Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 다중 인스턴스 LDP 구성

기본 LDP 인스턴스는 계층 수준에서 구성됩니다 [edit protocols] .

계층 수준에서 문을 사용하여 ldp LDP의 [edit routing-instances routing-instance-name protocols] 특정 인스턴스를 구성할 수 있습니다. 이렇게 하면 특정 VRF 라우팅 인스턴스에 대한 LDP 인스턴스가 생성됩니다. 구성이 제대로 커밋되도록 필요한 모든 VRF 문을 지정하고 LDP 인스턴스에 내보내기 및 가져오기 정책을 적용해야 합니다.

기본 인스턴스에서 사용할 수 있는 대부분의 LDP 계층 수준은 특정 LDP 인스턴스에서도 사용할 수 있습니다. 그러나 이 no-forwarding 옵션은 LDP의 VRF 기반 인스턴스에서는 작동하지 않습니다.

그림 1: 다중 인스턴스 LDP 토폴로지 다이어그램다중 인스턴스 LDP 토폴로지 다이어그램

그림 1 은(는) 캐리어 네트워크의 예를 보여줍니다. CE3 및 CE4는 AS 65010에 상주하는 최종 고객 CE 라우터입니다. AS 65020의 VPN 공급자에는 세 가지 유형의 라우터가 있습니다. PE3 및 PE4는 최종 고객에게 연결하는 PE 라우터이고, CE1 및 CE2는 중간 캐리어 CE 라우터 역할을 하며, P2 및 P3는 내부 전송 라우터입니다. AS 65030의 PE1 및 PE2는 중간 VPN 프로바이더에 서비스를 제공하는 PE 라우터이며, P0 및 P1은 최상위 티어 캐리어의 전송 라우터입니다.

이 구성이 작동하려면 다음 세 가지 주요 작업을 완료해야 합니다.

  1. VPN 고객 CE와 VPN 프로바이더 PE 간에 외부 BGP를 구성합니다.

  2. 두 PE 라우터 쌍 간에 VPN 패밀리를 사용하여 내부 BGP를 구성합니다(PE1과 PE2 간의 IBGP 연결 1개, 라우터 PE3와 라우터 PE4 간의 IBGP 연결 1개).

  3. 나머지 모든 링크에서 LDP 및 IGP(Interior Gateway Protocol) 연결을 설정합니다. 이 예에서는 OSPF를 IGP로 사용하지만 원하는 IGP를 사용할 수 있습니다.

이 캐리어 다중 인스턴스 LDP 예를 뒷받침하는 정보는 에 표 1요약되어 있습니다.

표 1: 다중 인스턴스 LDP 예 - 라우팅 프로토콜 요약

연결

프로토콜

CE3 - PE3

EBGP 제품군 inet

PE3 - P2 - CE1

OSPF 및 LDP

CE1 - PE1

OSPF 및 LDP

PE1 - P0 - P1 - PE2

OSPF 및 LDP

PE1 - PE2

IBGP 제품군 inet-vpn

PE2 - CE2

OSPF 및 LDP

CE2 - P3 - PE4

OSPF 및 LDP

PE4 - CE4

EBGP 제품군 inet

PE3 - PE4

IBGP 제품군 inet-vpn

구성 작업은 라우터 CE3에서 시작하여 VPN 공급자 네트워크의 첫 번째 부분을 통해 라우터별로 이동하고, AS 65020의 두 번째 VPN 공급자 클러스터를 통해 캐리어 AS로 이동하고, 두 번째 VPN 고객 라우터 CE4에서 끝납니다.

라우터 CE3는 첫 번째 고객 라우터이므로 라우터 CE3과 연결된 VPN 공급자 라우터 PE3 간에 EBGP를 구성합니다. 또한 라우터 CE4에서 IP 도달 가능성을 허용하려면 라우팅 정책을 사용하여 루프백 주소를 BGP에 보급해야 합니다.

라우터 CE3

라우터 PE3에서는 구성 작업이 더 복잡합니다. VRF 인스턴스에서 라우터 CE3에 대한 EBGP 연결을 완료하고, VPN 공급자 라우터 CE1을 가리키는 인터페이스에서 MPLS 및 LDP를 활성화하고, AS 65020의 먼 에지에 있는 라우터 PE4에 도달하도록 IBGP의 기본 인스턴스를 구성해야 합니다.

마지막으로, 모든 BGP 트래픽과 직접 연결된 인터페이스를 BGP 커뮤니티에 배치하는 아웃바운드 VRF 정책과 라우터 PE4에서 유사한 BGP 커뮤니티 트래픽을 수락하는 인바운드 VRF 정책을 설정합니다.

라우터 PE3

라우터 P2에서 레이블 전송에 사용되는 LDP 및 IGP(이 경우 OSPF)를 활성화합니다. VPN 프로바이더 네트워크와 코어 캐리어 네트워크 모두의 모든 전송 코어 라우터에서 이러한 작업을 반복합니다.

라우터 P2

라우터 CE1의 경우, 라우터 P2를 구성한 것과 동일한 방식으로 LDP 및 OSPF를 구성합니다.

라우터 CE1

코어 캐리어 라우터 PE1에서 OSPF, LDP, MPLS 및 IBGP(옵션 포함 family inet-vpn )에 대한 기본 인스턴스를 구성하여 라우터를 인접 라우터 PE2에 연결합니다. 그런 다음 보조 인스턴스를 설정하여 다중 인스턴스 LDP를 구현합니다. 라우터 PE1이 라우터 CE1과 통신하도록 이 인스턴스에서 LDP 및 OSPF를 활성화합니다. 보조 인스턴스에서는 MPLS가 필요하지 않습니다.

마지막으로, 라우터 CE1에서 들어오는 모든 LDP 트래픽을 BGP 커뮤니티에 배치하는 아웃바운드 VRF 정책, 이 커뮤니티 트래픽을 라우터 PE2로 보내는 내보내기 정책 및 라우터 PE2에서 유사한 BGP 커뮤니티 트래픽을 수락하는 인바운드 VRF 정책을 설정합니다. 이 단계는 VPN 프로바이더의 LDP 트래픽을 서비스 프로바이더의 BGP 세션으로 터널링합니다.

라우터 PE1

라우터 P0에서 라우터 P2에서 이러한 프로토콜을 구성한 것과 동일한 방식으로 LDP 및 OSPF를 활성화합니다. 라우터 P1 및 라우터 P3에서 이러한 작업을 반복합니다.

라우터 P0

라우터 P1에서 레이블 전송에 사용되는 LDP 및 IGP(이 경우 OSPF)를 활성화합니다.

라우터 P1

코어 캐리어 라우터 PE2는 라우터 PE1의 미러 이미지입니다. 먼저 OSPF, LDP, MPLS 및 IBGP(옵션 포함 family inet-vpn )에 대한 기본 인스턴스를 구성하여 라우터 PE2를 인접 라우터 PE1에 연결합니다. 그런 다음 보조 인스턴스를 설정하여 다중 인스턴스 LDP를 구현합니다. 라우터 PE2가 라우터 CE2와 통신하도록 이 인스턴스에서 LDP 및 OSPF를 활성화합니다. 보조 인스턴스에서는 MPLS가 필요하지 않습니다.

마지막으로, 라우터 CE2에서 들어오는 모든 LDP 트래픽을 BGP 커뮤니티에 배치하는 아웃바운드 VRF 정책, 이 커뮤니티 트래픽을 라우터 PE1로 보내는 내보내기 정책 및 라우터 PE1에서 유사한 BGP 커뮤니티 트래픽을 수락하는 인바운드 VRF 정책을 설정합니다. 이 단계는 VPN 프로바이더의 LDP 트래픽을 서비스 프로바이더의 BGP 세션으로 터널링합니다.

라우터 PE2

라우터 CE2의 경우, 라우터 CE1 및 전송 P 라우터에서와 같이 LDP 및 OSPF를 구성합니다.

라우터 CE2

라우터 P3는 또 다른 코어 프로바이더 라우터이므로 모든 전송 인터페이스에서 LDP 및 OSPF를 활성화합니다.

라우터 P3

라우터 PE4에서 라우터 PE3에서 시작된 IBGP 연결을 완료하여 AS 65020의 에지 라우터를 연결합니다. 또한 VPN 공급자 라우터 CE2를 가리키는 인터페이스에서 LDP 및 MPLS를 활성화하고 VRF 인스턴스를 사용하여 라우터 CE4에 대한 EBGP 연결을 설정합니다.

마지막으로, 모든 BGP 트래픽과 직접 연결된 인터페이스를 BGP 커뮤니티에 배치하는 아웃바운드 VRF 정책과 라우터 PE3에서 유사한 BGP 커뮤니티 트래픽을 수락하는 인바운드 VRF 정책을 설정합니다.

라우터 PE4

라우터 CE4는 대상 VPN 고객 라우터입니다. 라우터 CE4와 연결된 VPN 공급자 라우터 PE4 간에 EBGP를 구성하여 구성을 완료합니다. 라우터 CE3에서 IP 도달 가능성을 허용하는 라우팅 정책을 사용하여 BGP에 루프백 주소를 보급하는 것을 잊지 마십시오.

라우터 CE4

상태 확인

다중 인스턴스 LDP 구성이 제대로 작동하는지 확인하려면 다음 명령을 사용합니다.

  • show ldp database

  • show ldp interface

  • show ldp neighbor

  • show ldp path

  • show ldp route

  • show ldp session

  • show ldp statistics

이 명령의 표시 출력은 한 가지 차이점을 제외하고 이전 Junos OS 릴리스와 동일합니다. 이제 인스턴스 이름을 인수로 사용할 수 있습니다.

이러한 명령에 인스턴스 이름을 포함하면 지정된 LDP 인스턴스에 대한 정보가 표시됩니다. 예를 들어, 명령은 show ldp neighbor instance crockett 라는 crockettVRF 인스턴스에 대한 모든 LDP 이웃을 표시합니다. 반대로, show ldp neighbor 인스턴스 이름이 없으면 기본 인스턴스와 연관된 LDP neighbor가 표시됩니다.

다음 섹션은 구성 예제와 함께 사용되는 이러한 명령의 출력을 보여줍니다.

라우터 CE3 상태

라우터 PE3 상태

라우터 CE1 상태

라우터 PE1 상태

라우터 PE2 상태

라우터 CE2 상태

라우터 PE4 상태

라우터 CE4 상태