Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPWS 이해

VPWS(Virtual Private Wire Service) 레이어 2 VPN은 MPLS를 통해 레이어 2 서비스를 사용하여 VPN의 최종 고객 사이트를 연결하는 포인트 투 포인트 연결의 토폴로지를 구축합니다. 이러한 레이어 2 VPN은 전용 전용선 또는 레이어 2 가상 회로를 통해 프로비저닝된 프라이빗 네트워크에 대한 대안을 제공합니다. 이러한 레이어 2 VPN과 함께 프로비저닝된 서비스를 VPWS라고 합니다. 각 VPWS 레이어 2 VPN에 대해 연결된 각 에지 디바이스에서 VPWS instance 를 구성합니다.

레이어 2 서킷을 통한 기존 VPN은 IP와 VPN 서비스를 위해 별도의 네트워크를 프로비저닝하고 유지 관리해야 합니다. 이와 대조적으로 VPWS 는 IP 및 레이어 2 VPN 서비스 간에 프로바이더의 핵심 네트워크 인프라를 공유할 수 있도록 하여 해당 서비스 제공 비용을 절감합니다.

Junos OS는 두 가지 유형의 VPWS 레이어 2 VPN을 지원합니다.

  • 자동 검색 및 신호 전송에 BGP를 사용하는 Kompella 레이어 2 VPN.

  • 자동 검색을 위해 BGP를 사용하고 LDP를 신호 프로토콜로 사용하는 VPWS용 FEC 129 BGP 자동 검색.

FEC 129 VPWS에 대한 BGP 자동 검색에는 , source-attachment-identifier및 문 target-attachment-identifierl2vpn-id필요합니다. Kompella 레이어 2 VPN에는 and remote-site-id 문이 site-identifier 필요합니다.

참고:

VPWS는 레이어 2 회로를 에뮬레이션하는 유사 회선을 생성합니다. 가상 프라이빗 LAN 서비스(VPLS) 네트워크는 VPWS와 유사하지만 VPWS 레이어 2 VPN의 포인트 투 포인트 트래픽 포워딩과 달리 포인트 투 멀티포인트 트래픽 포워딩을 제공합니다. 포인트 투 포인트 서비스 대신 포인트 투 멀티포인트 서비스가 필요한 경우 VPWS 대신 VPLS를 사용하는 것이 좋습니다.

VPWS 레이어 2 VPN은 풀 메시 또는 허브 앤 스포크 토폴로지를 가질 수 있습니다. 코어 네트워크의 터널링 메커니즘은 일반적으로 MPLS입니다. 그러나 VPWS는 GRE와 같은 다른 터널링 프로토콜을 사용할 수도 있습니다. VPWS는 MPLS를 통한 Martini 레이어 2 서비스와 유사하며, 트래픽 포워딩을 위해 유사한 캡슐화 방식을 사용합니다.

그림 1 은 간단한 VPWS 레이어 2 VPN 토폴로지의 예를 보여줍니다.

그림 1: VPWS 샘플 토폴로지 VPWS Sample Topology

이 예에서 서비스 프로바이더는 고객 A와 고객 B에게 VPWS 서비스를 제공합니다. 고객 A는 웨스트포드와 벵갈루루 사이에 포인트 투 포인트 링크의 풀 메시를 만들고자 합니다. 고객 B는 웨스트포드와 서니베일 사이에 단일 지점 간 링크만 있으면 됩니다. 서비스 프로바이더는 코어에서 BGP 및 MPLS 신호를 사용하고, 각 프로바이더 에지(PE) 디바이스에서 단방향 유사 회선 세트를 생성하여 각 고객의 레이어 2 서킷을 개별적으로 교차 연결합니다.

이 서비스를 프로비저닝하기 위해 공급자는 두 개의 VPWS 레이어 2 VPN, 레이어 2 VPN A 및 레이어 2 VPN B를 구성합니다. CCC(Circuit Cross-Connect) 캡슐화 유형(ethernet-ccc 또는 vlan-ccc)은 각 VPWS 레이어 2 VPN에 대해 구성됩니다. 주어진 VPWS 레이어 2 VPN의 모든 인터페이스는 VPWS 레이어 2 VPN의 캡슐화 유형으로 구성되어야 합니다.

인터페이스에 대한 로컬 및 원격 사이트 정보는 교차 연결을 식별합니다. 로컬 교차 연결은 연결된 인터페이스가 동일한 VPWS 인스턴스와 동일한 PE 디바이스에서 구성된 두 개의 서로 다른 사이트에 속하는 경우 지원됩니다.

BGP는 VPN의 연결성을 보급합니다. BGP 구성은 레이어 3 VPN 및 VPLS와 같은 다른 VPN 서비스에 사용되는 것과 유사합니다. MPLS는 다른 VPN 서비스와 유사하게 원격 PE 디바이스에 기본 LSP를 설정하도록 구성됩니다.

Junos OS는 다음과 같은 구성 방법을 VPWS에 지원합니다.

  • 유사 회선은 FEC(Forwarding Equivalence Class) 128을 사용하여 수동으로 구성됩니다.

  • 유사 회선은 FEC 129를 사용하여 LDP에 의해 신호됩니다. 이러한 배열은 여전히 LDP를 기본 신호 프로토콜로 사용하면서 정적으로 구성된 레이어 2 회로와 관련된 구성 부담을 줄입니다.

지원 및 비지원 기능

Junos OS는 VPWS와 함께 다음 기능을 지원합니다.

  • 자동 검색을 위해 BGP를 사용하고 유사 회선 신호를 위해 FEC 129 LDP를 사용하는 AS VPWS 내 기능.

  • 그레이스풀 라우팅 엔진 전환.

  • 양방향 포워딩 감지 및 MPLS 핑을 포함한 운영, 관리 및 유지 관리(OAM) 메커니즘.

  • FEC 128 정적 구성의 LDP 시그널링(Junos OS protocols l2circuit에서는 ). 이 옵션을 사용하면 BGP 자동 검색이 없습니다.

Junos OS는 다음 VPWS 기능을 지원하지 않습니다.

  • 멀티호밍의 BGP 사이트 모델을 사용하여 고객 사이트를 여러 PE 디바이스로 멀티호밍합니다.

  • FEC 129 VPWS를 FEC 129 VPLS 인스턴스의 메시 그룹으로 종료합니다.

  • 자동 검색을 위해 BGP를 사용하고 유사 회선 신호를 위해 FEC 128 LDP를 사용하는 AS VPWS 내 기능.

  • BGP 자동 검색이 없는 FEC 129 VPWS.

  • FEC 129 신호를 사용하는 VPWS의 정적 구성.

  • 무중단 액티브 라우팅.

  • 다중 세그먼트 유사 회선.

  • FEC 128 및 FEC 129 VPWS의 상호 연동.

  • 정적으로 구성된 레이어 2 서킷 스타일 유사 회선 중복.

  • AS 간 구축.

관련 설명서