레이어 2 프로토콜 터널링(L2PT)
레이어 2 프로토콜 터널링(L2PT)을 사용하여 네트워크에서 지원되는 레이어 2 프로토콜을 로컬 브로드캐스트 도메인에 속하지 않는 디바이스로 터널링합니다.
레이어 2 프로토콜 터널링 이해
주니퍼 네트웍스 이더넷 스위치와 라우터는 L2PT(Layer 2 Protocol Tunneling)를 사용하여 네트워크를 통해 Layer 2 PDU(Protocol Data Unit)를 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 디바이스에 전송합니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트에 있는 스위치를 포함하는 네트워크에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.
또한 L2PT를 사용하여 동일한 브로드캐스트 도메인에 있는 로컬로 연결된 두 UNI(User-to-Network Interface) 간에 프로토콜을 터널링할 수 있지만, 이 경우 디바이스는 터널 MAC 주소로 패킷을 다시 쓰는 대신 VLAN의 프로토콜 패킷을 플러딩합니다.
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.
플랫폼과 관련된 사항은 플랫폼별 L2PT 동작 섹션에서 확인하십시오.
- L2PT의 장점
- L2PT 작동 방식
- 스위치에서 L2PT를 구성하기 위한 VLAN 구성 요구 사항
- 레이어 2 VPN의 레이어 2 제어 프로토콜 터널링
- L2CP(Layer 2 Control Protocol) 투명 터널링
L2PT의 장점
-
서비스 프로바이더 네트워크를 지나 원격 사이트까지 터널에서 지원되는 레이어 2 프로토콜을 실행할 수 있습니다.
-
서비스 프로바이더 네트워크의 가입자에게 단일 스패닝 트리 프로토콜 도메인을 제공합니다.
L2PT 작동 방식
L2PT는 레이어 2 PDU를 캡슐화하고, 서비스 프로바이더 네트워크를 통해 터널링하고, 대상 스위치로 전달하기 위해 캡슐화를 해제하는 방식으로 작동합니다. 수신 서비스 프로바이더 에지(PE) 디바이스는 PDU를 서비스 프로바이더 네트워크로 전달하기 전에 PDU의 대상 미디어 액세스 제어(MAC) 주소를 다시 작성하여 레이어 2 PDU를 캡슐화합니다. 서비스 프로바이더 네트워크의 디바이스는 이러한 캡슐화된 PDU를 멀티캐스트 이더넷 패킷으로 처리합니다. 이러한 PDU를 수신하면 송신 PE 디바이스는 PDU를 대상 디바이스로 전달하기 전에 대상 MAC 주소를 터널링되는 레이어 2 프로토콜의 주소로 교체하여 캡슐화를 해제합니다.
레이어 2 프로토콜 터널링을 위해 구성된 PE 포트가 지원되는 레이어 2 프로토콜에 대한 제어 패킷을 수신하면 PE 디바이스는 멀티캐스트 대상 MAC 주소를 사전 정의된 멀티캐스트 터널 MAC 주소 01:00:0C:CD:CD:D0으로 다시 씁니다. 그런 다음 PE 디바이스는 수정된 패킷을 프로바이더 네트워크로 보냅니다. 패킷은 터널 MAC 주소를 가진 서비스 프로바이더 네트워크를 통해 프로바이더 네트워크를 통해 투명하게 이동합니다. 프로바이더 네트워크의 모든 디바이스는 이러한 패킷을 멀티캐스트 이더넷 패킷으로 취급하고 고객을 위해 모든 PE 디바이스로 전달합니다. 송신 PE 디바이스는 터널 MAC 주소가 있는 모든 제어 PDU를 수신하고, 심층 패킷 검사를 수행하여 패킷 유형을 식별하며, 대상 MAC 주소를 적절한 대상 MAC 주소로 교체합니다. 송신 PE 디바이스는 수정된 PDU를 고객 PE 디바이스로 전송하고, 패킷이 대상 포트에 도달하면 원래 MAC 주소가 복원됩니다.
L2PT 프로토콜은 태그 처리되지 않은 패킷, 태그 처리된 패킷 및 Q-in-Q 태그 처리된 패킷과 같은 모든 유형의 패킷에 유효합니다.
PE 디바이스가 이미 대상 MAC 주소가 01:00:0C:CD:CD:D0인 터널 인터페이스에서 패킷을 수신하면 디바이스는 포트를 오류 상태로 전환하고 포트를 종료합니다. L2PT를 지원하는 다음 디바이스에 명령을 입력하여 clear error mac-rewrite interface interface-name CLI를 사용하여 인터페이스에서 이 오류 조건을 제거할 수 있습니다.
-
MX 시리즈 및 ACX 시리즈 라우터
-
ELS(Enhanced Layer 2 Software)를 사용하는 EX 시리즈 스위치
-
QFX 시리즈 스위치
그림 1 은(는) Q-in-Q 터널링이 활성화된 서비스 VLAN에서 LLDP 패킷을 터널링하도록 구성된 서비스 프로바이더 네트워크에서 EX 시리즈 스위치를 사용한 L2PT 프로세스의 예를 보여줍니다.
-
고객 스위치 D는 LLDP PDU를 서비스 프로바이더 네트워크로 전송하며, 이는 궁극적으로 고객 네트워크의 다른 스위치를 위한 것입니다.
-
수신 프로바이더 스위치는 LLDP 대상 MAC 주소를 L2PT 대상 MAC 주소로 재작성하고, 캡슐화된 LLDP PDU가 있는 프레임을 서비스 프로바이더 네트워크의 다른 스위치로 보냅니다.
-
다른 서비스 프로바이더 스위치가 프레임을 수신하면 L2PT 대상 MAC 주소를 감지하고 LLDP 대상 MAC 주소를 복원한 다음 고객 스위치 A, B 및 C로 전달합니다.
스위치에서 L2PT를 구성하기 위한 VLAN 구성 요구 사항
스위치에서는 VLAN별로 L2PT를 사용하도록 설정합니다. VLAN에서 특정 레이어 2 프로토콜에 대해 L2PT를 활성화하면 모든 액세스 인터페이스는 고객 대면 인터페이스로 간주되고 모든 트렁크 인터페이스는 서비스 프로바이더 네트워크 대면 인터페이스로 간주됩니다. 액세스 인터페이스에서 지정된 프로토콜을 구성할 수 없습니다. L2PT는 family ethernet-switching가 있는 논리적 인터페이스에서만 작동합니다. 스위치는 L2PT PDU를 지정된 S-VLAN 내의 모든 트렁크 및 액세스 포트로 플러딩합니다.
L2PT 지원 VLAN의 액세스 인터페이스는 L2PT 터널링 PDU를 수신하지 않아야 합니다. 액세스 인터페이스가 L2PT 터널링 PDU를 수신하는 경우 네트워크에 루프가 있을 수 있으며 디바이스가 인터페이스를 종료합니다.
스위치가 터널링될 태그 처리되지 않거나 우선순위 태그 지정된 레이어 2 제어 PDU를 수신하는 경우, 태그 처리되지 않은 패킷과 우선순위 태그 처리된 패킷을 L2PT 지원 VLAN에 매핑하도록 스위치를 구성해야 합니다. 태그가 지정되지 않은 패킷과 우선순위 태그가 지정된 패킷을 VLAN에 할당하는 방법에 대한 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 이해 및 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
레이어 2 VPN의 레이어 2 제어 프로토콜 터널링
레이어 2 CCC(Circuit Cross-Connect)는 동일한 종류의 두 논리적 인터페이스 사이에 투명한 연결을 설정합니다. 따라서 첫 번째 인터페이스에서 수신된 패킷은 두 번째 인터페이스로 전송되어야 하며 그 반대의 경우도 마찬가지입니다. PTX 디바이스에서는 데이터 패킷에 대해 예상대로 작동합니다. 그러나 LACP와 같은 제어 패킷은 레이어 2 서킷을 통해 전송되지 않고 대신 처리를 위해 라우팅 엔진으로 이동합니다.
두 개의 프로바이더 에지(PE) 디바이스 간에 CCC가 구성된 레이어 2 VPN 네트워크에서, 두 고객 에지(CE) 디바이스 간, CE와 직접 연결된 PE 디바이스 간 LACP 또는 LLDP와 같은 특정 레이어 2 제어 패킷을 활성화할 수 있습니다. PE와 로컬 고객 에지(CE) 디바이스 사이의 인터페이스에서 관련 프로토콜을 구성하면 로컬에서 소비됩니다. 그렇지 않으면 터널링됩니다.
L2CP(Layer 2 Control Protocol) 투명 터널링
L2CP(Layer 2 Control Protocol) 투명 터널링은 수신 인터페이스에 특정 프로토콜이 구성되지 않는 한 하드웨어에서 L2CP 패킷을 투명하게 전달합니다. 이 기능은 L2CP BPDU(Bridge Protocol Data Unit)의 불필요한 폐기를 방지하여 네트워크 성능과 L2 프로토콜 트래픽 전송을 개선합니다.
L2CP 투명 터널링의 이점
-
트랜스패런트 포워딩(Transparent Forwarding ) - 기본적으로 네트워크 디바이스는 하드웨어에서 L2CP 패킷을 포워딩하여 L2 프로토콜 트래픽을 가속화하고, 지연을 줄이며, 패킷 플로우를 간소화하고, 불필요한 폐기를 방지합니다.
-
프로토콜별 처리 - 네트워크 디바이스는 구성된 프로토콜에 따라 BPDU를 관리하고 명시적으로 정의된 경우에만 CPU로 리디렉션합니다. 이 방법은 CPU 사용률을 최적화합니다.
-
MEF 규정 준수 - 시스템은 MEF(메트로 이더넷 포럼) 표준 전달 프로필을 제공합니다. 전용 CLI 명령을 사용하면 이 프로필이 활성화됩니다. 이러한 구성은 업계 표준 준수를 보장하고 패킷 처리에 유연성을 제공합니다.
MEF 표준 전달 프로파일 구성
MEF(메트로 이더넷 포럼)은 패킷이 UNI(사용자 네트워크 인터페이스)의 L2CP 결정 지점에 도착할 때 L2CP 이더넷 프레임을 처리하기 위한 규칙을 지정합니다. 규칙은 L2CP 패킷을 투명하게 전달하기 위한 메커니즘을 제공합니다.
L2CP 패킷에 대한 MEF 표준 포워딩 프로파일을 구성하려면 에서 [edit system packet-forwarding-options]명령을 MEF-forwarding-profile사용합니다. 이 명령은 MEF 표준에 따라 L2CP 패킷을 처리하도록 시스템을 구성합니다. 이 명령을 구성하면 관리 프로세스(mgd)가 다시 시작됩니다.
레이어 2 프로토콜 터널링 구성
이 주제는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 라우터, QFX 시리즈 스위치, EX 시리즈 스위치용 Junos OS에 적용됩니다. 기능 탐색기를 사용하여 EX 시리즈 스위치가 ELS를 지원하는지 확인하십시오.
ELS를 사용하지 않는 EX 시리즈 스위치에서 L2PT( Layer 2 Protocol Tunneling)를 구성하려면 ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성을 참조하십시오.
L2PT를 구성하려면 레이어 2 프로토콜 터널링에 대한 MAC 주소 재작성을 활성화하여 MAC 테이블에 대상 멀티캐스트 터널 MAC 주소 01:00:0C:CD:CD:D0을 설치합니다. 동시에 구성 중인 스위치 유형에 대해 사용 가능한 옵션 목록에서 터널링할 레이어 2 프로토콜을 선택합니다( 프로토콜 참조).
L2PT를 구성할 때 다음 지침을 따르십시오.
레이어 2 프로토콜 터널링은 터널 양쪽 끝에 있는 인터페이스에서 구성해야 합니다.
이중 식별자 태그가 지정된 인터페이스가 아닌 태그가 지정되지 않은 인터페이스와 단일 식별자 태그가 지정된 인터페이스에 대해서만 레이어 2 프로토콜 터널링을 활성화할 수 있습니다.
단일 식별자 태그가 지정된 포트의 경우, 네이티브 VLAN 식별자를 사용하여 논리적 인터페이스를 구성합니다. 이 구성은 태그 처리되지 않은 제어 패킷을 논리적 인터페이스와 연결합니다.
브리지 도메인 또는 VLAN에 있는 하나의 UNI(사용자-네트워크 인터페이스)에서 프로토콜에 대해 L2PT를 활성화할 경우, 브리지 도메인 또는 VLAN의 모든 UNI가 일관된 동작을 위해 동일한 프로토콜을 터널링하도록 구성해야 합니다. 이 경우 해당 UNI는 터널링되지 않은 패킷을 수신할 수 있으며 터널링된 패킷은 NNI(네트워크 간 인터페이스)를 통해 전달됩니다.
QFX 시리즈 스위치 또는 EX 시리즈 스위치를 구성하는 경우, L2PT를 구성하기 전에 Q-in-Q 터널링(802.1Q VLAN 캡슐화)을 구성하고 활성화해야 합니다. 특정 인터페이스에서 L2PT를 구성하려면 먼저 해당 인터페이스 또는 인터페이스 그룹에서 Q-in-Q를 구성해야 합니다. 이를 위해서는 TPID(Tag Protocol ID)를 구성해야 합니다. L2PT는 기본 TPID인 0x8100만 지원합니다.
Q-in-Q 터널링을 구성하려면 다음과 같이 하십시오.
-
QFX 시리즈 스위치의 경우, QFX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
-
EX9200 스위치의 경우:
-
ELS를 지원하는 다른 EX 시리즈 스위치의 경우, ELS가 지원되는 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
L2PT는 0x8100의 기본 TPID(태그 프로토콜 ID)만 지원합니다.
참조
레이어 2 프로토콜 터널링이 있는 인터페이스에서 MAC 재작성 오류 지우기
레이어 2 프로토콜 터널링(L2PT)이 구성된 디바이스에서 네트워크 토폴로지 또는 구성 오류가 없는 한 고객 대면 포트는 L2PT MAC 주소를 대상 주소로 사용하는 패킷을 수신하지 않아야 합니다. 이러한 조건에서 L2PT가 활성화된 인터페이스가 L2PT 패킷을 수신하면 MAC 다시 쓰기 오류로 인해 인터페이스 상태가 비활성화되며, 이후 작업을 계속하려면 다시 활성화해야 합니다.
ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 스위치에만 적용됩니다. 기능 탐색기를 사용하여 스위치가 ELS를 지원하는지 확인합니다.
터널링된 레이어 2 PDU는 일반적으로 높은 속도로 도달하지 않습니다. 터널링된 레이어 2 PDU가 빠른 속도로 도착하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 높은 속도의 터널링된 레이어 2 PDU를 수신하는 인터페이스를 종료하여 문제를 격리하려고 합니다. 문을 사용하여 shutdown-threshold 그렇게 할 수 있습니다. 그러나 인터페이스를 완전히 종료하지 않으려면 문을 사용하여 drop-threshold 특정 임계값을 초과하는 터널링된 레이어 2 PDU를 삭제하도록 스위치를 구성할 수 있습니다.
및 shutdown-threshold에 대한 drop-threshold 기본 설정은 없으므로 이러한 값을 명시적으로 구성하지 않는 한 스위치는 임계값을 적용하지 않습니다. 그 결과, 초당 터널링되는 패킷 수는 다른 요인에 의해 제한될 수 있지만 스위치는 수신 속도에 관계없이 모든 레이어 2 PDU를 터널링합니다.
종료 임계값을 지정하지 않고 드롭 임계값을 지정할 수 있으며, 드롭 임계값을 지정하지 않고 종료 임계값을 지정할 수 있습니다. 두 임계값을 모두 지정하는 경우, 드롭 임계값은 종료 임계값보다 작거나 같아야 합니다. 드롭 임계값이 종료 임계값보다 크고 구성을 커밋하려고 하면 커밋이 실패합니다.
동일한 VLAN에서 문을 사용하여 L2PT 및 VLAN 변환을 mapping 모두 구성할 수 없습니다. 그러나 스위치의 한 VLAN에서 L2PT를 구성하고 L2PT가 구성되지 않은 다른 VLAN에서 VLAN 변환을 구성할 수 있습니다.
스위치가 터널링할 태그 없는 레이어 2 제어 PDU를 수신하는 경우, 태그 없는(네이티브) 패킷을 L2PT 지원 VLAN에 매핑하도록 스위치를 구성해야 합니다. 그렇지 않으면 스위치는 태그 처리되지 않은 레이어 2 제어 PDU 패킷을 삭제합니다. 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 이해 및 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
ELS 지원 없이 EX 시리즈 스위치에서 L2PT를 구성하려면:
예: ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다. 기능 탐색기를 사용하여 EX 시리즈 스위치가 ELS를 지원하는지 확인하십시오.
이 예에서는 고객 네트워크의 두 사이트에서 레이어 2 트래픽을 터널링하도록 L2PT를 구성하는 방법에 대해 알아봅니다. 이러한 사이트는 서비스 프로바이더 네트워크를 통해 연결됩니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
6개의 EX 시리즈 스위치(2개의 고객 사이트에 각각 3개씩, 각 사이트의 스위치 중 하나는 프로바이더 에지(PE) 디바이스로 지정됨
EX 시리즈 스위치용 Junos OS 릴리즈 10.0 이상
개요 및 토폴로지
L2PT를 사용하면 서비스 프로바이더 네트워크를 통해 레이어 2 PDU를 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 EX 시리즈 스위치로 전달할 수 있습니다.
그림 2 은(는) 서비스 프로바이더 네트워크를 통해 연결된 두 사이트를 포함하는 고객 네트워크를 보여줍니다. 사이트 1에는 레이어 2 네트워크에 연결된 스위치 3개가 포함되어 있으며, 스위치 A는 서비스 프로바이더 네트워크에서 프로바이더 에지(PE) 디바이스로 지정됩니다. 사이트 2에는 사이트 1과 유사한 토폴로지를 가진 레이어 2 네트워크가 포함되어 있으며, 스위치 D는 PE 디바이스로 지정되어 있습니다.
VLAN에서 L2PT를 사용하도록 설정하는 경우 Q-in-Q 터널링도 사용하도록 설정해야 합니다. Q-in-Q 터널링은 스위치 A, B, C, D, E 및 F가 동일한 브로드캐스트 도메인에 속하도록 합니다.
이 예에서는 STP를 터널링되는 레이어 2 프로토콜로 사용하지만, 지원되는 모든 프로토콜을 STP로 대체할 수 있습니다. 또한 키워드를 all 사용하여 지원되는 모든 레이어 2 프로토콜에 대해 L2PT를 활성화할 수 있습니다.
터널링된 레이어 2 PDU는 일반적으로 높은 속도로 도달하지 않습니다. 터널링된 레이어 2 PDU가 빠른 속도로 도착하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 높은 속도의 터널링된 레이어 2 PDU를 수신하는 인터페이스를 종료하여 문제를 격리할 수 있습니다. 또는 인터페이스를 완전히 종료하지 않으려면 특정 임계값을 초과하는 터널링된 레이어 2 PDU를 삭제하도록 스위치를 구성할 수 있습니다.
drop-theshold 구성 문을 사용하면 스위치가 레이어 2 PDU를 삭제하기 시작하기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 최대 레이어 2 PDU 수를 지정할 수 있습니다. 삭제 임계값은 종료 임계값보다 작거나 같아야 합니다. 드롭 임계값이 종료 임계값보다 크고 구성을 커밋하려고 하면 커밋이 실패합니다.
shutdown-threshold 구성 문을 사용하면 지정된 인터페이스가 비활성화되기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 최대 레이어 2 PDU 수를 지정할 수 있습니다. 종료 임계값은 삭제 임계값보다 크거나 같아야 합니다. 종료 임계값을 지정하지 않고 삭제 임계값을 지정할 수 있으며, 삭제 임계값을 지정하지 않고 종료 임계값을 지정할 수 있습니다. 이러한 임계값을 지정하지 않으면 임계값이 적용되지 않습니다. 그 결과, 초당 터널링되는 패킷 수는 다른 요인에 의해 제한될 수 있지만 스위치는 수신 속도에 관계없이 모든 레이어 2 PDU를 터널링합니다.
이 예에서는 삭제 임계값과 종료 임계값을 모두 구성하여 이 작업이 어떻게 수행되는지 보여줍니다.
L2PT 캡슐화 패킷이 액세스 인터페이스에서 수신되면 스위치는 서비스 프로바이더 네트워크와 고객 네트워크 사이에 루프가 있을 때와 같이 반응하여 액세스 인터페이스를 종료(비활성화)합니다.
인터페이스가 비활성화되면 명령을 사용하여 clear ethernet-switching layer2-protocol-tunneling error 명시적으로 다시 활성화해야 하며, 그렇지 않으면 인터페이스가 비활성화된 상태로 유지됩니다.
구성
L2PT를 구성하려면 다음 작업을 수행합니다.
절차
CLI 빠른 구성
L2PT를 신속하게 구성하려면 다음 명령을 복사하여 각 PE 디바이스의 스위치 터미널 창에 붙여넣습니다(에서 그림 2스위치 A와 스위치 D는 PE 디바이스임).
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
단계별 절차
L2PT를 구성하려면 각 PE 디바이스(에서 그림 2스위치 A와 스위치 D는 PE 디바이스임)에서 다음 작업을 수행합니다.
VLAN
customer-1에서 Q-in-Q 터널링을 활성화합니다.[edit] user@switch# set vlans customer-1 dot1q-tunneling
VLAN
customer-1에서 STP에 대해 L2PT 활성화:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
드롭 임계값을 50으로 구성합니다.
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
종료 임계값을 100으로 구성합니다.
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
결과
구성 결과를 확인합니다:
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
검증
L2PT가 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.
L2PT가 올바르게 작동하는지 확인
목적
Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다.
작업
각 PE 디바이스에서 Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다(스위치 A와 스위치 D는 PE 디바이스임).
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
L2PT가 VLAN customer-1drop-thresholdshutdown-threshold 에서 STP를 터널링하고 있으며 구성되어 있는지 확인합니다.
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
수행 중인 작업(캡슐화 또는 캡슐화 해제)의 종류를 포함하여 L2PT가 활성화된 인터페이스의 상태를 확인합니다.
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
의미
이 show vlans extensive customer-1 명령은 Q-in-Q 터널링 및 L2PT가 활성화되었음을 보여줍니다. 이 show ethernet-switching layer2-protocol-tunneling vlan customer-1 명령은 L2PT가 VLAN customer-1에서 STP를 터널링 중이고, 드롭 임계값이 50으로 설정되며, 종료 임계값이 100으로 설정되어 있음을 보여줍니다. 명령은 show ethernet-switching layer2-protocol-tunneling interface 각 인터페이스에서 수행 중인 작업 유형, 각 인터페이스의 상태 및 상태가 Shutdown인 경우 인터페이스가 종료된 이유를 표시합니다.
플랫폼별 L2PT 동작
추가 플랫폼 정보
기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.
다음 섹션을 사용하여 플랫폼에 대한 플랫폼별 동작을 검토할 수 있습니다.
ACX 시리즈 라우터
ACX 시리즈 라우터의 L2PT는 표시된 이더넷 캡슐화 유형 및 MAC 주소와 함께 에 표 1 나열된 레이어 2 PDU의 터널링을 지원합니다.
|
프로토콜 |
이더넷 캡슐화 |
MAC 주소 |
|---|---|---|
|
802.1X(IEEE 802.1X 인증) |
에테르 (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah(IEEE 802.3ah OAM(작동, 관리 및 유지보수) LFM(링크 오류 관리)) |
에테르 (0x8809) |
01:80:C2:00:00:02 |
|
시스코 디스커버리 프로토콜(CDP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
|
이더넷 로컬 관리 인터페이스(E-LMI) |
에테르 (0x88EE) |
01:80:C2:00:00:07 |
|
링크 어그리게이션 제어 프로토콜(LACP) |
에테르 (0x8809) |
01:80:C2:00:00:02 |
|
LLDP(Link Layer Discovery Protocol) |
에테르 (0x88CC) |
01:80:C2:00:00:0E |
|
다중 MAC 등록 프로토콜(MMRP) |
에테르 (0x88F5) |
01:80:C2:00:00:20 |
|
MVRP VLAN 등록 프로토콜(MVRP) |
에테르 (0x88F6) |
01:80:c2:00:00:21 |
|
스패닝 트리 프로토콜(STP), 빠른 스패닝 트리 프로토콜(RSTP) 및 다중 스패닝 트리 프로토콜(MSTP) |
LLC (0x424203) |
01:80:C2:00:00:00 |
|
VLAN 트렁킹 프로토콜(VTP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
MX 시리즈 라우터
이 기능을 지원하는 MX 시리즈 라우터는 에 표시된 레이어 2 PDU의 터널링을 표 2지원합니다.
|
프로토콜 |
MAC 주소 |
|---|---|
|
시스코 디스커버리 프로토콜(CDP) |
01:00:0C:CC:CC:CC |
|
VLAN당 스패닝 트리 프로토콜(PVSTP) |
01:00:0C:CC:CC:CD |
|
스패닝 트리 프로토콜(STP), 빠른 스패닝 트리 프로토콜(RSTP) 및 다중 스패닝 트리 프로토콜(MSTP) |
01:80:C2:00:00:00 |
|
VLAN 트렁킹 프로토콜(VTP) |
01:00:0C:CC:CC:CC |
L2PT 및 MAC 재작성은 VPLS에서 지원되지만 특정 하드웨어 구성만 지원됩니다. 표 3 에는 L2PT 및 VPLS 구성 시 지원되는 MPC(Modular Port Concentrator) 및 향상된 DPC(Dense Port Concentrator)가 나와 있습니다.
|
CE 대면 인터페이스 |
PE 코어 페이싱 인터페이스 |
레이어 2 프로토콜 터널링 |
|---|---|---|
|
MPC |
MPC |
예 |
|
MPC |
향상된 DPC |
예 |
|
향상된 DPC |
MPC |
예 |
|
향상된 DPC |
향상된 DPC |
아니요 |
모든 MPC는 L2PT를 지원합니다. 특정 향상된 DPC 또는 향상된 큐잉 DPC가 있는 MX 시리즈 라우터는 L2PT를 지원합니다. 지원되는 DPC 목록은 을(를) 참조하십시오 표 4 .
L2PT는 마이크로코드 공간 제약으로 인해 MX 시리즈 라우터의 Rev-A DPC에서 지원되지 않습니다.
|
DPC 이름 |
DPC 모델 번호 |
|---|---|
| 기가비트 이더넷 | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
DPCE-X-Q-40GE-SFP |
|
|
DPCE-R-Q-20GE-SFP |
|
|
DPCE-R-Q-40GE-SFP |
|
| 10기가비트 이더넷 | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
DPCE-X-Q-4XGE-XFP |
|
|
DPCE-R-Q-4XGE-XFP |
|
| 다중 속도 이더넷 | |
|
DPCE-R-20GE-2XGE |
|
|
DPCE-X-20GE-2XGE |
|
|
DPCE-R-Q-20GE-2XGE |
|
| 삼중 속도 이더넷 | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
디바이스가 RADIUS 액세스 요청을 Chargeable-User-Identity 보낼 때 매개 변수는 빈 필드입니다. RADIUS 구성에 대한 자세한 내용은 Junos 가입자 액세스 구성 가이드를 참조하십시오.
EX 시리즈 및 QFX 시리즈 스위치
ELS(Enhanced Layer 2 Software) 구성 스타일을 사용하는 QFX 시리즈 및 EX 시리즈 스위치는 동일한 구성 계층을 공유하여 L2PT를 설정합니다. ELS를 지원하지 않는 EX 시리즈 스위치의 경우 구성 계층이 다릅니다. 기능 탐색기를 사용하여 EX 시리즈 스위치가 ELS를 지원하는지 확인하십시오.
각 스위치 유형에서 지원되는 프로토콜을 터널링할 수 있는 구성 옵션에 대한 자세한 내용은 다음 구성 문 중 하나를 참조하십시오.
-
QFX 시리즈 스위치 및 EX 시리즈 ELS 스위치: 계층의 프로토콜 문입니다
[edit protocols layer2-control mac-rewrite interface interface-name]. -
비-ELS 스위치: 계층의 layer2-protocol-tunneling 문입니다
[edit vlans vlan-name dot1q-tunneling].
표 5 에는 QFX 시리즈 및 EX 시리즈 스위치에서 터널링할 수 있는 레이어 2 프로토콜이 나열되어 있습니다. L2PT를 지원하는 모든 스위치는 두 번째 열에 달리 명시되지 않는 한 나열된 프로토콜을 터널링할 수 있습니다.
|
터널링할 수 있는 레이어 2 프로토콜 |
지원 참고 사항 및 예외 |
|---|---|
|
802.1X 인증 |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. |
|
802.3ah OAM(운영, 관리 및 유지보수) LFM(Link Fault Management) |
태그가 지정되지 않은 OAM LFM 패킷에 대해 L2PT를 활성화하는 경우 해당 액세스 인터페이스에서 LFM을 구성하지 마십시오. |
|
시스코 디스커버리 프로토콜(CDP) |
EX 시리즈 및 QFX 시리즈 스위치에서는 CDP를 구성할 수 없습니다. 그러나 L2PT는 CDP PDU를 터널링할 수 있습니다. |
|
이더넷 로컬 관리 인터페이스(E-LMI) |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. |
|
GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol) |
지원. |
|
링크 어그리게이션 제어 프로토콜(LACP) |
태그가 지정되지 않은 LACP 패킷에 대해 L2PT를 활성화하면 해당 액세스 인터페이스에서 LACP(Link Aggregation Control Protocol)를 구성하지 마십시오. |
|
LLDP(Link Layer Discovery Protocol) |
지원. |
|
다중 MAC 등록 프로토콜(MMRP) |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. |
|
MVRP VLAN 등록 프로토콜(MVRP) |
지원. |
|
VLAN별 스패닝 트리 및 PVST+(Per-VLAN Spanning Tree Plus) 프로토콜 |
EX9200 스위치에서만 지원됩니다. VSTP 터널링을 활성화하려면 옵션 대신 |
|
스패닝 트리 프로토콜(STP), 빠른 스패닝 트리 프로토콜(RSTP) 및 다중 스패닝 트리 프로토콜(MSTP) |
지원. |
|
단방향 링크 탐지(UDLD) |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. EX 시리즈 및 QFX 시리즈 스위치에서는 UDLD를 구성할 수 없습니다. 그러나 L2PT는 UDLD PDU를 터널링할 수 있습니다. |
|
VLAN 스패닝 트리 프로토콜(VSTP) |
EX9200 스위치는 VSTP 패킷 터널링을 지원하지만 VSTP 터널링을 활성화할 수 있는 별도의 옵션은 없습니다. PVST 및 PVST+( |
|
VLAN 트렁킹 프로토콜(VTP) |
EX 시리즈 및 QFX 시리즈 스위치에서는 VTP를 구성할 수 없습니다. 그러나 L2PT는 VTP PDU를 터널링할 수 있습니다. |
송신 PE 스위치는 캡슐화된 MAC 주소를 사용하여 터널링된 레이어 2 제어 프로토콜을 식별하고 대상 MAC 주소 재작성을 수행합니다. 표 6 은(는) EX 시리즈 및 QFX 시리즈 스위치에서 지원되는 프로토콜과 해당 캡슐화 유형 및 MAC 주소를 나열합니다.
|
프로토콜 |
이더넷 캡슐화 |
MAC 주소 |
|---|---|---|
|
802.1X |
에테르-II |
01:80:C2:00:00:03 |
|
802.3ah |
에테르-II |
01:80:C2:00:00:02 |
|
증권 시세 표시기 |
LLC/스냅 |
01:00:0C:CC:CC:CC |
|
E-LMI |
에테르-II |
01:80:C2:00:00:07 |
|
증권 시세 표시기 |
LLC/스냅 |
01:80:C2:00:00:21 |
|
LACP |
에테르-II |
01:80:C2:00:00:02 |
|
증권 시세 표시기 |
에테르-II |
01:80:C2:00:00:0E |
|
MMRP (영어) |
에테르-II |
01:80:C2:00:00:20 |
|
증권 시세 표시기 |
에테르-II |
01:80:C2:00:00:21 |
|
증권 시세 표시기 |
LLC/스냅 |
01:00:0C:CC:CC:CD |
|
STP, RSTP, MSTP |
LLC/스냅 |
01:80:C2:00:00:00 |
|
UDLD |
LLC/스냅 |
01:00:0C:CC:CC:CC |
|
증권 시세 표시기 |
LLC/스냅 |
01:00:0C:CC:CC:CD |
|
증권 시세 표시기 |
LLC/스냅 |
01:00:0C:CC:CC:CC |
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
forwarding-options 사용해야 l2circuit-control-passthrough 했습니다. 이 구성 문은 더 이상 필요하지 않으며 옵션은 구성 계층에서 제거됩니다. "MEF 6.1.1 계층 2 제어 프로토콜 처리 수정안"에 따라 이 기능을 구현했습니다.