Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS 유사 회선 구성

Ethernet Pseudowire 개요

Junos OS 릴리스 14.1X53 및 Junos OS 릴리스 16.1부터 이더넷 유사 회선을 사용하여 MPLS 네트워크를 통해 이더넷 또는 802.3 PDU(Protocol Data Unit)를 전달함으로써 서비스 프로바이더는 기존 MPLS 네트워크를 통해 에뮬레이션된 이더넷 서비스를 제공할 수 있습니다. 이더넷 또는 802.3 PDU는 유사 회선 내에 캡슐화되어 포인트 투 포인트 이더넷 서비스를 제공합니다. point-to-point 이더넷 서비스의 경우 다음과 같은 오류 관리 기능이 지원됩니다.

  • OAM(Operation, Administration, and Management)을 위한 IEEE 802.3ah 표준입니다. 이더넷 점대점 직접 링크 또는 이더넷 리피터 전반의 링크에서 IEEE 802.3ah OAM 링크 장애 관리를 구성할 수 있습니다.

    이더넷 OAM 링크 결함 관리는 물리적 링크 수준 결함 탐지 및 관리에 사용할 수 있습니다. OSI 모델의 데이터 링크 계층에서 새로운 선택적 하위 계층을 사용합니다. 이더넷 OAM은 전이중 포인트-투-포인트 또는 에뮬레이트된 포인트-투-포인트 이더넷 링크에서 구현될 수 있습니다. 시스템 차원의 구현은 필요하지 않습니다. OAM은 라우터의 특정 인터페이스에 구축할 수 있습니다. 전송된 이더넷 OAM 메시지 또는 OAM PDU는 64-1518바이트 범위의 일반 프레임 길이 제한 내에서 표준 길이의 태그 없는 이더넷 프레임입니다.

  • CFM(Ethernet Connectivity Fault Management)을 사용하여 두 라우터 간의 물리적 링크를 모니터링할 수 있습니다.

    • 오류 모니터링을 위한 연속성 검사 프로토콜을 사용한 연결 보호. 연속성 확인 프로토콜은 VLAN 또는 링크 수준에서 인접성을 검색하고 유지하는 인접 검색 및 상태 확인 프로토콜입니다.

    • 경로 검색 및 결함 검증을 위해 linktrace 프로토콜을 사용하여 경로를 보호합니다. IP 트레이스라우트와 유사하게, 링크 트레이스 프로토콜은 소스와 대상 사이에 브리징된 하나 이상의 네트워크를 통해 대상 MAC 주소로 이동한 경로를 매핑합니다.

예: 이더넷 유사 회선 기본 구성

요구 사항

다음은 이 구성에 대한 하드웨어 및 소프트웨어 요구 사항 목록입니다.

  • ACX 시리즈 라우터 1개

  • Junos OS 릴리스 12.2 이상

이더넷 유사 회선 기본 구성 개요

여기에 표시된 구성은 ACX 시리즈 라우터에서 물리적 인터페이스 캡슐화를 위한 이더넷 교차 연결을 사용하는 이더넷 유사 회선의 기본 구성입니다. 이 구성은 하나의 프로바이더 에지 라우터를 위한 것입니다. 이더넷 유사 회선의 구성을 완료하려면 MPLS(Multiprotocol Label Switched) 네트워크의 다른 공급자 에지 라우터에서 이 구성을 반복해야 합니다.

이더넷 유사 회선 구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 [] 계층 수준의 CLI에 붙여 넣습니다.edit

주:

교차 연결 논리 인터페이스 캡슐화를 위해 802.1Q 태깅이 있는 이더넷 유사 회선을 구성하려면, 이 예에 표시된 문 대신 [] 계층 수준에서 문을 포함합니다.vlan-cccedit interfaces ge-0/1/1 unit 0 encapsulationethernet-ccc

단계별 절차
  1. 두 개의 기가비트 이더넷 인터페이스를 생성하고, 한 인터페이스에서는 캡슐화 모드를 설정하고, 다른 인터페이스에서는 MPLS를 설정합니다. 루프백() 인터페이스를 생성합니다.lo0

  2. MPLS로 구성된 인터페이스에서 MPLS 및 RSVP 프로토콜을 활성화합니다.ge-0/2/0.0

  3. LDP를 구성합니다. 유사 회선에 대해 RSVP를 구성하는 경우 LDP도 구성해야 합니다.

  4. 포인트 투 포인트 레이블 스위칭 경로(LSP)를 구성하고 제한된 경로 LSP 계산을 비활성화합니다.

  5. MPLS 인터페이스와 루프백() 인터페이스에서 OSPF를 구성하고 트래픽 엔지니어링을 활성화합니다.ge-0/2/0.0lo0

  6. 이더넷 유사 회선에 대한 레이어 2 회로를 고유하게 식별합니다.

결과

ACX 시리즈 유니버설 메트로 라우터의 유사 회선 개요

유사 회선은 레이어 2 서킷 또는 서비스로, MPLS 패킷 교환 네트워크를 통해 T1 회선과 같은 통신 서비스의 필수 속성을 에뮬레이션합니다. 유사 회선은 주어진 서비스 정의에 필요한 충실도로 회선을 에뮬레이션하는 데 필요한 최소 기능만 제공하기 위한 것입니다. ACX 시리즈 라우터에서는 이더넷, ATM(Asynchronous Transfer Mode) 및 TDM(Time-Division Multiplexing) 유사 회선이 지원됩니다. 다음과 같은 유사 회선 기능이 지원됩니다.

  • IP 및 MPLS 네트워크 인프라를 통해 레이어 1 및 레이어 2 정보를 전달하는 유사 회선 전송 서비스. ACX 시리즈에서는 유사한 엔드포인트(예: T1에서 T1, ATM에서 ATM, 이더넷에서 이더넷)만 지원됩니다.

  • 중복 유사 회선은 PE 라우터와 CE 디바이스 간의 연결을 백업하여 특정 유형의 실패 후에도 레이어 2 회로와 서비스를 유지합니다. 유사 회선 이중화는 단일 장애 지점으로 인해 여러 고객의 서비스가 중단될 수 있는 특정 유형의 네트워크(예: 메트로)의 안정성을 개선합니다. 다음과 같은 유사 회선 이중화 기능이 지원됩니다.

    • PE 라우터와 고객 에지(CE) 디바이스 간의 연결을 백업하는 대기 유사 회선으로 특정 유형의 장애가 발생한 후 레이어 2 서킷 서비스를 유지 관리합니다.

    • 장애가 발생할 경우 기본 인터페이스를 백업하는 보호 인터페이스. 네트워크 트래픽은 기본 인터페이스가 작동하는 동안에만 기본 인터페이스를 사용합니다. 기본 인터페이스에 장애가 발생하면 트래픽이 보호 인터페이스로 전환됩니다.

    • 핫 및 콜드 스탠바이를 통해 백업 또는 대기 유사 회선으로 신속하게 컷오버할 수 있습니다.

  • 두 라우터 간의 물리적 링크를 모니터링하는 데 사용할 수 있는 CFM(Ethernet Connectivity Fault Management) 이더넷 유사 회선에 대해서만 CFM의 다음과 같은 주요 기능이 지원됩니다.

    • 결함 모니터링을 위한 연속성 검사 프로토콜을 사용한 연결 보호. 연속성 확인 프로토콜은 VLAN 또는 링크 수준에서 인접성을 검색하고 유지하는 인접 검색 및 상태 확인 프로토콜입니다.

    • 경로 검색 및 결함 검증을 위해 linktrace 프로토콜을 사용하여 경로를 보호합니다. IP 트레이스라우트와 유사하게, 링크 트레이스 프로토콜은 소스와 대상 사이에 브리징된 하나 이상의 네트워크를 통해 대상 MAC 주소로 이동한 경로를 매핑합니다.

FEC 129에 대한 멀티세그먼트 유사 회선 이해

멀티세그먼트 유사회선 이해하기

유사 회선은 레이어 2 서킷 또는 MPLS 패킷 스위칭 네트워크(PSN)를 통해 T1 라인 같은 통신 서비스의 필수 속성을 에뮬레이션하는 서비스입니다. 유사 회선은 주어진 서비스 정의에 필요한 복원력 요구 사항을 갖춘 회선을 에뮬레이션하기 위한 최소 필수 기능만 제공합니다.

유사 회선이 동일한 PSN의 에지에서 시작 및 종료되는 경우, 유사 회선 레이블은 발신 및 종료 프로바이더 에지(T-PE) 디바이스 간에 변경되지 않습니다. 이를 SS-PW(Single-Segment Pseudowire)라고 합니다. 그림 1 은(는) 두 PE 라우터 사이에 설정된 SS-PW를 보여줍니다. PE1과 PE2 라우터 간의 유사 회선은 동일한 AS(Autonomous System) 내에 위치합니다.

그림 1: L2VPN 유사 회선L2VPN 유사 회선

두 PE 간에 단일 제어 플레인을 설정하는 것이 불가능하거나 바람직하지 않기 때문에 로컬에서 원격 PE로 단일 유사 회선을 설정할 수 없는 경우 다중 세그먼트 유사 회선(MS-PW)이 사용됩니다.

MS-PW는 단일 포인트 투 포인트 유사 회선으로 작동하도록 만들어진 두 개 이상의 인접한 SS-PW 세트입니다. 스위칭 유사 회선이라고도 합니다. MS-PW는 여러 지역 또는 네트워크 도메인에서 사용할 수 있습니다. 영역은 IGP(Interior Gateway Protocol) 영역 또는 동일하거나 다른 관리 도메인에 속하는 BGP 자율 시스템으로 간주될 수 있습니다. MS-PW는 동일하거나 다른 캐리어 네트워크의 다중 코어 또는 AS에 걸쳐 있습니다. 레이어 2 VPN MS-PW는 최대 254개의 유사 회선 세그먼트를 포함할 수 있습니다.

그림 2 은(는) 단일 유사 회선으로 기능하는 두 개 이상의 유사 회선 세그먼트 집합을 보여줍니다. 엔드 라우터는 종단 PE(T-PE) 라우터라고 하며, 스위칭 라우터는 스위칭 PE(S-PE) 라우터라고 합니다. S-PE 라우터는 MS-PW에서 이전 및 후속 유사 회선 세그먼트의 터널을 종료합니다. S-PE 라우터는 MS-PW의 이전 및 후속 유사 회선 세그먼트의 제어 및 데이터 플레인을 스위칭할 수 있습니다. MS-PW는 모든 단일 세그먼트 유사 회선이 작동 중일 때 작동 중으로 선언됩니다.

그림 2: 멀티세그먼트 유사회선(Multisegment Pseudowire)멀티세그먼트 유사회선(Multisegment Pseudowire)

다중 세그먼트 유사 회선에 FEC 129 사용

현재 FEC 129에 정의된 두 가지 유형의 AII(Attachment Circuit Identifier)가 있습니다.

  • 유형 1 AII

  • 유형 2 AII

FEC 129에 대한 MS-PW의 지원은 유형 2 AII를 사용합니다. 유형 2 AII는 RFC 5003의 정의에 따라 전역적으로 고유합니다.

MPLS PSN에서 FEC 129를 사용하는 SS-PW(Single-Segment Pseudowire)는 유형 1 및 유형 2 AII를 모두 사용할 수 있습니다. FEC 129를 사용하는 MS-PW의 경우 유사 회선 자체가 한 쌍의 엔드포인트로 식별됩니다. 이를 위해서는 유사 회선 엔드포인트를 고유하게 식별해야 합니다.

동적으로 배치된 MS-PW의 경우, 유사 회선의 도달 가능성 및 관리 용이성을 위해 연결 회로의 식별자가 전역적으로 고유해야 한다는 요구 사항이 있습니다. 따라서 전역적으로 고유한 개별 주소가 MS-PW를 구성하는 모든 연결 회로 및 S-PE에 할당됩니다.

유형 2 AII는 세 가지 필드로 구성됩니다.

  • Global_ID—일반적으로 AS 번호인 전역 식별.

  • 접두사 - IPv4 주소로, 일반적으로 라우터 ID입니다.

  • AC_ID—로컬 연결 회로는 사용자가 구성할 수 있는 값입니다.

유형 2 AII는 이미 T-PE의 IP 주소를 포함하고 있으며 전 세계적으로 고유하기 때문에 FEC 129 유사 회선 신호 처리 관점에서 조합(AGI, SAII, TAII)은 상호 연결된 모든 유사 회선 도메인에서 MS-PW를 고유하게 식별합니다.

다중 세그먼트 유사 회선 설정 개요

MS-PW는 사전 정의된 S-PE를 동적으로 자동으로 선택하고 두 개의 T-PE 디바이스 사이에 MS-PW를 배치하여 설정됩니다.

S-PE가 동적으로 선택되면 모든 S-PE에 FEC 129 유사 회선 관련 정보를 프로비저닝할 필요 없이 BGP 자동 검색 기능을 사용하여 각 S-PE가 자동으로 검색 및 선택됩니다. BGP는 PSN 전체에 유사 회선 주소 정보를 전파하는 데 사용됩니다.

S-PE에 FEC 129 유사 회선 정보의 수동 프로비저닝이 없기 때문에 AGI(Attachment Group Identifier) 및 AII(Attachment Individual Identifier)가 자동으로 재사용되며, 각 T-PE 디바이스의 능동 및 수동 역할을 통해 전달 및 역방향 모두에서 유사 회선에 대해 동일한 S-PE 집합을 선택합니다.

  • 활성 - T-PE가 LDP 레이블 매핑 메시지를 시작합니다.

  • 패시브—T-PE는 액티브 T-PE에 의해 시작된 레이블 매핑 메시지를 수신할 때까지 LDP 레이블 매핑 메시지를 시작하지 않습니다. 패시브 T-PE는 액티브 T-PE에서 유래한 레이블 매핑 메시지를 수신한 동일한 S-PE로 레이블 매핑 메시지를 보냅니다. 이렇게 하면 동일한 세트의 S-PE가 역방향으로 사용됩니다.

다중 세그먼트 유사 회선에 대한 유사 회선 상태 지원

T-PE의 유사 회선 상태 동작

다음 유사 회선 상태 메시지는 T-PE와 관련이 있습니다.

  • 0x00000010—로컬 PSN 연결 유사 회선(송신) 전송 결함.

  • 0x00000001—일반적인 비전달 장애 코드입니다. 로컬 오류 코드로 설정됩니다. 로컬 오류 코드는 로컬 T-PE에서 설정되며, LDP는 동일한 오류 코드를 가진 유사 회선 상태 TLV 메시지를 원격 T-PE로 보냅니다.

  • 오류 코드는 비트 방식으로 OR되며 원격 의사 회선 상태 코드로 저장됩니다.

S-PE의 유사 회선 상태 동작

S-PE는 유사 회선 결함을 나타내는 유사 회선 상태 메시지를 시작합니다. 유사 회선 알림 메시지의 SP-PE는 결함이 발생한 위치를 암시합니다.

  • S-PE가 로컬 결함을 감지하면, 유사 회선 상태 메시지가 유사 회선을 따라 양방향으로 전송됩니다. S-PE에는 연결 회로가 없기 때문에 다음과 같은 상태 메시지만 관련이 있습니다.

    • 0x00000008—로컬 PSN 연결 유사 회선(수신)이 결함을 수신합니다.

    • 0x00000010—로컬 PSN 연결 유사 회선(송신) 전송 결함.

  • 어떤 SS-PW에 결함이 있는지 나타내기 위해 LDP SP-PE TLV가 LDP 알림 메시지의 의사 회선 상태 코드와 함께 첨부됩니다. 유사 회선 상태는 컨트롤 플레인 스위칭 기능에 의해 변경되지 않은 채 하나의 유사 회선에서 다른 유사 회선으로 전달됩니다.

  • S-PE가 하나의 특정 의사회선 상태 비트로 의사회선 상태 알림 메시지를 개시하면, S-PE가 수신하는 의사회선 상태 코드에 대해 동일한 비트가 로컬에서 처리되고 S-PE의 원래 상태 오류가 해결될 때까지 전달되지 않습니다.

  • S-PE는 관련된 각 SS-PW에 대해 로컬 유사 회선 상태 코드와 원격 유사 회선 상태 코드 두 개만 유지합니다. 원격 유사 회선 상태 코드의 값은 이 세그먼트 앞의 SS-PW 체인에서 유사 회선 상태 코드의 논리 또는 작동 결과입니다. 이 상태 코드는 수신 시 각 S-PE에 의해 점진적으로 업데이트되고 다음 S-PE에 전달됩니다. 로컬 유사 회선 상태는 로컬 유사 회선 상태에 따라 로컬에서 생성됩니다.

  • SP-PE에서는 전송 결함만 감지됩니다. 다음 세그먼트에 도달할 MPLS LSP가 없으면 로컬 전송 오류가 감지됩니다. 전송 결함은 다음 다운스트림 세그먼트로 전송되고 수신 결함은 업스트림 세그먼트로 전송됩니다.

  • S-PE에서 수신된 원격 실패는 변경되지 않고 MS-PW를 따라 전달됩니다. 로컬 실패는 S-PE가 관련된 유사 회선의 두 세그먼트로 전송됩니다.

MS-PW를 위한 유사 회선 TLV 지원

MS-PW는 LDP SP-PE TLV [RFC 6073]에 대해 다음과 같은 지원을 제공합니다.

  • MS-PW에 대한 LDP SP-PE TLV에는 다음이 포함됩니다.

    • 로컬 IP 주소

    • 원격 IP 주소

  • SP-PE는 레이블 매핑 메시지에 LDP SP-PE TLV를 추가합니다. 각 SP-PE는 다른 세그먼트에서 수신한 SP-PE 목록에 로컬 LDP SP-PE TLV를 추가합니다.

  • 의사 회선 상태 알림 메시지는 SP-PE에서 알림이 생성될 때 LDP SP-PE TLV를 포함합니다.

지원 및 비지원 기능

Junos OS는 MS-PW를 통해 다음과 같은 기능을 지원합니다.

  • MS-PW를 구성하는 각 SS-PW에 대한 MPLS PSN입니다.

  • MS-PW – 이더넷 또는 VLAN-CCC의 각 SS-PW에 대한 동일한 유사 회선 캡슐화.

  • 각 SS-PW를 설정하기 위한 종단 간 유사 회선 시그널링 프로토콜로 T-LDP를 사용하는 일반화된 PWid FEC.

  • MP-BGP는 MS-PW와 연결된 각 SS-PW에 대해 두 개의 엔드포인트 PE를 자동 검색합니다.

  • 두 개의 SS-PW를 나란히 연결하여 MS-PW를 형성하는 표준 MPLS 작업.

  • MS-PW를 동적으로 배치할 수 있도록 S-PE를 자동으로 검색합니다.

  • S-PE의 최소 프로비저닝.

  • 엔드투엔드 MPLS 핑 또는 엔드투애니S-PE MPLS 핑, MPLS 경로 추적, 엔드투엔드 VCCV, BFD(Bidirectional Forwarding Detection)를 포함한 OAM(운영, 관리 및 유지관리) 메커니즘.

  • MS-PW용 유사 회선 스위딩 포인트(SP) PE TLV.

  • MS-PW에서 복합 다음 홉입니다.

  • MS-PW에 대한 유사 회선 상태 TLV.

Junos OS는 다음 MS-PW 기능을 지원하지 않습니다.

  • LDP FEC 128 및 LDP FEC 129의 혼합.

  • 각 레이블이 정적으로 프로비저닝되는 정적 유사 회선입니다.

  • 그레이스풀 라우팅 엔진 스위치오버.

  • 무중단 액티브 라우팅.

  • 멀티호밍.

  • OAM의 부분 연결 확인(S-PE에서 시작).

예: 멀티세그먼트 유사회선 구성

이 예에서는 스티칭 프로바이더 에지(S-PE) 디바이스가 BGP에 의해 자동으로 동적으로 검색되고 FEC 129를 사용하여 LDP가 유사 회선을 시그널링하는 동적 MS-PW(Multisegment Pseudowire)를 구성하는 방법을 보여줍니다. 이러한 배열은 S-PE에 대한 최소 프로비저닝을 필요로 하므로 LDP를 기본 신호 프로토콜로 계속 사용하면서 정적으로 구성된 레이어 2 회로와 관련된 구성 부담을 줄입니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • M 시리즈 멀티서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼, T 시리즈 코어 라우터 또는 PTX 시리즈 패킷 전송 라우터의 조합이 될 수 있는 6개의 라우터.

    • 종료 PE(T-PE)로 구성된 원격 PE 디바이스 2개.

    • 다음과 같이 구성된 2개의 S-PE:

      • 영역 간 구성의 경우 경로 리플렉터.

      • AS 경계 라우터 또는 경로 리플렉터(AS 간 구성의 경우).

  • Junos OS 릴리스 13.3 이상 모든 디바이스에서 실행.

시작하기 전에:

  1. 디바이스 인터페이스를 구성합니다.

  2. OSPF 또는 기타 IGP 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

  4. LDP를 구성합니다.

  5. MPLS를 구성합니다.

개요

Junos OS 릴리스 13.3부터 MPLS PSN(패킷 교환 네트워크)에서 LDP 시그널링 및 BGP 자동 검색과 함께 FEC 129를 사용하여 MS-PW를 구성할 수 있습니다. MS-PW 기능은 또한 T-PE 디바이스에서 핑, 트레이스라우트, BFD와 같은 OAM(운영, 관리 및 관리) 기능을 제공합니다.

MS-PW에서 S-PE의 자동 검색을 활성화하려면 계층 수준에서 문을 포함합니다.auto-discovery-mspw[edit protocols bgp group group-name family l2vpn]

S-PE의 자동 선택과 MS-PW의 동적 설정은 BGP에 크게 의존합니다. FEC 129 유사 회선이 S-PE를 자동 검색하기 위해 구성된 BGP NLRI(Network Layer Reachability Information)를 MS-PW NLRI[draft-ietf-pwe3-dynamic-ms-pw-15.txt]라고 합니다. MS-PW NLRI는 기본적으로 RD(Route Distinguisher) 및 FEC 129 SAII(Source Attachment Identifier)로 구성된 접두사입니다. 이를 BGP 자동 검색(BGP-AD) 경로라고 하며 로 인코딩됩니다.RD:SAII

유형 2 AII로 프로비저닝된 T-PE만 각각 자체 MS-PW NLRI를 시작합니다. 유형 2 AII는 전역적으로 고유하므로 유형 2 AII가 프로비저닝되는 PE 디바이스를 식별하기 위해 MS-PW NLRI가 사용됩니다. 유형 1 AII와 유형 2 AII의 차이로 인해 BGP에서 MS-PW를 지원하기 위해 AFI(New Address Family Indicator) 및 SAFI(Subsequent Address Family Identifier)를 정의해야 합니다. MS-PW NLRI를 식별하는 데 사용되는 제안된 AFI 및 SAFI 값 쌍은 각각 25 및 6입니다(IANA 할당 보류 중).

AFI 및 SAFI 값은 S-PE의 자동 검색을 지원하며, 경로를 생성하는 T-PE와 신호에 참여하는 S-PE 모두에서 구성해야 합니다.

그림 3 에서는 두 개의 원격 PE 라우터인 T-PE1 및 T-PE2 간의 영역 간 MS-PW 설정을 보여 줍니다. 프로바이더(P) 라우터는 P1과 P2이고, S-PE 라우터는 S-PE1과 S-PE2입니다. MS-PW는 T-PE1과 T-PE2 사이에 설정되며 모든 디바이스는 동일한 AS(AS 100)에 속합니다. S-PE1 및 S-PE2는 동일한 AS에 속하므로 경로 리플렉터 역할을 하며 각각 RR 1 및 RR 2라고도 합니다.

그림 4 은(는) AS 간 MS-PW 설정을 보여줍니다. MS-PW는 T-PE1과 T-PE2 사이에 설정되며, T-PE1, P1 및 S-PE1은 AS 1에 속하고 S-PE2, P2 및 T-PE2는 AS 2에 속합니다. S-PE1과 S-PE2는 서로 다른 AS에 속하므로 ASBR 라우터로 구성되며 각각 ASBR 1 및 ASBR 2라고도 합니다.

그림 3: 영역 간 다중 세그먼트 유사 회선영역 간 다중 세그먼트 유사 회선
그림 4: Inter-AS 멀티세그먼트 유사회선Inter-AS 멀티세그먼트 유사회선

다음 섹션에서는 영역 간 및 AS 간 시나리오에서 MS-PW가 어떻게 설정되는지에 대한 정보를 제공합니다.

Minimum Configuration Requirements on S-PE

SS-PW의 양쪽 끝을 동적으로 발견하고 T-LDP 세션을 동적으로 설정하려면 다음이 필요합니다.

  • 영역 간 MS-PW의 경우 각 S-PE는 ABR 및 BGP 경로 리플렉터 역할을 모두 수행합니다.

    영역 간 사례에서 볼 수 있듯이 S-PE는 BGP 경로 리플렉터 역할을 수행하고 BGP-AD 경로를 클라이언트에 반영합니다.그림 3 하나의 T-PE에 의해 보급된 BGP-AD 경로는 결국 원격 T-PE에 도달합니다. 각 S-PE에 의해 설정된 next-hop-self 때문에, BGP-AD 경로를 수신하는 S-PE 또는 T-PE는 항상 BGP 다음 홉을 통해 로컬 AS 또는 로컬 영역에서 BGP-AD를 광고하는 S-PE를 발견할 수 있습니다.

  • AS 간 MS-PW의 경우, 각 S-PE는 ASBR 또는 BGP 경로 리플렉터 역할을 수행합니다.

    MS-PW에서 두 T-PE는 각각 BGP-AD 경로를 시작합니다. S-PE가 T-PE와의 IBGP 세션 또는 일반 BGP-RR을 통해 BGP-AD 경로를 수신하면, 에서 볼 수 있듯이 AS 간 사례에서 하나 이상의 EBGP 피어에 BGP-AD 경로를 다시 보급하기 전에 next-hop-self를 설정합니다.그림 4

  • 각 S-PE는 MS-PW에 대한 BGP-AD 경로를 재보급하거나 반영할 때 next-hop-self를 설정해야 합니다.

Active and Passive Role of T-PE

MS-PW에 대해 양방향으로 동일한 S-PE 세트가 사용되도록 하기 위해 두 T-PE는 FEC 129 시그널링 측면에서 서로 다른 역할을 합니다. 이는 MS-PW에 대해 각 S-PE가 동적으로 선택될 때 T-PE1 및 T-PE2에 의해 다른 경로가 선택되는 것을 방지하기 위한 것입니다.

MS-PW가 FEC 129를 사용하여 시그널링되면, 각 T-PE는 독립적으로 MS-PW를 시그널링하기 시작할 수 있다. 시그널링 절차는 서로 다른 S-PE를 통해 MS-PW의 각 방향을 설정하려는 시도를 초래할 수 있다.

이러한 상황을 피하기 위해 T-PE 중 하나는 의사 회선 신호(능동 역할)를 시작해야 하고, 다른 하나는 각 의사 회선 LDP 레이블 매핑 메시지를 보내기 전에 LDP 레이블 매핑을 수신할 때까지 기다려야 합니다(수동 역할). MS-PW 경로가 동적으로 배치되면 지정된 MS-PW에 대한 신호 전달이 시작되기 전에 활성 T-PE(소스 T-PE) 및 패시브 T-PE(대상 T-PE)를 식별해야 합니다. 어떤 T-PE가 능동적 역할을 맡는지에 대한 결정은 SAII 값을 기반으로 이루어지며, 여기서 SAII 값이 더 큰 T-PE가 능동 역할을 합니다.

이 예에서, T-PE1 및 T-PE2 의 SAII 값은 각각 및 이다.800:800:800700:700:700 T-PE1은 SAII 값이 더 높기 때문에 능동적 역할을 맡고 T-PE2는 능동적 역할을 맡습니다.

Directions for Establishing an MS-PW

MS-PW를 설정하기 위해 S-PE에서 사용하는 지침은 다음과 같습니다.

  • 포워딩 방향—액티브 T-PE에서 패시브 T-PE로.

    이 방향에서 S-PE는 BGP-AD 경로 조회를 수행하여 레이블 매핑 메시지를 보낼 다음 홉 S-PE를 결정합니다.

  • 역방향—패시브 T-PE에서 액티브 T-PE로.

    이 방향에서 S-PE는 레이블 매핑 메시지가 T-PE로부터 수신되고 스티칭 경로가 S-PE에 설치되기 때문에 BGP-AD 경로 조회를 수행하지 않습니다.

이 예에서 MS-PW는 T-PE1에서 T-PE2로 포워딩 방향으로 설정됩니다. MS-PW가 T-PE2에서 T-PE1로 배치되면 MS-PW는 반대 방향으로 설정됩니다.

Autodiscovery and Dynamic Selection of S-PE

유형 2 AII를 기반으로 MS-PW를 지원하기 위해 BGP에 새로운 AFI 및 SAFI 값이 정의됩니다. 이 새 주소 패밀리는 S-PE의 자동 검색을 지원합니다. 이 주소 패밀리는 TPE와 SPE 모두에서 구성되어야 합니다.

레이어 2 VPN 구성 요소는 포워딩 방향으로 MS-PW를 따라 사용할 다음 S-PE를 동적으로 선택합니다.

  • 포워딩 방향에서 다음 S-PE의 선택은 BGP가 광고하는 BGP-AD 경로와 LDP가 전송한 유사 회선 FEC 정보를 기반으로 합니다. BGP-AD 경로는 역방향으로 패시브 T-PE(T-PE2)에 의해 시작되는 반면, 유사 회선 FEC 정보는 포워딩 방향의 액티브 T-PE(T-PE1)에서 LDP에 의해 전송됩니다.

  • 반대 방향으로, 다음 S-PE(S-PE2) 또는 활성 T-PE(T-PE1)는 포워딩 방향으로 유사 회선을 설정하는 데 사용한 S-PE(S-PE1)를 조회하여 얻습니다.

Provisioning a T-PE

FEC 129 유형 2 AII를 지원하려면 T-PE가 원격 T-PE의 IP 주소, 글로벌 ID 및 연결 회로 ID를 구성해야 합니다. 사용할 S-PE 집합이 T-PE에 명시적으로 지정된 명시적 경로는 지원되지 않습니다. 따라서 각 S-PE를 유형 2 AII로 프로비저닝할 필요가 없습니다.

Stitching an MS-PW

S-PE는 수신된 레이블 매핑 메시지를 다음 S-PE로 전달하기 전에 다음과 같은 MPLS 레이블 작업을 수행합니다.

  1. MPLS 터널 레이블을 팝합니다.

  2. VC 레이블을 팝합니다.

  3. 새 VC 레이블을 푸시합니다.

  4. 다음 세그먼트에 사용되는 MPLS 터널 레이블을 푸시합니다.

Establishing an MS-PW

필요한 구성을 완료하면 다음과 같은 방식으로 MS-PW가 설정됩니다.

  1. SAII 값은 BGP를 사용하여 T-PE1과 T-PE2 간에 교환됩니다.

    T-PE1은 더 높은 SAII 값으로 구성되었기 때문에 활성 T-PE 역할을 맡습니다. T-PE2는 패시브 T-PE가 됩니다.

  2. T-PE1은 T-PE2에서 시작된 BGP-AD 경로를 수신합니다. 수신된 BGP-AD 경로의 T-PE2에서 얻은 AII 값을 로컬로 프로비저닝된 AII 값과 비교합니다.

  3. AII 값이 일치하면 T-PE1은 BGP-AD 경로 조회를 수행하여 첫 번째 S-PE(S-PE1)를 선택합니다.

  4. T-PE1은 S-PE1에 LDP 레이블 매핑 메시지를 보냅니다.

  5. T-PE2에서 시작된 BGP-AD 경로와 T-PE1에서 수신한 LDP 레이블 매핑 메시지를 사용하여 S-PE1은 포워딩 방향에서 다음 S-PE(S-PE2)를 선택합니다.

    이를 위해 S-PE1은 BGP-AD 경로에서 얻은 SAII를 LDP 레이블 매핑 메시지의 TAI와 비교합니다.

  6. AII 값이 일치하면 S-PE1은 BGP-AD 경로와 연결된 BGP 다음 홉을 통해 S-PE2를 찾습니다.

  7. S-PE를 선택하는 과정은 마지막 S-PE가 T-PE2와 T-LDP 세션을 수립할 때까지 계속됩니다. T-PE2는 마지막 S-PE(S-PE2)로부터 LDP 레이블 매핑 메시지를 수신하면 자체 레이블 매핑 메시지를 시작하여 S-PE2로 다시 보냅니다.

  8. S-PE1 및 S-PE2에서 모든 레이블 매핑 메시지가 수신되면 S-PE는 연결 경로를 설치합니다. 따라서, MS-PW가 역방향으로 설정되면, S-PE는 포워딩 방향에서와 같이 자신의 다음 홉을 결정하기 위해 BGP-AD 경로 룩업을 수행할 필요가 없다.

OAM Support for an MS-PW

MS-PW가 설정되면 T-PE 디바이스에서 다음과 같은 OAM 기능을 실행할 수 있습니다.

  • Ping

    • T-PE 간 엔드 투 엔드 연결 검증

      T-PE1, S-PE 및 T-PE2가 CW(Control Word)를 지원하는 경우, 유사 회선 컨트롤 플레인은 CW의 사용을 자동으로 협상합니다. VCCV(Virtual Circuit Connectivity Verification) CC(Control Channel) 유형 3은 유사 회선에서 CW가 활성화되었는지 여부에 관계없이 올바르게 작동합니다. 그러나 엔드 투 엔드 검증에만 사용되는 VCCV Type 1은 CW가 활성화된 경우에만 지원됩니다.

      다음은 샘플입니다.

      T-P1에서 T-PE2로 핑

      또는

    • T-PE에서 S-PE로의 부분적 연결 검증

      MS-PW의 일부를 추적하기 위해 유사 회선 레이블의 TTL을 사용하여 VCCV 메시지가 중간 노드에서 튀어나오도록 할 수 있습니다. TTL이 만료되면 S-PE는 CW를 확인하거나 UDP 대상 포트 3502(CW가 사용되지 않는 경우)가 있는 유효한 IP 헤더를 확인하여 패킷이 VCCV 패킷인지 확인할 수 있습니다. 그런 다음 패킷을 VCCV 처리로 전환해야 합니다.

      T-PE1이 유사 회선 레이블의 TTL이 1인 VCCV 메시지를 보내면 TTL은 S-PE에서 만료됩니다. 따라서 T-PE1은 유사 회선의 첫 번째 세그먼트를 확인할 수 있습니다.

      VCCV 패킷은 RFC 4379에 따라 구축됩니다. VCCV LSP 핑 패킷을 구축하는 데 필요한 모든 정보는 S-PE TLV를 검사하여 수집됩니다. 이러한 TTL 사용은 RFC 5085에 명시된 주의 사항을 따릅니다. S-PE 사이 또는 S-PE와 T-PE 사이의 끝에서 두 번째 LSR이 유사 회선 레이블 TTL을 조작하는 경우, VCCV 메시지는 올바른 S-PE의 MS-PW에서 나오지 않을 수 있습니다.

      다음은 샘플입니다.

      T-PE1에서 S-PE로 Ping

      이 값은 S-PE1의 경우 1, S-PE2의 경우 2입니다.bottom-label-ttl

      명령문은 올바른 VC 레이블 TTL을 설정하므로 패킷은 VCCV 처리를 위해 올바른 SS-PW로 팝됩니다.bottom-label-ttl

    주:

    Junos OS는 MS-PW OAM 기능을 위해 VCCV Type 1 및 Type 3을 지원합니다. VCCV Type 2는 지원되지 않습니다.

  • 경로 추적(Traceroute)

    Traceroute는 LSP trace와 유사한 단일 작업으로 MS-PW의 경로를 따라 각 S-PE를 테스트합니다. 이 동작은 MS-PW의 실제 데이터 경로를 결정할 수 있으며, 동적으로 시그널링된 MS-PW에 사용된다.

  • BFD(Bidirectional Forwarding Detection)

    BFD(Bidirectional Forwarding Detection)는 모든 미디어 유형, 캡슐화, 토폴로지 및 라우팅 프로토콜에 대해 빠른 전달 경로 장애 감지 시간을 제공하도록 설계된 감지 프로토콜입니다. 빠른 전달 경로 장애 감지 외에도 BFD는 네트워크 관리자에게 일관된 오류 감지 방법을 제공합니다. 라우터 또는 스위치는 BFD가 다운될 때 시스템 로그(syslog) 메시지를 기록하도록 구성할 수 있습니다.

구성

영역 간 MS-PW 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

T-PE1

P1

S-PE1(RR 1)

S-PE2(RR 2)

P2

T-PE2

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

영역 간 시나리오에서 T-PE1을 구성하려면 다음을 수행합니다.

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 MPLS 도메인의 T-PE2 디바이스에 대해 이 절차를 반복합니다.

  1. T-PE1 인터페이스를 구성합니다.

  2. 자율 시스템 번호를 설정합니다.

  3. 관리 인터페이스를 제외한 T-PE1의 모든 인터페이스에서 MPLS를 활성화합니다.

  4. BGP를 사용하여 MS-PW를 구성하는 중간 S-PE의 자동 검색을 활성화합니다.

  5. T-PE1에 대한 BGP 그룹을 구성합니다.

  6. T-PE1이 S-PE1과 피어링할 수 있도록 mspw 그룹에 로컬 및 이웃 주소를 할당합니다.

  7. 관리 인터페이스를 제외한 T-PE1의 모든 인터페이스에 OSPF를 구성합니다.

  8. 관리 인터페이스를 제외한 T-PE1의 모든 인터페이스에서 LDP를 구성합니다.

  9. T-PE1에서 레이어 2 VPN 라우팅 인스턴스를 구성합니다.

  10. mspw 라우팅 인스턴스에 대한 인터페이스 이름을 할당합니다.

  11. mspw 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

  12. FEC 129 MS-PW에 대한 레이어 2 VPN ID 커뮤니티를 구성합니다.

  13. MSPW 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상을 구성합니다.

  14. 레이어 2 VPN을 mspw 라우팅 인스턴스에 대한 라우팅 프로토콜로 사용하여 소스 첨부 파일 식별자(SAI) 값을 구성합니다.

  15. CE1 사이트를 VPN에 연결하는 인터페이스 이름을 할당하고, 레이어 2 VPN을 MSPW 라우팅 인스턴스에 대한 라우팅 프로토콜로 사용하여 TAI(Target Attachment Identifier) 값을 구성합니다.

  16. (선택 사항) MS-PW 상태 TLV를 전송하도록 T-PE1을 구성합니다.

  17. (선택 사항) VPN에 대한 OAM 기능을 구성합니다.

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

영역 간 시나리오에서 S-PE1(RR 1)을 구성하려면:

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 MPLS 도메인의 S-PE2(RR 2) 디바이스에 대해 이 절차를 반복합니다.

  1. S-PE1 인터페이스를 구성합니다.

  2. 자율 시스템 번호를 설정합니다.

  3. 관리 인터페이스를 제외한 T-PE1의 모든 인터페이스에서 MPLS를 활성화합니다.

  4. BGP를 사용하여 S-PE의 자동 검색을 활성화합니다.

  5. S-PE1을 위한 BGP 그룹을 구성합니다.

  6. S-PE1을 경로 리플렉터 역할을 하도록 구성합니다.

  7. S-PE1이 T-PE1 및 S-PE2와 피어링할 수 있도록 mspw 그룹에 로컬 및 이웃 주소를 할당합니다.

  8. 관리 인터페이스를 제외한 S-PE1의 모든 인터페이스에 OSPF를 구성합니다.

  9. 관리 인터페이스를 제외한 S-PE1의 모든 인터페이스에서 LDP를 구성합니다.

  10. S-PE1에서 next-hop-self를 활성화하고 BGP 트래픽을 수락하기 위한 정책을 정의합니다.

결과

구성 모드에서 show interfaces, show protocols, show routing-instances, show routing-optionsshow policy-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

T-PE1

S-PE1(RR 1)

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

AS 간 MS-PW 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣습니다.

T-PE1

P1

S-PE1 (ASBR 1)

S-PE2 (ASBR 2)

P2

T-PE2 시리즈

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

AS 간 시나리오에서 T-PE1 라우터를 구성하려면 다음을 수행합니다.

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 MPLS 도메인의 T-PE2 디바이스에 대해 이 절차를 반복합니다.

  1. T-PE1 인터페이스를 구성합니다.

  2. 자율 시스템 번호를 설정합니다.

  3. 관리 인터페이스를 제외한 T-PE1의 모든 인터페이스에서 MPLS를 활성화합니다.

  4. BGP를 사용하여 MS-PW를 구성하는 중간 S-PE의 자동 검색을 활성화합니다.

  5. T-PE1에 대한 BGP 그룹을 구성합니다.

  6. T-PE1이 S-PE1과 피어링할 수 있도록 mspw 그룹에 로컬 및 이웃 주소를 할당합니다.

  7. 관리 인터페이스를 제외한 T-PE1의 모든 인터페이스에 OSPF를 구성합니다.

  8. 관리 인터페이스를 제외한 T-PE1의 모든 인터페이스에서 LDP를 구성합니다.

  9. T-PE1에서 레이어 2 VPN 라우팅 인스턴스를 구성합니다.

  10. mspw 라우팅 인스턴스에 대한 인터페이스 이름을 할당합니다.

  11. mspw 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

  12. FEC 129 MS-PW에 대한 레이어 2 VPN ID 커뮤니티를 구성합니다.

  13. MSPW 라우팅 인스턴스에 대한 VPN 라우팅 및 포워딩(VRF) 대상을 구성합니다.

  14. 레이어 2 VPN을 mspw 라우팅 인스턴스에 대한 라우팅 프로토콜로 사용하여 소스 첨부 파일 식별자(SAI) 값을 구성합니다.

  15. CE1 사이트를 VPN에 연결하는 인터페이스 이름을 할당하고, 레이어 2 VPN을 MSPW 라우팅 인스턴스에 대한 라우팅 프로토콜로 사용하여 TAI(Target Attachment Identifier) 값을 구성합니다.

  16. (선택 사항) MS-PW 상태 TLV를 전송하도록 T-PE1을 구성합니다.

  17. (선택 사항) VPN에 대한 OAM 기능을 구성합니다.

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

AS 간 시나리오에서 S-PE1(ASBR 1)을 구성하려면 다음을 수행합니다.

주:

적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 MPLS 도메인의 S-PE2(ASBR 2) 디바이스에 대해 이 절차를 반복합니다.

  1. S-PE1(ASBR 1) 인터페이스를 구성합니다.

  2. 자율 시스템 번호를 설정합니다.

  3. 관리 인터페이스를 제외한 S-PE1(ASBR 1)의 모든 인터페이스에서 MPLS를 활성화합니다.

  4. BGP를 사용하여 S-PE의 자동 검색을 활성화합니다.

  5. T-PE1과 피어링하려면 S-PE1(ASBR 1)에 대한 IBGP 그룹을 구성합니다.

  6. IBGP 그룹 매개 변수를 구성합니다.

  7. S-PE1(ASBR 1)이 S-PE2(ASBR 2)와 피어링할 수 있도록 EBGP 그룹을 구성합니다.

  8. EBGP 그룹 매개 변수를 구성합니다.

  9. 관리 인터페이스를 제외한 S-PE1(ASBR 1)의 모든 인터페이스에 OSPF를 구성합니다.

  10. 관리 인터페이스를 제외한 S-PE1(ASBR 1)의 모든 인터페이스에 LDP를 구성합니다.

  11. S-PE1(ASBR 1)에서 next-hop-self를 활성화하기 위한 정책을 정의합니다.

결과

구성 모드에서 show interfaces, show protocols, show routing-instances, show routing-optionsshow policy-options 명령을 입력하여 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

T-PE1

S-PE1(RR 1)

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

구성이 올바르게 작동하고 있는지 확인합니다.

경로 확인

목적

예상되는 경로가 학습되는지 확인합니다.

작업

운영 모드에서 , , 및 라우팅 테이블에 대한 명령을 실행합니다. show routebgp.l2vpn.1ldp.l2vpn.1mpls.0ms-pw.l2vpn.1

운영 모드에서 show route table bgp.l2vpn.1 명령을 실행합니다.

운영 모드에서 show route table ldp.l2vpn.1 명령을 실행합니다.

운영 모드에서 show route table mpls.0 명령을 실행합니다.

운영 모드에서 show route table ms-pw.l2vpn.1 명령을 실행합니다.

의미

출력에는 자동 검색(AD) 경로를 포함하여 학습된 모든 경로가 표시됩니다.

AD2 접두사 형식은 다음과 같습니다 .RD:SAII-type2

  • RD 은(는) 경로 구분자 값입니다.

  • SAII-type2 은(는) 유형 2 소스 첨부 파일 식별자 값입니다.

PW2 접두사 형식은 다음과 같습니다 .Neighbor_Addr:C:PWtype:l2vpn-id:SAII-type2:TAII-type2

  • Neighbor_Addr 은(는) 이웃 S-PE 디바이스의 루프백 주소입니다.

  • C CW(Control Word)가 활성화되었는지 여부를 나타냅니다.

    • CW가 설정된 경우입니다 .CCtrlWord

    • CW가 설정되지 않은 경우입니다 .CNoCtrlWord

  • PWtype 유사 회선의 유형을 나타냅니다.

    • 이더넷 태그 모드인 경우입니다.PWtype4

    • 이더넷 전용인 경우입니다 .PWtype5

  • l2vpn-id 은(는) MS-PW 라우팅 인스턴스에 대한 레이어 2 VPN ID입니다.

  • SAII-type2 은(는) 유형 2 소스 첨부 파일 식별자 값입니다.

  • TAII-type2 은(는) 유형 2 대상 첨부 파일 식별자 값입니다.

LDP 데이터베이스 확인

목적

T-PE1이 S-PE1에서 수신하고 T-PE1에서 S-PE1로 보낸 MS-PW 레이블을 확인합니다.

작업

운영 모드에서 show ldp database 명령을 실행합니다.

의미

접두사가 있는 레이블은 MS-PW와 관련이 있습니다.FEC129

T-PE1에서 MS-PW 연결 확인

목적

모든 FEC 129 MS-PW 연결이 올바르게 수행되는지 확인합니다.

작업

운영 모드에서 show l2vpn connections extensive 명령을 실행합니다.

출력에서 다음 필드를 확인하여 T-PE 디바이스 간에 MS-PW가 설정되었는지 확인합니다.

  • Target-attachment-id- TAI 값이 T-PE2의 SAI 값인지 확인합니다.

  • Remote PE- T-PE2 루프백 주소가 목록에 있는지 확인합니다.

  • Negotiated PW status TLV-값이 Yes인지 확인합니다.

  • Pseudowire Switching Points- 스위칭 포인트가 S-PE1에서 S-PE2로, S-PE2에서 T-PE2로 나열되어 있는지 확인합니다.

의미

MS-PW는 포워딩 방향으로 T-PE1과 T-PE2 사이에 설정됩니다.

S-PE1에서 MS-PW 연결 확인

목적

모든 FEC 129 MS-PW 연결이 mspw 라우팅 인스턴스에 대해 올바르게 나타나는지 확인합니다.

작업

운영 모드에서 show l2vpn connections instance __MSPW__ extensive 명령을 실행합니다.

출력에서 다음 필드를 확인하여 T-PE 디바이스 간에 MS-PW가 설정되었는지 확인합니다.

  • Target-attachment-id- TAI 값이 T-PE2의 SAI 값인지 확인합니다.

  • Remote PE- T-PE1 및 S-PE2 루프백 주소가 나열되어 있는지 확인합니다.

  • Negotiated PW status TLV-값이 Yes인지 확인합니다.

  • Pseudowire Switching Points- 스위칭 포인트가 S-PE2에서 T-PE2로 나열되어 있는지 확인합니다.

의미

MS-PW는 포워딩 방향으로 T-PE1과 T-PE2 사이에 설정됩니다.

S-PE2에서 MS-PW 연결 확인

목적

모든 FEC 129 MS-PW 연결이 mspw 라우팅 인스턴스에 대해 올바르게 나타나는지 확인합니다.

작업

운영 모드에서 show l2vpn connections instance __MSPW__ extensive 명령을 실행합니다.

출력에서 다음 필드를 확인하여 T-PE 디바이스 간에 MS-PW가 설정되었는지 확인합니다.

  • Target-attachment-id- TAI 값이 T-PE1의 SAI 값인지 확인합니다.

  • Remote PE- S-PE1 및 T-PE2 루프백 주소가 나열되어 있는지 확인합니다.

  • Negotiated PW status TLV-값이 Yes인지 확인합니다.

  • Pseudowire Switching Points- 스위칭 포인트가 S-PE1에서 T-PE1까지 나열되어 있는지 확인합니다.

의미

MS-PW는 T-PE1과 T-PE2 사이에 역방향으로 설정됩니다.

T-PE2에서 MS-PW 연결 확인

목적

모든 FEC 129 MS-PW 연결이 올바르게 수행되는지 확인합니다.

작업

운영 모드에서 show l2vpn connections extensive 명령을 실행합니다.

출력에서 다음 필드를 확인하여 T-PE 디바이스 간에 MS-PW가 설정되었는지 확인합니다.

  • Target-attachment-id- TAI 값이 T-PE1의 SAI 값인지 확인합니다.

  • Remote PE- T-PE1 루프백 주소가 목록에 있는지 확인합니다.

  • Negotiated PW status TLV-값이 Yes인지 확인합니다.

  • Pseudowire Switching Points- 스위칭 포인트가 S-PE2에서 S-PE1로, S-PE1에서 T-PE1로 나열되어 있는지 확인합니다.

의미

MS-PW는 T-PE1과 T-PE2 사이에 역방향으로 설정됩니다.

문제 해결

MS-PW 연결 문제를 해결하려면 다음을 참조하십시오.

Ping

문제

T-PE 디바이스 간, T-PE 디바이스와 중간 디바이스 간의 연결을 확인하는 방법.

솔루션

T-PE1이 T-PE2를 ping할 수 있는지 확인합니다. 이 명령은 SAI 및 TAI를 정수 또는 IP 주소로 허용하며 다른 매개 변수(, , , ) 대신 CE 대면 인터페이스를 사용할 수도 있습니다.ping mpls l2vpn fec129instancelocal-idremote-idremote-pe-address

Checking Connectivity Between T-PE1 and T-PE2

Checking Connectivity Between T-PE1 and S-PE2

BFD(Bidirectional Forwarding Detection)

문제

BFD를 사용하여 T-PE 디바이스에서 MS-PW 연결 문제를 해결하는 방법.

솔루션

운영 모드에서 명령 출력을 확인합니다 .show bfd session extensive

경로 추적(Traceroute)

문제

MS-PW가 설정되었는지 확인하는 방법입니다.

솔루션

운영 모드에서 출력을 확인합니다 .traceroute

가상 머신 연결을 위한 MPLS 연결

Junos OS의 연결 기능은 MPLS를 사용하여 데이터센터 라우터의 반대편 또는 서로 다른 데이터센터에 있는 가상 머신 간의 연결을 제공합니다. 데이터 플레인에 프로그래밍된 외부 컨트롤러는 가상 머신과 서버 모두에 MPLS 레이블을 할당합니다. 그런 다음 시그널링된 MPLS 레이블은 데이터센터 라우터 간에 사용되어 정적 LSP(Link Switched Path)를 생성하고, BGP 레이블 유니캐스트, RSVP 또는 LDP를 통해 확인되어 레이블에 의해 지시된 경로를 제공합니다.

바느질은 언제 사용합니까?

가상 머신을 연결하는 방법에는 여러 가지가 있습니다. 라우터(또는 다른 데이터센터)의 반대편에 가상 머신이 있는 경우 한 가지 옵션은 MPLS 결합을 사용하는 것입니다. MPLS 스티칭을 사용하기 위한 일반적인 토폴로지는 에 그림 5나와 있습니다.

그림 5: 라우터 양쪽에 있는 가상 머신라우터 양쪽에 있는 가상 머신

위의 토폴로지는 다음과 같은 MPLS 계층으로 구성됩니다. VM | 서버 | ToR | 라우터...... 라우터 | ToR | 서버 | Vm

주:

왼쪽의 레이블은 레이블 스택의 맨 위에 있습니다.

MPLS 연결 기능은 어떻게 작동합니까?

스티칭을 통해 레이블의 MPLS 정적 할당은 트래픽 흐름 방향으로 다음 계층의 모든 디바이스/엔티티로 들어오는 트래픽을 역다중화합니다. 기본적으로 트래픽을 수신하는 올바른 ToR(Top-of-Rack) 스위치, 서버 및 가상 머신에 대한 레이블을 선택하는 레이블 계층 구조가 있습니다. 정적 레이블 할당은 ToR(Top-of-Rack) 스위치와 가상 머신 간에 수행됩니다.

예를 들어 의 VM1에서 VM3 으로 트래픽이 전송된다고 가정해 보겠습니다.그림 5 트래픽이 Server1을 나갈 때 레이블 스택은 L1 | L2 시리즈 | L3 설명:

  • L1은 송신 ToR1을 나타냅니다.

  • L2는 송신 측 ToR이 트래픽을 전달할 물리적 서버 Server2를 나타냅니다.

  • L3: 은 Server2가 트래픽을 전달해야 하는 Server2의 가상 머신을 나타냅니다.

ToR1에 도착하는 트래픽은 ToR2로 전송해야 합니다. ToR1과 ToR2는 직접 연결되어 있지 않기 때문에 트래픽은 가장 바깥쪽(위) 레이블에서 시작하는 레이블 스위칭을 사용하여 ToR1에서 ToR2로 흘러야 합니다. ToR2가 ToR1에 보급하는 l-BGP 레이블로 SWAP L1에 대한 스티칭이 정적 LSP 기능에 추가되었습니다. 이제 레이블 스택의 맨 위에 다른 레이블이 있어야 ToR1과 ToR2 간에 레이블이 지정된 패킷을 전달할 수 있습니다. L-BGP가 RSVP/LDP를 통해 확인되면 L-Top 레이블이 추가됩니다. 정적 LSP가 L-BGP를 통해 해결되면 상단 레이블이 L-BGP 레이블로 스왑되고 L-Top 레이블이 없습니다. 트래픽이 ToR1을 나갈 때 스택은 다음과 같습니다. L톱 | L-BGP | L2 시리즈 | L3입니다.

ToR1에서 ToR2로의 트래픽은 신호된 LSP를 통해 레이블 스위칭됩니다.

트래픽이 ToR2에 도착하면 상단 레이블이 PHP(팝됨)로 제거되고 레이블 스택이 L-BGP가 됩니다 | L2 시리즈 | L3입니다. L-BGP는 암시적 Null 레이블이므로 ToR2는 송신 서버에 해당하는 정적 LSP 레이블 L2를 팝업한 다음 단일 홉 암시적 NULL LSP에 해당하는 ToR2의 정적 LSP 구성을 사용하여 패킷을 송신 서버로 전달합니다.

나가는 스택은 L3이 되고 다음 홉은 송신 서버 Server2가 됩니다.

트래픽이 송신 서버 Server2에 도착하면 Server2는 L3을 팝업하고 패킷을 VM3으로 전달합니다.

스티칭은 어떻게 구성합니까?

원격 다음 홉을 확인하기 위해 new 키워드 가 아래에 추가되었습니다.stitchtransit 예를 들어, TOR(Top-of-Rack) 스위치는 (으)로 패킷을 다른 TOR(Top-of-Rack) 스위치 로 리디렉션합니다.set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 next-hop 10.9.82.47set protocols mpls static-label-switched-path static-to-ToR2 transit 1000000 stitch show mpls static-lsp 명령은 LSP가 확인자에 의한 프로토콜 다음 홉 확인을 기다릴 때마다 LSP 상태를 'InProgress'로 표시하도록 확장되었습니다.show mpls static-lsp

자세한 내용은 BGP와 함께 MPLS 결합을 사용하여 가상 머신 연결에서 전체 연결 예를 참조하십시오.https://www.juniper.net/documentation/en_US/junos/topics/example/mpls-stitching-example.html

어떤 스위치가 스티칭을 지원합니까?

가상 머신 연결을 위한 MPLS 연결 기능을 지원하는 스위치 목록은 기능 탐색기를 참조하십시오.https://pathfinder.juniper.net/feature-explorer/https://pathfinder.juniper.net/feature-explorer/feature-info.html?fKey=6812&fn=MPLS%20Stitching%20For%20Virtual%20Machine%20Connections

Q&A를 통해

Q: MPLS 스티칭이 제공하는 넥스트 홉에 대한 링크 및 노드 보호가 있습니까?A: L-BGP LSP에 연결된 전송 LSP의 다음 홉을 위한 링크 및 노드 보호는 필요하지 않습니다. 이는 L-BGP LSP에서 제공합니다.

TDM 유사 회선 개요

TDM 유사 회선은 MPLS 패킷 교환 네트워크에서 T1 및 E1 서킷 신호에 대한 레이어 2 서킷 또는 서비스 역할을 합니다. ACX 시리즈 라우터에서는 ACX 시리즈 내장 채널화 T1 및 E1 인터페이스에서 SAToP(Structure-Agnostic Time Division Multiplexing over Packet)를 사용하여 TDM 유사 회선 을 구성합니다. TDM 유사 회선을 구성하면 고객 에지(CE) 라우터 간의 네트워크가 CE 라우터에 투명하게 나타나 CE 라우터가 직접 연결된 것처럼 보입니다. 프로바이더 에지(PE) 라우터의 T1 및 E1 인터페이스에서 SAToP 구성을 사용하면 IWF(Interworking Function)가 CE 라우터의 T1 및 E1 레이어 1 데이터와 제어 단어를 포함하는 페이로드(프레임)를 형성합니다. 이 데이터는 유사 회선을 통해 원격 PE로 전송됩니다. 원격 PE는 네트워크 클라우드에 추가된 모든 레이어 2 및 MPLS 헤더를 제거하고 제어 단어와 레이어 1 데이터를 원격 IWF로 전달하며, IWF는 다시 데이터를 원격 CE 라우터로 전달합니다.

예: TDM 유사 회선 기본 구성

요구 사항

다음은 이 구성에 대한 하드웨어 및 소프트웨어 요구 사항 목록입니다.

  • ACX 시리즈 라우터 1개

  • Junos OS 릴리스 12.2 이상

TDM 유사 회선 기본 구성 개요

여기에 표시된 구성은 ACX 시리즈 라우터에서 T1 프레이밍이 있는 TDM 유사 회선의 기본 구성입니다. 이 구성은 하나의 프로바이더 에지 라우터를 위한 것입니다. TDM 유사 회선 구성을 완료하려면 MPLS(Multiprotocol Label Switched) 네트워크의 다른 프로바이더 에지 라우터에서 이 구성을 반복해야 합니다.

TDM 유사회선 구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 [] 계층 수준의 CLI에 붙여 넣습니다.edit

주:

E1 프레이밍으로 TDM 유사 회선을 구성하려면, 이 예에 표시된 문 대신 [] 계층 수준에서 문을 포함합니다.e1edit chassis fpc 0 pic 0 framingt1

단계별 절차
  1. 프레이밍 형식을 구성합니다.

  2. 채널화된 T1 인터페이스()에서 T1 인터페이스를 생성하고 명령문으로 전체 채널화를 활성화합니다.ct1no-partition 논리적 T1 인터페이스에서 SAToP(Structure-Agnostic TDM over Packet) 캡슐화 모드를 설정합니다.

  3. 기가비트 이더넷 인터페이스를 생성하고 해당 인터페이스에서 MPLS를 활성화합니다. 루프백() 인터페이스를 생성합니다.lo0

  4. MPLS 인터페이스에서 MPLS 및 RSVP 프로토콜 활성화—:ge-0/2/0.0

  5. LDP를 구성합니다. 유사 회선에 대해 RSVP를 구성하는 경우 LDP도 구성해야 합니다.

  6. 포인트 투 포인트 레이블 스위칭 경로(LSP)를 구성하고 제한된 경로 LSP 계산을 비활성화합니다.

  7. MPLS 인터페이스와 루프백() 인터페이스에서 OSPF를 구성하고 트래픽 엔지니어링을 활성화합니다.ge-0/2/0.0lo0

  8. TDM 유사 회선에 대한 레이어 2 회로를 고유하게 식별합니다.

결과

이더넷 유사 회선을 위한 로드 밸런싱 구성

레이어 2 이더넷 유사 회선을 통한 IPv4 트래픽에 대한 로드 밸런싱을 구성할 수 있습니다. 또한 IP 정보를 기반으로 이더넷 유사 회선에 대한 로드 밸런싱을 구성할 수도 있습니다. 해시 키에 IP 정보를 포함하는 옵션은 CCC(Ethernet Circuit Cross-Connect) 연결을 지원합니다.

주:

이 기능은 M120, M320, MX 시리즈 및 T 시리즈 라우터에서만 지원됩니다.

레이어 2 이더넷 유사 회선을 통한 IPv4 트래픽에 대한 로드 밸런싱을 구성하려면 계층 수준에서 문을 포함합니다.ether-pseudowire[edit forwarding-options hash-key family mpls payload]

주:

또한 계층 수준에서 또는 문을 구성해야 합니다.label-1no-labels[edit forwarding-options hash-key family mpls]

또한 IP 정보를 기반으로 이더넷 유사 회선에 대한 로드 밸런싱을 구성할 수도 있습니다. 이 기능은 이더넷 교차 회로 연결(CCC) 연결을 위한 로드 밸런싱을 지원합니다. 해시 키에 IP 정보를 포함하려면 계층 수준에서 문을 포함합니다.ip[edit forwarding-options hash-key family mpls payload]

주:

또한 계층 수준에서 또는 문을 구성해야 합니다.label-1no-labels[edit forwarding-options hash-key family mpls]

이더넷 유사 회선을 통한 IPv4 트래픽에 대한 로드 밸런싱을 구성하여 해시 키에 레이어 3 IP 정보만 포함할 수 있습니다. 레이어 3 IP 정보만 포함하려면 계층 수준에서 옵션을 포함합니다.layer-3-only[edit forwarding-options family mpls hash-key payload ip]

주:

또한 계층 수준에서 또는 문을 구성해야 합니다.label-1no-labels[edit forwarding-options hash-key family mpls]

MAC 주소를 기반으로 로드 밸런싱 구성

로드 밸런싱을 위한 해시 키 메커니즘은 프레임 소스 및 대상 주소와 같은 레이어 2 MAC(Media Access Control) 정보를 사용합니다. 레이어 2 MAC 정보를 기반으로 트래픽 부하를 분산하려면 계층 수준에서 명령문을 포함합니다.family multiservice[edit forwarding-options hash-key]

해시 키에 대상 주소 MAC 정보를 포함하려면 옵션을 포함합니다 .destination-mac 해시 키에 소스 주소 MAC 정보를 포함하려면 옵션을 포함합니다 .source-mac

주:

소스 및 대상 주소가 동일한 모든 패킷은 동일한 경로를 통해 전송됩니다.

주:

패킷당 로드 밸런싱을 구성하여 여러 경로에서 VPLS 트래픽 플로우를 최적화할 수 있습니다.

주:

어그리게이션 이더넷 멤버 링크는 이제 802.3ah OAM 패킷에서 물리적 MAC 주소를 소스 MAC 주소로 사용합니다.

주:

ACX 시리즈 라우터는 VPLS를 지원하지 않습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
14.1X53
Junos OS 릴리스 14.1X53 및 Junos OS 릴리스 16.1부터 이더넷 유사 회선을 사용하여 MPLS 네트워크를 통해 이더넷 또는 802.3 PDU(Protocol Data Unit)를 전달함으로써 서비스 프로바이더는 기존 MPLS 네트워크를 통해 에뮬레이션된 이더넷 서비스를 제공할 수 있습니다.