Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Q-in-Q 터널링 및 VLAN Q-in-Q 터널링 및 VLAN 변환 구성

Q-in-Q 터널링 및 VLAN 변환 이해

Q-in-Q 터널링 및 VLAN 변환을 통해 서비스 프로바이더는 두 고객 사이트 간에 Layer 2 Ethernet 연결을 생성할 수 있습니다. 프로바이더는 링크에서(예: 고객이 중복된 VLAN 아이디를 사용하는 경우) 여러 고객 VLAN을 단일 서비스 VLAN으로 번들할 수 있습니다. 데이터센터는 Q-in-Q 터널링 및 VLAN 변환을 사용하여 단일 사이트 내에서 고객 트래픽을 격리하거나 여러 지리적 위치에 있는 클라우드 데이터센터 간 고객 트래픽 흐름을 지원할 수 있습니다.

서비스 프로바이더는 Q-in-Q 터널링을 사용하여 802.1Q 태그의 또 다른 레이어를 추가하여 고객 트래픽을 더 적은 VLA 또는 다른 VLA로 세분화하거나 번들할 수 있습니다. Q-in-Q 터널링은 고객의 802.1Q(dot1Q) VLAN 태그가 서비스 VLAN(S-VLAN) 태그에 의해 사전 지원됩니다. Q-in-주니퍼 네트웍스 Junos 운영체제(Junos OS) 구현은 IEEE(Institute of Electrical and Electronics Engineers) 802.1ad 표준을 지원한다.

이 주제는 다음을 설명합니다.

Q-in-Q 터널링의 작동 방식

Q-in-Q 터널링에서, 패킷이 고객 VLAN(C-VLAN)에서 서비스 제공업체의 VLAN으로 이동하면, 고객별 802.1Q 태그가 패킷에 추가됩니다. 이 추가 태그는 트래픽을 서비스 제공업체 정의 서비스 VLA(S-VLA)로 이그리게이트하는 데 사용됩니다. 패킷의 원래 고객 802.1Q 태그는 서비스 제공업체의 네트워크를 통해 투명하게 유지되고 전송됩니다. 패킷이 다운스트림 방향으로 S-VLAN을 떠날 때 추가 802.1Q 태그가 제거됩니다.

주:

구현의 모든 VLA는 서비스 VLA가 될 수 있습니다. 즉, 지원되는 VLA의 총 개수가 4090개인 경우, 모두 서비스 VLA가 될 수 있습니다.

EX Series 주니퍼 네트웍스 통해 Q-in-Q 터널링이 이더넷 스위치 경우, 트렁크 인터페이스는 서비스 제공업체 네트워크의 일부로 간주됩니다. 액세스 인터페이스는 고객으로 간주됩니다. 이 경우 액세스 인터페이스는 태그된 프레임과 언태그드 프레임을 모두 수신할 수 있습니다.

주:

시작 Junos OS 14.1X53-D30 S-VLAN/NNI 인터페이스 및 C-VLAN/UNI 인터페이스와 동일한 인터페이스를 구성할 수 있습니다. 즉, 동일한 물리적 인터페이스가 단일 태그된 프레임과 이중 태그된 프레임을 동시에 전송할 수 있습니다. 이를 통해 네트워크 토폴로지에서 최대의 유연성을 구현하고 인터페이스 사용을 극대화할 수 있습니다.

인터페이스는 여러 S-VLANS의 구성원이 될 수 있습니다. 하나의 C-VLAN을 하나의 S-VLAN(1:1)에 매핑하거나 여러 C-VLAN을 하나의 S-VLAN(N:1)에 매핑할 수 있습니다. C-VLANS의 추가 레이어의 세그리게이트 또는 번들링을 위해 패킷은 이중 태그링됩니다. C-VLAN 및 S-VLAN 태그는 고유합니다. 예를 들어 C-VLAN 101과 S-VLAN 101을 모두 사용할 수 있습니다. 허용되는 고객 태그 집합을 태그 범위 또는 이기종 값으로 제한할 수 있습니다. C-VLANs의 CoS(Class-of-Service) 값은 다운스트림 방향에서 변경되지 않습니다. 선택적으로 S-VLAN에 ingress 우선 순위 및 CoS 설정을 복사할 수 있습니다. 비 ELS 스위치에서는 전용 VLAN을 사용하여 인터페이스가 동일한 VLAN에 있는 경우에도 사용자 인터페이스 간에 트래픽 포우링을 방지하도록 사용자를 분리할 수 있습니다.

Q-in-Q 터널링이 활성화되면 트렁크 인터페이스는 서비스 제공업체 또는 데이터센터 네트워크의 일부로 간주됩니다. 액세스 인터페이스는 고객 대면으로 가정하며 태그 지정 프레임과 언태그드 프레임을 모두 허용합니다. 다대일 번들링을 사용하거나 특정 인터페이스를 매핑하는 경우 이 옵션을 사용하여 이러한 패킷을 허용하려면 어그리게이션(untagged) 및 우선 순위 태그드(tagged) 패킷에 native 대해 S-VLAN을 지정해야 합니다. (우선 순위 태그 패킷에는 VLAN ID가 0으로 설정되어 있으며, 우선 순위 코드 포인트 비트는 CoS 값으로 구성될 수 있습니다.)

주:

우선 순위 태그 패킷은 스위치 및 스위치의 Q-in-Q 터널링 QFX5100 EX4600 없습니다.

S-VLAN을 지정하지 않으면, 연결되지 않은 패킷이 폐기됩니다. 모든 패킷이 S-VLAN에 매핑된 경우, 언타그드(untagged) 및 우선 순위 태그드(tagged) 패킷을 지정할 필요가 없음 때문에 올인원 번들링에는 이 옵션이 제공되지 native 않습니다.

이 옵션을 사용하여 다대일 번들링을 사용하고 C-VLAN을 S-VLAN에 매핑하기 위해 특정 인터페이스 접근 방식을 매핑할 때 태그드(untagged) 및 우선 순위 태그 패킷에 대한 native S-VLAN을 지정할 수 있습니다. (ELS를 지원하는 스위치에는 적용되지 않습니다.) 그렇지 않으면 패킷을 폐기합니다. 모든 패킷이 S-VLAN에 매핑된 경우, 언타그드(untagged) 및 우선 순위 태그드(tagged) 패킷을 지정할 필요가 없음 때문에 올인원 번들링에는 이 옵션이 제공되지 native 않습니다. C-VLA를 S-VLANS에 매핑하는 방법에 대한 정보는 본 문서의 C-VLANS 매핑 섹션을 참조하십시오.

QFabric 시스템에서만 이 옵션을 사용하여 액세스 인터페이스에서 통합되지 않은 수신 패킷에 지정된 내부 태그를 적용할 native 수 있습니다. 이 기능은 QFabric 시스템이 언타그런트 트래픽을 전송하는 고객 가상 머신을 호스팅하는 서버에 연결하고 각 고객의 트래픽에 대해 자체 VLAN을 요구하는 동시에 QFabric을 통해 전송되는 서버에 연결하는 경우 유용합니다. 각 고객에 대해 개별 VLAN을 사용하는 대신(이로 인해 빠르게 VLAN 고갈로 이어질 수 있습니다) 각 고객의 트래픽에 고유한 내부(C-VLAN) 태그를 적용한 다음 QFabric을 통해 전송하기 위한 단일 외부 태그(S-VLAN) 태그를 적용할 수 있습니다. 따라서 QFabric VLAN 하나만 소비하면서 고객의 트래픽을 이리리 내게 됩니다. 이를 inner-tag 수행하기 위해 매핑 명령문의 옵션을 사용합니다.

ELS가 아닌 스위치에서는 방화벽 필터를 사용하여 정책을 기반으로 VLAN에 인터페이스를 매핑할 수 있습니다. 방화벽 필터를 사용하여 VLAN에 인터페이스를 매핑하면 포트의 트래픽 하위 세트를 지정된 VLAN 대신 선택한 VLAN에 매핑하려는 경우 유용합니다. 방화벽 필터를 VLAN에 매핑하기 위해 방화벽 필터를 구성하려면 옵션을 방화벽 필터의 일부로 구성해야 합니다. 이 옵션은 필터를 사용하는 각 논리적 인터페이스에 대해 인터페이스 구성에 지정되어야 vlanmapping policy 합니다.

주:

EX4300 스위치에서 동일한 이더넷 포트에서 여러 논리적 인터페이스를 구성할 수 있지만, 각 논리적 인터페이스는 단일 태그 패킷만 지원하며 해당 태그에는 다른 논리적 인터페이스에서 지원되는 인터페이스와는 다른 VLAN ID가 포함되어야 합니다. 이러한 상황에서는 여러 논리적 서브네트어를 사용하는 이더넷 포트에서 Q-in-Q 터널링을 사용할 수 없습니다.

Q-in-Q 터널링은 C-VLAN에서 구성된 CoS(Class-of-Service) 값에는 영향을 미치지 않습니다. 이러한 설정은 C-VLAN 태그에 유지되고 패킷이 S-VLAN을 떠날 때 사용할 수 있습니다. CoS 값은 C-VLAN 태그에서 S-VLAN 태그로 복사되지 않습니다.

인터페이스 구성에 따라, Q-in-Q 터널링에 의해 추가되는 태그에 최대 전송 단위(MTU) 4 bytes를 수용하기 위해 트렁크 또는 액세스 포트의 최대 전송 단위(MTU) 값을 조정해야 할 수도 있습니다. 예를 들어 액세스 및 트렁크 포트에서 기본 최대 전송 단위(MTU) 1,514비트 값을 사용하는 경우 다음 중 하나를 조정해야 합니다.

  • S-VLAN 최대 전송 단위(MTU) 추가할 때 프레임이 트렁크 링크의 최대 전송 단위(MTU) 초과하지 못하게 액세스 링크에서 최대 전송 단위(MTU) 수 있도록 액세스 링크의 최대 전송 단위(MTU) 수를 줄입니다.

  • 링크가 최대 전송 단위(MTU) 크기로 처리할 수 있도록 트렁크 링크의 크기를 늘리다.

주:

액세스 포트(트렁크 포트가 아님)에서만 Q-in-Q 터널링을 구성할 수 있습니다.

VLAN 변환의 작동 방식

VLAN 변환은 추가 태그를 추가하는 대신 수신 C-VLAN 태그를 S-VLAN 태그로 대체합니다. 따라서 C-VLAN 태그는 손실됩니다. 따라서 S-VLAN이 S-VLAN을 떠날 때에는 일반적으로 단일 태그 패킷이 언타그드(untagged)됩니다. 수신 패킷에 Q-in-Q 터널링이 사전에 적용된 경우, VLAN 변환은 외부 태그를 대체하고 패킷이 링크의 다른 끝에 S-VLAN을 떠날 때 내부 태그가 유지됩니다. 해당 태그에 대한 추가 VLAN 변환 구성이 없는 경우, C-VLAN 태그와 일치하지 않는 태그를 가진 수신 패킷은 삭제됩니다.

VLAN 변환을 구성하기 mapping swap 위해 계층 수준에서 매핑 [edit vlans interface] 명령문을 사용합니다. C-VLAN 및 S-VLAN 태그가 고유인 한 액세스 포트에서 두 개 이상의 C-VLAN-S-VLAN 변환을 구성할 수 있습니다. 인터페이스에서 하나의 VLAN만 변환하는 경우 S-VLAN 구성에 명령문을 포함할 dot1q-tunneling 필요가 없습니다. 두 개 이상의 VLAN을 변환하는 경우 명령문을 dot1q-tunneling 사용해야 합니다.

주:

액세스 포트에서만 VLAN 변환을 구성할 수 있습니다. 트렁크 포트에서는 구성할 수 없습니다. 동일한 액세스 포트에서 Q-in-Q 터널링을 구성할 수 없습니다. 주어진 VLAN 및 인터페이스에 대해 하나의 VLAN 변환만 구성할 수 있습니다. 예를 들어 인터페이스 xe-0/0/0에서 VLAN 100에 대한 변환을 하나 이상 생성할 수 없습니다.

주:

VLAN 변환은 QFabric 시스템에서 지원되지 않습니다.

듀얼 VLAN 태그 변환 사용

Junos OS Release 14.1X53-D40 시작으로 듀얼 VLAN 태그 변환(이중 VLAN 태그 재조정) 기능을 사용하여 서비스 제공업체 도메인에 스위치를 구축할 수 있습니다. 이를 통해 이중 태그 지정, 단일 태그 지정 및 언태그드 VLAN 패킷이 스위치로 들어오거나 나올 수 있습니다. 듀얼 VLAN 태그 변환을 위해 추가된 표 1 작업을 보여줍니다.

표 1: 듀얼 VLAN 태그 재작성으로 추가된 작업

작업

기능

스왑 푸시

VLAN 태그를 교체하고 새 VLAN 태그를 푸시합니다.

팝업 스왑

외부 VLAN 태그를 팝업하고 내부 VLAN 태그를 스왑합니다.

스왑 교체

외부 및 내부 VLAN 태그 교체

듀얼 VLAN 태그 변환 지원:

  • 동일한 물리적 인터페이스에서 NNI(S-VLANs) 및 C-VLANs(UNI) 구성

  • VSTP, 최단 경로 우선(OSPF) 및 LACP와 같은 제어 프로토콜

  • IGMP 스누핑

  • 단일 태그 인터페이스에서 프라이빗 VLAN(PVLAN) 및 VLAN 구성

  • 내부 및 0x8100 VLAN 태그 모두에서 TPID LAN 사용

QFX 스위치에서 듀얼 VLAN 태그 변환 구성 설정을 참조하세요.

언태그드 패킷 전송 및 수신

인터페이스가 언태그드 패킷을 송수신하려면 물리적 인터페이스에 네이티브 VLAN을 지정해야 합니다. 인터페이스에서 언타그드 패킷을 수신하면 C-VLAN 필드의 패킷에 네이티브 VLAN의 VLAN ID를 추가하고 S-VLAN 태그도 추가하고(패킷은 이중 태그게이트됩니다). 새로 태그가 지정된 패킷을 매핑된 인터페이스로 전송합니다.

이전 단락은 다음에 적용되지 않습니다.

  • 비 ELS 스위치.

  • EX4300 릴리스 릴리스 이전에 Junos 릴리스에서 실행되는 스위치를 Junos OS 릴리스 19.3R1.

위 목록의 스위치가 언타그드 패킷을 수신하면 패킷에 S-VLAN 태그(따라서 패킷은 단일 태그드)에 추가하고 새로 태그가 지정된 패킷을 매핑된 인터페이스로 전송합니다.

주:

Q-in-Q 설정에서 구성된 모든 스위치가 단일 태그 접근 방식 또는 이중 태그 접근 방식으로 작동하도록 보장합니다. 스위치에 동일한 접근 방식이 없는 경우 설정이 작동하지 않습니다.

릴리스 Junos OS 릴리스 19.3R1 이중 태그 접근 EX4300 스위치를 구성할 수 있습니다. 다음 예제와 같이 구성 명령문을 입력 네이티브-vlan-push에 설정하고 enable입력-vlan-map 구성 명령문이 설정되도록 push 보장합니다.

주:

이 기능을 지원하는 스위치에서 EX4300 입력 네이티브-vlan-push 명령문은 기본적으로 enable 설정됩니다. input-native-vlan-push(명령문은 기본 disable 설정으로 EX4300 있습니다.) 그러나 입력-vlan-map이 설정되도록 구성을 확인하여 해당 설정이 설정되지 않은 경우 기능이 작동하지 않도록 하는 것이 push 좋습니다.

네이티브 VLAN을 지정하기 위해 계층 native-vlan-id 수준에서 [edit interfaces interface-name] 명령문을 사용 기본 VLAN ID는 C-VLAN 또는 S-VLAN ID와 일치해야 합니다. 또는 논리적 인터페이스에 지정된 VLAN ID 목록에 포함되어야 합니다.

예를 들어 C-VLAN 인터페이스를 위한 논리적 인터페이스에서 C-VLAN ID 목록이 100-200인 경우를 지정할 수 있습니다. 그런 다음 C-VLAN 물리적 인터페이스에서 네이티브 VLAN ID를 150으로 지정할 수 있습니다. 150의 네이티브 VLAN이 100-200의 C-VLAN ID 목록에 포함되어 있기 때문에 이 구성은 작동할 수 있습니다.

C-VLAN을 S-VLAN에 매핑하는 방법을 사용할 때 기본 VLAN을 구성하는 것이 좋습니다. C-VLA를 S-VLANS에 매핑하는 방법에 대한 정보는 이 주제의 C-VLANS 매핑 섹션을 참조하십시오.

MAC 주소 학습 수리

Q-in-Q 구축 시, 소스 및 대상 MAC 주소를 변경하지 않고 다운스트림 인터페이스의 고객 패킷을 전송합니다. 글로벌, 인터페이스 및 VLAN 수준에서 MAC 주소 학습을 비활성화할 수 있습니다.

  • 전 세계적으로 학습을 비활성화하기 위해 스위치에 대한 MAC 주소 학습을 비활성화하십시오.

  • 인터페이스에 대한 학습을 비활성화하기 위해 지정된 인터페이스가 구성원인 모든 VLA에 대해 MAC 주소 학습을 비활성화합니다.

  • VLAN에 대한 학습을 비활성화하기 위해 특정 VLAN에 대한 MAC 주소 학습을 비활성화하십시오.

인터페이스에서 MAC 주소 학습을 비활성화하면 인터페이스가 구성원인 모든 VLA에 대한 학습이 비활성화됩니다. VLAN에서 MAC 주소 학습을 비활성화하면 이미 학습된 MAC 주소가 플러시됩니다.

인터페이스 또는 VLAN에서 MAC 주소 학습을 비활성화하는 경우 동일한 VLAN 구성에 802.1X 인증을 포함할 수 없습니다.

RVI(RoutedVLAN Interface)가 MAC 주소 학습이 비활성화되는 인터페이스 또는 VLAN과 연계되는 경우, 해당 VLAN에서 Layer 3 경로가 해결되거나 Layer 2 구성 요소로 해결되지 않습니다. 그 결과, VLAN과 연관된 모든 인터페이스의 라우팅 패킷 플러드가 생성됩니다.

C-VLA를 S-VLA에 매핑

C-VLAN을 S-VLAN에 매핑하는 방법은 여러 가지가 있습니다.

주:

여러 매핑 메소드를 구성하면 스위치는 특정 인터페이스를 매핑하는 우선 순위를 지정한 다음 다대다형 번들링에, 그리고 올인원 번들링에 마지막을 제공합니다. 그러나 특정 매핑 방식의 경우, 동일한 C-VLAN에 대해 중복 규칙을 설정하는 것은 지원되지 않습니다.

  • 올인원 번들—고객 VLA를 지정하지 않고 edit vlans s-vlan-name dot1q-tunneling 명령문을 사용 모든 액세스 인터페이스(언태그드 패킷 포함)에서 수신된 모든 패킷은 S-VLAN에 매핑됩니다.

  • 다대일 번들링—명령문을 사용하여 edit vlans s-vlan-name dot1q-tunneling customer-vlans 어떤 C-VLAN이 S-VLAN에 매핑되는지 지정합니다. C-VLAN의 하위 집합이 S-VLAN의 일부가 하려는 경우 이 메소드를 사용합니다. 언태그드 또는 우선 순위의 태그드 패킷을 S-VLAN에 매핑하려는 경우 명령문과 함께 옵션을 nativecustomer-vlans 사용합니다. (우선 순위 태그 패킷에는 VLAN ID가 0으로 설정되어 있으며, 우선 순위 코드 포인트 비트는 CoS 값으로 구성될 수 있습니다.)

  • 다대다 번들—액세스 스위치에서 C-VLA의 하위 집합을 여러 S-VLA의 일부로 구성하려는 경우 다대다 번들을 사용할 수 있습니다.

  • 특정 인터페이스 매핑—명령문을 사용하여 해당 edit vlans s-vlan-name interface interface-name mapping S-VLAN에 대한 C-VLAN을 지정합니다. 이 구성은 올인원 및 다대일 번들링과 같은 모든 액세스 인터페이스가 아니라 오직 하나의 인터페이스에만 적용됩니다. 언태그드 또는 우선 순위의 태그드 패킷을 S-VLAN에 매핑하려는 경우 명령문과 함께 옵션을 nativecustomer-vlans 사용합니다.

    이 메소드에는 두 가지 옵션이 있습니다. 스왑 및 푸시. 푸시 옵션을 사용하면 패킷이 태그를 유지하며 추가 VLAN 태그가 추가됩니다. 스왑 옵션을 사용하면 수신 태그가 S-VLAN 태그로 대체됩니다. (이것은 VLAN 변환입니다.)

    • 해당 S-VLAN 및 인터페이스에 대해 여러 푸시 규칙을 구성할 수 있습니다. 즉, 여러 C-VLAN에서 도착하는 패킷에 동일한 S-VLAN 태그가 추가될 수 있도록 인터페이스를 구성할 수 있습니다.

    • 주어진 S-VLAN 및 인터페이스에 대해 하나의 스왑 규칙만 구성할 수 있습니다.

    이 기능은 일반적으로 서로 다른 고객의 트래픽을 분리하거나 특정 인터페이스에서 트래픽을 개별적으로 처리하기 위해 사용됩니다.

여러 메소드를 구성하는 경우 스위치는 특정 인터페이스를 매핑하는 우선 순위를 지정한 다음 다대일 번들링에 이어 올인원 번들링으로 이어지며 마지막 올인원 번들링에 우선 순위를 지정합니다. 그러나 주어진 접근법 하에서 동일한 C-VLAN에 대해 중복된 규칙을 사용할 수는 없습니다. 예를 들어 C-VLAN 100과 2개의 서로 다른 S-VLAN을 매핑하기 위해 다대다(many-to-one) 번들을 사용할 수 없습니다.

올인원 번들링

올인원 번들링은 모든 C-VLAN 인터페이스에서 S-VLAN으로 모든 패킷을 매핑합니다.

C-VLAN 인터페이스는 태그가 지정되지 않은 단일 태그 패킷을 허용합니다. 그런 다음 S-VLAN 802.1Q 태그가 이러한 패킷에 추가되어 패킷이 S-VLAN 인터페이스로 전송됩니다. S-VLAN 인터페이스는 언태그드, 단일 태그드 및 이중 태그드 패킷을 허용합니다.

주:

명령문이 이들 인터페이스상에서 구성되는 경우, C-VLAN 및 S-VLAN 인터페이스는 언태그드 패킷을 native-vlan-id 허용합니다.

다대다형 번들링

다대일 번들은 어떤 C-VLAN이 S-VLAN에 매핑되는지 지정하는 데 사용됩니다. 이 옵션을 사용하여 1대1 번들링을 customer-vlans 구성합니다.

액세스 스위치의 C-VLAN의 하위 집합이 S-VLAN의 일부로 사용하려는 경우 다대일 번들링이 사용됩니다. 다대일 번들링을 사용하는 경우 옵션과 함께 옵션이 지정될 때 언타그드 및 우선 순위 태그드 패킷을 S-VLAN에 매핑할 nativecustomer-vlans 있습니다.

다대다형 번들링

다대다 번링은 어떤 C-VLA가 S-VLA에 매핑되는지 지정하는 데 사용됩니다.

액세스 스위치의 C-VLA 의 하위 집합이 여러 S-VLANS의 일부로 사용하려는 경우 다대다 번들을 사용할 수 있습니다. C-VLAN 인터페이스는 다대다 번들링을 통해 비태그형 및 단일 태그드 패킷을 허용합니다. 그런 다음 S-VLAN 802.1Q 태그가 이러한 패킷에 추가되어 패킷이 S-VLAN 인터페이스로 전송됩니다. 이 인터페이스는 언태그드, 단일 태그드 및 이중 태그드 패킷을 허용합니다.

주:

명령문이 이들 인터페이스상에서 구성되는 경우, C-VLAN 및 S-VLAN 인터페이스는 언태그드 패킷을 native-vlan-id 허용합니다.

특정 인터페이스 매핑

인터페이스에서 특정 C-VLAN에 S-VLAN을 할당하려는 경우 특정 인터페이스 매핑을 사용합니다. 구성은 모든 액세스 인터페이스가 아니라 특정 인터페이스에만 적용됩니다.

특정 인터페이스 매핑에는 pushswap및 를 통해 트래픽이 특정 인터페이스로 매핑되는 경우, 패킷은 C-VLAN에서 S-VLAN으로 이동할 때 원래 태그를 유지하며 추가 S-VLAN 태그가 패킷에 추가됩니다. 특정 인터페이스에 매핑된 트래픽을 스왑하면 수신 태그가 새 VLAN 태그로 대체됩니다. 이는 종종 VLAN 재 필기 또는 VLAN 변환으로 알려져 있습니다.

일반적으로 이 방법은 서로 다른 고객의 데이터를 분리하거나 특정 인터페이스에서 패킷을 개별적으로 처리하기 위해 사용됩니다. 또한 이 방법을 사용하여 여러 고객의 VLAN 트래픽을 단일 S-VLAN에 매핑할 수 있습니다.

특정 인터페이스 매핑을 사용하는 경우 C-VLAN 인터페이스는 언타그드(untagged) 및 단일 태그(single-tagged) 패킷을 허용하며, S-VLAN 인터페이스는 언태그드, 단일 태그드(single-tagged) 및 이중 태그드 패킷을 허용합니다.

주:

명령문이 이들 인터페이스상에서 구성되는 경우, C-VLAN 및 S-VLAN 인터페이스는 언태그드 패킷을 native-vlan-id 허용합니다.

방법 및 구성 제한 결합

여러 메소드를 구성하는 경우 스위치는 특정 인터페이스를 매핑하는 우선 순위를 지정한 다음 다대일 번들링에 이어 올인원 번들링으로 이어지며 마지막 올인원 번들링에 우선 순위를 지정합니다. 올인원 번들에서 구성된 액세스 인터페이스는 다대다형 번들의 일부가 될 수 없습니다. 그러나 추가적인 매핑이 정의될 수 있습니다.

의결정적 결과를 보장하기 위해 다음 구성 제한 사항이 적용됩니다.

  • 언타그리게이션 VLAN에서는 매핑을 정의할 수 없습니다.

  • 액세스 인터페이스는 여러 고객 VLAN 범위를 가지고 있을 수 있지만 인터페이스에 VLAN 전반에 걸쳐 중복 태그를 가지고 있을 수는 없습니다.

    예를 들어, 다음 구성은 허용되지 않습니다.

    구성에서 customer-2 customer-vlan ge-0/0/0에 대해 중복 범위를 생성하기 때문에 잘못된 것입니다.

  • 액세스 인터페이스는 언태그드 패킷을 VLAN에 매핑하는 단일 규칙을 가지고 있습니다.

  • 각 인터페이스는 VLAN당 하나의 매핑 스왑 규칙을 가지고 있습니다.

  • Q-in-Q VLAN의 액세스 포트에서만 VLAN 태그를 푸시할 수 있습니다. 이 제한 사항은 VLAN 태그를 푸시하는 세 가지 방식 모두에 적용됩니다. 즉, 올인원 번들링, 다대다원 번들링 그리고 푸시를 사용하여 특정 인터페이스를 매핑하는 것입니다.

  • 서로 다른 인터페이스에서 해당 S-VLAN에 대해 서로 다른 C-VLAN 태그를 푸시할 수 있습니다. 이로 인해 구성에 따라 VLA에서 트래픽이 누출될 수 있습니다.

Q-in-Q VLAN의 라우팅 VLAN 인터페이스

RIS(Routed VLAN Interface)는 Q-in-Q VLAN에서 지원됩니다.

Q-in-Q VLANS를 사용하는 RVI에 도착하는 패킷은 단일 또는 이중 태그드된 패킷인지 여부에 관계없이 라우팅됩니다. 발신 라우팅 패킷에는 트렁크 인터페이스에서 나가는 경우만 S-VLAN 태그가 포함되어 있습니다. 액세스 인터페이스를 나날이 나서면 패킷이 연결되지 않은 인터페이스를 빠져나와야 합니다.

Q-in-Q 터널링 및 VLAN 변환의 제약 조건

Q-in-Q 터널링 및 VLAN 변환을 구성할 때 다음과 같은 제약 조건을 유의하십시오.

  • Q-in-Q 터널링은 두 개의 VLAN 태그만 지원합니다.

  • Q-in-Q 터널링은 대부분의 액세스 포트 보안 기능을 지원하지 않습니다. 방화벽 필터를 사용하여 이러한 보안 기능을 구성하지 않는 한 Q-in-Q 터널링을 통해 VLAN당(고객) 푸시 또는 VLAN당(발신) 셰이핑 및 제한이 없습니다.

  • 릴리스 Junos OS 릴리스 13.2X51 이전 버전 13.2X51-D20 Q-in-Q 터널링을 위해 해당 인터페이스에서 S-VLAN 또는 C-VLAN을 생성한 경우 인터페이스에서 일반 VLAN을 생성할 수 없습니다. 따라서, 정규 VLA가 IRB 구성에 필요한 부분이기 때문에 인터페이스에서 IRB(Integrated Routing and Bridging) 인터페이스를 생성할 수 없습니다. Junos OS Release 13.2X51-D25 S-VLAN을 가지고 있는 트렁크 인터페이스에서 일반 VLAN을 생성할 수 있습니다. 즉, 트렁크에서 IRB 인터페이스를 생성할 수 있습니다. 이 경우 동일한 트렁크 인터페이스 상의 일반 VLAN 및 S-VLAN은 동일한 VLAN ID를 공유할 수 없습니다. Junos OS Release 13.2X51-D25 C-VLAN을 가지고 있는 액세스 인터페이스에서 일반 VLAN을 생성할 수 없습니다.

  • Junos OS Release 14.1X53-D40(통합 라우팅 및 브리칭) 인터페이스가 Q-in-Q VLAN에서 지원됩니다. S-VLAN에서 사용하는 인터페이스와 동일한 인터페이스에서 IRB 인터페이스를 구성할 수 있으며 IRB 인터페이스와 S-VLAN으로 사용되는 VLAN에 대해 동일한 VLAN ID를 사용할 수 있습니다.

    Q-in-Q VLANS를 사용하는 IRB 인터페이스에 도착하는 패킷은 패킷이 단일 태그드(tagged) 또는 이중 태그(double tagged)에 관계없이 라우팅됩니다. 발신 라우팅 패킷에는 트렁크 인터페이스에서 나가는 경우만 S-VLAN 태그가 포함되어 있습니다. 액세스 인터페이스를 나날이 나서면 패킷이 연결되지 않은 인터페이스를 빠져나와야 합니다.

    주:

    C-VLAN(UNI) 인터페이스가 아니라 S-VLAN(NNI) 인터페이스에서만 IRB 인터페이스를 구성할 수 있습니다.

  • 대부분의 액세스 포트 보안 기능은 Q-in-Q 터널링 및 VLAN 변환과 함께 지원되지 않습니다.

  • 동일한 포트에서 Q-in-Q 터널링 및 VLAN 재인증/VLAN 변환 구성은 지원되지 않습니다.

  • 주어진 VLAN 및 인터페이스에 대해 가장 많은 VLAN 재구성/VLAN 변환을 구성할 수 있습니다. 예를 들어 인터페이스 xe-0/0/0에서 VLAN 100에 대한 변환을 하나 이상 생성할 수 없습니다.

  • Q-in-Q 터널링 및 VLAN 변환에 대한 규칙과 VLAN의 총 합계가 6000을 초과할 수 없습니다. 예를 들어 Q-in-Q 터널링과 VLAN 변환을 위해 4000대의 VLAN과 2000개 규칙을 구성하고 커밋할 수 있습니다. 그러나 Q-in-Q 터널링 및 VLAN 변환을 위해 4000대의 VLAN과 2500개 규칙을 구성할 수는 없습니다. 제한을 초과하는 구성을 커밋하려고 하는 경우 문제를 알려주는 CLI 오류와 syslog 오류가 표시됩니다.

  • 기본 VLAN ID는 사용할 수 없습니다.

  • MAC 주소는 C-VLANS가 아닌 S-VLANS에서 학습됩니다.

  • 브로드캐스트, 알려지지 않은 유니캐스트 및 멀티캐스트 트래픽은 S-VLAN의 모든 멤버로 전달됩니다.

  • Q-in-Q 터널링에서는 다음 기능이 지원되지 않습니다.

    • DHCP 릴레이

    • Fibre Channel over Ethernet

    • IP 소스 가드

  • 다음 기능은 VLAN 재기사/VLAN 변환과 함께 지원되지 않습니다.

    • Fibre Channel over Ethernet

    • 출력 방향의 포트 또는 VLAN에 적용된 방화벽 필터

    • 프라이빗 VLAN

    • VLAN 스패닝 트리 프로토콜

    • 반사적 릴레이

Q-in-Q 터널링의 구성 QFX 시리즈 스위치

Q-in-Q 터널링 및 VLAN 변환을 통해 서비스 프로바이더는 두 고객 사이트 간에 Layer 2 Ethernet 연결을 생성할 수 있습니다. 프로바이더는 링크에서(예: 고객이 중복된 VLAN 아이디를 사용하는 경우) 여러 고객 VLAN을 단일 서비스 VLAN으로 번들할 수 있습니다. 데이터센터는 Q-in-Q 터널링을 사용해 단일 사이트 내에서 고객 트래픽을 격리하거나 여러 지리적 위치에 있는 클라우드 데이터센터 간에 고객 트래픽이 전송되는 경우를 격리할 수 있습니다.

Junos OS Release 19.4R1 시작으로, QFX10000 세 번째 및 네 번째 Q-in-Q 태그(패스-스루 태그)와 기존 2개 태그(VLAN 매칭 및 연산)를 지원 이 QFX10000 레이어 2 브리그링 및 EVPN-가상 확장형 LAN(VXLAN) 모두에 대한 Q-in-Q 가상 확장형 LAN(VXLAN) 있습니다. Layer 2 액세스 인터페이스는 3개 또는 4개의 태그(TPID 값을 사용하는 모든 태그)가 있는 패킷을 0x8100. 네 번째 태그를 넘어서는 모든 태그(즉, 다섯번째 태그 이후의 태그)는 Layer 3 페이로드의 일부로 간주되고 투명하게 포워드됩니다.

주:

1개 또는 2개의 태그 패킷에서 태그, 태그 1 및 태그 2는 0x8100, 0x88a8, 0x9100, 0x9200.

Q-in-Q 터널링 설정을 시작하기 전에 이웃 스위치에 필요한 고객 VLA를 생성하고 구성한 다음, 을 스위치에서 VLA 구성 참조합니다.

Q-in-Q 터널링을 구성하는 경우:

  1. 서비스 VLAN(S-VLAN)을 생성하고 이를 위해 ID를 구성합니다.
  2. S-VLAN에서 Q-in-Q 터널링을 활성화합니다.
  3. S-VLAN(옵션)에서 허용된 고객 VLAN(C-VLAN)을 설정합니다. 여기에서 C-VLANS는 다음과 같은 범위로 식별됩니다.
  4. 서비스 VLAN 태그(옵션)의 태그 프로토콜 식별자(EtherType)에 대한 글로벌 값을 구성합니다.

인터페이스 구성에 따라, Q-in-Q 터널링에 의해 추가되는 태그에 최대 전송 단위(MTU) 4 bytes를 수용하기 위해 트렁크 또는 액세스 포트의 최대 전송 단위(MTU) 값을 조정해야 할 수도 있습니다. 예를 들어 액세스 및 트렁크 포트에서 기본 최대 전송 단위(MTU) 1,514비트 값을 사용하는 경우 다음 중 하나를 조정해야 합니다.

  • S-VLAN 최대 전송 단위(MTU) 추가할 때 프레임이 트렁크 링크의 최대 전송 단위(MTU) 초과하지 못하게 액세스 링크에서 최대 전송 단위(MTU) 수 있도록 액세스 링크의 최대 전송 단위(MTU) 수를 줄입니다.

  • 링크가 최대 전송 단위(MTU) 크기로 처리할 수 있도록 트렁크 링크의 크기를 늘리다.

ELS 지원을 통해 EX 시리즈 스위치에서 Q-in-Q 터널링 구성

주:

이 작업은 EX Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일에 대한 지원을 통해 EX 시리즈 스위치에 대해 실행됩니다. ELS를 지원하지 않는 소프트웨어를 실행하는 경우 EX 시리즈 스위치에서 Q-in-Q 터널링구성을 참조하십시오. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

Q-in-Q 터널링을 통해 이더넷 액세스 네트워크의 서비스 프로바이더는 802.1Q 태그의 또 다른 레이어를 추가하여 고객 트래픽을 서로 다른 VLA에 나타냈거나 번들할 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.

주:

Q-in-Q 터널링을 위해 활성화된 인터페이스에서 802.1X 사용자 인증을 구성할 수 없습니다.

Q-in-Q 터널링이 EX 시리즈 스위치에서 구성되면 트렁크 인터페이스는 서비스 제공업체 네트워크의 일부로 간주됩니다. 액세스 인터페이스는 고객 네트워크의 일부로 간주됩니다. 따라서 이 주제는 트렁크 인터페이스를 서비스 제공업체 VLAN(S-VLAN) 인터페이스(NNI]) 및 고객 VLAN(C-VLAN) 인터페이스(사용자-네트워크 인터페이스 [UNI])로 액세스하는 것입니다.

Q-in-Q 터널링 구성을 시작하기 전에 VLA를 설정해야 합니다. ELS 지원(CLI Procedure)을 사용하는 EX 시리즈 스위치의 VLA 구성 또는 EX 시리즈 스위치용 VLA 구성(J-Web 절차)을 참조하십시오.

C-VLA를 S-VLANS에 매핑하기 위해 다음 방법 중 하나를 사용하여 Q-in-Q 터널링을 구성합니다.

올인원 번들 구성

스위치의 모든 C-VLAN 인터페이스에서 S-VLAN으로 패킷을 매핑하는 올인원 번들 방식을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다.

C-VLAN 인터페이스에서 올인원 번들링 방식을 구성하기 위해 다음을 제공합니다.

  1. 단일 802.1Q VLAN 태그 없는 패킷 전송 지원:
  2. 확장 VLAN 브리지 캡슐화 지원:
  3. 모든 C-VLANS에서 논리적 인터페이스로 패킷을 매핑합니다.
    주:

    물리적 인터페이스에 8개 이상의 VLAN 식별자 목록을 적용할 수 있습니다.

  4. C-VLAN 인터페이스를 통해 언태그드 패킷을 송수신합니다.

    C-VLAN 물리적 인터페이스에 네이티브 VLAN ID를 지정할 때 값은 3단계 C-VLAN 논리적 인터페이스에 지정된 VLAN ID 목록에 포함되어야 합니다.

  5. C-VLAN 인터페이스에서 S-VLAN 인터페이스로 이동하는 패킷이 S-VLAN의 VLAN ID에 태그가 지정됩니다.
  6. 패킷이 S-VLAN 인터페이스를 나가면 802.1Q S-VLAN 태그가 제거된다고 지정합니다.
  7. S-VLAN에 대한 이름을 구성하고 3단계에서 구성된 논리적 인터페이스를 S-VLAN과 연결합니다.

C-VLAN 인터페이스 ge-0/0/1의 다음과 같은 구성은 Q-in-Q 터널링을 지원하며 C-VLAN 100 ~200에서 논리적 인터페이스 10으로 패킷을 매핑합니다. 이는 다시 S-VLAN v10과 연관됩니다. 이 샘플 구성에서 C-VLAN 100에서 시작된 패킷은 VLAN ID 100의 태그를 포함합니다. 이 패킷이 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동하면 VLAN ID 10이 있는 태그가 추가됩니다. 패킷이 S-VLAN 인터페이스를 나가면 VLAN ID 10이 있는 태그가 제거됩니다.

S-VLAN 인터페이스에서 올인원 번들링 메소드를 구성하기 위해 다음을 제공합니다.

  1. 802.1Q VLAN 태그 없음, 1개 또는 2개의 802.1Q VLAN 태그 없는 패킷 전송 지원:

  2. 확장 VLAN 브리지 캡슐화 지원:

  3. C-VLAN 인터페이스 구성에 지정된 논리적 인터페이스에서 S-VLAN으로 패킷을 매핑합니다.

  4. S-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:

    S-VLAN 물리적 인터페이스에 네이티브 VLAN ID를 지정할 경우, 3단계의 S-VLAN 논리적 인터페이스에 지정된 VLAN ID와 일치해야 합니다.

  5. C-VLAN 인터페이스 프로시저에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연결합니다.

예를 들어, S-VLAN 인터페이스 ge-1/1에 대한 다음과 같은 구성은 Q-in-Q 터널링을 지원하며, S-VLAN v10과 연계된 VLAN ID 태그 10과 논리적 인터페이스 10의 VLAN ID 태그를 패킷을 매핑합니다. .

다대다형 번들 구성

여러 C-VLA에서 여러 S-VLA로 패킷을 매핑하는 다대다 번들 방식을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다.

C-VLAN 인터페이스에서 다대다 번들 방식을 구성하기 위해 다음을 제공합니다.

  1. 단일 802.1Q VLAN 태그 없는 패킷 전송 지원:
  2. 확장 VLAN 브리지 캡슐화 지원:
  3. 지정된 C-VLANS에서 논리적 인터페이스로 패킷을 매핑합니다.
  4. C-VLAN 인터페이스를 통해 언태그드 패킷을 송수신합니다.

    C-VLAN 물리적 인터페이스에 네이티브 VLAN ID를 지정할 때 값은 3단계 C-VLAN 논리적 인터페이스에 지정된 VLAN ID 목록에 포함되어야 합니다.

  5. C-VLAN 인터페이스에서 S-VLAN 인터페이스로 이동하는 패킷이 S-VLAN의 VLAN ID에 태그가 지정됩니다.
  6. 패킷이 S-VLAN 인터페이스를 나가면 802.1Q S-VLAN 태그가 제거됩니다.
  7. S-VLAN에 대한 이름을 구성하고 3단계에서 구성된 논리적 인터페이스를 S-VLAN과 연결합니다.

고객 1용 C-VLAN 인터페이스 ge-0/0/1의 구성은 Q-in-Q 터널링을 지원하며 C-VLAN 100 ~120에서 논리적 인터페이스 10으로 패킷을 매핑합니다. 이는 다시 S-VLAN v10과 연관됩니다.

고객 2를 위한 C-VLAN 인터페이스 ge-0/0/2의 구성은 Q-in-Q 터널링을 지원하며 C- VLAN 30~40, 50~60, 70~80~논리적 인터페이스 30으로 패킷을 매핑합니다. 이는 다시 S- VLAN v30과 연관됩니다.

이 샘플 구성에서 C-VLAN 100에서 시작된 패킷은 VLAN ID 100의 태그를 포함합니다. 이 패킷이 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동하면 VLAN ID 10이 있는 태그가 추가됩니다. 패킷이 S-VLAN 인터페이스를 나가면 VLAN ID 10이 있는 태그가 제거됩니다.

고객 1

고객 2

S-VLAN 인터페이스에서 다대다 번들 방식을 구성하기 위해 다음을 제공합니다.

  1. 802.1Q VLAN 태그 없음, 1개 또는 2개의 802.1Q VLAN 태그 없는 패킷 전송 지원:

  2. 확장 VLAN 브리지 캡슐화 지원:

  3. C-VLAN 인터페이스 구성에 지정된 각 논리적 인터페이스에서 S-VLAN으로 패킷을 매핑합니다.

  4. S-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:

    S-VLAN 물리적 인터페이스에 네이티브 VLAN ID를 지정할 경우, 3단계의 S-VLAN 논리적 인터페이스에 지정된 S-VLAN ID와 일치해야 합니다.

  5. C-VLAN 인터페이스 프로시저에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연결합니다.

예를 들어, S-VLAN 인터페이스 ge-1/1에 있는 다음과 같은 구성은 Q-in-Q 터널링을 지원하며 수신 C-VLAN 패킷을 논리적 인터페이스 10 및 30에 매핑합니다. 이는 각각 S-VLAN v10 및 v30과 연계됩니다.

VLAN 재시도 옵션을 통해 특정 인터페이스 매핑 구성

특정 C-VLAN에서 특정 S-VLAN으로 패킷을 매핑하여 Q-in-Q 터널링을 구성할 수 있습니다. 또한 패킷이 S-VLAN으로 전송되는 동안 802.1Q C-VLAN 태그를 제거하여 S-VLAN 태그로 대체하거나, 그 반대의 경우를 지정할 수 있습니다.

C-VLAN 인터페이스에서 VLAN을 재구성하는 특정 인터페이스 매핑을 구성하기 위해 다음을 제공합니다.

  1. 802.1Q VLAN 태그 하나 또는 없는 패킷 전송 지원:
  2. 확장 VLAN 브리지 캡슐화 지원:
  3. 지정된 C-VLAN에서 논리적 인터페이스로 패킷을 매핑합니다.
  4. C-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:

    C-VLAN 물리적 인터페이스에 네이티브 VLAN ID를 지정할 경우, 값은 3단계 C-VLAN 논리적 인터페이스에 지정된 VLAN ID와 일치해야 합니다.

  5. 기존 802.1Q C-VLAN 태그가 C-VLAN 인터페이스에서 S-VLAN 인터페이스로 이동하는 패킷에서 제거되고 802.1Q S-VLAN 태그로 대체됩니다.
  6. 기존 802.1Q S-VLAN 태그가 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 이동하는 패킷에서 제거되고 802.1Q C-VLAN 태그로 대체됨을 지정합니다.
  7. S-VLAN에 대한 이름을 구성하고 3단계에서 구성된 논리적 인터페이스를 S-VLAN과 연결합니다.

예를 들어, C-VLAN 인터페이스 ge-0/0/1의 다음과 같은 구성은 Q-in-Q 터널링을 지원하며 C-VLAN 150에서 논리적 인터페이스 200으로 수신 패킷을 매핑합니다. 이는 다시 VLAN v200과 연관됩니다. 또한 패킷이 C-VLAN 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동하면 C-VLAN 태그 150이 제거되고 S-VLAN 태그 200으로 대체됩니다. 패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스 ge-0/1로 이동하면 S-VLAN 태그 200을 제거하고 150의 C-VLAN 태그로 대체합니다.

S-VLAN 인터페이스에서 VLAN 재조정을 통해 특정 인터페이스 매핑을 구성하기 위한 경우:

  1. 802.1Q VLAN 태그 없음, 1개 또는 2개의 802.1Q VLAN 태그 없는 패킷 전송 지원:

  2. 확장 VLAN 브리지 캡슐화 지원:

  3. C-VLAN 인터페이스 구성에 지정된 논리적 인터페이스에서 S-VLAN으로 패킷을 매핑합니다.

  4. S-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:

    S-VLAN 물리적 인터페이스에 네이티브 VLAN ID를 지정할 경우, 3단계의 S-VLAN 논리적 인터페이스에 지정된 VLAN ID와 일치해야 합니다.

  5. C-VLAN 인터페이스 프로시저에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연결합니다. :

예를 들어, S-VLAN 인터페이스 ge-1/1의 다음과 같은 구성은 Q-in-Q 터널링을 지원하며 패킷을 VLAN ID 200과 논리적 인터페이스 200으로 매핑합니다. 이는 다시 S-VLAN v200과 연관됩니다.

EX 시리즈 스위치에서 Q-in-Q 터널링 구성

주:

이 작업은 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 스위치에 대해 사용되었습니다.

Q-in-Q 터널링을 통해 이더넷 액세스 네트워크의 서비스 프로바이더는 802.1Q 태그의 또 다른 레이어를 추가하여 고객 트래픽을 서로 다른 VLA에 나타냈거나 번들링할 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.

주:

Q-in-Q 터널링을 위해 활성화된 인터페이스에서 802.1X 사용자 인증을 구성할 수 없습니다.

Q-in-Q 터널링 구성을 시작하기 전에 VLA를 설정해야 합니다. EX 시리즈 스위치를 위한 VLA 구성 또는 EX 시리즈 스위치용 VLA 구성(J-Web 절차)을 참조합니다.

Q-in-Q 터널링을 구성하는 경우:

  1. S-VLAN에서 Q-in-Q 터널링을 활성화합니다.
  2. S-VLAN에서 허용되는 C-VLAN을 설정(옵션). 여기에서 C-VLAN은 VLAN 범위로 식별됩니다.
  3. 글로벌 Ethertype 가치 변경(옵션):
  4. S-VLAN에서 MAC 주소 학습 비활성화(옵션):

올인원 번들링을 사용한 Q-in-Q 터널링 구성

올인원 번들링 방식을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다. 번들링 방식은 C-VLAN 인터페이스에서 수신되는 모든 패킷을 S-VLAN으로 전달합니다. (수신 전에 패킷이 태그가 지정되어 있는지 여부에 관계없이 패킷이 S-VLAN으로 전달됩니다.) 이 접근 방식을 사용하면 각 C-VLAN에 대한 특정 매핑을 지정하는 노력을 절약할 수 있습니다.

먼저 S-VLAN과 그 인터페이스를 구성합니다.

  1. S-VLAN의 구성원이 될 논리적 인터페이스(단위)를 할당합니다.
    주:

    논리적 인터페이스 유닛 0을 사용하지 않습니다. 나중에 이 단계에서 지정한 단위로 VLAN 태그 ID를 연계해야 합니다. VLAN 태그 ID를 unit 0에 연계할 수 없습니다. 또한 S-VLAN을 위해 VLAN ID를 생성하지 않은 점도 유의해야 합니다. ID는 적절한 논리적 인터페이스를 위해 자동으로 생성됩니다.

  2. 인터페이스에서 2개의 802.1Q VLAN 태그로 패킷을 전송할 수 있습니다.
  3. 인터페이스에서 확장 VLAN 브리지 캡슐화 지원:
    주:

    Q-in-Q 터널링을 구성하는 동일한 물리적 인터페이스에서 PVLAN과 같은 엔터프라이즈형 구성을 구성하려면 set encapsulation flexible-ethernet-services 을 사용합니다. 스위치에서 유연한 Ethernet 서비스 캡슐화의 이해를 참조하십시오.

  4. S-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:
  5. 1단계에서 지정한 인터페이스의 논리적 인터페이스(단위)를 S-VLAN에 대해 자동으로 생성된 VLAN ID에 연계합니다.
주:

구성한 경우 논리적 인터페이스에서 캡슐화 flexible-ethernet-servicesvlan-bridge 구성:

예를 들어, 다음 구성에서는 xe-0/0/0.10을 VLAN 10 멤버로 구성하고, 인터페이스 xe-0/0/0의 Q-in-Q 터널링을 지원하고, xe-0/0/0이 비승인된 패킷을 허용할 수 있으며, S-VLAN v10의 VLAN ID를 xe-0/0/0의 논리적 인터페이스에 연계합니다.

이제 C-VLAN 인터페이스에서 올인원 번들링을 구성합니다.

  1. C-VLAN 인터페이스의 논리적 인터페이스(단위)를 S-VLAN의 구성원으로 할당합니다.

  2. 인터페이스에서 802.1Q VLAN 태그로 패킷을 전송:

  3. 인터페이스에서 확장 VLAN 브리지 캡슐화 지원:

  4. C-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:

  5. 사용자가 지정한 VLAN ID 목록과 일치하는 VLAN ID 태그가 있는 태그 패킷을 수신 및 포로하기 위한 논리적 인터페이스를 구성합니다.

    경고:

    물리적 인터페이스에 8개 이상의 VLAN 식별자 목록을 적용할 수 있습니다. 이러한 제한은 모든 스위치에 QFX10000 적용되지 않습니다.

  6. C-VLAN 인터페이스에서 S-VLAN으로 패킷이 이동할 때 S-VLAN 태그(외장 태그)를 추가하도록 시스템을 구성합니다.

    주:

    구성할 vlan-id 수도 있지만 input-vlan-map 선택 사항도 있습니다.

  7. S-VLAN 인터페이스에서 C-VLAN 인터페이스로 패킷이 전달되면(내부적으로) S-VLAN 태그를 제거하도록 시스템을 구성합니다.

예를 들어, 다음 구성에서는 xe-0/0/1.10을 S-VLAN v10 멤버로 구성하고, Q-in-Q 터널링을 지원하고, C-VLAN 100 ~200에서 S-VLAN 10으로 패킷을 매핑하며, xe-0/0/1에서 통합되지 않은 패킷을 허용할 수 있습니다. 패킷이 C-VLAN 100에서 시작되어 S-VLAN을 통해 전송해야 하는 경우, VLAN ID 10이 있는 태그가 패킷에 추가됩니다. 패킷이 S-VLAN 인터페이스에서 xe-0/0/1 인터페이스로 전달되면 VLAN ID 10이 있는 태그가 제거됩니다.

다대다 번들을 사용한 Q-in-Q 터널링 구성

여러 C-VLA에서 여러 S-VLA로 패킷을 매핑하는 다대다 번들 방식을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다. 이 방법은 각각을 개별적으로 지정하지 않고도 다양한 C-VLA를 매핑할 수 있어 편리합니다. (이 방법을 사용하여 S-VLAN에 매핑할 하나의 C-VLAN만 구성할 수도 있습니다.)

먼저 S-VLA를 구성하고 인터페이스에 할당합니다.

  1. S-VLANS 중 하나에 논리적 인터페이스(단위)를 할당합니다. 논리적 인터페이스 유닛 0을 사용하지 않습니다.
    주:

    S-VLAN을 위한 VLAN ID는 생성하지 않습니다. ID는 적절한 논리적 인터페이스를 위해 자동으로 생성됩니다.

  2. 다른 S-VLANS에 대해 1단계를 반복합니다.
  3. 물리적 인터페이스를 통해 2개의 802.1Q VLAN 태그와 함께 패킷을 전송할 수 있습니다.
  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 지원:
  5. S-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:
  6. S-VLAN 중 하나에 대해 인터페이스의 논리적 단위를 VLAN ID에 연계합니다.
  7. 6단계를 반복하여 다른 S-VLAN에 대해 자동으로 생성된 VLAN 신원을 인터페이스의 다른 논리적 장치와 연계합니다.

예를 들어, 다음 구성에서는 S-VLAN v10 및 v30을 만들고 인터페이스 xe-0/0/0.10과 연결하고, Q-in-Q 터널링을 지원하고, xe-0/0/0이 통합되지 않은 패킷을 허용하고, 수신 C-VLAN 패킷을 S-VLAN v10 및 v30에 매핑합니다.

C-VLAN 인터페이스에서 다대다 번들 방식을 구성하기 위해 각 고객별로 다음 단계를 수행합니다.

  1. 하나의 C-VLAN 인터페이스의 논리적 인터페이스(단위)를 하나의 S-VLAN의 구성원으로 할당합니다.

  2. 1단계를 반복하여 다른 C-VLAN 인터페이스(물리적 인터페이스)를 다른 S-VLAN의 구성원으로 지정할 수 있습니다.

  3. 인터페이스에서 802.1Q VLAN 태그로 패킷을 전송할 수 있습니다.

  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 지원:

  5. C-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:

  6. 각 물리적 인터페이스의 경우, 사용자가 지정한 VLAN ID 목록과 일치하는 VLAN ID 태그가 있는 태그된 패킷을 수신 및 포우우하도록 논리적 인터페이스(유닛)를 구성합니다.

    하나의 C-VLAN만 S-VLAN에 매핑하도록 구성하기 위해 vlan-id-list이후 하나의 VLAN ID만 지정합니다.

    경고:

    물리적 인터페이스에 8개 이상의 VLAN 식별자 목록을 적용할 수 있습니다. 이러한 제한은 모든 스위치에 QFX10000 적용되지 않습니다.

  7. 각 물리적 인터페이스에 대해 C-VLAN 인터페이스에서 S-VLAN으로 패킷이 이동할 때 S-VLAN 태그(아웃어 태그)를 추가하도록 시스템을 구성합니다.

  8. 각 물리적 인터페이스에 대해 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 패킷이 전달되면 S-VLAN 태그를 제거하도록 시스템을 구성합니다.

예를 들어, 다음 구성에서는 xe-0/0/1.10을 S-VLAN v10의 구성원으로 구성하고, Q-in-Q 터널링을 지원하며, C-VLAN에서 10~20~S-VLAN 10으로 패킷을 매핑합니다. Customer 2의 구성은 xe-0/0/2.30을 S-VLAN v30 멤버로 구성하고, Q-in-Q 터널링을 지원하며, C-VLAN 30 ~40, 50~60, 70~80~S-VLAN 30으로 패킷을 매핑합니다. 두 인터페이스 모두 언태그드 패킷을 허용하도록 구성됩니다.

패킷이 C-VLAN 10에서 시작되어 S-VLAN을 통해 전송해야 하는 경우, VLAN ID 10이 있는 태그가 패킷에 추가됩니다. 패킷이 S-VLAN 인터페이스에서 xe-0/0/1.10으로 내부로 전송되면 VLAN ID 10이 있는 태그가 제거됩니다. 인터페이스 xe-0/0/2에서 구성된 C-VLA에 동일한 원칙이 적용됩니다.

주:

S-VLAN 및 C-VLAN에 동일한 태그 값을 사용할 수 있습니다. 예를 들어 고객 1의 구성은 C-VLAN ID 10 ~ S-VLAN ID 10을 매핑합니다. C-VLAN 및 S-VLAN 태그는 별도의 이름 공간을 사용하기 때문에 이 구성이 허용됩니다.

고객용 구성 1:

고객용 구성 2:

VLAN ID 변환 옵션을 사용하여 특정 인터페이스 매핑 구성

특정 C-VLAN에서 특정 S-VLAN으로 패킷을 매핑하여 Q-in-Q 터널링을 구성할 수 있습니다. 또한 C-VLAN 태그를 S-VLAN 태그로 교체하거나 S-VLAN 태그를 C-VLAN 태그로 교체하도록 시스템을 구성할 수 있습니다(이중 태깅 대신). 이것이 VLAN 변환 또는 VLAN 재조정이라 부르는 것입니다. 고객의 사이트를 연결하는 서비스 제공업체의 레이어 2 네트워크가 이중 태그드 패킷을 지원하지 않는 경우 VLAN 변환은 특히 유용합니다.

VLAN 변환을 사용하는 경우 일반적으로 링크의 양쪽 끝에서 태그를 적절하게 교체할 수 있어야 합니다. 즉, 링크의 양쪽 끝은 S-VLAN 태그에 대한 C-VLAN 태그를 스왑하고 C-VLAN 태그로 S-VLAN 태그를 스왑하도록 구성되어야만 양방향 트래픽이 전송 중 및 도착 이후 트래픽에 적절하게 태그가 지정됩니다.

먼저 S-VLAN과 그 인터페이스를 구성합니다.

  1. 논리적 인터페이스를 S-VLAN의 구성원으로 할당합니다. Unit 0을 사용하지 않습니다.
    주:

    S-VLAN을 위한 VLAN ID는 생성하지 않습니다. ID는 적절한 논리적 인터페이스를 위해 자동으로 생성됩니다.

  2. 인터페이스에서 802.1Q VLAN 태그로 패킷을 전송할 수 있습니다.
  3. S-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:
  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 지원:
  5. S-VLAN에 대해 VLAN ID에 앞서 지정한 인터페이스의 논리적 인터페이스(단위)를 연계합니다.

예를 들어, 다음 구성을 통해 S-VLAN v200을 생성하고 xe-0/0/0.200을 VLAN의 구성원으로 구성하고, 인터페이스 xe-0/0/0에서 Q-in-Q 터널링을 허용하고, xe-0/0/0이 비승인된 패킷을 허용할 수 있으며 xe-0/0/0의 논리적 인터페이스를 VLAN v200의 VLAN ID에 연계할 수 있습니다.

이제 C-VLAN 인터페이스에서 VLAN ID 변환 옵션과 함께 특정 인터페이스 매핑을 구성합니다.

  1. C-VLAN 인터페이스의 논리적 인터페이스를 S-VLAN의 구성원으로 할당합니다.

  2. 인터페이스에서 802.1Q VLAN 태그로 패킷을 전송할 수 있습니다.

  3. C-VLAN 인터페이스가 언태그드 패킷을 송수신할 수 있도록 지원:

  4. 인터페이스에서 확장 VLAN 브리지 캡슐화 지원:

  5. 사용자가 지정한 VLAN ID와 일치하는 VLAN ID 태그를 가진 태그된 패킷을 수신 및 포로하기 위한 논리적 인터페이스(유닛)를 구성합니다.

  6. 기존 C-VLAN 태그를 제거하고 C-VLAN 인터페이스에서 패킷이 수신되어 S-VLAN으로 전달될 때 S-VLAN 태그로 대체하도록 시스템을 구성합니다.

  7. S-VLAN 인터페이스에서 C-VLAN 인터페이스로 패킷이 전송될 때 기존 S-VLAN 태그를 제거하고 C-VLAN 태그로 대체하도록 시스템을 구성합니다.

  8. S-VLAN을 구성하고 적절한 C-VLAN 인터페이스와 연결하기:

예를 들어, C-VLAN 인터페이스 xe-0/0/1.200의 다음과 같은 구성은 Q-in-Q 터널링을 지원하고 xe-0/0/1이 비개입 패킷을 허용하며, S-VLAN 200의 멤버인 C-VLAN 150에서 논리적 인터페이스 200으로 수신 패킷을 매핑합니다. 또한 C-VLAN 인터페이스 xe-0/0/1에서 패킷이 S-VLAN 인터페이스로 전송되면 150의 C-VLAN 태그를 제거하고 200의 S-VLAN 태그로 대체합니다. 패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 전송되면 200의 S-VLAN 태그가 제거되고 150의 C-VLAN 태그로 대체됩니다.

예를 들면 다음과 같습니다. Q-in-Q 터널링을 QFX 시리즈 스위치

서비스 프로바이더는 Q-in-Q 터널링을 사용하여 고객 VLAN 태그 또는 CoS(Class-of-Service) 설정을 제거하거나 변경하지 않고도 고객 사이트 간에 Layer 2 VLAN 트래픽을 투명하게 전달할 수 있습니다. 데이터센터는 Q-in-Q 터널링을 사용해 단일 사이트 내에서 고객 트래픽을 격리하거나 여러 지리적 위치에 있는 클라우드 데이터센터 간에 고객 트래픽이 전송되는 경우를 격리할 수 있습니다.

주:

이 예에서는 ELS(Enhanced Layer 2 Software) Junos OS 구성 스타일이 지원되지 않는 새로운 릴리스를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 QFX 시리즈, NFX 시리즈에서 Q-in-Q 터널링구성 및 ELS 지원을 EX4600 스위치 구성을 참조하십시오.

다음 예에서는 Q-in-Q 터널링을 설정하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 릴리스 12.1 이상이 있는 Junos OS QFX 시리즈 디바이스가 필요합니다.

Q-in-Q 터널링 설정을 시작하기 전에 이웃 스위치에 필요한 고객 VLA를 생성하고 구성한 다음, 을 스위치에서 VLA 구성 참조합니다.

개요 및 토폴로지

이 서비스 제공업체 네트워크에는 여러 고객 VLAN이 하나의 서비스 VLAN에 매핑됩니다.

표 2 샘플 토폴로지의 설정을 나열합니다.

표 2: Q-in-Q 터널링 설정을 위한 토폴로지 구성 요소
인터페이스 설명

xe-0/0/11.0

Tagged S-VLAN 트렁크 포트

xe-0/0/12.0

연결되지 않은 고객 대면 액세스 포트

xe-0/0/13.0

연결되지 않은 고객 대면 액세스 포트

xe-0/0/14.0

Tagged S-VLAN 트렁크 포트

구성

CLI 빠른 구성

Q-in-Q 터널링을 신속하게 생성 및 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

절차

단계별 절차

Q-in-Q 터널링을 구성하는 경우:

  1. S-VLAN을 위한 VLAN ID 설정:

  2. Q-in-Q 터널링을 활성화하고 고객 VLAN 범위를 지정합니다.

  3. 인터페이스를 위한 포트 모드 및 VLAN 정보 설정:

  4. Q-in-Q Ethertype 가치 설정(옵션):

결과

구성의 결과를 확인:

확인

구성이 제대로 작동하고 있는지 확인합니다.

Q-in-Q 터널링이 활성화되어 있는지 검증

목적

Q-in-Q 터널링이 올바르게 활성화되었는지 확인

실행

명령어 show vlans 사용:

의미

출력은 Q-in-Q 터널링이 활성화되어 있으며 VLAN에 태그가 지정되어 관련 고객 VLAN을 나타냅니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치에 Q-in-Q 터널링 설정

서비스 프로바이더는 Q-in-Q 터널링을 사용하여 고객 사이트와 서비스 프로바이더 네트워크를 통해 다른 고객 사이트로 Layer 2 VLAN 트래픽을 투명하게 전달할 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.

다음 예제에서는 Q-in-Q를 설정하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 EX 시리즈 스위치에 Junos OS 릴리스 9.3 이상이 있는 EX 시리즈 스위치가 필요합니다.

Q-in-Q 터널링 설정을 시작하기 전에 필요한 고객 VLA를 생성하고 구성한 다음, EX 시리즈 스위치를 위한 VLA 구성 또는 EX 시리즈 스위치용 VLA 구성(J-Web 절차)을 참조합니다.

개요 및 토폴로지

이 서비스 제공업체 네트워크에는 여러 고객 VLAN이 하나의 서비스 VLAN에 매핑됩니다.

표 3 예제 토폴로지의 설정을 나열합니다.

표 3: Q-in-Q 터널링 설정을 위한 토폴로지 구성 요소
인터페이스 설명

ge-0/0/11.0

Tagged S-VLAN 트렁크 포트

ge-0/0/12.0

연결되지 않은 고객 대면 액세스 포트

ge-0/0/13.0

연결되지 않은 고객 대면 액세스 포트

ge-0/0/14.0

Tagged S-VLAN 트렁크 포트

구성

CLI 빠른 구성

Q-in-Q 터널링을 신속하게 생성 및 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

절차

단계별 절차

Q-in-Q 터널링을 구성하는 경우:

  1. S-VLAN을 위한 VLAN ID 설정:

  2. Q-in-Q tuennling을 활성화하고 고객 VLAN 범위를 지정합니다.

  3. 인터페이스를 위한 포트 모드 및 VLAN 정보 설정:

  4. Q-in-Q Ethertype 가치 설정:

결과

구성의 결과를 확인:

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

Q-in-Q 터널링이 활성화되어 있는지 검증

목적

Q-in-Q 터널링이 스위치에서 올바르게 활성화되었는지 확인

실행

명령어 show vlans 사용:

의미

출력은 Q-in-Q 터널링이 활성화되어 있으며 VLAN에 태그가 지정되어 관련 고객 VLAN을 나타냅니다.

QFX 스위치에서 듀얼 VLAN 태그 변환 구성 설정

Junos OS Release 14.1X53-D40 시작으로 듀얼 VLAN 태그 변환(이중 VLAN 태그 재조정) 기능을 사용하여 서비스 제공업체 도메인에 스위치를 구축할 수 있습니다. 이를 통해 이중 태그 지정, 단일 태그 지정 및 언태그드 VLAN 패킷이 스위치로 들어오거나 나올 수 있습니다.

다음 예제에서는 스왑 교체, 팝 스왑 및 스왑 푸시 듀얼 태그 작업의 사용을 보여줍니다.

Q-in-Q 터널링이 스위치에서 작동하고 있는지 검증

목적

Q-in-Q VLAN을 생성한 후 올바르게 설정되었는지 확인합니다.

실행

  1. 명령을 사용하여 기본 및 보조 VLAN 구성을 성공적으로 생성한지 show configuration vlans 여부를 판단합니다.

  2. show vlans명령어를 사용하여 VLAN 정보와 링크 상태 확인:

의미

출력은 Q-in-Q 튜닝이 활성화되어 있으며 VLAN에 태그가 지정되어 있으며, 태그된 VLAN과 연관된 고객 VLAN을 나열합니다.

출시 내역 표
릴리스
설명
19.4R1
Junos OS Release 19.4R1 시작으로, QFX10000 세 번째 및 네 번째 Q-in-Q 태그(패스-스루 태그)와 기존 2개 태그(VLAN 매칭 및 연산)를 지원
14.1X53-D40
Junos OS Release 14.1X53-D40 시작으로 듀얼 VLAN 태그 변환(이중 VLAN 태그 재조정) 기능을 사용하여 서비스 제공업체 도메인에 스위치를 구축할 수 있습니다. 이를 통해 이중 태그 지정, 단일 태그 지정 및 언태그드 VLAN 패킷이 스위치로 들어오거나 나올 수 있습니다.
14.1X53-D30
시작 Junos OS 14.1X53-D30 S-VLAN/NNI 인터페이스 및 C-VLAN/UNI 인터페이스와 동일한 인터페이스를 구성할 수 있습니다.