MVPN VRF 가져오기 및 내보내기 정책
MBGP MVPN의 라우팅 인스턴스에 대한 VRF 경로 대상 구성
기본적으로 VPN 라우팅 및 포워딩(VRF) 가져오기 및 내보내기 경로 대상(VRF 가져오기 및 내보내기 정책을 사용하거나 문을 사용하여 vrf-target 구성)은 MBGP MVPN NLRI(Network Layer Reachability Information)로 경로를 가져오고 내보내는 데 사용됩니다.
및 import-target 문을 사용하여 export-target 기본 VRF 가져오기 및 내보내기 경로 대상을 재정의할 수 있습니다. 내보내기 및 가져오기 대상은 발신자 사이트 또는 수신자 사이트에 대해 특별히 지정하거나 구성된 유니캐스트 경로 대상에서 차용할 수도 있습니다. 보낸 사람 사이트 내보내기 경로 대상은 보안 연결 경로를 내보낼 때 항상 보급됩니다.
MBGP MVPN 라우팅 인스턴스를 구성할 때 다른 라우팅 인스턴스에서 구성된 유니캐스트 경로 대상의 대상 값과 동일한 MBGP MVPN 특정 경로 대상의 대상 값을 구성해서는 안 됩니다.
발신자 및 수신자 사이트에 대한 MBGP MVPN NLRI에서 경로 대상을 지정하는 것은 발신자 전용, 수신자 전용, 발신자 및 수신자 사이트가 혼합되어 있을 때 유용합니다. 발신자 사이트 경로 대상은 발신자 사이트에서 자동 검색 경로를 내보내고 수신자 사이트에서 자동 검색 경로를 가져오는 데 사용됩니다. 수신자 사이트 경로 대상은 수신자 사이트에서 경로를 내보내고 발신자 사이트에서 경로를 가져오는 데 사용됩니다. 발신자 및 수신자 사이트는 두 경로 대상이 모두 있는 경로를 내보내고 가져옵니다.
특정 MBGP MVPN에 사이트가 있는 프로바이더 에지(PE) 라우터는 수신된 자동 검색 경로가 다음을 기반으로 발신자 사이트 또는 수신자 사이트에서 온 것인지 여부를 결정해야 합니다.
PE 라우터가 발신자 사이트에만 있도록 구성된 경우, 경로 대상은 수신자 사이트에서만 가져옵니다. 가져온 자동 검색 경로는 수신자 사이트에서 가져와야 합니다.
PE 라우터가 수신기 사이트에만 있도록 구성된 경우, 경로 대상은 발신자 사이트에서만 가져옵니다. 가져온 자동 검색 경로는 발신자 사이트에서 가져와야 합니다.
PE 라우터가 발신자 사이트와 수신자 사이트 모두에 존재하도록 구성된 경우, 이러한 가이드라인이 적용됩니다.
가져오기 경로 대상과 함께, 경로 대상이 수신자 사이트인지 발신자 사이트인지를 선택적으로 구성할 수 있습니다.
구성이 제공되지 않은 경우, 가져온 자동 검색 경로는 발신자 사이트 집합과 수신자 사이트 집합 모두에 속하는 것으로 처리됩니다.
MBGP MVPN 라우팅 인스턴스에 대한 경로 대상을 구성하려면 문을 포함합니다.route-target
route-target { export-target { target target-community; unicast; } import-target { target { target-value; receiver target-value; sender target-value; } unicast { receiver; sender; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit routing-instances routing-instance-name protocols mvpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn]
다음 섹션에서는 MBGP MVPN의 내보내기 대상 및 가져오기 대상을 구성하는 방법을 설명합니다.
MBGP MVPN의 내보내기 대상 구성
내보내기 대상을 구성하려면 문을 포함합니다 export-target .
export-target { target target-community; unicast; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit routing-instances routing-instance-name protocols mvpn route-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route target]
target 내보내기 대상 community를 지정하도록 옵션을 구성합니다. 유니캐스트에 unicast 대해 지정된 동일한 대상 community를 사용하도록 옵션을 구성합니다.
MBGP MVPN의 가져오기 대상 구성
가져오기 대상을 구성하려면 문을 포함시킵니다.import-target
import-target { target target-value { receiver; sender; } unicast { receiver; sender; } }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit routing-instances routing-instance-name protocols mvpn route-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route-target]
다음 섹션에서는 가져오기 대상 및 유니캐스트 매개 변수를 구성하는 방법을 설명합니다.
MBGP MVPN을 위한 가져오기 대상 수신기 및 발신자 구성
가져오기 대상 커뮤니티를 구성하려면 명령문을 포함 target 하고 대상 커뮤니티를 지정합니다. 대상 커뮤니티는 형식으로 target:x:y해야 합니다. 값은 x IP 주소 또는 AS 번호이며, 그 뒤에 4바이트 AS 번호를 나타내는 옵션이 L 오며 y , 는 숫자입니다(예: target:123456L:100)
target target-value { receiver; sender; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit routing-instances routing-instance-name protocols mvpn route-target import-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route-target import-target]
다음 문 중 하나를 포함하여 받는 사람 사이트 집합 또는 보낸 사람 사이트 집합을 가져올 때 사용되는 대상 커뮤니티를 지정할 수 있습니다.
receiver- 수신자 사이트 세트를 가져올 때 사용되는 대상 커뮤니티를 지정합니다.sender- 발신자 사이트 세트를 가져올 때 사용되는 대상 커뮤니티를 지정합니다.
MBGP MVPN에 대한 가져오기 대상 유니캐스트 매개 변수 구성
유니캐스트 대상 community를 가져오기 대상으로 구성하려면 문을 포함합니다.unicast
unicast { receiver; sender; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit routing-instances routing-instance-name protocols mvpn route-target import-target][edit logical-systems logical-system-name routing-instances routing-instance-name protocols mvpn route-target import-target]
다음 문 중 하나를 포함하여 수신자 사이트 집합 또는 발신자 사이트 집합을 가져올 때 사용되는 유니캐스트 대상 커뮤니티를 지정할 수 있습니다.
receiver- 수신자 사이트 세트를 가져올 때 사용되는 유니캐스트 대상 커뮤니티를 지정합니다.sender- 발신자 사이트 세트를 가져올 때 사용되는 유니캐스트 대상 커뮤니티를 지정합니다.
MVPN VRF 인스턴스가 보급할 경로 제한
허브 앤 스포크 구축에서 유니캐스트 라우팅을 위해 하나의 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스를 사용하고 MVPN 라우팅을 위해 별도의 VRF를 사용하는 경우, 허브 사이트의 PE 라우터가 IPv4 MVPN 경로만, IPv6 MVPN 경로만 또는 둘 다 광고하도록 제한해야 합니다. 이는 멀티캐스트 VRF 인스턴스가 유니캐스트 VPN 경로를 다른 PE 라우터에 광고하는 것을 방지하기 위해 필요합니다.
이 구성은 문이 계층에 포함된 경우 동일한 라우터의 다른 VRF 인스턴스로 VPN 경로를 내보내는 것을 auto-export 방지하지 [edit routing-options] 않습니다.
및 inet6 주소 패밀리 모두에서 inet MVPN 경로를 광고하기 위해 라는 이름으로 green VRF 라우팅 인스턴스를 구성하려면 다음 단계를 수행합니다.
구성이 커밋된 후, 지정된 주소 패밀리에 대한 MVPN 경로만 VRF 인스턴스에서 원격 PE 라우터로 보급됩니다. 보급되는 경로에 대한 제한을 제거하려면 문을 삭제하십시오 vrf-advertise-selective .
명령문과 명령문을 동일한 VRF 구성에 no-vrf-advertise 포함할 vrf-advertise-selective 수 없습니다. 그러나 옵션 없이 문을 구성하는 vrf-advertise-selective 경우 라우터는 문을 구성 no-vrf-advertise 한 것과 동일한 동작을 합니다. VPN 경로가 VRF 라우팅 인스턴스에서 원격 PE 라우터로 광고되지 않습니다.