Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPW 이해하기

VPWS(Virtual Private Wire Service) 레이어 2 VPN은 MPLS 레이어 2 서비스를 사용하여 VPN에서 최종 고객 사이트를 연결하는 포인트 투 포인트 연결 토폴로지를 구축합니다. 이러한 레이어 2 VPN은 전용 임대 회선을 이용하거나 ATM 또는 프레임 릴레이를 사용하는 레이어 2 가상 서킷을 통해 프로비저닝된 프라이빗 네트워크에 대한 대안을 제공합니다. 이러한 레이어 2 VPN으로 프로비저닝되는 서비스는 VPWS라고 합니다. 각 VPWS instance 레이어 2 VPN에 대해 각 관련 에지 디바이스에 VPWS를 구성합니다.

레이어 2 서킷을 통한 기존 VPN은 IP 및 VPN 서비스를 위한 별도의 네트워크의 프로비저닝 및 유지 보수가 필요합니다. 이에 반해 VPWS 는 IP 및 레이어 2 VPN 서비스 간에 프로바이더의 코어 네트워크 인프라를 공유함으로써 이러한 서비스 제공 비용을 절감합니다.

Junos OS 두 가지 유형의 VPWS 레이어 2 VPN을 지원합니다.

  • 자동 검색 및 신호 전송에 BGP를 사용하는 Kompella 레이어 2 VPN입니다.

  • VPWS를 위한 FEC 129 BGP 자동 검색입니다. VPWS는 자동 검색에 BGP를 사용하고 LDP는 신호 프로토콜로 사용합니다.

VPWS를 위한 FEC 129 BGP 자동 검색에는 , source-attachment-identifiertarget-attachment-identifier 명령문이 필요합니다l2vpn-id. Kompella 레이어 2 VPN에는 및 remote-site-id 명령문이 site-identifier 필요합니다.

참고:

VPWS는 레이어 2 서킷을 에뮬레이션하는 유사 회선(pseudowire)을 생성합니다. 가상 프라이빗 LAN 서비스(VPLS) 네트워크는 VPWS와 유사하지만 VPWS 레이어 2 VPN의 포인트 투 포인트 트래픽 포워딩과 달리 포인트 투 멀티포인트 트래픽 포워딩을 제공합니다. 포인트 투 포인트 서비스 대신 포인트 투 멀티포인트 서비스가 필요한 경우 VPWS 대신 VPLS를 사용하는 것을 고려하십시오.

VPWS 레이어 2 VPN은 풀 메시 또는 허브 앤 스포크 토폴로지 중 하나를 가질 수 있습니다. 코어 네트워크의 터널링 메커니즘은 일반적으로 MPLS. 그러나 VPWS는 GRE와 같은 다른 터널링 프로토콜도 사용할 수 있습니다. VPWS는 MPLS 마티니 레이어 2 서비스와 유사하며 트래픽 포워딩에 유사한 캡슐화 체계를 채택합니다.

그림 1은 간단한 VPWS 레이어 2 VPN 토폴로지의 예를 보여줍니다.

그림 1: VPWS 샘플 토폴로지 VPWS Sample Topology

이 예에서 서비스 프로바이더는 고객 A와 고객 B에게 VPWS 서비스를 제공합니다. 웨스트포드와 벵갈루루 사이에 포인트 투 포인트 링크의 풀 메시를 만들고자 하는 고객 B. 고객 B는 웨스트포드와 서니베일 사이에 단일 포인트 투 포인트 링크만 필요합니다. 서비스 프로바이더는 코어에서 BGP 및 MPLS 시그널링을 사용하며, 각 프로바이더 에지(PE) 디바이스에 단방향 유사 회선을 생성하여 각 고객의 레이어 2 서킷을 별도로 교차 연결합니다.

이 서비스를 프로비저닝하기 위해 프로바이더는 두 개의 VPWS 레이어 2 VPN, 레이어 2 VPN A 및 레이어 2 VPN B를 구성합니다. CCC(Circuit Cross-Connect) 캡슐화 유형(ethernet-ccc 또는 vlan-ccc)은 각 VPWS 레이어 2 VPN에 대해 구성됩니다. 주어진 VPWS 레이어 2 VPN의 모든 인터페이스는 VPWS 레이어 2 VPN의 캡슐화 유형으로 구성되어야 합니다.

인터페이스의 로컬 및 원격 사이트 정보는 교차 연결을 식별합니다. 연결된 인터페이스가 동일한 VPWS 인스턴스와 동일한 PE 디바이스에서 구성된 두 개의 서로 다른 사이트에 속할 때 로컬 교차 연결이 지원됩니다.

BGP는 VPN의 도달 가능성을 보급합니다. BGP 구성은 레이어 3 VPN 및 VPLS와 같은 다른 VPN 서비스에 사용되는 것과 유사합니다. MPLS 다른 VPN 서비스와 유사하게 원격 PE 디바이스에 기본 LSP를 설정하도록 구성됩니다.

Junos OS 다음 구성 방법을 지원하는 VPWS를 제공합니다.

  • 유사 배선은 FEC(Forwarding Equivalence Class) 128을 사용하여 수동으로 구성됩니다.

  • 유사 배선은 FEC 129를 사용하여 LDP에 의해 신호됩니다. 이 배열은 LDP를 기본 신호 프로토콜로 계속 사용하는 동안 정적으로 구성된 레이어 2 서킷과 관련된 구성 부담을 줄여줍니다.

지원 및 비지원 기능

Junos OS VPWS로 다음 기능을 지원합니다.

  • 자동 검색을 위한 BGP를 사용하는 AS 내부 VPWS 기능과 유사 배선 신호 전송을 위한 FEC 129 LDP.

  • Graceful 라우팅 엔진 전환.

  • 양방향 포워딩 탐지 및 MPLS 핑을 포함한 OAM(Operation, Administration and Maintenance) 메커니즘.

  • 정적 구성을 통한 FEC 128 LDP 신호 전송(Junos OS 내에서 protocols l2circuit구성됨). 이 옵션을 사용하면 BGP 자동 검색이 없습니다.

Junos OS 다음 VPWS 기능을 지원하지 않습니다.

  • 멀티호밍의 BGP 사이트 모델을 사용하여 고객 사이트를 여러 PE 디바이스에 멀티호밍합니다.

  • FEC 129 VPLS 인스턴스의 메시 그룹으로 FEC 129 VPWS를 종료합니다.

  • 자동 검색을 위한 BGP를 사용하는 AS 내부 VPWS 기능과 유사 배선 신호 전송을 위한 FEC 128 LDP.

  • BGP 자동 검색이 없는 FEC 129 VPWS.

  • FEC 129 신호 전송을 통한 VPWS의 정적 구성.

  • 무중단 활성 라우팅.

  • 다중 세그먼트 유사 배선.

  • FEC 128 및 FEC 129 VPWS의 연동.

  • 정적으로 구성된 레이어 2 서킷 스타일의 유사 회선 이중화.

  • AS 간 구축.

관련 문서