본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 기본 MPLS(Multiprotocol Label Switching) VPN 코어 네트워크를 구성하는 방법에 대해 설명합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
P 및 PE 라우터
ASR(Aggregation Services Router) 및 ISR(Integrated Services Router) Series 또는 기타 고급 라우터의 모든 Cisco 라우터는 P 및 PE 기능을 지원합니다.
C 및 CE 라우터
PE 라우터와 라우팅 정보를 교환할 수 있는 모든 라우터를 사용할 수 있습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
이 문자는 사용되는 서로 다른 유형의 라우터 및 스위치를 나타냅니다.
P — 사업자 라우터
-
PE — Provider Edge 라우터
-
CE — Customer 에지 라우터
-
C — Customer 라우터
참고: PE 라우터는 사업자 네트워크의 마지막 홉입니다. 이러한 디바이스는 CE 라우터에 직접 연결됩니다. CE 라우터는 통신 사업자 네트워크와 연결되지만 MPLS 운영에 참여하지 않는 고객 소유 디바이스입니다.
배경 정보
MPLS는 긴 네트워크 주소 대신 짧은 경로 레이블을 사용하여 한 노드에서 다른 노드로 데이터를 전송하는 고성능 네트워크 기술입니다. 이러한 접근 방식은 기업 및 통신 사업자 네트워크 전반의 트래픽 흐름을 가속화하고 형상화합니다. MPLS는 LSR(Label Switching Router) 또는 P 라우터에서 사용하는 패킷에 레이블을 할당하여 전달 결정을 내립니다. LER(Label Edge Routers) 또는 PE 라우터는 네트워크 에지에서 이러한 레이블을 추가하고 제거합니다.
MPLS는 FEC(Forwarding Equivalence Class)를 사용하여 동일한 방식으로 전달된 패킷을 그룹화하고 LDP(Label Distribution Protocol)를 사용하여 라우터 간에 레이블 매핑을 배포합니다. 이렇게 하면 네트워크 전체에서 레이블 바인딩을 일관되게 볼 수 있습니다.
MPLS의 이점으로는 향상된 성능, 확장성, 트래픽 엔지니어링 기능, QoS(Quality of Service) 지원 등이 있습니다. 프로토콜에 구애받지 않으므로 다양한 네트워크 환경을 위한 다목적 솔루션입니다. MPLS는 확장 가능하고 안전한 VPN(Virtual Private Network)을 생성하고, 트래픽 흐름을 관리 및 최적화하고, 다양한 유형의 트래픽(예: 데이터, 음성, 비디오)을 단일 네트워크 인프라로 통합하는 것을 지원하는 데 널리 사용됩니다.
이 문서에서는 PE(Provider Edge)와 CE(Customer Edge) 라우터 간에 BGP(Border Gateway Protocol)가 사용되는 MPLS VPN 네트워크의 샘플 컨피그레이션을 제공합니다. MPLS와 함께 사용할 경우 VPN 기능을 사용하면 여러 사이트가 통신 사업자 네트워크를 통해 투명하게 상호 연결될 수 있습니다. 한 통신 사업자 네트워크는 각기 다른 여러 IP VPN을 지원할 수 있으며, 각 IP VPN은 다른 모든 네트워크와 별도로 프라이빗 네트워크로 사용자에게 표시됩니다. VPN 내에서 각 사이트는 동일한 VPN의 다른 사이트에 IP 패킷을 전송할 수 있습니다.
각 VPN은 하나 이상의 VRF(Virtual Routing and Forwarding) 인스턴스와 연결됩니다. VRF는 IP 라우팅 테이블, 파생된 CEF(Cisco Express Forwarding) 테이블 및 이 포워딩 테이블을 사용하는 인터페이스 세트로 구성됩니다. 라우터는 각 VRF에 대해 별도의 RIB(Routing Information Base) 및 CEF 테이블을 유지합니다. 이렇게 하면 정보가 VPN 외부로 전송되지 않으므로 중복 IP 주소 문제를 일으키지 않고 여러 VPN에서 동일한 서브넷을 사용할 수 있습니다. MP-BGP(Multiprotocol BGP)를 사용하는 라우터는 VPN 라우팅 정보를 MP-BGP 확장 커뮤니티와 함께 배포합니다.
설정
이 섹션에서는 컨피그레이션 예와 구현 방법을 제공합니다.
네트워크 다이어그램
이 문서에서는 이 네트워크 설정을 사용하며, 이 다이어그램은 앞서 설명한 표기 규칙을 보여 주는 일반적인 구성을 보여 줍니다.
MPLS 컨피그레이션 절차
코어 네트워크에서 MPLS 구성
1. MPLS가 필요한 라우터에서 ip cef가 활성화되어 있는지 확인합니다(CEF는 최신 소프트웨어 릴리스에서 기본적으로 활성화되어 있음).
2. 통신 사업자 코어에 IGP(Interior Gateway Protocol)를 구성합니다. OSPF(Open Shortest Path First) 또는 IS-IS(Intermediate System-to-Intermediate System) 프로토콜이 권장 옵션이며 각 P 및 PE 라우터에서 Loopback0을 광고합니다.
3. 통신 사업자 코어 라우터가 루프백 간에 L3(Layer 3)에 완전히 연결되면 P와 PE 라우터 간의 각 L3 인터페이스에 mpls ip 명령을 구성하거나 mpls ldp autoconfig 명령을 사용하여 OSPF 또는 IS-IS 프로세스를 실행 중인 각 인터페이스에서 LDP를 활성화합니다.
참고: CE 라우터에 직접 연결되는 PE 라우터 인터페이스에는 mpls ip 명령 컨피그레이션이 필요하지 않습니다.
mpls ip 컨피그레이션이 인터페이스에 추가된 후 PE 라우터에서 다음 단계를 완료합니다.
4. 명령으로 연결된 각 VPN에 대해 하나의 VRF를
vrf definition <VRF name> 생성합니다. 추가 단계:
해당 VPN에 사용되는 경로 식별기를 지정합니다. 이 명령
rd <VPN route distinguisher> 은 IP 주소를 확장하여 어떤 VPN에 속해 있는지 식별할 수 있도록 하는 데 사용됩니다.
vrf definition Client_A rd 100:110
MP-BGP 확장 커뮤니티의 가져오기 및 내보내기 속성을 설정합니다. 다음 출력에 표시된 것처럼 이러한 명령은 route-target {import|export|both} <target VPN extended community> 명령을 사용하여 가져오기 및 내보내기 프로세스를 필터링하는 데 사용됩니다.
vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 ! address-family ipv4 exit-address-family
5. PE 라우터에서 CE를 해당 VRF에 연결하는 인터페이스를 추가합니다. vrf forwarding 명령을 사용하여 각 인터페이스에 대한 전달 세부사항을 구성하고 IP 주소를 설정합니다.
PE-1#show run interface GigabitEthernet0/1 Building configuration... Current configuration : 138 bytes ! interface GigabitEthernet0/1 vrf forwarding Client_A ip address 10.0.4.2 255.255.255.0 duplex auto speed auto media-type rj45 end
MP-BGP 구성
BGP를 구성하는 방법에는 여러 가지가 있습니다. 예를 들어, PE 라우터를 BGP 네이버로 구성하거나 RR(Route Reflector) 또는 Federation 메서드를 사용할 수 있습니다. 다음 예에서는 경로 리플렉터가 사용되는데, 이는 PE 라우터 간에 풀 메시 인접 디바이스를 사용하는 것보다 확장성이 높습니다.
1. 이 PE 라우터에 있는 각 VPN에 대해 address-family ipv4 vrf <VRF name> 명령을 입력합니다. 그런 다음 필요에 따라 다음 단계 중 하나 이상을 수행합니다.
-
BGP를 사용하여 CE와 라우팅 정보를 교환할 경우 CE 라우터로 BGP 인접 디바이스를 구성하고 활성화합니다.
-
다른 동적 라우팅 프로토콜을 사용하여 CE와 라우팅 정보를 교환하는 경우 라우팅 프로토콜을 재배포합니다.
참고: 사용하는 PE-CE 라우팅 프로토콜을 기반으로 PE와 CE 디바이스 간의 모든 동적 라우팅 프로토콜(EIGRP, OSPF 또는 BGP)을 구성할 수 있습니다. BGP가 PE와 CE 간에 라우팅 정보를 교환하는 데 사용되는 프로토콜인 경우 프로토콜 간 재배포를 구성할 필요가 없습니다.
2. router bgp hierarchy(라우터 bgp 계층)에서 주소군 vpnv4 모드를 입력하고 다음 단계를 완료합니다.
-
네이버를 활성화하려면 각 PE 라우터와 Route Reflector 간에 VPNv4 네이버 세션을 설정해야 합니다.
-
확장 커뮤니티를 사용하도록 지정합니다. 이는 필수입니다.
설정
이 문서에서는 다음 컨피그레이션을 사용하여 MPLS VPN 네트워크 예를 설정합니다.
PE-1 |
---|
hostname PE-1 ! ip cef ! !--- VPN Client_A commands. vrf definition Client_A rd 100:110 route-target export 100:1000 route-target import 100:1000 |
PE-2 |
---|
hostname PE-2 ! ip cef |
2 페이지 |
---|
hostname P-2 ! ip cef ! interface Loopback0 ip address 10.10.10.3 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to PE-2 ip address 10.1.1.21 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to P-1 ip address 10.1.1.6 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to RR ip address 10.1.1.9 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0003.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
RR |
---|
hostname RR ! ip cef ! interface Loopback0 ip address 10.10.10.2 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to P-1 ip address 10.1.1.2 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to P-2 ip address 10.1.1.10 255.255.255.252ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/3 no ip address shutdown duplex auto speed auto media-type rj45 ! router isis net 49.0001.0000.0000.0002.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! router bgp 65000 bgp log-neighbor-changes neighbor 10.10.10.4 remote-as 65000 neighbor 10.10.10.4 update-source Loopback0 neighbor 10.10.10.6 remote-as 65000 neighbor 10.10.10.6 update-source Loopback0 ! address-family vpnv4 neighbor 10.10.10.4 activate neighbor 10.10.10.4 send-community both neighbor 10.10.10.4 route-reflector-client neighbor 10.10.10.6 activate neighbor 10.10.10.6 send-community both neighbor 10.10.10.6 route-reflector-client exit-address-family ! ! end |
P-1 |
---|
hostname P-1 ! ip cef ! interface Loopback0 ip address 10.10.10.1 255.255.255.255 ip router isis ! interface GigabitEthernet0/0 description link to PE-1 ip address 10.1.1.13 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/1 description link to RR ip address 10.1.1.5 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! interface GigabitEthernet0/2 description link to P-2 ip address 10.1.1.1 255.255.255.252 ip router isis duplex auto speed auto media-type rj45 mpls ip ! router isis net 49.0001.0000.0000.0001.00 is-type level-2-only metric-style wide passive-interface Loopback0 ! end |
CE-A1 | CE A3 |
hostname CE-A1 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.4.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65002 bgp log-neighbor-changes redistribute connected neighbor 10.0.4.2 remote-as 65000 ! end |
hostname CE-A3 ! ip cef ! interface GigabitEthernet0/0 ip address 10.0.6.1 255.255.255.0 duplex auto speed auto media-type rj45 ! router bgp 65004 bgp log-neighbor-changes redistribute connected neighbor 10.0.6.2 remote-as 65000 ! end |
확인
이 섹션에서는 컨피그레이션이 제대로 작동하는지 확인하는 데 사용할 수 있는 정보를 제공합니다.
PE-CE 확인 명령
- show ip vrf — 올바른 VRF가 있는지 확인합니다.
- show ip vrf interfaces — 활성화된 인터페이스를 확인합니다.
- show ip route vrf <VRF name> — PE 라우터의 라우팅 정보를 확인합니다.
- traceroute vrf <VRF name> <IP address> — PE 라우터의 라우팅 정보를 확인합니다.
- show ip cef vrf <VRF name> <IP address> detail — PE 라우터의 라우팅 정보를 확인합니다.
MPLS LDP 확인 명령
- show mpls interface
- mpls 전달 테이블 표시
- mpls ldp 바인딩 표시
- show mpls ldp neighbor
PE to PE/RR 확인 명령
- show bgp vpnv4 unicast all summary
- show bgp vpnv4 unicast all neighbor <neighbor IP address> advertised-routes - 전송된 VPNv4 접두사를 확인합니다.
- show bgp vpnv4 unicast all neighbor <neighbor IP address> routes - 수신된 VPNv4 접두사를 확인합니다.
show ip vrf 명령의 샘플 명령 출력입니다.
PE-1#show ip vrf
Name Default RD Interfaces
Client_A 100:110 Gi0/1
Client_B 100:120 Gi0/2
다음은 show ip vrf interfaces 명령의 샘플 명령 출력입니다.
PE-2#show ip vrf interfaces
Interface IP-Address VRF Protocol
Gi0/2 10.1.6.2 Client_A up
Gi0/3 10.0.6.2 Client_A up
Gi0/1 10.0.6.2 Client_B up
다음 샘플에서는 show ip route vrf 명령이 두 출력에서 동일한 접두사 10.0.6.0/24을 보여줍니다. 이는 원격 PE가 두 Cisco 클라이언트인 CE_B2 및 CE_A3에 대해 동일한 네트워크를 가지고 있기 때문이며, 이는 일반적인 MPLS VPN 솔루션에서 허용됩니다.
PE-1#show ip route vrf Client_A
Routing Table: Client_A
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/1
L 10.0.4.2/32 is directly connected, GigabitEthernet0/1
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:11:11
B 10.1.6.0/24 [200/0] via 10.10.10.6, 11:24:16
PE-1#
PE-1#show ip route vrf Client_B
Routing Table: Client_B
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C 10.0.4.0/24 is directly connected, GigabitEthernet0/2
L 10.0.4.2/32 is directly connected, GigabitEthernet0/2
B 10.0.6.0/24 [200/0] via 10.10.10.6, 11:26:05
두 사이트 간에 traceroute를 실행할 경우(이 예에서는 Client_A의 두 사이트(CE-A1~CE-A3)), MPLS 네트워크에서 사용하는 레이블 스택을 볼 수 있습니다(mpls ip propagate-ttl에서 사용하도록 구성된 경우).
CE-A1#show ip route 10.0.6.1
Routing entry for 10.0.6.0/24
Known via "bgp 65002", distance 20, metric 0
Tag 65000, type external
Last update from 10.0.4.2 11:16:14 ago
Routing Descriptor Blocks:
* 10.0.4.2, from 10.0.4.2, 11:16:14 ago
Route metric is 0, traffic share count is 1
AS Hops 2
Route tag 65000
MPLS label: none
CE-A1#
CE-A1#ping 10.0.6.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.6.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 7/8/9 ms
CE-A1#
CE-A1#traceroute 10.0.6.1 probe 1 numeric
Type escape sequence to abort.
Tracing the route to 10.0.6.1
VRF info: (vrf in name/id, vrf out name/id)
1 10.0.4.2 2 msec
2 10.1.1.13 [MPLS: Labels 20/26 Exp 0] 8 msec
3 10.1.1.6 [MPLS: Labels 21/26 Exp 0] 17 msec
4 10.0.6.2 [AS 65004] 11 msec
5 10.0.6.1 [AS 65004] 8 msec
참고:
Exp 0 QoS(Quality of Service)에 사용되는 실험적인 필드입니다.
다음 출력은 RR과 통신 사업자 코어 네트워크의 일부 P 라우터 간에 설정된 IS-IS 및 LDP 인접성을 보여줍니다.
RR#show isis neighbors
Tag null:
System Id Type Interface IP Address State Holdtime Circuit Id
P-1 L2 Gi0/0 10.1.1.1 UP 25 RR.01
P-2 L2 Gi0/1 10.1.1.9 UP 23 RR.02
RR#
RR#show mpls ldp neighbor
Peer LDP Ident: 10.10.10.1:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.1.646 - 10.10.10.2.46298
State: Oper; Msgs sent/rcvd: 924/921; Downstream
Up time: 13:16:03
LDP discovery sources:
GigabitEthernet0/0, Src IP addr: 10.1.1.1
Addresses bound to peer LDP Ident:
10.1.1.13 10.1.1.5 10.1.1.1 10.10.10.1
Peer LDP Ident: 10.10.10.3:0; Local LDP Ident 10.10.10.2:0
TCP connection: 10.10.10.3.14116 - 10.10.10.2.646
State: Oper; Msgs sent/rcvd: 920/916; Downstream
Up time: 13:13:09
LDP discovery sources:
GigabitEthernet0/1, Src IP addr: 10.1.1.9
Addresses bound to peer LDP Ident:
10.1.1.6 10.1.1.9 10.10.10.3 10.1.1.21
관련 정보
개정 | 게시 날짜 | 의견 |
---|---|---|
2.0 |
19-Oct-2022 |
재인증 |
1.0 |
10-Dec-2001 |
최초 릴리스 |