Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

레이어 3 VPN의 IPv6 트래픽

IPv6 레이어 3 VPN 이해

레이어 3 VPN의 PE 라우터와 CE 라우터 간의 인터페이스는 IP 버전 6(IPv6) 트래픽을 전송하도록 구성할 수 있습니다. IP를 사용하면 서로 다른 네트워크에 있는 수많은 노드가 원활하게 상호 운용될 수 있습니다. IPv4는 현재 인터넷뿐만 아니라 인트라넷과 사설 네트워크에서도 사용됩니다. IPv6는 IPv4의 후속 버전으로, 대부분 IPv4를 기반으로 합니다.

주니퍼 네트웍스의 IPv6 구현에서 서비스 제공자는 MPLS 지원 IPv4 백본을 구현하여 IPv6 고객을 위한 VPN 서비스를 제공합니다. PE 라우터는 IPv4 및 IPv6 기능을 모두 갖추고 있습니다. IPv6 사이트에 대한 IPv6 VPN 라우팅 및 포워딩(VRF) 테이블을 유지 관리하고 MPLS 프레임에서 IPv6 트래픽을 캡슐화한 다음 MPLS 코어 네트워크로 보냅니다. MPLS를 통한 IPv6 VPN 라우팅은 6VPE라고도 합니다.

레이어 3 VPN용 IPv6은 BGP 및 정적 경로에 대해 지원됩니다.

레이어 3 VPN을 통한 IPv6은 RFC 4659, IPv6 VPN을 위한 BGP-MPLS IP VPN 확장에 설명되어 있습니다.

IPv6 트래픽을 전송하도록 레이어 3 VPN 구성

레이어 3 VPN의 PE 라우터와 CE 라우터 사이에 IP 버전 6(IPv6)을 구성할 수 있습니다. PE 라우터는 문으로 family inet6-vpn 구성된 PE 라우터 대 PE 라우터 BGP 세션을 가져야 합니다. CE 라우터는 IPv6 트래픽을 수신할 수 있어야 합니다. PE와 CE 라우터 간에 BGP 또는 정적 경로를 구성할 수 있습니다.

다음 섹션에서는 PE 라우터 간에 IPv6 VPN을 구성하는 방법을 설명합니다.

PE 라우터에서 IPv6 구성

PE와 CE 라우터 간에 IPv6을 구성하려면 PE 라우터의 구성에 명령문을 포함 family inet6-vpn 시키세요.

이 문을 구성할 수 있는 계층 수준 목록은 문 요약 섹션을 참조하십시오.

또한 문을 포함해야 합니다.ipv6-tunneling

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit protocols mpls]

  • [edit logical-systems logical-system-name protocols mpls]

PE 및 CE 라우터 간의 연결 구성

IPv6 경로를 지원하기 위해 레이어 3 VPN에서 PE와 CE 라우터 간의 연결을 위해 BGP, OSPF 버전 3, IS-IS 또는 정적 경로를 구성해야 합니다. IPv6 경로만 처리하거나 IP 버전 4(IPv4) 및 IPv6 경로 모두를 처리하도록 BGP를 구성할 수 있습니다.

IS-IS(Intermediate System to Intermediate System)에 대한 자세한 내용은 예: IS-IS(Intermediate System to Intermediate System) 구성을 참조하세요.

다음 섹션에서는 BGP 및 정적 경로를 구성하는 방법에 대해 설명합니다.

IPv6 경로 처리를 위한 PE 라우터의 BGP 구성

IPv6 경로를 처리하도록 레이어 3 VPN 라우팅 인스턴스에서 BGP를 구성하려면 문을 포함합니다 bgp .

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

IPv4 및 IPv6 경로를 위해 PE 라우터에서 BGP 구성

IPv4 및 IPv6 경로를 모두 처리하도록 레이어 3 VPN 라우팅 인스턴스에 BGP를 구성하려면 문을 포함합니다 bgp .

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

메모:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

PE 라우터에서 최단 경로 우선(OSPF) 버전 3 구성

IPv6 경로를 처리하도록 레이어 3 VPN 라우팅 인스턴스에서 OSPF 버전 3을 구성하려면 문을 포함합니다 ospf3 .

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

메모:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

PE 라우터에서 정적 경로 구성

레이어 3 VPN 라우팅 인스턴스에서 CE 라우터에 대한 정적 경로를 구성하려면 문을 포함합니다.routing-options

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

메모:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

인터페이스에서 IPv6 구성

CE 라우터에 대한 PE 라우터 인터페이스와 PE 라우터에 대한 CE 라우터 인터페이스에서 IPv6을 구성해야 합니다.

IPv6 경로를 처리하도록 인터페이스를 구성하려면 문을 포함합니다 family inet6 .

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit unit-number]

  • [edit logical-systems logical-system-name interfaces interface-name unit unit-number]

메모:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

IPv4 및 IPv6 경로를 모두 처리하도록 레이어 3 VPN을 구성한 경우 문을 포함하여 IPv4 및 IPv6 경로를 모두 처리하도록 인터페이스를 구성합니다.unit

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name]

  • [edit logical-systems logical-system-name interfaces interface-name]

메모:

[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.

예: IBGP 및 독립 도메인을 사용하여 IPv4 코어를 통한 레이어 3 VPN IPv6 아일랜드 터널링

이 예에서는 레이어 3 VPN IPv4 네트워크를 통해 IPv6을 터널링하도록 Junos OS를 구성하는 방법을 보여 줍니다. 일반적인 외부 BGP(EBGP) PE-CE 연결 대신 내부 BGP를 PE-CE 프로토콜로 사용하는 인터넷 초안 draft-marques-ppvpn-ibgp-version.txt RFC2547bis 네트워크에 설명된 대로 고객 에지(CE)와 공급자 에지(PE) 디바이스 간에 내부 BGP(IBGP)가 사용됩니다.

요구 사항

이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.

구성에 명령문이 있는 independent-domain 레이어 3 VPN에 참여하는 모든 PE 라우터는 Junos OS 릴리스 6.3 이상을 실행해야 합니다.

개요

이 예는 라우터가 고객 VPN AS(Autonomous-System) 도메인에 참여하고 고객 네트워크 속성이 캐리어 네트워크에 표시되지 않고 캐리어 네트워크 속성이 고객 네트워크에 표시되지 않고 레이어 3 VPN을 통해 라우팅 정보를 투명하게 교환할 수 있도록 하는 한 가지 방법을 보여줍니다.

추가 요구 사항으로, 이 예의 고객 네트워크는 IPv6를 기반으로 하는 반면 공급자 네트워크는 IPv4를 사용합니다.

independent-domain 기능은 경로에 SP(서비스 프로바이더) AS 경로가 나타나지 않고 VPN 네트워크를 통해 고객 경로 속성을 투명하게 전달해야 하는 경우에 유용합니다. 일반적인 레이어 3 VPN에서 원본자 ID, 클러스터 목록, 경로 메트릭 및 AS 경로와 같은 경로 속성은 특정 CE 디바이스에서 다른 CE 디바이스로 투명하지 않습니다.

예를 들어, AS가 1인 고객 VRF가 있다고 가정해 보겠습니다. 고객은 BGP(IBGP 또는 EBGP)를 통해 경로를 보급합니다. 코어 네트워크(기본 라우팅 인스턴스)는 AS 3을 사용합니다. 구성되지 않은 경우 independent-domain , 고객이 BGP를 통해 10.0.0.0/24를 보급하는 경우, 접두사는 AS 경로에 고객의 AS 1을 포함합니다. 코어를 통해 다른 PE 디바이스로 보급을 전송하기 위해 코어 AS 3은 멀티프로토콜 BGP(MP-BGP)에 의해 AS 경로에 추가됩니다. AS 경로는 이제 3 1입니다. 접두사가 코어에서 원격 PE 디바이스의 레이어 3 VPN으로 다시 보급되면 레이어 3 VPN AS 1이 다시 추가되어 AS 루프인 AS 경로 1 3 1이 됩니다. 명령문은 independent-domain 루프 감지 중에 routing-instance의 AS만 검사되고 기본 기본 라우팅 인스턴스(코어의 AS 3)는 고려되지 않도록 합니다. 이 작업은 선택적 전이적 특성인 특성 128(특성 집합)을 사용하여 수행됩니다. 속성 집합은 경로의 AS 경로, 로컬 선호 등을 숨겨 루프 검사 중에 나타나지 않도록 합니다.

메모:

Junos OS 10.4 이상에서는 Junos OS가 속성 128(속성 집합)을 사용하는 대신 MP-BGP에서 사용되는 코어의 AS를 고려하지 않고 라우팅 인스턴스 AS에서 루프 검사를 수행하도록 옵션을 independent-domain 지정할 no-attrset 수 있습니다. 이는 기능을 사용 local-as 중일 때 라우팅 인스턴스에서 로컬 AS의 독립성을 유지하기 위해 독립 도메인만 구성하고 라우팅 인스턴스에서 지정된 로컬 AS에 대해서만 BGP 루프 감지를 수행하려는 경우에 유용합니다. 이 경우 속성 집합 메시지를 비활성화할 수 있습니다.

위상수학

그림 1 은 샘플 네트워크를 보여줍니다.

그림 1: IBGP 및 독립 도메인을 사용하는 IPv4 코어의 레이어 3 VPN IPv6 아일랜드 Network topology diagram with two Autonomous Systems: AS 64510 with CE1 and CE2 routers, and AS 64512 with PE1, P, and PE2 routers. CE1 connects to PE1 via ge-1/2/1, CE2 connects to PE2 via ge-1/2/4. Each router has a loopback address.

CLI 빠른 구성그림 1의 모든 디바이스에 대한 구성을 보여줍니다.

디바이스 PE1 구성 섹션에서는 디바이스 PE1의 단계를 설명합니다.

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

디바이스 CE1

디바이스 CE2

디바이스 PE1

디바이스 P

디바이스 PE2

디바이스 PE1 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스 PE1 구성:

  1. 인터페이스를 구성합니다.

  2. 인터페이스에 MPLS를 구성합니다.

  3. BGP를 구성합니다.

  4. 내부 게이트웨이 프로토콜(IGP)을 구성합니다.

  5. 신호 전송 프로토콜을 구성합니다.

  6. 라우팅 인스턴스를 구성합니다.

  7. 라우팅 인스턴스에서 고객 네트워크의 AS 번호를 포함하고 문을 포함합니다 independent-domain .

  8. 메인 인스턴스에서 라우터 ID 및 제공자 AS 번호를 구성합니다.

결과

구성 모드에서 , show protocols, show routing-instancesshow routing-options 명령을 입력하여 show interfaces구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

CE 디바이스가 연결되어 있는지 확인

목적

터널이 작동 중인지 확인합니다.

행동

운영 모드에서 명령을 입력합니다 ping .

의미

IPv6 CE 디바이스는 코어 IPv4 네트워크를 통해 통신할 수 있습니다.

AS 경로 확인

목적

공급자 AS 번호가 고객 에지(CE) 디바이스 라우팅 테이블에 나타나지 않는지 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show route protocol bgp detail .

의미

출력은 CE 디바이스의 BGP 경로에 대해 AS 경로 속성에 공급자 AS 64512가 포함되어 있지 않다는 것을 보여줍니다.

참조

관련 설명서