Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

레이어 3 VPN 성능 향상

이 주제에서는 연동된 복합 다음 홉(CNH)을 소개하고 연동 PE 라우터에서 연동된 CNH를 활성화하는 방법에 대한 예를 제공합니다.

VPN 및 레이어 2 서킷에 대한 연동 복합 다음 홉

주니퍼 네트웍스 PTX 시리즈 패킷 전송 라우터, MIC 및 MPC 인터페이스가 포함된 MX 시리즈 5G 유니버설 라우팅 플랫폼 T4000 코어 라우터는 주로 대규모 네트워크의 코어에서 대량의 트래픽을 처리하도록 설계되었습니다. 체인 CNH는 라우터가 훨씬 더 많은 양의 경로를 처리할 수 있도록 함으로써 이러한 기능을 용이하게 하는 데 도움이 됩니다. 연결된 CNH를 통해 라우터는 동일한 목적지를 공유하는 경로 세트를 각 경로가 목적지를 포함하는 대신 공통 포워딩 다음 홉으로 전달하도록 할 수 있습니다. 네트워크 목적지가 새 정보로 해당 목적지를 공유하는 모든 경로를 업데이트하지 않고 변경된 경우 공유 포워딩 다음 홉만 새 정보로 업데이트됩니다. 연동된 CNH는 이제 새로운 목적지를 포함하는 이 포워딩 다음 홉을 계속 가리킵니다.

라우터에서 MPLS LSP의 다음 홉이 생성되면 가장 내부 MPLS 레이블에 해당하는 태그 정보가 연결된 CNH로 추출됩니다. 연결된 CNH는 수신 패킷 전달 엔진 저장됩니다. 연결된 CNH는 송신 패킷 전달 엔진 있는 포워딩 다음 홉이라는 다음 홉을 가리킵니다. 포워딩 다음 홉에는 다른 모든 정보(내부 레이블을 제외한 모든 레이블과 실제 다음 홉 노드에 해당하는 IFA/IP 정보가 포함됩니다)가 포함됩니다. 많은 연동 복합 다음 홉이 동일한 포워딩 다음 홉을 공유할 수 있습니다. 또한 내부가 가장 큰 레이블(즉 VPN 레이블)을 포워딩 다음 홉과 분리하고 수신 PFE에 저장(연동 복합 다음 홉 내)에 저장하면 송신 패킷 전달 엔진 저장된 재작성 문자열 수를 줄임으로써 송신 패킷 전달 엔진 메모리를 보존할 수 있습니다.

표 1은 MPLS 네트워크에서 수신 또는 전송 라우터에 대한 연결 CNH에 대한 지원을 보여줍니다.

표 1: 연동 복합 다음 홉 지원

플랫폼

L2 VPN

L3 VPN

L2 CKT

PTX 시리즈

수신 및 전송

수신 및 전송

수신 전용

MX 시리즈

수신 전용

수신 전용

수신 전용

T4000 라우터에서 체인 CNH를 활성화하려면 네트워크 서비스 모드에서 옵션을 사용하도록 enhanced-mode 섀시를 구성해야 합니다.

연동 복합 다음 홉의 이점

체인형 CNH는 포워딩 테이블 크기를 줄여 라우터의 메모리와 성능을 최적화합니다. 라우터는 다음 홉이 동일할 때 다른 목적지의 경로에 대해 포워딩 테이블 동일한 다음 홉 항목을 사용할 수 있습니다. 이렇게 하면 포워딩 테이블 항목 수를 줄이고 다음 홉 항목을 수정해야 할 때 변경 횟수를 줄일 수 있습니다.

레이어 3 VPN에서 고유한 내부 VPN 레이블을 통한 경로 업데이트 수락

주니퍼 네트웍스 라우터에 구성된 레이어 3 VPN의 경우, Junos OS 일반적으로 프로바이더 에지(PE) 라우터의 각 고객 에지(CE)를 향한 가상 라우팅 및 포워딩(VRF) 인터페이스에 대해 하나의 내부 VPN 레이블을 할당합니다. 그러나 다른 벤더는 PE 라우터의 CE 대면 인터페이스를 통해 학습된 각 경로에 대해 하나의 VPN 레이블을 할당합니다. 이렇게 하면 VPN 레이블의 수가 기하급수적으로 증가하여 시스템 처리 속도가 느리고 컨버전스 시간이 느립니다.

체인 CNH는 개별 다음 홉과 연관된 부분 재작성 문자열을 조합하여 패킷에 추가되는 더 큰 재작성 문자열을 형성하는 구성 기능입니다. 이 기능을 사용하면 주니퍼 네트웍스 라우터에서 처리할 수 있는 고유한 내부 VPN 레이블이 있는 경로 수가 크게 증가합니다. 레이어 3 VPN과 관련된 공통 경로 업데이트 요소가 결합되어 주니퍼 네트웍스 라우터가 유지해야 하는 경로 업데이트 및 개별 상태 수를 줄이고 확장 및 컨버전스 성능을 향상합니다.

참고:

ACX 시리즈 라우터는 chained-composite-next-hop ingress 계층 수준에서 [edit routing-options forwarding-table] 레이어 3 VPN에 대해서만 CLI 문을 지원합니다. chained-composite-next-hop ingress 레이어 2 서비스에 대한 CLI 문은 지원되지 않습니다.

관리하려는 VPN 레이블 수와 IPv6 레이블 경로에 대해 연결된 CNH를 생성할지 여부에 따라 라우터를 구성할 수 있습니다.

최대 100만 개의 레이어 3 VPN 경로 업데이트 수락

최대 100만 개의 레이어 3 VPN 레이블을 가진 혼합 벤더 네트워크에 참여하는 주니퍼 네트웍스 라우터의 경우 계층 수준에서 문을 [edit routing-options forwarding-table chained-composite-next-hop ingress] 포함합니다l3vpn. 문은 l3vpn 기본적으로 비활성화되어 있습니다.

참고:

ACX 시리즈 라우터는 chained-composite-next-hop ingress[edit routing-options forwarding-table] hierarchy level.
모범 사례:

레이어 3 VPN을 지원하기 위해 최대 100만 개의 경로로 구성된 혼합 벤더 네트워크에 주니퍼 네트웍스 라우터를 구축할 때마다 문을 구성하는 l3vpn 것이 좋습니다.

이 명령문을 사용하면 주니퍼 네트웍스 라우터만 구축된 네트워크에서 주니퍼 네트웍스 라우터의 레이어 3 VPN 성능을 향상시킬 수 있으므로 이러한 네트워크에서도 문을 구성하는 것이 좋습니다.

다음 라우터에서 l3vpn 문을 구성할 수 있습니다.

  • ACX 시리즈 라우터

  • MX 시리즈 라우터

  • M120 라우터

  • 하나 이상의 Enhanced III FPC를 탑재한 M320 라우터

  • T 시리즈 라우터(Junos OS 릴리스 10.4 이상용)

고유한 내부 VPN 레이블로 최대 백만 개의 레이어 3 VPN 경로 업데이트를 수락하려면 문을 구성 l3vpn 합니다. 이 문은 간접적으로 연결된 PE 라우터에서만 지원됩니다. PE 라우터에 직접 연결된 라우터에서 이 문을 구성하면 아무런 이점이 없습니다. 직접 연결된 PE 라우터와 간접적으로 연결된 PE 라우터에 대한 링크가 혼합된 라우터에서 명령문을 구성할 l3vpn 수 있습니다.

참고:

vpn-unequal-cost 문을 구성한 것과 동시에 문 및 하위 문을 구성할 l3vpn 수 없습니다.

고유한 내부 VPN 레이블을 사용하여 최대 백만 개의 레이어 3 VPN 경로 업데이트를 수락하도록 라우터를 구성하려면 다음을 수행합니다.

  1. l3vpn 문을 포함합니다.
  2. 더 많은 수의 레이어 3 VPN 레이블을 지원하기 위해 메모리 할당을 향상시키기 위해 문을 포함합니다 vpn-label .
    참고:

    문은 vpn-label MX 시리즈 라우터에서 사용될 때 기능 변경을 제공하지 않습니다. MX 시리즈 라우터에서 이 명령문의 구성을 생략할 수 있습니다.

    레이어 3 VPN 레이블에 대한 더 많은 메모리를 구성하는 방법에 대한 자세한 내용은 Junos OS 관리 라이브러리를 참조하십시오.

문을 구성 l3vpn 한 후 다음 명령의 디스플레이 출력을 조사하여 레이어 3 VPN 경로가 연결된 CNH의 일부인지 여부를 결정할 수 있습니다.

  • show route route-value extensive

  • show route forwarding-table destination destination-value extensive

100만 개 이상의 레이어 3 VPN 경로 업데이트 수락

100만 개 이상의 레이어 3 VPN 레이블을 가진 혼합 벤더 네트워크에 참여하는 주니퍼 네트웍스 라우터의 경우 계층 수준에서 문을 [edit routing-options forwarding-table chained-composite-next-hop ingress l3vpn] 포함합니다extended-space. 문은 extended-space 기본적으로 비활성화되어 있습니다.

참고:

extended-space 문은 chained-composite-next-hop ingress ACX 시리즈 라우터에서 지원되지 않습니다.
모범 사례:

레이어 3 VPN을 extended-space 지원하기 위해 100만 개 이상의 경로를 포함하는 혼합 벤더 네트워크에서 명령문을 구성하는 것이 좋습니다.

이 명령문을 사용하면 주니퍼 네트웍스 라우터만 구축된 네트워크에서 주니퍼 네트웍스 라우터의 레이어 3 VPN 성능을 향상시킬 수 있으므로 이러한 네트워크에서도 문을 구성하는 것이 좋습니다.

extended-space 문을 사용하면 주니퍼 네트웍스 라우터에서 처리할 수 있는 고유한 내부 VPN 레이블을 가진 경로 수를 두 배로 늘릴 수 있습니다. 그러나 이러한 대규모 레이어 3 VPN 시나리오를 구성할 때는 다음 지침을 염두에 두십시오.

  • 문은 extended-space MPC만 포함하는 MX 시리즈 라우터에서만 지원됩니다.

  • 섀시는 네트워크 서비스 모드에서 옵션을 사용하도록 enhanced-ip 구성해야 합니다.

    섀시 네트워크 서비스 구성에 대한 자세한 내용은 Junos OS 관리 라이브러리를 참조하십시오.

  • 관련 정책에 대해 패킷당 로드 밸런싱을 구성해야 합니다.

    정책 구성에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오.

모범 사례:

64비트 Junos OS 실행되는 64비트 라우팅 엔진을 사용하여 더 큰 규모로 고유한 내부 VPN 레이블이 있는 레이어 3 VPN 접두사 를 지원하는 것이 좋습니다.

고유한 내부 VPN 레이블을 사용하여 100만 개 이상의 레이어 3 VPN 경로 업데이트를 수락하도록 라우터를 구성하려면 다음을 수행합니다.

  1. l3vpn 문을 포함합니다.
  2. extended-space 문을 포함합니다.
  3. 향상된 모드를 위한 섀시 네트워크 서비스를 구성합니다.
    참고:

    라우터 재부팅이 필요할 수 있습니다. 자세한 내용은 Junos OS 관리 라이브러리네트워크 서비스 모드 개요를 참조하십시오.

구성을 완료한 후 다음 명령의 디스플레이 출력을 검사하여 레이어 3 VPN 경로가 CNH의 일부인지 여부를 결정할 수 있습니다.

  • show route route-value extensive

  • show route forwarding-table destination destination-value extensive

IPv6 레이블이 지정된 유니캐스트 경로에 대해 연동된 복합 다음 홉 활성화

labeled-bgpinet6 문을 구성하여 IPv6 레이블링된 유니캐스트 경로에 대해 체인된 CNH를 활성화할 수 있습니다.

inet6 labeled unicast 경로에 대해 연동된 복합 다음 홉을 활성화하려면 계층 수준에서 inet6 문을 [edit routing-options forwarding-table chained-composite-next-hop ingress labeled-bgp] 포함합니다. 이 문은 기본적으로 비활성화되어 있습니다.

예: VPN에서 직접 PE-PE 연결을 위한 연동 복합 다음 홉 구성

이 예는 MX 시리즈 및 T4000 라우터에서 MIC 및 MPC 인터페이스에 대한 연동된 CNH로 PE(Back-to-back Provider Edge) 라우터 레이어 3 VPN(Virtual Private Network) 연결을 활성화하는 방법을 보여줍니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • MX240, MX480, MX960 또는 T4000 라우터 조합의 라우터 6개

  • 모든 디바이스에서 실행되는 릴리스 13.3을 Junos OS.

시작하기 전에 다음을 수행합니다.

  1. 디바이스 인터페이스를 구성합니다.

  2. 모든 라우터에서 다음 라우팅 프로토콜을 구성합니다.

    1. MPLS

    2. Bgp

    3. PE 디바이스 간의 터널로서의 LDP LSP

    4. OSPF 또는 기타 IGP 프로토콜

개요

릴리스 13.3 Junos OS 이전에는 MPLS 코어 라우터 존재하지 않는 퇴행 레이어 3 VPN 케이스에서, 후-후(back-to-back) PE 연결에서 사용할 수 있는 외부 레이블이 없었기 때문에 간접 다음 홉 및 유니캐스트 다음 홉의 이전 동작이 활용되었으며, 수신 PE 디바이스는 단일 VPN 레이블만 푸시했습니다. 혼합 PE-PE 및 PE-P-PE 경로가 있는 레이어 3 VPN multipath 시나리오에서 연동된 CNH도 사용할 수 없습니다.

MIC 및 MPC 인터페이스만 지원하는 플랫폼에서는 기본적으로 연동된 CNH가 활성화됩니다. DPC 및 MPC 인터페이스를 모두 지원하는 플랫폼에서 레이어 3 VPN 구성은 PE-PE 연결을 위해 연동된 CNH를 지원하기 위해 명령문을 필요로 pe-pe-connection 했습니다. 그러나 문 pe-pe-connection 은 MIC 및 FPC 인터페이스만 있는 플랫폼에서만 지원되지 않았습니다.

이러한 제한에 대한 해결책으로, Junos OS 릴리스 13.3부터 연동된 CNH에 대한 지원이 향상되어 사용자 구성에 의존하지 않고 시작 시간에 연동된 CNH의 기본 플랫폼 기능을 자동으로 식별하고 레이어 3 VPN 레이블에 포함할 다음 홉 유형(복합 또는 간접)을 결정할 수 있습니다. 이렇게 하면 연동된 CNH가 있는 레이어 3 VPN에서 백투백 PE-PE 연결을 지원하며 명령문이 pe-pe-connection 필요하지 않습니다.

직접 연결된 PE 디바이스에 대해 연동된 CNH를 활성화하려면 계층 수준에서 명령문을 [edit routing-options forwarding-table chained-composite-next-hop ingress] 포함 l3vpn 할 뿐만 아니라 다음을 변경합니다.

  • DPC 및 MPC FPC를 모두 포함하는 MX 시리즈 5G 유니버설 라우팅 플랫폼 연동된 CNH는 기본적으로 비활성화됩니다. MX240, MX480 및 MX960에서 연동된 CNH를 활성화하려면 네트워크 서비스 모드에서 옵션을 사용하도록 enhanced-ip 섀시를 구성해야 합니다.

  • MPC 및 FPC를 포함하는 T4000 코어 라우터에서 연동된 CNH는 기본적으로 비활성화됩니다. T4000 라우터에서 체인 CNH를 활성화하려면 네트워크 서비스 모드에서 옵션을 사용하도록 enhanced-mode 섀시를 구성해야 합니다.

토폴로지

그림 1: PE-PE 연결을 Chained Composite Next Hops for PE-PE Connections 위한 연동 복합 다음 홉

구성

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

CE1

PE1

PE2

P

PE3

CE2

연동 복합 다음 홉을 통한 다중 경로 레이어 3 VPN 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.

PE1 라우터에서 체임된 CNH를 사용하여 기본 레이어 3 VPN을 구성하려면 다음을 수행합니다.

참고:

각 라우터에 대한 적절한 인터페이스 이름, 주소 및 기타 매개 변수를 수정한 후 MPLS 도메인의 PE2 및 PE3 라우터에 대해 이 절차를 반복합니다.

  1. PE1 라우터에서 인터페이스를 구성합니다.

  2. PE1 섀시에서 향상된 IP 모드를 활성화합니다.

  3. 글로벌 레이어 3 VPN에서 체인된 CNH를 활성화합니다.

  4. PE1을 위한 AS(Autonomous System)를 구성합니다.

  5. 로드 밸런싱을 위해 구성된 정책을 내보냅니다.

  6. P 라우터 및 기타 PE 라우터에 연결된 PE1 인터페이스에서 MPLS 구성합니다.

  7. PE1이 PE2 및 PE3 라우터와 피어하도록 IBGP 그룹을 구성합니다.

  8. 관리 인터페이스를 제외한 PE1의 모든 인터페이스에 트래픽 엔지니어링 기능을 사용하여 OSPF를 구성합니다.

  9. 관리 인터페이스를 제외한 PE1의 모든 인터페이스에 LDP를 구성합니다.

  10. 패킷 단위로 트래픽 load-balance을 위한 정책을 구성합니다.

  11. PE1의 CE1 대면 인터페이스에서 VRF 라우팅 인스턴스를 구성합니다.

  12. 라우팅 인스턴스 매개 변수를 구성합니다.

  13. 라우팅 인스턴스에 EBGP 그룹을 구성하여 PE1이 CE1과 피어링할 수 있습니다.

결과

구성 모드에서 , , show interfacesshow routing-optionsshow protocolsshow routing-instancesshow policy-options 명령을 입력show chassis하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.

PE1

확인

구성이 제대로 작동하는지 확인합니다.

경로 확인

목적

레이어 3 VPN이 PE1-PE2 지점으로 접두사를 연동된 CNH로 연결했는지 확인합니다.

작업

운영 모드에서 명령을 실행합니다 show route 198.51.100.2 table vpn-a extensive .

의미

PE2 라우터는 CE2에 도달하기 위한 PE1의 CNH입니다.

직접 PE-PE 연결에서 연동된 다음 홉 확인

목적

CE1에서 직접 PE-PE 연결을 위해 연동된 다음 홉이 생성되는지 확인합니다.

작업

운영 모드에서 명령을 실행합니다 ping .

의미

PE1에서 PE2 연결에 대해 연동된 CNH가 활성화됩니다.

관련 문서