레이어 2 VPN의 PE 라우터에서 로컬 사이트 구성
각 로컬 사이트에 대해 PE 라우터는 레이어 2 VPN을 제공하는 다른 PE 라우터에 일련의 VPN 레이블을 광고합니다. VPN 레이블은 연속 레이블의 단일 블록을 구성합니다. 그러나 재프로비전이 허용하려면 두 개 이상의 블록을 보급할 수 있습니다. 각 레이블 블록은 레이블 기반, 범위(블록 크기) 및 이 레이블 블록을 사용하여 로컬 사이트에 연결하는 원격 사이트의 시퀀스를 식별하는 원격 사이트 ID로 구성됩니다(원격 사이트 ID는 시퀀스의 첫 번째 사이트 식별자). 캡슐화 유형도 레이블 블록과 함께 보급됩니다.
다음 섹션에서는 PE 라우터의 로컬 사이트로의 연결을 구성하는 방법을 설명합니다.
모든 하위 작업들이 모든 플랫폼에서 지원되는 것은 아닙니다. 디바이스의 CLI를 확인합니다.
레이어 2 VPN 라우팅 인스턴스 구성
네트워크에서 레이어 2 VPN을 구성하려면 문을 포함하여 PE 라우터에서 레이어 2 VPN 라우팅 인스턴스를 l2vpn 구성합니다.
l2vpn { (control-word | no-control-word); encapsulation-type type; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-id; } } }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
레이어 2 VPN 라우팅 인스턴스instance-type l2vpn() 내에서 라우팅 프로토콜(OSPF, RIP, IS-IS 또는 BGP)을 구성할 수 없습니다. Junos CLI는 이 구성을 허용되지 않습니다.
나머지 문을 구성하는 방법에 대한 지침은 다음 섹션에 포함되어 있습니다.
사이트 구성
로컬 사이트에 프로비저닝되는 모든 레이어 2 서킷은 문 내에서 site 논리적 인터페이스 집합(명령문을 포함하여 interface 지정)으로 나열됩니다.
각 PE 라우터에서 PE 라우터에 서킷이 있는 각 사이트를 구성해야 합니다. 이를 위해 문을 포함합니다 site .
site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-ID; } }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
각 사이트에 대해 다음을 구성해야 합니다.
site-name—사이트 이름.site-identifier identifier—로컬 레이어 2 VPN 사이트를 고유하게 식별하는 0보다 큰 부호 없는 16비트 수입니다. 사이트 식별자는 동일한 VPN 내의 다른 사이트에 구성된 원격 사이트 ID에 해당합니다.interface interface-name-인터페이스 이름 및 선택적으로 원격 사이트 연결을 위한 원격 사이트 ID입니다. 원격 사이트 ID 구성을 참조하십시오.
원격 사이트 ID 구성
원격 사이트 ID를 사용하면 희소 레이어 2 VPN 토폴로지를 구성할 수 있습니다. 희소한 토폴로지는 각 사이트가 VPN의 다른 모든 사이트에 연결할 필요가 없음을 의미합니다. 따라서 모든 원격 사이트에 회로를 할당할 필요가 없습니다. 허브 앤 스포크 토폴로지와 같이 풀 메시보다 더 복잡한 토폴로지를 구성하는 경우 원격 사이트 ID가 특히 중요합니다.
원격 사이트 ID(문으로 remote-site-id 구성)는 별도의 사이트에서 구성된 사이트 ID(문으로 site-identifier 구성)에 해당합니다. 그림 1 은 사이트 식별자와 원격 사이트 ID 간의 관계를 보여줍니다.
간의 관계
그림과 같이 라우터 CE1에 연결된 라우터 PE1의 구성은 다음과 같습니다.
site-identifier 1;
interface so-0/0/0 {
remote-site-id 2;
}
라우터 CE2에 연결된 라우터 PE2에 대한 구성은 다음과 같습니다.
site-identifier 2;
interface so-0/0/1 {
remote-site-id 1;
}
라우터 PE1의 원격 사이트 ID(2)는 라우터 PE2의 사이트 식별자(2)에 해당합니다. 라우터 PE2에서 원격 사이트 ID(1)는 라우터 PE1의 사이트 식별자(1)에 해당합니다.
원격 사이트 ID를 구성하려면 문을 포함합니다 remote-site-id .
remote-site-id remote-site-id;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]
계층 수준에서 구성된 [edit routing-instances routing-instance-name protocols l2vpn site site-name] 인터페이스에 대한 문을 명시적으로 포함하지 remote-site-id 않으면 해당 인터페이스에 원격 사이트 ID가 할당됩니다.
인터페이스의 원격 사이트 ID는 이전 인터페이스의 원격 사이트 ID보다 자동으로 1 이상으로 설정됩니다. 인터페이스의 순서는 문을 site-identifier 기반으로 합니다. 예를 들어, 목록의 첫 번째 인터페이스에 원격 사이트 ID가 없는 경우 해당 ID는 1로 설정됩니다. 목록의 두 번째 인터페이스에는 원격 사이트 ID가 2로 설정되어 있고, 세 번째 인터페이스에는 원격 사이트 ID가 3으로 설정되어 있습니다. 인터페이스를 명시적으로 구성하지 않으면 다음과 같은 방식으로 원격 사이트 ID가 증가합니다.
캡슐화 유형 구성
각 레이어 2 VPN 사이트에서 구성하는 캡슐화 유형은 구성하기로 선택한 레이어 2 프로토콜에 따라 다릅니다. 캡슐화 유형으로 구성하는 ethernet-vlan 경우 각 레이어 2 VPN 사이트에서 동일한 프로토콜을 사용해야 합니다.
다음 캡슐화 유형 중 어느 것도 구성하는 경우 각 레이어 2 VPN 사이트에서 동일한 프로토콜을 사용할 필요가 없습니다.
atm-aal5—ATM(Asynchronous Transfer Mode) 적응 레이어(AAL5)atm-cell-ATM 셀 릴레이atm-cell-port-mode-ATM 셀 릴레이 포트 무차별 모드atm-cell-vc-mode-ATM 가상 서킷(VC) 셀 릴레이 비무선 모드atm-cell-vp-mode-ATM 가상 경로(VP) 셀 릴레이 무차별 모드cisco-hdlc—Cisco Systems 호환 HDLC(High-Level Data Link Control)ethernet—이더넷ethernet-vlan—이더넷 가상 LAN(VLAN)frame-relay-프레임 릴레이frame-relay-port-mode-프레임 릴레이 포트 모드interworking—레이어 2.5 연동 VPNppp—PPP(Point-to-Point Protocol)
레이어 2 VPN 사이트에서 다른 프로토콜을 구성하는 경우, TCC(Translational Cross-Connect) 캡슐화 유형을 구성해야 합니다. 자세한 내용은 레이어 2 VPN 및 레이어 2 서킷에 대한 TCC 캡슐화 구성을 참조하십시오.
PE 라우터에서 수락한 레이어 2 프로토콜을 구성하려면 문을 포함하여 encapsulation-type 캡슐화 유형을 지정합니다.
encapsulation-type type;
EX9200 스위치의 경우 문을 포함하여 encapsulation 캡슐화 유형을 지정합니다.
encapsulation type;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
사이트 기본 설정 및 레이어 2 VPN 멀티호밍 구성
특정 레이어 2 VPN 사이트에 대해 광고되는 선호 값을 지정할 수 있습니다. 사이트 선호 값은 BGP 로컬 기본 설정 속성에 인코딩됩니다. PE 라우터가 동일한 CE 디바이스 식별자를 가진 여러 광고를 수신하면 로컬 선호 값이 가장 높은 광고가 선호됩니다.
또한 문을 사용하여 site-preference 레이어 2 VPN에 대한 멀티호밍을 활성화할 수 있습니다. 멀티호밍을 사용하면 CE 디바이스를 여러 PE 라우터에 연결할 수 있습니다. 기본 PE 라우터에 대한 연결이 실패하는 경우 트래픽은 자동으로 백업 PE 라우터로 전환될 수 있습니다.
레이어 2 VPN에 대한 사이트 기본 설정을 구성하려면 문을 포함합니다 site-preference .
site-preference preference-value { backup; primary; }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]
또한 문에 대한 backup site-preference 옵션 또는 primary 옵션을 지정할 수도 있습니다. 백업 옵션은 선호 값을 가능한 가장 낮은 값인 1로 지정하여 레이어 2 VPN 사이트가 선택될 가능성이 가장 낮도록 보장합니다. 기본 옵션은 가능한 가장 높은 값인 선호 값을 65,535로 지정하여 레이어 2 VPN 사이트가 선택될 가능성이 가장 높은지 확인합니다.
레이어 2 VPN 멀티호밍 구성의 경우, 레이어 2 VPN 사이트에 대한 옵션을 지정 primary 하면 CE 디바이스가 다른 PE 라우터에 연결된 경우 PE 라우터에서 CE 디바이스로의 연결을 기본 연결로 지정합니다. 레이어 2 VPN 사이트에 대한 옵션을 지정하면 backup CE 디바이스가 다른 PE 라우터에 연결되어 있는 경우 PE 라우터에서 CE 디바이스로의 연결을 보조 연결로 지정합니다.
레이어 2 VPN 트래픽 및 작업 추적
레이어 2 VPN 프로토콜 트래픽을 추적하려면 레이어 2 VPN 구성에서 문에 대한 traceoptions 옵션을 지정합니다.
traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
다음 추적 플래그는 레이어 2 VPN과 관련된 작업을 표시합니다.
all-모든 레이어 2 VPN 추적 옵션.connections—레이어 2 연결(이벤트 및 상태 변경).error—오류 조건.general—일반 이벤트.nlri—BGP를 통해 수신 또는 전송된 레이어 2 광고.normal—일반 이벤트.policy-정책 처리.route-라우팅 정보.state-상태 전환.task-라우팅 프로토콜 작업 처리.timer-라우팅 프로토콜 타이머 처리.topology—BGP를 사용하여 다른 PE 라우터에서 수신된 재구성 또는 광고로 인한 레이어 2 VPN 토폴로지 변경.
VPN에 대한 일반적인 TTL 감소 비활성화
VPN과 관련된 네트워킹 문제를 진단하려면, 일반적인 TTL(Time-to-Live) 감소 기능을 비활성화하는 것이 유용할 수 있습니다. Junos 및 no-decrement-ttl 문으로 no-propagate-ttl 이를 수행할 수 있습니다. 그러나 VPN 트래픽을 추적할 때 문만 no-propagate-ttl 효과적입니다.
no-propagate-ttl 문이 VPN 동작에 영향을 미치려면 PE-라우터-PE 라우터 BGP 세션을 지우거나 비활성화한 다음 VPN 라우팅 인스턴스를 활성화해야 합니다.
및 문에 no-propagate-ttl 대한 자세한 내용은 MPLS 애플리케이션 사용자 가이드를 참조하십시오.no-decrement-ttl