Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

イーサネットサービスでのVLAN操作(正規化とVLANマッピング)について

ブリッジドメインと VPLS ルーティングインスタンス間で転送されるイーサネット フレームを効果的に管理するために、フレームが処理され、必要に応じて変換されて、必要な VLAN タグが提供されます。VPLSドメインに参加している顧客サイトが、異なるタグ高さのトラフィック(タグなし、単一タグ付きパケット、または二重タグ付きパケット)をサービス全体に送信する場合、インターネットサービスプロバイダ(ISP)は、異なるタグ高さのトラフィックを伝送するためのネットワーク環境を提供する必要があります。Connectivity Services Directorアプリケーションは、E-LANサービスでのVLAN操作をサポートしています。VLAN マニピュレーションにより、MPLS コア上で転送されるカスタマー トラフィック プロファイルを維持したまま、異なるカスタマー アクセス サイト間でタグの高さの異なるトラフィックを転送できます。また、VLAN操作は以下の目的でも使用できます。

  • パケットキャプチャのトラブルシューティング中に、外部と内部のVLANタグに異なる正規化された値を指定して、間違った内部/外部VLANタグ設定の問題を特定します。

  • VLANタグ操作は顧客向けのインターフェイスでのみ実行されるため、BGP/LDPシナリオ全体のプロビジョニングが簡素化されます。

  • 事前定義されたタグ値のトラブルシューティングプロセスを簡素化します。

  • 異なるVLANトポロジーを採用しているクライアント間のエンドツーエンド通信を可能にします。

  • ISPは、顧客のトラフィック分類に影響を受けないため、メトロエリアとコアネットワークを通じて独自のQoSポリシーを柔軟に適用することができます。

手記:

VPLSインスタンスですべてのアクセスタイプ(ポートベースの[タグなし]、シングルタグ、デュアルタグ)をサポートするには、正規化を2タグ操作に基づくことを推奨します。ただし、ポートベースまたは単一タグのアクセスのみが必要な場合は、トラフィックを単一タグに正規化するだけで十分な場合があります。

イーサネットサービスおよび柔軟なVLANタギング(非対称タグ高さ)を使用するイーサネットサービスでは、適用されるVLAN操作のタイプは、パケットを送受信するデバイスのタイプによって異なります。MXシリーズデバイスでは、VLANマッピングまたは正規化を使用してVLANタグを変換できます。M シリーズ デバイスは、VLAN タグの変換に VLAN マッピングのみを使用します。

E-LANサービスのVLAN変換(正規化)

物理ポートで受信したパケットは、受信したパケットのVLANタグが、物理ポートで設定された論理インターフェイスの1つに関連付けられたVLANタグと一致する場合にのみ、処理のために受け入れられます。受信したパケットのVLANタグは、正規化されたVLANタグと異なる場合にのみ変換されます。変換の場合、VLAN 識別子タグは正規化された VLAN を指定します。

受信したパケットのVLANタグは、 vlan-id または vlan-tags ステートメントで指定された正規化されたVLANタグと比較されます。受信したパケットのVLANタグが正規化されたVLANタグと異なる場合、適切なVLANタグ操作(プッシュプッシュ、ポップポップ、ポップスワップ、スワップスワップ、スワップなど)が暗黙的に行われ、受信したVLANタグが正規化されたVLANタグに変換されます。次に、正規化されたVLAN設定に基づいて、受信したパケットの送信元MACアドレスが学習されます。出力パケットでは、エグレス 論理インターフェイス に関連付けられたVLANタグがパケット内の正規化されたVLANタグと一致しない場合、適切なVLANタグ操作(プッシュプッシュ、ポップポップ、ポップスワップ、スワップスワップ、スワップなど)が暗黙的に行われ、正規化されたVLANタグがエグレス論理インターフェイスのVLANタグに変換されます。これらの操作の詳細については、 Junos OSルーティングプロトコル設定ガイドを参照してください。

VPLSサービスのVLANマッピング

イーサネット・サービスおよびフレキシブルなVLANタギング(非対称タグの深さ)を使用するイーサネット・サービスの場合、Connectivity Services Directorアプリケーションは、サービス・オーダーで指定したVLAN設定データを使用して、イングレス論理インターフェイスとエグレス論理インターフェイスの入力VLANマップと出力VLANマップにそれぞれ適切なVLANタグを適用します。以下の手順は、ブリッジドメインまたは VPLS ルーティングインスタンスに正規化 VLAN 識別子(vlan-id 番号または vlan-tags ステートメント)が指定されている場合に、レイヤー 2 論理インターフェイス上で受信したパケットをブリッジングするプロセスの概要を示しています。

  1. 物理ポートでパケットを受信すると、パケットのVLAN識別子がそのポートで設定された論理インターフェイスのVLAN識別子と一致する場合にのみ受け入れられます。

  2. 次に、受信したパケットのVLANタグが正規化VLAN識別子と比較されます。パケットの VLAN タグが正規化 VLAN ID と異なる場合は、 表 1 に示すように VLAN タグが書き換えられます。

  3. 受信したパケットの送信元MACアドレスが送信元MACテーブルに存在しない場合は、正規化VLAN識別子に基づいて学習されます。

  4. 次に、パケットは、宛先MACアドレスに基づいて、1つ以上のアウトバウンドレイヤー2論理インターフェイスに転送されます。既知のユニキャスト宛先 MAC アドレスを持つパケットは、1 つの発信論理インターフェイスにのみ転送されます。アウトバウンド レイヤー 2 論理インターフェイスごとに、ブリッジ ドメインまたは VPLS ルーティング インスタンスに設定された正規化された VLAN 識別子が、その論理インターフェイスに設定されている VLAN タグと比較されます。アウトバウンド論理インターフェイスに関連付けられている VLAN タグが、ブリッジ ドメインまたは VPLS ルーティング インスタンス用に構成された正規化 VLAN 識別子と一致しない場合は、 表 2 に示すように VLAN タグが書き換えられます。

表 1 および 表 2 は、ブリッジ ドメインとの間でトラフィックが送受信されるときの VLAN タグの適用方法を示しています。VLAN ID と VLAN タグ(内部および外部)がブリッジ ドメインにどのように構成されているか、およびブリッジ ドメインまたは VPLS ルーティング インスタンスの論理インターフェイスに VLAN 識別子がどのように設定されているかによって異なります。Connectivity Services Directorで作成するイーサネット・サービスの構成に応じて、以下の書き換え操作がVLANタグに対して実行されます。

  • pop—VLANタグスタックの一番上からVLANタグを削除します。

  • pop/pop—フレームの外側と内側の両方のVLANタグを削除します。

  • pop/swap—フレームの外側のVLANタグを削除し、フレームの内側のVLANタグを置き換えます。

  • swap—フレームの内側VLANタグを置き換えます。

  • プッシュ—VLANスタックの一番上に新しいVLANタグを追加します。

  • プッシュ/プッシュ—フレームの前に2つのVLANタグをプッシュします。

  • スワップ/プッシュ—フレームのVLANタグを置き換え、新しいVLANタグをVLANスタックの一番上に追加します。

  • スワップ/スワップ—フレームの外側と内側の両方のVLANタグを置き換えます。

No 操作は、インバウンドまたはアウトバウンドパケットの VLAN タグが、指定された出力論理インターフェイスまたは入力論理インターフェイスに対して変換されないことを意味します。NAは該当なしを意味します。

表1:イーサネットサービスのUNIイングレスでのVLANタグ書き換え操作
論理インターフェイスのVLAN識別子 vlan-id なし VLAN-ID 200 vlan-id all VLAN タグ 外部 100、内部 300

何一つ

操作なし

プッシュ200

該当なし

プッシュ100、プッシュ300

200

ポップ200

操作なし

操作なし

200を300にスワップし、100をプッシュ

1000

ポップ1000

1000を200にスワップし、

操作なし

1000を300にスワップし、100をプッシュ

VLAN タグ 外部 2000、内部 300

ポップ2000、ポップ300

ポップ2000、スワップ300から200

ポップ200

スワップ 2000 から 100

VLAN ID の範囲 10 から 100

該当なし

該当なし

操作なし

該当なし

VLAN タグ 外部 200、内部範囲 10-100

該当なし

該当なし

ポップ200

該当なし
表 2: イーサネット サービスの UNI エグレスでの VLAN タグ書き換え操作
論理インターフェイスのVLAN識別子 vlan-id なし VLAN-ID 200 vlan-id all VLAN タグ 外部 100、内部 300

何一つ

操作なし

ポップ200

該当なし

ポップ100、ポップ300

200

プッシュ200

操作なし

操作なし

ポップ100、スワップ300から200

1000

プッシュ1000

スワップ 200 から 1000

操作なし

ポップ100、スワップ300から1000

VLAN タグ 外部 2000、内部 300

プッシュ2000、プッシュ300

200を300にスワップし、3000をプッシュ

プッシュ2000

100 を 2000 にスワップ

VLAN ID の範囲 10 から 100

該当なし

該当なし

操作なし

該当なし

VLAN タグ 外部 200、内部範囲 10-100

該当なし

該当なし

プッシュ200

該当なし

MX シリーズおよび M シリーズ PE ルーターでの VLAN 設定例

MXシリーズデバイスでは、VLANマッピングまたは正規化を使用してVLANタグを変換できます。M シリーズ デバイスは、VLAN タグの変換に VLAN マッピングのみを使用します。以下の設定例は、MX960 PEインターフェイスとM320 PEインターフェイスのVLANおよびVPLSルーティングインスタンスの設定を示しています。

MX960 PEインターフェイスの設定 M320 PE インターフェイスの設定 
interfaces {			
	ge-0/0/0 {
   	unit 1 {    
            encapsulation vlan-vpls;
            vlan-tags outer 5 inner 5;
##normalizing the inner and outer tags towards the core with Push/Push operations##           
	family vpls
		}
			}
				}
   
interfaces {			
	ge-1/1/1 {
   	unit 1 {    
            encapsulation vlan-vpls;
            vlan-tags outer 22 inner 2;
## Q-in-Q tags configured on the PE interface ##         
input-vlan-map {
swap-swap;
##normalizing the inner and outer tags towards the core by swapping both tags##
		vlan-id 2;
		inner-vlan-id 1;
		}
	output-vlan-map swap-swap; 
## Put the original tags back for the packets towards the VPLS CE ##		
		family vpls
	}
		}
			}

関連ドキュメント