VPLS 구성 소개

VPLS(가상 사설 LAN 서비스)를 사용하면 VPN(가상 사설망)의 사이트 집합 간에 점대다중점 LAN을 제공할 수 있습니다.

VPLS 기능을 구성하려면 프로바이더 에지(PE) 라우터에서 VPLS 지원을 활성화해야 합니다. 또한 VPLS의 다른 PE 라우터에 라우팅 정보를 배포하도록 PE 라우터를 구성해야 합니다. 또한 PE 라우터와 고객 에지(CE) 라우터 간의 회로도 구성해야 합니다.

참고:

VPLS 설명서에서 PE 라우터와 같은 용어의 라우터라는 단어는 라우팅 기능을 제공하는 모든 디바이스를 지칭하는 데 사용됩니다.

Junos OS에서 인스턴스 유형으로 vpls 라우팅 인스턴스를 구성하거나 Junos Evolve OS의 virtual-switch인스턴스 유형으로 라우팅 인스턴스를 구성하여 VPLS 트래픽을 지원할 수 있습니다. 라우팅 인스턴스는 서비스 프로바이더의 네트워크 전반에 걸쳐 이더넷 트래픽을 투명하게 전달합니다. 다른 라우팅 인스턴스와 마찬가지로 VPLS 라우팅 인스턴스에 속하는 모든 논리적 인터페이스가 해당 인스턴스 아래에 나열됩니다.

참고: 가상 스위치 라우팅 인스턴스 아래에서 VLAN ID를 구성하지 않거나 문을 포함하여 vlan-id none 정규화된 VLAN을 구성할 때, 계층에 [edit routing-instances routing-instance protocol vpls] 문도 service-type single 포함해야 합니다.

VPLS 라우팅 인스턴스 구성 외에도, PE 라우터 간의 MPLS 레이블 스위칭 경로(LSP), PE 라우터 간의 IBGP 세션, PE와 프로바이더(P) 라우터의 내부 게이트웨이 프로토콜(IGP)을 구성해야 합니다.

VPLS에 대한 많은 구성 절차는 레이어 2 VPN 및 레이어 3 VPN의 절차와 동일합니다.

VPLS 인터페이스 이해

인터페이스 이름:

PE 라우터의 각 VPLS 라우팅 인스턴스에 대해 PE와 CE 디바이스 간에 VPLS 트래픽을 전달하는 데 사용할 인터페이스를 지정합니다.

인터페이스 이름의 물리적 및 논리적 부분을 모두 다음 형식으로 physical.logical지정합니다. 예를 들어, ge-1/0/1.2에서 ge-1/0/1은 인터페이스 이름의 물리적 부분이고 2는 논리적 부분입니다. 인터페이스 이름의 논리적 부분을 지정하지 않으면 기본적으로 0이 설정됩니다.

논리적 인터페이스는 하나의 라우팅 인스턴스에만 연결할 수 있습니다.

캡슐화 유형:

VPLS 인터페이스의 링크 레이어 캡슐화 유형은 다음 중 하나일 수 있습니다.

ethernet-vpls: VPLS가 활성화되어 있고 표준 TPID(태그 프로토콜 식별자) 값을 전달하는 패킷을 수락해야 하는 이더넷 인터페이스에서 이더넷 VPLS 캡슐화를 사용합니다.

extended-vlan-vpls: VLAN 802.1Q 태깅 및 VPLS가 활성화되어 있고 0x8100, 0x9100 및 0x9901 TPID를 전달하는 패킷을 수락해야 하는 이더넷 인터페이스에서 확장된 가상 LAN(VLAN) VPLS 캡슐화를 사용합니다. 1부터 1023까지의 모든 VLAN ID는 고속 이더넷 인터페이스의 VPLS VLAN에 유효하며, 1부터 4094까지의 모든 VLAN ID는 기가비트 이더넷 인터페이스의 VPLS VLAN에 유효합니다.

vlan-vpls: VLAN 태깅 및 VPLS가 활성화된 이더넷 인터페이스에서 VLAN VPLS 캡슐화를 사용합니다. VLAN VPLS 캡슐화가 적용된 인터페이스는 표준 TPID 값을 전달하는 패킷만 허용합니다. 물리적 인터페이스와 논리적 인터페이스 모두에서 이 캡슐화 유형을 구성해야 합니다. VLAN ID 1에서 511은 일반 이더넷 VLAN용으로 예약되고, ID 512에서 1023은 고속 이더넷 인터페이스의 VPLS VLAN용으로 예약되며, ID 512에서 4094는 기가비트 이더넷 인터페이스의 VPLS VLAN용으로 예약되어 있습니다.
flexible-ethernet-services: 여러 단위당 이더넷 캡슐화를 구성하려는 경우 유연한 이더넷 서비스 캡슐화를 사용합니다. 이 캡슐화 유형을 사용하면 단일 물리적 포트에서 경로, TCC, CCC 및 VPLS 캡슐화의 모든 조합을 구성할 수 있습니다. 어그리게이션 이더넷 번들은 이 캡슐화 유형을 사용할 수 없습니다.
유연한 이더넷 서비스 캡슐화를 위해 1에서 511까지의 VLAN ID는 더 이상 일반 VLAN에 대해 예약되지 않습니다.

VPLS CLI 구성 계층 Junos OS와 Junos OS Evolved 간의 차이점

Junos OS 또는 Junos OS Evolved에서 실행되는 디바이스에서 VPLS를 구성할 때는 CLI 계층 차이에 유의해야 합니다. 표 1 은 Junos OS 및 Junos OS Evolved에서 실행되는 디바이스에서의 VPLS CLI 계층 구성 차이를 설명합니다.

Junos OS에서 실행되는 디바이스에 대해 알아보려면 https://www.juniper.net/documentation/product/us/en/junos-os/#cat=by_product 를 참조하십시오.

Junos OS Evolved에서 실행되는 디바이스에 대해 알아보려면 https://www.juniper.net/documentation/product/us/en/junos-os-evolved/#cat=hardware_documentation 를 참조하십시오.

표 1: VPLS 구성 CLI Junos OS와 Junos OS Evolved 간의 차이점
작업	Junos OS	Junos OS Evolved
VPLS 라우팅 인스턴스 활성화	user@host# set routing-instances routing-instance-name instance-type vpls user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlan-id number user@host# set routing-instances routing-instance-name interface interface-name	user@host# set routing-instances routing-instance-name instance-type virtual-switch user@host# set routing-instances routing-instance-name protocols vpls neighbor IP-address user@host# set routing-instances routing-instance-name protocols vpls no-tunnel-services user@host# set routing-instances routing-instance-name protocols vpls vpls-id number user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id number user@host# set routing-instances routing-instance-name vlans vlan-name interface interface-name 참고: 터널 인터페이스는 Junos OS Evolved에서 지원되지 않으므로 구성을 의무적으로 구성 `no-tunnel-services` 해야 합니다.
VLAN ID 없이 VLAN을 구성하거나, VLAN ID를 `none`로 구성하거나, VLAN ID를 `all`	user@host# set routing-instances routing-instance-name	VLAN ID 없이 VLAN 구성 user@host# set routing-instances routing-instance-name vlans vlan-name 참고: 라우팅 인스턴스 내의 다중 브리지 도메인에 대한 지원은 플랫폼에 따라 다릅니다. 다중 브리지 도메인을 지원하지 않는 플랫폼에서는 [`edit routing-instances routing-instance protocol vpls`] 계층에 구성 문을 포함 `service-type single` 해야 합니다. VLAN ID를 사용하여 VLAN을 구성하거나 `noneall` user@host# set routing-instances routing-instance-name vlans vlan-name vlan-id none user@host# set routing-instances routing-instance-name vlans vlan-name protocols vpls service-type single 참고: VLAN ID가 없는 VLAN을 구성하거나 VLAN ID`none`를 로 또는 VLAN ID를 `all`로 구성하는 경우 [`edit routing-instances routing-instance protocol vpls`] 계층에 구성 문을 포함 `service-type single` 해야 합니다.
인터페이스에서 VPLS 패밀리 구성	user@host# set interfaces interface-name unit number family vpls	Junos OS Evolved를 실행하는 디바이스는 인터페이스에서 프로토콜 `VPLS` 패밀리 구성을 지원하지 않습니다.
인터페이스에서 VPLS 캡슐화를 구성합니다	user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number	user@host# set interfaces interface-name flexible-vlan-tagging user@host# set interfaces interface-name speed 100g user@host# set interfaces interface-name encapsulation flexible-ethernet-services user@host# set interfaces interface-name unit number encapsulation vlan-vpls user@host# set interfaces interface-name unit number vlan-id number
브리지 도메인을 사용하여 인터페이스에서 VPLS 캡슐화를 구성합니다	user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1	user@host# set interfaces et-0/0/6 flexible-vlan-tagging user@host# set interfaces et-0/0/6 encapsulation flexible-ethernet-services user@host# set interfaces et-0/0/6 unit 0 encapsulation vlan-bridge user@host# set interfaces et-0/0/6 unit 0 vlan-id 1
VPLS에서 IRB 구성	user@host# set routing-instances `routing-instance-nam`e instance-type vpls user@host# set routing-instances `routing-instance-name` protocols vpls neighbor `ip-address` user@host# set routing-instances `routing-instance-name` protocols vpls no-tunnel-services user@host# set routing-instances `routing-instance-name` protocols vpls vpls-id `number` user@host# set routing-instances `routing-instance-name` vlan-id `number` user@host# set routing-instances `routing-instance-name` interface `interface-name` user@host# set routing-instances `routing-instance-name` routing-interface `interface-name` user@host# set routing-instances `routing-instance-name` route-distinguisher `distinguisher` user@host# set routing-instances `routing-instance-name` vrf-target `target;`	user@host# set routing-instances `routing-instance-name` instance-type virtual-switch user@host# set routing-instances `routing-instance-name` protocols vpls neighbor `ip-address` user@host# set routing-instances `routing-instance-name` protocols vpls no-tunnel-services user@host# set routing-instances `routing-instance-name` protocols vpls control-word user@host# set routing-instances `routing-instance-name` protocols vpls vpls-id `number` user@host# set routing-instances `routing-instance-name` vlans `vlan-name` vlan-id `number` user@host# set routing-instances `routing-instance-name` vlans `vlan-name` interface `interface-name` user@host# set routing-instances `routing-instance-name` l3-interface `interface-name`

Junos OS의 샘플 VPLS 구성

다음은 Junos OS의 샘플 VPLS 구성입니다.

_구성

_결과

_검증

구성이 제대로 작동하고 있는지 확인합니다.

_{명령을 실행 show vpls connections 하여 VPLS 연결 상태를 확인합니다.}

이 출력에서 두 PE 라우터 간의 VPLS 연결 상태는 업입니다.

_{명령을 실행하여 로컬 PE와 원격 PE에서 학습한 MAC 주소를 show vpls mac-table 확인합니다.}

이 출력에서 MAC 주소(00:00:00:42:98:47)가 VLAN ID 108의 로컬 PE 인터페이스(et-0/0/4)에서 학습되었고 MAC 주소(00:00:00:42:98:4a)가 VLAN ID 108의 원격 PE 인터페이스(lsi.1048832)에서 학습된 것을 볼 수 있습니다.

Junos OS Evolved의 샘플 VPLS 구성

다음은 Junos OS Evolved의 샘플 VPLS 구성입니다.

_구성

_결과

_검증

구성이 제대로 작동하고 있는지 확인합니다.

_{명령을 실행 show vpls connections 하여 VPLS 연결 상태를 확인합니다.}

이 출력에서 두 PE 라우터 간의 VPLS 연결 상태는 업입니다.

_{명령을 실행하여 로컬 PE와 원격 PE에서 학습한 MAC 주소를 show ethernet-switching table instance VPLS 확인합니다.}

이 출력에서 MAC 주소(00:00:00:42:98:47)가 VLAN ID 108의 로컬 PE 인터페이스(et-0/0/4)에서 학습되었고 MAC 주소(00:00:00:42:98:4a)가 VLAN ID 108의 원격 PE 인터페이스(lsi.1048832)에서 학습된 것을 볼 수 있습니다.

플랫폼별 VPLS 동작

기능 탐색기를 사용하여 VPLS에 대한 플랫폼 및 릴리스 지원 확인

표 2: 플랫폼별 동작
플랫폼	차이
ACX 7000 시리즈	ACX7000 라우터 제품군은 이 `vlan-id all` 문을 지원하지 않습니다.
ACX 7000 시리즈	ACX7000 라우터 제품군은 단일 가상 스위치 라우팅 인스턴스 내에서 단일 브리지 도메인을 지원합니다.
PTX10002-36QDD	PTX10002-36QDD 라우터는 단일 가상 스위치 라우팅 인스턴스 내에서 여러 브리지 도메인을 지원합니다.

이 페이지의 내용

VPLS 인터페이스 이해

VPLS CLI 구성 계층 Junos OS와 Junos OS Evolved 간의 차이점

Junos OS의 샘플 VPLS 구성

Junos OS Evolved의 샘플 VPLS 구성

플랫폼별 VPLS 동작