본문 바로가기
Network tech/VPN(L2, L3)

[L3VPN] 주요 L3 벤더별 MPLS Layer 3 VPN

by 어깨 :) 2024. 12. 14.
반응형

목차

  1. MPLS Layer 3 VPN 구성 단계 이해
  2. Cisco 장비 MPLS VPN 구성
  3. Juniper 장비 MPLS VPN 구성
  4. Nokia 장비 MPLS VPN 구성
  5. Huawei 장비 MPLS VPN 구성
  6. 벤더별 구성 검증 및 트러블슈팅

1. MPLS Layer 3 VPN 구성 단계 이해

모든 벤더에 공통적으로 적용되는 주요 구성 단계

  1. MPLS 기본 활성화: MPLS와 LDP 설정을 통해 라벨 스위칭 활성화
  2. LDP 구성: LDP 세션을 통해 라벨 교환 정보를 공유
  3. VRF 생성: 가상 라우팅 및 포워딩 인스턴스 생성
  4. MP-BGP 구성: VPNv4 주소군 활성화 및 PE-PE 연결
  5. PE-CE 라우팅 설정: 고객 네트워크와의 연결 구성

2. Cisco 장비 MPLS VPN 구성

2.1 MPLS 기본 설정

mpls ip
mpls ldp router-id Loopback0
mpls label protocol ldp

interface GigabitEthernet0/0
 mpls ip
 mpls label protocol ldp

2.2 VRF 구성

vrf definition CUSTOMER_A
 rd 65000:1
 route-target export 65000:1
 route-target import 65000:1

interface GigabitEthernet0/1
 vrf forwarding CUSTOMER_A
 ip address 192.168.1.1 255.255.255.0

2.3 MP-BGP 구성

router bgp 65000
 bgp router-id 1.1.1.1

 address-family vpnv4
  neighbor 2.2.2.2 activate
  neighbor 2.2.2.2 send-community extended

 address-family ipv4 vrf CUSTOMER_A
  redistribute connected
  redistribute static

3. Juniper 장비 MPLS VPN 구성

3.1 MPLS 기본 설정

set protocols mpls interface all
set protocols ldp interface all
set protocols ldp router-id 1.1.1.1
set protocols ldp transport-address interface

3.2 VRF 구성

set routing-instances CUSTOMER_A instance-type vrf
set routing-instances CUSTOMER_A route-distinguisher 65000:1
set routing-instances CUSTOMER_A vrf-target target:65000:1
set routing-instances CUSTOMER_A interface ge-0/0/0.0

3.3 MP-BGP 구성

set protocols bgp group INTERNAL type internal
set protocols bgp group INTERNAL local-address 1.1.1.1
set protocols bgp group INTERNAL family vpnv4 unicast

4. Nokia 장비 MPLS VPN 구성

4.1 MPLS 기본 설정

configure
    router
        mpls
            interface "system"
            interface "to-P1"
                label-space 0
            exit
        exit
        ldp
            interface-parameters
                interface "system"
                exit
                interface "to-P1"
                exit
            exit
        exit
    exit

4.2 VRF 구성

configure
    service
        vprn CUSTOMER_A create
            route-distinguisher 65000:1
            vrf-target target:65000:1
            auto-bind-tunnel
                resolution any
            exit
            interface "to-CE1" create
                address 192.168.1.1/24
                sap 1/1/1:1 create
                exit
            exit
        exit

4.3 MP-BGP 구성

configure
    router
        bgp
            group "INTERNAL"
                family vpn-ipv4
                neighbor 2.2.2.2
                    peer-as 65000
                exit
            exit
        exit

5. Huawei 장비 MPLS VPN 구성

5.1 MPLS 기본 설정

mpls lsr-id 1.1.1.1
mpls
mpls ldp

interface GigabitEthernet0/0/0
 mpls
 mpls ldp

5.2 VRF 구성

ip vpn-instance CUSTOMER_A
 ipv4-family
  route-distinguisher 65000:1
  vpn-target 65000:1 export-extcommunity
  vpn-target 65000:1 import-extcommunity

interface GigabitEthernet1/0/0
 ip binding vpn-instance CUSTOMER_A
 ip address 192.168.1.1 255.255.255.0

5.3 MP-BGP 구성

bgp 65000
 peer 2.2.2.2 as-number 65000

 ipv4-family vpnv4
  peer 2.2.2.2 enable

6. 벤더별 구성 검증 및 트러블슈팅

주요 검증 명령어

 

주요 트러블슈팅 포인트

  1. MPLS LDP 인접성 확인: LDP 세션이 수립되지 않으면 라벨 교환이 불가능
  2. VRF 경로 테이블 검증: VRF 내부 경로와 외부 경로 간 연결 확인
  3. MP-BGP 세션 상태 확인: BGP 세션 수립 여부와 VPNv4 경로 교환 상태 점검
  4. PE-CE 라우팅 검증: 고객 네트워크와의 연결 상태 확인

 

각 벤더의 CLI 명령어와 설정 방법에 대한 이해가 중요하며, 트러블슈팅 시 장비별 특성을 고려해야 합니다.

 

 

728x90
저작자표시 비영리 변경금지

'Network tech > VPN(L2, L3)' 카테고리의 다른 글

[L3VPN] MPLS Layer 3 VPN 구성과 동작과정  (0) 2024.12.14
[SDP] MPLS 네트워크에서 SDP(Service Distribution Point)의 이해와 활용  (1) 2024.11.22
[Virtual Tech] VLAN vs (VPLS vs E-pipe) vs VPRN  (0) 2024.11.20
[VPN] VPLS와 VPRN 서비스 아키텍처  (2) 2024.11.18
[L3VPN] L3VPN(Layer 3 Virtual Private Network)은 무엇인가?  (0) 2024.05.18

관련글

티스토리툴바