레이어 3 VPN의 라우팅 인스턴스

VPN에 대한 라우팅 인스턴스 이름 구성

VPN의 라우팅 인스턴스 이름은 최대 128자일 수 있으며 문자, 숫자 및 하이픈을 포함할 수 있습니다. Junos OS 릴리스 9.0 이상에서는 더 이상 실제 라우팅 인스턴스 이름으로 지정할 default 수 없습니다. 또한 특수 문자(! @ # $ % ^ & * , +< > : ;) 라우팅 인스턴스의 이름 내에서.

명령문을 사용하여 라우팅 인스턴스 이름을 지정합니다.routing-instance

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit]

• [edit logical-systems logical-system-name]

설명 구성

라우팅 인스턴스에 대한 텍스트 설명을 하려면 문을 포함합니다 description . 텍스트에 하나 이상의 공백이 포함되어 있는 경우, 인용 부호(" ")로 묶습니다. 포함시킨 모든 설명 텍스트는 명령의 show route instance detail 출력에 표시되며 라우팅 인스턴스의 작동에 영향을 미치지 않습니다.

텍스트 설명을 구성하려면 문을 포함시킵니다.description

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit routing-instances routing-instance-name]

• [edit logical-systems logical-system-name routing-instances routing-instance-name]

인스턴스 유형 구성

구성하는 인스턴스 유형은 레이어 2 VPN, 레이어 3 VPN, VPLS 또는 가상 라우터 중 무엇을 구성하는지에 따라 달라집니다. 문을 포함하여 인스턴스 유형을 지정합니다.instance-type

• PE 라우터에서 레이어 2 VPN 라우팅을 활성화하려면 문을 포함 instance-type 하고 값을 l2vpn지정합니다.

• PE 라우터에서 VPLS 라우팅을 활성화하려면 문을 포함 instance-type 하고 값을 vpls지정합니다.

• 레이어 3 VPN을 사용하려면 각 PE 라우터에 VPN 내 경로를 배포하기 위한 VPN 라우팅 및 포워딩(VRF) 테이블이 있어야 합니다. PE 라우터에서 VRF 테이블을 생성하려면 문을 포함 instance-type 하고 값을 vrf지정합니다.

  메모:

  라우팅 엔진 기반 샘플링은 VRF 라우팅 인스턴스에서 지원되지 않습니다.

• 가상 라우터 라우팅 인스턴스를 활성화하려면 문을 포함 instance-type 하고 값을 virtual-router지정합니다.

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit routing-instances routing-instance-name]

• [edit logical-systems logical-system-name routing-instances routing-instance-name]

VPN 라우팅을 위한 인터페이스 구성

각 PE 라우터에서 VPN 트래픽이 PE와 CE 라우터 사이를 이동하는 인터페이스를 구성해야 합니다.

다음 섹션에서는 VPN용 인터페이스를 구성하는 방법을 설명합니다.

• VPN 라우팅에 대한 일반 구성
• 레이어 3 VPN에 대한 인터페이스 구성
• Carrier-of-Carriers VPN에 대한 인터페이스 구성
• VPN 인터페이스에서 유니캐스트 RPF 구성

경로 식별자 구성

PE 라우터에서 구성하는 각 라우팅 인스턴스에는 고유한 경로 식별자가 연결되어 있어야 합니다. VPN 라우팅 인스턴스에는 BGP가 서로 다른 VPN에서 수신한 잠재적으로 동일한 NLRI(Network Layer Reachability Information) 메시지를 구별할 수 있도록 지원하는 경로 식별자가 필요합니다. 동일한 경로 식별자로 다른 VPN 라우팅 인스턴스를 구성할 경우, 커밋이 실패합니다.

레이어 2 VPN 및 VPLS의 l2vpn-use-bgp-rules 경우, 명령문을 구성했다면 특정 라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 고유한 경로 식별자를 구성해야 합니다.

다른 유형의 VPN의 경우, 라우팅 인스턴스에 참여하는 각 PE 라우터에 대해 고유한 경로 식별자를 사용하는 것이 좋습니다. 동일한 VPN 라우팅 인스턴스에 대해 모든 PE 라우터에서 동일한 경로 식별자를 사용할 수 있지만(레이어 2 VPN 및 VPLS 제외), 고유한 경로 식별자를 사용하는 경우 VPN 내에서 경로가 시작된 CE 라우터를 확인할 수 있습니다.

PE 라우터에서 경로 식별자를 구성하려면 문을 포함합니다.route-distinguisher

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

경로 식별자는 다음 형식 중 하나로 지정할 수 있는 6바이트 값입니다.

• as-number:number, 여기서 as-number 는 AS(Autonomous System) 번호(2바이트 값)이고 number 는 임의의 4바이트 값입니다. AS 번호는 1에서 65,535까지의 범위에 있을 수 있습니다. IANA(Internet Assigned Numbers Authority)에서 할당한 비개인 AS 번호, 가급적이면 ISP(인터넷 서비스 공급자) 자체 또는 고객의 자체 AS 번호를 사용하는 것이 좋습니다.

• ip-address:number, 여기서 ip-address 은(는) IP 주소(4바이트 값)이고 number 은(는) 임의의 2바이트 값입니다. IP 주소는 전역적으로 고유한 유니캐스트 주소가 될 수 있습니다. 문에 router-id 구성한 주소(할당된 접두사 범위 내의 비개인 주소)를 사용하는 것이 좋습니다.

자동 경로 식별자 구성

계층 수준에서 [edit routing-options] 문을 구성 route-distinguisher-id 하면 경로 식별자가 라우팅 인스턴스에 자동으로 할당됩니다. 명령문과 함께 route-distinguisher-id 명령문을 구성하는 route-distinguisher 경우, 에 route-distinguisher 구성된 값은 에서 route-distinguisher-id생성된 값을 대체합니다.

경로 식별자를 자동으로 할당하려면 문을 포함합니다.route-distinguisher-id

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit routing-options]

• [edit logical-systems logical-system-name routing-options]

유형 1 경로 식별자는 형식을 ip-address:number사용하여 라우팅 인스턴스에 자동으로 할당됩니다. IP 주소는 문에 route-distinguisher-id 의해 지정되며 번호는 라우팅 인스턴스에 대해 고유합니다.

서비스 프로바이더 라우터 간 라우팅 프로토콜 구성

서비스 프로바이더 라우터는 라우팅 정보를 교환할 수 있어야 합니다. 계층 수준에서 가상 라우터 라우팅 인스턴스 protocols 명령문 구성 [edit routing-instances routing-instance-name] 에 대해 다음 프로토콜을 구성할 수 있습니다.

• BGP(Border

• IS-IS

• LDP

• 최단 경로 우선(OSPF)

• PIM(Protocol Independent Multicast)

• 찢다

또한 정적 경로를 구성할 수도 있습니다.

IBGP 경로 리플렉션은 가상 라우터 라우팅 인스턴스에 지원되지 않습니다.

가상 라우터 인스턴스에서 LDP를 구성하는 경우, LDP 경로는 기본적으로 라우팅 인스턴스의 inet.0 및 inet.3 라우팅 테이블(예: sample.inet.0 및 sample.inet.3)에 배치됩니다. LDP 경로를 라우팅 인스턴스의 inet.3 테이블로만 제한하려면 문을 포함합니다 no-forwarding .

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit routing-instances routing-instance-name protocols ldp]

• [edit logical-systems logical-system-name routing-instances routing-instance-name protocols ldp]

LDP 경로를 inet.3 라우팅 테이블로만 제한하면 inet.0 라우팅 테이블의 해당 IGP 경로를 재배포하고 다른 라우팅 프로토콜에 보급할 수 있습니다.

라우팅 테이블에 대한 자세한 내용은 Junos OS 라우팅 테이블 이해를 참조하십시오.

참여 라우터 간의 논리적 인터페이스 구성

라우팅 인스턴스에 참여하는 각 고객 라우터와 라우팅 인스턴스에 참여하는 각 P 라우터에 대한 인터페이스를 구성해야 합니다. 각 가상 라우터 라우팅 인스턴스는 인스턴스에 참여하는 모든 P 라우터에 대해 별도의 자체 논리적 인터페이스를 필요로 합니다. 가상 라우터 인스턴스에 대한 인터페이스를 구성하려면 문을 포함합니다.interface

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

• [edit routing-instances routing-instance-name]

• [edit logical-systems logical-system-name routing-instances routing-instance-name]

인터페이스 이름의 물리적 부분과 논리적 부분을 모두 다음 형식으로 지정합니다.

예를 들어, 에서 at-1/2/1.2은(는) at-1/2/1 인터페이스 이름의 물리적 부분이고 2 은(는) 논리적 부분입니다. 인터페이스 이름의 논리적 부분을 지정하지 않으면 기본적으로 이(가) 0 설정됩니다.

또한 계층 수준에서 인터페이스를 [edit interfaces] 구성해야 합니다.

공급자 라우터 간에 이러한 논리적 인터페이스를 제공하는 한 가지 방법은 공급자 라우터 사이에 터널을 구성하는 것입니다. 공급자 라우터 간에 IP 보안(IPsec), 일반 라우팅 캡슐화(GRE) 또는 IP-IP 터널을 구성하여 가상 라우터 인스턴스에서 터널을 종료할 수 있습니다.

터널 및 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 서비스 인터페이스 라이브러리를 참조하십시오.

VPN 라우팅 인스턴스에 대한 경로 최대 전송 단위(MTU) 검사 활성화

VRF 또는 가상 라우터 라우팅 인스턴스에서 라우팅되는 유니캐스트 트래픽에 대한 발신 인터페이스의 경로 확인을 활성화하려면 계층 수준에서 문을 포함합니다vrf-mtu-check.[edit chassis]

VPN 라우팅 인스턴스에 IP 주소 할당

경로 MTU 확인이 제대로 작동하려면 적어도 하나의 IP 주소가 각 VRF 또는 가상 라우터 라우팅 인스턴스와 연결되어야 합니다. IP 주소가 라우팅 인스턴스와 연결되어 있지 않으면 ICMP 응답 메시지를 보낼 수 없습니다.

일반적으로 VRF 또는 가상 라우터 라우팅 인스턴스 IP 주소는 해당 라우팅 인스턴스에 대해 구성된 인터페이스와 연결된 IP 주소 중에서 가져옵니다. VRF 또는 가상 라우터 라우팅 인스턴스와 연결된 인터페이스가 IP 주소로 구성되지 않은 경우, IP 주소를 사용하여 논리적 루프백 인터페이스를 명시적으로 구성해야 합니다. 그런 다음 이 인터페이스를 라우팅 인스턴스와 연결해야 합니다. 자세한 내용은 레이어 3 VPN의 라우팅 인스턴스에 대한 루프백 인터페이스의 논리적 단위 구성을 참조하십시오.