Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

레이어 3 VPN용 BGP PIC

MPLS 레이어 3 VPN을 위한 BGP PIC 에지 구성

MPLS VPN 레이어 3 환경에서는 고객이 네트워크를 멀티홈으로 전환하여 링크 이중화를 제공하는 것이 일반적입니다. IGP(Interior Gateway Protocol)가 빠른 컨버전스를 제공할 수 있지만, 특정 상황에서는 링크 장애를 해결하고 대체 경로를 제공하는 데 시간이 많이 소요될 수 있습니다. 예를 들어, PE(Provider Edge) 라우터는 200,000개 이상의 IP 접두사로 구성될 수 있으며, PE 라우터 장애로 인해 이러한 많은 접두사에 영향을 미칠 수 있습니다.

BGP PIC(Prefix-Independent Convergence) Edge를 사용하면 포워딩 테이블에 Layer 3 VPN 경로를 대체 경로로 설치할 수 있으므로 PE 라우터에 장애가 발생하거나 PE 라우터에 연결이 끊기면 빠른 페일오버가 가능합니다. 이미 설치된 이 경로는 IGP를 통한 글로벌 컨버전스가 해결될 때까지 사용됩니다. 글로벌 컨버전스가 완료될 때까지 포워딩을 위한 대체 VPN 경로를 사용하면 트래픽 손실을 줄일 수 있습니다.

BGP PIC Edge는 다음과 같은 IGP 프로토콜을 사용하여 해결되는 멀티프로토콜 BGP IPv4 또는 IPv6 VPN NLRI(Network Layer Reachability Information)를 지원합니다.

  • Ospf

  • IS-IS

  • Ldp

  • Rsvp

BGP PIC Edge는 멀티캐스트 트래픽을 지원하지 않습니다.

시작하기 전:

  1. LDP 또는 RSVP를 구성합니다.

  2. IGP 구성: OSPF 또는 IS-IS.

  3. 레이어 3 VPN을 구성합니다.

  4. IPv4 VPN 또는 IPv6 VPN에 대해 멀티프로토콜 BGP를 구성합니다.

MPLS 레이어 3 VPN에서 BGP PIC Edge를 구성하려면 다음을 수행합니다.

  1. BGP PIC 에지 활성화:
    참고:

    BGP PIC 에지 기능은 ACX 유니버설 메트로 라우터와 MPC 인터페이스가 있는 MX 시리즈 5G 유니버설 라우팅 플랫폼에서 지원됩니다.
  2. 패킷당 로드 밸런싱 구성:
  3. 라우팅 테이블에서 포워딩 테이블로 내보낸 경로에 패킷별 로드 밸런싱 정책을 적용합니다.
  4. BGP PIC Edge가 작동하는지 확인합니다.

    운영 모드에서 다음 명령을 입력합니다 show route extensive .

    다음 홉을 포함하는 Indirect next hop: weight 출력 선은 소프트웨어가 링크 장애가 발생한 경로를 복구하는 데 사용할 수 있습니다. 넥트 홉 무게는 다음 값 중 하나입니다.

    • 0x1 활성 다음 홉을 나타냅니다.

    • 0x4000 패시브 다음 홉을 나타냅니다.

모범 사례:

MPC(Modular Port Concentrator)를 갖춘 MX 시리즈 5G 유니버설 라우팅 플랫폼에서는 향상된 IP 네트워크 서비스를 구현할 것을 강력히 권장합니다.

향상된 IP 네트워크 서비스를 지원하려면 다음을 수행합니다.

예: MPLS 레이어 3 VPN을 위한 BGP PIC 에지 구성

이 예에서는 포워딩 테이블에 Layer 3 VPN 경로를 대체 경로로 설치할 수 있는 BGP PIC(Prefix-Independent Convergence) 에지를 구성하는 방법을 보여줍니다. 이를 통해 PE(Provider Edge) 라우터에 장애가 발생하거나 PE 라우터에 대한 연결이 끊어지면 빠른 페일오버가 가능합니다. 이 이미 설치된 경로는 IGP(Interior Gateway Protocol)를 통한 글로벌 컨버전스가 해결될 때까지 사용됩니다. 글로벌 컨버전스가 완료될 때까지 포워딩을 위한 대체 VPN 경로를 사용하면 트래픽 손실을 줄일 수 있습니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • BGP PIC 에지 기능을 구성하기 위한 MPC 인터페이스가 포함된 하나의 MX 시리즈 5G 유니버설 라우팅 플랫폼입니다.

  • M 시리즈 멀티서비스 에지 라우터, MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 T 시리즈 코어 라우터를 조합할 수 있는 5개의 라우터

  • BGP PIC 에지가 구성된 디바이스에서 Junos OS 릴리스 13.2 이상

개요

MPLS VPN 레이어 3 환경에서는 고객이 네트워크를 멀티홈으로 전환하여 링크 이중화를 제공하는 것이 일반적입니다. IGP(Interior Gateway Protocol)가 빠른 컨버전스를 제공할 수 있지만, 특정 상황에서는 링크 장애를 해결하고 대체 경로를 제공하는 데 시간이 많이 소요될 수 있습니다. 예를 들어, PE(Provider Edge) 라우터는 200,000개 이상의 IP 접두사로 구성될 수 있으며, PE 라우터 장애로 인해 이러한 많은 접두사에 영향을 미칠 수 있습니다.

이 예에서는 2개의 고객 에지(CE) 라우터, 디바이스 CE1 및 디바이스 CE2를 보여줍니다. 디바이스 PE1, PE2 및 PE3는 PE 라우터입니다. Device P1은 프로바이더 코어 라우터입니다. 오직 Device PE1만이 BGP PIC 에지를 구성했습니다. 이 예에서는 P1-PE2 링크(P-PE) 링크를 사용하여 네트워크 섹션의 손실을 시뮬레이션합니다.

테스트를 위해 주소 172.16.1.5/24가 Device CE2에서 루프백 인터페이스 주소로 추가됩니다. 주소는 Device PE2 및 Device PE3로 공지되며, 내부 BGP(IBGP) IBGP를 Device PE1로 전달합니다. Device PE1에는 172.16.1.5/24 네트워크로 향하는 두 가지 경로가 있습니다. 이는 기본 및 백업 경로입니다.

토폴로지

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: BGP PIC 에지 시나리오 BGP PIC Edge Scenario

CLI Quick Configuration그림 1의 모든 디바이스에 대한 구성을 보여줍니다.

섹션 단계별 절차 는 Device PE1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit] 에 붙여넣습니다.

디바이스 CE1

디바이스 CE2

디바이스 P1

디바이스 PE1

디바이스 PE2

디바이스 PE3

절차

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.

디바이스 R1을 구성하려면:

  1. 디바이스 인터페이스를 구성합니다.

  2. 코어 대면 인터페이스에서 MPLS 및 LDP를 구성합니다.

  3. 코어 대면 인터페이스에서 IGP를 구성합니다.

  4. 다른 PE 디바이스로 IBGP 연결을 구성합니다.

  5. 로드 밸런싱 정책을 구성합니다.

  6. (선택사항) 넥트 홉 셀프 정책을 구성합니다.

  7. CE-PE EBGP 연결을 생성하도록 라우팅 인스턴스를 구성합니다.

  8. BGP PIC 에지 기능을 활성화합니다.

  9. 로드 밸런싱 정책을 적용합니다.

  10. 라우터 ID 및 자율 시스템(AS) 번호를 할당합니다.

결과

구성 모드에서 , show protocols, show policy-optionsshow routing-instancesshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

구성이 올바르게 작동하는지 확인합니다.

광범위한 경로 정보 표시

목적

BGP PIC Edge가 작동하는지 확인합니다.

작업

Device PE1에서 명령을 실행합니다 show route extensive table customer1.inet.0 172.16.1/24 .

의미

중량을 포함하는 간접적인 다음 홉 출력 라인은 소프트웨어가 링크 장애가 발생하는 경로를 복구하는 데 사용할 수 있는 다음 홉을 따릅니다.

넥트 홉 무게는 다음 값 중 하나입니다.

  • 0x1 활성 다음 홉을 나타냅니다.

  • 0x4000 패시브 다음 홉을 나타냅니다.

포워딩 테이블 표시

목적

를 사용하여 show route forwarding-table포워딩 및 커널 라우팅 테이블 상태를 선택합니다.

작업

Device PE1에서 명령을 실행합니다 show route forwarding-table table customer1 destination 172.16.1.0/24 .

의미

이 명령은 포워딩 및 커널 라우팅 테이블 상태 이외에도 Packet Forwarding Engine에서 사용하는 유니리스트 인덱스(262147)를 표시합니다.

OSPF 경로 표시

목적

OSPF 경로 상태를 표시합니다.

작업

Device PE1에서 명령을 실행합니다 show (ospf | ospf3) route detail .

의미

출력은 Devices PE2 및 PE3에서 루프백 인터페이스 주소에 대한 추적된 세션 IP를 보여줍니다.

관련 설명서