레이어 2 VPN의 PE 라우터에서 로컬 사이트 구성
각 로컬 사이트에 대해 PE 라우터는 레이어 2 VPN을 서비스하는 다른 PE 라우터에 VPN 레이블 집합을 보급합니다. VPN 레이블은 인접한 레이블의 단일 블록을 구성합니다. 그러나 재프로비저닝을 허용하기 위해 이러한 블록을 두 개 이상 보급할 수 있습니다. 각 레이블 블록은 레이블 베이스, 범위(블록의 크기) 및 이 레이블 블록을 사용하여 로컬 사이트에 연결하는 원격 사이트의 시퀀스를 식별하는 원격 사이트 ID로 구성됩니다(원격 사이트 ID는 시퀀스의 첫 번째 사이트 식별자임). 캡슐화 유형도 레이블 블록과 함께 보급됩니다.
다음 섹션에서는 PE 라우터의 로컬 사이트에 대한 연결을 구성하는 방법에 대해 설명합니다.
모든 하위 작업이 모든 플랫폼에서 지원되는 것은 아닙니다. 디바이스의 CLI를 확인합니다.
레이어 2 VPN 라우팅 인스턴스 구성
네트워크에서 레이어 2 VPN을 구성하려면 다음 문을 포함하여 PE 라우터에서 레이어 2 VPN 라우팅 인스턴스를 구성합니다.l2vpn
EX9200 스위치에서 encapsulation 문으로 encapsulation-type 을 대체 합니다 .
l2vpn { (control-word | no-control-word); encapsulation-type type; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-id; } } }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
레이어 2 VPN 라우팅 인스턴스instance-type l2vpn()에서는 라우팅 프로토콜(OSPF, RIP, IS-IS 또는 BGP)을 구성할 수 없습니다. Junos CLI는 이 구성을 허용하지 않습니다.
나머지 문을 구성하는 방법에 대한 지침은 다음 섹션에 나와 있습니다.
사이트 구성
로컬 사이트에 프로비저닝된 모든 레이어 2 서킷은 문 내에서 논리적 인터페이스 집합(문을 포함하여 interface 지정)으로 나열됩니다 site .
각 PE 라우터에서 PE 라우터에 대한 회로가 있는 각 사이트를 구성해야 합니다. 이를 위해 다음 문을 포함합니다.site
site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-ID; } }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
각 사이트에 대해 다음을 구성해야 합니다.
site-name—사이트 이름입니다.site-identifier identifier—로컬 레이어 2 VPN 사이트를 고유하게 식별하는 0보다 큰 부호 없는 16비트 숫자입니다. 사이트 식별자는 동일한 VPN 내의 다른 사이트에서 구성된 원격 사이트 ID에 해당합니다.interface interface-name- 인터페이스 이름이며 선택적으로 원격 사이트 연결을 위한 원격 사이트 ID입니다. 원격 사이트 ID 구성을 참조하십시오.
원격 사이트 ID 구성
원격 사이트 ID를 사용하면 스파스 레이어 2 VPN 토폴로지를 구성할 수 있습니다. 희소 토폴로지는 각 사이트가 VPN의 다른 모든 사이트에 연결할 필요가 없음을 의미합니다. 따라서 모든 원격 사이트에 회로를 할당할 필요가 없습니다. 원격 사이트 ID는 허브 앤 스포크 토폴로지와 같이 풀 메시보다 더 복잡한 토폴로지를 구성하는 경우 특히 중요합니다.
원격 사이트 ID(문으로 remote-site-id 구성)는 별도의 사이트에서 구성된 사이트 ID(문 site-identifier 으로 구성)에 해당합니다. 그림 1 은 사이트 식별자와 원격 사이트 ID 간의 관계를 보여줍니다.
간의 관계
그림에서 볼 수 있듯이 라우터 CE1에 연결된 라우터 PE1의 구성은 다음과 같습니다.
site-identifier 1;
interface so-0/0/0 {
remote-site-id 2;
}
라우터 CE2에 연결된 라우터 PE2의 구성은 다음과 같습니다.
site-identifier 2;
interface so-0/0/1 {
remote-site-id 1;
}
라우터 PE1의 원격 사이트 ID(2)는 라우터 PE2의 사이트 식별자(2)에 해당합니다. 라우터 PE2에서 원격 사이트 ID(1)는 라우터 PE1의 사이트 식별자(1)에 해당합니다.
원격 사이트 ID를 구성하려면 다음 문을 포함합니다.remote-site-id
remote-site-id remote-site-id;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]
계층 수준에서 [edit routing-instances routing-instance-name protocols l2vpn site site-name] 구성된 인터페이스에 대한 문을 명시적으로 포함 remote-site-id 하지 않으면 원격 사이트 ID가 해당 인터페이스에 할당됩니다.
인터페이스의 원격 사이트 ID는 이전 인터페이스의 원격 사이트 ID보다 자동으로 1로 높습니다. 인터페이스의 순서는 해당 문을 기반으로 site-identifier 합니다. 예를 들어 목록의 첫 번째 인터페이스에 원격 사이트 ID가 없는 경우 해당 ID는 1로 설정됩니다. 목록의 두 번째 인터페이스의 원격 사이트 ID는 2로 설정되고 세 번째 인터페이스의 원격 사이트 ID는 3으로 설정됩니다. 뒤따르는 인터페이스의 원격 사이트 ID는 명시적으로 구성하지 않는 경우 동일한 방식으로 증가합니다.
캡슐화 유형 구성
각 레이어 2 VPN 사이트에서 구성하는 캡슐화 유형은 구성하기로 선택한 레이어 2 프로토콜에 따라 다릅니다. 캡슐화 유형으로 구성 ethernet-vlan 하는 경우, 각 레이어 2 VPN 사이트에서 동일한 프로토콜을 사용해야 합니다.
다음 캡슐화 유형 중 하나를 구성하는 경우 각 레이어 2 VPN 사이트에서 동일한 프로토콜을 사용할 필요가 없습니다.
atm-aal5—비동기 전송 모드(ATM) 적응 계층(AAL5)atm-cell- ATM 셀 릴레이atm-cell-port-mode—ATM 셀 릴레이 포트 무차별 모드atm-cell-vc-mode—ATM 가상 서킷(VC) 셀 릴레이 비무차별 모드atm-cell-vp-mode—ATM 가상 경로(VP) 셀 릴레이 무차별 모드cisco-hdlc- Cisco Systems 호환 HDLC(High-Level Data Link Control)ethernet—이더넷ethernet-vlan—이더넷 가상 LAN(VLAN)frame-relay- 프레임 릴레이frame-relay-port-mode—프레임 릴레이 포트 모드interworking- 레이어 2.5 인터워킹 VPNppp—포인트 투 포인트 프로토콜(PPP)
레이어 2 VPN 사이트에서 다른 프로토콜을 구성하는 경우 TCC(Translational Cross-Connect) 캡슐화 유형을 구성해야 합니다. 자세한 정보는 레이어 2 VPN 및 레이어 2 서킷에 대한 TCC 캡슐화 구성을 참조하십시오.
PE 라우터에서 허용하는 레이어 2 프로토콜을 구성하려면 다음과 같은 문을 포함하여 캡슐화 유형을 지정합니다.encapsulation-type
encapsulation-type type;
EX9200 스위치의 경우 다음 문을 포함하여 캡슐화 유형을 지정합니다.encapsulation
encapsulation type;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
사이트 기본 설정 및 레이어 2 VPN 멀티호밍 구성
특정 레이어 2 VPN 사이트에 대해 광고되는 기본 설정 값을 지정할 수 있습니다. 사이트 기본 설정 값은 BGP 로컬 기본 설정 속성에 인코딩됩니다. PE 라우터가 동일한 CE 디바이스 식별자를 가진 여러 광고를 수신하면 로컬 선호 값이 가장 높은 광고가 선호됩니다.
또한 이 site-preference 문을 사용하여 레이어 2 VPN에 대한 멀티호밍을 활성화할 수 있습니다. 멀티호밍을 사용하면 CE 디바이스를 여러 PE 라우터에 연결할 수 있습니다. 기본 PE 라우터에 대한 연결이 실패할 경우, 트래픽은 자동으로 백업 PE 라우터로 전환될 수 있습니다.
레이어 2 VPN에 대한 사이트 기본 설정을 구성하려면 다음 문을 포함합니다.site-preference
site-preference preference-value { backup; primary; }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]
문에 대한 옵션 또는 primary 옵션을 지정할 backup 수도 있습니다.site-preference 백업 옵션은 기본 설정 값을 가능한 가장 낮은 값인 1로 지정하여 레이어 2 VPN 사이트가 선택될 가능성이 가장 낮도록 합니다. 기본 옵션은 기본 설정 값을 가능한 가장 높은 값인 65,535로 지정하여 레이어 2 VPN 사이트가 선택될 가능성이 가장 높도록 합니다.
레이어 2 VPN 멀티호밍 구성의 경우, 레이어 2 VPN 사이트에 대한 옵션을 지정 primary 하면 CE 디바이스가 다른 PE 라우터에도 연결된 경우 PE 라우터에서 CE 디바이스로의 연결이 선호 연결로 지정됩니다. 레이어 2 VPN 사이트에 대한 옵션을 지정 backup 하면 CE 디바이스가 다른 PE 라우터에도 연결된 경우 PE 라우터에서 CE 디바이스로의 연결이 보조 연결로 지정됩니다.
레이어 2 VPN 트래픽 및 운영 추적
레이어 2 VPN 프로토콜 트래픽을 추적하려면 레이어 2 VPN 구성에서 문에 대한 traceoptions 옵션을 지정합니다.
traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
다음 추적 플래그는 레이어 2 VPN과 관련된 작업을 표시합니다.
all—모든 레이어 2 VPN 추적 옵션.connections- 레이어 2 연결(이벤트 및 상태 변경).error—오류 조건.general—일반 행사.nlri—BGP를 통해 수신 또는 전송되는 레이어 2 보급.normal—정상 이벤트.policy—정책 처리.route—라우팅 정보.state—상태 전환.task- 라우팅 프로토콜 작업 처리.timer- 라우팅 프로토콜 타이머 처리.topology—BGP를 사용하는 다른 PE 라우터로부터 수신된 재구성 또는 광고로 인해 발생하는 레이어 2 VPN 토폴로지 변경.
VPN에 대한 일반 TTL 감소 비활성화
VPN과 관련된 네트워킹 문제를 진단하려면 정상적인 TTL(Time-to-Live) 감소를 비활성화하는 것이 유용할 수 있습니다. Junos에서는 and no-decrement-ttl 문을 사용하여 no-propagate-ttl 이 작업을 수행할 수 있습니다. 그러나 VPN 트래픽을 추적할 때는 문만 no-propagate-ttl 유효합니다.
문이 no-propagate-ttl VPN 동작에 영향을 미치려면 PE-라우터-to-PE-라우터 BGP 세션을 지우거나 VPN 라우팅 인스턴스를 비활성화한 다음 활성화해야 합니다.
and 명령문에 대한 no-propagate-ttl 자세한 내용은 MPLS 애플리케이션 사용자 가이드를 참조하십시오.no-decrement-ttl