이 페이지의 내용
VPN에 대한 신호 전송 프로토콜 및 LSP 구성
VPN이 기능하려면 프로바이더 에지(PE) 라우터와 프로바이더(P) 라우터에서 LDP 또는 RSVP 중 하나인 신호 프로토콜을 활성화해야 합니다. 또한 수신 라우터와 송신 라우터 사이에 레이블 스위칭 경로(LSP)를 구성해야 합니다. 일반적인 VPN 구성에서는 각 PE 라우터의 LSP를 풀 메시의 VPN에 참여하는 다른 모든 PE 라우터로 구성해야 합니다.
신호 프로토콜을 활성화하려면 다음 섹션 중 하나의 단계를 수행합니다.
VPN 신호 전송에 LDP 사용
VPN 신호 전송에 LDP를 사용하려면 PE 및 프로바이더(P) 라우터에서 다음 단계를 수행합니다.
계층 수준에서
[edit protocols]문을 포함하여ldp서비스 프로바이더 네트워크의 코어에 있는 인터페이스에서 LDP를 구성합니다.LDP는 PE 라우터 간 또는 PE와 P 라우터 간의 인터페이스에서만 구성해야 합니다. 이를 "코어 대면" 인터페이스라고 생각할 수 있습니다. PE와 고객 에지(CE) 라우터 간의 인터페이스에서 LDP를 구성할 필요가 없습니다.
[edit] protocols { ldp { interface type-fpc/pic/port; } }계층 수준에서 문을 포함하여
family mplsLDP를 활성화한 인터페이스(1단계에서 구성한 인터페이스)에서 MPLS 주소 패밀리를[edit interfaces type-fpc/pic/port unit logical-unit-number]구성합니다.[edit] interfaces { type-fpc/pic/port { unit logical-unit-number { family mpls; } } }각 PE 및 P 라우터에서 OSPF 또는 IS-IS를 구성합니다.
VPN에 사용되는 라우팅 인스턴스 내부가 아닌 라우팅 프로토콜의 마스터 인스턴스에서 이러한 프로토콜을 구성합니다.
OSPF를 구성하려면 계층 수준에서
[edit protocols]문을 포함ospf합니다. 최소한 라우터의 인터페이스 중 하나 이상에서 백본 영역을 구성해야 합니다.[edit] protocols { ospf { area 0.0.0.0 { interface type-fpc/pic/port; } } }IS-IS를 구성하려면 계층 수준에서
[edit protocols]문을 포함isis하고 계층 수준에서[edit interfaces]루프백 인터페이스 및 국제 표준화 기구(ISO) 패밀리를 구성합니다. 최소한 라우터에서 IS-IS를 활성화하고, 라우터의 인터페이스 중 하나(가급적 루프백 인터페이스, lo0)에서 네트워크 엔티티 타이틀(NET)을 구성하고, IS-IS를 실행하려는 모든 인터페이스에서 ISO 패밀리를 구성해야 합니다. IS-IS를 활성화하면 레벨 1과 레벨 2가 기본적으로 활성화됩니다. 다음은 최소 IS-IS 구성입니다. 성명서address에는addressNET이 있습니다.[edit] interfaces { lo0 { unit logical-unit-number { family iso { address address; } } } type-fpc/pic/port { unit logical-unit-number { family iso; } } } protocols { isis { interface all; } }
VPN 신호를 위한 RSVP 사용
VPN 신호에 RSVP를 사용하려면 다음 단계를 수행합니다.
각 PE 라우터에서 트래픽 엔지니어링을 구성합니다.
이렇게 하려면 트래픽 엔지니어링(IS-IS 또는 OSPF)을 지원하는 내부 게이트웨이 프로토콜(IGP)을 구성하고 해당 프로토콜에 대한 트래픽 엔지니어링 지원을 활성화해야 합니다.
OSPF 트래픽 엔지니어링 지원을 활성화하려면 계층 수준에서 문을 포함
traffic-engineering합니다.[edit protocols ospf][edit protocols ospf] traffic-engineering { shortcuts; }IS-IS의 경우, 트래픽 엔지니어링 지원이 기본적으로 활성화됩니다.
각 PE 및 P 라우터의 LSP(레이블 스위칭 경로)에 참여하는 인터페이스에서 RSVP를 활성화합니다.
PE 라우터에서 이러한 인터페이스는 LSP에 대한 수신 및 송신 지점입니다. P 라우터에서 이러한 인터페이스는 PE 라우터 간의 LSP를 연결합니다. 이 인터페이스는 LSP의 일부가 아니기 때문에 PE와 CE 라우터 간의 인터페이스에서 RSVP를 활성화하지 마십시오.
PE 및 P 라우터에서 RSVP를 구성하려면 계층 수준에서
[edit protocols rsvp]문을 포함interface합니다. RSVP를 활성화하는 각 인터페이스에 대해 하나의interface문을 포함합니다.[edit protocols] rsvp { interface interface-name; interface interface-name; }각 PE 라우터에서 LSP의 송신 지점인 PE 라우터에 대한 MPLS LSP를 구성합니다.
이를 위해서는 계층 수준에 and
label-switched-path문을 포함interface합니다.[edit protocols mpls][edit protocols] mpls { interface interface-name; label-switched-path path-name { to ip-address; } }문에서
to원격 PE 라우터의 주소인 LSP의 송신 지점 주소를 지정합니다.문에서
interface인터페이스의 이름(물리적 및 논리적 부분 모두)을 지정합니다. LSP와 연결된 인터페이스에 대한 하나의interface문을 포함합니다.계층 수준에서
[edit interfaces]동일한 인터페이스의 논리적 부분을 구성할 때, ANDfamily mpls명령문도 구성family inet해야 합니다.[edit interfaces] interface-name { unit logical-unit-number { family inet; family mpls; } }LSP에 참여하는 모든 P 라우터에서 계층 수준에서 문을 포함하여
interfaceMPLS를 활성화합니다[edit mpls].LSP에 대한 각 연결에 대해 하나의
interface문을 포함합니다.[edit] mpls { interface interface-name; interface interface-name; }계층 수준에서 문을 포함하여
interfacePE와 CE 라우터 간의 인터페이스에서 MPLS를 활성화합니다[edit mpls].이를 통해 PE 라우터는 LSP로 들어오는 트래픽에 MPLS 레이블을 할당하거나 LSP를 나가는 트래픽에서 레이블을 제거할 수 있습니다.
[edit] mpls { interface interface-name; }MPLS 구성에 대한 자세한 내용은 MPLS 신호 LSP를 위한 수신 라우터 구성을 참조하십시오.