Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

레이어 3 VPN에 대한 BGP PIC

MPLS 레이어 3 VPN에 대한 BGP PIC Edge 구성

MPLS VPN 레이어 3 환경에서는 고객이 링크 이중화를 제공하기 위해 네트워크를 멀티호밍하는 것이 일반적입니다. IGP(Interior Gateway Protocol)는 빠른 컨버전스를 제공할 수 있지만, 경우에 따라 링크 장애를 해결하고 대체 경로를 제공하는 데 시간이 오래 걸릴 수 있습니다. 예를 들어, 프로바이더 에지(PE) 라우터는 200,000개 이상의 IP 접두사로 구성될 수 있으며, PE 라우터 장애는 이러한 접두사 중 다수에 영향을 미칠 수 있습니다.

BGP 접두사 독립 컨버전스(PIC) 에지를 사용하면 대체 경로로 포워딩 테이블에 레이어 3 VPN 경로를 설치할 수 있으므로 PE 라우터에 장애가 발생하거나 PE 라우터에 대한 연결이 끊어질 때 빠른 페일오버가 가능합니다. 이미 설치된 이 경로는 IGP를 통한 글로벌 컨버전스가 해결될 때까지 사용됩니다. 글로벌 컨버전스가 완료될 때까지 포워딩에 대체 VPN 경로를 사용하면 트래픽 손실을 줄일 수 있습니다.

BGP PIC 에지는 멀티프로토콜, BGP, IPv4 또는 IPv6 VPN, 다음 IGP 프로토콜 중 하나를 사용하여 확인된 NLRI(Network Layer Reachability Information)를 지원합니다.

  • 최단 경로 우선(OSPF)

  • IS-IS

  • LDP

  • RSVP

BGP PIC 에지는 멀티캐스트 트래픽을 지원하지 않습니다.

시작하기 전에:

  1. LDP 또는 RSVP를 구성합니다.

  2. IGP를 구성합니다: OSPF 또는 IS-IS.

  3. 레이어 3 VPN을 구성합니다.

  4. IPv4 VPN 또는 IPv6 VPN을 위한 멀티프로토콜 BGP를 구성합니다.

MPLS 레이어 3 VPN에서 BGP PIC 에지를 구성하려면,

  1. BGP PIC 에지 활성화:
    메모:

    IPv6 네트워크의 경우, IPv6 라우팅 테이블을 지정하여 BGP PIC 에지 기능을 활성화할 수 있습니다.

    메모:

    BGP PIC 에지 기능은 ACX 유니버설 메트로 라우터와 MPC 인터페이스가 있는 MX 시리즈 5G 유니버설 라우팅 플랫폼에서 지원됩니다.
  2. 패킷당 로드 밸런싱 구성:
  3. 라우팅 테이블에서 포워딩 테이블로 내보낸 경로에 패킷당 로드 밸런싱 정책을 적용합니다.
  4. BGP PIC 에지가 작동하는지 확인합니다.

    운영 모드에서 명령을 입력합니다.show route extensive

    을(를) 포함하는 Indirect next hop: weight 출력 라인은 소프트웨어가 링크 장애가 발생한 경로를 복구하는 데 사용할 수 있는 다음 홉을 따릅니다. 다음 홉 weight는 다음 값 중 하나를 갖습니다.

    • 0x1은 활성 다음 홉을 나타냅니다.

    • 0x4000은 패시브 다음 홉을 나타냅니다.

모범 사례:

MPC(Modular Port Concentrator)를 사용하는 MX 시리즈 5G 유니버설 라우팅 플랫폼에서는 향상된 IP 네트워크 서비스를 활성화할 것을 강력히 권장합니다.

향상된 IP 네트워크 서비스 사용:

예: MPLS 레이어 3 VPN에 대한 BGP PIC Edge 구성

이 예는 포워딩 테이블에 레이어 3 VPN 경로를 대체 경로로 설치할 수 있는 BGP 접두사 독립 컨버전스(PIC) 에지를 구성하는 방법을 보여줍니다. 이를 통해 프로바이더 에지(PE) 라우터에 장애가 발생하거나 PE 라우터와의 연결이 끊어질 때 빠른 페일오버가 가능합니다. 이미 설치된 이 경로는 IGP(Interior Gateway Protocol)를 통한 글로벌 컨버전스가 해결될 때까지 사용됩니다. 글로벌 컨버전스가 완료될 때까지 포워딩에 대체 VPN 경로를 사용하면 트래픽 손실을 줄일 수 있습니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • BGP PIC 에지 기능을 구성하기 위한 MPC 인터페이스를 갖춘 MX 시리즈 5G 유니버설 라우팅 플랫폼 1개.

  • M Series 멀티서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 T 시리즈 코어 라우터로 조합될 수 있는 라우터 5개.

  • BGP PIC 에지가 구성된 디바이스의 Junos OS 릴리스 13.2 이상.

개요

MPLS VPN 레이어 3 환경에서는 고객이 링크 이중화를 제공하기 위해 네트워크를 멀티호밍하는 것이 일반적입니다. IGP(Interior Gateway Protocol)는 빠른 컨버전스를 제공할 수 있지만, 경우에 따라 링크 장애를 해결하고 대체 경로를 제공하는 데 시간이 오래 걸릴 수 있습니다. 예를 들어, 프로바이더 에지(PE) 라우터는 200,000개 이상의 IP 접두사로 구성될 수 있으며, PE 라우터 장애는 이러한 접두사 중 다수에 영향을 미칠 수 있습니다.

이 예에는 디바이스 CE1 및 디바이스 CE2의 두 가지 고객 에지(CE) 라우터가 나옵니다. 디바이스 PE1, PE2 및 PE3은 PE 라우터입니다. 디바이스 P1은 프로바이더 코어 라우터입니다. 디바이스 PE1에만 BGP PIC 에지가 구성되어 있습니다. 이 예에서는 P1-PE2 링크(P-PE) 링크를 사용하여 네트워크 섹션의 손실을 시뮬레이션합니다.

테스트를 위해 주소 172.16.1.5/24는 디바이스 CE2에 루프백 인터페이스 주소로 추가됩니다. 이 주소는 디바이스 PE2 및 디바이스 PE3에 공지되고 내부 BGP(IBGP) IBGP를 통해 디바이스 PE1로 전달됩니다. 디바이스 PE1에는 172.16.1.5/24 네트워크에 대한 경로가 두 개 있습니다. 기본 및 백업 경로입니다.

위상수학

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: BGP PIC 에지 시나리오 Network topology diagram showing CE, PE, and P routers with IP subnets for MPLS or VPN setup.

CLI 빠른 구성그림 1의 모든 디바이스에 대한 구성을 보여줍니다.

단계별 절차 섹션에서는 디바이스 PE1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 CE1

디바이스 CE2

디바이스 P1

디바이스 PE1

디바이스 PE2

디바이스 PE3

절차

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 R1 구성

  1. 디바이스 인터페이스를 구성합니다.

  2. 코어 대면 인터페이스에서 MPLS 및 LDP를 구성합니다.

  3. 코어 대면 인터페이스에서 IGP를 구성합니다.

  4. 다른 PE 디바이스와의 IBGP 연결을 구성합니다.

  5. 로드 밸런싱 정책을 구성합니다.

  6. (선택 사항) 다음 홉 self 정책을 구성합니다.

  7. CE-PE EBGP 연결을 생성하도록 routing-instance를 구성합니다.

  8. BGP PIC 에지 기능을 활성화합니다.

  9. 로드 밸런싱 정책을 적용합니다.

  10. 라우터 ID 및 AS(Autonomous System) 번호를 할당합니다.

결과

구성 모드에서 , show protocols, show policy-options, show routing-instancesshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

광범위한 경로 정보 표시

목적

BGP PIC 에지가 작동하는지 확인합니다.

행동

디바이스 PE1에서 명령을 실행합니다 show route extensive table customer1.inet.0 172.16.1/24 .

의미

weight를 포함하는 간접 다음 홉 출력 라인은 소프트웨어가 링크 장애가 발생한 경로를 복구하는 데 사용할 수 있는 다음 홉을 따릅니다.

다음 홉 weight는 다음 값 중 하나를 갖습니다.

  • 0x1은 활성 다음 홉을 나타냅니다.

  • 0x4000은 패시브 다음 홉을 나타냅니다.

포워딩 테이블 표시

목적

을 사용하여 show route forwarding-table포워딩 및 커널 라우팅 테이블 상태를 확인합니다.

행동

디바이스 PE1에서 명령을 실행합니다 show route forwarding-table table customer1 destination 172.16.1.0/24 .

의미

포워딩 및 커널 라우팅 테이블 상태 외에도 이 명령은 패킷 포워딩 엔진에서 사용하는 유니리스트 인덱스(262147)를 표시합니다.

OSPF 경로 표시

목적

OSPF 경로 상태를 표시합니다.

행동

디바이스 PE1에서 명령을 실행합니다 show (ospf | ospf3) route detail .

의미

출력은 디바이스 PE2 및 PE3의 루프백 인터페이스 주소에 대해 추적된 세션 ID를 보여줍니다.

관련 설명서