이 페이지에서는 교차 사이트 Interconnect를 위해 온프레미스 라우터를 구성하는 방법을 설명합니다.
하나 이상의 와이어 그룹으로 교차 사이트 네트워크를 만든 후 사이트 A와 B에 온프레미스 라우터를 구성하여 서로 연결해야 합니다.
토폴로지
이 문서에서는 하나 이상의 교차 사이트 Interconnect 연결이 온프레미스 라우터에서 종료되는 토폴로지의 샘플 구성을 제공합니다.
온프레미스 라우터를 구성할 때 이 문서의 각 섹션에 있는 샘플을 가이드로 사용하세요.
이 문서의 샘플에서는 10Gbps 교차 사이트 Interconnect 연결을 가정합니다.
토폴로지 다이어그램을 참조하려면 교차 사이트 Interconnect 개요를 참조하세요.
인터페이스 구성
Juniper
다음 샘플 구성을 참고하세요.
set interfaces xe-1/1/0 unit 0 description NEIGHBOR_ROUTER:INTERFACE_NAME set interfaces xe-1/1/0 unit 0 bandwidth 9500000000 set interfaces xe-1/1/0 unit 0 family inet mtu MTU set interfaces xe-1/1/0 unit 0 family inet address SOURCE_IPv4_ADDRESS set interfaces xe-1/1/0 unit 0 family iso mtu MTU set interfaces xe-1/1/0 unit 0 family inet6 mtu MTU set interfaces xe-1/1/0 unit 0 family inet6 address SOURCE_IPv6_ADDRESS set interfaces xe-1/1/0 unit 0 family mpls mtu MTU
다음 값을 바꿉니다.
NEIGHBOR_ROUTER,INTERFACE_NAME: 연결을 설정하는 인접 라우터 및 인터페이스입니다.MTU: MTU 크기입니다. 교차 사이트 Interconnect의 MTU(9, 000바이트)보다 크게 설정할 수 없습니다.SOURCE_IP_ADDRESS: 이 인터페이스의 IPv4 및 IPv6 주소입니다.
Cisco
다음 샘플 구성을 참고하세요.
interface TenGigE/1/0 description NEIGHBOR_ROUTER:INTERFACE_NAME bandwidth 9500000 mtu MTU ip address SOURCE_IPv4_ADDRESS SUBNET_MASK // Assuming you have a subnet mask ipv6 mtu MTU ipv6 address SOURCE_IPv6_ADDRESS/PREFIX_LENGTH // Assuming you have a prefix length mpls mtu MTU mpls ip // Enable MPLS on the interface
다음 값을 바꿉니다.
NEIGHBOR_ROUTER,INTERFACE_NAME: 연결을 설정하는 인접 라우터 및 인터페이스입니다.MTU: MTU 크기입니다. 교차 사이트 Interconnect의 MTU(9, 000바이트)보다 크게 설정할 수 없습니다.SOURCE_IP_ADDRESS: 이 인터페이스의 IPv4 및 IPv6 주소입니다.
트래픽 셰이퍼 구성
패킷 손실을 방지하려면 추가 캡슐화 오버헤드를 고려하여 교차 사이트 Interconnect 연결 용량 미만으로 트래픽을 구성합니다. 트래픽 셰이퍼를 구성하지 않으면 프레임 크기에 따라 트래픽이 연결의 전체 용량에 도달하거나 근접할 때 패킷 손실이 발생할 수 있습니다.
Juniper
다음 샘플 구성을 참고하세요.
set interfaces xe-1/1/0 unit 0 description NEIGHBOR_ROUTER:INTERFACE_NAME set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000
Cisco
다음 샘플 구성을 참고하세요.
interface TenGigE/1/0 description NEIGHBOR_ROUTER service-policy output qos-scheduler shape average 9500000000 !
MACsec 사용 설정(포트 모드, 선택사항)
포트 모드 와이어 그룹이 있고 MACsec을 사용하려면 MACsec을 사용 설정합니다.
Cisco
이 샘플 구성은 다음을 실행합니다.
- must-secure 정책을 사용 설정합니다.
- MACsec에서 패킷을 주문하려고 할 때 재생 보호가 거짓양성을 생성하지 못하도록 최대 값으로 재생 기간을 구성합니다.
eapol대상 MAC를broadcast-address로 설정합니다.
interface TenGigE/1/0 Description facing google PF macsec replay-protection window-size 4294967295 macsec network-link no cdp enable eapol destination-address broadcast-address mka policy mka-pol-test mka pre-shared-key key-chain KEY_CHAIN_NAME service-policy output egress-scheduler End
KEY_CHAIN_NAME을 키 체인 이름으로 바꿉니다.
LLDP 사용 설정(포트 모드)
포트 모드 와이어 그룹이 있는 경우 LLDP를 사용 설정하여 라우터 간의 연결을 확인합니다. LLDP PDU는 라우터 간의 포트 모드 와이어에서 투명하게 전달됩니다. 라우터가 LLDP 정보를 성공적으로 교환하면 와이어가 제대로 작동하는 것입니다.
인터페이스 구성을 완료하기 전에 LLDP를 사용 설정하여 새로 프로비저닝된 교차 사이트 Interconnect 연결을 확인할 수도 있습니다.
Juniper
다음 샘플 구성을 참고하세요.
set protocols lldp interface xe-1/1/0.0
Cisco
다음 샘플 구성을 참고하세요.
interface TenGigE/1/0 lldp receive disable transmit disable !
QinQ 사용 설정(선택사항)
QinQ는 선택사항이며 서비스 제공업체 네트워크에서 VLAN을 전송하는 데 사용됩니다.
Cisco
다음 샘플 구성을 참고하세요.
interface TenGigE/1/0 switchport access vlan VLAN_ID switchport mode dot1q-tunnel l2protocol-tunnel stp l2protocol-tunnel point-to-point lacp
IGP 및 BFD 사용 설정
IGP 및 BFD를 사용 설정하여 경로를 교환하고 장애를 감지하여 장애 조치를 구현할 수 있습니다.
Juniper
다음 샘플 구성을 참고하세요.
set protocols isis interface xe-1/1/0.0 level 2 metric 3000 set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1 set protocols isis interface xe-1/1/0.0 level 2 hold-time 5 set protocols isis interface xe-1/1/0.0 level 1 disable set protocols isis interface xe-1/1/0.0 hello-padding adaptive set protocols isis interface xe-1/1/0.0 csnp-interval 65535 set protocols isis interface xe-1/1/0.0 point-to-point set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900 set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain CWB-ISIS-BFD-KEY set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1
CWB-ISIS-BFD-KEY를 키 체인 이름으로 바꿉니다.
MPLS RSVP 구성
Juniper
다음 샘플 구성을 참고하세요.
set protocols mpls interface xe-1/1/0.0 admin-group encrypted set protocols mpls interface xe-1/1/0.0 admin-group unencrypted set protocols rsvp interface xe-1/1/0.0 subscription 80 set protocols rsvp interface xe-1/1/0.0 update-threshold 5 set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000 set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red set protocols lldp interface xe-1/1/0