Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

OSPF 라우팅 정책 구성

라우팅 정책 이해

일부 라우팅 플랫폼 벤더의 경우, 다양한 프로토콜 간에 경로 플로우가 발생합니다. 예를 들어 RIP에서 OSPF로 재배포를 구성하려면 RIP 프로세스가 OSPF 프로세스에 재배포를 위해 포함될 수 있는 경로가 있음을 알려줍니다. Junos OS 라우팅 프로토콜 간에 직접적인 상호 작용은 많지 않습니다. 대신 모든 프로토콜이 라우팅 정보를 설치하는 중앙 수집 지점이 있습니다. 이는 주요 유니캐스트 라우팅 테이블 inet.0 및 inet6.0입니다.

이러한 테이블에서 라우팅 프로토콜은 각 목적지에 대한 최적의 경로를 계산하고 이러한 경로를 포워딩 테이블. 그런 다음 이러한 경로는 라우팅 프로토콜 트래픽을 목적지로 전달하는 데 사용되며 이웃에 보급될 수 있습니다.

경로 가져오기 및 내보내기

가져오기내보내기라는 두 용어는 라우팅 프로토콜과 라우팅 테이블 간에 경로가 이동하는 방법을 설명합니다.

  • 라우팅 엔진 라우팅 프로토콜 경로를 라우팅 테이블 배치하면 경로를 라우팅 테이블 가져옵니다 .

  • 라우팅 엔진 라우팅 테이블 활성 경로를 사용하여 프로토콜 광고를 전송하면 라우팅 테이블 경로를 내보내고 있습니다.

    참고:

    라우팅 프로토콜과 라우팅 테이블 간에 경로를 이동하는 프로세스는 항상 라우팅 테이블 관점에서 설명됩니다. 즉, 경로는 라우팅 프로토콜에서 라우팅 테이블 가져오 고 라우팅 테이블 라우팅 프로토콜로 내보냅니다 . 라우팅 정책 작업을 할 때는 이 구분을 기억하십시오.

그림 1과 같이 가져오기 라우팅 정책을 사용하여 라우팅 테이블 배치되는 경로를 제어하고, 라우팅 정책을 내보내기 위해 라우팅 테이블 에서 neighbor로 보급되는 경로를 제어합니다.

그림 1: 경로 Importing and Exporting Routes 가져오기 및 내보내기

일반적으로 라우팅 프로토콜은 모든 경로를 라우팅 테이블 배치하고 라우팅 테이블 제한된 경로 집합을 보급합니다. 라우팅 프로토콜과 라우팅 테이블 간의 라우팅 정보를 처리하는 일반적인 규칙은 라우팅 정책 프레임워크로 알려져 있습니다.

라우팅 정책 프레임워크는 프로토콜이 라우팅 테이블 배치하고 라우팅 테이블 보급하는 경로를 결정하는 각 라우팅 프로토콜에 대한 기본 규칙으로 구성됩니다. 각 라우팅 프로토콜의 기본 규칙은 기본 라우팅 정책으로 알려져 있습니다.

라우팅 정책을 생성하여 항상 존재하는 기본 정책을 선점할 수 있습니다. 라우팅 정책 필요에 맞게 라우팅 정책 프레임워크를 수정할 수 있습니다. 자체 라우팅 정책을 생성하고 구현하여 다음을 수행할 수 있습니다.

  • 라우팅 프로토콜이 라우팅 테이블 어떤 라우팅을 배치할지 제어합니다.

  • 라우팅 프로토콜이 라우팅 테이블 보급하는 활성 경로를 제어합니다. 활성 경로 는 목적지에 도달하기 위해 라우팅 테이블 모든 경로에서 선택된 경로입니다.

  • 라우팅 프로토콜로 경로 특성을 조작하면 경로가 라우팅 테이블 배치되거나 라우팅 테이블 경로를 보급합니다.

경로 특성을 조작하여 목적지에 도달하기 위해 활성 경로로 선택된 경로를 제어할 수 있습니다. 활성 경로는 포워딩 테이블 배치되며 경로의 대상으로 트래픽을 전달하는 데 사용됩니다. 일반적으로 활성 경로는 라우터의 neighbor에도 보급됩니다.

활성 경로 및 비활성 경로

목적지에 대한 여러 경로가 라우팅 테이블 존재하면 프로토콜은 활성 경로를 선택하고 해당 경로는 적절한 라우팅 테이블 배치됩니다. equal-cost 경로의 경우, Junos OS 여러 개의 다음 홉을 적절한 라우팅 테이블 배치합니다.

프로토콜이 라우팅 테이블 경로를 내보낼 때 활성 경로만 내보냅니다. 이는 기본 및 사용자 정의 내보내기 정책 모두에 의해 지정된 작업에 적용됩니다.

내보내기 경로를 평가할 때 라우팅 엔진 라우팅 테이블 활성 경로만 사용합니다. 예를 들어, 라우팅 테이블 동일한 목적지에 대한 여러 경로를 포함하고 하나의 경로가 바람직한 메트릭을 갖는 경우, 해당 경로만 평가됩니다. 즉, 내보내기 정책이 모든 경로를 평가하지는 않습니다. 라우팅 프로토콜이 인접 라우터에 보급하도록 허용된 경로만 평가합니다.

참고:

기본적으로 BGP는 활성 경로를 보급합니다. 그러나 다른 경로와 동일한 대상으로 이동하지만 덜 선호되는 메트릭을 가지는 비활성 경로를 보급하도록 BGP를 구성할 수 있습니다.

명시적으로 구성된 경로

명시적으로 구성된 경로는 구성한 경로입니다. 직접 경로는 명시적으로 구성되지 않습니다. 인터페이스에 구성된 IP 주소의 결과로 생성됩니다. 명시적으로 구성된 경로에는 집계, 생성, 로컬 및 정적 경로가 포함됩니다. (집계 경로는 공통 주소를 가진 경로 그룹을 하나의 경로로 증류하는 경로입니다. 생성된 경로는 라우팅 테이블 특정 목적지에 도달하는 방법에 대한 정보가 없을 때 사용되는 경로입니다. 로컬 경로는 라우터 인터페이스에 할당된 IP 주소입니다. 정적 경로는 목적지에 대한 변함없는 경로입니다.)

정책 프레임워크 소프트웨어는 직접 및 명시적으로 구성된 경로를 라우팅 프로토콜을 통해 학습된 것처럼 취급합니다. 라우팅 테이블 가져올 수 있습니다. 이 프로토콜은 실제 라우팅 프로토콜이 아니기 때문에 경로를 라우팅 테이블 의사프로토콜로 내보낼 수 없습니다. 그러나 집계, 직접, 생성 및 정적 경로는 라우팅 테이블 라우팅 프로토콜로 내보낼 수 있지만 로컬 경로는 할 수 없습니다.

동적 데이터베이스

Junos OS 릴리스 9.5 이상에서는 표준 구성 데이터베이스에서 요구하는 것과 동일한 검증 대상이 아닌 동적 데이터베이스에서 라우팅 정책 및 특정 라우팅 정책 개체를 구성할 수 있습니다. 그 결과, 이러한 라우팅 정책 및 정책 객체를 신속하게 커밋할 수 있으며, 이 객체는 필요에 따라 표준 구성에서 참조하고 적용할 수 있습니다. BGP는 동적 데이터베이스에서 구성된 정책을 참조하는 라우팅 정책을 적용할 수 있는 유일한 프로토콜입니다. 동적 데이터베이스를 기반으로 한 라우팅 정책 구성되고 표준 구성에서 커밋된 후에는 동적 데이터베이스에서 정책 개체를 수정하여 기존 라우팅 정책을 빠르게 변경할 수 있습니다. Junos OS 동적 데이터베이스에 대한 구성 변경 사항을 검증하지 않기 때문에 이 기능을 사용할 때 모든 구성 변경 사항을 커밋하기 전에 테스트하고 확인해야 합니다.

더 보기

OSPF 라우팅 정책 이해

각 라우팅 정책 정책 이름으로 식별됩니다. 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 255자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 큰따옴표로 묶습니다. 각 라우팅 정책 이름은 구성 내에서 고유해야 합니다. 정책이 생성되고 이름이 지정되면 활성화되기 전에 반드시 적용해야 합니다.

import 문에서 OSPF 외부 경로를 OSPF 인접 라우터의 라우팅 테이블에 설치되는 것을 필터링하는 데 사용되는 라우팅 정책 이름을 나열합니다. 경로를 필터링할 수 있지만 LSA(link-state address) 플러딩은 필터링할 수 없습니다. 외부 경로는 OSPF AS(Autonomous System) 외부에 있는 경로입니다. 가져오기 정책은 OSPF 데이터베이스에 영향을 미치지 않습니다. 이는 가져오기 정책이 link-state 보급에 영향을 미치지 않음을 의미합니다.

export 문에서 라우팅 테이블 경로를 OSPF로 내보낼 때 평가할 라우팅 정책 이름을 나열합니다.

기본적으로 라우팅 디바이스에 여러 OSPF 영역이 있는 경우 다른 영역의 학습된 경로가 라우팅 테이블 영역 0에 자동으로 설치됩니다.

정책을 두 개 이상 지정하고 정책 체인을 생성하려면 공백을 분리자로 사용하여 정책을 나열합니다. 여러 정책이 지정되면 정책은 지정된 순서대로 평가됩니다. 작업이 실행되자마자 정책 체인 평가가 종료됩니다.

이 주제는 다음 정보를 설명합니다.

라우팅 정책 조건

라우팅 정책은 하나 이상의 용어로 구성됩니다. 용어는 조건 및 작업이 정의되는 명명된 구조입니다. 하나 이상의 용어를 정의할 수 있습니다. 이름은 문자, 숫자 및 하이픈(- )을 포함할 수 있으며 최대 255자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 큰따옴표로 묶습니다.

각 용어에는 일련의 일치 조건과 작업 집합이 포함됩니다.

  • 일치 조건은 작업을 적용하기 전에 경로가 일치해야 하는 기준입니다. 경로가 모든 기준과 일치하면 하나 이상의 작업이 경로에 적용됩니다.

  • 작업은 경로를 수락 또는 거부할지 여부를 지정하고, 일련의 정책이 평가되는 방식을 제어하며, 경로와 관련된 특성을 조작합니다.

라우팅 정책 일치 조건

일치 조건은 작업이 수행되도록 경로가 일치해야 하는 기준을 정의합니다. 각 용어에 대해 하나 이상의 일치 조건을 정의할 수 있습니다. 경로가 특정 용어의 모든 일치 조건과 일치하면 해당 용어에 정의된 작업이 처리됩니다.

각 용어는 일치 조건을 정의하는 두 개의 from 문과 to, 을 포함할 수 있습니다.

  • 문에서 from 수신 경로가 일치해야 하는 기준을 정의합니다. 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우, 일치가 발생하려면 모두 경로와 일치해야 합니다.

    문은 from 선택 사항입니다. 및 to 명령문을 생략 from 하면 모든 경로가 일치하는 것으로 간주됩니다.

    참고:

    내보내기 정책에서 문을 라우팅 정책 용어에서 생략하면 from 예기치 않은 결과가 발생할 수 있습니다.

  • 문에서 to 발신 경로가 일치해야 하는 기준을 정의합니다. 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우, 일치가 발생하려면 모두 경로와 일치해야 합니다.

경로가 작업을 수행하려면 용어의 모든 일치 조건과 일치해야 하기 때문에 용어의 일치 조건 순서는 중요하지 않습니다.

전체 일치 조건 목록은 라우팅 정책 조건에서 일치 조건 구성을 참조하십시오.

라우팅 정책 작업

작업은 경로가 특정 용어의 및 명령문의 모든 일치 조건 from 과 일치할 때 라우팅 디바이스가 경로와 to 함께 수행하는 작업을 정의합니다. 용어에 명령문이 tofrom 으면 모든 경로가 일치하는 것으로 간주되고 모든 경로에 작업이 적용됩니다.

각 용어는 다음 중 하나 이상의 작업을 가질 수 있습니다. 작업은 문에 따라 then 구성됩니다.

  • 경로 수락 또는 거부 여부와 다음 용어 또는 라우팅 정책 평가할지 여부에 영향을 미치는 플로우 제어 작업.

  • 경로 특성을 조작하는 작업.

  • 경로 일치를 기록하는 작업을 추적합니다.

문은 then 선택 사항입니다. 이를 생략하면 다음 중 하나가 발생합니다.

  • 라우팅 정책 다음 용어가 존재하면 평가됩니다.

  • 라우팅 정책 더 이상 용어가 없으면 다음 라우팅 정책 평가됩니다.

  • 더 이상 용어나 라우팅 정책이 없으면 기본 accept 정책에 지정된 또는 reject 작업이 실행됩니다.

라우팅 정책 작업 전체 목록은 라우팅 정책 용어의 작업 구성을 참조하십시오.

OSPF 프로토콜에 대한 백업 선택 정책 이해

OSPF LFA(loop-free alternate) 경로에 대한 지원은 기본적으로 OSPF에 대한 IP Fast-Reroute 기능을 추가합니다. Junos OS 모든 OSPF 경로에 대해 다중 루프 없는 백업 경로를 미리 컴퓨팅합니다. 이러한 백업 경로는 패킷 전달 엔진 미리 설치되어 로컬 복구를 수행하고 특정 경로의 기본 다음 홉에 대한 링크를 더 이상 사용할 수 없을 때 백업 경로를 구현합니다. LFA 선택은 지정된 대상으로 진행하기 위해 일치하는 모든 LFA를 선택하여 무작위로 수행됩니다. 이를 통해 네트워크에서 사용할 수 있는 최상의 백업 커버리지를 보장할 수 없습니다. 최고의 LFA를 선택하려면 Junos OS 각 목적지(IPv4 및 IPv6) 및 기본 다음 홉 인터페이스에 대한 네트워크 전반의 백업 선택 정책을 구성할 수 있습니다. 이러한 정책은 관리자 그룹, srlg, 대역폭, 보호 유형, 메트릭 및 노드 정보를 기반으로 평가됩니다.

백업 최단 경로 우선(SPF) 계산 중에 백업 경로의 각 노드 및 링크 속성은 IGP에 의해 누적되며 토폴로지의 모든 노드(라우터)와 연결됩니다. 최적의 백업 경로의 다음 홉은 라우팅 테이블 백업 다음 홉으로 선택됩니다. 일반적으로 백업 평가 정책 규칙은 다음 유형으로 분류됩니다.

  • 가지치기 — 적격 백업 경로를 선택하도록 구성된 규칙.

  • 주문 — 적격 백업 경로 중 최고를 선택하도록 구성된 규칙.

백업 선택 정책은 가지치기 및 주문 규칙 모두로 구성할 수 있습니다. 백업 정책을 평가하는 동안 각 백업 경로에는 평가된 기준의 총 가중치를 나타내는 정수 값인 점수가 할당됩니다. 점수가 가장 높은 백업 경로가 선택됩니다.

LFA 선택을 적용하려면 다음 속성에 대한 다양한 규칙을 구성합니다.

  • admin-group– 링크 색상 또는 리소스 클래스라고도 하는 관리 그룹은 링크의 "색상"을 설명하는 속성을 수동으로 할당합니다. 이러한 속성은 개념적으로 동일한 색상을 가진 링크가 동일한 클래스에 속합니다. 이러한 구성된 관리 그룹은 프로토콜 MPLS 따라 정의됩니다. 관리 그룹을 사용하여 제외, include-all, include-any 또는 선호를 사용하여 다양한 백업 선택 정책을 구현할 수 있습니다.

  • srlg — 공유 위험 링크 그룹(SRLG)은 공통 리소스를 공유하는 링크 집합이며, 공통 리소스가 실패할 경우 세트의 모든 링크에 영향을 미칩니다. 이러한 링크는 동일한 장애 위험을 공유하므로 동일한 SRLG에 속하는 것으로 간주됩니다. 예를 들어, 공통 파이버를 공유하는 링크는 파이버 결함으로 인해 그룹의 모든 링크가 실패할 수 있기 때문에 동일한 SRLG에 있다고 합니다. SRLG는 IGP(OSPF) 도메인 내에서 고유한 32비트 번호로 표시됩니다. 링크는 여러 SRLG에 속할 수 있습니다. 기본 경로와 백업 경로 간의 공통 SRLG를 허용하거나 거부하도록 백업 선택을 정의할 수 있습니다. 이러한 공통 SRLG 거부는 기본 다음 홉 및 백업 SPF에서 공통 SRLG를 갖는 링크가 존재하지 않는 것을 기반으로 합니다.

    참고:

    관리 그룹 및 SRLG는 기본 토폴로지에서만 생성될 수 있습니다.

  • 대역폭 - 대역폭은 기본 경로와 백업 경로 간의 대역폭 제약 조건을 지정합니다. 백업 다음 홉 링크는 백업 다음 홉 인터페이스의 대역폭이 기본 다음 홉의 대역폭보다 크거나 동일한 경우에만 사용할 수 있습니다.

  • protection-type - protection-type은 기본 노드의 노드 실패 또는 기본 링크의 링크 실패로부터 대상을 보호합니다. 목적지를 보호하기 위해 노드, 링크 또는 노드 링크를 구성할 수 있습니다. link-node가 구성된 경우, 링크 보호 LFA보다 노드 보호 LFA가 선호됩니다.

  • node- 노드는 노드별 정책 정보입니다. 노드는 직접 연결된 라우터, RSVP 백업 LSP 테일엔드 같은 원격 라우터 또는 백업 SPF 경로의 다른 라우터일 수 있습니다. 노드는 LSP의 노드에 의해 광고되는 route-id를 통해 식별됩니다. 선호하거나 제외할 노드를 백업 경로에 나열할 수 있습니다.

  • 메트릭 - 메트릭은 LFA를 선호하는 방법을 결정합니다. 백업 선택 경로에서 루트 메트릭과 dest-metric은 두 가지 유형의 메트릭입니다. 루트 메트릭은 단일 홉 neighbor 또는 RSVP 백업 LSP 테일엔드 라우터와 같은 원격 라우터에 대한 메트릭을 나타냅니다. dest-metric은 RSVP 백업 LSP 테일엔드 라우터와 같은 원홉 이웃 또는 원격 라우터에서 최종 목적지까지 메트릭을 나타냅니다. 메트릭 평가는 오름차순 또는 하강 순서로 수행됩니다. 기본적으로 첫 번째 선호는 목적지 평가가 가장 낮은 백업 경로에, 그리고 루트 메트릭이 가장 낮은 백업 경로에 부여됩니다.

평가 순서를 사용하면 백업 경로에서 이러한 속성을 평가하는 순서와 기준을 제어할 수 있습니다. 평가 순서를 명시적으로 구성할 수 있습니다. 구성된 속성만 백업 경로 선택에 영향을 미칩니다. LFA에 대한 이러한 속성에 대한 이러한 속성의 기본 평가 순서는 [admin-group srlg bandwidth protection-type node metric] 입니다.

참고:

TE 속성은 OSPFv3에서 지원되지 않으며 IPv6 접두사의 백업 선택 정책 평가에 사용할 수 없습니다.

더 보기

OSPF 프로토콜에 대한 백업 선택 정책 구성

OSPF LFA(loop-free alternate) 경로에 대한 지원은 기본적으로 OSPF에 대한 IP Fast-Reroute 기능을 추가합니다. Junos OS 모든 OSPF 경로에 대해 다중 루프 없는 백업 경로를 미리 컴퓨팅합니다. 이러한 백업 경로는 패킷 전달 엔진 미리 설치되어 로컬 복구를 수행하고 특정 경로의 기본 다음 홉에 대한 링크를 더 이상 사용할 수 없을 때 백업 경로를 구현합니다. LFA 선택은 지정된 대상으로 진행하기 위해 일치하는 모든 LFA를 선택하여 무작위로 수행됩니다. 이를 통해 네트워크에서 사용할 수 있는 최상의 백업 커버리지를 보장할 수 없습니다. 최고의 LFA를 선택하려면 Junos OS 각 목적지(IPv4 및 IPv6) 및 기본 다음 홉 인터페이스에 대한 네트워크 전반의 백업 선택 정책을 구성할 수 있습니다. 이러한 정책은 관리자 그룹, srlg, 대역폭, 보호 유형, 메트릭 및 노드 정보를 기반으로 평가됩니다.

OSPF 프로토콜에 대한 백업 선택 정책을 구성하기 전에 다음을 수행합니다.

  • 라우터 인터페이스를 구성합니다. 라우팅 디바이스에 대한 Junos OS 네트워크 관리 가이드를 참조하십시오.

  • 내부 게이트웨이 프로토콜 또는 정적 라우팅을 구성합니다. 라우팅 디바이스를 위한 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.

OSPF 프로토콜의 백업 선택 정책 구성 방법:

  1. 패킷당 로드 밸런싱을 구성합니다.
  2. 모든 인터페이스에서 RSVP를 활성화합니다.
  3. 관리 그룹을 구성합니다.
  4. srlg 값을 구성합니다.
  5. 모든 인터페이스에서 MPLS 활성화합니다.
  6. 관리 그룹으로 구성된 인터페이스에 MPLS 적용합니다.
  7. 라우터의 ID를 구성합니다.
  8. 라우팅 테이블 포워딩 테이블 내보낸 모든 동일한 비용 다중 경로에 라우팅 정책 적용합니다.
  9. 영역의 모든 인터페이스에서 링크 보호를 활성화하고 메트릭 값을 구성합니다.
  10. IP 주소에 대한 백업 선택 정책의 관리 그룹을 구성합니다.

    백업 경로에서 제외, 모두 포함, 모든 것을 포함하거나 관리 그룹을 선호하도록 선택할 수 있습니다.

    • 제외할 관리 그룹을 지정합니다.

      경로의 링크에 나열된 관리 그룹 중 하나가 있는 경우 백업 경로가 LFA(loop-free alternate) 또는 백업 다음 홉으로 선택되지 않습니다.

      예를 들어, 관리 그룹에서 그룹 c1을 제외하려면:

    • 백업 경로의 각 링크에 경로를 수락하기 위해 나열된 모든 관리 그룹이 필요한 경우 모든 관리 그룹을 구성합니다.

      예를 들어, 각 링크에 나열된 모든 관리 그룹이 필요한 경우 모든 관리 그룹을 설정하여 경로를 수락합니다.

    • 백업 경로의 각 링크에 경로를 선택하기 위해 나열된 관리 그룹 중 하나 이상을 필요로 하는 경우 관리 그룹을 구성합니다.

      예를 들어, 백업 경로의 각 링크에 경로가 나열된 관리 그룹 중 하나 이상을 필요로 하는 경우 관리 그룹을 설정해야 합니다.

    • 백업 경로의 기본 설정을 지정하는 관리 그룹의 정렬된 집합을 정의합니다.

      집합에서 가장 왼쪽 요소는 가장 높은 선호가 부여됩니다.

      예를 들어 백업 경로의 기본 설정을 지정하는 관리 그룹의 정렬된 집합을 설정하려면 다음을 수행합니다.

  11. 백업 다음 홉을 선택할 수 있도록 백업 경로를 구성합니다. 대역폭이 기본 다음 홉의 대역폭보다 크거나 같은 경우에만 허용합니다.
  12. 백업 경로를 구성하여 원홉 이웃 또는 RSVP 백업 LSP(label-switched-path) 테일엔드 라우터와 같은 원격 라우터에서 최종 대상으로 메트릭을 지정합니다.

    대상 메트릭은 가장 높거나 낮을 수 있습니다.

    • 가장 높은 대상 메트릭을 가진 백업 경로를 구성합니다.

    • 가장 낮은 대상 메트릭을 가진 백업 경로를 구성합니다.

  13. 대상에 대한 다운스트림 경로인 백업 경로를 구성합니다.
  14. 백업 경로 선택 중에 루트 및 대상 메트릭의 기본 설정 순서를 설정합니다.

    기본 설정 순서는 다음과 입니다.

    • [루트 dest] - 백업 경로 선택 또는 선호는 루트 메트릭 기준을 기반으로 먼저 합니다. 모든 루트 메트릭의 기준이 동일한 경우, 선택 또는 선호는 dest-metric을 기반으로 합니다.

    • [dest root] - 백업 경로 선택 또는 기본 설정은 먼저 dest-metric 기준을 기반으로 합니다. 모든 dest-metric의 기준이 동일한 경우, 선택은 루트 메트릭을 기반으로 합니다.

  15. 백업 경로를 구성하여 백업 경로 선택에서 제외하거나 선호하도록 인접 이웃의 루프백 IP 주소 목록을 정의합니다.

    이웃은 백업 경로의 로컬(인접 라우터) 이웃, 원격 이웃 또는 기타 라우터가 될 수 있습니다.

    • 제외할 이웃 목록을 구성합니다.

      목록에서 라우터가 있는 백업 경로는 루프 없는 대안 또는 백업 다음 홉으로 선택되지 않습니다.

    • 선호할 이웃의 정렬된 집합을 구성합니다.

      가장 왼쪽 이웃을 갖는 백업 경로가 선택됩니다.

  16. 링크, 노드 또는 노드 링크가 될 백업 경로의 필수 보호 유형을 지정하도록 백업 경로를 구성합니다.

    • 링크 보호를 제공하는 백업 경로를 선택합니다.

    • 노드 보호를 제공하는 백업 경로를 선택합니다.

    • 링크 보호 LFA보다 노드 보호 LFA가 선호되는 노드 또는 링크 보호 LFA를 허용하는 백업 경로를 선택합니다.

  17. 단일 홉 이웃 또는 RSVP 백업 LSP(label-switched-path) 테일엔드 라우터와 같은 원격 라우터에 메트릭을 지정합니다.

    • 루트 메트릭이 가장 높은 경로를 선택합니다.

    • 루트 메트릭이 가장 낮은 경로를 선택합니다.

  18. 백업 경로의 기본 링크와 각 링크 사이의 공통 공유 위험 링크 그룹(SRLG)을 허용하거나 거부하도록 백업 선택 경로를 구성합니다.

    • 백업 경로의 기본 링크와 각 링크 간에 공통 srlgs를 허용하도록 백업 경로를 구성합니다.

      srlg 충돌 수가 적은 백업 경로가 선호됩니다.

    • 백업 경로의 기본 다음 홉 링크와 각 링크 사이에 공통 srlgs가 있는 백업 경로를 거부하도록 백업 경로를 구성합니다.

  19. 관리 그룹, srlg, 대역폭, 보호 유형, 노드 및 메트릭을 기반으로 백업 경로 평가의 순서와 기준을 제어하기 위한 백업 경로를 구성합니다.

    평가의 기본 순서는 관리자 그룹, srlg, 대역폭, 보호 유형, 노드 및 메트릭입니다.

더 보기

OSPF를 위한 세그먼트 라우팅을 사용한 토폴로지 독립 루프 프리 대체

OSPF를 위한 세그먼트 라우팅을 통한 토폴로지 독립 루프 프리 대체 이해하기

세그먼트 라우팅을 사용하면 라우터가 경로를 설명하는 레이블 스택을 부과하여 네트워크의 특정 경로를 따라 패킷을 보낼 수 있습니다. 세그먼트 라우팅 레이블 스택에 의해 설명된 포워딩 작업을 경로별로 설정할 필요가 없습니다. 따라서 수신 라우터는 세그먼트 라우팅 레이블 스택을 사용하여 임의의 경로를 인스턴스화하고 신호 없이 즉시 사용할 수 있습니다.

세그먼트 라우팅에서 각 노드는 수신 레이블과 포워딩 작업 간의 매핑을 광고합니다. 특정 포워딩 작업을 세그먼트와 세그먼트를 식별하는 레이블을 SID(Segment Identifier)라고 합니다. TI-LFA가 생성한 백업 경로는 다음과 같은 유형의 세그먼트를 사용합니다.

  • 노드 세그먼트 - 노드 세그먼트는 최단 경로 또는 경로를 따라 패킷을 대상 노드로 전달합니다. 노드 세그먼트를 나타내는 레이블(노드 SID)은 대상 노드에 도달할 때까지 교체됩니다.

  • Adjacency Segment - Adjacency Segment는 Adjacency Segment를 보급하는 노드의 특정 인터페이스를 통해 패킷을 전달합니다. Adjacency Segment(Adjacency SID)를 나타내는 레이블은 이를 광고하는 노드에 의해 나타납니다.

라우터는 노드 SID와 인접 SID의 조합을 사용하는 레이블 스택을 생성하여 특정 경로를 따라 패킷을 보낼 수 있습니다. 일반적으로 노드 SID는 두 노드 사이의 최단 경로에 해당하는 경로의 일부를 나타내는 데 사용됩니다. 인접 SID는 노드 SID가 원하는 경로를 정확하게 나타내는 데 사용할 수 없는 곳에 사용됩니다.

OSPF와 함께 사용하면 TI-LFA는 링크 실패, 노드 실패, fate-sharing 실패 및 공유 위험 링크 그룹 실패에 대한 보호를 제공합니다. 링크 실패 모드에서는 링크가 실패할 경우 대상이 보호됩니다. 노드 보호 모드에서 기본 링크에 연결된 이웃이 실패하면 대상이 보호됩니다. 노드를 보호하는 컨버전스 이후 경로를 결정하려면 이웃을 떠나는 모든 링크의 비용이 구성 가능한 양으로 증가한다고 가정합니다.

Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 fate-sharing 보호를 구성하여 TI-LFA(topology-independent loop-free alternate) 백업 경로에 운명 공유 그룹을 포함하지 않는 Fast Reroute 경로를 선택하여 운명 공유 실패를 방지할 수 있습니다. 운명 공유 보호를 통해 각 PLR에서 각 IP 주소로 식별된 각 운명 공유 그룹의 링크를 통해 운명 공유 그룹 목록이 구성됩니다. PLR은 비용을 각 운명 공유 그룹과 연결합니다. 페이트 공유 인식 사후 컨버전스 경로는 실패한 링크와 동일한 운명 공유 그룹의 각 링크 비용이 해당 그룹과 관련된 비용을 증가했다고 가정하여 계산됩니다.

Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 SRLG(Shared Risk Link Group) 보호를 구성하여 TI-LFA(Topology-Independent loop-free alternate) 백업 경로에 SRLG 링크를 포함하지 않는 Fast Reroute 경로를 선택할 수 있습니다. SRLGs는 공통 섬유를 공유하며 링크 손상의 위험도 공유합니다. SRLG의 링크 하나가 실패하면 그룹의 다른 링크도 실패할 수 있습니다. 따라서 백업 경로의 보호된 링크와 동일한 위험을 공유하는 링크를 피해야 합니다. SRLG 보호를 구성하여 TI-LFA가 공유 위험 링크를 포함하는 백업 경로를 선택하는 것을 방지합니다. SRLG 보호를 구성한 경우 OSPFv2는 사후 컨버전스 경로와 일치하는 Fast Reroute 경로를 계산하고 보호된 링크의 SRLG에 속하는 링크를 제외합니다. 보호된 링크와 동일한 SRLG에서 온 모든 로컬 및 원격 링크는 TI-LFA 백업 경로에서 제외됩니다. 로컬 수리 지점(PLR)은 다른 발신 인터페이스를 통해 Fast Reroute 경로에 대한 레이블 스택을 설정합니다. 현재 IPv6 네트워크와 멀티토폴로지의 네트워크에서 SRLG 보호를 활성화할 수 없습니다.

컨버전스 이후 경로를 따르는 백업 경로를 구성하기 위해 TI-LFA는 백업 경로를 정의하는 레이블 스택에서 여러 레이블을 사용할 수 있습니다. 특정 사후 컨버전스 백업 경로를 구축하는 데 필요한 레이블 수가 일정 금액을 초과하는 경우, 어떤 경우에는 해당 백업 경로를 설치하지 않는 것이 유용합니다. 설치하기 위해 백업 경로가 가질 수 있는 최대 레이블 수를 구성할 수 있습니다. 기본값은 3이며 범위는 2~5입니다.

주어진 장애에 대한 사후 컨버전스 경로가 실제로 동일한 비용 경로 집합인 경우가 많습니다. TI-LFA는 장애 후 토폴로지에서 여러 equal-cost 경로를 사용하여 해당 대상에 대한 백업 경로를 구성하려고 시도합니다. 토폴로지에 따라 TI-LFA는 서로 다른 레이블 스택을 사용하여 동일한 비용의 백업 경로를 정확하게 구성해야 할 수 있습니다. 기본적으로 TI-LFA는 지정된 대상에 대해 하나의 백업 경로만 설치합니다. 그러나 1~8 범위에서 값을 구성할 수 있습니다.

세그먼트 라우팅과 토폴로지 독립 루프 프리 대체 사용의 이점

  • LFA(Loop-free alternate) 및 원격 LFA(RLFA)는 수년 동안 Fast-Reroute 보호를 제공하는 데 사용되어 왔습니다. LFA를 사용하면, 로컬 수리 지점(PLR)은 직접 이웃 중 하나에 전송된 패킷이 PLR을 통해 다시 루프하지 않고 대상에 도달하는지 여부를 결정합니다. 일반적인 네트워크 토폴로지에서 대상의 약 40~60%는 LFA에 의해 보호될 수 있습니다. 원격 LFA는 PLR이 단일 레이블을 적용하여 패킷이 PLR을 통해 다시 루프하지 않고 대상에 도달할 수 있는 복구 터널 엔드포인트로 패킷을 터널링하도록 허용함으로써 LFA의 개념을 확장합니다. 원격 LFA를 사용하면 LFA에 비해 PLR에 의해 더 많은 목적지를 보호할 수 있습니다. 그러나 네트워크 토폴로지에 따라 원격 LFA로 보호되는 대상의 비율은 일반적으로 100% 미만입니다.

  • TI-LFA(Topology-Independent LFA)는 PLR이 더 깊은 레이블 스택을 사용하여 백업 경로를 구성할 수 있도록 함으로써 LFA 및 원격 LFA의 개념을 확장합니다. 또한 TI-LFA는 PLR에서 사용하는 백업 경로가 주어진 장애 시나리오에 대해 내부 게이트웨이 프로토콜(IGP)이 수렴되면 패킷이 걸리는 경로와 동일한 경로라는 제약을 가합니다. 이 경로를 컨버전스 이후 경로라고 합니다.

  • 컨버전스 이후 경로를 백업 경로로 사용하면 몇 가지 바람직한 특성이 있습니다. 일부 토폴로지의 경우, 네트워크 운영자는 장애가 발생한 후 컨버전스 이후 경로를 따라 트래픽을 전송할 수 있는 충분한 용량을 네트워크가 있는지 확인해야 합니다. 이러한 경우 백업 경로가 활성화된 동안 네트워크 운영자는 백업 경로가 사후 컨버전스 경로를 따르기 때문에 장애 직후 트래픽 패턴을 처리하기 위해 추가 용량을 할당할 필요가 없습니다.

  • OSPF와 함께 사용하면 TI-LFA는 링크 실패 및 노드 실패에 대한 보호를 제공합니다.

OSPF를 위한 세그먼트 라우팅을 통한 토폴로지 독립 루프 프리 대체 구성

OSPF를 위해 TI-LFA를 구성하기 전에 SPRING 또는 세그먼트 라우팅을 구성해야 합니다.

릴리스 19.3R1 Junos OS 시작하는 Junos PLR 및 매핑 서버가 모두 동일한 OSPF 영역에 있는 경우 세그먼트 라우팅 매핑 서버 광고에서 접두사 SID가 학습되는 OSPF 토폴로지 독립 TI-LFA 백업 경로 생성을 지원합니다.

OSPF에 SPRING을 사용하여 TI-LFA를 구성하려면 다음을 수행해야 합니다.

  1. OSPF 프로토콜에 대해 TI-LFA를 활성화합니다.
  2. (선택 사항) 최단 경로 우선(SPF) 속성(예: 최대 ECMP) 백업 경로 및 최단 경로 우선(OSPF) 프로토콜에 대한 TI-LFA의 최대 레이블을 구성합니다.
  3. OSPF 프로토콜을 위한 주어진 영역 및 인터페이스의 사후 컨버전스 경로를 따르는 백업 경로의 계산 및 설치를 구성합니다.
  4. (선택 사항) 해당 영역과 인터페이스에 대한 노드 보호를 활성화합니다.
  5. (선택 사항) 해당 영역과 인터페이스에 대한 페이트 공유 보호를 활성화합니다.
  6. (선택 사항) 해당 영역과 인터페이스에 대해 SRLG 보호를 활성화합니다.

더 보기

예: OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책 구성

이 예는 네트워크에서 LFA(loop-free alternate)를 선택할 수 있는 OSPF 또는 OSPF3 프로토콜의 백업 선택 정책을 구성하는 방법을 보여줍니다.

백업 선택 정책을 활성화하면 Junos OS 네트워크 링크 및 노드의 정책 규칙 및 속성에 따라 LFA를 선택할 수 있습니다. 이러한 속성은 admin-group, srlg, 대역폭, 보호 유형, 메트릭 및 노드입니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • M Series 멀티서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼, PTX 시리즈 패킷 전송 라우터, T 시리즈 코어 라우터로 조합할 수 있는 라우터 8개

  • Junos OS 모든 디바이스에서 릴리스 15.1 이상 실행

시작하기 전에 다음을 수행합니다.

  1. 디바이스 인터페이스를 구성합니다.

  2. OSPF를 구성합니다.

개요

Junos OS LFA(Loop-Free Alternative) 선택 알고리즘 또는 기준을 LFA 정책으로 재정의할 수 있습니다. 이러한 정책은 각 목적지(IPv4 및 IPv6) 및 기본 다음 홉 인터페이스에 대해 구성됩니다. 이러한 백업 정책은 백업 경로의 관리자 그룹, srlg, 대역폭, 보호 유형, 메트릭 및 노드 속성을 기반으로 LFA를 선택합니다. 백업 최단 경로 우선(SPF) 계산 중에 백업 다음 홉 당 저장되는 백업 경로의 각 속성(노드 및 링크 모두)은 IGP에 의해 누적됩니다. IGP에 의해 내부적으로 생성된 경로의 경우, 모든 백업 경로의 속성 집합은 각 목적지(IPv4 및 IPv6) 및 기본 다음 홉 인터페이스에 대해 구성된 정책에 대해 평가됩니다. 첫 번째 또는 최적 백업 경로가 선택되어 라우팅 테이블 백업 다음 홉으로 설치됩니다. 백업 선택 정책을 구성하려면 계층 수준에서 구성 문을 [edit routing-options] 포함합니다backup-selection. show backup-selection 명령은 주어진 인터페이스 및 대상에 대해 구성된 정책을 표시합니다. 디스플레이는 특정 대상, 접두사, 인터페이스 또는 논리적 시스템에 대해 필터링할 수 있습니다.

토폴로지

그림 2에 표시된 이 토폴로지에서 백업 선택 정책은 디바이스 R3에 구성됩니다.

그림 2: OSPF 또는 OPSF3 Example Backup Selection Policy for OSPF or OPSF3 의 백업 선택 정책 예

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.

R0

R1

R2

R3

R4

R5

R6

R7

디바이스 R3 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R3 구성:

  1. 인터페이스를 구성합니다.

  2. srlg 값을 구성합니다.

  3. 라우터의 ID를 구성합니다.

  4. 라우팅 테이블 포워딩 테이블 내보낸 모든 equal-cost multipath에 라우팅 정책 적용합니다.

  5. 백업 선택 정책의 속성을 구성합니다.

  6. 모든 인터페이스에서 RSVP를 활성화합니다.

  7. 관리 그룹을 구성합니다.

  8. 모든 인터페이스에서 MPLS 활성화하고 인터페이스에 대한 관리 그룹을 구성합니다.

  9. 링크 보호를 활성화하고 OSPF 영역에 대한 모든 인터페이스에서 메트릭 값을 구성합니다.

  10. OSPF3 영역에 대한 모든 인터페이스에서 링크 보호를 활성화하고 메트릭 값을 구성합니다.

  11. 라우팅 정책 구성합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

경로 확인

목적

예상되는 경로가 학습되었는지 확인합니다.

작업

운영 모드에서 라우팅 테이블 대한 명령을 실행 show route 합니다.

의미

출력에는 모든 디바이스 R3 경로가 표시됩니다.

OSPF 경로 확인

목적

OSPF의 라우팅 테이블 확인합니다.

작업

운영 모드에서 디바이스 R3에 show ospf route detail 대한 명령을 실행합니다.

의미

출력은 OSPF 라우터의 라우팅 테이블 표시합니다.

OSPF3 경로 확인

목적

OSPF3의 라우팅 테이블 확인합니다.

작업

운영 모드에서 디바이스 R3에 show ospf3 route detail 대한 명령을 실행합니다.

의미

출력은 OSPF3 라우터의 라우팅 테이블 표시합니다.

디바이스 R3의 백업 선택 정책 확인

목적

디바이스 R3의 백업 선택 정책을 확인합니다.

작업

운영 모드에서 디바이스 R3에 show backup-selection 대한 명령을 실행합니다.

의미

출력은 기본 다음 홉 인터페이스당 접두사당 구성된 정책을 표시합니다.

더 보기

예: BGP 라우팅 테이블에 OSPF 경로 삽입

이 예는 OSPF 경로를 BGP 라우팅 테이블 삽입하는 정책을 만드는 방법을 보여줍니다.

요구 사항

시작하기 전에 다음을 수행합니다.

개요

이 예에서 라는 라우팅 정책 및 라는 injectpolicy1 injectterm1라우팅 용어를 만듭니다. 이 정책은 OSPF 경로를 BGP 라우팅 테이블 삽입합니다.

토폴로지

구성

라우팅 정책 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고[ edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

OSPF 경로를 BGP 라우팅 테이블 삽입하려면,

  1. 정책 용어를 생성합니다.

  2. OSPF를 일치 조건으로 지정합니다.

  3. OSPF 영역의 경로를 일치 조건으로 지정합니다.

  4. 이전 조건이 일치하는 경우 경로를 수락하도록 지정합니다.

  5. 이 라우팅 정책 BGP에 적용합니다.

결과

구성 모드에서 및 show protocols bgp 명령을 입력 show policy-options 하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

라우팅 정책에 대한 추적 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고[ edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력 commit 합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. 정책에 추적 작업을 포함합니다.

  2. 출력에 대한 추적 파일을 구성합니다.

결과

구성 모드에서 및 show routing-options 명령을 입력 show policy-options 하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

예상되는 BGP 경로가 존재하는지 확인

목적

내보내기 정책의 효과를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show route .

문제 해결

show log 명령을 사용하여 라우팅 정책의 작업 검토

문제

라우팅 테이블 예기치 않은 경로를 포함하거나 라우팅 테이블 누락된 경로입니다.

솔루션

이 예에 표시된 대로 정책 추적을 구성하는 경우 명령을 실행 show log ospf-bgp-policy-log 하여 라우팅 정책 문제를 진단할 수 있습니다. show log ospf-bgp-policy-log 명령은 정책 용어가 분석하고 행동하는 경로에 injectpolicy1 대한 정보를 표시합니다.

예: 정적 경로를 OSPF에 재배포

이 예는 정적 경로를 OSPF에 재배포하는 정책을 만드는 방법을 보여줍니다.

요구 사항

시작하기 전에 다음을 수행합니다.

개요

이 예에서 exportstatic1이라는 라우팅 정책 exportstatic1이라는 라우팅 용어를 생성합니다. 정책은 정적 경로를 OSPF에 삽입합니다. 이 예에는 다음 설정이 포함됩니다.

  • policy-statement- 라우팅 정책 정의합니다. 정책의 이름을 지정하고 정책 요소를 추가로 정의합니다. 정책 이름은 고유해야 하며 문자, 숫자 및 하이픈(- )을 포함할 수 있으며 최대 255자 길이입니다.

  • term—라우팅 정책 대한 일치 조건과 적용 가능한 작업을 정의합니다. 용어 이름은 문자, 숫자 및 하이픈(- )을 포함할 수 있으며 최대 255자 길이입니다. 용어 이름을 지정하고, 경로가 문을 포함하여 then 조건과 일치할 경우 수신 경로가 문과 행동을 포함하여 from 일치해야 하는 기준을 정의합니다. 이 예에서는 정적 프로토콜 일치 조건과 수락 작업을 지정합니다.

  • export— 라우팅 테이블 경로를 OSPF로 내보낼 때 평가하도록 생성한 내보내기 정책을 적용합니다.

토폴로지

구성

CLI 빠른 구성

정적 경로를 OSPF에 삽입하는 정책을 빠르게 생성하려면 다음 명령을 복사하여 CLI에 붙여 넣습니다.

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

정적 경로를 OSPF에 삽입하려면,

  1. 라우팅 정책 생성합니다.

  2. 정책 용어를 생성합니다.

  3. 정적을 일치 조건으로 지정합니다.

  4. 이전 조건과 일치할 경우 경로를 수락하도록 지정합니다.

  5. 이 라우팅 정책 OSPF에 적용합니다.

    참고:

    OSPFv3의 ospf3 경우 계층 수준에서 문을 [edit protocols] 포함합니다.

  6. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

show protocols ospf 명령을 입력하여 구성을 show policy-options 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

OSPFv3 구성을 확인하려면 및 show protocols ospf3 명령을 입력 show policy-options 합니다.

확인

구성이 제대로 작동하는지 확인합니다.

예상되는 정적 경로가 존재하는지 확인

목적

내보내기 정책의 효과를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show route .

AS 외부 LSA가 라우팅 테이블에 추가되었는지 확인

목적

내보내기 정책을 구성한 라우팅 디바이스에서 라우팅 디바이스가 라우팅 테이블 추가되는 정적 경로에 대해 AS 외부 LSA를 발생시키는지 확인합니다.

작업

운영 모드에서 OSPFv2에 대한 명령을 입력 show ospf database 하고 OSPFv3에 대한 명령을 입력 show ospf3 database 합니다.

예: OSPF 가져오기 정책 구성

이 예는 OSPF 가져오기 정책을 만드는 방법을 보여줍니다. OSPF 가져오기 정책은 외부 경로에만 적용됩니다. 외부 경로는 OSPF AS(Autonomous System) 외부에 있는 경로입니다.

요구 사항

시작하기 전에 다음을 수행합니다.

개요

외부 경로는 AS 경계 라우터에 의해 학습됩니다. OSPF에 경로를 재배포하도록 AS 경계 라우터를 구성하면 외부 경로가 OSPF 도메인 전체에 보급될 수 있습니다. 외부 경로는 OSPF 이외의 라우팅 프로토콜에서 AS 경계 라우터에 의해 학습될 수 있으며, 외부 경로는 AS 경계 라우터에서 구성하는 정적 경로일 수 있습니다.

OSPFv3의 경우, LSA(link-state advertisement)는 상호 접두사 LSA라고 하며 OSPFv2에 대해 수행하는 네트워크 요약 LSA와 동일한 기능을 수행합니다. 영역 경계 라우터(ABR)는 영역으로 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 생성합니다.

OSPF 가져오기 정책을 사용하면 외부 경로가 OSPF neighbor의 라우팅 테이블에 추가되는 것을 방지할 수 있습니다. 가져오기 정책은 OSPF 데이터베이스에 영향을 미치지 않습니다. 이는 가져오기 정책이 link-state 보급에 영향을 미치지 않음을 의미합니다. 필터링은 OSPF의 외부 경로에서만 수행됩니다. 영역 내 및 영역 간 경로는 필터링용으로 간주되지 않습니다. 기본 조치는 경로가 정책과 일치하지 않을 때 경로를 수락하는 것입니다.

이 예에는 다음 OSPF 정책 설정이 포함됩니다.

  • policy-statement- 라우팅 정책 정의합니다. 정책의 이름을 지정하고 정책 요소를 추가로 정의합니다. 정책 이름은 고유해야 하며 문자, 숫자 및 하이픈(- )을 포함할 수 있으며 최대 255자 길이입니다.

  • export— 네트워크 요약 LSA가 영역으로 플러드될 때 평가하도록 생성한 내보내기 정책을 적용합니다. 이 예에서 내보내기 정책은 export_static.입니다.

  • import— 생성한 가져오기 정책을 적용하여 외부 경로가 라우팅 테이블 추가되지 않도록 합니다. 이 예에서 가져오기 정책은 filter_routes(을)로 명명됩니다.

이 예에서 구성하는 디바이스는 다음 기능을 나타냅니다.

  • R1 - 디바이스 R1은 영역 0.0.0.0에 있으며 디바이스 R2에 직접 연결됩니다. R1에는 OSPF 내보내기 정책이 구성되었습니다. 내보내기 정책은 R1의 라우팅 테이블 정적 경로를 R1의 OSPF 데이터베이스에 재배포합니다. 정적 경로는 R1의 OSPF 데이터베이스에 있으므로 경로는 R1의 OSPF 인접 라우터에 LSA에 보급됩니다. R1의 OSPF 이웃은 디바이스 R2입니다.

  • R2—디바이스 R2는 영역 0.0.0.0에 있으며 디바이스 R1에 직접 연결됩니다. R2에는 정적 경로와 10.0.16.0/30 네트워크와 일치하고 정적 경로가 R2의 라우팅 테이블 설치되지 않도록 구성된 OSPF 가져오기 정책이 있습니다. R2의 OSPF 이웃은 디바이스 R1입니다.

구성

CLI 빠른 구성

OSPF 가져오기 정책을 빠르게 구성하려면 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 명령을 복사하여 [edit] 계층 수준에서 CLI로 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2 구성:

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

OSPF 가져오기 정책을 구성하려면:

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    참고:

    OSPFv3의 ospf3 경우 계층 수준에서 문을 [edit protocols] 포함합니다.

  3. R1에서 정적 경로를 OSPF에 재배포합니다.

  4. R2에서 OSPF 가져오기 정책을 구성합니다.

  5. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

적절한 디바이스의 show interfaces, show policy-optionsshow protocols ospf 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

R1의 출력:

R2의 출력:

OSPFv3 구성을 확인하려면 적절한 디바이스에 show interfaces, show policy-options, show routing-optionsshow protocols ospf3 명령을 입력합니다.

확인

구성이 제대로 작동하는지 확인합니다.

OSPF 데이터베이스 확인

목적

OSPF가 OSPF 데이터베이스에서 정적 경로를 보급하고 있는지 확인합니다.

작업

운영 모드에서 OSPFv2의 을 show ospf database (를) 입력하고 OSPFv3에 대한 명령을 입력 show ospf3 database 합니다.

라우팅 테이블 확인

목적

라우팅 테이블 항목을 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show route .

예: OSPF를 통해 학습된 접두사의 우선 순위를 지정하기 위한 경로 필터 정책 구성

이 예는 OSPF를 통해 학습된 특정 접두사의 우선순위를 지정하는 OSPF 가져오기 정책을 만드는 방법을 보여줍니다.

요구 사항

시작하기 전에 다음을 수행합니다.

개요

OSPF 경로가 많은 네트워크에서는 네트워크 토폴로지 변경에 따라 경로가 업데이트되는 순서를 제어하는 것이 유용할 수 있습니다. Junos OS 릴리스 9.3 이상에서는 OSPF 가져오기 정책에 포함된 접두사의 높은, 중간, 낮은 우선 순위를 지정할 수 있습니다. 최단 경로 우선(OSPF) 토폴로지 변경 시 우선 순위가 높은 접두사(우선 순위가 높은 접두사)가 먼저 라우팅 테이블 업데이트되며, 그 다음으로 중간 및 낮은 우선 순위 접두사가 뒤따릅니다.

OSPF 가져오기 정책은 우선순위를 설정하거나 OSPF 외부 경로를 필터링하는 데만 사용할 수 있습니다. OSPF 가져오기 정책이 적용되어 존재하지 않는 경로에 reject 대한 종료 작업이 발생하는 경우 reject , 작업은 무시되고 경로가 어쨌든 수락됩니다. 기본적으로 이러한 경로는 이제 낮은 우선 순위로 라우팅 테이블 설치됩니다. 이 동작은 OSPF 도메인 내에서 일관된 라우팅을 보장하여 트래픽 블랙홀( 즉, 트래픽을 자동으로 폐기)을 방지합니다.

일반적으로 우선순위가 명시적으로 할당되지 않은 OSPF 경로는 다음을 제외하고 우선 순위 매체로 처리됩니다.

  • 요약 폐기 경로는 기본 우선 순위가 낮습니다.

  • 라우팅 테이블 추가되지 않은 로컬 경로에는 낮은 우선 순위가 할당됩니다.

  • 가져오기 정책에 의해 거부되어 라우팅 테이블 추가되지 않는 외부 경로에는 낮은 우선 순위가 할당됩니다.

OSPF 경로에 적용되는 모든 사용 가능한 일치 기준을 사용하여 우선 순위를 결정할 수 있습니다. OSPF에 가장 일반적으로 사용되는 일치 기준 중 두 가지는 및 tag 문입니다route-filter.

이 예에서 라우팅 디바이스는 인터페이스 fe-0/1/0 fe-1/1/0 가 있고 이웃 디바이스에 연결된 영역 0.0.0.0에 있습니다. ospf-import이라는 이름의 가져오기 라우팅 정책 구성하여 OSPF를 통해 학습된 접두사의 우선 순위를 지정합니다. 이러한 접두사에 연결된 경로는 접두사의 지정된 우선 순위 순서대로 라우팅 테이블 설치됩니다. 경로 일치 192.0.2.0/24 orlonger 는 우선 순위 high가 있기 때문에 먼저 설치됩니다. 경로 매칭 198.51.100.0/24 orlonger 은 의 우선 순위 medium가 있기 때문에 다음에 설치됩니다. 경로 매칭 203.0.113.0/24 orlonger 은 의 우선 순위 low가 있기 때문에 마지막으로 설치됩니다. 그런 다음 가져오기 정책을 OSPF에 적용합니다.

참고:

우선 순위 값은 새로운 경로가 설치되거나 기존 경로가 변경될 때 적용됩니다.

토폴로지

구성

CLI 빠른 구성

OSPF를 통해 학습된 특정 접두사의 우선순위를 지정하는 OSPF 가져오기 정책을 빠르게 구성하려면, 다음 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브랙을 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI로 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

특정 접두사의 우선순위를 지정하는 OSPF 가져오기 정책을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    참고:

    OSPFv3의 ospf3 경우 계층 수준에서 문을 [edit protocols] 포함합니다.

  3. OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 정책을 구성합니다.

  4. OSPF에 정책을 적용합니다.

  5. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

, 및 show policy-options명령을 입력show interfaces하여 구성을 show protocols ospf 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

OSPFv3 구성을 확인하려면, show policy-optionsshow protocols ospf3 명령을 입력show interfaces합니다.

확인

구성이 제대로 작동하는지 확인합니다.

OSPF 라우팅 테이블의 접두사 우선 순위 확인

목적

OSPF 라우팅 테이블 접두사에 할당된 우선 순위를 확인합니다.

작업

운영 모드에서 OSPFv2의 을 show ospf route detail (를) 입력하고 OSPFv3에 대한 명령을 입력 show ospf3 route detail 합니다.

네트워크 요약을 위한 가져오기 및 내보내기 정책 개요

기본적으로 OSPF는 네트워크 요약 LSA(link-state advertisements)를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 각 영역 경계 라우터(ABR)는 네트워크 요약 LSA를 동일한 영역의 다른 라우팅 디바이스로 플러딩합니다. 또한 ABR은 네트워크 요약 LSA를 다른 영역으로 생성하는 데 사용되는 영역의 경로를 제어합니다. 각 ABR은 연결된 각 영역에 대해 별도의 토폴로지 데이터베이스를 유지합니다. Junos OS 릴리스 9.1 이후 버전에서는 OSPFv2 및 OSPFv3에 대한 내보내기 및 가져오기 정책을 구성할 수 있습니다. 이를 통해 내부 OSPF 접두사에 대한 정보를 포함하는 네트워크 요약 LSA가 배포 및 생성되는 방식을 제어할 수 있습니다. OSPFv3의 경우, LSA는 상호 접두사 LSA라고 하며 OSPFv2에 대해 수행하는 네트워크 요약 LSA와 동일한 기능을 수행합니다. ABR은 영역으로 보급해야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 생성합니다.

내보내기 정책을 사용하면 어떤 요약 LSA가 영역으로 플러드되는지 지정할 수 있습니다. 가져오기 정책을 사용하면 요약 LSA를 다른 영역으로 생성하는 데 사용되는 영역에서 학습한 경로를 제어할 수 있습니다. 계층 수준에서 라우팅 정책 [edit policy-options policy-statement policy-name] 정의합니다. 모든 OSPF 내보내기 정책과 마찬가지로 네트워크 요약 LSA 내보내기 정책의 기본값은 모든 것을 거부하는 것입니다. 마찬가지로, 모든 OSPF 가져오기 정책과 마찬가지로 네트워크 요약 LSA 가져오기 정책의 기본값은 모든 OSPF 경로를 수용하는 것입니다.

예: 네트워크 요약을 위한 OSPF 내보내기 정책 구성

이 예는 ABR이 OSPF 영역으로 플러드하는 네트워크 요약(유형 3) LSA를 제어하기 위해 OSPF 내보내기 정책을 만드는 방법을 보여줍니다.

요구 사항

시작하기 전에 다음을 수행합니다.

개요

OSPF는 네트워크 요약 LSA를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 네트워크 환경에 따라 OSPF 영역 간에 네트워크 요약 LSA를 더 필터링할 수 있습니다. 예를 들어, 관리 경계를 정의하기 위해 OSPF 영역을 생성하는 경우 해당 영역 간에 내부 경로 정보를 보급하지 않을 수 있습니다. 여러 OSPF 영역 간의 경로 배포 제어를 더욱 개선하기 위해 네트워크 요약 LSA의 보급을 필터링하려는 영역에 대해 ABR에서 네트워크 요약 정책을 구성할 수 있습니다.

참고:

OSPFv3의 경우, LSA는 상호 접두사 LSA라고 하며 OSPFv2에 대해 수행하는 네트워크 요약 LSA와 동일한 기능을 수행합니다. ABR은 영역으로 보급해야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 생성합니다. 이 주제에서 네트워크 요약 정책 및 네트워크 요약 정책이라는 용어는 OSPFv2 및 OSPFv3 기능 모두를 설명하는 데 사용됩니다.

네트워크 요약 정책을 내보내기 위해 다음 지침이 적용됩니다.

  • 이러한 정책을 구성하기 전에 네트워크에 대한 심도 있는 이해가 필요합니다. 잘못된 네트워크 요약 정책 구성으로 인해 최적화되지 못한 라우팅 또는 트래픽 감소와 같은 의도하지 않은 결과가 발생할 수 있습니다.

  • 이러한 유형의 정책에 경로 필터 정책 일치 조건을 사용하는 것이 좋습니다.

  • 이러한 유형의 정책에 대해 및 reject 라우팅 정책 용어를 사용하는 accept 것이 좋습니다.

그림 3 은 OSPF 영역 3개가 있는 샘플 토폴로지입니다. R4는 영역 4의 경로에 대한 네트워크 요약을 생성하고 영역 4에서 영역 0으로 보냅니다. R3은 영역 3의 경로에 대한 네트워크 요약을 생성하고 영역 3에서 영역 0으로 보냅니다.

그림 3: OSPF 내보내기 네트워크 요약 정책에 Sample Topology Used for an OSPF Export Network Summary Policy 사용되는 샘플 토폴로지

이 예에서 영역 3에서 영역 4로의 10.0.4.4 접두사와 일치하는 경로만 허용하는 내보내기 정책이라는 내보내기 네트워크 요약 정책으로 R4를 구성합니다. 내보내기 정책은 R4가 영역 4로 플러드되는 네트워크 요약 LSA를 제어합니다. 이로 인해 영역 4에 들어갈 수 있는 영역 간 경로만 허용되고, OSPF 데이터베이스와 영역 4의 디바이스 라우팅 테이블 다른 모든 영역 간 경로가 제거됩니다. 먼저 정책을 정의한 다음 OSPFv2에 대한 문 또는 inter-area-prefix-export OSPFv3에 대한 문을 포함하여 network-summary-export ABR에 적용합니다.

디바이스는 다음과 같이 작동합니다.

  • R1 - 디바이스 R1은 영역 3의 내부 라우터입니다. 인터페이스 fe-0/1/0 의 IP 주소는 10.0.4.13/30이며 R3에 연결됩니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.4.5/30이며 R2에 연결됩니다.

  • R2 - 디바이스 R2는 영역 3의 내부 라우터입니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.4.6/30이며 R1에 연결됩니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.4.1이며 R3에 연결됩니다.

  • R3— 디바이스 R3은 영역 3과 영역 0에 참여합니다. R3은 영역 3과 영역 0 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.4.2/30이며 R2에 연결됩니다. 인터페이스 fe-1/1/0 의 IP 주소는 10.0.4.14/30이며 R1에 연결됩니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.2.1/30이며 R4에 연결됩니다.

  • R4 - 디바이스 R4가 영역 0 및 영역 4에 참여합니다. R4는 영역 0과 영역 4 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.2.4/30이며 R3에 연결됩니다. 인터페이스 fe-1/1/0 의 IP 주소는 10.0.8.6/30이며 R5에 연결됩니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.8.9/30이며 R6에 연결됩니다.

  • R5— 디바이스 R5는 영역 4의 내부 라우터입니다. 인터페이스 fe-1/1/0 의 IP 주소는 10.0.8.5/30이며 R4에 연결됩니다.

  • R6- 디바이스 R6은 영역 4의 내부 라우터입니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.8.10/30이며 R4에 연결됩니다.

구성

CLI 빠른 구성

네트워크 요약을 위한 OSPF 내보내기 정책을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성과 일치하기 위해 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI로 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2 구성:

디바이스 R3의 구성:

디바이스 R4의 구성:

디바이스 R5의 구성:

디바이스 R6의 구성:

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

네트워크 요약을 위한 OSPF 내보내기 정책을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

    참고:

    OSPFv3의 경우 IPv6 주소를 사용합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    참고:

    OSPFv3의 ospf3 경우 계층 수준에서 문을 [edit protocols] 포함합니다.

  3. R4에서 내보내기 네트워크 요약 정책을 구성합니다.

  4. R4에서 OSPF에 내보내기 네트워크 요약 정책을 적용합니다.

    참고:

    OSPFv3의 inter-area-prefix-export 경우 계층 수준에서 문을 [edit protocols ospf3 area area-id] 포함합니다.

  5. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

적절한 디바이스의 show interfaces, show policy-optionsshow protocols ospf 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

R1의 출력:

R2의 출력:

R3의 출력:

R4의 출력:

R5의 출력:

R6의 출력:

OSPFv3 구성을 확인하려면, 및 show protocols ospf3 명령을 적절한 디바이스에 입력show interfacesshow policy-options합니다.

확인

구성이 제대로 작동하는지 확인합니다.

OSPF 데이터베이스 확인

목적

영역 4의 디바이스에 대한 OSPF 데이터베이스에 ABR R4에서 허용한 영역 간 경로가 포함되어 있는지 확인합니다. 지정되지 않은 다른 외부 경로는 노후화되거나 더 이상 OSPF 데이터베이스에 존재하지 않아야 합니다.

작업

운영 모드에서 OSPFv2에 대한 명령을 입력 show ospf database netsummary area 0.0.0.4 하고 OSPFv3에 대한 명령을 입력 show ospf3 database inter-area-prefix area 0.0.0.4 합니다.

라우팅 테이블 확인

목적

거부된 네트워크 요약에 해당하는 경로가 더 이상 R4, R5 또는 R6의 라우팅 테이블 존재하지 않는지 확인합니다.

작업

운영 모드에서 OSPFv2 및 OSPFv3 모두에 대한 명령을 입력 show route protocol ospf 합니다.

예: 네트워크 요약을 위한 OSPF 가져오기 정책 구성

이 예는 ABR이 OSPF 영역에서 보급하는 네트워크 요약(유형 3) LSA를 제어하기 위해 OSPF 가져오기 정책을 만드는 방법을 보여줍니다.

요구 사항

시작하기 전에 다음을 수행합니다.

개요

OSPF는 네트워크 요약 LSA를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 네트워크 환경에 따라 OSPF 영역 간에 네트워크 요약 LSA를 더 필터링할 수 있습니다. 예를 들어, 관리 경계를 정의하기 위해 OSPF 영역을 생성하는 경우 해당 영역 간에 내부 경로 정보를 보급하지 않을 수 있습니다. 여러 OSPF 영역 간의 경로 배포 제어를 더욱 개선하기 위해 네트워크 요약 LSA의 보급을 필터링하려는 영역에 대해 ABR에서 네트워크 요약 정책을 구성할 수 있습니다.

참고:

OSPFv3의 경우, LSA는 상호 접두사 LSA라고 하며 OSPFv2에 대해 수행하는 네트워크 요약 LSA와 동일한 기능을 수행합니다. ABR은 영역으로 보급해야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 생성합니다. 이 주제에서 네트워크 요약 정책 및 네트워크 요약 정책이라는 용어는 OSPFv2 및 OSPFv3 기능 모두를 설명하는 데 사용됩니다.

네트워크 요약 정책을 가져오기 위해 다음 지침이 적용됩니다.

  • 이러한 정책을 구성하기 전에 네트워크에 대한 심도 있는 이해가 필요합니다. 잘못된 네트워크 요약 정책 구성으로 인해 최적화되지 못한 라우팅 또는 트래픽 감소와 같은 의도하지 않은 결과가 발생할 수 있습니다.

  • 이러한 유형의 정책에 대해 정책 일치 조건을 사용하는 route-filter 것이 좋습니다.

  • 이러한 유형의 정책에 대해 및 reject 라우팅 정책 용어를 사용하는 accept 것이 좋습니다.

그림 4 는 세 개의 OSPF 영역을 가진 샘플 토폴로지 를 보여줍니다. R4는 영역 4의 경로에 대한 네트워크 요약을 생성하고 영역 4에서 영역 0으로 보냅니다. R3은 영역 3의 경로에 대한 네트워크 요약을 생성하고 영역 3에서 영역 0으로 보냅니다.

그림 4: OSPF 가져오기 네트워크 요약 정책에 Sample Topology Used for an OSPF Import Network Summary Policy 사용되는 샘플 토폴로지

이 예에서는 가져오기 정책이라는 가져오기 네트워크 요약 정책으로 R3을 구성하므로 R3은 경로 10.0.4.12/30에 대한 네트워크 요약만 생성합니다. 가져오기 정책이 경로를 제어하므로 R3이 영역 3에서 보급하는 네트워크 요약이 있으므로 이 정책을 적용하면 R3이 영역 3에서 경로 10.0.4.12/30만 보급한다는 것을 의미합니다. 이로 인해 영역 0 및 영역 4의 OSPF 데이터베이스에서 제거되는 다른 영역 간 경로의 기존 네트워크 요약과 영역 0 및 영역 4의 디바이스 라우팅 테이블이 발생합니다. 먼저 정책을 정의한 다음 OSPFv2에 대한 문 또는 inter-area-prefix-import OSPFv3에 대한 문을 포함하여 network-summary-import ABR에 적용합니다.

디바이스는 다음과 같이 작동합니다.

  • R1 - 디바이스 R1은 영역 3의 내부 라우터입니다. 인터페이스 fe-0/1/0 의 IP 주소는 10.0.4.13/30이며 R3에 연결됩니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.4.5/30이며 R2에 연결됩니다.

  • R2 - 디바이스 R2는 영역 3의 내부 라우터입니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.4.6/30이며 R1에 연결됩니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.4.1/30이며 R3에 연결됩니다.

  • R3— 디바이스 R3은 영역 3과 영역 0에 참여합니다. R3은 영역 3과 영역 0 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.4.2/30이며 R2에 연결됩니다. 인터페이스 fe-1/1/0 의 IP 주소는 10.0.4.14/30이며 R1에 연결됩니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.2.1/30이며 R4에 연결됩니다.

  • R4 - 디바이스 R4가 영역 0 및 영역 4에 참여합니다. R4는 영역 0과 영역 4 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 fe-0/0/1 의 IP 주소는 10.0.2.1/30이며 R3에 연결됩니다. 인터페이스 fe-1/1/0 의 IP 주소는 10.0.8.6/30이며 R5에 연결됩니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.8.9/30이며 R6에 연결됩니다.

  • R5— 디바이스 R5는 영역 4의 내부 라우터입니다. 인터페이스 fe-1/1/0 의 IP 주소는 10.0.8.5/30이며 R4에 연결됩니다.

  • R6- 디바이스 R6은 영역 4의 내부 라우터입니다. 인터페이스 fe-1/0/0 의 IP 주소는 10.0.8.10/30이며 R4에 연결됩니다.

구성

절차

CLI 빠른 구성

네트워크 요약을 위한 OSPF 가져오기 정책을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성과 일치하기 위해 필요한 세부 사항을 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI로 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2 구성:

디바이스 R3의 구성:

디바이스 R4의 구성:

디바이스 R5의 구성:

디바이스 R6의 구성:

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

네트워크 요약을 위한 OSPF 가져오기 정책을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

    참고:

    OSPFv3의 경우 IPv6 주소를 사용합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    참고:

    OSPFv3의 ospf3 경우 계층 수준에서 문을 [edit protocols] 포함합니다.

  3. R3에서 가져오기 네트워크 요약 정책을 구성합니다.

  4. R3에서 OSPF에 가져오기 네트워크 요약 정책을 적용합니다.

    참고:

    OSPFv3의 inter-area-prefix-export 경우 계층 수준에서 문을 [edit protocols ospf3 area area-id] 포함합니다.

  5. 디바이스 구성이 완료되면 구성을 커밋합니다.

결과

적절한 디바이스의 show interfaces, show policy-optionsshow protocols ospf 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

R1의 출력:

R2의 출력:

R3의 출력:

R4의 출력:

R5의 출력:

R6의 출력:

OSPFv3 구성을 확인하려면, 및 show protocols ospf3 명령을 적절한 디바이스에 입력show interfacesshow policy-options합니다.

확인

구성이 제대로 작동하는지 확인합니다.

OSPF 데이터베이스 확인

목적

영역 4의 디바이스에 대한 OSPF 데이터베이스에 R3에서 보급하는 영역 간 경로가 포함되어 있는지 확인합니다. 영역 3의 다른 경로는 영역 4에 보급되어서는 안 되므로 해당 항목이 노후화되거나 더 이상 OSPF 데이터베이스에 존재하지 않아야 합니다.

작업

운영 모드에서 OSPFv2에 대한 명령을 입력 show ospf database netsummary area 0.0.0.4 하고 OSPFv3에 대한 명령을 입력 show ospf3 database inter-area-prefix area 0.0.0.4 합니다.

라우팅 테이블 확인

목적

지정된 경로가 R4, R5 또는 R6의 라우팅 테이블 포함되어 있는지 확인합니다. 영역 3의 다른 경로는 영역 4에 보급되어서는 안 됩니다.

작업

운영 모드에서 OSPFv2 및 OSPFv3 모두에 대한 명령을 입력 show route protocol ospf 합니다.

예: OSPF 경로를 IS-IS로 재배포

이 예는 OSPF 경로를 IS-IS 네트워크에 재배포하는 방법을 보여줍니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

내보내기 정책을 IS-IS에 적용하여 경로 재배포를 용이하게 할 수 있습니다.

Junos OS IS-IS와 같은 link-state 라우팅 프로토콜에 대한 가져오기 정책 적용을 지원하지 않습니다. 이러한 정책은 일관되지 않은 링크 상태 데이터베이스(LSDB) 항목으로 이어질 수 있기 때문에, 결과적으로 라우팅이 불일치할 수 있기 때문입니다.

이 예에서 OSPF 경로 192.168.0/24 ~ 192.168.3/24는 디바이스 R2에서 IS-IS 영역 49.0002에 재배포됩니다.

또한 정책은 디바이스 R1이 10.0.0.44/30 네트워크의 목적지에 도달하고 디바이스 R3가 10.0.0.36/30 네트워크의 목적지에 도달할 수 있도록 구성됩니다. 이를 통해 엔드 투 엔드 연결성을 구현할 수 있습니다.

그림 5 는 이 예에서 사용된 토폴로지 를 보여줍니다.

그림 5: IS-IS 경로 재배포 토폴로지 IS-IS Route Redistribution Topology

CLI 빠른 구성그림 5의 모든 디바이스에 대한 구성을 보여줍니다. 섹션 #d109e62__d109e232 디바이스 R2의 단계를 설명합니다. #d109e62__d109e361 디바이스 R3의 단계를 설명합니다.

토폴로지

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

단계별 절차

디바이스 R2 구성:

  1. 네트워크 인터페이스를 구성합니다.

  2. 디바이스 R1과 루프백 인터페이스를 마주하는 인터페이스에서 IS-IS를 구성합니다.

  3. 디바이스 R1이 10.0.0.44/30 네트워크에 도달할 수 있도록 정책을 구성합니다.

  4. 디바이스 R1이 10.0.0.44/30 네트워크에 도달할 수 있도록 하는 정책을 적용합니다.

  5. 인터페이스에서 OSPF를 구성합니다.

  6. OSPF 경로 재배포 정책을 구성합니다.

  7. OSPF 경로 재배포 정책을 IS-IS 인스턴스에 적용합니다.

  8. 디바이스 R3이 10.0.0.36/30 네트워크에 도달할 수 있도록 정책을 구성합니다.

  9. 디바이스 R3이 10.0.0.36/30 네트워크에 도달할 수 있도록 하는 정책을 적용합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다중 수준 IS-IS 구성 방법:

  1. 네트워크 인터페이스를 구성합니다.

    여러 경로 대상을 시뮬레이션하기 위해 루프백 인터페이스에 여러 주소가 구성됩니다.

  2. 루프백 인터페이스 주소에 대한 정적 경로를 구성합니다.

    이들은 IS-IS에 재배포되는 경로입니다.

  3. 인터페이스에서 OSPF를 구성합니다.

  4. 정적 경로를 내보내도록 OSPF 정책을 구성합니다.

  5. OSPF 내보내기 정책을 적용합니다.

결과

구성 모드에서 , , show protocolsshow policy-optionsshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 R2

디바이스 R3

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

OSPF 경로 보급 확인

목적

예상 경로가 OSPF에 의해 보급되는지 확인합니다.

작업

디바이스 R2의 운영 모드에서 명령을 입력합니다 show route protocol ospf .

의미

192.168/16 경로는 OSPF에 의해 보급됩니다.

경로 재배포 확인

목적

예상되는 경로가 OSPF에서 IS-IS로 재배포되는지 확인합니다.

작업

디바이스 R1의 운영 모드에서 명령을 입력합니다 show route protocol isis .

의미

192.168/16 경로는 IS-IS로 재배포됩니다.

연결 확인

목적

디바이스 R1이 디바이스 R3의 목적지에 도달할 수 있는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 ping .

의미

이러한 결과는 디바이스 R1이 OSPF 네트워크의 대상에 도달할 수 있음을 확인합니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
20.3R1
Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 fate-sharing 보호를 구성하여 TI-LFA(topology-independent loop-free alternate) 백업 경로에 운명 공유 그룹을 포함하지 않는 Fast Reroute 경로를 선택하여 운명 공유 실패를 방지할 수 있습니다.
20.3R1
Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 SRLG(Shared Risk Link Group) 보호를 구성하여 TI-LFA(Topology-Independent loop-free alternate) 백업 경로에 SRLG 링크를 포함하지 않는 Fast Reroute 경로를 선택할 수 있습니다.
19.3R1
릴리스 19.3R1 Junos OS 시작하는 Junos PLR 및 매핑 서버가 모두 동일한 OSPF 영역에 있는 경우 세그먼트 라우팅 매핑 서버 광고에서 접두사 SID가 학습되는 OSPF 토폴로지 독립 TI-LFA 백업 경로 생성을 지원합니다.