Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

OSPF 라우팅 정책 구성

라우팅 정책 이해하기

일부 라우팅 플랫폼 벤더의 경우, 경로 플로우는 다양한 프로토콜 사이에서 발생합니다. 예를 들어 RIP에서 OSPF로의 재배포를 구성하려는 경우 RIP 프로세스는 OSPF 프로세스에 재배포에 포함될 수 있는 경로가 있음을 알립니다. Junos OS에서는 라우팅 프로토콜 간의 직접적인 상호 작용이 많지 않습니다. 대신 모든 프로토콜이 라우팅 정보를 설치하는 중앙 수집 지점이 있습니다. 다음은 주요 유니캐스트 라우팅 테이블인 inet.0 및 inet6.0입니다.

이 테이블에서 라우팅 프로토콜은 각 목적지에 대한 최적 경로를 계산하고 이러한 경로를 포워딩 테이블에 배치합니다. 그런 다음 이러한 경로는 라우팅 프로토콜 트래픽을 목적지로 전달하는 데 사용되며 이웃에 보급될 수 있습니다.

경로 가져오기 및 내보내기

가져오기내보내기라는 두 가지 용어는 라우팅 프로토콜과 라우팅 테이블 사이에서 경로가 이동하는 방식을 설명합니다.

  • 라우팅 엔진이 라우팅 프로토콜의 경로를 라우팅 테이블에 배치할 때, 라우팅 테이블로 경로를 가져옵니다 .

  • 라우팅 엔진이 라우팅 테이블의 활성 경로를 사용하여 프로토콜 광고를 보낼 때, 라우팅 테이블에서 경로를 내보냅니다 .

    메모:

    라우팅 프로토콜과 라우팅 테이블 간의 경로 이동 프로세스는 항상 라우팅 테이블의 관점에서 설명됩니다. 즉, 경로는 라우팅 프로토콜에서 라우팅 테이블로 가져오 고, 라우팅 테이블에서 라우팅 프로토콜로 내보내 집니다. 라우팅 정책으로 작업할 때 이 차이를 기억하십시오.

그림 1에서 보시다시피, 가져오기 라우팅 정책을 사용하여 라우팅 테이블에 배치되는 경로를 제어하고, 라우팅 정책을 내보내 라우팅 테이블에서 이웃으로 보급되는 경로를 제어합니다.

그림 1: 경로 Importing and Exporting Routes 가져오기 및 내보내기

일반적으로 라우팅 프로토콜은 모든 경로를 라우팅 테이블에 배치하고 라우팅 테이블에서 제한된 경로 집합을 보급합니다. 라우팅 프로토콜과 라우팅 라우팅 테이블 사이에서 라우팅 정보를 처리하는 일반적인 규칙은 라우팅 정책 프레임워크로 알려져 있습니다.

라우팅 정책 프레임워크는 프로토콜이 라우팅 테이블에 배치하고 라우팅 테이블에서 보급하는 경로를 결정하는 각 라우팅 프로토콜에 대한 기본 규칙으로 구성됩니다. 각 라우팅 프로토콜에 대한 기본 규칙은 기본 라우팅 정책으로 알려져 있습니다.

라우팅 정책을 생성하여 항상 존재하는 기본 정책을 선점할 수 있습니다. 라우팅 정책 으로 필요에 맞게 라우팅 정책 프레임워크를 수정할 수 있습니다. 자체 라우팅 정책을 만들고 구현하여 다음을 수행할 수 있습니다.

  • 라우팅 프로토콜이 라우팅 테이블에 배치하는 경로를 제어합니다.

  • 라우팅 프로토콜이 라우팅 테이블에서 보급하는 활성 경로를 제어합니다. 활성 경로 는 대상에 도달하기 위해 라우팅 테이블의 모든 경로 중에서 선택되는 경로입니다.

  • 라우팅 프로토콜이 라우팅 테이블에 경로를 배치하거나 라우팅 테이블에서 경로를 보급하므로 경로 특성을 조작합니다.

경로 특성을 조작하여 목적지에 도달하기 위해 활성 경로로 어떤 경로를 선택할지 제어할 수 있습니다. 활성 경로는 포워딩 테이블에 배치되며 경로 목적지로 트래픽을 포워딩하는 데 사용됩니다. 일반적으로 활성 경로는 라우터의 neighbor에도 보급됩니다.

활성 및 비활성 경로

라우팅 테이블에 대상에 대한 여러 경로가 존재하는 경우 프로토콜은 활성 경로를 선택하고 해당 경로는 적절한 라우팅 테이블에 배치됩니다. 동일한 비용 경로의 경우, Junos OS는 여러 개의 다음 홉을 적절한 라우팅 테이블에 배치합니다.

프로토콜이 라우팅 테이블에서 경로를 내보낼 때는 활성 경로만 내보냅니다. 이는 기본 및 사용자 정의 내보내기 정책 모두에 의해 지정된 작업에 적용됩니다.

내보내기를 위해 경로를 평가할 때 라우팅 엔진은 라우팅 테이블의 활성 경로만 사용합니다. 예를 들어 라우팅 테이블에 동일한 목적지에 대한 여러 경로가 포함되어 있고 한 경로에 선호되는 메트릭이 있는 경우 해당 경로만 평가됩니다. 즉, 내보내기 정책은 모든 경로를 평가하지 않습니다. 라우팅 프로토콜이 인접 라우터에 보급할 수 있는 경로만 평가합니다.

메모:

기본적으로 BGP는 활성 경로를 보급합니다. 그러나 BGP를 구성하여 다른 경로와 동일한 목적지로 이동하지만 덜 선호되는 메트릭 이 있는 비활성 경로를 보급할 수 있습니다.

명시적으로 구성된 경로

명시적으로 구성된 경로는 사용자가 구성한 경로입니다. 직접 경로는 명시적으로 구성되지 않습니다. 인터페이스에 구성된 IP 주소의 결과로 생성됩니다. 명시적으로 구성된 경로에는 집계, 생성, 로컬 및 정적 경로가 포함됩니다. (집계 경로는 공통 주소를 가진 경로 그룹을 하나의 경로로 추출하는 경로입니다. 생성된 경로는 라우팅 테이블에 특정 목적지에 도달하는 방법에 대한 정보가 없을 때 사용되는 경로입니다. 로컬 경로는 라우터 인터페이스에 할당된 IP 주소입니다. 정적 경로는 목적지에 대한 변경되지 않는 경로입니다.)

정책 프레임워크 소프트웨어는 직접 및 명시적으로 구성된 경로를 라우팅 프로토콜을 통해 학습된 것처럼 취급합니다. 따라서 라우팅 테이블로 가져올 수 있습니다. 이 프로토콜은 실제 라우팅 프로토콜이 아니기 때문에 라우팅 테이블에서 의사 프로토콜로 경로를 내보낼 수 없습니다. 그러나 집계, 직접, 생성 및 정적 경로는 라우팅 테이블에서 라우팅 프로토콜로 내보낼 수 있지만 로컬 경로는 내보낼 수 없습니다.

동적 데이터베이스

Junos OS 릴리스 9.5 이상에서는 표준 구성 데이터베이스에서 요구하는 것과 동일한 검증이 적용되지 않는 동적 데이터베이스에서 라우팅 정책 및 특정 라우팅 정책 개체를 구성할 수 있습니다. 그 결과, 이러한 라우팅 정책 및 정책 객체를 신속하게 커밋할 수 있으며, 필요에 따라 표준 구성에서 이를 참조하고 적용할 수 있습니다. BGP는 동적 데이터베이스에서 구성된 정책을 참조하는 라우팅 정책을 적용할 수 있는 유일한 프로토콜입니다. 동적 데이터베이스를 기반으로 하는 라우팅 정책이 표준 구성으로 구성되고 커밋된 후에는 동적 데이터베이스에서 정책 개체를 수정하여 기존 라우팅 정책을 신속하게 변경할 수 있습니다. Junos OS는 동적 데이터베이스에 대한 구성 변경 사항을 검증하지 않으므로 이 기능을 사용할 때 모든 구성 변경 사항을 커밋하기 전에 테스트하고 확인해야 합니다.

참조

OSPF 라우팅 정책 이해하기

각 라우팅 정책은 정책 이름으로 식별됩니다. 이름은 문자, 숫자, 하이픈(-)을 포함할 수 있으며 최대 255자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 큰따옴표 안에 넣으십시오. 구성 내에서 각 라우팅 정책 이름은 고유해야 합니다. 정책이 생성되고 이름이 지정되면 활성화되기 전에 먼저 적용해야 합니다.

import 문에서 OSPF 외부 경로가 OSPF 인접 라우터의 라우팅 테이블에 설치되는 것을 필터링하는 데 사용되는 라우팅 정책의 이름을 나열합니다. 경로를 필터링할 수 있지만 LSA(link-state address) 플러딩은 필터링할 수 없습니다. 외부 경로는 최단 경로 우선(OSPF) AS(Autonomous System) 외부에 있는 경로입니다. 가져오기 정책은 OSPF 데이터베이스에 영향을 주지 않습니다. 이는 가져오기 정책이 link-state 광고에 영향을 미치지 않는다는 것을 의미합니다. 최단 경로 우선(OSPF)의 기본 가져오기 정책은 학습된 모든 경로를 수락하고 라우팅 테이블로 가져오는 것입니다.

export 명령문에서는 경로를 라우팅 테이블에서 최단 경로 우선(OSPF)으로 내보낼 때 평가할 라우팅 정책의 이름을 입력합니다. OSPF의 기본 내보내기 정책은 LSA type1 및 type 2를 제외한 모든 것을 거부하는 것입니다. 최단 경로 우선(OSPF)는 내부적으로 학습된 경로(프로토콜을 실행하는 인터페이스에서 직접 연결된 경로)를 실제로 내보내지 않습니다. 최단 경로 우선(OSPF)는 LSA(link-state advertisement) 플러딩을 사용하여 로컬 경로와 학습된 경로 모두를 보급하며, LSA 플러딩은 내보내기 정책의 영향을 받지 않습니다.

기본적으로 라우팅 디바이스에 여러 OSPF 영역이 있는 경우 다른 영역에서 학습된 경로는 라우팅 테이블의 영역 0에 자동으로 설치됩니다.

정책을 한 개 이상 지정하여 정책 체인을 생성하려면 공백을 구분자로 사용하여 이러한 정책을 모두 나열합니다. 여러 정책이 지정되면 정책은 지정된 순서대로 평가됩니다. 작업 수락 또는 거부가 실행되는 순간 정책 체인 평가가 종료됩니다.

이 항목에서는 다음 정보에 대해 설명합니다.

라우팅 정책 용어

라우팅 정책은 하나 이상의 용어로 구성됩니다. 용어는 일치 조건과 행동이 정의되는 명명된 구조입니다. 하나 이상의 용어를 정의할 수 있습니다. 이름은 문자, 숫자, 하이픈( - )을 포함할 수 있으며 최대 255자 길이입니다. 이름에 공백을 포함하려면 전체 이름을 큰따옴표 안에 넣으십시오.

각 용어에는 일치 조건 집합과 작업 집합이 포함되어 있습니다.

  • 일치 조건은 작업을 적용하기 전에 경로가 일치해야 하는 기준입니다. 경로가 모든 기준과 일치하는 경우 하나 이상의 작업이 경로에 적용됩니다.

  • 작업은 경로를 수락할지 또는 거부할지를 지정하고, 일련의 정책이 평가되는 방식을 제어하며, 경로와 관련된 특성을 조작합니다.

라우팅 정책 일치 조건

일치 조건은 작업이 발생하기 위해 경로가 충족해야 하는 기준을 정의합니다. 각 용어에 대해 하나 이상의 일치 조건을 정의할 수 있습니다. 경로가 특정 용어에 대한 모든 일치 조건과 일치하는 경우, 해당 용어에 대해 정의된 작업이 처리됩니다.

각 용어는 일치 조건을 정의하는 두 개의 문 fromto을 포함할 수 있습니다.

  • from 문에서 수신 경로가 일치해야 하는 기준을 정의합니다. 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우, 일치가 발생하려면 모두 경로와 일치해야 합니다.

    문은 from 선택 사항입니다. 및 to 문을 생략 from 하면 모든 경로가 일치하는 것으로 간주됩니다.

    메모:

    내보내기 정책에서 라우팅 정책 용어에서 문을 생략 from 하면 예기치 않은 결과가 발생할 수 있습니다.

  • to 문에서 발신 경로가 일치해야 하는 기준을 정의합니다. 하나 이상의 일치 조건을 지정할 수 있습니다. 둘 이상을 지정하는 경우, 일치가 발생하려면 모두 경로와 일치해야 합니다.

경로가 용어의 모든 일치 조건과 일치해야 조치가 취해지기 때문에 용어의 일치 조건 순서는 중요하지 않습니다.

일치 조건의 전체 목록은 라우팅 정책 용어의 일치 조건 구성을 참조하십시오.

라우팅 정책 작업

작업은 경로가 특정 용어에 대해 및 to 문의 모든 일치 조건 from 과 일치할 때 라우팅 디바이스가 경로로 수행하는 작업을 정의합니다. 용어에 및 to 문이 없는 from 경우 모든 경로가 일치하는 것으로 간주되고 모든 경로에 작업이 적용됩니다.

각 용어에는 다음 작업 유형 중 하나 이상이 있을 수 있습니다. 작업은 문 아래에서 then 구성됩니다.

  • 경로 수락 또는 거부 여부와 다음 용어 또는 라우팅 정책 평가 여부에 영향을 주는 플로우 제어 작업.

  • 경로 특성을 조작하는 작업입니다.

  • 경로 일치를 기록하는 추적 작업입니다.

문은 then 선택 사항입니다. 생략하면 다음 중 하나가 발생합니다.

  • 라우팅 정책의 다음 용어(존재하는 경우)가 평가됩니다.

  • 라우팅 정책에 더 이상 용어가 없는 경우 다음 라우팅 정책(있는 경우)이 평가됩니다.

  • 더 이상 용어나 라우팅 정책이 없는 경우, accept 기본 정책에 지정된 또는 reject 작업이 실행됩니다.

라우팅 정책 작업의 전체 목록은 라우팅 정책 용어로 작업 구성을 참조하십시오.

OSPF 프로토콜에 대한 백업 선택 정책 이해

최단 경로 우선(OSPF) LFA(loop-free alternate) 경로를 지원하면 기본적으로 최단 경로 우선(OSPF)에 대한 IP 빠른 경로 조정 기능이 추가됩니다. Junos OS는 모든 최단 경로 우선(OSPF) 경로에 대해 여러 루프 없는 백업 경로를 미리 계산합니다. 이러한 백업 경로는 패킷 포워딩 엔진에 사전 설치되어 로컬 복구를 수행하고 특정 경로의 기본 다음 홉에 대한 링크를 더 이상 사용할 수 없을 때 백업 경로를 구현합니다. LFA 선택은 지정된 대상으로 진행하기 위해 일치하는 LFA를 선택하여 무작위로 수행됩니다. 이렇게 하면 네트워크에 사용할 수 있는 최상의 백업 범위가 보장되지 않습니다. 최상의 LFA를 선택하기 위해 Junos OS는 각 대상(IPv4 및 IPv6) 및 기본 넥스트 홉 인터페이스에 대한 네트워크 전반의 백업 선택 정책을 구성할 수 있도록 지원합니다. 이러한 정책은 admin-group, srlg, bandwidth, protection-type, metric, node 정보를 기반으로 평가됩니다.

백업 최단 경로 우선(SPF) 계산 중에 백업 경로의 각 노드 및 링크 속성은 IGP에 의해 누적되며 토폴로지의 모든 노드(라우터)와 연결됩니다. 최상의 백업 경로의 다음 홉이 라우팅 테이블에서 백업 다음 홉으로 선택됩니다. 일반적으로 백업 평가 정책 규칙은 다음과 같은 유형으로 분류됩니다.

  • 정리 — 적합한 백업 경로를 선택하도록 구성된 규칙입니다.

  • 순서 지정 — 적합한 백업 경로 중에서 가장 적합한 경로를 선택하도록 구성된 규칙입니다.

백업 선택 정책은 정리 및 순서 지정 규칙을 모두 사용하여 구성할 수 있습니다. 백업 정책을 평가하는 동안 각 백업 경로에는 평가된 기준의 총 가중치를 나타내는 정수 값인 점수가 할당됩니다. 점수가 가장 높은 백업 경로가 선택됩니다.

LFA 선택을 적용하려면 다음 속성에 대해 다양한 규칙을 구성해야 합니다.

  • admin-group– 링크 색상 또는 리소스 클래스라고도 하는 관리 그룹은 링크의 '색상'을 설명하는 수동으로 할당 된 속성으로, 같은 색상의 링크는 개념적으로 동일한 클래스에 속합니다. 구성된 관리 그룹은 프로토콜 MPLS에 따라 정의됩니다. 관리 그룹을 사용하여 exclude, include-all, include-any 또는 preference를 사용하여 다양한 백업 선택 정책을 구현할 수 있습니다.

  • srlg— 공유 위험 링크 그룹(SRLG)은 공통 리소스를 공유하는 링크 집합으로, 공통 리소스가 실패할 경우 세트의 모든 링크에 영향을 미칩니다. 이러한 링크는 동일한 실패 위험을 공유하므로 동일한 SRLG에 속하는 것으로 간주됩니다. 예를 들어, 공통 파이버를 공유하는 링크는 파이버에 결함이 발생하면 그룹의 모든 링크가 실패할 수 있기 때문에 동일한 SRLG에 있다고 합니다. SRLG는 IGP(OSPF) 도메인 내에서 고유한 32비트 숫자로 표시됩니다. 링크는 여러 SRLG에 속할 수 있습니다. 기본 및 백업 경로 간의 공통 SRLG를 허용하거나 거부하도록 백업 선택을 정의할 수 있습니다. 공통 SRLG에 대한 이러한 거부는 기본 다음 홉 및 백업 SPF에 공통 SRLG를 갖는 링크가 존재하지 않는다는 것을 기반으로 합니다.

    메모:

    관리 그룹 및 SRLG는 기본 토폴로지에 대해서만 생성할 수 있습니다.

  • bandwidth(대역폭) - 대역폭은 기본 경로와 백업 경로 간의 대역폭 제약 조건을 지정합니다. 백업 다음 홉 링크는 백업 다음 홉 인터페이스의 대역폭이 기본 다음 홉의 대역폭보다 크거나 같은 경우에만 사용할 수 있습니다.

  • protection-type— protection-type은 기본 노드의 노드 장애 또는 기본 링크의 링크 장애로부터 대상을 보호합니다. 노드, 링크 또는 노드 링크를 구성하여 대상을 보호할 수 있습니다. 링크 노드가 구성된 경우 노드 보호 LFA가 링크 보호 LFA보다 선호됩니다.

  • node- 노드는 노드별 정책 정보입니다. 여기서 노드는 직접 연결된 라우터, RSVP 백업 LSP 테일엔드와 같은 원격 라우터 또는 백업 SPF 경로의 다른 라우터일 수 있습니다. 노드는 LSP의 노드가 보급하는 route-id를 통해 식별됩니다. 노드를 나열하여 백업 경로에서 선호하거나 제외할 수 있습니다.

  • metric— 메트릭은 LFA가 선호되는 방식을 결정합니다. 백업 선택 경로에서 루트 메트릭과 dest-metric은 두 가지 유형의 메트릭입니다. root-metric은 단일 홉 이웃 또는 RSVP 백업 LSP 테일엔드 라우터와 같은 원격 라우터에 대한 메트릭을 나타냅니다. dest-metric은 RSVP 백업 LSP 테일엔드 라우터와 같은 단일 홉 이웃 또는 원격 라우터에서 최종 목적지까지의 메트릭을 나타냅니다. 메트릭 평가는 오름차순 또는 내림차순으로 수행됩니다. 기본적으로 첫 번째 우선 순위는 대상 평가가 가장 낮은 백업 경로에 부여된 다음 루트 메트릭이 가장 낮은 백업 경로에 부여됩니다.

evaluation-order를 사용하면 백업 경로에서 이러한 속성을 평가하는 순서와 기준을 제어할 수 있습니다. 평가 순서를 명시적으로 구성할 수 있습니다. 구성된 속성만이 백업 경로 선택에 영향을 미칩니다. LFA에 대한 이러한 속성의 기본 평가 순서는 [ admin-group srlg bandwidth protection-type node metric ] 입니다.

메모:

트래픽 엔지니어링(TE) 속성은 OSPFv3에서 지원되지 않으며 IPv6 접두사에 대한 백업 선택 정책 평가에 사용할 수 없습니다.

참조

OSPF 프로토콜에 대한 백업 선택 정책 구성

최단 경로 우선(OSPF) LFA(loop-free alternate) 경로를 지원하면 기본적으로 최단 경로 우선(OSPF)에 대한 IP 빠른 경로 조정 기능이 추가됩니다. Junos OS는 모든 최단 경로 우선(OSPF) 경로에 대해 여러 루프 없는 백업 경로를 미리 계산합니다. 이러한 백업 경로는 패킷 포워딩 엔진에 사전 설치되어 로컬 복구를 수행하고 특정 경로의 기본 다음 홉에 대한 링크를 더 이상 사용할 수 없을 때 백업 경로를 구현합니다. LFA 선택은 지정된 대상으로 진행하기 위해 일치하는 LFA를 선택하여 무작위로 수행됩니다. 이렇게 하면 네트워크에 사용할 수 있는 최상의 백업 범위가 보장되지 않습니다. 최상의 LFA를 선택하기 위해 Junos OS는 각 대상(IPv4 및 IPv6) 및 기본 넥스트 홉 인터페이스에 대한 네트워크 전반의 백업 선택 정책을 구성할 수 있도록 지원합니다. 이러한 정책은 admin-group, srlg, bandwidth, protection-type, metric, node 정보를 기반으로 평가됩니다.

OSPF 프로토콜에 대한 백업 선택 정책 구성을 시작하기 전에 다음을 수행합니다.

  • 라우터 인터페이스를 구성합니다. 라우팅 디바이스에 대한 Junos OS 네트워크 관리 가이드를 참조하십시오.

  • 내부 게이트웨이 프로토콜 또는 정적 라우팅을 구성합니다. 라우팅 디바이스에 대한 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.

OSPF 프로토콜에 대한 백업 선택 정책을 구성하려면 다음을 수행합니다.

  1. 패킷당 로드 밸런싱을 구성합니다.
  2. 모든 인터페이스에서 RSVP를 활성화합니다.
  3. 관리 그룹을 구성합니다.
  4. srlg 값을 구성합니다.
  5. 모든 인터페이스에서 MPLS를 사용하도록 설정합니다.
  6. 관리 그룹으로 구성된 인터페이스에 MPLS를 적용합니다.
  7. 라우터의 ID를 구성합니다.
  8. 라우팅 테이블에서 포워딩 테이블로 내보낸 모든 equal-cost multipath에 라우팅 정책 적용.
  9. 링크 보호를 활성화하고 영역의 모든 인터페이스에서 메트릭 값을 구성합니다.
  10. IP 주소에 대한 백업 선택 정책의 관리 그룹을 구성합니다.

    백업 경로에서 관리 그룹을 제외하거나, 모두 포함하거나, 일부를 포함하거나, 선호하도록 선택할 수 있습니다.

    • 제외할 관리 그룹을 지정합니다.

      경로의 링크 중 하나라도 나열된 관리 그룹 중 하나를 가지고 있는 경우, 백업 경로는 LFA(loop-free alternate) 또는 백업 다음 홉으로 선택되지 않습니다.

      예를 들어, 관리 그룹에서 그룹 c1을 제외하려면 다음을 수행합니다.

    • 백업 경로의 각 링크에서 경로를 수락하기 위해 나열된 모든 관리 그룹이 필요한 경우 모든 관리 그룹을 구성합니다.

      예를 들어, 각 링크에서 경로를 수락하기 위해 나열된 모든 관리 그룹이 필요한 경우 모든 관리 그룹을 설정하려면 다음을 수행합니다.

    • 백업 경로의 각 링크에서 경로를 선택하기 위해 나열된 관리 그룹 중 하나 이상이 필요한 경우 관리 그룹을 구성합니다.

      예를 들어, 백업 경로의 각 링크에서 경로를 선택하기 위해 나열된 관리 그룹 중 하나 이상이 필요한 경우 관리 그룹을 설정하려면 다음을 수행합니다.

    • 백업 경로의 기본 설정을 지정하는 관리 그룹의 정렬된 집합을 정의합니다.

      집합에서 가장 왼쪽에 있는 요소에 가장 높은 우선 순위가 지정됩니다.

      예를 들어, 백업 경로의 기본 설정을 지정하는 관리 그룹의 정렬된 집합을 설정하려면 다음을 수행합니다.

  11. 대역폭이 기본 다음 홉의 대역폭보다 크거나 같은 경우에만 백업 다음 홉을 선택할 수 있도록 백업 경로를 구성합니다.
  12. 백업 경로를 구성하여 단일 홉 이웃 또는 RSVP 백업 LSP(label-switched-path) 테일엔드 라우터와 같은 원격 라우터에서 최종 목적지까지 메트릭을 지정합니다.

    대상 메트릭은 가장 높거나 낮을 수 있습니다.

    • 대상 메트릭이 가장 높은 백업 경로를 구성합니다.

    • 대상 메트릭이 가장 낮은 백업 경로를 구성합니다.

  13. 대상에 대한 다운스트림 경로인 백업 경로를 구성합니다.
  14. 백업 경로 선택 중 루트 및 대상 메트릭의 기본 설정 순서를 설정합니다.

    기본 설정 순서는 다음과 같을 수 있습니다.

    • [root dest] — 루트 메트릭 기준을 기반으로 백업 경로 선택 또는 기본 설정이 먼저 지정됩니다. 모든 루트 메트릭의 기준이 동일한 경우 선택 또는 기본 설정은 dest-metric을 기반으로 합니다.

    • [dest root] — 먼저 dest-metric 기준을 기반으로 백업 경로 선택 또는 기본 설정이 지정됩니다. 모든 dest-metric의 기준이 동일하면 루트 메트릭을 기반으로 선택됩니다.

  15. 백업 경로를 구성하여 백업 경로 선택에서 제외하거나 선호할 인접 이웃의 루프백 IP 주소 목록을 정의합니다.

    이웃은 로컬(인접 라우터) 이웃, 원격 이웃 또는 백업 경로의 다른 라우터일 수 있습니다.

    • 제외할 이웃 목록을 구성합니다.

      목록의 라우터가 있는 백업 경로가 루프 프리 대안 또는 백업 다음 홉으로 선택되지 않습니다.

    • 선호할 이웃의 정렬된 집합을 구성합니다.

      가장 왼쪽에 있는 인접 라우터가 있는 백업 경로가 선택됩니다.

  16. 백업 경로를 구성하여 필요한 백업 경로 보호 유형을 링크, 노드 또는 노드 링크로 지정합니다.

    • 링크 보호를 제공하는 백업 경로를 선택합니다.

    • 노드 보호를 제공하는 백업 경로를 선택합니다.

    • 노드 보호 LFA가 링크 보호 LFA보다 선호되는 노드 또는 링크 보호 LFA를 허용하는 백업 경로를 선택합니다.

  17. 단일 홉 이웃 또는 RSVP 백업 LSP(label-switched-path) tail-end 라우터와 같은 원격 라우터에 메트릭을 지정합니다.

    • 루트 메트릭이 가장 높은 경로를 선택합니다.

    • 루트 메트릭이 가장 낮은 경로를 선택합니다.

  18. 기본 링크와 백업 경로의 각 링크 간에 공통된 SRLG(Shared Risk Link Group)을 허용하거나 거부하도록 백업 선택 경로를 구성합니다.

    • 기본 링크와 백업 경로의 각 링크 간에 공통 SRLG를 허용하도록 백업 경로를 구성합니다.

      srlg 충돌 수가 적은 백업 경로가 선호됩니다.

    • 기본 다음 홉 링크와 백업 경로의 각 링크 간에 공통 SRLG가 있는 백업 경로를 거부하도록 백업 경로를 구성합니다.

  19. 백업 경로를 구성하여 관리 그룹, SRLG, 대역폭, 보호 유형, 노드 및 메트릭을 기반으로 백업 경로를 평가하는 순서와 기준을 제어합니다.

    기본 평가 순서는 admin-group, srlg, bandwidth, protection-type, node 및 metric입니다.

참조

최단 경로 우선(OSPF)에 대한 세그먼트 라우팅으로 토폴로지 독립 루프 프리 대체

OSPF에 대한 세그먼트 라우팅을 사용한 토폴로지 독립 루프 프리 대체 기능 이해

세그먼트 라우팅을 사용하면 라우터가 경로를 설명하는 레이블 스택을 부과하여 네트워크의 특정 경로를 따라 패킷을 보낼 수 있습니다. 세그먼트 라우팅 레이블 스택에 의해 설명되는 포워딩 작업은 경로별로 설정할 필요가 없습니다. 따라서 수신 라우터는 세그먼트 라우팅 레이블 스택을 사용하여 임의의 경로를 인스턴스화하고 신호 없이 즉시 사용할 수 있습니다.

세그먼트 라우팅에서 각 노드는 수신 레이블과 포워딩 작업 간의 매핑을 보급합니다. 특정 전달 작업을 세그먼트라고 하며, 해당 세그먼트를 식별하는 레이블을 세그먼트 식별자(SID)라고 합니다. TI-LFA에서 생성된 백업 경로는 다음 유형의 세그먼트를 사용합니다.

  • 노드 세그먼트 - 노드 세그먼트는 최단 경로를 따라 패킷을 대상 노드로 전달합니다. 노드 세그먼트(노드 SID)를 나타내는 레이블은 대상 노드에 도달할 때까지 스왑됩니다.

  • 인접 세그먼트 - 인접 세그먼트는 인접 세그먼트를 보급한 노드의 특정 인터페이스를 통해 패킷을 전달합니다. 인접 세그먼트(인접 SID)를 나타내는 레이블은 이를 보급한 노드에 의해 나타납니다.

라우터는 노드 SID와 인접 SID의 조합을 사용하는 레이블 스택을 생성하여 특정 경로를 따라 패킷을 보낼 수 있습니다. 일반적으로 노드 SID는 두 노드 간의 최단 경로에 해당하는 경로의 일부를 나타내는 데 사용됩니다. 인접 SID는 노드 SID를 사용하여 원하는 경로를 정확하게 나타낼 수 없는 모든 곳에서 사용됩니다.

최단 경로 우선(OSPF)과 함께 사용할 경우 TI-LFA는 링크 장애, 노드 장애, 운명 공유 장애 및 공유 위험 링크 그룹 장애에 대한 보호를 제공합니다. 링크 장애 모드에서는 링크가 실패할 경우 대상이 보호됩니다. 노드 보호 모드에서는 기본 링크에 연결된 이웃이 실패하면 대상이 보호됩니다. 노드를 보호하는 컨버전스 후 경로를 결정하기 위해 neighbor에서 나가는 모든 링크의 비용은 구성 가능한 금액만큼 증가하는 것으로 가정합니다.

Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위한 TI-LFA 네트워크에서 운명 공유 보호를 구성하여 운명 공유 실패를 방지하기 위해 토폴로지 독립 루프 프리 대체(TI-LFA) 백업 경로에 운명 공유 그룹을 포함하지 않는 Fast Reroute 경로를 선택할 수 있습니다. 운명 공유 보호를 사용하면 각 PLR에서 해당 IP 주소로 식별되는 각 운명 공유 그룹의 링크를 사용하여 운명 공유 그룹 목록이 구성됩니다. PLR은 비용을 각 운명 공유 그룹과 연관시킵니다. fate-sharing-aware post-convergence 경로는 실패한 링크와 동일한 fate-sharing group에 있는 각 링크의 비용이 해당 그룹과 연관된 비용을 증가시켰다고 가정하여 계산됩니다.

Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 SRLG(Shared Risk Link Group) 보호를 구성하여 TI-LFA(Topology-Independent Loop-Free Alternate) 백업 경로에 SRLG 링크를 포함하지 않는 Fast Reroute 경로를 선택할 수 있습니다. SRLG는 공통 광섬유를 공유하며 링크 끊어짐의 위험도 공유합니다. SRLG의 한 링크가 실패하면 그룹의 다른 링크도 실패할 수 있습니다. 따라서 백업 경로에서 보호된 링크와 동일한 위험을 공유하는 링크를 피해야 합니다. SRLG 보호를 구성하면 TI-LFA가 공유 위험 링크를 포함하는 백업 경로를 선택할 수 없습니다. SRLG 보호를 구성한 경우 OSPFv2는 컨버전스 후 경로와 일치하는 Fast Reroute 경로를 계산하고 보호된 링크의 SRLG에 속하는 링크를 제외합니다. 보호된 링크와 동일한 SRLG의 모든 로컬 및 원격 링크는 TI-LFA 백업 경로에서 제외됩니다. 로컬 수리 포인트(PLR)는 다른 발신 인터페이스를 사용하여 Fast Reroute 경로에 대한 레이블 스택을 설정합니다. 현재 IPv6 네트워크 및 멀티토폴로지 네트워크에서는 SRLG 보호를 활성화할 수 없습니다.

포스트 컨버전스 경로를 따르는 백업 경로를 구성하기 위해 TI-LFA는 백업 경로를 정의하는 레이블 스택의 여러 레이블을 사용할 수 있습니다. 특정 컨버전스 후 백업 경로를 구성하는 데 필요한 레이블 수가 특정 양을 초과하는 경우 해당 백업 경로를 설치하지 않는 것이 유용한 경우도 있습니다. 백업 경로를 설치하기 위해 가질 수 있는 최대 레이블 수를 구성할 수 있습니다. 기본값은 3이며 범위는 2에서 5까지입니다.

주어진 장애에 대한 사후 컨버전스 경로가 실제로는 equal-cost 경로 집합인 경우가 종종 있습니다. TI-LFA는 장애 후 토폴로지에서 여러 개의 equal-cost 경로를 사용하여 지정된 대상에 대한 백업 경로를 구성하려고 시도합니다. 토폴로지에 따라 TI-LFA는 동일한 비용의 백업 경로를 정확하게 구성하기 위해 서로 다른 레이블 스택을 사용해야 할 수 있습니다. 기본적으로 TI-LFA는 지정된 대상에 대해 하나의 백업 경로만 설치합니다. 그러나 1에서 8까지 범위의 값을 구성할 수 있습니다.

세그먼트 라우팅과 함께 토폴로지 독립 루프 프리 대안을 사용할 때의 이점

  • LFA(Loop-free alternate) 및 RLFA(remote LFA)는 수년 동안 fast-reroute 보호를 제공하는 데 사용되었습니다. LFA를 사용하면 로컬 수리 포인트(PLR)가 직접 이웃 중 하나로 전송된 패킷이 PLR을 통해 루프백하지 않고 목적지에 도달하는지 여부를 결정합니다. 일반적인 네트워크 토폴로지에서는 목적지의 약 40-60%가 LFA로 보호될 수 있습니다. 원격 LFA는 PLR이 단일 레이블을 부과하여 패킷을 복구 터널 엔드포인트로 터널링할 수 있도록 허용함으로써 LFA의 개념을 확장하며, 여기서 패킷은 PLR을 통해 루프백하지 않고 대상에 도달할 수 있습니다. 원격 LFA를 사용하면 LFA에 비해 더 많은 목적지를 PLR로 보호할 수 있습니다. 그러나 네트워크 토폴로지에 따라 원격 LFA로 보호되는 대상의 비율은 일반적으로 100% 미만입니다.

  • TI-LFA(Topology-Independent LFA)는 PLR이 더 심층적인 레이블 스택을 사용하여 백업 경로를 구성할 수 있도록 함으로써 LFA 및 원격 LFA의 개념을 확장합니다. 또한 TI-LFA는 PLR에서 사용하는 백업 경로가 주어진 실패 시나리오에 대해 IGP(Interior Gateway Protocol)가 수렴되면 패킷이 사용하는 경로와 동일해야 한다는 제약 조건을 부과합니다. 이 경로를 포스트 컨버전스 경로라고 합니다.

  • 포스트 컨버전스 경로를 백업 경로로 사용하면 몇 가지 바람직한 특성이 있습니다. 일부 토폴로지의 경우 네트워크 운영자는 장애 후 포스트 컨버전스 경로를 따라 트래픽을 전송할 수 있는 충분한 네트워크 용량만 확인하면 됩니다. 이러한 경우 백업 경로가 사후 컨버전스 경로를 따르기 때문에 백업 경로가 활성 상태인 동안 네트워크 운영자는 장애 직후 트래픽 패턴을 처리하기 위해 추가 용량을 할당할 필요가 없습니다.

  • 최단 경로 우선(OSPF)과 함께 사용할 경우 TI-LFA는 링크 장애 및 노드 장애에 대한 보호를 제공합니다.

최단 경로 우선(OSPF)에 대한 세그먼트 라우팅으로 토폴로지 독립 루프 프리 대체 구성

OSPF에 대한 TI-LFA를 구성하기 전에 SPRING 또는 세그먼트 라우팅을 구성해야 합니다.

Junos OS 릴리스 19.3R1부터 Junos는 PLR과 매핑 서버가 모두 동일한 최단 경로 우선(OSPF) 영역에 있을 때 세그먼트 라우팅 매핑 서버 알림에서 접두사 SID가 학습되는 최단 경로 우선(OSPF) 토폴로지 독립적 TI-LFA 백업 경로 생성을 지원합니다.

OSPF용 SPRING을 사용하여 TI-LFA를 구성하려면 다음을 수행해야 합니다.

  1. OSPF 프로토콜에 대해 TI-LFA를 사용하도록 설정합니다.
  2. (선택 사항) OSPF 프로토콜에 대한 TI-LFA의 최대 ECMP(Equal-Cost Multipath) 백업 경로 및 최대 레이블과 같은 백업 최단 경로 우선(SPF) 속성을 구성합니다.
  3. OSPF 프로토콜에 대해 지정된 영역과 인터페이스에서 포스트 컨버전스 경로를 따르는 백업 경로의 계산 및 설치를 구성합니다.
  4. (옵션) 지정된 영역과 인터페이스에 대한 노드 보호를 활성화합니다.
  5. (옵션) 지정된 영역 및 인터페이스에 대한 페이트 공유 보호를 활성화합니다.
  6. (옵션) 지정된 영역 및 인터페이스에 대해 SRLG 보호를 활성화합니다.

참조

예: OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책 구성

이 예는 네트워크에서 LFA(loop-free alternate)를 선택할 수 있는 OSPF 또는 OSPF3 프로토콜에 대한 백업 선택 정책을 구성하는 방법을 보여줍니다.

백업 선택 정책을 활성화하면 Junos OS는 네트워크 링크 및 노드의 정책 규칙과 속성을 기반으로 LFA를 선택할 수 있도록 허용합니다. 이러한 속성은 admin-group, srlg, bandwidth, protection-type, metric 및 node입니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • M Series 멀티서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼, PTX 시리즈 패킷 전송 라우터 및 T 시리즈 코어 라우터로 조합될 수 있는 라우터 8개

  • 모든 디바이스에서 Junos OS 릴리스 15.1 이상 실행

시작하기 전에:

  1. 디바이스 인터페이스를 구성합니다.

  2. OSPF를 구성합니다.

개요

Junos OS에서 기본 LFA(loop-free alternative) 선택 알고리즘 또는 기준은 LFA 정책으로 재정의할 수 있습니다. 이러한 정책은 각 대상(IPv4 및 IPv6) 및 기본 다음 홉 인터페이스에 대해 구성됩니다. 이러한 백업 정책은 백업 경로의 admin-group, srlg, bandwidth, protection-type, metric, node 속성에 따라 LFA 선택을 강제합니다. 백업 최단 경로 우선(SPF) 계산 중에 백업 다음 홉별로 저장된 백업 경로의 각 속성(노드 및 링크 모두)이 IGP에 의해 누적됩니다. IGP에 의해 내부적으로 생성된 경로의 경우, 모든 백업 경로의 속성 집합은 각 목적지(IPv4 및 IPv6) 및 기본 다음 홉 인터페이스에 대해 구성된 정책에 대해 평가됩니다. 첫 번째 또는 최상의 백업 경로가 선택되어 라우팅 테이블의 백업 다음 홉으로 설치됩니다. 백업 선택 정책을 구성하려면 계층 수준에서 구성 문을 [edit routing-options] 포함합니다backup-selection. show backup-selection 명령은 해당 인터페이스 및 대상에 대해 구성된 정책을 표시합니다. 디스플레이는 특정 대상, 접두사, 인터페이스 또는 논리적 시스템에 대해 필터링할 수 있습니다.

위상수학

그림 2에 표시된 이 토폴로지에서는 디바이스 R3에서 백업 선택 정책이 구성됩니다.

그림 2: OSPF 또는 OPSF3 Example Backup Selection Policy for OSPF or OPSF3 에 대한 백업 선택 정책 예

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

R0 (R0)

R1 시리즈

R2 (R2)

R3 (R3)

R4 (R4)

재질 보기 R5

재질 보기 R6

R7 (R7)

디바이스 R3 구성

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R3 구성:

  1. 인터페이스를 구성합니다.

  2. srlg 값을 구성합니다.

  3. 라우터의 ID를 구성합니다.

  4. 라우팅 테이블에서 포워딩 테이블로 내보낸 모든 equal-cost multipath에 라우팅 정책 적용.

  5. 백업 선택 정책의 속성을 구성합니다.

  6. 모든 인터페이스에서 RSVP를 활성화합니다.

  7. 관리 그룹을 구성합니다.

  8. 모든 인터페이스에서 MPLS를 사용하도록 설정하고 인터페이스에 대한 관리 그룹을 구성합니다.

  9. 링크 보호를 활성화하고 OSPF 영역의 모든 인터페이스에서 메트릭 값을 구성합니다.

  10. 링크 보호를 활성화하고 OSPF3 영역의 모든 인터페이스에 대한 메트릭 값을 구성합니다.

  11. 라우팅 정책 구성

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

경로 확인

목적

예상되는 경로가 학습되는지 확인합니다.

행동

운영 모드에서 라우팅 테이블에 대한 명령을 실행합니다 show route .

의미

출력은 모든 디바이스 R3 경로를 보여줍니다.

OSPF 경로 확인

목적

최단 경로 우선(OSPF)의 라우팅 테이블을 확인합니다.

행동

운영 모드에서 디바이스 R3에 show ospf route detail 대한 명령을 실행합니다.

의미

출력은 OSPF 라우터의 라우팅 테이블을 표시합니다.

OSPF3 경로 확인

목적

OSPF3의 라우팅 테이블을 확인합니다.

행동

운영 모드에서 디바이스 R3에 show ospf3 route detail 대한 명령을 실행합니다.

의미

출력은 OSPF3 라우터의 라우팅 테이블을 표시합니다.

디바이스 R3에 대한 백업 선택 정책 확인

목적

디바이스 R3에 대한 백업 선택 정책을 확인합니다.

행동

운영 모드에서 디바이스 R3에 show backup-selection 대한 명령을 실행합니다.

의미

출력에는 기본 다음 홉 인터페이스마다 접두사별로 구성된 정책이 표시됩니다.

참조

예: BGP 라우팅 테이블에 OSPF 경로 삽입

아래에는 최단 경로 우선(OSPF) 경로를 BGP(Border Gateway Protocol) 라우팅 테이블에 삽입하는 정책을 만드는 방법의 예가 나와 있습니다.

요구 사항

시작하기 전에:

개요

이 예에서는 이라는 injectpolicy1 라우팅 정책과 이라는 injectterm1라우팅 용어를 생성합니다. 이 정책은 OSPF 경로를 BGP 라우팅 테이블에 삽입합니다.

위상수학

구성

라우팅 정책 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면 다음의 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성에 맞게 필요한 세부 정보를 변경한 후 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여 넣고 구성 모드에서 을 입력 commit 하시면 됩니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

OSPF 경로를 BGP 라우팅 테이블에 삽입하려면 다음과 같이 하십시오.

  1. 정책 용어를 생성합니다.

  2. OSPF를 일치 조건으로 지정합니다.

  3. OSPF 영역의 경로를 일치 조건으로 지정합니다.

  4. 이전 조건이 일치하는 경우 경로를 수락하도록 지정합니다.

  5. 이 라우팅 정책을 BGP에 적용합니다.

결과

구성 모드에서 및 show protocols bgp 명령을 입력하여 show policy-options 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

라우팅 정책에 대한 추적 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면 다음의 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성에 맞게 필요한 세부 정보를 변경한 후 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여 넣고 구성 모드에서 을 입력 commit 하시면 됩니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

  1. 정책에 추적 작업을 포함합니다.

  2. 해당 출력에 대한 추적 파일을 구성합니다.

결과

구성 모드에서 및 show routing-options 명령을 입력하여 show policy-options 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

예정된 BGP 경로가 존재하는지 확인하기

목적

내보내기 정책의 효과를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route .

문제 해결

show log 명령을 사용하여 라우팅 정책의 작업 검토하기

문제

라우팅 테이블에 예상치 않은 경로가 포함되어 있거나, 라우팅 테이블에서 경로가 누락되어 있습니다.

용액

이 예에 나온 것과 같이 정책 추적을 show log ospf-bgp-policy-log 구성하는 경우, 명령을 실행하여 라우팅 정책의 문제를 진단하실 수 있습니다. show log ospf-bgp-policy-log 명령은 정책 용어가 분석하고 따르는 경로에 injectpolicy1 대한 정보를 표시합니다.

예: 정적 경로를 최단 경로 우선(OSPF)으로 재배포

이 예에서는 정적 경로를 최단 경로 우선(OSPF)으로 재배포하는 정책을 만드는 방법을 보여 줍니다.

요구 사항

시작하기 전에:

개요

이 예에서는 exportstatic1이라는 라우팅 정책과 exportstatic1이라는 라우팅 용어를 생성합니다. 이 정책은 정적 경로를 최단 경로 우선(OSPF)에 삽입합니다. 이 예제에는 다음 설정이 포함됩니다.

  • policy-statement- 라우팅 정책을 정의합니다. 정책의 이름을 지정하고 정책의 요소를 추가로 정의합니다. 정책 이름은 고유해야 하며 문자, 숫자 및 하이픈( - )을 포함할 수 있고 최대 255자 길이입니다.

  • term- 라우팅 정책에 대한 일치 조건과 적용 가능한 작업을 정의합니다. 용어 이름은 문자, 숫자 및 하이픈( - )을 포함할 수 있고 최대 255자 길이입니다. 용어의 이름을 지정하고 문을 포함하여 from 수신 경로가 일치해야 하는 기준과 문을 포함하여 then 경로가 조건과 일치하는 경우 수행할 작업을 정의합니다. 이 예에서 정적 프로토콜 일치 조건과 수락 작업을 지정합니다.

  • export- 라우팅 테이블에서 OSPF로 경로를 내보낼 때 평가하도록 생성한 내보내기 정책을 적용합니다.

위상수학

구성

CLI 빠른 구성

정적 경로를 최단 경로 우선(OSPF)에 삽입하는 정책을 신속하게 생성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다.

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드Junos OS 구성 수정을 참조하십시오.

정적 경로를 최단 경로 우선(OSPF)에 삽입하려면 다음을 수행합니다.

  1. 라우팅 정책을 생성합니다.

  2. 정책 용어를 생성합니다.

  3. static을 일치 조건으로 지정합니다.

  4. 이전 조건이 일치하는 경우 경로를 수락하도록 지정합니다.

  5. 이 라우팅 정책을 최단 경로 우선(OSPF)에 적용합니다.

    메모:

    OSPFv3의 ospf3 경우 계층 수준에 문을 [edit protocols] 포함합니다.

  6. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

show protocols ospf 명령을 입력하여 show policy-options 구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 및 show protocols ospf3 명령을 입력합니다show policy-options.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

예상되는 정적 경로가 존재하는지 확인하기

목적

내보내기 정책의 효과를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route .

AS 외부 LSA가 라우팅 테이블에 추가되었는지 확인

목적

내보내기 정책을 구성한 라우팅 디바이스에서, 라우팅 디바이스가 라우팅 테이블에 추가된 정적 경로에 대한 AS 외부 LSA를 시작하는지 확인합니다.

행동

운영 모드에서 OSPFv2의 경우 명령을 입력하고 show ospf database OSPFv3의 경우 명령을 입력합니다 show ospf3 database .

예: 최단 경로 우선(OSPF) 가져오기 정책 구성

이 예에서는 최단 경로 우선(OSPF) 가져오기 정책을 만드는 방법을 보여줍니다. OSPF 가져오기 정책은 외부 경로에만 적용됩니다. 외부 경로는 최단 경로 우선(OSPF) AS(Autonomous System) 외부에 있는 경로입니다.

요구 사항

시작하기 전에:

개요

외부 경로는 AS 경계 라우터에 의해 학습됩니다. 경로를 최단 경로 우선(OSPF)으로 재배포하도록 AS 경계 라우터를 구성하는 경우 외부 경로를 최단 경로 우선(OSPF) 도메인 전체에 알릴 수 있습니다. AS 경계 라우터가 OSPF 이외의 라우팅 프로토콜에서 외부 경로를 학습하거나, 외부 경로가 AS 경계 라우터에서 구성하는 정적 경로일 수 있습니다.

OSPFv3의 경우 LSA(link-state advertisement)를 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR(Area Border Router)은 영역에 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 시작합니다.

OSPF 가져오기 정책을 사용하면 외부 경로가 OSPF 인접 라우터의 라우팅 테이블에 추가되는 것을 방지할 수 있습니다. 가져오기 정책은 OSPF 데이터베이스에 영향을 주지 않습니다. 이는 가져오기 정책이 link-state 광고에 영향을 미치지 않는다는 것을 의미합니다. 필터링은 최단 경로 우선(OSPF)의 외부 경로에서만 수행됩니다. 영역 내 및 영역 간 경로는 필터링 대상으로 고려되지 않습니다. 기본 작업은 경로가 정책과 일치하지 않을 때 경로를 수락하는 것입니다.

이 예에는 다음과 같은 OSPF 정책 설정이 포함되어 있습니다.

  • policy-statement- 라우팅 정책을 정의합니다. 정책의 이름을 지정하고 정책의 요소를 추가로 정의합니다. 정책 이름은 고유해야 하며 문자, 숫자 및 하이픈( - )을 포함할 수 있고 최대 255자 길이입니다.

  • export- 네트워크 요약 LSA가 영역에 플러딩될 때 평가되도록 생성한 내보내기 정책을 적용합니다. 이 예에서 내보내기 정책의 이름은 export_static입니다.

  • import- 외부 경로가 라우팅 테이블에 추가되는 것을 방지하기 위해 생성한 가져오기 정책을 적용합니다. 이 예에서 가져오기 정책의 이름은 filter_routes입니다.

이 예에서 구성하는 디바이스는 다음과 같은 기능을 나타냅니다.

  • R1—디바이스 R1은 0.0.0.0 영역에 있으며 디바이스 R2에 직접 연결되어 있습니다. R1에는 구성된 OSPF 내보내기 정책이 있습니다. 내보내기 정책은 R1의 라우팅 테이블에서 R1의 OSPF 데이터베이스로 정적 경로를 재배포합니다. 정적 경로가 R1의 OSPF 데이터베이스에 있기 때문에 경로는 LSA에서 R1의 OSPF neighbor로 보급됩니다. R1의 OSPF neighbor는 디바이스 R2입니다.

  • R2—디바이스 R2는 영역 0.0.0.0에 있으며 디바이스 R1에 직접 연결되어 있습니다. R2에는 10.0.16.0/30 네트워크에 대한 정적 경로와 일치하고 R2의 라우팅 테이블에 정적 경로가 설치되지 않도록 하는 최단 경로 우선(OSPF) 가져오기 정책이 구성되어 있습니다. R2의 OSPF neighbor는 디바이스 R1입니다.

구성

CLI 빠른 구성

OSPF 가져오기 정책을 신속하게 구성하려면 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 을 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2의 구성:

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는CLI 사용자 가이드Junos OS 구성 수정을 참조하십시오.

OSPF 가져오기 정책을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 최단 경로 우선(OSPF)을 활성화합니다.

    메모:

    OSPFv3의 ospf3 경우 계층 수준에 문을 [edit protocols] 포함합니다.

  3. R1에서 정적 경로를 최단 경로 우선(OSPF)으로 재배포합니다.

  4. R2에서 OSPF 가져오기 정책을 구성합니다.

  5. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

해당 디바이스에 , show policy-options, 및 show protocols ospf 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1의 출력:

R2의 출력:

OSPFv3 구성을 확인하려면 해당 디바이스에 show interfaces, show policy-options, show routing-optionsshow protocols ospf3 명령을 입력합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 데이터베이스 확인

목적

최단 경로 우선(OSPF)이 OSPF 데이터베이스에서 정적 경로를 보급하는지 확인합니다.

행동

운영 모드에서 OSPFv2의 경우 을(를 show ospf database ), OSPFv3의 경우 명령을 입력합니다 show ospf3 database .

라우팅 테이블 확인

목적

라우팅 테이블의 항목을 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route .

예: OSPF를 통해 학습된 접두사의 우선 순위를 지정하기 위한 경로 필터 정책 구성

이 예는 OSPF를 통해 학습된 특정 접두사의 우선순위를 지정하는 OSPF 가져오기 정책을 만드는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

OSPF 경로가 많은 네트워크에서는 네트워크 토폴로지 변경에 따라 경로가 업데이트되는 순서를 제어하는 것이 유용할 수 있습니다. Junos OS 릴리스 9.3 이상에서는 OSPF 가져오기 정책에 포함된 접두사에 대해 '높음', '중간', '낮음'의 우선순위를 지정할 수 있습니다. 최단 경로 우선(OSPF) 토폴로지가 변경되는 경우, 우선 순위가 높은 접두사가 라우팅 테이블에서 먼저 업데이트되고 중간 우선 순위 접두사와 낮은 우선 순위 접두사가 차례로 업데이트됩니다.

OSPF 가져오기 정책은 우선 순위를 설정하거나 OSPF 외부 경로를 필터링하는 데만 사용할 수 있습니다. 비외부 경로에 대한 종료 작업을 초래 reject 하는 최단 경로 우선(OSPF) 가져오기 정책이 적용되면, reject 작업은 무시되고 어쨌든 경로가 수락됩니다. 기본적으로 이러한 경로는 이제 낮음 우선 순위로 라우팅 테이블에 설치됩니다. 이 동작은 OSPF 도메인 내에서 일관된 라우팅을 보장하여 트래픽 블랙홀, 즉 자동으로 폐기되는 트래픽을 방지합니다.

일반적으로 우선순위가 명시적으로 할당되지 않은 최단 경로 우선(OSPF) 경로는 다음을 제외하고 우선순위 매체로 처리됩니다.

  • 요약 폐기 경로의 기본 우선 순위는 낮음입니다.

  • 라우팅 테이블에 추가되지 않은 로컬 경로에는 낮은 우선 순위가 할당됩니다.

  • 가져오기 정책에 의해 거부되어 라우팅 테이블에 추가되지 않은 외부 경로에는 낮은 우선 순위가 할당됩니다.

OSPF 경로에 적용 가능한 모든 사용 가능한 일치 기준을 사용하여 우선 순위를 결정할 수 있습니다. 최단 경로 우선(OSPF)에 대해 가장 일반적으로 사용되는 두 가지 일치 기준은 및 tag 문입니다route-filter.

이 예에서 라우팅 디바이스는 인터페이스 fe-0/1/0fe-1/1/0 있고 이웃 디바이스에 연결된 영역 0.0.0.0에 있습니다. ospf-import라는 이름의 가져오기 라우팅 정책을 구성하여 OSPF를 통해 학습된 접두사의 우선 순위를 지정합니다. 이러한 접두사와 연결된 경로는 접두사의 지정된 우선 순위 순서대로 라우팅 테이블에 설치됩니다. 일치하는 192.0.2.0/24 orlonger 경로는 우선 순위가 이기 high때문에 가장 먼저 설치됩니다. 일치하는 198.51.100.0/24 orlonger 경로는 우선 순위가 이기 medium때문에 다음에 설치됩니다. 일치하는 경로 203.0.113.0/24 orlonger 는 우선 순위가 이기 low때문에 마지막에 설치됩니다. 그런 다음 가져오기 정책을 최단 경로 우선(OSPF)에 적용합니다.

메모:

우선 순위 값은 새 경로가 설치되거나 기존 경로가 변경될 때 적용됩니다.

위상수학

구성

CLI 빠른 구성

OSPF를 통해 학습한 특정 접두사의 우선 순위를 지정하는 OSPF 가져오기 정책을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣고, 구성 모드에서 을(를) 입력합니다 commit .

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는CLI 사용자 가이드Junos OS 구성 수정을 참조하십시오.

특정 접두사의 우선순위를 지정하는 최단 경로 우선(OSPF) 가져오기 정책을 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 최단 경로 우선(OSPF)을 활성화합니다.

    메모:

    OSPFv3의 ospf3 경우 계층 수준에 문을 [edit protocols] 포함합니다.

  3. OSPF를 통해 학습된 접두사의 우선 순위를 지정하도록 정책을 구성합니다.

  4. 이 정책을 최단 경로 우선(OSPF)에 적용합니다.

  5. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

, show policy-optionsshow protocols ospf 및 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

OSPFv3 구성을 확인하려면 , show policy-options, 및 show protocols ospf3 명령을 입력합니다show interfaces.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 라우팅 테이블에서 접두사 우선 순위 확인

목적

OSPF 라우팅 테이블에서 접두사에 할당된 우선 순위를 확인합니다.

행동

운영 모드에서 OSPFv2의 경우 을(를 show ospf route detail ), OSPFv3의 경우 명령을 입력합니다 show ospf3 route detail .

네트워크 요약에 대한 가져오기 및 내보내기 정책 개요

기본적으로 최단 경로 우선(OSPF)는 네트워크 요약 링크 상태 광고(LSA)를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 각 영역 경계 라우터(ABR)는 네트워크 요약 LSA를 동일한 영역의 다른 라우팅 디바이스로 플러딩합니다. 또한 ABR은 해당 영역에서 다른 영역으로 네트워크 요약 LSA를 생성하는 데 사용되는 경로를 제어합니다. 각 ABR은 연결된 각 영역에 대해 별도의 토폴로지 데이터베이스를 유지합니다. Junos OS 릴리스 9.1 이상에서는 OSPFv2 및 OSPFv3에 대한 내보내기 및 가져오기 정책을 구성하여 영역 간 OSPF 접두사에 대한 정보가 포함된 네트워크 요약 LSA를 배포하고 생성하는 방법을 제어할 수 있습니다. OSPFv3의 경우 LSA는 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR은 영역으로 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 시작합니다.

내보내기 정책을 사용하면 어떤 요약 LSA가 영역에 플러딩되는지 지정할 수 있습니다. 가져오기 정책을 사용하면 영역에서 학습한 경로가 다른 영역으로 요약 LSA를 생성하는 데 사용되는지 제어할 수 있습니다. 계층 수준에서 라우팅 정책 [edit policy-options policy-statement policy-name] 을 정의합니다. 모든 최단 경로 우선(OSPF) 내보내기 정책과 마찬가지로 네트워크 요약 LSA 내보내기 정책의 기본값은 모든 것을 거부하는 것입니다. 마찬가지로, 모든 최단 경로 우선(OSPF) 가져오기 정책과 마찬가지로 네트워크 요약 LSA 가져오기 정책의 기본값은 모든 최단 경로 우선(OSPF) 경로를 수락하는 것입니다.

예: 네트워크 요약에 대한 최단 경로 우선(OSPF) 내보내기 정책 구성

이 예는 ABR이 OSPF 영역으로 플러딩하는 network-summary(유형 3) LSA를 제어하기 위해 OSPF 내보내기 정책을 생성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

OSPF는 네트워크 요약 LSA를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 네트워크 환경에 따라 OSPF 영역 간에 네트워크 요약 LSA를 추가로 필터링할 수 있습니다. 예를 들어 관리 경계를 정의하기 위해 OSPF 영역을 만드는 경우 해당 영역 간에 내부 경로 정보를 보급하지 않을 수 있습니다. 여러 OSPF 영역 간의 경로 배포 제어를 더욱 개선하기 위해 네트워크 요약 LSA의 광고를 필터링하려는 영역의 ABR에 대한 네트워크 요약 정책을 구성할 수 있습니다.

메모:

OSPFv3의 경우 LSA는 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR은 영역으로 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 시작합니다. 이 항목에서 네트워크 요약 정책 및 네트워크 요약 정책이라는 용어는 OSPFv2 및 OSPFv3 기능을 설명하는 데 사용됩니다.

다음 지침은 네트워크 요약 정책을 내보내는 데 적용됩니다.

  • 이러한 정책을 구성하기 전에 네트워크를 완전히 이해해야 합니다. 잘못된 네트워크 요약 정책 구성은 최적화되지 않은 라우팅 또는 트래픽 손실과 같은 의도하지 않은 결과를 초래할 수 있습니다.

  • 이러한 유형의 정책에 대해 route-filter 정책 일치 조건을 사용하는 것이 좋습니다.

  • 이러한 유형의 정책에는 및 reject 라우팅 정책 용어를 사용하는 accept 것이 좋습니다.

그림 3 은 3개의 OSPF 영역이 있는 샘플 토폴로지를 보여줍니다. R4는 영역 4의 경로에 대한 네트워크 요약을 생성하여 영역 4에서 영역 0으로 보냅니다. R3은 영역 3의 경로에 대한 네트워크 요약을 생성하여 영역 3에서 영역 0으로 보냅니다.

그림 3: OSPF 내보내기 네트워크 요약 정책에 Sample Topology Used for an OSPF Export Network Summary Policy 사용되는 샘플 토폴로지

이 예에서는 영역 3에서 영역 4로 10.0.4.4 접두사와 일치하는 경로만 허용하는 export-policy라는 내보내기 네트워크 요약 정책으로 R4를 구성합니다. 내보내기 정책은 R4가 영역 4로 플러딩하는 네트워크 요약 LSA를 제어합니다. 이로 인해 허용된 영역 간 경로만 영역 4에 들어가고 다른 모든 영역 간 경로가 영역 4에 있는 디바이스의 OSPF 데이터베이스 및 라우팅 테이블에서 제거됩니다. 먼저 정책을 정의한 다음 OSPFv2에 대한 문 또는 inter-area-prefix-export OSPFv3에 대한 문을 포함하여 network-summary-export ABR에 적용합니다.

장치는 다음과 같이 작동합니다.

  • R1—디바이스 R1은 영역 3의 내부 라우터입니다. 인터페이스 fe-0/1/0 는 10.0.4.13/30의 IP 주소를 가지며 R3에 연결됩니다. 인터페이스 fe-0/0/1 는 10.0.4.5/30의 IP 주소를 가지며 R2에 연결됩니다.

  • R2—디바이스 R2는 영역 3의 내부 라우터입니다. 인터페이스 fe-0/0/1 는 10.0.4.6/30의 IP 주소를 가지며 R1에 연결됩니다. 인터페이스 fe-1/0/0 는 10.0.4.1의 IP 주소를 가지며 R3에 연결됩니다.

  • R3 - 디바이스 R3은 영역 3 및 영역 0에 참여합니다. R3은 영역 3과 영역 0 사이의 ABR이며, 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 fe-1/0/0 는 10.0.4.2/30의 IP 주소를 가지며 R2에 연결됩니다. 인터페이스 fe-1/1/0 는 10.0.4.14/30의 IP 주소를 가지며 R1에 연결됩니다. 인터페이스 fe-0/0/1 는 10.0.2.1/30의 IP 주소를 가지며 R4에 연결됩니다.

  • R4—디바이스 R4는 영역 0 및 영역 4에 참여합니다. R4는 영역 0과 영역 4 사이의 ABR이며, 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 fe-0/0/1 는 10.0.2.4/30의 IP 주소를 가지며 R3에 연결됩니다. 인터페이스 fe-1/1/0 는 10.0.8.6/30의 IP 주소를 가지며 R5에 연결됩니다. 인터페이스 fe-1/0/0 는 10.0.8.9/30의 IP 주소를 가지며 R6에 연결됩니다.

  • R5—디바이스 R5는 영역 4의 내부 라우터입니다. 인터페이스 fe-1/1/0 는 10.0.8.5/30의 IP 주소를 가지며 R4에 연결됩니다.

  • R6—디바이스 R6은 영역 4의 내부 라우터입니다. 인터페이스 fe-1/0/0 는 10.0.8.10/30의 IP 주소를 가지며 R4에 연결됩니다.

구성

CLI 빠른 구성

네트워크 요약에 대한 OSPF 내보내기 정책을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣은 다음, 구성 모드에서 (으)로 들어갑니다 commit .

디바이스 R1의 구성:

디바이스 R2의 구성:

디바이스 R3의 구성:

디바이스 R4의 구성:

디바이스 R5의 구성:

디바이스 R6의 구성:

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드Junos OS 구성 수정을 참조하십시오.

네트워크 요약에 대한 OSPF 내보내기 정책 구성을 구성하려면,

  1. 인터페이스를 구성합니다.

    메모:

    OSPFv3의 경우 IPv6 주소를 사용합니다.

  2. 인터페이스에서 최단 경로 우선(OSPF)을 활성화합니다.

    메모:

    OSPFv3의 ospf3 경우 계층 수준에 문을 [edit protocols] 포함합니다.

  3. R4에서 내보내기 네트워크 요약 정책을 구성합니다.

  4. R4에서 내보내기 네트워크 요약 정책을 최단 경로 우선(OSPF)에 적용합니다.

    메모:

    OSPFv3의 inter-area-prefix-export 경우 계층 수준에 문을 [edit protocols ospf3 area area-id] 포함합니다.

  5. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

해당 디바이스에 , show policy-options, 및 show protocols ospf 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1의 출력:

R2의 출력:

R3의 출력:

R4의 출력:

R5의 출력:

R6의 출력:

OSPFv3 구성을 확인하려면 해당 디바이스에 show interfaces, show policy-options, show protocols ospf3 및 명령을 입력합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 데이터베이스 확인

목적

영역 4의 디바이스에 대한 OSPF 데이터베이스에 ABR R4에서 허용한 영역 간 경로가 포함되어 있는지 확인합니다. 지정되지 않은 다른 영역 간 경로는 오래되었거나 OSPF 데이터베이스에 더 이상 존재하지 않아야 합니다.

행동

운영 모드에서 OSPFv2의 경우 명령을 입력하고 show ospf database netsummary area 0.0.0.4 OSPFv3의 경우 명령을 입력합니다 show ospf3 database inter-area-prefix area 0.0.0.4 .

라우팅 테이블 확인

목적

거부된 네트워크 요약에 해당하는 경로가 R4, R5 또는 R6의 라우팅 테이블에 더 이상 존재하지 않는지 확인합니다.

행동

운영 모드에서 OSPFv2 및 OSPFv3 모두에 대한 명령을 입력합니다 show route protocol ospf .

예: 네트워크 요약에 대한 최단 경로 우선(OSPF) 가져오기 정책 구성

이 예는 ABR이 OSPF 영역에서 보급하는 네트워크 요약(유형 3) LSA를 제어하기 위해 최단 경로 우선(OSPF) 가져오기 정책을 생성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

OSPF는 네트워크 요약 LSA를 사용하여 영역 경계를 넘어 경로 정보를 전송합니다. 네트워크 환경에 따라 OSPF 영역 간에 네트워크 요약 LSA를 추가로 필터링할 수 있습니다. 예를 들어 관리 경계를 정의하기 위해 OSPF 영역을 만드는 경우 해당 영역 간에 내부 경로 정보를 보급하지 않을 수 있습니다. 여러 OSPF 영역 간의 경로 배포 제어를 더욱 개선하기 위해 네트워크 요약 LSA의 광고를 필터링하려는 영역의 ABR에 대한 네트워크 요약 정책을 구성할 수 있습니다.

메모:

OSPFv3의 경우 LSA는 영역 간 접두사 LSA라고 하며 네트워크 요약 LSA가 OSPFv2에 대해 수행하는 것과 동일한 기능을 수행합니다. ABR은 영역으로 보급되어야 하는 각 IPv6 접두사에 대해 영역 간 접두사 LSA를 시작합니다. 이 항목에서 네트워크 요약 정책 및 네트워크 요약 정책이라는 용어는 OSPFv2 및 OSPFv3 기능을 설명하는 데 사용됩니다.

다음 지침은 네트워크 요약 정책 가져오기에 적용됩니다.

  • 이러한 정책을 구성하기 전에 네트워크를 완전히 이해해야 합니다. 잘못된 네트워크 요약 정책 구성은 최적화되지 않은 라우팅 또는 트래픽 손실과 같은 의도하지 않은 결과를 초래할 수 있습니다.

  • 이러한 유형의 정책에는 정책 일치 조건을 사용하는 route-filter 것이 좋습니다.

  • 이러한 유형의 정책에는 및 reject 라우팅 정책 용어를 사용하는 accept 것이 좋습니다.

그림 4 는 3개의 OSPF 영역이 있는 샘플 토폴로지를 보여줍니다. R4는 영역 4의 경로에 대한 네트워크 요약을 생성하여 영역 4에서 영역 0으로 보냅니다. R3은 영역 3의 경로에 대한 네트워크 요약을 생성하여 영역 3에서 영역 0으로 보냅니다.

그림 4: OSPF 가져오기 네트워크 요약 정책에 Sample Topology Used for an OSPF Import Network Summary Policy 사용되는 샘플 토폴로지

이 예에서는 import-policy라는 이름의 가져오기 네트워크 요약 정책으로 R3를 구성하므로 R3는 경로 10.0.4.12/30에 대한 네트워크 요약만 생성합니다. 가져오기 정책은 경로를 제어하므로 R3가 영역 3에서 보급하는 네트워크 요약을 제어하므로 이 정책을 적용하면 R3가 영역 3에서 경로 10.0.4.12/30만 보급합니다. 이로 인해 영역 0 및 영역 4의 OSPF 데이터베이스와 영역 0 및 영역 4의 디바이스 라우팅 테이블에서 다른 영역 간 경로의 기존 네트워크 요약이 제거됩니다. 먼저 정책을 정의한 다음 OSPFv2에 대한 문 또는 inter-area-prefix-import OSPFv3에 대한 문을 포함하여 network-summary-import ABR에 적용합니다.

장치는 다음과 같이 작동합니다.

  • R1—디바이스 R1은 영역 3의 내부 라우터입니다. 인터페이스 ge-0/1/0 는 10.0.4.13/30의 IP 주소를 가지며 R3에 연결됩니다. 인터페이스 ge-0/0/1 는 10.0.4.5/30의 IP 주소를 가지며 R2에 연결됩니다.

  • R2—디바이스 R2는 영역 3의 내부 라우터입니다. 인터페이스 ge-0/0/1 는 10.0.4.6/30의 IP 주소를 가지며 R1에 연결됩니다. 인터페이스 ge-1/0/0 는 10.0.4.1/30의 IP 주소를 가지며 R3에 연결됩니다.

  • R3 - 디바이스 R3은 영역 3 및 영역 0에 참여합니다. R3은 영역 3과 영역 0 사이의 ABR이며, 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 ge-1/0/0 는 10.0.4.2/30의 IP 주소를 가지며 R2에 연결됩니다. 인터페이스 ge-1/1/0 는 10.0.4.14/30의 IP 주소를 가지며 R1에 연결됩니다. 인터페이스 ge-0/0/1 는 10.0.2.1/30의 IP 주소를 가지며 R4에 연결됩니다.

  • R4—디바이스 R4는 영역 0 및 영역 4에 참여합니다. R4는 영역 0과 영역 4 사이의 ABR이며, 영역 간에 네트워크 요약 LSA를 전달합니다. 인터페이스 ge-0/0/1 는 10.0.2.1/30의 IP 주소를 가지며 R3에 연결됩니다. 인터페이스 ge-1/1/0 는 10.0.8.6/30의 IP 주소를 가지며 R5에 연결됩니다. 인터페이스 ge-1/0/0 는 10.0.8.9/30의 IP 주소를 가지며 R6에 연결됩니다.

  • R5—디바이스 R5는 영역 4의 내부 라우터입니다. 인터페이스 ge-1/1/0 는 10.0.8.5/30의 IP 주소를 가지며 R4에 연결됩니다.

  • R6—디바이스 R6은 영역 4의 내부 라우터입니다. 인터페이스 ge-1/0/0 는 10.0.8.10/30의 IP 주소를 가지며 R4에 연결됩니다.

구성

절차

CLI 빠른 구성

네트워크 요약에 대한 OSPF 가져오기 정책을 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣고, 구성 모드에서 을 입력합니다 commit .

디바이스 R1의 구성:

디바이스 R2의 구성:

디바이스 R3의 구성:

디바이스 R4의 구성:

디바이스 R5의 구성:

디바이스 R6의 구성:

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드Junos OS 구성 수정을 참조하십시오.

네트워크 요약에 대한 OSPF 가져오기 정책 구성:

  1. 인터페이스를 구성합니다.

    메모:

    OSPFv3의 경우 IPv6 주소를 사용합니다.

  2. 인터페이스에서 최단 경로 우선(OSPF)을 활성화합니다.

    메모:

    OSPFv3의 ospf3 경우 계층 수준에 문을 [edit protocols] 포함합니다.

  3. R3에서 가져오기 네트워크 요약 정책을 구성합니다.

  4. R3에서 가져오기 네트워크 요약 정책을 OSPF에 적용합니다.

    메모:

    OSPFv3의 inter-area-prefix-export 경우 계층 수준에 문을 [edit protocols ospf3 area area-id] 포함합니다.

  5. 디바이스 구성을 완료하면 해당 구성을 커밋합니다.

결과

해당 디바이스에 , show policy-options, 및 show protocols ospf 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

R1의 출력:

R2의 출력:

R3의 출력:

R4의 출력:

R5의 출력:

R6의 출력:

OSPFv3 구성을 확인하려면 해당 디바이스에 show interfaces, show policy-options, show protocols ospf3 및 명령을 입력합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 데이터베이스 확인

목적

영역 4의 디바이스에 대한 OSPF 데이터베이스에 R3에서 보급하는 영역 간 경로가 포함되어 있는지 확인합니다. 영역 3의 다른 경로는 영역 4에 보급되지 않아야 하므로 해당 항목은 오래되거나 OSPF 데이터베이스에 더 이상 존재하지 않아야 합니다.

행동

운영 모드에서 OSPFv2의 경우 명령을 입력하고 show ospf database netsummary area 0.0.0.4 OSPFv3의 경우 명령을 입력합니다 show ospf3 database inter-area-prefix area 0.0.0.4 .

라우팅 테이블 확인

목적

지정한 경로가 R4, R5 또는 R6의 라우팅 테이블에 포함되어 있는지 확인합니다. 영역 3의 다른 경로는 영역 4로 광고되어서는 안 됩니다.

행동

운영 모드에서 OSPFv2 및 OSPFv3 모두에 대한 명령을 입력합니다 show route protocol ospf .

예: IS-IS로 OSPF 경로 재배포

이 예에서는 최단 경로 우선(OSPF) 경로를 IS-IS 네트워크로 재배포하는 방법을 보여줍니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

내보내기 정책을 IS-IS(Intermediate System to Intermediate System)에 적용하여 경로 재배포를 용이하게 할 수 있습니다.

Junos OS는 IS-IS(Intermediate System to Intermediate System)와 같은 link-state 라우팅 프로토콜에 대한 가져오기 정책 적용을 지원하지 않습니다. 이러한 정책은 일관되지 않은 LSDB(link-state database) 항목으로 이어질 수 있으며, 이는 라우팅 불일치를 초래할 수 있기 때문입니다.

이 예에서 최단 경로 우선(OSPF) 경로 192.168.0/24부터 192.168.3/24는 디바이스 R2에서 IS-IS 영역 49.0002로 재배포됩니다.

또한 Device R1이 10.0.0.44/30 네트워크의 대상에 도달하고, Device R3이 10.0.0.36/30 네트워크의 목적지에 도달할 수 있도록 정책이 구성됩니다. 이를 통해 엔드 투 엔드 연결이 가능합니다.

그림 5 는 이 예에서 사용되는 토폴로지입니다.

그림 5: IS-IS 경로 재배포 토폴로지 IS-IS Route Redistribution Topology

CLI 빠른 구성그림 5의 모든 디바이스에 대한 구성을 보여줍니다. 섹션 #d177e65__d177e235 은 디바이스 R2의 단계를 설명합니다. #d177e65__d177e364 디바이스 R3의 단계를 설명합니다.

위상수학

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 R1

디바이스 R2

디바이스 R3

단계별 절차

디바이스 R2 구성:

  1. 네트워크 인터페이스를 구성합니다.

  2. 디바이스 R1을 향하는 인터페이스와 루프백 인터페이스에서 IS-IS(Intermediate System to Intermediate System)를 구성합니다.

  3. 디바이스 R1이 10.0.0.44/30 네트워크에 연결할 수 있도록 정책을 구성합니다.

  4. 디바이스 R1이 10.0.0.44/30 네트워크에 연결할 수 있도록 하는 정책을 적용합니다.

  5. 인터페이스에 최단 경로 우선(OSPF)를 구성합니다.

  6. OSPF 경로 재배포 정책을 구성합니다.

  7. IS-IS 인스턴스에 최단 경로 우선(OSPF) 경로 재배포 정책을 적용합니다.

  8. 디바이스 R3이 10.0.0.36/30 네트워크에 연결할 수 있도록 정책을 구성합니다.

  9. 디바이스 R3이 10.0.0.36/30 네트워크에 연결할 수 있도록 하는 정책을 적용합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

다중 레벨 IS-IS 구성:

  1. 네트워크 인터페이스를 구성합니다.

    여러 경로 대상을 시뮬레이션하기 위해 루프백 인터페이스에 여러 주소가 구성됩니다.

  2. 루프백 인터페이스 주소에 대한 정적 경로를 구성합니다.

    IS-IS로 재배포되는 경로입니다.

  3. 인터페이스에 최단 경로 우선(OSPF)를 구성합니다.

  4. 정적 경로를 내보내도록 OSPF 정책을 구성합니다.

  5. OSPF 내보내기 정책을 적용합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 R2

디바이스 R3

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

OSPF 경로 보급 확인

목적

예상되는 경로가 최단 경로 우선(OSPF)에 의해 보급되는지 확인합니다.

행동

디바이스 R2의 작동 모드에서 명령을 입력합니다 show route protocol ospf .

의미

192.168/16 경로는 최단 경로 우선(OSPF)에 의해 보급됩니다.

경로 재분배 확인

목적

예상 경로가 최단 경로 우선(OSPF)에서 IS-IS(Intermediate System to Intermediate System)로 재배포되었는지 확인합니다.

행동

디바이스 R1의 작동 모드에서 명령을 입력합니다 show route protocol isis .

의미

192.168/16 경로는 IS-IS로 재배포됩니다.

연결 확인

목적

디바이스 R1이 디바이스 R3의 대상에 도달할 수 있는지 확인합니다.

행동

운영 모드에서 명령을 입력합니다 ping .

의미

이러한 결과는 디바이스 R1이 OSPF 네트워크의 대상에 도달할 수 있음을 확인합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
20.3R1 시리즈
Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위한 TI-LFA 네트워크에서 운명 공유 보호를 구성하여 운명 공유 실패를 방지하기 위해 토폴로지 독립 루프 프리 대체(TI-LFA) 백업 경로에 운명 공유 그룹을 포함하지 않는 Fast Reroute 경로를 선택할 수 있습니다.
20.3R1 시리즈
Junos OS 릴리스 20.3R1부터 세그먼트 라우팅을 위해 TI-LFA 네트워크에서 SRLG(Shared Risk Link Group) 보호를 구성하여 TI-LFA(Topology-Independent Loop-Free Alternate) 백업 경로에 SRLG 링크를 포함하지 않는 Fast Reroute 경로를 선택할 수 있습니다.
19.3R1 시리즈
Junos OS 릴리스 19.3R1부터 Junos는 PLR과 매핑 서버가 모두 동일한 최단 경로 우선(OSPF) 영역에 있을 때 세그먼트 라우팅 매핑 서버 알림에서 접두사 SID가 학습되는 최단 경로 우선(OSPF) 토폴로지 독립적 TI-LFA 백업 경로 생성을 지원합니다.