Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: EVPN-VXLAN 오버레이 네트워크에서 Q-in-Q 트래픽 터널링

EVPN-VXLAN(Ethernet VPN-Virtual Extensible LAN) 오버레이 네트워크에서 Q-in-Q 패킷의 터널링은 다음과 같이 지원됩니다.

  • Junos OS 릴리스 17.2R1부터 레이어 2 VXLAN 터널 엔드포인트(VTEP) 역할을 하는 QFX5100 스위치는 EVPN-VXLAN 브리지 오버레이 또는 CRB(Centrally-Routed Bridging) 오버레이(2레이어 IP 패브릭을 갖춘 EVPN-VXLAN 네트워크)에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.

  • Junos OS 릴리스 18.2R1부터 레이어 2 VTEP의 역할을 하는 QFX5110, QFX5200 및 EX4600 스위치는 브리징 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.

  • Junos OS 릴리스 18.3R1부터 레이어 2 VTEP로 작동하는 QFX10002(QFX10002-60C 제외), QFX10008 및 QFX10016 스위치는 브리징 오버레이 또는 CRB 오버레이에서 서비스 프로바이더 스타일 인터페이스 구성을 사용하여 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.

  • 레이어 2 VTEP로 작동하는 QFX5120 스위치는 다음과 같이 브리징 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.

    • QFX5120-48Y: Junos OS 릴리스 18.4R2부터

    • QFX5120-32C: Junos OS 릴리스 19.1R1부터

    • QFX5120-48T: Junos OS 릴리스 20.2R1부터

    • QFX5120-48YM: Junos OS 릴리스 20.2R1부터

  • Junos OS Evolved 릴리스 21.2R1부터 레이어 2 VTEP로 작동하는 QFX5130-32CD 스위치는 ERB(에지 라우팅 브리징) 오버레이에서 서비스 프로바이더 스타일 인터페이스 구성을 사용하여 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.

  • Junos OS Evolved 릴리스 21.3R1부터 레이어 2 VTEP로 작동하는 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 라우터는 서비스 프로바이더 스타일의 인터페이스 구성을 사용하여 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.

  • Junos OS Evolved 릴리스 22.1R1부터 레이어 2 VTEP로 작동하는 ACX7100 라우터는 서비스 프로바이더 스타일의 인터페이스 구성을 사용하여 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.

Q-in-Q 패킷을 터널링하는 것 외에도 수신 및 송신 VTEP는 다음과 같은 Q-in-Q 작업을 수행할 수 있습니다.

  • 수신 패킷에서 외부 서비스 VLAN(S-VLAN) 태그를 삭제하거나 팝합니다.

  • 외부 S-VLAN 태그를 송신 패킷에 추가하거나 푸시합니다.

  • 구성된 범위의 고객 VLAN(C-VLAN) ID를 S-VLAN에 매핑합니다.

    메모:

    QFX 시리즈 및 EX4600 스위치는 지정된 VLAN에서만 팝 및 푸시 작업을 지원합니다. 스위치는 구성된 VLAN 범위에서 팝 및 푸시 작업을 지원하지 않습니다.

수신 및 송신 VTEP는 이 주제에서 설명하는 트래픽 패턴의 맥락에서 Q-in-Q 패킷의 터널링과 Q-in-Q 작업을 지원합니다. EX4600, QFX5100, QFX5110, QFX5200 및 QFX5120 스위치에 대한 지원은 이러한 트래픽 패턴으로 제한됩니다. 이 기능을 지원하는 다른 플랫폼도 다른 Q-in-Q 트래픽 패턴을 처리할 수 있습니다.

메모:

이 주제는 각 트래픽 패턴에 대한 Q-in-Q 패킷의 VXLAN 터널링을 구성하는 방법을 설명하고 보여줍니다. 하나 이상의 트래픽 패턴이 사용자 환경에 적용될 수 있습니다. 사용자 환경에 적용되는 구성만 수행합니다.

수신 및 송신 VTEP는 단일 또는 이중 태그 처리된 패킷을 지정된 VLAN 또는 구성 목록에 지정된 VLAN에 매핑하고 VLAN을 VXLAN 네트워크 식별자(VNI)에 추가로 매핑할 수 있습니다.

Q-in-Q 패킷의 터널링을 활성화하려면 수신 및 송신 VTEP에서 802.1Q VLAN 단일 및 이중 태그 패킷을 전송할 수 있는 유연한 VLAN 태깅 인터페이스를 구성해야 합니다.

또한 Q-in-Q 패킷은 수신 및 송신 VTEP 간에 터널링하는 동안 내부 C-VLAN 태그를 유지해야 합니다. 따라서 각 VTEP에서 다음을 수행합니다.

  • 계층 수준에서 구성 문을 [edit vlans vlan-name vxlan] 포함해야 encapsulate-inner-vlan 하며, 이는 패킷 캡슐화 중에 내부 태그를 유지합니다.

    메모:

    Junos OS 릴리스 23.2R2부터 VLAN에 IRB 인터페이스가 연결되어 있는 경우 EVPN MAC-VRF 라우팅 인스턴스에서 문을 구성할 encapsulate-inner-vlan 수 없습니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 서비스 유형을 사용하는 vlan-bundle EVPN MAC-VRF 인스턴스로 옵션을 구성할 encapsulate-inner-vlan 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

  • 또한 대부분의 플랫폼에서 계층 수준에서 문을 [edit protocols l2-learning] 구성해야 decapsulate-accept-inner-vlan 하며, 이는 패킷 캡슐화 해제 중에 내부 태그를 유지합니다.

    다음 디바이스에서는 옵션을 구성할 decapsulate-accept-inner-vlan 필요가 없습니다.

    • QFX10002, QFX10008 또는 QFX10016 스위치.

    • ACX7100 라우터.

      이러한 라우터는 태그가 지정된 패킷을 삭제하지 않으며, 옵션의 구성 decapsulate-accept-inner-vlan 여부와 관계없이 패킷을 처리할 수 있습니다.

요구 사항

이러한 예제에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • QFX5100 스위치 2개. 스위치 하나는 수신 VTEP로 기능합니다. 다른 하나는 송신 VTEP입니다.

  • Junos OS 릴리스 17.2R1 이상.

개요 및 토폴로지

이 섹션에서는 Q-in-Q 트래픽의 VXLAN 터널링이 EVPN-VXLAN 오버레이 네트워크에서 지원되는 트래픽 패턴에 대해 설명합니다.

이 주제는 각 트래픽 패턴에 대한 Q-in-Q 패킷의 VXLAN 터널링을 구성하는 방법을 설명하고 보여줍니다. 하나 이상의 트래픽 패턴이 사용자 환경에 적용될 수 있습니다. 사용자 환경에 적용되는 구성만 수행합니다.

이러한 사용 사례의 구성 예에는 계층 수준의 서비스 프로바이더 스타일 인터페이스 구성이 encapsulation extended-vlan-bridge set interfaces interface-name 포함됩니다.

메모:

PTX10001-36MR, PTX10004, PTX10008, PTX10016, QFX10002-32Q, QFX10002-72Q, QFX10008 및 QFX10016 디바이스는 서비스 프로바이더 스타일 인터페이스 구성만을 사용하여 Q-in-Q 터널링을 지원합니다. QFX10002-60C 스위치는 서비스 프로바이더 스타일 인터페이스 구성을 지원하지 않으므로 Q-in-Q 터널링을 지원하지 않습니다.

메모:

ACX7100 라우터에서는 서비스 프로바이더 스타일 및 엔터프라이즈 스타일 인터페이스 구성을 모두 지원하기 위해 물리적 인터페이스를 활성화해야 하는 경우 이 예에서 유연한 이더넷 서비스 캡슐화 유형(encapsulation flexible-ethernet-services)을 대신 사용할 수 있습니다. 이러한 캡슐화 옵션에 대한 자세한 내용은 유연한 이더넷 서비스 캡슐화 를 참조하십시오.

트래픽 패턴 1 이해하기: S-VLAN 태그 팝핑

그림 1 은 S-VLAN 100을 통해 분산된 C-VLAN 200 사이트에서 다른 사이트로 흐르는 Q-in-Q 트래픽을 보여줍니다.

그림 1: S-VLAN 태그 Popping an S-VLAN Tag 팝핑

패킷이 C-VLAN 200에서 S-VLAN 100 및 C-VLAN 200으로 흐를 때 수신 VTEP:

  • 두 개의 태그(내부 C-VLAN 태그 200과 외부 S-VLAN 태그 100)가 있는 패킷을 수신합니다.

  • VNI 1001에 매핑된 S-VLAN 태그 100을 기록한 다음 태그를 팝합니다.

  • VNI 1001을 포함하는 VXLAN 헤더로 패킷을 캡슐화하고 내부 C-VLAN 태그 200 및 VXLAN 헤더로 패킷을 보냅니다.

패킷이 레이어 3 언더레이 네트워크를 통해 터널링된 후 송신 VTEP는 다음과 같습니다.

  • 패킷에서 VXLAN 헤더를 제거합니다.

  • VNI 1001을 S-VLAN 100으로 다시 매핑합니다.

  • C-VLAN 태그 200이 있는 패킷을 전송합니다.

트래픽 패턴 2 이해하기: C-VLAN의 범위를 S-VLAN에 매핑하고 S-VLAN 태그를 푸시하기

그림 2 는 S-VLAN 100을 통해 분산된 C-VLAN 200 사이트에서 다른 사이트로 흐르는 Q-in-Q 트래픽을 보여줍니다.

그림 2: C-VLAN의 범위를 S-VLAN Mapping a Range of C-VLANs to an S-VLAN 에 매핑

단일 태그 패킷이 C-VLAN 200에서 S-VLAN 100 및 C-VLAN 200으로 흐를 때 수신 VTEP:

  • C-VLAN 태그가 200인 패킷을 수신합니다.

  • S-VLAN 100 및 VNI 1001에 매핑되는 구성된 VLAN ID 범위 100에서 200까지 있는 C-VLAN 태그 200을 확인합니다.

  • VNI 1001을 포함하는 VXLAN 헤더로 패킷을 캡슐화하고 C-VLAN 태그 200 및 VNI 1001이 있는 패킷을 보냅니다.

패킷이 레이어 3 언더레이 네트워크를 통해 터널링된 후 송신 VTEP는 다음과 같습니다.

  • 패킷의 캡슐화를 해제합니다.

  • VNI 1001과의 연결을 통해 패킷을 S-VLAN 100에 매핑합니다.

  • 패킷에 S-VLAN 태그(100)를 푸시하고, 내부 C-VLAN 태그(200)와 외부 S-VLAN 태그(100)가 있는 패킷을 전송한다.

트래픽 패턴 3 이해하기: S-VLAN 및 C-VLAN 태그 유지

그림 3 은 다음과 같은 Q-in-Q 트래픽 플로우를 보여줍니다.

  • C-VLAN 200에서 S-VLAN 100 및 C-VLAN 200으로 이중 태그 처리된 패킷.

  • C-VLAN 201에서 S-VLAN 201, C-VLAN 201로 단일 태그 처리된 패킷.

그림 3: S-VLAN 및 C-VLAN 태그 Retaining S-VLAN and C-VLAN Tags 유지

패킷이 C-VLAN 200 또는 C-VLAN 201에서 흐를 때 수신 VTEP:

  • 내부 C-VLAN 태그가 200이고 외부 S-VLAN 태그가 100인 이중 태그 패킷 또는 C-VLAN 태그가 201인 단일 태그 패킷 중 하나를 수신합니다.

  • 이중 태그 패킷에 대해 VNI 1001에 매핑된 외부 S-VLAN 태그 100을 확인합니다. 단일 태그 패킷의 경우 수신 VTEP는 VNI 1002에 매핑된 C-VLAN 태그 201을 기록합니다.

  • 이중 태그 패킷에 대한 VNI 1001 및 단일 태그 패킷에 대한 VNI 1002를 포함하는 VXLAN 헤더로 패킷을 캡슐화합니다. VXLAN 헤더 외에도 수신 VTEP는 내부 C-VLAN 태그 200 및 외부 S-VLAN 태그 100이 있는 이중 태그 패킷과 C-VLAN 태그 201이 있는 단일 태그 패킷을 전송합니다.

패킷이 레이어 3 언더레이 네트워크를 통해 터널링된 후 송신 VTEP는 다음과 같습니다.

  • 패킷에서 VXLAN 헤더를 제거합니다.

  • 이중 태그 패킷의 경우 VNI 1001을 S-VLAN 100에 다시 매핑하고, 단일 태그 패킷의 경우 VNI 1002를 다시 C-VLAN 201에 매핑합니다.

  • 내부 C-VLAN 태그 200 및 외부 S-VLAN 태그 100이 있는 이중 태그 패킷과 C-VLAN 태그 201이 있는 단일 태그 패킷을 전송합니다.

트래픽 패턴 4 이해하기: S-VLAN 태그 팝핑 및 추후 푸시

그림 4 는 S-VLAN 100을 통해 분산된 C-VLAN 200 사이트에서 다른 사이트로 흐르는 Q-in-Q 트래픽을 보여줍니다.

그림 4: S-VLAN 태그를 Popping and Later Pushing an S-VLAN Tag 팝핑한 후 나중에 푸시

패킷이 C-VLAN 200에서 S-VLAN 100 및 C-VLAN 200으로 흐를 때 수신 VTEP:

  • 두 개의 태그(내부 C-VLAN 태그 200과 외부 S-VLAN 태그 100)가 있는 패킷을 수신합니다.

  • VNI 1001에 매핑된 S-VLAN 태그 100을 기록한 다음 태그를 팝합니다.

  • VNI 1001을 포함하는 VXLAN 헤더로 패킷을 캡슐화하고 내부 C-VLAN 태그 200 및 VXLAN 헤더가 있는 패킷을 보냅니다.

패킷이 레이어 3 언더레이 네트워크를 통해 터널링된 후 송신 VTEP는 다음과 같습니다.

  • 패킷의 캡슐화를 해제합니다.

  • VNI 1001과의 연결을 통해 패킷을 S-VLAN 100으로 다시 매핑합니다.

  • 패킷에 S-VLAN 태그(100)를 푸시하고, 내부 C-VLAN 태그(200)와 외부 S-VLAN 태그(100)가 있는 패킷을 전송한다.

트래픽 패턴 1 구성: S-VLAN 태그 팝핑

요구 사항

소개

이 트래픽 패턴의 경우, EVPN-VXLAN 오버레이 네트워크의 수신 및 송신 VTEP는 이중 태그 Q-in-Q 트래픽을 처리해야 합니다. 수신 VTEP는 내부 C-VLAN 태그를 유지하고 외부 S-VLAN 태그를 제거하거나 팝합니다. 송신 VTEP도 내부 C-VLAN 태그를 유지하지만 외부 S-VLAN 태그를 복원하지는 않습니다.

메모:

QFX 시리즈 및 EX4600 스위치는 어그리게이션 이더넷 및 비어그리게이션 이더넷 인터페이스 모두에서 이 트래픽 패턴을 지원합니다.

메모:

이 컨피그레이션은 트래픽 패턴 1에만 초점을 맞춥니다. EVPN과 VXLAN의 모든 측면에 대한 구성을 제공하지는 않습니다. 중앙 라우팅 브리징 오버레이에 대한 보다 포괄적인 EVPN-VXLAN 구성은 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

트래픽 패턴 1에 대한 수신 VTEP 구성

CLI 빠른 구성

수신 VTEP를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준의 CLI [edit] 에 붙여넣습니다.

메모:

Q-in-Q 패킷을 터널링하는 동안 내부 C-VLAN 태그를 유지하도록 QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 구성하려면 계층 수준에 구성 문을 [edit vlans vlan-name vxlan] 포함해야 encapsulate-inner-vlan 합니다(VLAN 번들 이외의 서비스 유형의 경우). 계층 수준에서 구성 문을 [edit protocols l2-learning] 포함할 decapsulate-accept-inner-vlan 필요는 없습니다.

절차

단계별 절차

트래픽 패턴 1에 대한 수신 VTEP를 구성하려면:

  1. QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 제외하고 지원되는 모든 주니퍼 네트웍스 스위치에서 패킷 캡슐화를 해제하는 동안 내부 C-VLAN 태그를 유지하도록 VTEP를 구성합니다.

    메모:

    Q-in-Q 패킷의 터널링을 지원하려면 패킷을 캡슐화 해제하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

  2. 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 패킷의 동시 전송을 지원하고 TPID(Tag Protocol Identifier) 0x8100 전달하는 패킷을 수락하도록 물리적 인터페이스를 구성합니다.

  3. 물리적 인터페이스 xe-0/0/0에서 논리적 인터페이스 100을 생성하고 이를 S-VLAN 100과 연결합니다. 또한 수신 VTEP가 이 트래픽 패턴에 설명된 대로 이중 태그 처리된 패킷을 수신한다고 가정하면 수신 패킷에 외부 S-VLAN 태그가 표시되도록 지정합니다.

    메모:

    계층 수준에서 구성 문을 [edit interfaces unit input-vlan-map] 포함하는 pop 경우, 구성을 커밋할 때 오류를 방지하기 위해 계층 수준에서 또는 swap-push 구성 문 [edit interfaces unit output-vlan-map] 도 포함해야 push 합니다.

  4. vlan_1라는 이름의 VLAN을 생성하고 논리적 인터페이스 xe-0/0/0.100 및 VNI 1001에 매핑합니다. 또한 논리 인터페이스가 패킷을 캡슐화하는 동안 내부 C-VLAN 태그를 유지하도록 지정합니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 EVPN MAC-VRF 인스턴스 vlan-bundle 서비스 유형 구성으로 이 옵션을 구성할 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

트래픽 패턴 1에 대한 송신 VTEP 구성

CLI 빠른 구성

송신 VTEP를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여넣습니다.

메모:

Q-in-Q 패킷을 터널링하는 동안 내부 C-VLAN 태그를 유지하도록 QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 구성하려면 계층 수준에 구성 문을 [edit vlans vlan-name vxlan] 포함해야 encapsulate-inner-vlan 합니다(VLAN 번들 이외의 서비스 유형의 경우). 계층 수준에서 구성 문을 [edit protocols l2-learning] 포함할 decapsulate-accept-inner-vlan 필요는 없습니다.

절차

단계별 절차

트래픽 패턴 1에 대한 송신 VTEP를 구성하려면:

  1. QFX10002, QFX10008 및 QFX10016 스위치나 ACX7100 라우터를 제외한 모든 주니퍼 네트웍스 디바이스에서 패킷의 캡슐화를 해제하는 동안 내부 VLAN 태그를 유지하도록 VTEP를 구성합니다.

  2. 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 패킷의 동시 전송을 지원하고 TPID 0x8100 전달하는 패킷을 수락하도록 물리적 인터페이스를 구성합니다. 또한 논리적 인터페이스 100을 구성하고 이를 VLAN 100과 연결합니다.

  3. vlan_1라는 이름의 VLAN을 생성하고 논리적 인터페이스 xe-0/0/0.100 및 VNI 1001에 매핑합니다. 또한 논리 인터페이스가 패킷을 캡슐화하는 동안 내부 C-VLAN 태그를 유지하도록 지정합니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 EVPN MAC-VRF 인스턴스 vlan-bundle 서비스 유형 구성으로 이 옵션을 구성할 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

    메모:

    Q-in-Q 패킷의 터널링을 지원하려면 패킷을 캡슐화하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

트래픽 패턴 2 구성: C-VLAN의 범위를 S-VLAN에 매핑 및 S-VLAN 태그 푸시

요구 사항

소개

이 트래픽 패턴의 경우, EVPN-VXLAN 오버레이 네트워크의 수신 VTEP는 C-VLAN ID로 태그된 패킷을 수신하며, 그 중 하나는 특정 S-VLAN에 매핑되는 구성된 C-VLAN ID 범위에 포함됩니다. 패킷이 레이어 3 네트워크를 통해 터널링된 후 송신 VTEP는 C-VLAN 태그를 유지하고 패킷의 특정 S-VLAN에 대한 외부 태그를 푸시합니다.

메모:

QFX10002, QFX10008 및 QFX10016 스위치는 통합 이더넷 및 비통합 이더넷 인터페이스에서 이 트래픽 패턴을 지원합니다. 나머지 QFX 시리즈 및 EX4600 스위치는 통합되지 않은 이더넷 인터페이스에서만 이 트래픽 패턴을 지원합니다.

메모:

QFX 시리즈 및 EX4600 스위치는 구성된 VLAN 범위에서 팝 및 푸시 작업을 지원하지 않습니다.

트래픽 패턴 2에 대한 수신 VTEP 구성

메모:

이 구성은 트래픽 패턴 2에만 초점을 맞춥니다. EVPN과 VXLAN의 모든 측면에 대한 구성을 제공하지는 않습니다. 중앙 라우팅 브리징 오버레이에 대한 보다 포괄적인 EVPN-VXLAN 구성은 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

CLI 빠른 구성

수신 VTEP를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준의 CLI [edit] 에 붙여넣습니다.

메모:

Q-in-Q 패킷을 터널링하는 동안 내부 C-VLAN 태그를 유지하도록 QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 구성하려면, 계층 수준에서 구성 문을 [edit vlans vlan-name vxlan] 포함해야 encapsulate-inner-vlan 합니다(VLAN 번들 이외의 서비스 유형의 경우). 계층 수준에서 구성 문을 [edit protocols l2-learning] 포함할 decapsulate-accept-inner-vlan 필요는 없습니다.

절차

단계별 절차

트래픽 패턴 2에 대한 수신 VTEP를 구성하려면:

  1. QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 제외하고 지원되는 모든 주니퍼 네트웍스 스위치에서 패킷의 캡슐화를 해제하는 동안 내부 VLAN 태그를 유지하도록 VTEP를 구성합니다.

    메모:

    Q-in-Q 패킷의 터널링을 지원하려면 패킷을 캡슐화 해제하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

  2. 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 패킷의 동시 전송을 지원하고 TPID 0x8100 전달하는 패킷을 수락하도록 물리적 인터페이스를 구성합니다. 또한 물리적 인터페이스의 경우 논리적 인터페이스 100을 구성하고 이를 C-VLAN 100에서 200까지 매핑합니다.

  3. vlan_range1라는 이름의 VLAN을 생성하고 논리적 인터페이스 100 및 VNI 1001에 매핑합니다. 또한 논리적 인터페이스가 패킷을 캡슐화하는 동안 내부 VLAN 태그를 유지하도록 지정합니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 EVPN MAC-VRF 인스턴스 vlan-bundle 서비스 유형 구성으로 이 옵션을 구성할 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

트래픽 패턴 2에 대한 송신 VTEP 구성

CLI 빠른 구성

송신 VTEP를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여넣습니다.

메모:

Q-in-Q 패킷을 터널링하는 동안 QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터가 내부 C-VLAN 태그를 유지하도록 구성하려면 계층 수준에 구성 문 [edit vlans vlan-name vxlan]encapsulate-inner-vlan 포함해야 합니다(VLAN 번들 이외의 서비스 유형의 경우). 계층 수준에서 구성 문을 [edit protocols l2-learning] 포함할 decapsulate-accept-inner-vlan 필요는 없습니다.

절차

단계별 절차

트래픽 패턴 2에 대한 송신 VTEP를 구성하려면:

  1. QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 제외하고 지원되는 모든 주니퍼 네트웍스 스위치에서 패킷의 캡슐화를 해제하는 동안 내부 VLAN 태그를 유지하도록 VTEP를 구성합니다.

  2. 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 패킷의 동시 전송을 지원하고 TPID 0x8100 전달하는 패킷을 수락하도록 물리적 인터페이스를 구성합니다.

  3. 논리적 인터페이스 100을 생성하여 S-VLAN 100과 연결합니다. 또한 논리적 인터페이스(100)가 외부 S-VLAN 태그 없이 패킷을 수신할 때, 인터페이스가 나가는 패킷에 외부 S-VLAN 태그(100)를 푸시하도록 지정합니다.

    메모:

    계층 수준에서 구성 문을 [edit interfaces unit output-vlan-map] 포함하는 push 경우, 구성을 커밋할 때 오류를 방지하기 위해 계층 수준에서도 [edit interfaces unit input-vlan-map] 구성 문을 포함해야 pop 합니다.

  4. v100이라는 이름의 VLAN을 생성하고 논리적 인터페이스 100 및 VNI 1001에 매핑합니다. 또한 논리적 인터페이스가 패킷을 캡슐화하는 동안 내부 VLAN 태그를 유지하도록 지정합니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 EVPN MAC-VRF 인스턴스 vlan-bundle 서비스 유형 구성으로 이 옵션을 구성할 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

    메모:

    Q-in-Q 패킷의 터널링을 지원하려면 패킷을 캡슐화하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

트래픽 패턴 3 구성: S-VLAN 및 C-VLAN 태그 유지

요구 사항

소개

이 트래픽 패턴의 경우, EVPN-VXLAN 오버레이 네트워크의 수신 및 송신 VTEP는 단일 또는 이중 태그 처리된 Q-in-Q 데이터 패킷을 처리해야 합니다. 단일 및 이중 태그 패킷 모두에 대해 수신 및 송신 VTEP는 태그를 변경하지 않고 패킷을 캡슐화 및 캡슐화 해제합니다.

메모:

QFX 시리즈 및 EX4600 스위치는 어그리게이션 이더넷 및 비어그리게이션 이더넷 인터페이스 모두에서 이 트래픽 패턴을 지원합니다.

트래픽 패턴 3에 대한 수신 및 송신 VTEP 구성

메모:

이 컨피그레이션은 트래픽 패턴 3에만 초점을 맞춥니다. EVPN과 VXLAN의 모든 측면에 대한 구성을 제공하지는 않습니다. 중앙 라우팅 브리징 오버레이에 대한 보다 포괄적인 EVPN-VXLAN 구성은 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

CLI 빠른 구성

수신 및 송신 VTEP를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여넣습니다.

메모:

Q-in-Q 패킷을 터널링하는 동안 내부 C-VLAN 태그를 유지하도록 QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 구성하려면, 계층 수준에서 구성 문 [edit vlans vlan-name vxlan]encapsulate-inner-vlan 포함해야 합니다(VLAN 번들 이외의 서비스 유형의 경우). 계층 수준에서 구성 문을 [edit protocols l2-learning] 포함할 decapsulate-accept-inner-vlan 필요는 없습니다.

절차

단계별 절차

트래픽 패턴 3에 대한 수신 및 송신 VTEP를 구성하려면:

  1. QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 제외하고 지원되는 모든 주니퍼 네트웍스 스위치에서 패킷의 캡슐화를 해제하는 동안 내부 VLAN 태그를 유지하도록 VTEP를 구성합니다.

    메모:

    Q-in-Q 패킷의 터널링을 지원하려면 패킷을 캡슐화 해제하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

  2. 논리적 인터페이스에서 802.1Q VLAN 단일 및 이중 태그 패킷의 동시 전송을 지원하고 TPID 0x8100 전달하는 패킷을 수락하도록 물리적 인터페이스를 구성합니다. 또한 물리적 인터페이스에서 논리적 인터페이스 100 및 201을 생성하고 각각 S-VLAN 100 및 C-VLAN 201과 연결합니다.

  3. vlan_100라는 이름의 VLAN을 생성하고 논리적 인터페이스 100 및 VNI 1001에 매핑합니다. 또한 vlan_201라는 이름의 VLAN을 생성하고 논리적 인터페이스 201 및 VNI 1002에 매핑합니다. 또한 논리적 인터페이스가 패킷을 캡슐화하는 동안 내부 VLAN 태그를 유지하도록 지정합니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 EVPN MAC-VRF 인스턴스 vlan-bundle 서비스 유형 구성으로 이 옵션을 구성할 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

    메모:

    Q-in-Q 패킷의 터널링을 지원하려면 패킷을 캡슐화하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

트래픽 패턴 구성 4: S-VLAN 태그를 팝핑하고 나중에 푸시하기

요구 사항

소개

이 트래픽 패턴의 경우, EVPN-VXLAN 오버레이 네트워크의 수신 및 송신 VTEP는 이중 태그 Q-in-Q 트래픽을 처리해야 합니다. 수신 VTEP는 내부 C-VLAN 태그를 유지하고 외부 S-VLAN 태그를 제거하거나 팝합니다. 패킷이 레이어 3 네트워크를 통해 터널링된 후 송신 VTEP는 S-VLAN 태그를 패킷에 다시 푸시합니다.

메모:

QFX 시리즈 및 EX4600 스위치는 어그리게이션 이더넷 및 비어그리게이션 이더넷 인터페이스 모두에서 이 트래픽 패턴을 지원합니다.

메모:

이 컨피그레이션은 트래픽 패턴 4에만 초점을 맞춥니다. EVPN과 VXLAN의 모든 측면에 대한 구성을 제공하지는 않습니다. 중앙 라우팅 브리징 오버레이에 대한 보다 포괄적인 EVPN-VXLAN 구성은 예: EVPN-VXLAN 중앙 라우팅 브리징 패브릭 구성을 참조하십시오.

트래픽 패턴 4에 대한 수신 VTEP 구성

CLI 빠른 구성

수신 VTEP를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준의 CLI [edit] 에 붙여넣습니다.

메모:

Q-in-Q 패킷을 터널링하는 동안 QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터가 내부 C-VLAN 태그를 유지하도록 구성하려면 계층 수준에 구성 문 [edit vlans vlan-name vxlan]encapsulate-inner-vlan 포함해야 합니다(VLAN 번들 이외의 서비스 유형의 경우). 계층 수준에서 구성 문을 [edit protocols l2-learning] 포함할 decapsulate-accept-inner-vlan 필요는 없습니다.

절차

단계별 절차

트래픽 패턴 4에 대한 수신 VTEP를 구성하려면:

  1. QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 제외하고 지원되는 모든 주니퍼 네트웍스 스위치에서 패킷 캡슐화를 해제하는 동안 내부 C-VLAN 태그를 유지하도록 VTEP를 구성합니다.

    메모:

    Q-in-Q 패킷의 VXLAN 터널링을 지원하려면 패킷을 캡슐화 해제하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

  2. 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 패킷의 동시 전송을 지원하고 TPID 0x8100 전달하는 패킷을 수락하도록 물리적 인터페이스를 구성합니다.

  3. 물리적 인터페이스 xe-0/0/0에서 논리적 인터페이스 100을 생성하고 이를 S-VLAN 100과 연결합니다. 또한 수신 VTEP가 이 트래픽 패턴에 설명된 대로 이중 태그 처리된 패킷을 수신한다고 가정하면 수신 패킷에 외부 S-VLAN 태그가 표시되도록 지정합니다. 트래픽 흐름이 역전되고 VTEP가 C-VLAN 200에서 단일 태그 패킷을 수신하는 송신 VTEP로 작동하는 시나리오를 수용하기 위해 선택적으로 외부 S-VLAN 태그가 나가는 패킷에 추가 또는 푸시되도록 지정할 수 있습니다.

  4. vlan_1라는 이름의 VLAN을 생성하고 논리적 인터페이스 100 및 VNI 1001에 매핑합니다. 또한 논리적 인터페이스가 패킷을 캡슐화하는 동안 내부 VLAN 태그를 유지하도록 지정합니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 EVPN MAC-VRF 인스턴스 vlan-bundle 서비스 유형 구성으로 이 옵션을 구성할 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

트래픽 패턴 4에 대한 송신 VTEP 구성

CLI 빠른 구성

송신 VTEP를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준에서 CLI [edit] 에 붙여넣습니다.

메모:

Q-in-Q 패킷을 터널링하는 동안 QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터가 내부 C-VLAN 태그를 유지하도록 구성하려면 계층 수준에 구성 문 [edit vlans vlan-name vxlan]encapsulate-inner-vlan 포함해야 합니다(VLAN 번들 이외의 서비스 유형의 경우). 계층 수준에서 구성 문을 [edit protocols l2-learning] 포함할 decapsulate-accept-inner-vlan 필요는 없습니다.

절차

단계별 절차

트래픽 패턴 4에 대한 송신 VTEP를 구성하려면:

  1. QFX10002, QFX10008 및 QFX10016 스위치 또는 ACX7100 라우터를 제외하고 지원되는 모든 주니퍼 네트웍스 스위치에서 패킷의 캡슐화를 해제하는 동안 내부 VLAN 태그를 유지하도록 VTEP를 구성합니다.

  2. 논리적 인터페이스에서 802.1Q VLAN 단일 태그 및 이중 태그 패킷의 동시 전송을 지원하고 TPID 0x8100 전달하는 패킷을 수락하도록 물리적 인터페이스를 구성합니다.

  3. 논리적 인터페이스 100을 생성하여 S-VLAN 100과 연결합니다. 또한 논리적 인터페이스(100)가 외부 S-VLAN 태그 없이 패킷을 수신할 때, 인터페이스가 나가는 패킷에 외부 S-VLAN 태그(100)를 푸시하도록 지정합니다.

    메모:

    계층 수준에서 구성 문을 [edit interfaces unit output-vlan-map] 포함하는 push 경우, 구성을 커밋할 때 오류를 방지하기 위해 계층 수준에서도 [edit interfaces unit input-vlan-map] 구성 문을 포함해야 pop 합니다.

  4. vlan_1라는 이름의 VLAN을 생성하고 논리적 인터페이스 100 및 VNI 1001에 매핑합니다. 또한 논리적 인터페이스가 패킷을 캡슐화하는 동안 내부 VLAN 태그를 유지하도록 지정합니다.

    메모:

    원래 VLAN 태그를 보존하는 것은 VLAN 번들 서비스에 내재되어 있습니다. 따라서 EVPN-VXLAN 환경에서는 EVPN MAC-VRF 인스턴스 vlan-bundle 서비스 유형 구성으로 이 옵션을 구성할 필요가 없습니다. 다른 서비스 유형과 함께 이 옵션을 명시적으로 구성합니다.

    메모:

    Q-in-Q 패킷의 터널링을 지원하려면 패킷을 캡슐화하는 동안 내부 C-VLAN 태그를 유지하도록 수신 및 송신 VTEP를 모두 구성해야 합니다.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

석방
묘사
22.1R1에보
Junos OS Evolved 릴리스 22.1R1부터 레이어 2 VTEP로 작동하는 ACX7100 라우터는 ERB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
21.3R1에보
Junos OS Evolved 릴리스 21.3R1부터 레이어 2 VTEP로 작동하는 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 라우터는 서비스 프로바이더 스타일의 인터페이스 구성을 사용하여 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
21.2R1에보
Junos OS Evolved 릴리스 21.2R1부터 레이어 2 VTEP로 작동하는 QFX5130-32CD 스위치는 ERB 오버레이에서 서비스 프로바이더 스타일 인터페이스 구성을 사용하여 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
20.2R1
Junos OS 릴리스 20.2R1부터 레이어 2 VTEP로 작동하는 QFX5120-48T 스위치는 브리징 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
20.2R1
Junos OS 릴리스 20.2R1부터 레이어 2 VTEP로 작동하는 QFX5120-48YM 스위치는 브리징 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
19.1R1
Junos OS 릴리스 19.1R1부터 레이어 2 VTEP로 작동하는 QFX5120-32C 스위치는 브리징 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
18.4R2
Junos OS 릴리스 18.4R2부터 레이어 2 VTEP로 작동하는 QFX5120-48Y 스위치는 브리징 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
18.3R1
Junos OS 릴리스 18.3R1부터 레이어 2 VTEP로 작동하는 QFX10002(QFX10002-60C 제외), QFX10008 및 QFX10016 스위치는 브리징 오버레이 또는 CRB 오버레이에서 서비스 프로바이더 스타일 인터페이스 구성을 사용하여 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
18.2R1
Junos OS 릴리스 18.2R1부터 레이어 2 VTEP의 역할을 하는 QFX5110, QFX5200 및 EX4600 스위치는 브리징 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.
17.2R1
Junos OS 릴리스 17.2R1부터 레이어 2 VXLAN 터널 엔드포인트(VTEP) 역할을 하는 QFX5100 스위치는 EVPN-VXLAN 브리지 오버레이 또는 CRB 오버레이에서 단일 및 이중 태그 Q-in-Q 패킷을 터널링할 수 있습니다.