이 페이지의 내용

OSPFv2 Sham 링크 개요
예: OSPFv2 가짜 링크 구성

OSPFv2 가짜 링크 구성

OSPFv2 Sham 링크 개요

두 프로바이더 에지(PE) 라우팅 디바이스 간에 영역 내 링크 또는 가짜 링크를 생성하여 백도어 링크보다 VPN 백본이 선호되도록 할 수 있습니다. 백도어 링크는 VPN 백본을 사용할 수 없는 경우 고객 에지(CE) 장치를 연결하는 백업 링크입니다. 이러한 백업 링크를 사용할 수 있고 CE 디바이스가 동일한 OSPF 영역에 있는 경우 기본 동작은 VPN 백본보다 이 백업 링크를 선호하는 것입니다. 백업 링크는 영역 내 링크로 간주되는 반면 VPN 백본은 항상 영역 간 링크로 간주되기 때문입니다. 영역 내 링크는 항상 영역 간 링크보다 선호됩니다.

가짜 링크는 PE 디바이스 간에 번호가 지정되지 않은 점대점 영역 내 링크입니다. VPN 백본에 가짜 영역 내 링크가 있는 경우, 가짜 링크에 백업 링크보다 낮은 OSPF 메트릭이 있는 경우 이 가짜 링크가 백업 링크보다 선호될 수 있습니다.

가짜 링크는 유형 1 LSA(link-state advertisements)를 사용하여 광고됩니다. 가짜 링크는 라우팅 인스턴스 및 OSPFv2에만 유효합니다.

각 가짜 링크는 로컬 엔드포인트 주소와 원격 엔드포인트 주소의 조합으로 식별됩니다. 그림 1 은 OSPFv2 가짜 링크를 보여줍니다. 라우터 CE1 및 라우터 CE2는 동일한 OSPFv2 영역에 있습니다. 이러한 고객 에지(CE) 라우팅 디바이스는 라우터 PE1 및 라우터 PE2를 통한 레이어 3 VPN에 의해 함께 연결됩니다. 또한 라우터 CE1과 라우터 CE2는 백업으로 사용되는 영역 내 링크로 연결됩니다.

그림 1: OSPFv2 가짜 링크 OSPFv2 Sham Link

OSPFv2는 레이어 3 VPN을 통한 링크를 영역 간 링크로 처리합니다. 기본적으로 OSPFv2는 영역 간 링크보다 영역 내 링크를 선호하므로 OSPFv2는 백업 영역 내 링크를 활성 경로로 선택합니다. 이는 영역 내 링크가 CE 라우팅 디바이스 간의 트래픽에 대해 예상되는 기본 경로가 아닌 구성에서는 허용되지 않습니다. 가짜 링크에 대한 메트릭을 구성하여 레이어 3 VPN을 통한 경로가 CE 라우팅 디바이스를 연결하는 영역 내 링크를 통한 백업 경로보다 선호되도록 할 수 있습니다.

원격 엔드포인트의 경우 OSPFv2 인터페이스를 요청 회로로 구성하고, IPsec 인증을 구성하고(실제 IPsec 인증은 별도로 구성) 메트릭 값을 정의할 수 있습니다.

다음과 같은 상황에서 OSPFv2 가짜 링크를 구성해야 합니다.

2개의 CE 라우팅 디바이스는 레이어 3 VPN에 의해 함께 연결됩니다.
이러한 CE 라우팅 디바이스는 동일한 OSPFv2 영역에 있습니다.
두 개의 고객 에지(CE) 라우팅 디바이스 사이에 영역 내 링크가 구성됩니다.

CE 라우팅 디바이스 간에 영역 내 링크가 없는 경우 OSPFv2 가짜 링크를 구성할 필요가 없습니다.

메모:

Junos OS 릴리스 9.6 이상에서는 OSPFv2 가짜 링크가 라우팅 테이블에 숨겨진 경로로 설치됩니다. 또한 해당 OSPF 가짜 링크를 사용할 수 있는 경우 BGP 경로를 OSPFv2로 내보내지 않습니다.

메모:

Junos OS 릴리스 16.1 이상에서는 OSPF 가짜 링크가 기본 인스턴스에서 지원됩니다. 사용자가 sham-link에 메트릭을 구성하지 않은 경우 sham-link의 비용은 BGP 경로의 aigp-metric으로 동적으로 설정됩니다. aigp-metric이 BGP 경로에 없는 경우 가짜 링크 비용은 기본적으로 1로 설정됩니다.

예: OSPFv2 가짜 링크 구성

이 예는 PE 라우팅 디바이스에서 OSPFv2 가짜 링크를 활성화하는 방법을 보여줍니다.

요구 사항
개요
구성
확인

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

가짜 링크는 번호가 지정되지 않은 포인트 투 포인트 영역 내 링크이며 유형 1 LSA(Link-State Advertisement)를 통해 광고됩니다. 가짜 링크는 라우팅 인스턴스 및 OSPFv2에만 유효합니다.

각 가짜 링크는 로컬 엔드포인트 주소와 원격 엔드포인트 주소 그리고 이 링크가 속한 OSPFv2 영역의 조합으로 식별됩니다. 동일한 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스 내에 있는 두 PE 디바이스 간에 가짜 링크를 수동으로 구성하고 가짜 링크의 로컬 엔드포인트에 대한 주소를 지정합니다. 이 주소는 가짜 링크 패킷의 소스로 사용되며 원격 PE 라우팅 디바이스에서 가짜 링크 원격 엔드포인트로도 사용됩니다. 선택적 metric 옵션을 포함하여 원격 엔드포인트에 대한 메트릭 값을 설정할 수도 있습니다. 메트릭 값은 링크 사용 비용을 지정합니다. 총 경로 메트릭이 낮은 경로가 경로 메트릭이 높은 경로보다 선호됩니다.

PE 라우팅 디바이스에서 OSPFv2 가짜 링크를 활성화하려면:

PE 라우팅 디바이스에 추가 루프백 인터페이스를 구성합니다.
PE 라우팅 디바이스에서 레이어 3 VPN을 지원하는 VRF 라우팅 인스턴스를 구성하고 가짜 링크를 기존 OSPF 영역과 연결합니다. OSPFv2 가짜 링크 구성도 라우팅 인스턴스에 포함됩니다. 로컬 VPN의 루프백 주소인 가짜 링크의 로컬 엔드포인트 주소와 원격 VPN의 루프백 주소인 원격 엔드포인트 주소를 구성합니다. 이 예에서 VRF 라우팅 인스턴스의 이름은 red입니다.

그림 2 는 OSPFv2 가짜 링크를 보여줍니다.

위상수학

그림 2: OSPFv2 가짜 링크 예 OSPFv2 Sham Link Example

그림의 장치는 다음과 같은 기능을 나타냅니다.

CE1 및 CE2는 고객 에지 디바이스입니다.
PE1 및 PE2는 프로바이더 에지 디바이스입니다.
P는 공급자 디바이스입니다.

CLI Quick Configuration 은 그림 2의 모든 디바이스에 대한 구성을 보여줍니다. 단계별 절차 섹션에서는 디바이스 PE1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.

CE1

PE1

PE2

CE2

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드 의 Junos OS 구성 수정을 참조하십시오.

각 PE 디바이스에서 OSPFv2 가짜 링크를 구성하려면 다음을 수행합니다.

두 개의 루프백 인터페이스를 포함하여 인터페이스를 구성합니다.

코어 대면 인터페이스에서 MPLS를 구성합니다.

내부 BGP(IBGP)를 구성합니다.

코어 대면 인터페이스와 기본 인스턴스에서 사용 중인 루프백 인터페이스에서 OSPF를 구성합니다.
코어 대면 인터페이스와 기본 인스턴스에서 사용되는 루프백 인터페이스에서 LDP 또는 RSVP를 구성합니다.

라우팅 인스턴스에서 사용할 라우팅 정책을 구성합니다.

라우팅 인스턴스를 구성합니다.

OSPFv2 가짜 링크를 구성합니다.

라우팅 인스턴스와 OSPF 구성에 추가 루프백 인터페이스를 포함합니다.

sham-link 인터페이스의 메트릭은 10으로 설정됩니다. 디바이스 CE1의 백업 OSPF 링크에서 메트릭은 100으로 설정됩니다. 이렇게 하면 가짜 링크가 기본 링크가 됩니다.

AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

디바이스 구성을 완료하면 구성을 커밋합니다.

결과

및 show routing-instances 명령을 입력하여 show interfaces 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

PE1의 출력:

확인

구성이 올바르게 작동하고 있는지 확인합니다.

가짜 링크 인터페이스 확인
Sham 링크의 로컬 및 원격 엔드포인트 확인
가짜 링크 인접성 확인
링크 상태 보급 확인
경로 선택 확인

가짜 링크 인터페이스 확인

목적
행동

목적

가짜 링크 인터페이스를 확인합니다. 가짜 링크는 OSPFv2에서 인터페이스로 취급되며, 이름은 로 표시 shamlink.<unique identifier>되며, 고유 식별자는 숫자입니다. 예를 들어, shamlink.0. 가짜 링크는 포인트 투 포인트 인터페이스로 나타납니다.

행동

운영 모드에서 명령을 입력합니다 show ospf interface instance instance-name .

Sham 링크의 로컬 및 원격 엔드포인트 확인

목적
행동

목적

가짜 링크의 로컬 및 원격 엔드포인트를 확인합니다. 가짜 링크 인터페이스의 최대 전송 단위(MTU)는 항상 0입니다.

행동

운영 모드에서 명령을 입력합니다 show ospf interface instance instance-name detail .

가짜 링크 인접성 확인

목적
행동

목적

구성된 가짜 링크 간의 인접성을 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show ospf neighbor instance instance-name .

링크 상태 보급 확인

목적
행동

목적

인스턴스에서 시작된 라우터 LSA가 가짜 링크 인접성을 번호가 지정되지 않은 점대점 링크로 전달하는지 확인합니다. 가짜 링크의 링크 데이터는 0x80010000에서 0x8001ffff까지의 숫자입니다.

행동

운영 모드에서 명령을 입력합니다 show ospf database instance instance-name .

경로 선택 확인

목적
행동
의미

목적

백업 경로 대신 레이어 3 VPN 경로가 사용되는지 확인합니다.

행동

운영 모드에서 디바이스 CE1에서 디바이스 CE2로 명령을 입력합니다 traceroute .

의미

traceroute 작업은 레이어 3 VPN이 선호되는 경로임을 보여줍니다. 가짜 링크를 제거하거나 해당 백업 경로를 선호하도록 OSPF 메트릭을 수정하려는 경우 traceroute는 백업 경로가 선호되는 것으로 표시됩니다.