Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

기본 MPLS 구성

MPLS 구성 개요

디바이스에 Junos OS 설치하면 기본적으로 MPLS 비활성화됩니다. 트래픽 통과를 허용하도록 디바이스를 MPLS 구성해야 합니다. 네트워크에서 실행 중인 MPLS 디바이스에 대한 다음 단계를 Junos OS.

다음을 MPLS.

  1. 디바이스에서 구성된 모든 보안 서비스를 삭제합니다. 이 단계를 완료하지 않은 경우 커밋 실패가 발생합니다. 예제를 참조합니다. 보안 서비스 삭제.
  2. 디바이스에서 MPLS 활성화합니다. 예제를 참조합니다. 활성화 MPLS.
  3. 구성을 커밋합니다.
  4. 디바이스를 재부팅합니다.
  5. 트래픽 MPLS, VPLS와 같은 네트워크 구성 기능을 구성합니다. 가시성:
경고:

패킷 포우링 모드가 MPLS 경우 모든 플로우 기반 보안 기능은 비활성화되어 디바이스는 패킷 기반 프로세싱만 수행합니다. 장비에서 보안 정책, 영역, 네트워크 주소 변환(NAT), ALG, 섀시 클러스터링, 스크린, 방화벽 인증 및 IPsec VPN과 같은 플로우 기반 서비스는 사용할 수 없습니다. 그러나 MPLS 필터를 사용하여 선택한 트래픽에 대해 플로우 기반 패킷 포우링 모드에서 활성화할 수 있습니다.

MPLS 구성 가이드라인

QFX 시리즈 디바이스 또는 MPLS 디바이스에서 EX4600 구성할 때 지원되는 IP Prefix의 수는 사용중인 특정 플랫폼에 따라 달라지기 때문에 추가 정보는 장비 데이터시트의 확장 사양을 참조하십시오.

  • 권장 사항:

    • ingress PE(Provider Edge) 스위치가 8,000개 이상의 외부 IP 프리픽스를 지원해야 하는 경우, ingress PE 스위치로 더 큰 용량의 디바이스를 사용합니다.

    • 레이블이 지정한 라우트에 스위치를 BGP(Border Gateway Protocol) 리포지터로 사용하는 경우 전용 루트 리포지터로 사용하면(즉, 스위치가 데이터 트래픽 관리에 참여하지 말아야 합니다).

    • 스위치를 PE 스위치 또는 라우트 리프터로 사용하는 경우, BGP(Border Gateway Protocol) PE 스위치에서 라우팅 정책을 구성하고 라우팅 테이블의 외부 IP 경로를 필터링하도록 루트 리프터를 구성합니다.

      inet.BGP(Border Gateway Protocol) 0 라우팅 테이블의 레이블 fib_policy(계층 수준)를 필터링하기 위한 라우팅 정책의 구성 예는 다음과 [edit policy-options[edit routing-options 같습니다.

  • 계층 수준에서 명령문을 사용하는 패킷 단편화는 QFX 시리즈 디바이스 또는 스위치에서 allow-fragmentation[edit protocols mpls path-mtu] 지원되지 EX4600 없습니다. 따라서 모든 최대 전송 단위(최대 전송 단위(MTU)) 값이 모든 MPLS 패킷을 처리할 수 있는지 MPLS 합니다. 인터페이스의 최대 전송 단위(MTU) 크기를 초과하는 패킷은 삭제됩니다.

구성 MPLS

또한 Layer 2 MPLS 작동을 위해 구성해야 합니다. 다음은 최소의 MPLS 구성입니다.

 

예를 들면 다음과 같습니다. 활성화 MPLS

이 예에서는 패킷 기반 프로세싱을 위해 MPLS 방법을 보여줍니다. 또한 네트워크의 모든 MPLS 인터페이스에서 MPLS 유선 및 액세스 프로세스를 활성화하는 방법을 보여줍니다.

주:

이 MPLS 경우 모든 플로우 기반 보안 기능이 비활성화되어 디바이스가 패킷 기반 프로세싱을 수행합니다. 장비에서 보안 정책, 영역, 네트워크 주소 변환(NAT), ALG, 섀시 클러스터링, 스크린, 방화벽 인증, IP 패킷 및 IPsec VPN과 같은 플로우 기반 서비스는 사용할 수 없습니다.

플로우 모드에서 패킷 모드로 전환하기 전에 플로우 모드에 남은 모든 보안 정책을 제거해야 합니다. 관리 연결 손실을 방지하기 위해 관리 인터페이스를 존에 연결하고 호스트 인바운드 트래픽을 활성화하여 장치가 연결 손실되는 것을 방지해야 합니다.

영역 구성에 대한 자세한 내용은 보안 장비용 보안 정책 사용자 가이드 를 참조하십시오.

요구 사항

시작하기 전에 구성된 모든 보안 서비스를 삭제합니다. 예제를 참조합니다. 보안 서비스 삭제.

개요

이 주제의 지침은 디바이스에서 서비스를 활성화하는 MPLS 방법을 설명합니다. 네트워크 네트워크에서 MPLS 실행되는 디바이스를 포함하려면 Junos OS 디바이스에서 MPLS 수 있어야 합니다.

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 계층 수준에서 명령어를 CLI 입력한 다음 구성 모드에서 [edit]commit 입력합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 위한 지침은 Configuration Mode의 CLI 를 참조하십시오.

다음을 MPLS.

  1. 패킷 MPLS 프로세싱을 위한 네트워크 프로세싱을 활성화합니다.

  2. 각 MPLS 네트워크에 포함하기를 원하는 각 전송 인터페이스에서 MPLS 수 있습니다.

  3. 네트워크 MPLS 모든 전송 인터페이스에서 MPLS 프로세스를 활성화합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show security forwarding-options 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제에서 구성 지침을 반복하여 수정합니다.

주:

이 명령어를 MPLS 패킷 기반 프로세싱을 위해 사용할 수 있도록 하는 경우, 모드는 즉시 변경되지 않습니다. 시스템은 다음과 같은 메시지를 set security forward-option family mpls mode packet 표시합니다.

경고: 리셋 플로우 Inet 모드 시 재부팅이 요구될 수 있습니다.

경고: mpls flow 모드를 재설정할 때 재부팅이 요구될 수 있습니다. 자세한 내용은 보안 플로우 상태를 확인하시기 바랍니다.

구성이 적용하려면 디바이스를 재부팅해야 합니다.

경고:

보안 MPLS 사용하지 않도록 설정하고 보안 서비스(플로우 기반 프로세싱)를 사용하여 다시 전환하면 모드가 즉시 변경되지 않습니다. 시스템이 경고 메시지를 표시하여 장치를 다시 시작하라는 메시지가 표시됩니다. 구성이 적용하려면 디바이스를 재부팅해야 합니다. 이로 인해 관리 세션이 리셋되고 전송 트래픽이 중단되는 결과가 발생하게 됩니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

구성이 제대로 작동하고 있는지 확인합니다.

프로토콜 MPLS 지원 가능한지 검증

목적

프로토콜 수준에서 MPLS 활성화되어 있는지 검증합니다.

실행

작동 모드에서 명령어를 show protocols 입력합니다.

인터페이스 수준에서 MPLS 지원 가능한지 검증

목적

인터페이스 수준에서 MPLS 활성화되어 있는지 검증합니다.

실행

작동 모드에서 명령어를 show interfaces 입력합니다.

예를 들면 다음과 같습니다. 스위치 및 MPLS 스위치에서 EX8200 EX4500 구성

스위치에서 MPLS 구성하여 네트워크에서 전송 효율성을 개선할 수 있습니다. MPLS 서비스를 사용하여 다양한 사이트를 백본 네트워크에 연결하고 VoIP(Voice over IP) 및 기타 비즈니스 크리티컬 애플리케이션의 성능을 향상할 수 있습니다.

스위치에서 MPLS 구현하려면 ingress PE 스위치와 Egress PE 스위치 등 2개의 PE(Provider Edge) 스위치와 최소한 1개의 제공업체(전송) 스위치를 구성해야 합니다. CCC(Circuit Cross-Connect) 또는 IP (고객 에지(CE)) 인터페이스로 MPLS PE 스위치의 고객 에지(고객 에지(CE)) 인터페이스를 구성할 family inet 수 있습니다.

이 예에서는 CCC로 간단한 인터페이스를 MPLS 터널을 구성하는 방법을 보여줍니다.

주:

이 예에서는 간단한 인터페이스를 MPLS CCC로 구성하는 방법을 보여줍니다. CCC로 태그가 지정된 VLAN 인터페이스를 구성하는 자세한 내용은 MPLS 기반 VLAN CCC 구성 레이어 2 VPN(CLI Procedure)을 사용하거나 Layer 2 서킷을 사용하여 MPLS 기반 VLAN CCC구성을 참조하십시오.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • Junos OS 릴리스 10.1 이상 스위치용

  • 3개의 EX 시리즈 스위치

구성을 시작하기 전에 MPLS 코어 인터페이스 및 루프백 인터페이스에서 라우팅 프로토콜(최단 경로 우선(OSPF) 또는 IS-IS(Intermediate System to Intermediate System))을 구성한지 확인해야 합니다. 이 예에는 모든 최단 경로 우선(OSPF) 구성이 포함됩니다. 라우팅 프로토콜로 IS-IS(Intermediate System to Intermediate System) 대한 자세한 내용은 Junos OS 를 참조하십시오.

개요 및 토폴로지

이 예에는 ingress 또는 로컬 PE 스위치, egress 또는 remote PE 스위치, 1개 제공업체 스위치가 포함됩니다. 로컬 PE 스위치(PE-1)의 고객 에지 인터페이스를 원격 PE 스위치(PE-2)의 고객 에지 인터페이스에 연결하는 CC를 포함합니다. 또한 PE 스위치와 제공업체 스위치의 코어 인터페이스를 구성하여 패킷 전송을 지원하는 MPLS 설명하고 있습니다. 이 예에서는 로컬 PE 스위치와 제공업체 스위치를 연결하는 코어 인터페이스가 개별 인터페이스인 반면, 원격 PE 스위치와 제공업체 스위치를 연결하는 코어 인터페이스는 이더넷 인터페이스로 집계됩니다.

주:
  • 코어 인터페이스는 VLAN 인터페이스에 태그가 지정될 수 없습니다.

  • 코어 인터페이스는 이더넷 인터페이스로 통합될 수 있습니다. 이 구성 유형은 구현할 수 있는 또 다른 옵션이기 때문에 이 예에는 제공업체 스위치와 원격 PE 스위치 사이에 LAG가 포함됩니다. LAG 구성에 대한 자세한 내용은 어그리게이트 이더넷 링크 구성(CLI Procedure)을 참조하십시오.

그림 1 이 예에서 사용된 토폴로지가 표시됩니다.

그림 1: EX 시리즈 MPLS 구성EX 시리즈 MPLS 구성

표 1 은 MPLS ingress PE 스위치에 사용되는 구성 요소를 보여줍니다.

표 1: 인터페이스 기반 CCC를 사용하는 토폴로지 내 Ingress PE 스위치의 MPLS 구성 요소

속성

설정

설명

로컬 PE 스위치 하드웨어

EX 시리즈 스위치

PE-1

루프백 주소

lo0 127.1.1.1/32

인터스위치(interswitch) 통신을 위해 PE-1을 식별합니다.

라우팅 프로토콜

ospf traffic-engineering

이 스위치가 라우팅 프로토콜로 최단 경로 우선(OSPF) 트래픽 엔지니어링이 활성화되어 있는 경우를 나타냅니다.

MPLS 경로 정의 및 프로토콜 정의

mpls

label-switched-path lsp_to_pe2_ge1

to 127.1.13

이 PE 스위치가 지정된 LSP와 MPLS 프로토콜을 사용하여 다른 PE 스위치에 도달하고(루프백 주소로 지정)를 나타냅니다.

명령문은 트래픽 처리에 사용할 코어 인터페이스를 MPLS 합니다.

RSVP

rsvp

이 스위치가 RSVP를 사용하고 있는 것으로 나타 내포합니다. 명령문은 RSVP 세션에 사용될 루프백 주소와 코어 인터페이스를 지정해야 합니다.

인터페이스 패밀리

family inet

family mpls

family ccc

코어 인터페이스의 논리적 단위는 에 속하도록 family inetfamily mpls 구성됩니다.

고객 에지 인터페이스의 논리적 단위는 에 속하도록 family ccc 구성됩니다.

고객 에지 인터페이스

ge-0/0/1

네트워크 외부의 장치와 이 네트워크를 연결하는 인터페이스.

코어 인터페이스

ge-0/0/5.0IP ge-0/0/6.0 주소와 10.1.5.1/2410.1.6.1/24

네트워크 내 다른 스위치에 MPLS 인터페이스.

CCC 정의

connections remote-interface-switch ge-1-to-pe2

interface ge-0/0/1.0

transmit-lsp lsp_to_pe2_ge1 receive-lsp lsp_to_pe1_ge1

로컬 및 원격 PE 스위치에 정의된 ge-0/0/1 LSP와 CCC(Circuit Cross-Connect)를 연결합니다.

표 2 이 예에서는 MPLS egress PE 스위치에 사용되는 구성 구성 요소를 보여줍니다.

표 2: 인터페이스 기반 CCC를 사용하는 토폴로지 내 Egress PE MPLS 구성 요소

속성

설정

설명

원격 PE 스위치 하드웨어

EX 시리즈 스위치

PE-2

루프백 주소

lo0 127.1.1.3/32

인터스위치(interswitch) 통신을 위해 PE-2를 식별합니다.

라우팅 프로토콜

ospf traffic-engineering

이 스위치가 라우팅 프로토콜로 최단 경로 우선(OSPF) 트래픽 엔지니어링이 활성화되어 있는 경우를 나타냅니다.

MPLS 경로 정의 및 프로토콜 정의

mpls

label-switched-path lsp_to_pe1_ge1

to 127.1.1.1

이 PE 스위치가 지정된 LSP(Label-Switched Path)와 함께 MPLS 프로토콜을 사용하여 다른 PE 스위치에 도달하고 있는 것을 나타 내포합니다.

명령문은 트래픽 처리에 사용할 코어 인터페이스를 MPLS 합니다.

RSVP

rsvp

이 스위치가 RSVP를 사용하고 있는 것으로 나타 내포합니다. 명령문은 RSVP 세션에 사용될 루프백 주소와 코어 인터페이스를 지정해야 합니다.

인터페이스 패밀리

family inet

family mpls

family ccc

코어 인터페이스의 논리적 단위는 에 속하도록 family inetfamily mpls 구성됩니다.

고객 에지 인터페이스의 논리적 단위는 에 속하도록 family ccc 구성됩니다.

고객 에지 인터페이스

ge-0/0/1

네트워크 외부의 장치와 이 네트워크를 연결하는 인터페이스.

코어 인터페이스

ae0 IP 주소 사용 10.1.9.2/24

PE-2상의 통합 Ethernet 인터페이스 - 제공업체 스위치의 통합 Ethernet 인터페이스에 연결하고 에 ae0family mpls 속합니다.

CCC 정의

connections remote-interface-switch ge-1-to-pe1

interface ge-0/0/1.0

transmit-lsp lsp_to_pe1_ge1; receive-lsp lsp_to_pe2_ge1;

CCC와 연계하여 로컬 및 원격 PE 스위치에 정의된 ge-0/0/1 LSP를 제공합니다.

표 3 이 예에서는 MPLS 사용되는 구성 구성 요소를 보여줍니다.

표 3: 인터페이스 기반 CCC를 사용하는 토폴로지 내 MPLS 스위치 구성 요소

속성

설정

설명

제공업체 스위치 하드웨어

EX 시리즈 스위치

네트워크 구성 내 MPLS 스위치.

루프백 주소

lo0 127.1.1.2/32

인터스위치(interswitch) 통신을 위한 제공업체 스위치 식별

라우팅 프로토콜

ospf traffic-engineering

이 스위치가 라우팅 프로토콜로 최단 경로 우선(OSPF) 트래픽 엔지니어링이 활성화되어 있는 경우를 나타냅니다.

MPLS 프로토콜

mpls

이 스위치가 표준 프로토콜을 사용하고 MPLS 나타냅니다.

명령문은 트래픽 처리에 사용될 코어 인터페이스를 MPLS 합니다.

RSVP

rsvp

이 스위치가 RSVP를 사용하고 있는 것으로 나타 내포합니다. 명령문은 RSVP 세션에 사용될 루프백과 코어 인터페이스를 지정해야 합니다.

인터페이스 패밀리

family inet

family mpls

루프백 인터페이스와 코어 인터페이스의 논리적 단위는 에 family inet 속합니다.

코어 인터페이스의 논리적 단위도 에 속하도록 family mpls 구성됩니다.

코어 인터페이스

ge-0/0/5.0IP ge-0/0/6.0 주소와 10.1.5.1/2410.1.6.1/24ae0IP 주소와 함께10.1.9.1/24

제공업체 스위치(P)와 PE-1을 연결하는 인터페이스.

PE-2의 통합 Ethernet 인터페이스에 연결하는 P상의 통합 Ethernet ae0 인터페이스.

로컬 PE 스위치 구성

절차

CLI 빠른 구성

로컬 ingress PE 스위치를 신속하게 구성하기 위해 다음 명령을 복사하여 PE-1의 스위치 터미널 창에 붙여넣기:

단계별 절차

로컬 ingress PE 스위치를 구성하는 경우:

  1. 트래픽 최단 경로 우선(OSPF) 활성화된 구성:

  2. 루프백 최단 경로 우선(OSPF) 및 코어 인터페이스에서 구성:

  3. 다른 PE MPLS(PE-2)에 레이블 스위칭 경로(LSP)를 사용하여 이 PE-1에서 구성:

  4. 코어 MPLS 구성:

  5. 루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.

  6. 루프백 인터페이스와 코어 인터페이스를 위해 IP 주소를 구성합니다.

  7. 코어 family mpls 인터페이스 주소의 논리적 단위에서 구성:

  8. CCC로 고객 에지 인터페이스의 논리적 단위 구성:

  9. PE-1에서 PE-2까지 인터페이스 기반 CCC 구성:

    주:

    또한 태그된 VLAN 인터페이스를 CCC로 구성할 수도 있습니다. Layer 2 VPN(CLI Procedure)을 사용하여 MPLS 기반 VLAN CCC 구성 또는 Layer 2 서킷을 사용하는 MPLS 기반 VLAN CCC구성을 참조하세요.

결과

구성의 결과를 표시합니다.

원격 PE 스위치 구성

절차

CLI 빠른 구성

원격 PE 스위치를 신속하게 구성하기 위해 다음 명령을 복사하여 PE-2의 스위치 터미널 창에 붙여넣기:

단계별 절차

원격 PE 스위치(PE-2)를 구성하는 경우:

  1. 트래픽 최단 경로 우선(OSPF) 활성화된 구성:

  2. 루프백 최단 경로 우선(OSPF) 코어 인터페이스에서 구성:

  3. 다른 PE-1에 MPLS LSP(Label-Switched Path)를 사용하여 이 스위치(PE-2)에서 구성합니다.

  4. 코어 MPLS 구성:

  5. 루프백 인터페이스 및 코어 인터페이스에서 RSVP 구성:

  6. 루프백 인터페이스와 코어 인터페이스를 위해 IP 주소를 구성합니다.

  7. 코어 family mpls 인터페이스의 논리적 단위에서 구성:

  8. CCC로 고객 에지 인터페이스의 논리적 단위 구성:

  9. PE-2에서 PE-1까지 인터페이스 기반 CCC 구성:

결과

구성의 결과를 표시합니다.

서비스 제공업체 스위치 구성

절차

CLI 빠른 구성

제공업체 스위치를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

제공업체 스위치를 구성하는 경우:

  1. 트래픽 최단 경로 우선(OSPF) 활성화된 구성:

  2. 루프백 최단 경로 우선(OSPF) 코어 인터페이스에서 구성:

  3. 스위치의 MPLS 인터페이스에서 스위치 구성:

  4. 루프백 인터페이스와 코어 인터페이스에서 RSVP를 구성합니다.

  5. 루프백 인터페이스와 코어 인터페이스를 위해 IP 주소를 구성합니다.

  6. 코어 family mpls 인터페이스 주소의 논리적 단위에서 구성:

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

스위치의 물리적 레이어 검증

목적

인터페이스가 구성 중이지 확인 각 스위치에서 이 검증 작업을 수행합니다.

실행
의미

명령어는 스위치의 show interfaces terse Gigabit Ethernet 인터페이스에 대한 상태 정보를 표시합니다. 이 출력은 인터페이스가 에 있는지 up 검증합니다. 프로토콜 패밀리(열)에 대한 출력은 인터페이스가 회로 상호 연결로 Protoge-0/0/1.0 구성됩니다. 코어 인터페이스의 프로토콜 패밀리에 대한 출력은 이들 인터페이스가 2 및 ge-0/0/5.0 2로 ge-0/0/6.0inetmpls 구성됩니다. 코어 인터페이스의 열은 이러한 인터페이스에 Local 구성된 IP 주소를 보여줍니다.

라우팅 프로토콜 검증

목적

구성된 라우팅 프로토콜의 상태를 검증합니다. 각 스위치에서 이 검증 작업을 수행합니다. 상태는 되어야 Full 합니다.

실행
의미

명령어는 라우팅 프로토콜의 show ospf neighbor 상태를 표시합니다. 이 출력은 상태가 라우팅 프로토콜이 올바르게 작동하고 즉, 직접 연결된 이웃 간에 hello 패킷이 교환되고 있는 Full 것을 보여줍니다.

트래픽 및 트래픽에 사용되는 코어 MPLS 검증

목적

에지 인터페이스의 상태가 MPLS Up 있는지 검증합니다. 각 스위치에서 이 검증 작업을 수행합니다.

실행
의미

명령어는 에 속하도록 구성된 코어 인터페이스의 show mpls interface 상태를 family mpls 표시합니다. 이 출력은 에 속하도록 구성된 인터페이스가 에 속하는지 family mplsUp 보여줍니다.

RSVP 세션 상태 검증

목적

RSVP 세션 상태를 검증합니다. 각 스위치에서 이 검증 작업을 수행합니다.

실행
의미

이 출력을 통해 RSVP 세션이 RSVP 세션인 것으로 Up 확인됩니다.

레이블 작업에 대한 인터페이스 할당 MPLS 검증

목적

CCC의 시작으로 어떤 인터페이스가 사용되고 있는지, 다음 홉으로 MPLS 어떤 인터페이스가 사용되는지 검증합니다. PE 스위치에서만 이 작업을 수행합니다.

실행
의미

이 출력은 인터페이스에 CCC가 설정되어 있는 것으로 ge-0/0/1.0 표시됩니다. 스위치는 수신 트래픽을 수신하고 패킷에 레이블을 푸시합니다. 이는 인터페이스를 ge-0/0/1.0299792 통해 ge-0/0/5.0 나갑니다. 또한 출력은 스위치가 Label 29976이 있는 MPLS 패킷을 수신하고 해당 레이블을 팝업하여 인터페이스를 통해 패킷을 전송하는 경우를 보여줍니다. ge-0/0/1.0

로컬 PE 스위치를 확인한 후 원격 PE 스위치에서 동일한 명령을 실행합니다.

CCC의 상태 검증

목적

CCC의 상태를 검증합니다. PE 스위치에서만 이 작업을 수행합니다.

실행
의미

show connections명령어는 CCC 연결의 상태를 표시합니다. 이 출력은 CCC 인터페이스와 그와 관련된 전송 및 수신 LSP가 를 Up 검증합니다. 로컬 PE 스위치를 확인한 후 원격 PE 스위치에서 동일한 명령을 실행합니다.