Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

OSPF 영역 구성

OSPF 영역 이해

OSPF에서는 단일 AS(Autonomous System)를 영역이라는 더 작은 그룹으로 나눌 수 있습니다. 이렇게 하면 네트워크에서 전송되는 LSA(Link-State Advertisements) 및 기타 OSPF 오버헤드 트래픽의 수가 줄어들고 각 라우터가 유지 관리해야 하는 토폴로지 데이터베이스의 크기가 줄어듭니다. OSPF 라우팅에 참여하는 라우팅 디바이스는 네트워크에서의 위치에 따라 하나 이상의 기능을 수행합니다.

이 주제에서는 다음과 같은 OSPF 영역 유형 및 라우팅 디바이스 기능에 대해 설명합니다.

영역

영역은 관리적으로 그룹화된 AS 내의 네트워크 및 호스트 집합입니다. 영역을 인접한 IP 서브넷 네트워크의 컬렉션으로 구성하는 것이 좋습니다. 영역 내에 완전히 있는 라우팅 디바이스를 내부 라우터라고 합니다. 내부 라우터의 모든 인터페이스는 영역 내의 네트워크에 직접 연결됩니다.

영역의 토폴로지는 나머지 AS로부터 숨겨지므로 AS의 라우팅 트래픽이 크게 줄어듭니다. 또한 영역 내의 라우팅은 영역의 토폴로지에 의해서만 결정되므로 잘못된 라우팅 데이터로부터 영역을 어느 정도 보호할 수 있습니다.

영역 내의 모든 라우팅 디바이스는 동일한 토폴로지 데이터베이스를 보유합니다.

지역 경계 라우터

둘 이상의 영역에 속하고 하나 이상의 OSPF 영역을 백본 영역에 연결하는 라우팅 디바이스를 영역 경계 라우터 (ABR)라고 합니다. 적어도 하나의 인터페이스는 백본 내에 있고 다른 인터페이스는 다른 영역에 있습니다. 또한 ABR은 연결된 각 영역에 대해 별도의 토폴로지 데이터베이스를 유지 관리합니다.

백본 영역

OSPF 백본 영역은 영역 ID 0.0.0.0의 모든 네트워크, 연결된 라우팅 디바이스 및 모든 ABR로 구성됩니다. 백본 자체에는 ABR이 없습니다. 백본은 영역 간에 라우팅 정보를 배포합니다. 백본은 단순히 또 다른 영역이므로 영역의 용어와 규칙이 적용됩니다. 백본에 직접 연결된 라우팅 디바이스는 백본의 내부 라우터이며, 백본의 토폴로지는 AS의 다른 영역에서 숨겨집니다.

백본을 구성하는 라우팅 디바이스는 물리적으로 인접해야 합니다. 그렇지 않은 경우 가상 링크를 구성하여 백본 연결의 모양을 만들어야 합니다. 공통의 비백본 영역에 대한 인터페이스가 있는 두 ABR 간에 가상 링크를 생성할 수 있습니다. OSPF는 가상 링크로 연결된 두 개의 라우팅 디바이스를 번호가 지정되지 않은 점대점(point-to-point) 네트워크에 연결된 것처럼 취급합니다.

AS 경계 라우터

비 OSPF 네트워크의 라우팅 디바이스와 라우팅 정보를 교환하는 라우팅 디바이스를 AS 경계 라우터라고 합니다. OSPF AS 전체에서 외부에서 학습된 경로를 보급합니다. 네트워크에서 AS 경계 라우터의 위치에 따라 ABR, 백본 라우터 또는 내부 라우터(스텁 영역 제외)가 될 수 있습니다. 스텁 영역은 유형 5 LSA를 포함할 수 없으므로 스텁 영역 내의 내부 라우터는 AS 경계 라우터가 될 수 없습니다.

AS 경계 라우터가 상주하는 영역 내의 라우팅 디바이스는 해당 AS 경계 라우터에 대한 경로를 알고 있습니다. 영역 외부의 모든 라우팅 디바이스는 AS 경계 라우터가 상주하는 동일한 영역에 있는 가장 가까운 ABR에 대한 경로만 알고 있습니다.

백본 라우터

백본 라우터 는 OSPF 백본 영역(영역 ID 0.0.0.0)에 연결된 하나 이상의 인터페이스가 있는 라우팅 디바이스입니다.

내부 라우터

하나의 OSPF 영역에만 연결되는 라우팅 디바이스를 내부 라우터라고 합니다. 내부 라우터의 모든 인터페이스는 단일 영역 내의 네트워크에 직접 연결됩니다.

스텁 영역

스텁 영역은 AS 외부 광고가 플러딩되지 않는 영역입니다. 토폴로지 데이터베이스의 대부분이 AS 외부 보급으로 구성된 경우 스텁 영역을 만들 수 있습니다. 이렇게 하면 토폴로지 데이터베이스의 크기가 줄어들어 스텁 영역의 내부 라우터에 필요한 메모리 양이 줄어듭니다.

스텁 영역 내의 라우팅 디바이스는 외부 AS 대상에 도달하기 위해 영역의 ABR에 의해 시작된 기본 경로에 의존합니다. 기본 경로를 보급하기 전에 ABR에서 옵션을 구성해야 default-metric 합니다. 일단 구성되면 ABR은 스텁 영역 내에서 보급되지 않는 외부 경로 대신 기본 경로를 보급하므로 스텁 영역의 라우팅 디바이스가 영역 외부의 목적지에 도달할 수 있습니다.

스텁 영역에는 스텁 영역을 통해 가상 링크를 만들 수 없고, 스텁 영역은 AS 경계 라우터를 포함할 수 없으며, 백본은 스텁 영역이 될 수 없고, 영역을 스텁 영역과 그렇지 않은 영역으로 구성할 수 없는 제한 사항이 적용됩니다.

뭉툭하지 않은 영역

OSPF 스텁 영역에는 외부 경로가 없으므로 다른 프로토콜에서 스텁 영역으로 재배포할 수 없습니다. NSSA( not-so-stubby area )를 사용하면 해당 지역 내에서 외부 경로가 침수될 수 있습니다. 그런 다음 이러한 경로는 다른 영역으로 누출됩니다. 그러나 다른 지역의 외부 경로는 여전히 NSSA에 들어 가지 않습니다.

NSSA에는 다음과 같은 제한 사항이 적용됩니다. 영역을 스텁 영역과 NSSA로 구성할 수 없습니다.

환승 구역

대중 교통 영역은 한 인접 영역에서 백본으로(또는 백본이 영역에서 두 홉 이상 떨어져 있는 경우 다른 영역으로) 트래픽을 전달하는 데 사용됩니다. 교통은 환승 지역에서 시작되지도 않고 환승 지역으로 향하지도 않습니다.

OSPF 영역 유형 및 허용되는 LSA

다음 표에는 OSPF 영역 유형 및 허용되는 LSA에 대한 세부 정보가 나와 있습니다.

OSPF 지정 라우터 개요

라우팅 디바이스가 많아 OSPF 인접성이 많은 대형 LAN은 LSA(Link-State Advertisement)가 네트워크 전체에 플러딩되면서 과도한 제어 패킷 트래픽을 생성할 수 있습니다. 잠재적인 트래픽 문제를 완화하기 위해 OSPF는 모든 다중 액세스 네트워크(브로드캐스트 및 NBMA(Nonbroadcast Multiaccess) 네트워크 유형)에서 지정된 라우터를 사용합니다. 라우팅 디바이스는 모든 OSPF 이웃에 LSA를 브로드캐스트하는 대신 LSA를 지정된 라우터로 보냅니다. 각 다중 액세스 네트워크에는 두 가지 주요 기능을 수행하는 지정된 라우터가 있습니다.

  • 네트워크를 대신하여 네트워크 링크 광고를 시작합니다.

  • 네트워크의 모든 라우팅 디바이스와 인접성을 설정하여 링크 상태 데이터베이스의 동기화에 참여합니다.

LAN에서 지정된 라우터의 선택은 OSPF 네트워크가 처음 설정될 때 수행됩니다. 첫 번째 OSPF 링크가 활성화되면 가장 높은 라우터 식별자(일반적으로 라우팅 디바이스의 IP 주소 또는 루프백 주소인 router-id 구성 값으로 정의됨)를 가진 라우팅 디바이스가 지정된 라우터로 선택됩니다. 라우터 식별자가 두 번째로 높은 라우팅 디바이스가 백업 지정 라우터로 선택됩니다. 지정된 라우터가 실패하거나 연결이 끊어지면 백업 지정 라우터가 해당 역할을 맡고 OSPF 네트워크의 모든 라우터 간에 새 백업 지정 라우터가 선택됩니다.

OSPF는 우선 순위 값을 수동으로 지정하지 않는 한 지정된 라우터를 선택하고 패킷이 시작된 라우팅 디바이스를 식별하는 두 가지 주요 목적으로 라우터 식별자를 사용합니다. 지정된 라우터가 선정되면 라우터 우선순위가 먼저 평가되고 우선 순위가 가장 높은 라우팅 디바이스가 지정된 라우터로 선출됩니다. 라우터 우선순위가 같은 경우, 라우터 식별자가 가장 높은 라우팅 디바이스(일반적으로 라우팅 디바이스의 IP 주소)가 지정된 라우터로 선택됩니다. 라우터 식별자를 구성하지 않으면 온라인 상태가 되는 첫 번째 인터페이스의 IP 주소가 사용됩니다. 이것은 일반적으로 루프백 인터페이스입니다. 그렇지 않으면 IP 주소가 있는 첫 번째 하드웨어 인터페이스가 사용됩니다.

각 논리 IP 네트워크 또는 서브넷에 있는 하나 이상의 라우팅 디바이스가 OSPFv2의 지정된 라우터가 될 자격이 있어야 합니다. 각 논리적 링크에 있는 하나 이상의 라우팅 디바이스가 OSPFv3의 지정된 라우터가 될 수 있어야 합니다.

기본적으로 라우팅 디바이스의 우선 순위는 128입니다. 우선 순위가 0이면 라우팅 디바이스가 지정된 라우터가 될 수 없습니다. 우선 순위 1은 라우팅 디바이스가 지정된 라우터가 될 가능성이 가장 적다는 것을 의미합니다. 우선 순위 255는 라우팅 디바이스가 항상 지정된 라우터임을 의미합니다.

예: OSPF 라우터 식별자 구성

이 예에서는 OSPF 라우터 식별자를 구성하는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

  • OSPF에 참여할 라우팅 디바이스의 인터페이스를 식별합니다. OSPF 트래픽이 이동할 네트워크 내의 모든 인터페이스에서 OSPF를 사용하도록 설정해야 합니다.

  • 디바이스 인터페이스를 구성합니다. 보안 디바이스에 대한 인터페이스 사용자 가이드를 참조하십시오

개요

라우터 식별자는 OSPF에서 패킷이 시작된 라우팅 디바이스를 식별하는 데 사용됩니다. Junos OS는 다음과 같은 규칙 집합에 따라 라우터 식별자를 선택합니다.

  1. 기본적으로 Junos OS는 인터페이스 중 가장 낮게 구성된 물리적 IP 주소를 라우터 식별자로 선택합니다.

  2. 루프백 인터페이스가 구성되면 루프백 인터페이스의 IP 주소가 라우터 식별자가 됩니다.

  3. 여러 루프백 인터페이스가 구성된 경우, 가장 낮은 루프백 주소가 라우터 식별자가 됩니다.

  4. 라우터 식별자가 계층 수준에서 문을 [edit routing-options] 사용하여 router-id address 명시적으로 구성된 경우, 위의 세 가지 규칙은 무시됩니다.

메모:

1. 여기에 설명된 라우터 식별자 동작은 및 [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options] 계층 수준에서 구성된 [edit routing-instances routing-instance-name routing-options] 경우에도 유효합니다.

2. 라우터 식별자가 네트워크에서 수정된 경우 이전 라우터 식별자에서 광고하는 LSA(Link-State Advertisements)는 LSA 재전송 간격이 시간 초과될 때까지 OSPF 데이터베이스에 유지됩니다. 따라서 루프백 인터페이스의 인터페이스 주소가 변경될 경우 예측할 수 없는 동작을 방지하기 위해 계층 수준에서 라우터 식별자 [edit routing-options] 를 명시적으로 구성하는 것이 좋습니다.

이 예에서는 라우터 ID 값을 디바이스의 IP 주소(192.0.2.24)로 설정하여 OSPF 라우터 식별자를 구성합니다.

구성

CLI 빠른 구성

OSPF 라우터 식별자를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

절차

단계별 절차

OSPF 라우터 식별자를 구성하려면 다음을 수행합니다.

  1. 구성 값을 입력하여 OSPF 라우터 식별자를 [router-id] 구성합니다.

  2. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

명령을 입력하여 show routing-options router-id 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

확인

라우터 ID를 구성하고 라우팅 디바이스에서 OSPF를 활성화하면 OSPF 프로토콜을 모니터링하고 문제를 해결하는 데 사용할 수 있는 여러 OSPF 운영 모드 명령에서 라우터 ID를 참조합니다. 라우터 ID 필드는 출력에 명확하게 표시됩니다.

예: OSPF 지정 라우터 선택 제어

이 예에서는 OSPF 지정 라우터 선택을 제어하는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

이 예에서는 OSPF 지정 라우터 선택을 제어하는 방법을 보여 줍니다. 이 예에서는 OSPF 인터페이스를 ge-/0/0/1 로 설정하고 디바이스 우선 순위를 200으로 설정합니다. 우선 순위 값이 높을수록 라우팅 디바이스가 지정된 라우터가 될 가능성이 높아집니다.

기본적으로 라우팅 디바이스의 우선 순위는 128입니다. 우선 순위가 0이면 라우팅 디바이스가 지정된 라우터가 될 수 없습니다. 우선 순위 1은 라우팅 디바이스가 지정된 라우터가 될 가능성이 가장 적다는 것을 의미합니다.

구성

CLI 빠른 구성

OSPF 지정 라우터 선택을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

절차

단계별 절차

OSPF 지정 라우터 선택을 제어하려면:

  1. OSPF 인터페이스를 구성하고 디바이스 우선 순위를 지정합니다.

    메모:

    OSPFv3 인터페이스를 지정하려면 계층 수준에서 문을 [edit protocols] 포함합니다ospf3.

  2. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

명령을 입력하여 show protocols ospf 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 명령을 입력합니다 show protocols ospf3 .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

지정된 라우터 선택 확인

목적

특정 OSPF 인터페이스에 대해 구성한 우선 순위에 따라 해당 영역의 지정된 라우터 주소를 확인할 수 있습니다. DR ID, DR 또는 DR-ID 필드에는 해당 지역에서 지정한 라우터의 주소가 표시됩니다. BDR ID, BDR 또는 BDR-ID 필드에는 백업 지정 라우터의 주소가 표시됩니다.

행동

운영 모드에서 OSPFv2의 경우 및 show ospf interface 명령을 show ospf neighbor 입력하고 OSPFv3의 경우 및 show ospf3 neighbor 명령을 입력합니다show ospf3 interface.

OSPF 영역 및 백본 영역 이해

AS(Autonomous System)의 OSPF 네트워크는 관리적으로 영역으로 그룹화됩니다. AS 내의 각 영역은 독립적인 네트워크처럼 작동하며 네트워크 주소와 유사한 기능을 하는 고유한 32비트 영역 ID를 가지고 있습니다. 영역 내에서 토폴로지 데이터베이스에는 영역에 대한 정보만 포함되고, LSA(Link-State Advertisement)는 영역 내의 노드에만 플러딩되며, 경로는 영역 내에서만 계산됩니다. 영역의 토폴로지는 나머지 AS로부터 숨겨지므로 AS의 라우팅 트래픽이 크게 줄어듭니다. 서브 네트워크는 다른 영역으로 나뉘며 연결되어 전체 네트워크를 형성합니다. 영역 내에 완전히 있는 라우팅 디바이스를 내부 라우터라고 합니다. 내부 라우터의 모든 인터페이스는 영역 내의 네트워크에 직접 연결됩니다.

백본 영역이라고 하는 AS의 중앙 영역에는 특별한 기능이 있으며 항상 영역 ID 0.0.0.0이 할당됩니다. (단순한 단일 영역 네트워크 내에서는 영역의 ID이기도 합니다.) 영역 ID는 점으로 구분된 10진수 표기법으로 된 고유한 숫자 식별자이지만 IP 주소는 아닙니다. 영역 ID는 AS 내에서만 고유해야 합니다. AS의 다른 모든 네트워크 또는 영역은 둘 이상의 영역에 인터페이스가 있는 라우팅 디바이스를 통해 백본 영역에 직접 연결되어야 합니다. 이러한 연결 라우팅 디바이스를 ABR(Border Area Router)이라고 합니다. 그림 1 은 두 개의 ABR로 연결된 세 개의 영역으로 구성된 OSPF 토폴로지를 보여줍니다.

그림 1: 다중 영역 OSPF 토폴로지 Multiarea OSPF Topology

모든 영역이 백본 영역에 인접하기 때문에 OSPF 라우터는 백본 영역을 통해 자체 영역으로 향하지 않는 모든 트래픽을 보냅니다. 그런 다음 백본 영역의 ABR은 적절한 ABR을 통해 대상 영역으로 트래픽을 전송할 책임이 있습니다. ABR은 각 영역의 링크 상태 레코드를 요약하고 인접 영역에 대상 주소 요약을 보급합니다. 광고에는 각 목적지가 있는 영역의 ID가 포함되어 있으므로 패킷이 적절한 ABR로 라우팅됩니다. 예를 들어 그림 1에 표시된 OSPF 영역에서 라우터 A에서 라우터 C로 전송된 패킷은 ABR B를 통해 자동으로 라우팅됩니다.

Junos OS는 액티브 백본 탐지를 지원합니다. 활성 백본 감지는 ABR이 백본에 연결되어 있는지 확인하기 위해 구현됩니다. 백본 영역에 대한 연결이 끊어지면 라우팅 디바이스의 기본 메트릭이 광고되지 않아 백본에 대한 유효한 연결이 있는 다른 ABR을 통해 트래픽을 효과적으로 다시 라우팅합니다. 액티브 백본 탐지를 사용하면 액티브 백본 연결 없이 ABR을 통과할 수 있습니다. ABR은 백본에 대한 연결이 끊어지더라도 ABR임을 다른 라우팅 디바이스에 광고하여 이웃이 영역 간 경로로 고려할 수 있도록 합니다.

OSPF 제한은 패킷이 적절하게 라우팅될 수 있도록 모든 영역이 백본 영역에 직접 연결되도록 요구합니다. 기본적으로 모든 패킷이 백본 영역으로 먼저 라우팅됩니다. 백본 영역이 아닌 다른 영역으로 향하는 패킷은 적절한 ABR로 라우팅되고 대상 영역 내의 원격 호스트로 라우팅됩니다.

모든 영역과 백본 영역 간의 직접 연결이 물리적으로 어렵거나 불가능한 많은 영역으로 구성된 대규모 네트워크에서는 인접하지 않은 영역을 연결하도록 가상 링크를 구성할 수 있습니다. 가상 링크는 두 개 이상의 ABR이 포함된 전송 영역을 사용하여 한 인접 영역에서 다른 영역으로 네트워크 트래픽을 전달합니다. 예를 들어, 그림 2 는 인접하지 않은 영역과 백본 영역 사이에 연결된 영역을 통한 가상 링크를 보여줍니다.

그림 2: 가상 링크가 OSPF Topology with a Virtual Link 있는 OSPF 토폴로지

그림 2에 표시된 토폴로지에서 영역 0.0.0.3과 영역 0.0.0.2를 통해 백본 영역 사이에 가상 링크가 설정됩니다. 다른 영역으로 향하는 모든 아웃바운드 트래픽은 영역 0.0.0.2를 통해 백본 영역으로 라우팅된 다음 적절한 ABR로 라우팅됩니다. 영역 0.0.0.3으로 향하는 모든 인바운드 트래픽은 백본 영역으로 라우팅된 다음 영역 0.0.0.2를 통해 라우팅됩니다.

예: 단일 영역 OSPF 네트워크 구성

이 예에서는 단일 영역 OSPF 네트워크를 구성하는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

네트워크에서 OSPF를 활성화하려면 OSPF 트래픽이 이동할 네트워크 내의 모든 인터페이스에서 OSPF 프로토콜을 사용하도록 설정해야 합니다. OSPF를 활성화하려면 OSPF 영역 내의 디바이스에서 하나 이상의 인터페이스를 구성해야 합니다. 인터페이스가 구성되면 OSPF LSA가 모든 OSPF 지원 인터페이스에서 전송되고 네트워크 토폴로지가 네트워크 전체에서 공유됩니다.

AS(Autonomous System)에서 백본 영역에는 항상 영역 ID 0.0.0.0이 할당됩니다(간단한 단일 영역 네트워크 내에서는 영역의 ID이기도 함). 영역 ID는 점으로 구분된 10진수 표기법으로 된 고유한 숫자 식별자입니다. 영역 ID는 AS 내에서만 고유해야 합니다. AS의 다른 모든 네트워크 또는 영역은 둘 이상의 영역에 인터페이스가 있는 영역 경계 라우터를 통해 백본 영역에 직접 연결되어야 합니다. 네트워크가 여러 영역으로 구성된 경우 백본 영역도 생성해야 합니다. 이 예에서는 백본 영역을 생성하고 필요에 따라 ge-0/0/0과 같은 인터페이스를 OSPF 영역에 추가합니다.

디바이스에서 OSPF를 사용하려면 그림 3과 같은 OSPF 영역을 하나 이상 구성해야 합니다.

그림 3: 일반적인 단일 영역 OSPF 네트워크 토폴로지 Typical Single-Area OSPF Network Topology

위상수학

구성

CLI 빠른 구성

단일 영역 OSPF 네트워크를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음 구성 모드에서 입력합니다 commit .

절차

단계별 절차

단일 영역 OSPF 네트워크를 구성하려면 다음을 수행합니다.

  1. 영역 ID 및 관련 인터페이스를 지정하여 단일 영역 OSPF 네트워크를 구성합니다.

    메모:

    단일 영역 OSPFv3 네트워크의 경우 계층 수준에 문을 [edit protocols] 포함합니다ospf3.

  2. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

명령을 입력하여 show protocols ospf 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 명령을 입력합니다 show protocols ospf3 .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

영역의 인터페이스 확인

목적

OSPF 또는 OSPFv3에 대한 인터페이스가 해당 영역에 대해 구성되었는지 확인합니다. Area(영역) 필드에 구성한 값이 표시되는지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf interface 대한 명령을 입력하고 OSPFv3에 show ospf3 interface 대한 명령을 입력합니다.

예: 다중 영역 OSPF 네트워크 구성

이 예에서는 다중 영역 OSPF 네트워크를 구성하는 방법을 보여 줍니다. OSPF AS(Autonomous System)의 디바이스에 대한 트래픽 및 토폴로지 유지 관리를 줄이기 위해 OSPF 지원 라우팅 디바이스를 여러 영역으로 그룹화할 수 있습니다.

요구 사항

시작하기 전에:

개요

네트워크에서 OSPF를 활성화하려면 OSPF 트래픽이 이동할 네트워크 내의 모든 인터페이스에서 OSPF 프로토콜을 사용하도록 설정해야 합니다. OSPF를 활성화하려면 OSPF 영역 내의 디바이스에서 하나 이상의 인터페이스를 구성해야 합니다. 인터페이스가 구성되면 OSPF LSA가 모든 OSPF 지원 인터페이스에서 전송되고 네트워크 토폴로지가 네트워크 전체에서 공유됩니다.

각 OSPF 영역은 동일한 영역 번호로 구성된 라우팅 디바이스로 구성됩니다. 그림 4에서 라우터 B는 AS의 백본 영역에 있습니다. 백본 영역에는 항상 영역 ID 0.0.0.0이 할당됩니다. (모든 영역 ID는 AS 내에서 고유해야 합니다.) AS의 다른 모든 네트워크 또는 영역은 둘 이상의 영역에 인터페이스가 있는 라우터에 의해 백본 영역에 직접 연결되어야 합니다. 이 예에서 이러한 영역 경계 라우터는 A, C, D 및 E입니다. 추가 영역(영역 2)을 생성하고 고유한 영역 ID 0.0.0.2를 할당한 다음 인터페이스 ge-0/0/0을 OSPF 영역에 추가합니다.

OSPF AS의 디바이스에 대한 트래픽 및 토폴로지 유지 관리를 줄이기 위해 그림 4와 같이 여러 영역으로 그룹화할 수 있습니다. 이 예에서는 백본 영역을 만들고, 추가 영역(영역 2)을 생성하고, 고유한 영역 ID 0.0.0.2를 할당하고, 디바이스 B를 영역 경계 라우터로 구성합니다. 여기서 인터페이스 ge-0/0/0 은 OSPF 영역 0에 참여하고 인터페이스 ge-0/0/2 는 OSPF 영역 2에 참여합니다.

그림 4: 일반적인 다중 영역 OSPF 네트워크 토폴로지 Typical Multiarea OSPF Network Topology

위상수학

구성

절차

CLI 빠른 구성

다중 영역 OSPF 네트워크를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음 구성 모드에서 을 입력합니다 commit .

디바이스 A

디바이스 C

디바이스 B

디바이스 D

디바이스 E

단계별 절차

다중 영역 OSPF 네트워크를 구성하려면 다음을 수행합니다.

  1. 백본 영역을 구성합니다.

    메모:

    OSPFv3 네트워크의 경우 계층 수준에 문을 [edit protocols] 포함합니다ospf3.

  2. OSPF 네트워크에 대한 추가 영역을 구성합니다.

    메모:

    다중 영역 OSPFv3 네트워크의 경우 계층 수준에 문을 [edit protocols] 포함합니다ospf3.

  3. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

명령을 입력하여 show protocols ospf 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 명령을 입력합니다 show protocols ospf3 .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

영역의 인터페이스 확인

목적

OSPF 또는 OSPFv3에 대한 인터페이스가 해당 영역에 대해 구성되었는지 확인합니다. Area(영역) 필드에 구성한 값이 표시되는지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf interface 대한 명령을 입력하고 OSPFv3에 show ospf3 interface 대한 명령을 입력합니다.

OSPF에 대한 다중 영역 인접성 이해

기본적으로 단일 인터페이스는 하나의 OSPF 영역에만 속할 수 있습니다. 그러나 일부 상황에서는 인터페이스가 둘 이상의 영역에 속하도록 구성할 수 있습니다. 이렇게 하면 해당 링크가 여러 영역에서 영역 내 링크로 간주되고 다른 고비용 영역 내 경로보다 선호될 수 있습니다. 예를 들어, 두 영역 경계 라우터(ABR) 간의 고속 백본 링크를 통해 여러 영역에 속하도록 인터페이스를 구성하여 서로 다른 영역에 속하는 다중 영역 인접성을 생성할 수 있습니다.

Junos OS 릴리스 9.2 이상에서는 둘 이상의 OSPFv2 영역에 속하도록 논리적 인터페이스를 구성할 수 있습니다. OSPFv3에 대한 지원은 Junos OS 릴리스 9.4에서 도입되었습니다. RFC 5185, OSPF 다중 영역 인접성에 정의된 바와 같이, ABR은 동일한 논리적 인터페이스를 통해 서로 다른 영역에 속하는 여러 인접성을 설정합니다. 각 다중 영역 인접성은 링크에 연결된 라우터에 의해 구성된 영역에서 point-to-point 번호가 지정되지 않은 링크로 발표됩니다. 각 영역에 대해 논리적 인터페이스 중 하나가 기본 인터페이스로 처리되고 해당 영역에 대해 구성된 나머지 인터페이스는 보조 인터페이스로 지정됩니다.

영역에 대한 보조 인터페이스로 구성되지 않은 논리적 인터페이스는 해당 영역의 기본 인터페이스로 처리됩니다. 논리적 인터페이스는 한 영역에 대해서만 기본 인터페이스로 구성될 수 있습니다. 인터페이스를 구성하는 다른 영역의 경우 보조 인터페이스로 구성해야 합니다.

예: OSPF에 대한 다중 영역 인접성 구성

이 예에서는 OSPF에 대한 다중 영역 인접성을 구성하는 방법을 보여 줍니다.

요구 사항

시작하기 전에 다중 영역 OSPF 네트워크를 계획합니다. 예: 다중 영역 OSPF 네트워크 구성을 참조하십시오.

개요

기본적으로 단일 인터페이스는 하나의 OSPF 영역에만 속할 수 있습니다. 단일 인터페이스를 여러 OSPF 영역에 속하도록 구성할 수 있습니다. 이렇게 하면 해당 링크가 여러 영역에서 영역 내 링크로 간주되고 다른 고비용 영역 내 경로보다 선호될 수 있습니다. 보조 인터페이스를 구성할 때 다음 사항을 고려하십시오.

  • OSPFv2의 경우 보조 인터페이스가 번호가 지정되지 않은 지점 간 링크로 취급되므로 지점 간 다중 지점 및 NBMA(Nonbroadcast Multiaccess) 네트워크 인터페이스를 보조 인터페이스로 구성할 수 없습니다.

  • LAN 인터페이스에 대해 보조 인터페이스가 지원됩니다(기본 인터페이스는 LAN 인터페이스일 수 있지만 모든 보조 인터페이스는 LAN을 통해 번호가 지정되지 않은 포인트 투 포인트 링크로 취급됨). 이 시나리오에서는 LAN에 라우팅 디바이스가 두 개만 있는지 또는 특정 OSPF 영역에 대해 구성된 보조 인터페이스가 있는 LAN에 라우팅 디바이스가 두 개만 있는지 확인해야 합니다.

  • 보조 인터페이스의 목적은 OSPF 영역을 통해 토폴로지 경로를 보급하는 것이므로 보조 인터페이스 또는 하나 이상의 보조 인터페이스가 있는 기본 인터페이스를 패시브로 구성할 수 없습니다. 패시브 인터페이스는 주소를 광고하지만 OSPF 프로토콜을 실행하지 않습니다(인접성이 형성되지 않고 Hello 패킷이 생성되지 않음).

  • 영역에 대한 보조 인터페이스로 구성되지 않은 논리적 인터페이스는 해당 영역의 기본 인터페이스로 처리됩니다. 논리적 인터페이스는 한 영역에 대해서만 기본 인터페이스로 구성될 수 있습니다. 인터페이스를 구성하는 다른 영역의 경우 보조 인터페이스로 구성해야 합니다.

  • 명령문으로 secondary interface all 명령문을 구성할 수 없습니다.

  • IP 주소로 보조 인터페이스를 구성할 수 없습니다.

그림 5: OSPF Multiarea Adjacency in OSPF 의 다중 영역 인접성

이 예에서는 인터페이스를 두 영역에 있도록 구성하여 ABR R1과 ABR R2라는 두 ABR 사이에 링크가 있는 다중 영역 인접성을 생성합니다. 각 ABR에서 영역 0.0.0.1은 기본 인터페이스를 포함하고 ABR 간의 기본 링크이며, 영역 0.0.0.2는 문을 포함하여 secondary 구성하는 보조 논리적 인터페이스를 포함합니다. ABR R1에서 인터페이스 so-0/0/0을 구성하고 ABR R2에서 인터페이스 so-1/0/0을 구성합니다.

구성

CLI 빠른 구성

OSPF 영역에 대한 보조 논리적 인터페이스를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

ABR R1의 구성:

ABR R2의 구성:

절차

단계별 절차

보조 논리적 인터페이스를 구성하려면 다음을 수행합니다.

  1. 디바이스 인터페이스를 구성합니다.

    메모:

    OSPFv3의 경우 각 인터페이스에서 inet6 주소 패밀리를 지정하고 IPv6 주소를 포함합니다.

  2. 라우터 식별자를 구성합니다.

  3. 각 ABR에서 OSPF 영역에 대한 기본 인터페이스를 구성합니다.

    메모:

    OSPFv3의 [edit protocols] 경우 계층 수준에 문을 포함합니다ospf3.

  4. 각 ABR에서 OSPF 영역에 대한 보조 인터페이스를 구성합니다.

  5. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

, show routing-optionsshow protocols ospf 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

ABR R1의 구성:

ABR R2의 구성:

확인

구성이 올바르게 작동하고 있는지 확인합니다.

보조 인터페이스 확인

목적

구성된 영역에 대해 보조 인터페이스가 나타나는지 확인합니다. 인터페이스가 보조 인터페이스로 구성된 경우 보조 필드가 표시됩니다. 출력은 여러 영역에 나열된 동일한 인터페이스를 보여줄 수도 있습니다.

행동

운영 모드에서 OSPFv2에 show ospf interface detail 대한 명령을 입력하고 OSPFv3에 show ospf3 interface detail 대한 명령을 입력합니다.

영역의 인터페이스 확인

목적

지정된 영역에 대해 구성된 인터페이스를 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf interface area area-id 대한 명령을 입력하고 OSPFv3에 대한 명령을 입력합니다 show ospf3 interface area area-id .

인접 항목 확인

목적

기본 및 보조 인접성을 확인합니다. Secondary 필드는 인접 항목이 보조 인터페이스에 있는지 여부를 표시합니다.

행동

운영 모드에서 OSPFv2에 show ospf neighbor detail 대한 명령을 입력하고 OSPFv3에 show ospf3 neighbor detail 대한 명령을 입력합니다.

OSPFv3에 대한 다중 영역 인접성 이해

영역은 OSPFv3 도메인 내에서 관리적으로 그룹화된 네트워크 및 호스트 집합입니다. 기본적으로 단일 인터페이스는 하나의 OSPFv3 영역에만 속할 수 있습니다. 그러나 경우에 따라 차선의 라우팅을 방지하기 위해 인터페이스가 둘 이상의 영역에 속하도록 구성할 수 있습니다. 이렇게 하면 해당 링크가 여러 영역에서 영역 내 링크로 간주되고 더 높은 비용의 영역 내 링크보다 선호될 수 있습니다.

Junos OS 릴리스 9.2 이상에서는 인터페이스가 둘 이상의 OSPFv2 영역에 속하도록 구성할 수 있습니다. OSPFv3에 대한 지원은 Junos OS 릴리스 9.4에서 도입되었습니다. RFC 5185, OSPF 다중 영역 인접성에 정의된 바와 같이, ABR은 동일한 논리적 인터페이스를 통해 서로 다른 영역에 속하는 여러 인접성을 설정합니다. 각 다중 영역 인접성은 링크에 연결된 라우터에 의해 구성된 영역에서 point-to-point 번호가 지정되지 않은 링크로 발표됩니다.

인터페이스는 주로 한 영역에 있는 것으로 간주됩니다. 다른 영역에서 동일한 인터페이스를 구성하면 다른 영역에 있는 것으로 간주됩니다. 계층 수준에서 문을 [edit protocols ospf3 area area-number interface interface-name] 포함하여 secondary 보조 영역을 지정합니다.

예: OSPFv3에 대한 다중 영역 인접성 구성

이 예에서는 OSPFv3에 대한 다중 영역 인접성을 구성하는 방법을 보여 줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

OSPFv3 영역 내 경로는 영역 간 경로보다 선호됩니다. 이 예에서 디바이스 R1과 디바이스 R2는 영역 0과 영역 1 모두에 인터페이스가 있는 영역 경계 라우터(ABR)입니다. 디바이스 R1과 R2 사이의 링크는 영역 0에 있으며 고속 링크입니다. 영역 1의 링크는 속도가 느립니다.

디바이스 R1과 디바이스 R2 사이의 영역 1의 트래픽 중 일부를 고속 링크를 통해 전달하려는 경우, 이 목표를 달성하는 한 가지 방법은 링크가 영역 0과 영역 1 모두의 일부가 되도록 고속 링크를 다중 영역 인접성으로 만드는 것입니다.

디바이스 R1과 디바이스 R2 사이의 고속 링크가 영역 0에만 남아 있는 경우, 디바이스 R1은 항상 저속 링크를 통해 영역 1을 통해 디바이스 R4 및 디바이스 R5로 트래픽을 라우팅합니다. 또한 디바이스 R1은 디바이스 R3을 통과하는 영역 내 영역 1 경로를 사용하여 디바이스 R2의 영역 1 목적지 다운스트림에 도달합니다.

분명히, 이 시나리오는 최적이 아닌 라우팅을 초래합니다.

디바이스 R1과 디바이스 R2 간의 링크를 영역 1로 이동하지 않고는 OSPF 가상 링크를 사용하여 이 문제를 해결할 수 없습니다. 물리적 링크가 네트워크의 백본 토폴로지에 속하는 경우 이 작업을 수행하지 않을 수 있습니다.

RFC 5185, OSPF 다중 영역 인접 성에 설명된 OSPF/OSPFv3 프로토콜 확장은 디바이스 R1과 디바이스 R2 간의 링크가 백본 영역과 영역 1 모두의 일부가 되도록 허용하여 문제를 해결합니다.

다중 영역 인접성을 생성하려면 인터페이스를 두 영역에 구성하고, 디바이스 R1의 ge-1/2/0이 영역 0과 영역 1 모두에 구성되고, 디바이스 R2의 ge-1/2/0이 영역 0과 영역 1 모두에 구성되도록 구성합니다. 디바이스 R1과 디바이스 R2 모두에서 영역 0은 기본 인터페이스를 포함하며 디바이스 간의 기본 링크입니다. 영역 1에는 문을 포함하여 구성하는 보조 논리적 인터페이스가 포함되어 있습니다 secondary .

그림 6: OSPFv3 다중 영역 인접성 OSPFv3 Multiarea Adjacency

CLI Quick Configuration(빠른 컨피그레이션 )은 그림 6의 모든 디바이스에 대한 컨피그레이션을 보여줍니다. 섹션 #d19e77__d19e379 에서는 디바이스 R1 및 디바이스 R2의 단계를 설명합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

디바이스 R4

디바이스 R5

디바이스 R6

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R1 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 0에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 영역 1에 있는 인터페이스에서 OSPFv3를 활성화합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R2 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 0에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 영역 1에 있는 인터페이스에서 OSPFv3를 활성화합니다.

결과

구성 모드에서 및 show protocols 명령을 입력하여 show interfaces 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 R1

디바이스 R2

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

트래픽 플로우 확인

목적

트래픽이 디바이스 R1과 디바이스 R2 사이의 고속 링크를 사용하여 영역 1의 대상에 도달하는지 확인합니다.

행동

디바이스 R1의 운영 모드에서 명령을 사용하여 traceroute 디바이스 R5 및 디바이스 R6으로의 트래픽 흐름을 확인합니다.

의미

traceroute 출력은 트래픽이 디바이스 R1과 디바이스 R2 사이에 9009:1:: 링크를 사용한다는 것을 보여줍니다.

다중 영역 인접성을 제거할 때 트래픽 플로우가 변경되는지 확인

목적

다중 영역 인접성을 구성하지 않고 결과를 확인합니다.

행동

  1. R1 및 R2 모두에서 영역 1의 백본 링크 인터페이스를 비활성화합니다.

  2. 디바이스 R1의 운영 모드에서 명령을 사용하여 traceroute 디바이스 R5 및 디바이스 R6으로의 트래픽 흐름을 확인합니다.

의미

다중 영역 인접성이 없으면 출력은 트래픽이 영역 1 저속 링크를 통과하는 경로로 최적이 아닌 라우팅을 보여줍니다.

OSPF 스텁 영역, 완전히 스터비 영역 및 그렇지 않은 스텁비 영역 이해

그림 7 은 많은 외부 경로가 보급되는 AS(Autonomous System)를 보여줍니다. 외부 경로가 토폴로지 데이터베이스의 상당 부분을 차지하는 경우 네트워크 외부 링크가 없는 영역에서 보급을 억제할 수 있습니다. 이렇게 하면 노드가 토폴로지 데이터베이스를 유지 관리하는 데 사용하는 메모리 양을 줄이고 다른 용도로 사용할 수 있습니다.

그림 7: 스텁 영역 및 NSSA가 OSPF AS Network with Stub Areas and NSSAs 있는 OSPF AS 네트워크

영역으로의 외부 경로 보급을 제어하기 위해 OSPF는 스텁 영역을 사용합니다. 영역에 대한 ABR(영역 경계 라우터) 인터페이스를 스텁 인터페이스로 지정하면 ABR을 통한 외부 경로 보급을 억제할 수 있습니다. 대신 ABR은 외부 경로 대신 기본 경로(자신을 통해)를 광고하고 네트워크 요약(유형 3) 링크 상태 광고(LSA)를 생성합니다. 외부 경로로 향하는 패킷은 자동으로 ABR로 전송되며, ABR은 아웃바운드 트래픽의 게이트웨이 역할을 하며 트래픽을 적절하게 라우팅합니다.

메모:

NSSA(stub or not-so-stubby-area)에 연결될 때 기본 경로를 생성하도록 ABR을 명시적으로 구성해야 합니다. 지정된 메트릭 값이 있는 기본 경로를 영역에 삽입하려면 옵션을 구성하고 default-metric 메트릭 값을 지정해야 합니다.

예를 들어, 그림 0.0.0.3의 영역 7 은 외부 네트워크에 직접 연결되어 있지 않습니다. 모든 아웃바운드 트래픽은 ABR을 통해 백본으로 라우팅된 다음 대상 주소로 라우팅됩니다. 영역 0.0.0.3을 스텁 영역으로 지정하면 경로 항목을 영역 내부의 경로로만 제한하여 해당 영역에 대한 토폴로지 데이터베이스의 크기를 줄일 수 있습니다.

영역 내부의 경로만 허용하고 유형 3 LSA가 스텁 영역으로 들어가는 것을 제한하는 스텁 영역을 종종 완전히 스터비 영역이라고 합니다. 보급만 하고 기본 경로가 영역에 들어갈 수 있도록 ABR을 구성하여 영역 0.0.0.3을 완전히 뭉툭한 영역으로 변환할 수 있습니다. 다른 지역으로가는 외부 경로와 목적지는 더 이상 완전히 뭉툭한 지역으로 요약되거나 허용되지 않습니다.

메모:

완전히 뭉툭한 영역을 잘못 구성하면 네트워크 연결 문제가 발생할 수 있습니다. 완전히 뭉툭한 영역을 구성하기 전에 OSPF에 대한 고급 지식이 있어야 하며 네트워크 환경을 이해해야 합니다.

그림 7의 영역 0.0.0.3과 유사하게 영역 0.0.0.4에는 외부 연결이 없습니다. 그러나 영역 0.0.0.4에는 내부 OSPF 경로가 아닌 정적 고객 경로가 있습니다. 외부 경로 보급을 영역으로 제한하고 해당 지역을 NSSA로 지정하여 정적 고객 경로를 보급할 수 있습니다. NSSA에서 AS 경계 라우터는 NSSA 외부(유형 7) LSA를 생성하고 NSSA로 플러딩하여 포함됩니다. 유형 7 LSA를 통해 NSSA는 AS 경계 라우터 및 해당 외부 라우팅 정보의 존재를 지원할 수 있습니다. ABR은 Type 7 LSA를 AS 외부(Type 5) LSA로 변환하여 다른 영역으로 유출하지만, 다른 영역의 외부 경로는 NSSA 내에서 보급되지 않습니다.

예: OSPF 스텁 및 전체 스터비 영역 구성

이 예에서는 OSPF 스텁 영역과 완전히 스터비 영역을 구성하여 영역으로 외부 경로의 보급을 제어하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

그림 8에서 0인 백본 영역에는 특수 기능이 있으며 항상 영역 ID 0.0.0.0이 할당됩니다. 영역 ID는 점으로 구분된 10진수 표기법으로 된 고유한 숫자 식별자입니다. 영역 ID는 AS(Autonomous System) 내에서만 고유해야 합니다. AS의 다른 모든 네트워크 또는 영역(예: 3, 7, 9)은 둘 이상의 영역에 인터페이스가 있는 ABR(Area Border Router)을 통해 백본 영역에 직접 연결되어야 합니다.

스텁 영역은 OSPF가 AS 외부 링크 상태 광고(유형 5 LSA)를 플러딩하지 않는 영역입니다. 토폴로지 데이터베이스의 대부분이 AS 외부 광고로 구성되어 있고 스텁 영역의 내부 라우터에 있는 토폴로지 데이터베이스의 크기를 최소화하려는 경우 스텁 영역을 만들 수 있습니다.

스텁 영역에는 다음과 같은 제한 사항이 적용됩니다.

  • 스텁 영역을 통해 가상 링크를 만들 수 없습니다.

  • 스텁 영역은 AS 경계 라우터를 포함할 수 없습니다.

  • 백본을 스텁 영역으로 구성할 수 없습니다.

  • 영역을 스텁 영역과 NSSA(not-so-stubby 영역) 모두로 구성할 수는 없습니다.

이 예에서는 영역 7(영역 ID 0.0.0.7)의 각 라우팅 디바이스를 스텁 라우터로 구성하고 ABR에 대한 몇 가지 추가 설정을 구성합니다.

  • stub- 이 영역이 스텁 영역이 되고 유형 5 LSA로 플러딩되지 않도록 지정합니다. 영역 7에 있는 모든 라우팅 디바이스에는 외부 연결이 없으므로 명령문을 포함해야 stub 합니다.

  • default-metric- 스텁 영역에 지정된 메트릭을 사용하여 기본 경로를 생성하도록 ABR을 구성합니다. 이 기본 경로를 사용하면 스텁 영역에서 외부 대상으로 패킷을 전달할 수 있습니다. 이 옵션은 ABR에서만 구성합니다. ABR은 스텁에 연결될 때 기본 경로를 자동으로 생성하지 않습니다. 기본 경로를 생성하려면 이 옵션을 명시적으로 구성해야 합니다.

  • no-summaries- (선택 사항) ABR이 스텁 영역을 완전히 뭉툭한 영역으로 변환하여 요약 경로를 스텁 영역으로 보급하지 못하도록 합니다. 명령문과 default-metric 함께 구성된 경우, 완전히 뭉툭한 영역은 영역 내부의 경로만 허용하고 해당 영역에 대한 기본 경로를 보급합니다. 다른 지역으로가는 외부 경로와 목적지는 더 이상 완전히 뭉툭한 지역으로 요약되거나 허용되지 않습니다. ABR은 영역 외부에서 트래픽을 수신하고 전송하는 데 사용되는 Type 3 LSA를 생성하는 완전히 뭉툭한 영역 내의 유일한 라우팅 디바이스이기 때문에 이 추가 구성이 필요합니다.

메모:

Junos OS 릴리스 8.5 이상에서는 다음 사항이 적용됩니다.

  • OSPF를 실행하도록 구성되지 않은 라우터 식별자 인터페이스는 더 이상 OSPF LSA에서 스텁 네트워크로 보급되지 않습니다.

  • 루프백 인터페이스가 32 이외의 접두사 길이로 구성된 경우 OSPF는 접두사 길이가 32인 로컬 경로를 스텁 링크로 보급합니다. 또한 OSPF는 이전 릴리스에서와 같이 구성된 마스크 길이로 직접 경로를 보급합니다.
그림 8: 스텁 영역 및 NSSA가 OSPF Network Topology with Stub Areas and NSSAs 있는 OSPF 네트워크 토폴로지

위상수학

구성

CLI 빠른 구성

  • OSPF 스텁 영역을 빠르게 구성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다. 스텁 영역의 일부인 모든 라우팅 디바이스를 구성해야 합니다.

  • 영역에 기본 경로를 삽입하도록 ABR을 빠르게 구성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다. 이 구성은 ABR에만 적용합니다.

  • (선택 사항) 모든 요약 보급을 제한하고 내부 경로 및 기본 경로 보급만 영역에 허용하도록 ABR을 신속하게 구성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다. 이 구성은 ABR에만 적용합니다.

절차

단계별 절차

OSPF 스텁 영역을 구성하려면 다음을 수행합니다.

  1. 영역의 모든 라우팅 디바이스에서 OSPF 스텁 영역을 구성합니다.

    메모:

    OSPFv3 스텁 영역을 지정하려면 계층 수준에서 문을 [edit protocols] 포함합니다ospf3.

  2. ABR에서 영역에 기본 경로를 삽입합니다.

  3. (선택 사항) ABR에서 요약 LSA가 영역에 진입하지 못하도록 제한합니다. 이 단계에서는 스텁 영역을 완전히 뭉툭한 영역으로 변환합니다.

  4. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

명령을 입력하여 show protocols ospf 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

모든 라우팅 디바이스의 구성:

ABR의 구성(출력에는 옵션 설정도 포함됨):

OSPFv3 구성을 확인하려면 명령을 입력합니다 show protocols ospf3 .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

영역의 인터페이스 확인

목적

OSPF에 대한 인터페이스가 해당 영역에 대해 구성되었는지 확인합니다. 출력에 OSPF 영역의 유형으로 스텁이 포함되어 있는지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf interface detail 대한 명령을 입력하고 OSPFv3에 show ospf3 interface detail 대한 명령을 입력합니다.

OSPF 영역 유형 확인

목적

OSPF 영역이 스텁 영역인지 확인합니다. 출력에 Normal Stub(일반 스텁)이 Stub 유형으로 표시되는지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf overview 대한 명령을 입력하고 OSPFv3에 show ospf3 overview 대한 명령을 입력합니다.

예: OSPF Not-So-Stubby 영역 구성

이 예에서는 OSPF NSSA(not-so-stubby area)를 구성하여 영역으로 외부 경로의 보급을 제어하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

그림 9에서 0인 백본 영역에는 특별한 기능이 있으며 항상 영역 ID 0.0.0.0이 할당됩니다. 영역 ID는 점으로 구분된 10진수 표기법으로 된 고유한 숫자 식별자입니다. 영역 ID는 AS 내에서만 고유해야 합니다. AS의 다른 모든 네트워크 또는 영역(예: 3, 7, 9)은 둘 이상의 영역에 인터페이스가 있는 ABR에 의해 백본 영역에 직접 연결되어야 합니다.

OSPF 스텁 영역에는 외부 경로가 없으므로 다른 프로토콜의 경로를 스텁 영역으로 재배포할 수 없습니다. OSPF NSSA를 사용하면 영역 내에서 외부 경로를 플러딩할 수 있습니다.

또한 유형 7 LSA를 NSSA로 내보낼 필요가 없는 상황이 발생할 수 있습니다. AS 경계 라우터가 NSSA가 연결된 ABR인 경우 유형 7 LSA는 기본적으로 NSSA로 내보내집니다. ABR이 여러 NSSA에 연결된 경우 기본적으로 별도의 유형 7 LSA를 각 NSSA로 내보냅니다. 경로 재배포 중에 이 라우팅 디바이스는 Type 5 LSA와 Type 7 LSA를 모두 생성합니다. 유형 7 LSA를 NSSA로 내보내지 않도록 설정할 수 있습니다.

메모:

NSSA에 적용되는 제한 사항은 다음과 같습니다. 영역을 스텁 영역과 NSSA로 구성할 수는 없습니다.

다음 설정을 사용하여 영역 9(영역 ID 0.0.0.9)의 각 라우팅 디바이스를 구성합니다.

  • nssa- OSPF NSSA를 지정합니다. 영역 9의 모든 라우팅 디바이스에는 정적 경로에 대한 외부 연결만 있으므로 이 영역에 명령문을 포함해야 nssa 합니다.

또한 다음과 같은 추가 설정을 사용하여 영역 9에서 ABR을 구성합니다.

  • no-summaries- ABR이 NSSA에 요약 경로를 보급하지 못하도록 합니다. 명령문과 default-metric 함께 구성된 경우 NSSA는 영역 내부 경로만 허용하고 해당 영역에 대한 기본 경로를 보급합니다. 다른 지역으로의 외부 경로 및 목적지는 더 이상 NSSA에 요약되거나 허용되지 않습니다. ABR은 NSSA 내에서 영역 외부에서 트래픽을 수신하고 전송하는 데 사용되는 Type 3 LSA를 생성하는 유일한 라우팅 디바이스이기 때문에 이러한 추가 구성이 필요합니다.

  • default-lsa- NSSA에 대한 기본 경로를 생성하도록 ABR을 구성합니다. 이 예에서는 다음을 구성합니다.

    • default-metric- ABR이 NSSA에 지정된 메트릭을 사용하여 기본 경로를 생성하도록 지정합니다. 이 기본 경로를 사용하면 NSSA에서 외부 대상으로 패킷을 전달할 수 있습니다. 이 옵션은 ABR에서만 구성합니다. ABR은 NSSA에 연결될 때 기본 경로를 자동으로 생성하지 않습니다. ABR이 기본 경로를 생성하도록 이 옵션을 명시적으로 구성해야 합니다.

    • metric-type- (선택 사항) 기본 LSA에 대한 외부 메트릭 유형을 지정합니다(유형 1 또는 유형 2일 수 있음). OSPF가 외부 AS에서 경로 정보를 내보낼 때 경로에 비용 또는 외부 메트릭이 포함됩니다. 두 메트릭 간의 차이는 OSPF가 경로 비용을 계산하는 방법입니다. 유형 1 외부 메트릭은 링크 상태 메트릭과 동일하며, 여기서 비용은 내부 비용과 외부 비용의 합계와 같습니다. 유형 2 외부 메트릭은 AS 경계 라우터에서 할당한 외부 비용만 사용합니다. 기본적으로 OSPF는 유형 2 외부 메트릭을 사용합니다.

    • type-7- (선택 사항) 명령문이 구성된 경우 no-summaries Type 7 기본 LSA를 NSSA로 플러딩합니다. 기본적으로 문이 구성되면 no-summaries 유형 3 LSA가 Junos OS 릴리스 5.0 이상을 위한 NSSA에 삽입됩니다. 이전 Junos OS 릴리스와의 하위 호환성을 지원하려면 문을 포함합니다 type-7 .

두 번째 예에서는 ABR 및 AS 경계 라우터의 기능을 모두 수행하는 라우팅 디바이스에 명령문을 포함하여 no-nssa-abr Type 7 LSA를 NSSA로 내보내는 것을 비활성화하는 데 필요한 선택적 구성도 보여줍니다.

그림 9: 스텁 영역 및 NSSA가 OSPF Network Topology with Stub Areas and NSSAs 있는 OSPF 네트워크 토폴로지

위상수학

구성

not-so-stubby-area에 참여하도록 라우팅 디바이스 구성

CLI 빠른 구성

OSPF NSSA를 신속하게 구성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다. NSSA에 속한 모든 라우팅 디바이스를 구성해야 합니다.

OSPF NSSA에 참여하는 ABR을 신속하게 구성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다.

단계별 절차

OSPF NSSA를 구성하려면 다음을 수행합니다.

  1. 영역의 모든 라우팅 디바이스에서 OSPF NSSA를 구성합니다.

    메모:

    OSPFv3 NSSA 영역을 지정하려면 계층 수준에서 문을 [edit protocols] 포함합니다ospf3.

  2. ABR에서 OSPF 구성 모드를 입력하고 이미 생성한 NSSA 영역 0.0.0.9를 지정합니다.

  3. ABR에서 영역에 기본 경로를 삽입합니다.

  4. (선택 사항) ABR에서 기본 경로의 외부 메트릭 유형을 지정합니다.

  5. (선택 사항) ABR에서 유형 7 LSA의 플러딩을 지정합니다.

  6. ABR에서 요약 LSA가 영역에 진입하지 못하도록 제한합니다.

  7. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

명령을 입력하여 show protocols ospf 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

해당 영역의 모든 라우팅 디바이스에 대한 구성:

ABR의 구성. 출력에는 선택 사항 metric-type 인 및 type-7 명령문도 포함됩니다.

OSPFv3 구성을 확인하려면 명령을 입력합니다 show protocols ospf3 .

Type 7 링크 상태 보급을 Not-So-Stubby 영역으로 내보내기 비활성화

CLI 빠른 구성

Type 7 LSA를 NSSA로 내보내는 것을 빠르게 비활성화하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음 구성 모드에서 입력합니다 commit . NSSA 영역이 연결된 ABR이기도 한 AS 경계 라우터에서 이 설정을 구성합니다.

단계별 절차

NSSA 영역이 연결된 ABR이기도 한 AS 경계 라우터가 있는 경우 이 설정을 구성할 수 있습니다.

  1. Type 7 LSA를 NSSA로 내보내지 않도록 설정합니다.

    메모:

    OSPFv3를 지정하려면 계층 수준에 문을 [edit protocols] 포함합니다ospf3.

  2. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

명령을 입력하여 show protocols ospf 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 명령을 입력합니다 show protocols ospf3 .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

영역의 인터페이스 확인

목적

OSPF에 대한 인터페이스가 해당 영역에 대해 구성되었는지 확인합니다. 출력에 OSPF 영역 유형으로 스텁 NSSA가 포함되어 있는지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf interface detail 대한 명령을 입력하고 OSPFv3에 show ospf3 interface detail 대한 명령을 입력합니다.

OSPF 영역 유형 확인

목적

OSPF 영역이 스텁 영역인지 확인합니다. 출력에 Not so Stubby Stub as the Stub type이 표시되는지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf overview 대한 명령을 입력하고 OSPFv3에 show ospf3 overview 대한 명령을 입력합니다.

LSA 유형 확인

목적

해당 영역에 있는 LSA의 유형을 확인합니다. 유형 7 LSA를 NSSA로 내보내기를 비활성화한 경우 유형 필드에 NSSA가 LSA 유형으로 포함되어 있지 않은지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf overview 대한 명령을 입력하고 OSPFv3에 show ospf3 overview 대한 명령을 입력합니다.

OSPFv3 스텁 및 완전히 스터비 영역 이해

IPv6 네트워크에 대한 Junos OS OSPFv3 구성은 OSPFv2 구성과 동일합니다. 명령 대신 명령으로 set ospf3 프로토콜을 구성하고 명령 대신 show ospf 명령을 사용하여 show ospf3 OSPF 상태를 set ospf 확인합니다. 또한 OSPFv3를 실행하는 인터페이스에서 IPv6 주소를 설정해야 합니다.

스텁 영역은 OSPF가 AS 외부 링크 상태 광고(유형 5 LSA)를 플러딩하지 않는 영역입니다. 토폴로지 데이터베이스의 대부분이 AS 외부 광고로 구성되어 있고 스텁 영역의 내부 라우터에 있는 토폴로지 데이터베이스의 크기를 최소화하려는 경우 스텁 영역을 만들 수 있습니다.

스텁 영역에는 다음과 같은 제한 사항이 적용됩니다.

  • 스텁 영역을 통해 가상 링크를 만들 수 없습니다.

  • 스텁 영역은 AS 경계 라우터를 포함할 수 없습니다.

  • 백본을 스텁 영역으로 구성할 수 없습니다.

  • 영역을 스텁 영역과 NSSA(not-so-stubby 영역) 모두로 구성할 수는 없습니다.

예: OSPFv3 스텁 및 전체 스터비 영역 구성

이 예에서는 OSPFv3 스텁 영역과 완전히 스터비 영역을 구성하여 영역으로 외부 경로의 보급을 제어하는 방법을 보여 줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

그림 10 은 이 예에서 사용된 토폴로지를 보여줍니다.

그림 10: 스텁 영역이 OSPFv3 Network Topology with Stub Areas 있는 OSPFv3 네트워크 토폴로지

이 예에서는 영역 7(영역 ID 0.0.0.7)의 각 라우팅 디바이스를 스텁 라우터로 구성하고 ABR에 대한 몇 가지 추가 설정을 구성합니다.

  • stub- 이 영역이 스텁 영역이 되고 유형 5 LSA로 플러딩되지 않도록 지정합니다. 영역 7에 있는 모든 라우팅 디바이스에는 외부 연결이 없으므로 명령문을 포함해야 stub 합니다.

  • default-metric- 스텁 영역에 지정된 메트릭을 사용하여 기본 경로를 생성하도록 ABR을 구성합니다. 이 기본 경로를 사용하면 스텁 영역에서 외부 대상으로 패킷을 전달할 수 있습니다. 이 옵션은 ABR에서만 구성합니다. ABR은 스텁에 연결될 때 기본 경로를 자동으로 생성하지 않습니다. 기본 경로를 생성하려면 이 옵션을 명시적으로 구성해야 합니다.

  • no-summaries- (선택 사항) ABR이 스텁 영역을 완전히 뭉툭한 영역으로 변환하여 요약 경로를 스텁 영역으로 보급하지 못하도록 합니다. 명령문과 default-metric 함께 구성된 경우, 완전히 뭉툭한 영역은 영역 내부의 경로만 허용하고 해당 영역에 대한 기본 경로를 보급합니다. 다른 지역으로가는 외부 경로와 목적지는 더 이상 완전히 뭉툭한 지역으로 요약되거나 허용되지 않습니다. ABR은 영역 외부에서 트래픽을 수신하고 전송하는 데 사용되는 Type 3 LSA를 생성하는 완전히 뭉툭한 영역 내의 유일한 라우팅 디바이스이기 때문에 이 추가 구성이 필요합니다.

메모:

Junos OS 릴리스 8.5 이상에서는 다음 사항이 적용됩니다.

  • OSPF를 실행하도록 구성되지 않은 라우터 식별자 인터페이스는 더 이상 OSPF LSA에서 스텁 네트워크로 보급되지 않습니다.

  • 루프백 인터페이스가 32 이외의 접두사 길이로 구성된 경우 OSPF는 접두사 길이가 32인 로컬 경로를 스텁 링크로 보급합니다. 또한 OSPF는 이전 릴리스에서와 같이 구성된 마스크 길이로 직접 경로를 보급합니다.

CLI Quick Configuration그림 10의 모든 디바이스에 대한 구성을 보여줍니다. 섹션 #d24e102__d24e441 에서는 디바이스 2, 디바이스 6, 디바이스 7 및 디바이스 8의 단계를 설명합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 1

디바이스 2

디바이스 3

디바이스 4

디바이스 5

디바이스 6

디바이스 7

디바이스 8

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 2 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 0에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 영역 7에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  4. 영역 7을 OSPFv3 스텁 영역으로 지정합니다.

    문은 stub 해당 영역의 모든 라우팅 디바이스에서 필요합니다.

  5. ABR에서 영역에 기본 경로를 삽입합니다.

  6. (선택 사항) ABR에서 요약 LSA가 영역에 진입하지 못하도록 제한합니다.

    이 단계에서는 스텁 영역을 완전히 뭉툭한 영역으로 변환합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 6 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 7에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 영역 7을 OSPFv3 스텁 영역으로 지정합니다.

    문은 stub 해당 영역의 모든 라우팅 디바이스에서 필요합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 7 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 9에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 고객 경로에 연결할 수 있는 정적 경로를 구성합니다.

  4. 정적 경로를 재분배하도록 라우팅 정책을 구성합니다.

  5. OSPFv3 인스턴스에 라우팅 정책을 적용합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 8 구성:

  1. 인터페이스를 구성합니다.

  2. 고객 경로를 시뮬레이션하기 위해 두 개의 루프백 인터페이스 주소를 구성합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 2

디바이스 6

디바이스 7

디바이스 8

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPFv3 영역 유형 확인

목적

OSPFv3 영역이 스텁 영역인지 확인합니다. 출력에 스텁(Stub)이 스텁 유형으로 표시되는지 확인합니다.

행동

디바이스 2와 디바이스 6의 운영 모드에서 명령을 입력합니다 show ospf3 overview .

의미

디바이스 2에서 영역 0 Not Stub의 스텁 유형은 입니다. 영역 7 Stub의 스텁 유형은 입니다. 스텁 기본 메트릭은 10입니다.

디바이스 6에서 영역 7 Stub의 스텁 유형은 입니다.

OSPFv3 스텁 영역의 경로 확인

목적

예상 경로가 라우팅 테이블에 있는지 확인합니다.

행동

디바이스 6 및 디바이스 2의 운영 모드에서 명령을 입력합니다 show route .

의미

디바이스 6에서는 ABR, 디바이스 2의 default-metric 문으로 인해 기본 경로가 학습되었습니다. 그렇지 않으면 디바이스 6의 라우팅 테이블에 있는 유일한 OSPFv3 경로는 AllSPFRouters라고도 하는 모든 SPF 링크 상태 라우터에 대한 네트워크 주소 2001:db8:9009:4::/64 및 OSPFv3 멀티캐스트 주소 ff02::5/128입니다.

디바이스 2에서는 외부 고객 경로 2001:db8:1010::1/128 및 2001:db8:2020::1/128을 포함하여 모든 OSPFv3 경로가 학습되었습니다.

OSPFv3 Not-So-Stubby 영역 이해

OSPF 스텁 영역과 마찬가지로 OSPFv3 스텁 영역에는 외부 경로가 없으므로 다른 프로토콜의 경로를 스텁 영역으로 재배포할 수 없습니다. NSSA(Not-so-stubby-areas)를 사용하면 해당 지역 내에서 외부 경로를 범람할 수 있습니다. NSSA의 라우터는 ABR(Area Border Router)로부터 외부 LSA(Link-State Advertisement)를 수신하지 않지만 재배포를 위해 외부 라우팅 정보를 보낼 수 있습니다. 이들은 유형 7 LSA를 사용하여 ABR에 이러한 외부 경로를 알리고, ABR은 유형 5 외부 LSA로 변환하고 나머지 OSPF 네트워크에 정상적으로 플러딩합니다.

예: OSPFv3 Not-So-Stubby 영역 구성

이 예에서는 OSPFv3 NSSA(not-so-stubby area)를 구성하여 영역에 대한 외부 경로의 보급을 제어하는 방법을 보여 줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

이 예에서 디바이스 7은 정적 고객 1 경로를 OSPFv3으로 재배포합니다. 디바이스 7은 NSSA로 구성된 영역 9에 있습니다. 디바이스 3은 NSSA에 연결된 ABR입니다. NSSA는 AS(Autonomous System) 외부 경로를 가져와서 다른 영역으로 보낼 수 있지만 여전히 다른 영역에서 AS 외부 경로를 수신할 수 없는 일종의 스텁 영역입니다. 영역 9는 NSSA로 정의되므로 디바이스 7은 유형 7 LSA를 사용하여 ABR(디바이스 3)에 이러한 외부 경로를 알립니다. 그런 다음 디바이스 3은 유형 7 경로를 유형 5 외부 LSA로 변환하고 OSPF 네트워크의 나머지 부분에 정상적으로 플러딩합니다.

영역 3에서 디바이스 5는 정적 고객 2 경로를 OSPFv3으로 재배포합니다. 이러한 경로는 디바이스 3에서 학습되지만 디바이스 7 또는 10에서는 학습되지 않습니다. 디바이스 3은 디바이스 7과 10이 고객 2 경로에 계속 연결할 수 있도록 영역 9에 기본 고정 경로를 삽입합니다.

다음 설정을 사용하여 영역 9(영역 ID 0.0.0.9)의 각 라우팅 디바이스를 구성합니다.

  • nssa- OSPFv3 NSSA를 지정합니다. 영역 9의 모든 라우팅 디바이스에 명령문을 포함해야 nssa 합니다.

또한 다음과 같은 추가 설정을 사용하여 영역 9에서 ABR을 구성합니다.

  • no-summaries- ABR이 NSSA에 요약 경로를 보급하지 못하도록 합니다. 명령문과 default-metric 함께 구성된 경우 NSSA는 영역 내부 경로만 허용하고 해당 영역에 대한 기본 경로를 보급합니다. 다른 지역으로의 외부 경로 및 목적지는 더 이상 NSSA에 요약되거나 허용되지 않습니다. ABR은 NSSA 내에서 영역 외부에서 트래픽을 수신하고 전송하는 데 사용되는 Type 3 요약 LSA를 생성하는 유일한 라우팅 디바이스이기 때문에 ABR만 이 추가 구성이 필요합니다.

  • default-lsa- NSSA에 대한 기본 경로를 생성하도록 ABR을 구성합니다. 이 예에서는 다음을 구성합니다.

    • default-metric- ABR이 NSSA에 지정된 메트릭을 사용하여 기본 경로를 생성하도록 지정합니다. 이 기본 경로를 사용하면 NSSA에서 외부 대상으로 패킷을 전달할 수 있습니다. 이 옵션은 ABR에서만 구성합니다. ABR은 NSSA에 연결될 때 기본 경로를 자동으로 생성하지 않습니다. ABR이 기본 경로를 생성하도록 이 옵션을 명시적으로 구성해야 합니다.

    • metric-type- (선택 사항) 기본 LSA에 대한 외부 메트릭 유형을 지정합니다(유형 1 또는 유형 2일 수 있음). OSPFv3가 외부 AS에서 경로 정보를 내보낼 때 경로에 비용 또는 외부 메트릭이 포함됩니다. 두 메트릭의 차이는 OSPFv3가 경로 비용을 계산하는 방법입니다. 유형 1 외부 메트릭은 링크 상태 메트릭과 동일하며, 여기서 비용은 내부 비용과 외부 비용의 합계와 같습니다. 유형 2 외부 메트릭은 AS 경계 라우터에서 할당한 외부 비용만 사용합니다. 기본적으로 OSPFv3는 유형 2 외부 메트릭을 사용합니다.

    • type-7- (선택 사항) 명령문이 구성된 경우 no-summaries Type 7 기본 LSA를 NSSA로 플러딩합니다. 기본적으로 문이 구성되면 no-summaries 유형 3 LSA가 Junos OS 릴리스 5.0 이상을 위한 NSSA에 삽입됩니다. 이전 Junos OS 릴리스와의 하위 호환성을 지원하려면 문을 포함합니다 type-7 .

그림 11: NSSA를 사용하는 OSPFv3 네트워크 토폴로지 OSPFv3 Network Topology with an NSSA

CLI Quick Configuration그림 11의 모든 디바이스에 대한 구성을 보여줍니다. 섹션 #d26e121__d26e505 은 디바이스 3, 디바이스 7 및 디바이스 9의 단계를 설명합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 1

디바이스 3

디바이스 4

디바이스 5

디바이스 7

디바이스 8

디바이스 9

디바이스 10

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 3 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 0에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 영역 9에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  4. OSPFv3 NSSA를 구성합니다.

    문은 nssa 해당 영역의 모든 라우팅 디바이스에서 필요합니다.

  5. ABR에서 영역에 기본 경로를 삽입합니다.

  6. (선택 사항) ABR에서 기본 경로의 외부 메트릭 유형을 지정합니다.

  7. (선택 사항) ABR에서 유형 7 LSA의 플러딩을 지정합니다.

  8. ABR에서 요약 LSA가 영역에 진입하지 못하도록 제한합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 5 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 3에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 고객 경로에 연결할 수 있는 정적 경로를 구성합니다.

  4. 정적 경로를 재분배하도록 라우팅 정책을 구성합니다.

  5. OSPFv3 인스턴스에 라우팅 정책을 적용합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 7 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 9에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. OSPFv3 NSSA를 구성합니다.

    문은 nssa 해당 영역의 모든 라우팅 디바이스에서 필요합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 8 구성:

  1. 인터페이스를 구성합니다.

  2. 고객 경로를 시뮬레이션하기 위해 두 개의 루프백 인터페이스 주소를 구성합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 3

디바이스 5

디바이스 7

디바이스 8

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPFv3 영역 유형 확인

목적

OSPFv3 영역이 NSSA 영역인지 확인합니다. 출력이 스텁 유형으로 표시되는지 Stub NSSA 확인합니다.

행동

디바이스 3, 디바이스 7, 디바이스 10의 운영 모드에서 명령을 입력합니다 show ospf3 overview .

의미

디바이스 3에서 영역 0 Not Stub의 스텁 유형은 입니다. 영역 9 Stub NSSA의 스텁 유형은 입니다. 스텁 기본 메트릭은 10입니다.

디바이스 7 및 디바이스 10에서 영역 9의 스텁 유형은 입니다 Stub NSSA.

OSPFv3 스텁 영역의 경로 확인

목적

예상 경로가 라우팅 테이블에 있는지 확인합니다.

행동

디바이스 7 및 디바이스 3의 운영 모드에서 명령을 입력합니다 show route .

의미

디바이스 7에서는 ABR, 디바이스 3의 문으로 인해 default-metric 기본 경로가 학습되었습니다. 그렇지 않으면 디바이스 7의 라우팅 테이블에 있는 유일한 OSPFv3 경로는 영역 9에 대한 로컬 경로와 AllSPFRouters라고도 하는 모든 SPF 링크 상태 라우터에 대한 OSPFv3 멀티캐스트 주소 ff02::5/128입니다.

디바이스 10에는 디바이스 3에 의해 삽입된 기본 경로와 디바이스 7에 의해 삽입된 OSPF 외부 경로가 있습니다.

디바이스 7과 디바이스 10 모두 디바이스 5에 의해 OSPFv3에 삽입된 외부 고객 경로를 가지고 있지 않습니다.

디바이스 3에서는 외부 고객 경로 2001:db8:1010::1/128 및 2001:db8:2020::1/128을 포함하여 모든 OSPFv3 경로가 학습되었습니다.

LSA 유형 확인

목적

해당 영역에 있는 LSA의 유형을 확인합니다.

행동

디바이스 7의 운영 모드에서 명령을 입력합니다 show ospf3 database nssa detail .

의미

디바이스 7에서 NSSA LSA는 디바이스 3에서 학습된 유형 1 외부 기본 경로이며 고객 1 네트워크에 대한 유형 2 외부 정적 경로입니다.

뭉툭하지 않은 영역 필터링 이해하기

유형 7 LSA를 NSSA(not-so-stubby area)로 내보낼 필요가 없는 상황이 발생할 수 있습니다. ASBR(Autonomous System Boundary Router)이 NSSA가 연결된 ABR(Area Border Router)인 경우 Type 7 LSA는 기본적으로 NSSA로 내보내집니다.

또한 ASBR(ABR이기도 함)이 여러 NSSA에 연결된 경우 기본적으로 별도의 Type 7 LSA를 각 NSSA로 내보냅니다. 경로 재배포 중에 이 라우팅 디바이스는 Type 5 LSA와 Type 7 LSA를 모두 생성합니다. 따라서 동일한 경로가 (유형 5 LSA 및 유형 7 LSA)에서 두 번 재배포되는 것을 방지하기 위해 라우팅 디바이스에 문을 포함하여 no-nssa-abr 유형 7 LSA를 NSSA로 내보내는 것을 비활성화할 수 있습니다.

예: 필터링을 사용하여 OSPFv3 Not-So-Stubby 영역 구성

이 예에서는 유형 7 LSA(Link-State Advertisement)로 NSSA에 외부 경로를 삽입할 필요가 없을 때 OSPFv3 NSSA(not-so-stubby area)를 구성하는 방법을 보여 줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

ASBR(Autonomous System Border Router)이 NSSA ABR(Area Border Router)인 경우 라우팅 디바이스는 Type 7 LSA뿐만 아니라 Type 5를 생성합니다. 라우터가 문을 사용하여 NSSA에 대한 유형 7 LSA를 생성하지 못하도록 할 수 있습니다 no-nssa-abr .

이 예에서 디바이스 5와 디바이스 3은 고객 네트워크에 있습니다. 디바이스 4와 디바이스 2는 모두 고객 경로를 OSPFv3에 삽입합니다. Area 1은 NSSA입니다. 디바이스 4는 NSSA ABR과 ASBR이므로 유형 7 및 유형 5 LSA를 모두 생성하고 유형 7 LSA를 영역 1에 주입하고 유형 5 LSA를 영역 0에 주입합니다. 유형 7 LSA가 영역 1 no-nssa-abr 에 삽입되는 것을 막으려면 의 문이 디바이스 4 구성에 포함됩니다.

그림 12: ASBR이기도 한 NSSA ABR을 사용하는 OSPFv3 네트워크 토폴로지 OSPFv3 Network Topology with an NSSA ABR That Is Also an ASBR

CLI Quick Configuration그림 12의 모든 디바이스에 대한 구성을 보여줍니다. 섹션 #d28e62__d28e384 은 디바이스 4의 단계를 설명합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 1

디바이스 2

디바이스 3

디바이스 4

디바이스 5

디바이스 6

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 "구성 모드에서 CLI 편집기 사용"을 참조하십시오.

디바이스 4 구성:

  1. 인터페이스를 구성합니다.

  2. 영역 0에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  3. 영역 1에 있는 인터페이스에서 OSPFv3를 활성화합니다.

  4. OSPFv3 NSSA를 구성합니다.

    문은 nssa 해당 영역의 모든 라우팅 디바이스에서 필요합니다.

  5. ABR에서 영역에 기본 경로를 삽입합니다.

  6. (선택 사항) ABR에서 기본 경로의 외부 메트릭 유형을 지정합니다.

  7. (선택 사항) ABR에서 유형 7 LSA의 플러딩을 지정합니다.

  8. ABR에서 요약 LSA가 영역에 진입하지 못하도록 제한합니다.

  9. Type 7 LSA를 NSSA로 내보내지 않도록 설정합니다.

    이 설정은 NSSA 영역이 연결된 ABR이기도 한 AS 경계 라우터가 있는 경우에 유용합니다.

  10. 고객 네트워크에 대한 정적 경로를 구성합니다.

  11. 정적 경로를 OSPFv3에 삽입하도록 정책을 구성합니다.

  12. OSPFv3에 정책을 적용합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 4

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPFv3 스텁 영역의 경로 확인

목적

예상 경로가 라우팅 테이블에 있는지 확인합니다.

행동

디바이스 1 및 디바이스 6의 운영 모드에서 명령을 입력합니다 show route .

의미

디바이스 1에서 기본 경로(::/0)는 ABR, 디바이스 4의 default-metric 문으로 인해 학습되었습니다. 고객 경로 2001:db8:3030::1 및 2001:db8:4040::1은 디바이스 2에서 학습되었습니다. 2001:db8:1010::1 및 2001:db8:2020::1 경로가 억제되었습니다. 기본 경로를 대신 사용할 수 있으므로 필요하지 않습니다.

영역 0의 디바이스 6에서 모든 고객 경로가 학습되었습니다.

LSA 유형 확인

목적

해당 영역에 있는 LSA의 유형을 확인합니다.

행동

디바이스 1의 운영 모드에서 명령을 입력합니다 show ospf3 database nssa detail .

의미

디바이스 4는 고객 경로 2001:db8:1010::1/128 및 2001:db8:2020::1/128에 대한 유형 7(NSSA) LSA를 전송하지 않습니다. 문을 삭제하거나 비활성화 no-nssa-abr 한 다음 명령을 다시 실행하면 show ospf3 database nssa detail 디바이스 4가 2001:db8:1010::1/128 및 2001:db8:2020::1/128에 대해 유형 7 LSA를 전송하고 있음을 알 수 있습니다.

관련 문서