예: MBGP MVPN 엑스트라넷 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

1. 각 라우터에서 루프백 논리적 인터페이스 0(lo0.0)에 IP 주소를 구성합니다.

   show interfaces terse 명령을 사용하여 루프백 인터페이스에 올바른 IP 주소가 구성되었는지 확인합니다.

2. PE 및 CE 라우터에서 고속 이더넷 및 기가비트 이더넷 인터페이스에서 IP 주소 및 프로토콜 제품군을 구성합니다. inet 주소 패밀리 유형을 지정합니다.

   show interfaces terse 명령을 사용하여 인터페이스에 올바른 IP 주소 및 주소 패밀리 유형이 구성되었는지 확인합니다.

3. PE 및 CE 라우터에서 SONET 인터페이스를 구성합니다. 주소, 제품군, inet 유형 및 로컬 IP 주소를 지정합니다.

   show configuration interfaces 명령을 사용하여 인터페이스에 올바른 IP 주소 및 주소 패밀리 유형이 구성되었는지 확인합니다.

4. 각 라우터에서 구성을 커밋합니다.

5. ping 명령을 사용하여 각 항목 간의 유니캐스트 연결을 확인합니다.

   • CE 라우터 및 연결된 호스트

   • CE 라우터 및 PE 라우터에 직접 연결된 인터페이스

   • PE 라우터 및 다른 PE 라우터에 직접 연결된 인터페이스

단계별 절차

PE 라우터에서 OSPF 또는 IS-IS와 같은 내부 게이트웨이 프로토콜을 구성합니다. 이 예에서는 OSPF를 구성하는 방법을 보여 줍니다.

1. lo0.0 및 SONET 코어 대면 논리적 인터페이스를 지정합니다.

2. PE 라우터에서 라우터 ID를 구성합니다.

   show ospf overview 및 show configuration protocols ospf 명령을 사용하여 OSPF 프로토콜에 대해 올바른 인터페이스가 구성되었는지 확인합니다.

3. PE 라우터에서 OSPF 트래픽 엔지니어링 지원을 구성합니다. 트래픽 엔지니어링 확장을 활성화하면 RSVP-TE(Resource Reservation Protocol - Traffic Engineering) LSP(Point-to-Multipoint Label-Switched Path)를 지원하는 데 필요한 Constrained Shortest Path First 알고리즘이 지원됩니다. IS-IS를 구성하는 경우, 추가 구성 없이 트래픽 엔지니어링이 지원됩니다.

   show ospf overview 및 show configuration protocols ospf 명령을 사용하여 OSPF 프로토콜에 대한 트래픽 엔지니어링 지원이 활성화되었는지 확인합니다.

4. PE 라우터에서 구성을 커밋합니다.

5. PE 라우터에서 OSPF 인접 항목이 형성되는지 확인합니다.

   다른 두 PE 라우터와의 인접 상태가 인지 Full확인합니다.

단계별 절차

1. PE 라우터에서 BGP를 구성합니다. BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

2. BGP 피어 그룹을 구성합니다. 로컬 주소를 lo0.0 라우터의 주소로 구성합니다. 이웃 주소는 다른 PE 라우터의 주소입니다 lo0.0 .

   명령문은 라우터가 unicast BGP를 사용하여 NLRI(Network Layer Reachability Information)를 보급할 수 있도록 합니다. 명령문은 라우터가 signaling BGP를 VPN의 신호 프로토콜로 사용할 수 있도록 합니다.

3. PE 라우터에서 구성을 커밋합니다.

4. PE 라우터에서 BGP neighbor가 피어 세션을 형성하는지 확인합니다.

   다른 두 PE 라우터의 피어 상태가 이고 Established lo0.0 다른 PE 라우터의 주소가 피어로 표시되는지 확인합니다.

단계별 절차

1. PE 라우터에서 유니캐스트 트래픽을 지원하도록 LDP를 구성합니다. PE 라우터 간의 코어 대면 고속 이더넷 및 기가비트 이더넷 인터페이스를 지정합니다. 또한 인터페이스를 지정하여 LDP를 lo0.0 구성합니다. 인터페이스에서 LDP를 비활성화하는 fxp0 것이 가장 좋습니다.

2. PE 라우터에서 구성을 커밋합니다.

3. PE 라우터에서 명령을 사용하여 show ldp route LDP 경로를 확인합니다.

   코어 네트워크의 각 원격 대상에 대해 다음 홉 인터페이스 및 다음 홉 주소가 설정되었는지 확인합니다. 로컬 목적지에는 다음 홉 인터페이스가 없으며 코어 외부의 원격 목적지에는 다음 홉 주소가 없습니다.

단계별 절차

1. PE 라우터에서 RSVP를 구성합니다. LSP에 참여하는 코어 대면 고속 이더넷 및 기가비트 이더넷 인터페이스를 지정합니다. 인터페이스도 lo0.0 지정합니다. 가장 좋은 방법은 인터페이스에서 RSVP를 비활성화하는 것입니다 fxp0 .

2. PE 라우터에서 구성을 커밋합니다.

   명령을 사용하여 show configuration protocols rsvp 다음 단계를 확인합니다. LSP가 설정된 후에만 RSVP의 작동을 확인할 수 있습니다.

단계별 절차

1. PE 라우터에서 MPLS를 구성합니다. LSP에 참여하는 코어 대면 고속 이더넷 및 기가비트 이더넷 인터페이스를 지정합니다. 가장 좋은 방법은 fxp0 인터페이스에서 MPLS를 비활성화하는 것입니다.

   show configuration protocols mpls 명령을 사용하여 코어 대면 고속 이더넷 및 기가비트 이더넷 인터페이스가 MPLS에 대해 구성되었는지 확인합니다.

2. PE 라우터에서 LSP와 관련된 코어 대면 인터페이스를 구성합니다. mpls 주소 패밀리 유형을 지정합니다.

   show mpls interface 명령을 사용하여 코어 대면 인터페이스에 MPLS 주소 패밀리가 구성되었는지 확인합니다.

3. PE 라우터에서 구성을 커밋합니다.

   LSP가 설정된 후 MPLS의 작동을 확인할 수 있습니다.

단계별 절차

1. 라우터 PE1에서 녹색 및 빨간색 VPN에 대한 라우팅 인스턴스를 구성합니다. 인스턴스 유형을 지정하고 vrf 고객 대면 SONET 인터페이스를 지정합니다.

   서로 다른 인스턴스의 호스트가 동일한 소스에서 멀티캐스트 트래픽을 수신해야 하는 각 PE의 모든 MVPN 라우팅 인스턴스에 가상 터널(VT) 인터페이스를 구성합니다.

   show configuration routing-instances green 및 show configuration routing-instances red 명령을 사용하여 가상 터널 인터페이스가 올바르게 구성되었는지 확인합니다.

2. 라우터 PE2에서 그린 VPN에 대한 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 SONET 인터페이스를 지정합니다.

   show configuration routing-instances green 명령을 사용합니다.

3. 라우터 PE3에서 블루 VPN에 대한 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 SONET 인터페이스를 지정합니다.

   show configuration routing-instances blue 명령을 사용하여 인스턴스 유형이 올바르게 구성되었는지, 라우팅 인스턴스에서 올바른 인터페이스가 구성되었는지 확인합니다.

4. 라우터 PE1에서 녹색 및 빨간색 라우팅 인스턴스에 대한 경로 식별자를 구성합니다. 경로 구분자를 사용하면 라우터가 VPN 경로로 사용되는 두 개의 동일한 IP 접두사를 구별할 수 있습니다.

   팁:

   문제 해결을 돕기 위해 이 예에서는 라우터 ID와 일치하도록 경로 식별자를 구성하는 방법을 보여줍니다. 이렇게 하면 경로를 보급한 라우터와 경로를 연결할 수 있습니다.

5. 라우터 PE2에서 그린 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

6. 라우터 PE3에서 파란색 라우팅 인스턴스에 대한 경로 식별자를 구성합니다.

7. PE 라우터에서 멀티캐스트 지원을 위한 VPN 라우팅 인스턴스를 구성합니다.

   show configuration routing-instance 명령을 사용하여 경로 구분자가 올바르게 구성되었는지와 라우팅 인스턴스에서 MVPN 프로토콜이 활성화되었는지 확인합니다.

8. PE 라우터에서 추가 루프백 논리적 인터페이스에 IP 주소를 구성합니다. 이러한 논리적 인터페이스는 VPN의 루프백 주소로 사용됩니다.

   show interfaces terse 명령을 사용하여 루프백 논리적 인터페이스가 올바르게 구성되었는지 확인합니다.

9. PE 라우터에서 가상 터널 인터페이스를 구성합니다. 이러한 인터페이스는 프로바이더 터널에 도착하는 멀티캐스트 트래픽을 여러 VPN으로 전달해야 하는 VRF 인스턴스에서 사용됩니다.

   show interfaces terse 명령을 사용하여 가상 터널 인터페이스에 올바른 주소 패밀리 유형이 구성되었는지 확인합니다.

10. PE 라우터에서 프로바이더 터널을 구성합니다.

    show configuration routing-instance 명령을 사용하여 공급자 터널이 기본 LSP 템플릿을 사용하도록 구성되었는지 확인합니다.

    메모:

    다음 섹션에서 VRF 대상을 구성할 때까지 VRF 인스턴스에 대한 구성을 커밋할 수 없습니다.

단계별 절차

1. PE 라우터에서 각 VPN의 경로 대상에 대한 VPN 커뮤니티 이름을 정의합니다. 커뮤니티 이름은 VPN 가져오기 및 내보내기 정책에 사용됩니다.

   show policy-options 명령을 사용하여 올바른 VPN 커뮤니티 이름 및 경로 대상이 구성되었는지 확인합니다.

2. PE 라우터에서 VPN 가져오기 정책을 구성합니다. 허용하려는 경로 대상의 커뮤니티 이름을 포함합니다. 수락하지 않으려는 경로 대상의 커뮤니티 이름을 포함하지 마십시오. 예를 들어, 멀티캐스트 트래픽을 수신하지 않으려는 멀티캐스트 발신자의 VPN 경로에 대한 커뮤니티 이름을 생략합니다.

   show policy green-red-blue-import 명령을 사용하여 VPN 가져오기 정책이 올바르게 구성되었는지 확인합니다.

3. PE 라우터에서 VRF 가져오기 정책을 적용합니다. 이 예에서 정책은 정책에 정의 policy-statement 되고 대상 커뮤니티는 계층 수준에서 정의됩니다 [edit policy-options] .

   show configuration routing-instances 명령을 사용하여 올바른 VRF 가져오기 정책이 적용되었는지 확인합니다.

4. PE 라우터에서 VRF 내보내기 대상을 구성합니다. vrf-target 명령문과 export 옵션은 보급되는 경로가 대상 커뮤니티로 레이블이 지정되도록 합니다.

   라우터 PE3의 vrf-target 경우 옵션을 지정하지 export 않고 문이 포함됩니다. 또는 export 옵션을 지정하지 import 않으면 가져온 경로를 허용하고 내보낸 경로를 지정된 대상 커뮤니티로 태그하는 기본 VRF 가져오기 및 내보내기 정책이 생성됩니다.

   메모:

   지정된 VPN 라우팅 인스턴스에 대해 각 PE 라우터에서 동일한 경로 대상을 구성해야 합니다.

   show configuration routing-instances 명령을 사용하여 올바른 VRF 내보내기 대상이 구성되었는지 확인합니다.

5. PE 라우터에서 VRF 인스턴스 간 경로 자동 내보내기를 구성합니다. 명령문을 vrf-import 포함 auto-export 하면 모든 VRF 인스턴스에서 및 vrf-export 정책이 비교됩니다. 인스턴스 간에 공통 경로 대상 커뮤니티가 있는 경우 경로가 공유됩니다. 이 예에서는 auto-export 동일한 라우터에 있는 다른 인스턴스와 트래픽을 주고받아야 하는 모든 인스턴스 아래에 명령문을 포함해야 합니다.

6. PE 라우터에서 로드 밸런싱 정책 문을 구성합니다. 로드 밸런싱을 통해 사용 가능한 링크의 활용도를 높일 수 있지만, MVPN 엑스트라넷에는 필요하지 않습니다. 여기에 모범 사례로 포함되어 있습니다.

   show policy-options 명령을 사용하여 로드 밸런싱 정책 문이 올바르게 구성되었는지 확인합니다.

7. PE 라우터에서 로드 밸런싱 정책을 적용합니다.

8. PE 라우터에서 구성을 커밋합니다.

9. PE 라우터에서 명령을 사용하여 show rsvp neighbor RSVP 이웃이 설정되었는지 확인합니다.

   다른 PE 라우터가 RSVP 이웃으로 나열되어 있는지 확인합니다.

10. PE 라우터에서 MPLS LSP를 표시합니다.

    라우터 PE1의 이 디스플레이에서 녹색 VPN을 위한 2개의 수신 LSP와 이 라우터에 구성된 빨간색 VPN을 위한 2개의 수신 LSP가 있음을 알 수 있습니다. 각 수신 LSP의 상태가 인지 up확인합니다. 또한 녹색 및 파란색 VPN 각각에 대해 하나의 송신 LSP가 있음을 유의하십시오. 각 송신 LSP의 상태가 인지 up확인합니다.

    팁:

    명령 출력에 show mpls lsp p2mp 표시된 LSP 이름을 명령에서 ping mpls rsvp <lsp-name> multipath 사용할 수 있습니다.

단계별 절차

1. PE 라우터에서 BGP 내보내기 정책을 구성합니다. BGP 내보내기 정책은 정적 경로 및 직접 연결된 인터페이스에서 시작된 경로를 BGP로 내보내는 데 사용됩니다.

   show policy BGP-export 명령을 사용하여 BGP 내보내기 정책이 올바르게 구성되었는지 확인합니다.

2. PE 라우터에서 CE-PE BGP 세션을 구성합니다. SONET 인터페이스의 IP 주소를 인접 주소로 사용합니다. 연결된 CE 라우터의 VPN 네트워크에 대한 AS(Autonomous System) 번호를 지정합니다.

3. CE 라우터에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

4. CE 라우터에서 BGP 내보내기 정책을 구성합니다. BGP 내보내기 정책은 정적 경로 및 직접 연결된 인터페이스에서 시작된 경로를 BGP로 내보내는 데 사용됩니다.

   show policy BGP-export 명령을 사용하여 BGP 내보내기 정책이 올바르게 구성되었는지 확인합니다.

5. CE 라우터에서 CE-to-PE BGP 세션을 구성합니다. SONET 인터페이스의 IP 주소를 인접 주소로 사용합니다. 코어 네트워크의 AS(Autonomous System) 번호를 지정합니다. BGP 내보내기 정책을 적용합니다.

6. PE 라우터에서 구성을 커밋합니다.

7. PE 라우터에서 명령을 사용하여 show bgp group pe-ce BGP 인접 항목이 피어 세션을 형성하는지 확인합니다.

   CE 라우터의 피어 상태가 이고 Established 피어 SONET 인터페이스에 구성된 IP 주소가 피어로 표시되는지 확인합니다.

단계별 절차

1. PE 라우터의 각 VPN에서 PIM 인스턴스를 활성화합니다. lo0.1, lo0.2, 고객 대면 SONET 및 고속 이더넷 인터페이스를 구성합니다. 모드를 로 sparse지정합니다.

2. PE 라우터에서 구성을 커밋합니다.

3. PE 라우터에서 명령을 사용하고 show pim interfaces instance green 적절한 VRF 인스턴스 이름으로 대체하여 PIM 인터페이스가 up.

   또한 가상 터널 인터페이스 및 레이블 스위칭 인터페이스의 표준 모드는 입니다 SparseDense.

단계별 절차

1. CE 라우터에서 PIM에 대한 고객 대면 및 코어 대면 인터페이스를 구성합니다. 모드를 로 sparse지정합니다.

   show pim interfaces 명령을 사용하여 PIM 인터페이스가 스파스 모드를 사용하도록 구성되었는지 확인합니다.

2. CE 라우터에서 구성을 커밋합니다.

3. CE 라우터에서 명령을 사용하여 show pim interfaces PIM 인터페이스 상태가 인지 up확인합니다.

단계별 절차

1. 라우터 PE1을 PIM의 빨간색 VPN 인스턴스에 대한 랑데부 지점으로 구성합니다. 로컬 lo0.2 주소를 지정합니다.

2. 라우터 PE2를 PIM의 녹색 VPN 인스턴스에 대한 랑데부 지점으로 구성합니다. lo0.1 라우터 PE2의 주소를 지정합니다.

3. 라우터 PE3을 PIM의 파란색 VPN 인스턴스에 대한 랑데부 지점으로 구성합니다. 로컬 lo0.1을 지정합니다.

4. PE1, CE1 및 CE2 라우터에서 PIM의 녹색 VPN 인스턴스에 대한 정적 랑데부 지점을 구성합니다. lo0.1 라우터 PE2의 주소를 지정합니다.

5. 라우터 CE3에서 PIM의 파란색 VPN 인스턴스에 대한 정적 랑데부 지점을 구성합니다. 라우터 PE3의 lo0.1 주소를 지정합니다.

6. CE 라우터에서 구성을 커밋합니다.

7. PE 라우터에서 명령을 사용하고 show pim rps instance <instance-name> 적절한 VRF 인스턴스 이름으로 대체하여 RP가 올바르게 구성되었는지 확인합니다.

   올바른 IP 주소가 RP로 표시되는지 확인합니다.

8. CE 라우터에서 명령을 사용하여 show pim rps RP가 올바르게 구성되었는지 확인합니다.

   올바른 IP 주소가 RP로 표시되는지 확인합니다.

9. 라우터 PE1에서 명령을 사용하여 show route table green.mvpn.0 | find 1 PE2 및 PE3 라우터에서 type-1 경로가 수신되었는지 확인합니다.

10. 라우터 PE1에서 명령을 사용하여 show route table green.mvpn.0 | find 5 라우터 PE2에서 type-5 경로가 수신되었는지 확인합니다.

    DR(Designated Router)은 활성 멤버가 있는 각 그룹의 그룹별 RP(Rendezvous Point)를 향해 주기적인 참가 메시지와 정리 메시지를 보냅니다. PIM 라우터가 소스에 대해 학습할 때 업스트림 인터페이스의 DR인 경우 MSDP(Multicast Source Discovery Protocol) 소스 주소 메시지를 생성합니다. MBGP MVPN도 구성된 경우 PE 디바이스는 유형 5 MVPN 경로를 시작합니다.

11. 라우터 PE1에서 명령을 사용하여 show route table green.mvpn.0 | find 7 라우터 PE2에서 type-7 경로가 수신되었는지 확인합니다.

12. 라우터 PE1에서 명령을 사용하여 show route advertising-protocol bgp 192.168.2.1 table green.mvpn.0 detail 라우터 PE2가 광고하는 경로가 RSVP-TE로 설정된 PMSI 속성을 사용하는지 확인합니다.

단계별 절차

1. 라우터 CE2에 연결된 멀티캐스트 수신기 디바이스를 시작합니다.

2. 라우터 CE1에 연결된 멀티캐스트 발신자 디바이스를 시작합니다.

3. 수신기가 멀티캐스트 스트림을 수신하는지 확인합니다.

4. 라우터 PE1에서 명령을 사용하여 멀티캐스트 그룹 매핑에 대한 공급자 터널을 show mvpn c-multicast 표시합니다.

5. 라우터 PE2에서 명령을 사용하여 show route table green.mvpn.0 | find 6 PIM 조인 메시지 수신의 결과로 type-6 경로가 생성되었는지 확인합니다.

   메모:

   이전 단계에 표시된 멀티캐스트 주소 239.255.255.250은 이 예와 관련이 없습니다. 이 주소는 일부 호스트 시스템에서 전송됩니다.

6. 라우터 CE3에 연결된 멀티캐스트 수신기 디바이스를 시작합니다.

7. 수신기가 멀티캐스트 스트림을 수신하고 있는지 확인합니다.

8. 라우터 PE2에서 명령을 사용하여 show route table green.mvpn.0 | find 6 라우터 CE3에 연결된 멀티캐스트 수신기 디바이스에서 PIM 가입 메시지를 수신한 결과로 type-6 경로가 생성되었는지 확인합니다.

9. 라우터 PE1에 직접 연결된 멀티캐스트 수신기 디바이스를 시작합니다.

10. 수신기가 멀티캐스트 스트림을 수신하고 있는지 확인합니다.

11. 라우터 PE1에서 명령을 사용하여 show route table green.mvpn.0 | find 6 직접 연결된 멀티캐스트 수신기 디바이스에서 PIM 가입 메시지를 수신한 결과로 type-6 경로가 생성되었는지 확인합니다.

    메모:

    위 단계에 표시된 멀티캐스트 주소 255.255.255.250은 이 예와 관련이 없습니다.