다.

• 다음 지침은 방화벽 필터가 주요 라우팅 디바이스, 논리적 시스템 및 가상 라우터에 미치는 영향에 대해 설명합니다. "기본 루프백 인터페이스"는 lo0.0 (기본 라우팅 테이블 연결됨)을 의미하며, "논리적 시스템의 루프백 인터페이스"는 lo0.을 의미합니다.n 논리 시스템에서 구성되고 "가상 라우터 루프백 인터페이스"는 가상 라우터 구성된 lo0을n 나타냅니다.

  기본 라우팅 디바이스의 기본 루프백 인터페이스에서 필터 A를 구성하지만 논리적 시스템에서 루프백 인터페이스에서 필터를 구성하지 않으면 논리적 시스템은 필터를 사용하지 않습니다.

  기본 라우팅 디바이스의 기본 루프백 인터페이스에서 필터 A를 구성하지만 논리적 시스템에서 루프백 인터페이스를 구성하지 않으면 논리적 시스템은 필터 A를 사용합니다.

  기본 라우팅 디바이스의 기본 루프백 인터페이스에서 필터 A를 구성하고 논리적 시스템의 루프백 인터페이스에서 필터 B를 구성하는 경우 논리적 시스템은 필터 B를 사용합니다. 이 규칙의 특별한 경우, 논리적 시스템에서 가상 라우터 유형의 라우팅 인스턴스를 구성할 때 다음 규칙이 적용됩니다.

  • 가상 라우터 루프백 인터페이스에서 필터 C를 구성하는 경우, 가상 라우터 속한 트래픽은 필터 C를 사용합니다.

  • 가상 라우터 루프백 인터페이스에서 필터를 구성하지 않으면 가상 라우터 속한 트래픽은 필터를 사용하지 않습니다.

  • 가상 라우터 루프백 인터페이스를 구성하지 않으면 가상 라우터 속한 트래픽은 필터 A를 사용합니다.

• 논리적 시스템이 라우팅 프로토콜 프로세스(rpd)의 중단을 경험하는 경우, 코어 덤프 출력은 rpd_logical-system-name.core-tarballnumber이라는 파일에 /var/tmp/에 배치됩니다. tgz. 마찬가지로 논리적 시스템에서 명령을 실행 restart routing 하면 논리적 시스템에 대한 라우팅 프로토콜 프로세스(rpd)만 다시 시작됩니다.

• 논리적 시스템에 대한 추적 옵션을 구성하는 경우 출력 로그 파일은 다음 위치에 저장됩니다. /var/log/logical-system-name. 논리적 시스템 내에서 로그 파일을 모니터링하려면 명령을 실행합니다 monitor start logical-system-name/filename .

• 다음 PIC는 논리적 시스템으로 지원되지 않습니다. 적응형 서비스, 멀티서비스, ES, 모니터링 서비스 및 모니터링 서비스 II.

• GMPLS(Generalized MPLS), IP 보안(IPsec) 및 샘플링은 지원되지 않습니다.

• EVPN-MPLS, EVPN + VXLAN 및 PBB EVPN을 포함한 이더넷 VPN(EVPN) 지원이 MX 디바이스에서 실행되는 논리적 시스템으로 확장되었습니다. 기본 EVPN 인스턴스에서 사용할 수 있는 동일한 EVPN 옵션과 성능은 논리적 시스템에서 사용할 수 있습니다. Graceful Restart, GRES(Graceful 라우팅 엔진 Switchover) 및 NSR(Nonstop Active Routing)은 지원되지 않습니다. 계층 아래의 논리적 시스템에서 EVPN을 [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] 구성합니다.

• 논리적 시스템의 논리적 터널(lt) 또는 가상 루프백 터널(vt) 인터페이스의 CoS(Class of Service)는 지원되지 않습니다.

• 코어 대면 인터페이스가 vrf-table-label 여러 논리적 인터페이스(프레임 릴레이 DLCI 또는 이더넷 VLAN)로 채널화되거나 구성된 경우 여러 논리적 시스템에 문을 포함할 수 없습니다. 그러나 코어 대면 인터페이스가 MPC가 vrf-table-label 있는 MX 시리즈 라우터에 위치한 경우 여러 논리적 시스템에서 명령문을 사용할 수 있습니다.

• 기본 관리자는 계층 수준에서 전역 인터페이스 속성과 물리적 인터페이스 속성을 [edit interfaces] 구성해야 합니다. 논리적 시스템 관리자는 할당된 논리적 시스템에 대한 구성만 구성하고 확인할 수 있습니다.

• IPv6 주소로 구성되면 논리 터널 인터페이스(lt-)에서 프레임 릴레이 인터페이스 캡슐화만 구성할 수 있습니다.

• IPv6 터널링은 논리적 시스템에 구성된 포인트 투 멀티포인트 레이블 스위칭 경로(LSP)에서 지원되지 않습니다.

• IGMP 스누핑은 지원되지 않습니다.

• BGP MVPN 및 NG MVPN은 논리적 시스템에서 지원됩니다. Draft-rosen 멀티캐스트 VPN은 논리적 시스템 계층에서 구성 문을 구성할 수 있더라도 논리적 시스템 환경에서 지원되지 않습니다.

• 인라인 서비스는 논리적 시스템에서 지원되지 않습니다.

• 캐리어 지원 캐리어(CsC)는 논리적 시스템에서 지원되지 않습니다.

• 논리적 시스템에 대해 가상 프라이빗 LAN 서비스(VPLS)를 구성하는 경우, no-tunnel-services 문이 표시되지만 DPC 카드에서는 지원되지 않습니다.

• 논리적 터널 인터페이스(lt-)가 이중 홈 VPLS를 연결하는 데 사용되는 VPLS 멀티호밍 시나리오에서 Junos OS 구성된 모든 논리적 터널 인터페이스에 대해 고유한 정적 MAC 주소 생성합니다. 이 MAC 주소 링크에서 CCC 다운 이벤트가 발생하고 트래픽이 기본 링크에서 백업 링크(또는 역방향)로 전환될 때 플러시되지 않습니다. 결과적으로 논리적 터널 MAC 주소 뒤에 있는 호스트를 목적지로 하는 모든 트래픽이 새로운 경로를 찍지 않습니다.