Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

멀티프로토콜 BGP 멀티캐스트 VPN 구성

멀티프로토콜 BGP 기반 멀티캐스트 VPN 이해: 차세대

멀티프로토콜 BGP 기반 멀티캐스트 VPN(차세대 레이어 3 VPN 멀티캐스트라고도 함)은 듀얼 멀티캐스트 VPN(draft-rosen)에 이어 다음 단계의 진화를 구성하며, Layer 3 VPN을 통해 멀티캐스트를 구성하려는 관리자를 위한 보다 단순한 솔루션을 제공합니다.

멀티프로토콜 BGP 기반 멀티캐스트 VPN의 주요 특성은 다음과 같습니다.

  • 또한 레이어 3 VPN 서비스(RFC 2547)를 확장하여 레이어 3 VPN 서비스 프로바이더는 IP 멀티캐스트를 지원합니다.

  • 이들은 유니캐스트 VPN에 대해 RFC 2547에서 지정한 것과 동일한 아키텍처를 따릅니다. 특히 BGP는 컨트롤 플레인으로 사용됩니다.

  • 또한 멀티캐스트 VPN의 경우 인터넷 draft-rosen-vpn-mcast, MPLS/BGP VPN의 멀티캐스트에 지정된 가상 라우터(VR) 모델의 요구 사항을 제거합니다.

  • 이 제품은 AS 내 및 AS 간 통신을 위한 확장 기능을 갖춘 RFC 기반 유니캐스트에 의존합니다.

멀티프로토콜 BGP 기반 VPN은 두 개의 사이트 세트(발신자 집합 및 수신기 집합)로 정의됩니다. 수신기 사이트 세트 내의 호스트는 멀티캐스트 트래픽을 수신할 수 있으며 발신자 사이트 집합 내의 호스트는 멀티캐스트 트래픽을 보낼 수 있습니다. 사이트 세트는 수신기와 발신자가 될 수 있으며, 이는 이러한 사이트 내의 호스트가 멀티캐스트 트래픽을 송수신할 수 있다는 것을 의미합니다. 멀티프로토콜 BGP 기반 VPNS는 조직(따라서 사이트는 인트라넷 또는 엑스트라넷이 될 수 있음)을 통해 서비스 프로바이더를 확장할 수 있고 중복될 수 있습니다.

사이트 관리자는 고객 요구 사항과 기존 BGP 및 MPLS VPN 인프라에 따라 멀티프로토콜 BGP 기반 VPN을 구성합니다.

MVPN의 루트 리플렉터 동작

BGP 기반 멀티캐스트 VPN(MVPN) 고객 멀티캐스트 경로는 루트 리플렉터로 집계됩니다. 루트 리플렉터(RR)는 두 개 이상의 PE(Provider Edge) 라우터에서 동일한 NLRI를 가진 고객 멀티캐스트 경로를 수신할 수 있지만 RR은 그러한 NLRI를 하나만 다시 반전시킵니다. 이러한 NLRI를 광고하는 PE 라우터 세트가 변경되는 경우 RR은 경로를 업데이트하지 않습니다. 이를 통해 라우팅 이탈을 최소화할 수 있습니다. 이를 위해 RR은 다음 홉을 self로 설정합니다. 또한 RR은 발신자 ID를 자체적으로 설정합니다. RR은 RR이 이미 광고하고 있는 NLRI에 대한 후속 고객 멀티캐스트 경로를 수신하는 경우 불필요한 최적 경로 계산을 방지합니다. 이를 통해 동일한 MVPN NLRI를 통해 소스 액티브 및 고객 멀티캐스트 경로를 통합할 수 있습니다.

자세한 내용은

예: AS 내 MBGP MVPN을 위한 데이터 플레인으로 P2M LDP LSP 구성

이 예제에서는 P2MP(Point-to-Multipoint) LDP LSP(Label-Switched Path)를 AS(Intra-autonomous System) MBGP(Multiprotocol BGP) 멀티캐스트 VPN(MVPN)을 위한 데이터 플레인으로 구성하는 방법을 보여줍니다. 이 기능은 MPLS 백본에서 이미 LDP를 실행하고 있으며 MBGP MVPN 기능이 필요한 서비스 프로바이더는 적합합니다.

요구 사항

시작하기 전:

  • 라우터 인터페이스를 구성합니다. 라우팅 디바이스에 대한 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.

  • 내부 게이트웨이 프로토콜 또는 정적 라우팅을 구성합니다. 라우팅 디바이스에 대한 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.

  • BGP-MVPN 컨트롤 플레인을 구성합니다. 멀티캐스트 프로토콜 사용자 가이드에서 MBGP 기반 멀티캐스트 VPN 트리를 참조하십시오.

  • 모든 P2MP 프로바이더 및 프로바이더 에지 라우터에서 LDP를 시그널링 프로토콜로 구성합니다. Junos OS MPLS 애플리케이션 사용자 가이드에서 LDP 작동을 참조하십시오.

  • 보낸 사이트 세트에 속하는 MVPN의 각 PE 라우터에서 P2MP LDP LSP를 프로바이더 터널 기술로 구성합니다. Junos OS MPLS 애플리케이션 사용자 가이드를 참조하십시오.

  • 가상 루프백 터널 인터페이스(터널 PIC 필요) 또는 vrf-table-label MVPN 라우팅 인스턴스의 명령문을 구성합니다. 명령문을 vrf-table-label 구성하면 가상 루프백 터널 인터페이스 옵션도 구성할 수 있습니다.

  • egress PE 라우터가 특정 멀티캐스트 스트림을 수신해야 하는 여러 MVPN 인스턴스에 속하는 경우 엑스트라넷 시나리오에서 송신 PE 라우터에서 가상 루프백 터널 인터페이스(및 Tunnel PIC)가 필요합니다. 라우팅 디바이스용 Junos OS 서비스 인터페이스 라이브러리에서 VRF 테이블 조회를 위한 가상 루프백 터널 구성을 참조하십시오.

  • egress PE 라우터가 Point-to-Multipoint LSP를 위한 전송 라우터인 경우, egress PE 라우터에서 가상 루프백 터널 인터페이스(및 Tunnel PIC)가 필요합니다. 멀티캐스트 프로토콜 사용자 가이드에서 VRF 테이블 조회를 위한 가상 루프백 터널 구성을 참조하십시오.

  • 데이터 플레인에 송신 PE 라우터에 가상 루프백 터널 인터페이스(및 Tunnel PIC)가 필요하기 때문에 포인트 투 멀티캐스트 LDP LSP를 갖춘 MBGP MVPN의 일부 엑스트라넷 구성. egress PE 라우터가 특정 멀티캐스트 스트림을 수신해야 하는 여러 MVPN 인스턴스에 속하는 경우, vrf-table-table 명령문을 사용할 수 없습니다. 그림 1에서 CE1 및 CE2 라우터는 서로 다른 MVPN에 속합니다. 그러나 Source에서 전송되는 멀티캐스트 스트림을 수신하려고 합니다. vrf-table-label 라우터 PE2에서 명령문이 구성된 경우 패킷은 CE1 및 CE2 모두로 전달될 수 없습니다. 이로 인해 패킷 손실이 발생합니다. 가상 루프백 터널 인터페이스가 라우터 PE2의 MVPN 라우팅 인스턴스에서 모두 사용되는 경우 패킷은 라우터 CE1 및 CE2 모두로 전달됩니다. 따라서 egress PE 라우터가 특정 멀티캐스트 스트림을 수신하는 여러 MVPN 인스턴스에 속하는 엑스트라넷 시나리오를 사용하거나 Egress PE 라우터를 P2M(Point-to-Multipoint) LSP를 위한 전송 라우터로 사용하는 경우 가상 루프백 터널 인터페이스를 설정해야 합니다.

    참고:

    Junos OS 릴리스 15.1X49-D50 및 Junos OS Release 17.3R1 vrf-table-label 부터 이 성명서는 내부 레이블을 특정 VRF(Virtual Routing and Forwarding)에 매핑할 수 있도록 합니다. 이 매핑을 통해 egress VPN 라우터에서 캡슐화된 IP 헤더를 검사할 수 있습니다. SRX 시리즈 디바이스의 vrf-table-label 경우 이 명령문은 현재 물리적 인터페이스에서만 지원됩니다. 물리적 인터페이스를 해결하거나 비활성화 vrf-table-label 하거나 사용하는 경우
    그림 1: P2MP LDP LSP를 데이터 플레인으로 사용하여 MBGP MVPN의 엑스트라넷 구성 Extranet Configuration of MBGP MVPN with P2MP LDP LSPs as Data Plane

    자세한 내용은 VRF 테이블 조회를 위한 가상 루프백 터널 구성을 참조하십시오.

개요

이 항목에서는 P2MP LDP LSP를 AS 내 선택적 프로바이더 터널의 데이터 플레인으로 구성하는 방법에 대해 설명합니다. 선택적 P2MP LSP는 특정 고객의 멀티캐스트 스트림의 대역폭 임계값에 따라 트리거됩니다. PE 라우터에 의해 지정된 고객 소스 및 고객 그룹 쌍(C-S, C-G)에 대해 별도의 P2MP LDP LSP가 설정됩니다. C-S는 보낸 사람 사이트 집합에 속하는 PE 라우터 뒤에 있습니다. MVPN 전반에서 선택적인 AS 내부 프로바이더는 터널을 통합할 수 없습니다.

선택적 프로바이더는 터널을 구성하면 리프는 다음과 같이 P2MP LSP 루트를 발견합니다. 고객 멀티캐스트 스트림을 위한 수신기가 있는 PE 라우터는 그 뒤에 있는 고객 멀티캐스트 스트림의 소스를 통해 PE 라우터(및 프로바이더 터널 정보)의 ID를 발견해야 합니다. 이 정보는 PE 라우터에서 유래한 S-PMSI AD 경로를 사용하여 동적으로 자동 발견되며 그 뒤에 C-S가 있습니다.

Junos OS는 또한 AS 내 프로바이더 터널을 위한 데이터 플레인으로서 P2MP LDP LSP를 지원합니다. 이러한 터널은 MVPN 구성을 기반으로 트리거됩니다. 보낸 사람 사이트 집합에 속하는 PE 라우터에 의해 지정된 MVPN에 대해 별도의 P2MP LSP LSP가 설정됩니다. 이 PE 라우터는 P2MP LSP의 루트입니다. MVPN 전반에서 AS 내 포괄적 프로바이더는 어그리게이션이 지원되지 않습니다.

포괄적인 프로바이더는 터널을 구성하면 리프는 다음과 같이 P2MP LSP 루트를 발견합니다. 주어진 MVPN에 대한 수신기 사이트가 있는 PE 라우터는 MVPN에 대한 발신자 사이트를 통해 PE 라우터(및 프로바이더 터널 정보)의 ID를 발견해야 합니다. 이 정보는 발신자 사이트가 있는 PE 라우터에서 시작된 AS 내 자동 검색 경로를 사용하여 동적으로 자동 검색됩니다.

토폴로지

그림 2 는 이 예에서 사용된 토폴로지입니다.

그림 2: AS 내 MBGP MVPN을 위한 데이터 플레인으로서의 P2MP LDP LSP P2MP LDP LSPs as the Data Plane for Intra-AS MBGP MVPNs

그림 2에서 라우터는 다음과 같은 기능을 수행합니다.

  • R1과 R2는 프로바이더(P) 라우터입니다.

  • R0, R3, R4 및 R5는 PE(Provider Edge) 라우터입니다.

  • MBGP MVPN은 모든 PE 라우터에서 구성됩니다.

  • 2개의 VPN이 정의됩니다. 녹색과 빨간색.

  • 라우터 R0은 별도의 라우팅 인스턴스에서 녹색과 빨간색의 CE 라우터를 모두 지원합니다.

  • 라우터 R3는 녹색 CE 라우터에 연결됩니다.

  • 라우터 R5는 단일 라우팅 인스턴스에서 중복되는 녹색 및 빨간색 CE 라우터에 연결됩니다.

  • 라우터 R4는 단일 라우팅 인스턴스에서 중복되는 녹색 및 빨간색 CE 라우터에 연결됩니다.

  • OSPF 및 mLDP(Multipoint LDP)가 코어에서 실행됩니다.

  • 라우터 R1은 RR(Route Reflector)이며 라우터 R2는 이중화된 RR입니다.

  • 라우터 R0, R3, R4 및 R5는 클라이언트 내부 BGP(IBGP) 피어입니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

P2MP LDP LSP를 AS 내 MBGP MVPN의 데이터 플레인으로 구성하려면 다음을 수행합니다.

  1. 모든 라우터에서 LDP를 구성합니다.

  2. 프로바이더는 터널을 구성합니다.

  3. 선택적 프로바이더는 터널을 구성합니다.

  4. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 명령과 show routing-intances 명령을 입력하여 구성을 show protocols 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 구성 지침을 반복하여 수정합니다.

확인

구성을 확인하려면 다음 명령을 실행합니다.

  • P2MP LSP의 단말 지점에 핑 mpls ldp p2mp.

  • ldp 데이터베이스를 표시 하여 LDP P2MP 레이블 바인딩을 표시하고 LDP P2MP LSP가 시그널링되는지 확인합니다.

  • ldp 세션 세부 정보를 표시 하여 피어와 교환된 LDP 기능을 표시합니다. 광고된 기능수신된 기능에p2mp가 포함되어야 합니다.

  • ldp 트래픽 통계 p2mp를 표시 하여 P2MP LSP에 대한 데이터 트래픽 통계를 표시합니다.

  • mvpn 인스턴스를 표시하고, mvpn neighbor를 표시하고, mvpn c-멀티캐스트를 표시 하여 멀티캐스트 VPN 라우팅 인스턴스 정보를 표시하고 LDP P2MP LSP가 MVPN과 S-PMSI로 연관되도록 합니다.

  • PE 라우터에서 멀티캐스트 경로 인스턴스 세부 정보를 표시하여 모든 호스트가 트래픽을 수신하고 수신기에 통계를 표시합니다.

  • LDP P2MP LSP를 위한 입력 레이블 label 인 경우, 경로 레이블 세부 정보를 표시하여 P2MP FEC(Forwarding Equivalence Class)를 표시합니다.

자세한 내용은

예: MBGP MVPN을 사용하여 IP 멀티캐스트를 위한 수신 복제 구성

요구 사항

이 예에서 사용되는 라우터는 주니퍼 네트웍스 M 시리즈 멀티서비스 에지 라우터, T 시리즈 코어 라우터 또는 MX 시리즈 5G 유니버설 라우팅 플랫폼입니다. IP 멀티캐스트를 위해 ingress 복제를 사용할 경우, 컨트롤 플레인 절차를 위해 각 관련 라우터를 BGP로 구성해야 하며 MPLS P2P LSP의 풀 메시를 형성하는 데이터 프로바이더 터널의 수신 복제와 함께 구성되어야 합니다. 수신 복제 터널은 라우팅 인스턴스에서 프로바이더는 터널을 구성하느냐에 따라 선택적이거나 포함할 수 있습니다.

개요

프로바이더 터널 유형은 ingress-replication 라우터 간의 유니캐스트 터널을 사용하여 멀티캐스트 분산 트리를 만듭니다.

라우팅 인스턴스 유형은 mpls-internet-multicast 수신 복제 프로바이더 터널을 사용하여 MBGP(또는 차세대) MVPN을 사용하여 MPLS 클라우드를 통해 라우터 간에 IP 멀티캐스트 데이터를 전송합니다. 또한, MVPN을 사용하여 PE 라우터 간에 멀티캐스트 데이터를 전송할 때 수신 복제를 구성할 수 있습니다.

mpls-internet-multicast 라우팅 인스턴스는 컨트롤 플레인 절차에만 사용되는 비 포워딩 인스턴스입니다. 인터페이스 구성을 지원하지 않습니다. 논리적 시스템에 대해 오직 하나의 mpls-internet-multicast 라우팅 인스턴스만 정의할 수 있습니다. IP 멀티캐스트에 사용되는 모든 멀티캐스트 및 유니캐스트 경로는 구성된 라우팅 인스턴스가 아니라 기본 라우팅 인스턴스(inet.0)와만 연결됩니다. mpls-internet-multicast 라우팅 인스턴스 유형은 각 라우터의 기본 마스터 인스턴스에 대해 구성되며 기본 인스턴스의 [edit protocols pim] 계층 수준에도 포함됩니다.

mpls-internet-multicast 라우팅 인스턴스에 ingress-replication 대해 명령문은 명령문 아래 provider-tunnel 와 계층 수준에도 [edit routing-instances routing-instance-name provider-tunnel selective group source] 필요합니다.

새로운 대상을 ingress 복제 프로바이더 터널에 추가해야 하는 경우, 수신 복제 프로바이더 터널이 어떻게 구성되었는지에 따라 결과 동작이 달라집니다.

  • create-new-ucast-tunnel—이 명령문이 구성되면 대상에 대한 새로운 유니캐스트 터널이 생성되고 대상을 더 이상 필요로 하지 않을 때 삭제됩니다. 수신 복제를 사용하는 RSVP LSP에는 이 모드를 사용합니다.

  • label-switched-path-template (Multicast)—이 명령문이 구성되면 수신 복제를 위해 점대다점 LSP에 LSP 템플릿이 사용됩니다.

토폴로지

IP 토폴로지는 IP 멀티캐스트 도메인의 에지에 있는 라우터로 구성됩니다. 각 라우터에는 MPLS 클라우드를 향해 구성된 IP 인터페이스 세트와 IP 라우터를 향해 구성된 인터페이스 세트가 있습니다. 그림 3을 참조하십시오. 인터넷 멀티캐스트 트래픽은 데이터 플레인에 대한 수신 복제 터널과 컨트롤 플레인을 위한 풀 메시 IBGP 세션을 사용하여 IP 라우터 간에 MPLS 클라우드를 통해 전송됩니다.

그림 3: 인터넷 멀티캐스트 토폴로지 Internet Multicast Topology

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

경계 라우터 C

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

다음 예에서는 라우팅 인스턴스 유형 mpls-internet-multicast과 함께 IP 멀티캐스트 인스턴스에서 수신 복제를 구성하는 방법을 보여줍니다. 또한 이 예에서는 새 대상을 멀티캐스트 배포 트리에 추가해야 할 때마다 새 유니캐스트 터널을 선택하는 선택적 프로바이더 터널을 구성하는 방법을 보여줍니다.

이 예에서는 Border Router C와 Edge IP Router C 간의 링크 구성을 보여 줍니다. 이 링크는 Border Router C가 PIM 조인 메시지를 수신합니다.

  1. MPLS를 활성화합니다.

  2. RSVP 또는 LDP와 같은 시그널링 프로토콜을 구성합니다.

  3. 풀 메시 IBGP 피어링 세션을 구성합니다.

  4. BGP 세션이 필요한 NLRI를 수행하도록 멀티프로토콜 BGP 관련 설정을 구성합니다.

  5. IGP(Interior Gateway Protocol)를 구성합니다.

    이 예에서는 인터페이스에 구성된 OSPF 및 OSPF 버전 3을 통한 이중 스태킹 구성을 보여줍니다.

  6. 에지 디바이스를 마주보고 있는 인터페이스에서 글로벌 PIM 인스턴스를 구성합니다.

    PIM은 코어에서 구성되지 않습니다.

  7. 수신 복제 프로바이더 터널을 구성하여 대상을 멀티캐스트 배포 트리에 추가할 때마다 새로운 유니캐스트 터널을 생성합니다.

    참고:

    또는 명령문을 사용하여 label-switched-path-template 수신 터널에 대해 점대점(point-to-point) LSP를 구성합니다.

    기본 템플릿 설정을 사용하도록 점대점 LSP를 구성합니다(RSVP 터널을 사용할 때만 필요함). 예를 들어:

  8. 구성을 커밋합니다.

결과

구성 모드에서 및 show routing-instances 명령을 발행하여 구성을 show protocols 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

확인

구성이 올바르게 작동하는지 확인합니다. 다음의 작동 출력은 LDP 수신 복제 SPT 전용 모드입니다. IP 라우터 B 뒤에 있는 멀티캐스트 소스. 멀티캐스트 리시버는 IP 라우터 C 뒤에 있습니다.

경계 라우터 C에서 수신 복제 상태 확인

목적

show ingress-replication mvpn 명령을 사용하여 수신 복제 상태를 확인합니다.

작업
의미

수신 복제는 P2P(Point-to-Point) LSP를 사용하고 있으며, 업(Up) 상태에 있습니다.

Border Router C에서 MVPN 라우팅 인스턴스의 라우팅 테이블 확인

목적

show route table 명령을 사용하여 경로 상태를 확인합니다.

작업
의미

예상 경로가 test.mvpn 라우팅 테이블을 채우고 있습니다.

경계 라우터 C에서 MVPN Neighbor 확인

목적

명령을 show mvpn neighbor 사용하여 이웃 상태를 확인합니다.

작업

Border Router C에서 PIM Join Status 확인

목적

show pim join extensive 명령을 사용하여 PIM 조인 상태를 확인합니다.

작업

경계 라우터 C에서 멀티캐스트 경로 상태 확인

목적

show multicast route extensive 명령을 사용하여 멀티캐스트 경로 상태를 확인합니다.

작업

Border Router B의 Ingress 복제 상태 검사

목적

show ingress-replication mvpn 명령을 사용하여 수신 복제 상태를 확인합니다.

작업
의미

수신 복제는 P2P(Point-to-Point) LSP를 사용하고 있으며, 업(Up) 상태에 있습니다.

경계 라우터 B에서 MVPN 라우팅 인스턴스의 라우팅 테이블 확인

목적

show route table 명령을 사용하여 경로 상태를 확인합니다.

작업
의미

예상 경로가 test.mvpn 라우팅 테이블을 채우고 있습니다.

경계 라우터 B에서 MVPN Neighbor 확인

목적

명령을 show mvpn neighbor 사용하여 이웃 상태를 확인합니다.

작업

Border Router B에서 PIM Join Status 확인

목적

show pim join extensive 명령을 사용하여 PIM 조인 상태를 확인합니다.

작업

Border Router B의 멀티캐스트 경로 상태 확인

목적

show multicast route extensive 명령을 사용하여 멀티캐스트 경로 상태를 확인합니다.

작업

자세한 내용은

예: MBGP 멀티캐스트 VPN 구성

이 예에서는 멀티프로토콜 BGP(MBGP) 레이어 3 가상 프라이빗 네트워크에서 멀티캐스트 서비스를 구성하는 단계별 절차를 제공합니다. (차세대 레이어 3 멀티캐스트 VPN이라고도 함)

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • Junos OS 릴리스 9.2 이상

  • 5개의 M 시리즈, T 시리즈, TX 시리즈 또는 MX 시리즈 주니퍼 라우터

  • 멀티캐스트 트래픽을 전송하고 IGMP(Internet Group Management Protocol)를 지원할 수 있는 단일 호스트 시스템

  • 멀티캐스트 트래픽을 수신하고 IGMP를 지원할 수 있는 단일 호스트 시스템

사용 중인 디바이스에 따라 다음과 같은 정적 경로를 구성해야 할 수 있습니다.

  • 멀티캐스트 발신자

  • 발신자가 멀티캐스트 수신기에 연결되는 Fast Ethernet 인터페이스

  • 멀티캐스트 수신기

  • 수신기가 멀티캐스트 발신자에 연결되는 Fast Ethernet 인터페이스

개요 및 토폴로지

이 예에서는 다음과 같은 기술을 구성하는 방법을 보여줍니다.

  • IPv4

  • Bgp

  • Ospf

  • Rsvp

  • Mpls

  • PIM Sparse 모드

  • 정적 RP

토폴로지

네트워크의 토폴로지는 그림 4에 표시되어 있습니다.

그림 4: 레이어 3 VPN의 멀티캐스트 예 토폴로지 Multicast Over Layer 3 VPN Example Topology

구성

참고:

모든 구성 세션에서는 명령어로 구성을 커밋 commit check 할 수 있는지 정기적으로 확인하는 것이 좋습니다.

이 예에서는 구성 중인 라우터가 다음 명령 프롬프트를 사용하여 식별됩니다.

  • CE1 고객 에지 1(CE1) 라우터 식별

  • PE1 PE1(Provider Edge 1) 라우터 식별

  • P 프로바이더 코어(P) 라우터 식별

  • CE2 고객 에지 2(CE2) 라우터 식별

  • PE2 PE2(Provider Edge 2) 라우터 식별

그림 4에 표시된 네트워크에 대해 MBGP 멀티캐스트 VPN을 구성하려면 다음 단계를 수행합니다.

인터페이스 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

  1. 각 라우터에서 루프백 논리적 인터페이스 0(lo0.0)에서 IP 주소를 구성합니다.

    show interfaces terse 명령을 사용하여 루프백 논리적 인터페이스에서 IP 주소가 올바른지 확인합니다.

  2. PE 및 CE 라우터에서 Fast Ethernet 인터페이스에서 IP 주소 및 프로토콜 제품군을 구성합니다. inet 프로토콜 제품군 유형을 지정합니다.

    show interfaces terse 명령을 사용하여 IP 주소가 Fast Ethernet 인터페이스에서 올바른지 확인합니다.

  3. PE 및 P 라우터에서 ATM 인터페이스의 VPI와 최대 가상 회로를 구성합니다. 기본 PIC 유형이 직접 연결된 ATM 인터페이스에서 다른 경우 PIC 유형을 동일하게 구성합니다. 논리적 인터페이스 VCI, 프로토콜 제품군, 로컬 IP 주소 및 대상 IP 주소를 구성합니다.

    show configuration interfaces 명령을 사용하여 ATM 인터페이스의 VPI 및 최대 VC가 올바른지, 그리고 논리적 인터페이스 VCI, 프로토콜 제품군, 로컬 IP 주소 및 대상 IP 주소가 올바른지 확인합니다.

OSPF 구성

단계별 절차

  1. P 및 PE 라우터에서 OSPF의 프로바이더 인스턴스를 구성합니다. lo0.0 및 ATM 코어 대면 논리적 인터페이스를 지정합니다. PE 라우터의 OSPF 프로바이더 인스턴스는 다른 PE 라우터 및 라우터 P의 OSPF neighbor와 인접합니다.

    show ospf interfaces 명령을 사용하여 ATM 코어 대면 논리적 인터페이스가 lo0.0 OSPF에 구성되어 있는지 확인합니다.

  2. CE 라우터에서 OSPF의 고객 인스턴스를 구성합니다. 루프백 및 Fast Ethernet 논리적 인터페이스를 지정합니다. CE 라우터상의 OSPF 고객 인스턴스는 PE 라우터에서 OSPF의 VPN 라우팅 인스턴스 내 이웃과 인접합니다.

    show ospf interfaces 명령을 사용하여 올바른 루프백 및 Fast Ethernet 논리적 인터페이스가 OSPF 프로토콜에 추가되었는지 확인합니다.

  3. P 및 PE 라우터에서 OSPF 프로바이더 인스턴스에 대한 OSPF 트래픽 엔지니어링 지원을 구성합니다.

    이 명령문은 shortcuts OSPF의 마스터 인스턴스가 레이블 스위칭 경로를 다음 홉으로 사용할 수 있도록 합니다.

    show ospf overview 또는 show configuration protocols ospf 명령을 사용하여 트래픽 엔지니어링 지원이 활성화되어 있는지 확인합니다.

BGP 구성

단계별 절차

  1. 라우터 P에서 VPN에 BGP를 구성합니다. 로컬 주소는 로컬 lo0.0 주소입니다. 인접 주소는 PE 라우터의 lo0.0 주소입니다.

    이 성명서를 통해 라우터는 unicast BGP를 사용하여 네트워크 레이어 도달 가능성 정보(NLRI)를 광고할 수 있습니다. 이 명령문은 signaling 라우터가 VPN을 위한 시그널링 프로토콜로 BGP를 사용할 수 있도록 합니다.

    show configuration protocols bgp 명령을 사용하여 라우터가 BGP를 사용하여 NLRI를 광고하도록 구성되었는지 확인합니다.

  2. PE 및 P 라우터에서 BGP 로컬 자율 시스템 번호를 구성합니다.

    show configuration routing-options 명령을 사용하여 BGP 로컬 자율 시스템 번호가 올바른지 확인합니다.

  3. PE 라우터에서 VPN용 BGP를 구성합니다. 로컬 주소를 로컬 lo0.0 주소로 구성합니다. 인접 주소는 라우터 P와 다른 PE 라우터 PE2의 주소입니다 lo0.0 .

    show bgp group 명령을 사용하여 BGP 구성이 올바른지 확인합니다.

  4. PE 라우터에서 BGP 경로를 OSPF로 내보낼 정책을 구성합니다.

    show policy bgp-to-ospf 명령을 사용하여 정책이 올바른지 확인합니다.

RSVP 구성

단계별 절차

  1. PE 라우터에서 LSP에 참여하는 인터페이스에서 RSVP를 활성화합니다. Fast Ethernet 및 ATM 논리적 인터페이스를 구성합니다.

  2. 라우터 P에서 LSP에 참여하는 인터페이스에서 RSVP를 활성화합니다. ATM 논리적 인터페이스를 구성합니다.

    show configuration protocols rsvp 명령을 사용하여 RSVP 구성이 올바른지 확인합니다.

MPLS 구성

단계별 절차

  1. PE 라우터에서 LSP 송신 지점인 PE 라우터에 MPLS LSP를 구성합니다. LSP의 lo0.0 다른 쪽 끝에 있는 라우터의 인터페이스 IP 주소를 지정합니다. ATM, Fast Ethernet 및 lo0.0 인터페이스에서 MPLS를 구성합니다.

    문제 해결 시 각 LSP를 식별하려면 각 PE 라우터에서 다른 LSP 이름을 구성하십시오. 이 예에서는 PE1 to-pe1 에서 구성된 LSP의 이름과 to-pe2 PE2에서 구성된 LSP의 이름으로 사용합니다.

    show configuration protocols mplsshow route label-switched-path to-pe1 명령을 사용하여 MPLS 및 LSP 구성이 올바른지 확인합니다.

    구성이 커밋된 후, 명령 및 show mpls lsp name to-pe2 명령을 사용하여 show mpls lsp name to-pe1 LSP가 작동 중인지 확인합니다.

  2. 라우터 P에서 MPLS를 활성화합니다. PE 라우터에 연결된 ATM 인터페이스를 지정합니다.

    show mpls interface 명령을 사용하여 MPLS가 ATM 인터페이스에서 활성화되어 있는지 확인합니다.

  3. PE 및 P 라우터에서 LSP와 연결된 ATM 인터페이스에서 프로토콜 제품군을 구성합니다. mpls 프로토콜 제품군 유형을 지정합니다.

    show mpls interface 명령을 사용하여 MPLS 프로토콜 제품군이 LSP와 연결된 ATM 인터페이스에서 활성화되는지 확인합니다.

VRF 라우팅 인스턴스 구성

단계별 절차

  1. PE 라우터에서 VPN에 대한 라우팅 인스턴스를 구성하고 인스턴스 유형을 지정합니다 vrf . Fast Ethernet 및 lo0.1 고객 대면 인터페이스를 추가합니다. OSPF의 VPN 인스턴스를 구성하고 BGP-TO-OSPF 내보내기 정책을 포함합니다.

    show configuration routing-instances vpn-a 명령을 사용하여 라우팅 인스턴스 구성이 올바른지 확인합니다.

  2. PE 라우터에서 라우팅 인스턴스에 대한 Route Distinguisher를 구성합니다. 라우터는 루트 구분기를 통해 VPN 경로로 사용되는 두 개의 동일한 IP 접두사 간을 구별할 수 있습니다. 각 PE 라우터에서 다른 라우트 구분기를 구성합니다. 이 예에서는 PE1에서 65010:1을 사용하고 PE2에서는 65010:2를 사용합니다.

    show configuration routing-instances vpn-a 명령을 사용하여 라우트 구분자가 올바른지 확인합니다.

  3. PE 라우터에서 기본 VRF 임포트 및 내보내기 정책을 구성합니다. 이 구성에 따라 BGP는 VRF 임포트 정책에서 참조되는 라우트 대상에 해당하는 로컬 경로를 자동으로 생성합니다. 이 예에서는 2:1을 경로 대상으로 사용합니다.

    참고:

    각 PE 라우터에서 지정된 VPN 라우팅 인스턴스에 대해 동일한 라우트 대상을 구성해야 합니다.

    show configuration routing-instances vpn-a 명령을 사용하여 라우팅 대상이 올바른지 확인합니다.

  4. PE 라우터에서 멀티캐스트 지원을 위한 VPN 라우팅 인스턴스를 구성합니다.

    show configuration routing-instance vpn-a 명령을 사용하여 VPN 라우팅 인스턴스가 멀티캐스트 지원을 위해 구성되었는지 확인합니다.

  5. PE 라우터에서 고객 라우팅 인스턴스 VPN에 사용되는 루프백 논리적 인터페이스 1(lo0.1)에서 IP 주소를 구성합니다.

    show interfaces terse 명령을 사용하여 루프백 인터페이스의 IP 주소가 올바른지 확인합니다.

PIM 구성

단계별 절차

  1. PE 라우터에서 PIM을 활성화합니다. lo0.1 고객 대면 Fast Ethernet 인터페이스를 구성합니다. 모드를 으로 sparse 지정하고 버전을 .로 2지정합니다.

    show pim interfaces instance vpn-a 명령을 사용하여 인터페이스 및 고객 대면 패스트 이더넷 인터페이스에서 lo0.1 PIM Sparse 모드가 활성화되어 있는지 확인합니다.

  2. CE 라우터에서 PIM을 활성화합니다. 이 예에서는 모든 인터페이스를 구성합니다. 모드를 으로 sparse 지정하고 버전을 .로 2지정합니다.

    show pim interfaces 명령을 사용하여 PIM Sparse 모드가 모든 인터페이스에서 활성화되어 있는지 확인합니다.

프로바이더는 터널 구성

단계별 절차

  1. 라우터 PE1에서 프로바이더 터널을 구성합니다. 사용할 멀티캐스트 주소를 지정합니다.

    이 명령문은 provider-tunnel 라우터에 터널을 통해 멀티캐스트 트래픽을 전송하도록 지시합니다.

    show configuration routing-instance vpn-a 명령을 사용하여 프로바이더는 터널이 기본 LSP 템플릿을 사용하도록 구성되었는지 확인합니다.

  2. 라우터 PE2에서 프로바이더 터널을 구성합니다. 사용할 멀티캐스트 주소를 지정합니다.

    show configuration routing-instance vpn-a 명령을 사용하여 프로바이더는 터널이 기본 LSP 템플릿을 사용하도록 구성되었는지 확인합니다.

랑데부 포인트 구성

단계별 절차

  1. 라우터 PE1을 만남의 지점으로 구성합니다. lo0.1 라우터 PE1의 주소를 지정합니다. 사용할 멀티캐스트 주소를 지정합니다.

    show pim rps instance vpn-a 명령을 사용하여 올바른 로컬 IP 주소가 RP에 구성되어 있는지 확인합니다.

  2. 라우터 PE2에서 정적 만남의 지점을 구성합니다. lo0.1 라우터 PE1의 주소를 지정합니다.

    show pim rps instance vpn-a 명령을 사용하여 올바른 정적 IP 주소가 RP에 구성되어 있는지 확인합니다.

  3. CE 라우터에서 정적 만남의 지점을 구성합니다. lo0.1 라우터 PE1의 주소를 지정합니다.

    show pim rps 명령을 사용하여 올바른 정적 IP 주소가 RP에 구성되어 있는지 확인합니다.

  4. commit check 명령을 사용하여 구성이 성공적으로 커밋될 수 있는지 확인합니다. 구성이 검사를 통과하면 구성을 커밋합니다.

  5. CE1에 연결된 멀티캐스트 발신자 디바이스를 시작합니다.

  6. CE2에 연결된 멀티캐스트 수신기 디바이스를 시작합니다.

  7. 수신기가 멀티캐스트 스트림을 수신하고 있는지 확인합니다.

  8. 명령을 사용하여 show 라우팅, VPN 및 멀티캐스트 작업을 검증합니다.

결과

이 예제의 구성 및 검증 부분이 완료되었습니다. 다음 섹션은 참조용입니다.

라우터 CE1에 대한 관련 샘플 구성은 다음과 같습니다.

라우터 CE1

라우터 PE1에 대한 관련 샘플 구성은 다음과 같습니다.

라우터 PE1

라우터 P에 대한 관련 샘플 구성은 다음과 같습니다.

라우터 P

라우터 PE2에 대한 관련 샘플 구성은 다음과 같습니다.

라우터 PE2

라우터 CE2에 대한 관련 샘플 구성은 다음과 같습니다.

라우터 CE2

예: MBGP MVPN을 위한 PIM-SSM 프로바이더 터널 구성

이 예에서는 MBGP MVPN에 대한 PIM-SSM 프로바이더 터널을 구성하는 방법을 보여줍니다. 이 구성을 통해 서비스 프로바이더는 코어에서 고객 데이터를 전송할 수 있습니다. 이 예에서는 PIM-SSM 터널을 포괄적 PMSI로 구성하고 유니캐스트 라우팅 기본 설정을 단일 포워더를 결정하는 지표로 사용합니다(기본 메트릭이 아니라 Route-Import 커뮤니티의 글로벌 관리자 필드에서 IP 주소임).

요구 사항

시작하기 전:

개요

PE가 CE로부터 고객 조인 또는 정리 메시지를 수신하면 메시지는 특정 멀티캐스트 플로우를 소스별 트리(S,G) 또는 공유 트리(*,G)에 속하는 것으로 식별합니다. 멀티캐스트 소스 또는 RP로의 경로가 VPN 백본을 통과하는 경우, PE는 (S,G) 또는 (*,G) 플로우의 업스트림 멀티캐스트 홉(UMH)을 식별해야 합니다. 일반적으로 UMH는 멀티캐스트 소스 또는 RP로의 유니캐스트 경로에 의해 결정됩니다.

그러나 경우에 따라 CE는 루트 임포트 커뮤니티를 사용하여 업스트림 멀티캐스트 홉 선택 목적으로만 사용되는 특수한 라우트 세트를 PEs에 배포할 수 있습니다. 두 개 이상의 경로가 적격일 수 있으며, PE는 해당 UMH에서 단일 포워더를 선택해야 합니다.

단일 포워더 선거의 기본 메트릭은 루트 임포트 커뮤니티의 글로벌 관리자 필드의 IP 주소입니다. 단일 포워더 선출을 결정하기 위해 유니캐스트 경로 기본 설정을 사용하도록 라우터를 구성할 수 있습니다.

이 예에는 다음 설정이 포함됩니다.

  • provider-tunnel family inet pim-ssm 그룹 주소—유효한 SSM VPN 그룹 주소를 지정합니다. SSM VPN 그룹 주소와 소스 주소는 Type-1 자동 검색 경로에 의해 광고됩니다. SSM VPN 그룹 주소와 소스 주소가 있는 자동 검색 경로를 수신할 때 PE 라우터는 프로바이더 공간에 있는 조인(S,G)을 자동 검색 경로를 광고하는 PE로 보냅니다. 모든 PE 라우터는 PIM-SSM VPN 그룹 주소를 교환하여 포괄적인 프로바이더 멀티캐스트 서비스 인터페이스(I-PMSI)를 완성합니다. PIM-ASM 프로바이더 터널과 달리, PE 라우터는 (S,G) 조인이 소스 PE 쪽으로 직접 전송되기 때문에 다른 VPN 그룹 주소를 선택할 수 있습니다.

    참고:

    PIM-ASM 프로바이더 터널과 마찬가지로 PIM은 기본 마스터 인스턴스에서 구성되어야 합니다.

  • 유니캐스트-움-선출—PE 라우터가 유니캐스트 경로 기본 설정을 사용하여 단일 포워더 선거를 결정하도록 지정합니다.

토폴로지

그림 5 는 이 예에서 사용된 토폴로지입니다.

그림 5: MBGP MVPN 토폴로지용 PIM-SSM 프로바이더 터널 PIM-SSM Provider Tunnel for an MBGP MVPN Topology

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

MBGP MVPN을 위한 PIM-SSM 프로바이더 터널을 구성하려면 다음을 수행합니다.

  1. PE 라우터의 마스터 라우팅 인스턴스에서 인터페이스를 구성합니다. 이 예에서는 단일 PE 라우터의 인터페이스를 보여 줍니다.

  2. 글로벌 라우팅 옵션에서 자율 시스템 번호를 구성합니다. 이는 MBGP MVPN에서 필요합니다.

  3. PE 라우터의 마스터 라우팅 인스턴스에서 라우팅 프로토콜을 구성합니다.

  4. 라우팅 인스턴스 VPN-A를 구성합니다.

  5. 라우팅 인스턴스 VPN-B를 구성합니다.

  6. PE1에 의해 광고되는 소스로의 BGP 경로가 PE2에 의해 광고되는 소스에 대한 BGP 경로보다 선호도가 높도록 토폴로지 구성

  7. PE1보다 PE2에서 더 높은 기본 루프백 주소를 구성합니다. 이를 통해 PE2가 MBGP MVPN 단일 포워더 선출 우승자가 되도록 보장합니다.

  8. PE3에서 명령문을 unicast-umh-election 구성합니다.

  9. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show protocolsshow routing-instancesshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

확인

구성을 확인하려면 수신기와 소스를 시작합니다. PE3는 로컬 조인에서 Type-7 고객 멀티캐스트 경로를 생성해야 합니다. 모든 PE 라우터에서 소스 트리 고객 멀티캐스트 엔트리를 확인합니다. PE3는 PE1을 소스 쪽으로 업스트림 PE로 선택해야 합니다. PE1은 egress PE로부터 고객 멀티캐스트 경로를 수신하고 PSMI의 데이터를 PE3로 전달합니다.

구성을 확인하려면 다음 명령을 실행합니다.

  • Route Table VPN-A.mvpn.0을 광범위하게 보여 주십시오.

  • 멀티캐스트 라우트 포괄적인 인스턴스 VPN-A를 보여 줘

자세한 내용은

예: MBGP MVPN 원격 소스 지원

이 예에서는 업스트림 라우터에 대한 PIM 인접이 없는 경우에도 원격 소스를 허용하는 MBGP MVPN을 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전:

개요

이 예에서는 원격 CE 라우터가 멀티캐스트 소스입니다. MBGP MVPN에서 PE 라우터는 PIM 인터페이스 Hello 간격을 0으로 설정하여 PIM 인접(neighborship)을 생성하지 않습니다. PIM 업스트림 상태는 없음입니다. 이 시나리오에서는 수신 PE의 업스트림 논리적 인터페이스를 원격 소스를 수락하도록 구성한 경우에만 직접 연결된 수신기가 MBGP MVPN에서 트래픽을 수신합니다. 수신 PE의 논리적 인터페이스를 원격 소스로 구성하지 않으면 멀티캐스트 경로가 삭제되고 로컬 수신기는 더 이상 플러드 다음 홉에 연결되지 않습니다.

이 예에서는 ingress PE 라우터의 구성을 보여줍니다. 정적 LSP는 원격 소스에서 트래픽을 수신하는 데 사용됩니다.

토폴로지

그림 6 은 이 예에서 사용된 토폴로지입니다.

그림 6: MBGP MVPN 원격 소스 MBGP MVPN Remote Source

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

원격 소스를 허용하려면 다음을 수행합니다.

  1. ingress PE 라우터에서 라우팅 인스턴스에서 인터페이스를 구성합니다.

  2. 글로벌 라우팅 옵션에서 자율 시스템 번호를 구성합니다. 이는 MBGP MVPN에서 필요합니다.

  3. ROUTE Distinguisher와 VRF 대상을 구성합니다.

  4. 프로바이더는 터널을 구성합니다.

  5. 라우팅 인스턴스에서 BGP를 구성합니다.

  6. 수신 논리적 인터페이스의 명령문을 포함하여 accept-remote-source 라우팅 인스턴스에서 PIM을 구성합니다.

  7. 라우팅 인스턴스에서 MVPN 프로토콜을 활성화합니다.

  8. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 명령과 show routing-options 명령을 입력하여 구성을 show routing-instances 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

확인

구성을 확인하려면 다음 명령을 실행합니다.

  • mpls lsp p2mp 표시

  • 멀티캐스트 경로 인스턴스 vpn-A를 광범위하게 보여 줘

  • show mvpn c-multicast

  • pim Join 인스턴스 vpn-A를 광범위하게 보여줌

  • 경로 포워딩 테이블 대상을 표시합니다. destination

  • route table vpn-A.mvpn.0을 보여 주십시오.

자세한 내용은

예: MBGP MVPN 주소 제품군에 기반한 BGP 경로 플랩 댐핑 구성

이 예에서는 BGP 루트 플랩 댐핑을 사용하여 멀티프로토콜 BGP 멀티캐스트 VPN(차세대 MVPN이라고도 함)을 구성하는 방법을 보여줍니다.

요구 사항

이 예에서는 Junos OS 릴리스 12.2를 사용합니다. 특히 주소 제품군에 따라 MBGP MVPN에 대한 BGP 루트 플랩 댐핑 지원이 Junos OS 릴리스 12.2에 도입되었습니다.

개요

BGP 루트 플랩 댐핑은 링크가 간헐적으로 실패할 때 경로가 반복적으로 철회되고 다시 회피되는 경로로 인한 경로 불안정성을 감소시키는 데 도움이 됩니다.

이 예에서는 기본 댐핑 매개변수를 사용하며 MBGP MVPN 시나리오에 3개의 PE(Provider Edge) 라우팅 디바이스, 3개의 고객 에지(CE) 라우팅 디바이스, 1개의 프로바이더는 P( Routing) 라우팅 디바이스를 사용합니다.

토폴로지

그림 7 은 이 예에서 사용된 토폴로지입니다.

그림 7: BGP 루트 플랩 댐핑이 MBGP MVPN with BGP Route Flap Damping 포함된 MBGP MVPN

PE Device R4에서 BGP 루트 플랩 댐핑이 주소 제품군 inet-mvpn에 대해 구성됩니다. 호출 dampPolicy 된 라우팅 정책은 매치 조건을 사용하여 nlri-route-type MVPN 라우트 유형 3, 4, 5만 감쇠합니다. 다른 모든 MVPN 경로 유형은 감쇠되지 않습니다.

이 예에서는 CLI Quick Configuration 섹션의 모든 디바이스에 대한 전체 구성을 보여 줍니다. Configuring Device R4 섹션에는 PE Device R4에 대한 단계별 구성이 표시됩니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R6

디바이스 R7

디바이스 R4 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R4를 구성하려면:

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 MPLS 및 시그널링 프로토콜을 구성합니다.

  3. BGP를 구성합니다.

    BGP 구성은 주소 제품군에 대한 BGP 루트 플랩 댐핑을 inet-mvpn 지원합니다. 또한 BGP 구성은 라우팅 정책으로 불리는 dampPolicy라우팅 테이블로 임포트합니다. 이 정책은 인접 PE Device R2에 적용됩니다.

  4. 내부 게이트웨이 프로토콜을 구성합니다.

  5. MVPN 루트 유형 3, 4, 5만 감쇠하기 위해 매치 조건을 사용하는 nlri-route-type 감쇠 정책을 구성합니다.

  6. damping BGP 루트 플랩 댐핑을 비활성화하도록 정책을 구성합니다.

    no-damp 정책(damping no-damp disable)은 라우팅 테이블에 있는 감쇠 상태를 삭제합니다. 이 명령문은 then damping no-damp 정책을 조치로 적용 no-damp 하며 일치 조건이 없습니다from. 따라서, 일치하지 term1 않는 모든 루트는 이 용어와 일치하며, 그 결과 다른 모든 MVPN 경로 유형은 감쇠되지 않습니다.

  7. 주소 제품군이 parent_vpn_routes inet-mvpn 아닌 다른 모든 BGP 경로에 동의하도록 구성합니다.

    이 정책은 라우팅 인스턴스에서 OSPF 내보내기 정책으로 적용됩니다.

  8. VPN 라우팅 및 포워딩(VRF) 인스턴스를 구성합니다.

  9. 라우터 ID 및 자율 시스템(AS) 번호를 구성합니다.

  10. 디바이스 구성을 완료한 경우 구성을 커밋합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-instancesshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

루트 플랩 댐핑(Route Flap Damping)이 비활성화되었는지 검증

목적

3, 4, 5가 아닌 MVPN 경로 유형에 대한 감쇠를 비활성화하는 정책의 no-damp 존재를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show policy damping .

의미

출력은 기본 감쇠 매개 변수가 유효하며 no-damp 지정된 경로 유형에도 정책이 적용됨을 보여줍니다.

루트 플랩 댐핑 검증

목적

BGP 경로가 감쇠되었는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show bgp summary .

의미

댐프 스테이트(Damp State) 필드에는 bgp.mvpn.0 라우팅 테이블의 제로 경로가 감쇠되었음을 확인할 수 있습니다. 더 아래로, 상태 필드의 마지막 숫자는 제로 경로가 BGP 피어 172.16.1.2에 대해 감쇠된 것을 보여줍니다.

자세한 내용은

예: MBGP 멀티캐스트 VPN 토폴로지 변형 구성

이 섹션에서는 멀티프로토콜 BGP(MBGP)(차세대 MVPN)를 사용하여 멀티캐스트 MVPN(Virtual Private Network)을 구성하는 방법을 설명합니다.

요구 사항

멀티프로토콜 BGP 기반 멀티캐스트 VPN, auto-RP, BSR(bootstrap router) RP 및 PIM 고집적 모드를 구현하려면 JUNOS 릴리스 9.2 이상이 필요합니다.

멀티프로토콜 BGP 기반 멀티캐스트 VPN, 발신자 전용 사이트 및 수신기 전용 사이트를 구현하려면 JUNOS Release 8.4 이상이 필요합니다.

개요 및 토폴로지

차세대 멀티캐스트 VPN 네트워크를 위해 PIM 자동 RP, BSR(bootstrap router) RP, PIM 고집적 모드 및 mtrace를 구성할 수 있습니다. 자동 RP는 PIM 고집적 모드를 사용하여 제어 메시지를 전파하고 RP 매핑을 설정합니다. Discovery 모드, Announce 모드 및 매핑 모드와 같은 세 가지 모드 중 하나에서 자동 RP 노드를 구성할 수 있습니다. BSR은 RP 설립을 위한 IETF 표준입니다. 네트워크에서 선택된 라우터는 다양한 그룹 범위에 대해 고유의 RP를 선택하는 BSR의 역할을 합니다. BSR 메시지는 PE 라우터 간의 데이터 터널을 사용하여 플러드됩니다. PIM 고집적 모드를 활성화하면 수신 인터페이스를 제외한 모든 인터페이스로 데이터 패킷이 포워딩됩니다. 데이터 패킷이 다운스트림으로 전송되기 위해서는 명시적 조인이 필요한 PIM Sparse 모드와 달리, 데이터 패킷은 PIM 고집적 모드의 라우팅 인스턴스에서 모든 라우터로 플러딩됩니다.

이 섹션에서는 MBGP를 사용하여 MVPN을 구성하는 방법을 설명합니다. draft-rosen 기반의 멀티캐스트 VPN이 있는 경우 이전과 마찬가지로 계속 작동하며 MBGP를 사용하는 MVPN 구성의 영향을 받지 않습니다.

이 섹션에 있는 대부분의 예제에 사용되는 네트워크 구성은 그림 8에 나와 있습니다.

그림 8: MBGP MVPN 토폴로지 변형 다이어그램 MBGP MVPN Topology Variations Diagram

그림에서, VPN A 및 VPN B라는 두 개의 VPN  이 여러 사이트에서 동일한 프로바이더에 의해 서비스되고 있으며, 그 중 2개는 VPN A 및 VPN  B를 위한 CE 라우터를 보유하고 있습니다(site 2는 표시되지 않음). PE 라우터는 라우팅 정보가 있는 VPN CEs에 대해 VRF 테이블과 함께 표시됩니다. 네트워크상의 PE 라우터 간에는 멀티캐스트 프로토콜이 필요하지 않다는 점에 유의해야 합니다. 멀티캐스트 라우팅 정보는 PE 라우터 간에 MBGP에 의해 수행됩니다. 네트워크에 하나 이상의 BGP 라우트 리플렉터가 있을 수 있습니다. 두 VPN 모두 독립적으로 작동하며 별도로 구성됩니다.

PE 및 CE 라우터 모두 PIM Sparse 모드를 실행하고 고객 소스(C-S) 및 고객 그룹(C-G) 멀티캐스트 구성 요소에 대한 포워딩 상태 정보를 유지합니다. CE 라우터는 그림과 같이 고객의 PIM Join Messages(PIM C-Join)를 CE에서 PE로, PE에서 CE로 보냅니다. 그러나 프로바이더는 백본 네트워크에서 모든 멀티캐스트 정보를 MBGP에 의해 처리합니다. 일반적으로 사용되는 유니캐스트 VPN 구성 위에 추가된 유일한 방법은 네트워크상의 프로바이더 노드 간에 PIM Sparse 모드 메시지 컨텐트 전달을 위한 특수 프로바이더 터널(프로바이더 터널)을 사용하는 것입니다.

MBGP를 사용하는 MVPN 구성에는 여러 시나리오가 있습니다. 고객 사이트에 멀티캐스트 트래픽의 발신자(소스)가 있는지, 멀티캐스트 트래픽의 수신기가 있는지 또는 송신 및 수신기가 혼합되어 있는지에 따라 달라집니다. MVPN은 다음과 같습니다.

  • 풀 메시(각 MVPN 사이트에는 발신자와 리시버가 모두 있습니다)

  • 발신자 전용 및 수신자 전용 사이트가 혼합된

  • 발신자 전용, 수신기 전용 및 발신자 수신기 사이트가 혼합된

  • 허브 앤 스포크(허브 PE와 허브 CE 간의 인터페이스 2개, 모든 스포크(sender-receiver) 사이트)

MVPN의 각 유형은 프로바이더는 터널 컨피규레이션보다 구성 VPN 명령문에서 더 많이 다릅니다. VPN 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.

풀 메시 MBGP MVPN 구성

이 예에서는 풀 메시 MBGP MVPN을 구성하는 방법에 대해 설명합니다.

구성 단계

단계별 절차

이 예에서 PE-1은 site 1에서 VPN A 및 VPN B에 연결하고, PE-4는 site 4에서 VPN A에 연결하고, PE-2는 사이트 3에서 VPN B에 연결합니다. VPN A 및 VPN  B용 풀 메시 MVPN을 구성하려면 다음 단계를 수행합니다.

  1. PE-1 구성(사이트 1에서 VPN A 및 VPN B 모두):

  2. PE-4 구성(사이트 4에서 VPN A):

  3. PE-2 구성(사이트 3에서 VPN B):

PIM ASM 프로바이더 터널을 사용한 발신자 전용 및 수신기 전용 사이트 구성

이 예에서는 PIM-ASM 프로바이더 터널을 사용하는 발신자 전용 사이트와 수신기 전용 사이트가 혼합된 MBGP MVPN을 구성하는 방법을 설명합니다.

구성 단계

단계별 절차

이 예에서 PE-1은 site 1에서 VPN A(발신자 전용) 및 VPN B(수신기 전용)에 연결하고, PE-4는 사이트 4의 VPN A(수신기 전용)에 연결하고, PE-2는 사이트 3에서 VPN A(수신기 전용)와 VPN B(발신자 전용)에 연결합니다.

VPN A 및 VPN B의 발신자 전용 사이트와 수신기 전용 사이트를 조합하여 MVPN  을 구성하려면 다음 단계를 수행합니다.

  1. PE-1 구성(VPN 사이트 1에서 VPN 발신자 전용 및 VPN B 수신기 전용):

  2. PE-4 구성(VPN 사이트 4에서 수신기 전용):

  3. PE-2 구성(VPN A 수신기 전용 및 VPN B 발신자 전용 사이트 3):

발신자 전용, 수신기 전용 및 발신자-수신기 MVPN 사이트 구성

이 예에서는 발신자 전용, 수신기 전용 및 발신자-수신기 사이트가 혼합된 MBGP MVPN을 구성하는 방법을 설명합니다.

구성 단계

단계별 절차

이 예에서, PE-1은 site 1에서 VPN A(발신자-수신기) 및 VPN B(수신기 전용)에 연결하고, PE-4는 사이트 4의 VPN A(수신기 전용)에 연결하고, PE-2는 사이트 3에서 VPN A(발신자 전용)와 VPN B(발신자 전용)에 연결합니다. VPN A 및 VPN B용 발신자 전용, 수신기 전용 및 발신자-수신기 사이트를 조합하여 MVPN 을 구성하려면 다음 단계를 수행합니다.

  1. PE-1 구성(VPN 사이트 1에서 VPN A 발신자-수신기 및 VPN B 수신기 전용):

  2. PE-4 구성(VPN 사이트 4에서 수신기 전용):

  3. PE-2 구성(사이트 3에서 VPN-A 발신자 전용 및 VPN-B 발신자 전용):

허브 앤 스포크 MVPN 구성

이 예에서는 허브 및 스포크 토폴로지에서 MBGP MVPN을 구성하는 방법을 설명합니다.

구성 단계

단계별 절차

이 예에서는 VPN A만 구성하고, PE-1은 사이트 1의 VPN A(스포크 사이트)에 연결하고, PE-4는 사이트 4의 VPN A(허브 사이트)에 연결하고, PE-2는 사이트 3의 VPN A(스포크 사이트)에 연결합니다. 현재 지원은 허브 사이트 CE와 PE 사이에 두 개의 인터페이스가 있는 경우로 제한됩니다. VPN A용 허브 앤 스포크 MVPN을 구성하려면 다음 단계를 수행합니다.

  1. VPN A(spoke site)용 PE-1 구성:

  2. VPN A(허브 사이트)용 PE-4 구성:

  3. VPN A(spoke site)용 PE-2 구성:

BGP 멀티캐스트 VPN을 위한 무중단 활성 라우팅 구성

BGP 멀티캐스트 MVPN(Virtual Private Network)은 PIM(Protocol Independent Multicast), BGP, RSVP 및 LDP와 같은 다양한 유니캐스트 및 멀티캐스트 라우팅 프로토콜 위에 구축된 레이어 3 VPN 애플리케이션입니다. BGP MVPN을 위한 무중단 활성 라우팅(NSR)을 실행하려면 이러한 모든 프로토콜에 대해 NSR 지원이 필요합니다.

시작하기 전:

MVPN이 유지 관리하는 상태에는 MVPN 경로, cmcast, 프로바이더는 터널 및 포워딩 정보가 포함됩니다. BGP MVPN NSR은 이 MVPN 상태를 기본 및 백업 라우팅 엔진 간에 동기화합니다. 백업 라우팅 엔진의 일부 상태는 구성을 기반으로 로컬에서 구축되지만 대부분의 상태는 MVPN과 상호 작용하는 다른 프로토콜의 트리거를 기반으로 구축됩니다. 이들 프로토콜의 트리거는 이들 모듈에 의해 수행되는 상태 복제의 결과입니다. 여기에는 유니캐스트 프로토콜에 의한 경로 변경 알림, PIM의 조인 및 정리 트리거, BGP의 원격 MVPN 경로 알림, RSVP 및 LDP의 프로바이더 터널 관련 알림이 포함됩니다.

BGP MVPN 프로토콜에 대한 NSR 구성 및 ISSU(In-Service Software Upgrade) 지원은 다양한 프로바이더 터널 유형, 다양한 MVPN 모드(소스 트리, 공유 트리) 및 PIM 기능과 같은 기능을 제공합니다. 그 결과, ingress PE에서 동적 LSP에 대한 복제가 설정됩니다. 따라서 NSR이 구성되면 동적 LSP의 상태도 백업 라우팅 엔진에 복제됩니다. 백업 라우팅 엔진에서 상태가 해결되면 RSVP는 MVPN에 필요한 알림을 보냅니다.

BGP MVPN NSR 지원을 advertise-from-main-vpn-tables 활성화하려면 구성 명령문을 계층 수준에서 구성 [edit protocols bgp] 해야 합니다.

무중단 활성 라우팅 구성에는 라우팅 엔진 페일오버 중에 라우팅이 중단되지 않도록 정보를 공유하는 2개의 Routing Engine이 포함됩니다. 듀얼 라우팅 엔진 플랫폼에서 NSR이 구성되면 PIM 제어 상태가 두 Routing Engines에 복제됩니다.

이 PIM 상태 정보는 다음과 같습니다.

  • 인접 관계

  • 가입 및 정리 정보

  • RP 세트 정보

  • 경로와 다음 홉 및 두 라우팅 엔진 간의 포워딩 상태 간의 동기화

Junos OS는 다음 PIM 시나리오에서 NSR을 지원합니다.

  • 고집적 모드

  • Sparse 모드

  • Ssm

  • 정적 RP

  • 자동 RP(IPv4 전용)

  • 부트스트랩 라우터

  • 비RP 라우터에 내장된 RP(IPv6 전용)

  • BFD 지원

  • Draft Rosen 멀티캐스트 VPN 및 BGP 멀티캐스트 VPN

  • neighbor 정책, 부트스트랩 라우터 내보내기 및 임포트 정책, 범위 정책, 플로우 맵, RPF(Reverse Path Forwarding) 검사 정책과 같은 정책 기능

무중단 활성 라우팅을 구성하려면 다음을 수행합니다.

  1. NSR은 GRES를 활성화하기 위해 GRES(Graceful Routing Engine Switchover)를 구성해야 하기 때문에 계층 수준의 명령문을 [edit chassis redundancy] 포함합니다graceful-switchover.
  2. synchronize 구성 변경이 라우팅 엔진 모두에서 동기화되도록 계층 수준에서 명령문을 [edit system] 포함합니다.
  3. Sparse 모드버전과 랑데부 지점을 가리키는 정적 주소가 있는 desingated Router에서 PIM 설정을 구성합니다.

    예를 들어 Sparse 모드, 버전 2 및 정적 주소를 설정하려면 다음을 수행합니다.

  4. 지정된 라우터에서 패킷당 로드 밸런싱을 구성합니다.

    예를 들어, 로드 밸런스 정책을 설정하려면 다음을 수행합니다.

  5. 지정된 라우터에 로드 밸런스 정책을 적용합니다.
  6. 지정된 라우터에서 무중단 활성 라우팅을 구성합니다.

    예를 들어, 주소 10.210.255.201을 사용하여 지정된 라우터에 무중단 활성 라우팅을 설정하려면 다음을 수행합니다.

자세한 내용은

관련 설명서

릴리스 히스토리 테이블
릴리스
설명
15.1X49-D50
Junos OS 릴리스 15.1X49-D50 및 Junos OS Release 17.3R1 vrf-table-label 부터 이 성명서는 내부 레이블을 특정 VRF(Virtual Routing and Forwarding)에 매핑할 수 있도록 합니다. 이 매핑을 통해 egress VPN 라우터에서 캡슐화된 IP 헤더를 검사할 수 있습니다. SRX 시리즈 디바이스의 vrf-table-label 경우 이 명령문은 현재 물리적 인터페이스에서만 지원됩니다. 물리적 인터페이스를 해결하거나 비활성화 vrf-table-label 하거나 사용하는 경우