Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

OSPF 라우팅 정책 구성

라우팅 정책 이해

일부 라우팅 플랫폼 벤더의 경우, 경로 플로우는 다양한 프로토콜 간에 발생합니다. 예를 들어 RIP에서 OSPF로의 재배포를 구성하려는 경우 RIP 프로세스는 OSPF 프로세스에 재배포에 포함될 수 있는 경로가 있음을 알려줍니다. Junos OS에서는 라우팅 프로토콜 간의 직접적인 상호 작용이 많지 않습니다. 대신 모든 프로토콜이 라우팅 정보를 설치하는 중앙 수집 지점이 있습니다. 이들은 기본 유니캐스트 라우팅 테이블 inet.0 및 inet6.0입니다.

이러한 테이블에서 라우팅 프로토콜은 각 목적지에 대한 최적의 경로를 계산하고 이러한 경로를 포워딩 테이블에 배치합니다. 그런 다음 이러한 경로는 라우팅 프로토콜 트래픽을 목적지로 전달하는 데 사용되며 인접 라우터에 보급될 수 있습니다.

경로 가져오기 및 내보내기

가져오기내보내기라는 두 가지 용어는 라우팅 프로토콜과 라우팅 테이블 간에 경로가 이동하는 방식을 설명합니다.

  • 라우팅 엔진이 라우팅 프로토콜의 경로를 라우팅 테이블에 배치할 때 라우팅 테이블로 경로를 가져옵니다 .

  • 라우팅 엔진이 라우팅 테이블의 활성 경로를 사용하여 프로토콜 광고를 보낼 때 라우팅 테이블에서 경로를 내보내 고 있습니다.

    메모:

    라우팅 프로토콜과 라우팅 테이블 간에 경로를 이동하는 프로세스는 항상 라우팅 테이블의 관점에서 설명됩니다. 즉, 경로는 라우팅 프로토콜에서 라우팅 테이블 로 가져오고 라우팅 테이블에서 라우팅 프로토콜로 내보냅니다 . 라우팅 정책으로 작업할 때 이 차이를 기억하십시오.

그림 1에서 볼 수 있듯이 가져오기 라우팅 정책을 사용하여 라우팅 테이블에 배치되는 경로를 제어하고, 라우팅 정책 내보내기를 사용하여 라우팅 테이블에서 이웃으로 광고되는 경로를 제어할 수 있습니다.

그림 1: 경로 Importing and Exporting Routes 가져오기 및 내보내기

일반적으로 라우팅 프로토콜은 모든 경로를 라우팅 테이블에 배치하고 라우팅 테이블에서 제한된 경로 집합을 보급합니다. 라우팅 프로토콜과 라우팅 테이블 간의 라우팅 정보를 처리하기 위한 일반적인 규칙을 라우팅 정책 프레임워크라고 합니다.

라우팅 정책 프레임워크는 프로토콜이 라우팅 테이블에 배치하고 라우팅 테이블에서 광고하는 경로를 결정하는 각 라우팅 프로토콜에 대한 기본 규칙으로 구성됩니다. 각 라우팅 프로토콜에 대한 기본 규칙을 기본 라우팅 정책이라고 합니다.

라우팅 정책을 생성하여 항상 존재하는 기본 정책을 선점할 수 있습니다. 라우팅 정책을 사용하면 필요에 맞게 라우팅 정책 프레임워크를 수정할 수 있습니다. 자체 라우팅 정책을 만들고 구현하여 다음을 수행할 수 있습니다.

  • 라우팅 프로토콜이 라우팅 테이블에 배치되는 경로를 제어합니다.

  • 라우팅 프로토콜이 라우팅 테이블에서 보급하는 활성 경로를 제어합니다. 활성 경로는 목적지에 도달하기 위해 라우팅 테이블의 모든 경로에서 선택되는 경로입니다.

  • 라우팅 프로토콜이 라우팅 테이블에 경로를 배치하거나 라우팅 테이블에서 경로를 보급할 때 경로 특성을 조작합니다.

경로 특성을 조작하여 목적지에 도달하기 위한 활성 경로로 선택되는 경로를 제어할 수 있습니다. 활성 경로는 포워딩 테이블에 배치되며 경로의 목적지를 향해 트래픽을 포워딩하는 데 사용됩니다. 일반적으로 활성 경로는 라우터의 인접 라우터에도 보급됩니다.

활성 및 비활성 경로

라우팅 테이블에 목적지에 대한 경로가 여러 개 있는 경우 프로토콜은 활성 경로를 선택하고 해당 경로는 적절한 라우팅 테이블에 배치됩니다. 동일 비용 경로의 경우, Junos OS는 적절한 라우팅 테이블에 여러 개의 다음 홉을 배치합니다.

프로토콜이 라우팅 테이블에서 경로를 내보낼 때 활성 경로만 내보냅니다. 이는 기본 및 사용자 정의 내보내기 정책에 의해 지정된 작업에 모두 적용됩니다.

내보낼 경로를 평가할 때 라우팅 엔진은 라우팅 테이블의 활성 경로만 사용합니다. 예를 들어 라우팅 테이블에 동일한 목적지에 대한 여러 경로가 포함되어 있고 한 경로에 선호 메트릭이 있는 경우 해당 경로만 평가됩니다. 즉, 내보내기 정책이 모든 경로를 평가하지는 않습니다. 라우팅 프로토콜이 이웃에 보급하도록 허용된 경로만 평가합니다.

메모:

기본적으로 BGP는 활성 경로를 보급합니다. 그러나 BGP를 구성하여 다른 경로와 동일한 목적지로 이동하지만 메트릭 선호가 떨어지는 비활성 경로를 보급할 수 있습니다.

명시적으로 구성된 경로

명시적으로 구성된 경로는 사용자가 구성한 경로입니다. 직접 경로는 명시적으로 구성되지 않습니다. 인터페이스에서 구성되는 IP 주소의 결과로 생성됩니다. 명시적으로 구성된 경로에는 집계, 생성된 경로, 로컬 및 정적 경로가 포함됩니다. (집계 경로는 공통 주소를 가진 경로 그룹을 하나의 경로로 추출하는 경로입니다. 생성된 경로는 라우팅 테이블에 특정 목적지에 도달하는 방법에 대한 정보가 없을 때 사용되는 경로입니다. 로컬 경로는 라우터 인터페이스에 할당된 IP 주소입니다. 정적 경로는 목적지까지 변하지 않는 경로입니다.)

정책 프레임워크 소프트웨어는 직접 및 명시적으로 구성된 경로를 라우팅 프로토콜을 통해 학습된 것처럼 처리합니다. 따라서 라우팅 테이블로 가져올 수 있습니다. 이 프로토콜은 실제 라우팅 프로토콜이 아니므로 라우팅 테이블에서 의사 프로토콜로 경로를 내보낼 수 없습니다. 그러나 집계, 직접, 생성된 및 정적 경로는 라우팅 테이블에서 라우팅 프로토콜로 내보낼 수 있지만 로컬 경로는 내보낼 수 없습니다.

동적 데이터베이스

Junos OS 릴리스 9.5 이상에서는 표준 구성 데이터베이스에서 요구하는 것과 동일한 검증을 거치지 않는 동적 데이터베이스에서 라우팅 정책 및 특정 라우팅 정책 객체를 구성할 수 있습니다. 따라서 이러한 라우팅 정책 및 정책 객체를 신속하게 커밋할 수 있으며, 필요에 따라 표준 구성에서 참조하고 적용할 수 있습니다. BGP는 동적 데이터베이스에 구성된 정책을 참조하는 라우팅 정책을 적용할 수 있는 유일한 프로토콜입니다. 동적 데이터베이스를 기반으로 하는 라우팅 정책을 표준 구성으로 구성하고 커밋한 후에는 동적 데이터베이스에서 정책 개체를 수정하여 기존 라우팅 정책을 빠르게 변경할 수 있습니다. Junos OS는 동적 데이터베이스에 대한 구성 변경을 검증하지 않기 때문에 이 기능을 사용할 때는 커밋하기 전에 모든 구성 변경 사항을 테스트하고 확인해야 합니다.

또한보십시오

OSPF 라우팅 정책 이해

각 라우팅 정책은 정책 이름으로 식별됩니다. 이름은 문자, 숫자 및 하이픈(-)을 포함할 수 있으며 최대 255자까지 가능합니다. 이름에 공백을 포함하려면 전체 이름을 큰따옴표로 묶습니다. 각 라우팅 정책 이름은 구성 내에서 고유해야 합니다. 정책을 만들고 이름을 지정한 후에는 활성화되기 전에 적용해야 합니다.

import 명령문에는 OSPF 인접 라우터의 라우팅 테이블에 설치되는 OSPF 외부 경로를 필터링하는 데 사용되는 라우팅 정책의 이름을 나열합니다. 경로는 필터링할 수 있지만 LSA(Link-State Address) 플러딩은 필터링할 수 없습니다. 외부 경로는 OSPF AS(Autonomous System) 외부에 있는 경로입니다. 가져오기 정책은 OSPF 데이터베이스에 영향을 주지 않습니다. 즉, 가져오기 정책은 링크 상태 광고에 영향을 주지 않습니다. OSPF의 기본 가져오기 정책은 학습된 모든 경로를 수락하고 라우팅 테이블로 가져오는 것입니다.

export 명령문에는 라우팅 테이블에서 OSPF로 경로를 내보낼 때 평가할 라우팅 정책의 이름을 입력합니다. OSPF의 기본 내보내기 정책은 LSA type1 및 type 2를 제외한 모든 것을 거부하는 것입니다. OSPF는 내부적으로 학습된 경로(프로토콜을 실행하는 인터페이스에서 직접 연결된 경로)를 실제로 내보내지 않습니다. OSPF는 LSA(Link-State Advertisement) 플러딩을 사용하여 로컬 경로와 학습된 경로를 모두 광고하며, LSA 플러딩은 내보내기 정책의 영향을 받지 않습니다.

기본적으로 라우팅 디바이스에 여러 OSPF 영역이 있는 경우 다른 영역에서 학습된 경로가 라우팅 테이블의 영역 0에 자동으로 설치됩니다.

정책을 두 개 이상 지정하고 정책 체인을 생성하려면 공백을 구분자로 사용하여 정책을 나열합니다. 여러 정책이 지정되면 정책은 지정된 순서대로 평가됩니다. 작업 수락 또는 거부가 실행되는 즉시 정책 체인 평가가 종료됩니다.

이 항목에서는 다음 정보에 대해 설명합니다.

라우팅 정책 약관

라우팅 정책은 하나 이상의 용어로 구성됩니다. 용어는 일치 조건 및 작업이 정의되는 명명된 구조입니다. 하나 이상의 용어를 정의할 수 있습니다. 이름은 문자, 숫자 및 하이픈( - )을 포함할 수 있으며 최대 255자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 큰따옴표로 묶습니다.

각 용어에는 일치 조건 집합과 작업 집합이 포함되어 있습니다.

  • 일치 조건은 작업을 적용하기 전에 경로가 일치해야 하는 기준입니다. 경로가 모든 기준과 일치하면 하나 이상의 작업이 경로에 적용됩니다.

  • 작업은 경로를 수락 또는 거부할지 지정하고, 일련의 정책이 평가되는 방식을 제어하고, 경로와 관련된 특성을 조작합니다.

라우팅 정책 일치 조건

일치 조건은 작업이 발생하기 위해 경로가 일치해야 하는 기준을 정의합니다. 각 용어에 대해 하나 이상의 일치 조건을 정의할 수 있습니다. 경로가 특정 용어에 대한 모든 일치 조건과 일치하면 해당 용어에 대해 정의된 작업이 처리됩니다.

각 용어에는 from 일치 조건을 정의하는 두 개의 문과 to이 포함될 수 있습니다.

  • from 문에서 수신 경로가 일치해야 하는 기준을 정의합니다. 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우 일치가 발생하려면 모두 경로와 일치해야 합니다.

    문은 from 선택 사항입니다. 및 to 문을 생략 from 하면 모든 경로가 일치하는 것으로 간주됩니다.

    메모:

    내보내기 정책에서 라우팅 정책 용어에서 from 명령문을 생략하면 예기치 않은 결과가 발생할 수 있습니다.

  • to 문에서는 발신 경로가 일치해야 하는 기준을 정의합니다. 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우 일치가 발생하려면 모두 경로와 일치해야 합니다.

작업이 수행되려면 경로가 용어의 모든 일치 조건과 일치해야 하기 때문에 용어의 일치 조건 순서는 중요하지 않습니다.

일치 조건의 전체 목록은 라우팅 정책 용어에서 일치 조건 구성을 참조하십시오.

라우팅 정책 작업

행동은 경로가 특정 용어에 대한 및 to 문의 모든 일치 조건과 from 일치할 때 라우팅 디바이스가 경로로 수행하는 작업을 정의합니다. 용어에 및 to 문이 없는 from 경우 모든 경로가 일치하는 것으로 간주되고 작업이 모든 경로에 적용됩니다.

각 용어에는 다음 유형의 작업 중 하나 이상이 있을 수 있습니다. 작업은 문 아래에 then 구성됩니다.

  • 경로 수락 또는 거부 여부와 다음 용어 또는 라우팅 정책의 평가 여부에 영향을 미치는 흐름 제어 작업.

  • 경로 특성을 조작하는 작업입니다.

  • 경로 일치를 기록하는 추적 작업입니다.

문은 then 선택 사항입니다. 생략하면 다음 중 하나가 발생합니다.

  • 라우팅 정책의 다음 용어(있는 경우)가 평가됩니다.

  • 라우팅 정책에 더 이상 용어가 없으면 다음 라우팅 정책(있는 경우)이 평가됩니다.

  • 용어 또는 라우팅 정책이 더 이상 존재하지 않는 경우, accept 기본 정책에 지정된 또는 reject 작업이 실행됩니다.

라우팅 정책 작업의 전체 목록은 라우팅 정책 용어로 작업 구성을 참조하십시오.

OSPF 프로토콜에 대한 백업 선택 정책 이해

OSPF LFA(loop-free alternate) 경로에 대한 지원은 기본적으로 OSPF에 대한 IP fast-reroute 기능을 추가합니다. Junos OS는 모든 OSPF 경로에 대해 여러 개의 루프 없는 백업 경로를 미리 계산합니다. 이러한 백업 경로는 패킷 전달 엔진에 사전 설치되어 로컬 복구를 수행하고 특정 경로의 기본 다음 홉에 대한 링크를 더 이상 사용할 수 없을 때 백업 경로를 구현합니다. LFA의 선택은 주어진 목적지로 진행하기 위해 일치하는 LFA를 선택하여 무작위로 수행됩니다. 그렇다고 해서 네트워크에 사용할 수 있는 최상의 백업 범위가 보장되는 것은 아닙니다. 최고의 LFA를 선택하기 위해 Junos OS를 사용하면 각 대상(IPv4 및 IPv6)과 기본 다음 홉 인터페이스에 대한 네트워크 전체 백업 선택 정책을 구성할 수 있습니다. 이러한 정책은 admin-group, srlg, 대역폭, 보호 유형, 메트릭 및 노드 정보를 기반으로 평가됩니다.

백업 최단 경로 우선(SPF) 계산 중에 백업 경로의 각 노드 및 링크 속성은 IGP에 의해 누적되며 토폴로지의 모든 노드(라우터)와 연결됩니다. 최적의 백업 경로에서 다음 홉이 라우팅 테이블에서 백업 다음 홉으로 선택됩니다. 일반적으로 백업 평가 정책 규칙은 다음과 같은 유형으로 분류됩니다.

  • 정리 — 적격 백업 경로를 선택하도록 구성된 규칙입니다.

  • 순서 지정 — 적합한 백업 경로 중에서 최상의 경로를 선택하도록 구성된 규칙입니다.

백업 선택 정책은 정리 및 순서 지정 규칙을 모두 사용하여 구성할 수 있습니다. 백업 정책을 평가하는 동안 각 백업 경로에는 평가된 기준의 총 가중치를 나타내는 정수 값인 점수가 할당됩니다. 점수가 가장 높은 백업 경로가 선택됩니다.

LFA 선택을 적용하려면 다음 속성에 대한 다양한 규칙을 구성합니다.

  • admin-group– 링크 색상 또는 리소스 클래스라고도 하는 관리 그룹은 링크의 '색상'을 설명하는 수동으로 할당된 속성으로, 동일한 색상의 링크는 개념적으로 동일한 클래스에 속합니다. 이렇게 구성된 관리 그룹은 프로토콜 MPLS에 따라 정의됩니다. 관리 그룹을 사용하면 exclude, include-all, include-any 또는 preference를 사용하여 다양한 백업 선택 정책을 구현할 수 있습니다.

  • srlg— SRLG(Shared Risk Link Group)는 공통 리소스를 공유하는 링크 세트로, 공통 리소스가 실패할 경우 세트의 모든 링크에 영향을 미칩니다. 이러한 링크는 동일한 실패 위험을 공유하므로 동일한 SRLG에 속하는 것으로 간주됩니다. 예를 들어, 공통 파이버를 공유하는 링크는 동일한 SRLG에 있다고 합니다. 파이버 결함으로 인해 그룹의 모든 링크가 실패할 수 있기 때문입니다. SRLG는 IGP(OSPF) 도메인 내에서 고유한 32비트 숫자로 표시됩니다. 링크는 여러 SRLG에 속할 수 있습니다. 기본 경로와 백업 경로 간의 공통 SRLG를 허용하거나 거부하도록 백업 선택을 정의할 수 있습니다. 이러한 공통 SRLG의 거부는 기본 다음 홉 및 백업 SPF에 공통 SRLG를 갖는 링크가 존재하지 않기 때문입니다.

    메모:

    관리 그룹 및 SRLG는 기본 토폴로지에 대해서만 만들 수 있습니다.

  • bandwidth - 대역폭은 기본 경로와 백업 경로 간의 대역폭 제약 조건을 지정합니다. 백업 다음 홉 링크는 백업 다음 홉 인터페이스의 대역폭이 기본 다음 홉의 대역폭보다 크거나 같은 경우에만 사용할 수 있습니다.

  • protection-type— protection-type은 기본 노드의 노드 장애 또는 기본 링크의 링크 장애로부터 대상을 보호합니다. 대상을 보호하기 위해 노드, 링크 또는 노드 링크를 구성할 수 있습니다. 링크 노드가 구성된 경우 노드 보호 LFA가 링크 보호 LFA보다 선호됩니다.

  • node- 노드별 정책 정보입니다. 여기서 노드는 직접 연결된 라우터, RSVP 백업 LSP 테일엔드와 같은 원격 라우터 또는 백업 SPF 경로의 다른 라우터일 수 있습니다. 노드는 LSP의 노드에 의해 광고되는 route-id를 통해 식별됩니다. 노드를 나열하여 백업 경로에서 선호하거나 제외할 수 있습니다.

  • metric— 메트릭은 LFA의 선호 방식을 결정합니다. 백업 선택 경로에서 루트 메트릭과 대상 메트릭은 두 가지 유형의 메트릭입니다. root-metric은 단일 홉 이웃 또는 RSVP 백업 LSP 테일엔드 라우터와 같은 원격 라우터에 대한 메트릭을 나타냅니다. 대상 메트릭은 RSVP 백업 LSP 테일 엔드 라우터와 같은 단일 홉 이웃 또는 원격 라우터에서 최종 대상까지의 메트릭을 나타냅니다. 메트릭 평가는 오름차순 또는 내림차순으로 수행됩니다. 기본적으로 첫 번째 선호는 대상 평가가 가장 낮은 백업 경로로 지정된 다음 루트 메트릭이 가장 낮은 백업 경로에 제공됩니다.

평가 순서를 사용하면 백업 경로에서 이러한 속성을 평가하는 순서와 기준을 제어할 수 있습니다. 평가 순서를 명시적으로 구성할 수 있습니다. 구성된 특성만 백업 경로 선택에 영향을 줍니다. LFA에 대한 이러한 속성의 기본 평가 순서는 [ admin-group srlg bandwidth protection-type node metric ] 입니다.

메모:

TE 속성은 OSPFv3에서 지원되지 않으며 IPv6 접두사에 대한 백업 선택 정책 평가에 사용할 수 없습니다.

또한보십시오

OSPF 프로토콜에 대한 백업 선택 정책 구성

OSPF LFA(loop-free alternate) 경로에 대한 지원은 기본적으로 OSPF에 대한 IP fast-reroute 기능을 추가합니다. Junos OS는 모든 OSPF 경로에 대해 여러 개의 루프 없는 백업 경로를 미리 계산합니다. 이러한 백업 경로는 패킷 전달 엔진에 사전 설치되어 로컬 복구를 수행하고 특정 경로의 기본 다음 홉에 대한 링크를 더 이상 사용할 수 없을 때 백업 경로를 구현합니다. LFA의 선택은 주어진 목적지로 진행하기 위해 일치하는 LFA를 선택하여 무작위로 수행됩니다. 그렇다고 해서 네트워크에 사용할 수 있는 최상의 백업 범위가 보장되는 것은 아닙니다. 최고의 LFA를 선택하기 위해 Junos OS를 사용하면 각 대상(IPv4 및 IPv6)과 기본 다음 홉 인터페이스에 대한 네트워크 전체 백업 선택 정책을 구성할 수 있습니다. 이러한 정책은 admin-group, srlg, 대역폭, 보호 유형, 메트릭 및 노드 정보를 기반으로 평가됩니다.

OSPF 프로토콜에 대한 백업 선택 정책 구성을 시작하기 전에:

  • 라우터 인터페이스를 구성합니다. 라우팅 디바이스에 대한 Junos OS 네트워크 관리 가이드를 참조하십시오.

  • 내부 게이트웨이 프로토콜 또는 정적 라우팅을 구성합니다. 라우팅 디바이스용 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.

OSPF 프로토콜에 대한 백업 선택 정책을 구성하려면 다음을 수행합니다.

  1. 패킷당 로드 밸런싱을 구성합니다.
  2. 모든 인터페이스에서 RSVP를 활성화합니다.
  3. 관리 그룹을 구성합니다.
  4. srlg 값을 구성합니다.
  5. 모든 인터페이스에서 MPLS를 활성화합니다.
  6. 관리 그룹으로 구성된 인터페이스에 MPLS를 적용합니다.
  7. 라우터의 ID를 구성합니다.
  8. 라우팅 테이블에서 포워딩 테이블로 내보낸 모든 동일 비용 다중 경로에 라우팅 정책을 적용합니다.
  9. 링크 보호를 활성화하고 영역의 모든 인터페이스에 대한 메트릭 값을 구성합니다.
  10. IP 주소에 대한 백업 선택 정책의 관리 그룹을 구성합니다.

    백업 경로에서 관리 그룹을 제외하거나, 모두 포함하거나, 임의로 포함하거나, 기본 설정을 선택할 수 있습니다.

    • 제외할 관리 그룹을 지정합니다.

      경로의 링크 중 하나라도 나열된 관리 그룹 중 하나를 갖는 경우, 백업 경로가 LFA(loop-free alternate) 또는 백업 넥스트 홉으로 선택되지 않습니다.

      예를 들어 관리 그룹에서 그룹 c1을 제외하려면 다음과 같이 하십시오.

    • 백업 경로의 각 링크에 경로를 수락하기 위해 나열된 모든 관리 그룹이 필요한 경우 모든 관리 그룹을 구성합니다.

      예를 들어 각 링크에 경로를 수락하기 위해 나열된 모든 관리 그룹이 필요한 경우 모든 관리 그룹을 설정하려면 다음을 수행합니다.

    • 백업 경로의 각 링크에서 경로를 선택하기 위해 나열된 관리 그룹 중 하나 이상이 필요한 경우 관리 그룹을 구성합니다.

      예를 들어 백업 경로의 각 링크에 경로를 선택하기 위해 나열된 관리 그룹 중 하나 이상이 필요한 경우 관리 그룹을 설정하려면 다음을 수행합니다.

    • 백업 경로의 기본 설정을 지정하는 정렬된 관리 그룹 집합을 정의합니다.

      집합에서 가장 왼쪽에 있는 요소가 가장 높은 우선 순위가 지정됩니다.

      예를 들어 백업 경로의 기본 설정을 지정하는 정렬된 관리 그룹 집합을 설정하려면 다음을 수행합니다.

  11. 대역폭이 기본 다음 홉의 대역폭보다 크거나 같은 경우에만 백업 다음 홉을 선택할 수 있도록 백업 경로를 구성합니다.
  12. 백업 경로를 구성하여 단일 홉 이웃 또는 RSVP 백업 LSP(label-switched-path) 테일 엔드 라우터와 같은 원격 라우터에서 최종 대상까지 메트릭을 지정합니다.

    대상 지표는 가장 높거나 낮을 수 있습니다.

    • 대상 메트릭이 가장 높은 백업 경로를 구성합니다.

    • 대상 메트릭이 가장 낮은 백업 경로를 구성합니다.

  13. 대상에 대한 다운스트림 경로인 백업 경로를 구성합니다.
  14. 백업 경로 선택 중에 루트와 대상 메트릭의 기본 설정 순서를 설정합니다.

    기본 설정 순서는 다음과 같을 수 있습니다.

    • [root dest] — 백업 경로 선택 또는 기본 설정은 먼저 루트 메트릭 기준을 기반으로 합니다. 모든 루트 메트릭의 기준이 동일한 경우 선택 또는 기본 설정은 대상 메트릭을 기반으로 합니다.

    • [dest root] — 백업 경로 선택 또는 기본 설정은 먼저 대상 메트릭 기준을 기반으로 합니다. 모든 대상 메트릭의 기준이 동일한 경우 선택은 루트 메트릭을 기반으로 합니다.

  15. 백업 경로를 구성하여 백업 경로 선택에서 제외하거나 선호할 인접 이웃의 루프백 IP 주소 목록을 정의합니다.

    이웃은 로컬(인접 라우터) 이웃, 원격 이웃 또는 백업 경로에 있는 다른 라우터일 수 있습니다.

    • 제외할 이웃 목록을 구성합니다.

      목록에서 라우터가 있는 백업 경로가 루프 없는 대안 또는 백업 다음 홉으로 선택되지 않았습니다.

    • 선호되도록 정렬된 이웃 집합을 구성합니다.

      가장 왼쪽에 인접 항목이 있는 백업 경로가 선택됩니다.

  16. 백업 경로를 구성하여 링크, 노드 또는 노드 링크가 될 백업 경로의 필수 보호 유형을 지정합니다.

    • 링크 보호를 제공하는 백업 경로를 선택합니다.

    • 노드 보호를 제공하는 백업 경로를 선택합니다.

    • 노드 보호 LFA가 링크 보호 LFA보다 선호되는 노드 또는 링크 보호 LFA를 허용하는 백업 경로를 선택합니다.

  17. 단일 홉 이웃 또는 RSVP 백업 LSP(label-switched-path) 테일 엔드 라우터와 같은 원격 라우터에 메트릭을 지정합니다.

    • 루트 메트릭이 가장 높은 경로를 선택합니다.

    • 루트 메트릭이 가장 낮은 경로를 선택합니다.

  18. 기본 링크와 백업 경로의 각 링크 간에 공통 SRLG(Shared Risk Link Group)를 허용하거나 거부하도록 백업 선택 경로를 구성합니다.

    • 기본 링크와 백업 경로의 각 링크 간에 공통 srlgs를 허용하도록 백업 경로를 구성합니다.

      srlg 충돌 수가 적은 백업 경로가 선호됩니다.

    • 기본 다음 홉 링크와 백업 경로의 각 링크 사이에 공통된 srlgs가 있는 백업 경로를 거부하도록 백업 경로를 구성합니다.

  19. 관리 그룹, srlg, 대역폭, 보호 유형, 노드 및 메트릭을 기반으로 백업 경로를 평가하는 순서와 기준을 제어하도록 백업 경로를 구성합니다.

    기본 평가 순서는 admin-group, srlg, bandwidth, protection-type, node 및 metric입니다.

또한보십시오

OSPF에 대한 세그먼트 라우팅을 사용하는 토폴로지 독립 루프 없는 대안

OSPF에 대한 세그먼트 라우팅을 통한 토폴로지 독립 루프 없는 대안 이해

세그먼트 라우팅을 사용하면 라우터가 경로를 설명하는 레이블 스택을 적용하여 네트워크의 특정 경로를 따라 패킷을 보낼 수 있습니다. 세그먼트 라우팅 레이블 스택에서 설명하는 전달 작업은 경로별로 설정할 필요가 없습니다. 따라서 수신 라우터는 세그먼트 라우팅 레이블 스택을 사용하여 임의의 경로를 인스턴스화하고 신호 없이 즉시 사용할 수 있습니다.

세그먼트 라우팅에서 각 노드는 수신 레이블과 전달 작업 간의 매핑을 보급합니다. 특정 전달 작업을 세그먼트라고 하며 해당 세그먼트를 식별하는 레이블을 세그먼트 식별자(SID)라고 합니다. TI-LFA에 의해 생성된 백업 경로는 다음 유형의 세그먼트를 사용합니다.

  • Node segment(노드 세그먼트) - 노드 세그먼트는 최단 경로를 따라 패킷을 목적지 노드로 전달합니다. 노드 세그먼트(노드 SID)를 나타내는 레이블은 대상 노드에 도달할 때까지 스왑됩니다.

  • 인접 세그먼트 - 인접 세그먼트는 인접 세그먼트를 광고한 노드의 특정 인터페이스를 통해 패킷을 전달합니다. 인접 세그먼트(인접 SID)를 나타내는 레이블은 이를 보급한 노드에 의해 표시됩니다.

라우터는 노드 SID와 인접 SID의 조합을 사용하는 레이블 스택을 생성하여 특정 경로를 따라 패킷을 보낼 수 있습니다. 일반적으로 노드 SID는 두 노드 간의 최단 경로에 해당하는 경로의 일부를 나타내는 데 사용됩니다. 인접 SID는 노드 SID를 사용하여 원하는 경로를 정확하게 나타낼 수 없는 경우에 사용됩니다.

OSPF와 함께 사용할 경우 TI-LFA는 링크 장애, 노드 장애, 운명 공유 실패 및 공유 위험 링크 그룹 실패에 대한 보호를 제공합니다. 링크 장애 모드에서는 링크가 실패할 경우 대상이 보호됩니다. 노드 보호 모드에서는 기본 링크에 연결된 인접 라우터에 장애가 발생하면 대상이 보호됩니다. 노드를 보호하는 컨버전스 후 경로를 결정하기 위해 인접 디바이스를 떠나는 모든 링크의 비용이 구성 가능한 양만큼 증가한다고 가정합니다.

Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 운명 공유 보호를 구성하여 운명 공유 실패를 방지하기 위해 TI-LFA(Topology-Independent Loop-Free Alternate) 백업 경로에 운명 공유 그룹을 포함하지 않는 빠른 재라우팅 경로를 선택할 수 있습니다. 운명 공유 보호를 사용하면 각 PLR에 운명 공유 그룹 목록이 구성되며 각 운명 공유 그룹의 링크는 해당 IP 주소로 식별됩니다. PLR은 각 운명 공유 그룹에 비용을 연결합니다. 운명 공유 인식 수렴 후 경로는 실패한 링크와 동일한 운명 공유 그룹의 각 링크 비용이 해당 그룹과 관련된 비용을 증가시켰다고 가정하여 계산됩니다.

Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 SRLG(Shared Risk Link Group) 보호를 구성하여 TI-LFA(Topology-Independent Loop-Free Alternate) 백업 경로에 SRLG 링크를 포함하지 않는 빠른 재라우팅 경로를 선택할 수 있습니다. SRLG는 공통 광섬유를 공유하며 끊어진 링크의 위험도 공유합니다. SRLG의 한 링크에 장애가 발생하면 그룹의 다른 링크에도 장애가 발생할 수 있습니다. 따라서 백업 경로에서 보호된 링크와 동일한 위험을 공유하는 링크를 피해야 합니다. SRLG 보호를 구성하면 TI-LFA가 공유 위험 링크가 포함된 백업 경로를 선택할 수 없습니다. SRLG 보호를 구성한 경우 OSPFv2는 포스트 컨버전스 경로에 맞춰 빠른 경로 재설정 경로를 계산하고 보호된 링크의 SRLG에 속하는 링크를 제외합니다. 보호된 링크와 동일한 SRLG의 모든 로컬 및 원격 링크는 TI-LFA 백업 경로에서 제외됩니다. 로컬 수리 지점(PLR)은 다른 발신 인터페이스를 사용하여 Fast Reroute 경로에 대한 레이블 스택을 설정합니다. 현재 IPv6 네트워크 및 다중 토폴로지가 있는 네트워크에서는 SRLG 보호를 활성화할 수 없습니다.

컨버전스 후 경로를 따르는 백업 경로를 구성하기 위해 TI-LFA는 백업 경로를 정의하는 레이블 스택의 여러 레이블을 사용할 수 있습니다. 특정 컨버전스 후 백업 경로를 구성하는 데 필요한 레이블 수가 특정 양을 초과하는 경우 일부 상황에서는 해당 백업 경로를 설치하지 않는 것이 유용합니다. 설치하기 위해 백업 경로에 포함할 수 있는 최대 레이블 수를 구성할 수 있습니다. 기본값은 3이며 범위는 2에서 5까지입니다.

주어진 장애에 대한 사후 컨버전스 경로가 실제로는 동일 비용 경로 집합인 경우가 종종 있습니다. TI-LFA는 장애 후 토폴로지에서 여러 동일 비용 경로를 사용하여 지정된 대상에 대한 백업 경로를 구성하려고 시도합니다. 토폴로지에 따라 TI-LFA는 동일한 비용의 백업 경로를 정확하게 구성하기 위해 다른 레이블 스택을 사용해야 할 수 있습니다. 기본적으로 TI-LFA는 지정된 대상에 대해 하나의 백업 경로만 설치합니다. 그러나 1에서 8까지의 범위에서 값을 구성할 수 있습니다.

세그먼트 라우팅과 함께 토폴로지 독립 루프 없는 대안을 사용할 때의 이점

  • LFA(Loop-Free Alternate) 및 RLFA(Remote LFA)는 수년 동안 빠른 경로 재지정 보호를 제공하는 데 사용되어 왔습니다. LFA를 사용하면 PLR(Point of Local Repair)이 직접 이웃 중 하나로 전송된 패킷이 PLR을 통해 루프백하지 않고 목적지에 도달할지 여부를 결정합니다. 일반적인 네트워크 토폴로지에서는 대상의 약 40-60%가 LFA로 보호될 수 있습니다. 원격 LFA는 PLR이 단일 레이블을 부과하여 패킷이 PLR을 통해 루프백하지 않고 패킷이 목적지에 도달할 수 있는 복구 터널 엔드포인트로 패킷을 터널링할 수 있도록 허용함으로써 LFA의 개념을 확장합니다. 원격 LFA를 사용하면 LFA에 비해 PLR로 더 많은 대상을 보호할 수 있습니다. 그러나 네트워크 토폴로지에 따라 원격 LFA로 보호되는 대상의 비율은 일반적으로 100% 미만입니다.

  • TI-LFA(Topology-Independent LFA)는 PLR이 더 깊은 레이블 스택을 사용하여 백업 경로를 구성할 수 있도록 하여 LFA 및 원격 LFA의 개념을 확장합니다. 또한 TI-LFA는 PLR에서 사용하는 백업 경로가 주어진 실패 시나리오에 대해 IGP(Interior Gateway Protocol)가 수렴된 후 패킷이 취하는 경로와 동일해야 한다는 제약 조건을 부과합니다. 이 경로를 포스트 컨버전스 경로라고 합니다.

  • 사후 컨버전스 경로를 백업 경로로 사용하는 것은 몇 가지 바람직한 특징이 있습니다. 일부 토폴로지의 경우, 네트워크 운영자는 장애 발생 후 컨버전스 이후 경로를 따라 트래픽을 전송할 수 있는 충분한 용량이 네트워크에 있는지 확인하기만 하면 됩니다. 이러한 경우 백업 경로가 컨버전스 후 경로를 따르기 때문에 네트워크 운영자는 백업 경로가 활성 상태인 동안 장애 직후 트래픽 패턴을 처리하기 위해 추가 용량을 할당할 필요가 없습니다.

  • OSPF와 함께 사용할 경우 TI-LFA는 링크 장애 및 노드 장애에 대한 보호를 제공합니다.

OSPF에 대한 세그먼트 라우팅을 통한 토폴로지 독립 루프 없는 대안 구성

OSPF용 TI-LFA를 구성하기 전에 SPRING 또는 세그먼트 라우팅을 구성해야 합니다.

Junos OS 릴리스 19.3R1부터 Junos는 PLR과 매핑 서버가 모두 동일한 OSPF 영역에 있을 때 세그먼트 라우팅 매핑 서버 광고에서 접두사 SID가 학습되는 OSPF 토폴로지 독립 TI-LFA 백업 경로 생성을 지원합니다.

OSPF에 SPRING을 사용하여 TI-LFA를 구성하려면 다음을 수행해야 합니다.

  1. OSPF 프로토콜에 대해 TI-LFA를 활성화합니다.
  2. (선택 사항) OSPF 프로토콜에 대한 TI-LFA의 최대 ECMP(Equal-Cost Multipath) 백업 경로 및 최대 레이블과 같은 백업 최단 경로 우선(SPF) 속성을 구성합니다.
  3. OSPF 프로토콜에 대해 지정된 영역 및 인터페이스의 컨버전스 후 경로를 따르는 백업 경로의 계산 및 설치를 구성합니다.
  4. (선택 사항) 지정된 영역 및 인터페이스에 대한 노드 보호를 활성화합니다.
  5. (선택 사항) 지정된 영역 및 인터페이스에 대해 운명 공유 보호를 활성화합니다.
  6. (옵션) 지정된 영역 및 인터페이스에 대해 SRLG 보호를 활성화합니다.

또한보십시오

예: OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책 구성

이 예에서는 네트워크에서 LFA(loop-free alternate)를 선택할 수 있는 OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책을 구성하는 방법을 보여줍니다.

백업 선택 정책을 활성화하면 Junos OS는 네트워크의 링크 및 노드의 정책 규칙 및 속성에 따라 LFA를 선택할 수 있습니다. 이러한 속성은 admin-group, srlg, bandwidth, protection-type, metric, node입니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • M 시리즈 멀티서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼, PTX 시리즈 패킷 전송 라우터, T 시리즈 코어 라우터로 조합할 수 있는 라우터 8개

  • 모든 디바이스에서 Junos OS 릴리스 15.1 이상 실행

시작하기 전에:

  1. 디바이스 인터페이스를 구성합니다.

  2. OSPF를 구성합니다.

개요

Junos OS에서는 기본 LFA(loop-free alternative) 선택 알고리즘 또는 기준을 LFA 정책으로 재정의할 수 있습니다. 이러한 정책은 각 대상(IPv4 및 IPv6)과 기본 다음 홉 인터페이스에 대해 구성됩니다. 이러한 백업 정책은 백업 경로의 admin-group, srlg, 대역폭, protection-type, metric, node 속성에 따라 LFA를 선택합니다. 백업 최단 경로 우선(SPF) 계산 중에 백업 다음 홉마다 저장된 백업 경로의 각 속성(노드 및 링크 모두)이 IGP에 의해 누적됩니다. IGP에 의해 내부적으로 생성된 경로의 경우, 모든 백업 경로의 속성 집합은 각 대상(IPv4 및 IPv6) 및 기본 다음 홉 인터페이스에 대해 구성된 정책에 대해 평가됩니다. 첫 번째 또는 최적의 백업 경로가 선택되어 라우팅 테이블의 백업 다음 홉으로 설치됩니다. 백업 선택 정책을 구성하려면 계층 수준에서 구성 문을 [edit routing-options] 포함합니다backup-selection. 명령은 show backup-selection 지정된 인터페이스 및 대상에 대해 구성된 정책을 표시합니다. 디스플레이는 특정 대상, 접두사, 인터페이스 또는 논리적 시스템에 대해 필터링할 수 있습니다.

위상수학

그림 2에 표시된 이 토폴로지에서는 백업 선택 정책이 디바이스 R3에 구성됩니다.

그림 2: OSPF 또는 OPSF3 Example Backup Selection Policy for OSPF or OPSF3 에 대한 백업 선택 정책의 예

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

R0

R1

R2

R3 (알3)

R4

R5

R6

R7

디바이스 R3 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R3 구성:

  1. 인터페이스를 구성합니다.

  2. srlg 값을 구성합니다.

  3. 라우터의 ID를 구성합니다.

  4. 라우팅 테이블에서 포워딩 테이블로 내보낸 모든 동일 비용 다중 경로에 라우팅 정책을 적용합니다.

  5. 백업 선택 정책의 속성을 구성합니다.

  6. 모든 인터페이스에서 RSVP를 활성화합니다.

  7. 관리 그룹을 구성합니다.

  8. 모든 인터페이스에서 MPLS를 사용하도록 설정하고 인터페이스에 대한 관리 그룹을 구성합니다.

  9. 링크 보호를 활성화하고 OSPF 영역의 모든 인터페이스에서 메트릭 값을 구성합니다.

  10. 링크 보호를 활성화하고 OSPF3 영역의 모든 인터페이스에서 메트릭 값을 구성합니다.

  11. 라우팅 정책을 구성합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

경로 확인

목적

예상 경로가 학습되는지 확인합니다.

행동

운영 모드에서 라우팅 테이블에 대한 명령을 실행합니다 show route .

의미

출력에는 모든 디바이스 R3 경로가 표시됩니다.

OSPF 경로 확인

목적

OSPF의 라우팅 테이블을 확인합니다.

행동

운영 모드에서 디바이스 R3에 show ospf route detail 대한 명령을 실행합니다.

의미

출력에는 OSPF 라우터의 라우팅 테이블이 표시됩니다.

OSPF3 경로 확인

목적

OSPF3의 라우팅 테이블을 확인합니다.

행동

운영 모드에서 디바이스 R3에 show ospf3 route detail 대한 명령을 실행합니다.

의미

출력에는 OSPF3 라우터의 라우팅 테이블이 표시됩니다.

디바이스 R3에 대한 백업 선택 정책 확인

목적

디바이스 R3에 대한 백업 선택 정책을 확인합니다.

행동

운영 모드에서 디바이스 R3에 show backup-selection 대한 명령을 실행합니다.

의미

출력에는 기본 다음 홉 인터페이스당 접두사별로 구성된 정책이 표시됩니다.

또한보십시오

예: BGP 라우팅 테이블에 OSPF 경로 삽입

이 예에서는 OSPF 경로를 BGP 라우팅 테이블에 삽입하는 정책을 만드는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

이 예에서는 라는 injectpolicy1 라우팅 정책과 라는 라우팅 용어 injectterm1를 생성합니다. 이 정책은 OSPF 경로를 BGP 라우팅 테이블에 삽입합니다.

위상수학

구성

라우팅 정책 구성

CLI 빠른 구성

이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

OSPF 경로를 BGP 라우팅 테이블에 삽입하려면 다음을 수행합니다.

  1. 정책 용어를 생성합니다.

  2. OSPF를 일치 조건으로 지정합니다.

  3. OSPF 영역의 경로를 일치 조건으로 지정합니다.

  4. 이전 조건이 일치하는 경우 경로를 수락하도록 지정합니다.

  5. 라우팅 정책을 BGP에 적용합니다.

결과

구성 모드에서 및 show protocols bgp 명령을 입력하여 show policy-options 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

라우팅 정책에 대한 추적 구성

CLI 빠른 구성

이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. 정책에 추적 작업을 포함합니다.

  2. 출력에 대한 추적 파일을 구성합니다.

결과

구성 모드에서 및 show routing-options 명령을 입력하여 show policy-options 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

예상된 BGP 경로가 있는지 확인

목적

내보내기 정책의 효과를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route .

문제 해결

show log 명령을 사용하여 라우팅 정책의 작업 검토

문제

라우팅 테이블에 예기치 않은 경로가 포함되어 있거나 라우팅 테이블에 경로가 누락되어 있습니다.

용액

이 예에 표시된 대로 정책 추적을 구성하는 경우 명령을 실행하여 show log ospf-bgp-policy-log 라우팅 정책의 문제를 진단할 수 있습니다. 명령은 show log ospf-bgp-policy-log 정책 용어가 분석하고 조치를 취하는 injectpolicy1 경로에 대한 정보를 표시합니다.

예: 고정 경로를 OSPF로 재배포

이 예에서는 고정 경로를 OSPF로 재배포하는 정책을 만드는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

이 예에서는 exportstatic1이라는 라우팅 정책과 exportstatic1이라는 라우팅 용어를 생성합니다. 이 정책은 고정 경로를 OSPF에 삽입합니다. 이 예제에는 다음 설정이 포함되어 있습니다.

  • policy-statement- 라우팅 정책을 정의합니다. 정책 이름을 지정하고 정책 요소를 추가로 정의합니다. 정책 이름은 고유해야 하며 문자, 숫자 및 하이픈( - )을 포함할 수 있으며 최대 255자 길이입니다.

  • term- 라우팅 정책에 대한 일치 조건 및 적용 가능한 작업을 정의합니다. 용어 이름은 문자, 숫자 및 하이픈( - )을 포함할 수 있으며 최대 255자 길이입니다. 용어 이름을 지정하고, 명령문을 포함하여 from 수신 경로가 일치해야 하는 기준을 정의하고, 명령문을 포함하여 then 경로가 조건과 일치할 경우 수행할 작업을 정의합니다. 이 예에서는 정적 프로토콜 일치 조건과 수락 작업을 지정합니다.

  • export- 경로를 라우팅 테이블에서 OSPF로 내보낼 때 평가하기 위해 생성한 내보내기 정책을 적용합니다.

위상수학

구성

CLI 빠른 구성

OSPF에 정적 경로를 삽입하는 정책을 신속하게 생성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다.

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

OSPF에 정적 경로 삽입하기:

  1. 라우팅 정책을 만듭니다.

  2. 정책 용어를 생성합니다.

  3. static을 일치 조건으로 지정합니다.

  4. 이전 조건이 일치하는 경우 경로를 수락하도록 지정합니다.

  5. OSPF에 라우팅 정책을 적용합니다.

    메모:

    OSPFv3의 [edit protocols] 경우 계층 수준에 문을 포함합니다ospf3.

  6. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

show protocols ospf 명령을 입력하여 show policy-options 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 및 명령을 show protocols ospf3 입력합니다show policy-options.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

예상되는 정적 경로가 있는지 확인

목적

내보내기 정책의 효과를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route .

AS 외부 LSA가 라우팅 테이블에 추가되었는지 확인

목적

내보내기 정책을 구성한 라우팅 디바이스에서 라우팅 디바이스가 라우팅 테이블에 추가된 정적 경로에 대한 AS 외부 LSA를 시작하는지 확인합니다.

행동

운영 모드에서 OSPFv2에 show ospf database 대한 명령을 입력하고 OSPFv3에 show ospf3 database 대한 명령을 입력합니다.

예: OSPF 가져오기 정책 구성

이 예에서는 OSPF 가져오기 정책을 만드는 방법을 보여 줍니다. OSPF 가져오기 정책은 외부 경로에만 적용됩니다. 외부 경로는 OSPF AS(Autonomous System) 외부에 있는 경로입니다.

요구 사항

시작하기 전에:

개요

외부 경로는 AS 경계 라우터에 의해 학습됩니다. 경로를 OSPF로 재배포하도록 AS 경계 라우터를 구성하는 경우 OSPF 도메인 전체에 외부 경로를 보급할 수 있습니다. 외부 경로는 OSPF 이외의 라우팅 프로토콜에서 AS 경계 라우터에 의해 학습되거나 외부 경로가 AS 경계 라우터에서 구성하는 정적 경로일 수 있습니다.

OSPFv3의 경우 LSA(Link-State Advertisement)를 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR(Area Border Router)은 영역에 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 생성합니다.

OSPF 가져오기 정책을 사용하면 외부 경로가 OSPF 인접 라우터의 라우팅 테이블에 추가되는 것을 방지할 수 있습니다. 가져오기 정책은 OSPF 데이터베이스에 영향을 주지 않습니다. 즉, 가져오기 정책은 링크 상태 광고에 영향을 주지 않습니다. 필터링은 OSPF의 외부 경로에서만 수행됩니다. 영역 내 및 영역 간 경로는 필터링 대상으로 간주되지 않습니다. 기본 작업은 경로가 정책과 일치하지 않을 때 경로를 수락하는 것입니다.

이 예에는 다음과 같은 OSPF 정책 설정이 포함되어 있습니다.

  • policy-statement- 라우팅 정책을 정의합니다. 정책 이름을 지정하고 정책 요소를 추가로 정의합니다. 정책 이름은 고유해야 하며 문자, 숫자 및 하이픈( - )을 포함할 수 있으며 최대 255자 길이입니다.

  • export- 네트워크 요약 LSA가 영역으로 플러딩될 때 평가하기 위해 생성한 내보내기 정책을 적용합니다. 이 예에서 내보내기 정책의 이름은 export_static입니다.

  • import- 외부 경로가 라우팅 테이블에 추가되지 않도록 하기 위해 생성한 가져오기 정책을 적용합니다. 이 예에서 가져오기 정책의 이름은 filter_routes입니다.

이 예에서 구성하는 디바이스는 다음과 같은 기능을 나타냅니다.

  • R1—디바이스 R1은 영역 0.0.0.0에 있으며 디바이스 R2에 직접 연결됩니다. R1에는 OSPF 내보내기 정책이 구성되어 있습니다. 내보내기 정책은 R1의 라우팅 테이블에서 R1의 OSPF 데이터베이스로 정적 경로를 재배포합니다. 정적 경로가 R1의 OSPF 데이터베이스에 있기 때문에 경로는 LSA에서 R1의 OSPF 인접 라우터로 보급됩니다. R1의 OSPF neighbor는 디바이스 R2입니다.

  • R2—디바이스 R2는 영역 0.0.0.0에 있으며 디바이스 R1에 직접 연결됩니다. R2에는 10.0.16.0/30 네트워크에 대한 고정 경로와 일치하고 정적 경로가 R2의 라우팅 테이블에 설치되지 않도록 하는 OSPF 가져오기 정책이 구성되어 있습니다. R2의 OSPF neighbor는 디바이스 R1입니다.

구성

CLI 빠른 구성

OSPF 가져오기 정책을 빠르게 구성하려면 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2의 구성:

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

OSPF 가져오기 정책을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    메모:

    OSPFv3의 [edit protocols] 경우 계층 수준에 문을 포함합니다ospf3.

  3. R1에서 고정 경로를 OSPF로 재배포합니다.

  4. R2에서 OSPF 가져오기 정책을 구성합니다.

  5. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

해당 디바이스에 , show interfacesshow policy-options, 및 show protocols ospf 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1의 출력:

R2의 출력:

OSPFv3 구성을 확인하려면 해당 디바이스에서 , show policy-options, show routing-optionsshow protocols ospf3 명령을 입력합니다show interfaces.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 데이터베이스 확인

목적

OSPF가 OSPF 데이터베이스에서 정적 경로를 보급하고 있는지 확인합니다.

행동

운영 모드에서 OSPFv2의 경우 을 show ospf database , OSPFv3의 show ospf3 database 경우 명령을 입력합니다.

라우팅 테이블 확인

목적

라우팅 테이블의 항목을 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route .

예: OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 경로 필터 정책 구성

이 예에서는 OSPF를 통해 학습된 특정 접두사의 우선 순위를 지정하는 OSPF 가져오기 정책을 만드는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

OSPF 경로가 많은 네트워크에서는 네트워크 토폴로지 변경에 따라 경로가 업데이트되는 순서를 제어하는 것이 유용할 수 있습니다. Junos OS 릴리스 9.3 이상에서는 OSPF 가져오기 정책에 포함된 접두사에 대해 높음, 중간 또는 낮음의 우선 순위를 지정할 수 있습니다. OSPF 토폴로지가 변경되는 경우 라우팅 테이블에서 우선 순위가 높은 접두사가 먼저 업데이트되고 그 다음에 중간 우선 순위와 낮은 우선 순위 접두사가 업데이트됩니다.

OSPF 가져오기 정책은 우선 순위를 설정하거나 OSPF 외부 경로를 필터링하는 데만 사용할 수 있습니다. OSPF 가져오기 정책이 적용되어 reject 비외부 경로에 대한 종료 작업이 발생하는 경우 해당 reject 작업은 무시되고 경로가 수락됩니다. 기본적으로 이러한 경로는 이제 낮은 우선 순위로 라우팅 테이블에 설치됩니다. 이 동작은 OSPF 도메인 내에서 일관된 라우팅을 보장하여 트래픽 블랙홀, 즉 자동으로 폐기되는 트래픽을 방지합니다.

일반적으로 명시적으로 우선 순위가 할당되지 않은 OSPF 경로는 다음을 제외하고 우선 순위 중간으로 처리됩니다.

  • 요약 폐기 경로의 기본 우선 순위는 낮음입니다.

  • 라우팅 테이블에 추가되지 않은 로컬 경로에는 낮음 우선 순위가 할당됩니다.

  • 가져오기 정책에 의해 거부되어 라우팅 테이블에 추가되지 않은 외부 경로에는 낮음 우선 순위가 할당됩니다.

OSPF 경로에 적용 가능한 모든 일치 기준을 사용하여 우선 순위를 결정할 수 있습니다. OSPF에 대해 가장 일반적으로 사용되는 두 가지 일치 기준은 및 tag 문입니다route-filter.

이 예에서 라우팅 디바이스는 인터페이스 및 fe-1/1/0 인접 디바이스에 연결되는 영역 0.0.0.0 fe-0/1/0 에 있습니다. ospf-import라는 가져오기 라우팅 정책을 구성하여 OSPF를 통해 학습된 접두사의 우선 순위를 지정합니다. 이러한 접두사와 연결된 경로는 접두사의 지정된 우선 순위 순서대로 라우팅 테이블에 설치됩니다. 일치하는 경로는 192.0.2.0/24 orlonger 우선 순위가 high이므로 먼저 설치됩니다. 일치하는 경로는 198.51.100.0/24 orlonger 우선 순위가 medium이므로 다음에 설치됩니다. 일치하는 203.0.113.0/24 orlonger 경로는 우선 순위가 이므로 마지막에 low설치됩니다. 그런 다음 가져오기 정책을 OSPF에 적용합니다.

메모:

우선 순위 값은 새 경로가 설치되거나 기존 경로가 변경될 때 적용됩니다.

위상수학

구성

CLI 빠른 구성

OSPF를 통해 학습된 특정 접두사의 우선 순위를 지정하는 OSPF 가져오기 정책을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음 구성 모드에서 을 입력합니다 commit .

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

특정 접두사의 우선순위를 지정하는 OSPF 가져오기 정책을 구성하려면:

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    메모:

    OSPFv3의 [edit protocols] 경우 계층 수준에 문을 포함합니다ospf3.

  3. OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 정책을 구성합니다.

  4. OSPF에 정책을 적용합니다.

  5. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

, show policy-optionsshow protocols ospf 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 , show policy-optionsshow protocols ospf3 명령을 입력합니다show interfaces.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 라우팅 테이블에서 접두사 우선 순위 확인

목적

OSPF 라우팅 테이블의 접두사에 할당된 우선 순위를 확인합니다.

행동

운영 모드에서 OSPFv2의 경우 을 show ospf route detail , OSPFv3의 show ospf3 route detail 경우 명령을 입력합니다.

네트워크 요약에 대한 가져오기 및 내보내기 정책 개요

기본적으로 OSPF는 LSA(Network-Summary Link-State Advertisements)를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 각 ABR(Area Border Router)은 네트워크 요약 LSA를 동일한 영역의 다른 라우팅 디바이스로 플러딩합니다. 또한 ABR은 해당 영역에서 다른 영역으로 대한 네트워크 요약 LSA를 생성하는 데 사용되는 경로를 제어합니다. 각 ABR은 연결된 각 영역에 대해 별도의 토폴로지 데이터베이스를 유지 관리합니다. Junos OS 릴리스 9.1 이상에서는 OSPFv2 및 OSPFv3에 대한 내보내기 및 가져오기 정책을 구성하여 영역 간 OSPF 접두사에 대한 정보가 포함된 네트워크 요약 LSA가 배포 및 생성되는 방식을 제어할 수 있습니다. OSPFv3의 경우 LSA를 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR은 영역에 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 시작합니다.

내보내기 정책을 사용하면 영역으로 플러딩되는 요약 LSA를 지정할 수 있습니다. 가져오기 정책을 사용하면 한 영역에서 학습한 경로를 사용하여 다른 영역으로 요약 LSA를 생성하는 데 사용할 수 있습니다. 라우팅 정책은 [edit policy-options policy-statement policy-name] 계층 수준에서 정의합니다. 모든 OSPF 내보내기 정책과 마찬가지로 네트워크 요약 LSA 내보내기 정책의 기본값은 모든 것을 거부하는 것입니다. 마찬가지로 모든 OSPF 가져오기 정책과 마찬가지로 network-summary LSA 가져오기 정책의 기본값은 모든 OSPF 경로를 수락하는 것입니다.

예: 네트워크 요약을 위한 OSPF 내보내기 정책 구성

이 예에서는 ABR이 OSPF 영역으로 플러딩하는 network-summary(유형 3) LSA를 제어하기 위해 OSPF 내보내기 정책을 생성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

OSPF는 네트워크 요약 LSA를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 네트워크 환경에 따라 OSPF 영역 간에 네트워크 요약 LSA를 추가로 필터링할 수 있습니다. 예를 들어 관리 경계를 정의하기 위해 OSPF 영역을 만드는 경우 이러한 영역 간에 내부 경로 정보를 보급하지 않을 수 있습니다. 여러 OSPF 영역 간의 경로 배포 제어를 더욱 향상시키기 위해 network-summary LSA의 광고를 필터링할 영역의 ABR에서 네트워크 요약 정책을 구성할 수 있습니다.

메모:

OSPFv3의 경우 LSA를 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR은 영역에 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 시작합니다. 이 주제에서는 OSPFv2 및 OSPFv3 기능을 모두 설명하기 위해 네트워크 요약 정책 및 네트워크 요약 정책이라는 용어를 사용합니다.

다음 지침은 네트워크 요약 정책 내보내기에 적용됩니다.

  • 이러한 정책을 구성하기 전에 네트워크를 완전히 이해해야 합니다. 네트워크 요약 정책 구성이 올바르지 않으면 최적화되지 않은 라우팅 또는 트래픽 손실과 같은 의도하지 않은 결과가 발생할 수 있습니다.

  • 이러한 유형의 정책에는 route-filter 정책 일치 조건을 사용하는 것이 좋습니다.

  • 이러한 유형의 정책에는 및 reject 라우팅 정책 용어를 accept 사용하는 것이 좋습니다.

그림 3 은 세 개의 OSPF 영역이 있는 샘플 토폴로지를 보여줍니다. R4는 영역 4의 경로에 대한 네트워크 요약을 생성하여 영역 4에서 영역 0으로 전송합니다. R3은 영역 3의 경로에 대한 네트워크 요약을 생성하여 영역 3에서 영역 0으로 전송합니다.

그림 3: OSPF 내보내기 네트워크 요약 정책에 Sample Topology Used for an OSPF Export Network Summary Policy 사용되는 샘플 토폴로지

이 예에서는 영역 3에서 영역 4로 10.0.4.4 접두사와 일치하는 경로만 허용하는 export-policy라는 내보내기 네트워크 요약 정책을 사용하여 R4를 구성합니다. 내보내기 정책은 R4가 영역 4로 플러딩하는 네트워크 요약 LSA를 제어합니다. 이렇게 하면 영역 간 경로만 영역 4에 진입하고 다른 모든 영역 간 경로는 영역 4에 있는 디바이스의 OSPF 데이터베이스 및 라우팅 테이블에서 제거됩니다. 먼저 정책을 정의한 다음 OSPFv2에 대한 문 또는 inter-area-prefix-export OSPFv3에 대한 문을 포함하여 network-summary-export ABR에 적용합니다.

장치는 다음과 같이 작동합니다.

  • R1—디바이스 R1은 영역 3의 내부 라우터입니다. 인터페이스의 fe-0/1/0 IP 주소는 10.0.4.13/30이며 R3에 연결됩니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.4.5/30이며 R2에 연결됩니다.

  • R2—디바이스 R2는 영역 3의 내부 라우터입니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.4.6/30이며 R1에 연결됩니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.4.1이며 R3에 연결됩니다.

  • R3—디바이스 R3은 영역 3 및 영역 0에 참여합니다. R3은 영역 3과 영역 0 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.4.2/30이며 R2에 연결됩니다. 인터페이스의 fe-1/1/0 IP 주소는 10.0.4.14/30이며 R1에 연결됩니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.2.1/30이며 R4에 연결됩니다.

  • R4—디바이스 R4는 영역 0 및 영역 4에 참여합니다. R4는 영역 0과 영역 4 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.2.4/30이며 R3에 연결됩니다. 인터페이스의 fe-1/1/0 IP 주소는 10.0.8.6/30이며 R5에 연결됩니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.8.9/30이며 R6에 연결됩니다.

  • R5—디바이스 R5는 영역 4의 내부 라우터입니다. 인터페이스의 fe-1/1/0 IP 주소는 10.0.8.5/30이며 R4에 연결됩니다.

  • R6—디바이스 R6은 영역 4의 내부 라우터입니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.8.10/30이며 R4에 연결됩니다.

구성

CLI 빠른 구성

네트워크 요약에 대한 OSPF 내보내기 정책을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음 구성 모드에서 을 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2의 구성:

디바이스 R3의 구성:

디바이스 R4의 구성:

디바이스 R5의 구성:

디바이스 R6의 구성:

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

네트워크 요약에 대한 OSPF 내보내기 정책 구성:

  1. 인터페이스를 구성합니다.

    메모:

    OSPFv3의 경우 IPv6 주소를 사용합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    메모:

    OSPFv3의 [edit protocols] 경우 계층 수준에 문을 포함합니다ospf3.

  3. R4에서 네트워크 내보내기 요약 정책을 구성합니다.

  4. R4에서 내보내기 네트워크 요약 정책을 OSPF에 적용합니다.

    메모:

    OSPFv3의 [edit protocols ospf3 area area-id] 경우 계층 수준에 문을 포함합니다inter-area-prefix-export.

  5. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

해당 디바이스에 , show interfacesshow policy-options, 및 show protocols ospf 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1의 출력:

R2의 출력:

R3의 출력:

R4의 출력:

R5의 출력:

R6의 출력:

OSPFv3 구성을 확인하려면 해당 디바이스에 , show policy-options, 및 show protocols ospf3 명령을 입력합니다show interfaces.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 데이터베이스 확인

목적

영역 4의 디바이스에 대한 OSPF 데이터베이스에 ABR R4에서 허용한 영역 간 경로가 포함되어 있는지 확인합니다. 지정되지 않은 다른 영역 간 경로는 사용 기간이 만료되거나 OSPF 데이터베이스에 더 이상 존재하지 않아야 합니다.

행동

운영 모드에서 OSPFv2에 show ospf database netsummary area 0.0.0.4 대한 명령을 입력하고 OSPFv3에 show ospf3 database inter-area-prefix area 0.0.0.4 대한 명령을 입력합니다.

라우팅 테이블 확인

목적

거부된 네트워크 요약에 해당하는 경로가 R4, R5 또는 R6의 라우팅 테이블에 더 이상 존재하지 않는지 확인합니다.

행동

운영 모드에서 OSPFv2 및 OSPFv3 모두에 대한 명령을 입력합니다 show route protocol ospf .

예: 네트워크 요약을 위한 OSPF 가져오기 정책 구성

이 예에서는 ABR이 OSPF 영역에서 보급하는 network-summary(유형 3) LSA를 제어하기 위해 OSPF 가져오기 정책을 만드는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

OSPF는 네트워크 요약 LSA를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 네트워크 환경에 따라 OSPF 영역 간에 네트워크 요약 LSA를 추가로 필터링할 수 있습니다. 예를 들어 관리 경계를 정의하기 위해 OSPF 영역을 만드는 경우 이러한 영역 간에 내부 경로 정보를 보급하지 않을 수 있습니다. 여러 OSPF 영역 간의 경로 배포 제어를 더욱 향상시키기 위해 network-summary LSA의 광고를 필터링할 영역의 ABR에서 네트워크 요약 정책을 구성할 수 있습니다.

메모:

OSPFv3의 경우 LSA를 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR은 영역에 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 시작합니다. 이 주제에서는 OSPFv2 및 OSPFv3 기능을 모두 설명하기 위해 네트워크 요약 정책 및 네트워크 요약 정책이라는 용어를 사용합니다.

다음 지침은 네트워크 요약 정책 가져오기에 적용됩니다.

  • 이러한 정책을 구성하기 전에 네트워크를 완전히 이해해야 합니다. 네트워크 요약 정책 구성이 올바르지 않으면 최적화되지 않은 라우팅 또는 트래픽 손실과 같은 의도하지 않은 결과가 발생할 수 있습니다.

  • 이러한 유형의 정책에는 정책 일치 조건을 사용하는 route-filter 것이 좋습니다.

  • 이러한 유형의 정책에는 및 reject 라우팅 정책 용어를 accept 사용하는 것이 좋습니다.

그림 4 에는 세 개의 OSPF 영역이 있는 토폴로지 예시가 나와 있습니다. R4는 영역 4의 경로에 대한 네트워크 요약을 생성하여 영역 4에서 영역 0으로 전송합니다. R3은 영역 3의 경로에 대한 네트워크 요약을 생성하여 영역 3에서 영역 0으로 전송합니다.

그림 4: OSPF 가져오기 네트워크 요약 정책에 Sample Topology Used for an OSPF Import Network Summary Policy 사용되는 샘플 토폴로지

이 예에서는 Import-policy라는 이름의 가져오기 네트워크 요약 정책으로 R3을 구성하여 R3가 경로 10.0.4.12/30에 대한 네트워크 요약만 생성하도록 합니다. 가져오기 정책은 경로를 제어하므로 네트워크는 R3이 영역 3에서 보급하는 것을 요약하므로, 이 정책을 적용하면 R3가 영역 3에서 경로 10.0.4.12/30만 보급합니다. 이로 인해 영역 0 및 영역 4의 OSPF 데이터베이스와 영역 0 및 영역 4의 디바이스 라우팅 테이블에서 다른 영역 간 경로의 기존 네트워크 요약이 제거됩니다. 먼저 정책을 정의한 다음 OSPFv2에 대한 문 또는 inter-area-prefix-import OSPFv3에 대한 문을 포함하여 network-summary-import ABR에 적용합니다.

장치는 다음과 같이 작동합니다.

  • R1—디바이스 R1은 영역 3의 내부 라우터입니다. 인터페이스의 fe-0/1/0 IP 주소는 10.0.4.13/30이며 R3에 연결됩니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.4.5/30이며 R2에 연결됩니다.

  • R2—디바이스 R2는 영역 3의 내부 라우터입니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.4.6/30이며 R1에 연결됩니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.4.1/30이며 R3에 연결됩니다.

  • R3—디바이스 R3은 영역 3 및 영역 0에 참여합니다. R3은 영역 3과 영역 0 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.4.2/30이며 R2에 연결됩니다. 인터페이스의 fe-1/1/0 IP 주소는 10.0.4.14/30이며 R1에 연결됩니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.2.1/30이며 R4에 연결됩니다.

  • R4—디바이스 R4는 영역 0 및 영역 4에 참여합니다. R4는 영역 0과 영역 4 사이의 ABR이며 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스의 fe-0/0/1 IP 주소는 10.0.2.1/30이며 R3에 연결됩니다. 인터페이스의 fe-1/1/0 IP 주소는 10.0.8.6/30이며 R5에 연결됩니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.8.9/30이며 R6에 연결됩니다.

  • R5—디바이스 R5는 영역 4의 내부 라우터입니다. 인터페이스의 fe-1/1/0 IP 주소는 10.0.8.5/30이며 R4에 연결됩니다.

  • R6—디바이스 R6은 영역 4의 내부 라우터입니다. 인터페이스의 fe-1/0/0 IP 주소는 10.0.8.10/30이며 R4에 연결됩니다.

구성

절차

CLI 빠른 구성

네트워크 요약에 대한 OSPF 가져오기 정책을 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음 구성 모드에서 을 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2의 구성:

디바이스 R3의 구성:

디바이스 R4의 구성:

디바이스 R5의 구성:

디바이스 R6의 구성:

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Junos OS 구성 수정을 참조하십시오.

네트워크 요약에 대한 OSPF 가져오기 정책 구성:

  1. 인터페이스를 구성합니다.

    메모:

    OSPFv3의 경우 IPv6 주소를 사용합니다.

  2. 인터페이스에서 OSPF를 활성화합니다.

    메모:

    OSPFv3의 [edit protocols] 경우 계층 수준에 문을 포함합니다ospf3.

  3. R3에서 네트워크 요약 가져오기 정책을 구성합니다.

  4. R3에서 네트워크 요약 가져오기 정책을 OSPF에 적용합니다.

    메모:

    OSPFv3의 [edit protocols ospf3 area area-id] 경우 계층 수준에 문을 포함합니다inter-area-prefix-export.

  5. 디바이스 구성을 완료하면 구성을 커밋합니다.

결과

해당 디바이스에 , show interfacesshow policy-options, 및 show protocols ospf 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1의 출력:

R2의 출력:

R3의 출력:

R4의 출력:

R5의 출력:

R6의 출력:

OSPFv3 구성을 확인하려면 해당 디바이스에 , show policy-options, 및 show protocols ospf3 명령을 입력합니다show interfaces.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 데이터베이스 확인

목적

영역 4의 디바이스에 대한 OSPF 데이터베이스에 R3에서 보급하는 영역 간 경로가 포함되어 있는지 확인합니다. 영역 3의 다른 경로는 영역 4로 보급되지 않아야 하므로 이러한 항목은 만료되거나 OSPF 데이터베이스에 더 이상 존재하지 않아야 합니다.

행동

운영 모드에서 OSPFv2에 show ospf database netsummary area 0.0.0.4 대한 명령을 입력하고 OSPFv3에 show ospf3 database inter-area-prefix area 0.0.0.4 대한 명령을 입력합니다.

라우팅 테이블 확인

목적

지정된 경로가 R4, R5 또는 R6의 라우팅 테이블에 포함되어 있는지 확인합니다. 영역 3의 다른 경로는 영역 4로 광고되어서는 안 됩니다.

행동

운영 모드에서 OSPFv2 및 OSPFv3 모두에 대한 명령을 입력합니다 show route protocol ospf .

예: OSPF 경로를 IS-IS로 재배포

이 예는 OSPF 경로를 IS-IS 네트워크로 재배포하는 방법을 보여줍니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

IS-IS에 내보내기 정책을 적용하여 경로 재분배를 용이하게 할 수 있습니다.

Junos OS는 IS-IS와 같은 링크 상태 라우팅 프로토콜에 대한 가져오기 정책 적용을 지원하지 않는데, 이러한 정책이 일관되지 않은 링크 상태 데이터베이스(LSDB) 항목으로 이어져 라우팅 불일치가 발생할 수 있기 때문입니다.

이 예에서 OSPF 경로 192.168.0/24에서 192.168.3/24는 디바이스 R2에서 IS-IS 영역 49.0002로 재배포됩니다.

또한 디바이스 R1이 10.0.0.44/30 네트워크의 대상에 도달하고 디바이스 R3이 10.0.0.36/30 네트워크의 대상에 도달할 수 있도록 정책이 구성됩니다. 이를 통해 엔드 투 엔드 도달이 가능합니다.

그림 5 는 이 예에서 사용된 토폴로지를 보여줍니다.

그림 5: IS-IS 경로 재배포 토폴로지 IS-IS Route Redistribution Topology

CLI Quick Configuration그림 5의 모든 디바이스에 대한 구성을 보여줍니다. 섹션 #d177e62__d177e232 에서는 디바이스 R2의 단계를 설명합니다. #d177e62__d177e361 는 디바이스 R3의 단계를 설명합니다.

위상수학

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

단계별 절차

디바이스 R2 구성:

  1. 네트워크 인터페이스를 구성합니다.

  2. 디바이스 R1 및 루프백 인터페이스를 향한 인터페이스에서 IS-IS를 구성합니다.

  3. 디바이스 R1이 10.0.0.44/30 네트워크에 연결할 수 있도록 하는 정책을 구성합니다.

  4. 디바이스 R1이 10.0.0.44/30 네트워크에 연결할 수 있도록 하는 정책을 적용합니다.

  5. 인터페이스에서 OSPF를 구성합니다.

  6. OSPF 경로 재배포 정책을 구성합니다.

  7. IS-IS 인스턴스에 OSPF 경로 재배포 정책을 적용합니다.

  8. 디바이스 R3이 10.0.0.36/30 네트워크에 연결할 수 있도록 하는 정책을 구성합니다.

  9. 디바이스 R3이 10.0.0.36/30 네트워크에 연결할 수 있도록 하는 정책을 적용합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다중 레벨 IS-IS 구성:

  1. 네트워크 인터페이스를 구성합니다.

    루프백 인터페이스에는 여러 경로 대상을 시뮬레이션하기 위해 여러 주소가 구성됩니다.

  2. 루프백 인터페이스 주소에 대한 정적 경로를 구성합니다.

    IS-IS에 재배포되는 경로입니다.

  3. 인터페이스에서 OSPF를 구성합니다.

  4. 정적 경로를 내보내도록 OSPF 정책을 구성합니다.

  5. OSPF 내보내기 정책을 적용합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 R2

디바이스 R3

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 경로 보급 확인

목적

예상 경로가 OSPF에 의해 보급되는지 확인합니다.

행동

디바이스 R2의 운영 모드에서 명령을 입력합니다 show route protocol ospf .

의미

192.168/16 경로는 OSPF에 의해 보급됩니다.

경로 재분배 확인

목적

예상 경로가 OSPF에서 IS-IS로 재배포되었는지 확인합니다.

행동

디바이스 R1의 운영 모드에서 명령을 입력합니다 show route protocol isis .

의미

192.168/16 경로는 IS-IS로 재배포됩니다.

연결 확인

목적

디바이스 R1이 디바이스 R3의 대상에 도달할 수 있는지 확인합니다.

행동

운영 모드에서 명령을 입력합니다 ping .

의미

이러한 결과는 디바이스 R1이 OSPF 네트워크의 대상에 도달할 수 있음을 확인합니다.

관련 문서

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
20.3R1
Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 운명 공유 보호를 구성하여 운명 공유 실패를 방지하기 위해 TI-LFA(Topology-Independent Loop-Free Alternate) 백업 경로에 운명 공유 그룹을 포함하지 않는 빠른 재라우팅 경로를 선택할 수 있습니다.
20.3R1
Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 SRLG(Shared Risk Link Group) 보호를 구성하여 TI-LFA(Topology-Independent Loop-Free Alternate) 백업 경로에 SRLG 링크를 포함하지 않는 빠른 재라우팅 경로를 선택할 수 있습니다.
19.3R1
Junos OS 릴리스 19.3R1부터 Junos는 PLR과 매핑 서버가 모두 동일한 OSPF 영역에 있을 때 세그먼트 라우팅 매핑 서버 광고에서 접두사 SID가 학습되는 OSPF 토폴로지 독립 TI-LFA 백업 경로 생성을 지원합니다.