Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

레이어 3 VPN을 위한 AS 구성

IBGP 트래픽을 전달하기 위해 레이어 3 VPN 구성

독립적인 AS 도메인은 기본 라우팅 인스턴스 도메인과 분리되어 있습니다. AS는 단일 기술 관리하에 있으며 일반적으로 단일 IGP 및 메트릭을 사용하여 라우터 집합 내에서 라우팅 정보를 전파하는 라우터 세트입니다. AS는 다른 AS에 일관적인 단일 내부 라우팅 계획을 가지고 있는 것으로 보이며, 이를 통해 어떤 목적지에 도달할 수 있는지에 대한 일관된 그림을 제시합니다.

독립 도메인을 구성하면 독립 도메인의 AS 경로가 마스터 라우팅 인스턴스 도메인을 비롯한 다른 도메인의 AS 경로 속성과 공유되지 않도록 할 수 있습니다.

라우터에서 BGP를 사용하는 경우 AS 번호를 구성해야 합니다.

BGP를 Layer 3 VPN에서 PE 라우터와 CE 라우터 간의 라우팅 프로토콜로 구성할 때 일반적으로 레이어  3 VPN 서비스 프로바이더와 고객 네트워크 AS 간의 외부 피어링 세션을 구성합니다.

고객 네트워크에 외부 BGP 세션을 통해 서비스 프로바이더 네트워크에 루트를 광고하는 여러 사이트가 있고 모든 고객 사이트에서 동일한 AS를 사용하는 경우, CE 라우터는 다른 CE 라우터의 경로를 거부합니다. BGP AS 경로 속성의 루프를 감지합니다.

CE 라우터가 서로의 경로를 거부하는 것을 방지하기 위해 다음을 구성할 수 있습니다.

  • 원격 PE 라우터로부터 수신되는 경로를 광고하는 PE 라우터는 고객 네트워크 AS 번호를 자체 AS 번호로 다시 매핑할 수 있습니다.

  • AS 경로 루프를 구성할 수 있습니다.

  • 고객 네트워크는 각 사이트의 다양한 AS 번호로 구성할 수 있습니다.

고객 네트워크와 다른 네트워크 간에 BGP 라우팅 교환이 없을 때 이러한 유형의 구성이 작동할 수 있습니다. 그러나 CE 라우터와 PE 라우터 간에 트래픽을 전송하는 것 이외의 목적으로 BGP를 내부적으로 사용하는 고객 네트워크에는 제한이 있습니다. 이러한 경로가 고객 네트워크 외부에서 광고되면 서비스 프로바이더 AS가 AS 경로에 표시됩니다.

고객 네트워크를 위한 레이어 3 VPN 서비스의 투명성을 향상시키기 위해 레이어 3 VPN에 대한 라우팅 인스턴스를 구성하여 고객의 네트워크 속성을 서비스 프로바이더의 네트워크 속성과 분리할 수 있습니다.

Layer 3 VPN 라우팅 인스턴스 구성에 성명서를 포함 independent-domain 하면 고객 네트워크로부터 받은 BGP 속성(CE 라우터로부터)은 스택과 같은 기능을 하는 BGP 속성(ATTRSET)에 저장됩니다. 원격 PE 라우터에서 원격 CE 라우터로 해당 루트가 보급되면 원래 BGP 속성이 복원됩니다. 이는 서로 다른 도메인에 있는 레이어 3 VPN에 광고되는 BGP 경로의 기본 동작입니다.

이 기능은 PE-CE 프로토콜로 내부 BGP를 사용하는 인터넷 초안 초안 marques-ppvpn-ibgp-version.txt, RFC 2547bis 네트워크에 설명되어 있습니다.

Layer 3 VPN이 IBGP 트래픽을 전송할 수 있도록 하려면 다음과 같은 명령문을 independent-domain 포함합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name routing-options autonomous-system number]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name routing-options autonomous-system number]

    참고:

    컨피규레이션 내 명령문이 independent-domain 포함된 Layer 3 VPN에 참여하는 모든 PE 라우터는 Junos OS Release 6.3 이상에서 실행되어야 합니다.

참고:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에는 적용되지 않습니다.

독립 도메인은 전이적 경로 속성 128(속성 집합)을 사용하여 IBGP(Internal BGP) 코어를 통해 독립 도메인의 BGP 속성을 터널화합니다. Junos OS Release 10.3 이상에서 BGP가 속성 128을 수신하고 라우팅 인스턴스에서 독립 도메인을 구성하지 않은 경우 BGP는 수신된 속성 128을 알 수 없는 속성으로 취급합니다.

각 도메인에 대해 16AS 의 제한이 있습니다.

자세한 내용은

예: 경로 리플렉션 및 AS 재정의를 통한 레이어 3 VPN 구성

여러분이 매니지드 MPLS 기반 Layer 3 VPN 서비스를 제공하는 서비스 프로바이더라고 가정해 보십시오. 고객들은 여러 사이트를 보유하고 있으며 각 사이트의 고객 에지(CE) 디바이스로 BGP 라우팅을 수행해야 합니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

개요

이 예에는 2개의 CE 디바이스, 2개의 PE(Provider Edge) 디바이스 및 여러 프로바이더는 코어 디바이스가 있습니다. 프로바이더 네트워크는 또한 IS-IS를 사용하여 LDP 및 BGP 루프백 도달 가능성 장비 P2가 RR(Route Reflector) 역할을 합니다. 두 CE 디바이스 모두 자율 시스템(AS) 64512에 있습니다. 프로바이더는 AS 65534에 있습니다.

명령문은 as-override PE 장비에 적용되므로 CE 장비의 AS 번호를 PE 장비의 AS 번호로 대체합니다. 이를 통해 고객 AS 번호가 AS 경로 속성에 두 번 이상 나타나지 않습니다.

그림 1 은 이 예에서 사용된 토폴로지입니다.

그림 1: AS 재정의 토폴로지 AS Override Topology

CLI Quick Configuration그림 1의 모든 디바이스에 대한 구성을 보여줍니다. 섹션 단계별 절차 는 Device PE1의 단계를 설명합니다.

토폴로지

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 CE1

디바이스 P1

디바이스 P2

디바이스 P3

디바이스 PE1

디바이스 PE2

디바이스 CE2

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

AS 재정의 구성:

  1. 인터페이스를 구성합니다.

    MPLS를 활성화하려면 인터페이스에 들어오는 MPLS 트래픽을 폐기하지 않도록 프로토콜 제품군을 인터페이스에 포함하십시오.

  2. MPLS 프로토콜에 인터페이스를 추가하여 컨트롤 플레인 수준 연결 설정

    서비스 제공업체 디바이스가 서로 통신할 수 있도록 IGP를 설정합니다.

    MPLS 레이블을 배포하는 메커니즘을 설정하려면 LDP를 활성화합니다. LDP의 경우 옵션으로 FEC(Forwarding Equivalence Class) 분할을 지원하여 글로벌 컨버전스를 가속화합니다.

  3. IPv4 VPN 유니캐스트 주소 제품군을 사용하여 내부 BGP(IBGP) 연결을 RR만 피어로 연결합니다.

  4. 명령문을 포함한 라우팅 인스턴스를 구성합니다 as-override .

    PE 디바이스에서 VRF(Routing-Instance)를 생성하고 디바이스 CE1과 피어링할 BGP 구성을 설정합니다.

  5. 라우터 ID와 AS 번호를 구성합니다.

결과

구성 모드에서 , show protocolsshow routing-instancesshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

CE 디바이스에 대한 AS 경로 검사

목적

Device CE2의 루프백 인터페이스로의 경로에 대한 AS 경로 속성에 대한 정보를 Device PE1에 표시합니다.

작업

디바이스 PE1에서 작동 모드에서 명령을 입력합니다 show route table VPN-A.inet.0 10.255.6.6 .

의미

출력은 Device PE1이 AS 64512에서 오는 10.255.6.6/32에 대한 AS 경로를 가지고 있음을 보여줍니다.

디바이스 CE2로의 경로 광고 방법 확인

목적

디바이스 CE2로의 경로가 MPLS 코어에서 나오는 것처럼 Device CE1에 광고되는지 확인합니다.

작업

디바이스 PE1에서 작동 모드에서 명령을 입력합니다 show route advertising-protocol bgp 10.0.0.1 .

의미

출력은 Device PE1이 AS 경로에서 자체 AS 번호만 광고하고 있음을 나타냅니다.

디바이스 CE1의 경로 검사

목적

Device CE1에 디바이스 CE2로의 경로에 대한 AS 경로의 프로바이더는 AS 번호만 포함해야 합니다.

작업

운영 모드에서 명령을 입력합니다 show route table inet.0 terse 10.255.6.6 .

의미

출력은 디바이스 CE1이 Device CE2로의 경로를 가지고 있음을 나타냅니다. 루프 문제는 명령문을 사용하여 as-override 해결됩니다.

CE 디바이스에는 하나의 루트가 숨겨져 있습니다. Junos OS가 BGP 분할 수평선을 실행하지 못하기 때문입니다. 일반적으로 BGP의 분할 수평선은 불필요합니다. 발원자가 다시 수신할 수 있는 경로는 AS 경로 길이(EBGP), AS 경로 루프 감지(IBGP) 또는 기타 BGP 메트릭으로 인해 선호도가 낮기 때문입니다. 알게 된 이웃 경로의 광고 경로는 라우터의 성능에 무시할 만한 영향을 미치며 올바른 작업을 수행합니다.

자세한 내용은

VPN 경로에 대한 AS 경로에서 AS 번호를 평가하기 위한 활성 경로를 결정하는 알고리즘 구성

기본적으로 활성 경로를 결정하는 알고리즘의 세 번째 단계는 AS 경로의 내용이 아니라 AS 경로의 길이를 평가합니다. BGP 다중 경로 경로 경로가 있는 일부 VPN 시나리오에서는 AS 경로의 AS 번호를 비교하고 알고리즘이 AS 번호가 일치하는 경로를 선택하도록 하는 것이 유용할 수도 있습니다.

VPN 경로에 대한 AS 경로에서 AS 번호를 평가하기 위해 활성 경로를 선택하는 알고리즘을 구성하려면 다음을 수행합니다.

  • as-path-compare 계층 수준에서 명령 [edit routing-instances routing-instance-name routing-options multipath] 문을 포함합니다.

참고:

명령문 as-path-compare 은 기본 라우팅 인스턴스에 대해 지원되지 않습니다.