レイヤー 2 プロトコル トンネリング
レイヤー 2 プロトコル トンネリングについて
ジュニパーネットワークスのイーサネットスイッチとルーターは、レイヤー2プロトコルトンネリング(L2PT)を使用して、ネットワーク全体にレイヤー2プロトコルデータユニット(PDU)を送信し、ローカルブロードキャストドメインに含まれていないデバイスに配信します。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。
また、L2PT を使用して、同じブロードキャスト ドメイン内でローカルに接続された 2 つの UNI(ユーザーからネットワークへのインターフェイス)間でプロトコルをトンネリングすることもできますが、その場合、デバイスはトンネル MAC アドレスでパケットを書き換える代わりに、VLAN 内のプロトコル パケットをフラッディングします。
L2PT をサポートするデバイスの一覧については、 機能エクスプローラー を参照してください。
- レイヤー 2 プロトコル トンネリングのメリット
- レイヤー 2 プロトコル トンネリングの仕組み
- レイヤー 2 プロトコル トンネリングに対応した MX シリーズ ルーターのサポート
- レイヤー 2 プロトコル トンネリング向け ACX シリーズ ルーターのサポート
- レイヤー 2 プロトコル トンネリングに対応した EX シリーズおよび QFX シリーズ スイッチのサポート
- レイヤー 2 VPN でのレイヤー 2 制御プロトコル トンネリング
レイヤー 2 プロトコル トンネリングのメリット
-
サービス プロバイダ ネットワークからリモート サイトへのトンネルで、サポートされているレイヤー 2 プロトコルを実行できます。
-
サービスプロバイダネットワーク全体の加入者に単一のスパニングツリープロトコルドメインを提供します。
レイヤー 2 プロトコル トンネリングの仕組み
L2PT は、レイヤー 2 PDU をカプセル化してサービス プロバイダ ネットワーク全体をトンネリングし、宛先スイッチへの配信用にカプセル化解除することで機能します。イングレス サービス プロバイダ エッジ(PE)デバイスは、PDU の宛先 MAC(メディア アクセス制御)アドレスを書き換えてからサービス プロバイダ ネットワークに転送することで、レイヤー 2 PDU をカプセル化します。サービス プロバイダ ネットワークのデバイスは、これらのカプセル化された PDU をマルチキャスト イーサネット パケットとして扱います。これらのPDUを受信すると、エグレスPEデバイスは、PDUを宛先デバイスに転送する前にトンネリングされているレイヤー2プロトコルのアドレスに宛先MACアドレスを置き換えて、そのカプセル化を解除します。
レイヤー 2 プロトコル トンネリング用に設定された PE ポートが、サポートされているレイヤー 2 プロトコルの 制御パケットを受信すると、PE デバイスはマルチキャスト宛先 MAC アドレスを事前に定義されたマルチキャスト トンネル MAC アドレス 01:00:0C:CD:CD:D0 で書き換えます。その後、PE デバイスは変更されたパケットをプロバイダ ネットワークに送信します。パケットは、トンネル MAC アドレスを持つサービス プロバイダ ネットワーク上を透過的にプロバイダ ネットワークを移動します。プロバイダ ネットワーク上のすべてのデバイスは、これらのパケットをマルチキャスト イーサネット パケットとして扱い、顧客のすべての PE デバイスに配信します。エグレスPEデバイスは、トンネルMACアドレスを持つすべての制御PDUを受信し、より深いパケットインスペクションを実行してパケットタイプを識別し、宛先MACアドレスを適切な宛先MACアドレスに置き換えます。エグレスPEデバイスは、変更されたPDUをカスタマーPEデバイスに送信し、パケットが宛先ポートに到達すると元のMACアドレスが復元されます。
L2PT プロトコルは、タグなし、タグ付き、Q-in-Q タグ付きパケットなど、あらゆるタイプのパケットに対して有効です。
PE デバイスが、宛先 MAC アドレスが 01:00:0C:CD:CD:D0 であるトンネル インターフェイスでパケットを受信した場合、デバイスはポートをエラー状態にして、ポートをシャットダウンします。CLIを使用して、L2PTをサポートする以下のデバイスで コマンドを clear error mac-rewrite interface interface-name 入力することで、インターフェイスでこのエラー条件をクリアできます。
-
MXシリーズおよびACXシリーズルーター
-
拡張レイヤー 2 ソフトウェア(ELS)を使用する EX シリーズ スイッチ— EX2300、EX3400、EX4300、EX4600、EX4650、EX9200 スイッチ
-
QFXシリーズスイッチ
図 1 は、Q-in-Q トンネリングが有効なサービス VLAN 上で LLDP パケットをトンネリングするように設定された、サービス プロバイダ ネットワークにおける EX シリーズ スイッチによる L2PT プロセスの例を示しています。
-
顧客スイッチ D は、最終的に顧客ネットワーク内の他のスイッチを対象としたサービス プロバイダ ネットワークに LLDP PDU を送信します。
-
受信側のスイッチは、LLDP 宛先 MAC アドレスを L2PT 宛先 MAC アドレスで書き換え、カプセル化された LLDP PDU を持つフレームをサービス プロバイダ ネットワーク内の他のスイッチに送信します。
-
他のサービス プロバイダ スイッチがフレームを受信すると、L2PT 宛先 MAC アドレスを検出し、LLDP 宛先 MAC アドレスを復元して、カスタマー スイッチ A、B、C に転送します。
レイヤー 2 プロトコル トンネリングに対応した MX シリーズ ルーターのサポート
MX シリーズ ルーターは、以下のレイヤー 2 PDU のトンネリングをサポートします。
-
Cisco Discovery Protocol(CDP)—MAC アドレス 01:00:0C:CC:CC:CC
-
PVSTP(VLAN 単位のスパニング ツリー プロトコル)—MAC アドレス 01:00:0C:CC:CC:CD
-
STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol)—MAC アドレス 01:80:C2:00:00:00
-
VLAN トランキング プロトコル(VTP):MAC アドレス 01:00:0C:CC:CC:CC
階層レベルの mac-rewrite CLI コマンドを使用して、インターフェイスで L2PT を [edit protocols layer2-control] 設定できます。
レイヤー2プロトコルトンネリングは、拡張(高密度ポートコンセントレータ)DPCと拡張キューイングDPCを搭載したMXシリーズルーターでサポートされています。サポートされている DPC の一覧については、を参照してください 表 2 。レイヤー2プロトコルトンネリングは、すべてのMPC(モジュラーポートコンセントレータ)でサポートされています。
マイクロコード スペースの制限により、MX シリーズ ルーターの Rev-A DPC ではレイヤー 2 プロトコル トンネリングはサポートされていません。
レイヤー2プロトコルトンネリングとMAC書き換えはVPLSでサポートされていますが、特定のハードウェア設定のみがサポートされています。
表 1 は、レイヤー2プロトコルトンネリングとVPLSを設定する際にサポートされるMPCと拡張DPCを示しています。
|
CE に面したインターフェイス |
PE コアに面したインターフェイス |
レイヤー 2 プロトコル トンネリング |
|---|---|---|
|
Mpc |
Mpc |
はい |
|
Mpc |
拡張 DPC |
はい |
|
拡張 DPC |
Mpc |
はい |
|
拡張 DPC |
拡張 DPC |
× |
表 2 は、レイヤー 2 トンネリング プロトコルをサポートする DPC の一覧です。
|
DPC 名 |
DPC モデル番号 |
|---|---|
| ギガビット イーサネット | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
DPCE-X-Q-40GE-SFP |
|
|
DPCE-R-Q-20GE-SFP |
|
|
DPCE-R-Q-40GE-SFP |
|
| 10-Gigabit Ethernet | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
DPCE-X-Q-4XGE-XFP |
|
|
DPCE-R-Q-4XGE-XFP |
|
| マルチレート イーサネット | |
|
DPCE-R-20GE-2XGE |
|
|
DPCE-X-20GE-2XGE |
|
|
DPCE-R-Q-20GE-2XGE |
|
| トライレート イーサネット | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
デバイスがRADIUSアクセス要求を送信すると、 Chargeable-User-Identity パラメータは空のフィールドになります。RADIUSの設定の詳細については、 Junos加入者アクセス設定ガイドを参照してください。
レイヤー 2 プロトコル トンネリング向け ACX シリーズ ルーターのサポート
ACX シリーズ ルーターでは、 階層レベルで mac-rewrite CLI コマンドを使用して、インターフェイス上で L2PT を[edit protocols layer2-control] 設定できます。
ACXシリーズルーターのL2PTは、 に記載されている 表 3レイヤー2 PDUのトンネリングを、指定されたイーサネットカプセル化タイプとMACアドレスでサポートしています。
|
プロトコル |
イーサネットカプセル化 |
MAC アドレス |
|---|---|---|
|
802.1X(IEEE 802.1X 認証) |
イーサ(0x888E) |
01:80:C2:00:00:03 |
|
802.3ah(IEEE 802.3ah OAM(運用、管理、保守)リンク障害管理(LFM)) |
イーサ(0x8809) |
01:80:C2:00:00:02 |
|
Cisco Discovery Protocol(CDP) |
LLC(0xAAAA03) |
01:00:0C:CC:CC:CC |
|
イーサネット ローカル管理インターフェイス(E-LMI) |
イーサ(0x88EE) |
01:80:C2:00:00:07 |
|
Link Aggregation Control Protocol(LACP) |
イーサ(0x8809) |
01:80:C2:00:00:02 |
|
Link Layer Discovery Protocol(LLDP) |
イーサ(0x88CC) |
01:80:C2:00:00:0E |
|
マルチプル MAC 登録プロトコル(MMRP) |
イーサ(0x88F5) |
01:80:C2:00:00:20 |
|
MVRP VLAN Registration Protocol(MVRP) |
イーサ(0x88F6) |
01:80:c2:00:00:21 |
|
STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol) |
LLC(0x424203) |
01:80:C2:00:00:00 |
|
VLAN トランキング プロトコル(VTP) |
LLC(0xAAAA03) |
01:00:0C:CC:CC:CC |
レイヤー 2 プロトコル トンネリングに対応した EX シリーズおよび QFX シリーズ スイッチのサポート
表 4 は、QFX シリーズおよび EX シリーズ スイッチでトンネリングできるレイヤー 2 プロトコルの一覧です。拡張レイヤー 2 ソフトウェア(ELS)設定スタイルを使用する QFX シリーズおよび EX シリーズ スイッチは、L2PT を設定するために同じ設定階層を共有します。設定階層は、ELSをサポートしないEXシリーズスイッチでは異なります。各タイプのスイッチでサポートされているプロトコルのトンネリングを有効にする設定オプションと、これらのオプションがサポートされているリリースの詳細については、以下の設定ステートメントのいずれかを参照してください。
-
QFX シリーズ スイッチおよび EX シリーズ ELS スイッチ(EX2300、EX3400、EX4300、EX4600、EX4650、EX9200):プロトコル ステートメントを階層に
[edit protocols layer2-control mac-rewrite interface interface-name]含めます。 -
非 ELS スイッチ(EX2200、EX3300、EX4200、EX4500、EX4450): 階層の
[edit vlans vlan-name dot1q-tunneling]レイヤー2プロトコルトンネリングステートメント。
L2PT をサポートするすべてのスイッチは、2 番目の列に明記されていない限り、リストされているプロトコルをトンネリングできます。
|
トンネリング可能なレイヤー 2 プロトコル |
サポートノートと例外 |
|---|---|
|
802.1X 認証 |
EX2300 マルチギガビット モデル スイッチではサポートされていません。 |
|
802.3ah OAM(運用、管理、保守)リンク障害管理(LFM) |
タグなし OAM LFM パケットに対して L2PT を有効にした場合、対応するアクセス インターフェイスで LFM を設定しないでください。 |
|
Cisco Discovery Protocol(CDP) |
EX シリーズおよび QFX シリーズ スイッチで CDP を設定することはできません。ただし、L2PT は CDP PDU をトンネリングできます。 |
|
イーサネット ローカル管理インターフェイス(E-LMI) |
EX2300 マルチギガビット モデル スイッチではサポートされていません。 |
|
GARP(Generic Attribute Registration Protocol)GVRP(VLAN Registration Protocol) |
|
|
Link Aggregation Control Protocol(LACP) |
タグなしLACPパケットに対してL2PTを有効にする場合、対応するアクセスインターフェイスでLACP(リンクアグリゲーション制御プロトコル)を設定しないでください。 |
|
Link Layer Discovery Protocol(LLDP) |
|
|
マルチプル MAC 登録プロトコル(MMRP) |
EX2300 マルチギガビット モデル スイッチではサポートされていません。 |
|
MVRP VLAN Registration Protocol(MVRP) |
|
|
VLAN単位のスパニングツリーとPVST+(VLANごとのスパニングツリープラス)プロトコル |
EX9200スイッチでのみサポートされています。 オプションの代わりに VSTP のトンネリングを有効にするには、このオプションを使用します |
|
STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol) |
|
|
一方向リンク検出(UDLD) |
EX2300 マルチギガビット モデル スイッチではサポートされていません。 EX シリーズおよび QFX シリーズ スイッチでは UDLD を設定できません。ただし、L2PT は UDLD PDU をトンネリングできます。 |
|
VLANスパニングツリープロトコル(VSTP) |
EX9200 スイッチは VSTP パケットのトンネリングをサポートしますが、VSTP のトンネリングを有効にする個別のオプションはありません。PVST と PVST+ ( |
|
VLAN トランキング プロトコル(VTP) |
EX シリーズおよび QFX シリーズ スイッチでは VTP を設定できません。ただし、L2PT は VTP PDU をトンネリングできます。 |
エグレスPEスイッチは、カプセル化されたMACアドレスを使用して、トンネリングされたレイヤー2制御プロトコルを識別し、宛先MACアドレスの書き換えを行います。 表 5 は、EXシリーズおよびQFXシリーズスイッチでサポートされているプロトコルとその対応するカプセル化タイプとMACアドレスを示しています。
|
プロトコル |
イーサネットカプセル化 |
MAC アドレス |
|---|---|---|
|
802.1X |
Ether-II |
01:80:C2:00:00:03 |
|
802.3ah |
Ether-II |
01:80:C2:00:00:02 |
|
Cdp |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
E-LMI |
Ether-II |
01:80:C2:00:00:07 |
|
Gvrp |
LLC/SNAP |
01:80:C2:00:00:21 |
|
LACP |
Ether-II |
01:80:C2:00:00:02 |
|
Lldp |
Ether-II |
01:80:C2:00:00:0E |
|
Mmrp |
Ether-II |
01:80:C2:00:00:20 |
|
MVRP |
Ether-II |
01:80:C2:00:00:21 |
|
PVSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
STP、RSTP、MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
Vtp |
LLC/SNAP |
01:00:0C:CC:CC:CC |
スイッチで L2PT を設定するための VLAN および Q-in-Q トンネリングの設定要件
スイッチでは、VLAN 単位で L2PT を有効にします。VLAN 上の特定のレイヤー 2 プロトコルに対して L2PT を有効にすると、すべてのアクセス インターフェイスが顧客対応インターフェイスと見なされ、すべてのトランク インターフェイスがサービス プロバイダのネットワーク対応インターフェイスと見なされます。アクセス インターフェイスに指定されたプロトコルを設定することはできません。L2PT は、ファミリー ethernet-switchingを持つ論理インターフェイスでのみ動作します。スイッチは、L2PT PDU を特定の S-VLAN 内のすべてのトランク ポートおよびアクセス ポートにフラッディングします。
L2PT 対応 VLAN のアクセス インターフェイスは、L2PT トンネリング PDU を受信できません。アクセス インターフェイスが L2PT トンネリング PDU を受信した場合、ネットワークにループが発生する可能性があり、デバイスがインターフェイスをシャットダウンします。
L2PT を設定する前に、Q-in-Q トンネリング(802.1Q VLAN カプセル化)を設定し、有効にする必要があります。これには、タグプロトコルID(TPID)を設定する必要があります。L2PT は、0x8100のデフォルト TPID のみをサポートします。
EX9200スイッチでのQ-in-Qトンネリングについては、 VLANカプセル化 と関連トピックの設定、または他のEXシリーズおよびQFXシリーズスイッチについては、 Q-in-QトンネリングとVLAN変換についてを 参照してください。
QFX シリーズおよび ELS EX シリーズ スイッチでは、 階層の [edit layer2-control mac-rewrite interface interface-name] ステートメントを使用して L2PT を設定し、設定された Q-in-Q インターフェイスのレイヤー 2 プロトコル トンネリングの MAC アドレス書き換えを有効にします。詳細については、 レイヤー2プロトコルトンネリングの設定を参照してください。
非 ELS EX シリーズ スイッチでは、 階層の [edit vlans vlan-name dot1q-tunneling] ステートメントを使用して L2PT を設定します。つまり、Q-in-Q トンネリングが有効になっている(および 必要がある)ということです。非 ELS EX シリーズ スイッチでの L2PT の設定の詳細については、 ELS をサポートしない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定を参照してください。
スイッチがトンネリングされるタグなしまたは優先度タグ付きレイヤー 2 制御 PDU を受信した場合、タグなしおよび優先度タグ付きパケットを L2PT 対応 VLAN にマッピングするようにスイッチを設定する必要があります。VLANにタグなしおよび優先タグ付きパケットを割り当てる方法の詳細については、 Q-in-QトンネリングとVLAN変換について、 および EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。
レイヤー 2 VPN でのレイヤー 2 制御プロトコル トンネリング
レイヤー 2 CCC(回線クロスコネクト)は、同じ種類の 2 つの論理インターフェイス間で透過的な接続を確立します。そのため、最初のインターフェイスで受信したパケットは 2 番目のインターフェイスから送信され、その逆も同様です。PTX デバイスでは、これはデータ パケットに対して想定どおりに機能します。ただし、LACP などの制御パケットはレイヤー 2 回線を介して送信されず、処理のためにルーティング エンジン(RE)に移動します。
2つのPE(プロバイダエッジ)デバイス間でCCC(回線クロスコネクト)が設定されたレイヤー2 VPNネットワークでは、2つのCEデバイス間だけでなく、CEとその直接接続されたPEデバイス間で、LACP、LLDPなどの特定のレイヤー2制御パケットを有効にすることができます。PEとそのローカルCEデバイス間のインターフェイスに関連するプロトコルを設定した場合、それらはローカルで消費されます。それ以外の場合はトンネリングされます。
Junos OS Evolved リリース 22.4R1 以降、PTX10001-36MR、PTX10004、PTX10008、PTX10016 デバイスでは、CCC インターフェイスで BPDU 透過性がサポートされています。CEデバイスに接続するローカルPEデバイスのインターフェイスで対応するプロトコルを設定していない限り、レイヤー2 VPN内のローカルプロバイダーエッジ(PE)デバイスで受信したすべてのレイヤー2制御フレームは、リモートPEデバイスにトンネリングされます。以前は、 階層レベルで forwarding-options 設定ステートメントをl2circuit-control-passthrough使用して、リモート PE へのトンネリングを許可する必要がありました。この設定ステートメントは必要なくなり、オプションは設定階層から削除されます。この機能は、「MEF 6.1.1 レイヤー 2 制御プロトコル処理修正」に従って実装しました。
関連項目
レイヤー2プロトコルトンネリングの設定
このトピックは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートするルーター、QFX シリーズ スイッチ、EX シリーズ スイッチの Junos OS に適用されます。ELSを使用しないEXシリーズスイッチでレイヤー2プロトコルトンネリング(L2PT)を設定するには、 ELSをサポートしていないEXシリーズスイッチでのレイヤー2プロトコルトンネリングの設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
レイヤー 2 プロトコル トンネリング(L2PT)を有効にすると、ジュニパーネットワークスのイーサネット ルーターとスイッチは、レイヤー 2 プロトコル データ ユニット(PDU)をネットワーク全体に送信し、ローカル ブロードキャスト ドメインに含まれていないデバイスに配信できます。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。
また、L2PT を使用して、同じブロードキャスト ドメイン内でローカルに接続された 2 つの UNI(ユーザーからネットワークへのインターフェイス)間でプロトコルをトンネリングすることもできますが、その場合、プロトコル パケットはトンネル MAC アドレスで書き換えられるのではなく、VLAN にフラッディングされます。
L2PT を設定するには、レイヤー 2 プロトコル トンネリングの MAC アドレス書き換えを有効にして、MAC テーブルに宛先マルチキャスト トンネル MAC アドレス 01:00:0C:CD:CD:D0 をインストールします。同時に、設定するスイッチのタイプに使用可能なオプションのリストから、トンネリングするレイヤー 2 プロトコルを選択します( プロトコルを参照)。
L2PT を設定する場合は、次のガイドラインに従います。
レイヤー 2 プロトコル トンネリングは、トンネルの両端のインターフェイスで設定する必要があります。
タグなしインターフェイスと単一識別子タグ付きインターフェイスに対してのみレイヤー2プロトコルトンネリングを有効にすることができ、二重識別子タグ付きインターフェイスでは有効にできません。
単一識別子タグ付きポートの場合、ネイティブVLAN識別子を使用して 論理インターフェイス を設定します。この設定は、タグなし制御パケットを論理インターフェイスに関連付けます。
MX シリーズ ルーターは、レイヤー 2 プロトコル トンネリングをサポートするために拡張キューイング DPC(高密度ポート コンセントレータ)を搭載している必要があります。
QFXシリーズスイッチまたはEXシリーズスイッチでL2PTを設定するには、まずQ-in-Qインターフェイスまたはインターフェイスグループを設定し、指定されたQ-in-QインターフェイスでL2PTを設定する必要があります。
-
EX9200スイッチでのQ-in-Qトンネリングの設定については、 VLANカプセル化の設定、 内部および外部TPIDとVLAN IDの設定、 VLANタグのスタックを参照してください。
注:L2PTは、0x8100のデフォルトタグプロトコルID(TPID)のみをサポートしています。
拡張レイヤー 2 ソフトウェア(ELS)設定スタイルを使用する他の EX シリーズ スイッチで Q-in-Q トンネリングを設定する方法については、 ELS をサポートする EX シリーズ スイッチでの Q-in-Q トンネリングの設定を参照してください。
ELS設定スタイルを使用しないEXシリーズスイッチでQ-in-Qトンネリングを設定する方法については、 EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。
QFXシリーズスイッチでのQ-in-Qトンネリングの設定については、 QFXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。
-
ブリッジ ドメインまたは VLAN の 1 つのユーザーネットワーク インターフェイス(UNI)でプロトコルの L2PT トンネリングを有効にする場合、一貫した動作のために、ブリッジ ドメインまたは VLAN 内のすべての UNI を設定して同じプロトコルをトンネリングする必要があります。この場合、これらの UNI は非トンネリング パケットを受信でき、トンネリングされたパケットはネットワーク間インターフェイス(NNI)を介して転送されます。
関連項目
レイヤー 2 プロトコル トンネリングによるインターフェイスでの MAC 書き換えエラーのクリア
レイヤー 2 プロトコル トンネリング(L2PT)が設定されているデバイスでは、ネットワーク トポロジーや設定エラーがない限り、顧客側のポートは、宛先アドレスとして L2PT MAC アドレスを持つパケットを受信しないでください。これらの条件では、L2PT を有効にしたインターフェイスが L2PT パケットを受信すると、MAC 書き換えエラーによりインターフェイスの状態が無効になり、操作を続行するには、その後再度有効にする必要があります。
ELS をサポートしない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定
このタスクは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートしていないスイッチにのみ適用されます。
EX シリーズ スイッチは、レイヤー 2 プロトコル トンネリング(L2PT)を使用して、サービス プロバイダ ネットワーク全体にレイヤー 2 プロトコル データ ユニット(PDU)を送信し、遠隔地の EX シリーズ スイッチに配信できます。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトを含むネットワークがあり、サービス プロバイダ ネットワークを介して接続されたスイッチ上でレイヤー 2 プロトコルを実行する場合に便利です。
トンネリングされたレイヤー 2 PDU は、通常、高い速度で到着しません。トンネリングされたレイヤー 2 PDU が高速度に到着した場合、ネットワークに問題が発生している可能性があります。通常、高い速度のトンネリングされたレイヤー 2 PDU を受信しているインターフェイスをシャットダウンして、問題を切り分ける必要があります。これを行うには、 shutdown-threshold ステートメントを使用できます。ただし、インターフェイスを完全にシャットダウンしたくない場合は、 ステートメントを drop-threshold 使用して、特定のしきい値を超えるトンネリングされたレイヤー2 PDUをドロップするようにスイッチを設定できます。
および shutdown-thresholdのデフォルト設定drop-thresholdがないため、これらの値を明示的に設定しない限り、スイッチはしきい値を適用しません。その結果、スイッチは受信する速度に関係なく、すべてのレイヤー 2 PDU をトンネリングしますが、1 秒あたりのトンネルパケット数は他の要因によって制限される可能性があります。
シャットダウンしきい値を指定せずにドロップしきい値を指定し、ドロップしきい値を指定せずにシャットダウンしきい値を指定できます。両方のしきい値を指定した場合、ドロップしきい値はシャットダウンしきい値以下である必要があります。ドロップしきい値がシャットダウンしきい値よりも大きく、設定をコミットしようとすると、コミットは失敗します。
同じスイッチ上の マッピング ステートメントを使用してL2PTとVLAN変換を設定することはできません。
スイッチがトンネリングされるタグなしレイヤー2制御PDUを受信した場合、タグなし(ネイティブ)パケットをL2PT対応VLANにマッピングするようにスイッチを設定する必要があります。それ以外の場合、スイッチはタグなしレイヤー 2 制御 PDU パケットを破棄します。詳細については、 Q-in-Q トンネリングと VLAN 変換について、 および EX シリーズ スイッチでの Q-in-Q トンネリングの設定を参照してください。
EXシリーズスイッチでL2PTを設定するには:
例:ELS をサポートしない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない EX シリーズ スイッチで Junos OS を使用します。
L2PT(レイヤー 2 プロトコル トンネリング)により、サービス プロバイダは、プロバイダのクラウド全体でレイヤー 2 プロトコル データ ユニット(PDU)を送信し、ローカル ブロードキャスト ドメインに含まれていない EX シリーズ スイッチに配信できます。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。
同じ VLAN 上の ステートメントで L2PT と VLAN 変換の両方を mapping 設定することはできません。ただし、スイッチ上の 1 つの VLAN に L2PT を設定し、L2PT が設定されていない別の VLAN 上で VLAN 変換を行うことができます。
この例では、L2PTを設定する方法について説明します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EX シリーズ スイッチ 6 台(2 つの顧客サイトにそれぞれ 3 台、各サイトに 1 台のスイッチが PE(プロバイダ エッジ)デバイスとして指定されています。
EX シリーズ スイッチの Junos OS リリース 10.0 以降
概要とトポロジー
L2PT を使用すると、サービス プロバイダ ネットワーク上でレイヤー 2 PDU を送信し、ローカル ブロードキャスト ドメインに含まれていない EX シリーズ スイッチに配信できます。
図 2 は、サービス プロバイダ ネットワーク全体に接続された 2 つのサイトを含む顧客ネットワークを示しています。サイト 1 には、レイヤー 2 ネットワークに接続された 3 つのスイッチが含まれており、スイッチ A はサービス プロバイダ ネットワークの PE(プロバイダ エッジ)デバイスとして指定されています。サイト2には、サイト1と同様のトポロジーを持つレイヤー2ネットワークが含まれており、スイッチDはPEデバイスとして指定されています。
VLAN で L2PT を有効にする場合、Q-in-Q トンネリングも有効にする必要があります。Q-in-Q トンネリングにより、スイッチ A、B、C、D、E、F が同じブロードキャスト ドメインの一部であることを保証します。
この例では、トンネリングするレイヤー2プロトコルとしてSTPを使用していますが、サポートされているプロトコルのいずれかをSTPに置き換えます。また、 キーワードを all 使用して、サポートされるすべてのレイヤー2プロトコルに対してL2PTを有効にすることもできます。
トンネリングされたレイヤー 2 PDU は、通常、高い速度で到着しません。トンネリングされたレイヤー 2 PDU が高いレートで到着した場合、ネットワークに問題が発生している可能性があります。通常、高い速度のトンネリングされたレイヤー 2 PDU を受信しているインターフェイスをシャットダウンして、問題を分離することができます。また、インターフェイスを完全にシャットダウンしない場合、特定のしきい値を超えるトンネリングレイヤー2 PDUをドロップするようにスイッチを設定できます。
drop-theshold設定ステートメントにより、スイッチがレイヤー2 PDUのドロップを開始する前に、指定されたVLAN内のインターフェイスで1秒あたりに受信できる、指定されたプロトコルのレイヤー2 PDUの最大数を指定できます。ドロップのしきい値は、シャットダウンのしきい値以下である必要があります。ドロップしきい値がシャットダウンしきい値よりも大きく、設定をコミットしようとすると、コミットは失敗します。
shutdown-threshold設定ステートメントにより、指定されたインターフェイスが無効になる前に、指定された VLAN 内のインターフェイスで 1 秒あたりに受信できる、指定されたプロトコルのレイヤー 2 PDU の最大数を指定できます。シャットダウンのしきい値は、ドロップしきい値以上でなければなりません。シャットダウンしきい値を指定せずにドロップしきい値を指定し、ドロップしきい値を指定せずにシャットダウンしきい値を指定できます。これらのしきい値を指定しない場合、しきい値は適用されません。その結果、スイッチは受信する速度に関係なく、すべてのレイヤー 2 PDU をトンネリングしますが、1 秒あたりのトンネルパケット数は他の要因によって制限される可能性があります。
この例では、これがどのように行われるかを示すために、ドロップしきい値とシャットダウンしきい値の両方を設定します。
アクセス インターフェイスで L2PT カプセル化パケットを受信した場合、スイッチは、サービス プロバイダ ネットワークと顧客ネットワークの間にループがある場合と同様に反応し、アクセス インターフェイスをシャットダウン(無効)します。
インターフェイスが無効になると、 コマンドを使用して clear ethernet-switching layer2-protocol-tunneling error 明示的に再び有効にする必要があります。その他の場合、インターフェイスは無効のままになります。
設定
L2PT を設定するには、以下のタスクを実行します。
手順
CLI クイックコンフィギュレーション
L2PTを迅速に設定するには、以下のコマンドをコピーして、各PEデバイスのスイッチ端末ウィンドウに貼り付けます( 図 2、 スイッチAおよびスイッチDはPEデバイスです)。
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
手順
L2PTを設定するには、各PEデバイスでこれらのタスクを実行します(、 スイッチ 図 2AおよびスイッチDはPEデバイスです)。
VLAN
customer-1で Q-in-Q トンネリングを有効にします。[edit] user@switch# set vlans customer-1 dot1q-tunneling
VLAN
customer-1でSTPのL2PTを有効にします。[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
ドロップしきい値を 50 に設定します。
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
シャットダウンしきい値を100に設定します。
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
結果
設定の結果を確認します。
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
検証
L2PT が正しく動作していることを確認するには、このタスクを実行します。
L2PT が正しく動作していることを確認します。
目的
Q-in-Q トンネリングと L2PT が有効になっていることを確認します。
対処
各 PE デバイスで Q-in-Q トンネリングと L2PT が有効になっていることを確認します(スイッチ A とスイッチ D は PE デバイスです)。
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
L2PTがVLANcustomer-1でSTPをトンネリングしており、 がdrop-thresholdshutdown-threshold設定されていることを確認します。
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
L2PTが有効になっているインターフェイスの状態を確認します。たとえば、どの種類の操作(カプセル化またはカプセル化解除)を実行しているかなどです。
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
意味
コマンドは show vlans extensive customer-1 、Q-in-Q トンネリングと L2PT が有効になっていることを示しています。コマンドは show ethernet-switching layer2-protocol-tunneling vlan customer-1 、L2PTがVLAN customer-1上でSTPをトンネリングしており、ドロップしきい値が50に設定され、シャットダウンしきい値が100に設定されていることを示しています。コマンドは show ethernet-switching layer2-protocol-tunneling interface 、各インターフェイスで実行されている操作のタイプ、各インターフェイスの状態、および 状態が である場合、 Shutdownインターフェイスがシャットダウンされる理由を示します。