Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

인라인 서비스 인터페이스에서의 IP 패킷 리어셈블리

L2TP를 위한 IP 패킷 조각 리어셈블리 개요

MPC가 있는 MX 시리즈 라우터에서 인라인 서비스 인터페이스를 구성하여 L2TP 연결을 위한 단편화된 IP 패킷의 리어셈블리를 지원할 수 있습니다. 패킷이 L2TP 연결을 통해 전송될 때, 패킷은 전송 중에 단편화될 수 있으며 추가로 처리되기 전에 다시 어셈블해야 합니다. 효율적인 리어셈블리는 네트워크 처리량, 확장성 및 혼잡에 대한 적절한 대응에 중요합니다.

전송을 위한 IP 패킷의 단편화와 대상에서 IP 패킷을 리어셈블해야 하는 필요성은 레이어 2(프레임 레이어)와 레이어 3(패킷 레이어)이 작동하는 방식의 특징입니다. 최대 전송 단위(MTU) 값에 의해 설정된 프레임의 최대 크기와 패킷의 최대 크기는 독립적으로 결정됩니다. 일반적으로 패킷 크기는 발신 연결에 대해 정의된 최대 전송 단위(MTU) 크기를 훨씬 초과할 수 있습니다. 패킷 크기(데이터, IP 및 기타 헤더)가 구성된 프레임 크기(일반적으로 전송 매체 제한에 의해 설정)를 초과하는 경우, 전송을 위해 패킷을 단편화하고 여러 프레임으로 분할해야 합니다.

프레임은 도착하면 항상 즉시 처리되지만(오류가 없는 경우) 전체 패킷이 리어셈블될 때까지 패킷 조각을 처리할 수 없습니다. 마지막 패킷 조각을 제외한 프레임 시리즈 내의 각 패킷 조각에는 더 많은 조각(MF) IP 헤더 비트 세트가 있으며, 이는 이 패킷이 전체의 일부임을 나타냅니다. 프레임 내의 마지막 패킷 조각에는 이 MF 비트가 설정되어 있지 않으므로 조각 시퀀스가 종료됩니다. 패킷의 모든 조각이 도착한 후에는 전체 패킷을 리어셈블할 수 있습니다.

L2TP 연결에서 패킷은 L2TP LAC(액세스 Concentrator)와 L2TP 네트워크 서버(LNS) 간에 전송됩니다. L2TP 연결을 통해 전송되는 IP 패킷의 경우 패킷은 다음 위치 중 하나에서 단편화됩니다.

  • LNS로 향하는 트래픽의 경우 LAC에서

  • LAC로 향하는 트래픽의 경우 LNS에서

  • LAC와 LNS가 직접 연결되어 있지 않고 라우터의 MTU 크기가 LAC 또는 LNS보다 작은 경우 중간 라우터에서.

LAC 및 LNS의 인라인 서비스 인터페이스에 구성된 IP 리어셈블리 매개 변수는 L2TP 연결을 통한 효율적인 리어셈블리를 보장하기 위해 이러한 인터페이스에서 조각이 리어셈블되는 방식을 결정합니다. 그림 1 은 간소화된 L2TP 네트워크에서 인바운드 가입자 트래픽에 대한 IP 단편화 및 리어셈블리를 보여줍니다.

그림 1: 인바운드 트래픽 Network diagram of a PPPoE setup with L2TP tunneling: Subscribers connect via LAC to LNS through L2TP tunnel, illustrating core network connection and packet structure layers. 에 대한 L2TP 리어셈블리

코어로 들어오는 트래픽:

  1. 가입자 트래픽은 패킷 형식 [MAC] [PPPoE] [PPP] [IP] [페이로드]로 LAC 가입자 대면 인터페이스 pp0.1에 도착합니다. PPPoE 헤더가 제거되고 L2TP 터널 헤더가 추가되어 터널 패킷 [IP] [UDP] [L2TP] [PPP] [IP] [페이로드]가 생성됩니다.

  2. 패킷은 L2TP 터널에서 LAC의 피어 WAN 인터페이스인 ge-1/0/0으로 전송됩니다. 패킷 크기가 WAN 인터페이스의 최대 전송 단위(MTU)보다 크면 패킷이 L2TP 터널 헤더에서 단편화됩니다. 그런 다음 LAC는 조각을 LNS로 보냅니다.

  3. 조각이 LNS 피어 WAN 인터페이스인 ge-3/0/0에 도착하면 경로 조회는 조각을 LNS 리어셈블리 인라인 인터페이스인 si-2/1/1로 안내합니다.

  4. 조각은 인터페이스 si-2/1/1에서 리어셈블되고 패킷은 LNS 인라인 인터페이스 si-2/2/2로 전송됩니다.

  5. L2TP는 si-2/2/2 인라인 인터페이스에서 L2TP 터널 헤더와 PPP 헤더를 디캡슐화하고 IP 헤더와 페이로드를 남깁니다. IP 헤더에 대한 경로 조회는 패킷을 LNS의 코어 대면 인터페이스인 xe-4/1/3으로 보냅니다.

  6. 패킷은 코어 대면 인터페이스인 xe-4/1/3에서 전송됩니다.

그림 2 는 단순화된 L2TP 네트워크에서 아웃바운드 가입자 트래픽에 대한 IP 단편화 및 리어셈블리를 보여줍니다.

그림 2: 아웃바운드 트래픽 Network diagram of a PPPoE setup with L2TP tunneling. Data flows from subscribers through LAC to LNS and then to the core network. 을 위한 L2TP 리어셈블리

가입자에게 나가는 트래픽:

  1. 가입자 트래픽은 LNS 코어 대면 인터페이스인 xe-4/1/3에 도착합니다. 경로 조회는 패킷을 LNS 인라인 인터페이스 si-2/2/2로 조정합니다.

  2. 인터페이스 si-2/2/2에서 L2TP는 L2TP 헤더와 PPP 헤더로 패킷을 캡슐화합니다. 그런 다음 L2TP 터널 패킷 [IP] [UDP] [L2TP] [PPP] [IP] [페이로드]를 생성합니다.

  3. L2TP 터널 IP 헤더에 대한 경로 조회는 패킷을 LNS의 피어 WAN 인터페이스인 ge-3/0/0으로 보냅니다. 패킷 크기가 WAN 인터페이스의 최대 전송 단위(MTU)보다 크면 패킷이 L2TP 터널 헤더에서 단편화됩니다. 그런 다음 LNS는 조각을 LAC로 보냅니다.

  4. 조각이 LAC 피어 WAN 인터페이스인 ge-1/0/0에 도착하면 경로 조회가 조각을 LAC 리어셈블리 인라인 인터페이스인 si-3/0/1로 이동합니다.

  5. 조각은 이 인터페이스에서 리어셈블되고 패킷은 가입자 대면 인터페이스인 pp0.1로 전송됩니다.

  6. L2TP는 pp0.1 인라인 인터페이스에서 L2TP 터널 헤더의 캡슐화를 해제하고 [PPP] [IP] [페이로드]를 남깁니다. 그런 다음 패킷에서 PPPoE 및 MAC 캡슐화가 발생합니다. 이제 [MAC] [PPPoE] [PPP] [IP] [페이로드]로 구성된 패킷은 액세스 인터페이스를 통해 가입자에게 전송됩니다.

L2TP를 위한 IP 인라인 리어셈블리 구성

이 절차는 단편화된 IP 패킷을 리어셈블하기 위해 LAC 또는 LNS에서 서비스 인터페이스를 구성하는 방법을 보여줍니다. 이 예는 L2TP 조각에 대한 IP 리어셈블리 매개 변수를 구성하는 서비스 세트를 생성합니다. 그런 다음 서비스 세트가 L2TP 서비스와 연결됩니다.

인라인 IP 리어셈블리를 구성하기 전에 다음을 확인하십시오.

  • L2TP를 구성했습니다.

  • LAC 또는 LNS에서 유효한 서비스 인터페이스를 구성했습니다.

인라인 IP 리어셈블리 구성하기:

  1. 인라인 IP 조각 리어셈블리를 위해 FPC 및 PIC 슬롯에서 인라인 서비스 인터페이스가 사용하는 섀시 수준 대역폭을 구성합니다.
  2. 인라인 IP 조각 리어셈블리를 위해 FPC 및 PIC 슬롯의 인라인 서비스(si-) 인터페이스에서 사용하는 인터페이스 수준 논리적 장치를 구성합니다.
    참고:

    이 구성은 L2TP에만 국한된 것이 아닙니다. 그러나 그림과 같이 패밀리(inet) 및 서비스 도메인(inside)을 구성해야 합니다.
  3. 입력 일치 방향으로 IP 리어셈블리를 위한 서비스 집합(set1)을 구성합니다. (이 local 옵션은 리어셈블된 패킷을 로컬 인터페이스로 다시 루프합니다.)
    참고:

    • 내부(si- 인터페이스) 및 외부 유형(local) 서비스 인터페이스 문을 모두 구성해야 합니다. 리어셈블리 규칙은 서비스 집합 외부에서 공식화되지 않습니다. 이 문은 단순히 리어셈블리 프로세스를 시작합니다.

    • 각 서비스 집합에 대해 하나의 서비스 인터페이스만 구성할 수 있습니다.
  4. IP 리어셈블리 규칙 매개 변수를 구성합니다.
  5. L2TP 서비스에 바인딩되도록 IP 리어셈블리를 위한 서비스 집합(set1)을 구성합니다.
    참고:

    • 서비스 세트는 계층 수준에서 정의해야 합니다. [edit services]

    • L2TP 서비스와 연결된 경우 서비스 집합 인스턴스를 삭제할 수 없습니다.

관련 설명서