Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: 모바일 백홀 시나리오에서 의사 회선 이중화 구성

이 예는 모바일 백홀 시나리오에서 레이어 2와 레이어 3 세그먼트가 상호 연결되는 유사 회선 중복을 구성하는 방법을 보여줍니다.

요구 사항

이 예는 다음 하드웨어 및 소프트웨어 구성 요소를 사용하여 구성할 수 있습니다.

  • Junos OS 릴리스 13.2 이상

  • 액세스(A) 라우터로서의 ACX5000 라인 라우터

  • 프로바이더 에지(PE) 라우터를 위한 5G 유니버설 라우팅 플랫폼 또는 M Series 멀티서비스 에지 라우터를 MX 시리즈

  • 전송 레이블 스위칭 라우터 역할을 하는 PTX 시리즈 패킷 전송 라우터

  • 코어 라우터를 위한 T 시리즈 코어 라우터

참고:

PE 라우터는 T 시리즈 코어 라우터일 수도 있지만 일반적이지는 않습니다. 확장 요구 사항에 따라 코어 라우터는 유니버설 라우팅 플랫폼 또는 멀티서비스 에지 라우터5G M Series MX 시리즈될 수도 있습니다. 고객 에지(CE) 디바이스는 주니퍼 네트웍스 또는 다른 벤더의 다른 라우터 또는 스위치일 수 있습니다.

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

개요

디바이스 CE1은 IPv4 인터페이스와 PE 디바이스를 가리키는 정적 경로가 있는 간단한 에지 라우터입니다. 디바이스 A1은 문을 hot-standby 사용하여 디바이스 PE1 및 디바이스 PE2에 대해 두 개의 가상 회로(VC)를 설정합니다. 디바이스 PE1 및 디바이스 PE2는 이러한 VC를 종료하고 논리적 터널 IPv4 서브넷에 정책 조건을 적용합니다. 디바이스 PE3는 디바이스 PE1 및 디바이스 PE2와 공유되는 레이어 3 VPN에서 IPv4 인터페이스를 보유함으로써 레이어 3 VPN 프로바이더 에지 디바이스로 작동합니다.

CLI 빠른 구성그림 1의 모든 디바이스에 대한 구성을 보여줍니다.

단계별 절차 섹션에서는 디바이스 A1 및 디바이스 PE1의 단계를 설명합니다.

그림 1: 모바일 백홀 예제 토폴로지 Network diagram showing connectivity in a hybrid MPLS network. Metro MPLS Layer 2 Domain has PE1, PE2, A1 routers. Core MPLS Layer 3 Domain has PE1, PE2, PE3 routers. CE1 connects to Metro MPLS via A1. CE2 connects to Core MPLS via PE3. Interfaces and IP addresses are labeled. 의 유사 회선 이중화

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.

디바이스 CE1

디바이스 A1

디바이스 PE1

디바이스 PE2

디바이스 PE3

디바이스 CE2

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 A1 구성:

  1. 인터페이스를 구성합니다.

    코어 대면 인터페이스에서 MPLS를 활성화합니다. IS-IS는 프로바이더 네트워크에서 내부 게이트웨이 프로토콜(IGP)으로 사용되기 때문에 ISO 주소 패밀리도 활성화됩니다.

    고객 대면 인터페이스에서는 MPLS를 활성화할 필요가 없습니다. 이 인터페이스에서 CCC 캡슐화 및 주소 패밀리 CCC를 활성화합니다.

  2. 코어 대면 인터페이스와 루프백 인터페이스에서 RSVP를 구성합니다.

    RSVP는 레이어 3 도메인에서 사용됩니다.

  3. 코어 대면 인터페이스와 루프백 인터페이스에서 LDP를 구성합니다.

    LDP는 레이어 2 도메인에서 사용됩니다.

  4. 코어 대면 인터페이스에서 MPLS를 구성합니다.

  5. 코어 대면 인터페이스 및 루프백 인터페이스에서 IS-IS 또는 OSPF와 같은 내부 게이트웨이 프로토콜을 구성합니다.

  6. 고객 에지를 향하는 인터페이스에서 레이어 2 서킷을 구성합니다.

    활성 및 대기 가상 회로(VC)(토폴로지의 디바이스 A1)가 모두 있는 라우터에서 문을 구성 hot-standby 합니다. 액세스 라우터에 문을 포함 pseudowire-status-tlv 해야 합니다. 상태 TLV 신호가 없으면 대기 플래그는 원격 프로바이더 에지(PE) 디바이스에 보급될 수 없습니다.

    revert-time 문 및 maximum 옵션은 액세스 라우터에서도 구성되어야 합니다. 문이 revert-time 없으면 복원 완료 시 모든 VC의 트래픽이 기본 경로로 전환되지 않습니다. 지연이 revert-time 정의되었지만 지연이 maximum 정의되지 않은 경우 VC는 되돌리기 타이머가 만료되는 즉시 복원됩니다. 최대 옵션을 사용하면 VC를 한 번에 모두 복원하는 것이 아니라 분산된 방식으로 복원할 수 있습니다.

  7. 유니리스트 다음 홉이 다른 액세스 라우터에 푸시되도록 하려면 패킷당 로드 밸런싱을 구성합니다.

  8. 패킷별 로드 밸런싱 정책을 적용합니다.

  9. AS(Autonomous System) ID 및 라우터 ID를 구성합니다.

    마찬가지로 다른 액세스 디바이스도 구성합니다.

단계별 절차

다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

  1. 인터페이스를 구성합니다.

    코어 대면 인터페이스에서 MPLS를 활성화합니다.

  2. 어그리게이션 라우터인 디바이스 PE1 및 디바이스 PE2에서 LT(x) 및 LT(y)를 나타내는 논리 터널 인터페이스 쌍을 구성합니다.

    이 솔루션은 레이어 2 및 레이어 3 도메인을 연결하기 위해 논리 터널(lt-) 쌍 인터페이스를 사용합니다.

    레이어 2 유사 회선은 CCC(Circuit Cross-Connect) 주소 패밀리로 정의된 논리적 터널 인터페이스 LT(x) 중 하나에서 종료됩니다. 레이어 3 VPN은 IPv4(inet) 주소 패밀리로 정의된 두 번째 논리 터널 인터페이스 LT(y)를 종료합니다. LT(x) 및 LT(y)는 쌍입니다.

  3. (선택 사항) 고유한 VRRP 주소를 디바이스 PE1 및 디바이스 PE2 모두와 연결합니다.

    이 경우, 디바이스 PE1과 디바이스 PE2 모두 정의된 VIP IPv4 주소의 기본 상태를 가정하므로 라우터 간에 VRRP Hello 메시지가 교환되지 않습니다.

  4. IS-IS 또는 다른 IGP를 구성합니다.

  5. 코어 대면 인터페이스에서 MPLS를 구성합니다.

  6. 다른 PE 디바이스에 대한 레이블 스위칭 경로를 구성합니다.

    BGP는 정책 기반 프로토콜이므로 필요한 라우팅 정책을 구성하고 적용합니다. 예를 들어, 정적 경로를 BGP로 내보내고 싶을 수 있습니다.

  7. 코어 대면 인터페이스와 루프백 인터페이스에서 LDP를 구성합니다.

  8. 코어 대면 인터페이스와 루프백 인터페이스에서 RSVP를 구성합니다.

  9. 내부 BGP(IBGP)를 구성합니다.

  10. 논리적 터널 인터페이스에서 레이어 2 서킷을 구성합니다.

    상태 TLV 도착 시 핫 스탠바이 유사 회선을 설정하려는 경우 명령문을 구성PW_FWD_STDBY hot-standby-vc-on .

  11. 레이어 3 VPN 인스턴스 내에 정의된 송신 정책에 적용할 조건 쌍을 정의합니다.

    조건 primary 및 조건 standby모두에서 일치하는 경로는 인터페이스 lt-1/2/0.600(y)에 해당합니다. 이는 송신 경로가 주어진 유사 회선을 나타내기 위해 라우팅 테이블 mpls.0에 나타나는 형식이기 때문입니다.

    이러한 조건 간의 차이는 속성에 있습니다.standby 디바이스 PE1 또는 디바이스 PE2에 TLV PW_FWD_STDBY 상태가 도착하면 Junos OS 조건standby이 일치하므로 정책 내의 l3vpn 용어 standby 만 실행됩니다. 반면, PW_FWD_STDBY 상태 TLV가 없는 경우 정책은 조건primary만 일치하며 정책에서 용어 primaryl3vpn 실행합니다. 또한 논리적 터널 기반 CCC 서비스의 경우, 논리적 터널 CCC 인터페이스 LT(x)와 연결된 논리적 터널 인터페이스 LT(y)를 지정해야 합니다. (의사 회선 이중화 모바일 백홀 시나리오 이해를 참조하십시오.)

    마지막으로, CCC 기반 조건의 경우 Junos OS는 일치하는 라우팅 테이블로 mpls.0만 허용합니다. 속성의 address 경우, Junos OS는 논리적 인터페이스 단위 형식(예: lt-0/0/0.0)의 문자열만 허용합니다.

  12. 레이어 3 VPN 내보내기 정책을 구성합니다.

    레이어 2 가상 서킷(VC)이 기본인 경우, 해당 프로바이더 에지(PE) 라우팅 디바이스는 더 높은 로컬 선호로 연결 서킷(AC)의 서브넷을 보급합니다. 모든 어그리게이션 PE 디바이스는 처음에 동일한 로컬 기본 설정으로 AC의 서브넷을 보급합니다.

    이 라우팅 정책은 레이어 2 VC가 활성화된 경우 더 높은 로컬 선호 값을 보급할 수 있도록 허용합니다.

  13. 레이어 3 VPN 커뮤니티 멤버를 구성합니다.

  14. 레이어 3 VPN 커뮤니티를 기반으로 레이어 3 VPN 가져오기 정책을 구성합니다.

  15. 레이어 3 VPN 커뮤니티를 기반으로 OSPF 내보내기 정책을 구성합니다.

  16. (선택 사항) 트래픽이 취한 경로를 확인하도록 방화벽 필터를 구성합니다.

  17. 라우팅 인스턴스를 구성합니다.

    이 라우팅 인스턴스는 디바이스 PE1과 디바이스 PE2가 멀티액세스 미디어(이더넷)를 통해 메트로 링에 상호 연결된 레이어 2 도메인에 있습니다. 레이어 3 도메인을 향한 논리 터널(lt-) 인터페이스에 해당하는 직접 서브넷 접두사의 보급을 활성화하려면 디바이스 PE1 및 디바이스 PE2에 ' 문을 포함 vrf-table-label해야 합니다.

    디바이스 PE1 및 디바이스 PE2는 디바이스 CE1과의 레이어 3 VPN 통신에 최단 경로 우선(OSPF)을 사용합니다.

  18. AS(Autonomous System) ID 및 라우터 ID를 구성합니다.

    마찬가지로 디바이스 PE2를 구성합니다.

결과

구성 모드에서 , show firewall, show routing-optionsshow protocolsshow policy-optionsshow routing-instances 명령을 show interfaces입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 A1

디바이스 PE1

디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .

검증

구성이 제대로 작동하고 있는지 확인합니다.

레이어 2 회로 확인

목적

레이어 2 가상 서킷(VC)이 설정되면 명령 출력 show l2circuit connections 에 활성 및 핫 스탠바이 VC가 표시됩니다. 또한 핫 스탠바이 VC에 대한 컨트롤 플레인 세부 정보가 표시됩니다.

작업

운영 모드에서 명령을 입력합니다.show l2circuit connections extensive

의미

디바이스 PE1 및 디바이스 PE2의 관점에서 단일 레이어 2 서킷이 액세스 라우터를 향해 설정되므로 명령의 show l2circuit connections CLI 출력에 대기 디바이스 정보가 없습니다. 핫 스탠바이 역할을 하는 VC에 대한 타이밍 및 플랩핑 정보는 제공되지 않습니다. Junos OS는 활성 VC에 대해서만 이러한 카운터를 추적할 수 있습니다.

정책 조건 확인

목적

PE 디바이스에서 레이어3 VPN의 송신 정책의 일부로 정의된 다양한 조건의 상태를 확인합니다. 여기서 10.41.0.0/24는 논리 터널(y) 서브넷에 해당합니다.

작업

운영 모드에서 명령을 입력합니다.show policy conditions detail

관련 설명서