레이어 2 VPN 구성 소개
레이어 2 가상 사설망(VPN) 기능을 구성하려면 프로바이더 에지(PE) 라우터에서 레이어 2 VPN 지원을 활성화해야 합니다. 또한 VPN의 다른 PE 라우터에 라우팅 정보를 배포하고 PE 라우터와 고객 에지(CE) 라우터 간의 회로를 구성하도록 PE 라우터를 구성해야 합니다.
각 레이어 2 VPN은 유형의 라우팅 인스턴스 l2vpn아래에 구성됩니다. 라우팅 인스턴스는 l2vpn 서비스 프로바이더의 네트워크 전반에 걸쳐 레이어 3 트래픽을 투명하게 전달할 수 있습니다. 다른 라우팅 인스턴스와 마찬가지로 레이어 2 VPN 라우팅 인스턴스에 속하는 모든 논리적 인터페이스가 해당 인스턴스 아래에 나열됩니다.
CE 라우터의 구성은 서비스 프로바이더와 관련이 없습니다. CE 라우터는 트래픽을 PE 라우터으로 전송하기 위해 적절한 레이어 2 서킷(가상 경로 식별자/가상 채널 식별자[VPI/VCI] 또는 가상 LAN[VLAN] ID와 같은 적절한 서킷 식별자 포함)만 제공해야 합니다.
레이어 2 VPN을 구성하기 위해 다음 문을 포함합니다.
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
레이어 2 VPN의 경우 계층의 [edit routing-instances] 일부 문만 유효합니다. 전체 계층은 Junos OS 라우팅 프로토콜 라이브러리를 참조하십시오.
이러한 문 외에도 PE 라우터 간의 MPLS 레이블 스위칭 경로(LSP), PE 라우터 간의 IBGP 세션, PE와 프로바이더(P) 라우터의 내부 게이트웨이 프로토콜(IGP)을 구성해야 합니다. 또한 모든 유형의 VPN 구성에 필요한 문을 구성해야 합니다.
기본적으로 레이어 2 VPN은 비활성화됩니다.
레이어 2 VPN의 많은 구성 절차는 레이어 3 VPN 및 가상 프라이빗 LAN 서비스(VPLS)의 절차와 동일합니다.