VRF 테이블을 사용하여 고유한 VPN 경로 생성
가상 라우팅 및 포워딩 테이블 이해하기
공용 인터넷의 경로 또는 다른 VPN의 경로와 VPN의 경로를 분리하기 위해 PE 라우터는 VPN 라우팅 및 포워딩(VRF) 테이블이라고 하는 각 VPN에 대한 별도의 라우팅 테이블을 생성합니다. PE 라우터는 고객 에지(CE) 라우터에 연결된 각 VPN에 대해 하나의 VRF 테이블을 생성합니다. VPN에 속하는 모든 고객 또는 사이트는 해당 VPN에 대한 VRF 테이블의 경로에만 액세스할 수 있습니다.
그림 1 은 PE 라우터에서 생성된 VRF 테이블을 보여줍니다. 3개의 PE 라우터는 2개의 서로 다른 VPN에 있는 CE 라우터에 연결되어 있으므로 각 PE 라우터는 각 VPN에 하나씩 2개의 VRF 테이블을 생성합니다.
각 VRF 테이블은 해당 VRF 라우팅 인스턴스와 연결된 직접 연결된 CE 사이트에서 수신한 경로와 BGP 커뮤니티 필터링을 통과하고 동일한 VPN에 있는 다른 PE 라우터에서 수신한 경로에서 채워집니다.
또한 각 PE 라우터는 프로바이더의 코어 네트워크 안팎의 다른 라우터에 도달하기 위해 하나의 글로벌 라우팅 테이블(inet.0)을 유지합니다.
각 고객 연결(즉, 각 논리적 인터페이스)은 하나의 VRF 테이블과 연결됩니다. 고객 사이트와 연관된 VRF 테이블만 해당 사이트의 패킷에 대해 참조됩니다.
VRF 테이블에서 대상에 대한 다음 홉을 찾을 수 없는 경우 라우터가 인터넷 액세스에 사용되는 전역 라우팅 테이블에서 조회를 수행하도록 라우터를 구성할 수 있습니다.
Junos OS는 VPN에 다음과 같은 라우팅 테이블을 사용합니다.
-
bgp.l3vpn.0—다른 PE 라우터에서 학습한 경로를 저장합니다. PE 라우터에 일치하는 VRF 가져오기 정책이 있을 때 bgp.l3vpn.0 라우팅 테이블의 경로는 레이어 3 VRF로 복사됩니다. 이 테이블은 PE 라우터에만 존재하며, 직접 연결된 CE 라우터에서 수신한 경로를 저장하지 않습니다.
PE 라우터가 다른 PE 라우터로부터 경로를 수신하면 해당 경로를 bgp.l3vpn.0 라우팅 테이블에 배치합니다. 경로는 inet.3 라우팅 테이블의 정보를 사용하여 해결됩니다. VRF 가져오기 정책과 일치하는 경우 결과 경로가 IPv4 형식으로 변환되고 PE 라우터의 모든 routing-instance-name.inet.0 라우팅 테이블에 재배포됩니다.
bgp.l3vpn.0 테이블은 PE 라우터를 연결하는 MPLS 터널을 통해 경로를 해결하는 데에도 사용됩니다. 이러한 경로는 inet.3 라우팅 테이블에 저장됩니다. VPN 경로가 제대로 해결되려면 PE-to-PE 라우터 연결이 inet.3(inet.0뿐만 아니라)에 존재해야 합니다.
라우터가 로컬이 아닌 VPN-IPv4 유니캐스트 경로를 보급하고 라우터가 경로 리플렉터이거나 외부 피어링을 수행하는 경우, VPN-IPv4 유니캐스트 경로는 자동으로 VPN 라우팅 테이블(bgp.l3vpn.0)로 내보내집니다. 이를 통해 라우터는 경로 선택을 수행하고 bgp.l3vpn.0 라우팅 테이블에서 광고를 할 수 있습니다.
bgp.l3vpn.0 라우팅 테이블에 경로를 추가할지 여부를 결정하기 위해 Junos OS는 PE 라우터에서 구성된 모든 VPN에 대한 VRF 인스턴스 가져오기 정책에 대해 해당 경로를 확인합니다. VPN-IPv4 경로가 정책 중 하나와 일치하면 bgp.l3vpn.0 라우팅 테이블에 추가됩니다. bgp.l3vpn.0 라우팅 테이블에 경로를 표시하려면 명령을 사용합니다 show route table bgp.l3vpn.0 .
-
routing-instance-name.inet.0 - 라우팅 인스턴스(즉, 단일 VPN)에 직접 연결된 CE 라우터에서 수신한 모든 유니캐스트 IPv4 경로를 저장하고 라우팅 인스턴스에 명시적으로 구성된 모든 정적 경로를 저장합니다. VRF 테이블이며 PE 라우터에만 있습니다. 예를 들어 VPN-A라는 라우팅 인스턴스의 경우, 해당 인스턴스에 대한 라우팅 테이블의 이름은 VPN-A.inet.0입니다.
CE 라우터가 PE 라우터에 광고하면 PE 라우터는 해당 routing-instance-name.inet.0 라우팅 테이블에 경로를 배치하고 VRF 내보내기 정책을 통과하는 경우 다른 PE 라우터에 경로를 광고합니다. 무엇보다도 이 정책은 CE가 속한 VPN 사이트에 해당하는 경로 식별자(경로 대상)를 사용하여 경로에 태그를 지정합니다. 레이블도 경로와 함께 할당되고 배포됩니다. bgp.l3vpn.0 라우팅 테이블은 이 프로세스에 관여하지 않습니다.
또한 .inet.0 테이블은 routing-instance-name 해당 VPN의 VRF 가져오기 정책과 일치하는 원격 PE 라우터에서 발표한 경로를 저장합니다. PE 라우터는 bgp.l3vpn.0 테이블에서 이러한 경로를 재배포했습니다.
경로는 .inet.0 테이블에서 routing-instance-name bgp.l3vpn.0 테이블로 재배포되지 않고 다른 PE 라우터에 직접 보급됩니다.
각 routing-instance-name.inet.0 라우팅 테이블에 대해 하나의 포워딩 테이블이 라우터의 패킷 포워딩 엔진에서 유지됩니다. 이 테이블은 라우터의 inet.0 및 mpls.0 라우팅 테이블에 해당하는 포워딩 테이블과 함께 유지 관리됩니다. inet.0 및 mpls.0 라우팅 테이블과 마찬가지로 .inet.0 라우팅 테이블의 routing-instance-name 최적 경로가 포워딩 테이블에 배치됩니다.
.inet.0 테이블에 경로를 routing-instance-name 표시하려면 명령을 사용합니다 show route table routing-instance-name.inet.0 .
-
inet.3—LDP에서 학습된 모든 MPLS 경로와 VPN 트래픽에 대해 수행된 RSVP 신호를 저장합니다. 라우팅 테이블은 traffic-engineering bgp-igp 옵션이 활성화되지 않은 경우에만 MPLS 경로를 저장합니다.
VPN 경로가 제대로 해결되려면 inet.3 테이블에 VPN의 모든 PE 라우터에 대한 경로가 포함되어야 합니다.
inet.3 테이블에 경로를 표시하려면 명령을 사용합니다 show route table inet.3 .
-
inet.0—PE 라우터 간의 IBGP 세션에서 학습한 경로를 저장합니다. VPN 사이트에 인터넷 액세스를 제공하려면 inet.0 라우팅 테이블에 대한 기본 경로를 포함하도록 .inet.0 라우팅 테이블을 구성해야 routing-instance-name 합니다.
inet.0 테이블에 경로를 표시하려면 명령을 사용합니다 show route table inet.0 .
VRF 가져오기 및 내보내기 문에 정의된 다음 라우팅 정책은 VRF 테이블에만 해당됩니다.
-
가져오기 정책 - PE 라우터의 bgp.l3vpn.0 라우팅 테이블에 경로를 추가해야 하는지 여부를 결정하기 위해 다른 PE 라우터에서 학습된 VPN-IPv4 경로에 적용됩니다. PE 라우터의 각 라우팅 인스턴스에는 VRF 가져오기 정책이 있습니다.
-
내보내기 정책 - 다른 PE 라우터에 공지된 VPN-IPv4 경로에 적용됩니다. VPN-IPv4 경로는 로컬에 연결된 CE 라우터에서 발표한 IPv4 경로입니다.
VPN 경로 처리는 일반 BGP 경로 처리와 한 가지 면에서 다릅니다. BGP에서 경로는 가져오기 정책에 의해 명시적으로 거부되지 않는 경우 허용됩니다. 그러나 더 많은 VPN 경로가 예상되기 때문에 Junos OS는 경로가 하나 이상의 VRF 가져오기 정책과 일치하지 않는 한 VPN 경로를 수락(따라서 저장)하지 않습니다. VRF 가져오기 정책이 경로를 명시적으로 수락하지 않으면 해당 경로는 폐기되고 bgp.l3vpn.0 테이블에 저장되지도 않습니다. 그 결과, PE 라우터에서 VPN 변경이 발생하는 경우(예: 새 VRF 테이블 추가 또는 VRF 가져오기 정책 변경) PE 라우터는 BGP 경로 새로 고침 메시지를 다른 PE 라우터(또는 이것이 VPN 토폴로지의 일부인 경우 경로 리플렉터)로 전송하여 모든 VPN 경로를 검색하므로 이를 재평가하여 유지 또는 폐기 여부를 결정할 수 있습니다.
참조
레이어 3 VPN의 VRF 현지화 이해
레이어 3 VPN에서 VPN 경로를 공용 인터넷의 경로 또는 다른 VPN의 경로와 분리하기 위해 PE 라우터는 가상 라우팅 및 포워딩(VRF) 테이블이라고 하는 각 VPN에 대한 별도의 라우팅 테이블을 생성합니다. 각 VRF는 경로 구분자와 경로 대상을 사용하여 다른 VPN을 구별하므로 각 VRF는 공용 네트워크에서 VPN을 달성할 수 있습니다. PE 라우터는 고객 에지(CE) 라우터에 연결된 각 VPN에 대해 하나의 VRF 테이블을 생성합니다. VPN에 속하는 모든 고객 또는 사이트는 해당 VPN에 대한 VRF 테이블의 경로에만 액세스할 수 있습니다.
레이어 3 VPN 구축의 PE 라우터에는 다음 인터페이스를 호스팅하는 두 가지 유형의 라인 카드가 있습니다.
CE 대면 인터페이스
코어 대면 인터페이스
FPC는 코어 방향 또는 고객 에지(CE) 방향일 수 있습니다.
VRF는 이러한 라인 카드에 있으며 현재 Junos OS에서는 모든 VRF의 모든 경로가 모든 FPC의 연결된 복합 다음 홉과 함께 모든 라인 카드에 있습니다. 이렇게 하면 각 라인 카드의 메모리가 소모됩니다. 고객 에지(CE) 인터페이스의 트래픽은 해당 고객 에지(CE) FPC를 통해서만 들어오기 때문에 모든 경로 및 다음 홉이 모든 라인 카드에 존재할 필요는 없습니다. VRF 현지화는 VRF 경로를 특정 라인 카드로 현지화하는 메커니즘을 제공하여 라우터가 처리할 수 있는 경로 수를 최대화하는 데 도움이 됩니다. CE 대면 인터페이스는 인스턴스 유형 VRF의 모든 경로를 특정 라인 카드로 현지화합니다. CE 대면 인터페이스가 AE, RLSQ 또는 IRB와 같은 논리적 인터페이스인 경우 경로를 현지화하도록 라인 카드 번호를 구성해야 합니다. 코어 대면 라인 카드는 모든 VRF 경로를 저장합니다. 이러한 카드는 VPN 코어 대면 기본값 또는 VPN 코어 대면 전용으로 구성해야 합니다. 코어 대면 라인 카드는 모든 VRF의 경로를 저장하며 유형은 다음과 같습니다.
vpn-core-facing-default — 코어 대면 FPC는 VRF 경로의 모든 경로와 다음 홉을 설치합니다.
vpn-core-facing-only — 코어 대면 FPC는 모든 경로를 설치하고 VRF 경로의 다음 홉을 저장하지 않습니다.
코어 대면 FPC는 코어 대면 기본값 또는 코어 대면 전용으로 구성할 수 있습니다.
레이어 3 VPN에 대한 VRF 현지화를 사용하여 VPN 경로 최대화
VRF(Virtual Routing and Forwarding) 현지화는 VRF 경로를 특정 라인 카드로 현지화하는 메커니즘을 제공하여 라우터가 처리할 수 있는 경로 수를 최대화하는 데 도움이 됩니다. CE 대면 인터페이스는 인스턴스 유형 VRF의 모든 경로를 특정 라인 카드로 현지화합니다. CE 대면 인터페이스가 AE/RLSQ/IRB와 같은 논리적 인터페이스인 경우 경로를 현지화하도록 라인 카드를 구성해야 합니다. 코어 대면 라인 카드는 모든 VRF 경로를 저장합니다. 이러한 카드는 VPN 코어 전용 또는 VPN 코어 대면 기본값으로 구성해야 합니다. VRF 현지화를 구성하려면 계층 수준에서 명령문을 [edit routing-instances instance-name routing-options] 구성 localized-fib 하고 계층 수준에서 명령문을 [edit chassis fpc fpc-slot] 구성합니다vpn-localization. 명령은 show route vpn-localization 시스템에 있는 모든 VRF의 현지화 정보를 표시합니다.
VRF 테이블 현지화를 시작하기 전에 다음을 수행합니다.
인터페이스를 구성합니다.
라우팅 및 신호 전송 프로토콜을 구성합니다.
VRF 현지화를 구성하려면:
예: 레이어 3 VPN에 대한 VRF 현지화를 사용하여 확장성 향상
이 예는 MX 시리즈 라우터에서 VRF 현지화를 구성하여 MX 시리즈 라우터에서 VPN 확장성을 향상시키는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
MX 시리즈 5G 유니버설 라우팅 플랫폼 5개
-
모든 디바이스에서 Junos OS 릴리스 14.2 이상 실행
시작하기 전에:
-
디바이스 인터페이스를 구성합니다.
-
BGP 프로토콜을 구성합니다.
개요
Junos OS 릴리스 14.2부터 VRF 현지화는 VRF 경로를 특정 라인 카드로 현지화하는 메커니즘을 제공하여 라우터가 처리할 수 있는 경로 수를 최대화하는 데 도움이 됩니다. CE 대면 인터페이스는 인스턴스 유형 VRF의 모든 경로를 특정 라인 카드로 현지화합니다. CE 대면 인터페이스가 AE, RLSQ 또는 IRB와 같은 논리적 인터페이스인 경우 경로를 현지화하도록 라인 카드를 구성해야 합니다. 코어 대면 라인 카드는 모든 VRF 경로를 저장합니다. 이러한 카드는 VPN 코어 전용 또는 VPN 코어 대면 기본값으로 구성해야 합니다. VRF 현지화를 구성하려면 계층 수준에서 구성 문을 구성하고 계층 수준에서 구성합니다 vpn-localization [edit chassis fpc fpc-slot].localized-fib [edit routing-instances instance-name routing-options] 명령은 show route vpn-localization 시스템에 있는 모든 VRF의 현지화 정보를 표시합니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 계층 수준에서 명령을 복사하여 CLI [edit] 로 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .
CE1
set interfaces ge-4/0/0 unit 0 family inet address 192.0.2.2/24
set interfaces ge-4/0/0 unit 0 family inet6 address abcd:a:a:a:1::2/126
set protocols bgp group vpn1 type external
set protocols bgp group vpn1 export direct
set protocols bgp group vpn1 peer-as 10
set protocols bgp group vpn1 neighbor 192.0.2.1 family inet unicast
set protocols bgp group vpn1 neighbor abcd:a:a:a:1::1 family inet6 unicast
set policy-options policy-statement direct from protocol direct
set policy-options policy-statement direct then accept
set policy-options policy-statement load-balancing-policy then load-balance per-packet
set routing-options autonomous-system 100
set routing-options forwarding-table export load-balancing-policy
PE1
set chassis redundancy graceful-switchover
set chassis aggregated-devices ethernet device-count 16
set chassis fpc 8 vpn-localization vpn-core-facing-only
set chassis network-services enhanced-ip
set interfaces ge-2/0/0 unit 0 family inet address 192.0.2.1/24
set interfaces ge-2/0/0 unit 0 family inet6 address abcd:a:a:a:1::1/126
set interfaces ge-8/1/0 gigether-options 802.3ad ae0
set interfaces ge-8/1/9 gigether-options 802.3ad ae0
set interfaces ae0 unit 0 family inet address 192.0.2.3/24
set interfaces ae0 unit 0 family iso
set interfaces ae0 unit 0 family mpls
set interfaces lo0 unit 1 family inet address 10.255.19.254/24
set interfaces lo0 unit 1 family inet6 address abcd::10:0:1:1/128
set policy-options policy-statement direct from protocol direct
set policy-options policy-statement direct then accept
set policy-options policy-statement load-balancing-policy then load-balance per-packet
set protocols rsvp interface ae0.0
set protocols mpls ipv6-tunneling
set protocols mpls icmp-tunneling
set protocols mpls label-switched-path pe1-pe2-p2mp-1 from 10.255.19.254
set protocols mpls label-switched-path pe1-pe2-p2mp-1 to 10.255.19.251
set protocols mpls label-switched-path pe1-pe2-p2mp-1 link-protection
set protocols mpls label-switched-path pe1-pe2-p2mp-1 p2mp vpn1-p2mp
set protocols mpls label-switched-path pe1-pe3-p2mp-1 from 10.255.19.254
set protocols mpls label-switched-path pe1-pe3-p2mp-1 to 10.255.19.203
set protocols mpls label-switched-path pe1-pe3-p2mp-1 link-protection
set protocols mpls label-switched-path pe1-pe3-p2mp-1 p2mp vpn1-p2mp
set protocols mpls interface ae0.0
set protocols bgp group mpbg type internal
set protocols bgp group mpbg local-address 10.255.19.254
set protocols bgp group mpbg family inet unicast
set protocols bgp group mpbg family inet-vpn unicast
set protocols bgp group mpbg family inet6 unicast
set protocols bgp group mpbg family inet6-vpn unicast
set protocols bgp group mpbg family inet-mvpn signaling
set protocols bgp group mpbg family inet6-mvpn signaling
set protocols bgp group mpbg neighbor 10.255.19.253
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface ae0.0
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ldp interface ae0.0
set routing-instances vpn1 instance-type vrf
set routing-instances vpn1 interface ge-2/0/0.0
set routing-instances vpn1 interface lo0.1
set routing-instances vpn1 route-distinguisher 1:1
set routing-instances vpn1 provider-tunnel rsvp-te static-lsp vpn1-p2mp
set routing-instances vpn1 vrf-target target:1:1
set routing-instances vpn1 vrf-table-label
set routing-instances vpn1 routing-options multipath
set routing-instances vpn1 routing-options localized-fib
set routing-instances vpn1 protocols bgp group grp1 type external
set routing-instances vpn1 protocols bgp group grp1 export direct
set routing-instances vpn1 protocols bgp group grp1 peer-as 100
set routing-instances vpn1 protocols bgp group grp1 neighbor 192.0.2.2 family inet unicast
set routing-instances vpn1 protocols bgp group grp1 neighbor abcd:a:a:a:1::2 family inet6 unicast
set routing-instances vpn1 protocols mvpn
set routing-options nonstop-routing
set routing-options autonomous-system 10
set routing-options forwarding-table export load-balancing-policy
set routing-options forwarding-table chained-composite-next-hop ingress l3vpn extended-space
피
set chassis aggregated-devices ethernet device-count 16
set interfaces ge-1/0/1 gigether-options 802.3ad ae0
set interfaces ge-1/0/3 gigether-options 802.3ad ae0
set interfaces ge-1/1/1 gigether-options 802.3ad ae1
set interfaces ae0 unit 0 family inet address 192.0.2.4/24
set interfaces ae0 unit 0 family iso
set interfaces ae0 unit 0 family mpls
set interfaces ae1 unit 0 family inet address 198.51.100.2/24
set interfaces ae1 unit 0 family iso
set interfaces ae1 unit 0 family mpls
set routing-options autonomous-system 10
set routing-options forwarding-table export load-balancing-policy
set protocols rsvp interface ae0.0
set protocols rsvp interface ae1.0
set protocols mpls ipv6-tunneling
set protocols mpls icmp-tunneling
set protocols mpls interface ae0.0
set protocols mpls interface ae1.0
set protocols bgp group mpbg type internal
set protocols bgp group mpbg local-address 10.255.19.253
set protocols bgp group mpbg family inet unicast
set protocols bgp group mpbg family inet-vpn unicast
set protocols bgp group mpbg family inet6 unicast
set protocols bgp group mpbg family inet6-vpn unicast
set protocols bgp group mpbg family inet-mvpn signaling
set protocols bgp group mpbg family inet6-mvpn signaling
set protocols bgp group mpbg cluster 10.255.19.253
set protocols bgp group mpbg neighbor 10.255.19.254
set protocols bgp group mpbg neighbor 10.255.19.251
set protocols bgp group mpbg neighbor 10.255.19.203
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface ae0.0
set protocols ospf area 0.0.0.0 interface ae1.0
set protocols ldp interface ae0.0
set protocols ldp interface ae1.0
set policy-options policy-statement load-balancing-policy then load-balance per-packet
PE2
set chassis redundancy graceful-switchover
set chassis aggregated-devices ethernet device-count 16
set interfaces ge-4/2/1 gigether-options 802.3ad ae1
set interfaces ge-4/2/5 unit 0 family inet address 198.51.100.3/24
set interfaces ge-4/2/5 unit 0 family inet6 address abcd:a:a:a:2::1/126
set interfaces ae1 unit 0 family inet address 198.51.100.1/24
set interfaces ae1 unit 0 family iso
set interfaces ae1 unit 0 family mpls
set interfaces lo0 unit 2 family inet address 10.255.19.251/24
set interfaces lo0 unit 2 family inet6 address abcd::203:0:113:2/128
set policy-options policy-statement direct from protocol direct
set policy-options policy-statement direct then accept
set policy-options policy-statement load-balancing-policy then load-balance per-packet
set protocols rsvp interface ae1.0
set protocols mpls ipv6-tunneling
set protocols mpls icmp-tunneling
set protocols mpls label-switched-path pe2-pe1-p2mp-1 from 10.255.19.251
set protocols mpls label-switched-path pe2-pe1-p2mp-1 to 10.255.19.254
set protocols mpls label-switched-path pe2-pe1-p2mp-1 link-protection
set protocols mpls label-switched-path pe2-pe1-p2mp-1 p2mp vpn1-p2mp
set protocols mpls label-switched-path pe2-pe3-p2mp-1 from 10.255.19.251
set protocols mpls label-switched-path pe2-pe3-p2mp-1 to 10.255.19.203
set protocols mpls label-switched-path pe2-pe3-p2mp-1 link-protection
set protocols mpls label-switched-path pe2-pe3-p2mp-1 p2mp vpn1-p2mp
set protocols mpls interface ae1.0
set protocols bgp group mpbg type internal
set protocols bgp group mpbg local-address 10.255.19.251
set protocols bgp group mpbg family inet unicast
set protocols bgp group mpbg family inet-vpn unicast per-prefix-label
set protocols bgp group mpbg family inet6 unicast
set protocols bgp group mpbg family inet6-vpn unicast per-prefix-label
set protocols bgp group mpbg family inet-mvpn signaling
set protocols bgp group mpbg family inet6-mvpn signaling
set protocols bgp group mpbg neighbor 10.255.19.253
set protocols ospf traffic-engineering
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface ae1.0
set protocols ldp interface ae1.0
set routing-instances vpn1 instance-type vrf
set routing-instances vpn1 interface ge-4/2/5.0
set routing-instances vpn1 route-distinguisher 1:1
set routing-instances vpn1 provider-tunnel rsvp-te static-lsp vpn1-p2mp
set routing-instances vpn1 vrf-target target:1:1
set routing-instances vpn1 vrf-table-label
set routing-instances vpn1 routing-options multipath
set routing-instances vpn1 protocols bgp group grp1 type external
set routing-instances vpn1 protocols bgp group grp1 export direct
set routing-instances vpn1 protocols bgp group grp1 peer-as 200
set routing-instances vpn1 protocols bgp group grp1 neighbor 198.51.100.4 family inet unicast
set routing-instances vpn1 protocols bgp group grp1 neighbor abcd:a:a:a:2::2 family inet6 unicast
set routing-instances vpn1 protocols mvpn
set routing-options nonstop-routing
set routing-options autonomous-system 10
set routing-options forwarding-table export load-balancing-policy
CE2 (CE2)
set interfaces ge-0/0/5 unit 0 family inet address 198.51.100.4/24
set interfaces ge-0/0/5 unit 0 family inet6 address abcd:a:a:a:2::2/126
set protocols bgp group vpn1 type external
set protocols bgp group vpn1 export direct
set protocols bgp group vpn1 export vpn1
set protocols bgp group vpn1 peer-as 10
set protocols bgp group vpn1 neighbor 198.51.100.3 family inet unicast
set protocols bgp group vpn1 neighbor abcd:a:a:a:2::1 family inet6 unicast
set policy-options policy-statement direct from protocol direct
set policy-options policy-statement direct then accept
set policy-options policy-statement load-balancing-policy then load-balance per-packet
set routing-options autonomous-system 200
set routing-options forwarding-table export load-balancing-policy
디바이스 PE1 구성
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 대한 정보는 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 PE1 구성:
-
생성할 어그리게이션 이더넷 인터페이스의 수를 지정하고, FPC를 vpn-core-facing-only로 구성하며, 향상된 IP 네트워크 서비스를 활성화합니다.
[edit chassis] user@PE1# set redundancy graceful-switchover user@PE1# set aggregated-devices ethernet device-count 16 user@PE1# set fpc 8 vpn-localization vpn-core-facing-only user@PE1# set network-services enhanced-ip -
인터페이스를 구성합니다.
[edit interfaces] user@PE1# set ge-2/0/0 unit 0 family inet address 192.0.2.1/24 user@PE1# set ge-2/0/0 unit 0 family inet6 address abcd:a:a:a:1::1/126 user@PE1# set ge-8/1/0 gigether-options 802.3ad ae0 user@PE1# set ge-8/1/9 gigether-options 802.3ad ae0 user@PE1# set ae0 unit 0 family inet address 192.0.2.3/24 user@PE1# set ae0 unit 0 family iso user@PE1# set ae0 unit 0 family mpls user@PE1# set lo0 unit 1 family inet address 10.255.19.254/24 user@PE1# set lo0 unit 1 family inet6 address abcd::10:0:1:1/128 -
패킷을 로드 밸런싱하도록 정책 옵션을 구성합니다.
[edit policy-options policy-statement] user@PE1# set direct from protocol direct user@PE1# set direct then accept user@PE1# set load-balancing-policy then load-balance per-packet -
인터페이스에서 RSVP 프로토콜을 구성합니다.
[edit protocols rsvp] user@PE1# set interface ae0.0 -
MPLS 프로토콜을 구성합니다.
[edit protocols mpls] user@PE1# set ipv6-tunneling user@PE1# set icmp-tunneling user@PE1# set label-switched-path pe1-pe2-p2mp-1 from 10.255.19.254 user@PE1# set label-switched-path pe1-pe2-p2mp-1 to 10.255.19.251 user@PE1# set label-switched-path pe1-pe2-p2mp-1 link-protection user@PE1# set label-switched-path pe1-pe2-p2mp-1 p2mp vpn1-p2mp user@PE1# set label-switched-path pe1-pe3-p2mp-1 from 10.255.19.254 user@PE1# set label-switched-path pe1-pe3-p2mp-1 to 10.255.19.203 user@PE1# set label-switched-path pe1-pe3-p2mp-1 link-protection user@PE1# set label-switched-path pe1-pe3-p2mp-1 p2mp vpn1-p2mp user@PE1# set interface ae0.0 -
mpbg 그룹에 대한 BGP 프로토콜을 구성합니다.
[edit protocols bgp group mpbg] user@PE1# set type internal user@PE1# set local-address 10.255.19.254 user@PE1# set family inet unicast user@PE1# set family inet-vpn unicast user@PE1# set family inet6 unicast user@PE1# set family inet6-vpn unicast user@PE1# set family inet-mvpn signaling user@PE1# set family inet6-mvpn signaling user@PE1# set neighbor 10.255.19.253 -
최단 경로 우선(OSPF) 프로토콜을 구성합니다.
[edit protocols ospf] user@PE1# set traffic-engineering user@PE1# set area 0.0.0.0 interface ae0.0 user@PE1# set area 0.0.0.0 interface lo0.0 passive -
인터페이스에서 LDP 프로토콜을 구성합니다.
[edit protocols] user@PE1# set ldp interface ae0.0 -
인스턴스 유형을 생성하고 인터페이스에서 라우팅 인스턴스를 구성합니다.
[edit routing-instances vpn1] user@PE1# set instance-type vrf user@PE1# set interface ge-2/0/0.0 user@PE1# set interface lo0.1 -
경로 식별자를 구성하고 공급자 터널 RSVP-TE에 대한 정적 LSP를 구성합니다.
[edit routing-instances vpn1] user@PE1# set route-distinguisher 1:1 user@PE1# set provider-tunnel rsvp-te static-lsp vpn1-p2mp -
라우팅 인스턴스에 대한 VRF 대상 및 VRF 대상 레이블을 구성합니다.
[edit routing-instances vpn1] user@PE1# set vrf-target target:1:1 user@PE1# set vrf-table-label -
라우팅 인스턴스에 대해 multipath 라우팅 옵션을 구성하고, 라우팅 인스턴스에 대해 현지화된 fib 라우팅 옵션을 구성합니다.
[edit routing-instances vpn1 routing-options] user@PE1# set multipath user@PE1# set localized-fib -
라우팅 인스턴스에 대한 BGP 프로토콜 그룹을 구성합니다.
[edit routing-instances vpn1 protocols bgp group grp1] user@PE1# set type external user@PE1# set export direct user@PE1# set peer-as 100 user@PE1# set neighbor 192.0.2.2 family inet unicast user@PE1# set neighbor abcd:a:a:a:1::2 family inet6 unicast -
MVPN 프로토콜을 구성합니다.
[edit routing-instances vpn1] user@PE1# set protocols mvpn -
라우팅 옵션에 대한 논스톱 액티브 라우팅 및 AS(Autonomous System) 번호를 구성합니다.
[edit routing-options] user@PE1# set nonstop-routing user@PE1# set autonomous-system 10 -
포워딩 테이블의 L3VPN에 대한 연동된 복합 다음 홉에 대한 포워딩 테이블 및 확장 공간에 대한 로드 밸런싱 정책을 구성합니다.
[edit routing-options] user@PE1# set forwarding-table export load-balancing-policy user@PE1# set forwarding-table chained-composite-next-hop ingress l3vpn extended-space
결과
구성 모드에서 , , show interfaces, show protocolsshow policy-options, show routing-instances및 show routing-options 명령을 입력하여 show chassis구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@PE1# show chassis
redundancy {
graceful-switchover;
}
aggregated-devices {
ethernet {
device-count 16;
}
}
fpc 8 {
vpn-localization vpn-core-facing-only;
}
network-services enhanced-ip;
user@PE1# show interfaces
ge-2/0/0 {
unit 0 {
family inet {
address 192.0.2.1/24;
}
family inet6 {
address abcd:a:a:a:1::1/126;
}
}
}
ge-8/1/0 {
gigether-options {
802.3ad ae0;
}
}
ge-8/1/9 {
gigether-options {
802.3ad ae0;
}
}
ae0 {
unit 0 {
family inet {
address 192.0.2.3/24;
}
family iso;
family mpls;
}
}
lo0 {
unit 1 {
family inet {
address 10.255.19.254/24;
}
family inet6 {
address abcd::10:0:1:1/128;
}
}
}
user@PE1# show policy-options
policy-statement direct {
from protocol direct;
then accept;
}
policy-statement load-balancing-policy {
then {
load-balance per-packet;
}
}
user@PE1# show routing-options
nonstop-routing;
autonomous-system 10;
forwarding-table {
export load-balancing-policy;
chained-composite-next-hop {
ingress {
l3vpn extended-space;
}
}
}
user@PE1# show routing-instances
vpn1 {
instance-type vrf;
interface ge-2/0/0.0;
interface lo0.1;
route-distinguisher 1:1;
provider-tunnel {
rsvp-te {
static-lsp vpn1-p2mp;
}
}
vrf-target target:1:1;
vrf-table-label;
routing-options {
multipath;
localized-fib;
}
protocols {
bgp {
group grp1 {
type external;
export direct;
peer-as 100;
neighbor 192.0.2.2 {
family inet {
unicast;
}
}
neighbor abcd:a:a:a:1::2 {
family inet6 {
unicast;
}
}
}
}
mvpn;
}
}
user@PE1# show protocols
rsvp {
interface ae0.0;
}
mpls {
ipv6-tunneling;
icmp-tunneling;
label-switched-path pe1-pe2-p2mp-1 {
from 10.255.19.254;
to 10.255.19.251;
link-protection;
p2mp vpn1-p2mp;
}
label-switched-path pe1-pe3-p2mp-1 {
from 10.255.19.254;
to 10.255.19.203;
link-protection;
p2mp vpn1-p2mp;
}
interface ae0.0;
}
bgp {
group mpbg {
type internal;
local-address 10.255.19.254;
family inet {
unicast;
}
family inet-vpn {
unicast;
}
family inet6 {
unicast;
}
family inet6-vpn {
unicast;
}
family inet-mvpn {
signaling;
}
family inet6-mvpn {
signaling;
}
neighbor 10.255.19.253;
}
}
ospf {
traffic-engineering;
area 0.0.0.0 {
interface ae0.0;
interface lo0.0 {
passive;
}
}
}
ldp {
interface ae0.0;
}
디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .
확인
구성이 올바르게 작동하고 있는지 확인합니다.
VRF 현지화 확인
목적
레이어 3 VPN에서 VRF의 현지화를 확인합니다.
행동
운영 모드에서 디바이스 PE1에 대한 명령을 실행합니다 show route vpn-localization .
user@PE1> show route vpn-localization
Routing table: vpn1.inet, Localized
Index: 7, Address Family: inet, Localization status: Complete
Local FPC's: 2 8
Routing table: vpn1.inet6, Localized
Index: 7, Address Family: inet6, Localization status: Complete
Local FPC's: 2 8
Routing table: vpn2.inet, Non-localized
Index: 8, Address Family: inet, Localization status: Complete
Local FPC's: All
Routing table: vpn2.inet6, Non-localized
Index: 8, Address Family: inet6, Localization status: Complete
Local FPC's: All
의미
출력에는 모든 VRF의 현지화 정보가 표시됩니다.
VPN에 대한 VRF 현지화 확인
목적
VPN에 대한 VRF 현지화를 확인합니다.
행동
운영 모드에서 명령을 실행합니다 show route vpn-localization vpn-name vpn-name .
user@PE1> show route vpn-localization vpn-name vpn1
Routing table: vpn1.inet, Localized
Index: 7, Address Family: inet, Localization status: Complete
Local FPC's: 2 8
Routing table: vpn1.inet6, Localized
Index: 7, Address Family: inet6, Localization status: Complete
Local FPC's: 2 8
의미
출력은 VPN의 VPN 현지화를 보여줍니다.
IP 헤더 기반 레이어 3 VPN의 패킷 필터링
라우팅 인스턴스 구성에 vrf-table-label 문을 포함하면 내부 레이블을 특정 VRF 라우팅 테이블에 매핑할 수 있으며, 이러한 매핑을 통해 송신 VPN 라우터에서 캡슐화된 IP 헤더를 검사할 수 있습니다. 다음 중 하나를 수행할 수 있도록 이 기능을 활성화할 수 있습니다.
CE 디바이스가 IP 기능이 없는 레이어 2 스위치(예: 메트로 이더넷 스위치)인 공유 매체에서 PE-라우터-CE 디바이스 인터페이스의 트래픽을 포워딩합니다.
첫 번째 조회는 참조할 VRF 테이블을 결정하기 위해 VPN 레이블에서 수행되며, 두 번째 조회는 IP 헤더에서 수행되어 공유 매체의 올바른 최종 호스트로 패킷을 전달하는 방법을 결정합니다.
송신 PE 라우터에서 송신 필터링을 수행합니다.
VPN 레이블에 대한 첫 번째 조회는 참조할 VRF 라우팅 테이블을 결정하기 위해 수행되며, 두 번째 조회는 패킷을 필터링하고 전달하는 방법을 결정하기 위해 IP 헤더에서 수행됩니다. VRF 인터페이스에서 출력 필터를 구성하여 이 기능을 활성화할 수 있습니다.
VRF 라우팅 테이블 구성에서 명령문을 포함
vrf-table-label하면 레이블 스위칭 인터페이스(LSI) 논리적 인터페이스 레이블이 생성되어 VRF 라우팅 테이블에 매핑됩니다. 이러한 VRF 라우팅 테이블의 모든 경로는 VRF 라우팅 테이블에 할당된 LSI 논리적 인터페이스 레이블을 광고합니다. 이 VPN의 패킷이 코어 대면 인터페이스에 도착하면 둘러싸인 IP 패킷이 LSI 인터페이스에 도착하는 경우로 취급되고 올바른 테이블에 따라 전달되어 필터링됩니다.
IP 헤더를 기반으로 트래픽을 필터링하려면 문을 포함합니다.vrf-table-label
vrf-table-label { source-class-usage; }
다음 계층 수준에서 명령문을 포함시킬 수 있습니다.
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
IPv4 및 IPv6 레이어 3 VPN 모두에 대해 문을 포함할 vrf-table-label 수 있습니다. 듀얼 스택 VRF 라우팅 테이블(IPv4 및 IPv6 경로가 모두 지원되는 경우)에 대한 문을 포함하는 경우, 문은 IPv4 및 IPv6 경로 모두에 적용되며 두 경로 집합 모두에 대해 동일한 레이블이 광고됩니다.
또한 옵션을 포함하여 문으로 vrf-table-label 구성된 레이어 3 VPN에 SCU 어카운팅을 source-class-usage 구성할 수 있습니다. source-class-usage 계층 수준에서 문을 [edit routing-instances routing-instance-name vrf-table-label] 포함합니다. source-class-usage 이 계층 수준의 문은 인스턴스 유형(레이어 3 VPN)에 vrf 대해서만 지원됩니다. 문에 vrf-table-label DCU는 지원되지 않습니다. 자세한 내용은 소스 클래스 및 대상 클래스 사용 활성화를 참조하십시오.
다음 섹션에서는 IP 헤더를 기반으로 하는 트래픽 필터링에 대한 자세한 정보를 제공합니다.
- 송신 필터링 옵션
- IP 기반 필터링을 위한 어그리게이션 및 VLAN 인터페이스 지원
- IP 기반 필터링을 위한 ATM 및 프레임 릴레이 인터페이스 지원
- IP 기반 필터링을 위한 이더넷, SONET/SDH 및 T1/T3/E3 인터페이스 지원
- IP 기반 필터링을 위한 SONET/SDH 및 DS3/E3 채널화된 향상된 지능형 큐잉 인터페이스 지원
- IP 기반 필터링을 위한 멀티링크 PPP 및 멀티링크 프레임 릴레이 인터페이스 지원
- Null 상위 레이블이 있는 패킷의 IP 기반 필터링 지원
- IP 기반 필터링에 대한 일반적인 제한 사항
송신 필터링 옵션
계층 수준에서 문을 포함하여 vrf-table-label 송신 필터링(송신 레이어 3 VPN PE 라우터가 VPN 레이블 및 IP 헤더에 대한 조회를 동시에 수행할 수 있음)을 활성화할 [edit routing-instances instance-name] 수 있습니다. CE-router-to-PE-router 인터페이스에는 이 명령문을 포함하는 데 제한이 없지만 이 주제의 후속 섹션에서 설명하듯이 다른 인터페이스 유형에는 몇 가지 제한이 있습니다.
터널 서비스 PIC(Physical Interface Card)가 장착된 라우팅 플랫폼에서 VPN 터널(VT) 인터페이스를 구성하여 송신 필터링을 활성화할 수도 있습니다. 이러한 방식으로 송신 필터링을 활성화하면 사용되는 코어 대면 인터페이스의 유형에는 제한이 없습니다. 또한 사용되는 CE-router-to-PE-router 인터페이스 유형에는 제한이 없습니다.
IP 기반 필터링을 위한 어그리게이션 및 VLAN 인터페이스 지원
vrf-table-label 집계 및 VLAN 인터페이스를 통한 문 지원은 표 1에 요약된 라우터에서 사용할 수 있습니다.
인터페이스 |
Enhanced FPC 없는 M Series 라우터 |
향상된 FPC가 탑재된 M Series 라우터 |
M320 라우터 |
T 시리즈 라우터 |
|---|---|---|---|---|
집계 |
아니요 |
예 |
예 |
예 |
증권 시세 표시기 |
아니요 |
예 |
예 |
예 |
이 vrf-table-label 문은 M120 라우터의 어그리게이션 기가비트 이더넷, 10기가비트 이더넷 및 VLAN 물리적 인터페이스에 대해 지원되지 않습니다.
IP 기반 필터링을 위한 ATM 및 프레임 릴레이 인터페이스 지원
vrf-table-label ATM(Asynchronous Transfer Mode) 및 프레임 릴레이 인터페이스를 통한 문 지원은 표 2에 요약된 라우터에서 사용할 수 있습니다.
인터페이스 |
Enhanced FPC 없는 M Series 라우터 |
향상된 FPC가 탑재된 M Series 라우터 |
M320 라우터 |
T 시리즈 라우터 |
|---|---|---|---|---|
현금지급기1 |
아니요 |
아니요 |
아니요 |
아니요 |
- ATM2 지능형 대기열(IQ) |
아니요 |
예 |
예 |
예 |
프레임 릴레이 |
아니요 |
예 |
예 |
예 |
채널화 |
아니요 |
아니요 |
아니요 |
아니요 |
명령문을 포함할 vrf-table-label 경우, ATM 또는 프레임 릴레이 인터페이스에 다음과 같은 제약이 있음을 유의하십시오.
명령문은
vrf-table-labelATM 인터페이스에서 지원되지만 다음과 같은 제한이 있습니다.ATM 인터페이스는 M320 라우터와 T 시리즈 라우터, 그리고 향상된 FPC가 있는 M Series 라우터에서 구성할 수 있습니다.
인터페이스는 P 라우터에서 트래픽을 수신하는 PE 라우터 인터페이스만 될 수 있습니다.
라우터에는 ATM2 IQ PIC가 있어야 합니다.
문은
vrf-table-label프레임 릴레이 캡슐화 인터페이스에서도 지원되지만 다음과 같은 제한이 있습니다.프레임 릴레이 인터페이스는 M320 라우터, T 시리즈 라우터, 향상된 FPC가 있는 M Series 라우터에서 구성할 수 있습니다.
인터페이스는 P 라우터에서 트래픽을 수신하는 PE 라우터 인터페이스만 될 수 있습니다.
IP 기반 필터링을 위한 이더넷, SONET/SDH 및 T1/T3/E3 인터페이스 지원
이더넷, SONET/SDH 및 T1/T3/E3 인터페이스를 통한 명령문에 대한 vrf-table-label 지원은 표 3에 요약된 라우터에서 사용할 수 있습니다.
인터페이스 |
Enhanced FPC 없는 M Series 라우터 |
향상된 FPC가 탑재된 M Series 라우터 |
M320 라우터 |
T 시리즈 라우터 |
|---|---|---|---|---|
이더넷 |
예 |
예 |
예 |
예 |
SONET/SDH |
예 |
예 |
예 |
예 |
T1/T3/E3 |
예 |
예 |
예 |
예 |
다음 이더넷 PIC만이 Enhanced FPC가 없는 M Series 라우터에서 명령문을 지원합니다 vrf-table-label .
1포트 기가비트 이더넷
2포트 기가비트 이더넷
- 4포트 고속 이더넷
IP 기반 필터링을 위한 SONET/SDH 및 DS3/E3 채널화된 향상된 지능형 큐잉 인터페이스 지원
vrf-table-label 지정된 채널화된 IQE 인터페이스에 대한 문 지원은 표 4에 요약된 대로 Enhanced III FPC가 장착된 M120 및 M320 라우터에서만 사용할 수 있습니다.
인터페이스 |
Enhanced III FPC가 장착된 M120 라우터 |
Enhanced III FPC가 장착된 M320 라우터 |
|---|---|---|
OC12 시리즈 |
예 |
예 |
STM4 시리즈 |
예 |
예 |
OC3 (영문) |
예 |
예 |
STM1 시리즈 |
예 |
예 |
DS3 시리즈 |
예 |
예 |
3회 |
예 |
예 |
다음과 같은 IQE Type-1 PIC가 지원됩니다.
1포트 OC12/STM4 IQE(SFP 포함)
4포트 OC3/STM1 IQE(SFP 포함)
4포트 DS3/E3 IQE(BNC 포함)
SFP 포함 2포트 채널화된 OC3/STM1 IQE, SONET 파티션 없음
SFP 포함 1포트 채널화된 OC12/STM4 IQE, SONET 파티션 없음
논리적 시스템을 활용하는 라우터 구성과 관련하여 다음 제약 조건이 적용됩니다.
멀티포트 IQE PIC 인터페이스 제약 조건 - SFP를 사용하는 2포트 채널화된 OC3/STM1 IQE와 같은 멀티포트 IQE PIC에서 포트 1 인터페이스가 자체 라우팅 인스턴스를 가진 하나의 논리 시스템으로 구성되고 포트 2 인터페이스가 자체 라우팅 인스턴스를 가진 다른 논리 시스템으로 구성되어 포트 1과 포트 2 모두에 코어 대면 논리 인터페이스가 있는 경우, 그러면 두 논리적 시스템 모두에서 routing-instance에
vrf-table-label대한 문을 구성할 수 없습니다. 한 세트의 LSI 레이블만 지원됩니다. 문이 구성된 마지막 라우팅 인스턴스vrf-table-label가 커밋됩니다.논리 시스템 전반의 프레임 릴레이 캡슐화 및 논리 인터페이스 제약 조건 - 논리 시스템을 사용하는 다중 포트 PIC와 유사하게, 하나의 논리 시스템에서 프레임 릴레이 캡슐화가 있는 IQE PIC의 논리 인터페이스 하나를 구성하고 두 번째 논리 시스템의 동일한 IQE PIC에서 다른 논리 인터페이스를 구성하려고 하면 모든 문 구성 인스턴스에 대해
vrf-table-label구성이 작동하지 않습니다. 논리적 시스템 중 하나에서 구성된 인스턴스에서만 작동합니다.
위의 두 제약 조건은 모두 라우터 구성이 논리적 시스템당 패킷 포워딩 엔진에 하나의 LSI 트리를 유지하기 때문에 발생하며, 이는 모든 스트림에서 공통적입니다. 그런 다음 스트림 채널 테이블 조회가 LSI 트리를 가리키도록 조정됩니다. 멀티포트 type-1 IQE PIC의 경우, 모든 물리적 인터페이스가 동일한 스트림을 공유합니다. 따라서 논리적 인터페이스(다중 포트 여부)는 분명히 동일한 스트림을 공유합니다. 따라서 LSI 바인딩은 스트림 수준에 있습니다. 따라서, 코어 대면으로 프로비저닝된 동일한 스트림에서 논리 인터페이스를 프로비저닝하고 명령문으로 vrf-table-label 다른 라우팅 인스턴스 세트를 지원하는 것은 지원되지 않습니다.
IP 기반 필터링을 위한 멀티링크 PPP 및 멀티링크 프레임 릴레이 인터페이스 지원
vrf-table-label 표 5에 요약된 라우터에서 MLPPP(Multilink Point-to-Point Protocol) 및 MLFR(Multilink Frame Relay) 인터페이스를 통한 명령문 지원을 사용할 수 있습니다.
인터페이스 |
Enhanced FPC 없는 M Series 라우터 |
향상된 FPC가 탑재된 M Series 라우터 |
M320 시리즈 |
T 시리즈 라우터 |
MX 시리즈 라우터 |
|---|---|---|---|---|---|
MLPPP (영어) |
아니요 |
예 |
아니요 |
아니요 |
아니요 |
엔드 투 엔드 MLFR(FRF.15) |
아니요 |
예 |
아니요 |
아니요 |
아니요 |
UNI/NNI MLFR(FRF.16) |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
M Series 라우터는 MLPPP 및 MLFR 인터페이스를 통해 문을 지원하기 vrf-table-label 위해 AS PIC를 가져야 합니다. vrf-table-label MLPPP 인터페이스를 통한 문은 M120 라우터에서 지원되지 않습니다.
Null 상위 레이블이 있는 패킷의 IP 기반 필터링 지원
일부 벤더의 장비에서 전송할 수 있는 null top 레이블이 있는 MPLS 패킷을 수신하는 코어 대면 인터페이스의 구성에 명령문을 포함할 vrf-table-label 수 있습니다. 이러한 패킷은 다음 PIC 중 하나를 사용하는 M320 라우터, M10i 라우터, T 시리즈 코어 라우터에서만 수신될 수 있습니다.
1포트 기가비트 이더넷(SFP 포함)
2포트 기가비트 이더넷(SFP 포함)
4포트 기가비트 이더넷(SFP 포함)
10포트 기가비트 이더넷(SFP 포함)
1포트 SONET STM4
4포트 SONET STM4
1포트 SONET STM16
1포트 SONET STM16(비 SFP)
4포트 SONET STM16
1포트 SONET STM64
다음 PIC는 Enhanced III FPC가 있는 M120 라우터 또는 M320 라우터에 설치된 경우에만 null top 레이블이 있는 패킷을 수신할 수 있습니다.
1포트 10기가비트 이더넷
1포트 10기가비트 이더넷 IQ2
IP 기반 필터링에 대한 일반적인 제한 사항
명령문을 포함할 때 다음과 같은 제한이 적용됩니다.vrf-table-label
방화벽 필터는 문을 구성한 라우팅 인스턴스에 포함된 인터페이스에
vrf-table-label적용될 수 없습니다.MPLS 헤더의 TTL(Time-to-Live) 값은 PE 라우터에서 CE 라우터로 전송된 패킷의 IP 헤더로 다시 복사되지 않습니다.
가상 루프백 터널 인터페이스도 포함하는 라우팅 인스턴스 구성에서는 문을 포함할
vrf-table-label수 없습니다. 이 경우 커밋 작업이 실패합니다.명령문을 포함할 때, 코어 대면 인터페이스에 도착하는 LSI(label-switched interface) 레이블이 있는 MPLS 패킷은 코어 대면 인터페이스가 다음 중 하나일 경우 논리적 인터페이스 수준에서 계산되지 않습니다.
현금 자동 입출금기
프레임 릴레이
VLAN으로 구성된 이더넷
VLAN으로 구성된 어그리게이션 이더넷
LMNR, Stoli 및 I-Chip 기반 패킷 전달 엔진의 경우, PE-router-to-P-router 인터페이스가 다음 인터페이스 중 하나이면 VRF 라우팅 인스턴스의 구성에 명령문을 포함할 수 없습니다.
메모:vrf-table-labelPE-router-to-P-router 인터페이스가 Junos Trio 기반 패킷 포워딩 엔진의 터널 인터페이스일 때 문이 지원되므로 제한이 적용되지 않습니다.- 어그리게이션 SONET/SDH 인터페이스
채널화된 인터페이스
터널 인터페이스(예: GRE[Generic Routing Encapsulation] 또는 IPsec[IP Security])
CCC(Circuit cross-connect) 또는 TCC(translational cross-connect) 캡슐화 인터페이스
- 논리적 터널 인터페이스
가상 프라이빗 LAN 서비스(VPLS) 캡슐화 인터페이스
메모:모든 CE-router-to-PE-router 및 PE-router-to-CE-router 인터페이스가 지원됩니다.
PE-router-to-P-router PIC가 다음 PIC 중 하나인 경우 VRF 라우팅 인스턴스 구성에 문을 포함할
vrf-table-label수 없습니다.10포트 E1
8포트 고속 이더넷
12포트 고속 이더넷
48포트 고속 이더넷
ATM2 IQ가 아닌 ATM PIC
M Series 라우터의 지능형 큐잉 2(IQ2), 향상된 IQ(IQE) 및 향상된 IQ2(IQ2E) PIC에 대해 LSI(레이블 스위칭 인터페이스) 트래픽 통계가 지원되지 않습니다.
참조
VPN에 대한 레이블 할당 및 대체 정책 구성
MPLS 수신 및 ASBR(AS 경계 라우터)에서 레이블 광고를 제어할 수 있습니다. 레이블은 다음 홉당(기본값) 또는 테이블당 (명령문을 구성하여)으로 할당할 수 있습니다. 이 선택은 해당 라우팅 인스턴스의 모든 경로에 영향을 미칩니다. 레이블 할당 정책을 지정하여 경로별로 레이블을 생성하도록 정책을 구성할 수도 있습니다.
라우팅 인스턴스에 대한 레이블 할당 정책을 지정하려면 명령문을 구성 label 하고 allocation 옵션을 사용하여 레이블 할당 정책을 지정합니다.
label { allocation label-allocation-policy; }
이 명령문은 다음의 계층 수준에서 구성하실 수 있습니다.
[edit routing-instances routing-instance-name routing-options][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]
[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.
레이블 할당 정책을 구성하려면 계층 수준에서 명령문을 [edit policy-options policy-statement policy-statement-name term term-name then] 포함합니다label-allocation. 레이블 할당 모드는 다음 홉당 또는 테이블당으로 구성할 수 있습니다.
VPN 옵션 B ASBR의 경우, 전송 경로에 대한 레이블이 로컬 가상 터널 레이블 또는 vrf-table-label 레이블로 대체됩니다. VRF 테이블이 ASBR에 구성되면(이러한 유형의 구성은 옵션 B 모델에서는 일반적이지 않음) ASBR은 전송 경로에 대한 MPLS 스왑 또는 스왑 및 푸시 상태를 생성하지 않습니다. 대신 ASBR은 로컬 가상 터널 또는 vrf-table-label 레이블을 다시 광고하고 IP 포워딩 테이블을 기반으로 해당 전송 트래픽을 전달합니다. 레이블 대체는 주니퍼 네트웍스 라우터에서 레이블을 보존하는 데 도움이 됩니다.
그러나 이러한 유형의 레이블 대체는 LSP 핑과 같은 MPLS OAM 명령을 사용할 때 표시되는 MPLS 전달 경로를 효과적으로 중단합니다. 레이블 대체 정책을 지정하여 경로별로 레이블이 대체되는 방식을 구성할 수 있습니다.
라우팅 인스턴스에 대한 레이블 대체 정책을 지정하려면 명령문을 구성 label 하고 대체 옵션을 사용하여 레이블 대체 정책을 지정합니다.
label { substitution label-substitution-policy; }
이 명령문은 다음의 계층 수준에서 구성하실 수 있습니다.
[edit routing-instances routing-instance-name routing-options][edit logical-systems logical-system-name routing-instances routing-instance-name routing-options]
[edit logical-systems] 계층 수준은 ACX 시리즈 라우터에 적용되지 않습니다.
레이블 대체 정책은 ASBR 라우터에서 레이블을 대체해야 하는지 여부를 결정하는 데 사용됩니다. 정책 작업의 결과는 accept (레이블 대체 수행) 또는 reject (레이블 교체가 수행되지 않음)입니다. 기본 동작은 수락입니다. 다음 set 명령 예는 거부 레이블 대체 정책을 set policy-options policy-statement no-label-substitution term default then reject구성하는 방법을 보여줍니다. .