이 페이지에서
CCC, TCC 및 Ethernet over MPLS 구성
TCC 및 레이어 2.5 스위칭 개요
TCC(Translational cross-connect)를 사용하면 다양한 레이어 2 프로토콜 또는 회로 간에 트래픽을 포워딩할 수 있습니다. 이전 버전인 CCC와 유사합니다. 그러나 CCC는 라우터의 양쪽에 동일한 레이어 2 캡슐화(예: PPP[Point-to-Point Protocol] 또는 Frame Relay-to-Frame Relay)를 요구하지만, TCC를 사용하면 다양한 유형의 레이어 2 프로토콜을 상호 교환적으로 연결할 수 있습니다. TCC를 사용하면 PPP-ATM 및 이더넷-프레임 릴레이 교차 연결과 같은 조합이 가능합니다. 또한 TCC를 사용하여 레이어 2.5 VPN 및 레이어 2.5 회로를 생성할 수 있습니다.
주니퍼 네트웍스 라우터인 라우터 B를 TCC 인터페이스로 사용하여 라우터 A와 라우터 C 간에 전이중 레이어 2.5 번역 교차 연결을 구성할 수 있는 샘플 토폴로지(그림 1)를 고려하십시오. 이 토폴로지에서 라우터 B는 라우터 A에서 도착하는 프레임에서 모든 PPP 캡슐화 데이터를 제거하고 프레임이 라우터 C로 전송되기 전에 ATM 캡슐화 데이터를 추가합니다. 모든 레이어 2 협상은 상호 연결 라우터(라우터 B)에서 종료됩니다.
TCC 기능은 표준 레이어 2 스위칭과 다릅니다. TCC는 레이어 2 헤더만 스왑합니다. 헤더 체크섬, TTL(Time-to-Live) 감소 또는 프로토콜 처리와 같은 다른 처리는 수행되지 않습니다. 현재 TCC는 IPv4, ISO 및 MPLS에서 지원됩니다.
이더넷 TCC는 IPv4 트래픽만 전달하는 인터페이스에서 지원됩니다. 8포트, 12포트 및 48포트 고속 이더넷 PIC의 경우, TCC 및 확장 VLAN CCC가 지원되지 않습니다. 4포트 기가비트 이더넷 PIC의 경우, 확장된 VLAN CCC 및 확장된 VLAN TCC가 지원되지 않습니다.
VLAN TCC 캡슐화 구성
VLAN TCC 캡슐화를 통해 회로가 전달 경로의 양쪽에 서로 다른 미디어를 가질 수 있습니다. VLAN TCC 캡슐화는 TPID 0x8100만 지원합니다. 논리적 및 물리적 인터페이스 계층 수준에서 구성 문을 포함해야 합니다.
Junos OS 릴리스 20.1R1부터 어그리게이션 이더넷 인터페이스는 VLAN TCC(Translational Cross-Connect) 캡슐화를 지원합니다. VLAN TCC 캡슐화를 구성하려면 VLAN TCC 캡슐화가 지원되는 하드웨어와 함께 어그리게이션 이더넷의 멤버 링크가 있어야 합니다.
MX 시리즈 라우터는 VLAN TCC 캡슐화 지원 하드웨어에 대해 어그리게이션 인터페이스의 멤버 링크에 대한 외부 커밋 검사를 수행하지 않습니다.
VLAN TCC 캡슐화를 encapsulation
구성하려면 문을 포함하고 옵션을 지정합니다 vlan-tcc
.
[edit interfaces interface-name unit logical-unit-number] encapsulation vlan-tcc;
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit interfaces interface-name unit logical-unit-number ]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
또한 및 remote
명령문을 포함하여 proxy
논리적 인터페이스를 구성합니다.
proxy { inet-address; } remote { (inet-address | mac-address); }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family tcc]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family tcc]
프록시 주소는 TCC 라우터가 프록시 역할을 하는 비이더넷 TCC neighbor의 IP 주소입니다.
원격 주소는 원격 라우터의 IP 또는 MAC 주소입니다. 명령문은 remote
TCC 스위칭 라우터에서 이더넷 인접 라우터로의 ARP 기능을 제공합니다. MAC 주소는 이더넷 인접 라우터의 물리적 레이어 2 주소입니다.
논리적 인터페이스에서 VLAN TCC 캡슐화가 구성되면 물리적 인터페이스에서 유연한 이더넷 서비스도 지정해야 합니다. 유연한 이더넷 서비스를 지정하려면, 계층 수준에서 명령문을 [edit interfaces interface-name]
포함하고 encapsulation
옵션을 지정합니다.flexible-ethernet-services
[edit interfaces interface-name] encapsulation flexible-ethernet-services;
확장된 VLAN TCC 캡슐화는 TPID, 0x8100 및 0x9901 지원합니다. 확장 VLAN TCC는 물리적 인터페이스 수준에서 지정됩니다. 구성되면 해당 인터페이스의 모든 유닛이 VLAN TCC 캡슐화를 사용해야 하며 논리적 인터페이스에 명시적인 구성이 필요하지 않습니다.
VLAN 태깅이 활성화된 1포트 기가비트 이더넷, 2포트 기가비트 이더넷 및 4포트 고속 이더넷 PIC는 VLAN TCC 캡슐화를 사용할 수 있습니다. 물리적 인터페이스에서 캡슐화를 구성하려면 계층 수준에서 문을 [edit interfaces interface-name]
포함하고 encapsulation
옵션을 지정합니다.extended-vlan-tcc
[edit interfaces interface-name] encapsulation extended-vlan-tcc;
VLAN TCC 캡슐화의 경우, 1부터 1024까지의 모든 VLAN ID가 유효합니다. VLAN ID 0은 프레임 우선 순위의 태깅을 위해 예약됩니다.
확장 VLAN TCC는 4포트 기가비트 이더넷 PIC에서 지원되지 않습니다.
TCC 인터페이스 스위칭 구성
두 라우터(A와 C) 간의 전이중 레이어 2.5 변환 교차 연결을 구성하기 위해 주니퍼 네트웍스 라우터(라우터 B)를 TCC 인터페이스로 구성할 수 있습니다. 이더넷 TCC 캡슐화는 IP 트래픽을 상호 연결하기 위한 이더넷 광역 회로를 제공합니다. 라우터 A-라우터 B 서킷이 PPP이고 라우터 B-라우터 C 서킷이 표준 TPID 값을 전달하는 패킷을 수용하는 토폴로지 그림 2 를 고려하십시오.
트래픽이 라우터 A에서 라우터 C로 흐르는 경우, Junos OS는 수신 패킷에서 모든 PPP 캡슐화 데이터를 제거하고 패킷을 전달하기 전에 이더넷 캡슐화 데이터를 추가합니다. 트래픽이 라우터 C에서 라우터 A로 흐르는 경우, Junos OS는 수신 패킷에서 모든 이더넷 캡슐화 데이터를 제거하고 패킷을 전달하기 전에 PPP 캡슐화 데이터를 추가합니다.
라우터를 번역 교차 연결 인터페이스로 구성하는 방법:
TCC 연결을 확인하려면 TCC 라우터에서 명령을 사용합니다 show connections
.
CCC 개요
CCC(Circuit Cross-Connect)를 사용하면 두 서킷 간에 투명한 연결을 구성할 수 있으며, 서킷은 프레임 릴레이 DLCI(Data Link Connection Identifier), ATM(Asynchronous Transfer Mode) 가상 서킷(VC), PPP(Point-to-Point Protocol) 인터페이스, Cisco HDLC(High-Level Data Link Control) 인터페이스 또는 MPLS LSP(Label-Switched Path)가 될 수 있습니다. CCC를 사용하면 소스 서킷의 패킷이 대상 서킷으로 전달되며 최대 레이어 2 주소가 변경됩니다. 헤더 체크섬, TTL(Time-to-Live) 감소 또는 프로토콜 처리와 같은 다른 처리는 수행되지 않습니다.
QFX10000 시리즈 스위치는 ATM 가상 서킷을 지원하지 않습니다.
CCC 회로는 두 가지 범주로 나뉩니다. DLCI, VC, 가상 로컬 영역 네트워크(VLAN) ID, PPP 및 Cisco HDLC 인터페이스, LSP를 포함하는 논리적 인터페이스. 두 서킷 범주는 세 가지 유형의 교차 연결을 제공합니다.
레이어 2 스위칭 - 논리적 인터페이스 간의 교차 연결은 본질적으로 레이어 2 스위칭을 제공합니다. 연결하는 인터페이스는 동일한 유형이어야 합니다.
MPLS 터널링—인터페이스와 LSP 간의 교차 연결을 통해 LSP를 전선관으로 사용하는 MPLS 터널을 생성하여 동일한 유형의 두 개의 원거리 인터페이스 회로를 연결할 수 있습니다.
LSP 스티칭 - LSP 간의 교차 연결은 두 개의 서로 다른 트래픽 엔지니어링 데이터베이스 영역에 속하는 경로를 포함하여 두 개의 레이블 전환 경로를 함께 "연결"하는 방법을 제공합니다.
레이어 2 스위칭 및 MPLS 터널링의 경우 교차 연결이 양방향이므로 첫 번째 인터페이스에서 수신된 패킷은 두 번째 인터페이스로 전송되고 두 번째 인터페이스에서 수신된 패킷은 첫 번째 인터페이스로 전송됩니다. LSP 스티칭의 경우, 교차 연결은 단방향입니다.
통신사 VPN 이해하기
VPN 서비스 프로바이더의 고객은 최종 고객을 위한 서비스 프로바이더일 수 있습니다. 다음은 RFC 4364에 설명된 바와 같이 통신 사업자 VPN의 두 가지 주요 유형입니다.
고객으로서의 인터넷 서비스 제공자- VPN 고객은 VPN 서비스 프로바이더의 네트워크를 사용하여 지리적으로 분산된 지역 네트워크를 연결하는 ISP입니다. 고객은 지역 네트워크 내에서 MPLS를 구성할 필요가 없습니다.
고객으로서의 VPN 서비스 프로바이더- VPN 고객은 그 자체로 고객에게 VPN 서비스를 제공하는 VPN 서비스 공급자입니다. carrier-of-carriers VPN 서비스 고객은 사이트 간 연결을 위해 백본 VPN 서비스 공급자에 의존합니다. 고객 VPN 서비스 프로바이더는 지역 네트워크 내에서 MPLS를 실행해야 합니다.
그림 3 은(는) 캐리어 VPN 서비스에 사용되는 네트워크 아키텍처를 보여줍니다.
이 주제는 다음에 대해 다룹니다.
고객으로서의 인터넷 서비스 제공자
이러한 유형의 통신 사업자 VPN 구성에서 ISP A는 ISP B에 인터넷 서비스를 제공하도록 네트워크를 구성합니다. ISP B는 인터넷 서비스를 원하는 고객에게 연결을 제공하지만 실제 인터넷 서비스는 ISP A에서 제공합니다.
이러한 유형의 서비스 프로바이더 VPN 구성에는 다음과 같은 특징이 있습니다.
ISP B(carrier-of-carriers VPN 서비스 고객)는 네트워크에서 MPLS를 구성할 필요가 없습니다.
ISP A(carrier-of-carriers VPN 서비스 공급자)는 네트워크에서 MPLS를 구성해야 합니다.
MPLS는 서비스 프로바이더 VPN 서비스 고객 및 서비스 프로바이더 VPN 서비스 프로바이더의 네트워크에 함께 연결된 CE 라우터 및 PE 라우터에서도 구성되어야 합니다.
고객으로서의 VPN 서비스 프로바이더
VPN 서비스 공급자는 VPN 서비스 공급자인 고객을 가질 수 있습니다. 계층적 또는 재귀적 VPN이라고도 하는 이러한 유형의 구성에서 고객 VPN 서비스 프로바이더의 VPN-IPv4 경로는 외부 경로로 간주되며 백본 VPN 서비스 프로바이더는 이를 VRF 테이블로 가져오지 않습니다. 백본 VPN 서비스 프로바이더는 고객 VPN 서비스 프로바이더의 내부 경로만 VRF 테이블로 가져옵니다.
프로바이더 간 VPN과 서비스 프로바이더 VPN의 유사점과 차이점은 에 표 1나와 있습니다.
기능 |
ISP 고객 |
VPN 서비스 프로바이더 고객 |
---|---|---|
고객 에지 디바이스 |
AS 경계 라우터 |
PE 라우터 |
IBGP 세션 |
IPv4 경로 전달 |
연결된 레이블이 있는 외부 VPN-IPv4 경로 전달 |
고객 네트워크 내 포워딩 |
MPLS는 선택 사항입니다 |
MPLS가 필요합니다 |
고객으로서의 VPN 서비스에 대한 지원은 Junos OS 릴리스 17.1R1부터 QFX10000 스위치에서 지원됩니다.
프로바이더 간 및 Carrier-of-Carriers VPN 이해하기
모든 프로바이더 간 및 서비스 프로바이더 VPN은 다음과 같은 특성을 공유합니다.
각 프로바이더 간 또는 서비스 프로바이더 VPN 고객은 내부 및 외부 고객 경로를 구분해야 합니다.
내부 고객 경로는 VPN 서비스 프로바이더가 PE 라우터에서 유지 관리해야 합니다.
외부 고객 경로는 VPN 서비스 프로바이더의 라우팅 플랫폼이 아닌 고객의 라우팅 플랫폼에 의해서만 전송됩니다.
프로바이더 간 VPN과 서비스 프로바이더 VPN의 주요 차이점은 고객 사이트가 동일한 AS에 속하는지 아니면 별도의 AS에 속하는지입니다.
프로바이더 간 VPN - 고객 사이트가 서로 다른 AS에 속합니다. 고객의 외부 경로를 교환하려면 EBGP를 구성해야 합니다.
통신 사업자 VPN 이해 - 고객 사이트가 동일한 AS에 속합니다. 고객의 외부 경로를 교환하려면 IBGP를 구성해야 합니다.
일반적으로 VPN 계층의 각 서비스 프로바이더는 P 라우터에서 자체 내부 경로를 유지하고 PE 라우터에서 고객의 내부 경로를 유지해야 합니다. 이 규칙을 재귀적으로 적용하면 VPN 계층을 생성할 수 있습니다.
다음은 프로바이더 간 및 캐리어 VPN과 관련된 PE 라우터 유형에 대한 정의입니다.
AS 경계 라우터는 AS 경계에 위치하며 AS에서 들어오고 들어오는 트래픽을 처리합니다.
엔드 PE 라우터는 고객 VPN의 PE 라우터입니다. 최종 고객 사이트의 CE 라우터에 연결됩니다.
프로바이더 간 및 Carrier-of-Carriers VPN 통계를 수집하도록 BGP 구성
프로바이더 간 및 carrier-of-carriers VPN에 대한 트래픽 통계를 수집하도록 BGP를 구성할 수 있습니다.
프로바이더 간 및 carrier-of-carriers VPN에 대한 트래픽 통계를 수집하도록 BGP를 구성하려면 다음과 같은 명령문을 포함합니다.traffic-statistics
traffic-statistics { file filename <world-readable | no-world-readable>; interval seconds; }
이 문을 포함할 수 있는 계층 수준 목록은 이 문의 요약 섹션을 참조하십시오.
프로바이더 간 및 서비스 프로바이더 VPN의 트래픽 통계는 IPv4에서만 사용할 수 있습니다. IPv6은 지원되지 않습니다.
파일 이름을 지정하지 않으면 통계가 파일에 기록되지 않습니다. 그러나 BGP 구성에 문을 포함 traffic-statistics
시킨 경우 통계를 계속 사용할 수 있으며 명령을 통해 show bgp group traffic-statistics group-name
액세스할 수 있습니다.
각 고객의 트래픽을 개별적으로 처리하려면, 서로 다른 그룹의 피어 라우터에 동일한 접두사에 대해 별도의 레이블을 보급해야 합니다. 별도의 트래픽 어카운팅을 활성화하려면 각 BGP 그룹의 구성에 명령문을 포함해야 per-group-label
합니다. 이 명령문을 포함하면 지정된 BGP 그룹의 피어가 전송한 트래픽을 설명하는 통계가 수집되고 표시됩니다.
문을 특정 BGP 그룹에 대해 구성하지 않고 계층 수준에서 구성하는 [edit protocols bgp family inet]
경우, 트래픽 통계는 문으로 traffic-statistics
구성된 모든 BGP 그룹과 공유되지만 문으로 per-group-label
구성되지는 않습니다.
각 고객의 트래픽을 개별적으로 설명하려면 각 BGP 그룹의 구성에 명령문을 포함합니다 per-group-label
.
per-group-label;
이 문을 포함할 수 있는 계층 수준 목록은 이 문의 요약 섹션을 참조하십시오.
다음은 트래픽 통계 파일에 대한 출력 샘플을 보여줍니다.
Dec 19 10:39:54 Statistics for BGP group ext2 (Index 1) NLRI inet-labeled-unicast Dec 19 10:39:54 FEC Packets Bytes EgressAS FECLabel Dec 19 10:39:54 10.255.245.55 0 0 I 100160 Dec 19 10:39:54 10.255.245.57 0 0 I 100112 Dec 19 10:39:54 192.0.2.1 0 0 25 100080 Dec 19 10:39:54 192.0.2.2 0 0 25 100080 Dec 19 10:39:54 192.0.2.3 109 9592 25 100048 Dec 19 10:39:54 192.0.2.4 109 9592 25 100048 Dec 19 10:39:54 192.168.25.0 0 0 I 100064 Dec 19 10:39:54 Dec 19 10:39:54, read statistics for 5 FECs in 00:00:00 seconds (10 queries) for BGP group ext2 (Index 1) NLRI inet-labeled-unicast
레이어 2 서킷을 사용하여 MPLS 기반 VLAN CCC 구성
스위치에서 802.1Q VLAN을 MPLS 기반 레이어 2 서킷으로 구성하여 여러 고객 사이트를 레이어 2 기술로 상호 연결할 수 있습니다.
이 주제에서는 단순한 인터페이스가 아닌 태그가 지정된 VLAN 인터페이스(802.1Q VLAN)에서 CCC(Circuit Cross-Connect)를 사용하여 MPLS 네트워크에서 PE(Provider Edge) 스위치를 구성하는 방법에 대해 설명합니다.
이러한 유형의 구성을 지원하기 위해 MPLS 네트워크의 기존 프로바이더 스위치를 변경할 필요가 없습니다. 프로바이더 스위치 구성에 대한 정보는 프로바이더 스위치에서 MPLS 구성을 참조하십시오.
다른 벤더의 장비에서 생성된 비표준 BPDU(Bridge Protocol Data Unit)를 포함하여 CCC를 통해 모든 종류의 트래픽을 전송할 수 있습니다.
물리적 인터페이스를 VLAN 태그가 지정되고 vlan-ccc 캡슐화로 구성하는 경우, inet 패밀리와 연결된 논리적 인터페이스를 구성할 수 없습니다. 그렇게 하면 논리적 인터페이스가 패킷을 삭제할 수 있습니다.
VLAN CCC 및 MPLS 기반 레이어 2 서킷을 사용하여 PE 스위치를 구성하려면,
하나의 PE 스위치 구성을 완료하면 동일한 절차에 따라 다른 PE 스위치를 구성합니다.
EX 시리즈 스위치의 경우, 다른 PE 스위치에 동일한 유형의 스위치를 사용해야 합니다.
유사 회선 클라이언트 논리 인터페이스의 전송 측에서 VLAN CCC 캡슐화 개요
현재 Junos OS는 동일한 유사 회선 클라이언트 물리적 인터페이스 아래 둘 이상의 논리적 인터페이스에서 동일한 VLAN ID를 구성하는 것을 허용하지 않습니다. 프로바이더 에지(PE) 디바이스의 전송 유사 회선 서비스(PS) 인터페이스에 대한 캡슐화를 지원하기 vlan-ccc
위해 이 제한이 제거되며 둘 이상의 논리적 인터페이스에서 동일한 VLAN ID를 구성할 수 있습니다.
전송 PS 인터페이스에서 구성해야 vlan-ccc
하는 주된 이유는 네트워크의 기존 액세스 및 집계 디바이스와의 상호 운용성 때문입니다. 현재 Junos OS는 전송 PS 인터페이스에서 캡슐화를 지원합니다 ethernet-ccc
. 일반적으로 유사 회선 연결을 설정하는 동안 액세스 디바이스는 VLAN 기반 유사 회선(VLAN 태깅 모드라고도 함)을 시작하고, PE 라우터는 이더넷 모드 VLAN을 액세스 디바이스로 다시 신호합니다. 이러한 유형의 유사 회선 연결을 설정하려면 명령문을 사용할 ignore-encapsulation-mismatch
수 있습니다. 그러나 Junos OS 디바이스(액세스 디바이스)가 ignore-encapsulation-mismatch
명령문을 지원하지 않을 수 있으며, 그 결과 유사 회선 연결이 형성되지 않습니다. ignore-encapsulation-mismatch
액세스 디바이스에서 문이 지원되지 않는 경우, 노드 사이를 구성 vlan-ccc
하여 의사회선 연결을 형성할 수 있습니다.
전송 PS 인터페이스의 새로운 vlan-ccc
캡슐화 및 전송 PS 인터페이스에서 캡슐화가 구성될 때 ethernet-ccc
와 유사한 동작으로 포워딩 데이터 경로가 변경되지 않습니다. 전송 PS 인터페이스는 WAN 포트에서 전송 또는 수신된 패킷의 외부 레이어 2 헤더 및 MPLS 헤더를 캡슐화하거나 캡슐화 해제합니다. 패킷의 내부 이더넷 또는 VLAN 헤더는 유사 회선 클라이언트 서비스 논리적 인터페이스에서 처리됩니다. 적절한 VLAN ID 또는 VLAN 태그를 사용하여 유사 회선 클라이언트 서비스 논리적 인터페이스를 구성해야 합니다.
다음 섹션에서는 샘플 구성과 함께 액세스 및 어그리게이션 노드 모두의 유사 회선 구성에 대한 세부 정보를 제공합니다.
액세스 노드의 유사 회선 구성
이러한 유사 회선은 고객 VLAN(C-VLAN)이 있는 액세스 및 PE 라우터에 구성된 레이어 2 서킷에 연결된 고객 디바이스에 대한 액세스 노드의 VLAN을 사용하여 설정됩니다. PE 라우터의 수신 트래픽(액세스 노드 측에서)은 단일 VLAN 태그(내부 이더넷 헤더)이므로 서비스 논리적 인터페이스는 액세스 노드에 연결된 C-VLAN ID에 해당하는 동일한 VLAN ID로 구성되어야 합니다.
그림 4 은(는) 액세스 노드(access node)의 전송 PS 인터페이스에 대한 세부 정보를 제공합니다.
다음 예는 액세스 노드의 PE 라우터에 대한 유사 회선 클라이언트 논리적 인터페이스 구성의 구성을 보여줍니다.
interfaces { ps0 { anchor-point lt-3; unit 0 { encapsulation VLAN-ccc; VLAN ID 100; } unit 1 { VLAN ID 100; family inet; } } }
어그리게이션 노드의 유사 회선 구성
이 경우 어그리게이션 노드는 스택 VLAN(Q-in-Q라고도 함)을 처리합니다. 유사 회선은 어그리게이션 노드에서 시작되어 PE 라우터에서 종료됩니다. 어그리게이션 노드는 서비스 VLAN(S-VLAN) 태그를 푸시하며, PE 라우터는 두 개의 VLAN 태그(외부 VLAN 태그는 S-VLAN에 해당하고 내부 VLAN 태그는 C-VLAN에 해당)에서 작동할 것으로 예상됩니다. PE 라우터의 전송 PS 인터페이스에 구성된 VLAN ID는 S-VLAN의 VLAN 태그와 일치해야 합니다. 유사 회선 클라이언트 서비스 논리적 인터페이스에서 외부 VLAN 태그는 S-VLAN과 일치하도록 구성되어야 하며 내부 VLAN 태그는 C-VLAN과 일치하도록 구성되어야 합니다.
그림 5 에서는 어그리게이션 노드의 전송 PS 인터페이스에 대한 세부 정보를 제공합니다.
다음 예는 어그리게이션 노드의 PE 라우터에 대한 유사 회선 클라이언트 논리적 인터페이스 구성을 보여줍니다.
interfaces { ps0 { anchor-point lt-3; unit 0 { encapsulation VLAN-ccc; VLAN ID 500; } unit 1 { VLAN tags { outer 500; inner 100; } } unit 2 { VLAN tags { outer 500; inner 200; } } } }
비표준 BPDU 전송
CCC 프로토콜(및 레이어 2 서킷 및 레이어 2 VPN) 구성은 다른 벤더의 장비에서 생성된 비표준 브리지 프로토콜 데이터 유닛(BPDU)을 전송할 수 있습니다. 이는 지원되는 모든 PIC의 기본 동작이며 추가 구성이 필요하지 않습니다.
다음 PIC는 M320 및 T 시리즈 라우터에서 지원됩니다.
1포트 기가비트 이더넷 PIC
2포트 기가비트 이더넷 PIC
4포트 기가비트 이더넷 PIC
10포트 기가비트 이더넷 PIC
TCC 개요
TCC(Translational cross-connect)는 다양한 레이어 2 프로토콜 또는 회로 간의 상호 연결을 설정할 수 있는 스위칭 개념입니다. CCC와 유사합니다. 그러나 CCC는 주니퍼 네트웍스 라우터의 양쪽에 동일한 레이어 2 캡슐화(예: PPP-to-PPP 또는 Frame Relay-to-Frame Relay)를 요구하는 반면, TCC를 사용하면 다양한 유형의 레이어 2 프로토콜을 상호 교환적으로 연결할 수 있습니다. TCC를 사용하는 경우 PPP-to-ATM(참조 그림 6) 및 Ethernet-to-Frame 릴레이 연결과 같은 조합이 가능합니다.
TCC로 상호 연결할 수 있는 레이어 2 회로 및 캡슐화 유형은 다음과 같습니다.
이더넷
확장 VLAN
PPP
증권 시세 표시기
ATM
프레임 릴레이
TCC는 프레임이 라우터에 들어갈 때 레이어 2 헤더를 제거하고 라우터를 떠나기 전에 프레임에 다른 레이어 2 헤더를 추가하는 방식으로 작동합니다. 에서는 그림 6라우터 B에 도착하는 프레임에서 PPP 캡슐화가 제거되고 프레임이 라우터 C로 전송되기 전에 ATM 캡슐화가 추가됩니다.
모든 제어 트래픽은 상호 연결 라우터(라우터 B)에서 종료됩니다. 트래픽 컨트롤러의 예로는 PPP용 LCP(Link Control Protocol) 및 NCP(Network Control Protocol), HDLC용 keepalives, Frame Relay용 LMI(Local Management Interface) 등이 있습니다.
TCC 기능은 표준 레이어 2 스위칭과 다릅니다. TCC는 레이어 2 헤더만 스왑합니다. 헤더 체크섬, TTL 감소 또는 프로토콜 처리와 같은 다른 처리는 수행되지 않습니다. TCC는 IPv4에서만 지원됩니다.
TCC 이더넷 인터페이스의 APR(Address Resolution Protocol) 패킷 폴리싱은 릴리스 10.4 이상에서 유효합니다.
인터페이스 스위칭 및 레이어 2 VPN에 대해 TCC를 구성할 수 있습니다. VPN(Virtual Private Network)에 TCC를 사용하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.
CCC를 사용하여 레이어 2 스위칭 교차 연결 구성
레이어 2 스위칭 교차 연결은 논리적 인터페이스를 조인하여 본질적으로 레이어 2 스위칭을 형성합니다. 연결하는 인터페이스는 동일한 유형이어야 합니다.
그림 7 은(는) 레이어 2 스위칭 교차 연결을 보여줍니다. 이 토폴로지에서 라우터 A와 라우터 C는 주니퍼 네트웍스 라우터인 라우터 B에 대한 프레임 릴레이 연결을 가지고 있습니다. CCC(Circuit cross-connect)를 사용하면 라우터 B를 프레임 릴레이(레이어 2) 스위치 역할을 하도록 구성할 수 있습니다.
라우터 B를 프레임 릴레이 스위치로 구성하려면 라우터 A에서 라우터 B를 통과하는 라우터 C로 회로를 구성하여 이러한 라우터에 대해 라우터 B를 프레임 릴레이 스위치로 효과적으로 구성합니다. 이 구성을 통해 라우터 B는 패킷의 내용이나 레이어 3 프로토콜에 관계없이 라우터 A와 라우터 C 간에 패킷(프레임)을 투명하게 스위칭할 수 있습니다. 라우터 B가 수행하는 유일한 처리는 DLCI 600을 750으로 변환하는 것입니다.
예를 들어, 라우터 A-라우터 B 및 라우터 B-라우터 C 회로가 PPP인 경우 라우터 A와 라우터 C 간에 링크 제어 프로토콜 및 네트워크 제어 프로토콜 교환이 발생합니다. 이러한 메시지는 라우터 B에 의해 투명하게 처리되므로 라우터 A와 라우터 C는 라우터 B가 지원하지 않을 수 있는 다양한 PPP 옵션(예: 헤더 또는 주소 압축 및 인증)을 사용할 수 있습니다. 마찬가지로, 라우터 A와 라우터 C는 keepalive를 교환하여 서킷 간 연결 상태를 제공합니다.
PPP, Cisco HDLC, Frame Relay, 이더넷 및 ATM 서킷에서 레이어 2 스위칭 교차 연결을 구성할 수 있습니다. 단일 교차 연결에서는 유사 인터페이스만 연결할 수 있습니다.
레이어 2 스위칭 교차 연결을 구성하려면 스위치 역할을 하는 라우터(의 라우터 B)에서 다음을 구성해야 합니다.그림 7
- 레이어 2 스위칭 교차 연결을 위한 CCC 캡슐화 구성
- 레이어 2 스위칭 교차 연결을 위한 CCC 연결 구성
- 레이어 2 스위칭 교차 연결을 위한 MPLS 구성
- 예: 레이어 2 스위칭 교차 연결 구성
- ACX5440에서 레이어 2 스위칭 교차 연결 구성
레이어 2 스위칭 교차 연결을 위한 CCC 캡슐화 구성
레이어 2 스위칭 교차 연결을 구성하려면 스위치 역할을 하는 라우터(의 라우터 B 그림 7)에서 CCC 캡슐화를 구성합니다.
CCC 인터페이스에서는 패밀리를 구성할 수 없습니다. 즉, 계층 수준에서 문을 [edit interfaces interface-name unit logical-unit-number]
포함할 family
수 없습니다.
레이어 2 스위칭 교차 연결을 위한 캡슐화 구성에 대한 지침은 다음 섹션을 참조하십시오.
- 레이어 2 스위칭 교차 연결을 위한 ATM 캡슐화 구성
- 레이어 2 스위칭 교차 연결을 위한 이더넷 캡슐화 구성
- 레이어 2 스위칭 교차 연결을 위한 이더넷 VLAN 캡슐화 구성
- 레이어 2 스위칭 교차 연결을 위한 어그리게이션 이더넷 캡슐화 구성
- 레이어 2 스위칭 교차 연결을 위한 프레임 릴레이 캡슐화 구성
- 레이어 2 스위칭 교차 연결을 위한 PPP 및 Cisco HDLC 캡슐화 구성
레이어 2 스위칭 교차 연결을 위한 ATM 캡슐화 구성
ATM 서킷의 경우, 가상 서킷(VC)을 구성할 때 캡슐화를 지정합니다. 다음 문을 포함하여 각 VC를 서킷 또는 일반 논리적 인터페이스로 구성합니다.
at-fpc/pic/port { atm-options { vpi vpi-identifier maximum-vcs maximum-vcs; } unit logical-unit-number { encapsulation encapsulation-type; point-to-point; # Default interface type vci vpi-identifier.vci-identifier; } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
레이어 2 스위칭 교차 연결을 위한 이더넷 캡슐화 구성
이더넷 회로의 경우, 명령문에서 을(를) encapsulation
지정합니다ethernet-ccc
. 이 문은 전체 물리적 디바이스를 구성합니다. 이러한 회로가 작동하려면 논리적 인터페이스(유닛 0)도 구성해야 합니다.
표준 TPID(Tag Protocol Identifier) 태깅이 있는 이더넷 인터페이스에는 이더넷 CCC 캡슐화를 사용할 수 있습니다. M 시리즈 멀티서비스 에지 라우터에서 M320을 제외하고 1포트 기가비트 이더넷, 2포트 기가비트 이더넷, 4포트 기가비트 이더넷 및 4포트 고속 이더넷 PIC는 이더넷 CCC 캡슐화를 사용할 수 있습니다. T 시리즈 코어 라우터 및 M320 라우터에서 FPC2에 설치된 1포트 기가비트 이더넷 및 2포트 기가비트 이더넷 PIC는 이더넷 CCC 캡슐화를 사용할 수 있습니다. 이 캡슐화 유형을 사용할 경우 ccc
패밀리만 구성할 수 있습니다.
fe-fpc/pic/port { encapsulation ethernet-ccc; unit 0; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
레이어 2 스위칭 교차 연결을 위한 이더넷 VLAN 캡슐화 구성
또는 캡슐화를 사용하여 이더넷 가상 LAN(VLAN) 회로를 vlan-ccc
extended-vlan-ccc
구성할 수 있습니다. 물리적 인터페이스에서 캡슐화를 extended-vlan-ccc
구성하는 경우, 논리적 인터페이스에서 패밀리를 inet
구성할 수 없습니다. ccc
가족만 허용됩니다. 물리적 인터페이스에서 캡슐화를 vlan-ccc
구성하는 경우, 및 ccc
패밀리는 모두 inet
논리적 인터페이스에서 지원됩니다. VLAN 모드에서 이더넷 인터페이스에는 여러 논리적 인터페이스가 있을 수 있습니다.
캡슐화 유형 vlan-ccc
의 경우, 512에서 4094까지의 VLAN ID가 CCC VLAN에 대해 예약됩니다. extended-vlan-ccc
캡슐화 유형의 경우, 1 이상의 모든 VLAN ID가 유효합니다. VLAN ID 0은 프레임 우선 순위의 태깅을 위해 예약됩니다.
일부 벤더는 독점 TPID 0x9100 및 0x9901 사용하여 VLAN 태그 지정 패킷을 VLAN-CCC 터널로 캡슐화하여 지리적으로 분리된 메트로 이더넷 네트워크를 상호 연결합니다. 캡슐화 유형을 구성 extended-vlan-ccc
함으로써 주니퍼 네트웍스 라우터는 3개의 TPID(0x8100, 0x9100, 0x9901)를 모두 수용할 수 있습니다.
다음과 같이 캡슐화를 통해 이더넷 VLAN 회로를 vlan-ccc
구성합니다.
interfaces { type-fpc/pic/port { vlan-tagging; encapsulation vlan-ccc; unit logical-unit-number { encapsulation vlan-ccc; vlan-id vlan-id; } } }
이 명령문은 다음과 같은 계층 수준에서 구성할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
다음과 같이 캡슐화 문을 사용하여 이더넷 VLAN 회로를 extended-vlan-ccc
구성합니다.
interfaces { type-fpc/pic/port { vlan-tagging; encapsulation extended-vlan-ccc; unit logical-unit-number { vlan-id vlan-id; family ccc; } } }
이 명령문은 다음과 같은 계층 수준에서 구성할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
캡슐화를 또는 extended-vlan-ccc
로 vlan-ccc
구성하는지 여부에 관계없이 문을 포함하여 VLAN 태깅을 vlan-tagging
활성화해야 합니다.
레이어 2 스위칭 교차 연결을 위한 어그리게이션 이더넷 캡슐화 구성
CCC 연결 및 레이어 2 VPN(Virtual Private Network)에 대해 어그리게이션 이더넷 인터페이스를 구성할 수 있습니다.
VLAN 태깅으로 구성된 어그리게이션 이더넷 인터페이스는 여러 논리적 인터페이스로 구성할 수 있습니다. 어그리게이션 이더넷 논리적 인터페이스에 사용할 수 있는 유일한 캡슐화는 vlan-ccc
입니다. 문을 구성할 vlan-id
때 VLAN ID 512에서 4094로 제한됩니다.
VLAN 태깅 없이 구성된 어그리게이션 이더넷 인터페이스는 캡슐화로만 ethernet-ccc
구성할 수 있습니다. 수신된 태그 없는 모든 이더넷 패킷은 CCC 매개 변수를 기반으로 전달됩니다.
CCC 연결을 위해 어그리게이션 이더넷 인터페이스를 구성하려면 계층 수준에서 명령문을 포함합니다ae0
.[edit interfaces]
[edit interfaces] ae0 { encapsulation (ethernet-ccc | extended-vlan-ccc | vlan-ccc); vlan-tagging; aggregated-ether-options { minimum-links links; link-speed speed; } unit logical-unit-number { encapsulation vlan-ccc; vlan-id identifier; family ccc; } }
통합 이더넷 인터페이스를 통해 CCC 연결을 구성할 때 다음과 같은 제한 사항을 유의하십시오.
하위 링크 간에 로드 밸런싱을 구성한 경우 하위 링크 간에 패킷을 배포하는 데 다른 해시 키가 사용된다는 점에 유의하십시오. 표준 어그리게이션 인터페이스에는 구성된 family inet이 있습니다. IP 버전 4(IPv4) 해시 키(레이어 3 정보 기반)는 하위 링크 간에 패킷을 배포하는 데 사용됩니다. 어그리게이션 이더넷 인터페이스를 통한 CCC 연결에는 대신 구성된 패밀리 ccc가 있습니다. IPv4 해시 키 대신 MPLS 해시 키(대상 미디어 액세스 제어[MAC] 주소 기반)를 사용하여 하위 링크 간에 패킷을 배포합니다.
extended-vlan-ccc 캡슐화는 12포트 고속 이더넷 PIC 및 48포트 고속 이더넷 PIC에서 지원되지 않습니다.
Junos OS는 어그리게이션 인터페이스가 VLAN(vlan-ccc 캡슐화 포함)으로 구성된 경우 LACP(Link Aggregation Control Protocol)를 지원하지 않습니다. LACP는 어그리게이션 인터페이스가 ethernet-ccc 캡슐화로 구성된 경우에만 구성할 수 있습니다.
어그리게이션 이더넷 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
레이어 2 스위칭 교차 연결을 위한 프레임 릴레이 캡슐화 구성
프레임 릴레이 회로의 경우, DLCI를 구성할 때 캡슐화를 지정합니다. 각 DLCI를 서킷 또는 일반 논리적 인터페이스로 구성합니다. 일반 인터페이스의 DLCI는 1에서 511 사이여야 합니다. CCC 인터페이스의 경우 512에서 4094 사이여야 합니다.
interfaces { type-fpc/pic/port { unit logical-unit-number { dlci dlci-identifier; encapsulation encapsulation-type; point-to-point; # Default interface type } } }
이 명령문은 다음과 같은 계층 수준에서 구성할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
레이어 2 스위칭 교차 연결을 위한 PPP 및 Cisco HDLC 캡슐화 구성
PPP 및 Cisco HDLC 회로의 경우, 명령문에 캡슐화를 encapsulation
지정합니다. 이 문은 전체 물리적 디바이스를 구성합니다. 이러한 회로가 작동하려면 논리적 인터페이스(유닛 0)를 구성해야 합니다.
interfaces type-fpc/pic/port { encapsulation encapsulation-type; unit 0; }
이 명령문은 다음과 같은 계층 수준에서 구성할 수 있습니다.
[edit interfaces type-fpc/pic/port]
[edit logical-systems logical-system-name interfaces type-fpc/pic/port]
레이어 2 스위칭 교차 연결을 위한 CCC 연결 구성
레이어 2 스위칭 교차 연결을 구성하려면 명령문을 포함하여 interface-switch
두 회로 간의 연결을 정의하십시오. 스위치 역할을 하는 라우터(의 라우터 B 그림 7)에서 이 연결을 구성합니다. 연결은 회로의 소스에서 오는 인터페이스를 회로의 대상으로 이어지는 인터페이스에 연결합니다. 인터페이스 이름을 지정할 때, 논리적 단위 번호에 해당하는 이름의 논리적 부분을 포함합니다. 교차 연결은 양방향이므로 첫 번째 인터페이스에서 수신된 패킷은 두 번째 인터페이스로 전송되고 두 번째 인터페이스에서 수신된 패킷은 첫 번째 인터페이스로 전송됩니다.
interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit protocols connections]
[edit logical-systems logical-system-name protocols connections]
레이어 2 스위칭 교차 연결을 위한 MPLS 구성
레이어 2 스위칭 교차 연결이 작동하려면 최소한 다음 문을 포함하여 라우터에서 MPLS를 활성화해야 합니다. 이 최소 구성은 스위칭 교차 연결을 위한 논리적 인터페이스에서 MPLS를 활성화합니다.
family mpls
명령문을 포함합니다.
family mpls;
이 명령문은 다음의 계층 수준에서 구성하실 수 있습니다.
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
그런 다음 MPLS 프로토콜 구성에서 이 논리적 인터페이스를 지정할 수 있습니다.
mpls { interface interface-name; # Required to enable MPLS on the interface }
이 명령문은 다음과 같은 계층 수준에서 구성할 수 있습니다.
[edit protocols]
[edit logical-systems logical-system-name protocols]
예: 레이어 2 스위칭 교차 연결 구성
주니퍼 네트웍스 라우터인 라우터 B를 가상 스위치로 사용하여 라우터 A와 라우터 C 간에 전이중 레이어 2 스위칭 교차 연결을 구성합니다. 및 그림 9의 그림 8 토폴로지를 참조하십시오.
[edit] interfaces { so-1/0/0 { encapsulation frame-relay-ccc; unit 1 { point-to-point; encapsulation frame-relay-ccc; dlci 600; } } so-2/0/0 { encapsulation frame-relay-ccc; unit 2 { point-to-point; encapsulation frame-relay-ccc; dlci 750; } } } protocols { connections { interface-switch router-a-to-router-c { interface so-1/0/0.1; interface so-2/0/0.2; } } mpls { interface all; } }
[edit] interfaces { ge-2/1/0 { vlan-tagging; encapsulation vlan-ccc; unit 0 { encapsulation vlan-ccc; vlan-id 600; } } ge-2/2/0 { vlan-tagging; encapsulation vlan-ccc; unit 0 { encapsulation vlan-ccc; vlan-id 600; } unit 1 { family inet { vlan-id 1; address 10.9.200.1/24; } } } } protocols { mpls { interface all; } connections { interface-switch layer2-sw { interface ge-2/1/0.0; interface ge-2/2/0.0; } } }
ACX5440에서 레이어 2 스위칭 교차 연결 구성
Junos OS 릴리스 19.3R1부터 특정 모델을 사용하는 레이어 2 로컬 스위칭 기능으로 ACX5448 디바이스의 교차 연결에 사용할 수 있는 하드웨어 지원을 활용할 수 있습니다. 이러한 지원을 통해 EVP 및 이더넷 가상 전용 회선(EVPL) 서비스를 제공할 수 있습니다.
다음 포워딩 모델을 사용한 로컬 스위칭이 지원됩니다.
VLAN-CCC(논리적 인터페이스 수준 로컬 스위칭)를 사용할 수 있습니다.
VLAN-CCC(논리적 인터페이스 수준 로컬 스위칭)와 다음 vlan-map:
Push 0x8100.pushVLAN (QinQ 타입)
스왑 0x8100.swapVLAN
어그리게이션 이더넷(AE) 정적 인터페이스.
AE는 LACP와 인터페이스하고 모든 활성 모드를 로드 밸런싱합니다.
AE 또는 LAG 인터페이스에 대한 로컬 스위칭 엔드 인터페이스 지원(하나의 비 AE 인터페이스 및 다른 AE 인터페이스).
로컬 스위칭 인터페이스 모두를 AE 또는 LAG 인터페이스로 사용합니다.
ACX5448 디바이스에서 레이어 2 로컬 스위칭을 활성화하기 위해 레이어 2 회로에 대한 기존 구성 문을 사용할 수 있습니다. 예를 들어
[edit protocols l2circuit] local-switching { interface interface1 { end-interface interface3; ignore-encapsulation-mismatch; ignore-mtu-mismatch; } }
CCC를 사용하여 MPLS LSP 터널 교차 연결 구성
인터페이스와 LSP 간의 MPLS 터널 교차 연결을 통해 LSP를 도관으로 사용하는 MPLS 터널을 생성하여 동일한 유형의 두 개의 원거리 인터페이스 회로를 연결할 수 있습니다. 의 그림 10 토폴로지는 MPLS LSP 터널 교차 연결을 보여줍니다. 이 토폴로지에서는 두 개의 개별 네트워크(이 경우 ATM 액세스 네트워크)가 IP 백본을 통해 연결됩니다. CCC를 사용하면 두 도메인 사이에 LSP 터널을 설정할 수 있습니다. LSP 터널링을 사용하면 MPLS LSP를 사용하여 SONET 백본을 통해 한 네트워크에서 두 번째 네트워크로 ATM 트래픽을 터널링할 수 있습니다.
라우터 A(VC 234)의 트래픽이 라우터 B에 도달하면 캡슐화되어 LSP에 배치되며, LSP는 백본을 통해 라우터 C로 전송됩니다. 라우터 C에서 레이블이 제거되고 패킷이 ATM PVC(Permanent Virtual Circuit)(VC 591)에 배치되어 라우터 D로 전송됩니다. 마찬가지로, 라우터 D(VC 591)의 트래픽은 LSP를 통해 라우터 B로 전송된 다음 VC 234에서 라우터 A로 배치됩니다.
PPP, Cisco HDLC, Frame Relay 및 ATM 서킷에서 LSP 터널 교차 연결을 구성할 수 있습니다. 단일 교차 연결에서는 유사 인터페이스만 연결할 수 있습니다.
IS-IS를 지원하기 위해 MPLS 터널 교차 연결을 사용할 때, LSP의 최대 전송 단위(MTU)가 연결 중인 기술과 관련된 링크 레벨 오버헤드 외에도 최소한 1492 옥텟 IS-IS 프로토콜 데이터 유닛(PDU)을 수용할 수 있는지 확인해야 합니다.
터널 교차 연결이 작동하려면 에지 라우터(의 라우터 A 및 D 그림 11)의 IS-IS 프레임 크기가 LSP의 MTU보다 작아야 합니다.
프레임 크기 값에는 프레임 검사 시퀀스(FCS) 또는 구분 플래그가 포함되지 않습니다.
IS-IS 지원에 필요한 LSP 최대 전송 단위(MTU)를 결정하려면 다음 계산을 사용하십시오.
IS-IS MTU (minimum 1492, default 1497) + frame overhead + 4 (MPLS shim header) = Minimum LSP MTU
프레이밍 오버헤드는 사용되는 캡슐화에 따라 달라집니다. 다음은 다양한 캡슐화에 대한 IS-IS 캡슐화 오버헤드 값입니다.
ATM
AAL5 멀티플렉스—8바이트(RFC 1483)
VC 멀티플렉스—0바이트
프레임 릴레이
멀티프로토콜 - 2바이트(RFC 1490 및 2427)
VC 멀티플렉스—0바이트
HDLC—4바이트
PPP—4바이트
VLAN—21바이트(802.3/LLC)
IS-IS가 VLAN-CCC에서 작동하려면 LSP의 최대 전송 단위(MTU)가 1513바이트(또는 1497바이트 PDU의 경우 1518바이트) 이상이어야 합니다. 고속 이더넷 최대 전송 단위(MTU)의 크기를 기본값인 1500바이트 이상으로 늘리면 중간 장비에서 점보 프레임을 명시적으로 구성해야 할 수 있습니다.
최대 전송 단위(MTU)를 수정하려면 계층 수준에서 논리적 인터페이스 패밀리 [edit interfaces interface-name unit logical-unit-number encapsulation family]
를 구성할 때 명령문을 포함합니다mtu
. 최대 전송 단위(MTU) 설정에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
LSP 터널 교차 연결을 구성하려면 도메인 간 라우터(의 라우터 B)에서 다음을 구성해야 합니다.그림 11
LSP 터널 교차 연결을 위한 CCC 캡슐화 구성
LSP 터널 교차 연결을 구성하려면 수신 및 송신 라우터(의 각각 그림 11라우터 B와 라우터 C)에서 CCC 캡슐화를 구성해야 합니다.
CCC 인터페이스에서는 패밀리를 구성할 수 없습니다. 즉, 계층 수준에서 문을 [edit interfaces interface-name unit logical-unit-number]
포함할 family
수 없습니다.
PPP 또는 Cisco HDLC 회로의 경우, 전체 물리적 디바이스를 구성하기 위한 명령문을 포함합니다 encapsulation
. 이러한 회로가 작동하려면 인터페이스에서 논리 유닛 0을 구성해야 합니다.
type-fpc/pic/port { encapsulation (ppp-ccc | cisco-hdlc-ccc); unit 0; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
ATM 회로의 경우, 다음 문을 포함하여 VC를 구성할 때 캡슐화를 지정합니다. 각 VC에 대해 서킷인지 아니면 일반 논리적 인터페이스인지를 구성합니다.
at-fpc/pic/port { atm-options { vpi vpi-identifier maximum-vcs maximum-vcs; } unit logical-unit-number { point-to-point; # Default interface type encapsulation atm-ccc-vc-mux; vci vpi-identifier.vci-identifier; } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
프레임 릴레이 회로의 경우, DLCI를 구성할 때 캡슐화를 지정하는 다음 문을 포함합니다. 각 DLCI에 대해 서킷인지 또는 일반 논리적 인터페이스인지를 구성합니다. 일반 인터페이스의 DLCI는 1에서 511까지의 범위에 있어야 합니다. CCC 인터페이스의 경우, 512에서 1022까지의 범위에 있어야 합니다.
type-fpc/pic/port { encapsulation frame-relay-ccc; unit logical-unit-number { point-to-point; # default interface type encapsulation frame-relay-ccc; dlci dlci-identifier; } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces]
[edit logical-systems logical-system-name interfaces]
명령문에 encapsulation
대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
LSP 터널 교차 연결을 위한 CCC 연결 구성
LSP 터널 교차 연결을 구성하려면 수신 및 송신 라우터(의 라우터 B와 라우터 C)에서 두 그림 11서킷 간의 연결을 정의하는 문을 포함합니다remote-interface-switch
. 연결은 서킷의 소스에서 제공되는 인터페이스 또는 LSP를 서킷의 대상으로 이어지는 인터페이스 또는 LSP에 연결합니다. 인터페이스 이름을 지정할 때, 논리적 단위 번호에 해당하는 이름의 논리적 부분을 포함합니다. 교차 연결이 양방향이 되려면 두 라우터에서 교차 연결을 구성해야 합니다.
remote-interface-switch connection-name { interface interface-name.unit-number; transmit-lsp label-switched-path; receive-lsp label-switched-path; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit protocols connections]
[edit logical-systems logical-system-name protocols connections]
예: LSP 터널 교차 연결 구성
라우터 A에서 라우터 D로 전이중 MPLS LSP 터널 교차 연결을 구성하여 라우터 B와 라우터 C를 통과합니다. 의 그림 11토폴로지를 참조하십시오.
라우터 B에서:
[edit] interfaces { at-7/1/1 { atm-options { vpi 1 maximum-vcs 600; } unit 1 { point-to-point; # default interface type encapsulation atm-ccc-vc-mux; vci 1.234; } } } protocols { connections { remote-interface-switch router-b-to-router-c { interface at-7/1/1.1; transmit-lsp lsp1; receive-lsp lsp2; } } }
라우터 C에서:
[edit] interfaces { at-3/0/0 { atm-options { vpi 2 maximum-vcs 600; } unit 2 { point-to-point; # default interface type encapsulation atm-ccc-vc-mux; vci 2.591; } } } protocols { connections { remote-interface-switch router-b-to-router-c { interface at-3/0/0.2; transmit-lsp lsp2; receive-lsp lsp1; } } }
TCC 구성
이 섹션에서는 TCC(Translational Cross-Connect)를 구성하는 방법에 대해 설명합니다.
TCC를 구성하려면 스위치 역할을 하는 라우터에서 다음 작업을 수행해야 합니다.
레이어 2 스위칭 TCC에 대한 캡슐화 구성
레이어 2 스위칭 TCC를 구성하려면 스위치 역할을 하는 라우터의 원하는 인터페이스에 TCC 캡슐화를 지정합니다.
TCC 또는 CCC 인터페이스에서는 표준 프로토콜 체계를 구성할 수 없습니다. CCC 인터페이스에서는 CCC 패밀리만 허용되며, TCC 인터페이스에서는 TCC 패밀리만 허용됩니다.
이더넷 회로 및 이더넷 확장 VLAN 회로의 경우 ARP(Address Resolution Protocol)도 구성해야 합니다. 이더넷 및 이더넷 확장 VLAN 캡슐화를 위한 ARP 구성을(를) 참조하세요.
- 레이어 2 스위칭 TCC에 대한 PPP 및 Cisco HDLC 캡슐화 구성
- 레이어 2 스위칭 TCC에 대한 ATM 캡슐화 구성
- 레이어 2 스위칭 TCC를 위한 프레임 릴레이 캡슐화 구성
- 레이어 2 스위칭 TCC를 위한 이더넷 캡슐화 구성
- 레이어 2 스위칭 TCC를 위한 이더넷 확장 VLAN 캡슐화 구성
- 이더넷 및 이더넷 확장 VLAN 캡슐화를 위한 ARP 구성
레이어 2 스위칭 TCC에 대한 PPP 및 Cisco HDLC 캡슐화 구성
PPP 및 Cisco HDLC 회로의 경우, 문에 적절한 값을 encapsulation
지정하여 전체 물리적 디바이스에 대한 캡슐화 유형을 구성합니다. 이러한 회로가 작동하려면 논리적 인터페이스 unit 0
도 구성해야 합니다.
encapsulation (ppp-tcc | cisco-hdlc-tcc); unit 0{...}
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name]
[edit logical-systems logical-system-name interfaces interface-name]
레이어 2 스위칭 TCC에 대한 ATM 캡슐화 구성
ATM 회로의 경우, 가상 서킷(VC) 구성에서 문에 대한 encapsulation
적절한 값을 지정하여 캡슐화 유형을 구성합니다. 각 VC가 서킷인지 또는 일반 논리적 인터페이스인지 지정합니다.
atm-options { vpi vpi-identifier maximum-vcs maximum-vcs; } unit logical-unit-number { encapsulation (atm-tcc-vc-mux | atm-tcc-snap); point-to-point; vci vpi-identifier.vci-identifier; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces at-fpc/pic/port]
[edit logical-systems logical-system-name interfaces at-fpc/pic/port]
레이어 2 스위칭 TCC를 위한 프레임 릴레이 캡슐화 구성
프레임 릴레이 회로의 경우, 데이터 링크 연결 식별자(DLCI)를 구성할 때 문의 값을 frame-relay-tcc
encapsulation
지정하여 캡슐화 유형을 구성합니다. 각 DLCI를 서킷 또는 일반 논리적 인터페이스로 구성합니다. 일반 인터페이스의 DLCI는 1에서 511까지의 범위에 있어야 하지만 TCC 및 CCC 인터페이스의 경우 512에서 1022까지의 범위에 있어야 합니다.
encapsulation frame-relay-tcc; unit logical-unit-number { dlci dlci-identifier; encapsulation frame-relay-tcc; point-to-point; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name]
[edit logical-systems logical-system-name interfaces interface-name]
레이어 2 스위칭 TCC를 위한 이더넷 캡슐화 구성
이더넷 TCC 회로의 경우, 명령문에 대한 encapsulation
값을 ethernet-tcc
지정하여 전체 물리적 디바이스에 대한 캡슐화 유형을 구성합니다.
또한 또는 [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]
계층 수준에서 원격 주소 및 프록시 주소에 [edit interfaces interface-name unit unit-number family tcc]
대한 정적 값을 지정해야 합니다.
원격 주소는 TCC 스위칭 라우터의 이더넷 인접 라우터와 연결됩니다. remote
명령문에서 이더넷 인접 라우터의 IP 주소와 미디어 액세스 제어(MAC) 주소를 모두 지정해야 합니다. 프록시 주소는 다른 링크로 연결된 TCC 라우터의 다른 이웃과 연결됩니다. 문에서 proxy
비이더넷 이웃의 IP 주소를 지정해야 합니다.
1포트 기가비트 이더넷, 2포트 기가비트 이더넷, 4포트 패스트 이더넷, 4포트 기가비트 이더넷 PIC의 인터페이스에 대한 이더넷 TCC 캡슐화를 구성할 수 있습니다.
encapsulation ethernet-tcc; unit logical-unit-number { family tcc { proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces (fe | ge)-fpc/pic/port]
[edit logical-systems logical-system-name interfaces (fe | ge)-fpc/pic/port]
이더넷 회로의 경우, ARP(Address Resolution Protocol)도 구성해야 합니다. 이더넷 및 이더넷 확장 VLAN 캡슐화를 위한 ARP 구성을(를) 참조하세요.
레이어 2 스위칭 TCC를 위한 이더넷 확장 VLAN 캡슐화 구성
이더넷 확장 VLAN 회로의 경우, 명령문에 대한 값을 extended-vlan-tcc
지정하여 전체 물리적 디바이스에 대한 encapsulation
캡슐화 유형을 구성합니다.
VLAN 태깅도 활성화해야 합니다. VLAN 모드에서 이더넷 인터페이스에는 여러 논리적 인터페이스가 있을 수 있습니다. 캡슐화 유형 extended-vlan-tcc
을 사용하면 0에서 4094까지의 모든 VLAN ID가 유효하며 최대 1024개의 VLAN까지 유효합니다. 이더넷 회로와 마찬가지로 프록시 주소와 원격 주소 [edit interfaces interface-name unit logical-unit-number family tcc]
도 또는 [edit logical-systems logical-system-name interfaces interface-name unit unit-number family tcc]
계층 수준에서 지정해야 합니다( 레이어 2 스위칭 TCC를 위한 이더넷 캡슐화 구성참조).
encapsulation extended-vlan-tcc; vlan-tagging; unit logical-unit-number { vlan-id identifier; family tcc; proxy { inet-address ip-address; } remote { inet-address ip-address; mac-address mac-address; } }
이 명령문은 다음과 같은 계층 수준에서 구성할 수 있습니다.
[edit interfaces interface-name]
[edit logical-systems logical-system-name interfaces interface-name]
이더넷 확장 VLAN 회로의 경우 ARP(Address Resolution Protocol)도 구성해야 합니다. 이더넷 및 이더넷 확장 VLAN 캡슐화를 위한 ARP 구성을(를) 참조하세요.
이더넷 및 이더넷 확장 VLAN 캡슐화를 위한 ARP 구성
TCC 캡슐화를 사용하는 이더넷 및 이더넷 확장 VLAN 회로의 경우 ARP도 구성해야 합니다. TCC는 단순히 하나의 레이어 2 헤더를 제거하고 다른 헤더를 추가하기 때문에 동적 ARP의 기본 형식은 지원되지 않습니다. 정적 ARP를 구성해야 합니다.
원격 및 프록시 주소는 TCC 스위칭을 수행하는 라우터에 지정되므로 TCC 스위치 라우터에 연결하는 라우터의 이더넷 유형 인터페이스에 정적 ARP 문을 적용해야 합니다. 명령문은 arp
TCC 스위칭 라우터의 반대편에 있는 레이어 2 프로토콜과 달리 사용하여 원격으로 연결된 이웃의 IP 주소와 MAC 주소를 지정해야 합니다.
arp ip-address mac mac-address;
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit interfaces interface-name unit logical-unit-number family inet address ip-address]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family inet address ip-address]
레이어 2 스위칭 TCC에 대한 연결 구성
스위치 역할을 하는 라우터에서 레이어 2 스위칭 TCC의 두 회로 간의 연결을 구성해야 합니다. 연결은 회로의 소스에서 오는 인터페이스를 회로의 대상으로 이어지는 인터페이스에 연결합니다. 인터페이스 이름을 지정할 때, 논리적 단위 번호에 해당하는 이름의 논리적 부분을 포함합니다. 교차 연결은 양방향이므로 첫 번째 인터페이스에서 수신된 패킷은 두 번째 인터페이스에서 전송되고 두 번째 인터페이스에서 수신된 패킷은 첫 번째 인터페이스에서 전송됩니다.
로컬 인터페이스 스위치에 대한 연결을 구성하려면 다음 문을 포함합니다.
interface-switch connection-name { interface interface-name.unit-number; } lsp-switch connection-name { transmit-lsp lsp-number; receive-lsp lsp-number; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit protocols connections]
[edit logical-systems logical-system-name protocols connections]
원격 인터페이스 스위치에 대한 연결을 구성하려면 다음 문을 포함합니다.
remote-interface-switch connection-name { interface interface-name.unit-number; interface interface-name.unit-number; transmit-lsp lsp-number; receive-lsp lsp-number; }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit protocols connections]
[edit logical-systems logical-system-name protocols connections]
레이어 2 스위칭 TCC에 대한 MPLS 구성
레이어 2 스위칭 TCC가 작동하려면 최소한 다음 문을 포함하여 라우터에서 MPLS를 활성화해야 합니다. 이 최소 구성은 스위칭 교차 연결을 위한 논리적 인터페이스에서 MPLS를 활성화합니다.
family mpls
명령문을 포함합니다.
family mpls;
이 명령문은 다음의 계층 수준에서 구성하실 수 있습니다.
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
그런 다음 MPLS 프로토콜 구성에서 이 논리적 인터페이스를 지정할 수 있습니다.
mpls { interface interface-name; # Required to enable MPLS on the interface }
이 명령문은 다음과 같은 계층 수준에서 구성할 수 있습니다.
[edit protocols]
[edit logical-systems logical-system-name protocols]
MPLS LSP 링크 보호는 TCC를 지원하지 않습니다.
CCC 및 TCC Graceful Restart
CCC 및 TCC GR(Graceful Restart)을 사용하면 고객 에지(CE) 라우터 간의 레이어 2 연결을 정상적으로 다시 시작할 수 있습니다. 이러한 레이어 2 연결은 또는 lsp-switch
문으로 remote-interface-switch
구성됩니다. 이러한 CCC 및 TCC 연결은 RSVP LSP에 대한 암묵적인 종속성을 가지므로 CCC 및 TCC의 Graceful Restart는 RSVP Graceful Restart 기능을 사용합니다.
CCC 및 TCC의 GR(Graceful Restart)을 활성화하려면 PE 라우터와 P 라우터에서 RSVP Graceful Restart를 활성화해야 합니다. 또한 RSVP가 레이블 정보를 시그널링하기 위한 시그널링 프로토콜로 사용되기 때문에 이웃 라우터는 RSVP 재시작 절차를 지원하기 위해 헬퍼 모드를 사용해야 합니다.
그림 12 은(는) 두 CE 라우터 간의 CCC 연결에서 graceful restart가 어떻게 작동하는지 보여줍니다.
PE 라우터 A는 PE 라우터 A에서 PE 라우터 B로의 전송 LSP에 대한 수신 전송과 PE 라우터 B에서 PE 라우터 A로의 수신 LSP에 대한 송신입니다. 모든 PE 및 P 라우터에서 RSVP Graceful Restart가 활성화되면 PE 라우터 A가 재시작될 때 다음과 같은 상황이 발생합니다.
PE 라우터 A는 CCC 경로(CCC에서 MPLS로, MPLS에서 CCC로)와 관련된 포워딩 상태를 유지합니다.
CE 라우터에서 CE 라우터로 트래픽이 중단 없이 흐릅니다.
재시작 후 PE 라우터 A는 PE 라우터 A가 송신인 LSP(예: 수신 LSP)의 레이블을 보존합니다. PE 라우터 A에서 PE 라우터 B로의 전송 LSP는 새로운 레이블 매핑을 도출할 수 있지만 트래픽 중단을 일으키지 않아야 합니다.
CCC 및 TCC Graceful Restart 구성
CCC 및 TCC Graceful Restart를 활성화하려면 문을 포함합니다.graceful-restart
graceful-restart;
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit routing-options]
[edit logical-systems logical-system-name routing-options]
연결 방법을 사용하여 MPLS 기반 VLAN CCC 구성(CLI 절차)
EX8200 및 EX4500 스위치를 사용하여 802.1Q VLAN을 MPLS 기반 연결로 구성하여 여러 고객 사이트를 레이어 2 기술로 상호 연결할 수 있습니다.
이 주제에서는 단순한 인터페이스가 아닌 태그가 지정된 VLAN 인터페이스(802.1Q VLAN)에서 CCC(Circuit Cross-Connect)를 사용하여 MPLS 네트워크에서 PE(Provider Edge) 스위치를 구성하는 방법에 대해 설명합니다.
이러한 유형의 구성을 지원하기 위해 MPLS 네트워크의 기존 프로바이더 스위치를 변경할 필요가 없습니다. 프로바이더 스위치 구성에 대한 자세한 내용은 EX8200 및 EX4500 프로바이더 스위치에서 MPLS 구성을 참조하십시오.
다른 벤더의 장비에서 생성된 비표준 BPDU(Bridge Protocol Data Unit)를 포함하여 CCC를 통해 모든 종류의 트래픽을 전송할 수 있습니다.
물리적 인터페이스를 VLAN 태그가 지정되고 vlan-ccc 캡슐화로 구성하는 경우, inet 패밀리와 연결된 논리적 인터페이스를 구성할 수 없습니다. 그렇게 하면 논리적 인터페이스가 패킷을 삭제할 수 있습니다.
VLAN CCC 및 MPLS 기반 연결을 사용하여 PE 스위치를 구성하는 방법:
Point-to-Multipoint LSP를 위한 CCC 스위칭 구성
두 서킷 간에 CCC(Circuit Cross-Connect)를 구성하여 인터페이스에서 포인트-투-멀티포인트 LSP로 트래픽을 스위칭할 수 있습니다. 이 기능은 멀티캐스트 또는 브로드캐스트 트래픽(예: 디지털 비디오 스트림)을 처리하는 데 유용합니다.
Point-to-Multipoint LSP에 대한 CCC 스위칭을 구성하려면 다음을 수행합니다.
수신 공급자 에지(PE) 라우터에서는 수신 인터페이스에서 point-to-multipoint LSP로 트래픽을 스위칭하도록 CCC를 구성합니다.
송신 PE에서 CCC를 구성하여 수신 포인트-투-멀티포인트 LSP에서 발신 인터페이스로 트래픽을 스위칭합니다.
Point-to-Multipoint LSP에 대한 CCC 연결은 단방향입니다.
Point-to-Multipoint LSP에 대한 자세한 내용은 Point-to-Multipoint LSP 개요를 참조하십시오.
Point-to-Multipoint LSP에 대한 CCC 연결을 구성하려면 다음 섹션의 단계를 완료하십시오.
- 수신 PE 라우터에서 Point-to-Multipoint LSP 스위치 구성
- 수신 PE 라우터의 Point-to-Multipoint CCC LSP 스위치에서 로컬 수신기 구성
- 송신 PE 라우터에서 Point-to-Multipoint LSP 스위치 구성
수신 PE 라우터에서 Point-to-Multipoint LSP 스위치 구성
Point-to-Multipoint LSP에 대한 CCC 스위치로 수신 PE 라우터를 구성하려면 문을 포함합니다.p2mp-transmit-switch
p2mp-transmit-switch switch-name { input-interface input-interface-name.unit-number; transmit-p2mp-lsp transmitting-lsp; }
다음 계층 수준에서 p2mp-transmit-switch
명령문을 포함시킬 수 있습니다.
[edit protocols connections]
[edit logical-systems logical-system-name protocols connections]
switch-name
은(는) 수신 CCC 스위치의 이름을 지정합니다.
input-interface input-interface-name.unit-number
수신 인터페이스의 이름을 지정합니다.
transmit-p2mp-lsp transmitting-lsp
은(는) 전송 Point-to-Multipoint LSP의 이름을 지정합니다.
수신 PE 라우터의 Point-to-Multipoint CCC LSP 스위치에서 로컬 수신기 구성
수신 CCC 인터페이스를 수신 PE 라우터의 point-to-multipoint LSP로 구성하는 것 외에도, 출력 인터페이스를 로컬 수신기로 구성하여 수신 CCC 인터페이스의 트래픽을 하나 이상의 발신 CCC 인터페이스로 스위칭하도록 CCC를 구성할 수도 있습니다.
출력 인터페이스를 구성하려면 계층 수준에서 명령문을 [edit protocols connections p2mp-transmit-switch p2mp-transmit-switch-name]
포함합니다output-interface
.
[edit protocols connections] p2mp-transmit-switch pc-ccc { input-interface fe-1/3/1.0; transmit-p2mp-lsp myp2mp; output-interface [fe-1/3/2.0 fe-1/3/3.0]; }
이 문을 사용하여 하나 이상의 출력 인터페이스를 수신 PE 라우터에서 로컬 수신기로 구성할 수 있습니다.
show connections p2mp-transmit-switch (extensive | history | status)
, show route ccc <interface-name> (detail | extensive)
, 및 show route forwarding-table ccc <interface-name> (detail | extensive)
명령을 사용하여 수신 PE 라우터에서 로컬 수신 인터페이스의 세부 정보를 볼 수 있습니다.
송신 PE 라우터에서 Point-to-Multipoint LSP 스위치 구성
송신 PE 라우터에서 point-to-multipoint LSP에 대한 CCC 스위치를 구성하려면 문을 포함합니다 p2mp-receive-switch
.
p2mp-receive-switch switch-name { output-interface [ output-interface-name.unit-number ]; receive-p2mp-lsp receptive-lsp; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit protocols connections]
[edit logical-systems logical-system-name protocols connections]
switch-name
은(는) 송신 CCC 스위치의 이름을 지정합니다.
output-interface [ output-interface-name.unit-number ]
하나 이상의 송신 인터페이스의 이름을 지정합니다.
receive-p2mp-lsp receptive-lsp
는 수용적인 Point-to-Multipoint LSP의 이름을 지정합니다.
레이어 2 VPN을 사용하여 MPLS 기반 VLAN CCC 구성(CLI 절차)
EX8200 및 EX4500 스위치를 사용하여 802.1Q VLAN을 MPLS 기반 레이어 2 VPN(가상 프라이빗 네트워크)으로 구성하여 여러 고객 사이트를 레이어 2 기술로 상호 연결할 수 있습니다.
이 주제에서는 단순한 인터페이스가 아닌 태그가 지정된 VLAN 인터페이스(802.1Q VLAN)에서 CCC(Circuit Cross-Connect)를 사용하여 MPLS 네트워크에서 PE(Provider Edge) 스위치를 구성하는 방법에 대해 설명합니다.
이러한 유형의 구성을 지원하기 위해 MPLS 네트워크의 기존 프로바이더 스위치를 변경할 필요가 없습니다. 프로바이더 스위치 구성에 대한 자세한 내용은 EX8200 및 EX4500 프로바이더 스위치에서 MPLS 구성을 참조하십시오.
다른 벤더의 장비에서 생성된 비표준 BPDU(Bridge Protocol Data Unit)를 포함하여 CCC를 통해 모든 종류의 트래픽을 전송할 수 있습니다.
물리적 인터페이스를 VLAN 태그가 지정되고 vlan-ccc 캡슐화로 구성하는 경우, inet 패밀리와 연결된 논리적 인터페이스를 구성할 수 없습니다. 그렇게 하면 논리적 인터페이스가 패킷을 삭제할 수 있습니다.
VLAN CCC 및 MPLS 기반 레이어 2 VPN을 사용하여 PE 스위치를 구성하려면,
하나의 PE 스위치 구성을 완료하면 동일한 절차에 따라 다른 PE 스위치를 구성합니다.
다른 PE 스위치에도 동일한 유형의 스위치를 사용해야 합니다. EX8200을 하나의 PE 스위치로 사용하고 EX3200 또는 EX4200을 다른 PE 스위치로 사용할 수 없습니다.
Ethernet-over-MPLS(L2 서킷) 이해
Ethernet-over-MPLS를 사용하면 MPLS를 통해 레이어 2(L2) 이더넷 프레임을 투명하게 전송할 수 있습니다. Ethernet-over-MPLS는 MPLS 지원 레이어 3 코어를 통한 이더넷 트래픽에 터널링 메커니즘을 사용합니다. MPLS 패킷 내에 이더넷 프로토콜 데이터 유닛(PDU)을 캡슐화하고 레이블 스태킹을 사용하여 MPLS 네트워크 전반에 패킷을 전달합니다. 이 기술은 서비스 프로바이더, 엔터프라이즈 및 데이터센터 환경에 적용되고 있습니다. 재해 복구를 위해 데이터센터는 지리적으로 멀리 떨어져 있고 WAN 네트워크를 사용하여 상호 연결된 여러 사이트에서 호스팅됩니다.
레이어 2 서킷은 CCC(Circuit Cross-Connect)와 유사하지만, 두 개의 프로바이더 에지(PE) 라우터 사이의 단일 LSP(label-switched path) 터널을 통해 여러 레이어 2 서킷을 전송할 수 있다는 점이 다릅니다. 반면, 각 CCC에는 전용 LSP가 필요합니다.
데이터센터의 Ethernet-over-MPLS
재해 복구를 위해 데이터센터는 지리적으로 멀리 떨어져 있고 WAN 네트워크를 사용하여 상호 연결된 여러 사이트에서 호스팅됩니다. 이러한 데이터센터는 다음과 같은 이유로 L2 연결이 필요합니다.
FCIP(Fiber Channel IP)를 통해 스토리지를 복제합니다. FCIP는 동일한 브로드캐스트 도메인에서만 작동합니다.
사이트 간에 동적 라우팅 프로토콜을 실행합니다.
다양한 데이터 센터에서 호스팅되는 노드를 상호 연결하는 고가용성 클러스터를 지원합니다.
참조
MPLS를 통한 이더넷 구성(레이어 2 서킷)
MPLS를 통해 이더넷을 구현하려면 프로바이더 에지(PE) 스위치에 레이어 2 서킷을 구성해야 합니다. 고객 에지(CE) 스위치에는 특별한 구성이 필요하지 않습니다. 프로바이더 스위치를 사용하려면 MPLS 패킷을 수신하고 전송할 인터페이스에 MPLS 및 LDP를 구성해야 합니다.
레이어 2 서킷은 두 PE 스위치 사이의 단일 LSP(Label-Switched Path) 터널을 통해 여러 레이어 2 서킷을 전송할 수 있다는 점을 제외하면 CCC(Circuit Cross-Connect)와 유사합니다. 반면, 각 CCC에는 전용 LSP가 필요합니다.
이 주제는 MPLS를 통한 이더넷을 지원하도록 PE 스위치를 구성하는 방법을 설명합니다. 로컬 PE(PE1) 및 원격 PE(PE2) 스위치 모두에서 인터페이스와 프로토콜을 구성해야 합니다. 인터페이스 구성은 레이어 2 서킷이 포트 기반인지 VLAN 기반인지에 따라 다릅니다.
Junos OS 릴리스 20.3R1부터 레이어 2 서킷을 지원하여 레이어 2 VPN 및 VPWS에 LDP 시그널링을 제공합니다.
그림 13 은(는) 레이어 2 서킷 구성의 예를 보여줍니다.
이 주제에서는 로컬 PE 스위치를 PE1로, 원격 PE 스위치를 PE2로 언급합니다. 또한 스위치 간의 연결을 명확히 하기 위해 변수 대신 인터페이스 이름을 사용합니다. 스위치의 루프백 주소는 다음과 같이 구성됩니다.
-
PE1: 10.127.1.1
-
PE2: 10.127.1.2
QFX 시리즈 및 EX4600 스위치에서 레이어 2 서킷 CE 페이싱 인터페이스는 AE 인터페이스를 지원하지 않습니다.
- 포트 기반 레이어 2 서킷(유사 회선)을 위한 로컬 PE 스위치 구성
- 포트 기반 레이어 2 서킷을 위한 원격 PE 스위치 구성(유사 회선)
- VLAN 기반 레이어 2 서킷을 위한 로컬 PE 스위치 구성
- VLAN 기반 레이어 2 서킷을 위한 원격 PE 스위치 구성
포트 기반 레이어 2 서킷(유사 회선)을 위한 로컬 PE 스위치 구성
LSP가 전송할 최대 프레임 크기보다 최소 12바이트 큰 MTU(최대 전송 단위)로 MPLS 네트워크를 구성합니다. 수신 LSR에서 캡슐화된 패킷의 크기가 LSP 최대 전송 단위(MTU)를 초과하면 해당 패킷이 삭제됩니다. 송신 LSR이 VC LSP에서 길이가 대상 레이어 2 인터페이스의 최대 전송 단위(MTU)를 초과하는 패킷(레이블 스택 및 시퀀싱 제어 단어가 팝된 후)을 수신하면 해당 패킷도 삭제됩니다.
포트 기반 레이어 2 서킷(유사 회선)에 대한 로컬 PE 스위치(PE1)를 구성하려면:
포트 기반 레이어 2 서킷을 위한 원격 PE 스위치 구성(유사 회선)
포트 기반 레이어 2 서킷에 대한 원격 PE 스위치(PE2)를 구성하려면:
VLAN 기반 레이어 2 서킷을 위한 로컬 PE 스위치 구성
VLAN 기반 레이어 2 서킷에 대한 로컬 PE 스위치(PE1)를 구성하려면:
VLAN 기반 레이어 2 서킷을 위한 원격 PE 스위치 구성
VLAN 기반 레이어 2 서킷에 대한 원격 PE 스위치(PE2)를 구성하려면 다음을 수행합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.