Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

L2TP LNS 인라인 서비스 인터페이스

인라인 서비스 인터페이스로 L2TP LNS 구성

구성을 시작하기 전에 L2TP LNS 기능 라이선스를 설치해야 합니다. 그렇지 않으면 구성이 커밋될 때 경고 메시지가 표시됩니다.

인라인 서비스 인터페이스로 L2TP LNS를 구성하려면:

  1. (선택 사항) 터널 가입자를 위한 PPP 구성을 정의하는 사용자 그룹 프로필을 구성합니다.

    사용자 그룹 프로필을 사용하여 L2TP LNS 가입자에게 PPP 속성 적용을 참조하십시오.

  2. (선택 사항) 인라인 서비스 인터페이스에서 가입자를 위한 PPP 속성을 구성합니다.

    인라인 서비스 인터페이스당 L2TP LNS 가입자에 PPP 속성 적용을 참조하십시오.

  3. 인라인 IP 리어셈블리를 구성합니다.

    L2TP에 대한 IP 인라인 리어셈블리 구성을 참조하십시오.

  4. 각 LNS 클라이언트(LAC)에 대한 L2TP 매개 변수를 정의하는 L2TP 액세스 프로필을 구성합니다.

    LNS에서 L2TP 액세스 프로필 구성을 참조하십시오.

  5. (선택 사항) 라우팅 인스턴스에서 구성된 액세스 프로필보다 우선하도록 AAA 액세스 프로필을 구성합니다.

    LNS에서 AAA 로컬 액세스 프로파일 구성을 참조하십시오.

  6. 터널링된 PPP 가입자에게 동적으로 할당될 주소 풀을 구성합니다.

    인라인 서비스를 사용하여 L2TP LNS에 대한 주소 할당 풀 구성을 참조하십시오.

  7. 터널 및 PPP 서버 측 IPCP 주소를 종료하도록 피어 인터페이스를 구성합니다.

    L2TP LNS 피어 인터페이스 구성을 참조하십시오.

  8. MPC에서 인라인 서비스 인터페이스를 활성화합니다.

    인라인 서비스 인터페이스 활성화를 참조하십시오.

  9. 서비스 인터페이스를 구성합니다.

    L2TP LNS에 대한 인라인 서비스 인터페이스 구성을 참조하십시오.

  10. 각 인라인 서비스 논리적 인터페이스에 대한 옵션을 구성합니다.

    LNS 인라인 서비스 논리적 인터페이스에 대한 옵션 구성을 참조하십시오.

  11. (선택 사항) 어그리게이션 인라인 서비스 인터페이스와 1:1 스테이트풀 중복을 구성합니다.

    어그리게이션 인라인 서비스 인터페이스에서 1:1 LNS 스테이트풀 이중화 구성을 참조하십시오.

  12. L2TP 터널 그룹을 구성합니다.

    인라인 서비스 인터페이스를 사용하여 LNS 세션에 대한 L2TP 터널 그룹 구성을 참조하십시오.

  13. (선택 사항) L2TP 논리적 인터페이스를 동적으로 생성하는 동적 프로필을 구성합니다.

    동적 LNS 세션에 대한 동적 프로필 구성을 참조하십시오.

  14. (선택 사항) 동적 LNS 세션을 위한 서비스 인터페이스 풀을 구성합니다.

    동적 LNS 세션에 대한 인라인 서비스 인터페이스 풀 구성을 참조하십시오.

  15. (선택 사항) L2TP가 승인되지 않은 제어 메시지를 재전송하는 횟수를 지정합니다.

    L2TP 제어 메시지에 대한 재전송 속성 구성을 참조하십시오.

  16. (선택 사항) 터널이 해체되기 전에 유휴 상태로 유지될 수 있는 기간을 지정합니다.

    L2TP 터널 유휴 시간 초과 설정을 참조하십시오.

  17. (선택 사항) L2TP 터널의 L2TP 수신 창 크기를 지정합니다. 수신 창 크기는 라우터의 승인을 기다리기 전에 피어가 보낼 수 있는 패킷 수를 지정합니다.

    L2TP 수신 창 크기 설정을 참조하십시오.

  18. (선택 사항) L2TP가 종료된 동적 터널, 세션 및 대상에 대한 정보를 보유하는 기간을 지정합니다.

    L2TP 소멸 시간 제한 설정을 참조하십시오.

  19. (선택 사항) L2TP 대상 잠금 시간 제한을 구성합니다.

    L2TP 대상 잠금 시간 초과 구성을 참조하십시오.

  20. (선택 사항) L2TP 터널 스위칭을 구성합니다.

    L2TP 터널 스위칭 구성을 참조하십시오.

  21. (선택 사항) L2TP에 대한 새 세션, 대상 또는 터널이 생성되지 않도록 합니다.

    L2TP 드레인 구성을 참조하십시오.

  22. (선택 사항) L2TP 페일오버 프로토콜이 협상되는지 또는 자동 페일오버 방법을 재동기화에 사용할지 여부를 구성합니다.

    L2TP 피어 재동기화 방법 구성을 참조하십시오.

  23. (선택 사항) SNMP 통계 카운터를 활성화합니다.

    SNMP 통계 수집을 위한 터널 및 글로벌 카운터 사용을 참조하십시오.

  24. (선택 사항) 구성 문제 해결을 위한 추적 옵션을 구성합니다.

    문제 해결을 위해 L2TP 이벤트 추적을 참조하십시오.

또한 LNS 세션에 대해 CoS를 구성해야 합니다. 자세한 정보는 L2TP LNS 인라인 서비스에 대한 동적 CoS 구성을 참조하십시오.

인라인 서비스 인터페이스당 L2TP LNS 가입자에 PPP 속성 적용

인라인 서비스(si) 인터페이스의 LNS가 LAC에서 터널링된 PPP 가입자에게 적용하는 PPP 속성을 구성할 수 있습니다. 사용자 그룹 프로필이 아닌 인터페이스별 속성을 구성하기 때문에 가입자의 속성을 더 세밀하게 다양하게 변경할 수 있습니다. 이 구성은 종료된 PPPoE 가입자에 사용된 구성과 일치합니다.

동적으로 생성된 si 인터페이스에 대한 PPP 속성을 구성하려면:

  1. 동적 프로필에서 사전 정의된 동적 인터페이스와 논리적 인터페이스 변수를 지정합니다.
  2. LNS에서 종료되는 L2TP 터널에 대한 PPP keepalive 메시지 간의 간격을 구성합니다.
  3. LNS에서 터널링된 PPP 가입자에게 적용되는 PPP 인증 방법을 구성합니다.
  4. AAA 옵션 세트에 지정된 가입자 및 AAA 컨텍스트를 통해 로그인하는 LNS에서 터널링된 PPP 가입자의 인증 및 권한 부여에 사용되는 AAA 옵션 세트를 지정합니다.

    옵션 세트는 계층 수준에서 문으로 aaa-options aaa-options-name 구성됩니다.[edit access]

  5. LNS에서 터널링된 PPP 가입자를 위한 IPCP 협상 중에 고객 사내 장비(CPE)가 기본 및 보조 DNS 주소를 협상하도록 라우터를 구성합니다.
  6. (선택 사항) LCP 협상 중 및 LCP keepalive(echo-request/echo-reply) 교환에서 PPP 매직 넘버의 유효성 검사를 비활성화합니다. 수신된 매직 넘버와 내부적으로 생성된 매직 넘버를 비교하지 않도록 하여 불일치로 인해 세션이 종료되지 않도록 합니다.

정적으로 생성된 si 인터페이스에 대한 PPP 속성을 구성하려면:

  1. 논리적 인라인 서비스 인터페이스를 지정합니다.

  2. LNS에서 종료되는 L2TP 터널에 대한 PPP keepalive 메시지 간의 간격을 구성합니다.

  3. 네트워크가 링크를 중단하기 전에 대상이 수신하지 못해야 하는 keepalive 패킷 수를 구성합니다.

    참고:

    keepalives up-count 옵션은 일반적으로 가입자 관리에 사용되지 않습니다.

  4. LNS에서 터널링된 PPP 가입자에게 적용되는 PPP 인증 방법을 구성합니다.

  5. LNS에서 터널링된 PPP 가입자를 위한 IPCP 협상 중에 고객 사내 장치(CPE)가 기본 및 보조 DNS 주소를 협상하도록 프롬프트하도록 라우터를 구성합니다.

모범 사례:

에 종속된 문을 chap pap포함하여 에 종속ppp-options된 다른 모든 문은 지원되지만 일반적으로 가입자 관리에는 사용되지 않습니다. 이러한 다른 문은 기본값으로 두는 것이 좋습니다.
참고:

또한 LAC 클라이언트에서 해당 프로필을 가진 모든 가입자에게 속성을 적용하는 사용자 그룹 프로필로 PPP 속성을 구성할 수도 있습니다. 자세한 정보는 사용자 그룹 프로파일을 사용하여 L2TP LNS 가입자에게 PPP 속성 적용을 참조하십시오. SI 인터페이스와 사용자 그룹 프로필 모두에서 L2TP LNS 가입자에 대한 PPP 속성을 구성할 때, 인라인 서비스 인터페이스 구성이 사용자 그룹 프로필 구성보다 우선합니다.
참고:

그룹 프로필과 동적 프로필 모두에서 PPP 옵션이 구성된 경우, 동적 프로필에 그룹 프로필에서 구성할 수 있는 하나 이상의 PPP 옵션이 포함되어 있는 경우 동적 프로필 구성이 그룹 프로필보다 완전히 우선합니다. 완전한 우선 순위는 프로필 간에 옵션이 병합되지 않는다는 것을 의미합니다. 그룹 프로필은 동적 프로필에 그룹 프로필에서 사용할 수 있는 PPP 옵션이 포함되지 않은 경우에만 가입자에게 적용됩니다.

사용자 그룹 프로파일로 L2TP LNS 가입자에게 PPP 속성 적용

LNS가 LAC에서 터널링된 PPP 가입자에 PPP 속성을 적용할 수 있도록 하는 사용자 그룹 프로필을 구성할 수 있습니다. 사용자 그룹 프로필은 L2TP 액세스 프로필의 클라이언트(LAC)와 연결됩니다. 따라서 주어진 클라이언트에서 처리하는 모든 가입자는 동일한 PPP 속성을 공유합니다.

사용자 그룹 프로필을 구성하려면:

  1. 프로필을 만듭니다.
  2. LNS에서 종료되는 L2TP 터널에 대한 PPP keepalive 메시지 간의 간격을 구성합니다.
    참고:

    사용자 그룹 프로필의 keepalive 간격 변경은 변경 후 제공되는 새로운 L2TP 세션에만 영향을 미칩니다. 기존 세션은 영향을 받지 않습니다.
  3. LNS에서 터널링된 PPP 가입자에게 적용되는 PPP 인증 방법을 구성합니다.
  4. AAA 옵션 세트에 지정된 가입자 및 AAA 컨텍스트를 통해 로그인하는 LNS에서 터널링된 PPP 가입자의 인증 및 권한 부여에 사용되는 AAA 옵션 세트를 지정합니다.

    옵션 세트는 계층 수준에서 문으로 aaa-options aaa-options-name 구성됩니다.[edit access]

  5. LNS에서 터널링된 PPP 가입자를 위한 IPCP 협상 중에 고객 사내 장치(CPE)가 기본 및 보조 DNS 주소를 협상하도록 프롬프트하도록 라우터를 구성합니다.
  6. (선택 사항) LCP keepalive(Echo-Request/Echo-Reply) 교환에서 원격 피어로부터 수신된 PPP 매직 번호에 대한 확인 검사를 수행하지 못하도록 패킷 포워딩 엔진을 비활성화합니다. 이렇게 하면 LCP 협상 중에 합의된 값과 숫자가 일치하지 않을 때 PPP가 세션을 종료하는 것을 방지합니다. 이 기능은 원격 PPP 피어가 keepalive 패킷에 임의의 매직 넘버를 포함할 때 유용합니다. 이 명령문을 구성해도 원격 피어 매직 넘버가 예상되는 협상 번호인 경우 LCP 매직 넘버 협상 또는 keepalives 교환에 아무런 영향을 미치지 않습니다.
  7. PPP 가입자 세션이 시간 초과된 것으로 간주되기 전에 유휴 상태일 수 있는 시간을 구성합니다.
참고:

또한 인터페이스별로 PPP 속성을 구성할 수도 있습니다. 자세한 내용은 인라인 서비스 인터페이스당 L2TP LNS 가입자에 PPP 속성 적용 을 참조하십시오. SI 인터페이스와 사용자 그룹 프로필 모두에서 L2TP LNS 가입자에 대한 PPP 속성을 구성할 때, 인라인 서비스 인터페이스 구성이 사용자 그룹 프로필 구성보다 우선합니다.
참고:

그룹 프로필과 동적 프로필 모두에서 PPP 옵션이 구성된 경우, 동적 프로필에 그룹 프로필에서 구성할 수 있는 하나 이상의 PPP 옵션이 포함되어 있는 경우 동적 프로필 구성이 그룹 프로필보다 완전히 우선합니다. 완전한 우선 순위는 프로필 간에 옵션이 병합되지 않는다는 것을 의미합니다. 그룹 프로필은 동적 프로필에 그룹 프로필에서 사용할 수 있는 PPP 옵션이 포함되지 않은 경우에만 가입자에게 적용됩니다.

LNS에서 L2TP 액세스 프로파일 구성

액세스 프로필은 L2TP(Layer 2 Tunneling Protocol) 연결 및 세션 요청을 검증하는 방법을 정의합니다. 각 L2TP 액세스 프로필 내에서 하나 이상의 클라이언트(LAC)를 구성합니다. 클라이언트 특성은 일치하는 비밀번호로 LAC를 인증하고 클라이언트 터널 및 세션의 속성을 설정하는 데 사용됩니다. 각 프로필 내에서 여러 액세스 프로필과 여러 클라이언트를 구성할 수 있습니다.

L2TP 액세스 프로필을 구성하려면:

  1. 액세스 프로필을 생성합니다.
  2. 하나 이상의 클라이언트(LAC)에 대한 특성을 구성합니다.
    참고:

    클라이언트의 default 특별한 경우를 제외하고, 액세스 프로필에서 구성하는 LAC 클라이언트 이름은 LAC의 호스트 이름과 일치해야 합니다. LAC 역할을 하는 주니퍼 네트웍스 라우터의 경우, 호스트 이름은 계층 수준에서 [edit access tunnel-profile profile-name tunnel tunnel-id source-gateway] 게이트웨이 gateway-name 문과 함께 LAC 터널 프로필에 구성됩니다. 또는 클라이언트 이름은 Tunnel-Client-Auth-Id [90] 속성의 RADIUS에서 반환될 수 있습니다.
    참고:

    기본 터널 클라이언트를 정의하려는 경우 클라이언트 이름으로 사용합니다 default . 기본 클라이언트는 동일한 비밀 및 L2TP 속성을 가진 여러 LAC의 인증을 활성화합니다. 예를 들어, 많은 새로운 LAC가 네트워크에 추가될 때 이 동작은 추가 LNS 프로필 구성 없이 LAC를 사용할 수 있기 때문에 유용합니다.

    MX 시리즈 라우터에서만 사용하십시오 default . M Series 라우터의 동일한 클라이언트 이름은 *입니다.
  3. (선택 사항) 글로벌 액세스 프로필과 터널 그룹 AAA 액세스 프로필보다 우선하는 로컬 액세스 프로필을 지정하여 클라이언트에 대한 RADIUS 서버 설정을 구성합니다.
  4. 링크 제어 프로토콜(LCP)을 PPP 클라이언트와 재협상하도록 LNS를 구성합니다. 클라이언트에서 터널링됩니다.
  5. 하나 이상의 동적 서비스 프로필을 구성하여 LAC의 모든 가입자에게 서비스를 적용합니다. 선택적으로 동일한 문의 서비스에 매개 변수를 전달할 수 있습니다.
  6. 클라이언트(LAC)의 터널에 허용되는 최대 세션 수를 구성합니다.
  7. L2TP 세션 수가 구성된 최대값에 도달하면 LAC로 보내는 CDN 메시지에서 결과 코드 4와 5를 결과 코드 2로 재정의하도록 LNS를 구성합니다. 일부 타사 LAC는 결과 코드의 값이 2가 아니면 다른 LNS로 페일오버할 수 없습니다.
  8. 클라이언트(LAC) 인증에 사용되는 터널 비밀번호를 구성합니다.
  9. (선택 사항) 이 LAC 클라이언트에서 터널링되는 PPP 세션에 적용할 PPP 속성을 포함하는 그룹 프로필을 연결합니다.
    참고:

    user-group-profile 를 수정하거나 삭제하면 이 레이어 2 터널링 프로토콜 클라이언트 구성을 사용하던 기존 LNS 가입자가 중단됩니다.

LNS에서 AAA 로컬 액세스 프로파일 구성

일부 LNS 터널의 경우, 특정 RADIUS 서버 구성으로 터널을 호스팅하는 라우팅 인스턴스에서 구성된 액세스 터널을 재정의할 수 있습니다. 이를 위해 로컬 액세스 프로필을 구성할 수 있습니다. 그런 다음 문을 aaa-access-profile 사용하여 로컬 액세스 프로필을 터널 그룹 또는 LAC 클라이언트에 적용할 수 있습니다.

클라이언트에 적용된 로컬 액세스 프로필은 터널 그룹에 적용된 로컬 액세스 프로필보다 우선하고, 이는 라우팅 인스턴스의 액세스 프로필을 재정의합니다.

AAA 로컬 액세스 프로필을 구성하려면:

  1. 액세스 프로필을 생성합니다.
  2. AAA 인증 방법의 순서를 구성합니다.
  3. 인증 비밀번호와 같은 RADIUS 서버 속성을 구성합니다.

인라인 서비스를 사용하여 L2TP LNS에 대한 주소 할당 풀 구성

터널링된 PPP 가입자에게 동적으로 할당될 수 있는 주소 풀을 구성할 수 있습니다. 풀은 가입자가 나타나는 라우팅 인스턴스에 대해 로컬이어야 합니다. 구성된 풀은 RADIUS Framed-Pool 및 Framed-IPv6-Pool 속성으로 제공됩니다. Framed-IP-Address가 RADIUS에 의해 전송될 때 풀은 선택 사항입니다.

주소 할당 풀을 구성하려면 풀의 이름을 지정하고 풀의 주소를 구성해야 합니다.

선택적으로 주소 할당 풀 내에서 여러 개의 명명된 주소 범위 또는 하위 집합을 구성할 수 있습니다. 동적 주소 할당 중에 클라이언트는 특정 명명된 범위의 주소를 할당받을 수 있습니다. 명명된 범위를 만들려면 범위의 이름을 지정하고 주소 범위를 정의합니다.

참고:

address pools(address-pool) 문보다는 address-assignment pools(address-assignment) 문을 사용해야 합니다.

주소 할당 풀에 대한 자세한 내용은 주소 할당 풀 개요주소 할당 풀 구성 개요를 참조하십시오.

L2TP LNS에 대한 IPv4 주소 할당 풀을 구성하려면 다음을 수행합니다.

  1. 풀의 이름을 구성하고 IPv4 family를 지정합니다.
  2. 풀에 있는 주소의 네트워크 주소 및 접두사 길이를 구성합니다.
  3. 범위의 이름과 범위 내 주소의 하한 및 상한을 구성합니다.

예를 들어, IPv4 주소 할당 풀을 구성하려면 다음을 수행합니다.

L2TP LNS에 대한 IPv6 주소 할당 풀을 구성하려면 다음을 수행합니다.

  1. 풀의 이름을 구성하고 IPv6 family를 지정합니다.

  2. 주소 풀에 대한 IPv6 네트워크 접두사를 구성합니다. 접두사 사양은 IPv6 주소 할당 풀을 구성할 때 필요합니다.

  3. 범위 이름을 구성하고 범위를 정의합니다. 범위에 있는 접두사의 하한과 상한을 기반으로 범위를 정의하거나 범위에 있는 접두사의 길이를 기반으로 범위를 정의할 수 있습니다.

예를 들어, IPv6 주소 할당 풀을 구성하려면 다음을 수행합니다.

L2TP LNS 피어 인터페이스 구성

피어 인터페이스는 터널 엔드포인트 간에 IP 패킷이 교환될 수 있도록 LNS를 LAC를 향해 클라우드에 연결합니다. MPLS 및 어그리게이션 이더넷을 사용하여 LAC에 도달할 수도 있습니다.

참고:

MX 시리즈 라우터에서는 MPC에서 피어 인터페이스를 구성해야 합니다.

LNS 피어 인터페이스를 구성하려면:

  1. 인터페이스 이름을 지정합니다.
  2. VLAN을 활성화합니다.
  3. 논리적 인터페이스를 지정하고, VLAN 태그 ID를 인터페이스에 바인딩하고, 논리적 인터페이스에 대한 주소 패밀리와 IP 주소를 구성합니다.
    참고:

    IPv6 주소 패밀리는 터널 엔드포인트로 지원되지 않습니다.

인라인 서비스 인터페이스 활성화

인라인 서비스 인터페이스는 패킷 포워딩 엔진에 상주하는 가상 물리적 인터페이스입니다. 앵커 인터페이스라고 하는 이 si 인터페이스는 특별한 서비스 PIC 없이도 L2TP 서비스를 제공할 수 있도록 해줍니다. 인라인 서비스 인터페이스는 MX 시리즈 라우터의 MPC에서만 지원됩니다. MPC가 차지하는 섀시 슬롯당 4개의 인라인 서비스 인터페이스를 구성할 수 있습니다.

참고:

MX80 및 MX104 라우터에서는 L2TP LNS 세션을 위한 앵커 인터페이스로 si-1/0/0, si-1/1/0, si-1/2/0 및 si-1/3/0의 4개의 인라인 서비스 물리적 인터페이스만 구성할 수 있습니다. MX80 및 MX104 라우터에서는 이를 위해 si-0/0/0을 구성할 수 없습니다.

대역폭 값의 범위는 1Gbps에서 400Gbps이지만, 12,345,878,000bps와 같은 절대적인 숫자로 대역폭을 구성할 수는 없습니다. CLI 문에서 사용할 수 있는 옵션을 사용해야 합니다.

  • 1g

  • 10g10Gbps 단위로 : 100g , 20g, , 30g, 60g40g50g70g80g, 90g, , 10g100g

  • 100g400g 100Gbps 단위로: 100g, 200g, 300g,400g

사용 가능한 최대 대역폭은 표 1과 같이 MPC마다 다릅니다. MPC에서 지원되는 것보다 높은 대역폭을 구성하면 시스템 로그 메시지가 생성됩니다.

표 1: MPC당 인라인 서비스의 최대 대역폭

MPC

지원되는 최대 대역폭

MPC2E NG, MPC2E NG Q,

80Gbps

MPC3E NG, MPC3E NG Q

130Gbps

100GE 및 40GE MPC3 및 MICS

40Gbps

MPC4E

130Gbps

MPC5E

130Gbps

MPC6E

130Gbps

MPC7E

240Gbps

MPC8E

240Gbps

1.6Tbps 업그레이드 모드에서 400Gbps

MPC9E

400Gbps

인라인 서비스 인터페이스를 활성화하려면:

  1. MPC 점유 슬롯과 인터페이스가 활성화될 PIC에 액세스합니다.
  2. 인터페이스를 활성화하고 인라인 서비스를 사용하여 터널 트래픽에 대해 각 패킷 포워딩 엔진에 예약된 대역폭의 양을 선택적으로 지정합니다. Junos OS 릴리스 16.2부터는 인라인 서비스를 사용하여 L2TP LNS 터널 트래픽에 대한 대역폭을 명시적으로 지정할 필요가 없습니다. 대역폭을 지정하지 않으면 PIC에서 지원되는 최대 대역폭이 인라인 서비스에 자동으로 제공됩니다. 인라인 서비스는 이 최대값까지 사용할 수 있습니다. 이전 릴리스에서는 명령문으로 inline-services 인라인 서비스를 활성화할 때 대역폭을 지정해야 합니다.

L2TP LNS를 위한 인라인 서비스 인터페이스 구성

인라인 서비스 인터페이스는 패킷 포워딩 엔진에 상주하는 가상 물리적 서비스 인터페이스입니다. 앵커 인터페이스라고 하는 이 si 인터페이스는 특별한 서비스 PIC 없이도 L2TP 서비스를 제공할 수 있도록 해줍니다. 인라인 서비스 인터페이스는 MX 시리즈 라우터의 MPC에서만 지원됩니다. MPC가 차지하는 섀시 슬롯당 4개의 인라인 서비스 인터페이스를 구성할 수 있습니다.

최대 계층 수준 수를 2로 설정하여 하나의 서비스 인터페이스에서 형성할 수 있는 세션 수를 최대화할 수 있습니다. 이 경우, 각 LNS 세션은 쉐이핑을 위해 스케줄러 계층에서 하나의 L3 노드를 사용합니다.

수준 수를 지정하지 않으면(2개만 선택됨), 서비스 인터페이스에서 형성될 수 있는 LNS 세션 수는 L2 노드 수 또는 4,096개 세션으로 제한됩니다. 추가 세션은 여전히 올라오지만 형태화되지는 않았습니다.

인라인 서비스 인터페이스를 구성하려면:

  1. 서비스 인터페이스에 액세스합니다.
  2. (옵션, 세션별 셰이핑 전용) 계층적 스케줄러에 대한 인라인 서비스 인터페이스를 활성화하고 스케줄러 수준 수를 2로 제한합니다.
  3. (옵션, 세션별 셰이핑 전용) 인라인 서비스 인터페이스에 대한 서비스 캡슐화를 구성합니다.
  4. 예약된 유닛 0 논리적 인터페이스에서 IPv4 패밀리를 구성합니다.

LNS 인라인 서비스 논리적 인터페이스에 대한 옵션 구성

LNS에 대해 구성하는 각 인라인 서비스 논리적 인터페이스에 대한 특성을dial-options 지정해야 합니다. MX 시리즈 라우터의 LNS는 논리적 인터페이스당 하나의 세션만 지원하므로 인터페이스 shareddedicated 구성해야 합니다. 이 옵션은 지원되지 않습니다. (M Series 라우터의 LNS 지원 dedicatedshared 옵션.) 또한 액세스 프로필에서 지정한 이름과 일치하는 논리적 인터페이스의 식별 이름을 구성합니다.

각 정적 논리적 인터페이스에 대한 주소 패밀리를 지정 inet 하거나 동적 LNS 인터페이스의 동적 프로필에서 지정해야 합니다. CLI는 정적 논리적 인터페이스 중 하나를 inet 허용 inet6 하지만 주소 패밀리 inet 가 구성되지 않는 한 가입자는 성공적으로 로그인할 수 없습니다.

참고:

동적 인터페이스 구성의 경우, 동적 LNS 세션에 대한 동적 프로필 구성을 참조하십시오.

정적 논리적 인터페이스 옵션을 구성하려면:

  1. 인라인 서비스 논리적 인터페이스에 액세스합니다.
  2. 논리적 인터페이스의 식별자를 지정합니다.
  3. 한 번에 하나의 세션에만 사용하도록 논리적 인터페이스를 구성합니다.
  4. 각 논리적 인터페이스에 대한 주소 패밀리를 구성하고 지정된 인터페이스 이름에서 파생될 L2TP 터널에 대한 로컬 종료를 제공하는 LNS의 로컬 주소를 활성화합니다.

LNS 1:1 스테이트풀 이중화 개요

기본적으로 인라인 서비스(si) 앵커 인터페이스가 다운되면(예: 인터페이스를 호스팅하는 카드가 실패하거나 재시작될 때) L2TP 가입자 트래픽이 손실됩니다. 이후 터널에 대한 PPP keepalive 타이머가 만료되면 컨트롤 플레인이 다운되고 PPP 클라이언트의 연결이 끊어집니다. 따라서 클라이언트는 다시 연결해야 합니다.

이러한 상황에서 트래픽 손실을 방지할 수 있는 것은 핫 스탠바이 또는 액티브 백업 이중화라고도 하는 1:1 스테이트풀 중복을 제공하도록 어그리게이션 인라인 서비스 인터페이스(ASI) 번들을 구성함으로써 중복입니다. 번들은 한 쌍의 si 물리적 인터페이스, 기본(활성) 멤버 링크 및 보조(대기 또는 백업) 멤버 링크로 구성됩니다. 이러한 인터페이스는 서로 다른 MPC에서 구성되어야 합니다. 동일한 MPC에서 기본 및 보조 인터페이스를 구성하는 경우 카드가 다운되면 두 멤버 인터페이스가 모두 다운되기 때문에 중복을 달성할 수 없습니다.

가입자가 로그인하고 1:1 중복이 구성되면 L2TP 세션은 asi0 물리적 인터페이스를 통해 기본 가상 논리적 인터페이스(asi.0x)를 통해 설정됩니다. 개별 가입자 논리적 인터페이스는 asiX.logical-unit-number 기본 멤버 링크 인터페이스를 호스팅하는 MPC에서 장애가 발생하거나 다시 시작되더라도 세션은 계속 유지됩니다. 이 L2TP 세션으로 향하는 모든 데이터 트래픽은 자동으로 다른 MPC의 보조 멤버 링크 인터페이스로 이동합니다.

어그리게이션 인라인 서비스 인터페이스에서 1:1 LNS 스테이트풀 이중화 구성

어그리게이션 인라인 서비스 인터페이스(asi) 번들을 생성하여 인라인 서비스(si) 앵커 인터페이스에 1:1 LNS 스테이트풀 중복을 제공할 수 있습니다. 번들은 서로 다른 MPC에 상주하는 두 인터페이스를 기본 및 보조 링크로 쌍으로 연결합니다. LNS 세션은 이후에 가상 논리적 인터페이스 asiX.logical-unit-number. LNS 세션 페일오버는 기본 앵커 인터페이스가 다운되거나 카드가 명령으로 다시 시작될 때 발생합니다. request chassis fpc restart 이렇게 되면 다른 MPC에 있는 보조 링크가 활성화되고 세션으로 향하는 모든 LNS 데이터 트래픽이 자동으로 보조 인터페이스로 이동합니다. 가입자 세션은 ASIX에서 작동 상태를 유지합니다.logical-unit-number 가상 인터페이스. 트래픽 통계가 손실되지 않습니다. 이 중복이 구성되지 않으면 가입자 트래픽이 손실되고 keepalives가 만료되며 PPP 클라이언트의 연결이 끊어지고 다시 연결해야 합니다.

시작하기 전에 다음을 수행해야 합니다.

모범 사례:

다음 지침을 따르십시오.

  • 각 번들에 대해 구성 unit 0 family inet 해야 합니다. 그렇지 않으면 세션이 작동하지 않습니다.

  • 기본(활성) 및 보조(백업) 인터페이스는 서로 다른 MPC에 있어야 합니다.

  • 계층 수준에서 [edit chassis fpc slot pic number inline-services bandwidth] 구성된 대역폭은 두 멤버 링크에 대해 동일해야 합니다.

  • 어그리게이션 인라인 서비스 인터페이스 번들의 멤버로 구성된 si 인터페이스는 다른 번들 그룹의 멤버로 구성할 수 없습니다.

  • 어그리게이션 인라인 서비스 인터페이스 번들의 구성원으로 구성된 si 인터페이스는 어그리게이션 서비스와 관련이 없는 어떤 기능에도 사용할 수 없습니다. 예를 들어, 인라인 IP 리어셈블리에 사용할 수 없습니다.

  • si 인터페이스를 어그리게이션 인라인 서비스 번들의 구성원으로 구성하면 더 이상 해당 si 인터페이스를 독립적으로 구성할 수 없습니다. 상위 번들만 구성할 수 있습니다. 번들의 구성은 모든 멤버 인터페이스에 즉시 적용됩니다.

1:1 LNS 스테이트풀 중복을 구성하려면:

  1. 하나의 MPC에서 번들에서 기본(활성) 인라인 서비스 멤버 링크를 지정합니다.
  2. 기본 인라인 서비스 인터페이스를 사용하여 터널 트래픽을 위해 이 MPC에 예약된 대역폭의 양을 구성합니다.
  3. 다른 MPC에서 번들에 secondary(backup) 인라인 서비스 멤버 링크를 지정합니다.
    참고:

    동일한 MPC에 활성 및 백업 멤버 링크를 구성하는 경우, 구성의 후속 커밋이 실패합니다.
  4. 보조 인라인 서비스 인터페이스를 사용하여 터널 트래픽을 위해 이 MPC에 예약된 대역폭의 양을 구성합니다.
  5. 다음 방법 중 하나를 통해 어그리게이션 인라인 서비스 인터페이스 번들을 L2TP 터널 그룹에 할당합니다.

    • 어그리게이션 인라인 서비스 물리적 인터페이스의 이름을 지정하여 단일 번들을 할당합니다.

    • 하나 이상의 번들 풀을 터널 그룹에 할당합니다.

      참고:

      수영장은 혼합될 수 있습니다. 즉, 집계된 인라인 서비스 인터페이스 번들과 개별 인라인 서비스 인터페이스를 모두 포함할 수 있습니다. 개별 인터페이스는 기존 번들의 구성원이 아니어야 합니다.

다음 샘플 구성은 슬롯 1과 슬롯 2의 MPC에 멤버 링크가 있는 번들 asi0을 생성한 다음, 번들을 할당하여 터널 그룹 tg1에서 L2TP 세션에 대한 중복을 제공합니다.

LNS 어그리게이션 인라인 서비스 인터페이스 1:1 이중화 확인

목적

어그리게이션 인라인 서비스 인터페이스 번들, 개별 멤버 링크 및 중복 상태에 대한 정보를 봅니다.

작업

  • 어그리게이션 인라인 서비스 인터페이스 번들에 대한 요약 정보를 보려면:

  • 어그리게이션 인라인 서비스 인터페이스 번들에 대한 자세한 정보를 보려면:

  • 어그리게이션 인라인 서비스 인터페이스 번들에서 개별 멤버 인터페이스에 대한 정보를 보려면:

  • 어그리게이션 인라인 서비스 인터페이스 번들의 중복 상태를 보려면:

    이 샘플 출력은 어그리게이션 이더넷과 어그리게이션 인라인 서비스 인터페이스 모두 중복을 위해 구성되었음을 보여줍니다. 어그리게이션 인라인 서비스 인터페이스 번들 중 하나만 표시하려면

  • 구성된 모든 중복 인터페이스에 대한 자세한 정보를 보려면:

서비스 인터페이스에 대한 L2TP 세션 제한 및 로드 밸런싱

LNS는 인터페이스에서 현재 활성화된 세션 수를 기반으로 디바이스 풀의 사용 가능한 서비스 인터페이스에서 가입자 세션을 로드 밸런싱합니다. 서비스 인터페이스(si) 및 어그리게이션 서비스 인터페이스(asi)당 최대 제한을 구성할 수 있습니다. ASI 인터페이스의 경우, 번들 내 개별 SI 멤버 인터페이스에 대한 제한을 구성할 수 없습니다.

서비스 인터페이스에 대한 세션 제한

서비스 인터페이스에 대한 L2TP 세션 요청이 시작되면 LNS는 개별 서비스 인터페이스 또는 통합 서비스 인터페이스에 허용되는 최대 세션 수에 대해 해당 인터페이스의 현재 활성 세션 수를 확인합니다. LNS는 현재 세션 수(명령에 의해 show services l2tp summary 표시됨)가 구성된 제한보다 작은지 여부를 결정합니다. 이 값이 true이거나 제한이 구성되지 않은 경우, 검사가 통과되고 세션이 설정될 수 있습니다. 현재 세션 수가 구성된 제한과 같으면 LNS는 세션 요청을 거부합니다. 활성 요청 수가 구성된 최대값 아래로 떨어질 때까지 해당 인터페이스에서 후속 요청을 수락할 수 없습니다. si 또는 asi 인터페이스에 대한 세션 요청이 거부되면 LNS는 결과 코드가 2로 설정되고 오류 코드가 4로 설정된 CDN 메시지를 반환합니다.

예를 들어, 터널 그룹에 단일 서비스 인터페이스가 구성되었다고 가정해 보겠습니다. 현재 L2TP 세션 수는 1500개이며 구성된 제한은 2000개입니다. 새 세션이 요청되면 제한 확인이 통과되고 세션 요청이 수락됩니다.

인터페이스

구성된 세션 제한

현재 세션 수

세션 제한 점검 결과

SI-0/0/0

2000

1500

통과

제한 확인이 계속 통과되고 세션 요청은 500개의 요청이 수락될 때까지 수락되어 현재 세션 수는 구성된 최대값과 일치하는 2000이 됩니다. 세션 제한 검사는 모든 후속 요청에 대해 실패하고 인터페이스의 현재 세션 수가 2000 미만으로 떨어질 때까지 모든 요청이 거부되므로 제한 검사를 통과할 수 있습니다.

인터페이스

구성된 세션 제한

현재 세션 수

세션 제한 점검 결과

SI-0/0/0

2000

2000

실패

인터페이스에 대한 세션 제한이 0으로 설정되면 세션 요청을 수락할 수 없습니다. 이것이 터널 그룹의 유일한 인터페이스인 경우, 세션 제한이 0에서 증가하거나 다른 서비스 인터페이스가 터널 그룹에 추가될 때까지 그룹의 모든 세션 요청이 거부됩니다.

서비스 디바이스 풀의 서비스 인터페이스가 구성된 최대 제한에 도달했거나 구성된 제한이 0인 경우, LNS는 세션 요청이 이루어질 때 해당 인터페이스를 건너뛰고 풀에서 다른 인터페이스를 선택하여 세션 제한을 확인합니다. 이는 인터페이스가 통과하고 세션이 수락되거나 풀에 선택될 다른 인터페이스가 남지 않을 때까지 계속됩니다.

서비스 인터페이스 전반의 세션 로드 밸런싱

서비스 디바이스 풀의 세션 로드 분배 동작이 Junos OS 릴리스 16.2에서 변경되었습니다. 서비스 인터페이스의 세션 수가 풀의 다른 인터페이스보다 적고 두 인터페이스 모두 최대 세션 제한 미만인 경우, 후속 세션은 세션 수가 더 적은 인터페이스에 배포됩니다.

이전 릴리스에서는 세션이 세션 수에 관계없이 엄격한 라운드 로빈 방식으로 배포되었습니다. 이전 동작으로 인해 패킷 포워딩 엔진이 재부팅되거나 서비스 인터페이스가 다운되었다가 다시 작동할 때 고르지 않은 세션 배포가 발생할 수 있습니다.

예를 들어, 두 개의 서비스 인터페이스가 있는 풀에 대해 이전 라운드 로빈(round-robin) 배포 동작을 사용하는 다음 시나리오를 고려하십시오.

  1. 200개의 세션이 두 서비스 인터페이스에 균등하게 분산됩니다.

    • SI-0/0/0에는 100개의 세션이 있습니다.

    • SI-1/0/0에는 100개의 세션이 있습니다.

  2. si-1/0/0 인터페이스가 재부팅됩니다. 다시 돌아오면 처음에는 세션이 si-0/0/0에서만 작동합니다.

    • SI-0/0/0에는 100개의 세션이 있습니다.

    • si-1/0/0에는 0개의 세션이 있습니다.

  3. 이전에 si-1/0/0에 있었던 세션이 재연결되면서 두 서비스 인터페이스에 균등하게 분산됩니다. 100개의 세션이 모두 백업되면 배포의 균형이 현저히 불균형해집니다.

    • SI-0/0/0에는 150개의 세션이 있습니다.

    • SI-1/0/0에는 50개의 세션이 있습니다.

  4. 100개의 새 세션이 연결된 후 si-0/0/0은 최대 제한에 도달합니다. 후속 세션은 si-1/0/0에서만 허용됩니다.

    • SI-0/0/0에는 200개의 세션이 있습니다.

    • SI-1/0/0에는 100개의 세션이 있습니다.

  5. 100개의 세션이 더 연결되면 si-1/0/0이 최대 제한에 도달합니다. 인터페이스 중 하나에 대한 세션 수가 200 이하로 떨어질 때까지 더 이상 세션을 수락할 수 없습니다.

    • SI-0/0/0에는 200개의 세션이 있습니다.

    • SI-1/0/0에는 200개의 세션이 있습니다.

이제 연결된 세션 수를 기반으로 현재 부하 분산 동작을 사용하여 동일한 시나리오를 고려하십시오. 디바이스 풀에는 각각 구성된 최대 제한 200개 세션을 가진 두 개의 서비스 인터페이스가 있습니다.

  1. 200개의 세션이 두 서비스 인터페이스에 균등하게 분산됩니다.

    • SI-0/0/0에는 100개의 세션이 있습니다.

    • SI-1/0/0에는 100개의 세션이 있습니다.

  2. si-1/0/0 인터페이스가 재부팅됩니다. 다시 작동하면 세션은 처음에는 si-0/0/0에서만 작동합니다.

    • SI-0/0/0에는 100개의 세션이 있습니다.

    • si-1/0/0에는 0개의 세션이 있습니다.

  3. 이전에 si-1/0/0에 있던 세션이 재연결되면 각 인터페이스의 세션 부하에 따라 분산됩니다. 두 인터페이스 모두 최대 제한 미만이고 si-1/0/0은 si-0/0/0보다 세션 수가 적기 때문에 세션은 처음에는 si-1/0/0에만 배포됩니다.

    1. 새로운 세션 1회 이후:

      • SI-0/0/0에는 100개의 세션이 있습니다.

      • si-1/0/0에는 1개의 세션이 있습니다.

    2. 10개의 새로운 세션 이후:

      • SI-0/0/0에는 100개의 세션이 있습니다.

      • SI-1/0/0에는 10개의 세션이 있습니다.

    3. 100개의 새로운 세션 이후:

      • SI-0/0/0에는 100개의 세션이 있습니다.

      • SI-1/0/0에는 100개의 세션이 있습니다.

  4. 이제 두 인터페이스의 세션 수가 동일하기 때문에 다음 세션(#101)은 두 인터페이스 간에 무작위로 배포됩니다. 그 이후의 다음 세션(#102)은 세션 수가 더 적은 인터페이스로 이동합니다. 그러면 인터페이스가 다시 동일해지므로 다음 세션(#103)이 무작위로 배포됩니다. 이 패턴은 두 인터페이스 모두에 대해 최대 제한인 200개 세션까지 반복됩니다.

    • SI-0/0/0에는 200개의 세션이 있습니다.

    • SI-1/0/0에는 200개의 세션이 있습니다.

    인터페이스 중 하나에서 세션 수가 200 미만으로 떨어질 때까지 두 인터페이스 모두에서 더 이상 세션을 수락할 수 없습니다.

로드 밸런싱 동작은 집계된 서비스 인터페이스에 대해 동일합니다. ASI 인터페이스는 ASI 인터페이스에 대한 현재 세션 수를 기반으로 풀에서 선택됩니다. 이 수가 최대값보다 작으면 LNS는 ASI 번들의 활성 SI 인터페이스에 대한 현재 세션 수를 확인합니다. 이 개수가 최대값보다 작으면 ASI 인터페이스에서 세션을 설정할 수 있습니다.

서비스 인터페이스와 어그리게이션 서비스 인터페이스를 모두 포함하는 혼합 디바이스 풀에서, 세션은 세션 수가 가장 적은 인터페이스(asi 또는 si)에 배포됩니다. 두 유형 중 하나의 인터페이스에 대한 세션 수가 한계에 도달하면 그 수가 최대값 아래로 떨어질 때까지 더 이상 세션을 수락할 수 없습니다.

세션 제한 구성을 사용하여 특정 패킷 전달 엔진에 대한 세션 제한을 달성할 수 있습니다. 두 개의 서비스 인터페이스가 있는 PFE0에서 세션을 100개로 제한한다고 가정해 보겠습니다. 각 인터페이스의 최대 제한을 50으로 설정하거나 PFE0 제한을 설정하기 위해 최대 100이 되는 다른 조합으로 설정할 수 있습니다.

예: L2TP LNS 구성

이 예는 네트워크의 L2TP LAC에 대한 터널 엔드포인트를 제공하기 위해 MX 시리즈 라우터에서 L2TP LNS를 구성하는 방법을 보여줍니다. 이 구성에는 이중 스택 가입자에 대한 동적 프로필이 포함됩니다.

요구 사항

이 L2TP LNS 예제에는 다음 하드웨어 및 소프트웨어가 필요합니다.

  • MX 시리즈 5G 유니버설 라우팅 플랫폼

  • 하나 이상의 MPC

  • Junos OS 릴리스 11.4 이상

이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

이 예제가 작동하려면 LNS와 연결된 AAA 서버의 속성 반환 목록에서 특정 표준 RADIUS 속성 및 주니퍼 네트웍스 VSA를 구성해야 합니다. 표 2 에는 필요한 순서 설정 및 값이 있는 속성이 나와 있습니다. https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/subscriber-access/index.htmlJunos OS 가입자 관리 페이지의 다운로드 상자에 있는 최신 주니퍼 네트웍스 RADIUS 사전을 사용하는 것이 좋습니다.

표 2: VSA 및 표준 RADIUS 속성 이름, 순서 및 필요한 값(예:

VSA 이름 [번호]

주문

CoS 매개 변수 유형 [26–108]

1

T01 멀티플레이

CoS 매개 변수 유형 [26–108]

2

T02 10m

CoS 매개 변수 유형 [26–108]

3

티08 -36

CoS 매개 변수 유형 [26–108]

4

T07 셀 모드

프레임 IPv6 풀 [100]

0

jnpr_ipv6_pool

프레임 풀 [88]

0

jnpr_pool

송신 정책 이름 [26-11]

0

분류

수신 정책 이름 [26-10]

0

분류

가상 라우터 [26-1]

0

기본값

개요

LNS는 사용자 그룹 프로필을 사용하여 LAC에서 터널링된 PPP 가입자에 PPP 속성을 적용합니다. 네트워크의 LAC는 LNS의 클라이언트입니다. 클라이언트는 LNS에 구성된 L2TP 액세스 프로필의 사용자 그룹 프로필과 연결됩니다. 이 예에서 사용자 그룹 프로필 ce-l2tp-group-profile 은 다음과 같은 PPP 속성을 지정합니다.

  • LNS에서 종료되는 클라이언트 LAC의 L2TP 터널에 대한 PPP keepalive 메시지 사이의 30초 간격.

  • PPP 가입자 세션이 시간 초과된 것으로 간주되기 전에 유휴 상태일 수 있는 시간을 정의하는 200초 간격입니다.

  • LNS에서 터널링된 PPP 가입자에게 적용되는 PPP 인증 방법으로서의 PAP 및 CHAP입니다.

L2TP 액세스 프로필 ce-l2tp-profile 은 각 클라이언트 LAC에 대한 L2TP 매개 변수 집합을 정의합니다. 이 예에서 사용자 그룹 프로필 ce-l2tp-group-profile 은 클라이언트 및 lac1 lac2. 두 클라이언트 모두 LAC가 LNS에 전달하는 사전 협상된 LCP 매개 변수를 수락하는 대신 LNS가 PPP 클라이언트와 LCP(Link Control Protocol)를 재협상하도록 구성됩니다. 또한 LCP 재협상은 LNS에 의해 인증이 재협상되도록 합니다. 인증 방법은 사용자 그룹 프로필에 지정됩니다. 터널당 허용되는 최대 세션 수는 에 대해 lac1 1000개, 에 대해 lac24000개로 설정됩니다. 각 LAC에 대해 서로 다른 비밀번호가 구성됩니다.

로컬 AAA 액세스 프로필을 aaa-profile사용하면 글로벌 AAA 액세스 프로필을 재정의할 수 있으므로 인증 순서, L2TP에 사용할 RADIUS 서버 및 서버의 비밀번호를 지정할 수 있습니다.

이 예에서 주소 풀은 LNS가 터널링된 PPP 세션에 할당하는 IP 주소 범위를 정의합니다. 이 예에서는 IPv4 및 IPv6 주소의 범위를 정의합니다.

라우터의 슬롯 5에 위치한 MPC에서 두 개의 인라인 서비스 인터페이스가 활성화됩니다. 각 인터페이스에 대해 10Gbps의 대역폭이 인터페이스의 연결된 PFE의 터널 트래픽을 위해 예약됩니다. 이러한 앵커 인터페이스는 기본 물리적 인터페이스 역할을 합니다. 개별 논리적 인라인 서비스 인터페이스에서 CoS 대기열 지원을 활성화하려면, 앵커에서 서비스 캡슐화(generic-services) 및 계층 스케줄링 지원을 모두 구성해야 합니다. IPv4 주소 패밀리는 두 앵커 인터페이스 모두에 대해 구성됩니다. 두 앵커 인터페이스 모두 서비스 디바이스 풀에 지정됩니다. lns_p1 LNS는 터널 그룹에 풀이 포함되어 있을 때 두 앵커 인터페이스에서 트래픽 부하를 분산할 수 있습니다.

이 예에서는 동적 프로필 dyn-lns-profile2 을 사용하여 가입자가 LNS로 터널링될 때 동적으로 생성되거나 할당되는 L2TP 세션의 특성을 지정합니다. 많은 특성에 대해 사전 정의된 변수가 설정됩니다. 변수는 가입자가 LNS로 터널링될 때 적절한 값으로 동적으로 대체됩니다.

터널링된 PPP 클라이언트가 연결하는 인터페이스($junos-interface-name)는 가입자에게 할당된 라우팅 인스턴스($junos-routing-instance)에서 동적으로 생성됩니다. 액세스 경로에 대한 라우팅 옵션에는 경로의 다음 홉 주소(),$junos-framed-route-nexthop 메트릭($junos-framed-route-cost) 및 기본 설정($junos-framed-route-distance)이 포함됩니다. 액세스 내부 경로의 경우, 동적 IP 주소 변수($junos-subscriber-ip-address)가 설정됩니다.

논리적 인라인 서비스 인터페이스는 구성된 앵커 인터페이스의 이름($junos-interface-ifd-name)과 논리적 단위 번호($junos-interface-unit)로 정의됩니다. 프로필은 논리적 인터페이스의 식별자로 할당 l2tp-encapuslation 되며 각 인터페이스가 한 번에 단일 세션에만 사용될 수 있도록 지정합니다.

IPv4 주소는 AAA 서버에서 반환된 값으로 설정됩니다. IPv4 트래픽의 경우, 입력 방화벽 필터 $junos-input-filter 와 출력 방화벽 필터 $junos-output-filter 가 인터페이스에 연결됩니다. 루프백 변수($junos-loopback-interface)는 라우팅 인스턴스에서 구성된 루프백 인터페이스(lo)에서 IP 주소를 파생하고 IPCP 협상에서 PPP 서버 주소로 사용합니다. 이는 이중 스택 구성이기 때문에 변수가 제공하는 $junos-ipv6-address 주소와 함께 IPv6 주소 패밀리도 설정됩니다.

라우터 광고 프로토콜도 구성되어 있기 때문에 변수가 $junos-ipv6-address 사용됩니다. 이 변수를 통해 AAA는 인터페이스의 로컬 주소로 예약될 접두사의 첫 번째 주소를 할당할 수 있습니다. 동적 프로필에서 라우터 광고 프로토콜에 대한 최소 구성은 IPv6 neighbor 검색 라우터 광고에서 접두사 값을 동적으로 할당하기 위한 및 $junos-ipv6-ndra-prefix 변수를 지정합니다$junos-interface-name.

동적 프로필에는 터널 트래픽에 적용되는 서비스 등급 구성도 포함됩니다. 트래픽 제어 프로필(tc-profile)에는 스케줄러 맵($junos-cos-scheduler-map), 셰이핑 속도($junos-cos-shaping-rate), 오버헤드 어카운팅($junos-cos-shaping-mode) 및 바이트 조정 $junos-cos-byte-adjust에 대한 변수가 포함됩니다. 동적 프로필은 포워딩 클래스, 출력 트래픽 제어 프로필 및 재작성 규칙을 포함한 CoS 구성을 동적 서비스 인터페이스에 적용합니다.

터널 그룹 구성은 tg-dynamic LNS 세션을 동적으로 생성하고 세션의 특성을 정의하는 데 사용되는 액세스 프로필 ce-l2tp-profile, 로컬 AAA 프로필 aaa-profile및 동적 프로필 dyn-lns-profile2 을 지정합니다. 서비스 디바이스 풀은 lns_p1 서비스 인터페이스 풀을 그룹과 연결하여 LNS가 인터페이스 간에 트래픽의 균형을 유지할 수 있도록 합니다. 로컬 게이트웨이 주소 203.0.113.2 는 LAC에 구성된 원격 게이트웨이 주소에 해당합니다. 로컬 게이트웨이 이름 ce-lns 은 LAC에 구성된 원격 게이트웨이 이름에 해당합니다.

참고:

이 예는 가능한 모든 구성 선택 사항을 보여주지 않습니다.

구성

절차

CLI 빠른 구성

L2TP LNS를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 명령을 복사하여 CLI에 붙여넣습니다.

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 자세한 내용은 구성 모드에서 CLI 편집기 사용을 참조하십시오.

인라인 서비스 인터페이스로 L2TP LNS를 구성하려면:

  1. 터널 가입자를 위한 PPP 구성을 정의하는 사용자 그룹 프로필을 구성합니다.

  2. 각 클라이언트 LAC에 대한 L2TP 매개 변수를 정의하는 L2TP 액세스 프로필을 구성합니다. 여기에는 사용자 그룹 프로필을 클라이언트와 연결하고 LNS에서 L2TP 세션을 나타내는 인라인 서비스 논리적 인터페이스의 식별자를 지정하는 것이 포함됩니다.

    참고:

    user-group-profile 를 수정하거나 삭제하면 이 레이어 2 터널링 프로토콜 클라이언트 구성을 사용하던 기존 LNS 가입자가 중단됩니다.

  3. AAA 액세스 프로필을 구성하여 AAA 인증 방법 및 서버 속성의 순서에 대한 글로벌 액세스 프로필을 재정의합니다.

  4. IPv4 및 IPv6 주소 할당 풀을 구성하여 클라이언트(LAC)에 대한 주소를 할당합니다.

  5. 터널 및 PPP 서버 측 IPCP 주소(루프백 주소)를 종료하도록 피어 인터페이스를 구성합니다.

  6. MPC에서 인라인 서비스 인터페이스를 활성화합니다.

  7. 서비스 캡슐화, 계층 스케줄링 및 주소 패밀리를 사용하여 앵커 서비스 인터페이스를 구성합니다.

  8. 동적 LNS 세션을 위한 서비스 인터페이스 풀을 구성합니다.

  9. 듀얼 스택 가입자를 위한 L2TP 논리적 인터페이스를 동적으로 생성하는 동적 프로필을 구성합니다.

  10. 셰이핑, 스케줄링 및 재작성 규칙을 구성하고 동적 프로필에서 터널 트래픽에 적용합니다.

  11. 로드 밸런싱을 활성화하기 위한 인라인 서비스 인터페이스 풀을 사용하여 동적 LNS 세션을 불러오도록 L2TP 터널 그룹을 구성합니다.

결과

구성 모드에서 명령을 입력 show access 하여 액세스 프로필, 그룹 프로필, AAA 프로필, 주소 할당 풀 구성을 확인합니다. 명령을 입력하여 인라인 서비스 구성을 확인합니다. show chassis 명령을 입력하여 인터페이스 구성을 확인합니다. show interfaces 명령을 입력하여 동적 프로필 구성을 확인합니다. show dynamic-profiles 명령을 입력하여 터널 그룹 구성을 확인합니다. show services l2tp 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

인라인 서비스 인터페이스를 사용한 LNS 세션을 위한 L2TP 터널 그룹 구성

L2TP 터널 그룹은 LAC 클라이언트 그룹의 L2TP 터널 및 세션에 적용되는 속성을 지정합니다. 이러한 속성에는 로컬 게이트웨이 주소의 LNS에 대한 L2TP 연결 요청을 검증하는 데 사용되는 액세스 프로필, 글로벌 액세스 프로필보다 우선하는 로컬 액세스 프로필, keepalive 타이머 및 IP ToS 값이 반영되는지 여부가 포함됩니다.

참고:

터널 그룹을 삭제하면 해당 터널 그룹의 모든 L2TP 세션이 종료됩니다. , service-device-pool또는 service-interface 문의 값을 local-gateway-address변경하면 해당 설정을 사용하는 모든 L2TP 세션이 종료됩니다. 계층 수준에서 [edit services l2tp tunnel-group name] 다른 문을 변경하거나 삭제하는 경우, 설정하는 새 터널은 업데이트된 값을 사용하지만 기존 터널과 세션은 영향을 받지 않습니다.

LNS 터널 그룹을 구성하려면 다음을 수행합니다.

  1. 터널 그룹을 생성합니다.
    참고:

    최대 256개의 터널 그룹을 생성할 수 있습니다.
  2. LNS에서 L2TP 처리를 담당하는 서비스 앵커 인터페이스를 지정합니다.

    이 서비스 앵커 인터페이스는 정적 LNS 세션과 앵커 인터페이스 풀에서 트래픽의 균형을 맞추지 않는 동적 LNS 세션에 필요합니다. 인터페이스는 계층 수준에서 구성됩니다.[edit interfaces]

  3. (옵션, 동적 LNS 세션의 로드 밸런싱 전용) 인라인 서비스 앵커 인터페이스 풀을 지정하여 인터페이스 전반에 걸쳐 L2TP 트래픽의 로드 밸런싱을 활성화합니다.

    풀은 계층 수준에서 정의됩니다.[edit services service-device-pools]

  4. (동적 LNS 세션에만 해당) L2TP 터널에 대한 인라인 서비스 인터페이스를 정의하고 인스턴스화하는 동적 프로필의 이름을 지정합니다

    프로필은 계층 수준에서 정의됩니다.[edit dynamic-profiles]

  5. 로컬 게이트웨이 주소에 대한 모든 L2TP 연결 요청을 검증하는 액세스 프로필을 지정합니다.
  6. LNS에서 로컬 게이트웨이 주소를 구성합니다. 이는 LAC에서 LNS를 식별하는 데 사용하는 IP 주소에 해당합니다.
  7. (선택 사항) LAC에 대한 SCCRP 메시지에서 반환되는 LNS에서 로컬 게이트웨이 이름을 구성합니다. 이름은 LAC에 구성된 원격 게이트웨이 이름과 일치해야 하며, 그렇지 않으면 터널을 생성할 수 없습니다.
  8. (선택 사항) LNS가 LAC로부터 메시지를 수신하지 않은 경우 Hello 메시지를 보내는 간격을 구성합니다.
  9. (선택 사항) 글로벌 액세스 프로필보다 우선하는 로컬 액세스 프로필을 지정하여 터널 그룹에 대한 RADIUS 서버 설정을 구성합니다.

    이 로컬 프로필은 계층 수준에서 구성됩니다.[edit access profile]

  10. (선택 사항) 내부 IP 헤더에서 외부 IP 헤더로 IP ToS 값을 반영하도록 LNS를 구성합니다(CoS 구성에 적용).
  11. (선택 사항) 로그인 시 L2TP 세션에 적용할 동적 서비스 프로필을 서비스에 전달할 매개 변수와 함께 지정합니다.

RADIUS를 사용하지 않고 L2TP 세션에 서비스 적용

서비스는 활성화를 위해 L2TP 세션에 적용되거나 나중에 RADIUS 서버의 VSA(Vendor-Specific Attribute)에 의해 수정되거나 CoA(RADIUS Change of Authorization) 요청에서 수정됩니다. Junos OS 릴리스 18.1R1부터는 RADIUS를 포함하지 않고 동적 서비스 프로필을 통해 L2TP 세션에 서비스를 적용할 수 있습니다. 멀티벤더 환경에서 고객은 표준 RADIUS 속성만 사용하여 여러 벤더의 VSA를 사용하지 않음으로써 관리를 간소화할 수 있습니다. 그러나 일반적으로 서비스를 적용하려면 VSA가 필요하기 때문에 L2TP 세션에 서비스 적용이 복잡해집니다. 로컬 동적 서비스 프로필 활성화로 이러한 문제를 방지할 수 있습니다. 또한 로컬 서비스 프로필 활성화를 사용하여 RADIUS 서버가 다운될 때 기본 서비스를 제공할 수 있습니다.

터널 그룹의 모든 가입자 또는 특정 LAC를 사용하는 모든 가입자에게 서비스를 적용할 수 있습니다. 터널 그룹 또는 LAC 호스트 이름당 최대 12개의 서비스를 구성할 수 있습니다.

서비스를 정의하는 동적 서비스 프로필을 하나 이상 구성한 후, 서비스 프로필 이름을 지정하여 LAC 클라이언트의 터널 그룹 또는 액세스 프로필 구성에 적용합니다. 활성화할 프로필을 두 개 이상 앰퍼샌드(&)로 구분하여 나열할 수 있습니다. 또한 CoS 서비스에 대한 다운스트림 셰이핑 속도와 같이 프로필 자체에 구성된 값을 재정의할 수 있는 서비스 프로필에서 사용할 매개 변수를 지정할 수 있습니다.

서비스 프로필을 통해 로컬로 구성된 서비스 목록은 클라이언트 세션 활성화 중에 인증에 의해 적용되는 로컬 권한 부여 역할을 합니다. 이 서비스 목록은 RADIUS와 같은 외부 기관에서 제공되는 서비스와 동일한 유효성 검사 및 처리의 대상이 됩니다. 이러한 서비스는 가입자 로그인 중에 제공됩니다.

서비스 프로필과 함께 RADIUS VSA 또는 CoA 요청을 계속 사용할 수 있습니다. 서비스가 인증 중 또는 가입자 세션 프로비저닝(활성화) 중에 권한으로 외부 기관에서 소싱되는 경우, 외부 기관의 서비스가 로컬 구성의 서비스보다 엄격하게 우선합니다. RADIUS와 함께 적용된 서비스가 CLI의 서비스 프로필과 함께 적용된 서비스와 동일하지만 매개 변수가 다른 경우, RADIUS 서비스는 새로운 세션 ID와 함께 적용되며 이전 서비스 프로필보다 우선합니다.

명령을 실행하여 터널 그룹 또는 LAC에 대해 이전에 활성화한 서비스를 비활성화하거나 다시 활성화할 수 있습니다.

나중에 터널 그룹 또는 LAC에 적용할 동적 서비스 프로필을 정의합니다.

터널 그룹의 모든 가입자에게 서비스 프로필을 적용하려면:

  • 하나 이상의 서비스 프로필과 서비스에 전달될 매개 변수를 지정합니다.

특정 LAC의 모든 가입자에게 서비스 프로필을 적용하려면:

  • 하나 이상의 서비스 프로필과 서비스에 전달될 매개 변수를 지정합니다.

    참고:

    LAC 클라이언트 및 해당 클라이언트를 사용하는 터널 그룹에 대해 서비스 프로필이 구성된 경우, LAC 클라이언트 서비스 프로필만 적용됩니다. 이는 터널 그룹 구성을 재정의합니다. 예를 들어, 다음 구성에서 터널 그룹 tg-LAC-3은 LAC 클라이언트 LAC-3을 사용하므로 LAC3 구성이 터널 그룹 구성을 재정의합니다. 그 결과, Cos2 및 fw1이 아닌 터널 그룹의 가입자에 대해서만 cos-A3 서비스만 활성화됩니다. 서비스에 대해 전달된 셰이핑 속도는 24Mbps입니다.

다음 명령을 실행하여 가입자 세션에 적용된 모든 서비스를 비활성화할 수 있습니다.

다음 명령을 실행하여 가입자 세션에 적용된 모든 서비스를 다시 활성화할 수 있습니다.

모든 현재 가입자 세션에 대한 서비스 세션을 표시하려면 또는 show network-access aaa subscribers session-id id-number detail 명령을 show subscribers extensive 사용합니다.

로컬 서비스 애플리케이션의 작동 방식을 이해하기 위해 다음 예제에서는 다양한 구성 가능성을 보여 줍니다. 먼저 다음과 같은 동적 서비스 프로필 구성인 cos2 및 fw1을 고려하십시오.

다음 명령문은 터널 그룹 tg1의 모든 가입자에게 두 서비스를 모두 적용합니다. 31Mbps의 매개변수 값이 CoS2 서비스에 전달됩니다.

cos2 서비스 프로필에서 쉐이핑 속도는 기본값이 10m 또는 1Mbps인 사용자 정의 변수에 의해 제공됩니다. L2TP 세션이 가동된 후, cos2와 fw1은 각각 서비스 세션 ID가 34와 35로 활성화됩니다.

cos2에 전달된 매개변수는 $shaping-rate의 값으로 사용됩니다. 결과적으로, 서비스의 셰이핑 속도는 다음 명령 출력과 같이 기본값인 10Mbps에서 31Mbps로 조정됩니다. 출력은 조정 애플리케이션이 RADIUS CoA임을 나타내지만, 조정은 서비스 프로필에 전달된 매개 변수의 결과입니다. 해당 작업은 CoA와 동일한 내부 프레임워크를 사용하며 그렇게 보고됩니다.

이제 cos2 서비스가 가입자 세션 27을 위한 CLI에서 비활성화됩니다.

다음 출력은 cos2가 사라지고 fw1만 활성 서비스로 남게 되는 것을 보여줍니다.

다음 명령은 가입자 세션 27에 대해 cos2를 다시 활성화합니다.

재활성화된 cos2 서비스의 새 서비스 세션 ID는 36입니다.

재활성화된 cos2 서비스는 서비스 프로필의 기본 쉐이핑 속도인 10Mbps를 사용합니다.

다음으로, 서비스 활성화 VSA(26-65)를 포함하는 RADIUS CoA 요청이 수신됩니다. VSA는 서비스를 지정하고 활성화하며 cos2의 쉐이핑 속도를 기본 10Mbps에서 12Mbps로 변경하도록 지정합니다. cos2 서비스 세션(36)은 여전히 출력에 나타나지만, CoA(49)에 의해 시작된 새로운 서비스 세션으로 대체된다.

서비스가 CLI 구성과 RADIUS VSA(26-65) 모두에 의해 적용되지만 매개 변수가 다른 경우 RADIUS 구성이 CLI 구성을 재정의합니다. 다음 예에서 CLI 구성은 셰이핑 속도에 대해 값이 31Mbps인 cos2 서비스 프로필을 적용합니다.

RADIUS 액세스 수락 메시지 서비스 활성화 VSA(26-65)는 셰이핑 속도에 대해 21Mbps의 값으로 cos2를 적용합니다.

CLI 구성은 31Mbps의 쉐이핑 속도로 서비스 세션 22를 활성화합니다. RADIUS VSA는 21Mbps의 쉐이핑 속도로 서비스 세션 23을 활성화합니다.

동적 LNS 세션을 위한 인라인 서비스 인터페이스 풀 구성

서비스 디바이스 풀이라고도 하는 인라인 서비스 인터페이스 풀을 생성하여 인터페이스 전반에 걸쳐 L2TP 트래픽의 로드 밸런싱을 활성화할 수 있습니다. 풀은 동적 LNS 구성에 지원되며, 동적으로 생성되어 LNS의 L2TP 세션에 할당할 수 있는 논리적 인터페이스 집합을 제공합니다. 풀은 LNS 터널 그룹에 할당됩니다. L2TP는 각 인라인 서비스 인터페이스의 상태를 유지하고 새로운 세션 요청이 수락될 때 라운드 로빈 방식을 사용하여 사용 가능한 인터페이스 간에 부하를 균등하게 분산합니다.

참고:

로드 밸런싱은 동적으로 생성된 가입자 인터페이스에서만 사용할 수 있습니다.

MPC에 고정된 LNS 세션은 피어 LAC에 대한 다른 경로가 존재하는 한 MIC 장애의 영향을 받지 않습니다. 피어 인터페이스를 호스팅하는 MPC가 실패하고 피어 LAC에 대한 경로가 없는 경우, 실패로 인해 MPC의 모든 세션이 종료되고 정리되기 시작합니다.

LNS 세션 자체를 고정하는 MPC가 실패하면 라우팅 엔진은 세션을 다른 슬롯으로 재배치하지 않으며 모든 세션이 즉시 종료됩니다. 클라이언트가 재시도할 때 사용 가능한 다른 인터페이스에서 새 세션이 발생할 수 있습니다.

서비스 디바이스 풀을 구성하려면 다음을 수행합니다.

  1. 풀을 만듭니다.
  2. 풀을 구성하는 인라인 서비스 인터페이스를 지정합니다.

동적 LNS 세션에 대한 동적 프로필 구성

L2TP 터널에 대한 인라인 서비스 인터페이스를 동적으로 할당하도록 L2TP를 구성할 수 있습니다. 하나 이상의 동적 프로필을 정의하고 각 터널 그룹에 프로필을 할당해야 합니다. LNS는 IPv4 전용, IPv6 전용 및 이중 스택 IPv4/IPv6 세션을 지원합니다.

L2TP 동적 프로필을 구성하려면:

  1. 동적 프로파일을 생성합니다.
  2. 터널링된 PPP 클라이언트가 사용하는 라우팅 인스턴스에 동적으로 할당되도록 인터페이스를 구성합니다.
  3. 라우팅 인스턴스의 액세스 경로에 대한 라우팅 옵션을 구성합니다.
  4. 라우팅 인스턴스의 액세스 내부 경로에 대한 라우팅 옵션을 구성합니다.
  5. 동적 프로필에서 사용하는 인터페이스를 정의합니다. 변수는 구성된 인라인 서비스 인터페이스 중 하나로 동적으로 대체됩니다.
  6. 동적으로 인스턴스화될 인라인 서비스 논리적 인터페이스를 구성합니다.
  7. 논리적 인터페이스의 식별자를 지정합니다.
  8. 한 번에 하나의 세션에만 사용하도록 각 논리적 인터페이스를 구성합니다.
  9. 논리적 인터페이스에 대한 주소 패밀리를 구성하고 지정된 인터페이스 이름에서 파생될 L2TP 터널에 대한 로컬 종료를 제공하는 LNS의 로컬 주소를 활성화합니다.
    참고:

    동적 LNS 세션에서는 동적 프로필에 문을 포함 dial-options 해야 하며, 이를 위해서는 문을 포함 family inet 해야 합니다. 이로 인해 다음과 같은 결과가 발생합니다.

    • 프로필에서 IPv4 전용, IPv6 전용 또는 이중 스택 인터페이스를 구성하든 관계없이 항상 구성 family inet 해야 합니다.

    • IPv4 전용 인터페이스를 구성할 때는 아래에서 family inet인터페이스 주소만 구성 family inet 하고 구성해야 합니다.

    • IPv6 전용 인터페이스를 구성할 때는 아래에서 family inet6인터페이스 주소도 구성 family inet6 하고 구성해야 합니다. 아래에서 주소를 구성하지 않습니다.family inet

    • 듀얼 스택, IPv4/IPv6 인터페이스를 구성할 때, 각 패밀리 아래에 AND family inet6 인터페이스 주소를 모두 family inet 구성합니다.

    IPv4 전용 인터페이스의 경우:

    IPv6 전용 인터페이스의 경우:

    듀얼 스택 IPv4/IPv6 인터페이스의 경우:

    참고:

    라우터 광고 프로토콜이 구성된 경우 IPv6 로컬 주소에 번호가 지정되지 않은 주소가 아닌 번호가 지정된 주소를 구성합니다.

    동적 프로파일에서 IPv6 전용 및 이중 스택 주소 지정에 변수를 사용하는 방법에 대한 정보는 광대역 가입자 세션 사용자 가이드를 참조하십시오.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
18.1R1
Junos OS 릴리스 18.1R1부터는 RADIUS를 포함하지 않고 동적 서비스 프로필을 통해 L2TP 세션에 서비스를 적용할 수 있습니다.
16.2R1
Junos OS 릴리스 16.2부터는 인라인 서비스를 사용하여 L2TP LNS 터널 트래픽에 대한 대역폭을 명시적으로 지정할 필요가 없습니다.