Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tunnelisation de protocole de couche 2

Comprendre la tunnelisation de protocole de couche 2

Les commutateurs et routeurs Ethernet de Juniper Networks utilisent la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole de couche 2 (PDU) sur l’ensemble du réseau et les transmettre aux équipements qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau comprenant des commutateurs situés sur des sites distants connectés à un réseau de fournisseur de services.

Vous pouvez également utiliser l’interface L2PT pour tunneliser les protocoles entre deux interfaces utilisateur-réseau (UNI) connectées localement dans le même domaine de diffusion, mais dans ce cas, l’équipement inonde les paquets de protocole dans le VLAN au lieu de réécrire les paquets avec l’adresse MAC du tunnel.

Reportez-vous à l’Explorateur de fonctionnalités pour obtenir la liste des équipements prenant en charge L2PT.

Avantages de la tunnelisation de protocole de couche 2

  • Permet d’exécuter les protocoles de couche 2 pris en charge dans un tunnel sur un réseau de fournisseur de services vers des sites distants.

  • Fournit un domaine de protocole Spanning Tree unique pour les abonnés sur un réseau de fournisseur de services.

Fonctionnement de la tunnelisation de protocole de couche 2

Fonctionne avec L2PT encapsulant les PDU de couche 2, en les tunnelisant sur un réseau de fournisseur de services et en les décapsulant pour les livrer à leurs commutateurs de destination. L’équipement PE (Service Provider Edge) entrant encapsule les PDU de couche 2 en réécriture les adresses MAC (Destination Media Access Control) des PDU avant de les transférer sur le réseau du fournisseur de services. Les équipements du réseau du fournisseur de services traitent ces PDU encapsulés comme des paquets Ethernet multicast. Une fois ces PDU reçus, les équipements PE sortants les décapsulent en remplaçant les adresses MAC de destination par l’adresse du protocole de couche 2 en cours de tunnelisation avant de les transférer vers leurs équipements de destination.

Lorsqu’un port PE configuré pour la tunnelisation de protocole de couche 2 reçoit un paquet de contrôle pour un protocole de couche 2 pris en charge, l’équipement PE réécrit l’adresse MAC de destination multicast avec l’adresse MAC du tunnel multicast prédéfini 01:00:0C:CD:CD:D0. L’équipement PE envoie ensuite le paquet modifié sur le réseau du fournisseur. Le paquet traverse le réseau du fournisseur de manière transparente à travers le réseau du fournisseur de services à l’aide de l’adresse MAC du tunnel. Tous les équipements du réseau du fournisseur traitent ces paquets comme des paquets Ethernet multicast et les diffusent à tous les équipements PE du client. Les équipements PE sortants reçoivent tous les PDU de contrôle avec l’adresse MAC du tunnel, identifient le type de paquet en procédant à une inspection approfondie des paquets et remplacent l’adresse MAC de destination par l’adresse MAC de destination appropriée. Les équipements PE sortants envoient les PDU modifiés aux équipements PE du client et l’adresse MAC d’origine est rétablie lorsque les paquets atteignent les ports de destination.

Le protocole L2PT est valide pour tous les types de paquets, tels que les paquets balisés, balisés et Q-in-Q.

Si un équipement PE reçoit un paquet sur une interface de tunnel dont l’adresse MAC de destination est déjà 01:00:0C:CD:D0, l’équipement met le port en état d’erreur et l’arrête. Vous pouvez effacer cette condition d’erreur sur une interface à l’aide de l’interface de ligne de commande en entrant la clear error mac-rewrite interface interface-name commande sur les équipements suivants prenant en charge L2PT :

  • Routeurs MX Series et ACX Series

  • Commutateurs EX Series utilisant le logiciel ELS (Enhanced Layer 2 Software) : commutateurs EX2300, EX3400, EX4300, EX4600, EX4650 et EX9200

  • Commutateurs QFX Series

Figure 1 illustre un exemple du processus L2PT avec les commutateurs EX Series dans un réseau de fournisseur de services qui sont configurés pour tunneliser les paquets LLDP sur un VLAN de service avec tunnelisation Q-in-Q.

Figure 1 : Exemple LLDP L2PTExemple LLDP L2PT
  1. Le commutateur client D envoie un PDU LLDP au réseau du fournisseur de services, destiné aux autres commutateurs du réseau du client.

  2. Le commutateur du fournisseur destinataire réécrit l’adresse MAC de destination LLDP avec l’adresse MAC de destination L2PT et envoie la trame avec le PDU LLDP encapsulé aux autres commutateurs du réseau du fournisseur de services.

  3. Lorsque les autres commutateurs de fournisseur de services reçoivent la trame, ils détectent l’adresse MAC de destination L2PT, restaurent l’adresse MAC de destination LLDP et la transfèrent aux commutateurs clients A, B et C.

Prise en charge des routeurs MX Series pour la tunnelisation de protocole de couche 2

Les routeurs MX Series prennent en charge la tunnelisation des PDU de couche 2 suivants :

  • Cisco Discovery Protocol (CDP) : adresse MAC 01:00:0C:CC:CC:CC

  • Protocole PVSTP (Spanning Tree Protocol) par VLAN : adresse MAC 01:00:0C:CC:CC:CD

  • STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) et MSTP (Multiple Spanning Tree Protocol) : adresse MAC 01:80:C2:00:00:00

  • VLAN Trunking Protocol (VTP) : adresse MAC 01:00:0C:CC:CC:CC

Vous pouvez configurer L2PT sur une interface à l’aide de la commande CLI de réécriture mac au niveau de la [edit protocols layer2-control] hiérarchie.

La tunnelisation de protocole de couche 2 est prise en charge sur les routeurs MX Series avec des DPC (dense port concentrators) et des DPC de mise en file d’attente améliorées. Consultez Tableau 2 la liste des DPC pris en charge. La tunnelisation de protocole de couche 2 est prise en charge sur tous les concentrateurs de ports modulaires (MPC).

Remarque :

La tunnelisation de protocole de couche 2 n’est pas prise en charge sur les DPC Rév-A des routeurs MX Series en raison de limitations d’espace de microcode.

La tunnelisation de protocole de couche 2 et la réécriture MAC sont prises en charge dans VPLS, mais seules certaines configurations matérielles sont prises en charge.

Tableau 1 affiche les MPC et les DPC améliorés pris en charge lors de la configuration de la tunnelisation de protocole de couche 2 et du VPLS.

Tableau 1 : Réécriture MAC et configurations VPLS

Interface face CE

PE-Core Facing Interface

Tunnelisation de protocole de couche 2

MPC

MPC

Oui

MPC

DPC améliorée

Oui

DPC améliorée

MPC

Oui

DPC améliorée

DPC améliorée

Non

Tableau 2 répertorie les DPC qui prennent en charge le protocole de tunnelisation de couche 2.

Remarque :

Lorsqu’un équipement envoie une requête d’accès RADIUS, le Chargeable-User-Identity paramètre est un champ vide. Pour plus d’informations sur la configuration de RADIUS, consultez le Junos Subscriber Access Configuration Guide.

Prise en charge des routeurs ACX Series pour la tunnelisation de protocole de couche 2

Sur les routeurs ACX Series, vous pouvez configurer L2PT sur une interface à l’aide de la commande CLI de réécriture mac au niveau de la[edit protocols layer2-control] hiérarchie.

L2PT sur les routeurs ACX Series prend en charge la tunnelisation des PDU de couche 2 répertoriés dans Tableau 3, avec le type d’encapsulation Ethernet indiqué et l’adresse MAC :

Tableau 3 : Prise en charge de la tunnelisation de protocole de couche 2 sur les routeurs ACX Series

Protocole

Ethernet Encapsulation

Adresse MAC

802.1X (authentification IEEE 802.1X)

Ether (0x888E)

01:80:C2:00:00:03

802.3ah (gestion des pannes de liaison OAM (Fonctionnement, administration et maintenance) IEEE 802.3ah (LFM))

Ether (0x8809)

01:80:C2:00:00:02

Protocole CDP (Cisco Discovery Protocol)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Interface de gestion locale Ethernet (E-LMI)

Ether (0x88EE)

01:80:C2:00:00:07

Protocole LACP (Link Aggregation Control Protocol)

Ether (0x8809)

01:80:C2:00:00:02

Protocole LLDP (Link Layer Discovery Protocol)

Ether (0x88CC)

01:80:C2:00:00:0E

Protocole MMRP (Multiple MAC Registration Protocol)

Ether (0x88F5)

01:80:C2:00:00:20

Protocole d’enregistrement VLAN MVRP (MVRP)

Ether (0x88F6)

01:80:c2:00:00:21

Protocole STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) et MSTP (Multiple Spanning Tree Protocol)

LLC (0x424203)

01:80:C2:00:00:00

Protocole VLAN d’agrégation (VTP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Prise en charge des commutateurs EX Series et QFX Series pour la tunnelisation de protocole de couche 2

Tableau 4 répertorie les protocoles de couche 2 pouvant être utilisés en tunnel sur les commutateurs QFX Series et EX Series. Les commutateurs QFX Series et EX Series qui utilisent le style de configuration ELS (Enhanced Layer 2 Software) partagent la même hiérarchie de configuration pour configurer L2PT. La hiérarchie de configuration est différente pour les commutateurs EX Series qui ne prennent pas en charge ELS. Pour plus de détails sur les options de configuration permettant la tunnelisation des protocoles pris en charge sur chaque type de commutateur et des versions dans lesquelles ces options sont prises en charge, reportez-vous aux instructions de configuration suivantes :

  • Commutateurs QFX Series et commutateurs ELS EX Series (EX2300, EX3400, EX4300, EX4600, EX4650 et EX9200) : déclaration de protocole dans la [edit protocols layer2-control mac-rewrite interface interface-name] hiérarchie.

  • Commutateurs non ELS (EX2200, EX3300, EX4200, EX4500 et EX4450) : déclaration de tunnelisation de protocole de couche 2 dans la [edit vlans vlan-name dot1q-tunneling] hiérarchie.

Tous les commutateurs qui prennent en charge L2PT peuvent tunnelner les protocoles répertoriés, sauf mention contraire dans la deuxième colonne.

Tableau 4 : Protocoles L2PT pris en charge sur les commutateurs EX Series et QFX Series

Protocole de couche 2 pouvant être tunnelisé

Notes et exceptions d’assistance

Authentification 802.1X

Non pris en charge sur les commutateurs ex2300 multi-gigabit.

Gestion des défaillances de liaison (LFM) 802.3ah (Opérations, administration et maintenance) (OAM)

Si vous activez L2PT pour les paquets LFM OAM non marqués, ne configurez pas LFM sur l’interface d’accès correspondante.

Protocole CDP (Cisco Discovery Protocol)

Vous ne pouvez pas configurer CDP sur les commutateurs EX Series et QFX Series. Cependant, le L2PT peut tunnelner des PDU CDP.

Interface de gestion locale Ethernet (E-LMI)

Non pris en charge sur les commutateurs ex2300 multi-gigabit.

Protocole GARP (Generic Attribute Registration Protocol) Protocole d’enregistrement VLAN (GVRP)

 

Protocole LACP (Link Aggregation Control Protocol)

Si vous activez L2PT pour les paquets LACP non marqués, ne configurez pas le protocole LACP (Link Aggregation Control Protocol) sur l’interface d’accès correspondante.

Protocole LLDP (Link Layer Discovery Protocol)

 

Protocole MMRP (Multiple MAC Registration Protocol)

Non pris en charge sur les commutateurs ex2300 multi-gigabit.

Protocole d’enregistrement VLAN MVRP (MVRP)

 

Protocoles PVST+ (Spanning Tree) par VLAN et par VLAN Spanning Tree Plus (PVST+)

Uniquement pris en charge sur les commutateurs EX9200.

Utilisez cette option pour activer la tunnelisation VSTP plutôt que l’option vstp .

Protocole STP (Spanning Tree Protocol), RSTP (Rapid Spanning Tree Protocol) et MSTP (Multiple Spanning Tree Protocol)

 

Détection de liaisons unidirectionnelles (UDLD)

Non pris en charge sur les commutateurs ex2300 multi-gigabit.

Vous ne pouvez pas configurer UDLD sur les commutateurs EX Series et QFX Series. Cependant, L2PT peut tunnelner des PDU UDLD.

VLAN Spanning Tree Protocol (VSTP)

Les commutateurs EX9200 prennent en charge la tunnelisation des paquets VSTP, mais ne disposent pas d’une option séparée pour activer la tunnelisation VSTP. L’option qui permet la tunnelisation PVST et PVST+ (pvstp) permet également la tunnelisation VSTP.

Protocole VLAN d’agrégation (VTP)

Vous ne pouvez pas configurer VTP sur les commutateurs EX Series et QFX Series. Cependant, L2PT peut tunnelner des PDU VTP.

Les commutateurs PE sortants utilisent l’adresse MAC encapsulée pour identifier le protocole de contrôle de couche 2 tunnelisé et procéder à la réécriture de l’adresse MAC de destination. Tableau 5 répertorie les protocoles pris en charge, ainsi que leurs types d’encapsulation et adresses MAC correspondants sur les commutateurs EX Series et QFX Series :

Tableau 5 : Adresses MAC de destination du protocole

Protocole

Ethernet Encapsulation

Adresse MAC

802.1X

Ether-II

01:80:C2:00:00:03

802.3ah

Ether-II

01:80:C2:00:00:02

CDP

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

Ether-II

01:80:C2:00:00:07

GVRP

LLC/SNAP

01:80:C2:00:00:21

LACP

Ether-II

01:80:C2:00:00:02

LLDP

Ether-II

01:80:C2:00:00:0E

MMRP

Ether-II

01:80:C2:00:00:20

MVRP

Ether-II

01:80:C2:00:00:21

PROTOCOLE PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP, RSTP, MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

VTP

LLC/SNAP

01:00:0C:CC:CC:CC

Configuration des tunnels VLAN et Q-in-Q pour la configuration de L2PT sur les commutateurs

Sur les commutateurs, vous activez L2PT par VLAN. Lorsque vous activez L2PT pour un protocole de couche 2 particulier sur un VLAN, toutes les interfaces d’accès sont considérées comme étant des interfaces client et toutes les interfaces d’agrégation sont considérées comme étant des interfaces réseau pour fournisseurs de services. Vous ne pouvez pas configurer le protocole spécifié sur les interfaces d’accès. L2PT agit uniquement sur les interfaces logiques de la famille ethernet-switching. Le commutateur inonde les PDU L2PT de tous les ports d’accès et tronc d’un S-VLAN donné.

Remarque :

Les interfaces d’accès dans un VLAN compatible L2PT ne doivent pas recevoir de PDU L2PT tunnelisé. Si une interface d’accès reçoit des PDU L2PT tunnelés, il peut y avoir une boucle dans le réseau et l’équipement arrête l’interface.

Vous devez configurer et activer la tunnelisation Q-in-Q (encapsulation VLAN 802.1Q) avant de pouvoir configurer L2PT. Pour plus d’informations sur la tunnelisation Q-in-Q sur les commutateurs EX9200, consultez Configuration de l’encapsulation VLAN et des sujets connexes, ou pour d’autres commutateurs EX Series et QFX Series, voir Understanding Q-in-Q Tunneling and VLAN Translation .

Pour les commutateurs QFX Series et ELS EX Series, vous configurez L2PT à l’aide d’instructions dans la hiérarchie afin d’activer la [edit layer2-control mac-rewrite interface interface-name] réécriture des adresses MAC pour la tunnelisation de protocole de couche 2 pour une interface Q-in-Q configurée. Pour plus de détails, voir Configuration de la tunnelisation du protocole de couche 2.

Pour les commutateurs EX Series non ELS, vous configurez L2PT à l’aide d’instructions dans la hiérarchie, ce qui signifie que la [edit vlans vlan-name dot1q-tunneling] tunnelisation Q-in-Q est (et doit être) activée. Pour plus de détails sur la configuration de L2PT sur les commutateurs EX Series non ELS, reportez-vous à La configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS.

Remarque :

Si le commutateur reçoit des PDU de contrôle de couche 2 non marqués ou marqués par priorité pour être tunnelisés, vous devez configurer le commutateur pour mapper les paquets non marqués et balisés par priorité à un VLAN compatible L2PT. Pour plus d’informations sur l’attribution de paquets non marqués et balisés par priorité aux VLAN, consultez Understanding Q-in-Q Tunneling and VLAN Translation et Configuring Q-in-Q Tunneling on EX Series Switches.

Configuration de la tunnelisation de protocole de couche 2

Remarque :

Cette rubrique s’applique au système d’exploitation Junos pour les routeurs, les commutateurs QFX Series et les commutateurs EX Series avec la prise en charge du modèle de configuration ELS (Enhanced Layer 2 Software). Pour configurer la tunnelisation de protocole de couche 2 (L2PT) sur les commutateurs EX Series qui n’utilisent pas ELS, consultez La configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS. Pour plus de détails sur ELS, reportez-vous à l’interface CLI du logiciel de couche 2 améliorée.

Grâce à la tunnelisation de protocole de couche 2 (L2PT), les routeurs et les commutateurs Ethernet de Juniper Networks peuvent envoyer des unités de données de protocole de couche 2 (PDU) sur le réseau et les livrer à des équipements qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau comprenant des commutateurs situés sur des sites distants connectés à un réseau de fournisseur de services.

Vous pouvez également utiliser le protocole L2PT pour tunnelifier les protocoles entre deux interfaces utilisateur-réseau (UNI) connectées localement dans le même domaine de diffusion, mais dans ce cas, les paquets de protocole sont simplement inondés dans le VLAN au lieu d’être réécrits avec l’adresse MAC du tunnel.

Pour configurer L2PT, vous activez la réécriture d’adresse MAC pour la tunnelisation de protocole de couche 2, qui installe l’adresse MAC du tunnel multicast de destination 01:00:0C:CD:CD:D0 dans la table MAC. Dans le même temps, vous sélectionnez le protocole de couche 2 à tunneler dans la liste des options disponibles pour le type de commutateur que vous configurez (voir protocole).

Utilisez les directives suivantes lorsque vous configurez L2PT :

  • La tunnelisation de protocole de couche 2 doit être configurée sur les interfaces aux deux extrémités du tunnel.

  • Vous pouvez activer la tunnelisation du protocole de couche 2 pour les interfaces non balisées et les interfaces balisées à identifiant unique uniquement, et non pour les interfaces balisées à double identifiant.

    Pour les ports balisés à identifiant unique, configurez une interface logique avec l’identifiant VLAN natif. Cette configuration associe les paquets de contrôle non marqués à une interface logique.

  • Les routeurs MX Series doivent disposer de concentrateurs de ports denses (DPC) de file d’attente améliorés pour prendre en charge la tunnelisation de protocole de couche 2.

  • Pour configurer L2PT sur un commutateur QFX Series ou un commutateur EX Series, vous devez d’abord configurer une interface Q-in-Q ou un groupe d’interfaces, et configurer L2PT sur une interface Q-in-Q spécifiée.

Remarque :

Lorsque vous activez la tunnelisation L2PT pour un protocole sur une seule interface utilisateur à réseau (UNI) dans un domaine de pont ou un VLAN, vous devez également configurer toutes les INTERFACES UNI du domaine de pont ou VLAN pour tunneliser le même protocole pour un comportement cohérent. Dans ce cas, ces UNI peuvent recevoir des paquets non tunnelés, et les paquets tunnelés sont transféré via les interfaces réseau à réseau (NNF).

  1. Pour configurer L2PT sur une interface spécifiée :
    Remarque :

    Vous ne pouvez sélectionner qu’un seul protocole de couche 2 à la fois. Si vous souhaitez qu’une interface prend en charge la tunnelisation plusieurs protocoles de couche 2, vous devez saisir l’instruction mac-rewrite séparément pour sélectionner chacun des protocoles à tunneliser.

    Par exemple, sur un commutateur EX9200, les commandes suivantes configurent une uni (xe-1/1/3) pour la tunnelisation Q-in-Q et la réécriture d’adresse MAC pour STP :

    Sur un commutateur ELS EX Series ou un commutateur QFX Series, les commandes suivantes configurent un uni (ge-0/0/0) pour la tunnelisation Q-in-Q et la réécriture d’adresses MAC pour STP et LLDP :

    Lorsque vous configurez L2PT sur des commutateurs dans le cas où vous souhaitez tunneliser des protocoles vers ou depuis deux INTERFACES UNI connectées localement sur le même commutateur, même si vous configurez toujours l’instruction mac-rewrite pour spécifier le protocole en cours de tunnelisation, le commutateur inonde simplement les paquets de protocole dans le VLAN au lieu de réécrire l’adresse MAC. Vous utilisez la même configuration pour les deux interfaces et vous n’avez pas besoin d’utiliser de câble de bouclage.

    Par exemple, les commandes suivantes configurent deux UNIs (ge-0/0/0 et ge-0/0/1) dans VLAN v20 pour la tunnelisation Q-in-Q sur un commutateur, et les deux ports des paquets LACP et LLDP d’échange de commutateurs :

  2. Pour vérifier les protocoles configurés pour L2PT sur une interface, saisissez la show mac-rewrite interface commande CLI avec le nom de l’interface.

    Par exemple :

    Si vous ne spécifiez pas de nom d’interface, la show mac-rewrite interface commande affiche toutes les interfaces avec le L2PT configuré.

    Par exemple :

  3. Pour détecter et effacer une interface configurée avec L2PT qui semble être bloquée en raison d’une erreur de réécriture MAC, reportez-vous à La suppression d’une erreur de réécriture MAC sur une interface avec la tunnelisation de protocole de couche 2.

Suppression d’une erreur de réécriture MAC sur une interface avec la tunnelisation de protocole de couche 2

Sur les équipements dotés d’une tunnelisation de protocole de couche 2 (L2PT) configuré, les ports côté client ne doivent pas recevoir de paquets avec l’adresse MAC L2PT comme adresse de destination, sauf si vous avez une erreur de configuration ou de topologie réseau. Dans ces conditions, lorsqu’une interface L2PT activée reçoit un paquet L2PT, l’état de l’interface est désactivé en raison d’une erreur de réécriture MAC et vous devez le réactiver pour continuer à fonctionner.

  1. Pour vérifier si une interface L2PT est désactivée en raison d’une condition d’erreur de réécriture MAC, utilisez la show interfaces commande opérationnelle :

    Si l’état de l’interface inclut Disabled, Physical link is Down ou Enabled, Physical link is Down que le MAC-REWRITE Error champ est Detected« , l’équipement a détecté une erreur de réécriture MAC qui a contribué à l’arrêt de l’interface. Lorsque l’équipement n’a détecté aucune erreur de réécriture MAC, le MAC-REWRITE Error champ est None.

    Par exemple, le résultat suivant montre que l’équipement a détecté une erreur de réécriture MAC sur l’interface donnée :

  2. Sur les routeurs, les commutateurs QFX Series et les commutateurs EX Series qui utilisent le style de configuration du logiciel de couche 2 amélioré, vous pouvez effacer une erreur de réécriture MAC à partir de l’interface de ligne de commande Junos.

    Pour effacer une erreur de réécriture MAC à partir d’une interface avec L2PT activé, utilisez la clear error mac-rewrite commande opérationnelle :

Configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS

Remarque :

Cette tâche s’applique uniquement aux commutateurs qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software).

Un commutateur EX Series peut utiliser la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole (PDU) de couche 2 sur l’ensemble du réseau d’un fournisseur de services et les transmettre aux commutateurs EX Series à distance. Cette fonctionnalité est utile lorsque vous disposez d’un réseau comprenant des sites distants connectés sur un réseau de fournisseur de services et que vous souhaitez exécuter des protocoles de couche 2 sur des commutateurs connectés sur l’ensemble du réseau du fournisseur de services.

En règle générale, les PDU de couche 2 tunnelisé n’arrivent pas à un débit élevé. Si les PDU de couche 2 tunnelisé arrivent à un débit élevé, il peut y avoir un problème sur le réseau. En règle générale, vous souhaitez fermer l’interface recevant un taux élevé de PDU de couche 2 tunnelisé pour isoler le problème. Vous pouvez utiliser l’énoncé shutdown-threshold pour ce faire. Toutefois, si vous ne souhaitez pas fermer complètement l’interface, vous pouvez utiliser l’instruction drop-threshold pour configurer le commutateur afin d’abandonner les PDU de couche 2 tunnelisé qui dépassent un certain seuil.

Il n’y a pas de paramètres par défaut. drop-thresholdshutdown-thresholdAinsi, à moins de configurer explicitement ces valeurs, le commutateur n’applique aucun seuil. En conséquence, le commutateur tunnelise tous les PDU de couche 2, quelle que soit la vitesse à laquelle ils sont reçus, même si le nombre de paquets tunnelnés par seconde peut être limité par d’autres facteurs.

Vous pouvez spécifier une valeur de seuil d’arrêt sans spécifier de valeur de seuil d’arrêt et spécifier une valeur de seuil d’arrêt sans spécifier de valeur de seuil d’arrêt. Si vous spécifiez les deux valeurs de seuil, la valeur du seuil d’abandon doit être inférieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’abandon est supérieure à la valeur du seuil d’arrêt et que vous tentez de valider la configuration, la validation échoue.

Remarque :

Vous ne pouvez pas configurer la traduction L2PT et VLAN avec l’instruction de mappage sur le même commutateur.

Remarque :

Si le commutateur reçoit des PDU de contrôle de couche 2 non décalés pour être tunnelisé, vous devez configurer le commutateur pour mapper des paquets non marqués (natifs) à un VLAN L2PT. Sinon, le commutateur rejette les paquets PDU de contrôle de couche 2 non marqués. Pour plus d’informations, consultez Understanding Q-in-Q Tunneling and VLAN Translation and Configuring Q-in-Q Tunneling on EX Series Switches.

Pour configurer L2PT sur un commutateur EX Series :

  1. Étant donné que L2PT fonctionne dans la configuration de tunnelisation Q-in-Q, vous devez activer la tunnelisation Q-in-Q avant de pouvoir configurer L2PT. Activer la tunnelisation Q-in-Q sur VLAN client-1 :
  2. Activez L2PT pour le protocole de couche 2 que vous souhaitez tunnelner sur le VLAN :
    • Pour activer L2PT pour un protocole spécifique (ici, STP) :

    • Pour activer L2PT pour tous les protocoles pris en charge :

  3. (Facultatif) Configurez le seuil d’abandon :
    Remarque :

    Si vous configurez également le seuil d’arrêt, assurez-vous de configurer la valeur du seuil d’arrêt à un niveau inférieur ou égal à la valeur du seuil d’arrêt. Si la valeur du seuil d’abandon est supérieure à la valeur du seuil d’arrêt et que vous tentez de valider les modifications de configuration, la validation échoue.

  4. (Facultatif) Configurer le seuil d’arrêt :
    Remarque :

    Si vous configurez également le seuil d’abandon, assurez-vous que la valeur du seuil d’arrêt est supérieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’arrêt est inférieure à la valeur du seuil d’abandon et que vous tentez de valider les modifications de configuration, la validation échoue.

    Remarque :

    Une fois qu’une interface est désactivée, vous devez la réenabler explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande. Sinon, l’interface reste désactivée.

Exemple : Configuration de la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge ELS

Remarque :

Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prend pas en charge le style de configuration ELS (Enhanced Layer 2 Software).

La tunnelisation de protocole de couche 2 (L2PT) permet aux fournisseurs de services d’envoyer des unités de données de protocole (PDU) de couche 2 sur l’ensemble du cloud du fournisseur et de les transmettre aux commutateurs EX Series qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau comprenant des commutateurs situés sur des sites distants connectés à un réseau de fournisseur de services.

Remarque :

Vous ne pouvez pas configurer la traduction L2PT et VLAN configurée avec l’instruction mapping sur le même VLAN. Cependant, vous pouvez configurer L2PT sur un VLAN sur un commutateur et la traduction VLAN sur un autre VLAN qui ne dispose pas de L2PT configuré.

Cet exemple décrit comment configurer L2PT :

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Six commutateurs EX Series, dont trois sur deux sites clients chacun, et un commutateur sur chaque site désigné comme équipement de périphérie du fournisseur

  • Junos OS version 10.0 ou ultérieure pour les commutateurs EX Series

Présentation et topologie

L2PT vous permet d’envoyer des PDU de couche 2 sur un réseau de fournisseur de services et de les transmettre à des commutateurs EX Series qui ne font pas partie du domaine de diffusion local.

Figure 2 montre un réseau client comprenant deux sites connectés à travers un réseau de fournisseur de services. Le site 1 comprend trois commutateurs connectés à un réseau de couche 2, le commutateur A étant désigné comme équipement de périphérie du fournisseur de services dans le réseau du fournisseur de services. Le site 2 contient un réseau de couche 2 présentant une topologie similaire à celle du site 1, le commutateur D étant désigné comme un équipement PE.

Figure 2 : Topologie L2PTTopologie L2PT

Lorsque vous activez L2PT sur un VLAN, vous devez également activer la tunnelisation Q-in-Q. La tunnelisation Q-in-Q garantit que les commutateurs A, B, C, D, E et F font partie du même domaine de diffusion.

Cet exemple utilise STP comme protocole de couche 2 en cours de tunnelisation, mais vous pouvez remplacer n’importe quel protocole pris en charge par STP. Vous pouvez également utiliser ce mot-clé pour activer L2PT all pour tous les protocoles de couche 2 pris en charge.

En règle générale, les PDU de couche 2 tunnelisé n’arrivent pas à un débit élevé. Si les PDU de couche 2 tunnelisé arrivent à un débit élevé, vous pourriez avoir un problème sur le réseau. En règle générale, vous souhaitez fermer l’interface recevant un taux élevé de PDU de couche 2 tunnelisé afin de pouvoir isoler le problème. Alternativement, si vous ne souhaitez pas totalement fermer l’interface, vous pouvez configurer le commutateur pour qu’il supprime les PDU de couche 2 tunnelisé qui dépassent un certain seuil.

L’instruction drop-theshold de configuration vous permet de spécifier le nombre maximum de PDU de couche 2 du protocole spécifié qui peuvent être reçus par seconde sur les interfaces dans un VLAN spécifié avant que le commutateur ne commence à rejeter les PDU de couche 2. Le seuil de perte doit être inférieur ou égal au seuil d’arrêt. Si le seuil de perte dépasse le seuil d’arrêt et que vous tentez de valider la configuration, la validation échoue.

L’instruction shutdown-threshold de configuration vous permet de spécifier le nombre maximum de PDU de couche 2 du protocole spécifié pouvant être reçus par seconde sur les interfaces d’un VLAN spécifié avant que l’interface spécifiée ne soit désactivée. Le seuil d’arrêt doit être supérieur ou égal au seuil d’abandon. Vous pouvez spécifier un seuil d’abandon sans spécifier de seuil d’arrêt et vous pouvez spécifier un seuil d’arrêt sans spécifier de seuil d’arrêt. Si vous ne spécifiez pas ces seuils, aucun seuil n’est appliqué. En conséquence, le commutateur tunnelise tous les PDU de couche 2, quelle que soit la vitesse à laquelle ils sont reçus, même si le nombre de paquets tunnelnés par seconde peut être limité par d’autres facteurs.

Dans cet exemple, nous allons configurer à la fois un seuil d’abandon et un seuil d’arrêt pour afficher comment cela est fait.

Si des paquets encapsulés L2PT sont reçus sur une interface d’accès, le commutateur réagit comme il le fait lorsqu’il y a une boucle entre le réseau du fournisseur de services et le réseau du client et arrête (désactive) l’interface d’accès.

Une fois l’interface désactivée, vous devez la réenenabler explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande, sinon l’interface reste désactivée.

Configuration

Pour configurer L2PT, effectuez ces tâches :

Procédure

Configuration rapide CLI

Pour configurer rapidement L2PT, copiez les commandes suivantes et collez-les dans la fenêtre de terminal de commutation de chaque équipement PE (dans Figure 2, les commutateurs A et D sont les équipements PE) :

Procédure étape par étape

Pour configurer L2PT, effectuez ces tâches sur chaque équipement PE (dans Figure 2, le commutateur A et le commutateur D sont les équipements PE) :

  1. Activer la tunnelisation Q-in-Q sur VLAN customer-1:

  2. Activer L2PT pour STP sur VLAN customer-1:

  3. Configurez le seuil d’abandon comme 50 :

  4. Configurez le seuil d’arrêt comme 100 :

Résultats

Vérifiez les résultats de la configuration :

Vérification

Pour vérifier que le L2PT fonctionne correctement, exécutez cette tâche :

Vérifiez que L2PT fonctionne correctement

But

Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées.

Action

Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées sur chaque équipement PE (les commutateurs A et D sont les équipements PE) :

Vérifiez que L2PT est en tunnelisation STP sur VLAN customer-1 et cela drop-threshold et shutdown-threshold ont été configurés :

Vérifiez l’état des interfaces sur lesquelles L2PT a été activé, y compris le type de fonctionnement (encapsulation ou décapsulation) qu’elles exécutent :

Sens

La show vlans extensive customer-1 commande montre que la tunnelisation Q-in-Q et le L2PT ont été activés. La show ethernet-switching layer2-protocol-tunneling vlan customer-1 commande montre que L2PT tunnelise STP sur VLAN customer-1, le seuil de perte est défini sur 50 et le seuil d’arrêt sur 100. La show ethernet-switching layer2-protocol-tunneling interface commande affiche le type d’opération exécuté sur chaque interface, l’état de chaque interface et, si l’état est Shutdown, la raison de l’arrêt de l’interface.