Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

레이어 3 VPN을 레이어 2 서킷 연결

Layer 3 VPN과 Layer 2 회로를 상호 연결하기 위한 애플리케이션

MPLS 기반 Layer 2 서비스는 엔터프라이즈와 서비스 프로바이더의 수요가 증가하고 있습니다. 이로 인해 포괄적인 부가가치 서비스를 제공하고자 하는 서비스 프로바이더를 위한 Layer 2 및 Layer 3 서비스 간의 상호 운영성에 새로운 과제가 발생하게 됩니다. 서로 다른 레이어 2 서비스를 서로 연결하고 Layer 3 서비스에 연결해야 하는 여러 가지 이유가 있습니다. 예를 들어, 서비스 오퍼링을 확장하고 지리적으로 확장할 수 있습니다. Junos OS는 서비스 프로바이더는 다양한 기능을 갖추고 있습니다.

유사 회선 서비스를 활성화하고 레이어 2 회로를 레이어 3 VPN에 상호 연결하기 위한 액세스 포인트로 pseduowire 서비스 인터페이스를 구성할 수 있습니다. 자세한 내용은 유사회선 가입자 논리적 인터페이스 개요를 참조하십시오.

레이어 2 서킷과 레이어 3 VPN을 상호 연결하면 다음과 같은 이점을 얻을 수 있습니다.

  • Layer 2 회선과 Layer 3 VPN을 상호 연결하면 IP 및 Layer 2 회로 서비스 간에 서비스 프로바이더의 코어 네트워크 인프라스트럭처를 공유할 수 있어 서비스 제공 비용을 절감할 수 있습니다. Layer 2 MPLS 회선은 서비스 프로바이더가 기존 IP 및 MPLS 백본상에서 Layer 2 회선 서비스를 생성할 수 있도록 지원합니다.

  • 서비스 제공업체들은 Layer 2 회선 서비스를 제공하기 위해 별도의 Layer 2 장비에 투자할 필요가 없습니다. 서비스 프로바이더는 Layer 2 프로토콜 외에도 모든 Layer 3 프로토콜을 실행하도록 프로바이더 에지 라우터를 구성할 수 있습니다. 대부분의 자체 네트워크 관리에 대한 제어권을 유지하는 것을 선호하는 고객들은 Layer 3 VPN 연결 대신 자체 서비스 프로바이더와 Layer 2 회선 연결을 원합니다.

예: Layer 3 VPN을 통한 레이어 2 서킷 상호 연결

이 예에서는 레이어 2 서킷에서 레이어 3 VPN 상호 연결을 구성하고 검증하기 위한 단계별 절차와 명령을 제공합니다. 여기에는 다음 섹션이 포함되어 있습니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • Junos OS 릴리스 9.3 이상

  • MX 시리즈 5G 유니버설 라우팅 플랫폼 3개

  • 1 M 시리즈 멀티서비스 에지 라우터

  • T 시리즈 코어 라우터 1대

  • 1 EX 시리즈 이더넷 스위치

개요 및 토폴로지

Layer 2 회선에서 레이어 3 VPN 상호 연결의 물리적 토폴로지는 그림 1에 나와 있습니다.

그림 1: 레이어 2 서킷에서 레이어 3 VPN 상호 연결의 물리적 토폴로지 Physical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection

Layer 2 회선에서 Layer 3 VPN 상호 연결의 논리적 토폴로지는 그림 2에 나와 있습니다.

그림 2: 레이어 2 서킷에서 레이어 3 VPN 상호 연결 Logical Topology of a Layer 2 Circuit to Layer 3 VPN Interconnection 의 논리적 토폴로지

토폴로지

구성

참고:

모든 구성 세션에서는 명령어로 구성을 커밋 commit check 할 수 있는지 주기적으로 확인하는 것이 좋습니다.

이 예에서는 구성 중인 라우터가 다음 명령 프롬프트를 사용하여 식별됩니다.

  • CE2 고객 에지 2(CE2) 라우터 식별

  • PE1 PE1(Provider Edge 1) 라우터 식별

  • CE3 고객 에지 3(CE3) 라우터 식별

  • PE3 PE3(Provider Edge 3) 라우터 식별

  • CE5 고객 에지 5(CE5) 라우터 식별

  • PE5 PE5(Provider Edge 5) 라우터 식별

이 예에는 다음 절차가 포함되어 있습니다.

PE 라우터 고객 대면 및 루프백 인터페이스 구성

단계별 절차

상호 연결 구축을 시작하려면 PE 라우터에서 인터페이스를 구성합니다. 네트워크에 프로바이더(P) 라우터가 포함되어 있는 경우 P 라우터에서도 인터페이스를 구성하십시오. 이 예에서는 라우터 PE2, 라우터 PE3 및 라우터 PE5의 구성을 보여줍니다.

  1. 라우터 PE2에서 인터페이스 캡슐화를 구성 ge-1/0/2 합니다. 인터페이스 캡슐화를 구성하려면 명령문을 포함하고 encapsulation 옵션을 지정 ethernet-ccc 합니다(vlan-ccc 캡슐화도 지원됨). ge-1/0/2.0 서킷 교차 연결 기능에 대한 논리적 인터페이스 제품군을 구성합니다. 논리적 인터페이스 제품군을 구성하려면 명령문을 family 포함하고 옵션을 지정합니다 ccc . 캡슐화는 레이어 2 회로 도메인의 모든 라우터에 대해 동일한 방식으로 구성되어야 합니다.

  2. 라우터 PE2에서 인터페이스를 구성합니다 lo0.0 . 명령문을 family 포함하고 옵션을 지정합니다 inet . 명령문을 address 포함하며 루프백 IPv4 주소로 지정 192.0.2.2/24 합니다.

  3. 라우터 PE3에서 인터페이스를 구성합니다 ge-1/0/1 . 명령문을 family 포함하고 옵션을 지정합니다 inet . 명령문을 address 포함하며 이 디바이스의 인터페이스 주소로 지정 198.51.100.1/24 합니다.

  4. 라우터 PE3에서 루프백 인터페이스를 lo0.0 구성합니다. 명령문을 family 포함하고 옵션을 지정합니다 inet . 명령문을 address 포함하며 이 라우터의 루프백 IPv4 주소로 지정 192.0.2.3/24 합니다.

  5. 라우터 PE5에서 인터페이스를 구성합니다 ge-2/0/0 . 명령문을 family 포함하고 옵션을 지정합니다 inet . 명령문을 address 포함하고 인터페이스 주소로 지정 198.51.100.8/24 합니다.

  6. 라우터 PE5에서 인터페이스를 구성합니다 lo0.0 . 명령문을 family 포함하고 옵션을 지정합니다 inet . 명령문을 address 포함하며 이 라우터의 루프백 IPv4 주소로 지정 192.0.2.5/24 합니다.

코어 대면 인터페이스 구성

단계별 절차

이 절차는 PE 라우터에서 코어 대면 인터페이스를 구성하는 방법을 설명합니다. 이 예에서는 물리적 토폴로지 그림에 표시된 모든 코어 대면 인터페이스를 포함하지 않습니다. mpls 코어 대면 인터페이스에서 제품군을 활성화하고 inet 주소 지정합니다.

  1. 라우터 PE2에서 인터페이스를 구성합니다 xe-0/2/0 . 명령문을 family 포함하고 주소 제품군을 inet 지정합니다. 명령문을 address 포함하고 인터페이스 주소로 지정 10.10.5.1/30 합니다. 명령문을 family 포함하고 주소 제품군을 mpls 지정합니다.

  2. 라우터 PE3에서 코어 대면 인터페이스를 구성합니다. 명령문을 family 포함하고 주소 제품군을 inet 지정합니다. 명령문을 address 포함하고 예제에 표시된 IPv4 주소를 인터페이스 주소로 지정합니다. 명령문을 family 포함하고 주소 제품군을 mpls 지정합니다. 예를 들어 인터페이스 xe-2/1/0 가 라우터 PE5에 연결되고 xe-2/2/0 인터페이스가 라우터 PE2에 연결됩니다.

  3. 라우터 PE5에서 인터페이스를 구성합니다 xe-0/1/0 . 명령문을 family 포함하고 주소 제품군을 inet 지정합니다. 명령문을 address 포함하고 인터페이스 주소로 지정 10.10.6.2/30 합니다. 명령문을 family 포함하고 주소 제품군을 mpls 지정합니다.

프로토콜 구성

단계별 절차

이 절차는 이 예제에서 사용되는 프로토콜을 구성하는 방법을 설명합니다. 네트워크에 P 라우터가 포함되어 있는 경우 P 라우터의 인터페이스도 구성합니다.

  1. 라우터 PE3에서 OSPF를 IGP로 활성화합니다. 를 제외한 fxp.0모든 인터페이스에서 MPLS, LDP 및 BGP 프로토콜을 활성화합니다. LDP는 Layer 2 회선에서 라우터 PE2에 대한 시그널링 프로토콜로 사용됩니다. 다음 구성 조각은 라우터 PE3의 프로토콜 구성을 보여줍니다.

  2. 라우터 PE2에서 MPLS, OSPF 및 LDP 프로토콜을 구성합니다.

  3. 라우터 PE5에서 OSPF를 IGP로 활성화합니다. 를 제외한 fxp.0모든 인터페이스에서 MPLS, RSVP 및 BGP 프로토콜을 활성화합니다. 및 inet 주소 제품군과 코어 대면 인터페이스를 mpls 활성화합니다.

라우팅 인스턴스 및 레이어 2 서킷 구성

단계별 절차

이 절차는 Layer 2 회로와 Layer 3 VPN을 구성하는 방법을 설명합니다.

  1. 라우터 PE2에서 레이어 2 회로를 구성합니다. 성명서를 포함하십시오 l2circuit . 명령문을 neighbor 포함하며 라우터 PE3의 루프백 IPv4 주소를 neighbor로 지정합니다. 인터페이스 명령문을 포함하고 Layer 2 회로에 참여하는 논리적 인터페이스로 지정 ge-1/0/2.0 합니다. 명령문을 virtual-circuit-id 포함하고 식별자로 지정 100 합니다. no-control-word 제어 단어를 지원하지 않는 장비에 대한 명령문을 포함합니다.

  2. 라우터 PE3에서 Layer 2 회선을 라우터 PE2에 구성합니다. 성명서를 포함하십시오 l2circuit . 명령문을 neighbor 포함하고 라우터 PE2의 루프백 IPv4 주소를 neighbor로 지정합니다. 인터페이스 명령문을 포함하고 Layer 2 회로에 참여하는 논리적 터널 인터페이스로 지정 lt-1/1/10.0 합니다. 명령문을 virtual-circuit-id 포함하고 식별자로 지정 100 합니다. 성명서를 포함하십시오 no-control-word .

  3. 라우터 PE3에서 계층 수준에서 Layer 3 VPN(L3VPN) 라우팅 인스턴스를 라우터 PE5에 [edit routing-instances] 구성합니다. 또한 계층 수준에서 BGP 피어 그룹을 [edit routing-instances L3VPN protocols] 구성합니다.

  4. 라우터 PE5에서 [edit routing-instances] 계층 수준에서 레이어 3 VPN 라우팅 인스턴스(L3VPN)를 구성합니다. 또한 계층 수준에서 BGP 피어 그룹을 [edit routing-instances L3VPN protocols] 구성합니다.

경로 리플렉터 구성

단계별 절차

루트 리플렉터를 Layer 2 회로와 Layer 3 VPN을 상호 연결할 필요는 없지만, 이 예에서는 루트 리플렉터를 사용합니다. 이 절차는 루트 리플렉터 구성의 관련 부분을 보여줍니다.

  1. RSVP, MPLS, BGP 및 OSPF로 루트 리플렉터를 구성합니다. 루트 리플렉터(route reflector)는 PE 라우터를 장착한 BGP 피어입니다. BGP 피어 그룹 구성에 명령문이 포함되어 family 있으며 이 옵션을 지정 inet-vpn 합니다. 이 옵션을 통해 BGP는 inet-vpn Layer 3 VPN 경로에 대해 NLRI(Network Layer Reachability Information)를 알릴 수 있습니다. 또한 이 구성에는 명령문이 family 포함되어 있으며 옵션을 지정합니다 l2vpn . 이 옵션을 통해 BGP는 l2vpn Layer 2 회로에 NLRI를 광고할 수 있습니다. Layer 2 회로는 Layer 2 VPN과 동일한 내부 BGP 인프라를 사용합니다.

Layer 2 Circuit과 Layer 3 VPN의 상호 연결

단계별 절차

MX 시리즈 라우터에서 논리적 터널 인터페이스를 구성하려면 터널 서비스에 사용할 터널 서비스 인터페이스를 생성해야 합니다.

  1. 라우터 PE3에서 터널 서비스 인터페이스를 만듭니다. bandwidth 계층 수준의 명령문을 [edit chassis fpc slot-number pic slot-number tunnel-services] 포함하고 초당 기가비트 단위의 터널 서비스를 위해 예약할 대역폭의 양을 지정합니다.

  2. 라우터 PE3에서 논리적 터널 인터페이스 유닛 0을 lt-1/1/10 구성합니다.

    라우터 PE3는 논리적 터널 인터페이스를 사용하여 Layer 2 회로를 Layer 3 VPN에 스티칭 하는 라우터입니다. 피어 유닛 인터페이스의 구성은 상호 연결을 만드는 요소입니다.

    명령문을 encapsulation 포함하고 옵션을 지정합니다 ethernet-ccc . 명령문을 peer-unit 포함하고 논리적 인터페이스 단위 1 를 피어 터널 인터페이스로 지정합니다. 명령문을 family 포함하고 옵션을 지정합니다 ccc .

    lt-1/1/10 캡슐화를 통해 논리적 인터페이스 단위 1 ethernet 를 구성합니다. 명령문을 peer-unit 포함하고 논리적 인터페이스 단위 0 를 피어 터널 인터페이스로 지정합니다. 명령문을 family 포함하고 옵션을 지정합니다inet. 또한 명령문을 address 포함하며 인터페이스의 IPv4 주소로 지정 198.51.100.11/24 합니다.

    참고:

    피어링 논리적 인터페이스는 Tunnel Services PIC에서 파생된 것과 동일한 논리적 터널 인터페이스에 속해야 합니다.

  3. 각 라우터에서 구성을 커밋합니다.

Layer 2 회선에서 레이어 3 VPN 상호 연결 검증

상호 연결이 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.

Layer 2 Router PE3에 대한 회선 연결이 가동되었는지 검증

목적

라우터 PE2에서 라우터 PE3로의 Layer 2 서킷 연결이 Up되는지 확인합니다. 또한 이 Layer 2 회선 연결에서 사용되는 수신/발신 LDP 레이블 및 회선 ID를 문서화합니다.

작업

명령을 사용하여 레이어 2 회로 연결이 설정되었는지 확인합니다 show l2circuit connections .

의미

출력은 라우터 PE2에서 라우터 PE3로의 Layer 2 회로 연결이 Up 인터페이스를 사용하고 ge-1/0/2.0 있음을 보여줍니다. 발신 레이블이 315264 고 수신 레이블이 301488, 가상 회로(VC) 식별자가 100 있으며 캡슐화가 ETHERNET있음을 유의하십시오.

라우터 PE2에서 LDP Neighbor 및 대상 LDP LSP 검증

목적

라우터 PE2가 대상 LDP LSP to Router PE3이고 Router PE2 및 Router PE3가 LDP neighbor인지 확인합니다.

작업

라우터 PE2가 대상 LDP LSP에서 라우터 PE3로, 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor LDP neighbor인지 확인합니다.

의미

출력은 라우터 PE2에 IPv4 주소 192.0.2.3가 있는 LDP neighbor가 있음을 보여줍니다. 주소 192.0.2.3은 라우터 PE3의 lo0.0 인터페이스 주소입니다. 라우터 PE2가 LSP에 대한 로컬 lo0.0 인터페이스를 사용하고 있다는 것을 알 수 있습니다.

라우터가 LDP neighbor인지 확인하여 대상 LSP가 설정되었는지도 검증합니다.

라우터 PE2에서 Layer 2 서킷 경로 검증

목적

라우터 PE2가 Layer 2 회로에 대한 루트를 가지고 있는지, 그리고 해당 경로가 LDP MPLS Label을 라우터 PE3에 사용하는지 확인합니다.

작업

라우터 PE2가 Layer 2 회로에 대한 경로를 가지고 있는지, 그리고 해당 루트가 명령을 사용하여 LDP MPLS Label을 Router PE3로 사용하는 show route table mpls.0 지 확인합니다.

의미

출력은 라우터 PE2가 라우팅 나가는 인터페이스ge-1/0/2.0에서 나가는 레이블을 L2CKT 푸시 315264 한다는 것을 보여줍니다. 또한, 출력은 라우터 PE2가 인터페이스에서 수신 레이블을 팝업 301488 으로 L2CKT 표시합니다.ge-1/0/2.0

Layer 2 Router PE2에 대한 회선 연결이 가동되었는지 검증

목적

라우터 PE3에서 라우터 PE2로의 Layer 2 회선 연결이 Up있는지 확인하려면, 이 Layer 2 회로 연결에서 사용되는 수신/발신 LDP 레이블과 회선 ID도 문서화합니다.

작업

명령을 사용하여 레이어 2 회로 연결이 설정되었는지 확인합니다 show l2circuit connections .

의미

출력은 라우터 PE3에서 라우터 PE2로의 Layer 2 회로 연결이 해당 연결이 Up 논리적 터널(lt) 인터페이스를 사용하고 있음을 보여줍니다. 수신 레이블이 315264 고 나가는 레이블은 301488VC(Virtual Circuit) 식별자이며 100캡슐화가 ETHERNET있음을 유의하십시오.

라우터 PE3에서 LDP Neighbor 및 대상 LDP LSP 검증

목적

라우터 PE3의 대상 LDP LSP to Router PE2와 Router PE3 및 Router PE2가 LDP neighbor인지 확인합니다.

작업

라우터 PE2가 대상 LDP LSP에서 라우터 PE3로, 라우터 PE2 및 라우터 PE3가 명령을 사용하여 show ldp neighbor LDP neighbor인지 확인합니다.

의미

출력은 라우터 PE3의 IPv4 주소 192.0.2.2가 있는 LDP neighbor가 있음을 보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. 또한 출력은 LSP용 라우터 PE3에서 사용되는 인터페이스가 임을 lo0.0보여줍니다. 라우터가 LDP neighbor인지 확인하여 대상 LSP가 설정되었는지도 검증합니다.

라우터 PE3의 루트 리플렉터를 통한 BGP 피어 세션 검증

목적

라우터 PE3에 루트 리플렉터와 함께 설정된 피어 세션이 있는지 확인합니다.

작업

라우터 PE3에 명령을 사용하여 루트 리플렉터와 함께 설정된 피어 세션이 show bgp summary 있는지 확인합니다.

의미

출력 결과 라우터 PE3의 IPv4 주소 192.0.2.7가 있는 라우터와 피어 세션이 있음을 보여줍니다. 주소 192.0.2.7은 루트 리플렉터의 lo0.0 인터페이스 주소입니다. 또한 출력은 피어 세션 상태가 Establ세션이 설정됨을 의미합니다.

라우터 PE3상의 레이어 3 VPN 경로 검증

목적

라우터 PE3에 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 레이어 3 VPN 경로가 있는지 확인합니다.

작업

라우터 PE3에 명령을 사용하여 Layer 3 VPN 라우팅 테이블의 라우터 CE2, 라우터 CE3 및 라우터 CE5에 대한 경로가 show route table L3VPN.inet.0 있는지 확인합니다. 이 예 L3VPN 에서는 라우팅 인스턴스에 대해 구성된 이름입니다.

의미

출력 결과 라우터 PE3의 IPv4 서브네트워크 주소로의 198.51.100.10경로가 있음을 보여줍니다. 주소 198.51.100.15는 라우터 CE2의 인터페이스 주소입니다. 출력 결과 라우터 PE3의 IPv4 서브네트워크 주소로의 198.51.100.12경로가 있음을 보여줍니다. 주소 198.51.100.10은 라우터 CE5의 인터페이스 주소입니다. 출력 결과 라우터 PE3의 IPv4 서브네트워크 주소로의 198.51.100.13경로가 있음을 보여줍니다. 주소 198.51.100.6은 라우터 CE3의 인터페이스 주소입니다.

라우터 PE3상의 레이어 2 서킷 경로 검증

목적

라우터 PE3가 Layer 2 회로 경로 테이블의 라우터 PE2로의 경로가 있는지 확인합니다.

작업

라우터 PE3가 명령을 사용하여 show route table l2circuit.0 레이어 2 회로 라우팅 테이블의 라우터 PE2로 라우팅하는지 확인합니다.

의미

출력은 라우터 PE3의 IPv4 주소로의 192.0.2.2경로를 가지고 있음을 보여줍니다. 주소 192.0.2.2는 라우터 PE2의 lo0.0 인터페이스 주소입니다. VC Label은 입니다 315264. 이 레이블은 명령을 사용하여 표시되는 수신 MPLS 레이블과 show l2circuit connections 동일합니다.

라우터 PE3에서 MPLS 경로 검증

목적

라우터 PE3가 MPLS 라우팅 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.

작업

라우터 PE3가 명령을 사용하여 show route table mpls.0 MPLS 라우팅 테이블의 라우터 PE2에 대한 경로를 가지고 있는지 확인합니다.

의미

출력은 라우터 PE3가 Layer 2 회로에 대한 경로를 가지고 있으며 해당 경로가 LDP MPLS 레이블을 라우터 PE2에 사용하는 것을 보여줍니다. 라벨이 명령을 사용하여 Router PE2에 표시되는 발신 레이블과 동일하다는 것을 301488 알 수 있습니다 show l2circuit connections .

라우터 CE2와 라우터 CE3 간의 트래픽 플로우 검증

목적

CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.

작업

라우터 CE2가 명령을 사용하여 ping 라우터 CE3에서 트래픽을 전송하고 상호 연결에서 트래픽을 수신할 수 있는지 확인합니다.

의미

출력은 라우터 CE2가 상호 연결에서 라우터 CE3로부터 ICMP 요청을 보내고 응답을 받을 수 있음을 보여줍니다.

라우터 CE2와 라우터 CE5 간의 트래픽 플로우 검증

목적

CE 라우터가 상호 연결에서 트래픽을 송수신할 수 있는지 확인합니다.

작업

라우터 CE2가 명령을 사용하여 ping 상호 연결에서 라우터 CE5로 트래픽을 전송하고 수신할 수 있는지 확인합니다.

의미

출력은 라우터 CE2가 상호 연결을 통해 라우터 CE5로부터 ICMP 요청을 전송하고 수신할 수 있음을 보여줍니다.