색상 기반 트래픽 엔지니어링 구성
BGP 클래스풀 전송 플레인 개요
- BGP 클래스풀 전송 플레인의 이점
- BGP 클래스풀 전송 플레인 용어
- BGP 클래스풀 전송 플레인 이해하기
- BGP 클래스풀 전송 플레인의 AS내 구현
- BGP 클래스 풀 전송 플레인의 AS 간 구현
- 기본 색상의 SR-TE 터널을 사용한 BGP 클래스풀 전송(BGP-CT) 개요
- 기본 색상의 SR-TE 터널을 사용한 BGP-CT의 이점
BGP 클래스풀 전송 플레인의 이점
-
네트워크 슬라이싱–서비스 계층과 전송 계층이 서로 분리되어 여러 도메인에 걸친 엔드 투 엔드 슬라이싱을 통해 네트워크 슬라이싱 및 가상화의 기반이 마련되므로 자본 비용이 크게 절감됩니다.
- 도메인 간 상호 운용성–각 도메인의 서로 다른 전송 신호 프로토콜이 상호 운용되도록 공동 운영 도메인 간에 전송 클래스 배치를 확장합니다. 각 도메인에서 사용 중인 확장 커뮤니티 네임스페이스 간의 차이를 조정합니다.
-
폴백이 있는 컬러 해상도-최상위 터널 또는 다른 컬러 터널에 대해 유연한 폴백 옵션을 사용하여 컬러 터널(RSVP, IS-IS 유연성 알고리즘)을 통한 해상도를 활성화합니다.
- 서비스 품질– 네트워크를 사용자 정의하고 최적화하여 엔드 투 엔드 SLA 요구사항을 충족합니다.
- 기존 구축 활용-RSVP와 같은 잘 구축된 터널링 프로토콜과 IS-IS 유연성 알고리즘과 같은 새로운 프로토콜을 지원하여 ROI를 유지하고 운영 비용을 절감합니다.
BGP 클래스풀 전송 플레인 용어
이 섹션에서는 BGP 클래스풀 전송 플레인을 이해하기 위해 일반적으로 사용되는 용어를 개괄적으로 설명합니다.
-
서비스 노드–서비스 경로(인터넷 및 계층 3 VPN)를 보내고 받는 PE(수신 공급자 에지) 디바이스입니다.
-
경계 노드–서로 다른 도메인(IGP 영역 또는 AS)의 연결 지점에 있는 디바이스입니다.
-
전송 노드 – BGP 레이블링 유니캐스트(LU) 경로를 보내고 받는 디바이스입니다.
-
BGP-VPN-RFC 4364 메커니즘을 사용하여 구축된 VPN입니다.
-
RT(Route Target)-VPN 구성원 자격을 정의하는 데 사용되는 확장 커뮤니티 유형입니다.
-
RD(Route Distinguisher)-경로가 속한 VPN 또는 VPLS(Virtual Private LAN Service)를 구별하는 데 사용되는 식별자입니다. 각 라우팅 인스턴스에는 고유한 경로 식별자가 연결되어 있어야 합니다.
- 해상도 체계-폴백을 제공하는 해상도 RIB에서 프로토콜 다음 홉 주소(PNH)를 해결하는 데 사용됩니다.
매핑 커뮤니티를 기반으로 시스템의 서로 다른 전송 RIB에 경로를 매핑합니다.
-
서비스 제품군-터널과는 반대로 데이터 트래픽에 대한 경로를 보급하는 데 사용되는 BGP 주소 제품군입니다.
-
전송 제품군-BGP 주소 패밀리는 터널을 보급하는 데 사용되며, 서비스 경로에 의해 해결됩니다.
-
전송 터널-서비스가 트래픽을 배치할 수 있는 터널(예: GRE, UDP, LDP, RSVP, SR-TE, BGP-LU)입니다.
-
터널 도메인– 서비스 노드 및 경계 노드를 포함하는 네트워크의 도메인으로, 이들 사이에 터널이 있습니다. 여러 인접 터널 도메인에 걸친 종단 간 터널은 레이블을 사용하여 노드를 함께 연결함으로써 생성될 수 있습니.
-
전송 클래스-동일한 유형의 서비스를 제공하는 전송 터널 그룹입니다.
전송 클래스 RT-특정 전송 클래스를 식별하는데 사용되는 새로운 형식의 경로 대상입니다.
특정 전송 클래스를 식별하는 데 사용되는 새 형식의 경로 대상입니다.-
트랜스포트 RIB–서비스 노드 및 경계 노드에서 트랜스포트 클래스는 터널 경로를 유지하는 연관된 트랜스포트 RIB를 가집니다.
-
전송 RTI–라우팅 인스턴스, 전송 RIB 컨테이너 및 관련 전송 클래스 RT(Route Target) 및 RD(Route Distinguisher)입니다.
-
전송 플레인– 동일한 전송 클래스 RT를 가져오는 전송 RTI의 집합입니다. 차례로 Inter-AS 옵션-b와 유사한 메커니즘을 사용하여 터널 도메인 경계를 가로질러 함께 연결되며, 경계 노드(다음 홉 자체)에서 레이블을 교환하여 종단 간 전송 평면을 형성합니다.
-
매핑 커뮤니티-전송 클래스를 통해 해결되도록 매핑되는 서비스 경로의 커뮤니티입니다.
BGP 클래스풀 전송 플레인 이해하기
BGP 클래스풀 전송 플레인을 사용하여 트래픽 엔지니어링 특성을 기반으로 AS 내 네트워크에서 전송 터널 집합을 분류하기 위한 전송 클래스를 구성하고 이러한 전송 터널을 사용하여 원하는 SLA 및 예상 폴백을 사용하여 서비스 경로를 매핑할 수 있습니다.
BGP 클래스풀 전송 플레인은 전송 클래스를 유지하면서 여러 도메인(AS 또는 IGP 영역)에 걸쳐 있는 도메인 간 네트워크로 이러한 터널을 확장할 수 있습니다. 이렇게 하려면 경계 노드와 서비스 노드 간에 BGP 클래스 풀 전송 전송 계층 BGP 패밀리를 구성해야 합니다.
Inter-AS 및 Intra-AS 구현 모두에서 서비스 및 보더 노드에서 생성된 많은 전송 터널(MPLS LSP, IS-IS 유연성 알고리즘, SR-TE)이 있을 수 있습니다. LSP는 서로 다른 도메인에서 서로 다른 신호 프로토콜을 사용하여 신호될 수 있으며, 서로 다른 트래픽 엔지니어링 특성(클래스 또는 색상)으로 구성될 수 있습니다. 전송 터널 엔드포인트는 서비스 엔드포인트 역할도 하며 서비스 수신 노드와 동일한 터널 도메인에 있거나 인접 또는 비인접 도메인에 있을 수 있습니다. BGP 클래스풀 전송 플레인을 사용하여 단일 도메인 내부 또는 여러 도메인에 걸쳐 특정 트래픽 엔지니어링 특성을 가진 LSP를 통해 서비스를 제거할 수 있습니다.
BGP 클래스풀 전송 플레인은 BGP-VPN 기술을 재사용하여 터널링 도메인을 느슨하게 결합하고 조정합니다.
- 네트워크 계층 도달 가능성 정보(NLRI)는 경로 숨기기에 사용되는 RD: 터널 엔드포인트입니다.
- 경로 대상은 LSP의 전송 클래스를 나타내며, 대상 장치의 해당 전송 RIB로 경로를 누출합니다.
- 모든 전송 터널링 프로토콜은 transport-class.inet.3 라우팅 테이블에 입력 경로를 설치하고 터널 전송 클래스를 VPN 경로 대상으로 모델링하고 transport-class.inet.3 transport-rib 라우팅 테이블에 동일한 전송 클래스의 LSP를 수집합니다.
-
이 라우팅 인스턴스의 경로는 RFC-4364와 유사한 절차에 따라 BGP 클래스 풀 전송 플레인(inet transport) AFI-SAFI에 보급됩니다.
-
Inter-AS 링크 경계를 넘을 때는 옵션-b 절차를 따라 이러한 인접 도메인의 전송 터널을 연결해야 합니다.
마찬가지로, AS 내 영역을 교차할 때 다른 TE 도메인에서 전송 터널을 연결하려면 옵션 b 절차를 따라야 합니다.
-
다양한 전송 클래스에 대한 의도를 폴백 순서로 지정하는 분해능 체계를 정의할 수 있습니다.
- 이러한 전송 클래스에 매핑 커뮤니티를 전송하여 서비스 경로 및 BGP 클래스 풀 전송 경로를 확인할 수 있습니다.
BGP 클래스풀 전송 패밀리는 BGP-LU 전송 레이어 패밀리와 함께 실행됩니다. BGP-LU를 실행하는 원활한 MPLS 네트워크에서 터널의 트래픽 엔지니어링 특성이 도메인 경계를 넘어 알려져 있거나 보존되지 않기 때문에 5G의 엄격한 SLA 요구 사항을 충족하는 것은 어려운 과제입니다. BGP 클래스풀 전송 플레인은 원활한 MPLS 아키텍처에서 전송 클래스 정보와 함께 원격 루프백에 대한 여러 경로를 보급하는 운영상 쉽고 확장 가능한 수단을 제공합니다. BGP 클래스풀 전송 제품군 경로에서는 전송 클래스 색상을 전달하는 전송 경로-대상 확장 커뮤니티를 사용하여 다양한 SLA 경로가 표현됩니다. 이 전송 경로 대상은 수신 BGP 라우터에서 BGP 클래스 풀 전송 경로를 적절한 전송 클래스와 연결하는 데 사용됩니다. BGP 클래스풀 전송 경로를 재보급할 때 MPLS는 경로를 스왑하고 동일한 전송 클래스의 AS 내 터널을 상호 연결하여 전송 클래스를 보존하는 종단 간 터널을 형성합니다.
BGP 클래스풀 전송 플레인의 AS내 구현
그림 1에서는 AS 내 도메인에 BGP 클래스 풀 전송 플레인을 구현하는 전후 시나리오를 사용한 네트워크 토폴로지를 보여 줍니다. 디바이스 PE11 및 PE12는 RSVP LSP를 전송 터널로 사용하며 모든 전송 터널 경로는 inet.3 RIB에 설치됩니다. BGP 클래스풀 전송 플레인을 구현하면 RSVP 전송 터널이 세그먼트 라우팅 터널과 유사하게 색상을 인식할 수 있습니다.
AS 내 설정에서 전송 터널을 BGP 전송 클래스로 분류하려면,
- 서비스 노드(입력 PE 장치)에서 전송 클래스를 정의하고(예: 골드 및 브론즈) 정의된 전송 클래스에 색상 커뮤니티 값을 할당합니다.
샘플 구성:
pe11# show routing-options route-distinguisher-id 172.16.1.1; transport-class { name gold { color 100; } name bronze { color 200;
- 터널의 입력 노드에 있는 특정 전송 클래스에 전송 터널을 연결합니다.
샘플 구성:
pe11# show protocols mpls label-switched-path toPE12-bronze { transport-class bronze; } label-switched-path toPE12-gold { transport-class gold; }
AS BGP 내 클래스풀 전송 플레인 기능:
- BGP 클래스풀 전송은 명명된 전송 클래스(골드 및 브론즈)별로 미리 정의된 전송 RIB를 생성하고 색상 값(100 및 200)에서 매핑 커뮤니티를 자동으로 도출합니다.
- AS 내 전송 경로는 전송 클래스와 연결될 때 터널링 프로토콜에 의해 전송 RIB에 채워집니다.
이 예에서, RSVP감수성이 덜한 사람 노선 수송 부문 금(색 100)과 수송 부문 동메달(색 200)와 관련된 전송 RIB junos-rti-tc <100>.inet.3과 junos-rti-tc <200>.inet.3에 각각 설치되어 있습니다.
- 서비스 노드(입력 PE)는 사전 정의된 해상도 RIB에서 매핑 커뮤니티에 대한 서비스 경로의 확장 컬러 커뮤니티(color:0:100 및 color:0:200)를 일치시키고 해당 전송 RIB(junos-rti-tc- <100>.inet.3 또는 junos-rti-tc- <200>.inet.3)에서 프로토콜 다음 홉(PNH)을 해결합니다.
- BGP 경로는 연관된 매핑 커뮤니티를 전송하여 해상도 체계에 바인딩됩니다.
- 각 전송 클래스는 자동으로 두 개의 미리 정의된 해상도 체계를 만들고 매핑 커뮤니티를 자동으로 도출합니다.
한 가지 해결방안은 색: 0<val>을 매핑 커뮤니티로 사용하는 서비스 경로를 해결하는 것이다.
다른 해결방안은 운송-대상:0:<val>을 매핑 커뮤니티로 사용하는 수송로를 해결하는 것이다.
- 서비스 경로 PNH가 사전 정의된 해상도 체계에 나열된 RIB를 사용하여 해결될 수 없는 경우 inet.3 라우팅 테이블로 폴백할 수 있습니다.
- 또한 [edit routing-options resolution scheme] 구성 계층에서 사용자 정의 해상도 체계를 사용하여 서로 다른 색상의 전송 RIB 간에 폴백을 구성할 수 있습니다.
BGP 클래스 풀 전송 플레인의 AS 간 구현
AS 간 네트워크에서, BGP-LU는 모든 서비스 노드 또는 PE 장치 및 경계 노드(ABR 및 ASBR)에 최소 두 개의 전송 클래스(골드와 브론즈)를 구성한 후 BGP 클래스풀 전송 네트워크로 변환됩니다.
전송 터널을 BGP 클래스풀 전송으로 변환하려면,
- 서비스 노드(입력 PE 디바이스)와 경계 노드(ABR 및 ASBR)에서 전송 클래스를 정의합니다(예: 골드 및 브로즈).
샘플 구성:
pe11# show routing-options route-distinguisher-id 172.16.1.1; transport-class { name gold { color 100; } name bronze { color 200;
- 터널의 입력 노드(입력 PE, ABR 및 ASBR)의 특정 전송 클래스에 전송 터널을 연결합니다.
샘플 구성:
RSVP LSP:
abr23# show protocols mpls label-switched-path toASBR21-bronze { transport-class bronze; } label-switched-path toASBR22-gold { transport-class gold;
IS-IS 플렉서블 알고리즘:
asbr13# show routing-options flex-algorithm 128 { … color 100; use-transport-class; } flex-algorithm 129 { … color 200; use-transport-class; }
- 네트워크에서 BGP 클래스 풀 전송(inet transport) 및 BGP-LU(inet labeled-unicast)에 대해 새 패밀리를 사용하도록 설정합니다.
샘플 구성:
abr23# show protocols bgp group toAs2-RR27 { family inet { labeled-unicast { … } transport { … } cluster 172.16.2.3; neighbor 172.16.2.7; }
- 적절한 확장 컬러 커뮤니티를 사용하여 출력 PE 장치에서 서비스 경로를 보급합니다.
샘플 구성:
pe11# show policy-options policy-statement red term 1 { from { route-filter 192.168.3.3/32 exact; } then { community add map2gold; next-hop self; accept; } } term 2 { from { route-filter 192.168.33.33/32 exact; } then { community add map2bronze; next-hop self; accept; } } community map2bronze members color:0:200; community map2gold members color:0:100;
AS 내 BGP 클래스 풀 전송 플레인 기능:
- BGP 클래스풀 전송 평면은 명명된 전송 클래스(골드 및 브론즈)별로 미리 정의된 전송 RIB를 생성하고 색상 값에서 매핑 커뮤니티를 자동으로 도출합니다.
-
AS 내 전송 경로는 전송 클래스와 연결될 때 터널링 프로토콜을 통해 전송 RIB에 채워집니다.
예를 들어, 수송 등급의 금과 청동과 관련된 수송 터널 경로는 수송 RIBs <100>junos-rti-tc- .inet.3 및 junos-rti-tc- <200>.inet.33에 각각 설치됩니다.
- BGP 클래스풀 전송 플레인은 각 전송 RIB에서 bgp.transport.3 라우팅 테이블로 전송 터널 경로를 복사할 때 고유한 RD(Route Distinguisher) 및 RT(Route Target)를 사용합니다.
- BGP 세션에서 패밀리 인터넷 전송이 협상되는 경우 경계 노드는 bgp.transport.3 라우팅 테이블의 경로를 다른 도메인의 해당 피어에 알립니다.
- 수신 경계 노드는 이러한 bgp-ct 경로를 bgp.transport.3 라우팅 테이블에 설치하고 전송 경로 대상을 기준으로 이러한 경로를 적절한 전송 RIB로 복사합니다.
- 서비스 노드는 서비스 경로의 색상 커뮤니티를 해상도 체계에서 매핑 커뮤니티와 일치시키고 해당 전송 RIB(junos-rti-tc-<100> .inet.3 또는 junos-rti-tc-<200> .inet.3)에서 PNH를 해결합니다.
- 경계 노드는 전송 경로 PNH 해상도를 위해 미리 정의된 해상도 체계를 사용합니다.
- 사전 정의 또는 사용자 정의의 두 해상도 체계는 모두 서비스 경로 PNH 해상도를 지원합니다. 미리 정의된 et.3은 폴백으로 사용되며, 사용자 정의 해상도 체계는 PNH를 해결하는 동안 지정된 순서대로 전송 RIB 목록을 사용할 수 있게 합니다.
- 사용자 정의 해결 방식에 나열된 RIB를 사용하여 서비스 경로 PNH를 해결할 수 없는 경우 경로가 삭제됩니다.
기본 색상의 SR-TE 터널을 사용한 BGP 클래스풀 전송(BGP-CT) 개요
기본 색상의 SR-TE 터널을 사용한 BGP-CT의 이점
- 네트워크가 성장함에 따라 미래에 발생할 수 있는 확장 문제를 해결합니다.
- 서로 다른 기술을 사용하는 도메인에 상호 연결을 제공합니다.
- 서비스와 전송 계층을 분리하여 네트워크를 완전히 분산시킵니다.
- SR-TE용 도메인 내 트래픽 엔지니어링 컨트롤러를 통해 독립적인 대역폭 관리를 제공합니다.
지속적으로 성장하고 발전하는 대규모 네트워크에는 원활한 세그먼트 라우팅 아키텍처가 필요합니다. Junos OS 릴리스 21.2, R1부터는 컬러 SR-TE 터널로 기본 전송과 함께 BGP-CT를 지원합니다. BGP-CT는 전송 RIB를 사용하여 서비스 경로를 해결하고 다음 홉을 계산할 수 있습니다. BGP-CT를 통해 현재 지원되는 서비스는 경로 확인을 위해 기본 SR-TE 색 터널을 사용할 수도 있습니다. 이제 서비스는 정적 색 터널, BGP SR-TE, 프로그래밍 가능한 rpd 및 PCEP 색 터널과 같은 기본 SR-TE 색 터널을 사용할 수 있습니다. BGP-CT는 다음 홉 도달 가능성을 사용하여 원하는 전송 클래스를 통해 서비스 경로를 해결합니다.
기본 SR-TE 컬러 터널에서 BGP-CT 서비스 경로 확인을 활성화하려면 [edit protocols source-packet-routing]
계층 수준에서 use-transport-class
문을 포함합니다.
use-transport-class
문을[edit protocols source-packet-routing]
계층 수준에서 활성화합니다.[edit routing-options transport-class]
계층 수준의auto-create
문을 함께 사용합니다.use-transport-class
컬러 SR-TE와 이 기능이 있는 컬러 전용 SR-TE 터널에 대한 RIB 그룹을 지원하지 않습니다.
예: 클래스풀 전송 플레인 구성(도메인 내)
- 시작하기 전에
- 기능 개요
- 토폴로지 개요
- 토폴로지 그림
- PE1 구성 단계
- 클래스풀 전송 플레인 확인
- 부록 1 : 문제 해결
- 부록 2 : 모든 장치에서 명령 설정
- 부록 3 : PE1에 구성 출력 표시
시작하기 전에
하드웨어 및 소프트웨어 요구 사항 |
Junos OS 릴리스 21.1R1 이상. 주:
프로바이더 에지 라우터(PE1 및 PE2)만 BGP-CT 기능에 대한 Junos OS 릴리스 지원이 필요합니다. |
예상 읽기 시간 |
45분 |
예상 구성 시간 |
1시간 |
뭘 기대 할까? |
다양하게 라우팅되는 LSP 경로에 매핑되는 세 가지 서비스 수준을 갖춘 작동 중인 BGP-CT 네트워크. BGP 색상 속성 확장 커뮤니티를 사용하여 특정 트래픽(VPN 고객 경로)을 원하는 전송 클래스에 매핑하는 Junos 구성. 트래픽 클래스를 프로바이더 네트워크의 다양한 경로로 강제 전송하는 기본 LSP 트래픽 엔지니어링 |
비즈니스 영향 |
이 구성 예를 사용하여 단일 자치 네트워크(도메인 내) 내에서 BGP 클래스풀 전송(BGP-CT) 기능을 구성하고 확인합니다. BGP-CT는 다양한 수준의 성능을 제공하도록 엔지니어링할 수 있는 네트워크 경로에 고객 경로를 매핑합니다. 도메인 내 BGP-CT의 일반적인 사용 사례는 서비스 프로바이더가 BGP-CT를 구축하여 고객에게 계층화된 VPN 서비스 수준을 제공하는 것입니다. |
유용한 자료 : |
|
자세히 알아보기 |
BGP-CT를 더 잘 이해하려면 BGP 클래스풀 전송 플레인 개요를 참조하십시오. |
주니퍼 vLabs |
주니퍼 가상 랩(vLabs)을 방문하여 사전 구성된 샌드박스를 예약하십시오. 샌드박스를 사용하여 BGP-CT 기능과 상호 작용하고 이해합니다. 라우팅 섹션에서 "Classful Transport Planes (Intra-Domain Scenario)" 데모를 찾을 수 있습니다. |
자세히 보기 |
JCOS(Junos Class of Service) 온디맨드 |
기능 개요
표 1 에서는 이 예에서 배포한 구성 구성 요소에 대한 간략한 요약을 제공합니다.
라우팅 및 신호 프로토콜 |
|
최단 경로 우선(OSPF) |
모든 라우터는 OSPF를 IGP로 실행합니다. 모든 라우터는 영역 0(백본 영역이라고도 함)에 속합니다. 단일 OSPF 라우팅 도메인은 프로바이더 네트워크에서 루프백 연결을 제공합니다. |
내부 및 외부 BGP |
고객 에지(CE) 디바이스는 EBGP 피어링을 사용하여 레이어 3 VPN 서비스의 일부로 공급자 에지 디바이스와 경로를 교환합니다. PE 디바이스는 IBGP를 사용하여 원격 PE와 IPv4 레이어 3 VPN 경로를 교환합니다. 또한 이러한 경로는 트래픽을 올바른 데이터 플레인 터널에 매핑하는 데 사용되는 색상 커뮤니티를 전달합니다. 이 예제에서는 경로 리플렉터를 사용하지 않고 대신 직접 PE-PE 피어링을 선택합니다. 주:
프로바이더 라우터(P 라우터)는 BGP를 실행하지 않습니다. 확장을 촉진하기 위한 BGP가 없는 코어의 일부입니다. P 디바이스는 MPLS 레이블 기반 스위칭을 사용하여 PE 디바이스 간에 고객 VPN 트래픽을 전송합니다. |
RSVP |
각 PE 디바이스는 3개의 LSP를 원격 PE에 신호합니다. 이러한 LSP는 골드, 브론즈 및 BE(Best-Effort)의 해당 서비스 클래스에 매핑됩니다. RSVP는 풍부한 트래픽 엔지니어링을 지원하여 트래픽을 공급자 네트워크의 원하는 경로로 강제 적용합니다. 이러한 경로는 각 전송 클래스에 SLA를 적용해야 하는 다양한 CoS(Class of Service) 처리 요구를 제공하도록 엔지니어링될 수 있습니다. 주니퍼의 기본 토폴로지는 PE 디바이스 간에 세 가지 경로를 제공합니다. 코어를 통한 LSP의 다양한 라우팅을 보장하기 위해 ERO와 함께 명명된 경로를 사용합니다. Junos는 트래픽 엔지니어링을 위한 다양한 기능을 지원합니다. 자세한 내용은 다음을 참조하십시오. MPLS 트래픽 엔지니어링 구성 주:
클래스풀 전송 기능은 SR-TE(세그먼트 라우팅-트래픽 엔지니어링) 및 IS-IS 플렉스 알고리즘 터널을 통해 설정된 LSP에서도 지원됩니다. |
MPLS |
프로바이더 네트워크는 MPLS 기반 레이블 스위칭 데이터 플레인을 사용합니다. TE 경로와 함께 MPLS를 사용하면 각 서비스 클래스를 원하는 성능 수준으로 분리된 경로를 통해 라우팅할 수 있습니다. 위에서 언급했듯이 MPLS는 BGP-free 코어에 대한 지원도 제공합니다. |
전송 터널 | |
PE 디바이스 간에 3개의 MPLS 터널(LSP)이 설정됩니다. |
각 터널은 다음 전송 클래스에 할당됩니다.
|
서비스 제품군 | |
레이어 3 VPN( |
BGP-CT는 BGP labeled Unicast, Flowspec 또는 Layer 2 VPN과 같은 다른 서비스 제품군과도 작동합니다. |
기본 확인 작업 | |
|
IGP, RSVP, MPLS, BGP, L3VPN이 작동하는지 확인합니다. |
|
서비스 터널의 장애와 BE 경로/클래스로의 후속 페일오버를 시뮬레이션하기 위해 전송 클래스 터널 간에 트래픽 스티어링을 적용하도록 네트워크를 수정합니다. |
토폴로지 개요
이 구성 예는 서비스 프로바이더 네트워크를 통해 통신하는 두 개의 고객 에지(CE) 디바이스가 있는 간단한 MPLS 기반 레이어 3 VPN을 기반으로 합니다. 네트워크 코어에는 레이블 기반 스위칭을 사용하여 VPN 고객 트래픽을 전송하는 3개의 프로바이더(P) 라우터가 있습니다. 2개의 PE(Provider Edge) 디바이스는 연결된 CE에 레이어 3 VPN 서비스를 제공합니다. PE는 RSVP 신호 MPLS LSP를 사용하여 코어를 통해 VPN 트래픽을 전송합니다. MPLS 기반 L3VPN의 작동 및 구성에 대한 배경 정보는 을(를) 참조하십시오 Example: Configure a Basic MPLS-Based Layer 3 VPN .
여기서는 CE1에서 CE2로의 트래픽 흐름을 왼쪽에서 오른쪽으로 살펴보고, PE1이 PE2에서 학습한 경로에 연결된 BGP 색상 커뮤니티를 사용하여 원하는 LSP 포워딩 다음 홉을 통해 원격 CE로 전송되는 트래픽을 매핑하는 방법에 초점을 맞춥니다. 이 예에서 PE1은 ERO(Explicit Route Object)를 사용하여 다양한 경로를 통해 이러한 LSP를 강제로 라우팅합니다. PE2에서는 이 단계를 건너뛰고 IGP 로드 밸런싱을 기반으로 LSP를 라우팅할 수 있습니다. CE1에서 CE2로 트래픽 플로우를 하려면 CE1에 CE2에 도달할 수 있는 경로가 있어야 합니다. CE2의 경로는 CE1에서 끌어들이는 트래픽의 반대 방향으로 이동합니다. 즉, CE2의 루프백 경로는 오른쪽에서 왼쪽으로 이동합니다.
이 예에서 골드 서비스 클래스 LSP는 PE1-P1-PE2 경로로 제한됩니다. 브론즈 서비스 클래스는 PE1-P2-PE2 경로를 사용합니다. best-effort LSP는 PE1-P3-PE2 경로를 따라 라우팅됩니다. 토폴로지 다이어그램은 컬러 링크를 사용하여 세 가지 경로를 나타냅니다.
이 예에서는 문을 추가합니다 protocols mpls icmp-tunneling
. 이는 레이어 3 VPN 트래픽의 경우와 같이 해당 경로에 MPLS 스위칭이 포함된 경우에도 CE 디바이스가 프로바이더 네트워크를 통해 경로를 추적할 수 있도록 하기 위한 것입니다. 이 옵션은 전송 클래스의 함수가 사용되므로 예상 전달 경로를 확인하는 데 도움이 됩니다.
표 2 에서는 이 토폴로지의 맥락에서 각 디바이스의 역할과 기능을 설명합니다. 장치 이름을 클릭하면 빠른 구성을 볼 수 있습니다.
장치 이름 |
역할/롤 |
기능 |
CE1 | 로컬 CE 디바이스(R1) . | EBGP 피어-PE1 라우터를 통해 CE 디바이스 루프백 주소를 보급하고 학습합니다. CE2의 루프백 주소에 대한 ping을 사용하여 서비스 연결을 테스트합니다. |
CE2 | 원격 CE 디바이스(R7) | PE2 라우터에 대한 EBGP 피어링으로 CE 디바이스 루프백 주소를 보급하고 학습합니다. 색상 매핑 커뮤니티를 구성하고 연결합니다. |
PE1(DUT) | 로컬 PE 디바이스(R2). | PE1은 CE2에서 시작되는 컬러 태그 처리된 서비스 경로를 공동 스폰서 전송 클래스(TC)에 매핑합니다. PE1은 IBGP 세션을 통해 PE2에 대한 색상 태그 경로를 수신합니다. 이 예에서 PE1은 ERO 기반 제약 조건을 사용하여 프로바이더의 코어를 통해 세 LSP의 다양한 라우팅을 강제합니다. |
PE2 | 원격 PE 디바이스(R6). | PE2는 IBGP를 사용하여 CE2에서 PE1로 수신한 컬러 태그 경로를 다시 보급합니다. 이러한 경로는 패밀리를 inet-vpn 사용하여 색상 매핑된 TC로 레이어 3 VPN 서비스를 지원합니다. |
P1, P2, P3 | 공급자 디바이스 P1, P2 및 P3(R3, R4 및 R5). | P1-P3 디바이스는 서비스 프로바이더의 코어 네트워크를 나타냅니다. 이들은 L3 VPN을 통해 전송된 CE 트래픽을 전송하기 위해 MPLS 레이블 스위칭을 수행하는 순수 전송 디바이스입니다. |
토폴로지 그림
PE1 구성 단계
CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용의 내용을 참조하십시오
이 섹션에서는 이 예에서 PE1 디바이스를 구성하는 데 필요한 주요 구성 작업을 중점적으로 설명합니다. 첫 번째 단계는 기본 레이어 3 VPN 서비스를 구성하는 일반적인 단계입니다. 다음 단계는 레이어 3 VPN에 BGP-CT 기능을 추가하는 것과 관련이 있습니다. 두 PE 디바이스 모두 유사한 구성을 가지고 있으며, 여기서는 PE1에 초점을 맞춥니다.
-
먼저 일반 레이어 3 VPN을 프로비저닝합니다.
-
IPv4에 대한 루프백, 코어 페이싱, CE 페이싱 인터페이스를 구성하고 번호를 매깁니다. MPLS 스위칭을 지원하기 위해 P 디바이스에 연결하는 코어 대면 인터페이스에서 패밀리를 활성화
mpls
해야 합니다. -
AS(Autonomous System) 번호를 구성합니다.
-
루프백 및 코어 대면 인터페이스에서 단일 영역 OSPF를 구성합니다.
-
루프백 및 코어 대면 인터페이스에서 RSVP를 구성합니다.
-
원격 PE 디바이스인 PE2에 대한 IBGP 피어링 세션을 구성합니다. IPv4 레이어 3 VPN을
inet-vpn
지원하는 주소 패밀리를 포함합니다. -
CE1 디바이스에 대한 VRF 기반 라우팅 인스턴스를 구성합니다. EBGP를 PE-CE 라우팅 프로토콜로 사용합니다.
[edit] set interfaces ge-0/0/1 unit 0 family inet address 10.1.23.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE1 to P2" set interfaces ge-0/0/2 unit 0 family inet address 10.1.24.1/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE1 to P3" set interfaces ge-0/0/3 unit 0 family inet address 10.1.25.1/24 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32
[edit] set routing-instances CE1_L3vpn instance-type vrf set routing-instances CE1_L3vpn protocols bgp group CE1 type external set routing-instances CE1_L3vpn protocols bgp group CE1 peer-as 64510 set routing-instances CE1_L3vpn protocols bgp group CE1 neighbor 172.16.1.1 set routing-instances CE1_L3vpn interface ge-0/0/0.0 set routing-instances CE1_L3vpn route-distinguisher 192.168.0.1:12 set routing-instances CE1_L3vpn vrf-target target:65412:12
[edit] set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.1 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.2 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/3.0
[edit] set routing-options route-distinguisher-id 192.168.0.1 set routing-options autonomous-system 65412
-
-
계층 3 VPN에 클래스풀 전송 플레인을 추가합니다.
골드 및 브론즈 전송 클래스를 구성합니다.
이는 클래스풀 전송 기능을 구성하는 중요한 단계입니다. 이러한 전송 클래스는 프로바이더 코어를 통과하는 RSVP 신호(및 트래픽 엔지니어링) LSP에 매핑됩니다. CE2에서 학습된 원격 경로는 이러한 전송 클래스에 매핑되는 색상 커뮤니티로 태그되며, 이 과정에서 PE 디바이스 간에 원하는 LSP로 매핑됩니다.
[edit] set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set routing-options resolution preserve-nexthop-hierarchy
-
PE1에서 PE2까지 각각 다른 P 라우터를 통과하도록 강제하는 제한된 라우팅을 통해 3개의 LSP를 구성합니다. 이러한 LSP 중 2개는 및 bronze 전송 클래스에 매핑됩니다gold. 골드 LSP는 P1을 통해, 브론즈는 P2를 통해 라우팅되며, 최선형 LSP는 P3 디바이스를 통해 라우팅됩니다.
전송 클래스에 매핑되면 서비스 프로바이더는 BGP 색상 커뮤니티에 표시된 대로 특정 고객 트래픽을 특정 LSP에 배치할 수 있습니다. 이 색상과 LSP 매핑을 통해 서비스 프로바이더는 다양한 SLA로 계층화된 서비스를 제공할 수 있습니다.
이 예에서는 엄격한 ERO를 사용하여 토폴로지에서 사용할 수 있는 세 가지 경로를 통해 세 LSP가 다양하게 라우팅되도록 합니다.
[edit] set protocols mpls label-switched-path lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path lsp_to_pe2 primary best-effort set protocols mpls label-switched-path gold_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path gold_lsp_to_pe2 preference 5 set protocols mpls label-switched-path gold_lsp_to_pe2 primary gold set protocols mpls label-switched-path gold_lsp_to_pe2 transport-class gold set protocols mpls label-switched-path bronze_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path bronze_lsp_to_pe2 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe2 primary bronze set protocols mpls label-switched-path bronze_lsp_to_pe2 transport-class bronze set protocols mpls path gold 10.1.23.2 strict set protocols mpls path bronze 10.1.24.2 strict set protocols mpls path best-effort 10.1.25.2 strict set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0
-
기본 서비스 클래스(best-effort) 터널로의 폴백을 용이하게 하기 위해 더 낮은 전역 기본 설정으로 골드 및 브론즈 전송 클래스 터널을 구성합니다. 이 예제에서는 기본 설정 값이 기본값인 7에서 5로 변경됩니다. 이를 통해 금 또는 청동 터널을 사용할 수 없게 된 경우 대비책으로 최선의 터널을 사용할 수 있습니다. 골드 및 브론즈 터널에 대해 더 낮은(더 선호되는) 기본 설정을 설정하면 서비스 경로가 최선형 터널로 해석될 수 있더라도 터널이 포워딩을 위해 선택됩니다.
주:이 섹션에서는 PE1 디바이스에 필요한 구성에 초점을 맞췄습니다. 클래스풀 전송 다음 홉 선택 기능이 PE1에서 작동하려면 원격 CE2 디바이스 경로에 색상 커뮤니티로 태그를 지정해야 합니다. 이 태깅은 원격 PE2 디바이스 또는 원격 CE2 디바이스에서 발생할 수 있습니다. 여기서는 완전성을 위해 후자의 접근 방식을 보여줍니다.
-
원격 CE2에 추가된 색상 커뮤니티 태그를 브론즈 및 골드 TC에 대한 전송 클래스 정의와 일치시킵니다.
[edit] set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then community add map2bronze set policy-options policy-statement adv_direct term 1 then accept set policy-options community map2bronze members color:0:200 set policy-options community map2gold members color:0:100
클래스풀 전송 플레인 확인
이 섹션에서는 작업 클래스풀 전송 기능을 보여주는 명령에 중점을 둡니다. 부록 1 참조 : 클래스 풀 전송 기능에 필요한 기본 기능을 확인하는 데 사용되는 명령에 대한 문제 해결 입니다.
이러한 명령을 사용하여 BGP 클래스 풀 전송이 올바르게 작동하는지 확인합니다.
명령어 |
확인 작업 |
라우팅 전송 클래스 표시 | 전송 클래스 및 관련 특성을 확인합니다. 여기에는 매핑 커뮤니티와 라우팅 인스턴스가 포함됩니다. |
show route resolution scheme | 서비스 클래스 경로가 LSP 다음 홉으로 확인되는 방법을 표시합니다. 특정 경로에 대한 확인 라우팅 테이블을 확인합니다. |
show route receiving-protocol bgp pe2-loopback-address | PE1에서 수신한 VPN 경로에 BGP 색상 커뮤니티가 연결되어 있는지 확인합니다. |
show route 및 show route forwarding-table vpn vpn | PE1에서 경로에 대한 프로토콜 다음 홉(PNH)을 확인하여 전송 터널 선택을 확인합니다. |
show mpls lsp statistics 및 show route forwarding-table | 특정 전송 클래스 경로에서 사용하는 전송 터널을 확인합니다. |
- 전송 클래스 및 전송 터널 확인
- 다음 홉 확인 체계 확인
- CE2 경로에 대한 색상 태깅 및 다음 홉 선택 확인
- 엔드 투 엔드 연결 확인
- Best-Effort로 장애 조치(failover) 확인
전송 클래스 및 전송 터널 확인
목적
PE1 및 PE2는 RSVP 신호 MPLS 전송 터널을 사용하여 차별화된 서비스 수준을 제공할 수 있는 레이어 3 VPN 서비스를 지원합니다. 이러한 서비스 경로의 다음 홉은 해당 서비스 클래스를 기반으로 특정 MPLS 터널로 확인됩니다. 서비스 클래스는 BGP 색상 커뮤니티를 VPN 고객 경로에 연결하여 시그널링됩니다.
이 부분에서는 PE1의 LSP 세 개가 모두 작동하는지, 올바른 전송 클래스에 매핑되었는지, 프로바이더의 코어를 통해 올바르게 라우팅되는지 확인합니다.
작업
운영 모드에서 show route 192.168.0.2
명령을 입력합니다.
user@PE1 show route 192.168.0.2 inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.0.2/32 *[OSPF/10] 00:27:20, metric 2 to 10.1.24.2 via ge-0/0/2.0 > to 10.1.25.2 via ge-0/0/3.0 to 10.1.23.2 via ge-0/0/1.0 inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.0.2/32 *[RSVP/7/1] 00:13:09, metric 2 > to 10.1.25.2 via ge-0/0/3.0, label-switched-path lsp_to_pe2 junos-rti-tc-100.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.0.2/32 *[RSVP/5/1] 00:13:11, metric 2 > to 10.1.23.2 via ge-0/0/1.0, label-switched-path gold_lsp_to_pe2 junos-rti-tc-200.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.0.2/32 *[RSVP/5/1] 00:13:08, metric 2 > to 10.1.24.2 via ge-0/0/2.0, label-switched-path bronze_lsp_to_pe2
의미
출력은 PE1이 OSPF를 통해 PE2의 루프백에 대한 세 가지 경로를 학습했음을 확인합니다. 이러한 경로는 테이블에 있습니다 inet.0
. 또한 세 LSP 모두 PE2에 도달하기 위한 실행 가능한 다음 홉으로 표시됩니다. 이러한 각 LSP는 서로 다른 라우팅 테이블에 보관됩니다. IP 다음 홉의 강조 표시된 부분(및 해당 인터페이스 이름)은 코어를 통해 원하는 다양한 LSP 라우팅을 확인합니다. 골드 경로에 매핑된 트래픽은 10.1.23.2로 전송되고, 브론즈 및 BE에 대한 트래픽은 각각 10.1.24.2 및 10.1.25.2로 전송됩니다.
다음과 같은 전송 RIB 및 전송 터널이 생성됩니다.
-
junos-rti-tc-100.inet.3
gold_lsp_to_pe2용 -
junos-rti-tc-200.inet.3
bronze_lsp_to_pe2용 -
inet.3
lsp_to_pe2용
다음 홉 확인 체계 확인
목적
서비스 경로 확인 체계, 연결된 매핑 커뮤니티, 기여 라우팅 테이블을 통해 다음 홉이 어떻게 확인되는지 확인합니다.
작업
운영 모드에서 show route resolution scheme all
명령을 입력합니다.
user@PE1> show route resolution scheme all Resolution scheme: junos-resol-schem-tc-100-v4-service References: 1 Mapping community: color:0:100 Resolution Tree index 1, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet.3 inet.3 Resolution scheme: junos-resol-schem-tc-100-v4-transport References: 1 Mapping community: transport-target:0:100 Resolution Tree index 3, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet.3 Resolution scheme: junos-resol-schem-tc-100-v6-service References: 1 Mapping community: color:0:100 Resolution Tree index 2, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet6.3 inet6.3 Resolution scheme: junos-resol-schem-tc-100-v6-transport References: 1 Mapping community: transport-target:0:100 Resolution Tree index 4, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-100.inet6.3 Resolution scheme: junos-resol-schem-tc-200-v4-service References: 1 Mapping community: color:0:200 Resolution Tree index 5, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet.3 inet.3 Resolution scheme: junos-resol-schem-tc-200-v4-transport References: 1 Mapping community: transport-target:0:200 Resolution Tree index 7, Nodes: 1 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet.3 Resolution scheme: junos-resol-schem-tc-200-v6-service References: 1 Mapping community: color:0:200 Resolution Tree index 6, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet6.3 inet6.3 Resolution scheme: junos-resol-schem-tc-200-v6-transport References: 1 Mapping community: transport-target:0:200 Resolution Tree index 8, Nodes: 0 Policy: [__resol-schem-common-import-policy__] Contributing routing tables: junos-rti-tc-200.inet6.3
의미
출력의 IPv4 부분에 초점을 맞추면 전송 클래스가 서비스 및 전송 경로에 각각 사용되는 두 가지 해상도 체계junos-resol-schem-tc-100-v4-service
(및 junos-resol-schem-tc-100-v4-transport
)를 가지고 있음을 알 junos-tc-100 (gold)
수 있습니다.
골드 서비스 경로(junos-resol-schem-tc-100-v4-service
)에 대한 해상도 체계는 및 라우팅 테이블 모두에junos-rti-tc-100.inet.3
대한 해상도를 inet.3
제공합니다(샘플 출력에서 강조 표시됨). 서비스 및 BE 해석 테이블을 모두 나열하면 서비스 클래스가 작동 중지될 때 폴백이 발생하는 방식입니다. 이것이 바로 서비스 경로가 BE 폴백보다 항상 선호되도록 서비스 LSP의 기본 설정 값을 변경(기본 설정 7이 아닌 5로 설정)한 이유입니다.
CE2 경로에 대한 색상 태깅 및 다음 홉 선택 확인
목적
PE2가 브론즈 서비스 클래스(색상 200)를 선택하는 색상 커뮤니티를 통해 CE2에 대한 루프백 경로를 보급하는지 확인합니다.
이 예에서는 색상 커뮤니티를 연결하도록 CE2 디바이스를 구성합니다. PE2는 PE1에 경로를 다시 보급할 때 이 커뮤니티를 그대로 둡니다. 즉, VPN 고객은 자체 서비스 클래스 매핑을 적용할 수 있습니다. 원하는 경우 PE 라우터는 CE에서 수신한 모든 커뮤니티를 표백하거나 제거할 수 있습니다. 이 경우 PE 디바이스를 구성하여 원하는 색상 매핑 커뮤니티를 CE 경로에 연결한 후 PE1에 다시 보급해야 합니다.
작업
운영 모드에서 show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail
명령을 입력합니다.
user@PE1> show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 172.16.255.2/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.0.2:12 VPN Label: 299808 Nexthop: 192.168.0.2 Localpref: 100 AS path: 64520 I Communities: target:65412:12 color:0:200
PE1의 VPN 라우팅 인스턴스에서 CE2 루프백에 대한 포워딩 테이블 항목을 표시합니다. 포워딩 다음 홉이 원하는 전송 클래스(브론즈)와 일치하는지 확인합니다. show route forwarding-table vpn CE1_L3vpn destination 172.16.255.2 extensive
명령을 사용합니다.
user@PE1> show route forwarding-table vpn CE1_L3vpn destination 172.16.255.2 extensive Routing table: CE1_L3vpn.inet [Index 10] Internet: Destination: 172.16.255.2/32 Route type: user Route reference: 0 Route interface-index: 0 Multicast RPF nh index: 0 P2mpidx: 0 Flags: sent to PFE, prefix load balance Next-hop type: indirect Index: 1048574 Reference: 2 Nexthop: Next-hop type: composite Index: 662 Reference: 2 Load Balance Label: Push 299808, None Nexthop: 10.1.24.2 Next-hop type: Push 299872 Index: 653 Reference: 2 Load Balance Label: None Next-hop interface: ge-0/0/2.0
의미
강조 표시된 항목은 CE2 루프백 경로와 일치하는 트래픽이 ge-0/0/2 인터페이스를 사용하여 10.1.24.2로 전송됨을 확인합니다. LSP에 사용되는 ERO에서 이 인터페이스와 다음 홉은 브론즈 LSP 및 전송 클래스와 연결됩니다. 레이블은 299808
서비스 VRF를 식별하는 데 사용됩니다. 외부 RSVP 전송 레이블은 299872
입니다.
명령을 사용하여 이것이 브론즈 클래스에 대한 올바른 RSVP 전송 레이블인지 show rsvp session detail name bronze_lsp_to_pe2
신속하게 확인합니다
root@PE1> show rsvp session detail name bronze_lsp_to_pe2 Ingress RSVP: 3 sessions 192.168.0.2 From: 192.168.0.1, LSPstate: Up, ActiveRoute: 0 LSPname: bronze_lsp_to_pe2, LSPpath: Primary LSPtype: Static Configured Suggested label received: -, Suggested label sent: - Recovery label received: -, Recovery label sent: 299872 Resv style: 1 FF, Label in: -, Label out: 299872 Time left: -, Since: Tue Aug 16 12:17:12 2022 Tspec: rate 0bps size 0bps peak Infbps m 20 M 1500 Port number: sender 2 receiver 23256 protocol 0 PATH rcvfrom: localclient Adspec: sent MTU 1500 Path MTU: received 1500 PATH sentto: 10.1.24.2 (ge-0/0/2.0) 1 pkts RESV rcvfrom: 10.1.24.2 (ge-0/0/2.0) 1 pkts, Entropy label: Yes Explct route: 10.1.24.2 10.1.46.2 Record route: <self> 10.1.24.2 10.1.46.2 Total 1 displayed, Up 1, Down 0
강조 표시된 부분은 브론즈 LSP가 P2 디바이스를 통해 라우팅되며 CE2 루프백 주소에 대한 VPN 포워딩 테이블에서 이전에 확인한 표시된 RSVP 전송 레이블(299856
)과 연결됨을 나타냅니다.
엔드 투 엔드 연결 확인
목적
CE1에서 CE2 사이를 ping하여 공급자의 도메인에서 엔드 투 엔드 연결을 확인합니다. MPLS 트래픽 통계를 검토하여 브론즈 전송 클래스가 사용되는지 추가로 확인합니다.
작업
운영 모드에서 ping
명령을 입력합니다.
user@CE1> ping 172.16.255.2 source 172.16.255.1 count 100 rapid PING 172.16.255.2 (172.16.255.2): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 172.16.255.2 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.647/3.589/30.264/2.695 ms
PE1의 운영 모드에서 명령을 입력합니다 show mpls lsp statistics
.
user@PE1> show mpls lsp statistics Ingress LSP: 3 sessions To From State Packets Bytes LSPname 192.168.0.2 192.168.0.1 Up 100 8400 bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 0 gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 0 lsp_to_pe2 Total 3 displayed, Up 3, Down 0 <output truncated for brevity>
작업
CE1에서 CE2의 루프백까지의 경로를 추적합니다. 우리의 구성에는 공급자 코어에서 icmp-tunneling
MPLS 홉을 사용하여 ICMP 기반 추적 경로를 지원하는 문이 포함됩니다.
user@CE1> traceroute no-resolve 172.16.255.2 traceroute to 172.16.255.2 (172.16.255.2), 30 hops max, 52 byte packets 1 172.16.1.2 2.174 ms 1.775 ms 1.917 ms 2 10.1.24.2 5.171 ms 5.768 ms 4.900 ms MPLS Label=299872 CoS=0 TTL=1 S=0 MPLS Label=299808 CoS=0 TTL=1 S=1 3 10.1.46.2 4.707 ms 4.347 ms 4.419 ms MPLS Label=299808 CoS=0 TTL=1 S=1 4 172.16.255.2 5.640 ms 5.851 ms 44.777 ms
의미
ping 교환이 성공하고 통계가 청동 전송 터널의 사용을 확인합니다. 이는 CE2로 가는 경로에 200개의 색상 커뮤니티가 연결되어 있다는 점을 감안할 때 예상됩니다. 경로 추적 결과는 트래픽이 LSP를 통해 전달되고 이 LSP가 10.1.24.2를 통해 전달됨을 확인합니다. P2 디바이스에 할당된 IP 주소입니다. 포워딩 다음 홉 및 외부 레이블 값은 이 트래픽이 브론즈 서비스 클래스 LSP에서 전송되었음을 확인합니다.
Best-Effort로 장애 조치(failover) 확인
목적
브론즈 전송 LSP를 다운시켜 CE2로 전송된 트래픽이 BE 경로로 장애 조치되는지 확인합니다.
작업
구성 모드로 들어가고 잘못된 다음 홉을 브론즈 전송 터널에 대한 ERO로 지정합니다. ERO 요구 사항을 충족하지 못하면 관련 LSP가 중단됩니다.
[edit] user@PE1# set protocols mpls path bronze 10.1.66.6 strict
변경 사항이 커밋되면 브론즈 터널이 아래로 표시됩니다.
root@PE1> show mpls lsp ingress Ingress LSP: 3 sessions To From State Rt P ActivePath LSPname 192.168.0.2 0.0.0.0 Dn 0 - bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * gold gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * best-effort lsp_to_pe2
ping
CE1에서 CE2의 루프백까지 및 경로 추적 명령을 반복합니다.
root@CE1> ping 172.16.255.2 source 172.16.255.1 count 100 rapid PING 172.16.255.2 (172.16.255.2): 56 data bytes !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! --- 172.16.255.2 ping statistics --- 100 packets transmitted, 100 packets received, 0% packet loss round-trip min/avg/max/stddev = 4.164/5.345/12.348/1.240 ms root@CE1> traceroute no-resolve 172.16.255.2 traceroute to 172.16.255.2 (172.16.255.2), 30 hops max, 52 byte packets 1 172.16.1.2 2.493 ms 1.766 ms 1.913 ms 2 10.1.25.2 5.211 ms 5.016 ms 5.514 ms MPLS Label=299808 CoS=0 TTL=1 S=0 MPLS Label=299808 CoS=0 TTL=1 S=1 3 10.1.56.2 4.216 ms 4.467 ms 4.551 ms MPLS Label=299808 CoS=0 TTL=1 S=1 4 172.16.255.2 5.492 ms 5.543 ms 5.112 ms
PE1에 MPLS 통계를 다시 표시합니다.
user@PE1> show mpls lsp statistics root@PE1> show mpls lsp statistics Ingress LSP: 3 sessions To From State Packets Bytes LSPname 192.168.0.2 0.0.0.0 Dn NA NA bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 0 gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 100 8400 lsp_to_pe2 Total 3 displayed, Up 2, Down 1 . . .
의미
Ping 교환은 현재 최선의 경로이지만 여전히 성공합니다. PE에서 통계는 best-effort 전송 터널의 사용을 확인합니다. 추적 경로는 PE1이 이제 PE3을 통해 10.1.25.2 다음 홉으로 전달됨을 보여줍니다. 이렇게 하면 전송 터널 오류가 발생할 경우 색상이 지정된 전송 클래스에서 best-effort 클래스로의 장애 조치(failover)가 확인됩니다.
이 섹션에서는 브론즈 서비스 클래스에 매핑된 LSP를 다운시켜 BE 클래스로 장애 조치를 수행했습니다. 또는 CE2 디바이스에서 EBGP 내보내기 정책을 변경하여 금색(100) 색상 커뮤니티를 연결하는 것이 좋습니다. 이 접근 방식을 사용하면 CE1에서 CE2로의 ping 트래픽이 BE로 페일오버되지 않고 골드 LSP를 차지할 것으로 예상합니다. 이 방법을 선호하는 경우 CE2에서 아래의 트릭을 수행합니다. CE2에서 변경 사항을 커밋해야 합니다.
[edit] root@CE2# delete policy-options policy-statement adv_direct term 1 then community add map2bronze root@CE2# set policy-options policy-statement adv_direct term 1 then community add map2gold
부록 1 : 문제 해결
검증 섹션은 작업 네트워크가 있다는 가정을 기반으로 하므로 BGP-CT의 작동 확인에 중점을 둘 수 있습니다. MPLS 기반 레이어 3 VPN 컨텍스트에서 BGP-CT 기능은 작업 인터페이스, IGP, RSVP, MPLS 및 BGP가 있는 네트워크에 종속됩니다.
표 4 에서는 BGP-CT 솔루션이 예상대로 작동하지 않을 경우 무엇을 찾아야 하는지에 대한 지침을 제공합니다. 테이블은 기본 인터페이스 연결에서 시작하여 PE 디바이스 간의 성공적인 BGP 경로 교환으로 끝나는 하단에서 상단으로 구성됩니다.
이 예제의 일부로 루프백 주소와 라우터 ID를 구성합니다. 이전에 디바이스에 다른 RID가 있는 경우 안정화되는 데 다소 시간이 걸릴 수 있습니다. RID를 변경하는 것은 매우 혼란스럽고 자주 발생하는 일이 아닙니다. 랩 환경에서는 새 RID를 restart routing
커밋한 직후 모든 디바이스에서 작동 모드 명령을 실행하는 것이 좋습니다.
기능적 레이어 |
검증 접근 방식 |
인터페이스 및 IP 주소 지정 | 토폴로지의 모든 인터페이스가 작동 중인지 확인합니다. 각 링크의 로컬 및 원격 엔드를 모두 ping할 수 있는지 확인합니다. 대부분의 네트워크와 마찬가지로 이 예제의 프로토콜 및 서비스에는 작동하는 IPv4 인프라가 필요합니다.root@PE1> show interfaces terse | match "(ge-0/0/0|ge-0/0/1|ge-0/0/2|ge-0/0/3)" ge-0/0/0 up up ge-0/0/0.0 up up inet 172.16.1.2/30 ge-0/0/1 up up ge-0/0/1.0 up up inet 10.1.23.1/24 ge-0/0/2 up up ge-0/0/2.0 up up inet 10.1.24.1/24 ge-0/0/3 up up ge-0/0/3.0 up up inet 10.1.25.1/24 root@PE1> ping 10.1.23.2 count 1 PING 10.1.23.2 (10.1.23.2): 56 data bytes 64 bytes from 10.1.23.2: icmp_seq=0 ttl=64 time=2.951 ms --- 10.1.23.2 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.951/2.951/2.951/0.000 ms root@PE1> ping 172.16.1.1 routing-instance CE1_L3vpn count 1 PING 172.16.1.1 (172.16.1.1): 56 data bytes 64 bytes from 172.16.1.1: icmp_seq=0 ttl=64 time=2.755 ms --- 172.16.1.1 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 2.755/2.755/2.755/0.000 ms |
OSPF(IGP) 라우팅 | 모든 프로바이더 디바이스에 예상되는 OSPF 인접성이 모두 있는지 확인합니다. show ospf interfaces 및 show ospf neighbors 작동 모드 명령을 사용합니다. 공급자 루프백 주소의 경로를 표시하고 모든 원격 루프백 주소에 대한 유효한 OSPF 경로를 확인합니다(show route protocol ospf | match 192.168.0 ). 로컬 루프백에서 모든 프로바이더 라우터의 원격 루프백 주소로 ping합니다.이 예에서는 CSPF 기반 LSP를 사용합니다. 이를 위해서는 명령문으로 root@PE1> show ospf interface Interface State Area DR ID BDR ID Nbrs ge-0/0/1.0 BDR 0.0.0.0 192.168.0.11 192.168.0.1 1 ge-0/0/2.0 BDR 0.0.0.0 192.168.0.12 192.168.0.1 1 ge-0/0/3.0 DR 0.0.0.0 192.168.0.1 192.168.0.13 1 lo0.0 DRother 0.0.0.0 0.0.0.0 0.0.0.0 0 root@PE1> show ospf neighbor Address Interface State ID Pri Dead 10.1.23.2 ge-0/0/1.0 Full 192.168.0.11 128 34 10.1.24.2 ge-0/0/2.0 Full 192.168.0.12 128 32 10.1.25.2 ge-0/0/3.0 Full 192.168.0.13 128 37 root@PE1> show route protocol ospf| match 192.168.0 192.168.0.2/32 *[OSPF/10] 00:10:15, metric 2 192.168.0.11/32 *[OSPF/10] 00:18:40, metric 1 192.168.0.12/32 *[OSPF/10] 00:18:35, metric 1 192.168.0.13/32 *[OSPF/10] 00:10:15, metric 1 root@PE1> ping 192.168.0.2 source 192.168.0.1 count 1 PING 192.168.0.2 (192.168.0.2): 56 data bytes 64 bytes from 192.168.0.2: icmp_seq=0 ttl=63 time=3.045 ms --- 192.168.0.2 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max/stddev = 3.045/3.045/3.045/0.000 ms |
MPLS 및 RSVP | 모든 코어 인터페이스가 제품군에 mpls 대해 활성화되었는지 확인합니다. 명령으로 show interfaces terse . 또한 및 계층에서 protocols mpls protocols RSVP 모든 공급자 인터페이스가 활성화되어 있는지 확인합니다. 및 show rsvp interfaces 명령을 show mpls interfaces 사용합니다. 주:
MPLS 제품군 및 각 프로토콜에 대해 올바른 인터페이스 장치 번호가 나열되어 있는지 확인하십시오. 이 예에서는 모든 인터페이스에서 기본 단위 번호인 단위 0을 사용합니다. root@PE1> show rsvp interface RSVP interface: 4 active Active Subscr- Static Available Reserved Highwater Interface State resv iption BW BW BW mark ge-0/0/1.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps ge-0/0/2.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps ge-0/0/3.0 Up 1 100% 1000Mbps 1000Mbps 0bps 0bps lo0.0 Up 0 100% 0bps 0bps 0bps 0bps root@PE1> show mpls interface Interface State Administrative groups (x: extended) ge-0/0/1.0 Up <none> ge-0/0/2.0 Up <none> ge-0/0/3.0 Up <none> PE 라우터에서 LSP가 원격 PE 디바이스의 루프백 주소에서 송신하도록 올바르게 정의되었는지 확인합니다. ERO 및 기타 TE 제약 조건이 유효한지 확인합니다. 및 주: 예제에서는 CSPF 기반 LSP를 사용합니다. 이를 위해서는 IGP가 TE 데이터베이스(TED)를 지원해야 합니다. OSPF가 IGP인 경우 구성 문을 포함해야
traffic-engieering 합니다. 또는 LSP 정의의 no-cspf 문을 사용하여 방정식에서 CSPF를 제거하는 것을 고려하십시오.root@PE1> show mpls lsp Ingress LSP: 3 sessions To From State Rt P ActivePath LSPname 192.168.0.2 192.168.0.1 Up 0 * bronze bronze_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * gold gold_lsp_to_pe2 192.168.0.2 192.168.0.1 Up 0 * best-effort lsp_to_pe2 Total 3 displayed, Up 3, Down 0 Egress LSP: 3 sessions To From State Rt Style Labelin Labelout LSPname 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - bronze_lsp_to_pe1 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - gold_lsp_to_pe1 192.168.0.1 192.168.0.2 Up 0 1 FF 3 - lsp_to_pe1 Total 3 displayed, Up 3, Down 0 Transit LSP: 0 sessions Total 0 displayed, Up 0, Down 0 |
BGP(Border Gateway Protocol) | show bgp summary PE 디바이스에서 명령을 사용하여 CE에 대한 EBGP 세션과 원격 PE에 대한 IBGP 세션이 모두 설정되었는지 확인합니다. ping을 수행할 수 있음에도 불구하고 BGP가 다운되면 피어 정의가 잘못되었다고 의심합니다. 루프백 피어링(IBGP용)에는 local-address 문이 필요합니다. EBGP의 경우 직접 연결된 다음 홉을 지정하고 아래의 로컬 AS 번호와 edit routing-options EBGP 피어 그룹 아래의 원격 AS 번호가 지정되었는지 확인합니다.PE-PE 세션에서 패밀리가 root@PE1> show bgp summary Threading mode: BGP I/O Default eBGP mode: advertise - accept, receive - accept Groups: 2 Peers: 2 Down peers: 0 Table Tot Paths Act Paths Suppressed History Damp State Pending inet.0 0 0 0 0 0 0 bgp.l3vpn.0 2 2 0 0 0 0 Peer AS InPkt OutPkt OutQ Flaps Last Up/Dwn State|#Active/Received/Accepted/Damped... 172.16.1.1 64510 55 55 0 0 23:13 Establ CE1_L3vpn.inet.0: 1/2/2/0 192.168.0.2 65412 57 56 0 0 23:11 Establ inet.0: 0/0/0/0 bgp.l3vpn.0: 2/2/2/0 CE1_L3vpn.inet.0: 2/2/2/0 show route advertising 및 receiving protocol 명령은 지정된 BGP 스피커가 각각 광고하거나 수신하는 경로를 확인할 때 유용합니다. root@PE1> show route advertising-protocol bgp 192.168.0.2 CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.1.0/30 Self 100 I * 172.16.255.1/32 Self 100 64510 I root@PE1> show route receive-protocol bgp 192.168.0.2 inet.0: 21 destinations, 21 routes (21 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path * 172.16.2.0/30 192.168.0.2 100 I * 172.16.255.2/32 192.168.0.2 100 64520 I junos-rti-tc-100.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) junos-rti-tc-200.inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) Prefix Nexthop MED Lclpref AS path 192.168.0.2:12:172.16.2.0/30 * 192.168.0.2 100 I 192.168.0.2:12:172.16.255.2/32 * 192.168.0.2 100 64520 I |
레이어 3 VPN | IBGP 세션이 경로를 지원 family inet-vpn 하는지 확인합니다. 원격 PE에서 보급하는 경로를 경로 대상에 따라 올바른 인스턴스로 가져왔는지 확인합니다. 각 PE의 라우팅 인스턴스에서 사용되는 가져오기 및 내보내기 정책이 일치하는지 확인하고 올바른 경로를 보급합니다. BGP 확인 섹션의 일부 디스플레이는 원격 CE 경로의 수신과 해당 경로의 VRF 인스턴스로의 가져오기를 확인합니다. root@PE1> show bgp neighbor 192.168.0.2 | match nlri NLRI for restart configured on peer: inet-unicast inet-vpn-unicast NLRI advertised by peer: inet-unicast inet-vpn-unicast NLRI for this session: inet-unicast inet-vpn-unicast root@PE1> show route table CE1_L3vpn.inet root@PE1> show route receive-protocol bgp 192.168.0.2 172.16.255.2 detail . . . CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 172.16.255.2/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.0.2:12 VPN Label: 299776 Nexthop: 192.168.0.2 Localpref: 100 AS path: 64520 I Communities: target:65412:12 color:0:200 root@PE1> show route table CE1_L3vpn.inet CE1_L3vpn.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 172.16.1.0/30 *[Direct/0] 00:30:11 > via ge-0/0/0.0 [BGP/170] 00:29:57, localpref 100 AS path: 64510 I, validation-state: unverified > to 172.16.1.1 via ge-0/0/0.0 172.16.1.2/32 *[Local/0] 00:30:11 Local via ge-0/0/0.0 172.16.2.0/30 *[BGP/170] 00:21:26, localpref 100, from 192.168.0.2 AS path: I, validation-state: unverified > to 10.1.25.2 via ge-0/0/3.0, label-switched-path lsp_to_pe2 172.16.255.1/32 *[BGP/170] 00:29:57, localpref 100 AS path: 64510 I, validation-state: unverified > to 172.16.1.1 via ge-0/0/0.0 172.16.255.2/32 *[BGP/170] 00:29:40, localpref 100, from 192.168.0.2 AS path: 64520 I, validation-state: unverified > to 10.1.24.2 via ge-0/0/2.0, label-switched-path bronze_lsp_to_pe2 CE 디바이스가 BGP 문제 해결을 위해 설명된 방법을 사용하여 예상 경로를 수신하고 보급하는지 확인합니다. |
부록 2 : 모든 장치에서 명령 설정
이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣습니다.
CE1
set interfaces ge-0/0/0 unit 0 description "Link from CE1 to PE1 for Layer 3 VPN" set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.1/32 set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then accept set protocols bgp group ToPE1 type external set protocols bgp group ToPE1 export adv_direct set protocols bgp group ToPE1 peer-as 65412 set protocols bgp group ToPE1 neighbor 172.16.1.2 set routing-options router-id 172.16.255.1 set routing-options autonomous-system 64510 set system host-name CE1
CE2
set interfaces ge-0/0/0 unit 0 description "Link from CE2 to PE2 for Layer 3 VPN" set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 172.16.255.2/32 set policy-options policy-statement adv_direct term 1 from protocol direct set policy-options policy-statement adv_direct term 1 from route-filter 172.16.0.0/16 orlonger set policy-options policy-statement adv_direct term 1 then community add map2bronze set policy-options policy-statement adv_direct term 1 then accept set policy-options community map2bronze members color:0:200 set policy-options community map2gold members color:0:100 set protocols bgp group PE2 type external set protocols bgp group PE2 export adv_direct set protocols bgp group PE2 peer-as 65412 set protocols bgp group PE2 neighbor 172.16.2.2 set routing-options router-id 172.16.255.2 set routing-options autonomous-system 64520 set system host-name CE2
PE1(DUT)
set interfaces ge-0/0/0 unit 0 description "Link from PE1 to CE1" set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 unit 0 description "Link from PE1 to P1" set interfaces ge-0/0/1 unit 0 family inet address 10.1.23.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE1 to P2" set interfaces ge-0/0/2 unit 0 family inet address 10.1.24.1/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE1 to P3" set interfaces ge-0/0/3 unit 0 family inet address 10.1.25.1/24 set interfaces ge-0/0/3 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-instances CE1_L3vpn instance-type vrf set routing-instances CE1_L3vpn protocols bgp group CE1 type external set routing-instances CE1_L3vpn protocols bgp group CE1 peer-as 64510 set routing-instances CE1_L3vpn protocols bgp group CE1 neighbor 172.16.1.1 set routing-instances CE1_L3vpn interface ge-0/0/0.0 set routing-instances CE1_L3vpn route-distinguisher 192.168.0.1:12 set routing-instances CE1_L3vpn vrf-target target:65412:12 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.1 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.2 set protocols mpls icmp-tunneling set protocols mpls label-switched-path lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path lsp_to_pe2 primary best-effort set protocols mpls label-switched-path gold_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path gold_lsp_to_pe2 preference 5 set protocols mpls label-switched-path gold_lsp_to_pe2 primary gold set protocols mpls label-switched-path gold_lsp_to_pe2 transport-class gold set protocols mpls label-switched-path bronze_lsp_to_pe2 to 192.168.0.2 set protocols mpls label-switched-path bronze_lsp_to_pe2 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe2 primary bronze set protocols mpls label-switched-path bronze_lsp_to_pe2 transport-class bronze set protocols mpls path gold 10.1.23.2 strict set protocols mpls path bronze 10.1.24.2 strict set protocols mpls path best-effort 10.1.25.2 strict set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols mpls interface ge-0/0/3.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols ospf area 0.0.0.0 interface ge-0/0/3.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set protocols rsvp interface ge-0/0/3.0 set routing-options route-distinguisher-id 192.168.0.1 set routing-options resolution preserve-nexthop-hierarchy set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65412 set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set system host-name PE1
PE2
set interfaces ge-0/0/0 unit 0 description "Link from PE2 to P1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.36.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from PE2 to P2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.46.2/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces ge-0/0/2 unit 0 description "Link from PE2 to P3" set interfaces ge-0/0/2 unit 0 family inet address 10.1.56.2/24 set interfaces ge-0/0/2 unit 0 family mpls set interfaces ge-0/0/3 unit 0 description "Link from PE2 to CE2" set interfaces ge-0/0/3 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set routing-instances CE2_L3vpn instance-type vrf set routing-instances CE2_L3vpn protocols bgp group CE2 type external set routing-instances CE2_L3vpn protocols bgp group CE2 peer-as 64520 set routing-instances CE2_L3vpn protocols bgp group CE2 neighbor 172.16.2.1 set routing-instances CE2_L3vpn interface ge-0/0/3.0 set routing-instances CE2_L3vpn route-distinguisher 192.168.0.2:12 set routing-instances CE2_L3vpn vrf-target target:65412:12 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.0.2 set protocols bgp group ibgp family inet unicast set protocols bgp group ibgp family inet-vpn unicast set protocols bgp group ibgp neighbor 192.168.0.1 set protocols mpls icmp-tunneling set protocols mpls label-switched-path lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path gold_lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path gold_lsp_to_pe1 transport-class gold set protocols mpls label-switched-path gold_lsp_to_pe1 preference 5 set protocols mpls label-switched-path bronze_lsp_to_pe1 to 192.168.0.1 set protocols mpls label-switched-path bronze_lsp_to_pe1 transport-class bronze set protocols mpls label-switched-path bronze_lsp_to_pe1 preference 5 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface ge-0/0/2.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface ge-0/0/2.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface ge-0/0/2.0 set routing-options route-distinguisher-id 192.168.0.2 set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65412 set routing-options transport-class name gold color 100 set routing-options transport-class name bronze color 200 set system host-name PE2
P1
set interfaces ge-0/0/0 unit 0 description "Link from P1 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.23.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P1 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.36.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.11/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.11 set system host-name P1
P2
set interfaces ge-0/0/0 unit 0 description "Link from P2 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.24.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P2 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.46.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.12/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.12 set system host-name P2
P3
set interfaces ge-0/0/0 unit 0 description "Link from P3 to PE1" set interfaces ge-0/0/0 unit 0 family inet address 10.1.25.2/24 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 unit 0 description "Link from P3 to PE2" set interfaces ge-0/0/1 unit 0 family inet address 10.1.56.1/24 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.13/32 set protocols mpls icmp-tunneling set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols rsvp interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set routing-options router-id 192.168.0.13 set system host-name P3
부록 3 : PE1에 구성 출력 표시
중괄호 형식의 전체 PE1 구성
user@PE1# show | no-more system { host-name PE1; } interfaces { ge-0/0/0 { unit 0 { description "Link from PE1 to CE1"; family inet { address 172.16.1.2/30; } } } ge-0/0/1 { unit 0 { description "Link from PE1 to P1"; family inet { address 10.1.23.1/24; } family mpls; } } ge-0/0/2 { unit 0 { description "Link from PE1 to P2"; family inet { address 10.1.24.1/24; } family mpls; } } ge-0/0/3 { unit 0 { description "Link from PE1 to P3"; family inet { address 10.1.25.1/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.168.0.1/32; } } } } routing-instances { CE1_L3vpn { instance-type vrf; protocols { bgp { group CE1 { type external; peer-as 64510; neighbor 172.16.1.1; } } } interface ge-0/0/0.0; route-distinguisher 192.168.0.1:12; vrf-target target:65412:12; } } routing-options { route-distinguisher-id 192.168.0.1; resolution { preserve-nexthop-hierarchy; } router-id 192.168.0.1; autonomous-system 65412; transport-class { name gold { color 100; } name bronze { color 200; } } } protocols { bgp { group ibgp { type internal; local-address 192.168.0.1; family inet { unicast; } family inet-vpn { unicast; } neighbor 192.168.0.2; } } mpls { label-switched-path lsp_to_pe2 { to 192.168.0.2; primary best-effort; } label-switched-path gold_lsp_to_pe2 { to 192.168.0.2; preference 5; primary gold; transport-class gold; } label-switched-path bronze_lsp_to_pe2 { to 192.168.0.2; preference 5; primary bronze; transport-class bronze; } path gold { 10.1.23.2 strict; } path bronze { 10.1.24.2 strict; 10.1.66.6 strict; } path best-effort { 10.1.25.2 strict; } icmp-tunneling; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface lo0.0; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; } } rsvp { interface lo0.0; interface ge-0/0/1.0; interface ge-0/0/2.0; interface ge-0/0/3.0; } }
기본 색상의 SR-TE 터널을 사용한 BGP 클래스풀 전송(BGP-CT) 개요
기본 색상의 SR-TE 터널을 사용한 BGP-CT의 이점
- 네트워크가 성장함에 따라 미래에 발생할 수 있는 확장 문제를 해결합니다.
- 서로 다른 기술을 사용하는 도메인에 상호 연결을 제공합니다.
- 서비스와 전송 계층을 분리하여 네트워크를 완전히 분산시킵니다.
- SR-TE용 도메인 내 트래픽 엔지니어링 컨트롤러를 통해 독립적인 대역폭 관리를 제공합니다.
지속적으로 성장하고 발전하는 대규모 네트워크에는 원활한 세그먼트 라우팅 아키텍처가 필요합니다. Junos OS 릴리스 21.2, R1부터는 컬러 SR-TE 터널로 기본 전송과 함께 BGP-CT를 지원합니다. BGP-CT는 전송 RIB를 사용하여 서비스 경로를 해결하고 다음 홉을 계산할 수 있습니다. BGP-CT를 통해 현재 지원되는 서비스는 경로 확인을 위해 기본 SR-TE 색 터널을 사용할 수도 있습니다. 이제 서비스는 정적 색 터널, BGP SR-TE, 프로그래밍 가능한 rpd 및 PCEP 색 터널과 같은 기본 SR-TE 색 터널을 사용할 수 있습니다. BGP-CT는 다음 홉 도달 가능성을 사용하여 원하는 전송 클래스를 통해 서비스 경로를 해결합니다.
기본 SR-TE 컬러 터널에서 BGP-CT 서비스 경로 확인을 활성화하려면 [edit protocols source-packet-routing]
계층 수준에서 use-transport-class
문을 포함합니다.
use-transport-class
문을[edit protocols source-packet-routing]
계층 수준에서 활성화합니다.[edit routing-options transport-class]
계층 수준의auto-create
문을 함께 사용합니다.use-transport-class
컬러 SR-TE와 이 기능이 있는 컬러 전용 SR-TE 터널에 대한 RIB 그룹을 지원하지 않습니다.
참조
VPN 서비스의 색상 기반 매핑 개요
정적 색상의 BGP 세그먼트 라우팅 트래픽 엔지니어링(SR-TE) LSP를 통해 전송 터널을 해결하기 위해 색상을 프로토콜 다음 홉 제약 조건(IPv4 또는 IPv6 주소 외에)으로 지정할 수 있습니다. 이를 color-IP 프로토콜 다음 홉 확인이라고 하며, 여기서 resolution-map을 구성하고 VPN 서비스에 적용해야 합니다. 이 기능을 사용하면 레이어 2 및 레이어 3 VPN 서비스의 색상 기반 트래픽 스티어링을 활성화할 수 있습니다.
Junos OS는 단일 색상과 관련된 컬러 SR-TE LSP를 지원합니다. VPN 서비스 기능의 색상 기반 매핑은 정적 색상의 LSP 및 BGP SR-TE LSP에서 지원됩니다.
- VPN 서비스 컬러링
- VPN 서비스 매핑 모드 지정
- Color-IP 프로토콜 다음 홉 해상도
- IP 프로토콜 다음 홉 확인으로 폴백
- SR-TE 및 IS-IS 언더레이를 통한 BGP labeled unicast 색상 기반 매핑
- VPN 서비스의 색상 기반 매핑에 지원되는 기능 및 지원되지 않는 기능
VPN 서비스 컬러링
일반적으로 VPN NLRI가 광고되는 송신 라우터 또는 VPN NLRI가 수신 및 처리되는 수신 라우터에서 VPN 서비스에 색상이 할당될 수 있습니다.
다양한 수준에서 VPN 서비스에 색상을 할당할 수 있습니다.
-
라우팅 인스턴스당.
-
BGP 그룹당.
-
BGP 인접 라우터당.
-
접두사당.
-
접두사 집합입니다.
색상을 할당하면 색상이 BGP 색상 확장 커뮤니티 형태로 VPN 서비스에 연결됩니다.
다중 색상 VPN 서비스라고 하는 VPN 서비스에 여러 색상을 할당할 수 있습니다. 이러한 경우 가장 작은 색상 값이 VPN 서비스의 색상으로 간주되고 다른 모든 색상은 무시됩니다.
송신 및/또는 수신 디바이스는 여러 정책을 통해 다음 순서로 여러 색상을 할당합니다.
-
송신 디바이스에 대한 BGP 내보내기 정책.
-
수신 디바이스에 대한 BGP 가져오기 정책.
-
수신 디바이스의 VRF 가져오기 정책.
VPN 서비스 컬러링의 두 가지 모드는 다음과 같습니다.
송신 색상 할당
이 모드에서는 송신 디바이스(즉, VPN NLRI의 광고주)가 VPN 서비스의 색상을 지정합니다. 이 모드를 활성화하려면 라우팅 정책을 정의하고 계층 수준에서 VPN 서비스의 routing-instance vrf-export, group export 또는 group neighbor export에 적용할 수 있습니다[edit protocols bgp] . VPN NLRI는 지정된 색상 확장 커뮤니티를 통해 BGP에 의해 보급됩니다.
예:
[edit policy-options] community red-comm { members color:0:50; }
[edit policy-options] policy-statement pol-color { term t1 { from { [any match conditions]; } then { community add red-comm; accept; } } }
[edit routing-instances] vpn-X { ... vrf-export pol-color ...; }
또는
라우팅 정책을 BGP 그룹 또는 BGP 인접 라우터의 내보내기 정책으로 적용할 때 정책이 VPN NLRI에 영향을 미치려면 BGP, BGP 그룹 또는 BGP 인접 수준에 문을 포함해야 vpn-apply-export
합니다.
[edit protocols bgp] group PEs { ... neighbor PE-A { export pol-color ...; vpn-apply-export; } }
라우팅 정책은 레이어 3 VPN 접두사 NLRI, 레이어 2 VPN NRLI 및 EVPN NLRI에 적용됩니다. 색상 확장 커뮤니티는 모든 VPN 경로에 상속되며, 하나 또는 여러 수신 디바이스의 대상 VRF에서 가져와 설치됩니다.
수신 색상 지정
이 모드에서는 수신 디바이스(즉, VPN NLRI의 수신자)가 VPN 서비스의 색상을 지정합니다. 이 모드를 활성화하려면 라우팅 정책을 정의하고 계층 수준에서 VPN 서비스의 라우팅 인스턴스 vrf-import
, 그룹 가져오기 또는 그룹 이웃 가져오기에 [edit protocols bgp]
적용할 수 있습니다. 라우팅 정책과 일치하는 모든 VPN 경로는 지정된 색상의 확장 커뮤니티에 연결됩니다.
예:
[edit policy-options] community red-comm { members color:0:50; }
[edit policy-options] policy-statement pol-color { term t1 { from { [any match conditions]; } then { community add red-comm; accept; } } }
[edit routing-instances] vpn-Y { ... vrf-import pol-color ...; }
또는
[edit protocols bgp] group PEs { ... neighbor PE-B { import pol-color ...; } }
VPN 서비스 매핑 모드 지정
유연한 VPN 서비스 매핑 모드를 지정하려면 명령문을 사용하여 정책을 resolution-map 정의하고 계층 수준에서 VPN 서비스의 routing-instance vrf-import, group import 또는 group neighbor import에서 정책을 [edit protocols bgp] 참조해야 합니다. 라우팅 정책과 일치하는 모든 VPN 경로는 지정된 해상도 맵으로 연결됩니다.
예:
[edit policy-options] resolution-map map-A { <mode-1>; <mode-2>; ... } policy-statement pol-resolution { term t1 { from { [any match conditions]; } then { resolution-map map-A; accept; } } }
VPN 서비스의 라우팅 인스턴스에 가져오기 정책을 적용할 수 있습니다.
[edit routing-instances] vpn-Y { ... vrf-import pol-resolution ...; }
BGP 그룹 또는 BGP 인접 라우터에 가져오기 정책을 적용할 수도 있습니다.
[edit protocols bgp] group PEs { ... neighbor PE-B { import pol-resolution ...; } }
각 VPN 서비스 매핑 모드에는 해상도 맵에 정의된 고유한 이름이 있어야 합니다. 확인 맵에서는 IP-color의 단일 항목만 지원되며, 여기서 VPN 경로는 inetcolor.0 및 inet6color.0 라우팅 테이블에 ip-address:color 형식의 컬러 IP 프로토콜 다음 홉을 사용하여 확인됩니다.
Color-IP 프로토콜 다음 홉 해상도
프로토콜 다음 홉 확인 프로세스가 컬러 IP 프로토콜 다음 홉 확인을 지원하도록 향상되었습니다. 색상이 지정된 VPN 서비스의 경우 프로토콜 다음 홉 확인 프로세스는 색상 및 해상도 맵을 사용하여 의 형태로 ip-address:color
색상이 지정된 IP 프로토콜 다음 홉을 구축하고 inetcolor.0 및 inet6color.0 라우팅 테이블에서 프로토콜 다음 홉을 확인합니다.
색상이 지정된 LSP를 통해 색상이 지정된 레이어 2 VPN, 레이어 3 VPN 또는 EVPN 서비스의 다중 경로 확인을 지원하는 정책을 구성해야 합니다. 그런 다음 해결 프로그램 가져오기 정책으로 관련 RIB 테이블과 함께 정책을 적용해야 합니다.
예:
[edit policy-options] policy-statement mpath { then multipath-resolve; }
[edit routing-options] resolution { rib bgp.l3vpn.0 { inetcolor-import mpath; } } resolution { rib bgp.l3vpn-inet6.0 { inet6color-import mpath; } } resolution { rib bgp.l2vpn.0 { inetcolor-import mpath; } } resolution { rib mpls.0 { inetcolor-import mpath; } } resolution { rib bgp.evpn.0 { inetcolor-import mpath; } }
IP 프로토콜 다음 홉 확인으로 폴백
색상이 지정된 VPN 서비스에 해상도 맵이 적용되지 않은 경우 VPN 서비스는 색상을 무시하고 IP 프로토콜 다음 홉 해상도로 폴백합니다. 반대로, 색상이 지정되지 않은 VPN 서비스에 해상도 맵이 적용된 경우 해상도 맵은 무시되고 VPN 서비스는 IP 프로토콜 다음 홉 확인을 사용합니다.
폴백은 LDP용 RIB 그룹을 사용하여 inet{6}color.0 라우팅 테이블에 경로를 설치함으로써 컬러 SR-TE LSP에서 LDP LSP로 이동하는 간단한 프로세스입니다. 컬러 IP 프로토콜 다음 홉에 대한 가장 긴 접두사 일치는 컬러 SR-TE LSP 경로가 존재하지 않는 경우 일치하는 IP 주소를 가진 LDP 경로가 반환되도록 합니다.
SR-TE 및 IS-IS 언더레이를 통한 BGP labeled unicast 색상 기반 매핑
Junos OS 릴리스 20.2R1부터 BGP Labeled Unicast(BGP-LU)는 IPv4 및 IPv6 주소 패밀리 모두에 대해 IS-IS 언더레이를 사용하여 SR-TE(세그먼트 라우팅-트래픽 엔지니어링)를 통해 IPv4 또는 IPv6 경로를 확인할 수 있습니다. BGP-LU는 BGP 커뮤니티 색상 매핑 및 SR-TE에 대한 정의를 resolution map
지원합니다. 컬러 프로토콜 다음 홉이 구성되고 또는 inet6color.0
테이블의 컬러 SR-TE 터널 inetcolor.0
에서 해결됩니다. 따라서 BGP-LU는 패킷 전송을 위해 SR-TE 터널을 통해 프로토콜 다음 홉을 해결합니다. BGP는 색상 기반이 아닌 매핑에 및 inet6.3
테이블을 사용합니다inet.3
.
VPN 서비스의 색상 기반 매핑에 지원되는 기능 및 지원되지 않는 기능
다음과 같은 특징과 기능은 VPN 서비스의 색상 기반 매핑에서 지원됩니다.
-
BGP 레이어 3 VPN
-
BGP 레이어 2 VPN(Kompella 레이어 2 VPN)
-
BGP EVPN
-
단일 IP 색상 옵션이 있는 해상도 맵.
-
IPv4 및 IPv6 프로토콜의 다음 홉 확인이 색칠되어 있습니다.
-
inetcolor.0 또는 inet6color.0 라우팅 테이블의 LDP LSP에 대한 라우팅 정보 기반(라우팅 테이블이라고도 함) 그룹 기반 폴백.
-
컬러 SR-TE LSP.
-
가상 플랫폼.
-
64비트 Junos OS.
-
논리적 시스템.
-
BGP 레이블이 지정된 유니캐스트
다음 기능은 VPN 서비스의 색상 기반 매핑에서 지원되지 않습니다.
-
RSVP, LDP, BGP-LU, 정적과 같은 컬러 MPLS LSP.
-
레이어 2 서킷
-
FEC-129 BGP 자동 검색 및 LDP 신호 레이어 2 VPN.
-
VPLS
-
증권 시세 표시기
-
resolution-map을 사용하는 IPv4 및 IPv6.