LDP 구성

링크 Hello 메시지에 대한 LDP 타이머 구성

LDP가 링크 Hello 메시지를 보내는 주기를 수정하려면 hello-interval 명령문을 사용하여 LDP 타이머에 대해 새로운 링크 Hello 메시지 간격을 지정하셔야 합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

대상 지정 Hello 메시지에 대해 LDP 타이머 구성

LDP가 대상 지정 Hello 메시지를 보내는 주기를 수정하려면 targeted-hello 명령문에 대해 hello-interval 명령문을 옵션으로 구성하여 LDP 타이머에 대해 새로운 대상 지정 Hello 메시지 간격을 지정하셔야 합니다.

이러한 명령문을 포함할 수 있는 계층 수준의 목록은 해당 명령문에 대한 요약 섹션에 나와 있습니다.

링크 Hello 메시지에 대한 LDP 보류 시간 구성

LDP 노드가 이웃이 다운되었음을 선언하기 전에 링크 hello 메시지를 기다려야 하는 시간을 수정하려면 hold-time 문을 사용하여 새로운 시간을 초 단위로 지정합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

대상 Hello 메시지에 대한 LDP 보류 시간 구성

LDP 노드가 이웃이 다운되었음을 선언하기 전에 대상 hello 메시지를 기다려야 하는 시간을 수정하려면 hold-time 문을 targeted-hello 문에 대한 옵션으로 사용하여 새로운 시간을 초 단위로 지정합니다.

이러한 명령문을 포함할 수 있는 계층 수준의 목록은 해당 명령문에 대한 요약 섹션에 나와 있습니다.

GR(Graceful Restart) 활성화

LDP GR(Graceful Restart)을 활성화하려면 라우터에서 GR(Graceful Restart)을 사용하도록 설정해야 합니다. GR(Graceful Restart)을 활성화하려면 graceful-restart 문을 포함합니다.

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

• [edit routing-options]

• [edit logical-systems logical-system-name routing-options]

주:

ACX 시리즈 라우터는 [edit logical-systems logical-system-name routing-options] 계층 수준을 지원하지 않습니다.

graceful-restart 문은 라우터에서 이 기능을 지원하는 모든 프로토콜에 대해 GR(Graceful Restart)을 활성화합니다. Graceful Restart에 대한 자세한 내용은 라우팅 장치를 위한 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.

기본적으로, LDP 프로토콜 수준과 모든 라우팅 인스턴스에서 GR(Graceful Restart)을 활성화하면 LDP GR(Graceful Restart)이 활성화됩니다. 그러나 LDP GR(Graceful Restart) 및 LDP GR(Graceful Restart) Helper 모드를 모두 비활성화할 수 있습니다.

LDP GR(Graceful Restart) 또는 Helper 모드 비활성화

LDP GR(Graceful Restart) 및 복구를 비활성화하려면 disable 문을 포함합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

LDP 프로토콜 수준에서만 Helper 모드를 비활성화할 수 있습니다. 특정 라우팅 인스턴스에서 Helper 모드를 비활성화할 수 있습니다. LDP Helper 모드를 비활성화하려면 helper-disable 문을 포함합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

다음과 같은 LDP GR(Graceful Restart) 구성이 가능합니다.

• LDP GR(Graceful Restart) 및 Helper 모드가 모두 활성화됩니다.

• LDP GR(Graceful Restart)은 비활성화되지만, Helper 모드는 활성화됩니다. 이 방식으로 구성된 라우터는 GR(Graceful Restart)이 가능하지 않지만, 이웃의 재시작을 지원할 수 있습니다.

• LDP GR(Graceful Restart) 및 Helper 모드가 모두 비활성화됩니다. 라우터는 초기화 메시지에서 전송된 LDP GR(Graceful Restart) 또는 GR(Graceful Restart) TLV(유형, 길이, 값)를 사용하지 않습니다. 라우터는 LDP GR(Graceful Restart)을 지원할 수 없는 라우터로 작동합니다.

GR(Graceful Restart)을 활성화하고 Helper 모드를 비활성화하려고 시도하면 구성 오류가 발생합니다.

재연결 시간 구성

이웃 간의 LDP 연결이 실패한 후, 이웃은 GR(Graceful Restart) 라우터가 LDP 메시지 전송을 재개할 때까지 일정 시간 동안 대기합니다. 그 이후 LDP 세션을 재설정할 수 있습니다. 대기 시간을 초 단위로 구성할 수 있습니다. 이 값은 LDP GR(Graceful Restart)이 활성화되어 있을 때 LDP 초기화 메시지에서 전송되는 내결함성 세션 TLV에 포함됩니다.

Router A와 Router B가 LDP 이웃이라고 가정해봅시다. Router A는 재시작 라우터입니다. 재연결 시간은 Router B가 Router A의 재시작을 감지한 후 Router A가 Router B에 대기하도록 지정한 시간입니다.

재연결 시간을 구성하려면 reconnect-time 문을 포함합니다.

재연결 시간을 30~300초 범주의 값으로 설정할 수 있습니다. 기본적으로 60초입니다.

이러한 문을 구성할 수 있는 계층 수준 목록은 해당 문에 대한 문 요약 섹션을 참조하십시오.

복구 시간 및 최대 복구 시간 구성

복구 시간은 라우터가 LDP의 GR(Graceful Restart)을 위해 대기하는 시간입니다. 복구 시간은 초기화 메시지가 전송되거나 수신되면 시작됩니다. 또한 이 기간은 일반적으로 이웃 라우터가 재시작하는 라우터에 대한 정보를 유지하여 트래픽 포워딩을 지속하게 해주는 시간입니다.

재시작 라우터에서 복구 시간에 대한 잘못된 값을 수신하는 경우 이웃 라우터가 부정적인 영향을 받지 않도록 하려면, 이웃 라우터에서 최대 복구 시간을 구성할 수 있습니다. 이웃 라우터는 두 번 중 짧은 시간에 대해 상태를 유지합니다. 예를 들어, Router A는 LDP GR(Graceful Restart)을 수행하고 있습니다. 900초의 복구 시간을 이웃 Router B에 보냈지만 Router B의 최대 복구 시간은 400초로 구성됩니다. Router B는 Router A에서 해당 LDP 정보를 제거하기 전에 400초 동안만 대기합니다.

복구 시간을 구성하려면 recovery-time 문과 maximum-neighbor-recovery-time 문을 포함합니다.

이러한 문을 구성할 수 있는 계층 수준 목록은 해당 문에 대한 문 요약 섹션을 참조하십시오.

예: 인바운드 LDP 레이블 바인딩 필터링

모든 이웃에서 /32 접두사만 수락:

라우터 ID 10.10.255.2에서 131.108/16 이상만 수락하고 다른 모든 이웃에서 모든 접두사를 수락:

예: 아웃바운드 LDP 레이블 바인딩 필터링

10.10.255.6/32에 대한 경로가 어떤 이웃으로도 전송되지 않도록 차단합니다.

131.108/16 이상만 라우터 ID 10.10.255.2로 전송하고 다른 모든 라우터에 모든 접두사를 전송합니다.

대상 LDP 세션에 사용되는 전송 주소 제어의 이점

대상 LDP 세션 구축을 위한 전송 주소를 구성하면 다음과 같은 이점이 있습니다:

• Flexible interface configurations- 대상 LDP 이웃 간에 LDP 세션 생성을 방해하지 않으면서 하나의 루프백 인터페이스에 여러 IP 주소를 구성할 수 있는 유연성을 제공합니다.

• Ease of operation- 인터페이스 수준에서 구성된 전송 주소로, LDP에 대한 IGP 백본에서 두 개 이상의 프로토콜을 사용할 수 있습니다. 이를 통해 원활하고 쉽게 작업할 수 있습니다.

대상 LDP 전송 주소 개요

Junos OS 릴리스 19.1R1 이전에는 LDP는 모든 LDP 인터페이스의 전송 주소로 라우터 ID나 인터페이스 주소만 지원했습니다. 이 인터페이스에서 형성된 인접성은 인터페이스 또는 라우터 ID에 할당된 IP 주소 중 하나를 사용했습니다. 대상 인접성의 경우, 인터페이스는 루프백 인터페이스입니다. 디바이스에서 여러 루프백 주소가 구성되면 전송 주소는 인터페이스를 위해 파생될 수 없으며, 그 결과 LDP 세션을 구축할 수 없습니다.

Junos OS 릴리스 19.1R1부터 대상 LDP 세션의 전송 주소에 사용되는 기본 IP 주소뿐만 아니라 session, session-group 및 interface 구성 문 아래의 전송 주소로 다른 어떤 IP 주소도 구성할 수 있습니다. 전송 주소 구성은 레이어 2 서킷, MPLS 및 VPLS 인접성만 포함한 구성된 이웃에 적용됩니다. 이 구성은 발견된 인접성(대상 또는 비대상)에 적용되지 않습니다.

전송 주소 기본 설정

세션, 세션 그룹 및 인터페이스 수준에서 대상 LDP 세션의 전송 주소를 구성할 수 있습니다.

전송 주소가 구성되면, LDP의 전송 주소 기본 설정을 기반으로 대상 LDP 세션이 구축됩니다.

대상 이웃(레이어 2 서킷, MPLS, VPLS 및 LDP 구성)에 대한 전송 주소의 기본 설정 순서는 다음과 같습니다:

1. [edit protocols ldp session] 계층 아래.

2. [edit protocols ldp session-group] 계층 아래.

3. [edit protocols ldp interfcae lo0] 계층 아래.

4. [edit protocols ldp] 계층 아래.

5. 기본 주소.

발견한 이웃에 대한 전송 주소의 기본 설정 순서는 다음과 같습니다:

1. [edit protocols ldp interfcae] 계층 아래.

2. [edit protocols ldp] 계층 아래.

3. 기본 주소.

LDP가 Hello 패킷을 수락하도록 구성된 자동 대상 이웃에 대한 전송 주소의 기본 설정 순서는 다음과 같습니다:

1. [edit protocols ldp interfcae lo0] 계층 아래.

2. [edit protocols ldp] 계층 아래.

3. 기본 주소.

전송 주소 구성의 문제 해결

다음 표시 명령 출력을 사용해 대상 LDP 세션을 해결할 수 있습니다:

• show ldp session

• show ldp neighbor

  show ldp neighbor 명령 출력의 detail 수준은 대상 이웃에 Hello 메시지를 보낸 전송 주소를 표시합니다. 이 주소가 이웃에서 도달할 수 없으면, LDP 세션은 발생하지 않습니다.

• show configuration protocols ldp

또한 추가 문제 해결을 위해 LDP traceoption을 활성화할 수 있습니다.

• 구성이 유효하지 않은(도달 불가) 전송 주소에서 유효한 전송 주소의 사용으로 변경되면, 다음 흔적을 확인할 수 있습니다:

• 구성이 유효한 전송 주소에서 유효하지 않은(도달 불가) 전송 주소의 사용으로 변경되면, 다음 흔적을 확인할 수 있습니다:

구성이 잘못된 경우, 다음의 문제 해결 작업을 수행합니다:

• address family을(를) 확인합니다. session 문 아래에 구성된 전송 주소는 이웃 또는 세션과 동일한 주소 패밀리에 속해야 합니다.

• neighbor 또는 session 문 아래에서 전송 주소로 구성된 주소는 대상 Hello 메시지를 시작하기 위해 라우터에 로케일되어야 합니다. 주소가 구성되었는지 확인할 수 있습니다. 인터페이스 아래에서 주소가 구성되지 않으면, 구성이 거부됩니다.

예: LDP로 표시된 접두사 구성

LDP로 연결된 모든 경로를 표시합니다.

MoFRR 개요

유니캐스트 스트리밍에서 FR(fast reroute)을 사용하면 업스트림 라우팅 디바이스가 미리 MPLS 레이블 스위치 경로(LSP)를 설정하거나 미리 IP LFA(loop-free alternate) FR(fast reroute) 백업 경로를 계산하여 다운스트림 경로에서 세그먼트 장애를 해결합니다.

멀티캐스트 라우팅에서 수신 측은 보통 트래픽 배포 그래프를 생성합니다. 유니캐스트 라우팅과 다릅니다. 유니캐스트 라우팅은 보통 소스에서 수신자로의 경로를 설정합니다. PIM(IP용), 멀티포인트 LDP (MPLS용) 및 RSVP-TE(MPLS용)는 멀티캐스트 배포 그래프를 설정할 수 있는 프로토콜입니다. 이중 PIM 및 멀티포인트 LDP 수신자는 배포 그래프 설정을 시작하므로 MoFRR은 지원되는 경우 이러한 멀티캐스트 프로토콜 2개와 함께 작동할 수 있습니다.

멀티캐스트 트리에서 디바이스가 네트워크 구성 요소 장애를 감지하면 반응형 복구를 수행하는 데 일정 시간이 소요되므로, 대체 경로 설정 동안 상당한 트래픽을 손실할 수 있습니다. MoFRR은 네트워크 구성 요소 장애 시 멀티캐스트 배포 트리에서 트래픽 손실을 줄여줍니다. MoFRR을 사용하면 다운스트림 라우팅 디바이스 중 하나가 소스로의 대체 경로를 설정하여 동일한 멀티캐스트 트래픽의 백업 라이브 스트림을 수신합니다. 기본 스트림에서 장애가 발생하면 MoFRR 라우팅 디바이스는 빠르게 백업 스트림으로 전환합니다.

MoFRR이 활성화되면 각 (S, G) 엔트리의 경우, 디바이스는 사용 가능한 업스트림 인터페이스 중 2개를 사용해 참가 메시지를 보내고 멀티캐스트 트래픽을 수신합니다. 프로토콜은 2개의 결합 안 된 경로가 사용 가능한 경우 해당 경로 선택을 시도합니다. 결합 안 된 경로를 사용할 수 없는 경우 프로토콜은 2개의 결합 경로를 선택합니다. 2개의 결합 경로를 사용할 수 없는 경우 백업 없이 기본 경로만 선택됩니다. MoFRR은 사용 가능한 경로의 로드 밸런싱을 통해 결합 안 된 백업의 우선순위를 결정합니다.

MoFRR은 IPv4 및 IPv6 프로토콜 패밀리를 지원합니다.

그림 12은(는) 멀티캐스트 수신기 라우팅 디바이스(전송 프로바이더 에지(PE) 디바이스라고도 명명)에서 멀티캐스트 소스 라우팅 디바이스(수신 PE 디바이스로도 명명)에 이르는 소스로부터 2개의 경로를 표시합니다.

MoFRR을 활성화하면 전송(수신자 측) 라우팅 디바이스가 2개의 멀티캐스트 트리로 각 (S, G)에 대한 멀티캐스트 소스 방향의 기본 경로와 백업 경로를 설정합니다. 즉, 전송 라우팅 디바이스가 동일한 (S, G) 참가 메시지를 2개의 각기 다른 업스트림 이웃으로 전송하므로 2개의 멀티캐스트 트리가 생성됩니다.

그림 12에 표시된 대로 멀티캐스트 트리 중 하나는 플레인 1로 이동하고 다른 하나는 플레인 2로 이동합니다. 각 (S, G)에 대해 전송 라우팅 디바이스는 기본 경로에서 수신한 트래픽을 전달하고 백업 경로에 수신한 트래픽을 드롭합니다.

MoFRR은 동일한 비용의 multipath (ECMP) 경로 및 비-ECMP 경로에서 지원됩니다. 디바이스는 유니캐스트 LFA(loop-free alternate) 경로를 활성화하여 비-ECMP 경로에서 MoFRR을 지원해야 합니다. link-protection문을 사용해 내부 게이트웨이 프로토콜(IGP) 구성에서 LFA 경로를 활성화할 수 있습니다. OSPF 또는 IS-IS 인터페이스에서 링크 보호를 활성화하면 디바이스는 보고 인터페이스를 통과하는 모든 목적지 경로의 기본 다음 홉에 백업 LFA 경로를 생성합니다.

Junos OS 는 IP MoFRR을 위해 IP 네트워크에서, 멀티포인트 LDP MoFRR을 위해 MPLS 레이블 에지 라우팅 디바이스(LER)에서 MoFRR을 구현합니다.

멀티포인트 LDP MoFRR은 MPLS 네트워크의 전송 디바이스에서 사용됩니다. 이때 패킷은 IP 네트워크로 전달됩니다. 멀티포인트 LDP MoFRR을 사용하면 디바이스는 업스트림 PE 라우팅 디바이스 방향으로 2개의 경로를 설정하여 LER에서 MPLS 패킷의 2개 스트림을 수신합니다. 디바이스는 스트림(기본) 중 하나를 수신하고 다른 스트림(백업)은 LER에서 삭제됩니다. 기본 경로가 실패하면 디바이스가 대신 백업 스트림을 수락합니다. 대역 내 신호 지원은 멀티포인트 LDP를 사용하는 MoFRR의 전제 조건입니다(포인트 투 멀티포인트 LSP에 대한 멀티포인트 LDP 대역 내 신호 이해하기 참조).

PIM 기능

Junos OS는 PIM 소스 고유 멀티캐스트(SSM)와 임의 소스 멀티캐스트(ASM)의 최단 경로 트리(SPT) 참가를 위한 MoFRR을 지원합니다. MoFRR은 SSM 및 ASM 범위에서 모두 지원됩니다. (*,G) 참가에 대해 MoFRR을 활성화하려면 [edit routing-options multicast stream-protection] 계층에 mofrr-asm-starg 구성 문을 포함합니다. 각 그룹 G에 대해 MoFRR은 (S,G) 또는 (*,G) 중 하나에 대해 작동하지만 둘 다 작동하지는 않습니다. (S,G)는 항상 (*,G)보다 우선합니다.

MoFRR이 활성화된 경우, PIM 라우팅 디바이스는 두 개의 업스트림 역경로 포워딩(RPF) 인터페이스에서 참가 메시지를 전파하여 동일한 참가 요청에 대해 두 링크 모두에서 멀티캐스트 트래픽을 수신합니다. MoFRR은 동일한 즉시 업스트림 라우팅 디바이스로 수렴되지 않는 두 경로를 우선합니다. PIM은 두 개의 인터페이스(기본 및 백업 경로용)를 가진 업스트림 RPF 다음 홉으로 적절한 멀티캐스트 경로를 설치합니다.

기본 경로에 장애가 발생하면 백업 경로가 기본 상태로 업그레이드되고 디바이스가 그에 따라 트래픽을 전달합니다. 사용 가능한 대체 경로가 있는 경우, MoFRR은 새로운 백업 경로를 계산하고 적절한 멀티캐스트 경로를 업데이트하거나 설치합니다.

PIM 참가 로드 밸런싱으로 MoFRR을 활성화할 수 있습니다(join-load-balance automatic 문 참조). 그러나 이 경우 링크 간 참가 메시지의 분포가 고르지 않을 수 있습니다. 새 ECMP 링크가 추가되면 기본 경로에 있는 참가 메시지가 재배포되고 로드 밸런싱됩니다. 백업 경로의 참가 메시지는 여전히 동일한 경로를 따를 수 있으며 균등하게 재배포되지 않을 수 있습니다.

[edit routing-options multicast] 계층에서 1···2··1 stream-protection 구성 문을 사용하여 MoFRR을 활성화합니다. MoFRR은 필터 정책 집합에 의해 관리됩니다.

출력 PIM 라우팅 디바이스가 참가 메시지 또는 IGMP 보고서를 수신하면 MoFRR 구성을 확인하고 다음과 같이 진행합니다.

• MoFRR 구성이 없는 경우, PIM은 하나의 업스트림 인접 라우터(예: 그림 12의 플레인 2)를 향해 업스트림 참가 메시지를 보냅니다.

• MoFRR 구성이 있는 경우 디바이스는 정책 구성을 확인합니다.

• 정책이 없으면 디바이스는 기본 및 백업 경로(업스트림 인터페이스)를 확인하고 다음과 같이 진행합니다.

  • 기본 및 백업 경로를 사용할 수 없는 경우, PIM은 하나의 업스트림 인접 라우터(예: 그림 12의 플레인 2)를 향해 업스트림 참가 메시지를 보냅니다.

  • 기본 및 백업 경로를 사용할 수 있는 경우, PIM은 사용 가능한 업스트림 인접 라우터 중 두 개를 향해 가입 메시지를 업스트림으로 보냅니다. Junos OS는 멀티캐스트 트래픽을 수신하기 위해 기본 및 보조 멀티캐스트 경로를 설정합니다(예: 그림 12의 플레인 1).

• 정책이 있는 경우 디바이스는 정책이 이 (S,G)에 대해 MoFRR을 허용하는지 확인하고 다음과 같이 진행합니다.

  • 이 정책 확인이 실패할 경우, PIM은 하나의 업스트림 인접 라우터(예: 그림 12의 플레인 2)를 향해 업스트림 참가 메시지를 보냅니다.

  • 이 정책 검사가 통과되면, 디바이스는 기본 및 백업 경로(업스트림 인터페이스)를 확인합니다.

    • 기본 및 백업 경로를 사용할 수 없는 경우 PIM은 업스트림 인접 라우터(예: 그림 12의 플레인 2)를 향해 업스트림 참가 메시지를 보냅니다.

    • 기본 및 백업 경로를 사용할 수 있는 경우 PIM은 사용 가능한 업스트림 인접 라우터 중 두 개를 향해 참가 메시지를 업스트림으로 보냅니다. 디바이스는 멀티캐스트 트래픽을 수신하기 위해 1차 및 2차 멀티캐스트 경로를 설정합니다(예: 그림 12의 플레인 1).

멀티포인트 LDP 기능

MPLS 트래픽 중복을 방지하기 위해 멀티포인트 LDP는 일반적으로 업스트림 경로를 하나만 선택합니다. (섹션 2.4.1.1 RFC 6388, 점간 라벨 스위치드 경로 1에 대한 라벨 분배 프로토콜 확장에서 '업스트림 LSR' 결정 참조)

MoFRR을 사용하는 멀티포인트 LDP의 경우, 멀티포인트 LDP 디바이스는 두 개의 개별 업스트림 피어를 선택하고 각 업스트림 피어에 하나씩 두 개의 개별 레이블을 보냅니다. 디바이스는 RFC 6388에 설명된 것과 동일한 알고리즘을 사용하여 기본 업스트림 경로를 선택합니다. 디바이스는 동일한 알고리즘을 사용하여 백업 업스트림 경로를 선택하지만 기본 업스트림 LSR은 후보로 제외합니다. 두 개의 서로 다른 업스트림 피어는 두 개의 MPLS 트래픽 스트림을 출력 라우팅 디바이스로 보냅니다. 디바이스는 MPLS 트래픽을 허용할 기본 경로로 업스트림 인접 경로 중 하나만 선택합니다. 다른 경로가 백업 경로가 되고 디바이스는 해당 트래픽을 삭제합니다. 주 업스트림 경로가 실패하면 디바이스는 백업 경로에서 트래픽을 수락하기 시작합니다. 멀티포인트 LDP 디바이스는 내부 게이트웨이 프로토콜(IGP) 루트 디바이스 다음 홉을 기반으로 두 개의 업스트림 경로를 선택합니다.

포워딩 동등성 클래스(FEC)은 동일한 방식으로, 동일한 경로를 통해, 동일한 포워딩 처리로 포워딩되는 IP 패킷의 그룹입니다. 일반적으로 특정 패킷에 붙여진 레이블은 해당 패킷이 할당된 FEC를 나타냅니다. MoFRR에서는 각 FEC에 대해 두 개의 경로가 mpls.0 테이블에 배치됩니다. 하나는 기본 레이블에 대한 경로이고 다른 하나는 백업 레이블에 대한 경로입니다.

동일한 즉시 업스트림 디바이스에 대한 병렬 링크가 있는 경우 디바이스는 두 병렬 링크를 모두 기본 링크로 간주합니다. 언제든지 업스트림 디바이스는 다중 병렬 링크 중 하나만 트래픽을 전송합니다.

버드 노드는 출력 LSR이지만 하나 이상의 다운스트림 LSR이 직접 연결된 LSR입니다. 버드 노드의 경우 기본 업스트림 경로로부터의 트래픽이 다운스트림 LSR로 전달됩니다. 기본 업스트림 경로가 실패하면 백업 업스트림 경로에서 MPLS 트래픽이 다운스트림 LSR로 전달됩니다. 즉, 다운스트림 LSR 다음 홉이 출력 다음 홉과 함께 두 MPLS 경로에 모두 추가됩니다.

PIM과 마찬가지로 [edit routing-options multicast] 계층에서 stream-protection 구성 문을 사용하여 멀티포인트 LDP로 MoFRR을 활성화하고 필터 정책 집합에 의해 관리됩니다.

MoFRR에 대해 멀티포인트 LDP 포인트 투 멀티포인트 FEC를 활성화한 경우 디바이스는 업스트림 경로를 선택할 때 다음 사항을 고려합니다.

• 대상 LDP 세션이 없는 경우 대상 LDP 세션을 건너뜁니다. 단일 대상 LDP 세션이 있는 경우 대상 LDP 세션이 선택되지만 해당 포인트 투 멀티 포인트 FEC는 대상 LDP 세션과 연관된 인터페이스가 없기 때문에 MoFRR 기능을 상실합니다.

• 동일한 업스트림 LSR에 속하는 모든 인터페이스가 기본 경로로 간주됩니다.

• 루트 노드 경로 업데이트의 경우 업스트림 경로는 IGP의 최신 다음 홉에 따라 변경됩니다. 더 나은 경로를 사용할 수 있는 경우 멀티포인트 LDP는 더 나은 경로로 전환을 시도합니다.

패킷 전달

PIM 또는 멀티포인트 LDP의 경우 디바이스는 입력 인터페이스에서 멀티캐스트 소스 스트림 선택을 수행합니다. 이렇게 하면 패브릭 대역폭을 보존하고 다음과 같은 이유로 포워딩 성능을 극대화할 수 있습니다.

• 패브릭 전체에서 중복 스트림 전송 방지

• 여러 경로 검색을 방지하여 패킷이 손실됩니다.

PIM의 경우, 각 IP 멀티캐스트 스트림은 동일한 대상 주소를 포함한다. 패킷이 도착하는 인터페이스에 관계없이 패킷은 동일한 경로를 가집니다. 디바이스는 각 패킷이 도착하는 인터페이스를 확인하고 기본 인터페이스에서 전송된 패킷만 전달합니다. 인터페이스가 백업 스트림 인터페이스와 일치하는 경우 디바이스는 패킷을 삭제합니다. 인터페이스가 기본 또는 백업 스트림 인터페이스와 일치하지 않으면 디바이스는 제어 영역에서 패킷을 예외로 처리합니다.

그림 13에는 PIM을 사용하는 라우터의 기본 및 백업 인터페이스 샘플이 나와 있습니다. 그림 14은(는) PIM을 사용하는 스위치에서도 이와 유사한 프로세스를 보여줍니다.

라우터에 멀티포인트 LDP가 있는 MoFRR의 경우, 디바이스는 여러 MPLS 레이블을 사용하여 MoFR 스트림 선택을 제어합니다. 각 레이블은 별도의 경로를 나타내지만, 각 레이블은 동일한 인터페이스 목록 검사를 참조합니다. 디바이스는 기본 레이블만 전달하고 다른 레이블은 모두 삭제합니다. 여러 인터페이스가 동일한 레이블을 사용하여 패킷을 수신할 수 있습니다.

그림 15에 멀티포인트 LDP가 있는 라우터의 이 프로세스를 나타냅니다.

제한사항 및 주의사항

• 스위칭 및 라우팅 디바이스의 MoFRR 제한 사항 및 주의 사항
• PIM을 사용한 스위칭 디바이스의 MoFRR 제한
• 멀티포인트 LDP를 사용하는 라우팅 디바이스의 MoFRR 제한 사항 및 주의 사항

LDP 상호 운용성을 위한 세그먼트 라우팅 개요

그림 22간단한 LDP 네트워크 토폴로지를 통해 세그먼트 라우팅 디바이스와 LDP 디바이스의 상호 운용성이 어떻게 작동하는지 보여줍니다. 최단 경로 우선(OSPF) 및 ISIS가 모두 지원되므로, 지금은 IGP 관련해 애그노스틱을 유지합니다. 샘플 토폴로지에는 LDP에서 세그먼트 라우팅으로 마이그레이션 중인 네트워크에 6개의 디바이스(R1~R6)가 있습니다.

토폴로지에서는 디바이스 R1, R2 및 R3이 세그먼트 라우팅 전용으로만 구성됩니다. 디바이스 R5 및 R6은 레거시 LDP 도메인의 일부이며 현재는 SR을 지원하지 않습니다. 디바이스 R4는 LDP와 세그먼트 라우팅 모두를 지원합니다. 모든 디바이스의 루프백 주소가 표시됩니다. 이러한 루프백은 LDP 도메인의 송신 FEC로, SR 도메인의 SR 노드 침입 탐지 서비스(IDS)로 보급됩니다. 상호 운용성은 LDP FEC을 SR 노드 ID로 매핑하는 것에 기반하며, 그 반대도 마찬가지입니다.

R1이 R6과 상호 작용하려면 LDP 세그먼트 라우팅 매핑 서버(SRMS) 및 세그먼트 라우팅 클라이언트(SRMC)가 모두 필요합니다. 트래픽 플로우를 단반향으로 보면 SRMS 및 SRMC의 역할을 쉽게 이해할 수 있습니다. 그림 22에 기초하여, 왼쪽에서 오른쪽으로 흐르는 트래픽이 SR 도메인에서 시작되며 LDP 도메인에서 종료된다고 합니다. 마찬가지로 오른쪽에서 왼쪽으로 흐르는 트래픽은 LDP 도메인 시작해 SR 도메인에서 종료됩니다.

SRMS는 트래픽을 왼쪽에서 오른쪽으로 연결하는 데 필요한 정보를 제공합니다. SRMC은 오른쪽에서 왼쪽으로 흐르는 트래픽에 대한 매핑을 제공합니다.

• 왼쪽에서 오른쪽의 트래픽 플로우: 세그먼트 라우팅 매핑 서버

  SRMS는 SR 및 LDP 도메인 간의 LSP 연결을 용이하게 합니다. 서버는 LDP FECs을 SR 노드 침입 탐지 서비스(IDS)로 매핑합니다. [edit routing-options source-packet-routing]계층 수준 아래에 매핑되도록 LDP FECs를 구성합니다. 일반적으로 전체 연결을 위해 모든 LDP 노드 루프백 주소를 매핑해야 합니다. 아래 나와 있는 대로 단일 범위 문에서 연속한 접두사를 매핑할 수 있습니다. LDP 노드 루프백이 연속되지 않으면 여러 매핑 문을 정의해야 합니다.

  SRMS 매핑 구성을 [edit protocols ospf] 또는 [edit protocols isis] 계층 수준 아래에 적용합니다. 이 선택은 사용 중인 IGP에 따라 달라집니다. SR 및 LDP 노드 모두 공통, 단일 영역/수준, IGP 라우팅 도메인을 공유합니다.

  SRMS는 확장된 접두사 리스트 LSA(또는 ISIS의 경우 LSP)를 생성합니다. 이 LSA의 정보를 통해 SR 노드는 LDP 접두사(FEC)를 SR 노트 침입 탐지 서비스(IDS)에 매핑할 수 있습니다. LDP 접두사에 대한 매핑된 경로는 SR 노드의 inet.3및 mpls.0 라우팅 테이블에 설치되어 왼쪽에서 오른쪽으로의 트래픽에 대한 LSP 수신 및 연결 작업을 용이하게 합니다.

  확장된 LSA(또는 LSP)는 IGP(단일) 영역 전체에 걸쳐 플러딩됩니다. 즉, SRMS 구성을 SR 도메인의 모든 라우터에 자유롭게 배치가 가능합니다. SRMS 노드는 LDP를 실행할 필요가 없습니다.

• 오른쪽에서 왼쪽으로의 트래픽 플로우: 세그먼트 라우팅 매핑 클라이언트

  오른쪽에서 왼쪽으로, 즉 LDP 아일랜드에서 SR 아일랜드로 상호 운용하려면 SR과 LDP를 모두 사용하는 노드에서 세그먼트 라우팅 클라이언트 기능을 활성화하기만 하면 됩니다. 예제에서는 R4입니다. [edit protocols ldp] 계층에서 mapping-client명령문을 사용하여 SRMC 기능을 활성화합니다.

  SRMC 구성은 자동으로 LDP 송신 정책을 활성화 해 SR 도메인의 노드 및 접두사 SIDs를 LDP 송신 FEC로 보급합니다. 이는 LDP 노드에 SR 도메인의 노드에 LSP 도달성을 제공합니다.

• SRMC 기능은 SR 및 LSP 도메인에 모두 연결된 라우터에 구성되어야 합니다. 원한다면 동일한 노드가 SRMS로 작동할 수 있습니다.

LDP 상호 운용성에 대한 세그먼트 라우팅 최단 경로 우선(OSPF)을 사용

그림 22를 참조하여 디바이스 R2(세그먼트 라우팅 네트워크에서)가 SRMS라고 가정합니다.

1. SRMS 기능 정의:

   이 구성을 통해 샘플 토폴로지에서의 두 LDP 디바이스 루프백 주소에 대한 매핑 블록을 생성합니다. R5의 루프백에 매핑된 초기 세그먼트 ID(SID) 인덱스는 1000입니다. 2 크기를 지정하면 SID 인덱스 10001이 R6의 루프백 주소에 매핑됩니다.

   주:

   start-prefix로 사용되는 IP 주소는, LDP 네트워크(이 예에서는 R5)에서 디바이스 루프백 주소입니다. 전체 연결을 위해서는 LDP 라우터의 모든 루프백 주소를 SR 도메인에 매핑해야 합니다. 루프백 주소가 연속된 경우, 단일 prefix-segment-range 문으로 이를 수행할 수 있습니다. 연속되지 않은 루프백에는 여러 접두사 매핑 문을 정의해야 합니다.

   예제에서는 연속적인 루프백을 사용하므로 단일 prefix-segment-range이(가) 위에 표시됩니다. 다음은 연속되지 않은 루브백 주소 지정을 사용하는 두 LDP 노드의 경우를 지원하기 위한 다중 매핑의 예입니다:

2. 그런 다음, 매핑된 접두사를 플러딩하는 데 사용되는 확장된 LSA에 대한 OSPF 지원을 구성합니다.

   매핑 서버 구성이 디바이스 R2에서 커밋되면, 확장된 접두사 범위 TLV 가 최단 경로 우선(OSPF) 영역 전체에 플러딩됩니다. 세그먼트 라우팅이 가능한 디바이스(R1, R2, R3)는 지정된 루프백 주소(R5, R6)에 대해 세그먼트 ID(SID) 인덱스를 사용해 최단 경로 우선(OSPF) 세그먼트 라우팅 경로를 설치합니다. SID 인덱스는 또한 세그먼트 라우팅 장치에 의해 mpls.0라우팅 테이블에서 업데이트됩니다.

3. SRMC 기능을 활성화합니다. 샘플 토폴로지의 경우, R4에서 SRMC 기능을 활성화해야 합니다.

   매핑 클라이언트 구성이 디바이스 R4에서 커밋 되면, SR 노드 IDs 및 레이블 블록이 송신 FEC로 라우터 R5에 보급되고 라우터 R5는 이를 R6에 다시 보급합니다.

Junos OS 19.1R1에서 최단 경로 우선(OSPF)를 통한 세그먼트 라우팅 연결 및 LDP 넥스트 홉에 대한 지원이 시작됩니다.

Unsupported Features and Functionality for Segment Routing interoperability with LDP using OSPF

• 접두사 충돌은 SRMS에서만 감지됩니다. 접두사 범위 충돌이 있는 경우, 라우터 ID의 접두사 SID가 우선합니다. 이러한 경우, 시스템 로그 오류 메시지—RPD_OSPF_PFX_SID_RANGE_CONFLICT—가 생성됩니다.

• IPv6 접두사는 지원되지 않습니다.

• AS 경계(inter-AS)를 걸친 최단 경로 우선(OSPF) Extended Prefix Opaque LSA 플러딩은 지원되지 않습니다.

• 영역 간 LDP 매핑 서버 기능은 지원되지 않습니다.

• Extended Prefix Opaque LSA의 ABR 기능은 지원되지 않습니다.

• Extended Prefix Opaque LSA의 ASBR 기능은 지원되지 않습니다.

• 세그먼트 라우팅 매핑 서버 선호 TLV은 지원되지 않습니다.

ISIS를 사용한 세그먼트 라우팅과 LDP의 상호 운용성

그림 22를 참조하여 디바이스 R2(세그먼트 라우팅 네트워크에서)가 SRMS라고 가정합니다. 매핑 기능에 대해 다음과 같은 구성이 추가되었습니다:

1. SRMS 기능 정의:

   이 구성을 통해 샘플 토폴로지에서의 두 LDP 디바이스 루프백 주소에 대한 매핑 블록을 생성합니다. R5의 루프백에 매핑된 초기 세그먼트 ID(SID) 인덱스는 1000입니다. 2 크기를 지정하면 SID 인덱스 10001이 R6의 루프백 주소에 매핑됩니다.

   주:

   start-prefix로 사용되는 IP 주소는, LDP 네트워크(이 예에서는 R5)에서 디바이스 루프백 주소입니다. 전체 연결을 위해서는 SR 도메인에 있는 LDP 라우터의 모든 루프백 주소를 매핑해야 합니다. 루프백 주소가 연속된 경우, prefix-segment-range문으로 이를 수행할 수 있습니다. 연속되지 않은 루프백에는 여러 매핑 문의 정의가 필요합니다.

   예제에서는 연속적인 루프백을 사용하므로 단일 prefix-segment-range이(가) 위에 표시됩니다. 다음은 연속되지 않은 루프백 주소 지정을 사용하는 두 LDP 라우터의 케이스를 처리하기 위한 접두사 매핑의 예입니다:

2. 그런 다음, 매핑된 접두사를 플러딩하는 데 사용되는 확장된 LSP에 대한 ISIS 지원을 구성합니다.

   매핑 서버 구성이 디바이스 R2에서 커밋되면, 확장된 접두사 범위 TLV 가 최단 경로 우선(OSPF) 영역 전체에 플러딩됩니다. 세그먼트 라우팅이 가능한 디바이스(R1, R2, R3)는 지정된 루프백 주소(R5, R6)에 대해 세그먼트 ID(SID) 인덱스를 사용하여 ISIS 세그먼트 라우팅 경로를 설치합니다. SID 인덱스는 또한 세그먼트 라우팅 장치에 의해 mpls.0라우팅 테이블에서 업데이트됩니다.

3. SRMC 기능을 활성화합니다. 샘플 토폴로지의 경우, R4에서 SRMC 기능을 활성화해야 합니다.

   매핑 클라이언트 구성이 디바이스 R4에 커밋되면 SR 노드 IDs 및 레이블 블록은 라우터 R5에 송신 FECs로, 그리고 거기서 라우터 R6로 보급됩니다.

ISIS를 통한 연결 세그먼트 라우팅 및 LDP 넥스트 홉을 위한 지원은 Junos OS 17.4R1에서 시작되었습니다.

Unsupported Features and Functionality for Interoperability of Segment Routing with LDP using ISIS

• 레이블 바인딩 TLV에 대한 Penultiate-hop Popping 동작은 지원되지 않습니다.

• 레이블 바인딩 TLV에서 접두사 범위의 보급은 지원되지 않습니다.

• 세그먼트 라우팅 충돌 해결은 지원되지 않습니다.

• LDP 트래픽 통계는 작동하지 않습니다.

• NSR(Nonstop active routing) 및 GRES(Graceful 라우팅 엔진 switchover)은 지원되지 않습니다.

• ISIS 레벨 간은 지원되지 않습니다.

• RFC 7794, 확장 IPv4에 대한 IS-IS(Intermediate System to Intermediate System) 접두사 속성은 지원되지 않습니다.

• 연결 노드에서 접두사 sid로 LDP 경로를 재배포하는 것은 지원되지 않습니다.

IGP 라우팅 메트릭을 사용하도록 LDP 구성

기본 LDP 라우팅 메트릭(기본 LDP 라우팅 메트릭은 1) 대신 LDP 라우팅에 IGP(Interior Gateway Protocol) 라우팅 메트릭을 사용하려면 track-igp-metric 문을 사용합니다.

IGP 라우팅 메트릭을 사용하려면 track-igp-metric 문을 포함합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

inet.0 라우팅 테이블에 수신 경로가 추가되지 않도록 방지

no-forwarding 문을 구성하면 [edit protocols mpls] 또는 [edit logical-systems logical-system-name protocols mpls] 계층 수준에서 traffic-engineering bgp-igp 문을 활성화한 경우에도 inet.3 라우팅 테이블 대신 inet.0 라우팅 테이블에 수신 라우팅이 추가되는 것을 방지할 수 있습니다. 기본적으로 no-forwarding 문은 비활성화됩니다.

주:

ACX 시리즈 라우터는 [edit logical-systems] 계층 수준을 지원하지 않습니다.

inet.0 라우팅 테이블에서 수신 라우팅을 생략하려면 no-forwarding 문을 포함합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

다중 인스턴스 및 Carrier-of-Carriers VPN

여러 LDP 라우팅 인스턴스를 구성하면 LDP를 사용하여 서비스 프로바이더 PE 라우터에서 고객 통신사 CE 라우터로 carrier-of-carriers VPN의 레이블을 광고할 수 있습니다. 이는 통신사 고객이 기본 ISP(인터넷 서비스 프로바이더)이고 전체 인터넷 라우팅을 해당 PE 라우터로 제한하려는 경우에 특히 유용합니다. 통신사 고객은 BGP 대신 LDP를 사용하여 다른 내부 라우터를 인터넷으로부터 보호합니다. 또한 다중 인스턴스 LDP는 통신사 고객이 해당 고객에게 레이어 2 또는 레이어 3 VPN 서비스를 제공하려는 경우에도 유용합니다.

carrier-of-carriers VPN에 대해 다중 LDP 라우팅 인스턴스를 구성하는 방법에 대한 예는 LDP(Label Distribution Protocol)에 대한 다중 인스턴스 사용자 가이드를 참조하십시오.

Ultimate-Hop 라우터에서 레이블이 표시되도록 MPLS 및 LDP 구성

기본으로 광고되는 레이블은 레이블 3(Implicit Null 레이블)입니다. 레이블 3이 광고되면 Penultimate-Hop 라우터가 레이블을 제거하고 패킷을 송신 라우터로 보냅니다. UHP(Ultimate-Hop Popping)가 활성화되면 레이블 0(IPv4 Explicit Null 레이블)이 광고됩니다. UHP(Ultimate-Hop Popping)는 MPLS 네트워크를 트래버스하는 모든 패킷이 레이블을 포함하도록 합니다.

UHP(Ultimate-Hop Popping)를 구성하려면 explicit-null 문을 포함합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

주:

주니퍼 네트웍스 라우터는 수신 레이블을 기반으로 패킷을 대기열에 넣습니다. 다른 벤더의 라우터는 패킷을 다르게 대기열에 넣을 수 있습니다. 여러 벤더의 라우터가 포함된 네트워크에서 작업할 때는 이 사실을 염두에 두십시오.

레이블에 대한 자세한 정보는 MPLS 레이블 개요 및 MPLS 레이블 할당을 참조하십시오.

RSVP가 설정한 LSP에 대해 LDP 활성화

RSVP에 의해 설정된 LSP를 통해 LDP가 설정된 LSP를 효과적으로 터널링하여, RSVP로 설정한 LSP를 통해 LDP를 실행할 수 있습니다. 이를 위해서는 lo0.0 인터페이스에서 LDP를 활성화하십시오(LDP 활성화 및 비활성화 참조). 또한 [edit protocols mpls label-switched-path lsp-name] 계층 수준에서 ldp-tunneling 문을 포함하여 LDP가 작동할 LSP를 구성해야 합니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

주:

LDP는 링크 보호가 활성화된 RSVP 세션을 통해 터널링될 수 있습니다. Junos OS 릴리스 21.1R1부터 LDP가 터널링한 경로에 대한 세부 정보를 표시할 때 기본 및 우회 LSP 다음 홉이 모두 나타납니다. 이전 릴리스의 Junos OS에서는 우회 LSP 다음 홉이 기본 LSP에 대한 다음 홉을 표시했습니다.

이기종 네트워크에서 RSVP가 설정한 LSP에 대해 LDP 활성화

일부 다른 벤더는 루프백 주소에 최단 경로 우선(OSPF) 메트릭 1을 사용합니다. 주니퍼 네트웍스 라우터는 루프백 주소에 대해 최단 경로 우선(OSPF) 메트릭 0을 사용합니다. 그러기 위해서는 이기종 네트워크에서 RSVP LSP를 통해 LDP 터널링을 배치할 때 RSVP 메트릭을 수동으로 구성해야 할 수 있습니다.

주니퍼 네트웍스 라우터가 RSVP 터널을 통해 다른 벤더의 라우터에 연결되고 있고 LDP 터널링 또한 활성화되어 있으면, 기본적으로 주니퍼 네트웍스 라우터는 RSVP 경로에 물리적 OSPF 경로보다 큰 메트릭 1이 있는 경우 RSVP 터널을 사용하여 다른 벤더 송신 라우터의 LDP 대상 다운스트림으로 트래픽을 라우팅하지 않을 수 있습니다.

이기종 네트워크에서 LDP 터널링 기능을 올바르게 사용하려면 ignore-lsp-metrics 문을 포함하여 RSVP LSP 메트릭을 무시하도록 최단 경로 우선(OSPF)을 구성할 수 있습니다.

이 명령문은 다음의 계층 수준에서 구성하실 수 있습니다.

• [edit protocols ospf traffic-engineering shortcuts]

• [edit logical-systems logical-system-name protocols ospf traffic-engineering shortcuts]

주:

ACX 시리즈 라우터는 [edit logical-systems] 계층 수준을 지원하지 않습니다.

RSVP LSP를 통해 LDP를 활성화하려면 섹션 RSVP가 설정한 LSP에 대해 LDP 활성화의 절차를 완료해야 합니다.

LDP 세션에 대해 TCP MD5 서명 구성

스푸핑된 TCP 세그먼트가 LDP 세션 연결 스트림에 유입되는 것을 방지하기 위해 LDP TCP 연결에 MD5 시그니처를 구성할 수 있습니다. TCP 인증에 대한 보다 자세한 내용은 TCP를 참조해 주십시오. TCP MD5 대신 TCP 인증 옵션(TCP-AO)을 사용하는 방법은 No link title에서 확인할 수 있습니다.

MD5 시그니처 옵션을 사용하는 라우터는 인증이 필요한 각 피어에 대해 비밀번호를 사용하여 구성됩니다. 비밀번호는 암호화되어 저장됩니다.

LDP hello 인접 항목은 피어링 인터페이스가 다른 보안 서명으로 구성된 경우에도 생성할 수 있습니다. 그러나 TCP 세션을 인증할 수 없고 설정되지 않습니다.

LDP 세션에 대해 HMAC(Hashed Message Authentication Code) 및 MD5 인증을 구성할 때는 세션별 구성 또는 서브넷 일치(즉, 가장 긴 접두사 일치) 중에서 선택할 수 있습니다. 서브넷 일치 인증이 지원되면서 자동 대상 LDP(TLDP) 세션에 대한 인증을 보다 유연하게 구성할 수 있게 되었습니다. 이로 인해 LFA(Remote Loop-Free Alternate) 및 FEC 129 유사 회선을 구축하기가 훨씬 쉬워졌습니다.

LDP TCP 연결을 위해 MD5 서명을 구성하려면 다음과 같이 authentication-key 명령문을 세션 그룹의 일부에 포함하십시오.

session-group 문을 사용하여 LDP 세션의 원격 쪽으로 주소를 구성할 수 있습니다.

구성에서 md5-authentication-key 또는 비밀번호의 길이는 최대 69자까지 가능합니다. 문자는 모든 ASCII 문자열을 포함할 수 있습니다. 공백이 포함되어 있는 경우, 따옴표 안에 모든 문자를 입력합니다.

또한 LDP 라우팅 프로토콜에 대한 인증 키 업데이트 메커니즘을 구성할 수 있습니다. 이 메커니즘으로 OSPF(Open Shortest Path First), RSVP(Resource Reservation Setup Protocol)와 같은 관련 라우팅 및 신호 전송 프로토콜을 중단하지 않아도 인증 키를 업데이트할 수 있습니다.

인증 키 업데이트 메커니즘을 구성하려면 [edit security authentication-key-chains] 계층 수준에서 key-chain 문을 포함하고 key 옵션을 지정하여 여러 인증 키로 구성된 키 체인을 생성합니다.

LDP 라우팅 프로토콜에 대한 인증 키 업데이트 메커니즘을 구성하려면 [edit protocols ldp] 계층 수준에서 authentication-key-chain 문을 포함하여 프로토콜과 [edit security suthentication-key-chains] 인증 키를 연결합니다. 또한 [edit protocols ldp] 계층 수준에서 authentication-algorithm algorithm 문을 포함하여 인증 알고리즘을 구성할 수 있습니다.

인증 키 업데이트 기능에 대한 자세한 정보는 BGP 및 LDP 라우팅 프로토콜에 대한 인증 키 업데이트 메커니즘 구성을 참조하십시오.

LDP 세션 보호 구성

LDP 세션은 일반적으로 하나 이상의 링크에서 연결된 라우터 쌍 간에 생성됩니다. 라우터는 라우터를 연결하는 모든 링크에 대해 하나의 hello 인접 항목을 형성하고 모든 인접 항목을 해당 LDP 세션과 연결합니다. LDP 세션에 대한 마지막 hello 인접 항목이 사라지면 LDP 세션이 중단됩니다. 이 동작을 수정하여 LDP 세션이 불필요하게 종료되고 다시 설정되지 않도록 할 수 있습니다.

session-protection 문을 구성하여 두 라우터를 연결하는 링크에 hello 인접 항목이 없더라도 두 라우터 사이에 LDP 세션을 유지하도록 Junos OS를 구성할 수 있습니다. timeout 옵션을 사용하여 시간을 초 단위로 지정할 수 있습니다(선택 사항). 라우터가 IP 네트워크 연결을 유지하는 한 이 세션은 지정된 기간 동안 유지됩니다.

이러한 명령문을 포함할 수 있는 계층 수준의 목록은 명령문 요약 섹션을 참조하십시오.

LDP에 대한 SNMP 트랩 비활성화

LDP LSP가 상단에서 하단으로, 또는 하단에서 상단으로 전환할 때마다 라우터는 SNMP 트랩을 보냅니다. 그러나 라우터, 논리적 시스템 또는 라우팅 인스턴스에서 LDP SNMP 트랩을 비활성화할 수 있습니다.

LDP SNMP 트랩과 독점 LDP MIB에 대한 정보는 SNMP MIB Explorer를 참조하십시오.

LSP에 대해 SNMP 트랩을 비활성화하려면 log-updown 문에 trap disable 옵션을 지정하십시오.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

LDP 링크에서 IGP로 LDP 동기화 구성

LDP는 non-traffic-engineered 애플리케이션에서 레이블을 배포하기 위한 프로토콜입니다. 레이블은 IGP에서 확인한 최상의 경로를 따라 배포됩니다. LDP와 IGP 사이의 동기화가 유지되지 않으면 LSP가 중단됩니다. LDP가 주어진 링크에서 완전히 작동하지 않으면(세션이 설정되지 않고 레이블이 교환되지 않음) IGP는 최대 비용 메트릭으로 링크를 광고합니다. 링크는 선호되지 않지만 네트워크 토폴로지에 유지됩니다.

LDP 동기화는 활성 점대점 인터페이스와 IGP에서 점대점으로 구성된 LAN 인터페이스에서만 지원됩니다. LDP 동기화는 GR(Graceful Restart) 중에 지원되지 않습니다.

LDP가 동기화를 위해 작동할 때까지 최대 비용 메트릭을 광고하려면 ldp-synchronization 문을 포함합니다.

문을 비활성화하려면 disable 문을 포함합니다. 완전히 작동하지 않는 링크에 대해 최대 비용 메트릭을 광고하는 기간을 구성하려면 hold-time 문을 포함합니다.

이 문을 구성할 수 있는 계층 수준 목록은 문 요약 섹션을 참조하십시오.

라우터에서 IGP로 LDP 동기화 구성

LDP 이웃과 인터페이스에 대한 세션이 작동하는지 IGP에 알리기 전에 LDP가 대기하는 시간을 구성할 수 있습니다. FEC가 많은 대규모 네트워크의 경우, LDP 레이블 데이터베이스가 교환되도록 충분한 시간을 허용하기 위해 더 긴 값을 구성해야 할 수 있습니다.

LDP 이웃과 세션이 작동하는지 IGP에 알리기 전에 LDP가 대기하는 시간을 구성하려면 igp-synchronization 문을 포함하고 holddown-interval 옵션에 초 단위로 시간을 지정합니다.

이 문을 구성할 수 있는 계층 수준 목록은 문 요약 섹션을 참조하십시오.

레이블 철회 타이머 구성

레이블 철회 타이머는 FEC에 대한 레이블 철회 메시지를 이웃으로 보내는 것을 지연시킵니다. 이웃에 대한 IGP 링크가 실패하면 이웃이 FEC의 다음 홉인 경우 모든 업스트림 라우터에서 FEC와 관련된 레이블을 철회해야 합니다. IGP가 통합되고 새 다음 홉에서 레이블이 수신된 후에 레이블은 모든 업스트림 라우터에 다시 광고됩니다. 이것이 일반적인 네트워크 동작입니다. 레이블 철회를 약간의 시간만 지연하여(예: IGP가 통합되고 라우터가 다운스트림 다음 홉에서 FEC에 대한 새 레이블을 수신할 때까지) 레이블 철회와 레이블 매핑 전송을 피할 수 있습니다. label-withdrawal-delay 문으로 이 지연 시간을 구성할 수 있습니다. 기본적으로 지연은 60초입니다.

타이머가 만료되기 전에 라우터가 새 레이블을 수신하면 레이블 철회 타이머가 취소됩니다. 그러나 타이머가 만료되면 FEC에 대한 레이블이 모든 업스트림 라우터에서 철회됩니다.

기본적으로 LDP는 IGP가 재통합되는 동안 LSP를 여러 번 신호로 보내는 것을 방지하기 위해 레이블이 철회되기 전에 60초 간 대기합니다. 레이블 철회 지연 시간을 초 단위로 구성하려면 label-withdrawal-delay 문을 포함합니다.

이 문을 구성할 수 있는 계층 수준 목록은 문 요약 섹션을 참조하십시오.

LDP 서브넷 체크 무시

Junos OS 릴리스 8.4 이후부터 이웃 설정 프로시저 중에 LDP 소스 주소 서브넷 체크가 수행됩니다. LDP 링크 hello 패킷의 소스 주소는 인터페이스 주소와 일치합니다. 이로 인해 일부 다른 벤더의 장비와 상호 운용성 문제가 발생합니다.

서브넷 체크를 비활성화하려면 allow-subnet-mismatch 문을 포함합니다.

이 문은 다음 계층 수준에서 포함될 수 있습니다.

• [edit protocols ldp interface interface-name]

• [edit logical-systems logical-system-name protocols ldp interface interface-name]

주:

ACX 시리즈 라우터는 [edit logical-systems] 계층 수준을 지원하지 않습니다.

LDP 통계 출력

다음 샘플 출력은 LDP 통계 파일에서 나옵니다.

LDP 통계 파일에는 다음 데이터 열이 포함됩니다.

• FEC—LDP 트래픽 통계가 수집되는 FEC입니다.

• Type—라우터로부터의 트래픽 유형으로, Ingress(이 라우터에서 전송됨) 또는 Transit(이 라우터를 통해 전달됨) 중 하나에 해당합니다.

• Packets—LSP가 등장한 이후 FEC에서 통과한 패킷 수입니다.

• Bytes—LSP가 등장한 이후 FEC에서 통과한 데이터 바이트수입니다.

• Shared—Yes 값으로, 여러 접두사에 동일한 레이블(예를 들어 전송 정책으로 보급된 여러 접두사가 있을 때)이 지정되었음을 나타냅니다. 이 케이스에 대한 LDP 트래픽 통계는 모든 접두사에 적용되며 그렇게 처리되어야 합니다.

• read—이 숫자(날짜 및 시간 옆에 표시됨)는 표시된 통계의 실제 숫자와 다를 수 있습니다. 통계 중 일부는 표시되기 전 요약됩니다.

PH(Penultimate-Hop) 라우터에서 LDP 통계 비활성화하기

PH(Penultimate-Hop) 라우터에서 LDP 트래픽 통계를 수집하면 특정 다음 홉 경로에서 과도한 시스템 리소스를 소비할 수 있습니다. 이 문제는 deaggregate문과 traffic-statistics 문을 함께 구성한 경우 더욱 심각해집니다. 다음 홉 경로 사용 한계에 도달한 라우터의 경우 traffic-statistics문에 대해 no-penultimate-hop 옵션을 구성하는 것이 좋습니다.

traffic-statistics 문을 구성할 수 있는 계층 수준 목록의 경우 이 문에 대한 문 요약 섹션을 참조하십시오.

주:

no-penultimate-hop 옵션을 구성하면 이 라우터의 PH(Penultimate-Hop)인 FEC에 대해 통계를 사용할 수 없습니다.

구성에서 이 옵션을 포함하거나 제거하면 LDP 세션이 중단된 다음 다시 시작됩니다.

다음 샘플 출력은 no-penultimate-hop 옵션이 구성된 라우터를 표시하는 LDP 통계 파일에서 가져온 것입니다.

LDP 통계 한계

다음은 traffic-statistics문을 구성하여 LDP 통계를 수집하는 것과 관련된 문제입니다.

• LDP 통계를 지울 수 없습니다.

• 지정된 간격을 줄이려면 새로운 LDP 통계 요청을 해야 합니다. 단 이때 통계 타이머는 새 간격보다 더 늦게 만료되어야 합니다.

• 새로운 LDP 통계 수집 작업은 이전 작업이 완료될 때까지 시작할 수 없습니다. 간격이 짧거나 LDP 통계 수가 크면 두 통계 수집 간 시간 격차가 간격보다 더 클 수 있습니다.

LSP가 감소하면 LDP 통계가 재설정됩니다.

프로토콜 및 라우팅 인스턴스 수준에서 LDP 프로토콜 트래픽 추적

LDP 프로토콜 트래픽을 추적하려면 [edit routing-options] 계층 수준에서 전역 traceoptions 문에 옵션을 지정하고 traceoptions 문을 포함하여 LDP 특정 옵션을 지정할 수 있습니다.

이 명령문을 포함할 수 있는 계층 수준의 목록은 이 명령문에 대한 요약 섹션을 참조하십시오.

file 문을 사용하여 tracing 연산의 출력을 수신하는 파일 이름을 지정할 수 있습니다. 모든 파일은 /var/log 디렉터리에 배치됩니다. LDP-tracing 출력을 ldp-log 파일에 배치하는 것을 권장합니다.

다음 추적 플래그는 다양한 LDP 메시지 송수신과 관련된 작업을 표시합니다. 각각은 다음 한정자 중 하나 이상을 전달할 수 있습니다.

• address—주소 및 주소 회수 메시지 작업을 추적합니다.

• binding—label-binding 작업을 추적합니다.

• error—오류 조건을 추적합니다.

• event—프로토콜 이벤트를 추적합니다.

• initialization—초기화 메시지 작업을 추적합니다.

• label—레이블 요청, 레이블 매핑, 레이블 회수, 레이블 릴리스 메시지 작업을 추적합니다.

• notification—알림 메시지 작업을 추적합니다.

• packets—주소, 주소 철회, 초기화, 레이블 요청, 레이블 맵, 레이블 회수, 레이블 릴리스, 알림, 주기적 메시지 작업을 추적합니다. 이 수정자는 address, initialization, label, notification, periodic 수정자를 설정하는 것과 같습니다.

  또한 packets 플래그에 대한 match-on address 하위 옵션을 사용하여 filter 플래그 수정자를 구성할 수도 있습니다. 이를 통해 패킷의 소스 및 대상 주소를 기반으로 추적할 수 있습니다.

• path—레이블 스위칭 경로(LSP) 작업을 추적합니다.

• path—레이블 스위칭 경로(LSP) 작업을 추적합니다.

• periodic—hello 및 keepalive 메시지 작업을 추적합니다.

• route—경로 메시지 작업을 추적합니다.

• state—프로토콜 상태 전환을 추적합니다.

FEC 내에서 LDP 프로토콜 트래픽 추적

LDP는 FEC(포워딩 동급 클래스)를 생성하는 각 LSP와 연결합니다. LSP와 연관된 FEC는 어떤 패킷이 해당 LSP에 매핑되는지 지정합니다. LSP는 각 라우터가 FEC의 다음 홉으로 광고된 레이블을 선택하고 다른 모든 라우터에 광고하는 레이블에 연결할 때 네트워크를 통해 확장됩니다.

특정 FEC 내에서 LDP 프로토콜 트래픽을 추적하고 FEC에 기반한 LCD 추적 문을 필터링할 수 있습니다. 이는 FEC와 연결된 LDP 프로토콜 트래픽을 추적하거나 해결하려는 경우 유용합니다. 다음 추적 플래그는 route, path, binding 목적으로 사용할 수 있습니다.

다음 예는 FEC를 기반으로 LCD 추적 문을 필터링하도록 LDP traceoptions 문을 구성하는 방법을 보여줍니다.

이 기능은 다음과 같은 한계가 있습니다.

• 필터링 기능은 IP 버전 4(IPv4) 접두사로 구성된 FEC에서만 사용할 수 있습니다.

• 레이어 2 서킷 FEC는 필터링할 수 없습니다.

• 경로 추적 및 필터링 모두를 구성하면 MPLS 경로가 표시되지 않습니다(필터에 의해 차단됨).

• 필터링은 정책과 match-on 옵션에 대해 구성된 값에 따라 결정됩니다. 정책을 구성할 때 기본 동작이 항상 reject인지 확인하십시오.

• 유일한 match-on 옵션은 fec입니다. 결과적으로, 포함해야 할 유일한 정책 유형은 route-filter 정책입니다.

예: LDP 프로토콜 트래픽 추적

LDP 경로 메시지를 상세하게 추적:

나가는 모든 LDP 메시지를 추적:

모든 LDP 오류 조건을 추적:

유입되는 모든 LDP 메시지와 모든 label-binding 작업을 추적:

LSP와 관련된 FEC에 대한 LDP 프로토콜 트래픽 추적: