レイヤー 2 制御プロトコル透過性(EVPN)
レイヤー 2 制御プロトコル(L2CP)は、スパニング ツリー、BPDU、LACP、ポーズなどのイーサネット制御プロトコルです。L2CP イーサネット フレームには、特定の宛先 MAC アドレスがあります。宛先MACアドレスは、01-80-C2-00-00-00から01-80-C2-00-00-0Fおよび01-80-C2-00-00-20から01-80-C2-00-00-2Fの範囲の予約済みマルチキャストMACアドレスです。
メトロ イーサネット フォーラム(MEF)は、フレームがユーザ ネットワーク インターフェイス(UNI)の L2CP 決定ポイントに到着したときに、L2CP イーサネット フレームを処理するためのルールを指定します。このルールは、キャリアイーサネットネットワークと加入者ネットワークの間でL2CPフレームを透過的に受け渡しするためのメカニズムを提供します。 表1 は、L2CPの決定ポイントで実行できるアクションと、Junosデバイスで発生するアクションを示しています。
MEF アクション | Junos デバイス |
---|---|
通る | Junosデバイスは、プロトコルがインターフェイスで設定されていない場合、L2CPフレームを処理せずに転送します。フレームはマルチキャストアドレスのように扱われ、すべてのローカルおよびリモートCEに送信されます。 |
ピア | プロトコルがインターフェイスに設定されている場合、パケット転送エンジンはフレームをさらに処理します。 |
捨てる | フレームを破棄するには、適切な物理インターフェイスまたは論理インターフェイスにフィルターを明示的に設定する必要があります。 |
L2CPフレームがイングレスPE JunosデバイスのUNIに到着すると、ローカルの物理または論理インターフェイスでプロトコルを設定しない限り、パケット転送エンジンはL2CPフレームを転送(パス)します。プロトコルがインターフェイスに設定されている場合、パケットをドロップ(破棄)するフィルターを作成しない限り、パケット転送エンジンはフレームをさらに処理(ピア)します。ジュニパーは、EVPN-MPLSおよびEVPN-VPWSネットワークにおけるL2CP透過性をサポートしています。
L2CP透過性の利点
L2CP透過性を採用することで、加入者ネットワークとキャリアネットワーク間の機器の相互運用性が促進されます。
MEF サービス定義
MEF では、イーサネット プライベート LAN(EP-LAN)を、オールツーワン バンドリングをサポートするポートベースのサービスとして定義しています。これにより、複数のVLANを1つのイーサネット仮想回線にマッピングできます。イーサネット仮想プライベートLAN(EVP-LAN)は、VLAN IDでトラフィックを識別するVLANベースのサービスです。 表 2 に、Junos OS Evolved デバイスでサポートされている EVPN 設定に MEF サービス タイプを一覧でマッピングしています。
MEF サービス タイプ | Junos EVPN サービス |
---|---|
EP-LAN |
|
EVP-LAN |
|
EVPN-MPLS E-LAN サービス
表 3 に、予約済みの MAC アドレス、それらの MAC アドレスに割り当てられた L2CP、EVPN E-LAN サービスに必要なアクションを示します。
宛先MACアドレス | L2CP | イーサタイプ/サブタイプ | EP-LAN | EVP-LAN |
---|---|---|---|---|
01-80-C2-00-00-00 | ティッカー ティッカー ティッカー |
— | 通る | ピアまたは破棄 |
01-80-C2-00-00-01 | 休止 | 0x8808 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-02 | ティッカー ランプ |
0x8809/01 0x8809/02 |
ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-02 | リンク OAM | 0x8809/03 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-02 | ESMC | 0x8809/0A | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-03 | 802.1X | 0x888E | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-04 | MAC 固有の制御プロトコル | — | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-05 | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-06 | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-07 | E-LMI | 0x88EE | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-08 | プロバイダ ブリッジ グループ アドレス | — | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-09 | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-0A | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-0B | 引っ込み思案 | — | 通る | ピアまたは破棄 |
01-80-C2-00-00-0C | 引っ込み思案 | — | 通る | ピアまたは破棄 |
01-80-C2-00-00-0D |
プロバイダ ブリッジ MVRP アドレス | — | 通る | ピアまたは破棄 |
01-80-C2-00-00-0E | ティッカー | 0x88CC | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-0E | PTPピア遅延 | 0x88F7 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-0F | 引っ込み思案 | — | 通る | ピアまたは破棄 |
01-80-C2-00-00-20 から 01-80-C2-00-00-2F |
ガープ ティッカー |
— | 通る | 通る |
EVPN、MPLS、E-LAN サービスのフィルターを設定する
EVPN MPLS E-LAN サービス用の EP-LAN または EVP-LAN の廃棄フィルターを次のように設定します。
-
ファイアウォールフィルターを設定して、
family ethernet-switching
の予約済み宛先MACアドレスと一致するトラフィックを破棄します。set firewall family ethernet-switching filter name term name from destination-mac-address mac-address set firewall family ethernet-switching filter name term name then discard.
手記:次のプロトコルの宛先MACアドレスとイーサタイプに一致するように、ファイアウォールフィルターを設定する必要があります。
-
休止
-
ティッカー
-
ランプ
-
リンク OAM
-
ESMC
-
802.1X
-
E-LMI
-
ティッカー
-
PTPピア遅延
set firewall family ethernet-switching filter name term name from destination-mac-address mac-address set firewall family ethernet-switching filter name term name from ether-type value. set firewall family ethernet-switching filter name term name then discard.
-
-
ファイアウォールフィルターをインターフェイスに適用します。
set interfaces interface-name unit n family ethernet-switching filter name
次に、LACP イーサネット フレームを破棄するためのファイアウォール フィルター設定例を示します。フィルターは EP-LAN インターフェイスに適用されます。
set firewall family ethernet-switching filter eplan term lacp from destination-mac-address 01:80:c2:00:00:02/48 set firewall family ethernet-switching filter eplan term lacp from ether-type 0x8809 set firewall family ethernet-switching filter eplan term lacp then discard set interfaces et-0/0/1 unit 0 family ethernet-switching filter input eplan
EVPN-VPWS E-Lineサービス
表 4 に、予約済みの MAC アドレス、それらの MAC アドレスに割り当てられた L2CP、EVPN VPWS(E-LINE)サービスに必要なアクションを示します。MEF では、EVPN-VPWS 上の一部の EP-LAN サービスに対して異なるアクションを許可し、これらのプロトコルの 2 つのオプションをオプション 1 とオプション 2 として定義します。
宛先MACアドレス |
L2CP |
イーサタイプ/サブタイプ |
EP-LAN オプション 1 |
EP-LAN オプション 2 |
EVP-LAN |
---|---|---|---|---|---|
01-80-C2-00-00-00 | ティッカー ティッカー ティッカー |
— | 通る | 通る | ピアまたは破棄 |
01-80-C2-00-00-01 | 休止 |
0x8808 |
ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-02 | ティッカー ランプ |
0x8809/01 0x8809/02 |
ピアまたは破棄 | 通る | ピアまたは破棄 |
01-80-C2-00-00-02 | リンク OAM |
0x8809/03 |
ピアまたは破棄 | 通る | ピアまたは破棄 |
01-80-C2-00-00-02 | ESMC |
0x8809/0A |
ピアまたは破棄 | 通る | ピアまたは破棄 |
01-80-C2-00-00-03 | 802.1X |
0x888E |
ピアまたは破棄 | 通る | ピアまたは破棄 |
01-80-C2-00-00-04 | MAC固有の制御プロトコル |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-05 | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-06 | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-07 | E-LMI |
0x88EE |
ピアまたは破棄 | 通る | ピアまたは破棄 |
01-80-C2-00-00-08 | プロバイダ ブリッジ グループ アドレス |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-09 | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-0A | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
01-80-C2-00-00-0B | 引っ込み思案 |
— | 通る | 通る | ピアまたは破棄 |
01-80-C2-00-00-0C | 引っ込み思案 |
— | 通る | 通る | ピアまたは破棄 |
01-80-C2-00-00-0D | プロバイダ ブリッジ MVRP アドレス |
— | 通る | 通る | ピアまたは破棄 |
01-80-C2-00-00-0E | ティッカー |
0x88CC |
ピアまたは破棄 | 通る | ピアまたは破棄 |
01-80-C2-00-00-0E | PTPピア遅延 |
0x88F7 |
ピアまたは破棄 | 通る | ピアまたは破棄 |
01-80-C2-00-00-0F | 引っ込み思案 |
— | 通る | 通る | ピアまたは破棄 |
01-80-C2-00-00-20 から 01-80-C2-00-00-2F | ガープ ティッカー |
— | 通る | 通る | 通る |
EVPN-VPWS サービスのフィルターを構成する
EVPN VPWS サービス用の EP-LAN (オプション 1 またはオプション 2)または EVP-LAN 用の廃棄フィルターを次のように設定します。
-
ファイアウォールフィルターを設定して、
family ccc
の予約済み宛先MACアドレスと一致するトラフィックを破棄します。set firewall family ccc filter name term name from destination-mac-address mac-address set firewall family ccc filter name term name then discard.
手記:次のプロトコルの宛先MACアドレスとイーサタイプに一致するように、ファイアウォールフィルターを設定する必要があります。
-
休止
-
ティッカー
-
ランプ
-
リンク OAM
-
ESMC
-
802.1X
-
E-LMI
-
ティッカー
-
PTPピア遅延
set firewall family ccc filter name term name from destination-mac-address mac-address set firewall family ccc filter name term name from ether-type value. set firewall family ccc filter name term name then discard.
-
-
ファイアウォールフィルターをインターフェイスに適用します。
set interfaces interface-name unit n family ccc filter name
次に、プロバイダ ブリッジ グループ アドレスのイーサネット フレームを破棄するためのファイアウォール フィルター設定例を示します。フィルターは EP-LAN インターフェイスに適用されます。
set firewall family ccc filter epl_option_1 term pbga from destination-mac-address 01:80:c2:00:00:08/48 set firewall family ccc filter epl_option_1 term pbga then discard set interfaces et-0/0/3 unit 0 family ccc filter input epl_option_1