Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

프로바이더 간 VPN

프로바이더 간 VPN

프로바이더 간 VPN은 별도의 AS 간에 연결을 제공합니다. 이 기능은 여러 다른 서비스 프로바이더와 연결되는 VPN 고객 또는 서로 다른 지리적 지역에 있는 동일한 서비스 프로바이더와의 서로 다른 연결에서 사용될 수 있습니다. 각기 다른 AS가 있습니다. 그림 1 은 프로바이더 간 VPN 사용하는 네트워크 토폴로지의 유형을 보여줍니다.

그림 1: 프로바이더 간 VPN 네트워크 토폴로지 Interprovider VPN Network Topology

다음 섹션에서는 프로바이더 간 VPN 구성할 수 있는 방법을 설명합니다.

AS(Autonomous System) 간 VRF 테이블 연결

한 AS의 ASBR(Border Router)에 있는 VPN 라우팅 및 포워딩(VRF) 테이블을 다른 AS의 ASBR의 VRF 테이블에 간단히 연결하여 두 개의 개별 AS를 연결할 수 있습니다. 각 ASBR은 두 서비스 프로바이더 네트워크에서 구성된 각 VPN에 대해 VRF 라우팅 인스턴스를 포함해야 합니다. 그런 다음 두 ASRS 간에 IP 세션을 구성합니다. 실제로 ASRS는 서로를 고객 에지(CE) 라우터로 취급합니다.

특히 확장과 관련하여 구성이 복잡하기 때문에 이 방법은 권장되지 않습니다. 이 구성의 세부 정보는 설명서와 함께 제공되지 않습니다.

차세대 레이어 3 VPN 옵션 A, B 및 C 구성

차세대 레이어 3 VPN의 경우, AS 내 PE 라우터는 MP-EBGP(multiprotocol External BGP)를 사용하여 ASBR 또는 ASBR이 클라이언트인 경로 리플렉터로 레이블된 VPN-인터넷 프로토콜 버전 4(IPv4) 경로를 배포합니다. ASBR은 MP-EBGP(multiprotocol external BGP)를 사용하여 인접 AS의 피어 ASBR에 레이블된 VPN-IPv4 경로를 배포합니다. 그런 다음 피어 ASBR은 MP-IBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 PE 라우터 또는 PE 라우터가 클라이언트인 경로 리플렉터로 배포합니다.

AS에서 유니캐스트(Junos OS 릴리스 9.5 이상) 및 멀티캐스트(릴리스 12.1 이상 Junos OS) 차세대 레이어 3 VPN을 모두 구성할 수 있습니다. Junos OS 소프트웨어는 차세대 레이어 3 VPN 옵션 A, 옵션 B 및 옵션 C를 지원합니다.

  • 옵션 A— 사이트별로 다른 사이트에 VPN 서비스를 제공하는 문제에 대한 확장성이 떨어지는 프로바이더 간 VPN 솔루션으로 간단하지만 모두 동일한 서비스 프로바이더를 사용할 수 있는 것은 아닙니다. 이 구현에서 한 AS의 ASBR에 있는 VPN 라우팅 및 포워딩(VRF) 테이블은 다른 AS의 ASBR의 VRF 테이블에 연결됩니다. 각 ASBR은 두 서비스 프로바이더 네트워크에서 구성된 각 VPN에 대해 VRF 인스턴스를 포함해야 합니다. 그런 다음 ASRS 간에 IGP 또는 BGP를 구성해야 합니다.

  • 옵션 B — 이 프로바이더 간 VPN 솔루션의 경우 고객은 서로 다른 사이트에 VPN 서비스를 필요로 하지만, 이러한 모든 사이트에서 동일한 서비스 프로바이더를 사용할 수 없습니다. 옵션 B의 경우, ASBR 라우터는 모든 VPN-IPv4 경로를 라우팅 정보 베이스(RIB)에 보관하고 접두사와 관련된 레이블은 FIB(포워딩 정보 베이스)에 유지됩니다. RIB 및 FIB 테이블이 각 할당 메모리를 너무 많이 사용할 수 있으므로 이 솔루션은 프로바이더 간 VPN 확장성이 별로 없습니다. 서비스 프로바이더 1과 서비스 프로바이더 2 사이에 전송 서비스 프로바이더가 사용되는 경우, 전송 서비스 프로바이더는 또한 모든 VPN-IPv4 경로를 RIB와 FIB의 해당 레이블에 보관해야 합니다. 전송 서비스 프로바이더의 ASRS는 이 솔루션의 서비스 프로바이더 1 또는 서비스 프로바이더 2의 ASRS와 동일한 기능을 가지고 있습니다. 각 AS 내 PE 라우터는 MP-IBGP(multiprotocol Internal BGP)를 사용하여 레이블이 지정된 VPN-IPv4 경로를 ASBR 또는 ASBR이 클라이언트인 경로 리플렉터로 배포합니다. ASBR은 MP-EBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 이웃 AS의 피어 ASBR 라우터로 배포합니다. 그런 다음 피어 ASBR은 MP-IBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 PE 라우터 또는 PE 라우터가 클라이언트인 경로 리플렉터로 배포합니다.

  • 옵션 C — 이 프로바이더 간 VPN 솔루션의 경우 고객 서비스 프로바이더는 고객 서비스 프로바이더의 POP(Points of Presence) 또는 지역 네트워크 사이에 VPN 전송 서비스를 제공하기 위해 VPN 서비스 프로바이더에 의존합니다. 이 기능은 여러 다른 서비스 프로바이더와 연결되는 VPN 고객 또는 서로 다른 지리적 지역에 있는 동일한 서비스 프로바이더와의 서로 다른 연결에서 사용될 수 있습니다. 각기 다른 AS 번호가 있습니다. 옵션 C의 경우, ASRS 간에 서비스 프로바이더 네트워크 내부 경로만 공지됩니다. 이는 PE 라우터의 family inet labeled-unicast IBGP 및 EBGP 구성에서 문을 사용하여 달성됩니다. 레이블이 지정된 IPv4(VPN-IPv4가 아님) 경로가 ASRS에 의해 교환되어 MPLS 지원합니다. 최종 PE 라우터 간의 MP-EBGP 세션은 VPN-IPv4 경로 발표에 사용됩니다. 이러한 방식으로 VPN-IPv4 경로를 코어 네트워크에서 벗어나게 하면서 VPN 연결이 제공됩니다.

AS 경계 라우터 간 멀티홉 MP-EBGP 구성

이러한 유형의 프로바이더 간 VPN 구성에서 P 라우터는 모든 VPN에 모든 경로를 저장할 필요가 없습니다. PE 라우터만 모든 VPN 경로를 가져야 합니다. P 라우터는 단순히 트래픽을 PE 라우터로 전달합니다. 패킷의 대상에 대한 정보를 저장하거나 처리하지 않습니다. 레이블 스위칭 경로(LSP)가 작동하는 것과 마찬가지로 별도의 AS의 AS 경계 라우터 간의 연결은 AS 간에 트래픽을 전달합니다.

다음은 이러한 방식으로 프로바이더 간 VPN 구성하기 위한 기본 단계입니다.

  1. 소스 및 대상 AS 간에 레이블된 VPN-IPv4 경로의 다중 홉 EBGP 재배포를 구성합니다.

  2. 레이블이 지정된 IPv4 경로를 AS에서 neighbor AS로 재배포하도록 EBGP를 구성합니다.

  3. VPN의 엔드 PE 라우터에서 MPLS 구성합니다.

예: 프로바이더 간 레이어 3 VPN 옵션 A 구성

프로바이더 간 레이어 3 VPN 옵션 A는 AS B2(경계 라우터)에서 프로바이더 간 VRF-VRF 연결을 제공합니다. 옵션 B 및 옵션 C와 비교했을 때 옵션 A는 확장성이 가장 낮은 솔루션입니다.

이 예는 서비스 프로바이더 레이어 3 VPN 옵션 A를 구성하기 위한 단계별 절차를 제공합니다. 이 절차는 두 개 이상의 AS를 보유하고 있지만 모든 고객의 AS가 동일한 서비스 프로바이더에서 서비스를 제공할 수는 없는 고객이 해당 서비스를 필요로 할 때 MPLS VPN의 권장 구현 중 하나입니다. 다음 섹션에서 구성됩니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 릴리스 9.5 이상에서 Junos OS.

  • 8개의 M 시리즈, T 시리즈, TX 시리즈 또는 MX 시리즈 주니퍼 네트웍스 라우터.

개요 및 토폴로지

이는 사이트가 서로 다른 고객에게 VPN 서비스를 제공하는 문제에 대한 가장 간단하고 확장성이 가장 낮은 프로바이더 간 VPN 솔루션이며, 모두 동일한 서비스 프로바이더(SP)를 사용할 수 있는 것은 아닙니다.

RFC 4364, 섹션 10은 이 방법을 AS 경계 라우터에서 프로바이더 간 VRF-to-VRF 연결로 나타냅니다.

이 구성에서는 다음을 수행합니다.

  • 한 AS의 ASBR에 있는 가상 라우팅 및 포워딩(VRF) 테이블은 다른 AS의 ASBR의 VRF 테이블과 연결됩니다. 각 ASBR은 두 서비스 프로바이더 네트워크에서 구성된 모든 VPN에 대해 VRF 인스턴스를 포함해야 합니다. 그런 다음 ASRS 간에 IGP 또는 BGP를 구성해야 합니다. 이는 확장성을 제한하는 단점이 있습니다.

  • 이 구성에서 두 SP의 ASRS(Autonomous System Boundary Routers)는 일반 PE 라우터로 구성되며 이웃 SP에 MPLS L3 VPN 서비스를 제공합니다.

  • 각 PE 라우터는 다른 라우터를 고객 에지(CE) 라우터인 것처럼 취급합니다. ASBR은 원격 SP의 ASBR에서 일반 CE 라우터의 역할을 담당합니다. ASBR은 서로를 CE 디바이스로 봅니다.

  • 하나의 AS(Autonomous System)에 있는 프로바이더 에지(PE) 라우터는 다른 AS의 PE 라우터에 직접 연결됩니다.

  • 두 개의 PE 라우터는 AS에서 AS로 경로를 전달해야 하는 각 VPN에 대해 하나 이상의 여러 하위 인터페이스에 의해 연결됩니다.

  • PE 라우터는 각 하위 인터페이스를 VPN 라우팅 및 포워딩(VRF) 테이블과 연결하고 EBGP를 사용하여 레이블이 지정되지 않은 IPv4 주소를 서로 배포합니다.

  • 이 솔루션에서는 두 PES에서 정의된 모든 공통 VPN을 두 개의 MSP 간에 하나 이상의 ASRS에서 정의해야 합니다. 이는 매우 확장 가능한 방법론이 아니며, 특히 전송 SP가 상호 연결을 위해 두 지역 SP에 의해 사용되는 경우 유용합니다.

  • 이는 구성이 간단한 절차이며 AS 간의 경계에서 MPLS 필요하지 않습니다. 또한 다른 권장 절차뿐만 아니라 확장도 수행되지 않습니다.

네트워크의 토폴로지는 그림 2에 표시됩니다.

그림 2: 프로바이더 간 레이어 3 VPN 물리적 토폴로지 옵션 A Physical Topology of Interprovider Layer 3 VPN Option A

토폴로지

구성

참고:

여기에 제시된 절차는 독자가 이미 MPLS MVPN 구성에 익숙하다는 가정으로 작성되었습니다. 이 예에서는 다양한 사이트에 VPN 서비스를 위한 서비스 프로바이더 솔루션에 필요한 고유한 구성을 설명하는 데 초점을 맞춥니다.

프로바이더 레이어 3 VPN 옵션 A를 구성하려면 다음 작업을 수행합니다.

라우터 CE1 구성

단계별 절차
  1. 라우터 CE1에서 라우터 CE1과 라우터 PE1 사이의 링크에 대해 고속 이더넷 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  2. 라우터 CE1에서 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  3. 라우터 CE1에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서 OSPF를 구성합니다. 라우터 CE1과 라우터 PE1 사이의 링크에 대한 빠른 이더넷 인터페이스와 라우터 CE1의 논리적 루프백 인터페이스를 포함합니다.

라우터 PE1 구성

단계별 절차
  1. 라우터 PE1에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스에서 IPv4 주소를 구성합니다. 모든 인터페이스에 inet 주소 패밀리를 지정합니다. mpls SONET 및 고속 이더넷 인터페이스에 주소 패밀리를 지정합니다.

  2. 라우터 PE1에서 VPN2의 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 OSPF 프로토콜을 구성합니다. 고객 대면 고속 이더넷 인터페이스를 지정하고 BGP 경로를 OSPF로 내보내기 위한 내보내기 정책을 지정합니다.

  3. 라우터 PE1에서 레이블 스위칭 경로(LSP)를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 라우터 ASBR1에 LSP를 구성하고 라우터 ASBR1에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로 지정합니다 internal. 로컬 주소를 라우터 PE1의 논리적 루프백 인터페이스로 지정합니다. neighbor 주소를 라우터 ASBR1에서 논리적 루프백 인터페이스로 지정합니다. BGP가 inet-vpn VPN 경로에 대한 IPv4 NLRI(Network Layer Reachability Information)를 전송할 수 있도록 주소 패밀리 및 unicast 트래픽 유형을 지정합니다. OSPF 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE1에서 논리적 루프백 인터페이스를 지정합니다.

  4. 라우터 PE1에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

  5. 라우터 PE1에서 BGP 경로를 OSPF로 내보내는 정책을 구성합니다.

  6. 라우터 PE1에서 VRF 경로 대상을 이 VPN에 보급되는 경로에 추가하는 정책을 구성합니다.

  7. 라우터 PE1에서 커뮤니티가 연결된 BGP에서 경로를 가져오는 정책을 구성합니다 test_comm .

  8. 라우터 PE1에서 경로 대상으로 BGP 커뮤니티를 정의 test_comm 합니다.

라우터 P1 구성

단계별 절차
  1. 라우터 P1에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리하도록 활성화합니다 inet .

  2. 라우터 P1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.

    OSPF 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

라우터 ASBR1 구성

단계별 절차
  1. 라우터 ASBR1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 을(를) 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리 inet 할 수 있도록 합니다.

  2. 라우터 ASBR1에서 라우팅 인스턴스를 구성합니다 To_ASBR2 . vrf 인스턴스 유형을 지정하고 코어 대면 기가비트 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VPN에 대한 경로 대상을 구성합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS 200을 피어 AS로 지정하고 라우터 ASBR2에서 기가비트 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.

  3. 라우터 ASBR1에서 P1 라우터를 마주하는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다.

    P1 라우터와 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

  4. 라우터 ASBR1에서 내부 BGP 피어 그룹을 생성 To-PE1 합니다. 로컬 IP 피어 주소를 로컬 주소로 lo0.0 지정합니다. neighbor IP 피어 주소를 라우터 PE1의 인터페이스 주소로 lo0.0 지정합니다.

  5. 라우터 ASBR1에서 BGP 로컬 ASBR1을 구성합니다.

라우터 ASBR2 구성

단계별 절차
  1. 라우터 ASBR2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리하도록 활성화합니다 inet .

  2. 라우터 ASBR2에서 라우팅 인스턴스를 구성합니다 To_ASBR1 . vrf 인스턴스 유형을 지정하고 코어 대면 기가비트 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VPN에 대한 경로 대상을 구성합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS 100을 피어 AS로 지정하고 라우터 ASBR1에서 기가비트 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.

  3. 라우터 ASBR2에서 P2 라우터를 마주보고 있는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다.

    P2 라우터 및 논리적 루프백 인터페이스를 향하고 있는 기가비트 이더넷 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

  4. 라우터 ASBR2에서 내부 BGP 피어 그룹을 생성 To-PE2 합니다. 로컬 IP 피어 주소를 로컬 주소로 lo0.0 지정합니다. neighbor IP 피어 주소를 라우터 PE2의 인터페이스 주소로 lo0.0 지정합니다.

  5. 라우터 ASBR2에서 BGP 로컬 ASBR2를 구성합니다.

라우터 P2 구성

단계별 절차
  1. 라우터 P2에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리하도록 활성화합니다 inet .

  2. 라우터 P2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.

    OSPF 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

라우터 PE2 구성

단계별 절차
  1. 라우터 PE2에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스에서 IPv4 주소를 구성합니다. 모든 인터페이스에 inet 주소 패밀리를 지정합니다. mpls SONET 및 고속 이더넷 인터페이스에 주소 패밀리를 지정합니다.

  2. 라우터 PE2에서 VPN2의 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS 20 를 피어 AS로 지정하고 라우터 CE2에서 고속 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.

  3. 라우터 PE2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. ASBR2에 LSP를 구성하고 라우터 ASBR2에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로 지정합니다 internal. 로컬 주소를 라우터 PE2의 논리적 루프백 인터페이스로 지정합니다. 이웃 주소를 라우터 ASBR2에서 논리적 루프백 인터페이스로 지정합니다. BGP가 inet-vpn VPN 경로에 대해 IPv4 NLRI를 전송할 수 있도록 주소 패밀리 및 unicast 트래픽 유형을 지정합니다. OSPF 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE2에서 논리적 루프백 인터페이스를 지정합니다.

  4. 라우터 PE2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

  5. 라우터 PE2에서 VRF 경로 대상을 이 VPN에 보급되는 경로에 추가하는 정책을 구성합니다.

  6. 라우터 PE2에서 커뮤니티가 연결된 BGP에서 경로를 가져오는 정책을 구성합니다 test_comm .

  7. 라우터 PE2에서 경로 대상으로 BGP 커뮤니티를 정의 test_comm 합니다.

라우터 CE2 구성

단계별 절차
  1. 라우터 CE2에서 라우터 CE2와 라우터 PE2 사이의 링크에 대한 고속 이더넷 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  2. 라우터 CE2에서 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  3. 라우터 CE2에서 직접 경로를 수용하는 라는 myroutes 정책을 정의합니다.

  4. 라우터 CE2에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서 EBGP를 구성합니다. AS 200 를 피어 AS로 지정하고 BGP 인접 IP 주소를 라우터 PE2의 고속 이더넷 인터페이스로 지정합니다.

  5. 라우터 CE2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

VPN 작업 확인

단계별 절차
  1. 각 라우터에 구성을 커밋합니다.

    참고:

    이 예에 표시된 MPLS 레이블은 구성에 사용되는 레이블과 다릅니다.

  2. 라우터 PE1에서 명령을 사용하여 라우팅 인스턴스에 vpn2CE1 대한 경로를 표시합니다 show ospf route . 경로가 192.0.2.1 OSPF에서 학습되었는지 확인합니다.

  3. 라우터 PE1에서 명령을 사용하여 show route advertising-protocol 라우터 PE1이 VPN MPLS 레이블이 있는 MP-BGP를 사용하여 라우터 ASBR1에 경로를 보급 192.0.2.1 하는지 확인합니다.

  4. 라우터 ASBR1에서 명령을 사용하여 show route receive-protocol 라우터가 경로를 수신하고 수락 192.0.2.1 하고 라우팅 테이블 배치하는지 To_ASBR2.inet.0 확인합니다.

  5. 라우터 ASBR1에서 명령을 사용하여 show route advertising-protocol 라우터 ASBR1이 라우터 ASBR2에 경로를 보급하는지 확인합니다 192.0.2.1 .

  6. 라우터 ASBR2에서 명령을 사용하여 show route receive-protocol 라우터가 경로를 수신하고 수락 192.0.2.1 하고 라우팅 테이블 배치하는지 To_ASBR1.inet.0 확인합니다.

  7. 라우터 ASBR2에서 명령을 사용하여 show route advertising-protocol 라우터 ASBR2가 라우터 PE2에 192.0.2.1 경로를 보급하는지 확인합니다.

  8. 라우터 PE2에서 명령을 사용하여 show route receive-protocol 라우터가 경로를 수신하고 수락 192.0.2.1 하고 라우팅 테이블 배치하는지 vpn2CE2.inet.0 확인합니다.

  9. 라우터 PE2에서 명령을 사용하여 show route advertising-protocol 라우터 PE2가 피어 그룹을 통해 To_CE2 라우터 CE2에 경로를 보급하는지 확인합니다192.0.2.1.

  10. 라우터 CE2에서 명령을 사용하여 show route 라우터 CE2가 라우터 PE2로부터 경로를 수신하는지 확인합니다 192.0.2.1 .

  11. 라우터 CE2에서 명령을 사용하고 ping 핑 패킷의 소스로 지정 192.0.2.8 하여 라우터 CE1과의 연결을 확인합니다.

  12. 라우터 PE2에서 명령을 사용하여 show route 트래픽이 의 내부 레이블과 의 상단 레이블 299936 299776로 전송되었는지 확인합니다.

  13. 라우터 ASBR2에서 명령을 사용하여 show route table 라우터 ASBR2가 트래픽을 수신하는지 확인합니다.

  14. 라우터 ASBR2에서 명령을 사용하여 show route table 라우터 ASBR2가 트래픽을 수신하는지 확인합니다.

  15. 라우터 ASBR1에서 명령을 사용하여 show route ASBR1이 최상위 레이블 및 VPN 레이블 299792 299856이 있는 PE1로 트래픽을 전송하는지 확인합니다.

  16. 라우터 PE1에서 명령을 사용하여 show route table 라우터 PE1이 레이블 299856이 있는 트래픽을 수신하는지 확인하고 레이블, l을 접속하며 트래픽은 인터페이스를 통해 fe-1/2/3.0라우터 CE1로 전송됩니다.

  17. 라우터 PE1에서 명령을 사용하여 show route 최상위 레이블이 Router P에 의해 나타나고 트래픽이 인터페이스를 통해 fe-1/2/3.0라우터 CE1로 전송된 후 PE1이 트래픽을 수신하는지 확인합니다.

예: 프로바이더 간 레이어 3 VPN 옵션 B 구성

프로바이더 간 레이어 3 VPN 옵션 B는 AS에서 인접 AS로 레이블된 VPN-IPv4 경로의 프로바이더 EBGP 재배포를 제공합니다. 이 솔루션은 옵션 A보다 확장성이 뛰어나지만 옵션 C만큼 확장 가능하지는 않은 것으로 간주됩니다.

이 예는 두 개 이상의 AS를 보유하고 있지만 모든 고객의 AS가 동일한 서비스 프로바이더에서 서비스를 제공할 수는 없는 고객에게 MPLS VPN의 권장 구현 중 하나인 프로바이더 레이어 3 VPN 옵션 B를 구성하기 위한 단계별 절차를 제공합니다. 다음 섹션에서 구성됩니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 릴리스 9.5 이상에서 Junos OS.

    • 이 예는 Junos OS 릴리스 21.1R1에서 최근에 업데이트되고 재검증되었습니다.
  • 8개의 M 시리즈, T 시리즈, TX 시리즈, QFX10000 또는 MX 시리즈 주니퍼 네트웍스 라우터.

구성 개요 및 토폴로지

프로바이더 간 레이어 3 VPN 옵션 B는 사이트가 서로 다른 고객에게 VPN 서비스를 제공하는 문제에 대해 다소 확장 가능한 솔루션으로, 모두 동일한 서비스 프로바이더를 사용할 수 있는 것은 아닙니다. RFC 4364, 섹션 10은 이 방법을 AS에서 인접 AS로 레이블된 VPN-IPv4 경로의 프로바이더 간 EBGP 재배포로 언급합니다.

그림 1에 표시된 토폴로지에서 다음 이벤트가 발생합니다.

  • PE 라우터는 IBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 ASBR에 재배포합니다.

  • 그런 다음 ASBR은 EBGP를 사용하여 레이블이 지정된 VPN-IPv4 경로를 다른 AS의 ASBR로 재배포하고 해당 AS의 PE 라우터에 배포합니다.

  • 레이블이 지정된 VPN-IPv4 경로는 각 사이트의 ASBR 라우터 간에 배포됩니다. 두 개의 서로 다른 SP에 있는 각 공통 VPN에 대해 별도의 VPN 라우팅 및 포워딩 인스턴스(VRF)를 정의할 필요가 없습니다.

  • 라우터 PE2는 MP-IBGP를 사용하여 라우터 ASBR2에 VPN-IPv4 경로를 배포합니다.

  • 라우터 ASBR2는 이러한 레이블된 VPN-IPv4 경로를 라우터 ASBR1에 배포하며, 이들 사이에 MP-EBGP 세션을 사용합니다.

  • 라우터 ASBR1은 이러한 경로를 MP-IBGP를 사용하여 라우터 PE1에 재배포합니다. 레이블이 광고될 때마다 라우터는 다음 홉 정보와 레이블을 변경합니다.

  • 라우터 PE1과 라우터 PE2 사이에 MPLS 경로가 설정됩니다. 이 경로는 이웃 SP 라우터에서 학습한 경로에 대한 다음 홉 속성을 변경할 수 있으며, 주어진 경로에 대한 수신 레이블을 내부 네트워크의 PE 라우터에 보급된 발신 레이블에 매핑할 수 있습니다.

  • 수신 PE 라우터는 최종 고객으로부터 오는 IP 패킷에 두 개의 레이블을 삽입합니다. 내부 레이블은 내부 ASBR에서 학습된 VPN-IPv4 경로용이며 외부 레이블은 리소스 예약 프로토콜(RSVP) 또는 LDP(Label Distribution Protocol)를 통해 얻은 내부 ASBR로의 경로를 위한 것입니다.

  • 패킷이 ASBR에 도착하면 외부 레이블을 제거하고(explicit-null 신호가 사용되는 경우, 그렇지 않으면 PHP(Penultimate Hop-Popping)이 레이블을 파핑함) MP-EBGP 레이블 및 접두사 광고를 통해 인접 ASBR에서 얻은 레이블과 내부 레이블을 스왑합니다.

  • 두 번째 ASBR은 VPN-IPv4 레이블을 스왑하고 다른 레이블을 푸시하여 자체 AS의 PE 라우터에 도달합니다.

  • 나머지 프로세스는 일반 VPN과 동일합니다.

참고:

이 솔루션에서 ASBR 라우터는 모든 VPN-IPv4 경로를 라우팅 정보 베이스(RIB)에 보관하고 접두사와 관련된 레이블은 FIB(포워딩 정보 베이스)에 유지됩니다. RIB 및 FIB 테이블이 각 할당 메모리의 대부분을 차지할 수 있기 때문에 이 솔루션은 프로바이더 간 VPN 확장성이 별로 없습니다.

전송 SP가 SP1과 SP2 사이에 사용되는 경우, 전송 SP는 RIB의 모든 VPN-IPv4 경로와 FIB의 해당 레이블을 유지해야 합니다. 전송 SP의 ASRS는 이 솔루션의 SP1 또는 SP2 네트워크의 ASRS와 동일한 기능을 갖습니다.

토폴로지

네트워크의 토폴로지는 그림 3에 표시됩니다.

그림 3: 프로바이더 간 레이어 3 VPN 옵션 B Physical Topology of Interprovider Layer 3 VPN Option B 의 물리적 토폴로지

구성

참고:

여기에 제시된 절차는 독자가 이미 MPLS MVPN 구성에 익숙하다는 가정으로 작성되었습니다. 이 예에서는 다양한 사이트에 VPN 서비스를 위한 서비스 프로바이더 솔루션에 필요한 고유한 구성을 설명하는 데 초점을 맞춥니다.

레이어 3 VPN 옵션 B를 구성하려면 다음 작업을 수행합니다.

라우터 CE1 구성

단계별 절차
  1. 라우터 CE1에서 라우터 CE1과 라우터 PE1 사이의 링크에 대해 논리적 루프백 인터페이스 및 기가비트 이더넷 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  2. 라우터 CE1에서 라우터 ID를 구성합니다.

  3. 라우터 CE1에서 라우팅 프로토콜을 구성합니다. 라우터 CE1과 라우터 PE1 사이의 링크에 대한 논리적 인터페이스와 라우터 CE1의 논리적 루프백 인터페이스를 포함합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서 OSPF를 구성합니다.

라우터 PE1 구성

단계별 절차
  1. 라우터 PE1에서 기가비트 이더넷 및 논리적 루프백 인터페이스에서 IPv4 주소를 구성합니다. 모든 인터페이스에 inet 주소 패밀리를 지정합니다. 코어 대면 인터페이스에서 mpls 주소 패밀리를 지정합니다.

  2. 라우터 PE1에서 VRF 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 OSPF 프로토콜을 구성합니다. 고객 대면 인터페이스를 지정하고 BGP 경로를 OSPF로 내보내기 위한 내보내기 정책을 지정합니다.

  3. 라우터 PE1에서 레이블 스위칭 경로(LSP)를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 라우터 ASBR1에 LSP를 구성하고 라우터 ASBR1에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로 지정합니다 internal. 로컬 주소를 라우터 PE1의 논리적 루프백 인터페이스로 지정합니다. neighbor 주소를 라우터 ASBR1에서 논리적 루프백 인터페이스로 지정합니다. BGP가 inet-vpn VPN 경로에 대한 IPv4 NLRI(Network Layer Reachability Information)를 전송할 수 있도록 주소 패밀리 및 unicast 트래픽 유형을 지정합니다. OSPF 프로토콜을 구성합니다. 코어 대면 인터페이스를 지정하고 라우터 PE1에서 논리적 루프백 인터페이스를 지정합니다.

  4. 라우터 PE1에서 BGP 로컬 AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

  5. 라우터 PE1에서 BGP 경로를 OSPF로 내보내는 정책을 구성합니다.

  6. 라우터 PE1에서 CE1에서 보급되는 경로에 VRF 경로 대상을 추가하는 정책을 구성합니다.

  7. 라우터 PE1에서 커뮤니티가 연결된 PE2에서 경로를 가져오기 위한 정책을 구성합니다 pe2_comm .

  8. 라우터 PE1에서 정책에 적용할 경로 대상과 BGP community를 정의 pe1_comm 하고 정책에 적용할 vpnexport 경로 대상으로 BGP 커뮤니티를 정의 pe2_comm 합니다 vpnimport .

라우터 P1 구성

단계별 절차
  1. 라우터 P1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리 inet 할 수 있도록 합니다.

  2. 라우터 P1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정합니다.

    OSPF 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

라우터 ASBR1 구성

단계별 절차
  1. 라우터 ASBR1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 을(를) 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리 inet 할 수 있도록 합니다.

  2. 라우터 ASBR1에서 P1 라우터 및 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 lo0.0 구성합니다.

    P1 라우터와 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

  3. 라우터 ASBR1에서 내부 BGP 피어 그룹을 생성 to-PE1 합니다. 로컬 IP 피어 주소를 로컬 주소로 lo0.0 지정합니다. neighbor IP 피어 주소를 라우터 PE1의 인터페이스 주소로 lo0.0 지정합니다.

  4. 라우터 ASBR1에서 외부 BGP 피어 그룹을 생성합니다 to-ASBR2 . 라우터가 BGP를 사용하여 유니캐스트 경로에 대해 NLRI를 광고할 수 있도록 합니다. neighbor IP 피어 주소를 라우터 ASBR2의 기가비트 이더넷 인터페이스 주소로 지정합니다.

  5. 라우터 ASBR1에서 BGP 로컬 ASBR1에 라우터 ID 번호를 구성합니다.

라우터 ASBR2 구성

단계별 절차
  1. 라우터 ASBR2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리하도록 활성화합니다 inet .

  2. 라우터 ASBR2에서 P2 라우터를 마주보고 있는 기가비트 이더넷 인터페이스를 지정하여 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다.

    P2 라우터 및 논리적 루프백 인터페이스를 향하고 있는 기가비트 이더넷 인터페이스를 지정하여 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

  3. 라우터 ASBR2에서 내부 BGP 피어 그룹을 생성 to-PE2 합니다. 로컬 IP 피어 주소를 로컬 주소로 lo0.0 지정합니다. neighbor IP 피어 주소를 라우터 PE2의 인터페이스 주소로 lo0.0 지정합니다.

  4. 라우터 ASBR2에서 외부 BGP 피어 그룹을 생성 to-ASBR1 합니다. 라우터가 BGP를 사용하여 유니캐스트 경로에 대해 NLRI를 광고할 수 있도록 합니다. neighbor IP 피어 주소를 라우터 ASBR1의 기가비트 이더넷 인터페이스로 지정합니다.

  5. 라우터 ASBR2에서 BGP 로컬 ASBR2 로컬 ASBR 번호와 라우터 ID를 구성합니다.

라우터 P2 구성

단계별 절차
  1. 라우터 P2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리하도록 활성화합니다 inet .

  2. 라우터 P2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정합니다.

    OSPF 프로토콜을 구성합니다. 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

라우터 PE2 구성

단계별 절차
  1. 라우터 PE2에서 기가비트 이더넷 및 논리적 루프백 인터페이스에서 IPv4 주소를 구성합니다. 모든 인터페이스에 inet 주소 패밀리를 지정합니다. 기가비트 이 mpls 더넷 인터페이스에서 주소 패밀리를 지정합니다.

  2. 라우터 PE2에서 VRF 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS 65020 를 피어 AS로 지정하고 라우터 CE1에서 기가비트 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.

  3. 라우터 PE2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. ASBR2에 LSP를 구성하고 라우터 ASBR2에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. BGP 그룹을 구성합니다. 그룹 유형을 로 지정합니다 internal. 로컬 주소를 라우터 PE2의 논리적 루프백 인터페이스로 지정합니다. 이웃 주소를 라우터 ASBR2에서 논리적 루프백 인터페이스로 지정합니다. BGP가 inet-vpn VPN 경로에 대해 IPv4 NLRI를 전송할 수 있도록 주소 패밀리 및 unicast 트래픽 유형을 지정합니다. OSPF 프로토콜을 구성합니다. 라우터 PE2에서 코어 대면 인터페이스 및 논리적 루프백 인터페이스를 지정합니다.

  4. 라우터 PE2에서 BGP 로컬 AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

  5. 라우터 PE2에서 CE2에서 보급되는 경로에 VRF 경로 대상을 추가하는 정책을 구성합니다.

  6. 라우터 PE2에서 커뮤니티가 연결된 PE1에서 경로를 가져오기 위한 정책을 구성합니다 pe1_comm .

  7. 라우터 PE2에서 정책에 적용할 경로 대상과 BGP community를 정의 pe2_comm 하고 정책에 적용할 vpnexport 경로 대상과 BGP community를 정의 pe1_comm 합니다 vpnimport .

라우터 CE2 구성

단계별 절차
  1. 라우터 CE2에서 라우터 CE2와 라우터 PE2 사이의 링크에 대해 논리적 루프백 인터페이스 및 기가비트 이더넷 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  2. 라우터 CE2에서 CE2의 루프백 주소에 일치하는 라는 loopback 정책을 정의합니다.

  3. 라우터 CE2에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서 EBGP를 구성합니다. AS 65200 를 피어 AS로 지정하고 BGP 인접 IP 주소를 라우터 PE2의 기가비트 이더넷 인터페이스로 지정합니다. export 문을 포함합니다.

  4. 라우터 CE2에서 BGP 로컬 AS(Autonomous System) 번호와 라우터 ID를 구성합니다.

VPN 작업 확인

단계별 절차
  1. 각 라우터에 구성을 커밋합니다.

    참고:

    이 예에 표시된 MPLS 레이블은 구성에 사용되는 레이블과 다릅니다.

  2. 라우터 PE1에서 명령을 사용하여 라우팅 인스턴스에 to_CE1 대한 경로를 표시합니다 show ospf route . 경로가 192.168.1.1 OSPF에서 학습되었는지 확인합니다.

  3. 라우터 PE1에서 명령을 사용하여 show route advertising-protocol 라우터 PE1이 VPN MPLS 레이블과 함께 MP-BGP를 사용하여 라우터 ASBR1에 경로를 보급 192.168.1.1 하는지 확인합니다.

  4. 라우터 ASBR1에서 명령을 사용하여 show route receive-protocol 라우터가 경로를 수신하고 수락 192.168.1.1 하고 라우팅 테이블 배치하는지 bgp.l3vpn.0 확인합니다.

  5. 라우터 ASBR1에서 명령을 사용하여 show route advertising-protocol 라우터 ASBR1이 라우터 ASBR2에 경로를 보급하는지 확인합니다 192.168.1.1 .

  6. 라우터 ASBR2에서 명령을 사용하여 show route receive-protocol 라우터가 경로를 수신하고 수락 192.168.1.1 하고 라우팅 테이블 배치하는지 bgp.l3vpn.0 확인합니다.

  7. 라우터 ASBR2에서 명령을 사용하여 show route advertising-protocol 라우터 ASBR2가 라우터 PE2에 192.168.1.1 경로를 보급하는지 확인합니다.

  8. 라우터 PE2에서 명령을 사용하여 show route receive-protocol 라우터가 경로를 수신하고 수락 192.168.1.1 하고 라우팅 테이블 배치하는지 to_CE2.inet.0 확인합니다.

  9. 라우터 PE2에서 명령을 사용하여 show route advertising-protocol 라우터 PE2가 피어 그룹을 통해 to_CE2 라우터 CE2에 경로를 보급하는지 확인합니다192.168.1.1.

  10. 라우터 CE2에서 명령을 사용하여 show route 라우터 CE2가 라우터 PE2로부터 경로를 수신하는지 확인합니다 192.168.1.1 .

  11. 라우터 CE2에서 명령을 사용하고 ping 핑 패킷의 소스로 지정 192.168.2.1 하여 라우터 CE1과의 연결을 확인합니다.

    참고:

    루프백에서 소싱하지 않고 엔드 투 엔드 핑을 하려면 PE-to-CE 인터페이스 경로를 보급해야 합니다. 몇 가지 방법을 수행할 수 있지만 이 예에서는 PE1과 PE2 모두에서 정책에 직접 프로토콜을 vpnexport 추가합니다.

예: 프로바이더 간 레이어 3 VPN 옵션 C 구성

프로바이더 간 레이어 3 VPN 옵션 C는 소스 및 대상 AS 간에 레이블된 VPN-IPv4 경로의 프로바이더 간 멀티홉 EBGP 재배포를 제공하며, AS에서 이웃 AS로 레이블된 IPv4 경로의 EBGP 재분배를 제공합니다. 옵션 A 및 옵션 B에 비해 옵션 C는 가장 확장성이 뛰어난 솔루션입니다. 프로바이더 간 레이어 3 VPN 옵션 C 서비스를 구성하려면 멀티홉 EBGP를 사용하여 최종 고객의 CE 라우터에 연결된 AS 경계 라우터와 PE 라우터를 구성해야 합니다.

이 예에서는 두 개 이상의 AS를 보유하고 있지만 고객의 모든 AS가 동일한 서비스 프로바이더(SP)에서 서비스를 제공할 수 없는 고객이 해당 서비스를 필요로 할 때 MPLS VPN의 권장 구현 중 하나인 프로바이더 레이어 3 VPN 옵션 C를 구성하는 단계별 절차를 제공합니다. 다음 섹션에서 구성됩니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소가 필요합니다.

  • 릴리스 9.5 이상에서 Junos OS.

  • 8개의 주니퍼 네트웍스 M 시리즈 멀티서비스 에지 라우터, T 시리즈 코어 라우터, TX Matrix 라우터 또는 MX 시리즈 5G 유니버설 라우팅 플랫폼.

구성 개요 및 토폴로지

프로바이더 간 레이어 3 VPN 옵션 C는 모두 동일한 SP를 사용할 수 있는 사이트가 아닌 서로 다른 사이트를 가진 고객에게 VPN 서비스를 제공하는 문제에 대한 확장성이 뛰어난 프로바이더 간 VPN 솔루션입니다.

RFC 4364 섹션 10은 이 방법을 AS에서 인접 AS로 레이블된 IPv4 경로의 EBGP 재배포와 함께 소스 및 대상 AS 간에 레이블된 VPN-IPv4 경로의 다중 홉 EBGP 재배포라고 합니다.

이 솔루션은 내부 IPv4 유니캐스트 경로가 EBGP를 사용하여 외부 VPN-IPv4-유니캐스트 경로 대신 보급되는 것을 제외하고는 프로바이더 간 레이어 3 VPN 옵션 B 구현에 설명된 솔루션과 유사합니다. 내부 경로는 리프 SP(이 예에서 SP1 및 SP2)에 내부이며, 외부 경로는 VPN 서비스를 요청하는 최종 고객으로부터 학습된 경로입니다.

이 구성에서는 다음을 수행합니다.

  • 라우터 PE1에서 라우터 PE2의 루프백 주소가 학습되고 라우터 PE1의 루프백 주소가 라우터 PE2에 의해 학습된 후, 최종 PE 라우터는 VPN-IPv4 경로를 교환하기 위한 MP-EBGP 세션을 설정합니다.

  • VPN-IPv4 경로가 최종 PE 라우터 간에 교환되므로 라우터 PE1 및 라우터 PE2의 경로에 있는 다른 라우터는 라우팅 정보 베이스(RIB) 또는 FIB(Forwarding Information Base) 테이블에 VPN-IPv4 경로를 유지하거나 설치할 필요가 없습니다.

  • 라우터 PE1과 라우터 PE2 사이에 MPLS 경로가 설정되어야 합니다.

RFC 4364 는 BGP labeled-unicast 접근 방식을 사용하는 단일 솔루션에 대해 설명합니다. 이 접근 방식에서 ASBR 라우터는 PE 라우터의 루프백 주소를 광고하고 RFC 3107에 따라 각 접두사에 레이블을 연결합니다. 서비스 프로바이더는 RSVP 또는 LDP를 사용하여 내부 네트워크에서 ASBR 라우터와 PE 라우터 간에 LSP를 설정할 수 있습니다.

이 네트워크에서 ASBR1은 라우터 PE1의 루프백 IP 주소와 관련된 레이블 정보를 수신하고 MP-EBGP labeled-unicast를 사용하여 또 다른 레이블을 라우터 ASBR2에 보급합니다. 한편, ASRS는 수신 및 보급 경로 및 레이블에 따라 자체 MPLS 포워딩 테이블 구축합니다. 라우터 ASBR1은 자체 IP 주소를 다음 홉 정보로 사용합니다.

라우터 ASBR2는 레이블과 연관된 이 접두사를 수신하고, 다른 레이블을 할당하고, 다음 홉 주소를 자체 주소로 변경하며, 라우터 PE1에 보급합니다. 라우터 PE1은 이제 레이블 정보와 라우터 ASBR1에 대한 다음 홉을 업데이트했습니다. 또한 라우터 PE1에는 라우터 ASBR1의 IP 주소와 연결된 레이블이 이미 있습니다. 라우터 PE1이 라우터 PE2에 IP 패킷을 전송할 경우, 라우터 PE2의 IP 주소(MP-IBGP labeled-unicast 광고 사용)와 라우터 ASBR1의 IP 주소(LDP 또는 RSVP를 사용하여 얻은 주소)의 두 가지 레이블을 푸시합니다.

그런 다음 라우터 ASBR1은 외부 레이블을 팝하고 이웃 PE 라우터에 대해 이웃 ASBR에서 학습한 레이블과 내부 레이블을 스왑합니다. 라우터 ASBR2는 유사한 기능을 수행하고 수신 레이블(단 하나만)을 스왑하고 라우터 PE2의 주소와 연관된 다른 레이블을 푸시합니다. 라우터 PE2는 레이블을 모두 파핑하고 나머지 IP 패킷을 자체 CPU에 전달합니다. PE 라우터 간의 엔드 투 엔드 연결이 생성되면 PE 라우터는 MP-EBGP 세션을 설정하여 VPN-IPv4 경로를 교환합니다.

이 솔루션에서 PE 라우터는 VPN 최종 사용자로부터 오는 IP 패킷에 세 개의 레이블을 푸시합니다. MP-EBGP를 사용하여 얻은 내부 최상급 레이블은 원격 PE에서 올바른 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스를 결정합니다. 중간 레이블은 원격 PE의 IP 주소와 연결되며 MP-IBGP labeled-unicast를 사용하여 ASBR에서 입수됩니다. 외부 레이블은 ASRS의 IP 주소와 연결되어 있으며 LDP 또는 RSVP를 사용하여 입수됩니다.

네트워크의 물리적 토폴로지는 그림 4에 표시됩니다.

그림 4: 프로바이더 간 레이어 3 VPN 옵션 C Physical Topology of Interprovider Layer 3 VPN Option C 의 물리적 토폴로지

토폴로지

구성

참고:

여기에 제시된 절차는 독자가 이미 MPLS MVPN 구성에 익숙하다는 가정으로 작성되었습니다. 이 예에서는 다양한 사이트에 VPN 서비스를 위한 서비스 프로바이더 솔루션에 필요한 고유한 구성을 설명하는 데 초점을 맞춥니다.

프로바이더 레이어 3 VPN 옵션 C를 구성하려면 다음 작업을 수행합니다.

라우터 CE1 구성

단계별 절차
  1. 라우터 CE1에서 라우터 CE1과 라우터 PE1 사이의 링크에 대해 고속 이더넷 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  2. 라우터 CE1에서 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  3. 라우터 CE1에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서 OSPF를 구성합니다. 라우터 CE1과 라우터 PE1 사이의 링크에 대한 논리적 인터페이스와 라우터 CE1의 논리적 루프백 인터페이스를 포함합니다.

라우터 PE1 구성

단계별 절차
  1. 라우터 PE1에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스에서 IPv4 주소를 구성합니다. 모든 인터페이스에 inet 주소 패밀리를 지정합니다. SONET 인터페이스에서 mpls 주소 패밀리를 지정합니다.

  2. 라우터 PE1에서 VPN2의 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 OSPF 프로토콜을 구성합니다. 고객 대면 고속 이더넷 인터페이스를 지정하고 BGP 경로를 OSPF로 내보내기 위한 내보내기 정책을 지정합니다.

  3. 라우터 PE1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. 라우터 ASBR1에 LSP를 구성하고 라우터 ASBR1에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. OSPF 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE1에서 논리적 루프백 인터페이스를 지정합니다.

  4. 라우터 PE1에서 피어 BGP 그룹을 구성 To_ASBR1 합니다. 그룹 유형을 로 지정합니다 internal. 로컬 주소를 라우터 PE1의 논리적 루프백 인터페이스로 지정합니다. neighbor 주소를 라우터 ASBR1에서 논리적 루프백 인터페이스로 지정합니다. 주소 패밀리를 inet 지정합니다. PE 라우터가 VRF에 경로를 설치하려면 다음 홉이 테이블 내에 inet.3 저장된 경로로 확인되어야 합니다. 문은 labeled-unicast resolve-vpn 경로 해결을 위해 레이블이 지정된 경로를 라우팅 테이블 배치 inet.3 할 수 있으며, 이 경우 원격 PE가 다른 AS에 걸쳐 위치하는 PE 라우터 연결에 대해 해결됩니다.

  5. 라우터 PE1에서 PE2로 다중 홉 EBGP를 구성합니다. 체계를 지정합니다 inet-vpn .

  6. 라우터 PE1에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

  7. 라우터 PE1에서 BGP 경로를 OSPF로 내보내는 정책을 구성합니다.

  8. 라우터 PE1에서 VRF 경로 대상을 이 VPN에 보급되는 경로에 추가하는 정책을 구성합니다.

  9. 라우터 PE1에서 커뮤니티가 연결된 BGP에서 경로를 가져오는 정책을 구성합니다 test_comm .

  10. 라우터 PE1에서 경로 대상으로 BGP 커뮤니티를 정의 test_comm 합니다.

라우터 P1 구성

단계별 절차
  1. 라우터 P1에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리하도록 활성화합니다 inet .

  2. 라우터 P1에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.

    OSPF 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

라우터 ASBR1 구성

단계별 절차
  1. 라우터 ASBR1에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 을(를) 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리 inet 할 수 있도록 합니다.

  2. 라우터 ASBR1에서 LSP를 지원하도록 프로토콜을 구성합니다.

    P1 라우터 및 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 RSVP 프로토콜을 구성합니다.

    기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스를 지정하여 MPLS 프로토콜을 구성합니다. traffic-engineering bgp-igp-both-ribs 계층 수준에서 문을 [edit protocols mpls] 포함합니다.

    P1 라우터 및 논리적 루프백 인터페이스를 향한 기가비트 이더넷 인터페이스에서 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

  3. 라우터 ASBR1에서 내부 BGP 피어 그룹을 생성 To-PE1 합니다. 로컬 IP 피어 주소를 로컬 주소로 lo0.0 지정합니다. neighbor IP 피어 주소를 라우터 PE1의 기가비트 이더넷 인터페이스 주소로 지정합니다.

  4. 라우터 ASBR1에서 외부 BGP 피어 그룹을 생성합니다 To-ASBR2 . 라우터가 BGP를 사용하여 유니캐스트 경로에 대한 NLRI(Network Layer Reachability Information)를 보급할 수 있도록 합니다. neighbor IP 피어 주소를 라우터 ASBR2의 기가비트 이더넷 인터페이스 주소로 지정합니다.

  5. 라우터 ASBR1에서 BGP 로컬 ASBR1을 구성합니다.

  6. 라우터 ASBR 1에서 192.0.2.2/24 경로와 일치하는 BGP에서 경로를 가져오기 위한 정책을 구성합니다.

  7. 라우터 ASBR 1에서 다음 홉 자체 정책을 정의하고 IBGP 세션에 적용합니다.

라우터 ASBR2 구성

단계별 절차
  1. 라우터 ASBR2에서 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 주소 패밀리를 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리하도록 활성화합니다 inet .

  2. 라우터 ASBR2에서 LSP를 지원하도록 프로토콜을 구성합니다.

    P2 라우터 및 논리적 루프백 인터페이스를 마주하는 기가비트 이더넷 인터페이스를 지정하여 RSVP 프로토콜을 구성합니다.

    기가비트 이더넷 인터페이스와 논리적 루프백 인터페이스를 지정하여 MPLS 프로토콜을 구성합니다. traffic-engineering bgp-igp-both-ribs 계층 수준에서 문을 [edit protocols mpls] 포함합니다.

    P2 라우터 및 논리적 루프백 인터페이스를 향한 기가비트 이더넷 인터페이스에서 OSPF 프로토콜을 구성합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

  3. 라우터 ASBR2에서 내부 BGP 피어 그룹을 생성 To-PE2 합니다. 로컬 IP 피어 주소를 로컬 주소로 lo0.0 지정합니다. neighbor IP 피어 주소를 라우터 PE2의 인터페이스 주소로 lo0.0 지정합니다.

  4. 라우터 ASBR2에서 외부 BGP 피어 그룹을 생성 To-ASBR1 합니다. 라우터가 BGP를 사용하여 유니캐스트 경로에 대해 NLRI를 광고할 수 있도록 합니다. neighbor IP 피어 주소를 라우터 ASBR1의 기가비트 이더넷 인터페이스 주소로 지정합니다.

  5. 라우터 ASBR2에서 BGP 로컬 ASBR2는 로컬 ASBR2를 구성합니다.

  6. 라우터 ASBR2에서 경로와 일치하는 BGP에서 경로를 가져오기 위한 정책을 구성합니다 192.0.2.7/24 .

  7. 라우터 ASBR 2에서 다음 홉 자체 정책을 정의합니다.

라우터 P2 구성

단계별 절차
  1. 라우터 P2에서 SONET 및 기가비트 이더넷 인터페이스에 대한 IP 주소를 구성합니다. 및 을(를) 처리하는 인터페이스를 inet mpls 활성화합니다. 루프백 인터페이스에 대한 lo0.0 IP 주소를 구성하고 인터페이스가 주소 패밀리를 처리 inet 할 수 있도록 합니다.

  2. 라우터 P2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정합니다.

    OSPF 프로토콜을 구성합니다. SONET 및 기가비트 이더넷 인터페이스를 지정하고 논리적 루프백 인터페이스를 지정합니다. 트래픽 엔지니어링 확장을 지원하도록 OSPF를 활성화합니다.

라우터 PE2 구성

단계별 절차
  1. 라우터 PE2에서 SONET, 고속 이더넷 및 논리적 루프백 인터페이스에서 IPv4 주소를 구성합니다. 모든 인터페이스에 inet 주소 패밀리를 지정합니다. SONET 인터페이스에서 mpls 주소 패밀리를 지정합니다.

  2. 라우터 PE2에서 VPN2의 라우팅 인스턴스를 구성합니다. vrf 인스턴스 유형을 지정하고 고객 대면 고속 이더넷 인터페이스를 지정합니다. 고유한 VPN-IPv4 주소 접두사를 생성하도록 경로 구분자를 구성합니다. VRF 가져오기 및 내보내기 정책을 적용하여 경로 대상의 송수신을 활성화합니다. VRF 내에서 BGP 피어 그룹을 구성합니다. AS 20 를 피어 AS로 지정하고 라우터 CE1에서 고속 이더넷 인터페이스의 IP 주소를 이웃 주소로 지정합니다.

  3. 라우터 PE2에서 LSP를 지원하도록 RSVP 및 MPLS 프로토콜을 구성합니다. ASBR2에 LSP를 구성하고 라우터 ASBR2에서 논리적 루프백 인터페이스의 IP 주소를 지정합니다. OSPF 프로토콜을 구성합니다. 코어 대면 SONET 인터페이스를 지정하고 라우터 PE2에서 논리적 루프백 인터페이스를 지정합니다.

  4. 라우터 PE2에서 BGP 그룹을 구성 To_ASBR2 합니다. 그룹 유형을 로 지정합니다 internal. 로컬 주소를 라우터 PE2의 논리적 루프백 인터페이스로 지정합니다. 이웃 주소를 라우터 ASBR2에서 논리적 루프백 인터페이스로 지정합니다.

  5. 라우터 PE2에서 라우터 PE1로 다중 홉 EBGP를 구성 주소 패밀리를 inet-vpn 지정합니다.

  6. 라우터 PE2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

  7. 라우터 PE2에서 VRF 경로 대상을 이 VPN에 보급되는 경로에 추가하는 정책을 구성합니다.

  8. 라우터 PE2에서 커뮤니티가 연결된 BGP에서 경로를 가져오는 정책을 구성합니다 test_comm .

  9. 라우터 PE1에서 경로 대상으로 BGP 커뮤니티를 정의 test_comm 합니다.

라우터 CE2 구성

단계별 절차
  1. 라우터 CE2에서 라우터 CE2와 라우터 PE2 사이의 링크에 대한 고속 이더넷 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  2. 라우터 CE2에서 루프백 인터페이스에서 IP 주소 및 프로토콜 체계를 구성합니다. inet 주소 패밀리 유형을 지정합니다.

  3. 라우터 CE2에서 직접 경로를 수용하는 라는 myroutes 정책을 정의합니다.

  4. 라우터 CE2에서 라우팅 프로토콜을 구성합니다. 라우팅 프로토콜은 정적 경로, RIP, OSPF, ISIS 또는 EBGP일 수 있습니다. 이 예에서 EBGP를 구성합니다. BGP 인접 IP 주소를 라우터 PE1의 논리적 루프백 인터페이스로 지정합니다. 정책을 적용합니다 myroutes .

  5. 라우터 CE2에서 BGP 로컬 AS(Autonomous System) 번호를 구성합니다.

VPN 작업 확인

단계별 절차
  1. 각 라우터에 구성을 커밋합니다.

    참고:

    이 예에 표시된 MPLS 레이블은 구성에 사용되는 레이블과 다릅니다.

  2. 라우터 PE1에서 명령을 사용하여 라우팅 인스턴스에 vpn2CE1 대한 경로를 표시합니다 show ospf route . 경로가 192.0.2.1 OSPF에서 학습되었는지 확인합니다.

  3. 라우터 PE1에서 명령을 사용하여 show route advertising-protocol 라우터 PE1이 VPN MPLS 레이블이 있는 MP-BGP를 사용하여 라우터 PE2에 경로를 보급 192.0.2.1 하는지 확인합니다.

  4. 라우터 ASBR1에서 명령을 사용하여 show route advertising-protocol 라우터 ASBR1이 라우터 ASBR2에 경로를 보급하는지 확인합니다 192.0.2.2 .

  5. 라우터 ASBR2에서 명령을 사용하여 show route receive-protocol 라우터가 경로를 수신하고 수락하는지 확인합니다 192.0.2.2 .

  6. 라우터 ASBR2에서 명령을 사용하여 show route advertising-protocol 라우터 ASBR2가 라우터 PE2에 192.0.2.2 경로를 보급하는지 확인합니다.

  7. 라우터 PE2에서 명령을 사용하여 show route receive-protocol 라우터 PE2가 경로를 수신하고 경로를 라우팅 테이블 있는지 inet.0. 확인합니다. 라우터 PE2도 라우터 PE1로부터 업데이트를 수신하고 경로를 수락하는지 확인합니다.

  8. 라우터 PE2에서 명령을 사용하여 show route receive-protocol 라우터 PE2가 경로를 라우팅 인스턴스의 vpn2CE2 라우팅 테이블 두고 EBGP를 사용하여 라우터 CE2에 경로를 보급하는지 확인합니다.

  9. 라우터 PE2에서 명령을 사용하여 show route advertising-protocol 라우터 PE2가 피어 그룹을 통해 vpn2CE2 라우터 CE2에 경로를 보급하는지 확인합니다192.0.2.1.

  10. 라우터 CE2에서 명령을 사용하여 show route 라우터 CE2가 라우터 PE2로부터 경로를 수신하는지 확인합니다 192.0.2.1 .

  11. 라우터 CE2에서 명령을 사용하고 ping 핑 패킷의 소스로 지정 192.0.2.8 하여 라우터 CE1과의 연결을 확인합니다.

  12. 라우터 PE2에서 명령을 사용하여 show route 트래픽이 , 의 중간 레이블 및 의 상단 레이블의 300016300192내부 레이블299776로 전송되었는지 확인합니다.

  13. 라우터 ASBR2에서 명령을 사용하여 show route table 라우터 P2가 맨 위 레이블을 표시한 후 라우터 ASBR2가 트래픽을 수신하는지 확인합니다. 레이블 300192 이 레이블 300176 로 스왑되었는지 확인하고 인터페이스 ge-0/1/1.0을 사용하여 트래픽이 라우터 ASBR1로 전송되는지 확인합니다. 이 시점에서 하단 레이블 300016 이 보존됩니다.

  14. 라우터 ASBR1에서 명령을 사용하여 show route table 라우터 ASBR1이 레이블 300176이 있는 트래픽을 수신할 때 라우터 PE1에 도달하기 위해 레이블을 와(과 299824 ) 스왑하는지 확인합니다.

  15. 라우터 PE1에서 명령을 사용하여 show route table 라우터 PE1이 라우터 P1에 의해 맨 위 레이블이 표시된 후 트래픽을 수신하는지 확인합니다. 레이블 300016 이 나타나고 트래픽이 인터페이스 fe-1/2/3.0를 사용하여 라우터 CE1로 전송되는지 확인합니다.