네트워크 (111) 썸네일형 리스트형 mpls 초보탈출 10차 show ip vrf : rd, vrf name 확인 가능. rt값 확인 안됨. show ip vrf interface : vrf의 인터페이스 확인 show ip vrf detail : Interface, vrf 모두 확인 가능, rt값 확인 되니까 이걸로 확인하는게 좋음 - import / export map을 확인 가능 - import map : A, B, C가 모두 1:1을 export 하고, D는 1:1을 import하는데 D는 B의 네트워크를 받고 싶지 않을 때 - export map : 필터링 기술을 아니고, 전체 네트워크에 대해 export rt를 2:2로 하고, A'이라는 네트워크만 추가적으로 3:3에도 export하겠다. show ip protocols vrf vrf-name : vrf에.. MPLS 초보탈출 9차 bgp session router bgp에 들어가서 global에 세팅하는 정보들은 ipv4에만 적용이 됨. global에서 neighbor를 맺으면 자동으로 ipv4 정보를 서로 간에 전달하게 됨 근데 vpnv4 정보까지도 전달하고 싶음. 이런 경우 address-family vpnv4에 들어가서 activate 시켜줘야 함 추가적으로 고객과 bgp를 돌리고 싶다면 address-family ipv4 vrf {고객} 모드에 들어가서 고객과 ebgp neighbor를 맺어야 함 - 이런 모든 것을 address-family로 구분을 하는 것. router bgp as-number - 여기서 세팅하는 것은 ipv4만 적용 address-family vpnv4 - vpnv4에만 정책이 적용됨. address.. MPLS 초보탈출 8차 VRF Table VRF를 만들고나면, 해당 VRF에 연결된 고객이 누구랑 연결을 해야하는지 그 정보를 확인을 해서 우리가 rt값을 가지고 어떤 네트워크를 전달하고 가져올지 관리를 하게 됨. 하나의 vrf는 별도의 라우팅 테이블을 가지고 있으며, VRF별로 FIB 테이블을 가지고 있음. VRF와 CE 간에 라우팅 프로토콜이 돌아야 함. - routing protocol contexts : VRF에 도는 라우팅 프로토콜. vrf에게 인터페이스를 할당해줘야 함 mpls를 구성하기 위해서 rd값을 세팅해주고, import/export rt값을 세팅해줘야 함. - rd는 vrf가 동작하기 위해 반드시 존재해야함. RT는 mpls vpn용도임 고객 A, B가 있는데 둘 다 같은 프로토콜을 쓰고, 같은 네트워크를 .. MPLS 초보탈출 7차 Export, Import RT 라우터가 있고, 라우터의 VRF가 있음. vRF에 있는 정보를 BGP로 가지고 오면서 RT값이 붙음 - BGP에서 가지고 오면서 붙는 RT값이 export RT export RT : customer route 정보를 VPNv4로 바꾸는 것, VPN Membership ID로 사용됨 - 외부에서 BGP로 받는 네트웤에 RT값에 들어있는데, 어떤 RT값이 붙어있는 것을 VRF에 보내줄 것이냐가 import RT import RT : 외부에서 들어온 정보 중 어떤 것을 VRF 테이블에 넣어줄 것인지 골라주는 것 VPN 정의 - 하나의 VPN은 공통의 라우팅 정보를 share하는 site들의 집합 - 하나의 site는 여러 VPN의 파트가 될 수 있다 - VPN을 결정하는 것은 .. MPLS 초보탈출 6차 VPN의 종류 전용선은 비용이 너무 많이 들기 때문에, 구간을 다른 회사와 share 해서 사용하기 위해 VPN 개념이 나옴 - 즉 VPN 기술을 사용해서 public 망이지만 private처럼 사용을 함 VPN 용어 정리 1. provider network : 네트워크 제공자 2. customer network : 고객의 네트워크 3. customer site : 고객 하나하나 site 4. P : provider의 core 장비 5. PE : provider의 edge device 6. CE : Customer Edge, Customer Equipment라고 불림 VPN은 크게 두 개로 나뉨 1. overlay vpn : service provider 입장에서 packet이 들어오면, packet의 .. MPLS 초보탈출 5차 Convergence - 안정화된 상태에서 링크가 죽음. 라우팅 프로토콜에 의해 best path가 변경됨. mpls는 Neighbor 정보를 모두 가지고 있기 때문에, best path가 어떤 label을 가지고 있는지 다 알고있음. - 즉, 라우팅프로토콜에 의해 best path가 바뀌면 mpls는 LIB를 보고 바로 LFIB테이블에 업데이트할 수 있음. - 특정 장비나 링크가 죽었을 때 convergence time이 0임. - mpls의 convergence는 전체 convergence 값에 영향을 주지 않음. 라우팅 프로토콜에 의해 ping이 빠지는 것 이외에 추가되는 convergence가 없음. 문제는 원복됐을 때... - 링크나 장비가 다시 살아남. - OSPF 같은 라우팅 프로토콜과 LD.. MPLS 초보탈출 4차 MPLS의 Label 교환 Label을 어떻게 교환할 것인가? 1. 존재하는 ip routing 프로토콜의 파라미터 추가 - 존재하는 ip 라우팅 프로토콜을 수정해야 하면, 현재 존재하는 rip, ospf 등등 다 수정을 해야 함(risk 높음) - mpls vpn일 때는 bgp 가 라벨을 교환함. - mpls te일 때는 rsvp가 라벨을 교환함 --> 즉, 이미 존재하는 라우팅 프로토콜을 사용함. 2. 레이블을 교환하는 새로운 프로토콜을 만들자 복습 라우팅 프로토콜 동작 -> RIB -> bgp로 받은 정보를 제외한 모든 정보를 LIB -> exchange 프로토콜(LDP)를 사용하여 네이버에게 정보 전달받음 -> LDP로 받은 정보를 LIB에 저장하고, 그 중 best path라면 FIB에 저장 -.. MPLS 초보탈출 3차 edge lsr - 2가지 종류로 구분됨 -- egress / ingress LSR - IP -> MPLS 레이블을 최초로 붙이는 애 : ingress - MPLS -> IP 레이블을 최후로 떼는 애 : egress core - 레이블을 swap 시키는 역할만 함 LDP - 처음에 5초에 한번씩 주기적으로 MPLS가 enabel되어있는 인터페이스로 hello packet을 던짐 - 해당 인터페이스가 cdp가 동작하는지 ldp가 동작하는지 확인 필요함( 최신 버전은 기본 ldp임) - MPLS가 enable 되어 hello packet을 던지면 그 안에 transport address가 들어있음. default로는 LDP router-id가 transport address가 됨. - router-id : .. 이전 1 2 3 4 5 6 ··· 14 다음
