Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

MPLS LSP에 대한 노드 및 경로 보호

MPLS 및 트래픽 보호

일반적으로 LSP가 실패하면, 라우터는 장애로부터 즉시 업스트림되어 중단을 수신 라우터에 알릴 수 있습니다. 수신 라우터는 송신 라우터 대한 새로운 경로를 계산하고 새로운 LSP를 설정한 다음 실패한 경로에서 새 경로로 트래픽을 전달합니다. 이 재라우팅 프로세스는 시간이 많이 소요되고 장애가 발생하기 쉽습니다. 예를 들어, 수신 라우터에 대한 중단 신호가 손실되거나 새 경로가 나오기까지 너무 오래 걸리기 때문에 상당한 패킷 드롭이 발생할 수 있습니다. Junos OS LSP 실패로부터 보호하기 위한 몇 가지 보완 메커니즘을 제공합니다.

  • 대기 보조 경로 - 기본 및 2차 경로를 구성할 수 있습니다. 명령문으로 보조 경로를 구성합니다 standby . 트래픽 보호를 활성화하려면 수신 라우터에서만 이러한 대기 경로를 구성해야 합니다. 기본 경로가 실패하면 수신 라우터는 장애가 발생한 경로에서 대기 경로로 트래픽을 즉시 재라우팅하여 새 경로를 계산하고 새로운 경로를 신호할 필요가 없습니다. 대기 LSP 구성에 대한 정보는 LSP에 대한 보조 경로의 핫 스탠바이 구성을 참조하십시오.

  • Fast Reroute - LSP에서 실패의 영향을 최소화하기 위해 LSP에서 Fast Reroute 구성합니다. Fast Reroute를 사용하면 실패로부터 업스트림하여 실패를 중심으로 빠르게 라우팅하여 실패의 라우터 다운스트림으로 라우팅할 수 있습니다. 그런 다음 업스트림 라우터는 중단을 수신 라우터에 신호를 전송하여 새로운 LSP가 설정되기 전에 연결을 유지합니다. Fast Reroute 대한 자세한 개요는 Fast Reroute 개요를 참조하십시오. Fast Reroute 구성에 대한 자세한 내용은 Fast Reroute 구성을 참조하십시오.

  • 링크 보호 - 한 라우터에서 다른 라우터로 특정 인터페이스를 통과하는 트래픽이 이 인터페이스가 실패할 경우 대상에 계속 도달할 수 있도록 링크 보호를 구성할 수 있습니다. 인터페이스에 대해 링크 보호가 구성되고 이 인터페이스를 트래버스하는 LSP에 대해 구성된 경우, 인터페이스가 실패할 경우 이 트래픽을 처리하는 우회 LSP가 생성됩니다. 우회 LSP는 다른 인터페이스와 경로를 사용하여 동일한 목적지에 도달합니다. 링크 보호 구성에 대한 자세한 내용은 LSP가 사용하는 인터페이스에서 링크 보호 구성을 참조하십시오.

대기 보조 경로 및 Fast Reroute 또는 링크 보호가 LSP에서 구성되면 전체 트래픽 보호가 활성화됩니다. LSP에서 장애가 발생하면 실패로부터 업스트림된 라우터는 장애 주변의 트래픽을 라우팅하고 장애의 수신 라우터에 이를 알릴 수 있습니다. 이 재라우팅은 수신 라우터에서 알림이 처리될 때까지 기다리는 동안 트래픽 흐름을 유지합니다. 장애 알림을 수신한 후 수신 라우터는 패치된 기본 경로에서 보다 최적의 대기 경로로 트래픽을 즉시 재라우팅합니다.

Fast Reroute 및 링크 보호는 유사한 유형의 트래픽 보호를 제공합니다. 두 기능 모두 빠른 전송 서비스를 제공하며 유사한 설계를 적용합니다. Fast Reroute 및 링크 보호는 모두 RFC 4090, LSP 터널에 대한 RSVP-TE에 대한 Fast Reroute 확장에 설명되어 있습니다. 그러나 하나 또는 다른 하나만 구성해야 합니다. 둘 다 구성할 수 있지만 이점은 거의 없습니다.

Node-Link Protection 개요

노드 링크 보호(다대일 또는 시설 백업)는 링크 보호 기능을 확장하고 Fast Reroute 약간 다른 보호를 제공합니다. 링크 보호는 특정 링크가 실패할 때 동일한 라우터에 대한 대체 경로를 선택하는 데 유용하며, Fast Reroute LSP의 전체 경로를 따라 인터페이스 또는 노드를 보호하지만, 노드 링크 보호는 LSP 경로의 특정 노드를 피하는 우회 경로를 설정합니다.

LSP에 대한 노드 링크 보호를 활성화하면 경로의 모든 RSVP 인터페이스에서도 링크 보호를 활성화해야 합니다. 일단 활성화되면 다음과 같은 유형의 우회 경로가 설정됩니다.

  • 다음 홉 우회 LSP - LSP가 이웃 라우터에 연결할 대체 경로를 제공합니다. 이러한 유형의 우회 경로는 노드 링크 보호 또는 링크 보호를 활성화할 때 설정됩니다.

  • 다음 다음 홉 우회 LSP - 대상 라우터로 가는 도중에 이웃 라우터를 통해 LSP에 대한 대체 경로를 제공합니다. 이러한 유형의 우회 경로는 노드 링크 보호가 구성될 때 독점적으로 설정됩니다.

그림 1 은(는) 이 주제에 사용되는 네트워크 토폴로지 MPLS 예를 보여줍니다. 예를 들어 네트워크는 최적 경로 우선(OSPF)을 IGP(Interior Gateway Protocol) 및 트래픽 생성 정책으로 사용합니다.

그림 1: 노드 링크 보호노드 링크 보호

그림 1 MPLS 네트워크는 및 , () 사이의 단방향 LSP와 (lsp2-r1-to-r5) 사이의lsp1-r6-to-r0R1R5R6R0 라우터 전용 네트워크를 보여줍니다. 두 LSP 모두 인터페이스 fe-0/1/0를 통과하는 엄격한 경로를 구성했습니다.

그림 1표시된 네트워크에서, 두 유형의 우회 경로는 보호 노드를 중심으로 사전 설정됩니다(R2). 다음 홉 우회 경로는 통과R7하여 인터페이스 fe-0/1/0를 회피하고, 다음 다음 홉 우회 경로는 을(를) 거치 R7R9R4진행함으로써 아예 회피합니다R2. 두 우회 경로는 실패한 링크 또는 노드(하나의 우회 경로로 보호되는 많은 LSP)를 트래버스하는 모든 보호 LSP에 의해 공유됩니다.

노드 링크 보호(다대일 또는 설비 백업)를 통해 라우터는 노드에서 즉시 업스트림하여 트래픽을 다운스트림 인접 라우터로 전달하기 위해 대체 노드를 사용하지 않을 수 있습니다. 이는 실패한 링크를 트래버스하는 모든 보호 LSP가 공유하는 우회 경로를 사전 설정하여 수행됩니다.

정전이 발생하면 라우터는 중단 스위치에서 즉시 업스트림하여 트래픽을 우회 노드로 보호한 다음 수신 라우터에 실패 신호를 보냅니다. Fast Reroute 마찬가지로 노드 링크 보호는 로컬 복구를 제공하여 수신 라우터가 대기 보조 경로를 설정하거나 새로운 기본 LSP에 신호를 전송할 수 있는 것보다 더 빠르게 연결을 복원합니다.

노드 링크 보호는 다음과 같은 상황에서 적합합니다.

  • 다운스트림 링크 및 노드를 보호해야 합니다.

  • 보호할 LSP의 수는 큽니다.

  • 우회 경로에 대한 경로 선택 기준(우선 순위, 대역폭 및 링크 색상)을 충족하는 것은 덜 중요합니다.

  • 개별 LSP의 세분화된 제어는 필요하지 않습니다.

경로 보호 개요

경로 보호의 주요 장점은 Fast Reroute(일대일 백업 또는 링크 보호)와 결합 시 실패 후 트래픽이 어디로 가는지 제어하고 최소 패킷 손실 발생 위치를 제어하는 것입니다. 경로 보호는 두 가지 유형의 경로에 대한 레이블 스위칭 경로(LSP) 내에서 구성입니다. 기본 작업에서 사용되는 기본 경로와 에 표시된 그림 2것과 같이 기본이 실패할 때 사용되는 보조 경로입니다.

에서 그림 28개의 라우터로 구성된 MPLS 네트워크는 와 R5 사이의 보조 경로에 의해 보호되는 와 사이의 R1R1R5주요 경로를 가 습니다. 인터페이스 다운 이벤트와 같이 장애가 감지되면 트래픽을 보조 경로로 전환하여 트래픽 흐름을 유지하는 수신 라우터에 RSVP(Resource Reservation Protocol) 오류 메시지가 전송됩니다.

그림 2: 경로 보호경로 보호

 

보조 경로가 사전 신호가 전송되거나 대기 중인 경우, 보조 경로가 사전 신호되지 않은 경우보다 장애로 인한 복구 시간이 더 빠릅니다. 보조 경로가 사전 시그널링되지 않을 때, LSP에 대한 새로운 물리적 경로가 설정되는 동안 호출 설정 지연이 발생하여 복구 시간이 연장됩니다. 기본 경로의 장애가 수정되고 보류 시간이 몇 분 후에 수신 라우터는 보조 경로에서 기본 경로로 트래픽을 다시 전환합니다.

경로 보호는 전체 경로에 대한 수신 라우터에 의해 제공되므로 리소스 이중 예약과 불필요한 링크 보호와 같은 몇 가지 단점이 있을 수 있습니다. 로컬 보호는 한 번에 단일 리소스를 보호함으로써 이러한 단점을 해결할 수 있습니다.

MPLS 네트워크에서 경로 보호 구성(CLI 절차)

EX 시리즈 스위치의 MPLS Junos OS 구현은 레이블 스위칭 경로(LSP) 실패로부터 보호하기 위한 메커니즘으로서 경로 보호를 제공합니다. 경로 보호는 MPLS 터널 내에서 장애가 발생한 경우 경로를 다시 계산하는 데 필요한 시간을 단축합니다. MPLS 네트워크의 수신 프로바이더는 에지 스위치에서 경로 보호를 구성합니다. 경로 보호를 위해 송신 프로바이더 에지 스위치 또는 프로바이더 스위치를 구성하지 않습니다. 기본 및 보조 경로에 어떤 프로바이더 스위치가 사용되는지 명시적으로 지정하거나 소프트웨어가 경로를 자동으로 계산하도록 할 수 있습니다.

경로 보호를 구성하기 전에 다음을 확인하십시오.

경로 보호를 구성하려면 수신 프로바이더는 에지 스위치에서 다음 작업을 완료하십시오.

기본 경로 구성

문은 primary LSP에서 선호하는 경로인 기본 경로를 생성합니다. 기본 경로가 더 이상 송신 프로바이더 에지 스위치에 도달할 수 없는 경우 문은 secondary 대체 경로를 만듭니다.

이 주제에 lsp-name 설명된 작업에서 은(는) 수신 프로바이더는 에지 스위치로 lsp_to_240 이미 구성되었으며 원격 프로바이더는 에지 스위치의 루프백 인터페이스 주소가 이미 (으로 127.0.0.8) 구성되었습니다.

소프트웨어가 기본에서 보조 경로로 전환할 때, 소프트웨어는 계속해서 기본 경로로 되돌아가려고 시도하며, 다시 도달할 수 있지만 문에 revert-timer 지정된 시간보다 더 빨리 다시 전환합니다.

0개의 일차 경로 또는 하나의 기본 경로를 구성할 수 있습니다. 기본 경로를 구성하지 않으면 첫 번째 보조 경로(보조 경로가 구성된 경우)가 경로로 선택됩니다. 지정 경로를 지정하지 않거나 지정한 경로가 비어 있는 경우, 소프트웨어는 패킷이 송신 프로바이더 에지 스위치에 도달하는 데 필요한 모든 라우팅 결정을 내보입니다.

기본 경로를 구성하려면 다음을 수행합니다.

  1. LSP에 대한 기본 경로를 생성합니다.

  2. 루프백 인터페이스의 IP 주소 또는 MPLS 터널에 사용되는 각 스위치의 스위치 IP 주소 또는 호스트 이름을 지정하여 기본 경로에 대한 명시적 경로를 구성합니다. 각 path 문에서 링크 유형을 또는 strictloose 으로 지정할 수 있습니다. 링크 유형이 인 경우, LSP는 strict다른 스위치를 통과하지 않고 문에 path 지정된 다음 주소로 이동해야 합니다. 링크 유형이 인 loose경우, LSP는 이 스위치에 도달하기 전에 다른 스위치를 통과할 수 있습니다. 이 구성은 경로에 대한 기본 strict 지정을 사용합니다.

    주:

    어떤 공급자 스위치가 사용되는지 지정하지 않고 경로 보호를 활성화할 수 있습니다. MPLS 터널에 사용할 특정 프로바이더 스위치를 나열하지 않으면 스위치가 경로를 계산합니다.

    팁:

    이러한 문에 수신 프로바이더 에지 스위치를 포함하지 마십시오. 루프백 인터페이스 또는 스위치 주소 또는 다른 모든 스위치 홉의 호스트 이름을 순서대로 나열하여 송신 프로바이더 에지 스위치로 끝납니다.

보조 경로 구성

0개 이상의 보조 경로를 구성할 수 있습니다. 모든 보조 경로가 동일하며 소프트웨어가 구성에 나열된 순서대로 시도합니다. 소프트웨어는 보조 경로 간에 전환하려고 시도하지 않습니다. 구성의 첫 번째 보조 경로를 사용할 수 없는 경우 와(와) 같이 다음 경로를 시도합니다. 동일한 경로 집합을 생성하려면 기본 경로를 지정하지 않고 보조 경로를 지정합니다. 지정 경로를 지정하지 않거나 지정한 경로가 비어 있는 경우 소프트웨어는 송신 프로바이더 에지 스위치에 도달하는 데 필요한 모든 라우팅 결정을 내보입니다.

보조 경로를 구성하려면 다음을 수행합니다.

  1. LSP에 대한 보조 경로를 생성합니다.

  2. 루프백 인터페이스의 IP 주소 또는 MPLS 터널에 사용되는 각 스위치의 스위치 IP 주소 또는 호스트 이름을 지정하여 보조 경로에 대한 명시적 경로를 구성합니다. 각 path 문에서 링크 유형을 또는 strictloose 으로 지정할 수 있습니다. 이 구성은 경로에 대한 기본 strict 지정을 사용합니다.

    팁:

    이러한 문에 수신 프로바이더 에지 스위치를 포함하지 마십시오. 루프백 인터페이스 또는 스위치 주소 또는 다른 모든 스위치 홉의 호스트 이름을 순서대로 나열하여 송신 프로바이더 에지 스위치로 끝납니다.

리비어트 타이머 구성

기본 및 2차 경로 모두로 구성된 LSP의 경우, 선택적으로 리버트 타이머를 구성할 수 있습니다. 기본 경로가 다운되고 트래픽이 보조 경로로 전환되는 경우, 리비어트 타이머는 LSP가 트래픽을 기본 경로로 되돌리기 전에 기다려야 하는 시간(초 단위)을 지정합니다. 이 시간 동안 기본 경로에 연결 문제나 안정성 문제가 발생하면 타이머가 다시 시작됩니다.

팁:

되돌림 타이머를 명시적으로 구성하지 않으면 기본적으로 60초로 설정됩니다.

기본 및 2차 경로로 구성된 LSP의 리비어트 타이머를 구성하려면 다음을 수행합니다.

  • 스위치의 모든 LSP:

  • 스위치의 특정 LSP:

이전에 실패한 경로의 사용 방지

활성 경로가 실패할 경우 네트워크를 통해 대체 경로를 구성하는 경우, 더 이상 실패하지 않더라도 트래픽이 실패한 경로로 되돌아가는 것을 원치 않을 수 있습니다. 기본 경로를 구성할 때 트래픽은 실패 중에 보조 경로로 전환되고 반환되면 기본 경로로 되돌아갑니다.

때때로 트래픽을 이전에 실패한 기본 경로로 다시 스위칭하는 것은 특별히 좋은 생각이 아닐 수도 있습니다. 이 경우, 보조 경로만 구성하여 첫 번째 보조 경로가 실패할 때 다음으로 구성된 보조 경로가 설정됩니다. 나중에 첫 번째 보조 경로가 작동하게 되면 Junos OS 해당 경로로 되돌아가지 않고 두 번째 보조 경로를 계속 사용합니다.

labeled BGP를 MPLS Inter-AS Link-Node Protection 구성

예를 들면 다음과 같습니다. AS 간 링크 노드 보호 MPLS 구성

이 예는 레이어 3 VPN을 통한 AS 간 구축에서 테일엔드 보호를 구성하는 방법을 보여줍니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

에서 ASRS(Autonomous System Border Router)는 그림 4다른 AS(Autonomous System)에서 AS(Autonomous System)에서 ASRS에 외부 BGP(EBGP)를 실행하여 /32 IPv4 경로에 대한 레이블을 교환합니다. AS 내에서 내부 BGP(IBGP)는 경로를 프로바이더 에지(PE) 디바이스로 전파합니다.

디바이스 ASBR3에서 디바이스 ASBR1로의 링크가 중단되면 ASBR3이 새로운 다음 홉을 다시 설치할 때까지 AS 64511에서 ASBR3-ASBR1 링크로 가는 모든 트래픽이 삭제됩니다.

이 예는 디바이스 ASBR2를 통해 백업 경로를 미리 프로그래밍하도록 디바이스 ASBR3을 구성하여 빠른 트래픽 복원을 달성하는 방법을 보여줍니다.

주:

이 솔루션은 디바이스 P3에서 디바이스 ASBR3 실패를 처리하지 않습니다. 또한 AS 64510에서 ASBR3-ASBR1 링크를 통해 AS 645111 향하는 트래픽에 대해 디바이스 ASBR3에서 오류를 처리하지도 않습니다. 이 트래픽이 누락되었습니다.

토폴로지
그림 4: MPLS Inter-AS Link-Node 보호 예시 토폴로지 MPLS Inter-AS Link-Node 보호 예시 토폴로지

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 ASBR1

디바이스 ASBR2

디바이스 ASBR3

디바이스 CE1

디바이스 CE2

디바이스 P1

디바이스 P2

디바이스 P3

디바이스 PE1

디바이스 PE2

절차
단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

EBGP 시나리오를 구성하려면 다음을 수행합니다.

  1. 라우터 인터페이스를 구성합니다.

  2. OSPF 또는 IS-IS와 같은 내부 게이트웨이 프로토콜(IGP)을 구성합니다.

  3. AS(Autonomous System) 번호를 구성합니다.

  4. 라우팅 정책 구성합니다.

  5. EBGP 세션을 구성합니다.

  6. IBGP 세션을 구성합니다.

  7. MPLS 구성합니다.

  8. 신호 전송 프로토콜을 구성합니다.

결과

구성 모드에서 , , 및 , show protocolsshow policy-optionsshow routing-options명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

BGP 인접 세션 확인
목적

BGP 보호가 활성화되었는지 확인합니다.

실행
의미

출력 결과 EBGP 피어, 디바이스 ASBR1 및 디바이스 ASBR2에 대해 옵션이 활성화되어 있음을 Protection 보여줍니다.

화면 출력도 함께 NLRI configured with protection: inet-labeled-unicast 표시됩니다.

경로 확인
목적

백업 경로가 라우팅 테이블 설치되었는지 확인합니다.

실행
의미

show route 명령은 디바이스 PE1에 대한 활성 및 백업 경로를 표시합니다.

참조

BGP 신호 레이어 2 서비스에 대한 송신 보호 서비스 미러링 구성

릴리스 14.2 Junos OS 시작하는 Junos OS 송신 PE 노드에 링크 또는 노드 장애가 있을 때 송신 트래픽 복원을 지원합니다. 코어 네트워크에 링크 또는 노드 장애가 있는 경우, MPLS Fast Reroute 같은 보호 메커니즘이 PE 라우터 간의 전송 LSP에서 트리거되어 수십 밀리초 이내에 연결을 복구할 수 있습니다. 송신 보호 LSP는 네트워크 에지에서 노드 링크 실패(예: PE 라우터 장애)의 문제를 해결합니다.

그림 1은 이 기능을 설명하는 사용 사례의 단순화된 토폴로지를 보여줍니다.

그림 5: 라우터 PE1에서 라우터 PE2로 구성된 송신 보호 LSP라우터 PE1에서 라우터 PE2로 구성된 송신 보호 LSP

CE1은 PE1 및 PE2에 멀티호밍됩니다. CE1과 CE2를 연결하는 두 가지 경로가 있습니다. 작동 경로는 의사 배선 PW21을 통해 CE2-PE3-P-PE1-CE1입니다. 보호 경로는 의사 배선 PW22 트래픽이 정상적인 상황에서 작동 경로를 통해 흐르는 CE2-PE3-P-PE2-CE1입니다. CE1과 CE2 사이의 엔드 투 엔드 OAM이 작동 경로의 실패를 감지하면 트래픽이 작업 경로에서 보호 경로로 전환됩니다. 엔드 투 엔드 장애 감지 및 복구는 컨트롤 플레인에 의존하므로 상대적으로 느려야 합니다. 더 빠른 보호를 위해 MPLS Fast Reroute 사용하는 것과 유사한 로컬 수리 메커니즘을 사용해야 합니다. 위의 그림 1에서 링크 또는 노드가 코어 네트워크에서 실패하는 경우(예: P-PE1의 링크 실패, P-PE3 또는 P의 노드 실패 등), MPLS Fast Reroute PE1과 PE3 사이의 전송 LSP에서 발생합니다. 장애는 수십 밀리초 내에 로컬로 복구될 수 있습니다. 그러나 링크 또는 노드 실패가 에지에서 발생하는 경우(PE3-CE2의 링크 실패 또는 PE3의 노드 실패 등), 현재 로컬 복구가 없으므로 장애를 복구하기 위해 CE1-CE2 엔드 투 엔드 보호에 의존해야 합니다.

  • 디바이스 CE2—트래픽 원본

  • 라우터 PE3 -수신 PE 라우터

  • 라우터 PE1— (기본) 송신 PE 라우터

  • 라우터 PE2 —프로텍터 PE 라우터

  • 디바이스 CE1 —트래픽 대상

CE1– PE1 간의 링크가 다운되면 PE1은 해당 트래픽을 CE1로 간단히 리디렉션하여 PE2로 리디렉션합니다. PE2는 수신 라우터 PE3가 다시 계산하여 트래픽을 PE2로 전달할 때까지 CE1로 전달합니다.

처음에는 트래픽 방향이 였습니다. CE2 – PE3 – P – PE1 – CE1.

CE1– PE1 간의 링크가 끊어지면 트래픽은 (2) CE2 – PE3 – P – PE1 – PE2 –CE1. 그런 다음 PE3은 경로를 다시 계산합니다. CE2 – PE3 – P – PE2 – CE1.

  1. PE1, PE2 및 PE3에서 RSVP를 구성합니다.
  2. MPLS 구성합니다.
  3. PE1을 노드로 primary , PE2를 노드로 protector 설정합니다.
  4. PE1 및 PE2에서 을(를) 활성화 egress-protection 합니다.
  5. PE1, PE2 및 PE3에서 LDP 및 ISIS를 구성합니다.
  6. PE1, PE2 및 PE3에서 로드 밸런싱 정책을 구성합니다.
  7. 로드 밸런싱 정책을 기반으로 경로를 내보내기 위해 PE1, PE2 및 PE3에서 라우팅 옵션을 구성합니다.
  8. PE1에서 BGP를 구성하여 컨텍스트 ID를 다음 홉으로 라우팅 인스턴스에서 nrli를 보급합니다.
  9. PE1, PE2 및 PE3에서 l2vpn 구성

    At PE1:

    At PE2:

    At PE3:

예를 들면 다음과 같습니다. BGP 신호 레이어 2 서비스에 대한 MPLS 송신 보호 서비스 미러링 구성

릴리스 14.2 Junos OS 시작하는 Junos OS 송신 PE 노드에 링크 또는 노드 장애가 있을 때 송신 트래픽 복원을 지원합니다. 코어 네트워크에 링크 또는 노드 장애가 있는 경우, MPLS Fast Reroute 같은 보호 메커니즘이 PE 라우터 간의 전송 LSP에서 트리거되어 수십 밀리초 이내에 연결을 복구할 수 있습니다. 송신 보호 LSP는 네트워크 에지에서 노드 링크 실패(예: PE 라우터 장애)의 문제를 해결합니다.

이 예는 BGP 신호 레이어 2 서비스에 대한 링크 보호를 구성하는 방법을 보여줍니다.

요구 사항

릴리스 14.2 이상에서 실행되는 MX 시리즈 라우터 Junos OS.

개요

코어 네트워크에 링크 또는 노드 장애가 있는 경우, MPLS Fast Reroute 같은 보호 메커니즘이 PE 라우터 간의 전송 LSP에서 트리거되어 수십 밀리초 이내에 연결을 복구할 수 있습니다. 송신 보호 LSP는 네트워크 에지에서 노드 링크 실패(예: PE 라우터 장애)의 문제를 해결합니다.

이 예에는 송신 보호 LSP의 구성에 고유한 다음 구성 개념과 문이 포함됩니다.

  • context-identifier-송신 보호 LSP에 참여하는 PE 라우터 쌍을 정의하는 데 사용되는 IPv4 또는 IPv6 주소를 지정합니다. 이는 기본 PE 및 보호기의 각 정렬된 쌍에 할당되어 보호 설정이 용이합니다. 이 주소는 전 세계적으로 고유하거나 기본 PE 및 보호자가 있는 네트워크의 주소 공간에서 고유합니다.

  • egress-protection—보호 레이어 2 서킷에 대한 보호자 정보를 구성하고 계층 수준에서 보호자 레이어 2 서킷을 [edit protocols mpls] 구성합니다. 계층 수준에서 LSP를 송신 보호 LSP [edit protocols mpls] 로 구성합니다.

  • protector- 인스턴스에 대한 링크 또는 노드 보호를 위해 백업 PE에서 대기 유사 배선 생성을 구성합니다.

토폴로지

그림 6: 라우터 PE1에서 라우터 PE2로 구성된 송신 보호 LSP라우터 PE1에서 라우터 PE2로 구성된 송신 보호 LSP

송신 PE 라우터 PE1이 실패할 경우, 트래픽은 라우터 PE1과 라우터 PE2(보호자 PE 라우터) 사이에 구성된 송신 보호 LSP로 전환됩니다.

  • 디바이스 CE2—트래픽 원본

  • 라우터 PE3 -수신 PE 라우터

  • 라우터 PE1— (기본) 송신 PE 라우터

  • 라우터 PE2 —프로텍터 PE 라우터

  • 디바이스 CE1 —트래픽 대상

CE1– PE1 간의 링크가 끊어지면 PE1은 해당 트래픽을 CE1로 간단히 리디렉션하여 PE2로 리디렉션합니다. PE2는 수신 라우터 PE3가 다시 계산하여 트래픽을 PE2로 전달할 때까지 CE1로 전달합니다.

처음에는 트래픽 방향이 다음과 같은 것이었습니다. CE2 – PE3 – P – PE1 – CE1.

CE1– PE1 사이의 링크가 끊어지면 트래픽은 다음과 같이 됩니다. CE2 – PE3 – P – PE1 – PE2 –CE1. 그런 다음 PE3은 경로를 다시 계산합니다. CE2 – PE3 – P – PE2 – CE1.

이 예는 라우터 PE1, PE2 및 PE3을 구성하는 방법을 보여줍니다.

구성

CLI 빠른 구성

송신 보호 LSP를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브랩을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음 명령을 복사하여 CLI에 붙여 넣은 다음 구성 모드에서 을(를) 입력 commit 합니다.

PE1

PE2

PE3

단계별 절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

라우터 PE1에 대한 송신 보호 LSP를 구성하려면 다음을 수행합니다.

  1. RSVP를 구성합니다.

  2. 디바이스 CE1에 대한 링크 실패로부터 보호하기 위해 송신 보호 LSP를 사용하도록 MPLS 구성합니다.

  3. BGP를 구성합니다.

  4. IS-IS를 구성합니다.

  5. LDP를 구성합니다.

  6. 로드 밸런싱 정책을 구성합니다.

  7. 로드 밸런싱 정책을 기반으로 경로를 내보내도록 라우팅 옵션을 구성합니다.

  8. BGP를 구성하여 컨텍스트 ID를 다음 홉으로 라우팅 인스턴스에서 nrli를 보급합니다.

  9. 구성된 송신 LSP를 사용하도록 l2vpn 인스턴스를 구성합니다.

  10. 디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

단계별 절차

라우터 PE2에 대한 송신 보호 LSP를 구성하려면 다음을 수행합니다.

  1. RSVP를 구성합니다.

  2. MPLS 및 송신 보호 LSP 역할을 하는 LSP를 구성합니다.

  3. BGP를 구성합니다.

  4. IS-IS를 구성합니다.

  5. LDP를 구성합니다.

  6. 로드 밸런싱 정책을 구성합니다.

  7. 로드 밸런싱 정책을 기반으로 경로를 내보내도록 라우팅 옵션을 구성합니다.

  8. BGP를 구성하여 컨텍스트 ID를 다음 홉으로 라우팅 인스턴스에서 nrli를 보급합니다.

  9. 구성된 송신 LSP를 사용하도록 l2vpn 인스턴스를 구성합니다.

  10. 디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

단계별 절차

라우터 PE3에 대한 송신 보호 LSP를 구성하려면 다음을 수행합니다.

  1. RSVP를 구성합니다.

  2. MPLS 구성합니다.

  3. BGP를 구성합니다.

  4. IS-IS를 구성합니다.

  5. LDP를 구성합니다.

  6. 로드 밸런싱 정책을 구성합니다.

  7. 로드 밸런싱 정책을 기반으로 경로를 내보내도록 라우팅 옵션을 구성합니다.

  8. BGP를 구성하여 컨텍스트 ID를 다음 홉으로 라우팅 인스턴스에서 nlri를 보급합니다.

  9. 사이트 및 지정된 인터페이스를 연결할 원격 인터페이스에 연결하는 인터페이스를 지정하도록 l2vpn을 구성합니다.

  10. 디바이스 구성이 완료되면 구성에서 을(를) 입력합니다 commit .

결과

구성 모드에서 , 및 show routing-options 명령을 입력하여 라우터 PE1에서 구성을 show protocolsshow policy-options확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

구성 모드에서 , show policy-optionsshow routing-options 명령을 입력하여 라우터 PE2에 대한 구성을 show protocols확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

구성 모드에서 , show policy-optionsshow routing-options 명령을 입력하여 라우터 PE3에서 구성을 show protocols확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

확인

구성이 제대로 작동하는지 확인합니다.

L2VPN 구성 확인

목적

LSP가 연결 보호 로직에 의해 보호되는지 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show l2vpn connections extensive .

의미

출력은 Egress Protection: Yes 주어진 PVC가 연결 보호 로직에 의해 보호된다는 것을 보여줍니다.

라우팅 인스턴스 세부 정보 확인

목적

노드 링크 실패 시 다음 홉 주소로 사용되는 기본에 구성된 라우팅 인스턴스 정보와 컨텍스트 식별자를 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show route foo detail .

의미

context-id는 으로 198.51.100.3 설정되며 Vrf-import: [ __vrf-import-foo-internal__] 출력의 은(는) 다음 홉 주소를 다시 작성하는 데 사용되는 정책을 언급합니다.

IS-IS 구성 확인

목적

IS-IS 컨텍스트 식별자 정보를 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show isis context-identifier detail .

의미

라우터 PE2는 보호자이며 구성된 컨텍스트 식별자가 MPLS 프로토콜에 사용됩니다.

MPLS 구성 확인

목적

기본 및 보호자 PES에서 컨텍스트 식별자 세부 정보를 확인합니다.

실행

운영 모드에서 명령을 실행합니다 show mpls context-identifier detail .

의미

Context-id는 198.51.100.3, advertise-mode 입니다. 은alias(는) 송신 보호를 위해 생성된 MPLS 테이블이 __198.51.100.3__.mpls.0이며, 송신 인스턴스 이름은 입니다. 은(는) 유형의 local-l2vpn입니다foo.

예를 들면 다음과 같습니다. PLR을 보호자로 사용해 레이어 3 VPN 송신 보호 구성

이 예는 고객이 서비스 프로바이더에게 멀티홈될 때 레이어 3 VPN 송신 시 빠른 서비스 복원을 구성하는 방법을 보여줍니다.

릴리스 15.1 Junos OS 시작하여 향상된 로컬 수리 지점(PLR) 기능은 PLR과 프로텍터가 하나의 라우터로 공동 위치하는 송신 노드 보호의 특별한 시나리오를 해결합니다. 이 경우 로컬 수리 중에 우회 LSP 재라우트 트래픽을 가질 필요가 없습니다. 대신 PLR 또는 보호자는 트래픽을 대상 CE(공동 위치 보호자 모델에서 PLR 또는 보호자가 CE에 직접 연결된 백업 PE)나 백업 PE(백업 PE가 별도의 라우터인 중앙 집중식 보호자 모델)로 직접 전송할 수 있습니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

이 예에서는 릴리스 15.1 이상에서 Junos OS 필요합니다.

개요

송신 노드 보호의 특별한 시나리오로서, 라우터가 보호자이자 PLR인 경우 전송 LSP를 보호하기 위해 백업 다음 홉을 설치합니다. 특히, 로컬 수리에 우회 LSP가 필요하지 않습니다.

코로키텍터 모델에서 PLR 또는 Protector는 백업 AC를 통해 CE에 직접 연결되는 반면, 중앙 집중식 보호 모델에서는 PLR 또는 보호자가 백업 PE에 대한 MPLS 터널을 가지고 있습니다. 어떤 경우든 PLR 또는 Protector는 레이블이 있는 백업 다음 홉을 설치하고 테이블에 조회 context label 가 뒤따릅니다. 예 __context__.mpls.0: . 송신 노드가 실패하면 PLR 또는 Protector가 트래픽을 PFE의 이 백업 다음 홉으로 전환합니다. 패킷의 외부 레이블(전송 LSP 레이블)이 나타나고 내부 레이블(송신 노드가 할당한 레이어 3 VPN 레이블)이 에 표시됩니다 __context__.mpls.0. 이에 따라 패킷을 CE(Collocated Protector Model) 또는 백업 PE(중앙 보호 모델)로 직접 전달합니다.

토폴로지

그림 7 은 샘플 네트워크를 보여줍니다.

그림 7: 코로게이션된 프로텍터 모델에서 PLR 및 프로텍터 공동 위치 코로게이션된 프로텍터 모델에서 PLR 및 프로텍터 공동 위치

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 CE1

디바이스 PE1

디바이스 P

디바이스 PE2

디바이스 PE3

디바이스 CE2

디바이스 CE1 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. 인터페이스를 구성합니다.

디바이스 PE1 구성

단계별 절차

  1. 인터페이스를 구성합니다.

  2. AS(Autonomous System) 번호를 구성합니다.

  3. RSVP를 구성합니다.

  4. MPLS 활성화합니다.

  5. BGP를 구성합니다.

  6. IS-IS를 활성화합니다.

  7. (선택 사항) OSPF 구성

  8. 라우팅 인스턴스를 구성합니다.

  9. 라우팅 정책 구성합니다.

디바이스 P 구성

단계별 절차

  1. 디바이스 인터페이스를 구성합니다.

  2. IS-IS를 활성화합니다.

  3. MPLS 활성화합니다.

  4. RSVP를 구성합니다.

  5. (선택 사항) OSPF를 구성합니다.

디바이스 PE2 구성

단계별 절차

  1. 인터페이스를 구성합니다.

  2. AS(Autonomous Number)를 구성합니다.

  3. RSVP를 구성합니다.

  4. MPLS 구성합니다.

  5. BGP를 구성합니다.

  6. IS-IS를 구성합니다.

  7. (선택 사항) OSPF를 구성합니다.

  8. 라우팅 정책 구성합니다.

  9. 라우팅 인스턴스를 구성합니다.

디바이스 PE3 구성

단계별 절차

  1. 인터페이스를 구성합니다.

  2. AS(Autonomous Number)를 구성합니다.

  3. RSVP를 구성합니다.

  4. MPLS 구성합니다.

  5. BGP를 구성합니다.

  6. IS-IS를 구성합니다.

  7. (선택 사항) OSPF를 구성합니다.

  8. 라우팅 인스턴스를 구성합니다.

디바이스 CE2 구성

단계별 절차

  1. 인터페이스를 구성합니다.

결과

구성 모드에서 및 show protocols 명령을 입력하여 구성을 show interfaces 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 CE1

디바이스 PE1

디바이스 P

디바이스 PE2

디바이스 PE3

디바이스 CE2

확인

라우팅 인스턴스 확인

목적

라우팅 테이블 경로를 확인합니다.

실행

컨텍스트 식별자 경로 확인

목적

컨텍스트 식별자(1 0.1.1.1)에 대한 정보를 검사합니다.

실행

EX 시리즈 스위치의 MPLS 및 경로 보호 이해하기

주니퍼 네트웍스 EX 시리즈 이더넷 스위치 대한 Junos OS MPLS 레이블 스위칭 경로(LSP) 실패로부터 MPLS 네트워크를 보호하기 위한 경로 보호를 제공합니다.

기본적으로 LSP는 수신 프로바이더 에지 스위치에서 송신 프로바이더 에지 스위치로 자체 홉 바이 홉(hop-by-hop)을 라우팅합니다. LSP는 일반적으로 로컬 라우팅 테이블 지시한 최단 경로를 따르며, 일반적으로 목적지 기반 최선의 트래픽과 동일한 경로를 취합니다. 이러한 경로는 본질적으로 "소프트"입니다. 라우팅 테이블 또는 노드 또는 링크의 상태에서 변경이 발생할 때마다 자동으로 재라우트되기 때문입니다.

일반적으로 LSP가 실패하면 스위치가 장애로부터 즉시 업스트림되어 수신 프로바이더 에지 스위치에 서비스 중단 신호를 전송합니다. 수신 프로바이더 에지 스위치는 송신 프로바이더 에지 스위치에 대한 새로운 경로를 계산하고 새로운 LSP를 설정한 다음 실패한 경로에서 새 경로로 트래픽을 전달합니다. 이 재라우팅 프로세스는 시간이 많이 소요되고 장애가 발생하기 쉽습니다. 예를 들어, 수신 스위치에 대한 중단 신호가 손실되거나 새 경로가 가동되는 데 너무 오래 걸릴 수 있어 상당한 패킷 드롭이 발생할 수 있습니다.

수신 스위치에서 기본 및 보조 경로를 구성하여 경로 보호를 구성할 수 있습니다. 기본 경로가 실패하면 수신 스위치는 장애가 발생한 경로에서 대기 경로로 트래픽을 즉시 재라우팅하여 수신 스위치가 새 경로를 계산하고 새로운 경로를 신호할 필요가 없습니다. 대기 LSP 구성에 대한 자세한 내용은 MPLS 네트워크에서 경로 보호 구성(CLI 절차)을 참조하십시오.

MPLS 네트워크에서 경로 보호 확인

EX 시리즈 스위치에서 경로 보호가 올바르게 작동하는지 확인하려면 다음 작업을 수행하십시오.

기본 경로 확인

목적

기본 경로가 작동하는지 확인합니다.

실행

의미

출력의 에 ActivePath 의해 표시된 바와 같이, LSP primary_path_lsp_to_240 는 활성화됩니다.

RSVP 지원 인터페이스 확인

목적

RSVP(Resource Reservation Protocol) 지원 인터페이스 및 패킷 통계의 상태를 확인합니다.

실행

의미

이 출력은 RSVP가 활성화되고 인터페이스 ge-0/0/20.0에서 작동한다는 것을 확인합니다.

보조 경로 확인

목적

보조 경로가 설정되었는지 확인합니다.

실행

기본 경로에 중요한 스위치를 비활성화한 다음 다음 명령을 실행합니다.

의미

출력의 에 ActivePath 의해 표시된 바와 같이, LSP secondary_path_lsp_to_240 는 활성화됩니다.

관련 항목

출시 내역 표
릴리스
설명
15.1
릴리스 15.1 Junos OS 시작하여 향상된 로컬 수리 지점(PLR) 기능은 PLR과 프로텍터가 하나의 라우터로 공동 위치하는 송신 노드 보호의 특별한 시나리오를 해결합니다. 이 경우 로컬 수리 중에 우회 LSP 재라우트 트래픽을 가질 필요가 없습니다.
14.2
릴리스 14.2 Junos OS 시작하는 Junos OS 송신 PE 노드에 링크 또는 노드 장애가 있을 때 송신 트래픽 복원을 지원합니다.
14.2
릴리스 14.2 Junos OS 시작하는 Junos OS 송신 PE 노드에 링크 또는 노드 장애가 있을 때 송신 트래픽 복원을 지원합니다.