Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка туннелирований Q-in-Q и VLAN Q-in-Q Tunneling и трансляция VLAN

Понимание туннелинга Q-in-Q и трансляции VLAN

Туннелизация Q-in-Q и трансляция VLAN позволяют поставщикам услуг создавать Ethernet-соединение уровня 2 между двумя клиентами. Поставщики могут разделять трафик различных клиентов по VLAN на соединении (например, если они используют перекрывающиеся VLAN ID) или объединить разные клиентские VLAN в одну сервисную VLAN. Центры обработки данных могут использовать туннелировать Q-in-Q и трансляцию VLAN для изоляции трафика клиента на отдельном сайте или для передачи клиентского трафика между облако центрами обработки данных в разных географических местах.

С помощью туннелирований Q-in-Q поставщики могут разделять или объединить клиентский трафик в несколько VLANs или разные VLANs, добавив еще один уровень тегов 802.1Q. Туннелирования Q-in-Q полезно при перекрывающихся VLAN-ID, поскольку теги VLAN заказчика 802.1Q (dot1Q) имеются подавно подавно на тег службы VLAN (S-VLAN). В Juniper Networks Junos (Junos OS) туннелизации Q-in-Q поддерживается стандарт 802.1ad IEEE Q-in-Q.

Эта тема описывает:

Как работает туннеление Q-in-Q

При туннелing Q-in-Q, когда пакет передается из клиентской VLAN (C-VLAN) в сеть VLAN поставщика услуг, к пакету добавляется тег 802.1Q, специфический для клиента. Эта дополнительная метка используется для разделения трафика на VLANs сервис-провайдеров (S-VLANs). Исходный тег пакета заказчика 802.1Q остается и передается прозрачно, через сеть поставщика услуг. Когда пакет оставляет S-VLAN в 9-м направлении, дополнительная метка 802.1Q удаляется.

Прим.:

Все VLANs в реализации могут быть сервисами VLANs. То есть, если общее количество поддерживаемых VLANs составляет 4090, все они могут быть сервисами VLANs.

Когда туннелизация Q-in-Q включена на коммутаторах серии EX Juniper Networks Ethernet, предполагается, что магистральные интерфейсы являются частью сети поставщика услуг, а интерфейсы доступа - клиентами. В этом случае интерфейс доступа может получать как тегированную, так и непомеченую фреймы.

Прим.:

Начиная Junos OS 14.1X53-D30, можно настроить один и тот же интерфейс в качестве интерфейса S-VLAN/NNI и интерфейса C-VLAN/UNI. Это означает, что один и тот же физический интерфейс может передавать кадры с одним и двойным тегом одновременно. Это обеспечивает максимальную гибкость топологии сети и обеспечивает максимальную гибкость при использовании интерфейсов.

Интерфейс может быть членом нескольких S-VLANs. Одну C-VLAN можно привязти к одной S-VLAN (1:1) или несколько C-VLAN к одной S-VLAN (N:1). Пакеты помечаются двойной меткой для дополнительного уровня разделения или комплектации C-VLANs. Теги C-VLAN и S-VLAN являются уникальными; так что, например, можно использовать как C-VLAN 101, так и S-VLAN 101. Набор принятых тегов клиента можно ограничить диапазоном тегов или дискретными значениями. Значения класса обслуживания (CoS) C-VLANs не изменяются в 9-м направлении. Можно, дополнительно, скопировать приоритет входящего CoS в S-VLAN. На коммутаторах, не включающих ELS, можно использовать частные сети VLAN, чтобы изолировать пользователей для предотвращения переад через пользовательские интерфейсы трафика, даже если эти интерфейсы находятся в одной сети VLAN.

Когда включено туннеление Q-in-Q, предполагается, что магистральные интерфейсы являются частью сети поставщика услуг или центра обработки данных. Предполагается, что интерфейсы доступа взаимодействуют с клиентами и принимают как тегированную, так и непомеченую фреймы. При использовании много-1 пакетирования или сопоставления определенного интерфейса необходимо использовать параметр, чтобы указать S-VLAN для непомеченых и приоритетных тегированных пакетов, если вы хотите принять native эти пакеты. (Для пакетов с тегами приоритетов значение ID VLAN установлено в 0, а биты кодов приоритета могут быть настроены CoS значения.)

Прим.:

Пакеты с тегами приоритета не поддерживаются при туннелировании Q-in-Q на QFX5100 и EX4600 коммутаторах.

Если для них не указана S-VLAN, непочеченые пакеты отбрасываются. Эта возможность недоступна для пакетов all-in-one, потому что нет необходимости указывать непомеченые и приоритетные пакеты с тегами, когда все пакеты соотносится с native S-VLAN.

Этот параметр можно использовать для указания S-VLAN для непомеченых и приоритетных тегированных пакетов при использовании много к одному пакетирования и сопоставления определенных подходов интерфейсов для сопоставления native C-VLAN с S-VLAN. (Это не относится к коммутаторам, поддерживающих ELS.) В противном случае пакеты отбрасываются. Эта возможность недоступна для пакетов all-in-one, поскольку нет необходимости указывать непомеченые и приоритетные пакеты с тегами, когда все пакеты соотносится с native S-VLAN. См. раздел Сопоставление C-VLANs с S-VLANs этого документа для получения информации о методах сопоставления C-VLANs с S-VLANs.

Только в системах QFabric можно использовать параметр, чтобы применить заданный внутренний тег к пакетам, входным пакетам как немеченым на native интерфейсах доступа. Эта возможность полезна, если система QFabric подключается к серверам, на которых подключены виртуальные компьютеры клиентов, которые посылают непотагсорный трафик, а трафик каждого клиента требует собственной VLAN при его транспортировке через QFabric. Вместо использования индивидуальных VLAN для каждого клиента (которые могут быстро привести к истощести VLAN), можно применить к трафику каждого клиента уникальную внутреннюю (C-VLAN) метку, а затем применить для транспортировки через QFabric одну внешнюю метку (S-VLAN). Это позволяет отделить трафик клиентов, потребляя только одну QFabric VLAN. Для этого inner-tag используйте параметр сопоставления.

На коммутаторах, не включив ELS, фильтры межсетевых экранов позволяют привязыть интерфейс к сети VLAN на основе политики. Использование фильтров брандмауэра для привязыки интерфейса к VLAN полезно, если необходимо, чтобы поднабираемая часть трафика порта сопобиралась выбранной VLAN вместо назначенной VLAN. Для настройки фильтра брандмауэра для настройки интерфейса для сети VLAN необходимо настроить этот параметр как часть фильтра брандмауэра, а параметр должен быть указан в конфигурации интерфейса для каждого логического интерфейса с помощью vlanmapping policy фильтра.

Прим.:

На одном EX4300 Ethernet-коммутаторе можно настроить несколько логических интерфейсов, но каждый логический интерфейс поддерживает только одномеченые пакеты, и эта метка должна включать различные VLAN ID, чем те, которые поддерживаются другими логическими интерфейсами. В этой ситуации невозможно включить туннелинг Q-in-Q на портах Ethernet с несколькими логическими субинтерфейсами.

Туннелировать Q-in-Q не влияет на значения класса обслуживания (CoS), настроенные в C-VLAN. Эти настройки сохраняются в метке C-VLAN и могут использоваться после того, как пакет покинет S-VLAN. CoS не копируется из тегов C-VLAN в теги S-VLAN.

В зависимости от конфигурации интерфейса может потребоваться изменить значение MTU магистрали или портов доступа в зависимости от 4 bytes, которые были использованы для тега, добавленного туннелем Q-in-Q. Например, если на портах доступа и магистрали используется значение по умолчанию MTU 1514байт, необходимо сделать одну из следующих регулировок:

  • Уменьшите MTU на соединениях доступа как минимум на 4байта, чтобы кадры не превышали MTU магистрали при добавлении тегов S-VLAN.

  • Увеличить MTU магистрали, чтобы он обрабатывал кадр большего размера.

Прим.:

Туннелировать Q-in-Q можно только на портах доступа (а не на магистральных портах).

Как работает трансляция VLAN

Вместо добавления дополнительной метки трансляция VLAN заменяет входящий тег C-VLAN тегом S-VLAN. Таким образом, метка C-VLAN теряется, поэтому один-тегированный пакет обычно немеченым остается, когда покидает S-VLAN (на другом конце соединения). Если для входящих пакетов заранее применено туннеление Q-in-Q, то трансляция VLAN заменяет внешнюю метку, и внутренняя метка сохраняется, когда пакет покидает S-VLAN на другом конце канала. Входящие пакеты, теги которых не соответствуют метке C-VLAN, отброшены, если для этих тегов не существует дополнительной конфигурации трансляции VLAN.

Для настройки трансляции VLAN используйте утверждение сопоставления swap на [edit vlans interface] уровне иерархии. Пока теги C-VLAN и S-VLAN являются уникальными, можно настроить несколько трансляций C-VLAN-to-S-VLAN на порте доступа. При переводе только одной VLAN на интерфейс не нужно включать утверждение в конфигурацию dot1q-tunneling S-VLAN. При переводе более одной сети VLAN необходимо использовать dot1q-tunneling утверждение.

Прим.:

Трансляцию VLAN можно настроить только на портах доступа. Нельзя настроить его на магистральных портах и туннелировать Q-in-Q на одном и том же порту доступа. Для данной VLAN и интерфейса можно настроить только одну трансляцию VLAN. Например, можно создать не более одного трансляции для VLAN 100 на интерфейсе xe-0/0/0.

Прим.:

Трансляция VLAN не поддерживается в системах QFabric.

Использование трансляции тегов с двумя VLAN

Начиная с Junos OS выпуска 14.1X53-D40, можно использовать функцию двойной трансляции тегов VLAN (также известной как переписать сдвоенным тегом VLAN) для развертывания коммутаторов в доменах поставщиков услуг, позволяя пакетам VLAN с двойной меткой, одномеченным и непомеченным пакетам VLAN входить или выходить из коммутатора. Табл. 1 отображает операции, добавленные для трансляции сдвоего тега VLAN.

Табл. 1: Операции, добавленные с переписать метку Двойной VLAN

Операции

Функции

swap-push

Поменяйте тег VLAN и нажмите новую метку VLAN.

pop-swap

Отскока тега внешней VLAN и замена тега внутренней VLAN

замена

Поменяет теги внешней и внутренней VLAN

Поддержка трансляции тегов с двумя VLAN:

  • Конфигурация S-VLANs (NNI) и C-VLANs (UNI) на одном физическом интерфейсе

  • Протоколы управления, такие как VSTP, OSPF и LACP.

  • IGMP Snooping (Snooping )

  • Конфигурация частной VLAN (PVLAN) и VLAN на одном теге интерфейса

  • Использование TPID-0x8100 на тегах внутренней и внешней VLAN

См. Настройка конфигурации трансляции сдвоего тега VLAN на коммутаторах QFX.

Отправка и получение непотагных пакетов

Чтобы позволить интерфейсу отправлять и принимать непогруженные пакеты, необходимо указать родную VLAN для физического интерфейса. Когда интерфейс получает непомеченным пакетом, он добавляет ID VLAN своей VLAN в пакет в поле C-VLAN и добавляет метку S-VLAN (поэтому пакет будет дважды помечен) и отправляет на назначенный интерфейс только что помеченный пакет.

Предыдущий параграф не применяется к:

  • Не ELS-коммутаторы.

  • EX4300 коммутаторов, работающих под Junos выпуском перед Junos OS выпуском 19.3R1.

Когда коммутаторы из прейсвеченного списка получают непомеченый пакет, они добавляют к пакету тег S-VLAN (поэтому пакет помечают одним тегом) и отправляют на назначенный интерфейс только что помеченный пакет.

Прим.:

Убедитесь, что все коммутаторы, настроенные при установке Q-in-Q, работают либо с одним подходом, либо с двойной меткой. Настройка не будет работать, если у коммутаторов разный подход.

Начиная Junos OS выпуске 19.3R1, можно настроить EX4300 коммутаторы с использованием подхода с двойной меткой. Установите для входа в vlan-push утверждение конфигурации input-native-vlan-push и убедитесь, что для вводимого enablevlan-map заданная настройка установлена в соответствии с примером, показанным push в следующем примере:

Прим.:

На коммутаторах, которые поддерживают эту функцию, за исключением EX4300, по умолчанию устанавливается значение input-native-vlan-push.enable (Для коммутатора по умолчанию за EX4300 input-native-vlan-pushdisable занот. Однако рекомендуется проверить конфигурацию, чтобы убедиться, что для ввода-vlan-map установлено – функция не будет работать, если этот параметр push не установлен.

Чтобы указать свою VLAN, используйте native-vlan-id утверждение на [edit interfaces interface-name] уровне иерархии. Свой VLAN ID должен соответствовать C-VLAN или S-VLAN ID или должен быть включен в список VLAN ID, заданный на логическом интерфейсе.

Например, на логическом интерфейсе для интерфейса C-VLAN можно указать список ID C-VLAN 100-200. Затем на физическом интерфейсе C-VLAN можно указать VLAN ID 150. Эта конфигурация будет работать, так как родная VLAN 150 включена в список ID C-VLAN 100-200.

Рекомендуется настраивать родную VLAN при использовании любого из подходов для соопарания C-VLAN с S-VLAN. См. раздел Сопоставление C-VLANs с S-VLANs в этом разделе для получения сведений о методах сопоставления C-VLANs с S-VLANs.

Отключение обучения по MAC-адресам

При развертывании Q-in-Q клиентский пакеты с 9-х интерфейсов переносят без изменений MAC-адреса источника и назначения. Можно отключить обучение MAC-адрес на глобальном уровне, на уровне интерфейсов и VLAN:

  • Чтобы отключить глобальное обучение, MAC-адрес обучение для коммутатора.

  • Чтобы отключить обучение для интерфейса, MAC-адрес все VLANs, членом которых является указанный интерфейс.

  • Чтобы отключить обучение для VLAN, MAC-адрес обучение для указанной VLAN.

Отключение MAC-адрес на интерфейсе отключает обучение для всех VLANs, членом которых является этот интерфейс. При отключке MAC-адрес на VLAN, MAC-адреса, которые уже были выулены, сбрасываются.

Если отключить обучение MAC-адрес интерфейсе или VLAN, то в эту же конфигурацию VLAN нельзя включить аутентификацию 802.1X.

Когда маршрутизный интерфейс VLAN(RVI)связан либо с интерфейсом, либо с VLAN, на которой MAC-адрес изучение отключено, маршруты уровня 3 решены на этой VLAN или на этом интерфейсе не решены с компонентом уровня 2. Это приводит к затоплению маршрутными пакетами всех интерфейсов, связанных с VLAN.

Сопоставление C-VLANs с S-VLANs

Существует несколько способов соедать C-VLAN с S-VLAN:

Прим.:

Если настроить несколько методов сопоставления, коммутатор отдаёт приоритет сопоставлению определенного интерфейса, много-много- и в 1-ой конфигурации. Однако для конкретного метода сопоставления настройка перекрывающихся правил для той же C-VLAN не поддерживается.

  • All-in-one bundling — используйте edit vlans s-vlan-name dot1q-tunneling утверждение, не указав клиентскую VLANs. Все пакеты, полученные на всех интерфейсах доступа (включая непотагные пакеты), соеключаются в S-VLAN.

  • Много к одному единичече- Используйте утверждение, чтобы указать, какие edit vlans s-vlan-name dot1q-tunneling customer-vlans C-VLAN соотносится с S-VLAN. Используйте этот метод, если необходимо, чтобы подмножество C-VLAN было частью S-VLAN. Если необходимо, чтобы немеченые или приоритетные тегированные пакеты соединяли с S-VLAN, используйте этот параметр вместе native с customer-vlans утверждением. (Для пакетов с тегами приоритетов значение ID VLAN установлено в 0, а биты кодов приоритета могут быть настроены CoS значения.)

  • Много-многоотвековая развязка— используйте много-многоподключателя, если необходимо, чтобы подмножество C-VLANs на коммутаторе доступа было частью нескольких S-VLANs.

  • Сопоставление определенного интерфейса— edit vlans s-vlan-name interface interface-name mapping используйте утверждение, чтобы указать C-VLAN для конкретной S-VLAN. Эта конфигурация применима только к одному интерфейсу — не все интерфейсы доступа, как при разных одно- и многоавтоматной комплектации. Если необходимо, чтобы немеченые или приоритетные тегированные пакеты соединяли с S-VLAN, используйте этот параметр вместе native с customer-vlans утверждением.

    У этого метода есть два варианта: заменить и нажать. С помощью параметра push пакет сохраняет свой тег и добавляется дополнительная метка VLAN. При параметре замены входящий тег заменяется тегом S-VLAN. (Это трансляция VLAN.)

    • Можно настроить несколько правил push для данной S-VLAN и интерфейса. То есть можно настроить интерфейс таким образом, чтобы к пакетам, поступающим из нескольких C-VLAN, добавлялись одинаковые метки S-VLAN.

    • Можно настроить только одно правило замены для заданной S-VLAN и интерфейса.

    Эта функциональность обычно используется для того, чтобы держать трафик от различных клиентов отдельно или обеспечить индивидуальную обработку трафика на определенном интерфейсе.

При настройке нескольких методов коммутатор отдаёт приоритет сопоставлению определенного интерфейса, многоконфигурированию и, наконец, окне «all-in-one bundling». Однако при этом подходе нельзя иметь перекрывающиеся правила для одной И той же C-VLAN. Например, нельзя использовать много-одно опаровывание, чтобы соотоставить C-VLAN 100 с двумя разными S-VLAN.

Все в одном комплектовом комплектовом подмене

Единая пакетная карта сопопомесит все пакеты от всех интерфейсов C-VLAN к сети S-VLAN.

Интерфейс C-VLAN принимает непомеченые и одномаркированные пакеты. Затем к этим пакетам добавляется тег S-VLAN 802.1Q, который отправляет пакеты на интерфейс S-VLAN, который принимает немаркированную, одномаркированную и двухмаркированную пакеты.

Прим.:

Интерфейсы C-VLAN и S-VLAN принимают непотагируемые пакеты при условии, что для этих native-vlan-id интерфейсов настроена утверждение.

Много к одному слою

Чтобы указать, какие сети C-VLAN соотносится с S-VLAN, используется много к одному. С помощью этого параметра настраивается многоконфигурное customer-vlans размыкание.

Много-1-1 комплектирование используется, когда нужно, чтобы подмножество C-VLAN на коммутаторе доступа было частью S-VLAN. При использовании пакетов "много к одному", непомеченным и приоритетным пакетам можно соотносит с S-VLAN, когда параметр указан вместе с nativecustomer-vlans параметром.

Много-много разных комплектов

Для указания, какие сети C-VLA, к которым соотносит S-VLA, используются много-многие.

Используйте много-много вариантов сгруппирование, если необходимо, чтобы подмножество C-VLANs на коммутаторе доступа было частью нескольких S-VLANs. При разных пакетах интерфейсы C-VLAN принимают непомеченые и одномеченые пакеты. Затем к этим пакетам добавляется тег S-VLAN 802.1Q, и пакеты отправляются на интерфейсы S-VLAN, которые принимают немеченые, одиночные и двойные теги пакетов.

Прим.:

Интерфейсы C-VLAN и S-VLAN принимают непотагируемые пакеты при условии, что для этих native-vlan-id интерфейсов настроена утверждение.

Сопоставление определенного интерфейса

Используйте сопоставление интерфейсов, если необходимо назначить S-VLAN определенной C-VLAN на интерфейсе. Конфигурация применяется только к определенному интерфейсу, а не ко всем интерфейсам доступа.

Конкретное сопоставление интерфейсов имеет два подопиха: push и swap . При переназначенном трафике на определенный интерфейс пакет сохраняет свою исходную метку при переходе от C-VLAN к S-VLAN, а к пакету добавляется дополнительная метка S-VLAN. При замене трафика, относящаяся к конкретному интерфейсу, входящий тег заменяется новой меткой VLAN. Иногда это известно переписыванием VLAN или трансляцией VLAN.

Обычно этот метод используется для хранения данных от различных клиентов отдельно или для индивидуальной обработки пакетов на определенном интерфейсе. Этот метод также может соедить трафик VLAN между различными клиентами и одной S-VLAN.

При использовании специального сопоставления интерфейсов интерфейсы C-VLAN принимают непомеченые и одномеченые пакеты, в то время как интерфейсы S-VLAN принимают немеченые, одиночные и двойные теги пакетов.

Прим.:

Интерфейсы C-VLAN и S-VLAN принимают непотагируемые пакеты при условии, что для этих native-vlan-id интерфейсов настроена утверждение.

Объединение методов и ограничений конфигурации

При настройке нескольких методов коммутатор отдаёт приоритет сопоставлению определенного интерфейса, многоконфигурированию и, наконец, окне «all-in-one bundling». Интерфейс доступа, настроенный в комплекте all-in-one, не может быть частью много-одной связки. Однако могут быть определены дополнительные сопоставления.

Для гарантии детерминических результатов применяются следующие ограничения конфигурации:

  • Сопоставление не может быть определено для непотаженных vlan.

  • Интерфейс доступа может иметь несколько диапазонов VLAN клиентов, но интерфейс не может иметь перекрывающиеся теги в VLAN.

    Например, не допускается следующая конфигурация:

    Поскольку customer-2 конфигурация создает перекрывающиеся диапазоны customer-vlan для ge-0/0/0, это недопустимо.

  • У интерфейса доступа может быть одно правило, которое сопопочитет непобитый пакет с VLAN.

  • У каждого интерфейса может быть не более одного правила замены сопоставления на VLAN.

  • Метку VLAN можно протолкнуть только на порты доступа сети VLAN Q-in-Q. Это ограничение применимо ко всем трем способам проталкиния тега VLAN: то есть все в одном комплектовом окне, много к одному- и сопоставление определенного интерфейса с помощью push-

  • Можно нажать различные теги C-VLAN для заданной S-VLAN на разные интерфейсы. Это может привести к утечке трафика по VLANs в зависимости от конфигурации.

Маршрутизные интерфейсы VLAN в VLAN Q-in-Q

Маршрутизные интерфейсы VLAN (RVIs) поддерживаются в VLAN Q-in-Q.

Пакеты, поступающие на RVI, использующие Q-in-Q VLANs, будут маршрутными независимо от того, является ли пакет одним или двойным тегом. Исходяльные маршрутные пакеты содержат тег S-VLAN только при выходе из магистрали интерфейса; при выходе из интерфейса доступа пакеты выходят из интерфейса без развязки.

Ограничения для туннелей Q-in-Q и трансляции VLAN

При настройке туннелирований Q-in-Q и трансляции VLAN следует помнить о следующих ограничениях:

  • Туннеление Q-in-Q поддерживает только две метки VLAN.

  • Туннеление Q-in-Q не поддерживает большинство функций безопасности порта доступа. Применение политики для разных VLAN (клиент) или формирование и ограничение туннелирований Q-in-Q не ограничивается формированием и ограничением на использование этих функций безопасности с помощью фильтров межсетевых экранов.

  • В выпусках Junos OS 13.2X51, предшествующих выпуску 13.2X51-D20, нельзя создать обычную VLAN на интерфейсе, если на этом интерфейсе была создана S-VLAN или C-VLAN для туннелинга Q-in-Q. Это означает, что на этом интерфейсе нельзя создать интегрированный интерфейс маршрутов и с помощью ретрансляций (IRB), поскольку обычные VLANs являются обязательной частью конфигурации IRB. С Junos OS выпуском 13.2X51-D25 можно создать обычную VLAN на магистральном интерфейсе с S-VLAN, что означает также возможность создания интерфейса IRB на магистрали. В этом случае обычная VLAN и S-VLAN на одном интерфейсе магистрали не могут совместно совместно делить один ИД VLAN. Junos OS release 13.2X51-D25 не позволяет создавать обычную VLAN на интерфейсе доступа с C-VLAN.

  • Начиная с Junos OS 14.1X53-D40 выпусков, на VLAN Q-in-Q поддерживаются интерфейсы IRB и интегрированные интерфейсы маршрутов и ретрансляций . Можно настроить интерфейс IRB на том же интерфейсе, что и интерфейс S-VLAN, и можно использовать один и тот же VLAN-ID для VLAN, используемой интерфейсом IRB, и для VLAN, используемой как S-VLAN.

    Пакеты, поступающие на интерфейс IRB, использующий VLANs Q-in-Q, будут маршрутными независимо от того, один или дважды маркирован пакет. Исходяльные маршрутные пакеты содержат тег S-VLAN только при выходе из магистрали интерфейса; при выходе из интерфейса доступа пакеты выходят из интерфейса без развязки.

    Прим.:

    Интерфейс IRB можно настроить только на интерфейсах S-VLAN (NNI), а не на интерфейсах C-VLAN (UNI).

  • Большинство функций безопасности порта доступа не поддерживаются с туннелями Q-in-Q и трансляцией VLAN.

  • Настройка туннелирований Q-in-Q и переписать VLAN/трансляция VLAN на одном порту не поддерживается.

  • Можно настроить как минимум одну трансляцию переписать/VLAN для заданной VLAN и интерфейса. Например, можно создать не более одного трансляции для VLAN 100 на интерфейсе xe-0/0/0.

  • Общее количество VLAN и правил для туннелирований Q-in-Q и трансляции VLAN не может превышать 6000. Например, можно настроить и зафиксировать правила 4000 VLAN и 2000 для туннелирований Q-in-Q и трансляции VLAN. Однако нельзя настроить 4000 VLAN и правила 2500 для туннелирований Q-in-Q и трансляции VLAN. При попытке сфиксировать конфигурацию, которая превышает предел, интерфейс командной строки ошибки и ошибки в syslog, сообщая о проблеме.

  • Использовать свой VLAN ID нельзя.

  • MAC-адреса узнаются из S-VLANs, а не из C-VLANs.

  • Широковещательный, неизвестный одноадростный и многоадростный трафик передается всем участникам S-VLAN.

  • Следующие функции не поддерживаются при туннелинге Q-in-Q:

    • Ретранслятор DHCP

    • Fibre Channel over Ethernet

    • IP Source Guard

  • Следующие функции не поддерживаются при переописи/трансляции VLAN:

    • Fibre Channel over Ethernet

    • Фильтр межсетевых экранов, примененный к порту или VLAN в направлении вывода

    • Частные сети VLANs

    • Протокол протокола spanning Tree VLAN

    • Отражательная ретранслятор

Настройка туннелирований Q-in-Q на серия QFX коммутаторах

Туннелизация Q-in-Q и трансляция VLAN позволяют поставщикам услуг создавать Ethernet-соединение уровня 2 между двумя клиентами. Поставщики могут разделять трафик различных клиентов по VLAN на соединении (например, если они используют перекрывающиеся VLAN ID) или объединить разные клиентские VLAN в одну сервисную VLAN. ЦП могут использовать туннели Q-in-Q для изоляции клиентского трафика в пределах одного узла или когда клиентский трафик поступает между облако центрами обработки данных в разных географических местах.

Начиная с Junos OS 19.4R1, коммутаторы QFX10000 поддерживают третий и четвертый тэги Q-in-Q как полезной нагрузки (также известной как сквозная метка) и существующие две метки (для совпадения и операций VLAN). Коммутаторы QFX10000 поддерживают несколько тегов Q-in-Q для обоих вариантов с включением 2-го уровня и EVPN-VXLAN. Интерфейсы доступа уровня 2 принимают пакеты с тремя или четырьмя тегами (все теги со значением TPID 0x8100). Все теги, которые находятся за четвертым тегом (то есть с пятого тега в направлении), считаются частью полезной нагрузки уровня 3 и переадружаются прозрачно.

Прим.:

В одном или двух помеченных пакетах теги 1 и 2 могут иметь такие значения TPID, как 0x8100, 0x88a8, 0x9100 и 0x9200.

Перед началом настройки туннелирований Q-in-Q убедитесь, что были созданы и настроены необходимые клиентскую VLANs на соседних коммутаторах. См. Настройка VLANs на коммутаторах .

Настройка туннелирований Q-in-Q:

  1. Создайте службу VLAN (S-VLAN) и настройте для нее ID:
  2. В включается туннеление Q-in-Q в S-VLAN:
  3. Установите в S-VLAN (необязательно) разрешенные клиентские сети VLAN (C-VLAN). Здесь сети C-VLANs идентифицированы по диапазону:
  4. Настройте глобальное значение для идентификатора протокола тегов (EtherType) тегов службы VLAN (необязательно):

В зависимости от конфигурации интерфейса может потребоваться изменить значение MTU магистрали или портов доступа в зависимости от 4 bytes, которые были использованы для тега, добавленного туннелем Q-in-Q. Например, если на портах доступа и магистрали используется значение по умолчанию MTU 1514байт, необходимо сделать одну из следующих регулировок:

  • Уменьшите MTU на соединениях доступа как минимум на 4байта, чтобы кадры не превышали MTU магистрали при добавлении тегов S-VLAN.

  • Увеличить MTU магистрали, чтобы он обрабатывал кадр большего размера.

Настройка туннелирований Q-in-Q на коммутаторах серии EX с поддержкой ELS

Прим.:

Данная задача Junos OS для коммутаторов серии EX с поддержкой стиля конфигурации Enhanced Layer 2 (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. "Настройка туннелирований Q-in-Q на коммутаторах серии EX". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Туннелизация Q-in-Q позволяет поставщикам услуг в сетях доступа Ethernet разделять или пригруппировать клиентский трафик к разным VLANs, добавляя еще один уровень тегов 802.1Q. Туннелировать Q-in-Q можно на коммутаторах серии EX.

Прим.:

Нельзя настроить аутентификацию пользователя 802.1X на интерфейсах, которые были включены для туннелирования Q-in-Q.

Когда туннелировать Q-in-Q настроено на коммутаторах серии EX, предполагается, что магистральные интерфейсы являются частью сети поставщика услуг, а интерфейсы доступа предположительно являются частью сети клиента. Поэтому данная тема также относится к магистральным интерфейсам в качестве интерфейсов VLAN поставщика услуг (S-VLAN) (интерфейсы сетевой сети [NNI]), а также к интерфейсам доступа в качестве интерфейсов клиентской VLAN (C-VLAN) (интерфейсы пользовательской сети [UNI]).

Перед началом настройки туннелирований Q-in-Q убедитесь, что настроены сети VLANs. См. "Настройка VLANs для коммутаторов серии EX с поддержкой ELS ( процедура интерфейс командной строки) или Настройка VLANs для коммутаторов серии EX (J-Web Procedure).

Настройте туннелировать Q-in-Q с помощью одного из следующих методов для соопарания C-VLANs с S-VLANs:

Настройка все в одном комплектовом подстроке

Можно настроить туннелирование Q-in-Q с помощью единичного метода пакетирований, который сопопоменяет пакеты от всех интерфейсов C-VLAN на коммутаторе и S-VLAN.

Чтобы настроить единичное единичное решение для интерфейса C-VLAN:

  1. В возможности передачи пакетов без или с помощью одной метки VLAN 802.1Q:
  2. В действие расширенной инкапсуляции моста VLAN:
  3. Привяжье пакеты всех C-VLANs к логическому интерфейсу:
    Прим.:

    К физическому интерфейсу можно применить не более восьми списков идентификаторов VLAN.

  4. Для отправки и получения непотагных пакетов необходимо включить интерфейс C-VLAN:

    При указании ID своей VLAN на физическом интерфейсе C-VLAN, значение должно быть включено в список VLAN ID, заданный на логическом интерфейсе C-VLAN на шаге 3.

  5. Укажите, что пакеты, перемещаются из интерфейса C-VLAN в интерфейс S-VLAN, помечены VLAN ID S-VLAN:
  6. При выходе пакетов из интерфейса S-VLAN необходимо указать, что тег S-VLAN 802.1Q удаляется.
  7. Настройте имя S-VLAN и связать логический интерфейс, настроенный на шаге 3, с S-VLAN:

Следующая конфигурация на интерфейсе C-VLAN ge-0/0/1 включает туннелацию Q-in-Q и сопокает пакеты от C-VLAN от 100 до 200 на логический интерфейс 10, который, в свою очередь, связан с S-VLAN v10. В этом примере конфигурации пакет, исходя из C-VLAN 100, содержит тег с ID VLAN 100. Когда этот пакет передается от интерфейса ge-0/0/1 к интерфейсу S-VLAN, к ней добавляется тег с ID VLAN 10. Когда пакет выходит из интерфейса S-VLAN, тег с ID VLAN 10 удаляется.

Чтобы настроить единичное единичное решение для интерфейса S-VLAN:

  1. В возможности передачи пакетов с помощью тегов VLAN 802.1Q:

  2. В действие расширенной инкапсуляции моста VLAN:

  3. Со карте пакетов логического интерфейса, заданного в конфигурации интерфейса C-VLAN, в S-VLAN:

  4. Для отправки и получения непотагных пакетов в интерфейсе S-VLAN необходимо включить:

    При указании ID своей VLAN на физическом интерфейсе S-VLAN значение должно совпадать с ID VLAN, заданным на логическом интерфейсе S-VLAN на шаге 3.

  5. Связывать интерфейс S-VLAN с S-VLAN, которая была настроена в процедуре интерфейса C-VLAN:

Например, следующая конфигурация интерфейса S-VLAN ge-1/1/1 включает туннелацию Q-in-Q и сопомечет пакеты с меткой VLAN ID 10 в логический интерфейс 10, который, в свою очередь, связан с S-VLAN v10. .

Настройка много-многоконфигурного комплекта

Можно настроить туннелирование Q-in-Q с помощью много-многих методов пакетирований, который сопопосает пакеты из нескольких C-VLANs с несколькими S-VLANs.

Для настройки много-многих методов коммундирований на интерфейсе C-VLAN:

  1. В возможности передачи пакетов без или с помощью одной метки VLAN 802.1Q:
  2. В действие расширенной инкапсуляции моста VLAN:
  3. Привяжье пакеты от указанных C-VLANs к логическому интерфейсу:
  4. Для отправки и получения непотагных пакетов необходимо включить интерфейс C-VLAN:

    При указании ID своей VLAN на физическом интерфейсе C-VLAN, значение должно быть включено в список VLAN ID, заданный на логическом интерфейсе C-VLAN на шаге 3.

  5. Укажите, что пакеты, перемещаются из интерфейса C-VLAN в интерфейс S-VLAN, помечены VLAN ID S-VLAN:
  6. Укажите, что тег S-VLAN 802.1Q удаляется при выходе пакетов из интерфейса S-VLAN:
  7. Настройте имя S-VLAN и связать логический интерфейс, настроенный на шаге 3, с S-VLAN:

Следующая конфигурация интерфейса C-VLAN ge-0/0/1 для клиента 1 включает туннелацию Q-in-Q и сопокает пакеты от C-VLAN от 100 до 120 в логический интерфейс 10, который, в свою очередь, связан с S-VLAN v10.

Конфигурация интерфейса C-VLAN ge-0/0/2 для клиента 2 включает туннелацию Q-in-Q и позволяет сопопочеть пакеты от C-VLAN от 30 до 40, от 50 до 60 и от 70 до 80 к логическому интерфейсу 30, который, в свою очередь, связан с S-VLAN v30.

В этом примере конфигурации пакет, исходя из C-VLAN 100, содержит тег с ID VLAN 100. Когда этот пакет передается от интерфейса ge-0/0/1 к интерфейсу S-VLAN, к ней добавляется тег с ID VLAN, 10. Когда пакет выходит из интерфейса S-VLAN, тег с ID VLAN 10 удаляется.

Клиент 1

Клиент 2

Чтобы настроить много-много методов коммундирований на интерфейсе S-VLAN:

  1. В возможности передачи пакетов с помощью тегов VLAN 802.1Q:

  2. В действие расширенной инкапсуляции моста VLAN:

  3. Привяжьте пакеты от каждого логического интерфейса, заданного в конфигурации интерфейса C-VLAN, к S-VLAN:

  4. Для отправки и получения непотагных пакетов необходимо включить интерфейс S-VLAN:

    При указании ID для конкретной VLAN на физическом интерфейсе S-VLAN значение должно совпадать с ID S-VLAN, заданным на логическом интерфейсе S-VLAN на шаге 3.

  5. Связывать интерфейс S-VLAN с S-VLAN, настроенными в процедуре интерфейса C-VLAN:

Например, следующая конфигурация интерфейса S-VLAN ge-1/1/1 включает туннелацию Q-in-Q и схемы входящих пакетов C-VLAN на логические интерфейсы 10 и 30, которые, в свою очередь, связаны с S-VLAN v10 и v30 соответственно.

Настройка специального сопоставления интерфейса с параметром переписать VLAN

Можно настроить туннелирование Q-in-Q путем сопоставления пакетов из указанной C-VLAN в заданную S-VLAN. Кроме того, пока пакеты передаются в И из S-VLAN, можно указать, что тег 802.1Q C-VLAN должен быть удален и заменен тегом S-VLAN или наоборот.

Для настройки специального сопоставления интерфейса с переписать VLAN на интерфейсе C-VLAN:

  1. В enable the transmission of packets with no or one 802.1Q VLAN tag:
  2. В действие расширенной инкапсуляции моста VLAN:
  3. Привяжье пакеты из указанной C-VLAN к логическому интерфейсу:
  4. Для отправки и получения непотагных пакетов в интерфейсе C-VLAN необходимо включить:

    При указании ID своей VLAN на физическом интерфейсе C-VLAN значение должно совпадать с ID VLAN, заданным на логическом интерфейсе C-VLAN на шаге 3.

  5. Укажите, что существующий тег 802.1Q C-VLAN удаляется из пакетов, перемещаающихся с интерфейса C-VLAN на интерфейс S-VLAN, и заменяется меткой 802.1Q S-VLAN:
  6. Укажите, что существующий тег S-VLAN 802.1Q удаляется из пакетов, перемещаающихся с интерфейса S-VLAN на интерфейс C-VLAN, и заменяется меткой 802.1Q C-VLAN:
  7. Настройте имя S-VLAN и связать логический интерфейс, настроенный на шаге 3, с S-VLAN:

Например, следующая конфигурация на интерфейсе C-VLAN ge-0/0/1 включает туннелацию Q-in-Q и сопосмешет входящие пакеты от C-VLAN 150 к логическому интерфейсу 200, который, в свою очередь, связан с VLAN v200. Кроме того, по мере перемещения пакетов от интерфейса C-VLAN ge-0/0/1 до интерфейса S-VLAN, тег C-VLAN 150 удаляется и заменяется тегом S-VLAN 200. По мере перемещения пакетов от интерфейса S-VLAN к интерфейсу C-VLAN ge-0/0/1 тег S-VLAN удаляется и заменяется тегом C-VLAN 150.

Для настройки специального сопоставления интерфейса с переписать VLAN на интерфейсе S-VLAN:

  1. В возможности передачи пакетов с помощью тегов VLAN 802.1Q:

  2. В действие расширенной инкапсуляции моста VLAN:

  3. Со карте пакетов логического интерфейса, заданного в конфигурации интерфейса C-VLAN, в S-VLAN:

  4. Для отправки и получения непотагных пакетов в интерфейсе S-VLAN необходимо включить:

    При указании ID своей VLAN на физическом интерфейсе S-VLAN значение должно совпадать с ID VLAN, заданным на логическом интерфейсе S-VLAN на шаге 3.

  5. Связывать интерфейс S-VLAN с S-VLAN, которая была настроена в процедуре интерфейса C-VLAN: :

Например, следующая конфигурация в интерфейсе S-VLAN ge-1/1/1 включает туннелацию Q-in-Q и сопопосключет пакеты с ID VLAN 200 на логический интерфейс 200, который, в свою очередь, связан с S-VLAN v200.

Настройка туннелирований Q-in-Q на коммутаторах серии EX

Прим.:

Данная задача Junos OS для коммутаторов серии EX, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS).

Туннелизация Q-in-Q позволяет поставщикам услуг в сетях доступа Ethernet разделять или сгруппировать клиентский трафик в различные сети VLANs, добавив еще один уровень тегов 802.1Q. Туннелировать Q-in-Q можно на коммутаторах серии EX.

Прим.:

Нельзя настроить аутентификацию пользователя 802.1X на интерфейсах, которые были включены для туннелирования Q-in-Q.

Перед началом настройки туннелирований Q-in-Q убедитесь, что настроены сети VLANs. См. "Настройка VLANs для коммутаторов серии EX" или "Настройка VLANs для коммутаторов серии EX" (J-Web Procedure).

Настройка туннелирований Q-in-Q:

  1. В включается туннеление Q-in-Q в S-VLAN:
  2. Установите допустимые C-VLAN в S-VLAN (необязательно). Здесь сети C-VLAN идентифицированы по диапазону VLAN:
  3. Измените глобальное значение Ethertype (необязательно):
  4. Отключение MAC-адрес обучения в S-VLAN (необязательно):

Настройка туннелирование Q-in-Q с использованием разных комплектов

Можно настроить туннелирование Q-in-Q с помощью единичного метода пакетирований, который переадресовыет все пакеты, впадающие на интерфейсЕ C-VLAN, в S-VLAN. (Пакеты переадресуются в S-VLAN вне зависимости от того, помечены они или не помечены до ведомого.) С помощью этого подхода можно сэкономить время указания специального сопоставления для каждой C-VLAN.

Сначала настройте S-VLAN и его интерфейс:

  1. Назначьте логический интерфейс (блок) для работы в S-VLAN.
    Прим.:

    Не используйте логический интерфейс 0. Позже необходимо связать ID метки VLAN с устройством, который указан на данном шаге, и нельзя привязать ID метки VLAN к блоку 0. Также обратите внимание, что для S-VLAN не создается ID VLAN. ID создается автоматически для соответствующего логического интерфейса.

  2. В этом интерфейсе необходимо использовать для передачи пакетов две метки VLAN 802.1Q:
  3. В действие расширенной инкапсуляции моста VLAN на интерфейсе:
    Прим.:

    При настройке корпоративной конфигурации, такой как PVLAN, на том же физическом интерфейсе, на котором настраивается туннелировать Q-in-Q, используйте set encapsulation flexible-ethernet-services . См. "Понимание гибкой инкапсуляции служб Ethernet на коммутаторах".

  4. Для отправки и получения непотагных пакетов в интерфейсе S-VLAN необходимо включить:
  5. Свяжите логический интерфейс (блок) интерфейса, указанного на шаге 1, с автоматически созданным ID VLAN для S-VLAN:
Прим.:

Если вы flexible-ethernet-services настроили, настройте vlan-bridge инкапсуляцию на логическом интерфейсе:

Например, следующая конфигурация делает xe-0/0/0.10 членом VLAN 10, включает туннелацию Q-in-Q на интерфейсе xe-0/0/0, включает xe-0/0/0 для принятие непобитных пакетов и привязывает ID VLAN S-VLAN v10 к логическому интерфейсу xe-0/0/0.

Теперь настройте единую очередь на интерфейсе C-VLAN:

  1. Назначьте логический интерфейс (блок) интерфейса C-VLAN для работы в S-VLAN.

  2. В этом интерфейсе необходимо включить передачу пакетов с тегами VLAN 802.1Q:

  3. В действие расширенной инкапсуляции моста VLAN на интерфейсе:

  4. Для отправки и получения непотагных пакетов в интерфейсе C-VLAN необходимо включить:

  5. Настройте логический интерфейс для получения и переададатора всех тегируемых пакетов, чей ID VLAN совпадает со списком ID VLAN, задамым вами:

    ОСТОРОЖНО:

    К физическому интерфейсу можно применить не более восьми списков идентификаторов VLAN. Это ограничение не применяется к QFX10000 коммутаторам.

  6. Настройте систему для добавления тега S-VLAN (внешний тег), так как пакеты от интерфейса C-VLAN до S-VLAN:

    Прим.:

    Можно настроить, vlan-id но делать это input-vlan-map необязательно.

  7. Настройте систему на удаление тега S-VLAN при перенастройке (внутри) пакетов из интерфейса S-VLAN на интерфейс C-VLAN:

Например, следующая конфигурация делает xe-0/0/1.10 членом S-VLAN v10, включает туннелацию Q-in-Q, сопоает пакеты от C-VLAN от 100 до 200 в S-VLAN 10, а также позволяет xe-0/0/1 принимать ненагрученные пакеты. Если пакет берет начало в C-VLAN 100 и должен быть отправлен через S-VLAN, к пакету добавляется тег с ID VLAN 10. Когда пакет перена него (внутри) из интерфейса S-VLAN на интерфейс xe-0/0/1, тег с ID VLAN 10 удаляется.

Настройка туннелирований Q-in-Q с использованием много-много-много разных комплектов

Можно настроить туннелирование Q-in-Q с помощью много-многих методов пакетирований, в котором пакеты от нескольких C-VLANs сопопосканяются с несколькими S-VLANs. Этот метод удобен для отображения диапазона C-VLANs без необходимости указывать каждую из них по отдельности. (Этот метод также можно использовать для настройки только одной C-VLAN, которая должна быть соедианна S-VLAN.)

Сначала настройте S-VLANs и назначьте их интерфейсу:

  1. Назначьте логический интерфейс (блок) для работы в одной из S-VLANs. Не используйте логический интерфейс 0.
    Прим.:

    Обратите внимание, что для S-VLAN не создается ID VLAN. ID создается автоматически для соответствующего логического интерфейса.

  2. Повторите шаг 1 для других S-VLANs.
  3. В этом физическом интерфейсе необходимо использовать для передачи пакетов две метки VLAN 802.1Q:
  4. В действие расширенной инкапсуляции моста VLAN на интерфейсе:
  5. Для отправки и получения непотагных пакетов в интерфейсе S-VLAN необходимо включить:
  6. Привязать один из логических устройств интерфейса к ID VLAN для одной из S-VLAN.
  7. Повторите шаг 6, чтобы связать автоматически созданные VLAN ID для других S-VLAN с другими логическими единицами интерфейса:

Например, следующая конфигурация создает S-VLAN v10 и v30 и связывает их с интерфейсом xe-0/0/0.10, включает туннелацию Q-in-Q, позволяет xe-0/0/0 принимать непобитые пакеты и карты входящих пакетов C-VLAN для S-VLAN v10 и v30.

Чтобы настроить много-много методов совме-сяжи на интерфейсе C-VLAN, выполните следующие шаги для каждого клиента:

  1. Назначьте логический интерфейс (блок) одного интерфейса C-VLAN, который является членом одной S-VLAN.

  2. Повторите шаг 1, чтобы назначить другому интерфейсу C-VLAN (физический интерфейс) быть членом другой S-VLAN.

  3. В этом интерфейсе необходимо включить передачу пакетов с тегами VLAN 802.1Q:

  4. В действие расширенной инкапсуляции моста VLAN на интерфейсе:

  5. Для отправки и получения непотагных пакетов в интерфейсе C-VLAN необходимо включить:

  6. Для каждого физического интерфейса настройте логический интерфейс (блок) для получения и переадэстройки любого меченого пакета, метка VLAN которого совпадает со списком ID VLAN, который вы указали:

    Чтобы настроить только одну C-VLAN, которая будет соедианна с S-VLAN, укажите только один ID VLAN после vlan-id-list.

    ОСТОРОЖНО:

    К физическому интерфейсу можно применить не более восьми списков идентификаторов VLAN. Это ограничение не применяется к QFX10000 коммутаторам.

  7. Для каждого физического интерфейса настройте систему на добавление тега S-VLAN (внешний тег), так как пакеты от интерфейса C-VLAN до S-VLAN:

  8. Для каждого физического интерфейса настройте систему на удаление тега S-VLAN при перенастройке пакетов с интерфейса S-VLAN на интерфейс C-VLAN:

Например, следующая конфигурация делает xe-0/0/1.10 членом S-VLAN v10, включает туннелацию Q-in-Q и сопоает пакеты от C-VLAN 10 до 20 в S-VLAN 10. Конфигурация для клиента 2 делает xe-0/0/2.30 членом S-VLAN v30, включает туннелацию Q-in-Q и сопоает пакеты от C-VLAN от 30 до 40, от 50 до 60 и от 70 до 80 в S-VLAN 30. Оба интерфейса настроены на прием непотагемых пакетов.

Если пакет берет начало в C-VLAN 10 и должен быть отправлен по S-VLAN, к пакету добавляется тег с ID VLAN 10. Если пакет внутренне перенанося с интерфейса S-VLAN на xe-0/0/1.10, тег с ID VLAN 10 удаляется. Эти же принципы применимы к C-VLANs, настроенным на интерфейсе xe-0/0/2.

Прим.:

Обратите внимание, что для S-VLAN и C-VLAN можно использовать одинаковое значение тега. Например, конфигурация для клиента 1 сопопомн. ID C-VLAN ID 10 и S-VLAN ID 10. Теги C-VLAN и S-VLAN используют отдельные пространства имен, поэтому эта конфигурация допустима.

Конфигурация для клиента 1:

Конфигурация для клиента 2:

Настройка специального сопоставления интерфейса с параметром трансляции VLAN ID

Можно настроить туннелирование Q-in-Q путем сопоставления пакетов из указанной C-VLAN в заданную S-VLAN. Кроме того, систему можно настроить на замену тега C-VLAN тегом S-VLAN или на метку S-VLAN на метку C-VLAN (вместо двойной маркировки). Это трансляция вызовов VLAN или переписать VLAN. Трансляция VLAN особенно полезна, если сеть 2-го уровня поставщика услуг, соединяющая сайты клиента, не поддерживает двойные теговые пакеты.

При использовании трансляции VLAN оба конца соединения обычно должны иметь возможность правильной замены тегов. То есть, оба конца соединения должны быть настроены для замены тега C-VLAN на тег S-VLAN и замены тега S-VLAN на метку C-VLAN, чтобы трафик в обоих направлениях маркирован соответствующим образом во время транзитного и после прибытия.

Сначала настройте S-VLAN и его интерфейс:

  1. Назначьте логический интерфейс для работы в S-VLAN. Не используйте блок 0.
    Прим.:

    Обратите внимание, что для S-VLAN не создается ID VLAN. ID создается автоматически для соответствующего логического интерфейса.

  2. В этом интерфейсе необходимо включить передачу пакетов с тегами VLAN 802.1Q:
  3. Для отправки и получения непотагных пакетов в интерфейсе S-VLAN необходимо включить:
  4. В действие расширенной инкапсуляции моста VLAN на интерфейсе:
  5. Свяжите логический интерфейс (блок) интерфейса, ранее заданного вами, с VLAN ID для S-VLAN:

Например, в следующей конфигурации создается S-VLAN v200, делает xe-0/0.200 членом этой VLAN, включает туннелировать Q-in-Q на интерфейсе xe-0/0/0, позволяет xe-0/0/0 принимать непобитые пакеты и связывает логический интерфейс xe-0/0/0 с VLAN ID VLAN v200.

Теперь настройте определенное сопоставление интерфейса с дополнительным трансляцией VLAN ID на интерфейсе C-VLAN:

  1. Назначьте логический интерфейс интерфейса C-VLAN, который является членом S-VLAN.

  2. В этом интерфейсе необходимо включить передачу пакетов с тегами VLAN 802.1Q:

  3. Для отправки и получения непотагных пакетов в интерфейсе C-VLAN необходимо включить:

  4. В действие расширенной инкапсуляции моста VLAN на интерфейсе:

  5. Настройте логический интерфейс (блок) для получения и переададатора любого помеченного пакета, тег VLAN которого совпадает с ID VLAN, задамым вами:

  6. Настройте систему для удаления существующего тега C-VLAN и замены его тегом S-VLAN, когда пакеты в рамках интерфейса C-VLAN переадресуются в S-VLAN:

  7. Настройте систему для удаления существующего тега S-VLAN и замены его тегом C-VLAN при перенастройке пакетов с интерфейса S-VLAN на интерфейс C-VLAN:

  8. Чтобы настроить S-VLAN и связать ее с соответствующим интерфейсом C-VLAN:

Например, следующая конфигурация на интерфейсе C-VLAN xe-0/0/1.200 включает туннелацию Q-in-Q, включает xe-0/0/1 для прием непотагных пакетов и сопочитывания входящих пакетов от C-VLAN 150 к логическому интерфейсу 200, который является членом S-VLAN 200. Кроме того, когда пакеты, выехав из интерфейса C-VLAN xe-0/0/1, перенабираются на интерфейс S-VLAN, метка C-VLAN 150 удаляется и заменяется тегом S-VLAN 200. Когда пакеты перенабираются от интерфейса S-VLAN к интерфейсу C-VLAN, тег S-VLAN 200 удаляется и заменяется тегом C-VLAN 150.

Примере: Настройка туннеления Q-in-Q на серия QFX коммутаторах

Поставщики услуг могут использовать туннели Q-in-Q для прозрачной проходки трафика VLAN уровня 2 между сайтами клиентов без удаления или изменения тегов VLAN клиента или настроек класса обслуживания (CoS). ЦП могут использовать туннели Q-in-Q для изоляции клиентского трафика в пределах одного узла или когда клиентский трафик поступает между облако центрами обработки данных в разных географических местах.

Прим.:

В данном примере используется Junos OS, который не поддерживает тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе установлено программное обеспечение, поддерживаю которое поддерживает ELS, см. "Настройка туннелирований Q-in-Q" на серия QFX, серия NFXи EX4600 с поддержкой ELS.

В данном примере описывается, как настроить туннелинг Q-in-Q.

Требования

В данном примере требуется одно серия QFX устройство с Junos OS версии 12.1 или более поздней.

Перед началом настройки туннелирований Q-in-Q убедитесь, что были созданы и настроены необходимые клиентскую VLANs на соседних коммутаторах. См. Настройка VLANs на коммутаторах .

Обзор и топология

В этой сети поставщика услуг существует несколько клиентские VLAN, относя их к одной сервисной VLAN.

Табл. 2 перечисляет параметры для примерной топологии.

Табл. 2: Компоненты топологии для настройки туннелей Q-in-Q
Интерфейс Описание

xe-0/0/11.0

Магистральные порты S-VLAN с тегами

xe-0/0/12.0

Порт доступа, на который нет разбитого клиента

xe-0/0/13.0

Порт доступа, на который нет разбитого клиента

xe-0/0/14.0

Магистральные порты S-VLAN с тегами

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро создать и настроить туннелировать Q-in-Q, скопируйте следующие команды и включите их в окно терминала коммутатора:

Процедуры

Пошаговая процедура

Настройка туннелирований Q-in-Q:

  1. Установите ID VLAN для S-VLAN:

  2. В включить туннелинг Q-in-Q и указать диапазоны клиентской VLAN:

  3. Установите режим порта и сведения о VLAN для интерфейсов:

  4. Установите значение Q-in-Q Ethertype (необязательно):

Результаты

Проверьте результаты настройки:

Проверки

Подтвердим, что конфигурация работает правильно.

Проверка того, что туннелировать Q-in-Q включено

Цель

Убедитесь, что туннельное канал Q-in-Q включено должным образом.

Действий

Используйте show vlans команду:

Смысл

Выходные данные показывают, что туннелировать Q-in-Q включено, а VLAN помечена и отображает связанные клиентские VLAN.

Примере: Настройка туннеления Q-in-Q на коммутаторах серии EX

Поставщики услуг могут использовать туннели Q-in-Q для прозрачной проходки трафика VLAN уровня 2 с клиентского сайта через сеть поставщика услуг на другой узел клиента без удаления или изменения тегов клиентской сети VLAN или настроек класса CoS. Туннелировать Q-in-Q можно на коммутаторах серии EX.

В данном примере описана настройка Q-in-Q:

Требования

В данном примере необходим один коммутатор серии EX с Junos OS версии 9.3 или более поздней для коммутаторов серии EX.

Перед началом настройки туннелирований Q-in-Q убедитесь, что были созданы и настроены необходимые клиентскую VLANs. См. "Настройка VLANs для коммутаторов серии EX" или "Настройка VLANs для коммутаторов серии EX" (J-Web Procedure).

Обзор и топология

В этой сети поставщика услуг существует несколько клиентские VLAN, относя их к одной сервисной VLAN.

Табл. 3 перечисляет настройки для примерной топологии.

Табл. 3: Компоненты топологии для настройки туннелей Q-in-Q
Интерфейс Описание

ge-0/0/11.0

Магистральные порты S-VLAN с тегами

ge-0/0/12.0

Порт доступа, на который нет разбитого клиента

ge-0/0/13.0

Порт доступа, на который нет разбитого клиента

ge-0/0/14.0

Магистральные порты S-VLAN с тегами

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро создать и настроить туннелировать Q-in-Q, скопируйте следующие команды и включите их в окно терминала коммутатора:

Процедуры

Пошаговая процедура

Настройка туннелирований Q-in-Q:

  1. Установите ID VLAN для S-VLAN:

  2. В включить Q-in-Q tuennling и указать диапазоны клиентской VLAN:

  3. Установите режим порта и сведения о VLAN для интерфейсов:

  4. Установите значение Q-in-Q Ethertype:

Результаты

Проверьте результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка того, что туннелировать Q-in-Q включено

Цель

Убедитесь, что на коммутаторе правильно включено туннелировать Q-in-Q.

Действий

Используйте show vlans команду:

Смысл

Выходные данные показывают, что туннелировать Q-in-Q включено, а VLAN помечена и отображает связанные клиентские VLAN.

Настройка конфигурации трансляции сдвоего тега VLAN на коммутаторах QFX

Начиная с Junos OS выпуска 14.1X53-D40, можно использовать функцию двойной трансляции тегов VLAN (также известной как переписать сдвоенным тегом VLAN) для развертывания коммутаторов в доменах поставщиков услуг, позволяя пакетам VLAN с двойной меткой, одномеченным и непомеченным пакетам VLAN входить или выходить из коммутатора.

В следующем примере конфигурации показано использование операций замены замены, pop-swap и swap-push с двумя тегами.

Проверка работы туннелей Q-in-Q на коммутаторах

Цель

После создания Q-in-Q VLAN убедитесь, что она настроена правильно.

Действий

  1. Используйте эту show configuration vlans команду, чтобы определить, были ли успешно созданы конфигурации первичной и вторичной VLAN:

  2. Используйте эту show vlans команду для просмотра информации о VLAN и состояния соединения:

Смысл

Выходные данные подтверждают, что tunnling Q-in-Q включена, а VLAN помечена, и перечисляет клиентские VLAN, связанные с метленными VLAN.

Таблица истории выпусков
Версия
Описание
19.4R1
Начиная с Junos OS 19.4R1, коммутаторы QFX10000 поддерживают третий и четвертый тэги Q-in-Q как полезной нагрузки (также известной как сквозная метка) и существующие две метки (для совпадения и операций VLAN).
14.1X53-D40
Начиная с Junos OS выпуска 14.1X53-D40, можно использовать функцию двойной трансляции тегов VLAN (также известной как переписать сдвоенным тегом VLAN) для развертывания коммутаторов в доменах поставщиков услуг, позволяя пакетам VLAN с двойной меткой, одномеченным и непомеченным пакетам VLAN входить или выходить из коммутатора.
14.1X53-D30
Начиная Junos OS 14.1X53-D30, можно настроить один и тот же интерфейс в качестве интерфейса S-VLAN/NNI и интерфейса C-VLAN/UNI.