이 페이지 내용
VPN에 대한 신호 프로토콜 및 LSP 구성
VPN이 작동하려면 프로바이더 에지(PE) 라우터와 프로바이더(P) 라우터에서 신호 프로토콜(LDP 또는 RSVP)을 활성화해야 합니다. 또한 수신 및 송신 라우터 간에 LSP(Label-Switched Path)를 구성해야 합니다. 전형적인 VPN 구성에서는 각 PE 라우터에서 VPN에 참여하는 다른 모든 PE 라우터로 LSP를 풀 메시로 구성해야 합니다.
신호 전송 프로토콜을 활성화하려면 다음 섹션 중 하나의 단계를 수행합니다.
VPN 시그널링에 LDP 사용
VPN 신호에 LDP를 사용하려면 PE 및 프로바이더(P) 라우터에서 다음 단계를 수행합니다.
계층 수준에서 문을 포함하여
ldp서비스 프로바이더의 네트워크 코어에 있는 인터페이스에서 LDP를[edit protocols]구성합니다.PE 라우터 간 또는 PE와 P 라우터 간의 인터페이스에서만 LDP를 구성해야 합니다. 이를 "코어 대면" 인터페이스로 생각할 수 있습니다. PE와 고객 에지(CE) 라우터 간의 인터페이스에서 LDP를 구성할 필요가 없습니다.
[edit] protocols { ldp { interface type-fpc/pic/port; } }계층 수준에서 문을 포함하여 LDP를 활성화한 인터페이스( 1단계에서 구성한 인터페이스)에서 MPLS 주소 패밀리를
family mpls[edit interfaces type-fpc/pic/port unit logical-unit-number]구성합니다.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }각 PE 및 P 라우터에서 OSPF 또는 IS-IS(Intermediate System to Intermediate System)를 구성합니다.
이러한 프로토콜은 VPN에 사용되는 라우팅 인스턴스 내에서가 아니라 라우팅 프로토콜의 마스터 인스턴스에서 구성합니다.
최단 경로 우선(OSPF)을
ospf구성하려면 계층 수준에서 명령문을 포함하십시오[edit protocols]. 최소한 라우터의 인터페이스 중 하나 이상에서 백본 영역을 구성해야 합니다.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }IS-IS(Intermediate System to Intermediate System)를 구성하려면 계층 수준에서 명령문을
[edit protocols]포함isis하고 계층 수준에서 루프백 인터페이스와 국제 표준화 기구(ISO) 체계를[edit interfaces]구성합니다. 최소한 라우터에서 IS-IS를 활성화하고, 라우터의 인터페이스(가급적 루프백 인터페이스 lo0) 중 하나에서 NET (Network Entity Title)을 구성하고, IS-IS를 실행하려는 모든 인터페이스에서 ISO 패밀리를 구성해야 합니다. IS-IS(Intermediate System to Intermediate System)를 활성화하면 레벨 1과 레벨 2가 기본값으로 활성화됩니다. 다음은 최소 IS-IS 구성입니다.address문address에서 는 NET입니다.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
VPN 시그널링에 RSVP 사용
VPN 신호에 RSVP를 사용하려면 다음 단계를 수행하십시오.
각 PE 라우터에서 트래픽 엔지니어링을 구성합니다.
이를 위해서는 트래픽 엔지니어링(IS-IS 또는 OSPF)을 지원하는 IGP(Interior Gateway Protocol)를 구성하고 해당 프로토콜에 대한 트래픽 엔지니어링 지원을 활성화해야 합니다.
최단 경로 우선(OSPF) 트래픽 엔지니어링 지원을 활성화하려면 계층 수준에서
[edit protocols ospf]문을 포함합니다traffic-engineering.[edit protocols ospf] traffic-engineering { shortcuts; }IS-IS(Intermediate System to Intermediate System)의 경우, 트래픽 엔지니어링 지원이 기본적으로 활성화되어 있습니다.
각 PE 및 P 라우터에서 레이블 스위치 경로(LSP)에 참여하는 인터페이스에서 RSVP를 활성화합니다.
PE 라우터에서 이러한 인터페이스는 LSP에 대한 수신 및 송신 지점입니다. P 라우터에서 이러한 인터페이스는 PE 라우터 간에 LSP를 연결합니다. 이 인터페이스는 LSP의 일부가 아니기 때문에 PE와 CE 라우터 사이의 인터페이스에서 RSVP를 활성화하지 마십시오.
PE 및 P 라우터에서 RSVP를 구성하려면 계층 수준에서 문을
[edit protocols rsvp]포함합니다interface. RSVP를 활성화하는 각 인터페이스에 대해 하나의interface문을 포함합니다.[edit protocols] rsvp { interface interface-name; interface interface-name; }각 PE 라우터에서 LSP의 송신 지점인 PE 라우터로 MPLS LSP를 구성합니다.
이를 위해 계층 수준에서 및
label-switched-path명령문을[edit protocols mpls]포함합니다interface.[edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }to문에서 원격 PE 라우터의 주소인 LSP 송신 지점의 주소를 지정합니다.interface문에서 인터페이스 이름(물리적 및 논리적 부분 모두)을 지정합니다. LSP와 연결된 인터페이스에 대해 하나의interface문을 포함합니다.계층 수준에서 동일한 인터페이스
[edit interfaces]의 논리적 부분을 구성할 때, 및family mpls문도family inet구성해야 합니다:[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }LSP에 참여하는 모든 P 라우터에서 계층 수준에서 문을 포함하여 MPLS를
interface활성화합니다[edit mpls].LSP에 대한 각 연결에 대해 하나의
interface문을 포함합니다.[edit] mpls { interface interface-name; interface interface-name; }계층 수준에서 문을 포함하여 PE와 CE 라우터 간의 인터페이스에서 MPLS를
interface활성화합니다[edit mpls].이를 통해 PE 라우터는 LSP로 들어오는 트래픽에 MPLS 레이블을 할당하거나 LSP에서 나가는 트래픽에서 레이블을 제거할 수 있습니다.
[edit] mpls { interface interface-name; }MPLS 구성에 대한 자세한 내용은 MPLS 신호 LSP에 대한 수신 라우터 구성을 참조하십시오.