VRF 및 가상 라우터 인스턴스에 대한 멀티캐스트 경로 누수 이해
서비스 프로바이더는 레이어 3 VPN을 사용하여 여러 고객을 위해 트래픽을 분리하고 비공개로 유지합니다. 프로바이더 디바이스는 VPN의 라우트를 공용 인터넷의 라우트 또는 다른 VPN의 경로와 분리하기 위해 고객 에지 디바이스에 연결하는 각 VPN에 대해 별도의 라우팅 테이블(VRF 테이블이라고 함)을 유지 관리합니다. VPN에 속하는 고객 또는 사이트를 지원하는 장치는 해당 VPN에 대한 VRF 테이블의 경로에만 액세스할 수 있습니다.
그러나 서비스 프로바이더는 고객 간에 일반 서비스를 비공개로 유지하면서 두 개 이상의 고객 또는 사이트와 서비스를 공유해야 할 수도 있습니다. 서비스 프로바이더는 특정 고객 VRF 또는 가상 라우터 인스턴스에 대한 라우팅 테이블에서 일부 경로를 사용할 수 있도록 함으로써 이러한 목표를 달성할 수 있습니다. 이 연습은 장비가 내부 경로 익스포트 및 임포트 정책을 사용하여 구성된 VRF 또는 가상 라우터 라우팅 인스턴스에서 다른 라우터 라우팅 인스턴스로부터 경로 정보를 공유할 수 있도록 하는 루트 누출이라고 합니다.
프로바이더는 IPTV 및 기타 스트리밍 미디어 서비스와 같은 멀티캐스트 서비스에 루트 누출을 사용하고자 할 수도 있습니다.
스위치에서 정적 멀티캐스트 VRF 경로 누수 구현
Junos OS 스위치에서 멀티캐스트 VRF 경로 누출 구현을 사용하면 고객 가상 라우터 또는 VRF 인스턴스와 PIM(Protocol Independent Multicast)과 같은 멀티캐스트 프로토콜을 실행하는 레이어 3 VPN 라우팅 인스턴스의 멀티캐스트 경로를 정적으로 공유할 수 있습니다. 접두사 길이/32의 정적 멀티캐스트 경로만 누설할 수 있습니다. 따라서 특정 소스가 아닌 IGMP(Internet Group Management Protocol) 그룹에 대해 루트를 공유합니다. 모든 레이어 2 및 레이어 3 인터페이스에는 IGMP 버전 3이 활성화되어 있어야 합니다. 다른 IGMP 버전은 지원되지 않습니다.
또한 각 레이어 3 인터페이스에 대해 IRB(Integrated Routing and Bridging) 인터페이스를 구성해야 합니다. 멀티캐스트를 실행하는 라우팅 인스턴스에 멀티캐스트 정적 경로가 있는지 확인하려면 IGMP를 사용하여 라우팅 인스턴스에 구성된 각 IRB 인터페이스에 경로를 추가하십시오. group multicast-group-address source ip-address [계층 수준]에 [edit protocols igmp interface irb-interface-name static명령문을 포함합니다.
멀티캐스트 루트 누출이 강력하게 작동하려면 가상 라우터 또는 VRF 인스턴스에 포함된 각 IRB 인터페이스에서 PIM(Protocol-Independent Multicast)을 구성해야 합니다.
예를 들어, IRB 인터페이스,
irb.1023라는 라우팅 인스턴스cust-11에 추가하고 IRB 인터페이스에서 PIM을 활성화하려면 다음을 수행합니다.user@switch# set routing-instances cust-11 interface irb.1023 user@switch# set routing-instances cust-11 protocols pim interface irb.1023
이 구현에서는 멀티캐스트 트래픽을 수신하는 모든 고객 인터페이스에서 IGMP 스누핑을 활성화해야 합니다. 명령문을 multicast-router-interface 사용하여 멀티캐스트 라우팅 인스턴스에 직면할 각 고객 인터페이스를 구성합니다. 또한 계층 수준에서 명령문을 포함 group multicast-group-address 함으로써 각 멀티캐스트 그룹을 각 고객 인터페이스에 [edit protocols igmp-snooping vlan vlan-id interface interface-name] 추가해야 합니다. 고객 VRF 또는 가상 라우터 인스턴스는 PIM과 같은 멀티캐스트 프로토콜을 구성할 필요가 없습니다.
멀티캐스트 루트 누출을 활성화하려면, 구성된 각 멀티캐스트 그룹에 대해 고객 VRF 또는 가상 라우터 인스턴스에서 정적 멀티캐스트 경로를 구성하고 멀티캐스트 라우팅 인스턴스를 위해 각 경로를 라우팅 테이블로 가리킵니다. 구성하려면 계층 수준에서 명령문 [edit routing-instances routing-instance-name routing-options] 그룹을 포함 static route destination-prefix/32 next-table instance-name.inet.0 하십시오.
예를 들어, 멀티캐스트 Route 233.252.0.0/32를 다음과 같은 cust-11이름의 고객 라우팅 인스턴스로 누설합니다.
user@switch# set routing-instances cust-11 routing-options route 233.252.0.0/32 next table HQ.inet.0
이 예에서는 정적 멀티캐스트 경로가 고객 라우팅 인스턴스에 구성되어 멀티캐스트 라우팅 인스턴스 HQ인 에 대한 라우팅 테이블을 가리킵니다. 이 구성은 멀티캐스트 트래픽이 전송되도록 보장합니다.