레이어 2 프로토콜 터널링
레이어 2 프로토콜 터널링 이해하기
주니퍼 네트웍스 이더넷 스위치 및 라우터는 L2PT(Layer 2 Protocol Tunneling)를 사용하여 네트워크 전반에 레이어 2 프로토콜 데이터 유닛(PDU)을 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 디바이스에 전달합니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트에 위치한 스위치를 포함하는 네트워크에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.
또한 동일한 브로드캐스트 도메인에서 로컬로 연결된 두 개의 UNI(User-to-Network Interface) 간에 프로토콜을 터널링하는 데 L2PT를 사용할 수 있지만, 이 경우 디바이스는 터널 MAC 주소 패킷을 다시 쓰는 대신 VLAN에서 프로토콜 패킷을 플러딩합니다.
L2PT를 지원하는 디바이스 목록은 기능 탐색기를 참조하십시오.
- 레이어 2 프로토콜 터널링의 이점
- 레이어 2 프로토콜 터널링 작동 방식
- 레이어 2 프로토콜 터널링을 위한 MX 시리즈 라우터 지원
- 레이어 2 프로토콜 터널링을 위한 ACX 시리즈 라우터 지원
- 레이어 2 프로토콜 터널링을 위한 EX 시리즈 및 QFX 시리즈 스위치 지원
- 레이어 2 VPN의 레이어 2 제어 프로토콜 터널링
레이어 2 프로토콜 터널링의 이점
-
서비스 프로바이더 네트워크를 통해 원격 사이트로 터널에서 지원되는 레이어 2 프로토콜을 실행할 수 있습니다.
-
서비스 프로바이더 네트워크 전반의 가입자에게 단일 스패닝 트리 프로토콜 도메인을 제공합니다.
레이어 2 프로토콜 터널링 작동 방식
L2PT는 레이어 2 PDU를 캡슐화하고, 서비스 프로바이더 네트워크에서 터널링하고, 대상 스위치에 전달하기 위해 캡슐화 해제하여 작동합니다. 수신 서비스 프로바이더 에지(PE) 디바이스는 서비스 프로바이더 네트워크로 전달하기 전에 PDU의 대상 MAC(Media Access Control) 주소를 다시 작성하여 레이어 2 PDU를 캡슐화합니다. 서비스 프로바이더 네트워크의 디바이스는 이러한 캡슐화된 PDU를 멀티캐스트 이더넷 패킷으로 취급합니다. 이러한 PDU를 수신하면, 송신 PE 디바이스는 PDU를 대상 디바이스로 포워딩하기 전에 터널링되는 레이어 2 프로토콜의 주소로 대상 MAC 주소를 대체하여 캡슐화하지 않습니다.
레이어 2 프로토콜 터널링을 위해 구성된 PE 포트가 지원되는 레이어 2 프로토콜에 대한 제어 패킷을 수신하면 PE 디바이스는 사전 정의된 멀티캐스트 터널 MAC 주소 01:00:0C:CD:CD:D0으로 멀티캐스트 대상 MAC 주소 다시 작성합니다. 그런 다음 PE 디바이스는 수정된 패킷을 공급자 네트워크에 보냅니다. 패킷은 터널 MAC 주소 통해 서비스 프로바이더 네트워크를 통해 투명하게 프로바이더 네트워크를 통해 이동합니다. 프로바이더 네트워크의 모든 디바이스는 이러한 패킷을 멀티캐스트 이더넷 패킷으로 취급하고 고객을 위해 모든 PE 디바이스에 전달합니다. 송신 PE 디바이스는 터널 MAC 주소 있는 모든 제어 PDU를 수신하고, 심층 패킷 검사를 수행하여 패킷 유형을 식별하고, 대상 MAC 주소 적절한 대상 MAC 주소 대체합니다. 송신 PE 디바이스는 수정된 PDU를 고객 PE 디바이스로 전송하고 패킷이 대상 포트에 도달할 때 원래 MAC 주소 복원됩니다.
L2PT 프로토콜은 태그 처리되지 않은 패킷, 태그 처리되지 않은 패킷 및 Q-in-Q 태그 처리된 패킷과 같은 모든 유형의 패킷에 유효합니다.
PE 디바이스가 이미 01:00:0C:CD:CD:D0의 대상 MAC 주소 있는 터널 인터페이스에서 패킷을 수신하면 디바이스는 포트를 오류 상태로 두고 포트를 종료합니다. L2PT를 지원하는 다음 디바이스의 명령을 입력하여 CLI를 clear error mac-rewrite interface interface-name 사용하여 인터페이스에서 이 오류 조건을 삭제할 수 있습니다.
-
MX 시리즈 및 ACX 시리즈 라우터
-
ELS(Enhanced Layer 2 Software)를 사용하는 EX 시리즈 스위치-EX2300, EX3400, EX4300, EX4600, EX4650 및 EX9200 스위치
-
QFX 시리즈 스위치
그림 1 은(는) Q-in-Q 터널링이 활성화된 서비스 VLAN에서 LLDP 패킷을 터널링하도록 구성된 서비스 프로바이더 네트워크에서 EX 시리즈 스위치를 사용하는 L2PT 프로세스의 예를 보여줍니다.
-
Customer Switch D는 LLDP PDU를 서비스 프로바이더 네트워크에 전송합니다. 이는 궁극적으로 고객 네트워크의 다른 스위치를 위한 것입니다.
-
수신 프로바이더 스위치는 LLDP 대상 MAC 주소 L2PT 대상 MAC 주소 다시 쓰고 캡슐화된 LLDP PDU가 있는 프레임을 서비스 프로바이더 네트워크의 다른 스위치로 보냅니다.
-
다른 서비스 프로바이더 스위치가 프레임을 수신하면 L2PT 대상 MAC 주소 감지하고 LLDP 목적지 MAC 주소 복원한 후 고객 스위치 A, B 및 C로 전달합니다.
레이어 2 프로토콜 터널링을 위한 MX 시리즈 라우터 지원
MX 시리즈 라우터는 다음 레이어 2 PDU 터널링을 지원합니다.
-
CDP(Cisco Discovery Protocol)—MAC 주소 01:00:0C:CC:CC
-
VLAN별 스패닝 트리 프로토콜(PVSTP)—MAC 주소 01:00:0C:CC:CC:CD
-
스패닝 트리 프로토콜(STP), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)—MAC 주소 01:80:C2:00:00:00
-
VTP(VLAN Trunking Protocol)—MAC 주소 01:00:0C:CC:CC
계층 수준에서 mac-rewrite CLI 명령을 사용하여 인터페이스에서 L2PT를 [edit protocols layer2-control] 구성할 수 있습니다.
레이어 2 프로토콜 터널링은 Enhanced(Dense Port Concentrator) DPC 및 Enhanced Queuing DPC가 있는 MX 시리즈 라우터에서 지원됩니다. 지원되는 DPC 목록은 을(를) 참조하십시오 표 2 . 레이어 2 프로토콜 터널링은 모든 MPC(Modular Port Concentrator)에서 지원됩니다.
마이크로코드 공간 제한으로 인해 MX 시리즈 라우터의 Rev-A DPC에서는 레이어 2 프로토콜 터널링이 지원되지 않습니다.
레이어 2 프로토콜 터널링 및 MAC 재작성이 VPLS에서 지원되지만 특정 하드웨어 구성만 지원됩니다.
표 1 은(는) 레이어 2 프로토콜 터널링 및 VPLS 구성 시 지원되는 MPC 및 향상된 DPC를 보여줍니다.
|
CE 대면 인터페이스 |
PE-코어 대면 인터페이스 |
레이어 2 프로토콜 터널링 |
|---|---|---|
|
MPC |
MPC |
예 |
|
MPC |
향상된 DPC |
예 |
|
향상된 DPC |
MPC |
예 |
|
향상된 DPC |
향상된 DPC |
아니요 |
표 2 은(는) 레이어 2 터널링 프로토콜을 지원하는 DPC를 나열합니다.
|
DPC 이름 |
DPC 모델 번호 |
|---|---|
| Gigabit Ethernet | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
DPCE-X-Q-40GE-SFP |
|
|
DPCE-R-Q-20GE-SFP |
|
|
DPCE-R-Q-40GE-SFP |
|
| 10-Gigabit Ethernet | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
DPCE-X-Q-4XGE-XFP |
|
|
DPCE-R-Q-4XGE-XFP |
|
| 다중 속도 이더넷 | |
|
DPCE-R-20GE-2XGE |
|
|
DPCE-X-20GE-2XGE |
|
|
DPCE-R-Q-20GE-2XGE |
|
| 트라이 레이트 이더넷 | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
디바이스가 RADIUS 액세스 요청을 전송할 Chargeable-User-Identity 때 매개 변수는 빈 필드입니다. RADIUS 구성에 대한 자세한 내용은 Junos 가입자 액세스 구성 가이드를 참조하십시오.
레이어 2 프로토콜 터널링을 위한 ACX 시리즈 라우터 지원
ACX 시리즈 라우터에서 계층 수준에서 mac-rerite CLI 명령을 사용하여 인터페이스에서 L2PT를[edit protocols layer2-control] 구성할 수 있습니다.
ACX 시리즈 라우터의 L2PT는 에 나열된 표 3레이어 2 PDU의 터널링을 지원하며, 표시된 이더넷 캡슐화 유형 및 MAC 주소.
|
프로토콜 |
이더넷 캡슐화 |
MAC 주소 |
|---|---|---|
|
802.1X(IEEE 802.1X 인증) |
이더(0x888E) |
01:80:C2:00:00:03 |
|
802.3ah(IEEE 802.3ah OAM(Operation, Administration, and Maintenance) LFM(Link Fault Management)) |
이더(0x8809) |
01:80:C2:00:00:02 |
|
CDP(Cisco Discovery Protocol) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
|
이더넷 로컬 관리 인터페이스(E-LMI) |
이더(0x88EE) |
01:80:C2:00:00:07 |
|
LACP(Link Aggregation Control Protocol) |
이더(0x8809) |
01:80:C2:00:00:02 |
|
LLDP(Link Layer Discovery Protocol) |
이더(0x88CC) |
01:80:C2:00:00:0E |
|
다중 MAC 등록 프로토콜(MMRP) |
이더(0x88F5) |
01:80:C2:00:00:20 |
|
MVRP(MVRP) VLAN 등록 프로토콜 |
이더(0x88F6) |
01:80:c2:00:00:21 |
|
STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol) |
LLC (0x424203) |
01:80:C2:00:00:00 |
|
VTP(VLAN Trunking Protocol) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
레이어 2 프로토콜 터널링을 위한 EX 시리즈 및 QFX 시리즈 스위치 지원
표 4 은(는) QFX 시리즈 및 EX 시리즈 스위치에서 터널링할 수 있는 레이어 2 프로토콜을 나열합니다. ELS(Enhanced Layer 2 Software) 구성 스타일을 사용하는 QFX 시리즈 및 EX 시리즈 스위치는 L2PT를 설정하기 위해 동일한 구성 계층을 공유합니다. ELS를 지원하지 않는 EX 시리즈 스위치의 구성 계층은 다릅니다. 각 스위치 유형에서 지원되는 프로토콜을 터널링을 활성화하기 위한 구성 옵션과 이러한 옵션이 지원되는 릴리스에 대한 자세한 내용은 다음 구성 문 중 하나를 참조하십시오.
-
QFX 시리즈 스위치 및 EX 시리즈 ELS 스위치(EX2300, EX3400, EX4300, EX4600, EX4650 및 EX9200): 계층의
[edit protocols layer2-control mac-rewrite interface interface-name]프로토콜 문입니다. -
비-ELS 스위치(EX2200, EX3300, EX4200, EX4500 및 EX4450): 계층에서 layer2-protocol-tunneling 명령문
[edit vlans vlan-name dot1q-tunneling]입니다.
L2PT를 지원하는 모든 스위치는 두 번째 열에 달리 명시되지 않는 한 나열된 프로토콜을 터널링할 수 있습니다.
|
터널링할 수 있는 레이어 2 프로토콜 |
지원 노트 및 예외 |
|---|---|
|
802.1X 인증 |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. |
|
802.3ah OAM(Operation, Administration and Maintenance) LFM(Link Fault Management) |
태그가 지정되지 않은 OAM LFM 패킷에 대해 L2PT를 활성화하면 해당 액세스 인터페이스에서 LFM을 구성하지 마십시오. |
|
CDP(Cisco Discovery Protocol) |
EX 시리즈 및 QFX 시리즈 스위치에서는 CDP를 구성할 수 없습니다. 그러나 L2PT는 CDP PDU를 터널할 수 있습니다. |
|
이더넷 로컬 관리 인터페이스(E-LMI) |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. |
|
GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol) |
|
|
LACP(Link Aggregation Control Protocol) |
태그 처리되지 않은 LACP 패킷에 대해 L2PT를 활성화하는 경우, 해당 액세스 인터페이스에서 링크 어그리게이션 제어 프로토콜(LACP)을 구성하지 마십시오. |
|
LLDP(Link Layer Discovery Protocol) |
|
|
다중 MAC 등록 프로토콜(MMRP) |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. |
|
MVRP(MVRP) VLAN 등록 프로토콜 |
|
|
VLAN별 스패닝 트리 및 PVST+(Per-VLAN Spanning Tree Plus) 프로토콜 |
EX9200 스위치에서만 지원됩니다. 이 옵션을 사용하여 옵션 대신 터널링 VSTP를 활성화합니다 |
|
STP(Spanning Tree Protocol), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol) |
|
|
UDLD(단방향 링크 감지) |
EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. EX 시리즈 및 QFX 시리즈 스위치에서는 UDLD를 구성할 수 없습니다. 그러나 L2PT는 UDLD PDU를 터널할 수 있습니다. |
|
VSTP(VLAN Spanning Tree Protocol) |
EX9200 스위치는 터널링 VSTP 패킷을 지원하지만 터널링 VSTP를 활성화하는 별도의 옵션은 없습니다. 터널링 PVST 및 PVST+()를 |
|
VTP(VLAN Trunking Protocol) |
EX 시리즈 및 QFX 시리즈 스위치에서는 VTP를 구성할 수 없습니다. 그러나 L2PT는 VTP PDU를 터널할 수 있습니다. |
송신 PE 스위치는 캡슐화된 MAC 주소 사용하여 터널링된 레이어 2 제어 프로토콜을 식별하고 대상 MAC 주소 다시 작성합니다. 표 5 은(는) EX 시리즈 및 QFX 시리즈 스위치에서 지원되는 프로토콜과 해당 캡슐화 유형 및 MAC 주소를 나열합니다.
|
프로토콜 |
이더넷 캡슐화 |
MAC 주소 |
|---|---|---|
|
802.1X |
Ether-II |
01:80:C2:00:00:03 |
|
802.3ah |
Ether-II |
01:80:C2:00:00:02 |
|
Cdp |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
E-LMI |
Ether-II |
01:80:C2:00:00:07 |
|
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
|
LACP |
Ether-II |
01:80:C2:00:00:02 |
|
LLDP |
Ether-II |
01:80:C2:00:00:0E |
|
MMRP |
Ether-II |
01:80:C2:00:00:20 |
|
MVRP |
Ether-II |
01:80:C2:00:00:21 |
|
PVSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
STP, RSTP, MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
Vtp |
LLC/SNAP |
01:00:0C:CC:CC:CC |
스위치에서 L2PT 구성을 위한 VLAN 및 Q-in-Q 터널링 구성 요구 사항
스위치에서는 VLAN별로 L2PT를 활성화합니다. VLAN에서 특정 레이어 2 프로토콜에 대해 L2PT를 활성화하면 모든 액세스 인터페이스가 고객 대면 인터페이스로 간주되고 모든 트렁크 인터페이스는 서비스 프로바이더 네트워크 대면 인터페이스로 간주됩니다. 액세스 인터페이스에서 지정된 프로토콜을 구성할 수 없습니다. L2PT는 체계 ethernet-switching가 있는 논리적 인터페이스에서만 작동합니다. 스위치는 L2PT PDU를 해당 S-VLAN 내의 모든 트렁크 및 액세스 포트로 플러딩합니다.
L2PT 지원 VLAN의 액세스 인터페이스는 L2PT 터널링 PDU를 수신해서는 안 됩니다. 액세스 인터페이스가 L2PT 터널링 PDU를 수신하는 경우, 네트워크에 루프가 있을 수 있으며 디바이스가 인터페이스를 종료합니다.
L2PT를 구성하기 전에 Q-in-Q 터널링(802.1Q VLAN 캡슐화)을 구성하고 활성화해야 합니다. 이를 위해서는 태그 프로토콜 ID(TPID)를 구성해야 합니다. L2PT는 0x8100 기본 TPID만 지원합니다.
EX9200 스위치의 Q-in-Q 터널링에 대한 자세한 내용은 VLAN 캡슐화 및 관련 주제 구성을 참조하거나 다른 EX 시리즈 및 QFX 시리즈 스위치의 경우 Q-in-Q 터널링 및 VLAN 변환 이해를 참조하십시오.
QFX 시리즈 및 ELS EX 시리즈 스위치의 경우, 계층의 [edit layer2-control mac-rewrite interface interface-name] 문을 사용하여 L2PT를 구성하여 구성된 Q-in-Q 인터페이스에 대해 레이어 2 프로토콜 터널링에 대한 MAC 주소 재작성을 활성화합니다. 자세한 내용은 레이어 2 프로토콜 터널링 구성을 참조하십시오.
비 ELS EX 시리즈 스위치의 경우, 계층에서 [edit vlans vlan-name dot1q-tunneling] 문을 사용하여 L2PT를 구성합니다. 이는 Q-in-Q 터널링이 (그리고 반드시) 활성화되어 있음을 의미합니다. 비 ELS EX 시리즈 스위치에서 L2PT 구성에 대한 자세한 내용은 ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성을 참조하십시오.
스위치가 터널링될 태그 처리되지 않거나 우선순위 태그 처리된 레이어 2 제어 PDU를 수신하는 경우, 태그 처리되지 않은 패킷과 우선순위 태그 처리된 패킷을 L2PT 지원 VLAN으로 매핑하도록 스위치를 구성해야 합니다. 태그 처리되지 않은 패킷과 우선순위 태그 처리된 패킷을 VLAN에 할당하는 방법에 대한 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 이해하기 및 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
레이어 2 VPN의 레이어 2 제어 프로토콜 터널링
레이어 2 CCC(Circuit Cross-Connect)는 같은 종류의 두 논리적 인터페이스 사이에 투명한 연결을 설정합니다. 따라서 첫 번째 인터페이스에서 수신된 패킷은 두 번째 인터페이스로 전송되어야 하며, 그 반대의 경우도 마찬가지입니다. PTX 디바이스에서는 데이터 패킷에 대해 예상대로 작동합니다. 그러나 LACP와 같은 제어 패킷은 레이어 2 서킷을 통해 전송되지 않고 대신 처리를 위해 라우팅 엔진(RE)로 이동합니다.
두 프로바이더 에지(PE) 디바이스 간에 구성된 CCC(Circuit Cross-Connect)가 있는 레이어 2 VPN 네트워크에서 두 CE 디바이스 간에는 물론 CE와 직접 연결된 PE 디바이스 간에 LACP, LLDP와 같은 특정 레이어 2 제어 패킷을 활성화할 수 있습니다. PE와 해당 로컬 CE 디바이스 간의 인터페이스에서 관련 프로토콜을 구성하는 경우 로컬에서 소비됩니다. 그렇지 않으면 터널링됩니다.
Junos OS 릴리스 22.4R1부터 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 디바이스에서 각 제어 프로토콜이 해당 인터페이스에서 활성화되지 않는 한, 직접 연결된 로컬 CE 디바이스 없이 제공 에지(PE) 디바이스에서 수신된 모든 레이어 2 패킷을 원격 PE 디바이스로 터널링할 수 있습니다. 우리는 "MEF 6.1.1 레이어 2 제어 프로토콜 처리 수정"에 따라 이 기능을 구현했습니다.
참조
레이어 2 프로토콜 터널링 구성
이 주제는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 라우터, QFX 시리즈 스위치 및 EX 시리즈 스위치의 Junos OS 적용됩니다. ELS를 사용하지 않는 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링(L2PT)을 구성하려면 ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.
주니퍼 네트웍스 이더넷 라우터와 스위치는 레이어 2 프로토콜 터널링(L2PT)을 활성화하여 네트워크 전반에 걸쳐 레이어 2 프로토콜 데이터 유닛(PDU)을 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 디바이스에 전달할 수 있습니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트에 위치한 스위치를 포함하는 네트워크에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.
또한 동일한 브로드캐스트 도메인에서 로컬로 연결된 두 개의 UNI(User-to-Network Interface) 간에 프로토콜을 터널링하기 위해 L2PT를 사용할 수 있지만, 이 경우 프로토콜 패킷은 터널 MAC 주소 다시 작성되는 대신 VLAN에 플러드됩니다.
L2PT를 구성하려면 MAC 테이블에 대상 멀티캐스트 터널 MAC 주소 01:00:0C:CD:CD:D0을 설치하는 레이어 2 프로토콜 터널링에 대한 MAC 주소 재작성을 활성화합니다. 동시에 구성 중인 스위치 유형에 대한 사용 가능한 옵션 목록에서 터널링할 레이어 2 프로토콜을 선택합니다( 프로토콜 참조).
L2PT를 구성할 때 다음 지침을 사용하십시오.
레이어 2 프로토콜 터널링을 터널의 양쪽 끝의 인터페이스에 구성해야 합니다.
태그 처리되지 않은 인터페이스 및 단일 식별자 태그 처리된 인터페이스에 대해서만 레이어 2 프로토콜 터널링을 활성화할 수 있습니다. 이중 식별자 태그 처리된 인터페이스는 사용할 수 없습니다.
단일 식별자 태그 지정된 포트의 경우, 네이티브 VLAN 식별자를 사용하여 논리적 인터페이스 를 구성합니다. 이 구성은 태그 처리되지 않은 제어 패킷을 논리적 인터페이스와 연결합니다.
MX 시리즈 라우터는 레이어 2 프로토콜 터널링을 지원하기 위해 향상된 큐잉 DPC(Dense Port Concentrator)를 가져야 합니다.
QFX 시리즈 스위치 또는 EX 시리즈 스위치에서 L2PT를 구성하려면 먼저 Q-in-Q 인터페이스 또는 인터페이스 그룹을 구성하고 지정된 Q-in-Q 인터페이스에 L2PT를 구성해야 합니다.
-
EX9200 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 정보는 VLAN 캡슐화 구성, 내부 및 외부 TPID 및 VLAN ID 구성, VLAN태그 스태킹을 참조하십시오.
주:L2PT는 0x8100 기본 태그 프로토콜 ID(TPID)만 지원합니다.
ELS(Enhanced Layer 2 Software) 구성 스타일을 사용하는 다른 EX 시리즈 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 정보는 ELS 가 지원되는 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
ELS 구성 스타일을 사용하지 않는 EX 시리즈 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 정보는 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
QFX 시리즈 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 정보는 QFX 시리즈 스위치 Q-in-Q 터널링 구성을 참조하십시오.
-
브리지 도메인 또는 VLAN의 하나의 UNI(User-to-Network Interface)에서 프로토콜에 대한 L2PT 터널링을 활성화하면 브리지 도메인 또는 VLAN의 모든 UNI를 구성하여 일관된 동작을 위해 동일한 프로토콜을 터널링해야 합니다. 이 경우 이러한 UNIS는 터널링되지 않은 패킷을 수신할 수 있으며 터널링된 패킷은 네트워크-네트워크 인터페이스(NPI)를 통해 전달됩니다.
참조
레이어 2 프로토콜 터널링이 있는 인터페이스에서 MAC 재작성 오류 삭제
레이어 2 프로토콜 터널링(L2PT)이 구성된 디바이스에서 고객 대면 포트는 네트워크 토폴로지 또는 구성 오류가 없는 한 L2PT MAC 주소 패킷을 대상 주소로 수신해서는 안 됩니다. 이러한 조건에서 L2PT가 활성화된 인터페이스가 L2PT 패킷을 수신하면 MAC 재작성 오류로 인해 인터페이스 상태가 비활성화되며, 이후 작업을 계속하려면 다시 활성화해야 합니다.
ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성
이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 스위치에만 적용됩니다.
EX 시리즈 스위치는 L2PT(Layer 2 Protocol Tunneling)를 사용하여 서비스 프로바이더 네트워크를 통해 레이어 2 프로토콜 데이터 유닛(PDU)을 전송하고 이를 원격 위치에서 EX 시리즈 스위치로 제공할 수 있습니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트를 포함하고 서비스 프로바이더 네트워크를 통해 연결된 스위치에서 레이어 2 프로토콜을 실행하려는 네트워크가 있는 경우 유용합니다.
터널링된 레이어 2 PDU는 일반적으로 높은 속도로 도착하지 않습니다. 터널링된 레이어 2 PDU가 높은 속도에 도달하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 높은 수준의 터널링된 레이어 2 PDU를 수신하는 인터페이스를 종료하여 문제를 격리하고자 합니다. 명령문을 사용할 shutdown-threshold 수 있습니다. 그러나 인터페이스를 완전히 종료하지 않으시려면 문을 사용하여 drop-threshold 특정 임계값을 초과하는 터널링된 레이어 2 PDU를 삭제하도록 스위치를 구성할 수 있습니다.
및 shutdown-threshold에 대한 drop-threshold 기본 설정이 없으므로 이러한 값을 명시적으로 구성하지 않는 한 스위치는 임계값을 적용하지 않습니다. 그 결과, 스위치는 수신 속도에 관계없이 모든 레이어 2 PDU를 터널링하지만 초당 터널링되는 패킷 수는 다른 요인에 의해 제한될 수 있습니다.
Shutdown 임계값을 지정하지 않고 드롭 임계값을 지정할 수 있으며, 드롭 임계값을 지정하지 않고 종료 임계값을 지정할 수 있습니다. 두 임계값을 모두 지정하는 경우 드롭 임계값은 shutdown 임계값보다 낮거나 같아야 합니다. 드롭 임계값이 shutdown 임계값보다 크면 구성을 커밋하려고 하면 커밋에 실패합니다.
동일한 스위치에서 매핑 문을 사용하여 L2PT 및 VLAN 변환을 구성할 수 없습니다.
스위치가 터널링될 태그 처리되지 않은 레이어 2 제어 PDU를 수신하면 태그 처리되지 않은(네이티브) 패킷을 L2PT 지원 VLAN에 매핑하도록 스위치를 구성해야 합니다. 그렇지 않으면 스위치는 태그가 지정되지 않은 레이어 2 제어 PDU 패킷을 버립니다. 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 이해 및 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
EX 시리즈 스위치에서 L2PT를 구성하려면,
예를 들면 다음과 같습니다. ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치에 Junos OS 사용합니다.
서비스 프로바이더는 레이어 2 프로토콜 터널링(L2PT)을 통해 프로바이더의 클라우드에 레이어 2 프로토콜 데이터 유닛(PDU)을 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 EX 시리즈 스위치로 제공할 수 있습니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트에 위치한 스위치를 포함하는 네트워크에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.
동일한 VLAN에서 문으로 구성된 L2PT 및 VLAN 변환을 mapping 모두 구성할 수 없습니다. 그러나 스위치의 한 VLAN에서 L2PT를 구성하고 L2PT가 구성되지 않은 다른 VLAN에서 VLAN 변환을 구성할 수 있습니다.
이 예에서는 L2PT를 구성하는 방법을 설명합니다.
요구 사항
이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.
EX 시리즈 스위치 6개, 고객 사이트 2개에 각각 3개, 공급자 에지(PE) 디바이스로 지정된 각 사이트의 스위치 중 하나
Junos OS EX 시리즈 스위치용 릴리스 10.0 이상
개요 및 토폴로지
L2PT를 사용하면 서비스 프로바이더 네트워크를 통해 레이어 2 PDU를 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 EX 시리즈 스위치로 전달할 수 있습니다.
그림 2 은(는) 서비스 프로바이더 네트워크를 통해 연결된 두 개의 사이트를 포함하는 고객 네트워크를 보여줍니다. Site 1에는 레이어 2 네트워크에 연결된 스위치 3개가 있으며, 스위치 A는 서비스 프로바이더 네트워크에서 프로바이더 에지(PE) 디바이스로 지정됩니다. 사이트 2에는 스위치 D가 PE 디바이스로 지정되어 있는 사이트 1과 유사한 토폴로지를 가진 레이어 2 네트워크가 포함되어 있습니다.
VLAN에서 L2PT를 활성화할 때 Q-in-Q 터널링을 사용하도록 설정해야 합니다. Q-in-Q 터널링을 통해 스위치 A, B, C, D, E, F가 동일한 브로드캐스트 도메인에 속하도록 보장합니다.
이 예에서는 STP를 터널링되는 레이어 2 프로토콜로 사용하지만, STP에 지원되는 프로토콜을 대체할 수 있습니다. 또한 키워드를 all 사용하여 지원되는 모든 레이어 2 프로토콜에 대해 L2PT를 활성화할 수 있습니다.
터널링된 레이어 2 PDU는 일반적으로 높은 속도로 도착하지 않습니다. 터널링된 레이어 2 PDU가 높은 속도에 도달하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 문제가 격리될 수 있도록 높은 수준의 터널링된 레이어 2 PDU를 수신하는 인터페이스를 종료하고자 합니다. 또는 인터페이스를 완전히 종료하지 않으시면 특정 임계값을 초과하는 터널링된 레이어 2 PDU를 삭제하도록 스위치를 구성할 수 있습니다.
drop-theshold 구성 문을 사용하면 스위치가 레이어 2 PDU를 삭제하기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 최대 레이어 2 PDU 수를 지정할 수 있습니다. 드롭 임계값은 종료 임계값보다 낮거나 같아야 합니다. 드롭 임계값이 shutdown 임계값보다 크면 구성을 커밋하려고 하면 커밋에 실패합니다.
shutdown-threshold 구성 문을 사용하면 지정된 인터페이스가 비활성화되기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 최대 레이어 2 PDU 수를 지정할 수 있습니다. Shutdown 임계값은 드롭 임계값보다 크거나 같아야 합니다. 종료 임계값을 지정하지 않고 드롭 임계값을 지정할 수 있으며, 드롭 임계값을 지정하지 않고 종료 임계값을 지정할 수 있습니다. 이러한 임계값을 지정하지 않으면 임계값은 적용되지 않습니다. 그 결과, 스위치는 수신 속도에 관계없이 모든 레이어 2 PDU를 터널링하지만 초당 터널링되는 패킷 수는 다른 요인에 의해 제한될 수 있습니다.
이 예에서는 드롭 임계값과 종료 임계값을 모두 구성하여 이 작업을 수행하는 방법을 보여줍니다.
L2PT 캡슐화 패킷이 액세스 인터페이스에서 수신되는 경우, 스위치는 서비스 프로바이더 네트워크와 고객 네트워크 사이에 루프가 있을 때와 마찬가지로 반응하고 액세스 인터페이스를 종료(비활성화)합니다.
인터페이스가 비활성화되면 명령을 사용하여 clear ethernet-switching layer2-protocol-tunneling error 명시적으로 다시 활성화하거나 다른 인터페이스가 비활성화된 상태로 유지되어야 합니다.
구성
L2PT를 구성하려면 다음 작업을 수행하십시오.
절차
CLI 빠른 구성
L2PT를 빠르게 구성하려면 다음 명령을 복사하여 각 PE 디바이스의 스위치 터미널 창에 붙여 넣습니다(에서 그림 2스위치 A와 스위치 D는 PE 디바이스입니다).
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
단계별 절차
L2PT를 구성하려면 각 PE 디바이스(스위치 A 및 스위치 D는 PE 디바이스)에서 그림 2이러한 작업을 수행합니다.
VLAN
customer-1에서 Q-in-Q 터널링을 활성화합니다.[edit] user@switch# set vlans customer-1 dot1q-tunneling
VLAN
customer-1에서 STP에 대해 L2PT를 활성화합니다.[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
드롭 임계값을 50으로 구성합니다.
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Shutdown 임계값을 100으로 구성합니다.
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
결과
구성 결과를 확인합니다.
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
확인
L2PT가 올바르게 작동하는지 확인하려면 다음 작업을 수행하십시오.
L2PT가 올바르게 작동하는지 확인
목적
Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다.
실행
각 PE 디바이스에서 Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다(스위치 A와 스위치 D는 PE 디바이스입니다).
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
L2PT가 VLAN customer-1 에서 STP를 터널링하고 있으며 이(가 drop-thresholdshutdown-threshold ) 구성되었는지 확인합니다.
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
어떤 종류의 작업(캡슐화 또는 디캡슐화)을 포함하여 L2PT가 활성화된 인터페이스의 상태를 확인합니다.
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
의미
show vlans extensive customer-1 명령은 Q-in-Q 터널링 및 L2PT가 활성화되었음을 보여줍니다. show ethernet-switching layer2-protocol-tunneling vlan customer-1 명령은 L2PT가 VLANcustomer-1에서 STP를 터널링하고, 드롭 임계값이 50으로 설정되며, Shutdown 임계값이 100으로 설정되어 있음을 보여줍니다. show ethernet-switching layer2-protocol-tunneling interface 명령은 각 인터페이스에서 수행되는 작업 유형, 각 인터페이스의 상태 및 상태Shutdown인 경우 인터페이스가 종료되는 이유를 보여줍니다.