Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: ASBR에서 MAC 프로세싱을 통한 AS 간 VPLS 구성

이 예에서는 BGP 신호 VPLS와 LDP 신호 VPLS 간의 MAC 처리와 AS 간 가상 프라이빗 LAN 서비스(VPLS)를 구성하는 방법을 설명합니다. 이 기능은 RFC 4761에서 다중 AS VPLS 옵션 E 또는 방법 E로 설명되어 있습니다.

이 예는 다음 섹션에서 구성됩니다.

요구 사항

BGP 신호 VPLS와 LDP 신호 VPLS 간의 AS 간 VPLS를 지원하려면 네트워크는 다음 하드웨어 및 소프트웨어 요구 사항을 충족해야 합니다.

  • ASRS용 MX 시리즈 또는 M320 라우터입니다.

  • 릴리스 9.3 이상에서 Junos OS.

  • 기가비트 이더넷 또는 10기가비트 이더넷 인터페이스.

개요 및 토폴로지

VPLS는 멀티포인트 이더넷 서비스를 제공하는 데 핵심적인 기능입니다. 주요 서비스 프로바이더는 IP 및 MPLS 백본을 구현하고 대기업에 VPLS 서비스를 제공하고 있습니다. 증가하는 수요에 따라 지리적으로 분산된 지역에 여러 사이트를 보유한 많은 VPLS 고객을 지원하기 위해 VPLS 네트워크를 확장해야 합니다. BGP 신호 VPLS 신호는 LDP 신호 VPLS에 비해 확장 이점을 제공합니다. 일부 환경에서는 BGP 신호 VPLS가 기존 LDP 신호 VPLS와 상호 운용되어야 합니다.

이 예는 기존 LDP 신호 VPLS 네트워크와 연동되는 BGP 신호 VPLS를 구성하는 한 가지 방법을 보여줍니다.

구성의 장점은 다음과 같습니다.

  • 다양한 AS(Autonomous System)에 분산된 고객 사이트를 상호 연결할 수 있습니다.

  • LDP 신호 VPLS 및 BGP 신호 VPLS 상호 연동이 지원됩니다.

  • ASBR은 MAC 운영을 지원하기 때문에 고객 사이트를 ASBR에 직접 연결할 수 있습니다.

  • AS 간 링크는 이더넷 인터페이스에만 제한되지 않습니다.

  • 멀티호밍을 위한 추가 구성은 비교적 간단합니다.

연동되는 가상 프라이빗 LAN 서비스의 트래픽은 ASBR에서 스위칭됩니다. ASBR은 모든 데이터 플레인 작업을 수행합니다. 각 AS에 대한 플러딩, MAC 학습, 에이징 및 MAC 포워딩은 모든 고객 대면 인터페이스 중, AS의 완전 메시 유사 배선 간에 트래픽을 전환합니다. AS 간 링크의 ASBR 간에 단일 유사 배선이 생성되고 ASBR은 각 AS의 유사 배선에서 피어 ASBR로 트래픽을 전달합니다.

각 ASBR은 자체 AS 내에서 VPLS 작업을 수행하고 다른 AS의 ASBR을 통해 VPLS 작업을 수행합니다. ASBR은 다른 AS를 BGP 신호 VPLS 사이트로 취급합니다. VPLS 유사 회선(pseudowire)을 설정하기 위해, VPLS NLRI 메시지는 ASRS 간의 AS 간 링크에서 EBGP 세션에서 교환됩니다.

샘플 메트로 네트워크는 LDP 신호 VPLS를 위해 구성됩니다. 코어 네트워크는 BGP 신호 VPLS를 위해 구성됩니다.

예제의 첫 번째 부분은 논리적 인터페이스, OSPF, 내부 BGP, LDP 및 MPLS 구성하는 기본 구성 단계를 보여줍니다. 구성의 이 부분은 LDP 신호 VPLS 및 BGP 신호 VPLS에 대한 다른 VPLS 구성과 동일합니다.

이 예의 고유한 부분은 VPLS 라우팅 인스턴스, 외부 BGP 및 BGP 경로 테이블을 직접 경로 및 OSPF 경로에서 학습한 경로로 채우는 정책에서 구성됩니다. 구성 문에 대한 추가 세부 정보는 단계별 절차에 포함되어 있습니다.

그림 1 은 이 예에서 사용된 토폴로지 를 보여줍니다.

토폴로지

그림 1: MAC 운영 예시 토폴로지의 AS 간 VPLS Inter-AS VPLS with MAC Operations Example Topology

구성

BGP 신호 VPLS와 LDP 신호 VPLS 간에 AS 간 VPLS를 구성하려면 이러한 작업을 수행합니다.

참고:

모든 구성 세션에서는 주기적으로 명령을 사용하여 구성이 commit check 커밋될 수 있는지 확인하는 것이 좋습니다.

인터페이스 구성

단계별 절차

인터페이스 구성 방법:

  1. 각 라우터에서 루프백 논리적 인터페이스 0(lo0.0)에서 IP 주소를 구성합니다.

  2. 각 라우터에서 구성을 커밋합니다.

  3. 각 라우터에서 에 대한 lo0 인터페이스 정보를 표시하고 올바른 IP 주소가 구성되었는지 확인합니다.

    위의 예에서 라우터 ASBR1의 프로토콜 체계에 대한 inet 기본 lo0 로컬 주소는 입니다192:168:3:1.

  4. 각 라우터에서 기가비트 이더넷 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. 프로토콜 체계를 지정합니다 inet .

  5. 각 라우터에서 구성을 커밋합니다.

  6. 기가비트 이더넷 인터페이스에 대한 정보를 표시하고 IP 주소 및 프로토콜 패밀리가 올바르게 구성되었는지 확인합니다.

OSPF 구성

단계별 절차

OSPF 구성:

  1. PE 및 ASBR 라우터에서 OSPF의 프로바이더 인스턴스를 구성합니다. OSPF 트래픽 엔지니어링 지원을 구성합니다. LDP 신호 VPLS 네트워크에서 영역 0.0.0.1을 지정하고 BGP 신호 네트워크에서 영역 0.0.0.0을 지정합니다. PE와 ASBR 라우터 간의 기가비트 이더넷 논리적 인터페이스를 지정합니다. 패시브 인터페이스로 지정 lo0.0 합니다.

  2. 각 라우터에서 구성을 커밋합니다.

  3. OSPF 인접 정보를 표시하고 PE 라우터가 동일한 영역에서 ASBR 라우터와 인접성을 형성하는지 확인합니다. neighbor 상태가 인지 확인합니다 Full.

내부 BGP 피어 그룹 구성

단계별 절차

내부 BGP 피어 그룹을 구성하는 목적은 ASBR 라우터를 포함하여 BGP 신호 AS의 PE 라우터 사이에서 BGP LSP의 풀 메시를 생성하는 것입니다.

내부 BGP 피어 그룹을 구성하려면 다음을 수행합니다.

  1. 이 단계의 목적은 BGP 신호 AS 내에서 ASBR 라우터를 포함한 PE 라우터 간에 IBGP 피어의 풀 메시를 생성하는 것입니다.

    라우터 ASBR2에서 내부 BGP를 구성합니다. BGP 유형을 로 지정합니다 internal. 로컬 주소를 로컬 IP 주소로 lo0 지정합니다.

    프로토콜 체계를 지정합니다 inet . labeled-unicast 문과 resolve-vpn 옵션을 지정합니다. 문은 labeled-unicast 라우터가 IPv4 inet.0 경로 테이블에서 레이블이 지정된 경로를 보급하고 레이블이 지정된 경로를 inet.0 경로 테이블에 배치하도록 합니다. 옵션은 resolve-vpn MPLS inet.3 경로 테이블에 레이블이 지정된 경로를 배치합니다. inet.3 경로 테이블은 다른 AS에 위치한 PE 라우터의 경로를 해결하는 데 사용됩니다.

    l2vpn 이것이 VPLS임을 라우터에 표시하도록 패밀리를 지정합니다. BGP를 signaling 신호 프로토콜로 구성하기 위한 옵션을 지정합니다. 이를 통해 BGP는 이 피어 그룹에 대한 레이어 2 VPLS NLRI 메시지를 전달할 수 있습니다.

    PE의 lo0 인터페이스 IP 주소를 이웃으로 지정합니다. AS(Autonomous System Identifier)를 구성합니다.

  2. 라우터 PE2에서 내부 BGP를 구성합니다. BGP 유형을 로 지정합니다 internal. 로컬 주소를 로컬 IP 주소로 lo0 지정합니다.

    l2vpn 이것이 VPLS임을 나타내기 위해 패밀리를 지정합니다. BGP를 signaling 신호 프로토콜로 구성하기 위한 옵션을 지정합니다. 이를 통해 BGP는 레이어 2 VPLS NLRI 메시지를 전달할 수 있습니다.

    lo0 라우터 ASBR2의 인터페이스 IP 주소를 이웃으로 지정합니다. AS(Autonomous System Identifier)를 구성합니다.

  3. 각 라우터에서 구성을 커밋합니다.

  4. 라우터 PE2 및 라우터 ASBR2에서 BGP 인접 정보를 표시하고 피어 연결 상태가 Established인지 확인합니다.

LDP 구성

단계별 절차

LDP 구성 방법:

  1. PE 및 ASBR 라우터에서 PE와 ASBR 라우터 간의 기가비트 이더넷 인터페이스와 두 ASBR 라우터 간의 LDP를 구성합니다. LDP 신호 VPLS를 지원하려면 라우터 PE1 및 라우터 ASBR1의 lo0.0 인터페이스를 사용하여 LDP를 추가로 구성합니다.

    참고:

    ASBR 라우터 간의 LDP 신호 구성은 AS 간 VPLS에 필요하지 않습니다. 참조용으로만 여기에 포함되어 있으며 LDP 환경에서 사용될 수 있습니다.

  2. 각 라우터에서 구성을 커밋합니다.

  3. LDP 구성 정보를 표시하고 올바른 인터페이스가 구성되었는지 확인합니다. LDP 작업은 MPLS 구성된 후 확인할 수 있습니다.

    앞의 예는 ASBR1입니다.

MPLS 구성

단계별 절차

MPLS 구성:

  1. PE 및 ASBR 라우터에서 MPLS 구성합니다. 논리적 인터페이스에서 MPLS 활성화합니다. 기가비트 이더넷 인터페이스를 MPLS 프로토콜에 추가합니다. 이렇게 하면 MPLS 포워딩 테이블 항목이 추가되었습니다.

  2. 각 라우터에서 구성을 커밋합니다.

  3. PE 및 ASBR 라우터에서 LDP neighbor 정보를 표시하고 직접 연결된 LDP 이웃이 나열되어 있는지 확인합니다.

    앞의 예는 ASBR1입니다.

루프백 인터페이스 간에 외부 BGP 피어 그룹 구성

단계별 절차

루프백 인터페이스 간에 외부 BGP(EBGP) 피어 그룹을 구성하려면 다음을 수행합니다.

  1. 라우터 ASBR1 및 라우터 PE1에서 자율 시스템 식별자를 구성합니다.

  2. 라우터 ASBR1에서 루프백 인터페이스에 대한 외부 BGP 피어 그룹을 구성합니다. external BGP 그룹 유형을 지정합니다. multihop 문을 포함합니다. 로컬 주소를 로컬 IP 주소로 lo0 지정합니다. BGP 신호 전송을 l2vpn 위한 패밀리를 구성합니다. 피어 AS를 코어 AS 번호로 구성합니다. lo0 라우터 ASBR2의 IP 주소를 이웃으로 지정합니다.

  3. 라우터 ASBR2에서 루프백 인터페이스에 대한 외부 BGP 피어 그룹을 구성합니다. external BGP 그룹 유형을 지정합니다. multihop 문을 포함합니다. multihop EBGP 이웃이 서로 다른 AS에 있기 때문에 명령문이 필요합니다. 로컬 주소를 로컬 IP 주소로 lo0 지정합니다. BGP 신호 전송을 l2vpn 위한 패밀리를 구성합니다. 피어 AS를 메트로 AS 번호로 구성합니다. lo0 라우터 ASBR1의 IP 주소를 neighbor로 지정합니다.

  4. 각 라우터에서 구성을 커밋합니다.

AS 간 링크 인터페이스 간 외부 BGP 피어 그룹 구성

단계별 절차

AS 간 링크 인터페이스 간에 외부 BGP 피어 그룹을 구성하는 목적은 ASBR 라우터 중 BGP LSP의 풀 메시를 생성하는 것입니다. AS 간 링크 인터페이스 간에 외부 BGP 피어 그룹을 구성하려면 다음을 수행합니다.

  1. 라우터 ASBR1에서 레이블 스위칭 경로(LSP) 설정을 위해 OSPF와 PE 라우터 주소를 포함한 lo0 직접 경로를 BGP로 내보내는 정책을 구성합니다.

  2. 라우터 ASBR1에서 AS 간 링크에 대한 외부 BGP 피어 그룹을 구성합니다. external BGP 그룹 유형을 지정합니다. 로컬 AS 간 링크 IP 주소를 로컬 주소로 지정합니다. 체계를 inet 구성하고 및 resolve-vpn 문을 포함합니다labeled-unicast. 문은 labeled-unicast IPv4 inet.0 경로 테이블에서 레이블이 지정된 경로를 광고하고 레이블이 지정된 경로를 inet.0 경로 테이블에 배치합니다. resolve-vpn 옵션은 레이블이 지정된 경로를 MPLS inet.3 경로 테이블에 저장합니다.

    export 문을 포함하고 생성한 정책을 지정합니다. 피어 AS를 코어 AS 번호로 구성합니다. 라우터 ASBR2의 AS 간 링크 IP 주소를 neighbor로 지정합니다.

  3. 라우터 ASBR2에서 LSP 설정을 위해 OSPF와 주소를 포함한 lo0 직접 경로를 BGP로 내보내는 정책을 구성합니다.

  4. 라우터 ASBR2에서 AS 간 링크에 대한 외부 BGP 피어 그룹을 구성합니다. external BGP 그룹 유형을 지정합니다. 로컬 AS 간 링크 IP 주소를 로컬 주소로 지정합니다. 체계를 inet 구성하고 및 resolve-vpn 문을 포함합니다labeled-unicast. export 문을 포함하고 생성한 정책을 지정합니다. 피어 AS를 코어 AS 번호로 구성합니다. 라우터 ASBR1의 AS 간 링크 IP 주소를 neighbor로 지정합니다.

  5. 각 라우터에서 구성을 커밋합니다.

  6. 라우터 ASBR1에서 BGP neighbor를 표시합니다. 첫 번째 피어가 라우터 ASBR2의 기가비트 이더넷 인터페이스의 IP 주소인지 확인합니다. 두 번째 피어가 라우터 ASBR2 인터페이스의 lo0 IP 주소인지 확인합니다. 또한 각 피어의 상태가 인지 확인합니다 Established. 라우터 ASBR1에서 라우터 ASBR2에 의해 보급된 NLRI는 AS 간 링크 피어가 inet-labeled-unicast 이며, 라우터 ASBR2에 의해 보급되는 NLRI는 루프백 인터페이스 피어입니다 l2vpn-signaling.

  7. 라우터 ASBR2에서 BGP 요약을 표시합니다. 첫 번째 피어는 라우터 ASBR1의 기가비트 이더넷 인터페이스의 IP 주소이고, 두 번째 피어는 라우터 ASBR1 인터페이스의 lo0 IP 주소이며, 세 번째 피어는 라우터 PE2의 인터페이스입니다 lo0 . 각 피어의 상태가 인지 확인합니다 Established.

  8. 라우터 PE2에서 BGP 그룹을 표시합니다. 피어가 라우터 ASBR2 인터페이스의 lo0 IP 주소인지 확인합니다. 설정된 피어 세션 수가 1인지 확인합니다.

VPLS 라우팅 인스턴스 구성

단계별 절차

VPLS 라우팅 인스턴스를 구성하려면 다음을 수행합니다.

  1. 라우터 PE1에서 VPLS 라우팅 인스턴스를 구성합니다. VPLS 인스턴스를 활성화하려면 인스턴스 유형을 지정합니다 vpls . CE 대면 기가비트 이더넷 인터페이스에서 VPLS를 구성합니다. 캡슐화를 사용할 ethernet-vpls CE 대면 인터페이스를 구성합니다.

  2. 라우터 PE1에서 라우팅 인스턴스 내에서 VPLS 프로토콜을 구성합니다. 가상 서킷을 고유하게 식별하려면 VPLS 식별자를 구성합니다. VPLS 식별자는 라우터에서 각 VPLS를 고유하게 식별합니다. 해당 VPLS에 대한 모든 라우터에 동일한 VPLS ID를 구성합니다.

    라우터 ASBR2에서 lo0 인터페이스의 IP 주소를 이웃으로 지정합니다.

    캡슐화 및 프로토콜 체계를 사용하도록 ethernet-vpls CE 대면 인터페이스를 vpls 구성합니다.

  3. 라우터 ASBR1에서 VPLS 라우팅 인스턴스를 구성합니다. VPLS 인스턴스를 활성화하려면 인스턴스 유형을 지정합니다 vpls . 경로 구분자와 VRF 대상을 구성합니다. 명령문은 vrf-target 지정된 대상 커뮤니티의 경로를 수락하고 태그하는 기본 VRF 가져오기 및 내보내기 정책을 생성하도록 합니다.

    참고:

    경로 구분자를 사용하면 라우터가 VPN 경로로 사용되는 두 개의 동일한 IP 접두사들을 구별할 수 있습니다. 각 ASBR 라우터에 다른 경로 구분자를 구성합니다.
    참고:

    두 ASBR 라우터 모두에서 동일한 VRF 대상을 구성해야 합니다.

  4. 라우터 ASBR1에서 라우팅 인스턴스 내에서 VPLS 프로토콜을 구성합니다.

    VPLS 식별자를 구성합니다. 라우터 PE1에서 lo0 인터페이스의 IP 주소를 이웃으로 지정합니다.

    참고:

    VPLS 식별자는 라우터에서 각 LDP 신호 VPLS를 고유하게 식별합니다. 라우터 PE1 및 라우터 ASBR1에서 동일한 VPLS ID를 구성합니다.

  5. 라우터 ASBR1에서 라우팅 인스턴스 내에서 VPLS 사이트를 구성합니다. EBGP 유사 배선(pseudowire)을 설정하기 위해 프로토콜에서 요구하는 대로 사이트 식별자를 구성합니다. 멀티호밍과 관련된 더 복잡한 토폴로지의 모범 사례로 사이트 기본 설정을 구성합니다.

  6. 라우터 ASBR1에서 라우팅 인스턴스 내에서 VPLS 메시 그룹 문을 구성하여 이 AS 메시 그룹에 peer-as 속한 AS를 지정합니다. 메시 그룹에 대한 피어 AS를 로 구성합니다 all.

    이 문을 사용하면 라우터가 ASBR 라우터 간에 단일 유사 회선을 설정할 수 있습니다. VPLS NLRI 메시지는 ASBR 라우터 간의 AS 간 링크의 EBGP 세션에서 교환됩니다. 모든 AS(Autonomous System)는 하나의 메시 그룹에 있습니다.

  7. ASBR2에서 VPLS 라우팅 인스턴스를 구성합니다. VPLS 인스턴스를 활성화하려면 인스턴스 유형을 지정합니다 vpls . 경로 구분자와 VRF 대상을 구성합니다. 명령문은 vrf-target 지정된 대상 커뮤니티의 경로를 수락하고 태그하는 기본 VRF 가져오기 및 내보내기 정책을 생성하도록 합니다.

    참고:

    경로 구분자를 사용하면 라우터가 VPN 경로로 사용되는 두 개의 동일한 IP 접두사들을 구별할 수 있습니다. 각 ASBR 라우터에 다른 경로 구분자를 구성합니다.
    참고:

    두 ASBR 라우터 모두에서 동일한 VRF 대상 커뮤니티를 구성해야 합니다.

  8. 라우터 ASBR2에서 라우팅 인스턴스 내에서 VPLS 사이트를 구성합니다. 프로토콜에서 요구하는 대로 사이트 식별자를 구성합니다.

  9. 라우터 ASBR2에서 라우팅 인스턴스 내에서 VPLS 메시 그룹을 구성하여 이 AS 메시 그룹에 속한 VPLS PES를 지정합니다. 메시 그룹에 대한 피어 AS를 로 구성합니다 all.

    이 문을 사용하면 라우터가 ASBR 라우터 간에 단일 유사 회선을 설정할 수 있습니다. VPLS NLRI 메시지는 ASBR 라우터 간의 AS 간 링크의 EBGP 세션에서 교환됩니다. 모든 AS(Autonomous System)는 하나의 메시 그룹에 있습니다.

  10. 라우터 PE2에서 VPLS 라우팅 인스턴스를 구성합니다. VPLS 인스턴스를 활성화하려면 인스턴스 유형을 지정합니다 vpls . CE 대면 기가비트 이더넷 인터페이스에서 VPLS를 구성합니다. 경로 구분자와 VRF 대상을 구성합니다.

  11. 라우터 PE2에서 라우팅 인스턴스 내에서 VPLS 사이트를 구성합니다. 프로토콜에서 요구하는 대로 사이트 식별자를 구성합니다.

    캡슐화 및 프로토콜 체계를 사용하도록 ethernet-vpls CE 대면 인터페이스를 vpls 구성합니다.

  12. 각 라우터에서 구성을 커밋합니다.

  13. PE 라우터에서 CE 대면 기가비트 이더넷 인터페이스 정보를 표시하고 캡슐화가 올바르게 구성되었는지 확인합니다.

결과

이 섹션에서는 VPLS의 작동을 테스트하는 데 사용할 수 있는 명령에 대해 설명합니다.

  1. VPLS 연결이 설정되었는지 확인하려면 라우터 PE 1에 명령을 입력 show vpls connections 합니다.

    라우터 PE1의 디스플레이에서 이웃이 lo0 라우터 ASBR1의 주소이고 상태가 Up인지 확인합니다.

  2. VPLS 연결이 설정되었는지 확인하려면 라우터 ASBR 1에 명령을 입력 show vpls connections 합니다.

    라우터 ASBR1의 디스플레이에서 이웃이 라우터 PE1의 주소이고 lo0 상태가 Up인지 확인합니다.

  3. VPLS 연결이 설정되었는지 확인하려면 라우터 ASBR2에 명령을 입력 show vpls connections 합니다.

    라우터 ASBR2의 디스플레이에서 이웃이 라우터 PE2의 주소이고 lo0 상태가 Up인지 확인합니다.

  4. VPLS 연결이 설정되었는지 확인하려면 라우터 PE2에 명령을 입력 show vpls connections 합니다.

    라우터 PE2의 디스플레이에서 원격 PE가 라우터 ASBR2의 주소이고 lo0 상태가 Up인지 확인합니다.

  5. CE 라우터가 VPLS에서 트래픽을 송수신할 수 있는지 확인하려면 명령을 사용합니다 ping .

    라우터 CE1이 라우터 CE2에서 트래픽을 전송하고 수신할 수 있고 라우터 CE2가 라우터 CE1에서 트래픽을 전송하고 수신할 수 있는 경우 VPLS가 올바르게 수행됩니다.

  6. 라우터 CE1에 대한 구성을 표시하려면 명령을 사용합니다 show configuration .

    참고로 라우터 CE1에 대한 관련 샘플 구성이 뒤따릅니다.

  7. 라우터 PE1에 대한 구성을 표시하려면 명령을 사용합니다 show configuration .

    참고로 라우터 PE1에 대한 관련 샘플 구성이 뒤따릅니다.

  8. 라우터 ASBR1에 대한 구성을 표시하려면 명령을 사용합니다 show configuration .

    참고로 라우터 ASBR1에 대한 관련 샘플 구성이 뒤따릅니다.

  9. 라우터 ASBR2에 대한 구성을 표시하려면 명령을 사용합니다 show configuration .

    참고로 라우터 ASBR2에 대한 관련 샘플 구성은 다음과 같습니다.

  10. 라우터 PE2에 대한 구성을 표시하려면 명령을 사용합니다 show configuration .

    참고로 라우터 PE2에 대한 관련 샘플 구성은 다음과 같습니다.

  11. 라우터 CE2에 대한 구성을 표시하려면 명령을 사용합니다 show configuration .

    참고로 라우터 CE2에 대한 관련 샘플 구성은 다음과 같습니다.