Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Descripción de la tunelización Q-in-Q y la traducción de VLAN

 

La tunelización Q-in-Q y la traducción de VLAN permiten a los proveedores de servicios crear una conexión Ethernet de capa 2 entre dos sitios de cliente. Los proveedores pueden separar el tráfico VLAN de distintos clientes’ en un vínculo (por ejemplo, si los clientes utilizan ID de VLAN superpuestas) o agrupar VLAN de clientes diferentes en una VLAN de servicio único. Los centros de datos pueden usar tunelización Q-in-Q y traducción de VLAN para aislar el tráfico del cliente en un único sitio o permitir flujos de tráfico de cliente entre centros de datos de nube en distintas ubicaciones geográficas.

Mediante la tunelización Q-in-Q, los proveedores pueden separar o agrupar el tráfico del cliente en menos VLAN o en distintas VLAN, agregando otra capa de etiquetas 802.1Q. La tunelización Q-in-Q es útil cuando los clientes tienen ID VLAN solapados, ya que las etiquetas VLAN 802.1Q (dot1Q) del cliente’ se anteponen a la etiqueta VLAN de servicio (S-VLAN). La implementación de la tunelización Q-in-Q en el sistema operativo Juniper Networks Junos (Junos OS) admite el estándar IEEE 802.1ad.

En este tema, se describe lo siguiente:

Cómo funciona la tunelización Q-in-Q

En la tunelización Q-in-Q, a medida que un paquete viaja de una VLAN de cliente (C-VLAN) a una VLAN de un proveedor de servicios, se agrega una etiqueta 802.1Q específica del cliente al paquete. Esta etiqueta adicional se utiliza para dividir el tráfico en las VLAN de servicio definidas por el proveedor de servicios (S-VLAN). La etiqueta 802.1Q original del cliente en el paquete se mantiene y transmite de forma transparente, pasando a través de la red del proveedor de servicios. A medida que el paquete abandona la S-VLAN en la dirección descendente, se elimina la etiqueta 802.1Q adicional.

Note

Todas las VLAN en una implementación pueden ser VLAN de servicio. Es decir, si la cantidad total de VLAN compatibles es de 4090, todas ellas pueden ser VLAN de servicio.

Cuando se activa la tunelización Q-in-Q en conmutadores Ethernet Juniper Networks serie EX, se da por sentado que las interfaces de troncalización forman parte de la red del proveedor de servicios y que las interfaces de acceso son las que observa el cliente. En este caso, una interfaz de acceso puede recibir tramas etiquetadas y sin etiquetar en este caso.

Note

A partir de Junos OS 14.1X53-D30, puede configurar la misma interfaz para que sea una interfaz S-VLAN/NNI y una interfaz C-VLAN/UNI. Esto significa que la misma interfaz física puede transmitir de forma simultánea tramas con una etiqueta y con etiqueta doble. Esto le ofrece la máxima flexibilidad en su topología de red y le permite maximizar el uso de sus interfaces.

Una interfaz puede ser miembro de varias S-VLAN. Puede asignar una C-VLAN a una S-VLAN (1:1) o varias C-VLAN a una S-VLAN (N:1). Los paquetes reciben doble etiqueta para obtener una capa adicional de segregación o agrupación de C-VLAN. Las etiquetas C-VLAN y S-VLAN son únicas; por tanto, puede disponer, por ejemplo, de una C-VLAN 101 y una S-VLAN 101. Puede limitar el conjunto de etiquetas de clientes aceptadas a un rango de etiquetas o a valores discretos. Los valores de clase de servicio (CoS) de las C-VLAN no cambian en la dirección descendente. Opcionalmente, puede copiar la configuración de CoS y prioridad de entrada a la S-VLAN. En conmutadores que no sean ELS, puede usar redes VLAN privadas para aislar a los usuarios, a fin de impedir el reenvío de tráfico entre interfaces de usuario, incluso si las interfaces se encuentran en la misma VLAN.

Cuando se habilita la tunalización Q-in-Q, se da por sentado que las interfaces de troncalización forman parte del proveedor de servicios o de la red del centro de datos. Se da por sentado que las interfaces de acceso son elementos que verá el cliente y aceptan tramas etiquetadas y sin etiquetar. Cuando se utiliza agrupación o asignación general de una interfaz específica, debe usar la opción native para especificar una S-VLAN para paquetes etiquetados con prioridad y sin etiquetar si desea aceptar estos paquetes. (Los paquetes etiquetados con prioridad tienen su ID de VLAN establecido en 0 y sus bits de punto de código de prioridad pueden configurarse con un valor CoS).

Note

No se admiten paquetes etiquetados con prioridad con tunelización Q-in-Q en conmutadores QFX5100 y EX4600.

Si no especifica una S-VLAN para ellos, se descartarán los paquetes sin etiquetar. La opción native no está disponible para la agrupación "todo en uno", ya que no es necesario especificar paquetes etiquetados con prioridad y sin etiquetar cuando todos los paquetes están asignados a una S-VLAN.

Cuando se utilizan enfoques de agrupación o asignación general de una interfaz específica para asignar C-VLANs a S-VLAN, puede usar la opción native para especificar una S-VLAN para paquetes etiquetados con prioridad y sin etiquetar. (Esto no se aplica a los conmutadores que admiten ELS.) De lo contrario, se rechazan los paquetes. La opción native no está disponible para la agrupación "todo en uno", ya que no es necesario especificar paquetes etiquetados con prioridad y sin etiquetar cuando todos los paquetes están asignados a la S-VLAN. Consulte la sección Asignar C-VLAN a S-VLAN de este documento para obtener información acerca de los métodos de asignación de C-VLAN a S-VLAN.

Solamente en los sistemas QFabric, puede usar la opción native para aplicar una etiqueta interna especificada a los paquetes que ingresen como no etiquetados en las interfaces de acceso. Esta funcionalidad es útil si el sistema QFabric se conecta a servidores que alojan máquinas virtuales de cliente que envían tráfico sin etiquetar y cada tráfico de cliente ’requiere su propia VLAN mientras se transporta a través de la QFabric. En lugar de usar VLAN individuales para cada cliente (lo cual puede dar lugar a un rápido agotamiento de VLAN), puede aplicar una etiqueta interna (C-VLAN) exclusiva a cada tráfico de cliente’ y, luego, aplicar una etiqueta externa única (S-VLAN) para el transporte a través de la QFabric. Esto le permite segregar el tráfico de sus clientes’ mientras consume solo una VLAN QFabric. Utilice la opción inner-tagde la instrucción de mapping para lograr esto.

En conmutadores que no sean ELS, los filtros de firewall le permiten asignar una interfaz a una VLAN basada en una política. El uso de filtros de firewall para asignar una interfaz a una VLAN es útil cuando desea que un subconjunto de tráfico desde un puerto se asigne a una VLAN seleccionada en lugar de la VLAN designada. Para configurar un filtro de firewall a fin de asignar una interfaz a una VLAN, debe configurarse la opción vlan como parte del filtro de firewall y se debe especificar la opción mapping policy en la configuración de interfaz para cada interfaz lógica mediante el filtro.

Note

En un conmutador EX4300, puede configurar varias interfaces lógicas en el mismo puerto Ethernet; sin embargo, cada interfaz lógica admite solo paquetes con etiqueta única y dicha etiqueta debe incluir un ID VLAN distinto del que admitan las otras interfaces lógicas. Dada esta situación, no se puede habilitar la tunelización Q-in-Q en puertos Ethernet con varias subinterfaces lógicas.

La tunelización Q-in-Q no afecta a ningún valor de clase de servicio (CoS) configurado en una C-VLAN. Estas configuraciones se conservan en la etiqueta C-VLAN y se pueden usar después de que un paquete abandone una S-VLAN. Los valores CoS no se copian desde las etiquetas C-VLAN a las etiquetas S-VLAN.

Dependiendo de la configuración de su interfaz, es posible que deba ajustar el valor MTU en sus puertos de troncalización o acceso para adaptar los 4 bytes usados por la etiqueta agregada por la tunelización Q-in-Q. Por ejemplo, si utiliza el valor MTU predeterminado de 1514 bytes en sus puertos de troncalización y acceso, debe realizar uno de los siguientes ajustes:

  • Reduzca la MTU en los vínculos de acceso en al menos 4 bytes para que las tramas no excedan la MTU del enlace de troncalización cuando se agreguen las etiquetas S-VLAN.

  • Aumente la MTU en el enlace de troncalización para que el vínculo pueda manejar la trama de mayor tamaño.

Note

Solo puede configurar la tunelización Q-in-Q en puertos de acceso (no en puertos de troncalización).

Cómo funciona la traducción de VLAN

La traducción de VLAN sustituye una etiqueta C-VLAN entrante por una etiqueta S-VLAN, en lugar de agregar una etiqueta adicional. Por lo tanto, se pierde la etiqueta C-VLAN, por lo que un paquete con etiqueta única normalmente queda sin etiqueta cuando abandona la S-VLAN (al otro extremo del vínculo). Si a un paquete entrante se le aplicó tunelización Q-in-Q de antemano, la traducción de VLAN sustituye a la etiqueta externa y la etiqueta interna se mantiene cuando el paquete abandona la S-VLAN al otro extremo del vínculo. Los paquetes entrantes cuyas etiquetas no coincidan con la etiqueta C-VLAN se eliminarán, a menos que exista una configuración adicional de traducción de VLAN para esas etiquetas.

Para configurar la traducción de VLAN, utilice la instrucción de mapping swapen el nivel de jerarquía [edit vlans interface]. Siempre y cuando las etiquetas C-VLAN y S-VLAN sean únicas, puede configurar más de una traducción de C-VLAN a-S-VLAN en un puerto de acceso. Si va a traducir solo una VLAN en una interfaz, no necesita incluir la instrucción dot1q-tunneling en la configuración de S-VLAN. Si va a traducir más de una VLAN, debe utilizar la instrucción dot1q-tunneling.

Note

Puede configurar la traducción de VLAN solo en puertos de acceso. No puede configurarla en puertos de troncalización y no puede configurar la tunelización Q-in-Q en el mismo puerto de acceso. Solo puede configurar una traducción de VLAN para una VLAN e interfaz dadas. Por ejemplo, no puede crear más de una traducción para VLAN 100 en la interfaz xe-0/0/0.

Note

La traducción de VLAN no es compatible con sistemas QFabric.

Uso de la traducción de etiqueta de VLAN dual

A partir de Junos OS versión 14.1X53-D40, puede utilizar la función de traducción de etiqueta de VLAN dual (también conocida como reescritura de VLAN dual) para implementar conmutadores en dominios de proveedores de servicios, lo que permite que los paquetes VLAN con etiquetas dobles, una sola etiqueta y sin etiqueta entren o salgan del conmutador. Table 1 muestra las operaciones que se agregan para la traducción de etiqueta de VLAN dual.

Table 1: Operaciones agregadas con la reescritura de etiquetas de VLAN dual

Operación

Función

intercambio e inserción

Intercambia una etiqueta VLAN e inserta una nueva etiqueta VLAN

extracción e intercambio

Extrae una etiqueta VLAN externa y cambia una etiqueta VLAN interna

intercambio doble

Intercambia las etiquetas VLAN externas e internas

La traducción de etiquetas de VLAN dual admite lo siguiente:

  • Configuración de S-VLAN (NNI) y C-VLAN (UNI) en la misma interfaz física

  • Protocolos de control como VSTP, OSPF y LACP

  • Supervisión IGMP

  • Configuración de una VLAN privada (PVLAN) y una VLAN en una interfaz de etiqueta única

  • Uso de TPID 0x8100 en etiquetas VLAN internas y externas

Consulte Setting Up a Dual VLAN Tag Translation Configuration on QFX Switches.

Envío y recepción de paquetes sin etiquetar

Para permitir que una interfaz envíe y reciba paquetes sin etiqueta, debe especificar una VLAN nativa para una interfaz física. Cuando la interfaz recibe un paquete sin etiqueta, agrega el ID de VLAN de la VLAN nativa al paquete en el campo C-VLAN y agrega también la etiqueta S-VLAN (de manera que el paquete tenga doble etiqueta) y envía el paquete recién etiquetado a la interfaz asignada.

El párrafo anterior no se aplica a lo siguiente:

  • Conmutadores que no son ELS.

  • Conmutadores EX4300 que se ejecutan en una versión de Junos anterior a Junos OS versión 19.3R1.

Cuando los conmutadores en la breve lista anterior reciben un paquete sin etiquetar, agregan la etiqueta S-VLAN al paquete (de manera que el paquete tenga una sola etiqueta) y envía el paquete recién etiquetado a la interfaz asignada.

Note

Asegúrese de que todos los conmutadores configurados en su configuración de Q-in-Q funcionan con el enfoque de etiqueta única o con el enfoque de etiqueta doble. La configuración no funcionará si los conmutadores no tienen el mismo enfoque.

A partir de Junos OS versión 19.3R1, puede configurar conmutadores EX4300 para que utilicen el enfoque de doble etiqueta. Establezca la instrucción de configuración input-native-vlan-push en enable y asegúrese de que la instrucción de configuración input-vlan-map está establecida en push, como se muestra en el siguiente ejemplo:

Note

En los conmutadores que admiten esta característica, excepto en el caso del conmutador EX4300, la instrucción input-native-vlan-push se establece en enable de forma predeterminada. (La instrucción input-native-vlan-push se establece en disable de forma predeterminada en el conmutador EX4300.) Sin embargo, recomendamos que verifique la configuración para asegurarse de que input-vlan-map esté establecido en push—, ya que la característica no funciona si dicha cofiguración no está’ activa.

Para especificar una VLAN nativa, utilice la instrucción native-vlan-id en el nivel de jerarquía [edit interfaces interface-name]. El ID de VLAN nativo debe coincidir con el ID de C-VLAN o S-VLAN o estar incluido en la lista de ID de VLAN especificada en la interfaz lógica.

Por ejemplo, en una interfaz lógica para una interfaz C-VLAN, puede especificar una lista de ID de C-VLAN de 100-200. Luego, en la interfaz física de C-VLAN, puede especificar un ID de VLAN nativo de 150. Esta configuración funcionaría porque la VLAN nativa de 150 se incluye en la lista de ID de C-VLAN de 100-200.

Le recomendamos que configure una VLAN nativa cuando utilice alguno de los enfoques para asignar C-VLAN a S-VLAN. Consulte la sección Asignar C-VLAN a S-VLAN en este tema para obtener información acerca de los métodos de asignación de C-VLAN a S-VLAN.

Deshabilitar aprendizaje de direcciones MAC

En una implementación Q-in-Q, los paquetes de clientes de interfaces descendentes se transportan sin ningún cambio a las direcciones MAC de origen y destino. Puede deshabilitar el aprendizaje dirección MAC a nivel global, de interfaz y VLAN:

  • Para deshabilitar el aprendizaje globalmente, desactive el aprendizaje de dirección MAC para el conmutador.

  • Para deshabilitar el aprendizaje en una interfaz, desactive el aprendizaje de dirección MAC para todas las VLAN a las que pertenece la interfaz especificada.

  • Para deshabilitar el aprendizaje en una VLAN, desactive el aprendizaje de dirección MAC para una VLAN especificada.

Deshabilitar el aprendizaje de dirección MAC en una interfaz deshabilita el aprendizaje para todas las VLAN a las cuales pertenece esa interfaz. Cuando desactive el aprendizaje de dirección MAC en una VLAN, se vaciarán las direcciones MAC que ya se hayan aprendido.

Si deshabilita el aprendizaje de dirección MAC en una interfaz o VLAN, no puede incluir autenticación 802.1X en esa misma configuración de VLAN.

Cuando una interfaz de VLAN enrutada (RVI) está asociada a una interfaz o a una VLAN en la cual el aprendizaje de dirección Mac está deshabilitado, las rutas de capa 3 que se resuelven en esa VLAN o interfaz no se resuelven con el componente de capa 2. Esto da como resultado paquetes enrutados que inundan todas las interfaces asociadas con la VLAN.

Asignación de C-VLAN a S-VLAN

Existen varias maneras de asignar C-VLAN a una S-VLAN:

Note

Si se configuran varios métodos de asignación, el conmutador da prioridad a la asignación de una interfaz específica, luego a la agrupación varios a uno y, al final, a la agrupación todo en uno. Sin embargo, para un método de asignación determinado, no se admite la configuración de reglas superpuestas para la misma C-VLAN.

  • Agrupación todo en uno—Utilice la instrucción edit vlans s-vlan-name dot1q-tunneling sin especificar las VLAN del cliente. Todos los paquetes recibidos en todas las interfaces de acceso (incluidos los paquetes sin etiqueta) se asignan a la S-VLAN.

  • Agrupación varios a uno—Utilice la instrucción edit vlans s-vlan-name dot1q-tunneling customer-vlans para especificar qué C-VLAN se asignan a la S-VLAN. Utilice este método cuando desee que un subconjunto de las C-VLAN forme parte de la S-VLAN. Si desea que los paquetes etiquetados con prioridad o sin etiqueta se asignen a la S-VLAN, utilice la opción native con la instrucción customer-vlans. (Los paquetes etiquetados con prioridad tienen su ID de VLAN establecido en 0 y sus bits de punto de código de prioridad pueden configurarse con un valor CoS).

  • Agrupación general—Utilice la agrupación general cuando desee que un subconjunto de las C-VLAN del conmutador de acceso forme parte de varias S-VLAN.

  • Asignar una interfaz específica—Utilice la instrucción edit vlans s-vlan-name interface interface-name mapping para especificar una C-VLAN para una S-VLAN dada. Esta configuración se aplica a una sola interfaz— y no a todas las interfaces de acceso como con la agrupación "todo en uno" y "varios a uno". Si desea que los paquetes etiquetados con prioridad o sin etiqueta se asignen a la S-VLAN, utilice la opción native con la instrucción customer-vlans.

    Este método tiene dos opciones: intercambio e inserción. Con la opción de inserción, un paquete conserva su etiqueta y se agrega una etiqueta VLAN adicional. Con la opción de intercambio, la etiqueta entrante se sustituye por una etiqueta S-VLAN. (Esto corresponde a una traducción de VLAN.)

    • Puede configurar varias reglas de inserción para una S-VLAN e interfaz dadas. Es decir, puede configurar una interfaz de manera que se agregue la misma etiqueta S-VLAN a los paquetes que lleguen de varias C-VLAN.

    • Solo puede configurar una regla de itnercambio para una S-VLAN e interfaz dadas.

    Esta funcionalidad se utiliza normalmente para mantener separado el tráfico de distintos clientes o para proporcionar un tratamiento individual al tráfico en una interfaz determinada.

Si se configuran varios métodos, el conmutador da prioridad a la asignación de una interfaz específica, luego a la agrupación varios a uno y, al final, a la agrupación todo en uno. Sin embargo, no puede haber reglas superpuestas para la misma C-VLAN con un enfoque determinado. Por ejemplo, no puede usar una agrupación varios a uno para asignar C-VLAN 100 a dos S-VLAN diferentes.

Agrupación "todo en uno"

La agrupación "todo en uno" asigna todos los paquetes desde todas las interfaces de C-VLAN a una S-VLAN.

La interfaz de C-VLAN acepta paquetes con etiqueta única y sin etiquetar. Luego, se agrega una etiqueta S-VLAN 802.1Q a estos paquetes, los cuales se envían a la interfaz de S-VLAN, la cual acepta paquetes sin etiquetar, con una sola etiqueta y con etiquetas dobles.

Note

Las interfaces de C-VLAN y S-VLAN aceptan paquetes sin etiquetar, siempre y cuando la instrucción native-vlan-id esté configurada en estas interfaces.

Agrupación varios a uno

La agrupación varios a uno se utiliza para especificar qué C-VLAN se asignan a la S-VLAN. La agrupación varios a uno se configura mediante la opción customer-vlans.

La agrupación varios a uno se utiliza cuando desea que un subconjunto de las C-VLAN del conmutador de acceso forme parte de la S-VLAN. Cuando se utiliza la agrupación varios a uno, los paquetes etiquetados con prioridad y sin etiquetar se pueden asignar a la S-VLAN cuando se especifica la opción native junto con la opción customer-vlans.

Agrupación general

La agrupación general se utiliza para especificar cuáles C-VLAN se asignan a cuáles S-VLAN.

Utilice la agrupación general cuando desee que un subconjunto de las C-VLAN del conmutador de acceso forme parte de varias S-VLAN. Mediante la agrupación general, las interfaces de C-VLAN aceptan paquetes con etiqueta única y sin etiquetar. Luego, se agrega una etiqueta S-VLAN 802.1Q a estos paquetes, los cuales se envían a las interfaces de S-VLAN, las cuales aceptan paquetes sin etiquetar, con una sola etiqueta y con etiquetas dobles.

Note

Las interfaces de C-VLAN y S-VLAN aceptan paquetes sin etiquetar, siempre y cuando la instrucción native-vlan-id esté configurada en estas interfaces.

Asignación de una interfaz específica

Utilice la asignación de interfaz específica cuando desee asignar una S-VLAN a una C-VLAN específica en una interfaz. La configuración solo se aplica a la interfaz específica, no a todas las interfaces de acceso.

La asignación de interfaz específica tiene dos subopciones: push y swap. Cuando se inserta tráfico asignado a una interfaz específica, el paquete conserva su etiqueta original cuando se mueve de la C-VLAN a la S-VLAN y se agrega una etiqueta S-VLAN adicional al paquete. Cuando se intercambia el tráfico que está asignado a una interfaz específica, la etiqueta entrante se sustituye por una nueva etiqueta VLAN. A veces, esto se conoce como reescritura de VLAN o traducción de VLAN.

Esta funcionalidad se utiliza normalmente para mantener separados los datos de distintos clientes o para proporcionar un tratamiento individual de los paquetes en una interfaz determinada. También puede usar este método para asignar tráfico de VLAN desde diferentes clientes hacia una sola S-VLAN.

Cuando se utiliza la asignación de interfaz específica, las interfaces de C-VLAN aceptan paquetes con etiqueta única y sin etiquetar, mientras que las interfaces de S-VLAN aceptan paquetes sin etiquetas, con una sola etiqueta y con doble etiqueta.

Note

Las interfaces de C-VLAN y S-VLAN aceptan paquetes sin etiquetar, siempre y cuando la instrucción native-vlan-id esté configurada en estas interfaces.

Combinación de métodos y restricciones de configuración

Si se configuran varios métodos, el conmutador da prioridad a la asignación de una interfaz específica, luego a la agrupación varios a uno y, al final, a la agrupación todo en uno. Una interfaz de acceso configurada en un conjunto todo en uno no puede formar parte de un paquete varios a uno. Sin embargo, puede tener definidas otras asignaciones adicionales.

Para garantizar resultados determinísticos, se aplican las siguientes restricciones de configuración:

  • No se puede definir una asignación para VLAN no etiquetadas.

  • Una interfaz de acceso puede tener varios rangos de VLAN de cliente, pero una interfaz no puede tener etiquetas superpuestas en las VLAN.

    Por ejemplo, la siguiente configuración no está permitida:

    Dado que la configuración customer-2 crea rangos de customer-vlan superpuestos para GE-0/0/0, no es válido.

  • Una interfaz de acceso puede tener una única regla que asigne un paquete sin etiquetar a una VLAN.

  • Cada interfaz puede tener como máximo una regla de cambio de asignación por VLAN.

  • Solo puede insertar una etiqueta VLAN en los puertos de acceso de una VLAN Q-in-Q. Esta restricción se aplica a los tres métodos de inserción de una etiqueta VLAN: es decir, la agrupación todo en uno, la agrupación varios a uno y la asignación de una interfaz específica mediante inserción.

  • Puede insertar distintas etiquetas C-VLAN para una S-VLAN dada en interfaces diferentes. Esto podría dar como resultado una potencial filtración de tráfico a través de las redes VLAN, dependiendo de su configuración.

Interfaces VLAN enrutadas en VLAN Q-in-Q

Se admiten interfaces VLAN enrutadas (RVI) en las VLAN Q-in-Q.

Los paquetes que llegan a una RVI que usa VLAN Q-in-Q se enrutarán sin importar si el paquete tiene una o dos etiquetas. Los paquetes enrutados salientes contienen una etiqueta S-VLAN solo cuando salen de una interfaz de troncalización; los paquetes salen de la interfaz sin etiqueta cuando salen de una interfaz de acceso.

Restricciones para la tunelización Q-in-Q y la traducción de VLAN

Tenga en cuenta las siguientes restricciones cuando configure la tunelización Q-in-Q y la traducción de VLAN:

  • La tunelización Q-in-Q solo admite dos etiquetas de VLAN.

  • La tunelización Q-in-Q no admite la mayoría de las funciones de seguridad del puerto de acceso. No existen políticas por VLAN (cliente) ni moldeado y limitación por VLAN (de salida) en la tunelización Q-in-Q, a menos que configure estas características de seguridad mediante filtros de firewall.

  • Con las versiones de Junos OS 13.2X51 anteriores a la versión 13.2X51-D20, no se puede crear una VLAN regular en una interfaz si creó una S-VLAN o C-VLAN en esa interfaz para la tunelización Q-in-Q. Esto significa que no puede crear una interfaz de enrutamiento y puente integrados (IRB) en esa interfaz, ya que las VLAN regulares son una parte necesaria de la configuración de IRB. Con Junos OS versión 13.2X51-D25, puede crear una VLAN regular en una interfaz de troncalización que tenga una S-VLAN, lo que significa que también puede crear una interfaz IRB en la troncalización. En este caso, la VLAN y S-VLAN normales en la misma interfaz de troncalización no pueden compartir el mismo ID de VLAN. Junos OS versión 13.2 X51-D25 no permite crear una VLAN normal en una interfaz de acceso que tenga una C-VLAN.

  • A partir de Junos OS versión 14.1X53-D40, las interfaces de enrutamiento y puente integrados (IRB) se admiten en VLAN Q-in-Q—Puede configurar la interfaz IRB en la misma interfaz que la utilizada por una S-VLAN y puede utilizar el mismo ID de VLAN para las dos VLAN que utiliza la interfaz IRB y para la VLAN utilizada como S-VLAN.

    Los paquetes que llegan a una interfaz IRB que usa VLAN Q-in-Q se enrutarán sin importar si el paquete tiene una o dos etiquetas. Los paquetes enrutados salientes contienen una etiqueta S-VLAN solo cuando salen de una interfaz de troncalización; los paquetes salen de la interfaz sin etiqueta cuando salen de una interfaz de acceso.

    Note

    Puede configurar la interfaz IRB solo en interfaces S-VLAN (NNI), no en interfaces de C-VLAN (UNI).

  • La mayoría de las funciones de seguridad del puerto de acceso no son compatibles con la tunelización Q-in-Q y la traducción de VLAN.

  • No se admite la configuración de la tunelización Q-in-Q y la reescritura/traducción de VLAN en el mismo puerto.

  • Solo puede configurar como máximo una reescritura/traducción de VLAN para una VLAN e interfaz dadas. Por ejemplo, no puede crear más de una traducción para VLAN 100 en la interfaz xe-0/0/0.

  • El total combinado de VLANs y reglas para la tunelización Q-in-Q y la traducción de VLAN no puede superar los 6000. Por ejemplo, puede configurar y confirmar 4000 VLAN y 2000 reglas para la tunelización Q-in-Q y la traducción de VLAN. Sin embargo, no puede configurar y confirmar 4000 VLAN y 2500 reglas para la tunelización Q-in-Q y la traducción de VLAN. Si intenta confirmar una configuración que supera el límite, verá errores de CLI y syslog que le informan respecto al problema.

  • No puede usar el ID de VLAN nativo.

  • Las direcciones MAC se aprenden desde las S-VLAN, no desde las C-VLAN.

  • El tráfico de difusión, unidifusión desconocida y multidifusión se reenvía a todos los miembros de la S-VLAN.

  • No se admiten las siguientes características con la tunelización Q-in-Q:

    • Relé DHCP

    • Canal de fibra sobre Ethernet

    • Protección de origen IP

  • Las siguientes características no se admiten con la reescritura/traducción de VLAN:

    • Canal de fibra sobre Ethernet

    • Filtro de firewall aplicado a un puerto o una VLAN en la dirección de salida

    • VLAN privadas

    • Protocolo de árbol de expansión de VLAN

    • Relé reflectante

Release History Table
Release
Description
A partir de Junos OS 14.1X53-D30, puede configurar la misma interfaz para que sea una interfaz S-VLAN/NNI y una interfaz C-VLAN/UNI.