Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: 모든 소스 Draft-Rosen 6 멀티캐스트 VPN 구성

모든 소스 멀티캐스트 이해하기

ASM(Any-Source Multicast)은 하나의 특정 소스가 지정된 소스별 멀티캐스트와는 달리, 동일한 그룹에 여러 발신자를 둘 수 있는 멀티캐스트의 형태입니다. 원래 멀티캐스트 사양인 RFC 1112는 ASM 다대다 모델과 SSM 일대다 모델을 모두 지원합니다. ASM의 경우 (S,G) 소스 그룹 쌍이 대신 (*,G)로 지정되며, 이는 멀티캐스트 그룹 트래픽이 여러 소스에서 제공될 수 있음을 의미합니다.

ASM 네트워크는 네트워크에서 소스가 어디에 있든 관심 있는 리스너가 있을 때마다 특정 멀티캐스트 그룹에 대한 모든 소스의 위치를 결정할 수 있어야 합니다. ASM에서 소스 검색 의 핵심 기능은 네트워크 자체의 필수 기능입니다.

화상 회의 서비스와 같이 많은 소스가 왔다가 사라지는 환경에서는 ASM이 적합합니다. 멀티캐스트 소스 검색은 쉬운 프로세스인 것처럼 보이지만 스파스 모드에서는 그렇지 않습니다.

PIM 고집적 모드에서는 네트워크의 모든 라우터에 트래픽을 플러딩하여 모든 라우터가 해당 멀티캐스트 그룹에 대한 콘텐츠의 소스 주소를 학습할 수 있습니다.

그러나 PIM Sparse 모드에서 트래픽 플러딩은 확장성 및 네트워크 리소스 사용과 관련된 문제를 야기하므로 실행 가능한 옵션이 아닙니다.

예: Draft-Rosen VPN에 대한 임의 소스 멀티캐스트 구성

이 예에서는 고객 RP 및 프로바이더 RP와 함께 이중 PIM 구성을 사용하고 고객 간 멀티캐스트 경로( draft-rosen이라고 함)를 매핑하여 임의 소스 MVPN(Multicast VPN)을 구성하는 방법을 보여줍니다. Junos OS는 RFC 4364 및 인터넷 초안 draft-rosen-vpn-mcast-07.txt, MPLS/BGP VPN의 멀티캐스트를 준수합니다.

요구 사항

시작하기 전에:

개요

임의 소스 멀티캐스트(ASM) 모드 또는 소스별 멀티캐스트(SSM) 모드에서 작동하는 서비스 프로바이더 터널을 지원하도록 드래프트-로젠 멀티캐스트 가상 프라이빗 네트워크(MVPN)를 구성할 수 있습니다.

이 예에서 멀티캐스트 레이어 3 VPN이라는 용어는 draft-rosen MVPN을 지칭하는 데 사용됩니다.

이 예제에는 다음 설정이 포함되어 있습니다.

  • interface lo0.1—PE 라우터의 루프백 인터페이스에 추가 유닛을 구성합니다. lo0.1 인터페이스의 경우, VPN 주소 공간에서 주소를 할당합니다. lo0.1 인터페이스를 구성의 다음 위치에 추가합니다.

    • VRF 라우팅 인스턴스

    • VRF 라우팅 인스턴스의 PIM

    • VPN 주소 공간에서 인터페이스를 광고하기 위한 IGP 및 BGP 정책

    멀티캐스트 레이어 3 VPN에서 멀티캐스트 PE 라우터는 내부 BGP 피어와의 세션에 기본 루프백 주소(또는 라우터 ID)를 사용해야 합니다. PE 라우터가 경로 리플렉터를 사용하고 다음 홉이 self로 구성된 경우, PIM이 원격 PE 뒤의 멀티캐스트 소스에 대한 업스트림 인터페이스 정보를 네트워크 코어로 전송할 수 없기 때문에 VPN을 통한 레이어 3 멀티캐스트가 작동하지 않습니다. 멀티캐스트 레이어 3 VPN은 VPN 경로의 BGP 다음 홉 주소가 루프백 VRF 인스턴스 주소의 BGP 다음 홉 주소와 일치해야 합니다.

  • protocols pim interface - 각 프로바이더 라우터와 PE 라우터 간의 인터페이스를 구성합니다. 모든 CE 라우터에서 RP 역할을 하는 프로바이더 라우터를 향하는 인터페이스에 이 문을 포함합니다.

  • protocols pim mode sparse - 모든 PE 라우터의 lo0 인터페이스에서 PIM sparse 모드를 활성화합니다. 특정 인터페이스를 구성하거나 명령문으로 모든 인터페이스를 구성할 수 있습니다 interface all . CE 라우터에서 Sparse 모드 또는 Sparse-Dense 모드를 구성할 수 있습니다.

  • protocols pim rp local - RP 역할을 하는 모든 라우터에서 로컬 lo0 인터페이스의 주소를 구성합니다. 이 예에서 P 라우터는 RP 라우터 역할을 합니다.

  • protocols pim rp static - 모든 PE 및 CE 라우터에서 RP 역할을 하는 라우터의 주소를 구성합니다.

    PE 라우터는 VPN 고객 RP(C-RP) 라우터로 구성될 수 있습니다. PE 라우터는 DR 역할도 할 수 있습니다. 이러한 유형의 PE 구성은 멀티캐스트 VPN에 대한 고객 DR 및 VPN C-RP의 구성을 간소화할 수 있습니다. 이 예에서는 PE를 VPN C-RP로 사용하는 방법에 대해서는 설명하지 않습니다.

    그림 1 은 고객 에지의 멀티캐스트 연결을 보여줍니다. 그림에서 CE2는 RP 라우터입니다. 그러나 RP 라우터는 고객 네트워크의 어느 곳에나 있을 수 있습니다.

    그림 1: CE 라우터 Multicast Connectivity on the CE Routers 의 멀티캐스트 연결
  • protocols pim version 2—모든 PE 라우터 및 CE 라우터의 lo0 인터페이스에서 PIM 버전 2를 활성화합니다. 특정 인터페이스를 구성하거나 명령문으로 모든 인터페이스를 구성할 수 있습니다 interface all .

  • group-address—라우팅 인스턴스에서 PE 라우터의 VPN에 대한 멀티캐스트 연결을 구성합니다. RP 역할을 하는 라우터를 향하는 인터페이스에 VPN 그룹 주소를 구성합니다.

    PE 라우터의 VPN 라우팅 및 포워딩(VRF) 인스턴스의 PIM 구성은 CE 라우터의 마스터 PIM 인스턴스와 일치해야 합니다. 따라서 PE 라우터에는 마스터 PIM 인스턴스(프로바이더 코어와 통신용)와 VRF 인스턴스(CE 라우터와 통신용)가 모두 포함됩니다.

    동일한 VPN에 속한 VRF 인스턴스는 동일한 VPN 그룹 주소를 공유합니다. 예를 들어, 멀티캐스트 지원 라우팅 인스턴스 VPN-A를 포함하는 모든 PE 라우터는 동일한 VPN 그룹 주소 구성을 공유합니다. 그림 2에서 공유 VPN 그룹 주소 구성은 239.1.1.1입니다.

    그림 2: VPN Multicast Connectivity for the VPN 을 위한 멀티캐스트 연결
  • routing-instances instance-name protocols pim rib-group - VPN의 VRF 인스턴스에 라우팅 그룹을 추가합니다.

  • routing-options rib-groups—멀티캐스트 라우팅 그룹을 구성합니다.

위상수학

이 예에서는 그림 3과 같이 VPN-A의 멀티캐스트 주소 범위에 대해 PIM 스파스 모드에서 멀티캐스트를 구성하는 방법을 설명합니다.

그림 3: 고객 에지 및 서비스 프로바이더 네트워크 Customer Edge and Service Provider Networks

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

PE1

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

draft-rosen VPN에 멀티캐스트를 구성하려면 다음을 수행합니다.

  1. P 라우터에서 PIM을 구성합니다.

  2. PE1 및 PE2 라우터에서 PIM을 구성합니다. 정적 RP—P 라우터(10.255.71.47)를 지정합니다.

  3. CE1에서 PIM을 구성합니다. VPN RP—라우터 CE2(10.255.245.91)의 RP 주소를 지정합니다.

  4. VPN RP 역할을 하는 CE2에서 PIM을 구성합니다. CE2의 주소(10.255.245.91)를 지정합니다.

  5. PE1에서 레이어 3 VPN에 대한 라우팅 인스턴스(VPN-A)를 구성합니다.

  6. PE1에서 VPN 주소 공간의 인터페이스를 광고하도록 IGP 정책을 구성합니다.

  7. PE1에서 VRF 인스턴스에 대한 RP 구성을 설정합니다. VRF 인스턴스 내의 RP 구성은 RP 주소에 대한 명시적 지식을 제공하므로 (*,G) 상태가 전달될 수 있습니다.

  8. PE1에서 루프백 인터페이스를 구성합니다.

  9. PE1 라우터와 마찬가지로 PE2 라우터를 구성합니다.

  10. PE 라우터 중 하나에서 Cisco Systems IOS 소프트웨어를 실행 중인 경우, 이 멀티캐스트 상호 운용성 요구 사항을 지원하도록 주니퍼 네트웍스 PE 라우터를 구성해야 합니다. 주니퍼 네트웍스 PE 라우터는 마스터 라우팅 인스턴스에 lo0.0 인터페이스가 있고 VPN 라우팅 인스턴스에 할당된 lo0.1 인터페이스가 있어야 합니다. lo0.0 인터페이스가 마스터 라우팅 인스턴스의 프로바이더 코어에서 BGP 피어링에 사용하는 것과 동일한 IP 주소로 lo0.1 인터페이스를 구성해야 합니다.

    계층 수준에서 주니퍼 네트웍스 PE 라우터 [edit interfaces lo0]lo0.0lo0.1 루프백 인터페이스에 동일한 IP 주소를 구성하고, 마스터 라우팅 인스턴스의 프로바이더 코어에서 BGP 피어링에 사용되는 주소를 할당합니다. 이 대체 예에서는 Cisco IOS 상호 운용성을 위해 유닛 0과 유닛 1이 구성됩니다.

  11. 멀티캐스트 라우팅 테이블 그룹을 구성합니다. 이 그룹은 RPF 검사를 수행할 때 inet.2 에 액세스합니다. 그러나 멀티캐스트 RPF 검사에 inet.0 을 사용하는 경우 이 단계를 수행하면 멀티캐스트 구성이 작동하지 않습니다.

  12. VPN의 VRF 인스턴스에서 멀티캐스트 라우팅 테이블 그룹을 활성화합니다.

  13. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

구성 모드에서 , show protocols, show routing-instancesshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오. 이 출력은 PE1의 구성을 보여줍니다.

확인

구성을 확인하려면 다음 명령을 실행합니다.

  1. PE1 또는 PE2 라우터에서 명령을 사용하여 show pim interfaces instance instance-name 멀티캐스트 터널 정보와 이웃 수를 표시합니다. PE1 라우터에서 발행된 경우 출력 디스플레이는 다음과 같습니다.

    RP 역할을 하는 프로바이더 라우터의 show pim join 명령을 사용하여 모든 PE 터널 인터페이스를 표시할 수도 있습니다.

  2. PE 라우터 중 하나의 명령을 사용하여 show pim neighbors instance instance-name PE1 및 PE2 라우터의 VRF 인스턴스 간에 멀티캐스트 터널 인터페이스 정보, DR 정보 및 PIM 인접 상태를 표시합니다. PE1 라우터에서 발행된 경우 출력은 다음과 같습니다.

사용 가능한 PIC 간 로드 밸런싱 멀티캐스트 터널 인터페이스

draft-rosen 레이어 3 VPN에서 멀티캐스트를 구성하면 멀티캐스트 터널 인터페이스가 자동으로 생성되어 제어 및 데이터 트래픽을 캡슐화 및 캡슐화 해제합니다.

멀티캐스트 터널 인터페이스를 생성하려면 라우팅 디바이스에 다음 터널 지원 PIC 중 하나 이상이 있어야 합니다.

  • 적응형 서비스 PIC

  • 멀티서비스 PIC 또는 멀티서비스 DPC

  • 터널 서비스 PIC

  • MX 시리즈 라우터에서 계층 수준에서 문 [edit chassis fpc slot-number pic number] 으로 tunnel-services 생성된 PIC

메모:

라우팅 디바이스는 라우터 또는 라우터로 작동하는 EX 시리즈 스위치입니다.

라우팅 디바이스에 이러한 PIC가 여러 개 있는 경우, 구현에서 사용 가능한 터널 지원 PIC에 걸쳐 터널 인터페이스의 로드 밸런싱이 중요할 수 있습니다.

캡슐화에 사용되는 멀티캐스트 터널 인터페이스 은(는) mt-[xxxxx]32,768에서 49,151 사이입니다. 캡슐화 해제에 사용되는 인터페이스 mt-[yyyyy]의 범위는 1,081,344에서 1,107,827까지입니다. PIM은 캡슐화 인터페이스에서만 실행됩니다. 캡슐화 해제 인터페이스는 다운스트림 인터페이스 정보를 채웁니다. 기본 MDT의 경우 인스턴스의 캡슐화 해제 및 캡슐화 인터페이스는 항상 동일한 PIC에서 생성됩니다.

각 VPN에 대해 PE 라우터는 서비스 프로바이더 코어 네트워크 내에 멀티캐스트 배포 트리를 구축합니다. 트리가 생성된 후 각 PE 라우터는 연결된 VPN의 모든 멀티캐스트 트래픽(데이터 및 제어 메시지)을 캡슐화하고 캡슐화된 트래픽을 VPN 그룹 주소로 보냅니다. 모든 PE 라우터는 VPN 그룹 주소에 대한 멀티캐스트 배포 트리에서 나가는 인터페이스 목록의 구성원이기 때문에 모두 캡슐화된 트래픽을 수신합니다. PE 라우터는 캡슐화된 트래픽을 수신하면 메시지를 캡슐화 해제하고 데이터 및 제어 메시지를 CE 라우터로 보냅니다.

라우팅 디바이스에 여러 개의 터널 지원 PIC(예: 두 개의 터널 서비스 PIC)가 있는 경우, 라우팅 디바이스는 사용 가능한 PIC 간에 터널 인터페이스 생성을 부하 분산합니다. 그러나 일부 경우(예: 재부팅 후) 모든 터널 인터페이스에 대해 단일 PIC가 선택될 수 있습니다. 이로 인해 하나의 PIC에 많은 부하가 발생하고 다른 사용 가능한 PIC는 충분히 활용되지 않습니다. 이를 방지하기 위해 로드 밸런싱을 수동으로 구성할 수 있습니다. 따라서 사용 가능한 PIC 전체에 부하를 균일하게 구성하고 분산할 수 있습니다.

균형 상태의 정의는 사용자와 레이어 3 VPN 구현의 요구 사항에 따라 결정됩니다. 모든 인스턴스가 사용 가능한 PIC 또는 구성된 PIC 목록에 균등하게 분산되기를 원할 수 있습니다. 모든 인스턴스의 모든 캡슐화 인터페이스가 사용 가능한 PIC 또는 구성된 PIC 목록에 균등하게 분산되기를 원할 수 있습니다. 각 터널 캡슐화 인터페이스의 대역폭을 고려하는 경우 다른 배포를 선택할 수 있습니다. 각 인스턴스 또는 라우팅 디바이스를 기반으로 로드 밸런싱 구성을 설계할 수 있습니다.

메모:

레이어 3 VPN에서 다음 라우팅 디바이스에는 각각 하나 이상의 터널 지원 PIC가 있어야 합니다.

  • 각 프로바이더 에지(PE) 라우터.

  • RP 역할을 하는 모든 프로바이더(P) 라우터.

  • 소스의 DR 또는 RP 역할을 하는 모든 고객 에지(CE) 라우터. 수신기의 지정된 라우터에는 터널 지원 PIC가 필요하지 않습니다.

로드 밸런싱 구성하기:

  1. M 시리즈 또는 T 시리즈 라우터 또는 EX 시리즈 스위치에서 두 개 이상의 터널 지원 PIC를 설치합니다. (일부 구현에서, 단 하나의 PIC가 요구된다. 로드 밸런싱은 라우팅 디바이스가 하나 이상의 터널 지원 PIC를 가지고 있다는 가정을 기반으로 합니다.)
  2. MX 시리즈 라우터에서 두 개 이상의 터널 지원 PIC를 구성합니다.
  3. 예: Draft-Rosen VPN을 위한 임의 소스 멀티캐스트 구성에 설명된 대로 레이어 3 VPN을 구성합니다.
  4. 각 VPN에 대해 PIC 목록을 지정합니다.

    라우팅 디바이스에서 PIC의 물리적 위치에 따라 멀티캐스트 터널 인터페이스 이름이 결정됩니다. 예를 들어, FPC 슬롯 0 및 PIC 슬롯 0에 적응형 서비스 PIC가 설치되어 있는 경우 해당 멀티캐스트 터널 인터페이스 이름은 입니다 mt-0/0/0. 터널 서비스 PIC, 멀티서비스 PIC, 멀티서비스 DPC도 마찬가지입니다.

    tunnel-devices 명령문에서 지정하는 PIC 목록의 순서는 인터페이스 할당 방법에 영향을 미치지 않습니다. 인스턴스는 나열된 모든 PIC를 사용하여 기본 캡슐화 및 캡슐화 해제 인터페이스와 데이터 MDT 캡슐화 인터페이스를 만듭니다. 인스턴스는 라운드 로빈(round-robin) 접근 방식을 사용하여 PIC 목록 전체(또는 PIC 목록이 없는 경우 사용 가능한 PIC 전체)에 터널 인터페이스(기본 및 데이터 MDT)를 배포합니다.

    첫 번째 터널의 경우, 라운드 로빈 알고리즘은 가장 낮은 번호의 PIC부터 시작합니다. 두 번째 터널은 두 번째로 낮은 번호의 PIC에 생성되며, 라운드 앤 라운드(round)와 라운드(round)가 계속됩니다. 선택 알고리즘은 디바이스 전체에서 라우팅됩니다. 라운드 로빈은 각각의 새 인스턴스에 대해 가장 낮은 번호의 PIC에서 다시 시작되지 않습니다. 이는 기본 및 데이터 MDT 터널 인터페이스 모두에 적용됩니다.

    목록에 있는 하나의 PIC에 장애가 발생하면 라운드 로빈(round-robin) 알고리즘을 사용하여 목록의 나머지 PIC에 새로운 터널 인터페이스가 생성됩니다. 목록의 모든 PIC가 다운되면 모든 터널 인터페이스가 삭제되고 새로운 터널 인터페이스가 생성되지 않습니다. 목록의 PIC가 다운 상태에서 올라오고 복원된 PIC가 작동 중인 유일한 PIC인 경우 인터페이스는 복원된 PIC에 재할당됩니다. 목록의 PIC가 다운 상태에서 올라오고 다른 PIC가 이미 작동 중인 경우 인터페이스 재할당이 수행되지 않습니다. 그러나 새로운 터널 인터페이스를 생성해야 하는 경우 복원된 PIC를 선택 프로세스에 사용할 수 있습니다. 라우팅 디바이스에 설치되지 않은 PIC를 PIC 목록에 포함시키면 PIC는 존재하지만 다운 상태인 것처럼 처리됩니다.

    인스턴스 간 인터페이스의 균형을 맞추기 위해 각 인스턴스에 하나의 PIC를 할당할 수 있습니다. 예를 들어, vpn1-10이 있고 3개의 PIC(예: , )가 있는 경우 ,mt-2/0/0mt-1/1/0mt-1/2/0mt-2/0/0mt-1/2/0mt-1/1/0

  5. 구성을 커밋합니다.

    새로운 PIC 목록 구성을 커밋하면 라우팅 인스턴스에 대한 모든 멀티캐스트 터널 인터페이스가 삭제되고 새 PIC 목록을 사용하여 다시 생성됩니다.

  6. 라우팅 디바이스를 재부팅하면 일부 PIC가 다른 PIC보다 더 빠르게 작동합니다. 차이는 몇 분이 될 수 있습니다. 따라서 터널 인터페이스가 생성될 때 알려진 PIC 목록은 라우팅 디바이스가 완전히 재부팅될 때와 동일하지 않을 수 있습니다. 이로 인해 사용 가능하고 구성된 PIC의 전부가 아닌 일부에서 터널 인터페이스가 생성됩니다. 이 상황을 해결하기 위해 PIC 부하를 수동으로 재조정할 수 있습니다.

    로드 재조정이 필요한지 여부를 확인합니다.

    출력은 이 mt-1/1/0 (가) 1개의 터널 캡슐화 인터페이스만 있는 반면 mt-1/2/0 , 3개의 터널 캡슐화 인터페이스를 가지고 있음을 보여줍니다. 이와 같은 경우 인터페이스를 재조정하기로 결정할 수 있습니다. 앞서 언급했듯이 캡슐화 인터페이스는 32,768에서 49,151 사이입니다. 기본 MDT 캡슐화 해제 인터페이스는 항상 기본 MDT 캡슐화 인터페이스와 동일한 PIC에 있으므로 재조정이 필요한지 여부를 결정할 때 캡슐화 인터페이스만 살펴봅니다.

  7. (옵션) PIC 로드를 재조정합니다.

    이 명령은 특정 인스턴스에 대한 모든 터널 인터페이스를 다시 생성하고 재조정합니다.

    이 명령은 모든 라우팅 인스턴스에 대한 모든 터널 인터페이스를 재생성하고 재조정합니다.

  8. PIC 부하가 균형을 이루고 있는지 확인합니다.

    출력은 2개의 캡슐화 인터페이스와 mt-1/2/0 2개의 캡슐화 인터페이스를 가지고 있음을 mt-1/1/0 보여줍니다.