Junos OS 라우팅 테이블 구성
Junos OS 라우팅 테이블 이해하기
Junos OS 여러 라우팅 테이블을 자동으로 생성하고 유지합니다. 각 라우팅 테이블 특정 목적으로 사용됩니다. 자동으로 생성된 라우팅 테이블 외에도 자체 라우팅 테이블을 생성할 수 있습니다.
각 라우팅 테이블 포워딩 테이블 일부를 채웁니다. 따라서 포워딩 테이블 라우팅 테이블을 기반으로 분할됩니다. 이를 통해 각 라우팅 테이블 대해 특정 포워딩 동작을 허용합니다. 예를 들어 VPN의 경우, 각 VPN 기반 라우팅 테이블 포워딩 테이블 자체 VPN별 파티션을 가지고 있습니다.
라우팅 소프트웨어는 다른 라우팅 테이블에서 유니캐스트 경로와 멀티캐스트 경로를 유지하는 것이 일반적입니다. 또한 라우팅 정보의 전파를 관리하기 위해 별도의 라우팅 테이블을 만들 수 있는 정책 고려 사항이 있을 수 있습니다.
라우팅 테이블 생성은 선택 사항입니다. 생성하지 않으면 Junos OS 기본 라우팅 테이블을 사용합니다. 기본 라우팅 테이블은 다음과 같습니다.
inet.0 - IP 버전 4(IPv4) 유니캐스트 경로의 경우. 이 테이블은 인터페이스 로컬 및 직접 경로, 정적 경로 및 동적으로 학습된 경로를 저장합니다.
inet.1 - IPv4 멀티캐스트 포워딩 캐시의 경우. 이 테이블은 참가 상태 정보의 결과로 동적으로 생성된 IPv4(S,G) 그룹 항목을 저장합니다.
inet.2 — 멀티프로토콜 BGP(MBGP)가 활성화된 경우 SAFI(Subsequent Address Family Indicator) 2 경로의 경우. 이 테이블은 멀티캐스트 RPF(Reverse Path Forwarding) 조회에 사용되는 유니캐스트 경로를 저장합니다. 이 테이블의 경로는 특정 RPF 테이블이 필요한 DVMRP(Distance Vector Multicast Routing Protocol)에서 사용할 수 있습니다. 반면, PIM(Protocol Independent Multicast)은 inet.0 테이블에 대해 RPF 검사를 수행할 수 있기 때문에 이 테이블이 필요하지 않습니다. 라우팅 정보 베이스(RIB) 그룹을 사용하여 inet.0에서 inet.2로 경로를 가져오거나 멀티캐스트 라우팅 프로토콜에서 inet.2로 직접 경로를 설치할 수 있습니다.
inet.3 — IPv4 MPLS. 이 테이블은 MPLS 레이블 위치 경로(LSP), LSP 이름 및 발신 인터페이스 이름의 송신 주소를 저장합니다. 이 라우팅 테이블 로컬 디바이스가 LSP의 수신 노드일 때만 사용됩니다.
inet6.0 - IP 버전 6(IPv6) 유니캐스트 경로의 경우. 이 테이블은 인터페이스 로컬 및 직접 경로, 정적 경로 및 동적으로 학습된 경로를 저장합니다.
inet6.1 - IPv6 멀티캐스트 포워딩 캐시의 경우. 이 테이블은 참가 상태 정보의 결과로 동적으로 생성된 IPv6(S,G) 그룹 항목을 저장합니다.
instance-name.inet.0 - 라우팅 인스턴스를 구성하는 경우, Junos OS .inet.0을 라우팅 테이블instance-name 기본 유니캐스트를 생성합니다.
instance-name.inet.2 - 유형 VRF의 라우팅 인스턴스에서 routing-instances instance-name 프로토콜 bgp family inet 멀티캐스트를 구성하는 경우, Junos OS .inet.2 테이블을 생성합니다instance-name.
.inet.2 테이블을 만드는instance-name 또 다른 방법은 문을 사용하는 것입니다
rib-group. 예: 한 라우팅 테이블에서 다른 라우팅 테이블로 특정 경로를 내보냅니다.참고:bgp.l3vpn.2 테이블에서 .inet.2 테이블로 inet-vpn 멀티캐스트 경로를 가져오는 것은 .inet.2 테이블을 생성instance-name하지 않습니다.instance-name 가져오기 작업은 .inet.2 테이블이instance-name 이미 존재하는 경우에만 작동합니다.
instance-name.inetflow.0 - 플로우 경로를 구성하는 경우, Junos OS .inetflow.0과 라우팅 테이블instance-name 플로우를 생성합니다.
bgp.l2vpn.0 - BGP에서 학습된 레이어 2 VPN 경로의 경우. 이 테이블은 다른 프로바이더 에지(PE) 라우터에서 학습한 경로를 저장합니다. 레이어 2 라우팅 정보는 대상 커뮤니티를 기반으로 레이어 2 VPN 라우팅 및 포워딩 인스턴스(VRF)로 복사됩니다.
bgp.l3vpn.0 - BGP에서 학습된 레이어 3 VPN 경로의 경우. 이 테이블은 다른 PE 라우터에서 학습한 경로를 저장합니다. 이 테이블의 경로는 일치하는 경로 테이블이 있을 때 레이어 3 VRF로 복사됩니다.
l2circuit.0-LDP에서 학습된 l2circuit 경로의 경우. 이 테이블의 경로는 l2circuit 신호 메시지를 송수신하는 데 사용됩니다.mpls.0 - MPLS 레이블 스위칭 작업의 경우. 이 테이블은 로컬 디바이스가 전송 라우터일 때 사용됩니다.
iso.0 - IS-IS 경로의 경우. IS-IS를 사용하여 IP 라우팅을 지원하는 경우, 이 테이블에는 로컬 디바이스의 네트워크 엔터티 제목(NET)만 포함됩니다.
juniper_private - Junos OS 라우팅 엔진 PIC 하드웨어 간에 내부적으로 통신하는 경우.
Junos OS 라우팅 테이블 기능
Junos OS 라우팅 정보를 위해 두 개의 데이터베이스를 유지합니다.
라우팅 테이블 - 모든 라우팅 프로토콜에서 학습한 모든 라우팅 정보를 포함합니다. (일부 벤더는 이러한 종류의 테이블을 라우팅 정보 베이스 [RIB]라고 부릅니다.)
포워딩 테이블 - 패킷 전달에 실제로 사용되는 경로를 포함합니다. (일부 벤더는 이러한 종류의 테이블을 포워딩 정보 베이스[FIB]라고 부릅니다.)
기본적으로 Junos OS IP 버전 4(IPv4) 유니캐스트 경로용, 멀티캐스트 경로에 대해 1초, MPLS 3개의 라우팅 테이블을 유지합니다. 추가 라우팅 테이블을 구성할 수 있습니다.
Junos OS IPv4 및 IP 버전 6(IPv6) 경로에 대해 별도의 라우팅 테이블을 유지합니다.
Junos OS 라우팅 테이블 모든 활성 경로를 포워딩 테이블 설치합니다. 활성 경로는 패킷을 목적지로 전달하는 데 사용되는 경로입니다. Junos 운영체제 커널은 포워딩 테이블 마스터 카피를 유지합니다. 패킷 전달을 담당하는 구성 요소인 패킷 전달 엔진 포워딩 테이블 복사합니다.
Junos 라우팅 프로토콜 프로세스는 일반적으로 가장 낮은 선호 값으로 경로를 선택하여 활성 경로를 결정합니다. 이 Junos OS 대체 및 타이브레이커 기본 설정에 대한 지원을 제공하며, BGP 및 MPLS 포함한 일부 라우팅 프로토콜은 이러한 추가 선호도를 사용합니다.
마션 주소와 정적, 어그리게이션 및 생성된 경로를 Junos 라우팅 테이블에 추가하여 표 1에 표시된 하나 이상의 속성으로 경로를 구성할 수 있습니다.
설명 |
정적 |
집계 |
생성 |
|---|---|---|---|
대상 주소 |
X |
X |
X |
대상에 대한 기본 경로 |
X |
X |
X |
대상에 대한 다음 홉의 IP 주소 또는 인터페이스 |
X |
– |
– |
다음 홉으로 레이블 스위칭 경로(LSP) |
X |
– |
– |
패킷 드롭, 이 대상에 대한 거부 경로 설치, ICMP(Internet Control Message Protocol) 연결할 수 없는 메시지 전송 |
X |
X |
X |
패킷 드롭, 이 대상에 대한 거부 경로 설치, 하지만 ICMP 연결할 수 없는 메시지 전송하지 않음 |
X |
X |
X |
로컬 라우터가 패킷을 수신하게 하는 원인 |
X |
– |
– |
메트릭 값을 경로와 연결 |
X |
X |
X |
경로 유형 |
X |
X |
X |
선호 값 |
X |
X |
X |
추가 선호 값 |
X |
X |
X |
독립 선호(적격 다음 홉 문) |
X |
– |
– |
경로와 연결할 BGP 커뮤니티 정보 |
X |
X |
X |
경로와 연결할 AS(Autonomous System) 경로 정보 |
X |
X |
X |
경로와 연결할 OSPF 태그 문자열 |
X |
X |
X |
활성 정적 경로를 포워딩 테이블 설치하지 마십시오. |
X |
– |
– |
포워딩 테이블 경로 설치 |
X |
– |
– |
포워딩 테이블 고정 경로를 영구적으로 유지합니다. |
X |
– |
– |
기여 AS 경로에서 가장 긴 공통 선도적 시퀀스만 포함 |
– |
X |
– |
특정 경로에 대한 모든 AS 번호 포함 |
– |
X |
– |
라우팅 및 포워딩 테이블에서 비활성 경로 유지 |
X |
X |
X |
라우팅 및 포워딩 테이블에서 비활성 경로 제거 |
X |
X |
X |
경로와 연결하는 활성 정책 |
– |
X |
X |
경로가 재버전에 사용할 수 없음을 지정합니다. |
X |
– |
– |
직접 연결된 다음 홉이 아닌 접두사에 경로 지정 |
X |
– |
– |
PTX 라우터의 인터페이스 경로에 대한 기본 라우팅 테이블 그룹 이해
PTX 시리즈 패킷 전송 라우터 기본 인터페이스 경로 라우팅 테이블 그룹은 다른 Junos OS 라우팅 디바이스와 다릅니다.
PTX 시리즈 라우터는 일반적으로 IGP(Interior Gateway Protocol) 경로를 사용하여 IP 포워딩을 수행하는 전송 플랫폼을 MPLS. 인터페이스 경로는 직접 연결되고 로컬 경로가 됩니다.
PTX 시리즈 라우터는 간접적인 다음 홉 해결을 강제한다는 측면에서 다른 Junos OS 라우팅 디바이스와 다릅니다. PTX 시리즈 라우터는 연동된 복합 다음 홉을 생성하기 위해 간접 다음 홉을 해결해야 합니다. 이로 인해 다음 홉 유형을 사용할 수 없을 때 경로가 숨겨질 수 있습니다.
경로가 숨겨지는 것을 방지하기 위해 PTX 시리즈 플랫폼은 inet.0의 경로를 inet.2 및 inet.3으로 자동으로 복사하고 inet6.0의 경로를 inet6.2 및 inet6.3으로 복사합니다.
PTX 시리즈 라우터의 기본 인터페이스 라우팅 테이블 구성은 다음과 같습니다.
user@host# show routing-options | display inheritance defaults
##
## 'interface-routes' was inherited from group 'junos-defaults'
##
interface-routes {
##
## 'rib-group' was inherited from group 'junos-defaults'
##
rib-group {
##
## 'junos-ifrg-inet0-to-inet2-and-inet3' was inherited from group 'junos-defaults'
##
inet junos-ifrg-inet0-to-inet2-and-inet3;
##
## 'junos-ifrg-inet60-to-inet62-and-inet63' was inherited from group 'junos-defaults'
##
inet6 junos-ifrg-inet60-to-inet62-and-inet63;
}
}
rib-groups {
##
## 'junos-ifrg-inet0-to-inet2-and-inet3' was inherited from group 'junos-defaults'
##
junos-ifrg-inet0-to-inet2-and-inet3 {
##
## 'inet.0' was inherited from group 'junos-defaults'
## 'inet.2' was inherited from group 'junos-defaults'
## 'inet.3' was inherited from group 'junos-defaults'
##
import-rib [ inet.0 inet.2 inet.3 ];
}
##
## 'junos-ifrg-inet60-to-inet62-and-inet63' was inherited from group 'junos-defaults'
##
junos-ifrg-inet60-to-inet62-and-inet63 {
##
## 'inet6.0' was inherited from group 'junos-defaults'
## 'inet6.2' was inherited from group 'junos-defaults'
## 'inet6.3' was inherited from group 'junos-defaults'
##
import-rib [ inet6.0 inet6.2 inet6.3 ];
}
}
더 보기
예: 라우팅 테이블 생성
이 예는 사용자 지정 라우팅 테이블 만드는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화를 제외한 특별한 구성이 필요하지 않습니다.
개요
라우팅 테이블 생성은 선택 사항입니다. 라우팅 정보의 전파를 관리하기 위해 별도의 라우팅 테이블을 만들 수 있는 정책 고려 사항이 있을 수 있습니다. 이 기능은 거의 사용되지 않지만, 여기서 완성도를 보여주는 것입니다.
라우팅 테이블을 생성하지 않으면 Junos OS 기본 라우팅 테이블을 사용합니다.
기본 IPv4 유니캐스트 라우팅 테이블(inet.0)에만 정적, 집계, 생성 또는 마션 경로를 추가하려면 기본적으로 이러한 경로가 inet.0에 추가되므로 라우팅 테이블을 생성할 필요가 없습니다. 정적, 어그리게이션, 생성 및 martians 문을 포함하여 이러한 경로를 추가할 수 있습니다.
라우팅 테이블 명시적으로 생성하려면 문 아래에 rib 문과 하위 문을 포함 rib 해야 합니다.
라우팅 테이블 이름, routing-table-name은(는) 프로토콜 체계를 포함하며, 선택적으로 그 뒤에 기간과 숫자가 뒤따릅니다. 프로토콜 체계는 IPv4 제품군, IPv6 제품군의 inet6 또는 국제 표준 기구(ISO) 프로토콜 체계를 위한 inet일 수 있습니다. 이 숫자는 라우팅 인스턴스를 나타냅니다. 첫 번째 인스턴스는 0입니다.
이 예는 inet.14라는 사용자 지정 IPv4 라우팅 테이블 구성하는 방법을 보여줍니다. 이 예에서는 라우팅 테이블 단일 정적 경로로 채우는 방법도 보여줍니다.
EX 시리즈 스위치에서는 동적으로 학습된 경로만 한 라우팅 테이블 그룹에서 다른 그룹으로 가져올 수 있습니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
set routing-options rib inet.14 static route 10.2.0.0/16 discard
절차
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
라우팅 테이블 생성하려면,
라우팅 테이블 구성합니다.
[edit routing-options] user@host# set rib inet.14 static route 10.2.0.0/16 discard
디바이스 구성이 완료되면 구성을 커밋합니다.
[edit] user@host# commit
결과
명령을 실행하여 구성을 확인합니다 show routing-options . 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@host# show routing-options
rib inet.14 {
static {
route 10.2.0.0/16 discard;
}
}
확인
구성이 제대로 작동하는지 확인합니다.
예: 한 라우팅 테이블에서 다른 라우팅 테이블로 특정 경로 내보내기
이 예는 한 라우팅 테이블 특정 경로를 동일한 라우팅 인스턴스 내의 다른 라우팅 테이블 복제하는 방법을 보여줍니다.
요구 사항
이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.
개요
이 예는 auto-export 명령문과 rib-group 문을 사용하여 특정 경로를 한 라우팅 테이블 다른 경로로 내보내는 목표를 달성합니다.
다음 사항을 고려하십시오.
라우팅 인스턴스에서 자동 내보내 기 구성되면 vrf-import 및 vrf-export 정책이 검사됩니다. 정책의 경로 대상 및 커뮤니티 정보를 기반으로 자동 내보내기 기능은 로컬 라우팅 인스턴스 inet.0 테이블 사이에서 경로 누출을 수행합니다.
.inet.0 이외의 테이블instance로 경로를 가져와야 하는 경우 문을 사용할
rib-group수 있습니다. 자동 내보내기와 함께 RIB 그룹을 사용하려면 라우팅 인스턴스가 명시적 vrf-import 및 vrf-export 정책을 지정해야 합니다. vrf-import 및 vrf-export 정책을 확장하여 RIB 그룹에 필요한 경로를 필터링하는 추가 용어를 포함할 수 있습니다.
이 예에서 액세스 내부 경로는 vpna.inet.0 라우팅 테이블 추가됩니다. 액세스 내부 경로도 vpna.inet.2 라우팅 테이블 복제됩니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
set interfaces fe-1/3/1 vlan-tagging set interfaces fe-1/3/1 unit 0 vlan-id 512 set interfaces fe-1/3/1 unit 0 family inet address 10.168.100.3/24 set interfaces lo0 unit 0 family inet address 192.168.3.3/32 set routing-options rib-groups rib-group-vpna-access-internal import-rib vpna.inet.2 set routing-options autonomous-system 63000 set policy-options policy-statement vpna-export term a from protocol bgp set policy-options policy-statement vpna-export term a then community add vpna-comm set policy-options policy-statement vpna-export term a then accept set policy-options policy-statement vpna-export term b from protocol access-internal set policy-options policy-statement vpna-export term b then accept set policy-options policy-statement vpna-export term c then reject set policy-options policy-statement vpna-import term a from protocol bgp set policy-options policy-statement vpna-import term a from community vpna-comm set policy-options policy-statement vpna-import term a then accept set policy-options policy-statement vpna-import term b from instance vpna set policy-options policy-statement vpna-import term b from protocol access-internal set policy-options policy-statement vpna-import term b then accept set policy-options policy-statement vpna-import term c then reject set policy-options community vpna-comm members target:63000:100 set routing-instances vpna instance-type vrf set routing-instances vpna interface fe-1/3/1.1 set routing-instances vpna route-distinguisher 100:1 set routing-instances vpna vrf-import vpna-import set routing-instances vpna vrf-export vpna-export set routing-instances vpna routing-options auto-export family inet unicast rib-group rib-group-vpna-access-internal set routing-instances vpna protocols bgp group bgp-vpna type external set routing-instances vpna protocols bgp group bgp-vpna family inet multicast set routing-instances vpna protocols bgp group bgp-vpna peer-as 100 set routing-instances vpna protocols bgp group bgp-vpna neighbor 10.0.0.10
라우팅 테이블 간 특정 경로 내보내기 구성
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 구성 방법:
인터페이스를 구성합니다.
[edit interfaces fe-1/3/1] user@host# set vlan-tagging user@host# set unit 0 vlan-id 512 user@host# set unit 0 family inet address 10.168.100.3/24 [edit interfaces lo0 unit 0] user@host# set family inet address 192.168.3.3/32
-
vpna.inet.0으로 가져오고 vpna.inet.0에서 내보내기 위한 특정 경로를 지정하는 라우팅 정책 구성합니다.
[edit policy-options policy-statement vpna-export] user@host# set term a from protocol bgp user@host# set term a then community add vpna-comm user@host# set term a then accept user@host# set term b from protocol access-internal user@host# set term b then accept user@host# set term c then reject [edit policy-options policy-statement vpna-import] user@host# set term a from protocol bgp user@host# set term a from community vpna-comm user@host# set term a then accept user@host# set term b from instance vpna user@host# set term b from protocol access-internal user@host# set term b then accept user@host# set term c then reject [edit policy-options] user@host# set community vpna-comm members target:63000:100
-
라우팅 인스턴스를 구성합니다.
[edit routing-instances vpna] user@host# set instance-type vrf user@host# set interface fe-1/3/1.1 user@host# set route-distinguisher 100:1 user@host# set vrf-import vpna-import user@host# set vrf-export vpna-export
vrf-import 및
vrf-export문은 vpna 가져오기 및 vpna 내보내기 라우팅 정책을 적용하는 데 사용됩니다. RIB 그룹을 구성하고 경로를 vpna.inet.2 라우팅 테이블 가져옵니다.
[edit routing-options] user@host# set rib-groups rib-group-vpna-access-internal import-rib vpna.inet.2
auto-export한 라우팅 테이블 다른 라우팅 테이블 경로를 내보낼 수 있도록 문을 구성합니다.[edit routing-options] user@host# set auto-export family inet unicast rib-group rib-group-vpna-access-internal
BGP를 구성합니다.
[edit routing-instances vpna protocols bgp group bgp-vpna] user@host# set type external user@host# set family inet multicast user@host# set peer-as 100 user@host# set neighbor 100.0.0.10
AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] user@host# set autonomous-system 63000
결과
구성 모드에서 , , show policy-optionsshow routing-options및 show routing-instances 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@host# show interfaces
fe-1/3/1 {
vlan-tagging;
unit 0 {
vlan-id 512;
family inet {
address 10.168.100.3/24;
}
}
}
lo0 {
unit 0 {
family inet {
address 192.168.3.3/32;
}
}
}
user@host# show policy-options
policy-statement vpna-export {
term a {
from {
protocol bgp;
}
then {
community add vpna-comm;
accept;
}
}
term b {
from protocol access-internal;
then accept;
}
term c {
then reject;
}
}
policy-statement vpna-import {
term a {
from {
protocol bgp;
community vpna-comm;
}
then accept;
}
term b {
from {
instance vpna;
protocol access-internal;
}
then accept;
}
term c {
then reject;
}
}
community vpna-comm members target:63000:100;
user@host# show routing-options
rib-groups {
rib-group-vpna-access-internal {
import-rib vpna.inet.2;
}
}
autonomous-system 63000;
user@host# show routing-instances
vpna {
instance-type vrf;
interface fe-1/3/1.1;
route-distinguisher 100:1;
vrf-import vpna-import;
vrf-export vpna-export;
routing-options {
auto-export {
family inet {
unicast {
rib-group rib-group-vpna-access-internal;
}
}
}
}
protocols {
bgp {
group bgp-vpna {
type external;
family inet {
multicast;
}
peer-as 100;
neighbor 100.0.0.10;
}
}
}
}
디바이스 구성이 완료되면 구성 모드에서 커밋 을 입력합니다.
확인
및 show route table vpna.inet.2 명령을 실행하여 구성이 show table route vpna.inet.0 제대로 작동하는지 확인합니다.