Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

레이어 2 프로토콜 터널링

레이어 2 프로토콜 터널링 이해

주니퍼 네트웍스 이더넷 스위치 및 라우터는 L2PT(Layer 2 Protocol Tunneling)를 사용하여 네트워크 전반에서 Layer 2 P2 프로토콜 데이터 유닛(P2PUS)을 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 디바이스에 전송합니다. 이 기능은 서비스 제공업체 네트워크를 통해 연결된 원격 사이트에 위치한 스위치를 포함하는 네트워크에서 Layer 2 프로토콜을 실행하려는 경우 유용합니다.

또한, L2PT를 사용하여 동일한 브로드캐스트 도메인에서 로컬로 연결된 2개의 IS(User-to-Network Interface) 간 프로토콜을 터널링할 수 있지만, 이 경우 디바이스는 터널 MAC 주소로 패킷을 재구성하는 대신 VLAN에서 프로토콜 패킷을 플러드합니다.

L2PT를 지원하는 디바이스 목록은 Feature Explorer를 참조하세요.

레이어 2 프로토콜 터널링의 이점

  • 서비스 제공업체 네트워크에서 원격 사이트로 연결되는 터널에서 지원되는 레이어 2 프로토콜을 실행할 수 있습니다.

  • 서비스 제공업체 네트워크에서 가입자를 위한 단일 스패닝 트리 프로토콜 도메인을 제공합니다.

레이어 2 프로토콜 터널링의 작동 방식

L2PT는 Layer 2 PDUS를 캡슐화하고, 서비스 제공업체 네트워크에서 터널링하고, 대상 스위치에 대한 제공을 위해 해당 P2P를 디캡캡화하는 방식입니다. ingress 서비스 프로바이더 에지(PE) 장치는 서비스 프로바이더 네트워크로 포워딩하기 전에 PDUS의 대상 미디어 액세스 제어(주소)(MAC) 주소를 재구성하여 Layer 2 PDUS를 캡슐화합니다. 서비스 제공업체 네트워크의 장치는 캡슐화된 이들 P2US를 멀티캐스트 이더넷 패킷으로 취급합니다. 이러한 PDUS를 수신한 egress PE 장치는 P2를 대상 장비로 전달하기 전에 터널링되는 Layer 2 프로토콜의 주소로 대상 MAC 주소를 대체하여 캡슐화가 디캡캡을 디캡화합니다.

Layer 2 프로토콜 터널링을 위해 구성된 PE 포트가 지원되는 Layer 2 프로토콜에 대한 제어 패킷을 수신하면 PE 디바이스는 사전 정의한 멀티캐스트 터널 MAC 주소 01:00:0C:CD:CD:D0으로 멀티캐스트 대상 MAC 주소를 재구성합니다. 그런 다음 PE 디바이스가 수정된 패킷을 제공업체 네트워크에 전송합니다. 패킷은 터널 MAC 주소를 통해 서비스 프로바이더 네트워크를 통해 투명하게 프로바이더 네트워크를 통해 전달됩니다. 제공업체 네트워크의 모든 디바이스는 이러한 패킷을 멀티캐스트 이더넷 패킷으로 취급하고 고객을 위한 모든 PE 디바이스에 제공합니다. egress PE 장치는 터널 MAC 주소를 통해 모든 제어 P2US를 수신하고, 심층 패킷 검사를 수행하여 패킷 유형을 식별하며 대상 MAC 주소를 적절한 대상 MAC 주소로 대체합니다. egress PE 디바이스는 고객 PE 장비로 수정된 P2US를 전송하고 패킷이 대상 포트에 도달하면 원래의 MAC 주소가 복원됩니다.

L2PT 프로토콜은 언태그드, 태그 지정 및 Q-in-Q 태그 패킷과 같은 모든 유형의 패킷에 대해 유효합니다.

PE 디바이스가 01:00:0C:CD:CD:D0의 대상 MAC 주소가 있는 터널 인터페이스에서 패킷을 수신하는 경우 디바이스는 포트를 오류 상태로 넣은 다음 포트를 종료합니다. L2PT를 지원하는 다음 장비에 명령을 입력하여 CLI 인터페이스에서 이 오류 조건을 지우는 clear error mac-rewrite interface interface-name 것이 가능합니다.

  • MX 시리즈 및 ACX 시리즈 라우터

  • ELS(Enhanced Layer 2 Software)—EX2300, EX3400, EX4300, EX4600, EX4650 스위치를 사용하는 EX 시리즈 EX9200 스위치

  • QFX 시리즈 스위치

그림 1 Q-in-Q 터널링을 활성화한 서비스 VLAN에서 LLDP 패킷을 터널링하도록 구성된 서비스 제공업체 네트워크의 EX 시리즈 스위치를 사용하는 L2PT 프로세스의 예를 설명합니다.

그림 1: L2PT LLDP 예L2PT LLDP 예
  1. 고객 스위치 D는 궁극적으로 고객 네트워크의 다른 스위치를 위한 LLDP PDU를 서비스 제공업체 네트워크에 전송합니다.

  2. 수신 프로바이더 스위치는 L2PT 대상 MAC 주소로 LLDP 대상 MAC 주소를 재구성하고 캡슐화 LLDP PDU가 있는 프레임을 서비스 프로바이더 네트워크의 다른 스위치로 전송합니다.

  3. 다른 서비스 프로바이더 스위치가 프레임을 수신하면 L2PT 대상 MAC 주소를 감지하고 LLDP 대상 MAC 주소를 복원한 다음 고객 스위치 A, B 및 C로 전달합니다.

레이어 2 프로토콜 터널링을 위한 MX 시리즈 라우터 지원

MX 시리즈 라우터는 다음 레이어 2 PDUS의 터널링을 지원합니다.

  • Cisco Discovery Protocol(CDP)—MAC 주소 01:00:0C:CC:CC:CC

  • PVSTP(Per-VLAN Spanning Tree Protocol)—MAC 주소 01:00:0C:CC:CC:CD

  • STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)—MAC 주소 01:80:C2:00:00:00

  • VTP(VLAN Trunking Protocol)—MAC 주소 01:00:0C:CC:CC:CC

mac-rewrite 명령어를 사용하여 인터페이스에서 L2PT를 CLI 계층 수준에서 구성할 [edit protocols layer2-control] 수 있습니다.

Layer 2 프로토콜 터널링은 Enhanced(Dense Port Concentrators) DPC 및 향상된 큐링 DC를 지원하는 MX 시리즈 라우터에서 지원됩니다. 지원되는 표 2 DC의 목록을 보실 수 있습니다. Layer 2 프로토콜 터널링은 모든 모듈형 포트 컨센트러터(MPC)에서 지원됩니다.

주:

Layer 2 프로토콜 터널링은 마이크로코드 공간 제한 때문에 MX 시리즈 라우터의 Rev-A DPC에서 지원되지 않습니다.

Layer 2 프로토콜 터널링과 MAC 재 기록은 VPLS에서 지원되지만 특정 하드웨어 구성만 지원됩니다.

표 1 Layer 2 프로토콜 터널링 및 VPLS 구성 시 지원되는MPC 및 Enhanced DC를 보여줍니다.

표 1: MAC 재 기록 및 VPLS 구성

고객 에지(CE) 대면 인터페이스

PE-코어 대면 인터페이스

레이어 2 프로토콜 터널링

MPC

MPC

MPC

향상된 DPS(Dense Port Concentrator)

향상된 DPS(Dense Port Concentrator)

MPC

향상된 DPS(Dense Port Concentrator)

향상된 DPS(Dense Port Concentrator)

아니요

표 2 레이어 2 터널링 프로토콜을 지원하는 DC를 나열합니다.

표 2: 레이어 2 프로토콜 터널링을 위해 지원되는 DPC

DPS(Dense Port Concentrator) 이름

DPS(Dense Port Concentrator) 모델 번호

Gigabit Ethernet

SFP를 통해 DPS(Dense Port Concentrator) 향상된 기가비트 이더넷

DPCE-R-40GE-SFP

SFP를 통해 기가비트 DPS(Dense Port Concentrator) 향상된 Ethernet 서비스 제공

DPCE-X-40GE-SFP

SFP를 통해 기가비트 DPS(Dense Port Concentrator) 향상된 큐링 이더넷 서비스

DPCE-X-Q-40GE-SFP

SFP를 활용한 Gigabit Ethernet 향상된 큐링 IP 서비스 DPC

DPCE-R-Q-20GE-SFP

SFP를 활용한 Gigabit Ethernet 향상된 큐링 IP 서비스 DPC

DPCE-R-Q-40GE-SFP

10-Gigabit Ethernet

XFP를 통해 10기가비트 이더넷 향상된 DCs

DPCE-R-2XGE-XFP

XFP를 통해 10기가비트 이더넷 향상된 DCs

DPCE-R-4XGE-XFP

XFP를 통해 DPS(Dense Port Concentrator) 10기가비트 이더넷 강화된 이더넷 서비스

DPCE-X-4XGE-XFP

XFP를 통해 제공하는 10기가비트 DPS(Dense Port Concentrator) 향상된 큐링 이더넷 서비스

DPCE-X-Q-4XGE-XFP

XFP를 통해 제공하는 10기가비트 DPS(Dense Port Concentrator) 향상된 큐링 IP 서비스

DPCE-R-Q-4XGE-XFP

다중 속도 이더넷

SFP 및 XFP를 DPS(Dense Port Concentrator) 향상된 다중 속도 이더넷

DPCE-R-20GE-2XGE

SFP 및 XFP를 통해 DPS(Dense Port Concentrator) Ethernet 향상된 Ethernet 서비스 제공

DPCE-X-20GE-2XGE

SFP 및 XFP를 DPS(Dense Port Concentrator) 향상된 이더넷 IP 서비스

DPCE-R-Q-20GE-2XGE

Tri-Rate Ethernet

3-속도 향상 DPS(Dense Port Concentrator)

DPCE-R-40GE-TX

3-Rate 향상된 Ethernet 서비스 DPS(Dense Port Concentrator)

DPCE-X-40GE-TX

주:

디바이스가 RADIUS 매개 변수는 Chargeable-User-Identity 빈 필드입니다. 네트워크 구성에 대한 자세한 RADIUS Junos Subscriber Access Configuration Guide를 참조하십시오.

레이어 2 프로토콜 터널링을 위한 ACX 시리즈 라우터 지원

ACX 시리즈 라우터에서 mac-rewrite를 사용하여 인터페이스에서 L2PT를 구성할 CLI 계층 수준에서 명령어를 재작성할 [edit protocols layer2-control] 수 있습니다.

ACX 시리즈 라우터의 L2PT는 표시된 Ethernet 캡슐화 유형 및 MAC 주소와 함께 나열된 Layer 2 PUS의 표 3 터널링을 지원하며,

표 3: ACX 시리즈 라우터에 대한 레이어 2 프로토콜 터널링 지원

프로토콜

이더넷 캡슐화

MAC 주소

802.1X(IEEE(Institute of Electrical and Electronics Engineers) 802.1X 인증)

Ether(0x888E)

01:80:C2:00:00:03

802.3ah(IEEE(Institute of Electrical and Electronics Engineers) 802.3ah OAM(Operation, Administration, and Maintenance) LFM(Link Fault Management))

이더넷(0x8809)

01:80:C2:00:00:02

CDP(Cisco Discovery Protocol)

LLC(0xAAAA03)

01:00:0C:CC:CC:CC

이더넷 로컬 관리 인터페이스(E-LMI)

이더넷(0x88EE)

01:80:C2:00:00:07

LACP(Link Aggregation Control Protocol)

이더넷(0x8809)

01:80:C2:00:00:02

LLDP(Link Layer Discovery Protocol)

이더넷(0x88CC)

01:80:C2:00:00:0E

MMRP(Multiple MAC Registration Protocol)

이더넷(0x88F5)

01:80:C2:00:00:20

MVRP MVRP(VLAN Registration Protocol)

이더넷(0x88F6)

01:80:c2:00:00:21

STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol), MSTP(Multiple Spanning Tree Protocol)

LLC(0x424203)

01:80:C2:00:00:00

VTP(VLAN Trunking Protocol)

LLC(0xAAAA03)

01:00:0C:CC:CC:CC

레이어 2 프로토콜 터널링을 위한 EX 시리즈 및 QFX 시리즈 스위치 지원

표 4 QFX 시리즈 및 EX 시리즈 스위치에서 터널링할 수 있는 Layer 2 프로토콜을 나열합니다. ELS(Enhanced Layer 2 Software) 구성 스타일로 사용하는 QFX 시리즈 및 EX 시리즈 스위치는 L2PT를 설정하기 위해 동일한 구성 계층을 공유합니다. 구성 계층은 ELS를 지원하지 않는 EX 시리즈 스위치마다 다릅니다. 각 스위치 유형에서 지원되는 프로토콜을 터널링하는 구성 옵션과 해당 옵션이 지원되는 릴리스에 대한 자세한 내용은 다음 구성 명령문 중 하나를 참조하십시오.

  • QFX 시리즈 스위치 및 EX 시리즈 ELS 스위치(EX2300, EX3400, EX4300, EX4600, EX4650 및 EX9200): 프로토콜 명령문을 계층 구조로 [edit protocols layer2-control mac-rewrite interface interface-name] 나타냅니다.

  • 비 ELS 스위치(EX2200, EX3300, EX4200, EX4500 및 EX4450): 계층의 Layer2 프로토콜 터널링[edit vlans vlan-name dot1q-tunneling] 명령문입니다.

두 번째 열에 달리지 않는 한 L2PT를 지원하는 모든 스위치는 나열된 프로토콜을 터널링할 수 있습니다.

표 4: EX 시리즈 및 네트워크에서 지원되는 L2PT QFX 시리즈 스위치

터널링이 될 수 있는 레이어 2 프로토콜

지원 노트 및 예외

802.1X 인증

멀티기가비트 모델 스위치는 EX2300 지원되지 않습니다.

802.3ah OAM(Operation, Administration, and Maintenance) LFM(Link Fault Management)

언태그드 OAM LFM 패킷에 L2PT를 활성화하는 경우 해당 액세스 인터페이스에서 LFM을 구성하지 마십시오.

CDP(Cisco Discovery Protocol)

EX 시리즈 및 QFX 시리즈 스위치에서 CDP를 구성할 수 없습니다. 그러나 L2PT는 CDP PDUS를 터널링할 수 있습니다.

이더넷 로컬 관리 인터페이스(E-LMI)

멀티기가비트 모델 스위치는 EX2300 지원되지 않습니다.

GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol)

 

LACP(Link Aggregation Control Protocol)

언태그드 LACP 패킷에 L2PT를 사용하는 경우 해당 액세스 인터페이스에서 LACP(Link Aggregation Control Protocol)를 구성하지 마십시오.

LLDP(Link Layer Discovery Protocol)

 

MMRP(Multiple MAC Registration Protocol)

멀티기가비트 모델 스위치는 EX2300 지원되지 않습니다.

MVRP MVRP(VLAN Registration Protocol)

 

PVST+(Per-VLAN Spanning Tree and Per-VLAN Spanning Tree Plus) 프로토콜

스위치에서만 EX9200 지원.

이 옵션을 사용하여 옵션 대신 터널링 VSTP를 vstp 활성화합니다.

STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol), MSTP(Multiple Spanning Tree Protocol)

 

UDLD(Unidirectional Link Detection)

멀티기가비트 모델 스위치는 EX2300 지원되지 않습니다.

EX 시리즈 및 QFX 시리즈 스위치에서 UDLD를 구성할 수 없습니다. 그러나 L2PT는 UDLD P2US를 터널링할 수 있습니다.

VSTP(VLAN Spanning Tree Protocol)

EX9200 VSTP 패킷을 지원하지만 터널링 VSTP를 활성화하는 별도의 옵션이 없습니다. PVST 및 PVST+()를 터널링하는 pvstp 옵션으로 VSTP도 터널링할 수 있습니다.

VTP(VLAN Trunking Protocol)

EX 시리즈 및 QFX 시리즈 스위치에서는 VTP를 구성할 수 없습니다. 그러나 L2PT는 VTP P2US를 터널링할 수 있습니다.

egress PE 스위치는 캡슐화 MAC 주소를 사용하여 터널링된 Layer 2 제어 프로토콜을 식별하고 대상 MAC 주소를 다시 기록합니다. 지원되는 프로토콜과 해당 캡슐화 유형 및 MAC 주소를 EX 시리즈 및 QFX 시리즈 스위치에 표 5 나열합니다.

표 5: 프로토콜 대상 MAC 주소

프로토콜

이더넷 캡슐화

MAC 주소

802.1X

Ether-II

01:80:C2:00:00:03

802.3ah

Ether-II

01:80:C2:00:00:02

Cdp

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

Ether-II

01:80:C2:00:00:07

GVRP

LLC/SNAP

01:80:C2:00:00:21

LACP

Ether-II

01:80:C2:00:00:02

LLDP

Ether-II

01:80:C2:00:00:0E

MMRP

Ether-II

01:80:C2:00:00:20

MVRP

Ether-II

01:80:C2:00:00:21

PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP, RSTP, MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

Vtp

LLC/SNAP

01:00:0C:CC:CC:CC

스위치에서 L2PT 구성을 위한 VLAN 및 Q-in-Q 터널링 구성 요구 사항

스위치에서 VLAN 기준으로 L2PT를 활성화할 수 있습니다. VLAN에서 특정 Layer 2 프로토콜에 대해 L2PT를 활성화하면 모든 액세스 인터페이스는 고객 대면 인터페이스로 간주하며 모든 트렁크 인터페이스는 서비스 제공업체의 네트워크 대면 인터페이스로 간주됩니다. 액세스 인터페이스에서 지정된 프로토콜을 구성할 수 없습니다. L2PT는 가족과의 논리적 인터페이스에서만 ethernet-switching 기능합니다. 스위치는 해당 S-VLAN 내에서 L2PT PUS를 모든 트렁크 및 액세스 포트에 플러드합니다.

주:

L2PT 지원 VLAN의 액세스 인터페이스는 L2PT-tunneled PDUS를 수신할 수 없습니다. 액세스 인터페이스가 L2PT-tunneled PDUS를 수신하는 경우 네트워크에서 루프가 있을 수 있으며 디바이스는 인터페이스를 종료합니다.

L2PT를 구성하기 전에 Q-in-Q 터널링(802.1Q VLAN 캡슐화)을 구성하고 활성화해야 합니다. Q-in-Q 터널링에 대한 EX9200 VLAN 캡슐화 및 관련 주제 구성 또는 기타 EX 시리즈 및 QFX 시리즈 스위치의 경우 Q-in-Q 터널링및 VLAN 변환 이해 를 참조하십시오.

QFX 시리즈 및 ELS EX 시리즈 스위치의 경우 계층에서 명령문을 사용하여 L2PT를 구성하여 구성된 Q-in-Q 인터페이스를 위해 레이어 2 프로토콜 터널링에 대한 MAC 주소 재작성이 가능하도록 할 수 [edit layer2-control mac-rewrite interface interface-name] 있습니다. 자세한 내용은 Layer 2 Protocol Tunneling 구성을 참조합니다.

비 ELS EX 시리즈 스위치의 경우 계층에서 명령문을 사용하여 L2PT를 [edit vlans vlan-name dot1q-tunneling] 구성합니다. 즉, Q-in-Q 터널링이 활성화되어 있어야 합니다. 비 ELS EX 시리즈 스위치에서 L2PT 구성에 대한 자세한 내용은 ELS 지원이 없는 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링구성을 참조합니다.

주:

스위치가 터널링될 언타그드 또는 우선 순위 태그드 레이어 2 컨트롤 P2를 수신하는 경우, 언타그드(untagged) 및 우선 순위 태그(priority-tagged) 패킷을 L2PT 지원 VLAN에 매핑하도록 스위치를 구성해야 합니다. 언타그드(untagged) 및 우선 순위 태그 패킷(priority-tagged)을 VLAN에 할당하는 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 및 EX 시리즈 스위치의 Q-in-Q 터널링구성을 참조하십시오.

레이어 2 프로토콜 터널링 구성

주:

이 주제는 라우터, Junos OS 스위치 및 EX 시리즈 스위치에 적용하며 ELS(Enhanced Layer 2 Software) 구성 스타일이 지원됩니다. ELS를 사용하지 않는 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링(L2PT)을 구성하는 경우 ELS 지원이 없는 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링구성을 참조합니다. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

L2PT(Layer 2 Protocol Tunneling)주니퍼 네트웍스 이더넷 라우터 및 스위치는 네트워크 전반에서 Layer 2 P2 프로토콜 데이터 유닛(P2PUS)을 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 장비에 전송할 수 있습니다. 이 기능은 서비스 제공업체 네트워크를 통해 연결된 원격 사이트에 위치한 스위치를 포함하는 네트워크에서 Layer 2 프로토콜을 실행하려는 경우 유용합니다.

또한 동일한 브로드캐스트 도메인에서 로컬로 연결된 2개의 IS(User-to-Network Interface) 사이에서 프로토콜을 터널링하는 L2PT를 사용할 수도 있지만, 이 경우 프로토콜 패킷은 터널 MAC 주소로 재구성하는 대신 VLAN으로 플러드됩니다.

L2PT를 구성하려면, 대상 멀티캐스트 터널 MAC 주소 01:00:0C:CD:D0을 MAC 테이블에 설치하는 Layer 2 프로토콜 터널링에 대한 MAC 주소 재조정을 활성화합니다. 동시에 구성하는 스위치 유형에 대한 가용 옵션 목록에서 터널링할 Layer 2 프로토콜을 선택합니다(프로토콜 참조).

L2PT를 구성할 때 다음 지침을 사용하십시오.

  • 레이어 2 프로토콜 터널링은 터널 양 끝의 인터페이스에서 구성되어야 합니다.

  • 언태그드 인터페이스 및 단일 식별자 태그 인터페이스에 대해 Layer 2 프로토콜 터널링을 사용할 수 있습니다. 또한 이중 식별자 태그 인터페이스만이 아니라 단일 식별자 태그 인터페이스를 사용할 수 있습니다.

    단일 식별자 태그 포트의 경우 기본 VLAN 식별자를 사용하여 논리적 인터페이스를 구성합니다. 이 구성은 연결되지 않은 제어 패킷을 논리적 인터페이스와 연결합니다.

  • MX 시리즈 라우터는 Layer 2 프로토콜 터널링을 지원하기 위해 향상된 큐링 DC(Dense Port Concentrators)를 지원해야 합니다.

  • QFX 시리즈 스위치 또는 EX 시리즈 스위치에서 L2PT를 구성하려면 먼저 Q-in-Q 인터페이스 또는 인터페이스 그룹을 구성하고 지정된 Q-in-Q 인터페이스에서 L2PT를 구성해야 합니다.

    • 주니퍼 스위치에서 Q-in-Q 터널링을 구성하는 EX9200 VLAN캡슐화 구성, 내부 및 외부 TPI 및 VLAN 아이디 구성, VLAN태그 스태킹 참조하십시오.

    • ELS(Enhanced Layer 2 Software) 구성 스타일을 사용하는 다른 EX 시리즈 스위치에서 Q-in-Q 터널링 구성에 대한 자세한 내용은 ELS 지원을 지원하는 EX 시리즈 스위치에서 Q-in-Q터널링 구성을 참조하십시오.

    • ELS 구성 스타일이 사용하지 않는 EX 시리즈 스위치의 Q-in-Q 터널링 구성에 대한 자세한 내용은 EX 시리즈 스위치의 Q-in-Q 터널링구성을 참조하십시오.

    • QFX 시리즈 스위치의 Q-in-Q 터널링 구성에 대한 자세한 내용은 에서 Q-in-Q 터널링 QFX 시리즈 스위치.

주:

브리지 도메인 또는 VLAN에서 하나의 UNI(User-to-Network Interface)에서 프로토콜에 대한 L2PT 터널링을 활성화할 경우 일관된 동작을 위해 동일한 프로토콜을 터널링하려면 브리지 도메인 또는 VLAN의 모든 UNI를 구성해야 합니다. 이 경우, 이들 IS는 터널링되지 않은 패킷을 수신할 수 있으며 터널링된 패킷은 네트워크-네트워크 인터페이스(NNIS)를 통해 전달됩니다.

  1. 특정 인터페이스에서 L2PT를 구성하는 경우:
    주:

    한 때 하나의 Layer 2 프로토콜만 선택할 수 있습니다. 두 개 이상의 Layer 2 프로토콜의 터널링을 지원하는 인터페이스가 필요한 경우, 명령문을 별도로 입력하여 터널링할 각 프로토콜을 선택해야 mac-rewrite 합니다.

    예를 들어, EX9200 STP를 위해 Q-in-Q 터널링 및 MAC 주소 재조정을 위해 UNI()을 xe-1/1/3 구성합니다.

    ELS EX 시리즈 스위치 또는 QFX 시리즈 스위치에서, 다음 명령은 STP 및 LLDP에 대한 Q-in-Q 터널링 및 MAC 주소 재작성을 위해 UNI()를 ge-0/0/0 구성합니다.

    여전히 터널링되는 프로토콜을 지정하도록 명령문을 구성하는 경우에도 스위치에서 L2PT를 구성할 경우 MAC 주소를 재작성하는 대신 VLAN 내에서 프로토콜 패킷을 플러드(flood)할 수 mac-rewrite 있습니다. 두 인터페이스 모두에서 동일한 구성을 사용하며 루프백 케이블을 사용할 필요가 없습니다.

    예를 들어, 다음 명령어는 스위치의 Q-in-Q 터널링을 위해 ge-0/0/0ge-0/0/1 VLAN v20에서 2개의 IS(및)를 구성하고 스위치의 2개 포트는 LACP 및 LLDP 패킷을 교환합니다.

  2. 인터페이스에서 L2PT에 구성된 프로토콜을 확인하다가 인터페이스 이름을 CLI show mac-rewrite interface 명령을 입력합니다.

    몇 가지 예를 들면 다음과 같습니다.

    인터페이스 이름을 지정하지 않으면 이 명령어가 L2PT 구성된 모든 인터페이스를 show mac-rewrite interface 표시합니다.

    몇 가지 예를 들면 다음과 같습니다.

  3. MAC 재구성 오류로 인해 차단되는 L2PT로 구성된 인터페이스를 탐지하고 지우기 위해 Layer 2 Protocol Tunneling이있는 인터페이스에서 MAC 재조정 오류 지우기 를 참조합니다.

Layer 2 프로토콜 터널링이 있는 인터페이스에서 MAC 재조정 오류 지우기

Layer 2 프로토콜 터널링(L2PT)이 구성된 디바이스의 경우, 고객 대면 포트는 네트워크 토폴로지 또는 구성 오류가 없는 경우 L2PT MAC 주소가 있는 패킷을 대상 주소로 수신할 수 없습니다. 이러한 상황에서 L2PT가 활성화된 인터페이스가 L2PT 패킷을 수신하면 MAC에 오류가 재작성되어 인터페이스 상태가 비활성화되고 이후에도 계속 작동할 수 있도록 다시 활성화해야 합니다.

  1. MAC에서 오류 조건을 재구성하여 L2PT가 활성화된 인터페이스가 비활성화되어 있는지 확인하다면 다음 운영 show interfaces 명령을 사용합니다.

    인터페이스 상태가 포함되거나 필드인 경우, 디바이스가 인터페이스 다운을 일조한 MAC을 다시 Disabled, Physical link is Down 재작성했습니다. Enabled, Physical link is DownMAC-REWRITE ErrorDetected 디바이스가 MAC 오류를 탐지하지 못하면 MAC-REWRITE Error 필드가 None 니다.

    예를 들어, 다음 출력에는 주어진 인터페이스에서 탐지된 MAC 재전시 오류가 표시됩니다.

  2. Enhanced Layer 2 소프트웨어 구성 스타일로 라우터, QFX 시리즈 스위치 및 EX 시리즈 스위치에서 Junos 스위치에서 MAC 재작성 오류를 CLI.

    L2PT를 활성화한 인터페이스에서 MAC 오류를 지우기 위해 다음 clear error mac-rewrite 운영 명령을 사용합니다.

ELS 지원 없이 EX 시리즈 스위치에서 Layer 2 프로토콜 터널링 구성

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 스위치에만 적용됩니다.

EX 시리즈 스위치는 L2PT(Layer 2 Protocol Tunneling)를 사용하여 서비스 제공업체 네트워크를 통해 Layer 2 P2 프로토콜 데이터 유닛(P2 프로토콜 데이터 유닛)을 전송하고 원격지에서 EX 시리즈 스위치로 전달할 수 있습니다. 이 기능은 서비스 제공업체 네트워크를 통해 연결된 원격 사이트가 포함되어 있으며 서비스 제공업체 네트워크 전반에 연결된 스위치에서 Layer 2 프로토콜을 실행하려는 네트워크에 유용합니다.

터널링된 Layer 2 PDUS는 일반적으로 높은 속도로 도착하지 않습니다. 터널링된 Layer 2 PDUS가 높은 속도에 도착하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 문제를 격리하기 위해 높은 속도의 터널링 레이어 2 PUS를 수신하는 인터페이스를 종료해야 합니다. 명령문을 shutdown-threshold 사용하여 이를 할 수 있습니다. 그러나 인터페이스를 완전히 종료하기를 원치 않는 경우 명령문을 사용하여 특정 임계값을 초과하는 drop-threshold 터널링된 Layer 2 PDUS를 드롭하도록 스위치를 구성할 수 있습니다.

기본 설정은 없습니다. 따라서 명시적으로 값을 구성하지 않는 한 스위치는 임계값을 drop-thresholdshutdown-threshold 적용하지 않습니다. 그 결과, 초당 터널링되는 패킷 수가 다른 요인에 의해 제한될 수 있습니다. 하지만, 스위치는 수신 속도에 관계없이 모든 Layer 2 PD를 터널링합니다.

종료 임계값 값을 지정하지 않고 드롭 임계값을 지정할 수 있으며, 드롭 임계값을 지정하지 않고도 종료 임계값을 지정할 수 있습니다. 임계값을 모두 지정하면 드롭 임계값은 Shutdown 임계값보다 작거나 같아야 합니다. 드롭 임계값이 종료 임계값보다 큰 경우 구성을 커밋하려고 하면 커밋이 실패합니다.

주:

동일한 스위치에서 매핑 명령문으로 L2PT mapping 및 VLAN 변환을 구성할 수 없습니다.

주:

스위치가 터널링되는 언타그드 Layer 2 컨트롤 P2를 수신하는 경우, 언타그드(네이티브) 패킷을 L2PT 지원 VLAN에 매핑하도록 스위치를 구성해야 합니다. 그렇지 않은 경우, 스위치는 untagged Layer 2 컨트롤 PDU 패킷을 폐기합니다. 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 및 EX 시리즈 스위치의 Q-in-Q 터널링구성을 참조하십시오.

EX 시리즈 스위치에서 L2PT를 구성하는 경우:

  1. L2PT는 Q-in-Q 터널링 구성에서 작동하기 때문에 L2PT를 구성하기 전에 Q-in-Q 터널링을 활성화해야 합니다. VLAN 고객-1에 대한 Q-in-Q 터널링 활성화:
  2. VLAN에서 터널링하려는 레이어 2 프로토콜에 L2PT를 활성화합니다.
    • 특정 프로토콜에 대한 L2PT를 사용하려면(여기, STP):

    • 지원되는 모든 프로토콜에 대해 L2PT를 활성화하려면:

  3. (선택 사항) 드롭 임계값 구성:
    주:

    또한, 종료 임계값을 구성하는 경우 드롭 임계값(drop threshold)이 Shutdown Threshold 값보다 작거나 같도록 구성해야 합니다. 드롭 임계값이 shutdown 임계값보다 큰 경우 구성 변경을 커밋하려고 하면 커밋이 실패합니다.

  4. (선택 사항) 종료 임계값 구성:
    주:

    드롭 임계값을 구성하는 경우, 종료 임계값 값이 드롭 임계값보다 높거나 같도록 구성해야 합니다. 종료 임계값이 드롭 임계값보다 작고 구성 변경을 커밋하려고 하면 커밋이 실패합니다.

    주:

    인터페이스가 비활성화된 후, 명령어를 사용하여 인터페이스가 명시적으로 다시 설정되어야 clear ethernet-switching layer2-protocol-tunneling error 합니다. 그렇지 않으면 인터페이스가 비활성화된 상태로 남아 있습니다.

예를 들면 다음과 같습니다. ELS 지원 없이 EX 시리즈 스위치에서 Layer 2 프로토콜 터널링 구성

주:

이 예는 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 스위치의 스위치를 위한 스위치를 예로 들 수 있습니다.

L2PT(Layer 2 Protocol Tunneling)를 통해 서비스 프로바이더는 프로바이더의 클라우드에서 Layer 2 P2 프로토콜 데이터 유닛(P2 프로토콜 데이터 유닛)을 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 EX 시리즈 스위치로 전달할 수 있습니다. 이 기능은 서비스 제공업체 네트워크를 통해 연결된 원격 사이트에 위치한 스위치를 포함하는 네트워크에서 Layer 2 프로토콜을 실행하려는 경우 유용합니다.

주:

동일한 VLAN의 명령문으로 구성된 L2PT 및 VLAN 변환을 모두 mapping 구성할 수 없습니다. 그러나 L2PT를 구성하지 않은 다른 VLAN의 스위치 및 VLAN 변환에서 하나의 VLAN에서 L2PT를 구성할 수 있습니다.

이 예에서는 L2PT의 구성 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 6개의 EX 시리즈 스위치, 2개의 고객 사이트에 3개의 스위치가 있습니다. 각 사이트에 스위치 1개가 PE(Provider Edge) 장치로 지정됩니다.

  • Junos OS EX 시리즈 스위치용 릴리즈 10.0 이상

개요 및 토폴로지

L2PT를 사용하면 서비스 제공업체 네트워크를 통해 레이어 2 PDUS를 전송하고 로컬 브로드캐스트 도메인에 있지 않은 EX 시리즈 스위치로 전달할 수 있습니다.

그림 2 는 서비스 제공업체 네트워크를 통해 연결된 2개의 사이트를 포함하는 고객 네트워크를 보여줍니다. Site 1에는 서비스 제공업체 네트워크에서 PE(Provider Edge) 장치로 지정되는 스위치와 함께 레이어 2 네트워크에 연결된 스위치 3개가 있습니다. Site 2에는 PE 장치로 지정된 Switch D를 사용하여 Site 1과 유사한 토폴로지가 있는 레이어 2 네트워크가 포함되어 있습니다.

그림 2: L2PT 토폴로지L2PT 토폴로지

VLAN에서 L2PT를 활성화할 경우 Q-in-Q 터널링도 활성화해야 합니다. Q-in-Q 터널링은 스위치 A, B, C, D, E 및 F가 동일한 브로드캐스트 도메인의 일부가 되도록 보장합니다.

이 예에서는 STP를 터널링되는 Layer 2 프로토콜로 사용하지만, STP를 지원되는 프로토콜을 대체할 수 있습니다. 또한 이 키워드를 사용하여 지원되는 모든 레이어 2 프로토콜에 all 대해 L2PT를 활성화할 수도 있습니다.

터널링된 Layer 2 PDUS는 일반적으로 높은 속도로 도착하지 않습니다. 터널링된 Layer 2 PDUS가 높은 속도에 도착하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 문제를 격리할 수 있도록 높은 속도의 터널링된 Layer 2 PDUS를 수신하는 인터페이스를 차단해야 합니다. 또는 인터페이스를 완전히 종료하기를 원치 않는 경우 특정 임계값을 초과하는 터널링된 Layer 2 PDUS를 드롭하도록 스위치를 구성할 수 있습니다.

구성 명령문을 통해 스위치가 Layer 2 PDUS에 드롭되기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 Layer 2 PUS의 최대 개수를 지정할 수 drop-theshold 있습니다. 드롭 임계값은 종료 임계값보다 작거나 같아야 합니다. 드롭 임계값이 종료 임계값을 초과하고 구성을 커밋하려고 하면 커밋이 실패합니다.

구성 명령문을 통해 지정된 인터페이스가 비활성화되기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 shutdown-threshold Layer 2 PUS의 최대 개수를 지정할 수 있습니다. 종료 임계값은 드롭 임계값보다 높거나 같아야 합니다. 종료 임계값을 지정하지 않고 드롭 임계값을 지정할 수 있으며, 드롭 임계값을 지정하지 않고도 종료 임계값을 지정할 수 있습니다. 이러한 임계값을 지정하지 않으면 임계값이 적용되지 않습니다. 그 결과, 초당 터널링되는 패킷 수가 다른 요인에 의해 제한될 수 있습니다. 그러나 스위치는 수신 속도에 관계없이 모든 Layer 2 PD를 터널링합니다.

이 예에서는 드롭 임계값과 종료 임계값을 모두 구성하여 이러한 실행 방법을 보여 보겠습니다.

L2PT 캡슐화 패킷이 액세스 인터페이스에서 수신되는 경우, 서비스 제공업체 네트워크와 고객 네트워크 사이에 루프가 있는 경우 스위치가 반응하여 액세스 인터페이스를 종료(비활성화)합니다.

인터페이스가 비활성화된 후, 해당 명령을 사용하여 인터페이스가 명시적으로 재가동되어야 합니다. 다른 인터페이스는 clear ethernet-switching layer2-protocol-tunneling error 비활성화됩니다.

구성

L2PT를 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

L2PT를 신속하게 구성하려면 다음 명령을 복사하여 각 PE 디바이스의 스위치 터미널 창에 붙여넣기(스위치 A 및 스위치 그림 2 D는 PE 디바이스)

단계별 절차

L2PT를 구성하려면 각 PE 디바이스(스위치 A 및 스위치 D는 PE 디바이스)에서 이러한 그림 2 작업을 수행합니다.

  1. VLAN에서 Q-in-Q 터널링 customer-1 활성화:

  2. VLAN에서 STP에 대한 L2PT customer-1 활성화:

  3. 드롭 임계값을 50으로 구성합니다.

  4. 종료 임계값을 100으로 구성합니다.

결과

구성의 결과를 확인:

확인

L2PT가 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행하십시오.

L2PT가 올바르게 작동하고 있는지 확인

목적

Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다.

실행

각 PE 디바이스에서 Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다(Switch A 및 Switch D는 PE 장치).

L2PT가 VLAN에서 STP를 터널링하고 있으며 customer-1drop-thresholdshutdown-threshold 구성된지 확인

어떤 종류의 작동(캡슐화 또는 디캡캡화)을 포함해 L2PT가 활성화된 인터페이스의 상태를 검사합니다.

의미

show vlans extensive customer-1 명령어는 Q-in-Q 터널링과 L2PT가 활성화되어 있는 것으로 표시됩니다. 명령어는 L2PT가 VLAN에서 STP를 터널링하고 드롭 임계값이 50으로 설정되어 종료 임계값이 100으로 설정되어 있는 것으로 show ethernet-switching layer2-protocol-tunneling vlan customer-1customer-1 나타났습니다. 명령어는 각 인터페이스에서 수행되는 작업의 유형, 각 인터페이스의 상태를 표시하며, 상태인 경우 인터페이스가 종료되는 show ethernet-switching layer2-protocol-tunneling interfaceShutdown 이유가 표시됩니다.