Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

VPN의 PE 라우터에서 라우팅 인스턴스 구성

VPN에 참여하는 각 PE 라우터에서 각 VPN에 대한 라우팅 인스턴스를 구성해야 합니다. 이 섹션에 설명된 구성 절차는 레이어 2 VPN, 레이어 3 VPN 및 VPLS에 적용됩니다. 각 VPN 유형에 대한 구성 절차는 다른 구성 장의 해당 섹션에 설명되어 있습니다.

VPN에 대한 라우팅 인스턴스를 구성하려면 다음 문을 포함합니다.

다음 계층 수준에서 이러한 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

VPN 라우팅 인스턴스를 구성하려면 다음 섹션의 단계를 수행합니다.

VPN에 대한 라우팅 인스턴스 이름 구성

VPN에 대한 라우팅 인스턴스의 이름은 최대 128자까지 입력할 수 있으며 문자, 숫자 및 하이픈을 포함할 수 있습니다. 최신 Junos OS 릴리스에서는 실제 라우팅 인스턴스 이름으로 지정할 default 수 없습니다. 또한 특수 문자(! @ # $ % ^ & * , +< > : ;) 사용할 수 없습니다. 라우팅 인스턴스의 이름 내에 포함됩니다.

참고:

논리적 시스템이 구성되지 않은 경우에만 라우팅 인스턴스 이름에 슬래시(/)를 포함할 수 있습니다. 즉, 기본값 이외의 논리적 시스템이 명시적으로 구성된 경우, 라우팅 인스턴스 이름에 슬래시 문자를 포함할 수 없습니다.

명령문으로 routing-instance 이름을 지정합니다:routing-instance

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit]

  • [edit logical-systems logical-system-name]

설명 구성

라우팅 인스턴스에 대한 텍스트 설명을 제공하려면 문을 포함합니다. description 텍스트에 하나 이상의 공백이 포함되어 있는 경우 인용 부호(" ")로 묶습니다. 포함시킨 모든 설명 텍스트는 명령 출력 show route instance detail 에 표시되며 라우팅 인스턴스의 작동에는 영향을 미치지 않습니다.

텍스트 설명을 구성하려면 다음 문을 포함합니다.description

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

인스턴스 유형 구성

구성하는 인스턴스 유형은 레이어 2 VPN, 레이어 3 VPN, VPLS 또는 가상 라우터를 구성하는지에 따라 다릅니다. 명령문을 포함하여 인스턴스 유형을 지정합니다.instance-type

  • PE 라우터에서 레이어 2 VPN 라우팅을 활성화하려면 문을 포함 instance-type 하고 값을 l2vpn지정합니다.

  • PE 라우터에서 VPLS 라우팅을 활성화하려면 문을 포함 instance-type 하고 값을 vpls지정합니다.

  • 레이어 3 VPN의 경우 각 PE 라우터에 VPN 내에서 경로를 배포하기 위한 VPN 라우팅 및 포워딩(VRF) 테이블이 있어야 합니다. PE 라우터에서 VRF 테이블을 생성하려면 문을 포함 instance-type 하고 값을 vrf지정합니다.

    참고:

    라우팅 엔진 기반 샘플링은 VRF 라우팅 인스턴스에서 지원되지 않습니다.

  • 가상 라우터 라우팅 인스턴스를 활성화하려면 문을 포함 instance-type 하고 값을 virtual-router지정합니다.

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

VPN 라우팅을 위한 인터페이스 구성

각 PE 라우터에서 VPN 트래픽이 PE와 CE 라우터 사이를 이동하는 인터페이스를 구성해야 합니다.

다음 섹션에서는 VPN용 인터페이스를 구성하는 방법을 설명합니다.

VPN 라우팅에 대한 일반 구성

이 섹션에 설명된 구성은 모든 유형의 VPN에 적용됩니다. 레이어 3 VPN 및 서비스 프로바이더 VPN의 경우, 해당 주제와 관련된 인터페이스 구성 섹션으로 진행하기 전에 이 섹션에 설명된 구성을 완료하십시오.

VPN 라우팅을 위한 인터페이스를 구성하려면 다음 문을 포함합니다.interface

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

인터페이스 이름의 물리적 및 논리적 부분을 모두 다음 형식으로 지정합니다.

예를 들어, inat-1/2/1.2은 인터페이스 이름의 물리적 부분이고 2 논리 at-1/2/1 적 부분입니다. 인터페이스 이름의 논리적 부분을 지정하지 않으면 값이 0 기본적으로 설정됩니다.

논리적 인터페이스는 하나의 라우팅 인스턴스에만 연결할 수 있습니다. 계층 수준에서 [edit protocols] 프로토콜의 마스터 인스턴스를 구성할 때 지정하여 interfaces all 모든 인스턴스에서 라우팅 프로토콜을 활성화하고, 계층 수준 또는 계층 수준에서 [edit routing-instances routing-instance-name] [edit logical-systems logical-system-name routing-instances routing-instance-name] VPN 라우팅을 위한 특정 인터페이스를 구성하는 경우, 후자의 인터페이스 문이 우선하고 인터페이스는 VPN 전용으로 사용됩니다.

계층 수준과 [edit routing-instances routing-instance-name] 또는 [edit logical-systems logical-system-name routing-instances routing-instance-name] 계층 수준에서 [edit protocols] 동일한 인터페이스 이름을 명시적으로 구성하면 구성을 커밋하려는 시도는 실패합니다.

레이어 3 VPN에 대한 인터페이스 구성

계층 수준에서 [edit interfaces] 레이어 3 VPN 인터페이스를 구성할 때, 논리적 인터페이스를 구성할 때도 구성 family inet 해야 합니다.

Carrier-of-Carriers VPN에 대한 인터페이스 구성

서비스 프로바이더 VPN을 구성할 때, PE와 CE 라우터 간의 인터페이스에 대한 문과 family inet 함께 문을 구성 family mpls 해야 합니다. carrier-of-carriers VPN의 경우, 다음과 같이 논리적 인터페이스를 구성합니다.

논리적 인터페이스에서 구성 family mpls 한 다음 비캐리어의 캐리어(non-carrier-of-carriers) 라우팅 인스턴스에 대해 이 인터페이스를 구성하는 경우, family mpls 문이 필요하지 않으므로 논리적 인터페이스의 구성에서 자동으로 제거됩니다.

VPN 인터페이스에서 유니캐스트 RPF 구성

IP 버전 4 또는 버전 6(IPv4 또는 IPv6) 트래픽을 전송하는 VPN 인터페이스의 경우 유니캐스트 역 경로 포워딩(RPF)을 구성하여 서비스 거부(DoS) 공격의 영향을 줄일 수 있습니다. 유니캐스트 RPF는 공격의 출처를 파악하는 데 도움이 되며, 유니캐스트 RPF가 활성화된 인터페이스에서 예기치 않은 소스 주소의 패킷을 거부합니다.

인터페이스에서 유니캐스트 RPF를 활성화하고 계층 수준에서 [edit routing-instances routing-instance-name] 문을 포함하여 interface VPN 인터페이스에서 유니캐스트 RPF를 구성할 수 있습니다.

코어 대면 인터페이스에서는 유니캐스트 RPF를 구성할 수 없습니다. PE 라우터의 CE 라우터-to-PE 라우터 인터페이스에서만 유니캐스트 RPF를 구성할 수 있습니다. 그러나 가상 라우터 라우팅 인스턴스의 경우, 라우팅 인스턴스에서 지정하는 모든 인터페이스에서 유니캐스트 RPF가 지원됩니다.

VPN 인터페이스에서 유니캐스트 RPF를 구성하는 방법에 대한 자세한 내용은 유니캐스트 RPF(라우터) 이해를 참조하십시오.

경로 구분자 구성

PE 라우터에서 구성하는 각 라우팅 인스턴스에는 고유한 경로 식별자가 연결되어 있어야 합니다. VPN 라우팅 인스턴스에는 BGP가 다른 VPN에서 수신된 잠재적으로 동일한 NLRI(Network Layer Reachability Information) 메시지를 구별하는 데 도움이 되는 경로 식별자가 필요합니다. 동일한 경로 식별자로 다른 VPN 라우팅 인스턴스를 구성하면 커밋이 실패합니다.

레이어 2 VPN 및 VPLS의 경우, 명령문을 구성 l2vpn-use-bgp-rules 한 경우, 특정 라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 고유한 경로 식별자를 구성해야 합니다.

다른 유형의 VPN의 경우, 라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 고유한 경로 식별자를 사용하는 것이 좋습니다. 동일한 VPN 라우팅 인스턴스(레이어 2 VPN 및 VPLS 제외)에 대해 모든 PE 라우터에서 동일한 경로 식별자를 사용할 수 있지만, 고유한 경로 식별자를 사용하는 경우 VPN 내에서 경로가 시작된 CE 라우터를 결정할 수 있습니다.

PE 라우터에서 경로 구분자를 구성하려면 다음 문을 포함합니다.route-distinguisher

이 문을 포함할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.

경로 식별자는 다음 형식 중 하나로 지정할 수 있는 6바이트 값입니다.

  • as-number:number, 여기서 as-number 는 AS(Autonomous System) 번호(2바이트 값)이고 number 임의의 4바이트 값입니다. AS 번호는 1에서 65,535까지의 범위일 수 있습니다. Internet Assigned Numbers Authority(IANA)에서 할당한 비프라이빗 AS 번호, 가급적 인터넷 서비스 프로바이더(ISP) 자체 또는 고객의 AS 번호를 사용하는 것이 좋습니다.

  • ip-address:number, 여기서 ip-address 는 IP 주소(4바이트 값)이고 number 임의의 2바이트 값입니다. IP 주소는 전역적으로 고유한 유니캐스트 주소일 수 있습니다. 할당된 접두사 범위에서 비공개 주소인 문에서 router-id 구성한 주소를 사용하는 것이 좋습니다.

자동 경로 구분자 구성

계층 수준에서 [edit routing-options] 문을 구성 route-distinguisher-id 하는 경우, 경로 식별자가 라우팅 인스턴스에 자동으로 할당됩니다. 문 외에 route-distinguisher-id 문을 route-distinguisher 구성하는 경우, 에 구성된 route-distinguisher 값은 에서 생성된 route-distinguisher-id값을 대체합니다.

경로 식별자를 자동으로 할당하려면 다음 문을 포함합니다.route-distinguisher-id

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

유형 1 경로 식별자는 형식을 사용하여 라우팅 인스턴스에 자동으로 할당됩니다. ip-address:number IP 주소는 문에 의해 route-distinguisher-id 지정되며 번호는 라우팅 인스턴스에 대해 고유합니다.