레이어 2 VPN 구성 소개
레이어 2 VPN(Virtual Private Network) 기능을 구성하려면 공급자 에지(PE) 라우터에서 레이어 2 VPN 지원을 활성화해야 합니다. 또한 PE 라우터를 구성하여 VPN의 다른 PE 라우터로 라우팅 정보를 배포하고 PE 라우터와 고객 에지(CE) 라우터 간의 서킷을 구성해야 합니다.
각 레이어 2 VPN은 유형의 l2vpn라우팅 인스턴스에 따라 구성됩니다. 라우팅 인스턴스는 l2vpn 서비스 프로바이더는 네트워크에서 레이어 3 트래픽을 투명하게 전송할 수 있습니다. 다른 라우팅 인스턴스와 마찬가지로 레이어 2 VPN 라우팅 인스턴스에 속한 모든 논리적 인터페이스가 해당 인스턴스 아래에 나열됩니다.
CE 라우터의 구성은 서비스 프로바이더와 관련이 없습니다. CE 라우터는 PE 라우터로 트래픽을 전송하기 위해 적절한 레이어 2 서킷(데이터 링크 연결 식별자[DLCI], 가상 경로 식별자/가상 채널 식별자[VPI/VCI] 또는 가상 LAN[VLAN] ID)만 제공해야 합니다.
레이어 2 VPN을 구성하려면 다음 문을 포함합니다.
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
레이어 2 VPN의 경우, 계층의 일부 문 [edit routing-instances] 만 유효합니다. 전체 계층은 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.
이러한 문 외에도 PE 라우터 간의 MPLS LSP(Label Switched Path), PE 라우터 간의 IBGP 세션 및 PE 및 프로바이더(P) 라우터의 IGP(Interior Gateway Protocol)를 구성해야 합니다. 또한 모든 유형의 VPN 구성에 필요한 명령문을 구성해야 합니다.
기본적으로 레이어 2 VPN은 비활성화됩니다.
레이어 2 VPN의 구성 절차 중 대부분은 레이어 3 VPN 및 가상 프라이빗 LAN 서비스(VPLS)의 절차와 동일합니다.