Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

레이어 3 VPN을 통한 IPv6 트래픽

IPv6 레이어 3 VPN 이해

레이어 3 VPN의 PE와 CE 라우터 간의 인터페이스는 IP 버전 6(IPv6) 트래픽을 전달하도록 구성할 수 있습니다. IP를 사용하면 다양한 네트워크의 수많은 노드가 원활하게 상호 운용됩니다. IPv4는 현재 인터넷뿐만 아니라 인트라넷 및 프라이빗 네트워크에서 사용됩니다. IPv6는 IPv4의 후속작으로, IPv4의 대부분을 기반으로 합니다.

IPv6의 주니퍼 네트웍스 구현에서 서비스 프로바이더는 MPLS 지원 IPv4 백본을 구현하여 IPv6 고객에게 VPN 서비스를 제공합니다. PE 라우터에는 IPv4 및 IPv6 기능이 모두 있습니다. IPv6 사이트에 대한 IPv6 VPN 라우팅 및 포워딩(VRF) 테이블을 유지하고 MPLS 코어 네트워크로 전송되는 MPLS 프레임에 IPv6 트래픽을 캡슐화합니다. MPLS IPv6 VPN 라우팅은 6VPE로도 알려져 있습니다.

레이어 3 VPN에 대한 IPv6은 BGP 및 정적 경로에 대해 지원됩니다.

레이어 3 VPN을 통한 IPv6은 RFC 4659, IPv6 VPN을 위한 BGP-MPLS IP VPN(Virtual Private Network) 확장에 설명되어 있습니다.

IPv6 트래픽을 전달하도록 레이어 3 VPN 구성

레이어 3 VPN의 PE 및 CE 라우터 간에 IP 버전 6(IPv6)을 구성할 수 있습니다. PE 라우터는 명령문으로 구성된 PE 라우터 BGP 세션에 대한 PE 라우터를 family inet6-vpn 가져야 합니다. CE 라우터는 IPv6 트래픽을 수신할 수 있어야 합니다. PE와 CE 라우터 간에 BGP 또는 정적 경로를 구성할 수 있습니다.

다음 섹션에서는 PE 라우터 간에 IPv6 VPN을 구성하는 방법을 설명합니다.

PE 라우터에서 IPv6 구성

PE와 CE 라우터 간에 IPv6을 구성하려면 PE 라우터의 구성에 문을 포함합니다 family inet6-vpn .

이 문을 구성할 수 있는 계층 수준 목록은 이 문에 대한 문 요약 섹션을 참조하십시오.

또한 문을 포함해야 합니다.ipv6-tunneling

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

PE와 CE 라우터 간의 연결 구성

IPv6 경로를 지원하려면 레이어 3 VPN에서 PE와 CE 라우터 간의 연결을 위해 BGP, OSPF 버전 3, IS-IS 또는 정적 경로를 구성해야 합니다. BGP를 구성하여 IPv6 경로 또는 IP 버전 4(IPv4) 및 IPv6 경로만 처리할 수 있습니다.

IS-IS에 대한 자세한 내용은 예: IS-IS 구성,

다음 섹션에서는 BGP 및 정적 경로를 구성하는 방법을 설명합니다.

IPv6 경로를 처리하기 위해 PE 라우터에서 BGP 구성

IPv6 경로를 처리하기 위해 레이어 3 VPN 라우팅 인스턴스에서 BGP를 구성하려면 문을 포함합니다 bgp .

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

IPv4 및 IPv6 경로에 대한 PE 라우터에서 BGP 구성

IPv4 및 IPv6 경로를 모두 처리하도록 레이어 3 VPN 라우팅 인스턴스에서 BGP를 구성하려면 문을 포함합니다 bgp .

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

참고:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

PE 라우터에서 OSPF 버전 3 구성

IPv6 경로를 처리하기 위해 레이어 3 VPN 라우팅 인스턴스에서 OSPF 버전 3을 구성하려면 문을 포함합니다 ospf3 .

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

참고:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

PE 라우터에서 정적 경로 구성

레이어 3 VPN 라우팅 인스턴스에서 CE 라우터에 대한 정적 경로를 구성하려면 문을 포함합니다 routing-options .

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

참고:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

인터페이스에서 IPv6 구성

CE 라우터의 PE 라우터 인터페이스와 PE 라우터에 대한 CE 라우터 인터페이스에서 IPv6을 구성해야 합니다.

IPv6 경로를 처리하기 위한 인터페이스를 구성하려면 문을 포함합니다 family inet6 .

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit unit-number]

참고:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

IPv4 및 IPv6 경로를 모두 처리하도록 레이어 3 VPN을 구성한 경우 문을 포함하여 IPv4 및 IPv6 경로를 모두 처리하도록 인터페이스를 unit 구성합니다.

다음 계층 수준에서 이 문을 포함할 수 있습니다.

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

참고:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

예: IBGP 및 독립 도메인을 사용하여 IPv4 코어를 통한 레이어 3 VPN IPv6 아일랜드 터널링

이 예는 레이어 3 VPN IPv4 네트워크를 통해 IPv6을 터널로 Junos OS 구성하는 방법을 보여줍니다. 내부 BGP(IBGP)는 인터넷 초안 draft-marques-ppvpn-ibgp-version.txt, RFC2547bis 네트워크에서 보다 일반적인 외부 BGP(EBGP) PE-CE 연결 대신 PE-CE 프로토콜로 내부 BGP를 사용하는 고객 에지(CE) 및 프로바이더 에지(PE) 디바이스 간에 사용됩니다.

요구 사항

이 예를 구성하기 전에 디바이스 초기화를 제외한 특별한 구성은 필요하지 않습니다.

레이어 3 VPN 구성에서 명령문을 사용하는 independent-domain 모든 PE 라우터는 릴리스 6.3 이상에서 실행되어야 Junos OS.

개요

이 예는 라우터가 고객 VPN AS(Autonomous-System) 도메인에 참여하고 고객 네트워크 속성이 통신사 네트워크에 보이지 않고 고객 네트워크에 볼 수 없는 레이어 3 VPN을 통해 라우팅 정보를 투명하게 교환하도록 하는 한 가지 방법을 보여줍니다.

추가 요구 사항으로 이 예의 고객 네트워크는 IPv6을 기반으로 하고 공급자 네트워크는 IPv4를 사용합니다.

independent-domain 기능은 고객 경로 속성이 경로에 나타나는 서비스 프로바이더는(SP) AS 경로도 없이 VPN 네트워크 전체에 투명하게 전달되어야 하는 경우에 유용합니다. 일반적인 레이어 3 VPN에서는 원래자 ID, 클러스터 목록, 경로 메트릭 및 AS 경로와 같은 경로 속성이 한 CE 디바이스에서 다른 CE 디바이스로 투명하지 않습니다.

예를 들어, AS가 1인 고객 VRF가 있다고 가정해봅시다. 고객은 BGP(IBGP 또는 EBGP)를 통해 귀하에게 경로를 보급합니다. 코어 네트워크(기본 라우팅 인스턴스)는 AS 3을 사용합니다. 구성하지 않고 independent-domain 고객이 BGP를 통해 10.0.0.0/24를 보급하는 경우, 접두사에는 AS 경로에 고객의 AS 1이 포함됩니다. 코어를 가로질러 다른 PE 디바이스로 보급을 전송하기 위해 MP-BGP(multiprotocol BGP)에 의해 코어 AS 3이 AS 경로에 추가됩니다. 이제 AS 경로가 3 1입니다. 코어에서 접두사가 원격 PE 디바이스의 레이어 3 VPN으로 다시 보급되면 레이어 3 VPN AS 1이 다시 추가되어 AS 경로 1 3 1이 AS 루프가 되었습니다. 명령문은 independent-domain 루프 감지 중에 라우팅 인스턴스의 AS만 검사하고 주요 기본 라우팅 인스턴스(코어의 AS 3)는 고려되지 않도록 합니다. 이는 선택적 전이 속성인 속성 128(속성 세트)을 사용하여 수행됩니다. 속성 세트는 경로의 AS 경로, 로컬 기본 설정 등을 숨기므로 루프 확인 중에는 해당 경로가 나타나지 않습니다.

참고:

Junos OS 10.4 이상에서는 속성 128(속성 세트)을 사용하는 대신, Junos OS MP-BGP에서 사용되는 코어의 AS를 고려하지 않고 라우팅 인스턴스 AS에서 루프 확인을 수행하도록 옵션을 independent-domain 지정할 no-attrset 수 있습니다. 이는 기능을 사용하는 local-as 경우에만 유용하며, 라우팅 인스턴스에서 로컬 AS의 독립성을 유지하고 라우팅 인스턴스에서 지정된 로컬 AS에 대해서만 BGP 루프 탐지를 수행하도록 독립 도메인만 구성하려는 경우에만 유용합니다. 이 경우 속성 설정 메시지를 비활성화할 수 있습니다.

토폴로지

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: IBGP 및 독립 도메인을 사용하는 IPv4 코어의 레이어 3 VPN IPv6 아일랜드 Layer 3 VPN IPv6 Islands over an IPv4 Core Using IBGP and Independent Domains

CLI 빠른 구성그림 1의 모든 디바이스에 대한 구성을 보여줍니다.

디바이스 PE1 구성 섹션에서는 디바이스 PE1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 CE1

디바이스 CE2

디바이스 PE1

디바이스 P

디바이스 PE2

디바이스 PE1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

  1. 인터페이스를 구성합니다.

  2. 인터페이스에서 MPLS 구성합니다.

  3. BGP를 구성합니다.

  4. IGP(Interior Gateway Protocol)를 구성합니다.

  5. 신호 전송 프로토콜을 구성합니다.

  6. 라우팅 인스턴스를 구성합니다.

  7. 라우팅 인스턴스에서 고객 네트워크의 AS 번호를 포함하고 문을 포함합니다 independent-domain .

  8. 기본 인스턴스에서 라우터 ID 및 프로바이더 AS 번호를 구성합니다.

결과

구성 모드에서 , , show protocolsshow routing-instancesshow routing-options 명령을 입력show interfaces하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

디바이스 구성이 완료되면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 제대로 작동하는지 확인합니다.

CE 디바이스에 연결성 있는지 확인

목적

터널이 작동하고 있는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 ping .

의미

IPv6 CE 디바이스는 코어 IPv4 네트워크를 통해 통신할 수 있습니다.

AS 경로 확인

목적

공급자 AS 번호가 CE 디바이스 라우팅 테이블에 나타나지 않는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show route protocol bgp detail .

의미

출력은 CE 디바이스의 BGP 경로에 대해 AS 경로 속성 공급자 AS 64512를 포함하지 않음을 보여줍니다.

더 보기

관련 문서