Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

레이어 3 VPN에 대한 AS 구성

IBGP 트래픽을 전송하도록 레이어 3 VPN 구성

독립적인 AS 도메인은 기본 라우팅 인스턴스 도메인과 별개입니다. AS는 단일 기술 관리 하에 있는 라우터 세트이며, 일반적으로 단일 IGP 및 메트릭을 사용하여 라우터 세트 내에서 라우팅 정보를 전파합니다. AS는 다른 AS에 일관성 있는 단일 내부 라우팅 계획을 갖고 있는 것처럼 보이며, 이를 통해 도달할 수 있는 목적지에 대한 일관된 그림을 제시합니다.

독립 도메인을 구성하면 독립 도메인의 AS 경로가 마스터 라우팅 인스턴스 도메인을 포함한 다른 도메인의 AS 경로 및 AS 경로 속성과 공유되지 않도록 할 수 있습니다.

라우터에서 BGP를 사용하는 경우 AS 번호를 구성해야 합니다.

레이어 3 VPN에서 PE 라우터와 CE 라우터 간의 라우팅 프로토콜로 BGP를 구성할 때, 일반적으로 레이어 3 VPN 서비스 프로바이더와 고객 네트워크 AS 간에 외부 피어링 세션을 구성합니다.

고객 네트워크에 외부 BGP 세션을 통해 서비스 프로바이더 네트워크로 경로를 보급하는 사이트가 여러 개 있고 모든 고객 사이트에서 동일한 AS를 사용하는 경우, CE 라우터는 다른 CE 라우터의 경로를 거부합니다. BGP AS 경로 속성에서 루프를 감지합니다.

CE 라우터가 서로의 경로를 거부하지 않도록 하려면 다음과 같이 구성하실 수 있습니다.

  • 원격 PE 라우터에서 수신한 경로를 보급하는 PE 라우터는 고객 네트워크 AS 번호를 자체 AS 번호로 다시 매핑할 수 있습니다.

  • AS 경로 루프를 구성할 수 있습니다.

  • 고객 네트워크는 각 사이트에서 서로 다른 AS 번호로 구성할 수 있습니다.

이러한 유형의 구성은 고객 네트워크와 다른 네트워크 간에 BGP 라우팅 교환이 없을 때 작동할 수 있습니다. 그러나 CE 라우터와 PE 라우터 간에 트래픽을 전달하는 것 이외의 목적으로 내부적으로 BGP를 사용하는 고객 네트워크에는 제한이 있습니다. 이러한 경로가 고객 네트워크 외부에 보급되면 서비스 프로바이더 AS는 AS 경로에 표시됩니다.

고객 네트워크에 대한 레이어 3 VPN 서비스의 투명성을 개선하기 위해 서비스 프로바이더의 네트워크 속성에서 고객의 네트워크 속성을 분리하도록 레이어 3 VPN의 라우팅 인스턴스를 구성할 수 있습니다.

레이어 3 VPN 라우팅 인스턴스 구성에 명령문을 포함 independent-domain 하면 고객 네트워크(CE 라우터에서)에서 수신된 BGP 속성은 스택처럼 작동하는 BGP 속성(ATTRSET)에 저장됩니다. 해당 경로가 원격 PE 라우터에서 원격 CE 라우터로 보급되면 원래 BGP 속성이 복원됩니다. 이는 다른 도메인에 있는 레이어 3 VPN에 보급되는 BGP 경로의 기본 동작입니다.

이 기능은 인터넷 초안 draft-marques-ppvpn-ibgp-version.txt, RFC 2547bis PE-CE 프로토콜로 내부 BGP를 사용하는 네트워크에 설명되어 있습니다.

레이어 3 VPN이 IBGP 트래픽을 전송하도록 허용하려면 문을 포함합니다.independent-domain

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit routing-instances routing-instance-name routing-options autonomous-system number]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]

    메모:

    구성에 명령문이 있는 independent-domain 레이어 3 VPN에 참여하는 모든 PE 라우터는 Junos OS 릴리스 6.3 이상을 실행해야 합니다.

메모:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

독립 도메인은 전이적 경로 속성 128(속성 집합)을 사용하여 내부 BGP(IBGP) 코어를 통해 독립 도메인의 BGP 속성을 터널링합니다. Junos OS 릴리스 10.3 이상에서 BGP가 속성 128을 수신하고 라우팅 인스턴스에서 독립 도메인을 구성하지 않은 경우, BGP는 수신된 속성 128을 알 수 없는 속성으로 처리합니다.

각 도메인에 대해 16개의 AS로 제한됩니다.

참조

예: 경로 리플렉션 및 AS 재정의를 사용하여 레이어 3 VPN 구성

매니지드 MPLS 기반 레이어 3 VPN 서비스를 제공하는 서비스 프로바이더라고 가정해 보겠습니다. 고객은 여러 사이트를 보유하고 있으며 각 사이트의 고객 에지(CE) 디바이스에 대한 BGP 라우팅이 필요합니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

개요

이 예에는 CE 디바이스 2개, 프로바이더 에지(PE) 디바이스 2개, 프로바이더 코어 디바이스 여러 개가 있습니다. 공급자 네트워크는 또한 IS-IS를 사용하여 LDP 및 BGP 루프백 도달 가능성을 지원합니다 디바이스 P2는 경로 리플렉터(RR) 역할을 합니다. 두 CE 디바이스 모두 AS(Autonomous System) 64512에 있습니다. 공급자 네트워크는 AS 65534에 있습니다.

as-override 명령문이 PE 디바이스에 적용되므로 CE 디바이스의 AS 번호가 PE 디바이스의 AS 번호로 대체됩니다. 이를 통해 고객 AS 번호가 AS 경로 속성에 두 번 이상 나타나지 않습니다.

그림 1 은 이 예에서 사용되는 토폴로지입니다.

그림 1: AS 재정의 토폴로지 AS Override Topology

CLI 빠른 구성그림 1의 모든 디바이스에 대한 구성을 보여줍니다. 단계별 절차 섹션에서는 디바이스 PE1의 단계를 설명합니다.

위상수학

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 CE1

디바이스 P1

디바이스 P2

디바이스 P3

디바이스 PE1

디바이스 PE2

디바이스 CE2

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

AS 재정의를 구성하려면 다음을 수행합니다.

  1. 인터페이스를 구성합니다.

    MPLS를 활성화하려면 인터페이스가 수신 MPLS 트래픽을 삭제하지 않도록 인터페이스에 프로토콜 체계를 포함합니다.

  2. MPLS 프로토콜에 인터페이스를 추가하여 컨트롤 플레인 수준의 연결을 설정합니다.

    공급자 디바이스가 서로 통신할 수 있도록 IGP를 설정합니다.

    MPLS 레이블을 배포하는 메커니즘을 설정하려면 LDP를 활성화합니다. 선택적으로 LDP의 경우 FEC(Forwarding Equivalence Class) 분해를 활성화하여 글로벌 컨버전스 속도를 높일 수 있습니다.

  3. IPv4 VPN 유니캐스트 주소 패밀리를 사용하여 내부 BGP(IBGP) 연결을 RR과만 피어링할 수 있습니다.

  4. 문을 포함하여 as-override 라우팅 인스턴스를 구성합니다.

    PE 디바이스에 VRF(routing-instance)를 생성하고, 디바이스 CE1과 피어링하도록 BGP 구성을 설정합니다.

  5. 라우터 ID 및 AS 번호를 구성합니다.

결과

구성 모드에서 , show protocols, show routing-instancesshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

CE 디바이스에 대한 AS 경로 확인

목적

디바이스 CE2의 루프백 인터페이스에 대한 경로의 AS 경로 속성에 대한 정보를 디바이스 PE1에 표시합니다.

행동

디바이스 PE1에서 작동 모드에서 명령을 입력합니다 show route table VPN-A.inet.0 10.255.6.6 .

의미

출력은 디바이스 PE1이 AS 64512에서 오는 10.255.6.6/32에 대한 AS 경로를 가지고 있음을 보여줍니다.

디바이스 CE2에 대한 경로가 보급되는 방법 확인

목적

디바이스 CE2로의 경로가 MPLS 코어에서 오는 것처럼 디바이스 CE1에 보급되는지 확인합니다.

행동

디바이스 PE1에서 작동 모드에서 명령을 입력합니다 show route advertising-protocol bgp 10.0.0.1 .

의미

출력은 디바이스 PE1이 AS 경로에서 자체 AS 번호만 보급하고 있음을 나타냅니다.

디바이스 CE1에서 경로 확인

목적

디바이스 CE1이 디바이스 CE2로 가는 경로의 AS 경로에 프로바이더 AS 번호만 포함하는지 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route table inet.0 terse 10.255.6.6 .

의미

출력은 디바이스 CE1이 디바이스 CE2에 대한 경로가 있음을 나타냅니다. 루프 문제는 문을 사용하여 as-override 해결됩니다.

고객 에지(CE) 디바이스에는 한 개의 경로가 숨겨져 있습니다. 이는 Junos OS가 BGP 분할 호라이즌을 수행하지 않기 때문입니다. 일반적으로, BGP의 스플릿 호라이즌은 필요하지 않습니다. 발신자가 다시 수신할 수 있는 모든 경로는 AS 경로 길이(EBGP의 경우), AS 경로 루프 감지(IBGP) 또는 기타 BGP 메트릭으로 인해 덜 선호되기 때문입니다. 학습된 이웃에 경로를 다시 보급하는 것은 라우터의 성능에 무시할 수 있는 수준이며 올바른 조치입니다.

참조

VPN 경로에 대한 AS 경로에서 AS 번호를 평가하기 위해 활성 경로를 결정하는 알고리즘 구성

기본적으로 활성 경로를 결정하는 알고리즘의 세 번째 단계는 AS 경로의 길이를 평가하지만 AS 경로의 내용은 평가하지 않습니다. BGP 다중 경로 경로가 있는 일부 VPN 시나리오에서는 AS 경로의 AS 번호를 비교하고 알고리즘이 AS 번호가 일치하는 경로를 선택하도록 하는 것도 유용할 수 있습니다.

VPN 경로에 대한 AS 경로에서 AS 번호를 평가하기 위해 활성 경로를 선택하는 알고리즘을 구성하려면 다음을 수행합니다.

  • as-path-compare 계층 수준에서 문을 [edit routing-instances routing-instance-name routing-options multipath] 포함합니다.

메모:

as-path-compare 문은 기본 라우팅 인스턴스에 대해 지원되지 않습니다.