경로 해결을 사용한 VPN 경로 제한
이 주제에서는 PE 라우터 및 라우트 리플렉터에서 경로 해상도를 구성하고, PE 라우터를 구성하여 네트워크 라우터에서 제한된 수의 prefix를 허용하는 등 VPN 고객 에지(CE) 설명하고 있습니다.
예: PE 라우터에서 경로 해결 구성
이 예에서는 특정 라우팅 테이블의 경로를 허용하도록 라우팅 테이블을 구성하는 방법을 보여줍니다. 또한 특정 가져오기 정책을 사용하도록 라우팅 테이블을 구성하여 루트 해결 테이블을 생성하는 방법을 보여줍니다.
요구 사항
시작하기 전에 다음 예제 중 하나에서와 같이 Layer 3 VPN을 구성하십시오.
개요
IPv4 라우트 확장을 달성하는 한 가지 방법은 포우링 테이블에 BGP(Border Gateway Protocol) 방법을 수정하는 것입니다. 기본적으로 rpd(Routing Protocol Process)는 inet.0 및 inet.3에 모든 경로를 해결 트리에 추가합니다. 일반적으로, 여기에는 해결된 IPv4 BGP(Border Gateway Protocol) 경로가 포함되어 메모리 소비를 늘일 수 있습니다. IPv4 라우트에 대한 확장성을 향상하기 위해 이 예에서는 해결된 Junos OS 경로가 해결 트리에 추가되지 Junos OS BGP(Border Gateway Protocol) 방법을 보여줍니다. 이는 inet.0에서 시작된 모든 BGP(Border Gateway Protocol) 없는 루트 해결 테이블에 가져오기 정책을 적용하는 BGP(Border Gateway Protocol) 달성됩니다.
레이어 3 VPN의 모든 PE(Provider Edge) 라우터에 이 구성을 적용합니다.
구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, [edit] 명령어를 계층 수준에서 CLI 붙여넣습니다.
PE 라우터
set policy-options policy-statement protocol-bgp from protocol bgp set policy-options policy-statement protocol-bgp then reject set routing-options resolution rib inet.0 import protocol-bgp
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 CLI CLI 사용자 가이드의 CLI 편집 기 사용 을 참조하십시오.
경로 확인을 구성하는 경우:
라우팅 정책을 구성합니다.
[edit policy-options policy-statement protocol-bgp] user@PE# set from protocol bgp user@PE# set then reject
라우팅 정책을 적용합니다.
[edit routing-options resolution] user@PE# set rib inet.0 import protocol-bgp
디바이스 구성이 완료되면 구성을 커밋합니다.
[edit] user@PE# commit
결과
및 명령을 발행하여 show policy-options show routing-options 구성을 확인
user@PE# show policy-options
policy-statement protocol-bgp {
from protocol bgp;
then reject;
}
user@PE# show routing-options
resolution {
rib inet.0 {
import protocol-bgp;
}
}
확인
다음 명령을 실행하여 구성이 올바르게 작동하고 있는지 확인합니다.
예: 루트 반영기에서 경로 해결 구성
다음 예제에서는 루트 반영자(RR)에서 기본 해결 동작을 변경하여 inet.3 대신 다음 홉 해결을 위해 inet.0을 사용하는 방법을 보여줍니다.
요구 사항
시작하기 전에 다음 예제 중 하나에서와 같이 Layer 3 VPN을 구성하십시오.
개요
라우트 해결을 위한 한 가지 시나리오는 RR에서 PE(Provider Edge) 라우터로 구성된 레이블 스위칭 경로가 있는 경우 또는 PE 라우터가 RR과만 피어링하는 경우입니다. 이로 인해 경로가 숨어날 수 있습니다. 이 문제를 해결하기 위해 기본 해결 동작을 변경하여 다음 홉 해결을 위해 inet.0을 사용할 수 있습니다.
기본적으로 bgp.l3vpn.0 라우팅 테이블은 모든 VPN-IPv4 유니캐스트 경로를 저장합니다. 이 테이블은 PE 라우터 및 R을 포함하여 Layer 3 VPN이 구성된 모든 라우터에 존재합니다.
Layer 3 VPN 라우터가 다른 Layer 3 VPN 라우터로부터 경로를 수신하면 bgp.l3vpn.0 라우팅 테이블에 루트를 위치합니다. inet.3 라우팅 테이블의 정보를 사용하여 경로가 해결됩니다. 즉, BGP(Border Gateway Protocol) bgp.l3vpn.0으로 전달되는 경로가 수신되면 프로토콜 넥스톰(수신 BGP(Border Gateway Protocol) Nexthop)은 다음 HOP가 inet.3 테이블에서 재차적으로 결정됩니다. 결과 경로는 IPv4 routing-instance-name형식으로 변환되어 VRF 가져오기 정책과 일치하는 경우 모든 .inet.0 라우팅 테이블에 재분산됩니다.
연결된 고객 에지(고객 에지(CE)) 라우터가 없는 RR에서 구성 resolution rib bgp.l3vpn.0 resolution-ribs inet.0 은 bgp.l3vpn.0의 경로를 원인으로 사용하여 inet.3 대신 inet.0에서 해당 정보를 사용하여 루트를 해결합니다. 이 구성을 라우터에서 직접 연결하여는 안 고객 에지(CE) 있습니다. 즉, resolution rib bgp.l3vpn.0 resolution-ribs inet.0 PE 라우터에서 사용하지 말 것.
inet.0과 inet.3을 모두 사용하려면 에서와 같은 두 가지 모두를 구성해야 합니다 set resolution rib bgp.l3vpn.0 resolution-ribs [inet.0 inet.3].
이 예제에서 정책은 POLICY-limit-resolve-routes 경로 해결을 경로로 제한하여 라우팅을 통해 학습된 경로만 IS-IS(Intermediate System to Intermediate System). 가져오기 정책을 생략하면 inet.0의 모든 라우트가 평가 및 프로토콜 넥스 홉(next hop)을 해결하는 데 사용될 수 있습니다. 모든 엔트리에 대해 해결되지 않는 경우 정책을 사용하여 경로 해결에 사용되는 테이블의 경로 하위 집합을 필터링합니다.
한 가지 일반적인 예는 기본 경로(0/0)를 제외하고 inet.0의 모든 라우트에 대해 해결할 때입니다.
이 구성 import 에서는 명령문이 사용된다고 하지만, 그 어떤 경로도 가져오거나 복사하지 않습니다. 그 대신, 구성 import policy-name 은 루트 해결을 위해 고려할 수 있는 가능한 경로 세트를 제한합니다.
구성 resolution rib bgp.l3vpn.0 resolution-ribs inet.0 은 RR이 BGP(Border Gateway Protocol) 경로에 없는 경우 유용합니다. 즉, RR에는 LSP가 들어오지 않습니다. RSVP가 레이블 시그널링 프로토콜인 경우, RSVP는 에지 라우터에서 풀 메시로 구성됩니다. RR은 경로를 반영할 수 있을 필요가 있습니다. 이를 위해 BGP(Border Gateway Protocol) 확인을 수행할 수 있습니다. Layer 3 VPN 경로가 수신되지만 NextHop이 inet.3 테이블에 없는 경우 경로가 해결될 수 없습니다. 라우터가 포우링 경로에 아니기 때문에 효과적인 해결 방법을 inet.0에서 사용하는 것입니다. inet.0의 메트릭 정보는 포우링에 사용할 수 없는 경우에도 최상의 경로를 선택하는 데 유용합니다.
또 다른 방법은 LSP를 RR에 프로비저닝하는 것입니다. 이는 LDP를 구성하면 자동으로 수행됩니다.
구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, [edit] 명령어를 계층 수준에서 CLI 붙여넣습니다.
루트 반영기
set routing-options resolution rib bgp.l3vpn.0 resolution-ribs inet.0 set routing-options resolution rib inet.0 import POLICY-limit-resolve-routes set policy-options policy-statement POLICY-limit-resolve-routes term isis from protocol isis set policy-options policy-statement POLICY-limit-resolve-routes term isis then accept set policy-options policy-statement POLICY-limit-resolve-routes then reject
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 네트워크의 네트워크 CLI 대한 자세한 내용은 CLI 사용자 가이드의 CLI 편집 기 사용 CLI 을 참조하십시오.
경로 확인을 구성하는 경우:
경로를 해결하기 위해 inet.3 대신 inet.0에서 정보를 사용하도록 bgp.l3vpn.0을 구성합니다.
[edit routing-options resolution rib bgp.l3vpn.0] user@RR# set resolution-ribs inet.0
(선택 사항) 라우팅 정책을 구성합니다.
[edit policy-options policy-statement POLICY-limit-resolve-routes] user@RR# set term isis from protocol isis user@RR# set term isis then accept user@RR# set then reject
(선택 사항) 정책을 적용합니다.
[edit routing-options resolution rib inet.0] user@RR# set import POLICY-limit-resolve-routes
디바이스 구성이 완료되면 구성을 커밋합니다.
[edit] user@RR# commit
결과
및 명령을 발행하여 show policy-options show routing-options 구성을 확인
user@RR# show policy-options
policy-statement POLICY-limit-resolve-routes {
term isis {
from protocol isis;
then accept;
}
then reject;
}
user@RR# show routing-options
resolution {
rib bgp.l3vpn.0 {
resolution-ribs inet.0;
}
rib inet.0 {
import POLICY-limit-resolve-routes;
}
}
확인
다음 명령을 실행하여 구성이 올바르게 작동하고 있는지 확인합니다.
레이어 3 VPN의 고객 에지(CE) 라우터 에서 허용되는 경로 및 프리픽스 수 제한
라우팅 테이블에 설치할 수 있는 Prefix 및 경로의 수에 대한 최대 제한을 구성할 수 있습니다. Prefix 및 Path Limits를 사용하여 VPN의 가상 라우터에서 수신되는 prefix 및 경로의 고객 에지(CE) 수를 커넥트할 수 있습니다. Prefix 및 경로 제한은 동적 라우팅 프로토콜에만 적용하며, 정적 또는 인터페이스 경로에는 적용되지 않습니다.
라우터에서 PE 라우터가 허용하는 경로 수를 제한하기 고객 에지(CE) 명령 maximum-paths 문을 포함하십시오.
maximum-paths path-limit <log-interval interval | log-only | threshold percentage>;
이 명령문을 구성할 수 있는 계층 수준 목록은 이 명령문에 대한 명령문 요약 섹션을 참조하십시오.
로그 전용 옵션을 지정 하여 경고 메시지만 생성합니다(자문 제한). 한계 치에 도달 하기 전에 경고를 생성하는 임계값 옵션을 지정합니다. 로그 메시지 간의 최소 시간 간격을 구성하는 로그 간격 옵션을 지정합니다.
경로 제한에는 자문과 필수 모드가 있습니다. 권고 제한은 경고를 트리거합니다. 필수 제한에 도달한 후 추가 경로를 거부합니다.
경로 제한을 적용하면 예측할 수 없는 동적 라우팅 프로토콜 동작이 나타날 수 있습니다. 예를 들어, 제한에 도달하고 루트가 거부된 경우, BGP(Border Gateway Protocol) 수가 한계 이하로 드롭된 후에 거부된 경로를 재설치할 수 없습니다. BGP(Border Gateway Protocol) 세션을 지워야 합니다.
라우터에서 PE 라우터가 허용하는 prefix의 고객 에지(CE) maximum-prefixes 명령문을 포함하십시오.
maximum-prefixes prefix-limit <log-interval interval | log-only | threshold percentage>;
이 명령문을 구성할 수 있는 계층 수준 목록은 이 명령문에 대한 명령문 요약 섹션을 참조하십시오.
경로 제한에는 자문과 필수 모드가 있습니다. 권고 제한은 경고를 트리거합니다. 필수 제한에 도달한 후 추가 경로를 거부합니다.
경로 제한을 적용하면 예측할 수 없는 동적 라우팅 프로토콜 동작이 나타날 수 있습니다. 예를 들어, 제한에 도달하고 루트가 거부된 경우, BGP(Border Gateway Protocol) 수가 한계 이하로 드롭된 후에 거부된 경로를 재설치할 수 없습니다. BGP(Border Gateway Protocol) 세션을 지워야 합니다.
경고 메시지를 트리거할 뿐만 아니라 필수 경로 또는 Prefix 제한은 제한에 도달하면 추가 경로 또는 Prefix를 거부합니다.
경로 또는 Prefix 제한을 설정하면 예측할 수 없는 동적 라우팅 프로토콜 동작이 나타날 수 있습니다.
최대 경로 및 명령문 모두에 대해 다음과 같은 옵션을 구성 할 maximum-prefixes 수 있습니다.
로그 간격—로그 메시지가 전송되는 간격을 지정합니다. 이 옵션은 경고 메시지만 생성합니다(자문 제한).
로그 메시지 간의 최소 시간 간격을 구성하는 로그 간격 옵션을 지정합니다.
로그 전용—경고 메시지만 생성합니다. 라우팅 테이블에 저장된 경로 또는 프리픽스 수에는 제한이 없습니다.
임계값—최대 경로 또는 Prefix에 도달한 후에 경고 메시지를 생성합니다.