EVPNのレイヤー2制御プロトコル透過性
レイヤー 2 制御プロトコル(L2CP)は、スパニングツリー、BPDU、LACP、一時停止などのイーサネット制御プロトコルです。L2CP イーサネット フレームには、特定の宛先 MAC アドレスがあります。宛先MACアドレスは、01-80-C2-00-00-00から01-80-C2-00-00-0Fおよび01-80-C2-00-00-20から01-80-C2-00-00-2Fの範囲の予約済みマルチキャストMACアドレスです。
メトロイーサネット フォーラム(MEF)は、L2CP イーサネット フレームがユーザー ネットワーク インターフェイス(UNI)上の L2CP 決定ポイントに到着したときに、L2CP イーサネット フレームを処理するためのルールを指定します。このルールは、キャリアイーサネットネットワークと加入者ネットワークの間でL2CPフレームを透過的に渡すためのメカニズムを提供します。 表 1 は、L2CP の決定ポイントで実行できるアクションと、Junos デバイスで発生する処理を示しています。
| MEF アクション | Junos デバイス |
|---|---|
| 通る | Junosデバイスは、インターフェイス上でプロトコルが設定されていない場合、L2CPフレームを処理せずに転送します。フレームはマルチキャストアドレスのように扱われ、すべてのローカルおよびリモートCEに送信されます。 |
| ピア | プロトコルがインターフェイスで設定されている場合、パケット転送エンジンはさらにフレームを処理します。 |
| 捨てる | フレームを破棄するには、適切な物理インターフェイスまたは論理インターフェイスでフィルターを明示的に設定する必要があります。 |
ローカルの物理インターフェイスまたは論理インターフェイスでプロトコルを設定しない限り、L2CPフレームがイングレスPE JunosデバイスのUNIに到着すると、パケット転送エンジンはL2CPフレームを転送(通過)します。インターフェイスにプロトコルが設定されている場合、パケット転送エンジンはフレームをドロップ(破棄)するフィルターを作成しない限り、フレームをさらに処理(ピア)します。EVPN-MPLSおよびEVPN-VPWSネットワークでL2CP透過性をサポートします。
L2CP透過性のメリット
L2CP透過性を採用することで、加入者ネットワークとキャリアネットワーク間の機器の相互運用性が促進されます。
MEF サービスの定義
MEF では、イーサネット プライベート LAN(EP-LAN)を、オールツーワンのバンドリングをサポートするポートベースのサービスとして定義しています。これにより、複数のVLANを1つのイーサネット仮想回線にマッピングできます。イーサネット仮想プライベートLAN(EVP-LAN)は、VLAN IDがトラフィックを識別するVLAN IDベースのサービスです。 表 2 は、MEF サービス タイプをリストアップし、Junos OS Evolved デバイスでサポートされる EVPN 構成にマッピングしたものです。
| MEF サービス タイプ | Junos EVPN サービス |
|---|---|
| EP-LAN |
|
| EVP-LAN |
|
EVPN-MPLS E-LANサービス
表 3 は、予約済み MAC アドレス、それらの MAC アドレスに割り当てられた L2CP、および EVPN E-LAN サービスに必要なアクションを示しています。
| 宛先MACアドレス | L2CP | 、イーサタイプ/サブタイプ | 、EP-LAN | 、EVP-LAN |
|---|---|---|---|---|
| 01-80-C2-00-00-00 | STP RSTP MSTPの |
— | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-01 | 休止 | 0x8808 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-02 | LACP(ラックレベル) ランプ |
0x8809月01日 0x8809/02 |
ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-02 | リンク OAM | 0x8809月03日 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-02 | ESMC | 0x8809/0A | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-03 | 802.1X | 0x888E | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-04 | MAC固有の制御プロトコル | — | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-05 | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-06 | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-07 | E-LMI | 0x88EE | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-08 | プロバイダ ブリッジ グループ アドレス | — | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-09 | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-0A | 引っ込み思案 | — | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-0B | 引っ込み思案 | — | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0C | 引っ込み思案 | — | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0D |
プロバイダ ブリッジ MVRP アドレス | — | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0E | LLDP | 0x88CC | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-0E | PTP ピア遅延(PTP ピア遅延) | 0x88F7 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-0F | 引っ込み思案 | — | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-20 から 01-80-C2-00-00-2F |
ガープ GMRPの |
— | 通る | 通る |
EVPN MPLS E-LANサービス向けフィルターの設定
EVPN MPLS E-LAN サービスの EP-LAN または EVP-LAN の破棄フィルターを次のように構成します。
-
family ethernet-switching用に予約された宛先MACアドレスと一致するトラフィックを破棄するようにファイアウォールフィルターを設定します。set firewall family ethernet-switching filter name term name from destination-mac-address mac-address set firewall family ethernet-switching filter name term name then discard.
手記:以下のプロトコルの宛先MACアドレスとイーサタイプを一致させるように、ファイアウォールフィルターを設定する必要があります。
-
休止
-
LACP(ラックレベル)
-
ランプ
-
リンク OAM
-
ESMC
-
802.1X
-
E-LMI
-
LLDP
-
PTP ピア遅延(PTP ピア遅延)
set firewall family ethernet-switching filter name term name from destination-mac-address mac-address set firewall family ethernet-switching filter name term name from ether-type value. set firewall family ethernet-switching filter name term name then discard.
-
-
ファイアウォールフィルターをインターフェイスに適用します。
set interfaces interface-name unit n family ethernet-switching filter name
以下は、LACP イーサネットフレームを破棄するためのファイアウォールフィルター設定の例です。フィルターはEP-LANインターフェイスに適用されます。
set firewall family ethernet-switching filter eplan term lacp from destination-mac-address 01:80:c2:00:00:02/48 set firewall family ethernet-switching filter eplan term lacp from ether-type 0x8809 set firewall family ethernet-switching filter eplan term lacp then discard set interfaces et-0/0/1 unit 0 family ethernet-switching filter input eplan
EVPN-VPWS E-LINEサービス
表 4 は、予約済み MAC アドレスと、それらの MAC アドレスに割り当てられた L2CP、および EVPN VPWS(E-LINE)サービスに必要なアクションを示しています。MEF では、EVPN-VPWS 上の一部の EP-LAN サービスに対して異なるアクションが許可されており、これらのプロトコルの 2 つのオプションをオプション 1 とオプション 2 として定義しています。
| 宛先 MAC アドレス |
L2CP |
イーサタイプ/サブタイプ |
EP-LANオプション1 |
EP-LANオプション2 |
EVP-LAN |
|---|---|---|---|---|---|
| 01-80-C2-00-00-00 | STP RSTP MSTPの |
— | 通る | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-01 | 休止 |
0x8808 |
ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-02 | LACP(ラックレベル) ランプ |
0x8809月01日 0x8809/02 |
ピアまたは破棄 | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-02 | リンク OAM |
0x8809月03日 |
ピアまたは破棄 | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-02 | ESMC |
0x8809/0A |
ピアまたは破棄 | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-03 | 802.1X |
0x888E |
ピアまたは破棄 | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-04 | MAC 固有の制御プロトコル |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-05 | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-06 | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-07 | E-LMI |
0x88EE |
ピアまたは破棄 | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-08 | プロバイダ ブリッジ グループ アドレス |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-09 | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-0A | 引っ込み思案 |
— | ピアまたは破棄 | ピアまたは破棄 | ピアまたは破棄 |
| 01-80-C2-00-00-0B | 引っ込み思案 |
— | 通る | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0C | 引っ込み思案 |
— | 通る | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0D | プロバイダ ブリッジ MVRP アドレス |
— | 通る | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0E | LLDP |
0x88CC |
ピアまたは破棄 | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0E | PTP ピア遅延(PTP ピア遅延) |
0x88F7 |
ピアまたは破棄 | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-0F | 引っ込み思案 |
— | 通る | 通る | ピアまたは破棄 |
| 01-80-C2-00-00-20 から 01-80-C2-00-00-2F | ガープ GMRPの |
— | 通る | 通る | 通る |
EVPN-VPWSサービスのフィルターの設定
EVPN VPWS サービスの EP-LAN (オプション 1 またはオプション 2) または EVP-LAN の破棄フィルターを次のように構成します。
-
family ccc用に予約された宛先MACアドレスと一致するトラフィックを破棄するようにファイアウォールフィルターを設定します。set firewall family ccc filter name term name from destination-mac-address mac-address set firewall family ccc filter name term name then discard.
手記:以下のプロトコルの宛先MACアドレスとイーサタイプを一致させるように、ファイアウォールフィルターを設定する必要があります。
-
休止
-
LACP(ラックレベル)
-
ランプ
-
リンク OAM
-
ESMC
-
802.1X
-
E-LMI
-
LLDP
-
PTP ピア遅延(PTP ピア遅延)
set firewall family ccc filter name term name from destination-mac-address mac-address set firewall family ccc filter name term name from ether-type value. set firewall family ccc filter name term name then discard.
-
-
ファイアウォールフィルターをインターフェイスに適用します。
set interfaces interface-name unit n family ccc filter name
以下は、プロバイダーブリッジグループアドレスイーサネットフレームを破棄するためのファイアウォールフィルター設定の例です。フィルターはEP-LANインターフェイスに適用されます。
set firewall family ccc filter epl_option_1 term pbga from destination-mac-address 01:80:c2:00:00:08/48 set firewall family ccc filter epl_option_1 term pbga then discard set interfaces et-0/0/3 unit 0 family ccc filter input epl_option_1