프로바이더 간 VPN
프로바이더 간 VPN
프로바이더 간 VPN은 별도의 AS 간의 연결을 제공합니다. 이 기능은 여러 다른 서비스 프로바이더에 연결되어 있거나, 각각 다른 AS를 가지고 있는 서로 다른 지리적 지역의 동일한 서비스 프로바이더에 서로 다른 연결이 있는 VPN 고객이 사용할 수 있습니다. 그림 1 은 프로바이더 간 VPN에서 사용하는 네트워크 토폴로지 유형을 보여줍니다.
다음 섹션에서는 프로바이더 간 VPN을 구성할 수 있는 방법에 대해 설명합니다.
AS(Autonomous System) 간 VRF 테이블 연결
한 AS의 ASBR(AS 경계 라우터)에 있는 VPN 라우팅 및 포워딩(VRF) 테이블을 다른 AS의 ASBR에 있는 VRF 테이블에 연결하기만 하면 두 개의 별도 AS를 연결할 수 있습니다. 각 ASBR에는 두 서비스 프로바이더 네트워크에서 구성된 각 VPN에 대한 VRF 라우팅 인스턴스가 포함되어야 합니다. 그런 다음 두 ASBR 간에 IP 세션을 구성합니다. 실제로 ASBR은 서로를 고객 에지(CE) 라우터로 취급합니다.
구성의 복잡성, 특히 확장과 관련하여 이 방법은 권장되지 않습니다. 이 구성의 세부 사항은 설명서와 함께 제공되지 않습니다.
차세대 레이어 3 VPN 구성 옵션 A, B, C
차세대 레이어 3 VPN의 경우, AS 내의 PE 라우터는 멀티프로토콜 외부 BGP(MP-EBGP)를 사용하여 레이블이 지정된 VPN-인터넷 프로토콜 버전 4(IPv4) 경로를 ASBR 또는 ASBR이 클라이언트인 경로 리플렉터에 배포합니다. ASBR은 멀티프로토콜 외부 BGP(MP-EBGP)를 사용하여 레이블이 지정된 VPN-IPv4 경로를 인접 AS의 피어 ASBR에 배포합니다. 그런 다음 피어 ASBR은 MP-IBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 PE 라우터 또는 PE 라우터가 클라이언트인 경로 리플렉터로 배포합니다.
AS 전반에서 유니캐스트(Junos OS 릴리스 9.5 이상) 및 멀티캐스트(Junos OS 릴리스 12.1 이상) 차세대 레이어 3 VPN을 모두 구성할 수 있습니다. Junos OS 소프트웨어는 차세대 레이어 3 VPN인 옵션 A, 옵션 B, 옵션 C를 지원합니다.
옵션 A - 확장성은 떨어지지만 모든 프로바이더 간 VPN 솔루션이 동일한 서비스 프로바이더를 사용할 수 없는 서로 다른 사이트를 보유한 고객에게 VPN 서비스를 제공하는 문제를 해결할 수 있습니다. 이 구현에서는 한 AS의 ASBR에 있는 VPN 라우팅 및 포워딩(VRF) 테이블이 다른 AS의 ASBR에 있는 VRF 테이블에 연결됩니다. 각 ASBR에는 두 서비스 프로바이더 네트워크에서 구성된 각 VPN에 대한 VRF 인스턴스가 포함되어야 합니다. 그런 다음 ASBR 간에 IGP 또는 BGP를 구성해야 합니다.
옵션 B - 이 프로바이더 간 VPN 솔루션의 경우 고객은 여러 사이트에 대해 VPN 서비스를 필요로 하지만 모든 사이트에 동일한 서비스 공급자를 사용할 수 있는 것은 아닙니다. 옵션 B를 사용하면 ASBR 라우터는 모든 VPN-IPv4 경로를 라우팅 정보 베이스(RIB)에 보관하고, 접두사와 연관된 레이블은 전송 정보 베이스(FIB)에 보관합니다. RIB 및 FIB 테이블이 각각의 할당된 메모리를 너무 많이 차지할 수 있기 때문에 이 솔루션은 프로바이더 간 VPN에 대해 확장성이 떨어집니다. 서비스 프로바이더 1과 서비스 프로바이더 2 간에 전송 서비스 프로바이더가 사용되는 경우 전송 서비스 프로바이더는 RIB의 모든 VPN-IPv4 경로와 FIB의 해당 레이블을 유지해야 합니다. 전송 서비스 프로바이더의 ASBR은 이 솔루션에서 서비스 프로바이더 1 또는 서비스 프로바이더 2의 ASBR과 동일한 기능을 갖습니다. 각 AS 내의 PE 라우터는 멀티프로토콜 내부 BGP(MP-IBGP)를 사용하여 레이블이 지정된 VPN-IPv4 경로를 ASBR 또는 ASBR이 클라이언트인 경로 리플렉터로 배포합니다. ASBR은 MP-EBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 이웃 AS의 피어 ASBR 라우터에 배포합니다. 그런 다음 피어 ASBR은 MP-IBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 PE 라우터 또는 PE 라우터가 클라이언트인 경로 리플렉터로 배포합니다.
옵션 C - 이 프로바이더 간 VPN 솔루션의 경우, 고객 서비스 프로바이더는 VPN 서비스 프로바이더에 의존하여 고객 서비스 프로바이더의 POP(points of presence) 또는 지역 네트워크 간에 VPN 전송 서비스를 제공합니다. 이 기능은 여러 다른 서비스 프로바이더에 연결되어 있거나, 각각 다른 AS 번호를 가지고 있는 서로 다른 지리적 지역의 동일한 서비스 프로바이더에 서로 다른 연결이 있는 VPN 고객이 사용할 수 있습니다. 옵션 C의 경우, 서비스 프로바이더 네트워크 내부 경로만 ASBR 간에 발표됩니다. 이는 PE 라우터의
family inet labeled-unicastIBGP 및 EBGP 구성에 있는 문을 사용하여 수행됩니다. 레이블이 지정된 IPv4(VPN-IPv4 아님) 경로는 MPLS를 지원하기 위해 ASBR에 의해 교환됩니다. 엔드 PE 라우터 간의 MP-EBGP 세션은 VPN-IPv4 경로 발표에 사용됩니다. 이러한 방식으로 VPN-IPv4 경로를 코어 네트워크 외부로 유지하면서 VPN 연결이 제공됩니다.
AS 경계 라우터 간 Multihop MP-EBGP 구성
이러한 유형의 프로바이더 간 VPN 구성에서 P 라우터는 모든 VPN에 모든 경로를 저장할 필요가 없습니다. PE 라우터에만 모든 VPN 경로가 있어야 합니다. P 라우터는 단순히 PE 라우터로 트래픽을 전달하며, 패킷의 대상에 대한 정보를 저장하거나 처리하지 않습니다. 별도의 AS에 있는 AS 경계 라우터 간의 연결은 LSP(Label-Switched Path)가 작동하는 것처럼 AS 간에 트래픽을 전달합니다.
다음은 이러한 방식으로 프로바이더 간 VPN을 구성하기 위해 수행하는 기본 단계입니다.
소스 및 대상 AS 간에 레이블이 지정된 VPN-IPv4 경로의 다중 홉 EBGP 재배포를 구성합니다.
레이블이 지정된 IPv4 경로를 AS에서 이웃 AS로 재배포하도록 EBGP를 구성합니다.
VPN의 엔드 PE 라우터에서 MPLS를 구성합니다.
참조
예: 프로바이더 간 레이어 3 VPN 옵션 A 구성
프로바이더 간 레이어 3 VPN 옵션 A는 AS 경계 라우터(ASBR)에서 프로바이더 간 VRF-to-VRF 연결을 제공합니다. 옵션 B 및 옵션 C와 비교할 때 옵션 A는 확장성이 가장 낮은 솔루션입니다.
이 예에서는 프로바이더 간 레이어 3 VPN 옵션 A를 구성하는 단계별 절차를 보여줍니다. 이는 둘 이상의 AS가 있는 고객에게 해당 서비스가 필요하지만 고객의 모든 AS가 동일한 서비스 프로바이더에 의해 서비스될 수 있는 것은 아닌 경우 MPLS VPN의 권장 구현 중 하나입니다. 이 섹션은 다음 섹션으로 구성되어 있습니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
Junos OS 릴리스 9.5 이상.
-
M Series, T 시리즈, TX 시리즈 또는 MX 시리즈 주니퍼 네트웍스 라우터 8개.
개요 및 토폴로지
이는 모든 사이트가 동일한 서비스 프로바이더(SP)를 사용할 수 없는 서로 다른 사이트를 보유한 고객에게 VPN 서비스를 제공하는 문제에 대한 가장 단순하고 확장성이 가장 낮은 프로바이더 간 VPN 솔루션입니다.
RFC 4364, 섹션 10에서는 이 방법을 AS 경계 라우터에서 프로바이더 간 VRF-to-VRF 연결이라고 합니다.
이 구성에서:
-
한 AS의 ASBR에 있는 가상 라우팅 및 포워딩(VRF) 테이블은 다른 AS의 ASBR에 있는 VRF 테이블에 연결됩니다. 각 ASBR에는 두 서비스 프로바이더 네트워크에서 구성된 모든 VPN에 대한 VRF 인스턴스가 포함되어야 합니다. 그런 다음 ASBR 간에 IGP 또는 BGP를 구성해야 합니다. 이는 확장성을 제한하는 단점이 있습니다.
-
이 구성에서 두 SP의 ASBR(Autonomous System Boundary Routers)은 일반 PE 라우터로 구성되며, 인접 SP에 MPLS L3 VPN 서비스를 제공합니다.
-
각 PE 라우터는 고객 에지(CE) 라우터인 것처럼 서로를 취급합니다. ASBR은 원격 SP의 ASBR에 대한 일반 CE 라우터 역할을 합니다. ASBR은 서로를 CE 디바이스로 간주합니다.
-
하나의 AS(Autonomous System)에서 프로바이더 에지(PE) 라우터는 다른 AS의 PE 라우터에 직접 연결됩니다.
-
두 PE 라우터는 AS에서 AS로 경로를 전달해야 하는 각 VPN에 대해 적어도 하나씩 여러 하위 인터페이스에 의해 연결됩니다.
-
PE 라우터는 각 하위 인터페이스를 VPN 라우팅 및 포워딩(VRF) 테이블과 연결하고 EBGP를 사용하여 레이블이 지정되지 않은 IPv4 주소를 서로 배포합니다.
-
이 솔루션에서 두 PE에서 정의된 모든 공통 VPN은 두 SP 간의 하나 이상의 ASBR에서도 정의되어야 합니다. 이는 확장성이 뛰어난 방법론이 아니며, 특히 상호 연결을 위해 두 개의 지역 SP에서 전송 SP를 사용하는 경우에는 더욱 그렇습니다.
-
이는 구성이 간단한 절차이며 AS 간 경계에서 MPLS가 필요하지 않습니다. 또한 다른 권장 절차만큼 확장되지 않습니다.
네트워크 토폴로지가 그림 2에 나와 있습니다.
위상수학
구성
여기에 제시된 절차는 독자가 이미 MPLS MVPN 구성에 익숙하다는 가정 하에 작성되었습니다. 이 예는 다른 사이트에 대한 VPN 서비스를 위한 carrier-of-carriers 솔루션에 필요한 고유한 구성을 설명하는 데 중점을 둡니다.
프로바이더 간 레이어 3 VPN 옵션 A를 구성하려면 다음 작업을 수행합니다.
라우터 CE1 구성
단계별 절차
-
라우터 CE1에서 라우터 CE1과 라우터 PE1 간의 링크에 대한 고속 이더넷 인터페이스의 IP 주소 및 프로토콜 패밀리를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
라우터 CE1의 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
라우터 CE1에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서는 최단 경로 우선(OSPF)을 구성합니다. 라우터 CE1과 라우터 PE1 간의 링크에 대한 빠른 이더넷 인터페이스와 라우터 CE1의 논리적 루프백 인터페이스를 포함합니다.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0; } }
라우터 PE1 구성
단계별 절차
-
라우터 PE1에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스의 IPv4 주소를 구성합니다. 모든 인터페이스에서
inet주소 패밀리를 지정합니다.mplsSONET 및 고속 이더넷 인터페이스에서 주소 패밀리를 지정합니다.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.9/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
라우터 PE1에서 VPN2에 대한 라우팅 인스턴스를 구성합니다.
vrf인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 OSPF 프로토콜을 구성합니다. 고객용 고속 이더넷 인터페이스를 지정하고 내보내기 정책을 지정하여 BGP 경로를 최단 경로 우선(OSPF)으로 내보냅니다.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
라우터 PE1에서 레이블 스위칭 경로(LSP)를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 라우터 ASBR1에 LSP를 구성하고 라우터 ASBR1에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로
internal지정합니다. 라우터 PE1에서 로컬 주소를 논리적 루프백 인터페이스로 지정합니다. 라우터 ASBR1에서 이웃 주소를 논리적 루프백 인터페이스로 지정합니다.inet-vpnBGP가 VPN 경로에 대한 IPv4 NLRI(Network Layer Reachability Information)를 전송할 수 있도록 주소 패밀리 및unicast트래픽 유형을 지정합니다. 최단 경로 우선(OSPF) 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE1에서 논리적 루프백 인터페이스를 지정합니다.[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0; } } -
라우터 PE1에서 BGP 로컬 자율 시스템 번호를 구성합니다.
[edit routing-options] autonomous-system 100;
-
라우터 PE1에서 BGP 경로를 최단 경로 우선(OSPF)으로 내보내는 정책을 구성합니다.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
라우터 PE1에서 이 VPN에 대해 광고되는 경로에 VRF 경로 대상을 추가하는 정책을 구성합니다.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
라우터 PE1에서 커뮤니티가 연결된 BGP
test_comm에서 경로를 가져오도록 정책을 구성합니다.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
라우터 PE1에서 경로 대상이 있는 BGP 커뮤니티를 정의합니다
test_comm.[edit policy-options] community test_comm members target:1:100;
라우터 P1 구성
단계별 절차
-
라우터 P1에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 활성화합니다.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
라우터 P1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.
최단 경로 우선(OSPF) 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0; } }
라우터 ASBR1 구성
단계별 절차
-
라우터 ASBR1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및
mpls주소 패밀리를inet처리하도록 인터페이스를 활성화합니다. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 합니다.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
라우터 ASBR1에서 라우팅 인스턴스를 구성합니다
To_ASBR2.vrf인스턴스 유형을 지정하고 코어 대면 기가비트 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VPN의 경로 대상을 구성합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS 200을 피어 AS로 지정하고 라우터 ASBR2에서 기가비트 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.[edit routing instances] To_ASBR2{ instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR2 { type external; neighbor 192.168.3.8 { peer-as 200; } } } } } -
라우터 ASBR1에서 P1 라우터를 향하는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다.
P1 라우터와 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0; } } -
라우터 ASBR1에서 내부 BGP 피어 그룹을 생성합니다
To-PE1. 로컬 IP 피어 주소를 로컬lo0.0주소로 지정합니다. 라우터 PE1의 인터페이스 주소로 이웃 IP 피어 주소를lo0.0지정합니다.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet-vpn { unicast; } } } } -
라우터 ASBR1에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] autonomous-system 100;
라우터 ASBR2 구성
단계별 절차
-
라우터 ASBR2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 활성화합니다.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.10/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
라우터 ASBR2에서 라우팅 인스턴스를 구성합니다
To_ASBR1.vrf인스턴스 유형을 지정하고 코어 대면 기가비트 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VPN의 경로 대상을 구성합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS 100을 피어 AS로 지정하고 라우터 ASBR1에서 기가비트 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.[edit routing-instances] To_ASBR1 { instance-type vrf; interface ge-0/1/1.0; route-distinguisher 1:100; vrf-target target:1:100; protocols { bgp { group To_ASBR1 { type external; neighbor 192.168.3.7 { peer-as 100; } } } } } -
라우터 ASBR2에서 P2 라우터를 향하는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다.
P2 라우터와 마주하는 기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0; interface ge-0/2/3.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0; } } -
라우터 ASBR2에서 내부 BGP 피어 그룹을 생성합니다
To-PE2. 로컬 IP 피어 주소를 로컬lo0.0주소로 지정합니다. 라우터 PE2의lo0.0인터페이스 주소로 이웃 IP 피어 주소를 지정합니다.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; neighbor 192.0.2.7 { family inet-vpn { unicast; } } } -
라우터 ASBR2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] autonomous-system 200;
라우터 P2 구성
단계별 절차
-
라우터 P2에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 활성화합니다.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.11/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.12/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
라우터 P2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.
최단 경로 우선(OSPF) 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0; } }
라우터 PE2 구성
단계별 절차
-
라우터 PE2에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스에 IPv4 주소를 구성합니다. 모든 인터페이스에서
inet주소 패밀리를 지정합니다.mplsSONET 및 고속 이더넷 인터페이스에서 주소 패밀리를 지정합니다.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } family mpls; } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
라우터 PE2에서 VPN2에 대한 라우팅 인스턴스를 구성합니다.
vrf인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS20를 피어 AS로 지정하고 라우터 CE2에서 고속 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
라우터 PE2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. ASBR2에 LSP를 구성하고 라우터 ASBR2에 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로
internal지정합니다. 라우터 PE2에서 로컬 주소를 논리적 루프백 인터페이스로 지정합니다. 라우터 ASBR2에서 이웃 주소를 논리적 루프백 인터페이스로 지정합니다.inet-vpnBGP가 VPN 경로에 IPv4 NLRI를 전송할 수 있도록 주소 패밀리 및unicast트래픽 유형을 지정합니다. 최단 경로 우선(OSPF) 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE2에서 논리적 루프백 인터페이스를 지정합니다.[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet-vpn { unicast; } } } } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0; } } -
라우터 PE2에서 BGP 로컬 자율 시스템 번호를 구성합니다.
[edit routing-options] autonomous-system 200;
-
라우터 PE2에서 이 VPN에 대해 광고되는 경로에 VRF 경로 대상을 추가하는 정책을 구성합니다.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
라우터 PE2에서 커뮤니티가 연결된 BGP
test_comm에서 경로를 가져오도록 정책을 구성합니다.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
라우터 PE2에서 경로 대상으로 BGP 커뮤니티를 정의합니다
test_comm.[edit policy-options] community test_comm members target:1:100;
라우터 CE2 구성
단계별 절차
-
라우터 CE2에서 라우터 CE2와 라우터 PE2 간의 링크에 대한 고속 이더넷 인터페이스의 IP 주소 및 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
라우터 CE2의 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
라우터 CE2에서 직접 경로를 수용하는 (이)라는 정책을
myroutes정의합니다.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
라우터 CE2에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서는 EBGP를 구성합니다. AS
200를 피어 AS로 지정하고 BGP 이웃 IP 주소를 라우터 PE2의 고속 이더넷 인터페이스로 지정합니다.[edit protocols] bgp { group To_PE2 { neighbor 192.168.6.13 { export myroutes; peer-as 200; } } } -
라우터 CE2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] autonomous-system 20;
VPN 작업 확인
단계별 절차
-
각 라우터에서 구성을 커밋합니다.
메모:이 예에 표시된 MPLS 레이블은 구성에 사용된 레이블과 다릅니다.
-
라우터 PE1에서 명령을 사용하여
show ospf route라우팅 인스턴스에 대한vpn2CE1경로를 표시합니다. 경로가192.0.2.1OSPF에서 학습되었는지 확인합니다.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 -
라우터 PE1에서 명령을 사용하여
show route advertising-protocol라우터 PE1이 VPN MPLS 레이블과 함께 MP-BGP를 사용하여 라우터 ASBR1로 경로를 광고192.0.2.1하는지 확인합니다.user@PE1> show route advertising-protocol bgp 192.0.2.4 extensive vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE1 type Internal Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 ASBR1에서 명령을 사용하여
show route receive-protocol라우터가 경로를 수신 및 수락192.0.2.1하고 라우팅 테이블에To_ASBR2.inet.0배치하는지 확인합니다.user@ASBR1> show route receive-protocol bgp 192.0.2.2 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.13VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Route Distinguisher: 1:100 VPN Label: 299856 Nexthop: 192.0.2.2 MED: 1 Localpref: 100 AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 ASBR1에서 명령을 사용하여
show route advertising-protocol라우터 ASBR1이 라우터 ASBR2에192.0.2.1경로를 광고하는지 확인합니다.user@ASBR1> show route advertising-protocol bgp 192.168.3.8 extensive To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_ASBR2.inet.0 type External Nexthop: Self AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 ASBR2에서 명령을 사용하여
show route receive-protocol라우터가 경로를 수신 및 수락192.0.2.1하고 라우팅 테이블에To_ASBR1.inet.0배치하는지 확인합니다.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Nexthop: 192.168.3.7 AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 MPLS.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) BGP.l3VPN.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
라우터 ASBR2에서 명령을 사용하여
show route advertising-protocol라우터 ASBR2가 라우터 PE2에192.0.2.1경로를 광고하는지 확인합니다.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 PE2에서 명령을 사용하여
show route receive-protocol라우터가 경로를 수신 및 수락192.0.2.1하고 라우팅 테이블에vpn2CE2.inet.0배치하는지 확인합니다.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 12 destinations, 13 routes (12 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 299936 Nexthop: 192.0.2.5 Localpref: 100 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 PE2에서 명령을 사용하여
show route advertising-protocol라우터 PE2가 피어 그룹을 통해To_CE2라우터 CE2로 경로를 광고192.0.2.1하는지 확인합니다.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group To_CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 CE2에서 명령을 사용하여
show route라우터 CE2가 라우터 PE2에서 경로를 수신192.0.2.1하는지 확인합니다.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
라우터 CE2에서 명령을 사용하고
pingping 패킷의 소스로 지정192.0.2.8하여 라우터 CE1과의 연결을 확인합니다.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.672 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.480 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.560 ms
-
라우터 PE2에서 명령을 사용하여
show route트래픽이 내부 레이블 및 상단 레이블299936의299776로 전송되는지 확인합니다.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 5 destinations, 6 routes (5 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 6 Source: 192.0.2.5 Next hop type: Router, Next hop index: 648 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 299936, Push 299776(top) Protocol next hop: 192.0.2.5 Push 299984 Indirect next hop: 8c6109c 262143 State: <Secondary Active Int Ext> Local AS: 200 Peer AS: 200 Age: 3:37 Metric2: 2 Task: BGP_200.192.0.2.5+179 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 299984 Localpref: 100 Router ID: 192.0.2.5 Primary Routing Table BGP.l3VPN.0 -
라우터 ASBR2에서 명령을 사용하여
show route table라우터 ASBR2가 트래픽을 수신하는지 확인합니다.user@ASBR2# show route table mpls.0 detail 299936 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 649 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 200 Age: 9:54 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 ASBR2에서 명령을 사용하여
show route table라우터 ASBR2가 트래픽을 수신하는지 확인합니다.user@ASBR2# show route 192.0.2.1 detail To_ASBR1.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Next hop type: Router, Next hop index: 576 Next-hop reference count: 3 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected State: <Active Ext> Peer AS: 100 Age: 13:07 Task: BGP_192.168.3.7+53372 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted Localpref: 100 Router ID: 192.168.3.7 -
라우터 ASBR1에서 명령을 사용하여
show routeASBR1이 최상위 레이블299792및 VPN 레이블299856을 사용하여 PE1로 트래픽을 전송하는지 확인합니다.user@ASBR1# show route 192.0.2.1 detail To_ASBR2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/24 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 669 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label-switched-path To_PE1 Label operation: Push 299856, Push 299792(top) Protocol next hop: 192.0.2.2 Push 299856 Indirect next hop: 8af70a0 262143 State: <Secondary Active Int Ext> Local AS: 100 Peer AS: 100 Age: 12:15 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+58065 Announcement bits (2): 0-KRT 1-BGP RT Background AS path: I Communities: target:1:100 rte-type:0.0.0.2:1:0 VPN Label: 299856 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table BGP.l3VPN.0 -
라우터 PE1에서 명령을 사용하여
show route table라우터 PE1이 레이블299856을(를) 가진 트래픽을 수신하고, 레이블 을(를) 팝스하며, 트래픽이 인터페이스fe-1/2/3.0을 통해 라우터 CE1 쪽으로 전송되는지 확인합니다.lab@PE1# show route table mpls.0 detail 299856 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 666 Next-hop reference count: 2 Next hop: 198.51.100.8 via fe-1/2/3.0, selected Label operation: Pop State: <Active Int Ext> Local AS: 100 Age: 17:38 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0 -
라우터 PE1에서 명령을 사용하여
show route라우터 P가 맨 위 레이블을 표시한 후 PE1이 트래픽을 수신하고 트래픽이 인터페이스fe-1/2/3.0을 통해 라우터 CE1로 전송되는지 확인합니다.lab@PE1# show route 192.0.2.1 detail vpn2CE1.inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *OSPF Preference: 10 Next hop type: Router, Next hop index: 634 Next-hop reference count: 3 Next hop: 198.51.100.8 via fe-1/2/3.0, selected State: <Active Int> Age: 18:42 Metric: 1 Area: 0.0.0.2 Task: VPN2alice-OSPFv2 Announcement bits (2): 2-KRT 3-BGP RT Background AS path: I Communities: rte-type:0.0.0.2:1:0
예: 프로바이더 간 레이어 3 VPN 구성 옵션 B
프로바이더 간 레이어 3 VPN 옵션 B는 AS에서 이웃 AS로 레이블이 지정된 VPN-IPv4 경로의 프로바이더 간 EBGP 재배포를 제공합니다. 이 솔루션은 옵션 A보다 확장성이 뛰어난 것으로 간주되지만 옵션 C만큼 확장 가능하지는 않습니다.
이 예에서는 프로바이더 간 레이어 3 VPN 옵션 B를 구성하는 단계별 절차를 보여줍니다. 이는 둘 이상의 AS가 있지만 고객의 모든 AS가 동일한 서비스 프로바이더에 의해 서비스될 수 있는 것은 아닌 고객을 위한 MPLS VPN의 권장 구현 중 하나입니다. 이 섹션은 다음 섹션으로 구성되어 있습니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
Junos OS 릴리스 9.5 이상.
- 이 예제는 최근 업데이트되었으며 Junos OS 릴리스 21.1R1에서 재검증되었습니다.
-
M Series, T 시리즈, TX 시리즈, QFX10000 또는 MX 시리즈 주니퍼 네트웍스 라우터 8개.
구성 개요 및 토폴로지
프로바이더 간 레이어 3 VPN 옵션 B는 모든 사이트가 동일한 서비스 프로바이더를 사용할 수 없는 여러 사이트를 보유한 고객에게 VPN 서비스를 제공하는 문제에 대해 어느 정도 확장 가능한 솔루션입니다. RFC 4364, 섹션 10에서는 이 방법을 AS에서 neighbor AS로의 레이블된 VPN-IPv4 경로의 프로바이더 간 EBGP 재배포로 언급합니다.
그림 1에 표시된 토폴로지에서 다음 이벤트가 발생합니다.
-
PE 라우터는 IBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 ASBR로 재배포합니다.
-
그런 다음 ASBR은 EBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 다른 AS의 ASBR로 재배포하고, AS는 해당 AS의 PE 라우터에 배포합니다.
-
레이블이 지정된 VPN-IPv4 경로는 각 사이트의 ASBR 라우터 간에 배포됩니다. 두 개의 서로 다른 SP에 상주하는 각 공통 VPN에 대해 별도의 VPN 라우팅 및 포워딩 인스턴스(VRF)를 정의할 필요가 없습니다.
-
라우터 PE2는 MP-IBGP를 사용하여 VPN-IPv4 경로를 라우터 ASBR2에 배포합니다.
-
라우터 ASBR2는 이러한 레이블이 지정된 VPN-IPv4 경로를 라우터 ASBR1에 배포하며, 경로 간의 MP-EBGP 세션을 사용합니다.
-
라우터 ASBR1은 MP-IBGP를 사용하여 이러한 경로를 라우터 PE1에 재배포합니다. 레이블이 광고될 때마다 라우터는 다음 홉 정보와 레이블을 변경합니다.
-
라우터 PE1과 라우터 PE2 사이에 MPLS 경로가 설정됩니다. 이 경로를 사용하면 이웃 SP 라우터에서 학습된 경로에 대한 다음 홉 속성을 변경하고 주어진 경로에 대한 수신 레이블을 내부 네트워크의 PE 라우터에 광고된 발신 레이블에 매핑할 수 있습니다.
-
수신 PE 라우터는 최종 고객으로부터 수신되는 IP 패킷에 두 개의 레이블을 삽입합니다. 내부 레이블은 내부 ASBR에서 학습된 VPN-IPv4 경로에 대한 것이고 외부 레이블은 리소스 예약 프로토콜(RSVP) 또는 LDP(레이블 배포 프로토콜)를 통해 얻은 내부 ASBR에 대한 경로에 대한 것입니다.
-
패킷이 ASBR에 도착하면, 외부 레이블을 제거하고(명시적 NULL 시그널링이 사용되는 경우, 그렇지 않으면 PHP(Penultimate Hop-Popping)가 레이블을 팝핑함)하고, 내부 레이블을 MP-EBGP 레이블 및 접두사 광고를 통해 이웃 ASBR에서 얻은 레이블로 스왑합니다.
-
두 번째 ASBR은 VPN-IPv4 레이블을 스왑하고 다른 레이블을 푸시하여 자체 AS의 PE 라우터에 도달합니다.
-
나머지 프로세스는 일반 VPN과 동일합니다.
이 솔루션에서 ASBR 라우터는 모든 VPN-IPv4 경로를 라우팅 정보 베이스(RIB)에 보관하고, 접두사와 연결된 레이블은 전송 정보 베이스(FIB)에 보관합니다. RIB 및 FIB 테이블은 각각의 할당된 메모리의 많은 부분을 차지할 수 있기 때문에 이 솔루션은 프로바이더 간 VPN에 대해 확장성이 떨어집니다.
SP1과 SP2 사이에 전송 SP가 사용되는 경우 전송 SP는 RIB의 모든 VPN-IPv4 경로와 FIB의 해당 레이블을 유지해야 합니다. 전송 SP의 ASBR은 이 솔루션의 SP1 또는 SP2 네트워크의 ASBR과 동일한 기능을 갖습니다.
구성
여기에 제시된 절차는 독자가 이미 MPLS MVPN 구성에 익숙하다는 가정 하에 작성되었습니다. 이 예는 다른 사이트에 대한 VPN 서비스를 위한 carrier-of-carriers 솔루션에 필요한 고유한 구성을 설명하는 데 중점을 둡니다.
레이어 3 VPN 옵션 B를 구성하려면 다음 작업을 수행합니다.
라우터 CE1 구성
단계별 절차
-
라우터 CE1에서 라우터 CE1과 라우터 PE1 간의 링크에 대한 논리적 루프백 인터페이스 및 기가비트 이더넷 인터페이스에서 IP 주소와 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.user@CE1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.1/30 set interfaces lo0 unit 0 family inet address 192.168.1.1/32
-
라우터 CE1에서 라우터 ID를 구성합니다.
user@CE1# set routing-options router-id 192.168.1.1
-
라우터 CE1에서 라우팅 프로토콜을 구성합니다. 라우터 CE1과 라우터 PE1 사이의 링크에 대한 논리적 인터페이스와 라우터 CE1의 논리적 루프백 인터페이스를 포함합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서는 최단 경로 우선(OSPF)을 구성합니다.
user@CE1# set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0
라우터 PE1 구성
단계별 절차
-
라우터 PE1에서 기가비트 이더넷 및 논리적 루프백 인터페이스의 IPv4 주소를 구성합니다. 모든 인터페이스에서
inet주소 패밀리를 지정합니다.mpls코어 대면 인터페이스에서 주소 패밀리를 지정합니다.user@PE1# set interfaces ge-0/0/0 description to_CE1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.1.2/30 set interfaces ge-0/0/1 description to_P1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.1.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.1/32
-
라우터 PE1에서 VRF 라우팅 인스턴스를 구성합니다.
vrf인스턴스 유형을 지정하고 고객 대면 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 OSPF 프로토콜을 구성합니다. 고객 대면 인터페이스를 지정하고 내보내기 정책을 지정하여 BGP 경로를 최단 경로 우선(OSPF)으로 내보냅니다.user@PE1# set routing-instances to_CE1 instance-type vrf set routing-instances to_CE1 protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set routing-instances to_CE1 protocols ospf export bgp-to-ospf set routing-instances to_CE1 interface ge-0/0/0.0 set routing-instances to_CE1 route-distinguisher 192.168.100.1:1 set routing-instances to_CE1 vrf-import vpnimport set routing-instances to_CE1 vrf-export vpnexport
-
라우터 PE1에서 레이블 스위칭 경로(LSP)를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 라우터 ASBR1에 LSP를 구성하고 라우터 ASBR1에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로
internal지정합니다. 라우터 PE1에서 로컬 주소를 논리적 루프백 인터페이스로 지정합니다. 라우터 ASBR1에서 이웃 주소를 논리적 루프백 인터페이스로 지정합니다.inet-vpnBGP가 VPN 경로에 대한 IPv4 NLRI(Network Layer Reachability Information)를 전송할 수 있도록 주소 패밀리 및unicast트래픽 유형을 지정합니다. 최단 경로 우선(OSPF) 프로토콜을 구성합니다. 라우터 PE1에서 코어 대면 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다.user@PE1# set protocols bgp group to-ASBR1 type internal set protocols bgp group to-ASBR1 local-address 192.168.100.1 set protocols bgp group to-ASBR1 neighbor 192.168.100.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR1 to 192.168.100.3 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
라우터 PE1에서 BGP 로컬 자율 시스템 번호 및 라우터 ID를 구성합니다.
user@PE1# set routing-options router-id 192.168.100.1 set routing-options autonomous-system 65100
-
라우터 PE1에서 BGP 경로를 최단 경로 우선(OSPF)으로 내보내는 정책을 구성합니다.
user@PE1# set policy-options policy-statement bgp-to-ospf term 1 from protocol bgp set policy-options policy-statement bgp-to-ospf term 1 then accept set policy-options policy-statement bgp-to-ospf term 2 then reject
-
라우터 PE1에서 정책을 구성하여 CE1에서 보급되는 경로에 VRF 경로 대상을 추가합니다.
user@PE1# set policy-options policy-statement vpnexport term 1 from protocol ospf set policy-options policy-statement vpnexport term 1 then community add pe1_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
라우터 PE1에서 커뮤니티가 연결된 PE2
pe2_comm에서 경로를 가져오도록 정책을 구성합니다.user@PE1# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe2_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
라우터 PE1에서 정책에 적용할 경로 대상으로 BGP 커뮤니티를 정의
pe1_comm하고 정책에 적용할 vpnexport vpnimport 경로 대상으로 BGP 커뮤니티를 정의합니다pe2_comm.user@PE1# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
라우터 P1 구성
단계별 절차
-
라우터 P1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 합니다.user@P1# set interfaces ge-0/0/0 description to_PE1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.1.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR1 set interfaces ge-0/0/1 unit 0 family inet address 10.1.2.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.2/32
-
라우터 P1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정합니다.
최단 경로 우선(OSPF) 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
user@P1# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
라우터 ASBR1 구성
단계별 절차
-
라우터 ASBR1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및
mpls주소 패밀리를inet처리하도록 인터페이스를 활성화합니다. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 합니다.user@ASBR1# set interfaces ge-0/0/0 description to_P1 set interfaces ge-0/0/0 unit 0 family inet address 10.1.2.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_ASBR2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.12.1/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.100.3/32
-
라우터 ASBR1에서 P1 라우터
lo0.0와 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다.P1 라우터와 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
user@ASBR1# set protocols mpls label-switched-path to-PE1 to 192.168.100.1 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
라우터 ASBR1에서 내부 BGP 피어 그룹을 생성합니다
to-PE1. 로컬 IP 피어 주소를 로컬lo0.0주소로 지정합니다. 라우터 PE1의 인터페이스 주소로 이웃 IP 피어 주소를lo0.0지정합니다.user@ASBR1# set protocols bgp group to-PE1 type internal set protocols bgp group to-PE1 local-address 192.168.100.3 set protocols bgp group to-PE1 neighbor 192.168.100.1 family inet-vpn unicast
-
라우터 ASBR1에서 외부 BGP 피어 그룹을 생성합니다
to-ASBR2. 라우터가 BGP를 사용하여 유니캐스트 경로에 대한 NLRI를 광고할 수 있도록 합니다. 이웃 IP 피어 주소를 라우터 ASBR2의 기가비트 이더넷 인터페이스 주소로 지정합니다.user@ASBR1# set protocols bgp group to-ASBR2 type external set protocols bgp group to-ASBR2 family inet-vpn unicast set protocols bgp group to-ASBR2 neighbor 172.16.12.2 peer-as 65200
-
라우터 ASBR1에서 BGP 로컬 AS(Autonomous System) 번호, 라우터 ID를 구성합니다.
user@ASBR1# set routing-options router-id 192.168.100.3 set routing-options autonomous-system 65100
라우터 ASBR2 구성
단계별 절차
-
라우터 ASBR2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 활성화합니다.user@ASBR2# set interfaces ge-0/0/0 description to_ASBR1 set interfaces ge-0/0/0 unit 0 family inet address 172.16.12.2/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_P2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.2.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.3/32
-
라우터 ASBR2에서 P2 라우터를 향하는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다.
P2 라우터와 마주하는 기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
user@ASBR2# set protocols mpls label-switched-path to-PE2 to 192.168.200.1 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
-
라우터 ASBR2에서 내부 BGP 피어 그룹을 생성합니다
to-PE2. 로컬 IP 피어 주소를 로컬lo0.0주소로 지정합니다. 라우터 PE2의lo0.0인터페이스 주소로 이웃 IP 피어 주소를 지정합니다.user@ASBR2# set protocols bgp group to-PE2 type internal set protocols bgp group to-PE2 local-address 192.168.200.3 set protocols bgp group to-PE2 neighbor 192.168.200.1 family inet-vpn unicast
-
라우터 ASBR2에서 외부 BGP 피어 그룹을 생성합니다
to-ASBR1. 라우터가 BGP를 사용하여 유니캐스트 경로에 대한 NLRI를 광고할 수 있도록 합니다. 라우터 ASBR1에서 기가비트 이더넷 인터페이스로 이웃 IP 피어 주소를 지정합니다.user@ASBR2# set protocols bgp group to-ASBR1 type external set protocols bgp group to-ASBR1 family inet-vpn unicast set protocols bgp group to-ASBR1 neighbor 172.16.12.1 peer-as 65100
-
라우터 ASBR2에서 BGP 로컬 자율 시스템 번호와 라우터 ID를 구성합니다.
user@ASBR2# set routing-options router-id 192.168.200.3 set routing-options autonomous-system 65200
라우터 P2 구성
단계별 절차
-
라우터 P2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 활성화합니다.user@P2# set interfaces ge-0/0/0 description to_ASBR2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.2.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_PE2 set interfaces ge-0/0/1 unit 0 family inet address 10.2.1.2/30 set interfaces ge-0/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.200.2/32
-
라우터 P2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정합니다.
최단 경로 우선(OSPF) 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
user@P2# set protocols mpls interface ge-0/0/0.0 set protocols mpls interface ge-0/0/1.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface ge-0/0/1.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface ge-0/0/1.0 set protocols rsvp interface lo0.0
라우터 PE2 구성
단계별 절차
-
라우터 PE2의 기가비트 이더넷 및 논리적 루프백 인터페이스에서 IPv4 주소를 구성합니다. 모든 인터페이스에서
inet주소 패밀리를 지정합니다.mpls기가비트 이더넷 인터페이스에서 주소 패밀리를 지정합니다.user@PE2# set interfaces ge-0/0/0 description to_P2 set interfaces ge-0/0/0 unit 0 family inet address 10.2.1.1/30 set interfaces ge-0/0/0 unit 0 family mpls set interfaces ge-0/0/1 description to_CE2 set interfaces ge-0/0/1 unit 0 family inet address 172.16.2.2/30 set interfaces lo0 unit 0 family inet address 192.168.200.1/32
-
라우터 PE2에서 VRF 라우팅 인스턴스를 구성합니다.
vrf인스턴스 유형을 지정하고 고객 대면 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS65020를 피어 AS로 지정하고 라우터 CE1에서 기가비트 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.user@PE2# set routing-instances to_CE2 instance-type vrf set routing-instances to_CE2 protocols bgp group to_CE2 peer-as 65020 set routing-instances to_CE2 protocols bgp group to_CE2 neighbor 172.16.2.1 set routing-instances to_CE2 interface ge-0/0/1.0 set routing-instances to_CE2 route-distinguisher 192.168.200.1:1 set routing-instances to_CE2 vrf-import vpnimport set routing-instances to_CE2 vrf-export vpnexport
-
라우터 PE2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. ASBR2에 LSP를 구성하고 라우터 ASBR2에 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로
internal지정합니다. 라우터 PE2에서 로컬 주소를 논리적 루프백 인터페이스로 지정합니다. 라우터 ASBR2에서 이웃 주소를 논리적 루프백 인터페이스로 지정합니다.inet-vpnBGP가 VPN 경로에 IPv4 NLRI를 전송할 수 있도록 주소 패밀리 및unicast트래픽 유형을 지정합니다. 최단 경로 우선(OSPF) 프로토콜을 구성합니다. 라우터 PE2에서 코어 대면 인터페이스와 논리적 루프백 인터페이스를 지정합니다.user@PE2# set protocols bgp group to-ASBR2 type internal set protocols bgp group to-ASBR2 local-address 192.168.200.1 set protocols bgp group to-ASBR2 neighbor 192.168.200.3 family inet-vpn unicast set protocols mpls label-switched-path to-ASBR2 to 192.168.200.3 set protocols mpls interface ge-0/0/0.0 set protocols mpls interface lo0.0 set protocols ospf traffic-engineering set protocols ospf area 0.0.0.0 interface ge-0/0/0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols rsvp interface ge-0/0/0.0 set protocols rsvp interface lo0.0
-
라우터 PE2에서 BGP 로컬 자율 시스템 번호와 라우터 ID를 구성합니다.
user@PE2# set routing-options router-id 192.168.200.1 set routing-options autonomous-system 65200
-
라우터 PE2에서 정책을 구성하여 CE2에서 보급되는 경로에 VRF 경로 대상을 추가합니다.
user@PE2# set policy-options policy-statement vpnexport term 1 from protocol bgp set policy-options policy-statement vpnexport term 1 then community add pe2_comm set policy-options policy-statement vpnexport term 1 then accept set policy-options policy-statement vpnexport term 2 then reject
-
라우터 PE2에서 커뮤니티가 연결된 PE1
pe1_comm에서 경로를 가져오도록 정책을 구성합니다.user@PE2# set policy-options policy-statement vpnimport term 1 from protocol bgp set policy-options policy-statement vpnimport term 1 from community pe1_comm set policy-options policy-statement vpnimport term 1 then accept set policy-options policy-statement vpnimport term 2 then reject
-
라우터 PE2에서 정책에 적용할 경로 대상으로 BGP 커뮤니티를 정의
pe2_comm하고 정책에 적용할 vpnexport vpnimport 경로 대상으로 BGP 커뮤니티를 정의합니다pe1_commuser@PE2# set policy-options community pe1_comm members target:65100:1 set policy-options community pe2_comm members target:65200:1
라우터 CE2 구성
단계별 절차
-
라우터 CE2에서 라우터 CE2와 라우터 PE2 간의 링크에 대한 논리적 루프백 인터페이스 및 기가비트 이더넷 인터페이스에서 IP 주소와 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.user@CE2# set interfaces ge-0/0/0 description to_PE2 set interfaces ge-0/0/0 unit 0 family inet address 172.16.2.1/30 set interfaces lo0 unit 0 family inet address 192.168.2.1/32
-
라우터 CE2에서 CE2의 루프백 주소와 일치하는 (이)라는 정책을
loopback정의합니다.user@CE2# set policy-options policy-statement loopback term 1 from route-filter 192.168.2.1/32 exact set policy-options policy-statement loopback term 1 then accept
-
라우터 CE2에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서는 EBGP를 구성합니다. AS
65200를 피어 AS로 지정하고 BGP neighbor IP 주소를 라우터 PE2의 기가비트 이더넷 인터페이스로 지정합니다.export문을 포함합니다.user@CE2# set protocols bgp group to_PE2 export loopback set protocols bgp group to_PE2 peer-as 65200 set protocols bgp group to_PE2 neighbor 172.16.2.2
-
라우터 CE2에서 BGP 로컬 자율 시스템 번호와 라우터 ID를 구성합니다.
user@CE2# set routing-options router-id 192.168.2.1 set routing-options autonomous-system 65020
VPN 작업 확인
단계별 절차
-
각 라우터에서 구성을 커밋합니다.
메모:이 예에 표시된 MPLS 레이블은 구성에 사용된 레이블과 다릅니다.
-
라우터 PE1에서 명령을 사용하여
show ospf route라우팅 인스턴스에 대한to_CE1경로를 표시합니다. 경로가192.168.1.1OSPF에서 학습되었는지 확인합니다.user@PE1> show ospf route instance to_CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface Address/LSP 192.168.1.1 Intra Router IP 1 ge-0/0/0.0 172.16.1.1 172.16.1.0/30 Intra Network IP 1 ge-0/0/0.0 192.168.1.1/32 Intra Network IP 1 ge-0/0/0.0 172.16.1.1 -
라우터 PE1에서 명령을 사용하여
show route advertising-protocol라우터 PE1이 VPN MPLS 레이블과 함께 MP-BGP를 사용하여 라우터 ASBR1로 경로를 광고192.168.1.1하는지 확인합니다.user@PE1> show route advertising-protocol bgp 192.168.100.3 extensive to_CE1.inet.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR1 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: Self Flags: Nexthop Change MED: 1 Localpref: 100 AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
라우터 ASBR1에서 명령을 사용하여
show route receive-protocol라우터가 경로를 수신 및 수락192.168.1.1하고 라우팅 테이블에bgp.l3vpn.0배치하는지 확인합니다.user@ASBR1> show route receive-protocol bgp 192.168.100.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299808 Nexthop: 192.168.100.1 MED: 1 Localpref: 100 AS path: I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
라우터 ASBR1에서 명령을 사용하여
show route advertising-protocol라우터 ASBR1이 라우터 ASBR2에192.168.1.1경로를 광고하는지 확인합니다.user@ASBR1> show route advertising-protocol bgp 172.16.12.2 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-ASBR2 type External Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change AS path: [65100] I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
라우터 ASBR2에서 명령을 사용하여
show route receive-protocol라우터가 경로를 수신 및 수락192.168.1.1하고 라우팅 테이블에bgp.l3vpn.0배치하는지 확인합니다.user@ASBR2> show route receive-protocol bgp 172.16.12.1 extensive inet.0: 15 destinations, 15 routes (15 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 172.16.12.1 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
라우터 ASBR2에서 명령을 사용하여
show route advertising-protocol라우터 ASBR2가 라우터 PE2에192.168.1.1경로를 광고하는지 확인합니다.user@ASBR2> show route advertising-protocol bgp 192.168.200.1 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 1 announced) BGP group to-PE2 type Internal Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: Self Flags: Nexthop Change Localpref: 100 AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
라우터 PE2에서 명령을 사용하여
show route receive-protocol라우터가 경로를 수신 및 수락192.168.1.1하고 라우팅 테이블에to_CE2.inet.0배치하는지 확인합니다.user@PE2> show route receive-protocol bgp 192.168.200.3 extensive inet.0: 13 destinations, 13 routes (13 active, 0 holddown, 0 hidden) inet.3: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) * 192.168.100.1:1:192.168.1.1/32 (1 entry, 0 announced) Import Accepted Route Distinguisher: 192.168.100.1:1 VPN Label: 299824 Nexthop: 192.168.200.3 Localpref: 100 AS path: 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) to_CE2.inet6.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) -
라우터 PE2에서 명령을 사용하여
show route advertising-protocol라우터 PE2가 피어 그룹을 통해to_CE2라우터 CE2로 경로를 광고192.168.1.1하는지 확인합니다.user@PE2> show route advertising-protocol bgp 172.16.2.1 extensive to_CE2.inet.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) * 192.168.1.1/32 (1 entry, 1 announced) BGP group to_CE2 type External Nexthop: Self AS path: [65200] 65100 I Communities: target:65100:1 rte-type:0.0.0.0:1:0 -
라우터 CE2에서 명령을 사용하여
show route라우터 CE2가 라우터 PE2에서 경로를 수신192.168.1.1하는지 확인합니다.user@CE2> show route 192.168.1.1 inet.0: 10 destinations, 10 routes (10 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.168.1.1/32 *[BGP/170] 6d 02:09:53, localpref 100 AS path: 65200 65100 I, validation-state: unverified > to 172.16.2.2 via ge-0/0/0.0 -
라우터 CE2에서 명령을 사용하고
pingping 패킷의 소스로 지정192.168.2.1하여 라우터 CE1과의 연결을 확인합니다.user@CE2> ping 192.168.1.1 source 192.168.2.1 count 2 PING 192.168.1.1 (192.168.1.1): 56 data bytes 64 bytes from 192.168.1.1: icmp_seq=0 ttl=58 time=27.008 ms 64 bytes from 192.168.1.1: icmp_seq=1 ttl=58 time=40.004 ms --- 192.168.1.1 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 27.008/33.506/40.004/6.498 ms
메모:루프백에서 소싱하지 않고 엔드 투 엔드를 ping하려면 PE-to-CE 인터페이스 경로를 보급해야 합니다. 몇 가지 방법으로 이 작업을 수행할 수 있지만, 이 예에서는 PE1 및 PE2 모두의 정책에 직접
vpnexport프로토콜을 추가합니다.
예: 프로바이더 간 레이어 3 VPN 옵션 C 구성
프로바이더 간 레이어 3 VPN 옵션 C는 AS에서 neighbor AS로 레이블이 지정된 IPv4 경로의 EBGP 재배포와 함께 소스 및 목적지 AS 간에 레이블이 지정된 VPN-IPv4 경로의 프로바이더 간 멀티홉 EBGP 재배포를 제공합니다. 옵션 A 및 옵션 B와 비교했을 때 옵션 C가 가장 확장성이 뛰어난 솔루션입니다. 프로바이더 간 레이어 3 VPN 옵션 C 서비스를 구성하려면 멀티홉 EBGP를 사용하여 최종 고객의 CE 라우터에 연결된 AS 경계 라우터와 PE 라우터를 구성해야 합니다.
이 예에서는 프로바이더 간 레이어 3 VPN 옵션 C를 구성하는 단계별 절차를 보여줍니다. 이는 둘 이상의 AS가 있지만 모든 고객의 AS가 동일한 서비스 프로바이더(SP)에 의해 서비스될 수 없는 고객에게 해당 서비스가 필요한 경우 MPLS VPN의 권장 구현 중 하나입니다. 이 섹션은 다음 섹션으로 구성되어 있습니다.
요구 사항
이 예에는 다음과 같은 하드웨어 및 소프트웨어 구성 요소가 필요합니다.
-
Junos OS 릴리스 9.5 이상.
-
주니퍼 네트웍스 M Series 멀티서비스 에지 라우터, T 시리즈 코어 라우터, TX Matrix 라우터 또는 MX 시리즈 5G 유니버설 라우팅 플랫폼 8개.
구성 개요 및 토폴로지
프로바이더 간 레이어 3 VPN 옵션 C는 확장성이 뛰어난 프로바이더 간 VPN 솔루션으로, 모두 동일한 SP를 사용할 수 없는 여러 사이트가 있는 고객에게 VPN 서비스를 제공하는 문제를 해결할 수 있습니다.
RFC 4364 섹션 10에서는 이 방법을 AS에서 neighbor AS로 레이블이 지정된 IPv4 경로의 EBGP 재배포와 함께 소스 및 목적지 AS 간에 레이블이 지정된 VPN-IPv4 경로의 멀티홉 EBGP 재배포라고 합니다.
이 솔루션은 EBGP를 사용하여 외부 VPN-IPv4-유니캐스트 경로 대신 내부 IPv4 유니캐스트 경로가 보급된다는 점을 제외하고는 프로바이더 간 레이어 3 VPN 옵션 B 구현에 설명된 솔루션과 유사합니다. 내부 경로는 리프 SP(이 예에서는 SP1 및 SP2)에 대한 내부 경로이며, 외부 경로는 VPN 서비스를 요청하는 최종 고객으로부터 학습한 경로입니다.
이 구성에서:
-
라우터 PE1이 라우터 PE2의 루프백 주소를 학습하고 라우터 PE1의 루프백 주소가 라우터 PE2에 의해 학습된 후, 엔드 PE 라우터는 VPN-IPv4 경로를 교환하기 위한 MP-EBGP 세션을 설정합니다.
-
VPN-IPv4 경로는 최종 PE 라우터 간에 교환되므로 라우터 PE1 및 라우터 PE2의 경로에 있는 다른 라우터는 라우팅 정보 기반(RIB) 또는 포워딩 정보 기반(FIB) 테이블에 VPN-IPv4 경로를 유지하거나 설치할 필요가 없습니다.
-
라우터 PE1과 라우터 PE2 간에 MPLS 경로를 설정해야 합니다.
RFC 4364는 BGP labeled unicast 접근 방식을 사용하는 하나의 솔루션만 설명합니다. 이 접근 방식에서 ASBR 라우터는 PE 라우터의 루프백 주소를 광고하고 RFC 3107에 따라 각 접두사를 레이블과 연결합니다. 서비스 프로바이더는 RSVP 또는 LDP를 사용하여 내부 네트워크에서 ASBR 라우터와 PE 라우터 사이에 LSP를 설정할 수 있습니다.
이 네트워크에서 ASBR1은 라우터 PE1의 루프백 IP 주소와 연결된 레이블 정보를 수신하고 MP-EBGP labeled-unicast를 사용하여 라우터 ASBR2에 다른 레이블을 광고합니다. 한편, ASBR은 수신 및 보급된 경로 및 레이블에 따라 자체 MPLS 포워딩 테이블을 구축합니다. 라우터 ASBR1은 다음 홉 정보로 자체 IP 주소를 사용합니다.
라우터 ASBR2는 레이블과 연결된 이 접두사를 수신하고, 다른 레이블을 할당하고, 다음 홉 주소를 자체 주소로 변경하고, 라우터 PE1에 광고합니다. 라우터 PE1은 이제 라우터 ASBR1에 대한 레이블 정보 및 넥스트 홉이 업데이트된 기능을 제공합니다. 또한 라우터 PE1에는 라우터 ASBR1의 IP 주소와 연결된 레이블이 이미 있습니다. 라우터 PE1이 라우터 PE2에 IP 패킷을 전송하면, 라우터 PE2의 IP 주소(MP-IBGP labeled-unicast 광고를 사용하여 획득)와 라우터 ASBR1의 IP 주소(LDP 또는 RSVP를 사용하여 획득)라는 두 개의 레이블을 푸시합니다.
그런 다음 라우터 ASBR1은 외부 레이블을 내보내고 내부 레이블을 이웃 PE 라우터에 대한 이웃 ASBR에서 학습한 레이블로 스왑합니다. 라우터 ASBR2도 유사한 기능을 수행하고 수신 레이블(하나만)을 스왑하고 라우터 PE2의 주소와 연결된 다른 레이블을 푸시합니다. 라우터 PE2는 두 레이블을 모두 내보내고 나머지 IP 패킷을 자체 CPU로 전달합니다. PE 라우터 간의 엔드 투 엔드 연결이 생성된 후, PE 라우터는 VPN-IPv4 경로를 교환하기 위해 MP-EBGP 세션을 설정합니다.
이 솔루션에서 PE 라우터는 VPN 최종 사용자가 보내는 IP 패킷에 3개의 레이블을 푸시합니다. MP-EBGP를 사용하여 얻은 가장 안쪽 레이블이 원격 PE에서 올바른 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스를 결정합니다. 중간 레이블은 원격 PE의 IP 주소와 연결되며 MP-IBGP labeled-unicast를 사용하여 ASBR에서 가져옵니다. 외부 레이블은 ASBR의 IP 주소와 연결되며 LDP 또는 RSVP를 사용하여 획득됩니다.
네트워크의 물리적 토폴로지가 그림 4에 나와 있습니다.
위상수학
구성
여기에 제시된 절차는 독자가 이미 MPLS MVPN 구성에 익숙하다는 가정 하에 작성되었습니다. 이 예는 다른 사이트에 대한 VPN 서비스를 위한 carrier-of-carriers 솔루션에 필요한 고유한 구성을 설명하는 데 중점을 둡니다.
프로바이더 간 레이어 3 VPN 옵션 C를 구성하려면 다음 작업을 수행합니다.
라우터 CE1 구성
단계별 절차
-
라우터 CE1에서 라우터 CE1과 라우터 PE1 간의 링크에 대한 고속 이더넷 인터페이스의 IP 주소 및 프로토콜 패밀리를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces fe-0/0/1.0] family inet { address 198.51.100.1/24; } -
라우터 CE1의 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces lo0] unit 0 { family inet { address 192.0.2.1/32; } } -
라우터 CE1에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서는 최단 경로 우선(OSPF)을 구성합니다. 라우터 CE1과 라우터 PE1 사이의 링크에 대한 논리적 인터페이스와 라우터 CE1의 논리적 루프백 인터페이스를 포함합니다.
[edit protocols] ospf { area 0.0.0.2 { interface fe-0/0/1.0; interface lo0.0 { passive; } } }
라우터 PE1 구성
단계별 절차
-
라우터 PE1에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스의 IPv4 주소를 구성합니다. 모든 인터페이스에서
inet주소 패밀리를 지정합니다. SONET 인터페이스에서mpls주소 패밀리를 지정합니다.[edit interfaces] so-0/2/0 { unit 0 { family inet { address 192.168.1.2/24; } family mpls; } } fe-1/2/3 { unit 0 { family inet { address 198.51.100.3/24; } } } lo0 { unit 0 { family inet { address 192.0.2.2/32; } } } -
라우터 PE1에서 VPN2에 대한 라우팅 인스턴스를 구성합니다.
vrf인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 OSPF 프로토콜을 구성합니다. 고객용 고속 이더넷 인터페이스를 지정하고 내보내기 정책을 지정하여 BGP 경로를 최단 경로 우선(OSPF)으로 내보냅니다.[edit routing-instances] vpn2CE1 { instance-type vrf; interface fe-1/2/3.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { ospf { export bgp-to-ospf; area 0.0.0.2 { interface fe-1/2/3.0; } } } } -
라우터 PE1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 라우터 ASBR1에 LSP를 구성하고 라우터 ASBR1에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. 최단 경로 우선(OSPF) 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE1에서 논리적 루프백 인터페이스를 지정합니다.
[edit protocols] rsvp { interface so-0/2/0.0; interface lo0.0; } mpls { label-switched-path To-ASBR1 { to 192.0.2.4; } interface so-0/2/0.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/2/0.0; interface lo0.0 { passive; } } } -
라우터 PE1에서 피어 BGP 그룹을 구성합니다
To_ASBR1. 그룹 유형을 로internal지정합니다. 라우터 PE1에서 로컬 주소를 논리적 루프백 인터페이스로 지정합니다. 라우터 ASBR1에서 이웃 주소를 논리적 루프백 인터페이스로 지정합니다. 주소 패밀리를inet지정합니다. PE 라우터가 VRF에 경로를 설치하려면 다음 홉이 테이블 내에inet.3저장된 경로로 해결되어야 합니다.labeled-unicast resolve-vpn명령문을 통해 레이블이 지정된 경로가 경로 해결을inet.3위해 라우팅 테이블에 배치될 수 있으며, 이는 원격 PE가 다른 AS에 걸쳐 위치하는 PE 라우터 연결에 대해 해결됩니다.[edit protocols] bgp { group To_ASBR1 { type internal; local-address 192.0.2.2; neighbor 192.0.2.4 { family inet { labeled-unicast { resolve-vpn; } } } } } -
라우터 PE1에서 PE2를 향한 멀티홉 EBGP를 구성합니다. 패밀리를
inet-vpn지정합니다.[edit protocols] bgp { group To_PE2 { multihop { ttl 20; } local-address 192.0.2.2; family inet-VPN { unicast; } neighbor 192.0.2.7 { peer-as 200; } } } -
라우터 PE1에서 BGP 로컬 자율 시스템 번호를 구성합니다.
[edit routing-options] autonomous-system 100;
-
라우터 PE1에서 BGP 경로를 최단 경로 우선(OSPF)으로 내보내는 정책을 구성합니다.
[edit policy-options] policy-statement bgp-to-ospf { term 1 { from protocol bgp; then accept; } term 2 { then reject; } } -
라우터 PE1에서 이 VPN에 대해 광고되는 경로에 VRF 경로 대상을 추가하는 정책을 구성합니다.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol ospf; then { community add test_comm; accept; } } term 2 { then reject; } } -
라우터 PE1에서 커뮤니티가 연결된 BGP
test_comm에서 경로를 가져오도록 정책을 구성합니다.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
라우터 PE1에서 경로 대상이 있는 BGP 커뮤니티를 정의합니다
test_comm.[edit policy-options] community test_comm members target:1:100;
라우터 P1 구성
단계별 절차
-
라우터 P1에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 활성화합니다.[edit interfaces] so-0/2/1 { unit 0 { family inet { address 192.168.1.4/24; } family mpls; } } ge-1/3/0 { unit 0 { family inet { address 192.168.2.5/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.3/32; } } } -
라우터 P1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.
최단 경로 우선(OSPF) 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface so-0/2/1.0; interface ge-1/3/0.0; interface lo0.0; } mpls { interface lo0.0; interface ge-1/3/0.0; interface so-0/2/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-1/3/0.0; interface so-0/2/1.0; interface lo0.0 { passive; } } }
라우터 ASBR1 구성
단계별 절차
-
라우터 ASBR1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및
mpls주소 패밀리를inet처리하도록 인터페이스를 활성화합니다. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 합니다.[edit interfaces] ge-0/0/0 { unit 0 { family inet { address 192.168.2.6/24; } family mpls; } } ge-0/1/1 { unit 0 { family inet { address 192.168.3.7/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.4/32; } } } -
라우터 ASBR1에서 LSP를 지원하는 프로토콜을 구성합니다.
P1 라우터와 논리적 루프백 인터페이스를 마주보고 있는 기가비트 이더넷 인터페이스를 지정하여 RSVP 프로토콜을 구성합니다.
기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스를 지정하여 MPLS 프로토콜을 구성합니다.
traffic-engineering bgp-igp-both-ribs계층 수준에서 문을[edit protocols mpls]포함합니다.P1 라우터와 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스에서 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface ge-0/0/0.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE1 { to 192.0.2.2; } interface lo0.0; interface ge-0/0/0.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/0/0.0; interface lo0.0 { passive; } } } -
라우터 ASBR1에서 내부 BGP 피어 그룹을 생성합니다
To-PE1. 로컬 IP 피어 주소를 로컬lo0.0주소로 지정합니다. 이웃 IP 피어 주소를 라우터 PE1의 기가비트 이더넷 인터페이스 주소로 지정합니다.[edit protocols] bgp { group To-PE1 { type internal; local-address 192.0.2.4; neighbor 192.0.2.2 { family inet { labeled-unicast; } export next-hop-self; } } -
라우터 ASBR1에서 외부 BGP 피어 그룹을 생성합니다
To-ASBR2. 라우터가 BGP를 사용하여 유니캐스트 경로에 대한 NLRI(Network Layer Reachability Information)를 보급할 수 있도록 합니다. 라우터 ASBR2에서 이웃 IP 피어 주소를 기가비트 이더넷 인터페이스 주소로 지정합니다.[edit protocols] group To-ASBR2 { type external; family inet { labeled-unicast; } export To-ASBR2; neighbor 192.168.3.8 { peer-as 200; } } -
라우터 ASBR1에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] autonomous-system 100;
-
라우터 ASBR 1에서 192.0.2.2/24 경로와 일치하는 BGP에서 경로를 가져오도록 정책을 구성합니다.
[edit policy-options] policy-statement To-ASBR2 { term 1 { from { route-filter 192.0.2.2/32 exact; } then accept; } term 2 { then reject; } -
라우터 ASBR 1에서 다음 홉 self 정책을 정의하고 IBGP 세션에 적용합니다.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
라우터 ASBR2 구성
단계별 절차
-
라우터 ASBR2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하도록 인터페이스를 활성화합니다
inetmpls. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 활성화합니다.[edit interfaces] ge-0/1/1 { unit 0 { family inet { address 192.168.3.8/24; } family mpls; } } ge-0/2/3 { unit 0 { family inet { address 192.168.4.9/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.5/32; } } } -
라우터 ASBR2에서 LSP를 지원하는 프로토콜을 구성합니다.
P2 라우터를 마주하는 기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스를 지정하여 RSVP 프로토콜을 구성합니다.
기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스를 지정하여 MPLS 프로토콜을 구성합니다.
traffic-engineering bgp-igp-both-ribs계층 수준에서 문을[edit protocols mpls]포함합니다.P2 라우터를 향하는 기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스에서 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface ge-0/2/3.0; interface lo0.0; } mpls { traffic-engineering bgp-igp-both-ribs; label-switched-path To_PE2 { to 192.0.2.7; } interface lo0.0 interface ge-0/2/3.0; interface ge-0/1/1.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/3.0; interface lo0.0 { passive; } } } -
라우터 ASBR2에서 내부 BGP 피어 그룹을 생성합니다
To-PE2. 로컬 IP 피어 주소를 로컬lo0.0주소로 지정합니다. 라우터 PE2의lo0.0인터페이스 주소로 이웃 IP 피어 주소를 지정합니다.[edit protocols] bgp { group To-PE2 { type internal; local-address 192.0.2.5; export next-hop-self; neighbor 192.0.2.7 { family inet { labeled-unicast; } export next-hop-self; } } } -
라우터 ASBR2에서 외부 BGP 피어 그룹을 생성합니다
To-ASBR1. 라우터가 BGP를 사용하여 유니캐스트 경로에 대한 NLRI를 광고할 수 있도록 합니다. 라우터 ASBR1에서 이웃 IP 피어 주소를 기가비트 이더넷 인터페이스 주소로 지정합니다.[edit protocols] bgp { group To-ASBR1 { type external; family inet { labeled-unicast; } export To-ASBR1; neighbor 192.168.3.7 { peer-as 100; } } } -
라우터 ASBR2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] autonomous-system 200;
-
라우터 ASBR2에서 경로와 일치하는 BGP에서 경로를 가져오도록
192.0.2.7/24정책을 구성합니다.[edit policy-options] policy-statement To-ASBR1 { term 1 { from { route-filter 192.0.2.7/32 exact; } then accept; } term 2 { then reject; } } -
라우터 ASBR 2에서 다음 홉 self 정책을 정의합니다.
[edit policy-options] policy-statement next-hop-self { then { next-hop self; } }
라우터 P2 구성
단계별 절차
-
라우터 P2에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및
mpls주소 패밀리를inet처리하도록 인터페이스를 활성화합니다. 루프백 인터페이스에lo0.0대한 IP 주소를 구성하고 인터페이스가 주소 패밀리를inet처리하도록 합니다.[edit interfaces] so-0/0/0 { unit 0 { family inet { address 192.168.5.10/24; } family mpls; } } ge-0/2/2 { unit 0 { family inet { address 192.168.4.11/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.0.2.6/32; } } } -
라우터 P2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.
최단 경로 우선(OSPF) 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 최단 경로 우선(OSPF)을 활성화합니다.
[edit protocols] rsvp { interface so-0/0/0.0; interface ge-0/2/2.0; interface lo0.0; } mpls { interface lo0.0; interface ge-0/2/2.0; interface so-0/0/0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface ge-0/2/2.0; interface so-0/0/0.0; interface lo0.0 { passive; } } }
라우터 PE2 구성
단계별 절차
-
라우터 PE2에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스에 IPv4 주소를 구성합니다. 모든 인터페이스에서
inet주소 패밀리를 지정합니다. SONET 인터페이스에서 주소 패밀리를mpls지정합니다.[edit interfaces] so-0/0/1 { unit 0 { family inet { address 192.168.5.12/24; } family mpls; } } fe-0/3/1 { unit 0 { family inet { address 192.168.6.13/24; } } } lo0 { unit 0 { family inet { address 192.0.2.7/32; } } } -
라우터 PE2에서 VPN2에 대한 라우팅 인스턴스를 구성합니다.
vrf인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 식별자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS20를 피어 AS로 지정하고 라우터 CE1에서 고속 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.[edit routing-instances] vpn2CE2 { instance-type vrf; interface fe-0/3/1.0; route-distinguisher 1:100; vrf-import vpnimport; vrf-export vpnexport; protocols { bgp { group To_CE2 { peer-as 20; neighbor 192.168.6.14; } } } } -
라우터 PE2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. ASBR2에 LSP를 구성하고 라우터 ASBR2에 논리적 루프백 인터페이스의 IP 주소를 지정합니다. 최단 경로 우선(OSPF) 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE2에서 논리적 루프백 인터페이스를 지정합니다.
[edit protocols] rsvp { interface so-0/0/1.0; interface lo0.0; } mpls { label-switched-path To-ASBR2 { to 192.0.2.5; } interface so-0/0/1.0; interface lo0.0; } ospf { traffic-engineering; area 0.0.0.0 { interface so-0/0/1.0; interface lo0.0 { passive; } } } -
라우터 PE2에서 BGP 그룹을 구성합니다
To_ASBR2. 그룹 유형을 로internal지정합니다. 라우터 PE2에서 로컬 주소를 논리적 루프백 인터페이스로 지정합니다. 라우터 ASBR2에서 이웃 주소를 논리적 루프백 인터페이스로 지정합니다.[edit protocols] bgp { group To_ASBR2 { type internal; local-address 192.0.2.7; neighbor 192.0.2.5 { family inet { labeled-unicast { resolve-vpn; } } } } } -
라우터 PE2에서 라우터 PE1을 향한 멀티홉 EBGP를 구성합니다. 주소 패밀리를
inet-vpn지정합니다.[edit protocols] bgp { group To_PE1 { type external; local-address 192.0.2.7; multihop { ttl 20; } family inet-vpn { unicast; } neighbor 192.0.2.2 { peer-as 100; } } } -
라우터 PE2에서 BGP 로컬 자율 시스템 번호를 구성합니다.
[edit routing-options] autonomous-system 200;
-
라우터 PE2에서 이 VPN에 대해 광고되는 경로에 VRF 경로 대상을 추가하는 정책을 구성합니다.
[edit policy-options] policy-statement vpnexport { term 1 { from protocol bgp; then { community add test_comm; accept; } } term 2 { then reject; } } -
라우터 PE2에서 커뮤니티가 연결된 BGP
test_comm에서 경로를 가져오도록 정책을 구성합니다.[edit policy-options] policy-statement vpnimport { term 1 { from { protocol bgp; community test_comm; } then accept; } term 2 { then reject; } } -
라우터 PE1에서 경로 대상이 있는 BGP 커뮤니티를 정의합니다
test_comm.[edit policy-options] community test_comm members target:1:100;
라우터 CE2 구성
단계별 절차
-
라우터 CE2에서 라우터 CE2와 라우터 PE2 간의 링크에 대한 고속 이더넷 인터페이스의 IP 주소 및 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces] fe-3/0/0 { unit 0 { family inet { address 192.168.6.14/24; } } } -
라우터 CE2의 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다.
inet주소 패밀리 유형을 지정합니다.[edit interfaces lo0] lo0 { unit 0 { family inet { address 192.0.2.8/32; } } } -
라우터 CE2에서 직접 경로를 수용하는 (이)라는 정책을
myroutes정의합니다.[edit policy-options] policy-statement myroutes { from protocol direct; then accept; } -
라우터 CE2에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서는 EBGP를 구성합니다. BGP neighbor IP 주소를 라우터 PE1의 논리적 루프백 인터페이스로 지정합니다. 정책을 적용합니다
myroutes.[edit protocols] bgp { group To_PE2 { neighbor 198.51.100.13 { export myroutes; peer-as 200; } } } -
라우터 CE2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] autonomous-system 20;
VPN 작업 확인
단계별 절차
-
각 라우터에서 구성을 커밋합니다.
메모:이 예에 표시된 MPLS 레이블은 구성에 사용된 레이블과 다릅니다.
-
라우터 PE1에서 명령을 사용하여
show ospf route라우팅 인스턴스에 대한vpn2CE1경로를 표시합니다. 경로가192.0.2.1OSPF에서 학습되었는지 확인합니다.user@PE1> show ospf route instance vpn2CE1 Topology default Route Table: Prefix Path Route NH Metric NextHop Nexthop Type Type Type Interface addr/label 192.0.2.1 Intra Router IP 1 fe-1/2/3.0 198.51.100.1 192.0.2.1/32 Intra Network IP 1 fe-1/2/3.0 198.51.100.1 198.51.100.0/24 Intra Network IP 1 fe-1/2/3.0 -
라우터 PE1에서 명령을 사용하여
show route advertising-protocol라우터 PE1이 VPN MPLS 레이블과 함께 MP-BGP를 사용하여 라우터 PE2로 경로를 광고192.0.2.1하는지 확인합니다.user@PE1> show route advertising-protocol bgp 192.0.2.7 extensive bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 1 announced) BGP group To_PE2 type External Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: Self Flags: Nexthop Change MED: 1 AS path: [100] I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 ASBR1에서 명령을 사용하여
show route advertising-protocol라우터 ASBR1이 라우터 ASBR2에192.0.2.2경로를 광고하는지 확인합니다.user@ASBR1> show route advertising-protocol bgp 192.168.3,8 extensive inet.0: 14 destinations, 16 routes (14 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (2 entries, 1 announced) BGP group To-PE2 type External Route Label: 300172 Nexthop: Self Flags: Nexthop Change MED: 2 AS path: [100] I -
라우터 ASBR2에서 명령을 사용하여
show route receive-protocol라우터가 경로를 수신하고 수락192.0.2.2하는지 확인합니다.user@ASBR2> show route receive-protocol bgp 192.168.3.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300172 Nexthop: 192.168.3.7 MED: 2 AS path: 100 I -
라우터 ASBR2에서 명령을 사용하여
show route advertising-protocol라우터 ASBR2가 라우터 PE2에192.0.2.2경로를 광고하는지 확인합니다.user@ASBR2> show route advertising-protocol bgp 192.0.2.7 extensive inet.0: 10 destinations, 11 routes (10 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) BGP group To-PE2 type Internal Route Label: 300192 Nexthop: Self Flags: Nexthop Change MED: 2 Localpref: 100 AS path: [200] 100 I -
라우터 PE2에서 명령을 사용하여
show route receive-protocol라우터 PE2가 경로를 수신하고 라우팅 테이블에inet.0.넣는지 확인합니다. 라우터 PE2도 라우터 PE1에서 업데이트를 수신하고 경로를 수락하는지 확인합니다.user@PE2> show route receive-protocol bgp 192.0.2.5 extensive inet.0: 13 destinations, 14 routes (13 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded inet.3: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 192.0.2.2/32 (1 entry, 1 announced) Accepted Route Label: 300192 Nexthop: 192.0.2.5 MED: 2 Localpref: 100 AS path: 100 I AS path: Recorded -
라우터 PE2에서 명령을 사용하여
show route receive-protocol라우터 PE2가 라우팅 인스턴스의vpn2CE2라우팅 테이블에 경로를 넣고 EBGP를 사용하여 라우터 CE2에 경로를 보급하는지 확인합니다.user@PE2> show route receive-protocol bgp 192.0.2.2 detail inet.0: 17 destinations, 18 routes (17 active, 0 holddown, 0 hidden) inet.3: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) __juniper_private1__.inet.0: 14 destinations, 14 routes (8 active, 0 holddown, 6 hidden) __juniper_private2__.inet.0: 1 destinations, 1 routes (0 active, 0 holddown, 1 hidden) vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 iso.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden) mpls.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) bgp.l3vpn.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden) * 1:100:192.0.2.1/32 (1 entry, 0 announced) Accepted Route Distinguisher: 1:100 VPN Label: 300016 Nexthop: 192.0.2.2 MED: 1 AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 __juniper_private1__.inet6.0: 4 destinations, 4 routes (4 active, 0 holddown, 0 hidden) -
라우터 PE2에서 명령을 사용하여
show route advertising-protocol라우터 PE2가 피어 그룹을 통해vpn2CE2라우터 CE2로 경로를 광고192.0.2.1하는지 확인합니다.user@PE2> show route advertising-protocol bgp 192.168.6.14 extensive vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) * 192.0.2.1/32 (1 entry, 1 announced) BGP group vpn2CE2 type External Nexthop: Self AS path: [200] 100 I Communities: target:1:100 rte-type:0.0.0.2:1:0 -
라우터 CE2에서 명령을 사용하여
show route라우터 CE2가 라우터 PE2에서 경로를 수신192.0.2.1하는지 확인합니다.user@CE2> show route 192.0.2.1 inet.0: 6 destinations, 6 routes (6 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 192.0.2.1/32 *[BGP/170] 00:25:36, localpref 100 AS path: 200 100 I > to 192.168.6.13 via fe-3/0/0.0 -
라우터 CE2에서 명령을 사용하고
pingping 패킷의 소스로 지정192.0.2.8하여 라우터 CE1과의 연결을 확인합니다.user@CE2> ping 192.0.2.1 source 192.0.2.8 PING 192.0.2.1 (192.0.2.1): 56 data bytes 64 bytes from 192.0.2.1: icmp_seq=0 ttl=58 time=4.786 ms 64 bytes from 192.0.2.1: icmp_seq=1 ttl=58 time=10.210 ms 64 bytes from 192.0.2.1: icmp_seq=2 ttl=58 time=10.588 ms
-
라우터 PE2에서 명령을 사용하여
show route트래픽이 내부 레이블300016, 중간 레이블300192, 상위 레이블의299776과 함께 전송되는지 확인합니다.user@PE2> show route 192.0.2.1 detail vpn2CE2.inet.0: 4 destinations, 5 routes (4 active, 0 holddown, 0 hidden) 192.0.2.1/32 (1 entry, 1 announced) *BGP Preference: 170/-101 Route Distinguisher: 1:100 Next hop type: Indirect Next-hop reference count: 3 Source: 192.0.2.2 Next hop type: Router, Next hop index: 653 Next hop: via so-0/0/1.0 weight 0x1, selected Label-switched-path To-ASBR2 Label operation: Push 300016, Push 300192, Push 299776(top) Protocol next hop: 192.0.2.2 Push 300016 Indirect next hop: 8c61138 262142 State: <Secondary Active Ext> Local AS: 200 Peer AS: 100 Age: 17:33 Metric: 1 Metric2: 2 Task: BGP_100.192.0.2.2+62319 Announcement bits (3): 0-RT 1-KRT 2-BGP RT Background AS path: 100 I AS path: Recorded Communities: target:1:100 rte-type:0.0.0.2:1:0 Accepted VPN Label: 300016 Localpref: 100 Router ID: 192.0.2.2 Primary Routing Table bgp.l3vpn.0 -
라우터 ASBR2에서 명령을 사용하여
show route table라우터 P2가 맨 위의 레이블을 표시한 후 라우터 ASBR2가 트래픽을 수신하는지 확인합니다. 레이블300192이 레이블300176로 스왑되었고, 트래픽이 인터페이스 ge-0/1/1.0을 사용하여 라우터 ASBR1로 전송되는지 확인합니다. 이 시점에서 맨 아래 레이블300016이 유지됩니다.user@ASBR2# show route table mpls.0 detail 300192 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 660 Next-hop reference count: 2 Source: 192.168.3.7 Next hop: 192.168.3.7 via ge-0/1/1.0, selected Label operation: Swap 300176 State: <Active Int Ext> Local AS: 200 Age: 24:01 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: 100 I Ref Cnt: 1 -
라우터 ASBR1에서 명령을 사용하여
show route table라우터 ASBR1이 레이블300176이 있는 트래픽을 수신할 때 라우터 PE1에 도달하기 위해 레이블을 로299824스왑하는지 확인합니다.user@ASBR1> show route table mpls.0 detail 300176 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 651 Next-hop reference count: 2 Next hop: 192.168.2.5 via ge-0/0/0.0 weight 0x1, selected Label operation: Swap 299824 State: <Active Int Ext> Local AS: 100 Age: 25:53 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 -
라우터 PE1에서 명령을 사용하여
show route table라우터 P1이 맨 위의 레이블을 표시한 후 라우터 PE1이 트래픽을 수신하는지 확인합니다. 레이블300016이 나타나고 트래픽이 인터페이스fe-1/2/3.0을(를) 사용하여 라우터 CE1로 전송되는지 확인합니다.user@PE1> show route table mpls.0 detail 300016 (1 entry, 1 announced) *VPN Preference: 170 Next hop type: Router, Next hop index: 643 Next-hop reference count: 2 Next hop: 198.51.100.1 via fe-1/2/3.0, selected Label operation: Pop State:< Active Int Ext> Local AS: 100 Age: 27:37 Task: BGP RT Background Announcement bits (1): 0-KRT AS path: I Ref Cnt: 1 Communities: rte-type:0.0.0.2:1:0