Sur cette page
Tunnelisation de protocole de couche 2
Comprendre la tunnelisation de protocole de couche 2
Les commutateurs et routeurs Ethernet de Juniper Networks utilisent la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole (PDU) de couche 2 sur le réseau et les distribuer aux périphériques qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau qui comprend des commutateurs situés sur des sites distants et connectés via le réseau d’un fournisseur de services.
Vous pouvez également utiliser L2PT pour tunneliser des protocoles entre deux interfaces utilisateur-réseau (UNI) connectées localement dans le même domaine de diffusion, mais dans ce cas, l’équipement inonde les paquets de protocole dans le VLAN au lieu de réécrire les paquets avec l’adresse MAC du tunnel.
Reportez-vous à l’Explorateur de fonctionnalités pour obtenir la liste des périphériques prenant en charge L2PT.
- Avantages de la tunnelisation de protocole de couche 2
- Fonctionnement des tunnels de protocole de couche 2
- Prise en charge des routeurs MX Series pour la tunnelisation de protocole de couche 2
- Routeur ACX Series pour la tunnelisation de protocole de couche 2
- Prise en charge des commutateurs EX Series et QFX Series pour la tunnelisation de protocole de couche 2
- Tunnelisation du protocole de contrôle de couche 2 dans un VPN de couche 2
Avantages de la tunnelisation de protocole de couche 2
-
Permet d’exécuter des protocoles de couche 2 pris en charge dans un tunnel reliant des sites distants au réseau d’un fournisseur de services.
-
Fournit un domaine de protocole Spanning Tree unique pour les abonnés sur un réseau de fournisseur de services.
Fonctionnement des tunnels de protocole de couche 2
L2PT fonctionne en encapsulant des PDU de couche 2, en les canalisant à travers un réseau de fournisseur de services et en les décapsulant pour les livrer à leurs commutateurs de destination. Le périphérique PE (Service Provider Edge) entrant encapsule les PDU de couche 2 en réécrivant les adresses MAC (Media Access Control) de destination des PDU avant de les transférer sur le réseau du fournisseur de services. Les appareils du réseau du fournisseur de services traitent ces PDU encapsulées comme des paquets Ethernet multicast. À la réception de ces PDU, les périphériques PE de sortie les décapsulent en remplaçant les adresses MAC de destination par l’adresse du protocole de couche 2 tunnelisé avant de les transférer à leurs périphériques de destination.
Lorsqu’un port PE configuré pour la tunnelisation de protocole de couche 2 reçoit un paquet de contrôle pour un protocole de couche 2 pris en charge, le périphérique PE réécrit l’adresse MAC de destination de multicast avec l’adresse MAC de tunnel multicast prédéfinie 01 :00 :0C :CD :CD :D0. L’appareil PE envoie ensuite le paquet modifié sur le réseau du fournisseur. Le paquet traverse le réseau du fournisseur de manière transparente à travers le réseau du fournisseur de services avec l’adresse MAC du tunnel. Tous les équipements du réseau du fournisseur traitent ces paquets comme des paquets Ethernet multicast et les transmettent à tous les appareils PE du client. Les périphériques PE de sortie reçoivent toutes les PDU de contrôle avec l’adresse MAC du tunnel, identifient le type de paquet en effectuant une inspection approfondie des paquets et remplacent l’adresse MAC de destination par l’adresse MAC de destination appropriée. Les périphériques PE de sortie envoient les PDU modifiés aux périphériques PE du client, et l’adresse MAC d’origine est restaurée lorsque les paquets atteignent les ports de destination.
Le protocole L2PT est valide pour tous les types de paquets, tels que les paquets non étiquetés, étiquetés et étiquetés Q-in-Q.
Si un périphérique PE reçoit un paquet sur une interface de tunnel dont l’adresse MAC de destination est déjà 01 :00 :0C :CD :CD :D0, le périphérique met le port dans un état d’erreur et l’arrête. Vous pouvez effacer cette condition d’erreur sur une interface à l’aide de l’interface de ligne de commande en entrant la clear error mac-rewrite interface interface-name commande sur les périphériques suivants qui prennent en charge L2PT :
-
Routeurs MX Series et ACX Series
-
Commutateurs EX Series utilisant le logiciel de couche 2 amélioré (ELS) : commutateurs EX2300, EX3400, EX4300, EX4600, EX4650 et EX9200
-
Commutateurs QFX Series
Figure 1 illustre un exemple de processus L2PT avec des commutateurs EX Series dans un réseau de fournisseur de services qui sont configurés pour tunneliser des paquets LLDP sur un VLAN de service sur lequel la tunnelisation Q-in-Q est activée.
-
Le commutateur client D envoie une PDU LLDP au réseau du fournisseur de services, qui est finalement destinée aux autres commutateurs du réseau client.
-
Le commutateur du fournisseur récepteur réécrit l’adresse MAC de destination LLDP avec l’adresse MAC de destination L2PT et envoie la trame avec la PDU LLDP encapsulée aux autres commutateurs du réseau du fournisseur de services.
-
Lorsque les commutateurs des autres fournisseurs de services reçoivent la trame, ils détectent l’adresse MAC de destination L2PT, restaurent l’adresse MAC de destination LLDP et la transfèrent aux commutateurs client A, B et C.
Prise en charge des routeurs MX Series pour la tunnelisation de protocole de couche 2
Les routeurs MX Series prennent en charge la tunnelisation des PDU de couche 2 suivantes :
-
Cisco Discovery Protocol (CDP) : adresse MAC 01 :00 :0C :CC :CC :CC
-
PVSTP (Per-VLAN Spanning Tree Protocol) : adresse MAC 01 :00 :0C :CC :CC :CD
-
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) et Multiple Spanning Tree Protocol (MSTP) : adresse MAC 01 :80 :C2 :00 :00 :00
-
VLAN Trunking Protocol (VTP) : adresse MAC 01 :00 :0C :CC :CC :CC
Vous pouvez configurer L2PT sur une interface à l’aide de la commande CLI mac-rewrite au niveau de la [edit protocols layer2-control] hiérarchie.
La tunnelisation de protocole de couche 2 est prise en charge sur les routeurs MX Series avec des DPC améliorés (concentrateurs de port denses) et des DPC de file d’attente améliorés. Consultez Tableau 2 la liste des DPC pris en charge. La tunnelisation de protocole de couche 2 est prise en charge sur tous les concentrateurs de ports modulaires (MPC).
La tunnelisation de protocole de couche 2 n’est pas prise en charge sur les DPC Rev-A sur les routeurs MX Series en raison des limitations d’espace dans le microcode.
La tunnelisation de protocole de couche 2 et la réécriture MAC sont prises en charge dans VPLS, mais seules certaines configurations matérielles sont prises en charge.
Tableau 1 affiche les MPC et les DPC améliorés pris en charge lors de la configuration de la tunnelisation de protocole de couche 2 et du VPLS.
|
Interface orientée CE |
PE-Core Facing Interface |
Tunnelisation de protocole de couche 2 |
|---|---|---|
|
MPC |
MPC |
Oui |
|
MPC |
DPC amélioré |
Oui |
|
DPC amélioré |
MPC |
Oui |
|
DPC amélioré |
DPC amélioré |
Non |
Tableau 2 répertorie les DPC qui prennent en charge le protocole de tunnelisation de couche 2.
|
Nom DPC |
Numéro de modèle DPC |
|---|---|
| Gigabit Ethernet | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
Gigabit Ethernet Services Ethernet de file d’attente améliorés DPC avec SFP |
DPCE-X-Q-40GE-SFP |
|
Services IP de file d’attente améliorés Gigabit Ethernet DPC avec SFP |
DPCE-R-Q-20GE-SFP |
|
Services IP de file d’attente améliorés Gigabit Ethernet DPC avec SFP |
DPCE-R-Q-40GE-SFP |
| 10 Gigabit Ethernet | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
Services Ethernet de file d’attente améliorés 10 Gigabit Ethernet DPC avec XFP |
DPCE-X-Q-4XGE-XFP |
|
Services IP de file d’attente améliorés 10 Gigabit Ethernet DPC avec XFP |
DPCE-R-Q-4XGE-XFP |
| Ethernet multidébit | |
|
DPCE-R-20GE-2XGE |
|
|
Multi-Rate Ethernet Services Ethernet améliorés DPC avec SFP et XFP |
DPCE-X-20GE-2XGE |
|
Services IP de file d’attente améliorés Multi-Rate Ethernet DPC avec SFP et XFP |
DPCE-R-Q-20GE-2XGE |
| Ethernet à trois débits | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
Lorsqu’un périphérique envoie une demande d’accès RADIUS, le Chargeable-User-Identity paramètre est un champ vide. Pour plus d’informations sur la configuration de RADIUS, reportez-vous au Guide de configuration de l’accès abonné Junos.
Routeur ACX Series pour la tunnelisation de protocole de couche 2
Sur les routeurs ACX Series, vous pouvez configurer L2PT sur une interface à l’aide de la commande CLI mac-rewrite au niveau de la[edit protocols layer2-control] hiérarchie.
L2PT sur les routeurs ACX Series prend en charge la tunnelisation des PDU de couche 2 répertoriées dans Tableau 3, avec le type d’encapsulation Ethernet et l’adresse MAC indiqués :
|
Protocole |
Ethernet Encapsulation |
Adresse MAC |
|---|---|---|
|
802.1X (authentification IEEE 802.1X) |
Éther (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah (gestion des défaillances des liaisons IEEE 802.3ah OAM (LFM)) |
Éther (0x8809) |
01:80:C2:00:00:02 |
|
Protocole Cisco Discovery Protocol (CDP) |
SARL (0xAAAA03) |
01 :00 :0C :CC :CC :CC |
|
Interface de gestion locale Ethernet (E-LMI) |
Éther (0x88EE) |
01:80:C2:00:00:07 |
|
Protocole LACP (Link Aggregation Control Protocol) |
Éther (0x8809) |
01 :80 :C2 :00 :00 :02 |
|
Protocole LLDP (Link Layer Discovery Protocol) |
Éther (0x88CC) |
01 :80 :C2 :00 :00 :0E |
|
MMRP (Multiple MAC Registration Protocol) |
Éther (0x88F5) |
01:80:C2:00:00:20 |
|
Protocole d’enregistrement VLAN MVRP (MVRP) |
Éther (0x88F6) |
01:80:c2:00:00:21 |
|
Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol) |
SARL (0x424203) |
01:80:C2:00:00:00 |
|
Protocole VTP (VLAN Trunking Protocol) |
SARL (0xAAAA03) |
01 :00 :0C :CC :CC :CC |
Prise en charge des commutateurs EX Series et QFX Series pour la tunnelisation de protocole de couche 2
Tableau 4 répertorie les protocoles de couche 2 pouvant être tunnelisés sur les commutateurs QFX Series et EX Series. Les commutateurs QFX Series et EX Series qui utilisent le style de configuration ELS (Enhanced L2 Software) partagent la même hiérarchie de configuration pour configurer L2PT. La hiérarchie de configuration est différente pour les commutateurs EX Series qui ne prennent pas en charge ELS. Pour plus d’informations sur les options de configuration permettant d’activer la tunnelisation, sur les protocoles pris en charge sur chaque type de commutateur et sur les versions dans lesquelles ces options sont prises en charge, reportez-vous à l’une des instructions de configuration suivantes :
-
Commutateurs QFX Series et commutateurs ELS EX Series (EX2300, EX3400, EX4300, EX4600, EX4650 et EX9200) : protocol dans la
[edit protocols layer2-control mac-rewrite interface interface-name]hiérarchie. -
Commutateurs non-ELS (EX2200, EX3300, EX4200, EX4500 et EX4450) : layer2-protocol-tunneling dans la
[edit vlans vlan-name dot1q-tunneling]hiérarchie.
Tous les commutateurs qui prennent en charge L2PT peuvent tunneliser les protocoles répertoriés, sauf indication contraire dans la deuxième colonne.
|
Protocole de couche 2 pouvant être tunnelisé |
Notes d’assistance et exceptions |
|---|---|
|
Authentification 802.1X |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. |
|
Gestion des défaillances de liaison (LFM) pour l’exploitation, l’administration et la maintenance (OAM) 802.3ah |
Si vous activez L2PT pour les paquets LFM OAM non balisés, ne configurez pas LFM sur l’interface d’accès correspondante. |
|
Protocole Cisco Discovery Protocol (CDP) |
Vous ne pouvez pas configurer CDP sur les commutateurs EX Series et QFX Series. Cependant, L2PT peut tunneliser les PDU CDP. |
|
Interface de gestion locale Ethernet (E-LMI) |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. |
|
Protocole d’enregistrement d’attributs génériques (GARP) Protocole d’enregistrement VLAN (GVRP) |
|
|
Protocole LACP (Link Aggregation Control Protocol) |
Si vous activez L2PT pour les paquets LACP non balisés, ne configurez pas le protocole LACP (Link Aggregation Control Protocol) sur l’interface d’accès correspondante. |
|
Protocole LLDP (Link Layer Discovery Protocol) |
|
|
MMRP (Multiple MAC Registration Protocol) |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. |
|
Protocole d’enregistrement VLAN MVRP (MVRP) |
|
|
Protocoles par VLAN Spanning Tree et par VLAN Spanning Tree Plus (PVST+) |
Uniquement pris en charge sur les commutateurs EX9200. Utilisez cette option pour activer la tunnelisation VSTP à la place de l’option |
|
Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol) |
|
|
Détection de lien unidirectionnel (UDLD) |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. Vous ne pouvez pas configurer UDLD sur les commutateurs EX Series et QFX Series. Toutefois, L2PT peut tunneliser les PDU UDLD. |
|
Protocole VSTP (VLAN Spanning Tree Protocol) |
Les commutateurs EX9200 prennent en charge la tunnelisation des paquets VSTP, mais ne disposent pas d’une option distincte pour activer la tunnelisation VSTP. L’option qui active la tunnelisation PVST et PVST+ ( |
|
Protocole VTP (VLAN Trunking Protocol) |
Vous ne pouvez pas configurer VTP sur les commutateurs EX Series et QFX Series. Toutefois, L2PT peut tunneliser les PDU VTP. |
Les commutateurs PE de sortie utilisent l’adresse MAC encapsulée pour identifier le protocole de contrôle de couche 2 tunnelisé et réécrire l’adresse MAC de destination. Tableau 5 répertorie les protocoles pris en charge, ainsi que leurs types d’encapsulation et adresses MAC correspondants sur les commutateurs EX Series et QFX Series :
|
Protocole |
Ethernet Encapsulation |
Adresse MAC |
|---|---|---|
|
802.1X |
Éther-II |
01 :80 :C2 :00 :00 :03 |
|
802.3ah |
Éther-II |
01 :80 :C2 :00 :00 :02 |
|
CDP |
SARL/SNAP |
01 :00 :0C :CC :CC :CC |
|
L’E-LMI |
Éther-II |
01 :80 :C2 :00 :00 :07 |
|
GVRP (en anglais seulement) |
SARL/SNAP |
01 :80 :C2 :00 :00 :21 |
|
LACP |
Éther-II |
01 :80 :C2 :00 :00 :02 |
|
LLDP (en anglais seulement) |
Éther-II |
01 :80 :C2 :00 :00 :0E |
|
MMRP (en anglais seulement) |
Éther-II |
01 :80 :C2 :00 :00 :20 |
|
MVRP (en anglais seulement) |
Éther-II |
01 :80 :C2 :00 :00 :21 |
|
Le PVSTP |
SARL/SNAP |
01 :00 :0C :CC :CC :CD |
|
STP, RSTP, MSTP |
SARL/SNAP |
01 :80 :C2 :00 :00 :00 |
|
UDLD |
SARL/SNAP |
01 :00 :0C :CC :CC :CC |
|
VSTP (en anglais seulement) |
SARL/SNAP |
01 :00 :0C :CC :CC :CD |
|
VTP (en anglais) |
SARL/SNAP |
01 :00 :0C :CC :CC :CC |
Configuration requise pour la configuration de tunnels VLAN et Q-in-Q pour la configuration de L2PT sur les commutateurs
Sur les commutateurs, vous activez L2PT par VLAN. Lorsque vous activez L2PT pour un protocole de couche 2 particulier sur un VLAN, toutes les interfaces d’accès sont considérées comme des interfaces client et toutes les interfaces trunk sont considérées comme des interfaces réseau de fournisseur de services. Vous ne pouvez pas configurer le protocole spécifié sur les interfaces d’accès. L2PT n’agit que sur les interfaces logiques avec la famille ethernet-switching. Le commutateur inonde les PDU L2PT vers tous les ports trunk et d’accès d’un S-VLAN donné.
Les interfaces d’accès d’un VLAN compatible L2PT ne doivent pas recevoir de PDU tunnelisées L2PT. Si une interface d’accès reçoit des PDU tunnelisés L2PT, il se peut qu’une boucle se forme dans le réseau et que l’équipement arrête l’interface.
Vous devez configurer et activer la tunnelisation Q-in-Q (encapsulation VLAN 802.1Q) avant de pouvoir configurer L2PT. Cela nécessite de configurer l’ID de protocole de balise (TPID). L2PT ne prend en charge que le TPID par défaut de 0x8100.
Pour plus d’informations sur la tunnelisation Q-in-Q sur les commutateurs EX9200, reportez-vous à Configuration de l’encapsulation VLAN et rubriques connexes, ou pour d’autres commutateurs EX Series et QFX Series, reportez-vous à la section Présentation de la tunnelisation Q-in-Q et de la traduction VLAN .
Pour les commutateurs QFX Series et ELS EX Series, vous configurez L2PT à l’aide d’instructions dans la hiérarchie pour activer la réécriture des adresses MAC pour la [edit layer2-control mac-rewrite interface interface-name] tunnelisation de protocole de couche 2 pour une interface Q-in-Q configurée. Pour plus d’informations, reportez-vous à la section Configuration de la tunnelisation de protocole de couche 2.
Pour les commutateurs EX Series non-ELS, vous configurez L2PT à l’aide d’instructions dans la hiérarchie, ce qui signifie que la [edit vlans vlan-name dot1q-tunneling] tunnelisation Q-in-Q est (et doit être) activée. Pour plus d’informations sur la configuration de L2PT sur les commutateurs EX Series non-ELS, reportez-vous à la section Configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS.
Si le commutateur reçoit des PDU de contrôle de couche 2 non étiquetées ou étiquetées prioritaires à tunneliser, vous devez configurer le commutateur pour qu’il mappe les paquets non étiquetés et étiquetés prioritaires vers un VLAN compatible L2PT. Pour plus d’informations sur l’affectation de paquets non étiquetés et étiquetés prioritaires aux VLAN, reportez-vous à Comprendre la tunnelisation Q-in-Q et la traduction VLAN et Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series.
Tunnelisation du protocole de contrôle de couche 2 dans un VPN de couche 2
La connexion croisée de circuit de couche 2 (CCC) établit des connexions transparentes entre deux interfaces logiques de même type. Par conséquent, les paquets reçus sur la première interface doivent être transmis sur la deuxième interface, et vice versa. Sur les appareils PTX, cela fonctionne comme prévu pour les paquets de données. Toutefois, les paquets de contrôle tels que LACP ne sont pas transmis sur le circuit de couche 2 et sont plutôt traités par le moteur de routage (RE).
Dans un réseau VPN de couche 2 avec une connexion croisée de circuits (CCC) configurée entre deux périphériques PE (Provider Edge), vous pouvez activer certains paquets de contrôle de couche 2 tels que LACP, LLDP entre les deux équipements CE ainsi qu’entre un CE et son périphérique PE directement connecté. Si vous configurez le protocole approprié sur l’interface entre PE et son périphérique CE local, ils sont consommés localement. Sinon, ils seront tunnelisés.
À partir de la version 22.4R1 de Junos OS Evolved, sur les appareils PTX10001-36MR, PTX10004, PTX10008 et PTX10016, nous prenons en charge la transparence BPDU sur les interfaces CCC. Toutes les trames de contrôle de couche 2 reçues au niveau d’un périphérique PE (Provider Edge) local dans un VPN de couche 2 seront tunnelisées vers les périphériques PE distants, sauf si vous avez configuré le protocole correspondant sur l’interface du périphérique PE local qui se connecte à son périphérique CE. Auparavant, vous deviez utiliser l’instruction de configuration sous le niveau hiérarchique pour autoriser la l2circuit-control-passthroughforwarding-options tunnelisation vers PE distant. Cette instruction de configuration n’est plus nécessaire et l’option est supprimée de la hiérarchie de configuration. Nous avons implémenté cette fonctionnalité conformément à « MEF 6.1.1 Layer 2 Control Protocol Handling Amendment ».
Voir également
Configuration de la tunnelisation de protocole de couche 2
Cette rubrique s’applique à Junos OS pour routeurs, commutateurs QFX Series et commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). Pour configurer la tunnelisation de protocole de couche 2 (L2PT) sur les commutateurs EX Series qui n’utilisent pas ELS, reportez-vous à la section Configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Lorsque la tunnelisation de protocole de couche 2 (L2PT) est activée, les routeurs et commutateurs Ethernet de Juniper Networks peuvent envoyer des unités de données de protocole (PDU) de couche 2 sur le réseau et les transmettre à des périphériques ne faisant pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau qui comprend des commutateurs situés sur des sites distants et connectés via le réseau d’un fournisseur de services.
Vous pouvez également utiliser L2PT pour tunneliser des protocoles entre deux interfaces utilisateur-réseau (UNI) connectées localement dans le même domaine de diffusion, mais dans ce cas, les paquets de protocole sont simplement inondés dans le VLAN au lieu d’être réécrits avec l’adresse MAC du tunnel.
Pour configurer L2PT, activez la réécriture de l’adresse MAC pour la tunnelisation de protocole de couche 2, qui installe l’adresse MAC du tunnel multicast de destination 01 :00 :0C :CD :CD :D0 dans la table MAC. En même temps, vous sélectionnez le protocole de couche 2 à tunneliser dans la liste des options disponibles pour le type de commutateur que vous configurez (voir protocole).
Suivez les instructions suivantes lorsque vous configurez L2PT :
La tunnelisation de protocole de couche 2 doit être configurée sur les interfaces situées aux deux extrémités du tunnel.
Vous pouvez activer la tunnelisation de protocole de couche 2 pour les interfaces non balisées et les interfaces balisées à identificateur unique uniquement, et non pour les interfaces balisées à double identificateur.
Pour les ports étiquetés à identifiant unique, configurez une interface logique avec l’identifiant VLAN natif. Cette configuration associe les paquets de contrôle non étiquetés à une interface logique.
Les routeurs MX Series doivent disposer de concentrateurs de ports denses (DPC) de file d’attente améliorés pour prendre en charge la tunnelisation de protocole de couche 2.
Pour configurer L2PT sur un commutateur QFX Series ou un commutateur EX Series, vous devez d’abord configurer une interface Q-in-Q ou un groupe d’interfaces, puis configurer L2PT sur une interface Q-in-Q spécifiée.
-
Pour plus d’informations sur la configuration de la tunnelisation Q-in-Q sur les commutateurs EX9200, consultez Configuration de l’encapsulation VLAN, Configuration des TPID et ID VLAN internes et externes etEmpilage d’une balise VLAN.
REMARQUE :L2PT prend uniquement en charge l’ID de protocole de balise par défaut (TPID) de 0x8100.
Pour plus d’informations sur la configuration de la tunnelisation Q-in-Q sur d’autres commutateurs EX Series qui utilisent le style de configuration ELS (Enhanced L2 Software), reportez-vous à la section Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series avec prise en charge ELS.
Pour plus d’informations sur la configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series qui n’utilisent pas le style de configuration ELS, reportez-vous à la section Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series.
Pour plus d’informations sur la configuration de la tunnelisation Q-in-Q sur les commutateurs QFX Series, reportez-vous à la section Configuration de la tunnelisation Q-in-Q sur les commutateurs QFX Series.
-
Lorsque vous activez le tunneling L2PT pour un protocole sur une interface utilisateur-réseau (UNI) dans un domaine de pont ou un VLAN, vous devez également configurer tous les UNI du domaine de pont ou du VLAN pour qu’ils tunnelisent le même protocole afin d’assurer un comportement cohérent. Dans ce cas, ces UNI peuvent recevoir des paquets non tunnelisés, et les paquets tunnelisés sont transférés via les interfaces réseau à réseau (NNI).
Voir également
Effacement d’une erreur de réécriture MAC sur une interface avec tunnelisation de protocole de couche 2
Sur les équipements sur lesquels la tunnelisation de protocole de couche 2 (L2PT) est configurée, les ports orientés client ne doivent pas recevoir de paquets avec l’adresse MAC L2PT comme adresse de destination, sauf en cas d’erreur de configuration ou de topologie réseau. Dans ces conditions, lorsqu’une interface sur laquelle L2PT est activé reçoit un paquet L2PT, l’état de l’interface est désactivé en raison d’une erreur de réécriture MAC et vous devez ensuite la réactiver pour continuer à fonctionner.
Configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS
Cette tâche s’applique uniquement aux commutateurs qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software).
Un commutateur EX Series peut utiliser la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole (PDU) de couche 2 sur un réseau de fournisseur de services et les transmettre aux commutateurs EX Series distants. Cette fonctionnalité est utile lorsque vous disposez d’un réseau qui comprend des sites distants connectés via le réseau d’un fournisseur de services et que vous souhaitez exécuter des protocoles de couche 2 sur des commutateurs connectés via le réseau du fournisseur de services.
Normalement, les PDU de couche 2 tunnelisées n’atteignent pas un débit élevé. Si les PDU de couche 2 tunnelisés arrivent à un débit élevé, il se peut qu’il y ait un problème dans le réseau. En règle générale, il est préférable d’arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisées pour isoler le problème. Vous pouvez utiliser l’instruction shutdown-threshold pour le faire. Toutefois, si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez utiliser l’instruction drop-threshold pour configurer le commutateur afin qu’il supprime les PDU de couche 2 tunnelisés qui dépassent un certain seuil.
Il n’y a pas de paramètres par défaut pour drop-threshold et shutdown-threshold, donc à moins que vous ne configuriez explicitement ces valeurs, le commutateur n’applique aucun seuil. Par conséquent, le commutateur tunnelise toutes les PDU de couche 2, quelle que soit la vitesse à laquelle elles sont reçues, bien que le nombre de paquets tunnelisés par seconde puisse être limité par d’autres facteurs.
Vous pouvez spécifier une valeur de seuil d’interruption sans spécifier de valeur de seuil d’arrêt, et vous pouvez spécifier une valeur de seuil d’arrêt sans spécifier de valeur de seuil d’interruption. Si vous spécifiez les deux valeurs de seuil, la valeur du seuil de perte doit être inférieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’abandon est supérieure à la valeur du seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.
Vous ne pouvez pas configurer la traduction L2PT et VLAN avec l’instruction de mappage sur le même commutateur.
Si le commutateur reçoit des PDU de contrôle de couche 2 non étiquetées à tunneller, vous devez configurer le commutateur pour qu’il mappe les paquets non étiquetés (natifs) vers un VLAN compatible L2PT. Dans le cas contraire, le commutateur rejette les paquets PDU de contrôle de couche 2 non étiquetés. Pour plus d’informations, reportez-vous à Présentation de la tunnelisation Q-in-Q et de la traduction VLAN et Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series.
Pour configurer L2PT sur un commutateur EX Series :
Exemple : Configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prend pas en charge le style de configuration ELS (Enhanced L2 Software).
La tunnelisation de protocole de couche 2 (L2PT) permet aux fournisseurs de services d’envoyer des unités de données de protocole (PDU) de couche 2 via le cloud du fournisseur et de les livrer à des commutateurs EX Series qui ne font pas partie du domaine de diffusion locale. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau qui comprend des commutateurs situés sur des sites distants et connectés via le réseau d’un fournisseur de services.
Vous ne pouvez pas configurer à la fois la traduction L2PT et la traduction VLAN configurée avec l’instruction mapping sur le même VLAN. Toutefois, vous pouvez configurer L2PT sur un VLAN sur un commutateur et la traduction VLAN sur un autre VLAN sur lequel L2PT n’est pas configuré.
Cet exemple décrit comment configurer L2PT :
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Six commutateurs EX Series, dont trois sur deux sites client chacun, l’un des commutateurs de chaque site étant désigné comme périphérique de périphérie fournisseur (PE)
Junos OS version 10.0 ou ultérieure pour les commutateurs EX Series
Vue d’ensemble et topologie
L2PT vous permet d’envoyer des PDU de couche 2 sur un réseau de fournisseur de services et de les fournir aux commutateurs EX Series qui ne font pas partie du domaine de diffusion locale.
Figure 2 Affiche un réseau client comprenant deux sites connectés via le réseau d’un fournisseur de services. Le site 1 contient trois commutateurs connectés dans un réseau de couche 2, le commutateur A étant désigné comme périphérique de périphérie (PE) dans le réseau du fournisseur de services. Le site 2 contient un réseau de couche 2 dont la topologie est similaire à celle du site 1, le commutateur D étant désigné comme équipement PE.
Lorsque vous activez L2PT sur un VLAN, vous devez également activer la tunnelisation Q-in-Q. La tunnelisation Q-in-Q garantit que les commutateurs A, B, C, D, E et F font partie du même domaine de diffusion.
Cet exemple utilise STP comme protocole de couche 2 tunnelisé, mais vous pouvez remplacer STP par n’importe lequel des protocoles pris en charge. Vous pouvez également utiliser le all mot-clé pour activer L2PT pour tous les protocoles de couche 2 pris en charge.
Normalement, les PDU de couche 2 tunnelisées n’arrivent pas à un débit élevé. Si les PDU de couche 2 tunnelisés arrivent à un débit élevé, il se peut que vous rencontriez un problème sur le réseau. En règle générale, il est préférable d’arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisées afin d’isoler le problème. Si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez également configurer le commutateur pour qu’il supprime les PDU de couche 2 tunnelisées qui dépassent un certain seuil.
L’instruction drop-theshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçues par seconde sur les interfaces d’un VLAN spécifié avant que le commutateur ne commence à supprimer les PDU de couche 2. Le seuil d’arrêt doit être inférieur ou égal au seuil d’arrêt. Si le seuil d’abandon est supérieur au seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.
L’instruction shutdown-threshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçues par seconde sur les interfaces d’un VLAN spécifié avant que l’interface spécifiée ne soit désactivée. Le seuil d’arrêt doit être supérieur ou égal au seuil d’abandon. Vous pouvez spécifier un seuil d’interruption sans spécifier de seuil d’arrêt, et vous pouvez spécifier un seuil d’arrêt sans spécifier de seuil d’interruption. Si vous ne spécifiez pas ces seuils, aucun seuil n’est appliqué. Par conséquent, le commutateur tunnelise toutes les PDU de couche 2, quelle que soit la vitesse à laquelle elles sont reçues, bien que le nombre de paquets tunnelisés par seconde puisse être limité par d’autres facteurs.
Dans cet exemple, nous allons configurer à la fois un seuil d’abandon et un seuil d’arrêt pour montrer comment cela est fait.
Si des paquets encapsulés en L2PT sont reçus sur une interface d’accès, le commutateur réagit comme il le fait lorsqu’il existe une boucle entre le réseau du fournisseur de services et le réseau client et arrête (désactive) l’interface d’accès.
Une fois qu’une interface est désactivée, vous devez la réactiver explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande, sinon l’interface restera désactivée.
Configuration
Pour configurer L2PT, effectuez les tâches suivantes :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement L2PT, copiez les commandes suivantes et collez-les dans la fenêtre du terminal de commutation de chaque périphérique PE (dans Figure 2, le commutateur A et le commutateur D sont les périphériques PE) :
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
Procédure étape par étape
Pour configurer L2PT, effectuez les tâches suivantes sur chaque périphérique PE (dans Figure 2, le commutateur A et le commutateur D sont les périphériques PE) :
Activer la tunnelisation Q-in-Q sur VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling
Activer L2PT pour STP sur VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
Configurez le seuil d’abandon sur 50 :
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Configurez le seuil d’arrêt sur 100 :
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
Résultats
Vérifiez les résultats de la configuration :
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
Vérification
Pour vérifier que L2PT fonctionne correctement, effectuez la tâche suivante :
Vérifiez que L2PT fonctionne correctement
But
Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées.
Action
Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées sur chaque périphérique PE (les commutateurs A et D sont les périphériques PE) :
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
Vérifiez que L2PT tunnelise STP sur le VLAN customer-1 et que drop-threshold vous shutdown-threshold avez été configuré :
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
Vérifiez l’état des interfaces sur lesquelles L2PT a été activé, y compris le type d’opération (encapsulation ou décapsulation) qu’elles effectuent :
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
Sens
La show vlans extensive customer-1 commande indique que la tunnelisation Q-in-Q et L2PT ont été activées. La show ethernet-switching layer2-protocol-tunneling vlan customer-1 commande indique que L2PT tunnelise STP sur le VLAN, que le seuil d’abandon est défini sur 50 et le customer-1seuil d’arrêt sur 100. La show ethernet-switching layer2-protocol-tunneling interface commande indique le type d’opération en cours d’exécution sur chaque interface, l’état de chaque interface et, si l’état est , la raison pour laquelle l’interface est Shutdownarrêtée.