Tunelamento de protocolo de camada 2
Entendendo o tunelamento de protocolo de Camada 2
Os switches e roteadores de ethernet da Juniper Networks usam o tunelamento de protocolo de Camada 2 (L2PT) para enviar unidades de dados de protocolo (PDUs) de Camada 2 pela rede e entregá-las a dispositivos que não fazem parte do domínio de broadcast local. Esse recurso é útil quando você deseja executar protocolos de Camada 2 em uma rede que inclui switches localizados em locais remotos conectados em uma rede de provedores de serviços.
Você também pode usar o L2PT para tunelar protocolos entre duas interfaces de usuário para rede (UNIs) conectadas localmente no mesmo domínio de broadcast, mas nesse caso, o dispositivo inunda pacotes de protocolo na VLAN em vez de reescrever os pacotes com o endereço MAC do túnel.
Veja o Feature Explorer na lista de dispositivos que oferecem suporte ao L2PT.
- Benefícios do tunelamento de protocolo de camada 2
- Como funciona o tunelamento de protocolo de camada 2
- Suporte para roteadores da Série MX para tunelamento de protocolo de camada 2
- Suporte a roteadores da Série ACX para tunelamento de protocolo de camada 2
- Suporte para tunelamento de protocolo da Série EX e série QFX para tunelamento de protocolo de camada 2
- Tunelamento de protocolo de controle de camada 2 em VPN de camada 2
Benefícios do tunelamento de protocolo de camada 2
-
Permite que você execute protocolos de Camada 2 suportados em um túnel em uma rede de provedores de serviços até locais remotos.
-
Oferece um único domínio de protocolo de árvores de abrangência para assinantes em uma rede de provedores de serviços.
Como funciona o tunelamento de protocolo de camada 2
O L2PT funciona encapsulando PDUs de Camada 2, tunelando-as em uma rede de provedores de serviços e descapsulando-as para entrega aos seus switches de destino. O dispositivo de borda de provedor de serviços de entrada (PE) encapsula as PDUs de Camada 2 reescrevendo os endereços de controle de acesso de mídia de destino (MAC) das PDUs antes de encaminhá-los para a rede do provedor de serviços. Os dispositivos na rede de provedores de serviços tratam essas PDUs encapsuladas como pacotes Ethernet multicast. Após o recebimento dessas PDUs, os dispositivos pe de saída os desencapsulam substituindo os endereços MAC de destino pelo endereço do protocolo de Camada 2 que está sendo tunelado antes de encaminhar as PDUs para seus dispositivos de destino.
Quando uma porta PE configurada para tunelamento de protocolo de Camada 2 recebe um pacote de controle para um protocolo de Camada 2 suportado, o dispositivo PE reescreve o endereço MAC de destino multicast com o endereço MAC de túnel multicast predefinido 01:00:0C:CD:CD:D0. O dispositivo PE então envia o pacote modificado para a rede do provedor. O pacote viaja pela rede do provedor de forma transparente por toda a rede do provedor de serviços com o endereço MAC do túnel. Todos os dispositivos da rede do provedor tratam esses pacotes como pacotes Ethernet multicast e os entregam a todos os dispositivos PE para o cliente. Os dispositivos PE de saída recebem todas as PDUs de controle com o endereço MAC do túnel, identificam o tipo de pacote fazendo inspeções mais profundas de pacotes e substituem o endereço MAC de destino pelo endereço MAC de destino apropriado. Os dispositivos PE de saída enviam as PDUs modificadas para os dispositivos PE do cliente, e o endereço MAC original é restaurar quando os pacotes chegam às portas de destino.
O protocolo L2PT é válido para todos os tipos de pacotes, como pacotes com tags Q-in-Q e não registrados.
Se um dispositivo PE receber um pacote em uma interface de túnel que já tem um endereço MAC de destino de 01:00:0C:CD:CD:D0, o dispositivo coloca a porta em um estado de erro e desativa a porta. Você pode limpar essa condição de erro em uma interface usando a CLI inserindo o clear error mac-rewrite interface interface-name comando nos seguintes dispositivos que oferecem suporte a L2PT:
-
Roteadores da Série MX e série ACX
-
Switches da Série EX que usam software aprimorado de camada 2 (ELS)— EX2300, EX3400, EX4300, EX4600, EX4650 e EX9200
-
Switches da Série QFX
Figura 1 ilustra um exemplo do processo L2PT com switches da Série EX em uma rede de provedores de serviços configurada para tunelar pacotes LLDP em um VLAN de serviço com tunelamento Q-in-Q habilitado.
-
O Switch D do cliente envia uma PDU LLDP para a rede de provedores de serviços que, em última análise, é destinada aos outros switches na rede do cliente.
-
O switch de provedor receptor reescreve o endereço MAC de destino LLDP com o endereço MAC de destino L2PT e envia o quadro com a PDU LLDP encapsulada para os outros switches na rede do provedor de serviços.
-
Quando os outros switches de provedor de serviços recebem o quadro, eles detectam o endereço MAC de destino L2PT, restauram o endereço MAC de destino LLDP e o encaminham aos switches clientes A, B e C.
Suporte para roteadores da Série MX para tunelamento de protocolo de camada 2
Os roteadores da Série MX oferecem suporte a tunelamento das seguintes PDUs de Camada 2:
-
Cisco Discovery Protocol (CDP)— endereço MAC 01:00:0C:CC:CC:CC
-
Protocolo de spanning tree por VLAN (PVSTP) — endereço MAC 01:00:0C:CC:CC:CD
-
Spanning Tree Protocol (STP), Protocolo de árvores de abrangência rápida (RSTP) e protocolo de árvores de abrangência múltipla (MSTP)— endereço MAC 01:80:C2:00:00:00
-
Protocolo de tronco VLAN (VTP)— endereço MAC 01:00:0C:CC:CC:CC
Você pode configurar o L2PT em uma interface usando o comando CLI de reescrita mac no nível de [edit protocols layer2-control] hierarquia.
O tunelamento de protocolo de camada 2 é suportado em roteadores da Série MX com DPCs aprimorados (concentradores de portas densas) e DPCs de fila aprimorada. Veja Tabela 2 uma lista dos DPCs suportados. O tunelamento de protocolo de camada 2 é suportado em todos os Concentradores modulares de portas (MPCs).
O tunelamento de protocolo de camada 2 não é suportado em DPCs Rev-A em roteadores da Série MX devido às limitações de espaço do microcódigo.
O tunelamento de protocolo de camada 2 e a reescrita mac são suportados em VPLS, mas apenas determinadas configurações de hardware são suportadas.
Tabela 1 mostra os MPCs e DPCs aprimorados suportados ao configurar tunelamento de protocolo de Camada 2 e VPLS.
|
Interface voltada para o CE |
Interface voltada para PE-Core |
Tunelamento de protocolo de camada 2 |
|---|---|---|
|
MPC |
MPC |
Sim |
|
MPC |
DPC aprimorada |
Sim |
|
DPC aprimorada |
MPC |
Sim |
|
DPC aprimorada |
DPC aprimorada |
Não |
Tabela 2 lista os DPCs que oferecem suporte ao protocolo de tunelamento de Camada 2.
|
Nome do DPC |
Número do modelo de DPC |
|---|---|
| Gigabit Ethernet | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
DPC de serviços de ethernet com enfileiramento aprimorado da Gigabit Ethernet com SFP |
DPCE-X-Q-40GE-SFP |
|
DPCs de serviços IP com fila aprimorada gigabit Ethernet com SFP |
DPCE-R-Q-20GE-SFP |
|
DPCs de serviços IP com fila aprimorada gigabit Ethernet com SFP |
DPCE-R-Q-40GE-SFP |
| Ethernet de 10 Gigabits | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
DPC de serviços Ethernet aprimorados de ethernet de 10 Gigabit com XFP |
DPCE-X-Q-4XGE-XFP |
|
DPC de serviços ip com fila aprimorada de Ethernet de 10 Gigabits DPC com XFP |
DPCE-R-Q-4XGE-XFP |
| Multi-Rate Ethernet | |
|
DPCE-R-20GE-2XGE |
|
|
DPC de serviços Ethernet aprimorados e multi-rate com SFP e XFP |
DPCE-X-20GE-2XGE |
|
DPC de serviços IP com fila aprimorada de ethernet multi-rate com SFP e XFP |
DPCE-R-Q-20GE-2XGE |
| Tri-Rate Ethernet | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
Quando um dispositivo envia uma solicitação de acesso RADIUS, o Chargeable-User-Identity parâmetro é um campo vazio. Para obter mais informações sobre a configuração do RADIUS, consulte o Guia de configuração de acesso ao assinante Junos.
Suporte a roteadores da Série ACX para tunelamento de protocolo de camada 2
Nos roteadores da Série ACX, você pode configurar o L2PT em uma interface usando o comando CLI mac-reescrito no nível de[edit protocols layer2-control] hierarquia.
O L2PT nos roteadores da Série ACX oferece suporte a tunelamento das PDUs de Camada 2 listadas Tabela 3, com o tipo de encapsulamento Ethernet indicado e endereço MAC:
|
Protocolo |
Encapsulamento de ethernet |
Endereço MAC |
|---|---|---|
|
Autenticação 802.1X (autenticação IEEE 802.1X) |
Ether (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah (IEEE 802.3ah Operação, Administração e Manutenção (OAM) gerenciamento de falhas de enlace (LFM)) |
Ether (0x8809) |
01:80:C2:00:00:02 |
|
Cisco Discovery Protocol (CDP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
|
Interface de gerenciamento local Ethernet (E-LMI) |
Ether (0x88EE) |
01:80:C2:00:00:07 |
|
Protocolo de controle de agregação de enlaces (LACP) |
Ether (0x8809) |
01:80:C2:00:00:02 |
|
Protocolo de descoberta de camada de link (LLDP) |
Ether (0x88CC) |
01:80:C2:00:00:0E |
|
Protocolo de registro mac múltiplo (MMRP) |
Ether (0x88F5) |
01:80:C2:00:00:20 |
|
Protocolo de registro de VLAN MVRP (MVRP) |
Ether (0x88F6) |
01:80:c2:00:00:21 |
|
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) e Multiple Spanning Tree Protocol (MSTP) |
LLC (0x424203) |
01:80:C2:00:00:00 |
|
Protocolo de tronco VLAN (VTP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
Suporte para tunelamento de protocolo da Série EX e série QFX para tunelamento de protocolo de camada 2
Tabela 4 lista os protocolos de Camada 2 que podem ser tunelados nos switches da Série QFX e da Série EX. Os switches da Série QFX e série EX que usam o estilo de configuração aprimorado de software de camada 2 (ELS) compartilham a mesma hierarquia de configuração para configurar o L2PT. A hierarquia de configuração é diferente para switches da Série EX que não suportam ELS. Para obter detalhes sobre as opções de configuração para permitir o tunelamento dos protocolos suportados em cada tipo de switch e as versões em que essas opções são suportadas, veja qualquer uma das seguintes declarações de configuração:
-
Switches da Série QFX e switches ELS da Série EX (EX2300, EX3400, EX4300, EX4600, EX4650 e EX9200): declaração de protocolo na
[edit protocols layer2-control mac-rewrite interface interface-name]hierarquia. -
Switches não ELS (EX2200, EX3300, EX4200, EX4500 e EX4450): declaração de tunelamento de protocolo de camada2 na
[edit vlans vlan-name dot1q-tunneling]hierarquia.
Todos os switches que oferecem suporte ao L2PT podem tunelar os protocolos listados a menos que seja observado de outra forma na segunda coluna.
|
Protocolo de camada 2 que pode ser tunelado |
Notas de suporte e exceções |
|---|---|
|
Autenticação 802.1X |
Não é compatível com switches de modelo multigigabit EX2300. |
|
802.3ah Gerenciamento de falhas de enlace de operação, administração e manutenção (OAM) (LFM) |
Se você habilitar o L2PT para pacotes OAM LFM não conectados, não configure o LFM na interface de acesso correspondente. |
|
Cisco Discovery Protocol (CDP) |
Você não pode configurar CDP na Série EX e switches da Série QFX. No entanto, o L2PT pode tunelar PDUs de CDP. |
|
Interface de gerenciamento local Ethernet (E-LMI) |
Não é compatível com switches de modelo multigigabit EX2300. |
|
Protocolo de registro de atributos genéricos (GARP) Protocolo de registro de VLAN (GVRP) |
|
|
Protocolo de controle de agregação de enlaces (LACP) |
Se você habilitar o L2PT para pacotes LACP não conectados, não configure o Protocolo de controle de agregação de links (LACP) na interface de acesso correspondente. |
|
Protocolo de descoberta de camada de link (LLDP) |
|
|
Protocolo de registro mac múltiplo (MMRP) |
Não é compatível com switches de modelo multigigabit EX2300. |
|
Protocolo de registro de VLAN MVRP (MVRP) |
|
|
Protocolos per-VLAN Spanning Tree Plus (PVST+) e Per-VLAN Spanning Tree Plus (PVST+) |
Só é compatível com switches EX9200. Use essa opção para habilitar o VSTP de tunelamento em vez da opção |
|
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) e Multiple Spanning Tree Protocol (MSTP) |
|
|
Detecção de enlaces unidirecionais (UDLD) |
Não é compatível com switches de modelo multigigabit EX2300. Você não pode configurar UDLD na Série EX e switches da Série QFX. No entanto, o L2PT pode tunelar PDUs UDLD. |
|
VLAN Spanning Tree Protocol (VSTP) |
Os switches EX9200 oferecem suporte a pacotes VSTP de tunelamento, mas não têm uma opção separada para permitir o tunelamento do VSTP. A opção que permite tunelamento PVST e PVST+ ( |
|
Protocolo de tronco VLAN (VTP) |
Você não pode configurar o VTP em switches da Série EX e da Série QFX. No entanto, o L2PT pode túnel PDUs VTP. |
Os switches PE de saída usam o endereço MAC encapsulado para identificar o protocolo de controle de Camada 2 em túnel e reescrever o endereço MAC de destino. Tabela 5 lista os protocolos suportados e seus tipos de encapsulamento correspondentes e endereços MAC em switches da Série EX e da Série QFX:
|
Protocolo |
Encapsulamento de ethernet |
Endereço MAC |
|---|---|---|
|
802.1X |
Ether-II |
01:80:C2:00:00:03 |
|
802.3ah |
Ether-II |
01:80:C2:00:00:02 |
|
CDP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
E-LMI |
Ether-II |
01:80:C2:00:00:07 |
|
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
|
LACP |
Ether-II |
01:80:C2:00:00:02 |
|
LLDP |
Ether-II |
01:80:C2:00:00:0E |
|
MMRP |
Ether-II |
01:80:C2:00:00:20 |
|
MVRP |
Ether-II |
01:80:C2:00:00:21 |
|
PVSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
STP, RSTP, MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
VTP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
Requisitos de configuração de tunelamento de VLAN e Q-in-Q para configuração de L2PT em switches
Nos switches, você habilita o L2PT por VLAN. Quando você habilita o L2PT para um protocolo de Camada 2 em um VLAN, todas as interfaces de acesso são consideradas interfaces voltadas para o cliente e todas as interfaces de tronco são consideradas interfaces voltadas para a rede de provedores de serviços. Você não pode configurar o protocolo especificado nas interfaces de acesso. O L2PT atua apenas em interfaces lógicas com a família ethernet-switching. O switch inunda as PDUs L2PT em todas as portas de porta-malas e acesso em um determinado S-VLAN.
As interfaces de acesso em um VLAN habilitado para L2PT não devem receber PDUs com túnel L2PT. Se uma interface de acesso receber PDUs com túnel L2PT, pode haver um loop na rede, e o dispositivo desligará a interface.
Você deve configurar e habilitar o tunelamento Q-in-Q (encapsulamento de VLAN 802.1Q) antes de configurar o L2PT. Isso requer configurar o ID de protocolo de tag (TPID). O L2PT oferece suporte apenas ao TPID padrão de 0x8100.
Para obter informações sobre o tunelamento Q-in-Q nos switches EX9200, veja Configuração do encapsulamento de VLAN e tópicos relacionados, ou para outros switches da Série EX e série QFX, veja Entendendo o tunelamento Q-in-Q e a tradução de VLAN .
Para switches da Série QFX e ELS SÉRIE EX, você configura o L2PT usando declarações na hierarquia para permitir a [edit layer2-control mac-rewrite interface interface-name] reescrita de endereço MAC para tunelamento de protocolo de Camada 2 para uma interface Q-in-Q configurada. Para obter mais informações, veja Configurando o tunelamento de protocolo de camada 2.
Para switches não-ELS série EX, você configura O L2PT usando declarações na hierarquia, o que significa que o [edit vlans vlan-name dot1q-tunneling] tunelamento Q-in-Q é (e deve ser) habilitado. Para obter mais informações sobre a configuração do L2PT em switches não-ELS série EX, veja Configurando o tunelamento de protocolo de Camada 2 em switches da Série EX sem o suporte de ELS.
Se o switch receber PDUs de controle de Camada 2 não registradas ou marcadas como prioridade a serem tuneladas, então você deve configurar o switch para mapear pacotes não registrados e com marcação prioritária para um VLAN habilitado para L2PT. Para obter mais informações sobre como atribuir pacotes não registrados e marcados prioritários às VLANs, veja Entendendo o tunelamento Q-in-Q e a tradução de VLAN e configurando o tunelamento Q-in-Q em switches da Série EX.
Tunelamento de protocolo de controle de camada 2 em VPN de camada 2
A conexão entre circuitos de camada 2 (CCC) estabelece conexões transparentes entre duas interfaces lógicas do mesmo tipo. Portanto, os pacotes recebidos na primeira interface devem ser transmitidos pela segunda interface, e vice-versa. Em dispositivos PTX, isso funciona como esperado para pacotes de dados. No entanto, pacotes de controle como LACP não são transmitidos pelo circuito de Camada 2 e, em vez disso, vão para o Roteamento Engine (RE) para processamento.
Em uma rede VPN de Camada 2 com um Circuito interconectado (CCC) configurado entre dois dispositivos de borda de provedor (PE), você pode habilitar determinados pacotes de controle de camada 2, como LACP, LLDP entre os dois dispositivos CE e entre um CE e seu dispositivo PE conectado diretamente. Se você configurar o protocolo relevante na interface entre PE e seu dispositivo CE local, eles serão consumidos localmente. Senão eles serão em túnel.
A partir do Junos OS Evolved Release 22.4R1, nos dispositivos PTX10001-36MR, PTX10004, PTX10008 e PTX10016, oferecemos suporte à transparência da BPDU nas interfaces de CCC. Todos os quadros de controle de Camada 2 recebidos em um dispositivo de borda de provedor local (PE) em uma VPN de Camada 2 serão tunelados para os dispositivos PE remotos, a menos que você tenha configurado o respectivo protocolo na interface do dispositivo PE local que se conecta ao seu dispositivo CE. Antes, você era obrigado a usar a l2circuit-control-passthrough declaração de configuração sob o nível hierárquico forwarding-options para permitir o tunelamento para PE remoto. Essa declaração de configuração não é mais necessária e a opção é removida da hierarquia de configuração. Implementamos esse recurso de acordo com a emenda de tratamento de protocolo de controle MEF 6.1.1.1 de Camada 2.
Consulte também
Configuração de tunelamento de protocolo de camada 2
Esse tópico se aplica ao Junos OS para roteadores, switches da Série QFX e switches da Série EX com suporte ao estilo de configuração do Software de Camada 2 (ELS). Para configurar o tunelamento de protocolo de Camada 2 (L2PT) em switches da Série EX que não usam ELS, veja configuração de tunelamento de protocolo de Camada 2 em switches da Série EX sem o suporte de ELS. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Com o tunelamento de protocolo de Camada 2 (L2PT) habilitado, os roteadores e switches Ethernet da Juniper Networks podem enviar unidades de dados de protocolo (PDUs) de Camada 2 por toda a rede e entregá-los a dispositivos que não fazem parte do domínio de broadcast local. Esse recurso é útil quando você deseja executar protocolos de Camada 2 em uma rede que inclui switches localizados em locais remotos conectados em uma rede de provedores de serviços.
Você também pode usar o L2PT para tunelar protocolos entre duas interfaces de usuário para rede (UNIs) conectadas localmente no mesmo domínio de broadcast, mas nesse caso, os pacotes de protocolo são simplesmente inundados na VLAN em vez de serem reescritos com o endereço MAC do túnel.
Para configurar o L2PT, você habilita a reescrita de endereço MAC para tunelamento de protocolo de Camada 2, que instala o endereço MAC do túnel multicast de destino 01:00:0C:CD:CD:D0 na tabela MAC. Ao mesmo tempo, você escolhe o protocolo de Camada 2 a ser colocado em túnel da lista de opções disponíveis para o tipo de switch que você está configurando (veja protocolo).
Use as seguintes diretrizes quando configurar o L2PT:
O tunelamento de protocolo de camada 2 deve ser configurado nas interfaces em ambas as extremidades do túnel.
Você pode habilitar o tunelamento de protocolo de Camada 2 para interfaces não registradas e interfaces com tags de um único identificador, não apenas para interfaces com tags de identificador duplo.
Para portas com tags de um único identificador, configure uma interface lógica com o identificador VLAN nativo. Essa configuração associa os pacotes de controle não registrados a uma interface lógica.
Os roteadores da Série MX devem ter maior fila de concentradores de portas densas (DPCs) para oferecer suporte a tunelamento de protocolo de Camada 2.
Para configurar o L2PT em um switch da Série QFX ou um switch da Série EX, você deve primeiro configurar uma interface Q-in-Q ou um grupo de interfaces, e configurar o L2PT em uma interface Q-in-Q especificada.
-
Para obter informações sobre a configuração do tunelamento Q-in-Q nos switches EX9200, veja configuração do encapsulamento de VLAN, configuração de TPIDs internos e externos e IDs VLAN e empilhamento de uma tag VLAN.
Nota:O L2PT oferece suporte apenas ao ID de protocolo de tag padrão (TPID) de 0x8100.
Para obter informações sobre a configuração do tunelamento Q-in-Q em outros switches da Série EX que usam o estilo de configuração do software de camada 2 (ELS) aprimorado, veja Configuração do tunelamento Q-in-Q em switches da Série EX com suporte a ELS.
Para obter informações sobre a configuração de tunelamento Q-in-Q em switches da Série EX que não usam o estilo de configuração ELS, veja Configuração de tunelamento Q-in-Q em switches da Série EX.
Para obter informações sobre a configuração de tunelamento Q-in-Q em switches da Série QFX, veja configuração de tunelamento Q-in-Q em switches da Série QFX.
-
Quando você habilita o tunelamento L2PT para um protocolo em uma interface de usuário para rede (UNI) em um domínio de ponte ou VLAN, você também deve configurar todas as UNIs no domínio da ponte ou VLAN para tunelar o mesmo protocolo para um comportamento consistente. Nesse caso, essas UNIs podem receber pacotes não tunelados, e pacotes em tunelamento são encaminhados pelas interfaces de rede para rede (NNIs).
Consulte também
Limpar um erro de reescrita mac em uma interface com tunelamento de protocolo de camada 2
Em dispositivos com o tunelamento de protocolo de Camada 2 (L2PT) configurado, as portas voltadas para o cliente não devem receber pacotes com o endereço MAC L2PT como endereço de destino a menos que você tenha uma topologia de rede ou erro de configuração. Nessas condições, quando uma interface com L2PT habilitada recebe um pacote L2PT, o estado da interface fica desativado devido a um erro de reescrita do MAC e, posteriormente, você deve reabilitá-lo para continuar a operação.
Configuração de tunelamento de protocolo de camada 2 em switches da Série EX sem suporte a ELS
Essa tarefa se aplica apenas a switches que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS).
Um switch da Série EX pode usar o tunelamento de protocolo de Camada 2 (L2PT) para enviar unidades de dados de protocolo de Camada 2 (PDUs) por uma rede de provedores de serviços e entregá-las aos switches da Série EX em um local remoto. Esse recurso é útil quando você tem uma rede que inclui sites remotos conectados em uma rede de provedores de serviços e você deseja executar protocolos de Camada 2 em switches conectados em toda a rede do provedor de serviços.
As PDUs de Camada 2 em tunelamento normalmente não chegam a uma taxa alta. Se as PDUs de Camada 2 em tunelamento chegarem a uma taxa alta, pode haver um problema na rede. Normalmente, você gostaria de desligar a interface que está recebendo uma alta taxa de PDUs de Camada 2 em tunelamento para isolar o problema. Você pode usar a shutdown-threshold declaração para isso. No entanto, se você não quiser desativar completamente a interface, você pode usar a drop-threshold declaração para configurar o switch para soltar PDUs de Camada 2 em túnel que excedem um determinado limite.
Não há configurações padrão para eshutdown-threshold, portantodrop-threshold, a menos que você configure explicitamente esses valores, o switch não aplica nenhum limite. Como resultado, o switch túne todas as PDUs de Camada 2, independentemente da velocidade em que são recebidas, embora o número de pacotes tunelados por segundo possa ser limitado por outros fatores.
Você pode especificar um valor de limite de queda sem especificar um valor de limite de desligamento, e você pode especificar um valor de limite de desligamento sem especificar um valor de limite de queda. Se você especificar ambos os valores de limite, então o valor limite de queda deve ser menor ou igual ao valor limite de desligamento. Se o valor de limite de queda for maior do que o valor limite de desligamento e você tentar confirmar a configuração, o commit falhará.
Você não pode configurar a tradução de L2PT e VLAN com a declaração de mapeamento no mesmo switch.
Se o switch receber PDUs de controle de Camada 2 não registradas para ser tunelado, então você deve configurar o switch para mapear pacotes não conectados (nativos) para um VLAN habilitado para L2PT. Caso contrário, o switch descarta pacotes PDU de controle de Camada 2 não conectados. Para obter mais informações, veja Entendendo a tradução de Q-in-Q e VLAN e configurando o tunelamento Q-in-Q nos switches da Série EX.
Para configurar o L2PT em um switch da Série EX:
Exemplo: Configuração de tunelamento de protocolo de camada 2 em switches da Série EX sem suporte a ELS
Este exemplo usa o Junos OS para switches da Série EX que não oferece suporte ao estilo de configuração do Software de Camada 2 (ELS).
O tunelamento de protocolo de camada 2 (L2PT) permite que os provedores de serviços enviem unidades de dados de protocolo de Camada 2 (PDUs) pela nuvem do provedor e as entreguem aos switches da Série EX que não fazem parte do domínio de broadcast local. Esse recurso é útil quando você deseja executar protocolos de Camada 2 em uma rede que inclui switches localizados em locais remotos conectados em uma rede de provedores de serviços.
Você não pode configurar tanto a tradução L2PT quanto a VLAN configuradas com a mapping declaração na mesma VLAN. No entanto, você pode configurar l2PT em uma VLAN em um switch e tradução de VLAN em um VLAN diferente que não tem L2PT configurado.
Este exemplo descreve como configurar o L2PT:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Seis switches da Série EX, com três cada um em dois sites de clientes, com um dos switches em cada site designado como o dispositivo de borda do provedor (PE)
Versão 10.0 ou posterior do Junos OS para switches da Série EX
Visão geral e topologia
O L2PT permite que você envie PDUs de Camada 2 por uma rede de provedor de serviços e os entregue aos switches da Série EX que não fazem parte do domínio de broadcast local.
Figura 2 mostra uma rede de clientes que inclui dois sites conectados em uma rede de provedores de serviços. O site 1 contém três switches conectados em uma rede de Camada 2, com o Switch A designado como um dispositivo de borda de provedor (PE) na rede do provedor de serviços. O Site 2 contém uma rede de Camada 2 com uma topologia semelhante à do Site 1, com o Switch D designado como um dispositivo PE.
Ao habilitar o L2PT em uma VLAN, você também deve habilitar o tunelamento Q-in-Q. O tunelamento Q-in-Q garante que os switches A, B, C, D, E e F fazem parte do mesmo domínio de broadcast.
Este exemplo usa o STP como protocolo de Camada 2 sendo tunelado, mas você pode substituir qualquer um dos protocolos suportados pelo STP. Você também pode usar a palavra-chave para habilitar o all L2PT para todos os protocolos de Camada 2 suportados.
As PDUs de camada 2 em túnel normalmente não chegam a uma taxa alta. Se as PDUs de Camada 2 em tunelamento chegarem a uma taxa alta, você pode ter um problema na rede. Normalmente, você gostaria de desligar a interface que está recebendo uma alta taxa de PDUs de Camada 2 em tunelamento para que o problema possa ser isolado. Alternativamente, se você não quiser desativar completamente a interface, você pode configurar o switch para soltar PDUs de Camada 2 com tunelamento que excedem um determinado limite.
A drop-theshold declaração de configuração permite especificar o número máximo de PDUs de Camada 2 do protocolo especificado que podem ser recebidos por segundo nas interfaces em um VLAN especificado antes que o switch comece a soltar as PDUs de Camada 2. O limite de queda deve ser menor ou igual ao limite de desligamento. Se o limite de queda for maior do que o limite de desligamento e você tentar confirmar a configuração, o commit falhará.
A shutdown-threshold declaração de configuração permite especificar o número máximo de PDUs de Camada 2 do protocolo especificado que podem ser recebidos por segundo nas interfaces em um VLAN especificado antes que a interface especificada seja desativada. O limite de desligamento deve ser maior do que ou igual ao limite de queda. Você pode especificar um limite de queda sem especificar um limite de desligamento, e pode especificar um limite de desligamento sem especificar um limite de queda. Se você não especificar esses limiares, então nenhum limite será aplicado. Como resultado, o switch túne todas as PDUs de Camada 2, independentemente da velocidade em que são recebidas, embora o número de pacotes tunelados por segundo possa ser limitado por outros fatores.
Neste exemplo, configuraremos um limite de queda e um limite de desligamento para mostrar como isso é feito.
Se os pacotes encapsulados por L2PT forem recebidos em uma interface de acesso, o switch reagirá como faz quando há um loop entre a rede do provedor de serviços e a rede do cliente e desativa (desativa) a interface de acesso.
Uma vez que uma interface é desativada, você deve reencá-la explicitamente usando o clear ethernet-switching layer2-protocol-tunneling error comando ou então a interface permanecerá desabilitada.
Configuração
Para configurar o L2PT, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o L2PT, copie os seguintes comandos e cole-os na janela terminal do switch de cada dispositivo PE (em Figura 2, Switch A e Switch D são os dispositivos PE):
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
Procedimento passo a passo
Para configurar o L2PT, execute essas tarefas em cada dispositivo PE (no switch A e switch Figura 2D são os dispositivos PE):
Habilite o tunelamento Q-in-Q na VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling
Habilite o L2PT para STP na VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
Configure o limite de queda como 50:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Configure o limite de desligamento como 100:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
Resultados
Confira os resultados da configuração:
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
Verificação
Para verificar se o L2PT está funcionando corretamente, execute esta tarefa:
Verifique se o L2PT está funcionando corretamente
Propósito
Verifique se o tunelamento Q-in-Q e o L2PT estão habilitados.
Ação
Verifique se o tunelamento Q-in-Q e o L2PT estão habilitados em cada dispositivo PE (Switch A e Switch D são os dispositivos PE):
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
Verifique se o L2PT está tunelando STP na VLAN customer-1 e que drop-thresholdshutdown-threshold foi configurado:
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
Verifique o estado das interfaces nas quais o L2PT foi habilitado, incluindo que tipo de operação (encapsulamento ou decapsulação) elas estão realizando:
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
Significado
O show vlans extensive customer-1 comando mostra que o tunelamento Q-in-Q e o L2PT foram habilitados. O show ethernet-switching layer2-protocol-tunneling vlan customer-1 comando mostra que o L2PT está tunelando STP na VLAN customer-1, o limite de queda está definido para 50, e o limite de desligamento está definido para 100. O show ethernet-switching layer2-protocol-tunneling interface comando mostra o tipo de operação que está sendo realizada em cada interface, o estado de cada interface e, se o estado estiver Shutdown, a razão pela qual a interface é desativada.