온프레미스 라우터 구성

이 페이지에서는 Cross-Site Interconnect용 온프레미스 라우터를 구성하는 방법을 설명합니다.

하나 이상의 와이어 그룹으로 교차 사이트 네트워크를 만든 후 사이트 A와 B에 온프레미스 라우터를 구성하여 서로 연결해야 합니다.

이 페이지에서는 온프레미스 라우터를 구성할 때 가이드로 사용할 수 있는 샘플 토폴로지와 구성을 제공합니다.

이 페이지에 사용된 용어 정의는 Cloud Interconnect 주요 용어Cross-Site Interconnect 개요를 참조하세요.

샘플 토폴로지

이 페이지에서는 다음 토폴로지의 샘플 구성을 제공합니다.

  • 각 Cross-Site Interconnect 연결은 온프레미스 라우터에서 종료됩니다.
  • 연결을 통해 중복 연결 그룹이 있는 교차 사이트 네트워크가 생성되었습니다.
  • 각 온프레미스 라우터는 연결 간의 연결을 통해 반대쪽 사이트의 해당 라우터와의 연결을 설정합니다. 라우터는 IGP를 사용하여 경로를 교환합니다.

다음 다이어그램에서 물리적 토폴로지와 논리 토폴로지 모두 보여줍니다.

Cross-Site Interconnect의 물리적 토폴로지 샘플
물리적 토폴로지 샘플(확대하려면 클릭)



Cross-Site Interconnect의 논리 토폴로지 샘플
논리 토폴로지 샘플(확대하려면 클릭)

온프레미스 라우터 구성

이 섹션에서는 온프레미스 라우터 구성 샘플을 제공합니다. 이 페이지의 샘플을 사용할 때는 다음 사항을 고려하세요.

  • 샘플에서는 10Gbps Cross-Site Interconnect 연결을 가정합니다.
  • 일부 구성은 선택사항으로 표시됩니다. 사용 사례에 따라 해당 샘플을 필요한 만큼 사용합니다.
  • 샘플은 샘플 토폴로지의 라우터 A1에 적용됩니다. 라우터 A2, B1, B2도 구성해야 합니다.

구성 설정 및 값에 대한 자세한 내용은 기기 문서를 참조하세요.

인터페이스 구성

이 샘플은 온프레미스 라우터 인터페이스를 다음과 같이 구성합니다.

  • 연결을 설정하는 인접 라우터의 이름과 인터페이스를 ROUTER_NAME:INTERFACE_NAME 형식으로 설명을 설정합니다. 라우터 A1의 경우 인접 라우터는 라우터 B1입니다.
  • 샘플 토폴로지의 값을 사용하여 라우터 A1 인터페이스 IP 주소를 설정합니다.
  • MTU를 권장 값인 9000으로 설정합니다.

  • 두 샘플에서 MPLS의 MTU 값을 설정하고 Cisco 샘플에서 MPLS를 사용 설정합니다. 이러한 설정은 괄호([])로 표시된 대로 선택사항입니다. MPLS RSVP를 구성하지 않으려면 이러한 설정을 생략해도 됩니다.

라우터 A1(Juniper)

다음 샘플 구성을 참조하세요.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set interfaces xe-1/1/0 unit 0 family inet mtu 9000
set interfaces xe-1/1/0 unit 0 family inet address 10.0.0.0
set interfaces xe-1/1/0 unit 0 family iso mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 mtu 9000
set interfaces xe-1/1/0 unit 0 family inet6 address 2001::
[set interfaces xe-1/1/0 unit 0 family mpls mtu 9000]

라우터 A1(Cisco)

다음 샘플 구성을 참조하세요.

interface TenGigE/1/0
 description routerB1:xe-1/1/0:TenGigE/1/0
 mtu 9000
 ip address 10.0.0.0
 ipv6 mtu 9000
 ipv6 address 2001::
 [mpls mtu 9000]
 [mpls ip]

트래픽 셰이퍼 구성

패킷 손실을 방지하려면 추가 캡슐화 오버헤드를 고려하여 교차 사이트 Interconnect 연결 용량 미만으로 트래픽을 구성합니다. 트래픽 셰이퍼를 구성하지 않으면 프레임 크기에 따라 트래픽이 연결의 전체 용량에 도달하거나 전체 용량에 가까워질 때 패킷이 손실될 수 있습니다.

이 샘플은 10Gbps Cross-Site Interconnect 연결에 초당 9500000000비트(bps) 값으로 트래픽 셰이퍼를 구성합니다. 100Gbps 연결이 있는 경우 권장 값은 96000000000입니다.

이 샘플에서는 설명도 인접 라우터 이름으로 설정합니다. 라우터 A1의 경우 인접 라우터는 라우터 B1입니다.

라우터 A1(Juniper)

다음 샘플 구성을 참조하세요.

set interfaces xe-1/1/0 unit 0 description routerB1:xe-1/1/0
set class-of-service interfaces xe-1/1/0 scheduler-map qos-scheduler
set class-of-service interfaces xe-1/1/0 shaping-rate 9500000000

라우터 A1(Cisco)

다음 샘플 구성을 참조하세요.

interface TenGigE/1/0
 description routerB1
 service-policy output qos-scheduler
 shape average 9500000000
!

IGP 및 BFD 사용 설정

장애 조치를 구현할 수 있도록 IGP와 BFD를 사용 설정하여 경로를 교환하고 장애를 감지합니다.

대역폭을 절약하기 위해 다음 샘플에서는 csnp-interval을 최댓값으로 설정하여 CSNP를 사용 중지합니다. 이 설정은 괄호([])로 표시된 대로 선택사항입니다. 네트워크에 CSNP가 필요하면 이 설정을 삭제하거나 조정하면 됩니다.

라우터 A1(Juniper)

다음 샘플 구성을 참조하세요.

set protocols isis interface xe-1/1/0.0 level 2 metric 3000
set protocols isis interface xe-1/1/0.0 level 2 hello-interval 1
set protocols isis interface xe-1/1/0.0 level 2 hold-time 5
set protocols isis interface xe-1/1/0.0 level 1 disable
set protocols isis interface xe-1/1/0.0 hello-padding adaptive
[set protocols isis interface xe-1/1/0.0 csnp-interval 65535]
set protocols isis interface xe-1/1/0.0 point-to-point
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection version 1
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection minimum-interval 250
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection multiplier 3
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection detection-time threshold 900
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication key-chain IS-IS-BFD-KEY
set protocols isis interface xe-1/1/0.0 family inet bfd-liveness-detection authentication algorithm keyed-sha-1

IS-IS-BFD-KEY를 IS-IS BFD 키체인 이름으로 바꿉니다.

LLDP 사용 설정

포트 모드 와이어 그룹이 있는 경우 LLDP를 사용 설정하여 라우터 간의 연결을 확인합니다. LLDP 프로토콜 데이터 단위(PDU)는 라우터 간의 포트 모드 연결에서 자동으로 전달됩니다. 라우터가 LLDP 정보를 교환하면 연결이 올바르게 작동하는 것입니다.

인터페이스 구성을 완료하기 전에 LLDP를 사용 설정하여 새로 프로비저닝된 교차 사이트 Interconnect 연결을 확인할 수도 있습니다.

라우터 A1(Juniper)

다음 샘플 구성을 참조하세요.

set protocols lldp interface xe-1/1/0.0

라우터 A1(Cisco)

다음 샘플 구성을 참조하세요.

interface TenGigE/1/0
 lldp
  receive disable
  transmit disable
 !

MACsec 사용 설정

포트 모드 연결 그룹이 있고 MACsec을 사용하려면 MACsec(포트 모드, 선택사항)을 사용 설정합니다.

이 샘플 구성은 다음을 수행합니다.

  • must-secure 정책을 사용 설정합니다.
  • MACsec에서 패킷을 주문하려고 할 때 재생 보호가 거짓양성을 생성하지 못하도록 최대 값으로 재생 기간을 구성합니다.

  • eapol 목적지 MAC 주소를 broadcast-address로 설정합니다.

라우터 A1(Cisco) 

interface TenGigE/1/0
 Description facing google PF
 macsec replay-protection window-size 4294967295
 macsec network-link
 no cdp enable
 eapol destination-address broadcast-address
 mka policy MKA_POLICY_NAME
 mka pre-shared-key key-chain MKA_KEY_CHAIN
 service-policy output egress-scheduler
End

다음을 바꿉니다.

  • MKA_POLICY_NAME: MKA 정책 이름으로 바꿉니다.
  • MKA_KEY_CHAIN: MKA 키체인 이름으로 바꿉니다.

QinQ 사용 설정

QinQ는 선택사항이며 서비스 제공업체 네트워크에서 VLAN을 전송하는 데 사용됩니다.

엔드포인트 간에 STP, LACP 또는 두 프로토콜을 모두 사용하는지에 따라 샘플을 필요한 만큼 조정합니다.

라우터 A1(Cisco)

다음 샘플 구성을 참조하세요.

interface TenGigE/1/0
 switchport access vlan VLAN_ID
 switchport mode dot1q-tunnel
 l2protocol-tunnel stp
 l2protocol-tunnel point-to-point lacp

VLAN_ID를 VLAN ID로 바꿉니다.

MPLS RSVP 구성

MPLS RSVP는 선택사항이며 장애 조치를 처리하는 데 사용됩니다.

라우터 A1(Juniper)

다음 샘플 구성을 참조하세요.

set protocols mpls interface xe-1/1/0.0 admin-group encrypted
set protocols mpls interface xe-1/1/0.0 admin-group unencrypted

set protocols rsvp interface xe-1/1/0.0 subscription 80
set protocols rsvp interface xe-1/1/0.0 update-threshold 5
set protocols rsvp interface xe-1/1/0.0 link-protection optimize-timer 3000
set protocols rsvp interface xe-1/1/0.0 link-protection exclude-srlg
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all encrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group include-all unencrypted
set protocols rsvp interface xe-1/1/0.0 link-protection admin-group exclude red
이전
교차 사이트 네트워크 만들기