기본 MPLS 구성
MPLS 구성 개요
디바이스에 Junos OS를 처음 설치할 때 MPLS는 기본적으로 비활성화됩니다. MPLS 트래픽 통과를 허용하기 위해 디바이스를 명시적으로 구성해야 합니다. Junos OS를 실행하는 MPLS 네트워크의 모든 디바이스에 대하여 다음 단계를 완료하십시오.
MPLS를 활성화하려면,
패킷 전송 모드가 MPLS로 변경되면 모든 플로우 기반의 보안 기능이 비활성화되며 디바이스는 패킷 기반 처리만 수행합니다. 보안 정책, 영역, 네트워크 주소 변환(NAT), ALG, 섀시 클러스터링, 스크린, 방화벽 인증 및 IPsec VPN과 같은 플로우 기반 서비스는 디바이스에서 사용할 수 없습니다. 그러나 방화벽 필터를 사용하여 선택한 트래픽에 대하여 플로우 기반 패킷 전송 모드에서 MPLS는 활성화할 수 있습니다.
MPLS 구성 지침
QFX 시리즈 장치 또는 EX4600에서 MPLS를 구성할 때 지원되는 IP 접두어의 수는 사용되는 특정 플랫폼에 달려 있음을 유의하십시오. 추가 정보는 디바이스의 데이터 시트에 나온 스케일 사양을 참조하십시오.
다음을 권장합니다.
수신 공급자 에지 (PE) 스위치가 8000개 이상의 외부 IP 접두사를 지원해야 하는 경우 수신 PE 스위치로 더 큰 용량의 디바이스를 사용하십시오.
스위치를 BGP(Border Gateway Protocol) 레이블이 지정된 경로의 경로 반사기로 사용하는 경우 이를 전용 경로 반사기로 사용하십시오(즉, 스위치는 데이터 트래픽 관리에 사용되지 않아야 함).
스위치를 PE 스위치로 사용하거나 BGP 레이블이 지정된 경로에 대한 경로 반사기로 사용하는 경우 PE 스위치 및 경로 반사기에 대한 라우팅 정책은 라우팅 테이블에서 외부 IP 경로를 필터링하도록 구성하십시오.
inet.0 라우팅 테이블에서 BGP 레이블이 지정된 경로를 필터링하기 위해 fib_policy(
[edit policy-options및[edit routing-options계층 수준에서)라고 명명된 라우팅 정책에 대한 구성 예제는 다음과 같습니다.user@switch# show policy-options policy-statement fib_policy { from { protocol bgp; rib inet.0; } then reject; }user@switch# show routing-options forwarding-table { export fib_policy; }
[edit protocols mpls path-mtu]계층 수준에서allow-fragmentation문을 사용하는 패킷 단편화는 QFX 시리즈 디바이스 또는 EX4600 스위치에서 지원하지 않습니다. 따라서 모든 MPLS 인터페이스에 구성된 최대 전송 단위(MTU) 값이 MPLS 패킷을 처리하기 위해 충분한지 확인해야 합니다. 사이즈가 인터페이스의 최대 전송 단위(MTU) 값을 초과하는 패킷은 삭제됩니다.
MPLS 구성
또한 레이어 2 교차 연결이 작동하려면 MPLS를 구성해야 합니다. 다음은 최소 MPLS 구성입니다.
[edit]
interfaces {
interface-name {
unit logical-unit-number;
}
}
protocols {
mpls {
interface all;
}
}
예: MPLS 활성화
이 예에서는 패킷 기반 처리에 대해 MPLS를 사용하도록 설정하는 방법을 보여 줍니다. 또한 네트워크의 모든 전송 인터페이스에서 MPLS 제품군 및 MPLS 프로세스를 활성화하는 방법을 보여줍니다.
MPLS를 사용하도록 설정하면 모든 흐름 기반 보안 기능이 비활성화되고 디바이스가 패킷 기반 처리를 수행합니다. 보안 정책, 영역, NAT, ALG, 섀시 클러스터링, 화면, 방화벽 인증, IP 패킷 및 IPsec VPN과 같은 흐름 기반 서비스를 디바이스에서 사용할 수 없습니다.
흐름 모드에서 패킷 모드로 변경하기 전에 흐름 모드에 남아 있는 모든 보안 정책을 제거해야 합니다. 관리 연결 손실을 방지하려면 관리 인터페이스를 영역에 바인딩하고 호스트 인바운드 트래픽을 사용하도록 설정하여 디바이스 연결이 끊어지지 않도록 해야 합니다.
영역 구성에 대한 자세한 내용은 보안 정책 사용자 설명서 를 참조하십시오.
요구 사항
시작하기 전에 구성된 모든 보안 서비스를 삭제하십시오. 예: 보안 서비스 삭제.
개요
이 항목의 지침은 디바이스에서 MPLS를 활성화하는 방법을 설명합니다. MPLS 네트워크에서 Junos OS를 실행하는 디바이스를 포함하려면 먼저 디바이스에서 MPLS를 사용하도록 설정해야 합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.
set security forwarding-options family mpls mode packet-based set interfaces ge-1/0/0 unit 0 family mpls set protocols mpls ge-1/0/0 unit 0
단계별 절차
다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.
MPLS를 활성화하려면,
패킷 기반 처리에 대해 MPLS를 사용하도록 설정합니다.
[edit security forwarding-options] user@host# set family mpls mode packet-based
MPLS 네트워크에 포함할 각 전송 인터페이스에서 MPLS 패밀리를 활성화합니다.
[edit interfaces] user@host# set interfaces ge-1/0/0 unit 0 family mpls
MPLS 네트워크의 모든 전송 인터페이스에서 MPLS 프로세스를 활성화합니다.
[edit protocols mpls] user@host# set interface ge-1/0/0 unit 0
결과
구성 모드에서 show security forwarding-options 명령을 입력하여 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
set security forward-option family mpls mode packet 명령을 사용하여 패킷 기반 처리에 대해 MPLS를 활성화하면 모드가 즉시 변경되지 않고 시스템에 다음 메시지가 표시됩니다.
경고: ET 모드에서 플로우 재설정 시도 시 재부팅이 필요할 수 있습니다.
경고: MPLS 흐름 모드를 재설정할 때 재부팅이 필요할 수 있습니다. 자세한 내용은 보안 흐름 상태를 확인하십시오.
구성을 적용하려면 디바이스를 재부팅해야 합니다.
MPLS를 사용하지 않도록 설정하고 보안 서비스(플로우 기반 처리)를 다시 사용하는 경우 모드는 즉시 변경되지 않으며 단말기를 다시 시작하라는 경고 메시지가 표시됩니다. 구성을 적용하려면 디바이스를 재부팅해야 합니다. 이로 인해 관리 세션이 재설정되고 전송 트래픽이 중단됩니다.
[edit]
user@host# show security forwarding-options
family {
mpls {
mode packet-based;
}
}
디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.
검증
구성이 올바르게 작동하고 있는지 확인합니다.
예: EX8200 및 EX4500 스위치에서 MPLS 구성
스위치에서 MPLS를 구성하여 네트워크의 전송 효율성을 높이실 수 있습니다. MPLS 서비스를 사용하면 백본 네트워크에 여러 사이트를 연결할 수 있고 VoIP(Voice-over-IP) 및 다른 비즈니스 크리티컬 기능과 같은 저지연 애플리케이션의 성능 향상을 보장할 수 있습니다.
스위치에서 MPLS를 구현하려면 두 개의 프로바이더 에지(PE) 스위치(수신 PE 스위치와 송신 PE 스위치)와 최소한 한 개의 프로바이더(전송) 스위치를 구성하셔야 합니다. MPLS 네트워크의 PE 스위치에서 고객 에지(CE) 인터페이스는 CCC(Circuit Cross-Connect) 또는 IP(family inet) 인터페이스로 구성하실 수 있습니다.
이 예에서는 간단한 인터페이스를 CCC로 사용하여 MPLS 터널을 구성하는 방법을 보여줍니다.
이 예에서는 간단한 인터페이스를 CCC로 사용하여 MPLS를 구성하는 방법을 보여줍니다. 태그 지정된 VLAN 인터페이스를 CCC로 구성하는 방법에 대한 정보는 레이어 2 VPN을 사용하여 MPLS 기반의 VLAN CCC 구성(CLI 절차) 또는 레이어 2 서킷을 사용하여 MPLS 기반의 VLAN CCC 구성을 참조하십시오.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
스위치용 Junos OS 릴리스 10.1 또는 이후 버전
EX 시리즈 스위치 3개
MPLS 구성을 시작하기 전에 모든 스위치에서 코어 인터페이스와 루프백 인터페이스의 라우팅 프로토콜(최단 경로 우선(OSPF) 또는 IS-IS(Intermediate System to Intermediate System))을 구성하셔야 합니다. 이 예에는 모든 스위치에서 최단 경로 우선(OSPF)을 구성하는 방법이 포함되어 있습니다. 라우팅 프로토콜로 IS-IS(Intermediate System to Intermediate System)를 구성하는 방법에 대한 정보는 Junos OS 라우팅 프로토콜 구성 가이드를 참조하십시오.
개요 및 토폴로지
이 예에는 수신 또는 로컬 PE 스위치, 송신 또는 원격 PE 스위치, 한 개의 프로바이더 스위치 등이 포함됩니다. 로컬 PE 스위치(PE-1)의 고객 에지 인터페이스를 원격 PE 스위치(PE-2)의 고객 에지 인터페이스에 연결하는 CCC도 포함되어 있습니다. 또한 PE 스위치와 프로바이더 스위치의 코어 인터페이스를 구성하여 MPLS 패킷의 전송을 지원하는 방법도 설명이 나와 있습니다. 이 예에서 로컬 PE 스위치와 프로바이더 스위치를 연결하는 코어 인터페이스는 개별 인터페이스이고, 원격 PE 스위치와 프로바이더 스위치를 연결하는 코어 인터페이스는 어그리게이션된 이더넷 인터페이스입니다.
코어 인터페이스는 태그 지정된 VLAN 인터페이스가 될 수 없습니다.
코어 인터페이스는 어그리게이션된 이더넷 인터페이스가 될 수 있습니다. 이 예에는 프로바이더 스위치와 원격 PE 스위치 간의 LAG가 포함되어 있습니다. 이런 유형의 구성도 구현 가능한 또 다른 옵션이기 때문입니다. LAG 구성에 대한 정보는 어그리게이션된 이더넷 링크 구성(CLI 절차)을 참조하십시오.
그림 1은(는) 본 예제에서 사용되는 토폴로지를 나타냅니다.
표 1에는 이 예에서 수신 PE 스위치를 위해 사용된 MPLS 구성 요소가 나와 있습니다.
속성 |
설정 |
설명 |
|---|---|---|
로컬 PE 스위치 하드웨어 |
EX 시리즈 스위치 |
PE-1 |
루프백 주소 |
lo0 127.1.1.1/32 |
스위치 간 통신을 위해 PE-1을 식별합니다. |
라우팅 프로토콜 |
ospf traffic-engineering |
이 스위치가 최단 경로 우선(OSPF)을 라우팅 프로토콜로 사용하며 트래픽 엔지니어링이 활성화되어 있음을 나타냅니다. |
MPLS 프로토콜 및 레이블 스위칭 경로의 정의 |
mpls label-switched-path lsp_to_pe2_ge1 to 127.1.13 |
이 PE 스위치는 다른 PE 스위치에 도달하기 위해 루프백 주소가 지정하는 LSP의 MPLS 프로토콜을 사용하고 있음을 나타냅니다. 명령문은 MPLS 트래픽에 사용될 코어 인터페이스도 지정해야 합니다. |
RSVP |
rsvp |
이 스위치가 RSVP를 사용하고 있음을 나타냅니다. 명령문은 RSVP 세션에 사용될 코어 인터페이스와 루프백 주소를 지정해야 합니다. |
인터페이스 패밀리 |
family inet family mpls family ccc |
코어 인터페이스의 논리적 장치는 family inet 및 family mpls 모두에 속하도록 구성됩니다. 고객 에지 인터페이스의 논리적 장치는 family ccc에 속하도록 구성됩니다. |
고객 에지 인터페이스 |
ge-0/0/1 |
이 네트워크를 네트워크 밖의 디바이스와 연결하는 인터페이스입니다. |
코어 인터페이스 |
IP 주소가 10.1.5.1/24 및 10.1.6.1/24인 ge-0/0/5.0 및 ge-0/0/6.0 |
MPLS 네트워크 내에서 다른 스위치에 연결하는 인터페이스입니다. |
CCC 정의 |
connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1 |
CCC(Circuit Cross-Connect) ge-0/0/1을 로컬 및 원격 PE 스위치에 정의된 LSP와 연결합니다. |
표 2에는 이 예에서 송신 PE 스위치를 위해 사용된 MPLS 구성 요소가 나와 있습니다.
속성 |
설정 |
설명 |
|---|---|---|
원격 PE 스위치 하드웨어 |
EX 시리즈 스위치 |
PE-2 |
루프백 주소 |
lo0 127.1.1.3/32 |
스위치 간 통신을 위해 PE-2를 식별합니다. |
라우팅 프로토콜 |
ospf traffic-engineering |
이 스위치가 최단 경로 우선(OSPF)을 라우팅 프로토콜로 사용하며 트래픽 엔지니어링이 활성화되어 있음을 나타냅니다. |
MPLS 프로토콜 및 레이블 스위칭 경로의 정의 |
mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1 |
이 PE 스위치는 다른 PE 스위치에 도달하기 위해 특정 레이블 스위칭 경로(LSP)의 MPLS 프로토콜을 사용하고 있음을 나타냅니다. 명령문은 MPLS 트래픽에 사용될 코어 인터페이스도 지정해야 합니다. |
RSVP |
rsvp |
이 스위치가 RSVP를 사용하고 있음을 나타냅니다. 명령문은 RSVP 세션에 사용될 코어 인터페이스와 루프백 주소를 지정해야 합니다. |
인터페이스 패밀리 |
family inet family mpls family ccc |
코어 인터페이스의 논리적 장치는 family inet 및 family mpls 모두에 속하도록 구성됩니다. 고객 에지 인터페이스의 논리적 장치는 family ccc에 속하도록 구성됩니다. |
고객 에지 인터페이스 |
ge-0/0/1 |
이 네트워크를 네트워크 밖의 디바이스와 연결하는 인터페이스입니다. |
코어 인터페이스 |
IP 주소가 10.1.9.2/24인 ae0 |
프로바이더 스위치의 어그리게이션된 이더넷 인터페이스 ae0에 연결하고 family mpls에 속하는 PE-2의 어그리게이션된 이더넷 인터페이스입니다. |
CCC 정의 |
connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1; |
CCC ge-0/0/1을 로컬 및 원격 PE 스위치에서 정의된 LSP와 연결합니다. |
표 3에는 이 예에서 프로바이더 스위치를 위해 사용된 MPLS 구성 요소가 나와 있습니다.
속성 |
설정 |
설명 |
|---|---|---|
프로바이더 스위치 하드웨어 |
EX 시리즈 스위치 |
MPLS 네트워크 구성 내의 전송 스위치입니다. |
루프백 주소 |
lo0 127.1.1.2/32 |
스위치 간 통신을 위해 프로바이더 스위치를 식별합니다. |
라우팅 프로토콜 |
ospf traffic-engineering |
이 스위치가 최단 경로 우선(OSPF)을 라우팅 프로토콜로 사용하며 트래픽 엔지니어링이 활성화되어 있음을 나타냅니다. |
MPLS 프로토콜 |
mpls |
이 스위치가 MPLS 프로토콜을 사용하고 있음을 나타냅니다. 명령문은 MPLS 트래픽에 사용될 코어 인터페이스를 지정해야 합니다. |
RSVP |
rsvp |
이 스위치가 RSVP를 사용하고 있음을 나타냅니다. 명령문이 RSVP 세션에 사용될 코어 인터페이스와 루프백 인터페이스를 지정해야 합니다. |
인터페이스 패밀리 |
family inet family mpls |
루프백 인터페이스와 코어 인터페이스의 논리적 장치는 family inet에 속합니다. 코어 인터페이스의 논리적 장치는 family mpls에도 속하도록 구성되어 있습니다. |
코어 인터페이스 |
IP 주소가 10.1.5.1/24 및 10.1.6.1/24인 ge-0/0/5.0 및 ge-0/0/6.0IP 주소가 10.1.9.1/24인 ae0 |
프로바이더 스위치(P)를 PE-1에 연결하는 인터페이스입니다. PE-2의 어그리게이션된 이더넷 인터페이스 ae0에 연결되는 P의 어그리게이션된 이더넷 인터페이스입니다. |
로컬 PE 스위치 구성
절차
CLI 빠른 구성
로컬 수신 PE 스위치를 신속히 구성하려면 다음의 명령을 복사하여 PE-1의 스위치 터미널 창에 붙여 넣으시면 됩니다.
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set interfaces lo0 unit 0 family inet address 127.1.1.1/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1
set protocols connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
단계별 절차
로컬 수신 PE 스위치를 구성하려면 다음과 같이 하십시오.
트래픽 엔지니어링이 활성화된 상태에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-1# set ospf traffic-engineering
루프백 주소와 코어 인터페이스에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-1# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/5.0 user@switchPE-1# set ospf area 0.0.0.0 interface ge-0/0/6.0다른 PE 스위치(PE-2)로 연결되는 레이블 스위칭 경로(LSP)가 있는 이 PE 스위치(PE-1)에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-1# set mpls label-switched-path lsp_to_pe2_ge1 to 127.1.1.3코어 인터페이스에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-1# set mpls interface ge-0/0/5.0 user@switchPE-1# set mpls interface ge-0/0/6.0루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.
[edit protocols] user@switchPE-1# set rsvp interface lo0.0 user@switchPE-1# set rsvp interface ge-0/0/5.0 user@switchPE-1# set rsvp interface ge-0/0/6.0루프백 인터페이스와 코어 인터페이스에 대해 IP 주소를 구성합니다.
[edit] user@switchPE-1# set interfaces lo0 unit 0 family inet address 127.1.1.1/32 user@switchPE-1# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchPE-1# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
코어 인터페이스 주소의 논리적 장치에서 family mpls를 구성합니다.
[edit] user@switchPE-1# set interfaces ge-0/0/5 unit 0 family mpls user@switchPE-1# set interfaces ge-0/0/6 unit 0 family mpls
고객 에지 인터페이스의 논리적 장치를 CCC로 구성합니다.
[edit interfaces ge-0/0/1 unit 0] -user@PE-1# set family ccc
PE-1에서 PE-2로 인터페이스 기반의 CCC를 구성합니다.
주:태그 지정된 VLAN 인터페이스를 CCC로 구성하실 수도 있습니다. 레이어 2 VPN을 사용하여 MPLS 기반의 VLAN CCC 구성(CLI 절차) 또는 레이어 2 서킷을 사용하여 MPLS 기반의 VLAN CCC 구성을 참조하십시오.
[edit protocols] user@PE-1# set connections remote-interface-switch ge-1-to-pe2 interface ge-0/0/1.0 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 transmit-lsp lsp_to_pe2_ge1 user@PE-1# set connections remote-interface-switch ge-1-to-pe2 receive-lsp lsp_to_pe1_ge1
결과
구성의 결과를 표시합니다.
user@switchPE-1> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.1/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
mpls {
label-switched-path lsp_to_pe2_ge1 {
to 127.1.1.3;
}
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
}
}
connections {
remote-interface-switch ge-1-to-pe2 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe2_ge1;
receive-lsp lsp_to_pe1_ge1;
}
}
원격 PE 스위치 구성
절차
CLI 빠른 구성
원격 PE 스위치를 신속히 구성하려면 다음의 명령을 복사하여 PE-2의 스위치 터미널 창에 붙여 넣으시면 됩니다.
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.3/32
set interfaces ae0 unit 0 family inet address 10.1.9.2/24
set interfaces ae0 unit 0 family mpls
set interfaces ge-0/0/1 unit 0 family ccc
set protocols connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0
set protocols connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1
set protocols connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1 단계별 절차
원격 PE 스위치(PE-2)를 구성하려면 다음과 같이 하십시오.
트래픽 엔지니어링이 활성화된 상태에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-2# set ospf traffic-engineering
루프백 인터페이스와 코어 인터페이스에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchPE-2# set ospf area 0.0.0.0 interface lo0.0 user@switchPE-2# set ospf area 0.0.0.0 interface ae0다른 PE 스위치(PE-1)로 연결되는 레이블 스위칭 경로(LSP)가 있는 이 스위치(PE-2)에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-2# set mpls label-switched-path lsp_to_pe1_ge1 to 127.1.1.1코어 인터페이스에서 MPLS를 구성합니다.
[edit protocols] user@switchPE-2# set mpls interface ae0
루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.
[edit protocols] ser@switchPE-2# set rsvp interface lo0.0 user@switchPE-2# set rsvp interface ae0
루프백 인터페이스와 코어 인터페이스에 대한 IP 주소를 구성합니다.
[edit] user@switchPE-2# set interfaces lo0 unit 0 family inet address 127.1.1.3/32 user@switchPE-2# set interfaces ae0 unit 0 family inet address 10.1.9.2/24
코어 인터페이스의 논리적 장치에서 family mpls를 구성합니다.
[edit] user@switchPE-2# set interfaces ae0 unit 0 family mpls고객 에지 인터페이스의 논리적 장치를 CCC로 구성합니다.
[edit interfaces ge-0/0/1 unit 0] user@PE-2# set family ccc
PE-2에서 PE-1로 인터페이스 기반의 CCC를 구성합니다.
[edit protocols] user@PE-2# set connections remote-interface-switch ge-1-to-pe1 interface ge-0/0/1.0 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 transmit-lsp lsp_to_pe1_ge1 user@PE-2# set connections remote-interface-switch ge-1-to-pe1 receive-lsp lsp_to_pe2_ge1
결과
구성의 결과를 표시합니다.
user@switchPE-2> show configuration interfaces {
ge-0/0/1 {
unit 0 {
family ccc;
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.3/32;
}
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ae0.0;
}
mpls {
label-switched-path lsp_to_pe1_ge1 {
to 127.1.1.1;
}
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
}
}
connections {
remote-interface-switch ge-1-to-pe1 {
interface ge-0/0/1.0;
transmit-lsp lsp_to_pe1_ge1;
receive-lsp lsp_to_pe2_ge1;
}
}
}
프로바이더 스위치 구성
절차
CLI 빠른 구성
프로바이더 스위치를 신속히 구성하려면 다음의 명령을 복사하여 스위치 터미널 창에 붙여 넣으시면 됩니다.
[edit]
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0
set protocols ospf area 0.0.0.0 interface ge-0/0/5.0
set protocols ospf area 0.0.0.0 interface ge-0/0/6.0
set protocols ospf area 0.0.0.0 interface ae0
set protocols mpls interface ge-0/0/5.0
set protocols mpls interface ge-0/0/6.0
set protocols mpls interface ae0
set protocols rsvp interface lo0.0
set protocols rsvp interface ge-0/0/5.0
set protocols rsvp interface ge-0/0/6.0
set protocols rsvp interface ae0
set interfaces lo0 unit 0 family inet address 127.1.1.2/32
set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24
set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24
set interfaces ae0 unit 0 family inet address 10.1.9.1/24
set interfaces ge-0/0/5 unit 0 family mpls
set interfaces ge-0/0/6 unit 0 family mpls
set interfaces ae0 unit 0 family mpls
단계별 절차
프로바이더 스위치를 구성하려면 다음과 같이 하십시오.
트래픽 엔지니어링이 활성화된 상태에서 최단 경로 우선(OSPF)을 구성합니다.
[edit protocols] user@switchP# set ospf traffic-engineering
루프백 인터페이스와 코어 인터페이스에서 최단 경로 구성(OSPF)을 구성합니다.
[edit protocols] user@switchP# set ospf area 0.0.0.0 interface lo0.0 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/5 user@switchP# set ospf area 0.0.0.0 interface ge-0/0/6 user@switchP# set ospf area 0.0.0.0 interface ae0
스위치의 코어 인터페이스에서 MPLS를 구성합니다.
[edit protocols] user@switchP# set mpls interface ge-0/0/5 user@switchP# set mpls interface ge-0/0/6 user@switchP# set mpls interface ae0
루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.
[edit protocols] user@switchP# set rsvp interface lo0.0 user@switchP# set rsvp interface ge-0/0/5 user@switchP# set rsvp interface ge-0/0/6 user@switchP# set rsvp interface ae0루프백 인터페이스와 코어 인터페이스에 대해 IP 주소를 구성합니다.
[edit] user@switchP# set interfaces lo0 unit 0 family inet address 127.1.1.2/32 user@switchP# set interfaces ge-0/0/5 unit 0 family inet address 10.1.5.1/24 user@switchP# set interfaces ge-0/0/6 unit 0 family inet address 10.1.6.1/24 user@switchP# set interfaces ae0 unit 0 family inet address 10.1.9.1/24
코어 인터페이스 주소의 논리적 장치에서 family mpls를 구성합니다.
[edit] user@switchP# set interfaces ge-0/0/5 unit 0 family mpls user@switchP# set interfaces ge-0/0/6 unit 0 family mpls user@switchP# set interfaces ae0 unit 0 family mpls
결과
구성의 결과를 표시합니다.
user@switchP> show configuration interfaces {
ge-0/0/5 {
unit 0 {
family inet {
address 10.1.5.1/24;
}
family mpls;
}
}
ge-0/0/6 {
unit 0 {
family inet {
address 10.1.6.1/24;
}
family mpls;
}
}
}
ae0 {
unit 0 {
family inet {
address 10.1.9.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 127.1.1.2/32;
}
}
}
protocols {
rsvp {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
mpls {
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface lo0.0;
interface ge-0/0/5.0;
interface ge-0/0/6.0;
interface ae0.0;
}
}
검증
구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:
- 스위치의 물리적 레이어 확인
- 라우팅 프로토콜 확인
- MPLS 트래픽에 코어 인터페이스가 사용되고 있는지 확인
- RSVP 세션의 상태 확인
- MPLS 레이블 작업을 위한 인터페이스 할당 확인
- CCC의 상태 확인
스위치의 물리적 레이어 확인
목적
인터페이스가 켜져 있는지 확인합니다. 각 스위치에 대해 이 확인 작업을 수행합니다.
작업
user@switchPE-1> show interfaces terse
Interface Admin Link Proto Local Remote
ge-0/0/0 up up
ge-0/0/0.0 up up eth-switch
ge-0/0/1 up up
ge-0/0/1.0 up up ccc
ge-0/0/2 up up
ge-0/0/2.0 up up eth-switch
ge-0/0/3 up up
ge-0/0/3.0 up up eth-switch
ge-0/0/4 up up
ge-0/0/4.0 up up eth-switch
ge-0/0/5 up up
ge-0/0/5.0 up up inet 10.1.5.1/24
mpls
ge-0/0/6 up up
ge-0/0/6.0 up up inet 10.1.6.1/24
mpls
의미
show interfaces terse 명령은 스위치의 기가비트 이더넷 인터페이스에 대한 상태 정보를 표시합니다. 이 출력 결과는 인터페이스가 up 상태임을 보여줍니다. 프로토콜 제품군에 대한 출력 결과(Proto 열)는 인터페이스 ge-0/0/1.0이 CCC(Circuit Cross-Connect)로 구성되어 있음을 나타냅니다. 코어 인터페이스의 프로토콜 제품군에 대한 출력 결과(ge-0/0/5.0 및 ge-0/0/6.0)는 이러한 인터페이스가 inet 및 mpls 모두로 구성되어 있음을 보여줍니다. 코어 인터페이스에 대한 Local 열은 이러한 인터페이스에 대해 구성된 IP 주소를 표시합니다.
라우팅 프로토콜 확인
목적
구성된 라우팅 프로토콜의 상태를 확인합니다. 각 스위치에 대해 이 확인 작업을 수행합니다. 상태는 Full이어야 합니다.
작업
user@switchPE-1> show ospf neighbor Address Interface State ID Pri Dead 127.1.1.2 ge—0/0/5 Full 10.10.10.10 128 39
의미
show ospf neighbor 명령은 라우팅 프로토콜의 상태를 표시합니다. 이 출력 결과에서 상태가 Full인 것은 라우팅 프로토콜이 제대로 작동하고 있음을 의미합니다. 즉, 직접 연결된 이웃 간에 Hello 패킷이 교환되고 있음을 나타냅니다.
MPLS 트래픽에 코어 인터페이스가 사용되고 있는지 확인
목적
MPLS 인터페이스의 상태가 Up인지 확인합니다. 각 스위치에 대해 이 확인 작업을 수행합니다.
작업
user@switchPE-1> show mpls interface Interface State Administrative groups ge—0/0/5 Up <none> ge—0/0/6 Up <none>
의미
show mpls interface 명령은 family mpls에 속하도록 구성된 코어 인터페이스의 상태를 표시합니다. 이 출력 결과를 보면 family mpls에 속하도록 구성된 인터페이스가 Up 상태임을 알 수 있습니다.
RSVP 세션의 상태 확인
목적
RSVP 세션의 상태를 확인합니다. 각 스위치에 대해 이 확인 작업을 수행합니다.
작업
user@switchPE-1> show rsvp session Ingress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.13 127.1.1.1 Up 0 1 FF - 300064 lsp_to_pe2_ge1 Total 1 displayed, Up 1, Down 0 Egress RSVP: 1 sessions To From State Rt Style Labelin Labelout LSPname 127.1.1.1 127.1.1.3 Up 0 1 FF 299968 lsp_to_pe1_ge1 Total 1 displayed, Up 1, Down 0 Transit RSVP: 0 sessions Total 0 displayed, Up 0, Down 0
의미
이 출력 결과는 RSVP 세션이 Up 상태임을 확인시켜 줍니다.
MPLS 레이블 작업을 위한 인터페이스 할당 확인
목적
CCC의 시작으로 어떤 인터페이스가 사용되고 MPLS 패킷을 다음 홉으로 푸시하는데 어떤 인터페이스가 사용되는지 확인합니다. 이 작업은 PE 스위치에만 수행하십시오.
작업
user@switchPE-1> show route forwarding-table family mpls MPLS: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 dscd 50 1 0 user 0 recv 49 3 1 user 0 recv 49 3 2 user 0 recv 49 3 299776 user 0 Pop 541 2 ge-0/0/1.0 ge-0/0/1.0 (CCC) user 0 2.0.0.1 Push 299792 540 2 ge-0/0/5.0
의미
이 출력 결과를 보면 CCC가 인터페이스 ge-0/0/1.0에 설정되었음을 알 수 있습니다. 스위치는 ge-0/0/1.0에서 수신 트래픽을 받고 레이블 299792를 패킷에 푸시하며 이 패킷은 인터페이스 ge-0/0/5.0을 통해 나갑니다. 이 출력 결과가 표시하는 또 다른 사실은 스위치가 레이블 29976의 MPLS 패킷을 수신하면 이 레이블을 내보내고 인터페이스 ge-0/0/1.0을 통해 패킷을 전송한다는 것입니다.
로컬 PE 스위치를 확인한 후 원격 PE 스위치에도 같은 명령을 실행하십시오.
CCC의 상태 확인
목적
CCC의 상태를 확인합니다. 이 작업은 PE 스위치에만 수행하십시오.
작업
user@switchPE-1> show connections CCC and TCC connections [Link Monitoring On] Legend for status (St) Legend for connection types UN -- uninitialized if-sw: interface switching NP -- not present rmt-if: remote interface switching WE -- wrong encapsulation lsp-sw: LSP switching DS -- disabled tx-p2mp-sw: transmit P2MP switching Dn -- down rx-p2mp-sw: receive P2MP switching -> -- only outbound conn is up <- -- only inbound conn is up Legend for circuit types Up -- operational intf -- interface RmtDn -- remote CCC down tlsp -- transmit LSP Restart -- restarting rlsp -- receive LSP Connection/Circuit Type St Time last up # Up trans ge1-to-pe2 rmt-if Up Feb 17 05:00:09 1 ge-0/0/1.0 intf Up lsp_to_pe1_ge1 tlsp Up lsp_to_pe2_ge1 rlsp Up
의미
show connections 명령은 CCC 연결의 상태를 보여줍니다. 이 출력 결과를 보면 CCC 인터페이스와 연결된 해당 전송 및 수신 LSP가 Up 상태임을 알 수 있습니다. 로컬 PE 스위치를 확인한 후 원격 PE 스위치에도 같은 명령을 실행하십시오.