Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Q-in-QトンネリングとVLANの設定Q-in-QトンネリングとVLAN変換

Q-in-QトンネリングとVLAN変換について

Q-in-QトンネリングとVLAN変換により、サービスプロバイダは2つの顧客サイト間にレイヤー2イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離したり(顧客が重複するVLAN IDを使用している場合など)、さまざまな顧客VLANを1つのサービスVLANにバンドルすることができます。データセンターでは、Q-in-QトンネリングとVLAN変換を使用して、単一サイト内の顧客トラフィックを分離したり、地理的に異なる場所にあるクラウドデータセンター間で顧客のトラフィックフローを可能にすることができます。

Q-in-Qトンネリングを使用すると、プロバイダは802.1Qタグの別のレイヤーを追加することで、顧客のトラフィックをより少ないVLANまたは異なるVLANに分離またはバンドルできます。Q-in-Qトンネリングは、顧客の802.1Q(dot1Q)VLANタグの前にサービスVLAN(S-VLAN)タグが付加されるため、顧客のVLAN IDが重複している場合に便利です。Q-in-QトンネリングのジュニパーネットワークスJunosオペレーティングシステム(Junos OS)実装は、IEEE 802.1ad標準をサポートしています。

このトピックでは、以下について説明します。

Q-in-Qトンネリングの仕組み

Q-in-Qトンネリングでは、パケットが顧客VLAN(C-VLAN)からサービスプロバイダのVLANに移動する際に、顧客固有の802.1Qタグがパケットに追加されます。この追加タグは、トラフィックをサービスプロバイダ定義のS-VLAN(サービス VLAN)に分離するために使用されます。パケットの元の顧客802.1Qタグは残され、サービスプロバイダのネットワークを通過して透過的に送信されます。パケットがS-VLANを下流方向に流れると、余分な802.1Qタグが削除されます。

注:

実装内のすべてのVLANをサービスVLANにすることができます。つまり、サポート対象のVLANの総数が4090の場合、そのすべてをサービスVLANにできます。

Q-in-Qトンネリングが有効になっている場合、トランクインターフェイスはサービスプロバイダネットワークの一部であり、アクセスインターフェイスは顧客向けと見なされます。この場合、アクセスインターフェイスはタグ付きフレームとタグなしフレームの両方を受信できます。

注:

Junos OS 14.1X53-D30以降、同じインターフェイスをS-VLAN/NNIインターフェイスとC-VLAN/UNIインターフェイスとして設定できます。つまり、同じ物理インターフェイスで、単一タグ付きフレームとダブルタグ付きフレームを同時に送信できます。これにより、ネットワークトポロジーの柔軟性を最大限に高め、インターフェイスを最大限に活用できます。

インターフェイスは、複数のS-VLANのメンバーになることができます。1つのC-VLANを1つのS-VLAN(1:1)に、または複数のC-VLANを1つのS-VLAN(N:1)にマッピングできます。パケットには、C-VLANの分離またはバンドリングの追加レイヤーに二重タグが付けられます。C-VLANタグとS-VLANタグは一意です。たとえば、C-VLAN 101とS-VLAN 101の両方を使用できます。受け入れられる顧客タグのセットを、タグの範囲または離散値に制限することができます。C-VLANのサービスクラス(CoS)値は、下流方向では変更されません。必要に応じて、イングレスの優先度とCoS設定をS-VLANにコピーすることもできます。非ELSスイッチでは、プライベートVLANを使用してユーザーを分離し、インターフェイスが同じVLAN上にある場合でも、ユーザーインターフェイス間のトラフィック転送を防ぐことができます。

Q-in-Qトンネリングが有効になっている場合、トランクインターフェイスはサービスプロバイダまたはデータセンターネットワークの一部と見なされます。アクセスインターフェイスは顧客向けと見なされ、タグ付きのフレームとタグなしのフレームの両方を受け入れます。多対1のバンドルを使用する場合や、特定のインターフェイスをマッピングする場合、タグなしおよび優先度タグ付きパケットを受信したい場合は、これらのパケットのS-VLANを指定する native オプションを使用する必要があります。(優先度タグ付きパケットのVLAN IDは0に設定されており、その優先コードポイントビットにはCoS値が設定されている場合があります)。

注:

優先度タグ付きパケットは、QFX5100およびEX4600スイッチのQ-in-Qトンネリングではサポートされていません。

S-VLANを指定しない場合、タグなしパケットは破棄されます。すべてのパケットがS-VLANにマッピングされている場合、タグなしおよび優先度タグ付きパケットを指定する必要がないため、 native オプションはオールインワンバンドルでは使用できません。

多対1のバンドルを使用する場合や、特定のインターフェイスアプローチをマッピングしてC-VLANをS-VLANにマッピングする場合、 native オプションを使用して、タグなしおよび優先度タグ付きパケットのS-VLANを指定できます。(これは、ELSをサポートするスイッチには適用されません)。それ以外の場合、パケットは破棄されます。すべてのパケットがS-VLANにマッピングされている場合、タグなしおよび優先度タグ付きパケットを指定する必要がないため、 native オプションはオールインワンバンドルでは使用できません。C-VLANをS-VLANにマッピングする方法については、このドキュメントの「C-VLANからS-VLANへのマッピング」セクションを参照してください。

QFabricシステムのみで、nativeオプションを使用して、アクセスインターフェイスでタグなしとして受信するパケットに、指定された内部タグを適用できます。この機能は、QFabricシステムの接続先サーバーがタグなしのトラフィックを送信する顧客の仮想マシンをホストしていて、QFabricを介した伝送時に各顧客のトラフィックに独自のVLANが必要な場合に役立ちます。顧客ごとに個別のVLANを使用する(VLANの枯渇につながる)代わりに、各顧客のトラフィックに固有の内部(C-VLAN)タグを適用し、QFabric経由の伝送用に単一の外部タグ(S-VLAN)タグを適用できます。これにより、1つのQFabric VLANのみを使用しつつ、顧客のトラフィックを分離することができます。これを実現するには、mapping ステートメントの inner-tag オプションを使用します。

非ELSスイッチでは、ファイアウォールフィルターを使用して、ポリシーに基づいてインターフェイスをVLANにマッピングできます。ファイアウォールフィルターを使用してインターフェイスをVLANにマッピングする方法は、ポートからのトラフィックのサブセットを、指定されたVLANではなく、選択したVLANにマッピングする場合に便利です。インターフェイスをVLANにマッピングするファイアウォールフィルターを設定するには、vlanオプションをファイアウォールフィルターの一部として設定し、フィルターを使用する各論理インターフェイスのインターフェイス設定でmapping policyオプションを指定する必要があります。

注:

EX4300スイッチでは、同じイーサネットポートで複数の論理インターフェイスを設定できますが、各論理インターフェイスは単一タグ付きパケットのみをサポートし、そのタグには、他の論理インターフェイスでサポートされているものとは異なるVLAN IDが含まれている必要があります。この状況では、複数の論理サブインターフェイスを持つイーサネットポートでQ-in-Qトンネリングを有効にすることはできません。

Q-in-Qトンネリングは、C-VLAN上で設定されたサービスクラス(CoS)値には影響を与えません。これらの設定は C-VLAN タグで保持され、パケットが S-VLAN を離れた後に使用できます。CoS値は、C-VLANタグからS-VLANタグにコピーされません。

インターフェイスの設定によっては、Q-in-Qトンネリングで追加されたタグに使用される4バイトに対応するよう、トランクまたはアクセスポートのMTU値を調整する必要がある場合があります。たとえば、アクセス ポートとトランク ポートでデフォルトの MTU 値である 1514 バイトを使用している場合は、以下のいずれかの調整を行う必要があります。

  • S-VLANタグが追加されたときに、フレームがトランクリンクのMTUを超えないように、アクセスリンクのMTUを少なくとも4バイトずつ減らします。

  • リンクがより大きなフレームサイズを処理できるように、トランクリンクのMTUを増やす。

注:

Q-in-Qトンネリングは、トランクポートではなくアクセスポートでのみ設定できます。

VLAN変換の仕組み

VLAN変換では、受信したC-VLANタグがS-VLANタグに置き換えられ、タグが追加されません。したがって、C-VLANタグは失われ、単一タグ付きパケットは通常、(リンクのもう一方の端にある)S-VLANを離れるときにタグなしになります。受信パケットにQ-in-Qトンネリングがあらかじめ適用されている場合、パケットがリンクのもう一方の端のS-VLANを離れる際、VLAN変換により外側のタグは置き換わり、内側のタグは保持されます。タグにVLAN変換設定が追加されていない場合、タグがC-VLANタグに一致しない受信パケットは破棄されます。

VLAN変換を設定するには、[edit vlans interface]階層レベルでマッピングswapステートメントを使用します。C-VLANタグとS-VLANタグが一意であれば、1つのアクセスポートで複数のC-VLAN-to-S-VLAN変換を設定できます。インターフェイス上で1つのVLANのみを変換する場合は、S-VLAN設定にdot1q-tunnelingステートメントを含める必要はありません。複数のVLANを変換する場合は、dot1q-tunnelingステートメントを使用する必要があります。

注:

VLAN変換は、アクセスポートでのみ設定できます。トランクポートで設定することはできません。また、同じアクセスポートでQ-in-Qトンネリングを設定することもできません。特定のVLANとインターフェイスには、VLAN変換を1つだけ設定できます。たとえば、インターフェイスxe-0/0/0上のVLAN 100に対して作成できる変換は1つだけです。

デュアルVLANタグ変換の使用

Junos OSリリース14.1X53-D40以降では、デュアルVLANタグ変換(デュアルVLANタグ書き換え)機能を使用して、サービスプロバイダドメインにスイッチを導入し、デュアルタグ付き、シングルタグ付き、およびタグなしVLANパケットをスイッチに着信させる、またはスイッチから発信させることができます。 表1 は、デュアルVLANタグ変換用に追加された動作を示しています。

表1:デュアルVLANタグ書き換えで追加された動作

操作

機能

スワッププッシュ

VLANタグをスワップし、新しいVLANタグをプッシュします

ポップスワップ

外部VLANタグをポップし、内部VLANタグをスワップします

スワップスワップ

外部VLANタグと内部VLANタグの両方をスワップします

デュアルVLANタグ変換でサポートされる機能:

  • 同じ物理インターフェイスでのS-VLAN(NNI)およびC-VLAN(UNI)の設定

  • VSTP、OSPF、LACPなどの制御プロトコル

  • IGMP スヌーピング

  • 単一タグ付きインターフェイスでのPVLAN(プライベートVLAN)とVLANの設定

  • 内部VLANタグと外部VLANタグでのTPID 0x8100の使用

「QFXスイッチでのデュアルVLANタグ変換設定の設定」を参照してください。

タグなしパケットの送受信

インターフェイスがタグなしパケットを送受信できるようにするには、物理インターフェイスのネイティブVLAN を指定する必要があります。インターフェイスがタグなしパケットを受信すると、ネイティブVLANのVLAN IDがC-VLANフィールドのパケットに追加され、S-VLANタグも追加されます(パケットは二重タグ付きになります)。新しいタグ付きパケットがマッピングされたインターフェイスに送信されます。

前項は、以下のスイッチには当 てはまりません

  • 非ELSスイッチ。

  • Junos OSリリース19.3R1以前のJunosリリースで実行されているEX4300スイッチ

上記のリストのスイッチがタグなしのパケットを受信すると、S-VLANタグがパケットに追加され(パケットは単一タグ付きになります)、新しいタグ付きパケットがマッピングされたインターフェイスに送信されます。

注:

Q-in-Qで設定されたすべてのスイッチが、単一タグアプローチまたは二重タグアプローチのいずれかで動作することを確認します。スイッチが同じアプローチを採用していない場合、この設定は機能しません。

Junos OSリリース19.3R1以降、EX4300スイッチは二重タグアプローチを使用するように設定できます。次の例に示すように、 設定ステートメントinput-native-vlan-pushenable に設定し、 設定ステートメントinput-vlan-mappushに設定されていることを確認します。

注:

この機能をサポートするスイッチでは、EX4300スイッチを除き、 input-native-vlan-push ステートメントがデフォルトで enable に設定されています。( input-native-vlan-push ステートメントは、EX4300スイッチ上でデフォルトで disable に設定されています。)ただし、設定をチェックして、 input-vlan-mappush に設定されていることを確認することをお勧めします。この設定がされていない場合、この機能は動作しません。

ネイティブVLANを指定するには、[edit interfaces interface-name]階層レベルでnative-vlan-idステートメントを使用します。ネイティブVLAN IDは、C-VLANまたはS-VLAN IDと一致しているか、論理インターフェイスで指定されたVLAN IDリストに含まれている必要があります。

例えば、C-VLAN インターフェイスの論理インターフェイスでは、C-VLAN ID リストを 100-200 に指定できます。次に、C-VLANの物理インターフェイスで、ネイティブVLAN IDに150を指定できます。この設定は、150のネイティブVLANが100-200のC-VLAN IDリストに含まれているために機能します。

C-VLANをS-VLANにマッピングするためにどのアプローチを使用する場合でも、ネイティブVLANを設定することをお勧めします。C-VLANをS-VLANにマッピングする方法については、このトピックの「C-VLANからS-VLANへのマッピング」セクションを参照してください。

MACアドレス学習の無効化

Q-in-Qの導入では、ダウンストリームインターフェイスから送信された顧客のパケットは、送信元および宛先のMACアドレスを変更することなく転送されます。グローバル、インターフェイス、VLAN レベルで MACアドレス学習を無効にできます。

  • グローバルで学習を無効にするには、スイッチのMACアドレス学習を無効にします。

  • インターフェイスの学習を無効にするには、指定されたインターフェイスがメンバーになっているすべての VLAN の MACアドレス学習を無効にします。

  • VLANの学習を無効にするには、指定されたVLANのMACアドレス学習を無効にします。

インターフェイスのMACアドレス学習を無効にすると、そのインターフェイスがメンバーになっているすべてのVLANの学習を無効にします。VLANのMACアドレス学習を無効にすると、すでに学習したMACアドレスがフラッシュされます。

インターフェイスまたはVLANのMACアドレス学習を無効にした場合、同じVLAN設定に802.1X認証を含めることはできません。

ルーテッドVLANインターフェイス(RVI)が、MACアドレス学習が無効になっているインターフェイスまたはVLANのいずれかに関連付けられている場合、そのVLANまたはそのインターフェイスで解決されたレイヤー3ルートは、レイヤー2コンポーネントで解決されません。その結果、ルーティングされたパケットが、VLANに関連付けられたすべてのインターフェイスにフラッディングします。

C-VLANからS-VLANへのマッピング

C-VLANをS-VLANにマッピングするには、いくつかの方法があります。

注:

複数のマッピング方法を設定した場合、特定のインターフェイスへのマッピングが最優先されます。次に多対多のバンドリング、最後にオールインワンのバンドリングの順になります。ただし、特定のマッピング方法では、同じC-VLANに対する重複したルールの設定はサポートされていません。

  • オールインワンバンドリング—顧客のVLANを指定せずに edit vlans s-vlan-name dot1q-tunneling ステートメントを使用します。すべてのアクセスインターフェイスで受信したすべてのパケット(タグなしパケットを含む)は、S-VLANにマッピングされます。

  • 多対1のバンドリング—edit vlans s-vlan-name dot1q-tunneling customer-vlansステートメントを使用して、S-VLANにマッピングするC-VLANを指定します。この方法は、C-VLANのサブセットをS-VLANの一部にする場合に使用します。タグなしまたは優先度タグ付きパケットをS-VLANにマッピングする場合は、customer-vlansステートメントでnativeオプションを使用します。(優先度タグ付きパケットのVLAN IDは0に設定されており、その優先コードポイントビットにはCoS値が設定されている場合があります)。

  • 多対多バンドリング—アクセススイッチ上のC-VLANのサブセットを複数のS-VLANの一部にしたい場合は、多対多のバンドルを使用します。

  • 特定のインターフェイスのマッピング—edit vlans s-vlan-name interface interface-name mappingステートメントを使用して、特定のS-VLANのC-VLANを指定します。この設定は1つのインターフェイスにのみ適用されます。オールインワンや多対1のバンドリングのようにすべてのアクセスインターフェイスには適用されません。タグなしまたは優先度タグ付きパケットをS-VLANにマッピングする場合は、customer-vlansステートメントでnativeオプションを使用します。

    この方法には、スワップとプッシュの2つのオプションがあります。プッシュオプションを使用すると、パケットはそのタグを保持し、追加のVLANタグが追加されます。スワップオプションを使用すると、受信したタグがS-VLANタグに置き換わります。(これはVLAN 変換です)。

    • 1つの特定のS-VLANとインターフェイスに、複数のプッシュルールを設定できます。つまり、複数のC-VLANから受信したパケットに同じS-VLANタグが追加されるように、1つのインターフェイスを設定できます。

    • 1 つの特定のS-VLANとインターフェイスに、スワップルールを1つだけ設定できます。

    この機能は通常、さまざまな顧客からのトラフィックを分離するため、または特定のインターフェイス上のトラフィックに個別の処理を提供するために使用されます。

複数のマッピング方法を設定した場合、特定のインターフェイスへのマッピングが最優先されます。次に多対1のバンドリング、最後にオールインワンのバンドリングの順になります。ただし、所定のアプローチで同じC-VLANに対して、重複したルールを設定することはできません。たとえば、多対1のバンドリングを使用して、C-VLAN 100を2つの異なるS-VLANにマッピングすることはできません。

オールインワンバンドリング

オールインワンのバンドリングは、すべてのC-VLANインターフェイスからのすべてのパケットをS-VLANにマッピングします。

C-VLANインターフェイスは、タグなしおよび単一タグ付きのパケットを受け入れます。その後、これらのパケットに S-VLAN 802.1Q タグが追加され、パケットが S-VLAN インターフェイスに送信され、タグなしのパケット、単一タグ付きパケット、および二重タグ付きパケットが受け入れられます。

注:

C-VLANおよびS-VLANインターフェイスは、これらのインターフェイスで native-vlan-id ステートメントが設定されている場合、タグなしパケットを受け入れます。

多対1のバンドリング

多対1のバンドリングを使用して、S-VLANにマッピングするC-VLANを指定します。多対1のバンドルは、 customer-vlans オプションを使用して設定します。

アクセススイッチ上のC-VLANのサブセットをS-VLANの一部にしたい場合に、多対1のバンドルを使用します。多対1のバンドリングを使用している場合、 native オプションと customer-vlans オプションを指定すると、タグなしパケットおよび優先度タグ付きパケットをS-VLANにマッピングできます。

多対多のバンドリング

多対多のバンドリングを使用して、どのC-VLANをどのS-VLANにマッピングするかを指定します。

アクセススイッチ上のC-VLANのサブセットを複数のS-VLANの一部にする必要がある場合に、多対多のバンドルを使用します。多対多のバンドリングでは、C-VLANインターフェイスはタグなしおよび単一タグ付きのパケットを受け入れます。その後、これらのパケットに S-VLAN 802.1Q タグが追加され、パケットが S-VLAN インターフェイスに送信され、タグなしのパケット、単一タグ付きパケット、および二重タグ付きパケットが受け入れられます。

注:

C-VLANおよびS-VLANインターフェイスは、これらのインターフェイスで native-vlan-id ステートメントが設定されている場合、タグなしパケットを受け入れます。

特定のインターフェイスのマッピング

インターフェイス上の特定のC-VLANにS-VLANを割り当てる場合は、特定のインターフェイスマッピングを使用します。設定は、すべてのアクセスインターフェイスではなく、特定のインターフェイスにのみ適用されます。

特定のインターフェイスマッピングには、 pushswapの2つのサブオプションがあります。特定のインターフェイスにマッピングされているトラフィックがプッシュされると、パケットはC-VLANからS-VLANに移動する間、元のタグを保持し、追加のS-VLANタグがパケットに追加されます。特定のインターフェイスにマッピングされているトラフィックがスワップされると、受信したタグが新しいVLANタグに置き換わります。これは、VLANリライトやVLAN変換とも呼ばれます。

通常、この方法は、さまざまな顧客からのデータを分離するため、または特定のインターフェイス上のパケットに個別の処理を提供するために使用されます。また、この方法を使用して、さまざまな顧客からのVLANトラフィックを1つのS-VLANにマッピングすることもできます。

特定のインターフェイスマッピングを使用する場合、C-VLANインターフェイスはタグなしパケットおよび単一タグ付きパケットを受け入れ、S-VLANインターフェイスはタグなしパケット、単一タグ付きパケット、および二重タグ付きパケットを受け入れます。

注:

C-VLANおよびS-VLANインターフェイスは、これらのインターフェイスで native-vlan-id ステートメントが設定されている場合、タグなしパケットを受け入れます。

方法と設定制限の組み合わせ

複数のマッピング方法を設定した場合、特定のインターフェイスへのマッピングが最優先されます。次に多対1のバンドリング、最後にオールインワンのバンドリングの順になります。オールインワンバンドルで設定されたアクセスインターフェイスを、多対1バンドルに含めることはできません。ただし、追加のマッピングを定義することはできます。

決定的な結果を得るには、以下の設定制限を適用します。

  • タグなしVLANにはマッピングを定義することはできません。

  • アクセスインターフェイスに複数の顧客VLAN範囲を含めることはできますが、インターフェイスにおいて、VLAN全体で重複したタグを設定することはできません。

  • アクセスインターフェイスには、タグなしパケットをVLANにマッピングするルールを1つ設定できます。

  • 各インターフェイスで、VLANごとに最大1つのマッピングスワップルールを設定できます。

  • Q-in-Q VLANのアクセスポートでのみVLANタグをプッシュできます。この制限は、VLANタグをプッシュする3つの方法(オールインワンバンドリング、多対1バンドリング、プッシュを使用した特定のインターフェイスのマッピング)すべてに適用されます。

  • 異なるインターフェイス上の特定のS-VLANに対して、異なるC-VLANタグをプッシュできます。これにより、設定によってはVLAN間でトラフィックリークが発生する可能性があります。

Q-in-Q VLANでのルーテッドVLANインターフェイス

Q-in-Q VLANでは、RVI(Routed VLAN Interface)がサポートされています。

Q-in-Q VLANを使用しているRVIに到着するパケットは、パケットが単一タグ付きか二重タグ付きかに関係なくルーティングされます。トランクインターフェイスから出る場合にのみ、発信ルーテッドパケットにS-VLANタグが含まれます。アクセスインターフェイスから出るとき、パケットはタグなしにインターフェイスを出ます。

Q-in-QトンネリングとVLAN変換の制約

Q-in-QトンネリングおよびVLAN変換を設定する場合は、以下の制約に注意してください。

  • Q-in-Qトンネリングは、2つのVLANタグのみをサポートします。

  • Q-in-Qトンネリングは、ほとんどのアクセスポートのセキュリティ機能をサポートしていません。ファイアウォールフィルターを使用してこれらのセキュリティ機能を設定しない限り、VLAN(顧客)単位のポリシー作成やVLAN(発信)単位の設定、Q-in-Qトンネリングによる制限は行われません。

  • Junos OS リリース 13.2X51 以前からリリース 13.2X51-D20 のリリースでは、Q-in-Q トンネリング用のインターフェイスで S-VLAN または C-VLAN を作成している場合は、インターフェイスで標準 VLAN を作成できません。つまり、標準のVLANはIRB設定の必須部分であるため、そのインターフェイスにはIRB(統合型ルーティングおよびブリッジング)インターフェイスを作成できません。Junos OSリリース13.2X51-D25では、S-VLANを備えたトランクインターフェイス上に標準のVLANを作成できます。つまり、トランク上にIRBインターフェイスを作成することもできます。この場合、同じトランクインターフェイス上の標準VLANとS-VLANは、同じVLAN IDを共有することはできません。 Junos OSリリース13.2X51-D25では、C-VLANを備えたアクセスインターフェイスに標準のVLANを作成することはできません。

  • (非ELSスイッチでのみ)Junos OSリリース14.1X53-D40以降では、Q-in-Q VLANで統合型ルーティングおよびブリッジング(IRB)インターフェイスがサポートされています。S-VLANで使用されるインターフェイスと同じインターフェイスでIRBインターフェイスを構成でき、IRBインターフェイスで使用されるVLANとS-VLANとして使用されるVLANの両方に同じVLAN IDを使用できます。

    Q-in-Q VLANを使用しているIRBインターフェイスに到着するパケットは、パケットが単一タグ付きか二重タグ付きかに関係なくルーティングされます。トランクインターフェイスから出る場合にのみ、発信ルーテッドパケットにS-VLANタグが含まれます。アクセスインターフェイスから出るとき、パケットはタグなしにインターフェイスを出ます。

    注:

    (非ELSスイッチでのみ)IRBインターフェイスは、C-VLAN(UNI)インターフェイスでは設定できず、S-VLAN(NNI)インターフェイスでのみ設定できます。

  • vlan-tagsステートメントを使用したQ-in-Qインターフェイス搭載のQFX5Kスイッチのサポートは、レイヤー2インターフェイスに限定されています。Q-in-Qvlan-tagsステートメントで構成されたレイヤー3インターフェイスは、期待どおりに機能しない場合があります。

  • QFX10Kスイッチは、それぞれ、二重タグまたはトリプルタグ付きパケットで3番目または4番目のタグを プッシュ できません。例えば、受信パケットにすでに2つのタグがある場合、3つ目のS-VLANタグはプッシュされません。このようなインスタンスでプッシュ操作が設定されている場合、結果的なパケットは誤形になります。

  • Q-in-QトンネリングおよびVLAN変換では、ほとんどのアクセスポートのセキュリティ機能がサポートされていません。

  • 同じポートでのQ-in-QトンネリングおよびVLANリライト/VLAN変換の設定はサポートされていません。

  • 特定のVLANとインターフェイスには、VLANリライト/VLAN変換を1つだけ設定できます。たとえば、インターフェイスxe-0/0/0上のVLAN 100に対して作成できる変換は1つだけです。

  • VLANと、Q-in-QトンネリングとVLAN変換のルールの合計は、6,000を超えることはできません。例えば、Q-in-QトンネリングとVLAN変換用に、4,000のVLANと2,000のルールを設定およびコミットできます。ただし、Q-in-QトンネリングとVLAN変換用に4,000のVLANと2,500のルールを設定することはできません。制限を超える設定をコミットしようとすると、問題について通知する CLI および syslog エラーが表示されます。

  • ネイティブVLAN IDを使用することはできません。

  • MACアドレスは、C-VLANではなく、S-VLANから学習されます。

  • ブロードキャスト、不明なユニキャスト、およびマルチキャストトラフィックは、S-VLAN内のすべてのメンバーに転送されます。

  • Q-in-Qトンネリングでは、以下の機能はサポートされていません。

    • DHCP リレー

    • FCoE

    • IPソースガード

  • VLANリライト/VLAN変換では、以下の機能はサポートされていません。

    • FCoE

    • ポートまたはVLANに出力方向に適用されたファイアウォールフィルター

    • プライベート VLAN

    • VLANスパニングツリープロトコル

    • 反射型リレー

QFXシリーズスイッチでのQ-in-Qトンネリングの設定

Q-in-QトンネリングとVLAN変換により、サービスプロバイダは2つの顧客サイト間にレイヤー2イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離したり(顧客が重複するVLAN IDを使用している場合など)、さまざまな顧客VLANを1つのサービスVLANにバンドルすることができます。データセンターは、Q-in-Qトンネリングを使用して、単一サイト内で顧客トラフィックを分離したり、顧客トラフィックが地理的に異なる場所にあるクラウドデータセンター間を流れる場合に分離することができます。

注:

QFX5110、QFX5120、QFX5200、QFX5210、EX4650 Junosプラットフォームでは、エンタープライズプロバイダとサービスプロバイダスタイルの設定を組み合わせて使用するのではなく、Q-in-Qトンネリングを備えたサービスプロバイダスタイル設定でのみインターフェイスデバイスを設定する必要があります。

Junos OSリリース19.4R1以降、QFX10000シリーズのスイッチは、3番目と4番目のQ-in-Qタグをペイロード(パススルータグとも呼ばれる)として、既存の2つのタグ(VLANの照合と操作用)とともにサポートしています。QFX10000スイッチは、レイヤー2ブリッジングとEVPN-VXLANのどちらの場合でも、複数のQ-in-Qタグをサポートしています。レイヤー2アクセスインターフェイスは、3つまたは4つのタグを持つパケットを受信します(すべてのタグはTPID値0x8100付き)。4番目のタグ(つまり5番目のタグ以降)を超えるすべてのタグは、レイヤー3ペイロードの一部と見なされ、透過的に転送されます。

注:

1つまたは2つのタグ付きパケットでタグ、タグ1、タグ2は、0x8100、0x88a8、0x9100、0x9200などの任意のTPID値を渡すことができます。

Q-in-Q トンネリングの設定を開始する前に、隣接するスイッチで必要な顧客 VLAN の作成と設定が完了していることを確認してください。拡張 レイヤー2サポートなしのQFXシリーズスイッチでのVLANの設定を参照してください。

Q-in-Qトンネリングを設定するには:

  1. サービス VLAN(S-VLAN)を作成し、その ID を設定します。
  2. S-VLAN で Q-in-Q トンネリングを有効にします。
  3. 許可される顧客 Vlan(C-VLAN)を S-VLAN に設定します(オプション)。ここでは、C-VLANは範囲によって識別されます。
  4. サービス VLAN タグ(オプション)のタグプロトコル識別子(EtherType)のグローバルな値を構成します。

インターフェイスの設定によっては、Q-in-Qトンネリングで追加されたタグに使用される4バイトに対応するよう、トランクまたはアクセスポートのMTU値を調整する必要がある場合があります。たとえば、アクセス ポートとトランク ポートでデフォルトの MTU 値である 1514 バイトを使用している場合は、以下のいずれかの調整を行う必要があります。

  • S-VLANタグが追加されたときに、フレームがトランクリンクのMTUを超えないように、アクセスリンクのMTUを少なくとも4バイトずつ減らします。

  • リンクがより大きなフレームサイズを処理できるように、トランクリンクのMTUを増やす。

ELSをサポートするEXシリーズスイッチでのQ-in-Qトンネリングの設定

注:

このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする EXシリーズ スイッチで Junos OS を使用します。スイッチがELSをサポートしていないソフトウェアを実行している場合は、 EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。

Q-in-Qトンネリングにより、イーサネットアクセスネットワーク上のサービスプロバイダは、802.1Qタグの別のレイヤーを追加することで、お客様のトラフィックを異なるVLANに分離またはバンドルできます。EXシリーズスイッチでQ-in-Qトンネリングを構成できます。

注:

Q-in-Qトンネリングが有効になっているインターフェイスでは、802.1Xユーザー認証を設定できません。

EXシリーズスイッチでQ-in-Qトンネリングが設定されている場合、トランクインターフェイスはサービスプロバイダネットワークの一部であり、アクセスインターフェイスは顧客ネットワークの一部と見なされます。そのため、このトピックでは、S-VLAN(サービスプロバイダ VLAN)インターフェイス(NNI [ネットワーク間インターフェイス])としてのトランク インターフェイス、C-VLAN(顧客 VLAN)インターフェイス(UNI [ユーザーネットワーク インターフェイス])としてのアクセス インターフェイスについても触れます。

Q-in-Qトンネリングの設定を開始する前に、必ずVLANを設定してください。 ELSをサポートするEXシリーズスイッチのVLANの設定(CLI手順) または EXシリーズスイッチのVLANの設定(J-Web手順)を参照してください。

以下の方法のいずれかを使用して、Q-in-Qトンネリングを設定し、C-VLANをS-VLANにマッピングします。

オールインワンバンドリングの設定

スイッチ上のすべてのC-VLANインターフェイスからS-VLANにパケットをマッピングするオールインワンのバンドリング方法を使用して、Q-in-Qトンネリングを設定できます。

C-VLAN インターフェイスでオールインワンのバンドリング メソッドを設定するには:

  1. 802.1Q VLAN タグがない、または単一のパケットの送信を有効にします。
  2. 拡張VLANブリッジカプセル化を有効にします。
  3. すべての C-VLAN から論理インターフェイスにパケットをマッピングします。
    注:

    物理インターフェイスに適用できるVLAN 識別子リストの数は8個までです。
  4. C-VLANインターフェイスがタグなしパケットを送受信できるようにします。

    C-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、ステップ 3 の C-VLAN 論理インターフェイスで指定された VLAN ID リストに値を含める必要があります。

  5. C-VLAN インターフェイスから S-VLAN インターフェイスに移動するパケットに、S-VLAN の VLAN ID がタグ付けされることを指定します。
  6. 802.1Q S-VLAN タグが S-VLAN インターフェイスを出るパケットとして削除されることを指定します。
  7. S-VLAN の名前を設定し、ステップ 3 で設定された論理インターフェイスを S-VLAN に関連付けます。

C-VLAN インターフェイス ge-0/0/1 の以下の設定により、Q-in-Q トンネリングを有効にし、C-VLAN 100 から 200 までのパケットを論理インターフェイス 10 にマッピングします。そして、論理インターフェイス 10 は S-VLAN v10 に関連付けられます。このサンプル設定では、C-VLAN 100 から発信されたパケットには、VLAN ID 100 のタグが含まれます。このパケットがインターフェイスge-0/0/1からS-VLANインターフェイスに移動すると、VLAN ID 10のタグが追加されます。パケットが S-VLAN インターフェイスを出ると、VLAN ID 10 のタグが削除されます。

S-VLAN インターフェイス上のオールインワン バンドリング メソッドを設定するには:

  1. 1 つまたは 2 つの 802.1Q VLAN タグがあるか、802.1Q VLAN タグがまったくないパケットの送信を有効にします。

  2. 拡張VLANブリッジカプセル化を有効にします。

  3. C-VLAN インターフェイス設定で指定された論理インターフェイスから S-VLAN にパケットをマッピングします。

  4. S-VLAN インターフェイスがタグなしパケットを送受信できるようにします。

    S-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、ステップ 3 の S-VLAN 論理インターフェイスで指定された VLAN ID と一致する必要があります。

  5. S-VLAN インターフェイスを、C-VLAN インターフェイス手順で設定された S-VLAN に関連付けます。

例えば、S-VLAN インターフェイス ge-1/1/1 の以下の設定は、Q-in-Q トンネリングを有効にし、VLAN ID タグが 10 のパケットを論理インターフェイス 10 にマッピングします。そして、論理インターフェイス 10 は S-VLAN v10 に関連付けられます。

多対多のバンドリングの設定

複数の C-VLAN から複数の S-VLAN にパケットをマッピングする多対多バンドリング メソッドを使用して、Q-in-Q トンネリングを設定できます。

C-VLAN インターフェイスで多対多のバンドリング メソッドを設定するには:

  1. 802.1Q VLAN タグがない、または単一のパケットの送信を有効にします。
  2. 拡張VLANブリッジカプセル化を有効にします。
  3. 指定された C-VLAN から論理インターフェイスにパケットをマッピングします。
  4. C-VLANインターフェイスがタグなしパケットを送受信できるようにします。

    C-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、ステップ 3 の C-VLAN 論理インターフェイスで指定された VLAN ID リストに値を含める必要があります。

  5. C-VLAN インターフェイスから S-VLAN インターフェイスに移動するパケットに、S-VLAN の VLAN ID がタグ付けされることを指定します。
  6. 802.1Q S-VLAN タグが S-VLAN インターフェイスを出るパケットとして削除されることを指定します。
  7. S-VLAN の名前を設定し、ステップ 3 で設定された論理インターフェイスを S-VLAN に関連付けます。

顧客1のC-VLANインターフェイスge-0/0/1の以下の設定は、Q-in-Qトンネリングを有効にし、C-VLAN100から120までのパケットを論理インターフェイス10にマッピングします。そして、論理インターフェイス10はS-VLAN v10に関連付けられます。

顧客 2 の C-VLAN インターフェイス ge-0/0/2 の設定により、Q-in-Q トンネリングが有効になり、C-VLAN 30 から 40、50 から 60、および 70 から 80 までのパケットが論理インターフェイス 30 にマッピングされます。そして、論理インターフェイス 30 は S-VLAN v30 に関連付けられます。

このサンプル設定では、C-VLAN 100 から発信されたパケットには、VLAN ID 100 のタグが含まれます。このパケットがインターフェイスge-0/0/1からS-VLANインターフェイスに移動すると、VLAN IDが10のタグが追加されます。パケットが S-VLAN インターフェイスを出ると、VLAN ID が 10 のタグが削除されます。

お客様1

お客様2

S-VLAN インターフェイス上の多対多バンドリング メソッドを設定するには:

  1. 1 つまたは 2 つの 802.1Q VLAN タグがあるか、802.1Q VLAN タグがまったくないパケットの送信を有効にします。

  2. 拡張VLANブリッジカプセル化を有効にします。

  3. C-VLAN インターフェイス設定で指定された各論理インターフェイスから S-VLAN にパケットをマッピングします。

  4. S-VLAN インターフェイスがタグなしパケットを送受信できるようにします。

    S-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、値がステップ 3 の S-VLAN 論理インターフェイスで指定された S-VLAN ID と一致する必要があります。

  5. S-VLAN インターフェイスを、C-VLAN インターフェイス手順で設定された S-VLAN に関連付けます。

例えば、S-VLAN インターフェイス ge-1/1/1 の以下の設定により、Q-in-Q トンネリングを有効にし、受信 C-VLAN パケットを論理インターフェイス 10 および 30 にマッピングします。そして、論理インターフェイス 10 および 30 はそれぞれ S-VLAN v10 および v30 に関連付けられます。

VLAN 書き換えオプションによる特定のインターフェイス マッピングの設定

指定された C-VLAN からのパケットを指定された S-VLAN にマッピングすることで、Q-in-Q トンネリングを構成できます。さらに、パケットは S-VLAN との間で送受信されますが、802.1Q C-VLAN タグが削除されて S-VLAN タグに置き換えれるように指定することもできます。

C-VLAN インターフェイス上の VLAN 書き換えで特定のインターフェイス マッピングを設定するには:

  1. 802.1Q VLAN タグがない、または 1 つあるパケットの送信を有効にします。
  2. 拡張VLANブリッジカプセル化を有効にします。
  3. 指定された C-VLAN から論理インターフェイスにパケットをマッピングします。
  4. C-VLANインターフェイスがタグなしパケットを送受信できるようにします。

    C-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、ステップ 3 の C-VLAN 論理インターフェイスで指定された VLAN ID と一致する必要があります。

  5. 既存の 802.1Q C-VLAN タグが C-VLAN インターフェイスから S-VLAN インターフェイスに移動するパケットから削除され、802.1Q S-VLAN タグに置き換えられることを指定します。
  6. 既存の 802.1Q S-VLAN タグが S-VLAN インターフェイスから C-VLAN インターフェイスに移動するパケットから削除され、802.1Q C-VLAN タグに置き換えられることを指定します。
  7. S-VLAN の名前を設定し、ステップ 3 で設定された論理インターフェイスを S-VLAN に関連付けます。

例えば、C-VLAN インターフェイス ge-0/0/1 の以下の設定は、Q-in-Q トンネリングを有効にし、C-VLAN 150 からの受信パケットを論理インターフェイス 200 にマッピングします。そして、論理インターフェイス 200 は VLAN v200 に関連付けられます。また、パケットが C-VLAN インターフェイス ge-0/0/1 から S-VLAN インターフェイスに移動すると、C-VLAN タグ 150 が削除され、S-VLAN タグ 200 に置き換えられます。パケットが S-VLAN インターフェイスから C-VLAN インターフェイス ge-0/0/1 に移動すると、S-VLAN タグ 200 は削除され、C-VLAN タグ 150 に置き換えられます。

S-VLAN インターフェイス上の VLAN 書き換えで特定のインターフェイス マッピングを設定するには:

  1. 1 つまたは 2 つの 802.1Q VLAN タグがあるか、802.1Q VLAN タグがまったくないパケットの送信を有効にします。

  2. 拡張VLANブリッジカプセル化を有効にします。

  3. C-VLAN インターフェイス設定で指定された論理インターフェイスから S-VLAN にパケットをマッピングします。

  4. S-VLAN インターフェイスがタグなしパケットを送受信できるようにします。

    S-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、ステップ 3 の S-VLAN 論理インターフェイスで指定された VLAN ID と一致する必要があります。

  5. S-VLAN インターフェイスを、C-VLAN インターフェイス手順で設定された S-VLAN に関連付けます。

例えば、S-VLAN インターフェイス ge-1/1/1 の以下の設定は、Q-in-Q トンネリングを有効にし、VLAN ID 200 のパケットを論理インターフェイス 200 にマッピングします。そして、論理インターフェイス 200 は S-VLAN v200 に関連付けられます。

EXシリーズスイッチでのQ-in-Qトンネリングの設定

注:

このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない EXシリーズ スイッチで Junos OS を使用します。

Q-in-Q トンネリングにより、イーサネット アクセス ネットワーク上のサービス プロバイダは、802.1Q タグの別のレイヤーを追加することで、お客様のトラフィックを複数の VLAN に分離またはバンドルできます。EXシリーズスイッチでQ-in-Qトンネリングを構成できます。

注:

Q-in-Qトンネリングが有効になっているインターフェイスでは、802.1Xユーザー認証を設定できません。

Q-in-Qトンネリングの設定を開始する前に、必ずVLANを設定してください。 EXシリーズスイッチのVLAN設定 または EXシリーズスイッチのVLANの設定(J-Web手順)を参照してください。

Q-in-Qトンネリングを設定するには:

  1. S-VLAN で Q-in-Q トンネリングを有効にします。
  2. 許可される C-VLAN を S-VLAN で設定します(オプション)。ここでは、C-VLANはVLAN範囲で識別されます。
  3. グローバルEthertype値を変更します(オプション)。
  4. S-VLAN の MACアドレス学習を無効にします(オプション)。

ACXシリーズでのQ-in-Qトンネリングの設定

ACXシリーズでのQ-in-Qトンネリングの概要

Q-in-Qトンネリングにより、サービスプロバイダは2つの顧客サイト間にレイヤー2イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離したり(顧客が重複するVLAN IDを使用している場合など)、さまざまな顧客VLANを1つのサービスVLANにバンドルすることができます。サービスプロバイダは、Q-in-Qトンネリングを使用して、単一サイト内の顧客トラフィックを分離したり、顧客のトラフィックを地理的に複数の場所に流れるようにすることができます。

Q-in-Qトンネリングは、顧客の802.1Q VLANタグの前にサービスVLANタグを追加します。ジュニパーネットワークスのJunosオペレーティングシステムにおけるQ-in-Qトンネリングの実装は、IEEE 802.1ad標準をサポートしています。

Q-in-Qトンネリングでは、パケットが顧客VLAN(C-VLAN)からサービスプロバイダのVLAN(S-VLAN)に移動するときに、適切なS-VLANの別の802.1QタグがC-VLANタグの前に追加されます。C-VLANタグは残り、ネットワークを介して送信されます。パケットが S-VLAN スペースから出ると、下流方向に S-VLAN 802.1Q タグが削除されます。

ACXシリーズルーターでは、ブリッジドメインの顧客向けインターフェイスに push 機能を持つ入力VLANマップを明示的に設定することで、Q-in-Qトンネリングを設定できます。

入力および出力VLANマップを設定することで、集合型イーサネットインターフェイス上にQ-in-Qトンネリングを設定できます。

ACXシリーズでのQ-in-Qトンネリングの設定

Q-in-Qトンネリングを設定するには、お客様のネットワークに接続された論理インターフェイス(UNI(ユーザーツーネットワークインターフェイス))とサービスプロバイダネットワークに接続された論理インターフェイス(NNI(ネットワークツーネットワークインターフェイス))を設定する必要があります。

以下に、お客様のネットワークに接続された論理インターフェイスを設定する例を示します。

以下に、サービスプロバイダネットワークに接続された論理インターフェイスを設定する例を示します。

以下に、ブリッジドメインを設定する例を示します。

Q-in-Qトンネリングは、カスタマーネットワーク(UNI)に接続された集合型イーサネットインターフェイスと、サービスプロバイダネットワーク(NNI)に接続された論理インターフェイスで設定できます。

オールインワンのバンドリングを使用したQ-in-Qトンネリングの設定

プロバイダエッジおよび顧客エッジデバイスのオールインワンのバンドルメソッドを使用して、Q-in-Qトンネリングを設定できます。プロバイダエッジデバイスは、C-VLANインターフェイスに入力されたすべてのパケットをS-VLANに転送します。パケットは、イングレス前にタグが付けられているか、タグなしであるかに関係なく、S-VLANに転送されます。このアプローチを使用すると、各C-VLANに特定のマッピングを指定する手間を省略できます。顧客エッジデバイスは、設定されたVLANとインターフェースするL2設定を使用します。

プロバイダーのエッジデバイスでは、まずS-VLANとそのインターフェイスを設定します。

  1. S-VLAN のメンバーとなる論理インターフェイス(ユニット)を割り当てます。
    注:

    論理インターフェイスユニット0は使用しないでください。後でこのステップで指定したユニットにVLANタグIDをバインドする必要があります。また、VLANタグIDをユニット0にバインドすることはできません。また、S-VLANのVLAN IDは作成しません。ID は、適切な論理インターフェイスに対して自動的に作成されます。
  2. インターフェイスが 2 つの 802.1Q VLAN タグを持つパケットを送信できるようにします。
  3. インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。
    注:

    Q-in-Qトンネリングを設定しているのと同じ物理インターフェイス上にPVLANなどのエンタープライズスタイルの設定を設定する場合は、 set encapsulation flexible-ethernet-services を使用します。 スイッチでのフレキシブルイーサネットサービスのカプセル化についてを参照してください
  4. S-VLAN インターフェイスがタグなしパケットを送受信できるようにします。
  5. ステップ1で指定したインターフェイスの論理インターフェイス(ユニット)を、自動的に作成されたS-VLANのVLAN IDにバインドします。
注:

flexible-ethernet-services設定した場合は、論理インターフェイスvlan-bridgeカプセル化を設定します。

例えば、以下の構成は、xe-0/0/0.10をVLAN 10のメンバーにし、インターフェイスxe-0/0/0上でのQ-in-Qトンネリングを有効にし、xe-0/0/0がタグなしパケットを受け入れるようにし、S-VLAN v10のVLAN IDをxe-0/0/0の論理インターフェイスにバインドできるようにします。

次に、C-VLAN インターフェイスでオールインワンのバンドリングを構成します。

  1. S-VLAN のメンバーとなる C-VLAN インターフェイスの論理インターフェイス(ユニット)を割り当てます。

  2. インターフェイスが 802.1Q VLAN タグの付いたパケットを送信できるようにします。

  3. インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。

  4. C-VLANインターフェイスがタグなしパケットを送受信できるようにします。

  5. VLAN IDタグが指定したVLAN IDのリストと一致するタグ付きパケットを受信して転送するように論理インターフェイスを設定します。

    注意:

    物理インターフェイスに適用できるVLAN 識別子リストの数は8個までです。この制限は QFX10000 スイッチには適用されません。

  6. パケットが C-VLAN インターフェイスから S-VLAN に移動する際に、S-VLAN タグ(外部タグ)を追加するようにシステムを設定します。

    注:

    input-vlan-mapvlan-idを設定することができますが、これはオプションです。

  7. パケットが S-VLAN インターフェイスから C-VLAN インターフェイスに転送(内部)されるときに、S-VLAN タグを削除するようにシステムを設定します。

例えば、以下の構成で、xe-0/0/1.10 を S-VLAN v10 のメンバーとし、Q-in-Q トンネリングを有効にし、C-VLAN 100 から 200 までのパケットを S-VLAN 10 にマッピングし、xe-0/0/1 がタグなしパケットを受け入れるようになります。パケットが C-VLAN 100 から発信され、S-VLAN を介して送信する必要がある場合、VLAN ID 10 のタグがパケットに追加されます。パケットが S-VLAN インターフェイスからインターフェイス xe-0/0/1 に転送(内部)されると、VLAN ID 10 のタグが削除されます。

顧客エッジデバイスからパケットを転送するために使用するVLANを設定するには、イーサネットモードを ethernet-switching として設定し、関連する vlan-id タグを追加します。次に、タグ付きフレームが送信されます。

例えば、以下の設定では、xe-0/0/1.0をvlan 100のメンバーにし、インターフェイスxe-0/0/1でQ-in-Qトンネリングを有効にします。

多対多のバンドリングによるQ-in-Qトンネリングの設定

Q-in-Qトンネリングは、複数のC-VLANから複数のS-VLANにパケットをマッピングする多対多のバンドリング方式で設定できます。この方法は、複数のC-VLANを個別に指定せずにマッピングする場合に便利です。(この方法は、S-VLANにマッピングされるC-VLANを1つだけ設定する場合にも使用できます。)

まず、S-VLANを設定し、インターフェイスに割り当てます。

  1. S-VLANのメンバーとなる論理インターフェイス(ユニット)を割り当てます。論理インターフェイスユニット0は使用しないでください。
    注:

    S-VLANのVLAN IDは作成しません。ID は、適切な論理インターフェイスに対して自動的に作成されます。
  2. 他のS-VLANについてもステップ1を繰り返します。
  3. 物理インターフェイスが、2つの802.1Q VLANタグを持つパケットを送信できるようにします。
  4. インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。
  5. S-VLAN インターフェイスがタグなしパケットを送受信できるようにします。
  6. インターフェイスの論理ユニットの1つを、いずれかのS-VLANのVLAN IDにバインドします。
  7. ステップ6を繰り返して、他のS-VLAN用に自動的に作成されたVLAN IDをインターフェイスの他の論理ユニットにバインドします。

例えば、以下の設定では、S-VLAN v10およびv30を作成してインターフェイスxe-0/0/0.10に関連付け、Q-in-Qトンネリングを有効にし、xe-0/0/0がタグなしパケットを受け入れるようにし、受信C-VLANパケットをS-VLAN v10およびv30にマッピングします。

C-VLANインターフェイスで多対多のバンドル方式を設定するには、各顧客に対して以下の手順を実行します。

  1. 1つのC-VLANインターフェイスの論理インターフェイス(ユニット)を1つのS-VLANのメンバーに割り当てます。

  2. ステップ1を繰り返して、別のC-VLANインターフェイス(物理インターフェイス)を別のS-VLANのメンバーに割り当てます。

  3. インターフェイスが、802.1Q VLANタグの付いたパケットを送信できるようにします。

  4. インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。

  5. C-VLANインターフェイスがタグなしパケットを送受信できるようにします。

  6. 物理インターフェイスごとに、VLAN IDタグが指定したVLAN IDのリストと一致するタグ付きパケットを受信して転送するように論理インターフェイス(ユニット)を設定します。

    S-VLANにマッピングされるC-VLANを1つだけ設定する場合は、 vlan-id-listの後にVLAN IDを1つだけ指定します。

    注意:

    物理インターフェイスに適用できるVLAN 識別子リストの数は8個までです。この制限は QFX10000 スイッチには適用されません。

  7. 物理インターフェイスごとに、パケットが C-VLAN インターフェイスから S-VLAN に移動する際に、S-VLAN タグ(外部タグ)を追加するようにシステムを設定します。

  8. 物理インターフェイスごとに、S-VLANインターフェイスからC-VLANインターフェイスにパケットが転送されるときに、S-VLANタグを削除するように設定します。

例えば、以下の構成で、xe-0/0/1.10 を S-VLAN v10 のメンバーとし、Q-in-Q トンネリングを有効にし、C-VLAN 10 から 20 までのパケットを S-VLAN 10 にマッピングします。顧客2の設定では、xe-0/0/2.30をS-VLAN v30のメンバーとし、Q-in-Qトンネリングを有効にし、C-VLAN30〜40、50〜60、および70〜80からのパケットをS-VLAN 30にマッピングします。どちらのインターフェイスもタグなしのパケットを受け入れるように設定されています。

C-VLAN 10から発信されたパケットをS-VLAN経由で送信する必要がある場合、VLAN ID 10のタグがパケットに追加されます。S-VLANインタフェイスからxe-0/0/1.10へパケットが内部転送された場合、VLAN ID 10のタグは削除されます。同じ原理がインターフェイスxe-0/0/2に設定されたC-VLANにも適用されます。

注:

S-VLANとC-VLANに同じタグ値を使用できることに注意してください。例えば、顧客1の設定では、C-VLAN ID 10をS-VLAN ID 10にマッピングしています。C-VLANタグとS-VLANタグは別の名前空間を使用するため、この設定が可能です。

顧客1の設定:

顧客2の設定:

VLAN ID変換オプションを使用した特定のインターフェイスマッピングの設定

指定された C-VLAN からのパケットを指定された S-VLAN にマッピングすることで、Q-in-Q トンネリングを構成できます。さらに、C-VLANタグをS-VLANタグに置き換えるようにシステムを構成するか、またはS-VLANタグを(二重タグではなく)C-VLANタグに置き換えることができます。これは、VLAN 変換または VLAN リライトと呼ばれています。VLAN変換は、顧客のサイトに接続するサービスプロバイダのレイヤー2ネットワークが2つのタグ付きパケットをサポートしていない場合に特に役立ちます。

VLAN 変換を使用する場合、通常、リンクの両端でタグを適切に交換できる必要があります。つまり、リンクの両端が、C-VLANタグをS-VLANタグにスワップし、S-VLANタグをC-VLANタグにスワップするように設定されている必要があります。これにより、転送中および到着後に両方向のトラフィックに適切なタグが付けられます。

まず、S-VLAN とそのインターフェイスを設定します。

  1. 論理インターフェイスをS-VLANのメンバーに割り当てます。ユニット 0 は使用しないでください。
    注:

    S-VLANのVLAN IDは作成しません。ID は、適切な論理インターフェイスに対して自動的に作成されます。
  2. インターフェイスが、802.1Q VLANタグの付いたパケットを送信できるようにします。
  3. S-VLAN インターフェイスがタグなしパケットを送受信できるようにします。
  4. インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。
  5. 前に指定したインターフェイスの論理インターフェイス(ユニット)を、S-VLAN の VLAN ID にバインドします。

例えば、以下の構成では、S-VLAN v200を作成し、xe-0/0/0.200をそのVLANのメンバーにして、インターフェイスxe-0/0/0でQ-in-Qトンネリングを有効にし、xe-0/0/0がタグなしパケットを受け入れるようにし、xe-0/0/0の論理インターフェイスをVLAN v200のVLAN IDにバインドしています。

次に、C-VLAN インターフェイスでオプションの VLAN ID 変換を使用して、特定のインターフェイスマッピングを構成します。

  1. C-VLANインターフェイスの論理インターフェイスをS-VLANのメンバーに割り当てます。

  2. インターフェイスが、802.1Q VLANタグの付いたパケットを送信できるようにします。

  3. C-VLANインターフェイスがタグなしパケットを送受信できるようにします。

  4. インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。

  5. VLAN ID タグが、指定した VLAN ID と一致するタグ付きパケットを受信して転送するように論理インターフェイス (ユニット) を構成します。

  6. C-VLAN インターフェイスで受信したパケットが S-VLAN に転送される際に、既存の C-VLAN タグを削除し、S-VLAN タグに置き換えるようにシステムを構成します。

  7. S-VLAN インターフェイスから C-VLAN インターフェイスにパケットを転送する際に、既存の S-VLAN タグを削除し、C-VLAN タグに置き換えるようにシステムを構成します。

  8. S-VLAN を設定し、それを適切な C-VLAN インターフェイスに関連付けるには:

例えば、以下のC-VLANインターフェイスxe-0/0/1.200の設定では、Q-in-Qトンネリングを有効にし、xe-0/0/1がタグなしのパケットを受信できるようにして、C-VLAN 150からの受信パケットをS-VLAN 200のメンバーである論理インターフェイス200にマッピングします。また、パケットが C-VLAN インターフェイス xe-0/0/1 から送信されて S-VLAN インターフェイスに移動する場合、150 の C-VLAN タグが削除され、200 の S-VLAN タグに置き換えられます。パケットが S-VLAN インターフェイスから C-VLAN インターフェイスに転送されると、200 の S-VLAN タグが削除され、150 の C-VLAN タグに置き換えられます。

例:QFXシリーズスイッチでのQ-in-Qトンネリングの設定

サービスプロバイダは、Q-in-Qトンネリングを使用して、顧客のVLANタグやサービスクラス(CoS)設定を削除または変更することなく、顧客サイト間でレイヤー2 VLANトラフィックを透過的に渡すことができます。データセンターは、Q-in-Qトンネリングを使用して、単一サイト内で顧客トラフィックを分離したり、顧客トラフィックが地理的に異なる場所にあるクラウドデータセンター間を流れる場合に分離することができます。

注:

この例では、拡張レイヤー 2 ソフトウェア(ELS)構成スタイルをサポートし ていない Junos OS リリースを使用します。スイッチがELSをサポートするソフトウェアを実行している場合は、 ELSをサポートするQFXシリーズ、NFXシリーズ、EX4600スイッチでのQ-in-Qトンネリングの設定を参照してください。

この例では、Q-in-Qトンネリングの設定方法について説明します。

要件

この例では、Junos OSリリース12.1以降を搭載したQFXシリーズデバイスが1台必要です。

Q-in-Q トンネリングの設定を開始する前に、隣接するスイッチで必要な顧客 VLAN の作成と設定が完了していることを確認してください。拡張 レイヤー2サポートなしのQFXシリーズスイッチでのVLANの設定を参照してください。

概要とトポロジー

このサービスプロバイダネットワークでは、1つのサービスVLANに複数の顧客VLANがマッピングされています。

表2 に、サンプルトポロジーの設定を示します。

表2:Q-in-Qトンネリングを設定するためのトポロジーのコンポーネント
インターフェース 説明

xe-0/0/11.0

タグ付きS-VLANトランクポート

xe-0/0/12.0

タグなし顧客向けアクセスポート

xe-0/0/13.0

タグなし顧客向けアクセスポート

xe-0/0/14.0

タグ付きS-VLANトランクポート

設定

CLIクイックコンフィグレーション

Q-in-Qトンネリングをすばやく作成および設定するには、以下のコマンドをコピーしてスイッチのターミナルウィンドウに貼り付けます。

手順

ステップバイステップの手順

Q-in-Qトンネリングを設定するには:

  1. S-VLAN の VLAN ID を設定します。

  2. Q-in-Qトンネリングを有効にし、顧客VLAN範囲を指定します。

  3. インターフェイスのポートモードとVLAN情報を設定します。

  4. Q-in-Q Ethertype 値を設定します(オプション)。

結果

設定の結果を確認します。

検証

設定が正常に機能していることを確認します。

Q-in-Qトンネリングが有効になっていることの検証

目的

Q-in-Qトンネリングが正しく有効になっていることを確認します。

アクション

show vlansコマンドを使用します。

意味

出力には、Q-in-Qトンネリングが有効で、VLANがタグ付けされていることが示されており、関連付けられた顧客VLANが表示されています。

例:EXシリーズスイッチでのQ-in-Qトンネリングの設定

サービスプロバイダは、Q-in-Qトンネリングを使用して、顧客のVLANタグやサービスクラス(CoS)の設定を削除または変更することなく、顧客サイトからサービスプロバイダのネットワークを経由して別の顧客サイトにレイヤー2のVLANトラフィックを透過的に渡すことができます。EXシリーズスイッチでQ-in-Qトンネリングを構成できます。

この例では、Q-in-Q の設定方法について説明します。

要件

この例では、EXシリーズスイッチにJunos OSリリース9.3以降を搭載したEXシリーズスイッチが1台必要です。

Q-in-Q トンネリングの設定を開始する前に、必要な顧客 VLAN の作成と設定が完了していることを確認してください。 EXシリーズスイッチのVLAN設定 または EXシリーズスイッチのVLANの設定(J-Web手順)を参照してください。

概要とトポロジー

このサービスプロバイダネットワークでは、1つのサービスVLANに複数の顧客VLANがマッピングされています。

表3に 、トポロジー例の設定を示します。

表3:Q-in-Qトンネリングを設定するためのトポロジーのコンポーネント
インターフェース 説明

ge-0/0/11.0

タグ付きS-VLANトランクポート

ge-0/0/12.0

タグなし顧客向けアクセスポート

ge-0/0/13.0

タグなし顧客向けアクセスポート

ge-0/0/14.0

タグ付きS-VLANトランクポート

設定

CLIクイックコンフィグレーション

Q-in-Qトンネリングをすばやく作成および設定するには、以下のコマンドをコピーしてスイッチのターミナルウィンドウに貼り付けます。

手順

ステップバイステップの手順

Q-in-Qトンネリングを設定するには:

  1. S-VLAN の VLAN ID を設定します。

  2. Q-in-Q トンネリングを有効にし、顧客 VLAN 範囲を指定します。

  3. インターフェイスのポートモードとVLAN情報を設定します。

  4. Q-in-Q Ethertype 値を設定します。

結果

設定の結果を確認します。

検証

設定が正常に機能していることを確認するには、以下のタスクを実行します。

Q-in-Qトンネリングが有効になっていることの検証

目的

スイッチで Q-in-Q トンネリングが正しく有効になっていることを確認します。

アクション

show vlansコマンドを使用します。

意味

出力には、Q-in-Qトンネリングが有効で、VLANがタグ付けされていることが示されており、関連付けられた顧客VLANが表示されています。

QFX スイッチでのデュアル VLAN タグ変換構成の設定

Junos OSリリース14.1X53-D40以降では、デュアルVLANタグ変換(デュアルVLANタグ書き換え)機能を使用して、サービスプロバイダドメインにスイッチを導入し、デュアルタグ付き、シングルタグ付き、およびタグなしVLANパケットをスイッチに着信させる、またはスイッチから発信させることができます。

以下の構成例では、swap-swap、pop-swap、swap-pushの各デュアルタグ操作を使用します。

注:

デュアルVLANタグ付け(vlan-tags outervlan-tags inner)は、レイヤー3IFL family inetを備えたQFX 5000スイッチではサポートされていません。

QFXおよびEXスイッチのSwap-Push/Pop-Swapサポート

L2 swap-push/pop-swapをサポートするQ-in-Qトンネリングは、お客様のVLAN(C-VLAN)タグが inner-vlan-id タグと交換され、サービスプロバイダが定義するサービスVLAN(S-VLAN)タグがそれにプッシュされる特定のシナリオです(お客様からサービスプロバイダサイトへと流れるトラフィックの場合)。このトラフィックは、ダブルタグ(S-VLAN + C-VLAN)が付けられたサービスプロバイダネットワークに送信されます。サービスプロバイダネットワークからお客様のネットワークに流れるトラフィックの場合、S-VLANタグは削除され、C-VLANタグはUNI論理インターフェイスに設定されたVLAN IDに置き換えられます。

次の例は、swap-push/pop-swapのデュアルタグ操作を示しています。

  1. Swap-push—UNIから送信される単一のタグ付きフレームでは、C-VLAN(VLAN ID 100)は、論理インターフェイスで設定されたinner-vlan-id(200)と交換され、S-VLAN(VLAN ID 900)がフレームにプッシュされます。ダブルタグが付いたフレームが、NNIから送信されます。
  2. Pop-swap—NNIから受信される二重タグ付きフレームでは、S-VLANタグがフレームからポップ(VLAN ID 900)され、論理インターフェイスのVLAN ID 100がC-VLANタグに置き換えられます。単一のタグが付いたフレームが、UNIから送信されます。

VLAN IDリストで論理インターフェイスを設定し、input-vlan-mapとoutput-vlan-mapがswap-push/pop-swapとして設定されている場合、UNIから再送信されるトラフィックには、VLAN IDリストが設定した元のお客様のVLAN IDではなく論理ユニット番号が含まれるため、望ましくない動作が発生します。

Q-in-Qトンネリングがスイッチで動作していることを検証する

目的

Q-in-Q VLANを作成した後、正しく設定されていることを確認します。

アクション

  1. show configuration vlansコマンドを使用して、プライマリおよびセカンダリVLAN構成が正常に作成されたかどうかを確認します。

  2. show vlans コマンドを使用して、VLAN 情報とリンク ステータスを表示します。

意味

出力では、Q-in-Q トンネリングが有効であることと、VLAN がタグ付けされていることを確認し、タグ付けされた VLAN に関連付けられているカスタマー VLAN がリスト表示されます。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
19.4R1
Junos OSリリース19.4R1以降、QFX10000シリーズのスイッチは、3番目と4番目のQ-in-Qタグをペイロード(パススルータグとも呼ばれる)として、既存の2つのタグ(VLANの照合と操作用)とともにサポートしています。
14.1X53-D40
Junos OSリリース14.1X53-D40以降では、デュアルVLANタグ変換(デュアルVLANタグ書き換え)機能を使用して、サービスプロバイダドメインにスイッチを導入し、デュアルタグ付き、シングルタグ付き、およびタグなしVLANパケットをスイッチに着信させる、またはスイッチから発信させることができます。
14.1X53-D30
Junos OS 14.1X53-D30以降、同じインターフェイスをS-VLAN/NNIインターフェイスとC-VLAN/UNIインターフェイスとして設定できます。