このページで
Q-in-Qトンネリングと VLAN Q-in-Q トンネリングと VLAN 翻訳の設定
Q-in-QトンネリングとVLAN 変換について
Q-in-QトンネリングとVLAN変換により、サービスプロバイダは、2つの顧客サイト間のレイヤー2イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離できます(顧客が重複するVLAN IDを使用している場合など)。または、さまざまな顧客VLANを1つのサービスVLANにバンドルできます。データセンターでは、Q-in-QトンネリングとVLAN変換を使用して、1つのサイト内の顧客トラフィックを分離したり、顧客のトラフィックを別の場所にあるクラウドデータセンター間で送信したりできます。
Q-in-Qトンネリングを使用すると、802.1Qタグの別のレイヤーを追加することで、顧客のトラフィックをより少ないVLANまたは異なるVLANに分離またはバンドルすることができます。Q-in-Qトンネリングでは、顧客の802.1Q(dot1Q)VLANタグの前にサービスVLAN(S-VLAN)タグが付けられるため、顧客のVLAN IDが重複している場合に有用です。ジュニパーネットワークスJunosオペレーティングシステム(Junos OS)にQ-in-Qトンネリングを実装する場合、IEEE 802.1ad 標準がサポートされています。
このトピックでは、以下について説明します。
- Q-in-Qトンネリングの仕組み
- VLAN変換の仕組み
- デュアルVLAN タグ変換の使用
- タグなしパケットの送受信
- MACアドレス学習の無効化
- C-VLANからS-VLANへのマッピング
- Q-in-Q VLANのRouted VLAN Interface
- Q-in-QトンネリングおよびVLAN変換の制約
Q-in-Qトンネリングの仕組み
Q-in-Qトンネリングでは、パケットがC-VLAN(顧客VLAN)からサービスプロバイダのVLANへ転送される際に、顧客固有の802.1Qタグがパケットに追加されます。この追加タグを使用して、トラフィックをサービスプロバイダ定義のS-VLAN(サービス VLAN)に分離します。パケットの元の顧客802.1Qタグは残され、サービスプロバイダのネットワークを通過して透過的に送信されます。パケットがS-VLANを下流方向に流れるうちに、余分な802.1Qタグが削除されます。
実装対象のVLANは、すべてサービスVLANにできます。つまり、サポート対象のVLANの総数が4090の場合、そのすべてをサービスVLANにできます。
ジュニパーネットワークスEXシリーズイーサネットスイッチ上でQ-in-Qトンネリングが有効になっている場合、トランクインターフェイスはサービスプロバイダネットワークのに属し、アクセスインターフェイスは顧客向けと見なされます。この場合、アクセスインターフェイスはタグ付きフレームとタグなしフレームの両方を受け取ることができます。
Junos OS 14.1X53-D30以降、同じインターフェイスをS-VLAN/NNIインターフェイスとC-VLAN/UNIインターフェイスとして設定できます。つまり、同じ物理インターフェイスで、単一タグ付きフレームとダ二重タグ付きフレームを同時に送信できます。これにより、ネットワークトポロジーで最大限の柔軟性を実現し、インターフェイスを最大限利用できます。
インターフェイスは、複数のS-VLANのメンバーになることができます。1つのC-VLANを1つのS-VLAN(1:1)に、または複数のC-VLANを1つのS-VLAN(N:1)にマッピングできます。パケットには、C-VLANの分離またはバンドリングの追加レイヤーに、二重タグが付けられます。C-VLANタグとS-VLANタグは一意のため、たとえばC-VLAN 101とS-VLAN 101の両方を使用できます。受け入れられる顧客タグのセットを、タグの範囲内または離散値に制限することができます。C-VLANのCoS(サービスクラス)値は、下流方向では変更されません。必要に応じて、イングレスの優先度とCoS設定をS-VLANにコピーすることもできます。非ELSスイッチでは、プライベートVLAN を使用してユーザーを分離し、インターフェイスが同じVLAN上にある場合でも、ユーザーインターフェイス間のトラフィック転送を防ぐことができます。
Q-in-Qトンネリングが有効になっている場合、トランクインターフェイスはサービスプロバイダまたはデータ センターネットワークの一部と見なされます。アクセスインターフェイスは顧客向けと見なされ、タグ付きのフレームとタグなしのフレームの両方を受け入れます。多対1のバンドルを使用する場合や、特定のインターフェイスをマッピングする場合、タグなしおよび優先度タグ付きパケットを受信したい場合は、これらのパケットのS-VLANを指定する native オプションを使用する必要があります。(優先度タグ付きパケットのVLAN IDは0に設定されており、その優先コードポイントビットにはCoS値が設定されている場合があります)。
優先度タグ付きパケットは、QFX5100およびEX4600スイッチのQ-in-Qトンネリングではサポートされていません。
S-VLANを指定しない場合、タグなしパケットは破棄されます。すべてのパケットがS-VLANにマッピングされている場合、タグなしおよび優先度タグ付きパケットを指定する必要がないため、native オプションはオールインワンバンドルでは使用できません。
多対1のバンドルを使用する場合や、特定のインターフェイスアプローチをマッピングして、C-VLANをS-VLANにマッピングする場合、native オプションを使用して、S-VLANのタグなしおよび優先度タグ付きパケットを指定できます。(これは、ELSをサポートするスイッチには適用されません)。これ以外の場合、パケットは破棄されます。すべてのパケットが S-VLAN にマッピングされている場合、タグなしおよび優先度タグ付きパケットを指定する必要がないため、native オプションはオールインワン バンドルでは使用できません。C-VLANをS-VLANにマッピングする方法については、このガイドの「C-VLANからS-VLANへのマッピング」セクションを参照してください。
QFabricシステムのみで、native オプションを使用して、アクセス インターフェイスでタグなしとして受信するパケットに、特定の内部タグを適用することができます。この機能は、QFabricシステムの接続先サーバーがタグなしのトラフィックを送信する顧客の仮想マシンをホストしていて、QFabricを介した伝送時に各顧客のトラフィックに独自のVLANが必要な場合に役立ちます。顧客ごとに個別のVLANを使用する(VLANの枯渇につながる)代わりに、各顧客のトラフィックに固有の内部(C-VLAN)タグを適用し、QFabric経由の伝送には単一の外部タグ(S-VLAN)タグを適用できます。これにより、1つのQFabric VLANのみを使用しつつ、顧客のトラフィックを分離することができます。これを実現するには、mapping ステートメントの inner-tag オプションを使用します。
非ELSスイッチでは、ファイアウォールフィルターを使用して、ポリシーに基づいてインターフェイスをVLANにマッピングできます。ファイアウォールフィルターを使用してインターフェイスをVLANにマッピングする方法は、ポートからのトラフィックのサブセットを、指定されたVLANではなく、選択されたVLANにマッピングさせたい場合に便利です。インターフェイスをVLANにマッピングするファイアウォールフィルターを設定するには、vlan オプションをファイアウォールフィルターの一部として設定する必要があります。さらに mapping policy オプションを、そのフィルターを使用する各論理インターフェイスのインターフェイス設定で指定する必要があります。
EX4300スイッチでは、同じイーサネットポートで複数の論理インターフェイスを設定できますが、各論理インターフェイスは1つのタグ付きパケットのみをサポートし、そのタグには、他の論理インターフェイスでサポートされているものとは異なるVLAN IDが含まれている必要があります。この状況では、複数の論理サブインターフェイスを備えたイーサネットポートで、Q-in-Qトンネリングを有効にすることはできません。
Q-in-Qトンネリングは、C-VLAN上で設定されたCoS(サービスクラス)値には影響を与えません。これらの設定は、C VLANタグで保持され、パケットがS-VLANを離れた後に使用できます。CoS値は、C-VLANタグからS-VLANタグにコピーされません。
インターフェイスの設定によっては、Q-in-Qトンネリングで追加されたタグで使用される4バイトに対応するよう、トランクまたはアクセス ポートのMTU値を調整する必要があります。たとえば、アクセスおよびトランク ポートで1514バイトのデフォルトMTU値を使用している場合、以下のいずれかの調整を行う必要があります。
S-VLANタグが追加されたときに、フレームがトランクリンクのMTUを超えないように、アクセスリンクのMTUを少なくとも4バイトずつ減らす。
リンクがより大きなフレームサイズを処理できるように、トランクリンクのMTUを増やす。
Q-in-Qトンネリングは、トランクポートではなくアクセスポートでのみ設定できます。
VLAN変換の仕組み
VLAN変換では、受信したC-VLANタグがS-VLANタグに置き換えられ、新たなタグは追加されません。したがって、C-VLANタグは失われ、単一タグ付きパケットは通常、(リンクのもう一方の端にある)S-VLANを離れるときにタグなしになります。受信パケットにQ-in-Qトンネリングがあらかじめ適用されている場合、パケットがリンクのもう一方の端のS-VLANを離れる際、VLAN変換により外側のタグは置き換わり、内部タグは保持されます。タグにVLAN変換設定が追加されていない場合、タグがC-VLANタグに一致しない受信パケットは破棄されます。
VLAN変換を設定するには、[edit vlans interface] 階層レベルでマッピング swap ステートメントを使用します。C-VLANとS-VLANタグが一意であれば、1つのアクセス ポートに対して複数のC-VLAN-to-S-VLAN変換を設定できます。インターフェイス上で1つのVLANのみを変換する場合は、dot1q-tunneling ステートメントをS-VLAN設定に含める必要はありません。複数のVLAN を変換する場合、dot1q-tunneling ステートメントを使用する必要があります。
VLAN変換は、アクセスポートでのみ設定できます。トランクポートで設定することはできません。また、同じアクセスポートでQ-in-Qトンネリングを設定することもできません。指定されたVLANとインターフェイスには、VLAN変換を1つだけ設定できます。たとえばVLAN 100では、インターフェイスxe-0/0/0に対し、複数の変換を作成することはできません。
QFabricシステムでは、VLAN 変換はサポートされていません。
デュアルVLAN タグ変換の使用
Junos OS リリース14.1X53-D40以降では、デュアルVLANタグ変換(デュアルVLANタグ書き換え)機能を使用して、サービスプロバイダドメインにスイッチを導入し、二重タグ、単一タグ、およびタグなしVLANパケットをスイッチに着信させる、またはスイッチから発信させることができます。表 1 は、デュアルVLANタグ変換用に追加された動作を示しています。
動作 |
機能 |
|---|---|
swap-push |
VLANタグをスワップし、新しいVLANタグをプッシュします |
pop-swap |
外部VLANタグをポップし、内部VLANタグをスワップします |
swap-swap |
外部および内部VLAN タグの両方をスワップします |
デュアルVLANタグ変換でサポートされる機能:
同じ物理インターフェイスでのS-VLAN(NNI)および C-VLAN(UNI)の設定
VSTP、OSPF、LACPなどの制御プロトコル
IGMPスヌーピング
単一タグ付きインターフェイスでのPVLAN(プライベート VLAN)とVLANの設定
内部VLANタグと外部VLANタグでのTPID 0x8100の使用
「QFXスイッチでのデュアルVLANタグ変換の設定」を参照してください。
タグなしパケットの送受信
タグなしパケットを送受信するインターフェイスを有効にするには、物理インターフェイスのネイティブVLAN を指定する必要があります。インターフェイスがタグなしパケットを受信すると、ネイティブVLANのVLAN IDがC-VLANフィールドのパケットに追加され、S-VLANタグも追加されます(パケットは二重タグ付きになります)。新しいタグ付きパケットが、マッピングされたインターフェイスに送信されます。
上記は、以下のスイッチには当てはまりません。
非ELS スイッチ
Junos OSリリース19.3R1以前のJunosリリースで実行中のEX4300スイッチ
上記のリストのスイッチがタグなしのパケットを受信すると、S-VLANタグがパケットに追加され(パケットは単一タグ付きになります)、新しいタグ付きパケットがマッピングされたインターフェイスに送信されます。
Q-in-Qで設定されたすべてのスイッチが、単一タグアプローチまたは二重タグアプローチのいずれかによって動作することを確認します。スイッチが同じアプローチを採用していない場合、この設定は機能しません。
Junos OSリリース19.3R1以降、EX4300スイッチは二重タグアプローチを使用するよう設定できます。次の例に示すように、設定ステートメント input-native-vlan-push を enable に設定し、設定ステートメント input-vlan-map が push に設定されていることを確認します。
[edit interfaces ge-1/0/45]
flexible-vlan-tagging;
native-vlan-id 20;
input-native-vlan-push enable;
encapsulation extended-vlan-bridge;
unit 10 {
vlan-id-list 10-100;
input-vlan-map push;
output-vlan-map pop;
}
EX4300スイッチを除き、この機能をサポートするスイッチでは、input-native-vlan-push ステートメントがデフォルトで enable に設定されています。(EX4300スイッチのデフォルトでは、input-native-vlan-push ステートメントは disable に設定されています)。ただし、構成をチェックして、input-vlan-map が に設定されていることを確認することをお勧めしますpush。この設定がされていない場合、機能は動作しません。
ネイティブVLANを指定するには、[edit interfaces interface-name] 階層レベルで native-vlan-id ステートメントを使用します。ネイティブVLAN IDは、C-VLANまたはS-VLAN IDと一致しているか、論理インターフェイスで指定されたVLAN IDリストに含まれている必要があります。
たとえば、C-VLANインターフェイスの論理インターフェイスでは、100~200のC-VLAN IDリストを指定することができます。次に、C-VLANの物理インターフェイスで、ネイティブVLAN IDに150を指定できます。150のネイティブVLANが100~200のC-VLAN IDリストに含まれているため、この設定は正常に機能します。
C-VLANをS-VLANにマッピングするためにどのアプローチを使用する場合でも、ネイティブVLANを設定することをお勧めします。C-VLANをS-VLANにマッピングする方法については、このトピックの「C-VLANからS-VLANへのマッピング」セクションを参照してください。
MACアドレス学習の無効化
Q-in-Qの導入では、ダウンストリームインターフェイスから送信された顧客のパケットは、送信元および宛先のMACアドレスを変更することなく転送されます。グローバル、インターフェイス、VLAN の各レベルで MACアドレス学習を無効にすることができます。
グローバルで学習を無効にするには、スイッチのMACアドレス学習を無効にします。
インターフェイスの学習を無効にするには、指定されたインターフェイスがメンバーになっているすべてのVLANのMACアドレス学習を無効にします。
VLANの学習を無効にするには、指定されたVLANのMACアドレス学習を無効にします。
インターフェイスのMACアドレス学習を無効にすることで、インターフェイスがメンバーになっているすべてのVLANの学習を無効にします。VLANでのMACアドレス学習を無効にすると、すでに学習したMACアドレスがフラッシュされます。
インターフェイスまたはVLANのMACアドレス学習を無効にした場合、同じVLAN設定に802.1X認証を含めることはできません。
Routed VLAN Interface(RVI)が、MACアドレス学習が無効になっているインターフェイスまたはVLANのいずれかと関連づけられると、そのインターフェイスまたはVLANで解決されたレイヤー3ルートは、レイヤー2コンポーネントで解決されません。そのため、ルーティングされたパケットが、VLANに関連づけられたすべてのインターフェイスにフラッディングします。
C-VLANからS-VLANへのマッピング
C-VLANをS-VLAN にマッピングするには、いくつかの方法があります。
複数のマッピング方法を設定した場合、特定のインターフェイスへのマッピングが最優先されます。次に多対多のバンドリング、最後にオールインワンのバンドリングの順になります。ただし、特定のマッピング方法では、同一のC-VLAN に対する重複したルールの設定はサポートされていません。
オールインワンバンドリング -
edit vlans s-vlan-name dot1q-tunnelingステートメントを顧客のVLANを指定せずに使用します。すべてのアクセスインターフェイス(タグなしパケットを含む)で受信したすべてのパケットは、S-VLANにマッピングされます。多対1バンドリング -
edit vlans s-vlan-name dot1q-tunneling customer-vlansステートメントを使用してS-VLANにマッピングするC-VLANを指定します。この方法は、C-VLANのサブセットをS-VLANの一部にする場合に使用します。タグなしまたは優先度タグ付きパケットをS-VLAN にマッピングする場合は、customer-vlansステートメントでnativeオプションを使用します。(優先度タグ付きパケットのVLAN IDは0に設定されており、その優先コードポイントビットにはCoS値が設定されている場合があります)。多対多バンドリング - アクセススイッチ上のC-VLANのサブセットを複数のS-VLANの一部にしたい場合は、多対多のバンドルを使用します。
特定のインターフェイスのマッピング -
edit vlans s-vlan-name interface interface-name mappingステートメントを使用して、特定のS-VLANに対してC-VLANを指定します。この構成は1つのインターフェイスのみに適用されます。オールインワンや多対1のバンドリングのようにすべてのアクセスインターフェースには適用されません。タグなしまたは優先度タグ付きパケットをS-VLAN にマッピングする場合は、customer-vlansステートメントでnativeオプションを使用します。この方法にはスワップとプッシュの2つがあります。プッシュオプションを使用すると、パケットはそのタグを保持し、新たなVLANタグが追加されます。スワップオプションを使用すると、受信したタグがS-VLANタグに置き換わります。(これはVLAN 変換です)。
1つの特定のS-VLANとインターフェイスに、複数のプッシュルールを設定できます。つまり、同じS-VLANタグが複数のC-VLANから受信したパケットに追加されるように、1つのインターフェイスを設定できます。
1 つの特定のS-VLANとインターフェイスに、スワップルールを1つだけ設定できます。
この機能は通常、さまざまな顧客からのトラフィックを分離するため、または特定のインターフェイス上のトラフィックに個別の処理を提供する目的で使用します。
複数のマッピング方法を設定した場合、特定のインターフェイスへのマッピングが最優先されます。次に多対1のバンドリング、最後にオールインワンのバンドリングの順になります。ただし、所定のアプローチの同じC-VLAN に対して、重複したルールを設定することはできません。たとえば、多対1のバンドリングを使用して、C-VLAN 100を2つの異なるS-VLANにマッピングすることはできません。
オールインワンのバンドリング
オールインワンのバンドリングは、すべてのC-VLANインターフェイスからのすべてのパケットをS-VLANにマッピングします。
C-VLANインターフェイスは、タグなしおよび単一タグ付きのパケットを受け入れます。その後、これらのパケットに802.1Qタグが追加され、パケットがS-VLANインターフェイスに送信され、タグなしのパケット、単一タグ付きパケット、および二重タグ付きパケットが受け入れられます。
これらのインターフェイスで native-vlan-id ステートメントが設定されている場合、C-VLANおよびS-VLANインターフェイスはタグなしパケットを受け入れます。
多対1のバンドリング
多対1のバンドリングを使用して、S-VLANにマッピングされているC-VLANを特定します。customer-vlans オプションを使用して、多対1のバンドルを設定します。
アクセススイッチ上のC-VLANのサブセットをS-VLANの一部にする必要がある場合に、多対1のバンドルを使用します。多対1のバンドリングを使用している場合、native オプションと customer-vlans オプションを指定すると、タグなしパケットおよび優先度タグ付きパケットをS-VLANにマッピングできます。
多対多のバンドリング
多対多のバンドリングを使用して、S-VLANにマッピングされているC-VLANを特定します。
アクセススイッチ上のC-VLANのサブセットを複数のS-VLANの一部にする必要がある場合に、多対多のバンドルを使用します。多対多のバンドリングでは、C-VLANインターフェイスはタグなしおよび単一タグ付きのパケットを受け入れます。その後、これらのパケットに802.1Qタグが追加され、パケットがS-VLANインターフェイスに送信され、タグなしのパケット、単一タグ付きパケット、および二重タグ付きパケットが受け入れられます。
これらのインターフェイスで native-vlan-id ステートメントが設定されている場合、C-VLANおよびS-VLANインターフェイスはタグなしパケットを受け入れます。
特定のインターフェイスのマッピング
インターフェイス上の特定のC-VLANにS-VLANを割り当てる場合、特定のインターフェイスのマッピングを使用します。設定は、すべてのアクセスインターフェイスではなく、特定のインターフェイスのみに適用されます。
特定のインターフェイスマッピングには、次の2つのサブオプション:push と swap があります。特定のインターフェイスにマッピングされているトラフィックがプッシュされると、パケットはC-VLANからS-VLANに移動する間、元のタグを保持し、追加のS-VLANタグがパケットに追加されます。特定のインターフェイスにマッピングされているトラフィックがスワップされると、受信したタグが新しいVLANタグに置き換わります。これは、VLANリライトやVLAN変換とも呼ばれます。
この方法は通常、さまざまな顧客からのデータを分離するため、または特定のインターフェイス上のパケットに個別の処理を提供する目的で使用します。また、この方法を使用して、さまざまな顧客からのVLANトラフィックを1つのS-VLANにマッピングすることもできます。
特定のインターフェイスマッピングを使用している場合、C-VLANインターフェイスはタグなしパケットおよび単一タグ付きパケットを受け入れ、S-VLANインターフェイスはタグなしパケット、単一タグ付きパケット、および二重タグ付きパケットを受け入れます。
これらのインターフェイスで native-vlan-id ステートメントが設定されている場合、C-VLANおよびS-VLANインターフェイスはタグなしパケットを受け入れます。
方法と設定の制限を組み合わせる
複数のマッピング方法を設定した場合、特定のインターフェイスへのマッピングが最優先されます。次に多対1のバンドリング、最後にオールインワンのバンドリングの順になります。オールインワンバンドルで設定されたアクセスインターフェイスを、多対1バンドルに含めることはできません。ただし、追加のマッピングを指定することはできます。
決定的な結果を得るには、以下の設定制限を適用します。
タグ付けされていないVLAN にマッピングを指定することはできません。
-
アクセスインターフェイスに複数の顧客VLAN範囲を含めることはできますが、インターフェイスにおいて、VLAN全体で重複したタグをもつことはできません。
アクセスインターフェイスに、タグなしパケットをVLANにマッピングするルールを1つ設定できます。
各インターフェイスで、VLANごとに最大1つのマッピングスワップルールを設定できます。
Q-in-Q VLANのアクセスポートでのみVLANタグをプッシュできます。この制限は、VLANタグをプッシュする3つの方法すべて(オールインワンバンドリング、多対1バンドリング、およびプッシュを使用した特定のインターフェイスのマッピング)に適用されます。
複数の異なるC-VLANタグを、複数の異なるインターフェイスの特定のS-VLANにプッシュできます。これにより、設定によってはVLAN間でトラフィックリークが発生する可能性があります。
Q-in-Q VLANのRouted VLAN Interface
Q-in-Q VLANでは、RVI(Routed VLAN Interface)がサポートされています。
Q-in-Q VLANを使用しているRVIに到着するパケットは、パケットが単一タグ付きか、二重タグ付きかに関係なくルーティングされます。トランクインターフェイスから出る場合に限り、発信するルーテッドパケットにはS-VLANタグが含まれます。アクセスインターフェイスから出る場合は、パケットはタグなしの状態です。
Q-in-QトンネリングおよびVLAN変換の制約
Q-in-QトンネリングおよびVLAN変換を設定する場合は、以下の制約に注意してください。
-
Q-in-Qトンネリングは、2つのVLANタグのみをサポートしています。
-
Q-in-Qトンネリングは、ほとんどのアクセスポートのセキュリティ機能をサポートしていません。ファイアウォールフィルターを使用してセキュリティ機能を設定しない限り、VLAN (顧客)単位のポリシー作成やVLAN (発信)単位の設定、Q-in-Qトンネリングによる制限は行われません。
-
Junos OSリリース13.2X51以前からリリース13.2X51-D20で、Q-in-Qトンネリング用のインターフェイスでS-VLANまたはC-VLANを作成している場合は、インターフェイスで標準VLANを作成できません。つまり、標準のVLANはIRB設定の必須部分であるため、そのインターフェイスにはIRB(統合型ルーティングおよびブリッジング)インターフェイスを作成できません。Junos OSリリース13.2X51-D25では、S-VLANを備えたトランクインターフェイス上に標準のVLANを作成できます。つまり、トランクでIRBインターフェイスを作成することもできます。この場合、同じトランクインターフェイス上の標準VLANとS-VLANは、同じVLAN IDを共有することはできません。Junos OSリリース13.2X51-D25では、C-VLANを備えたアクセスインターフェイスに標準のVLANを作成することはできません。
-
Junos OSリリース14.1X53-D40より、統合型ルーティングおよびブリッジング(IRB)インターフェイスがQ-in-Q VLANでサポートされます。IRBインターフェイスはS-VLANで使用されるインターフェイスと同じインターフェイス上で構成でき、IRBインターフェイスで使用されるVLANとS-VLANとして使用されるVLANの両方で同一のVLAN IDを使用できます。
Q-in-Q VLANを使用しているIRBインターフェイスに到着するパケットは、パケットが単一タグ付きか、二重タグ付きかに関係なくルーティングされます。トランクインターフェイスから出る場合に限り、発信するルーテッドパケットにはS-VLANタグが含まれます。アクセスインターフェイスから出る場合は、パケットはタグなしの状態です。
注:IRBインターフェイスは、C-VLAN(UNI)インターフェイスでは設定できず、S-VLAN(NNI)インターフェイスでのみ設定できます。
-
vlan-tagsステートメントを使用したQ-in-Qインタフェイス搭載のQFX5Kスイッチに対するサポートは、レイヤ2インターフェースのみに限定されています。Q-iQvlan-tagsステートメントで構成されたレイヤ3インターフェイスの場合、正常に機能しない場合があります。 -
Q-in-QトンネリングおよびVLAN変換では、ほとんどのアクセスポートのセキュリティ機能がサポートされていません。
-
同じポートでのQ-in-QトンネリングおよびVLANリライト/VLAN変換の設定は、サポートされていません。
-
指定されたVLANとインターフェイスには、VLANリライト/VLAN変換を1つだけ設定できます。たとえばVLAN 100では、インターフェイスxe-0/0/0に対し、複数の変換を作成することはできません。
-
VLANと、Q-in-QのトンネリングとVLAN変換のルールの合計は、6,000を超えることはできません。たとえば、Q-in-QトンネリングとVLAN変換用に、4,000のVLANと2,000のルールを設定およびコミットできます。ただし、Q-in-QトンネリングとVLAN変換用に、4,000のVLANと2,500のルールを設定することはできません。この上限値を超える設定をコミットしようとすると、CLIおよびsyslogのエラーが表示され、問題に関する情報が通知されます。
-
ネイティブVLAN ID を使用することはできません。
-
MACアドレスは、C-VLANではなく、S-VLAN から学習されます。
-
ブロードキャスト、不明なユニキャスト、およびマルチキャストトラフィックは、S-VLAN 内のすべてのメンバーに転送されます。
-
Q-in-Qトンネリングでは、以下の機能はサポートされていません。
-
DHCPリレー
-
FCoE
-
IPソース ガード
-
-
VLANリライト/VLAN 変換では、以下の機能はサポートされていません。
-
FCoE
-
ポートまたはVLAN(出力方向)に適用されたファイアウォールフィルター
-
プライベートVLAN
-
VLANスパニングツリープロトコル
-
リフレクティブリレー
-
QFX シリーズスイッチでの Q-in-Q トンネリングの構成
Q-in-QトンネリングとVLAN変換により、サービスプロバイダは、2つの顧客サイト間のレイヤー2イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離できます(顧客が重複するVLAN IDを使用している場合など)。または、さまざまな顧客VLANを1つのサービスVLANにバンドルできます。データセンターは、Q-in-Q トンネリングを使用して、単一サイト内で顧客トラフィックを分離したり、顧客トラフィックが地理的に異なる場所にあるクラウドデータセンター間を流れる場合に利用できます。
Junos OSリリース19.4 R1では、QFX10000シリーズのスイッチシリーズは、3番目と4番目のQ-in-Qタグをペイロード(パススルータグとも呼ばれる)として、既存の2つのタグ(VLANの照合と操作用)とともにサポートしています。QFX10000 スイッチは、レイヤー 2 ブリッジングと EVPN-VXLAN のどちらの場合でも、複数の Q-in-Q タグをサポートしています。レイヤー2アクセスインターフェイスは、3つまたは4つのタグを持つパケットを受信します (すべてのタグはTPID値 0x8100)。4番目のタグ(5番目のタグからの説明)よりも後のすべてのタグは、レイヤー3ペイロードの一部と見なされ、透過的に転送されます。
1つまたは2つのタグ付きパケットでタグ、タグ1、タグ2を使用して、0x8100、0x88a8、0x9100、0x9200などの任意のTPID値を渡すことができます。
Q-in-Q トンネリングの設定を開始する前に、隣接するスイッチで必要な顧客 VLAN の作成と設定が完了していることを確認してください。「スイッチ上のVLANの設定」 を参照してください。
Q-in-Qトンネリングの構成方法。
インターフェイスの設定によっては、Q-in-Qトンネリングで追加されたタグで使用される4バイトに対応するよう、トランクまたはアクセス ポートのMTU値を調整する必要があります。たとえば、アクセスおよびトランク ポートで1514バイトのデフォルトMTU値を使用している場合、以下のいずれかの調整を行う必要があります。
S-VLANタグが追加されたときに、フレームがトランクリンクのMTUを超えないように、アクセスリンクのMTUを少なくとも4バイトずつ減らす。
リンクがより大きなフレームサイズを処理できるように、トランクリンクのMTUを増やす。
ELS をサポートする EX シリーズ スイッチ上の Q-in-Q トンネリングの設定
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。スイッチが ELS をサポートしていないソフトウェアを実行している場合、EX シリーズ スイッチ上の Q-in-Q トンネリングの設定を参照してください。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
Q-in-Q トンネリングにより、イーサネット アクセス ネットワーク上のサービス プロバイダは、802.1Q タグの別のレイヤーを追加することでトラフィックを複数の VLAN に分離またはバンドルできます。EX シリーズスイッチに Q-in-Q トンネリングを構成できます。
Q-in-Qトンネリングが有効になっているインターフェイスでは、802.1Xユーザー認証を設定できません。
EX シリーズ スイッチで Q-in-Q トンネリングが設定されている場合、トランク インターフェイスはサービスプロバイダ ネットワークの一部であり、アクセス インターフェイスは顧客ネットワークの一部と見なされます。そのため、このトピックでは、S-VLAN(サービスプロバイダ VLAN)インターフェイス(NNI [ネットワーク間インターフェイス])としてのトランク インターフェイス、C-VLAN(顧客 VLAN)インターフェイス(UNI [ユーザーネットワーク インターフェイス])としてのアクセス インターフェイスについても触れます。
Q-in-Q トンネリングの設定を開始する前に、必ず VLAN を設定してください。ELS をサポートする EX シリーズ スイッチの VLAN の設定(CLI 手順)または EX シリーズ スイッチの VLAN の設定(J-Web 手順)を参照してください。
以下の方法のいずれかを使用して、Q-in-Q トンネリングが C-VLAN を S-VLAN にマッピングするようにを設定します。
オールインワン バンドリングの設定
スイッチ上のすべての C-VLAN インターフェイスから S-VLAN にパケットをマッピングするオールインワン バンドリング メソッドを使用して Q-in-Q トンネリングを設定できます。
C-VLAN インターフェイス上のオールインワン バンドリング メソッドを設定するには:
C-VLAN インターフェイス ge-0/0/1 の以下の設定により、Q-in-Q トンネリングを有効にし、C-VLAN 100~200 のパケットを論理インターフェイス 10 にマッピングします。そして、論理インターフェイス 10 は S-VLAN v10 と関連付けられます。このサンプル設定では、C-VLAN 100 から発信されたパケットには、VLAN ID 100 のあるタグが含まれます。このパケットがインターフェイス ge-0/0/1 から S-VLAN インターフェイスに移動すると、VLAN ID 10 があるタグが追加されます。パケットが S-VLAN インターフェイスを出ると、VLAN ID 10 があるタグが削除されます。
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-200 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
S-VLAN インターフェイス上のオールインワン バンドリング メソッドを設定するには:
1 つまたは 2 つの 802.1Q VLAN タグがあるか、802.1Q VLAN タグがまったくないパケットの送信を有効にします。
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
拡張 VLAN ブリッジ カプセル化を有効にします。
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
C-VLAN インターフェイス設定で指定された論理インターフェイスから S-VLAN にパケットをマッピングします。
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
S-VLAN インターフェイスが、タグなしパケットを送受信できるようにします。
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
S-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、ステップ 3 の S-VLAN 論理インターフェイスで指定された VLAN ID と一致する必要があります。
S-VLAN インターフェイスを、C-VLAN インターフェイス手順で設定された S-VLAN に関連付けます。
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
例えば、S-VLAN インターフェイス ge-1/1/1 の以下の設定により、Q-in-Q トンネリングを有効にし、VLAN ID タグが 10 のパケットが論理インターフェイス 10 にマッピングされます。そして、論理インターフェイス 10 は S-VLAN v10 に関連付けられます。
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10
多対多のバンドリングの設定
複数の C-VLAN から複数の S-VLAN にパケットをマッピングする多対多バンドリング メソッドを使用して Q-in-Q トンネリングを設定できます。
C-VLAN インターフェイス上の多対多バンドリング メソッドを設定するには:
顧客 1 の C-VLAN インターフェイス ge-0/0/1 の以下の設定により、Q-in-Q トンネリングを有効にし、C-VLAN 100~120 のパケットを論理インターフェイス 10 にマッピングします。そして、論理インターフェイス 10 は S-VLAN v10 に関連付けられます。
顧客 2 の C-VLAN インターフェイス ge-0/0/2 の設定により、Q-in-Q トンネリングを有効にし、C- VLAN 30~40、50~60、および 70~80 のパケットを論理インターフェイス 30 にマッピングします。そして、論理インターフェイス 30 は S-VLAN v30 に関連付けられます。
このサンプル設定では、C-VLAN 100 から発信されたパケットには、VLAN ID 100 のあるタグが含まれます。このパケットがインターフェイス ge-0/0/1 から S-VLAN インターフェイスに移動すると、VLAN ID が 10 のタグが追加されます。パケットが S-VLAN インターフェイスを出ると、VLAN ID が 10 のタグが削除されます。
カスタマー1
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-120 set interfaces ge-0/0/1 native-vlan-id 100 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
カスタマー2
set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation extended-vlan-bridge set interfaces ge-0/0/2 unit 30 vlan-id-list 30-40 set interfaces ge-0/0/2 unit 30 vlan-id-list 50-60 set interfaces ge-0/0/2 unit 30 vlan-id-list 70-80 set interfaces ge-0/0/2 native-vlan-id 30 set interfaces ge-0/0/2 unit 30 input-vlan-map push set interfaces ge-0/0/2 unit 30 output-vlan-map pop set vlans v30 interface ge-0/0/2.30
S-VLAN インターフェイス上の多対多バンドリング メソッドを設定するには:
1 つまたは 2 つの 802.1Q VLAN タグがあるか、802.1Q VLAN タグがまったくないパケットの送信を有効にします。
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
拡張 VLAN ブリッジ カプセル化を有効にします。
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
C-VLAN インターフェイス設定で指定された各論理インターフェイスから S-VLAN にパケットをマッピングします。
[edit interfaces interface-name unit logical-unit-number] user@switch# set native-vlan-id number
S-VLAN インターフェイスが、タグなしパケットを送受信できるようにします。
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
S-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、値がステップ 3 の S-VLAN 論理インターフェイスで指定された S-VLAN ID と一致する必要があります。
S-VLAN インターフェイスを、C-VLAN インターフェイス手順で設定された S-VLAN に関連付けます。
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
例えば、S-VLAN インターフェイス ge-1/1/1 の以下の設定により、Q-in-Q トンネリングを有効にし、受信 C-VLAN パケットを論理インターフェイス 10 および 30 にマッピングします。そして、論理インターフェイス 10 および 30 はそれぞれ、S-VLANs v10 および v30 と関連付けられます。
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 unit 30 vlan-id 30 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10 set vlans v30 interface ge-1/1/1.30
VLAN 書き換えオプションによる特定のインターフェイス マッピングの設定
指定された C-VLAN からのパケットを指定された S-VLAN にマッピングすることで、Q-in-Q トンネリングを構成できます。さらに、パケットは S-VLAN との間で送受信されますが、802.1Q C-VLAN タグが削除されて S-VLAN タグに置き換えれる指定も可能です。
C-VLAN インターフェイス上の VLAN 変換で特定のインターフェイス マッピングを設定するには:
例えば、C-VLAN インターフェイス ge-0/0/1 の以下の設定は、Q-in-Q トンネリングを有効にし、C-VLAN 150 から受信パケットを論理インターフェイス 200 にマッピングします。そして、論理インターフェイス 200 は VLAN v200 に関連付けられます。また、パケットが C-VLAN インターフェイス ge-0/0/1 から S-VLAN インターフェイスに移動すると、C-VLAN タグ 150 が削除され、S-VLAN タグ 200 に置き換えられます。パケットが S-VLAN インターフェイスから C-VLAN インターフェイス ge-0/0/1 に移動すると、S-VLAN タグ 200 は削除され、C-VLAN タグが 150 の C-VLAN タグに置き換えられます。
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 200 vlan-id 150 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 200 input-vlan-map swap set interfaces ge-0/0/1 unit 200 output-vlan-map swap set vlans v200 interface ge-0/0/1.200
S-VLAN インターフェイス上の VLAN 書き換えで特定のインターフェイス マッピングを設定するには:
1 つまたは 2 つの 802.1Q VLAN タグがあるか、802.1Q VLAN タグがまったくないパケットの送信を有効にします。
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
拡張 VLAN ブリッジ カプセル化を有効にします。
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
C-VLAN インターフェイス設定で指定された論理インターフェイスから S-VLAN にパケットをマッピングします。
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
S-VLAN インターフェイスが、タグなしパケットを送受信できるようにします。
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
S-VLAN 物理インターフェイス上のネイティブ VLAN ID を指定する場合、ステップ 3 の S-VLAN 論理インターフェイスで指定された VLAN ID と一致する必要があります。
S-VLAN インターフェイスを、C-VLAN インターフェイス手順で設定された S-VLAN に関連付けます。:
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
例えば、S-VLAN インターフェイス ge-1/1/1 の以下の設定は、Q-in-Q トンネリングを有効にし、VLAN ID 200 のパケットを論理インターフェイス 200 にマッピングします。そして、論理インターフェイス 200 は S-VLAN v200 に関連付けられます。
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 200 vlan-id 200 set interfaces ge-1/1/1 native-vlan-id 200 set vlans v200 interface ge-1/1/1.200
EX シリーズ スイッチで Q-in-Q トンネリングを構成する
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない、EX シリーズスイッチでJunos OSを使用します。
Q-in-Q トンネリングにより、イーサネット アクセス ネットワーク上のサービス プロバイダは、802.1Q タグの別のレイヤーを追加することでトラフィックを複数の VLAN に分離またはバンドルできます。EX シリーズスイッチに Q-in-Q トンネリングを構成できます。
Q-in-Qトンネリングが有効になっているインターフェイスでは、802.1Xユーザー認証を設定できません。
Q-in-Q トンネリングの設定を開始する前に、必ず VLAN を設定してください。EX シリーズスイッチの VLAN の構成または EX シリーズスイッチの VLAN の構成(J-Web 手順)を参照してください。
Q-in-Qトンネリングの構成方法。
ACX シリーズでの Q-in-Q トンネリングの設定
SUMMARY
ACXシリーズのQ-in-Qトンネリングの概要
Q-in-Q トンネリングにより、サービスプロバイダは 2 つの顧客サイト間のレイヤー 2 イーサネット接続を作成できます。プロバイダは、さまざまな顧客のVLANトラフィックをリンク上で分離できます(顧客が重複するVLAN IDを使用している場合など)。または、さまざまな顧客VLANを1つのサービスVLANにバンドルできます。サービスプロバイダは、Q-in-Qトンネリングを使用して、1つのサイト内で顧客トラフィックを分離したり、顧客のトラフィックを地理的な場所に送信したりできます。
Q-in-Qトンネリングは、顧客の802.1Q VLANタグの前にサービスVLANタグを追加します。ジュニパーネットワークスJunosオペレーティングシステムにQ-in-Qトンネリングを実装する場合、IEEE 802.1ad 標準がサポートされています。
Q-in-Qトンネリングでは、パケットがC-VLAN(顧客VLAN)からサービスプロバイダのVLAN(S-VLAN)へ転送される際に、該当するS-VLAN用の別の802.1QタグがC-VLANタグの前に追加されます。C-VLANタグは残り、ネットワークを介して送信されます。パケットが S-VLAN 空間から下流方向に出ると、S-VLAN 802.1Q タグが削除されます。
ACX シリーズ ルーターでは、ブリッジ ドメイン内の顧客向けインターフェイスで push 機能付きの入力 VLAN マップを明示的に設定することでQ-in-Q トンネリングを構成できます。
入出力VLANマップを設定することで、集合型イーサネットインターフェイスにQ-in-Qトンネリングを構成できます。
ACX シリーズでの Q-in-Q トンネリングの設定
Q-in-Qトンネリングを設定するには、カスタマーネットワークに接続される論理インターフェイス(UNI(ユーザーツーネットワークインターフェイス))とサービスプロバイダネットワークに接続される論理インターフェイス(NNI(ネットワーク間インターフェイス))を設定する必要があります。
以下は、カスタマーネットワークに接続された論理インターフェイスを設定する例です。
[edit]
interface ge-1/0/1 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id-list 10-20;
input-vlan-map {
push;
vlan-id 500;
}
output-vlan-map pop;
}
}
次に、サービスプロバイダネットワークに接続された論理インターフェイスを設定する例を示します。
[edit] interface ge-1/0/2; { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 500; } }
以下に、ブリッジ ドメインを設定する例を示します。
[edit] bridge-domains { qnq-stag-500{ interface ge-1/0/1; interface ge-1/0/2; } }
Q-in-Qトンネリングは、カスタマーネットワーク(UNI)に接続された集合型イーサネットインターフェイスと、サービスプロバイダネットワーク(NNI)に接続された論理インターフェイスで設定できます。
オールインワンのバンドリングを使用したQ-in-Qトンネリングの構成
C-VLAN インターフェイスで受信したすべてのパケットを S-VLAN に転送するオールインワンのバンドリング方法を使用して Q-in-Q トンネリング を構成できます。(パケットは、受信前のタグの有無に関わらず、S-VLANに転送されます)このアプローチを用いることで、C-VLANごとにマッピングを指定する手間が省けます。
最初に S-VLAN とインターフェイスを設定します。
flexible-ethernet-servicesを構成した場合には、論理インターフェイス上に vlan-bridge カプセル化を構成します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set encapsulation vlan-bridge
例えば、以下の構成で、xe-0/0/0.10 を VLAN 10 のメンバーにして、インターフェイス xe-0/0/0 上での Q-in-Q トンネリングを有効にし、xe-0/0/0 がタグなしパケットを受け入れるようにし、さらに xe-0/0/0 の論理インターフェイスに S-VLAN v10 の VLAN ID をバインドできるようになります。
set vlans v10 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10
ここで、C-VLAN インターフェイスのオールインワンのバンドリングを構成します。
S-VLAN のメンバーとなる C-VLAN インターフェイスの論理インターフェイス(ユニット)を割り当てます。
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
インターフェイスが 802.1Q VLAN タグが付いたパケットを送信できるようにします。
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
C-VLANインターフェイスが、タグなしパケットを送受信できるようにします。
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
論理インターフェイスを構築して、VLAN ID タグが、指定した VLAN ID のリストと一致するタグ付きパケットを受信し、転送できるようにします。
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
注意:物理インターフェイスに適用できるVLAN 識別子リストの数は8個までです。この制限はQFX10000スイッチには適用されません。
パケットが C-VLAN インターフェイスから S-VLAN に移動する際に、S-VLAN タグ(外部タグ)を追加するようにシステムを構築します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
注:input-vlan-mapにvlan-idを構成することができますが、これはオプションです。パケットを S-VLAN インターフェイスから C-VLAN インターフェイスに転送(内部)する際に、S-VLAN タグを削除するようにシステムを構築します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
例えば、以下の構成で、xe-0/0/1.10 を S-VLAN v10 のメンバーとし、Q-in-Q トンネリングを有効にして、C-VLAN 100 から 200 までのパケットを S-VLAN 10 にマッピングし、xe-0/0/1 がタグなしのパケットを受け入れるようになります。パケットが C-VLAN 100 から発信され S-VLAN を通じて送信される必要がある場合、VLAN ID 10 のタグがパケットに追加されます。パケットが、S-VLAN インターフェイスからインターフェイス xe-0/0/1 に転送(内部)されると、VLAN ID 10 を持つタグが削除されます。
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 100-200 set interfaces xe-0/0/1 native-vlan-id 10 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
多対多のバンドリングによるQ-in-Qトンネリングの設定
Q-in-Qトンネリングは、複数のC-VLANから複数のS-VLANにパケットをマッピングす多対多のバンドリング方式で設定できます。この方法は、複数のC-VLANを個別に指定せずにマッピングする場合に便利です。(この方法は、S-VLANにマッピングされるC-VLANを1つだけ設定する場合にも使用できます。)
まず、S-VLANの設定を行い、インターフェイスに割り当てます。
例えば、以下の設定では、S-VLAN v10とv30を作成してインターフェイスxe-0/0/0.10に関連付け、Q-in-Qトンネリングを有効にし、xe-0/0/0がタグなしのパケットを受け入れるようにして、受信するC-VLANパケットをS-VLAN v10とv30にマッピングします。
set vlans v10 interface xe-0/0/0.10 set vlans v30 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10 set interfaces xe-0/0/0 unit 30 vlan-id 30
C-VLANインターフェイスで多対多のバンドル方式を設定するには、各顧客に対して以下のステップを行います。
1つのC-VLANインターフェイスの論理インターフェイス(ユニット)を1つのS-VLANのメンバーに割り当てます。
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
ステップ1を繰り返して、別のC-VLANインターフェイス(物理インターフェイス)を別のS-VLANのメンバーに割り当てます。
インターフェイスが、802.1Q VLANタグの付いたパケットを送信できるようにします。
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。
[edit interfaces interface-name] user@switch# encapsulation extended-vlan-bridge
C-VLANインターフェイスが、タグなしパケットを送受信できるようにします。
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
物理インターフェイスごとに、VLAN IDタグが指定したVLAN IDのリストと一致するタグ付きパケットを受信し、転送する論理インターフェイス(ユニット)を設定します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
S-VLANにマッピングされるC-VLANを1つだけ設定する場合は、vlan-id-list の後にVLAN IDを 1 つだけ指定します。
注意:物理インターフェイスに適用できるVLAN 識別子リストの数は8個までです。この制限はQFX10000スイッチには適用されません。
物理インターフェイスごとに、C-VLANインターフェイスからS-VLANにパケットが移動する際に、S-VLAN タグ(外側のタグ)を追加するように設定します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
物理インターフェイスごとに、S-VLANインターフェイスからC-VLANインターフェイスにパケットが転送される際に、S-VLANタグを削除するように設定します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
例えば、以下の設定では、xe-0/0/1.10をS-VLAN v10のメンバーにして、Q-in-Qトンネリングを有効にし、C-VLAN 10~20のパケットをS-VLAN 10にマッピングしています。顧客2の設定では、xe-0/0/2.30をS-VLAN v30のメンバーとし、Q-in-Qトンネリングを有効にして、C-VLAN 30~40、50~60、70~80のパケットをS-VLAN 30にマッピングしています。どちらのインターフェイスもタグなしのパケットを受け入れるように設定されています。
C-VLAN 10から発信されたパケットをS-VLANで送信する必要がある場合には、VLAN ID 10のタグがパケットに追加されます。S-VLANインタフェイスからxe-0/0/1.10へパケットが内部転送された場合、VLAN ID 10のタグは削除されます。同じ原理がインターフェイスxe-0/0/2に設定されたC-VLANにも適用されます。
S-VLANとC-VLANに同じタグ値を使用できることに注意してください。例えば、顧客1の設定では、C-VLAN ID 10をS-VLAN ID 10にマッピングしています。C-VLANタグとS-VLANタグはそれぞれ別の名前空間を使用しているため、このような設定が可能です。
顧客1の設定:
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 10-20 set interfaces xe-0/0/1 native-vlan-id 15 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
顧客2の設定:
set vlans v30 interface xe-0/0/2.30 set interfaces xe-0/0/2 flexible-vlan-tagging set interfaces xe-0/0/2 encapsulation extended-vlan-bridge set interfaces xe-0/0/2 unit 30 vlan-id-list 30-40 set interfaces xe-0/0/2 unit 30 vlan-id-list 50-60 set interfaces xe-0/0/2 unit 30 vlan-id-list 70-80 set interfaces xe-0/0/2 native-vlan-id 75 set interfaces xe-0/0/2 unit 30 input-vlan-map push set interfaces xe-0/0/2 unit 30 output-vlan-map pop
VLAN ID変換オプションによる特定のインターフェイスマッピングの構成
指定された C-VLAN からのパケットを指定された S-VLAN にマッピングすることで、Q-in-Q トンネリングを構成できます。さらに、C-VLANタグをS-VLANタグに置き換えるようにシステムを構成するか、または、二重のタグではなく、S-VLANタグをC-VLANタグに置き換えることができます。これは、VLAN 変換または VLAN リライトと呼ばれています。顧客のサイトに接続するサービスプロバイダのレイヤー2ネットワークが2つのタグ付きパケットをサポートしていない場合、VLAN変換は特に便利です。
VLAN 変換を使用する場合、通常、リンクの両端でタグを適切に交換できる必要があります。つまり、リンクの両端が、C-VLANタグをS-VLANタグにスワップし、S-VLANタグをC-VLANタグにスワップするように設定されている必要があります。これにより、転送中および到着後に両方向のトラフィックに適切なタグが付けられます。
最初に S-VLAN とインターフェイスを設定します。
例えば、以下の構成では、S-VLAN v200を作成し、xe-0/0/0.200をVLANのメンバーにして、インターフェイスxe-0/0/0上でQ-in-Qトンネリングを有効にすることで、xe-0/0/0がタグなしパケットを受信できるようにし、xe-0/0/0の論理インターフェイスをVLAN v200の VLAN IDにバインドしています。
set vlans v200 interface xe-0/0/0.200 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 150 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 200 vlan-id 200
次に、C-VLAN インターフェイスでオプションの VLAN ID 変換を使用して、特定のインターフェイスマッピングを構成します。
C-VLANインターフェイスの論理インターフェイスをS-VLANのメンバーに割り当てます。
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
インターフェイスが、802.1Q VLANタグの付いたパケットを送信できるようにします。
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
C-VLANインターフェイスが、タグなしパケットを送受信できるようにします。
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
インターフェイスで拡張 VLAN ブリッジのカプセル化を有効にします。
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
VLAN ID タグが、指定した VLAN ID と一致するタグ付きパケットを受信して転送するように論理インターフェイス (ユニット) を構成します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
C-VLAN インターフェイスで受信したパケットが S-VLAN に転送される際に、既存の C-VLAN タグを削除し、S-VLAN タグに置き換えるようにシステムを構成します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map swap
S-VLAN インターフェイスから C-VLAN インターフェイスにパケットを転送する際に、既存の S-VLAN タグを削除し、C-VLAN タグに置き換えるようにシステムを構成します。
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map swap
S-VLAN を構成し、それを適切な C-VLAN インターフェイスに関連付けるには、次のようにします。
[edit vlans vlan-name] user@switch# set interface interface-name
例えば、以下のC-VLANインターフェイスxe-0/0/1.200の構成では、Q-in-Qトンネリングを有効にし、xe-0/0/1がタグなしのパケットを受信できるようにして、C-VLAN 150からの受信パケットをS-VLAN 200のメンバーである論理インターフェイス200にマッピングしています。また、パケットが C-VLAN インターフェイス xe-0/0/1 に送信されて、S-VLAN インターフェイスに移動する場合、150の C-VLAN タグが削除され、200 の S-VLAN タグに置き換えられます。パケットが S-VLAN インターフェイスから C VLAN インターフェイスに転送されると、200 の S-VLAN タグが削除され、150 の C-VLAN タグに置き換えられます。
set vlans v200 interface xe-0/0/1.200 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 native-vlan-id 150 set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 200 vlan-id 200 set interfaces xe-0/0/1 unit 200 output-vlan-map swap set interfaces xe-0/0/1 unit 200 input-vlan-map swap
例:QFXシリーズスイッチでQ-in-Qトンネリングを設定する
サービス プロバイダーは、Q-in-Qトンネリングを使用して、顧客の VLAN タグや class-of-service(CoS)設定を削除または変更することなく、顧客サイト間でレイヤー 2 VLAN トラフィックを透過的に渡すことができます。データセンターは、Q-in-Q トンネリングを使用して、単一サイト内で顧客トラフィックを分離したり、顧客トラフィックが地理的に異なる場所にあるクラウドデータセンター間を流れる場合に利用できます。
この例では、拡張レイヤー 2 ソフトウェア(ELS)構成スタイルをサポートしていない Junos OS リリースを使用します。ELS をサポートするソフトウェアをスイッチで実行している場合は、ELS をサポートする QFX シリーズ、NFX シリーズ、EX4600 スイッチで Q-in-Q トンネリングを構成するを参照してください。
この例では、Q-in-Qトンネリングの設定方法について説明します。
要件
この例では、Junos OS リリース12.1以降を搭載したQFXシリーズのデバイスが1台必要です。
Q-in-Q トンネリングの設定を開始する前に、隣接するスイッチで必要な顧客 VLAN の作成と設定が完了していることを確認してください。「スイッチ上のVLANの設定」 を参照してください。
概要とトポロジー
このサービスプロバイダネットワークでは、1つのサービスVLANに複数の顧客VLANがマッピングされています。
表 2 に、サンプル トポロジー設定のリストを示します。
| インターフェイス | 説明 |
|---|---|
|
タグ付きS-VLANトランクポート |
|
タグなし顧客向けアクセスポート |
|
タグなし顧客向けアクセスポート |
|
タグ付きS-VLANトランクポート |
設定
CLIクイック構成
Q-in-Q トンネリングを簡単に作成・設定するには、以下のコマンドをコピーしてスイッチのターミナルウィンドウに貼り付けます。
[edit] set vlans service-vlan vlan-id 1000 set vlans service-vlan dot1q-tunneling customer-vlans 1-100 set vlans service-vlan dot1q-tunneling customer-vlans 201-300 set interfaces xe-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/14 unit 0 family ethernet-switching vlan members 1000 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
手順
ステップバイステップでの手順
Q-in-Qトンネリングの構成方法。
S-VLAN の VLAN ID を設定します。
[edit vlans] user@switch# set service-vlan vlan-id 1000
Q-in-Q トンネリングを有効にして、顧客 VLAN 範囲を指定します。
[edit vlans] user@switch# set service-vlan dot1q-tunneling customer-vlans 1-100 user@switch# set service-vlan dot1q-tunneling customer-vlans 201-300
インターフェイスのポートモードと VLAN 情報を設定します。
[edit interfaces] user@switch# set xe-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/14 unit 0 family ethernet-switching vlan members 1000
Q-in-Q Ethertype 値を設定します(オプション)。
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
結果
構成の結果を確認します。
user@switch> show configuration vlans service-vlan
vlan-id 1000 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
xe-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
xe-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 1000;
}
}
}
xe-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 1000;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
検証
設定が正常に機能していることを確認します。
Q-in-Q トンネリングが有効になっていることを検証します
目的
Q-in-Qトンネリングが正しく有効化されていることを検証します。
アクション
show vlans コマンドを使用します。
user@switch> show vlans service-vlan extensive
VLAN: service-vlan, Created at: Wed Mar 14 07:17:53 2012
802.1Q Tag: 1000, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 2 (Active = 0)
xe-0/0/11.0, tagged, trunk
xe-0/0/14.0, tagged, trunk
xe-0/0/12.0, untagged, access
xe-0/0/13.0, untagged, access
意味
出力には、Q-in-Qトンネリングが有効で、VLANがタグ付けされていることが示されており、関連付けられた顧客VLANが表示されています。
例:EXシリーズスイッチにおけるQ-in-Qトンネリングの設定
サービスプロバイダは、Q-in-Qトンネリングを使用して、顧客のVLANタグやサービスクラス(CoS)の設定を削除または変更することなく、顧客サイトからサービスプロバイダのネットワークを経由して別の顧客サイトにレイヤー2のVLANトラフィックを透過的に渡すことができます。EX シリーズスイッチに Q-in-Q トンネリングを構成できます。
この例では、Q-in-Q の設定方法について説明します。
要件
この例では、EX シリーズスイッチ向け Junos OS リリース 9.3 以降がインストールされた EX シリーズスイッチが 1 台必要です。
Q-in-Q トンネリングの設定を始める前に、必要な C-VLAN(顧客 VLAN)の作成と設定が完了していることを確認してください。EX シリーズスイッチの VLAN の構成または EX シリーズスイッチの VLAN の構成(J-Web 手順)を参照してください。
概要とトポロジー
このサービスプロバイダネットワークでは、1つのサービスVLANに複数の顧客VLANがマッピングされています。
表 3 にトポロジー例の設定を示します。
| インターフェイス | 説明 |
|---|---|
ge-0/0/11.0 |
タグ付きS-VLANトランクポート |
ge-0/0/12.0 |
タグなし顧客向けアクセスポート |
ge-0/0/13.0 |
タグなし顧客向けアクセスポート |
ge-0/0/14.0 |
タグ付きS-VLANトランクポート |
設定
CLIクイック構成
Q-in-Q トンネリングを簡単に作成・設定するには、以下のコマンドをコピーしてスイッチのターミナルウィンドウに貼り付けます。
[edit] set vlans qinqvlan vlan-id 4001 set vlans qinqvlan dot1q-tunneling customer-vlans 1-100 set vlans qinqvlan dot1q-tunneling customer-vlans 201-300 set interfaces ge-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/14 unit 0 family ethernet-switching vlan members 4001 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
手順
ステップバイステップでの手順
Q-in-Qトンネリングの構成方法。
S-VLAN の VLAN ID を設定します。
[edit vlans] user@switch# set qinqvlan vlan-id 4001
Q-in-Q トンネリングを有効にし、顧客 VLAN 範囲を指定します。
[edit vlans] user@switch# set qinqvlan dot1q-tunneling customer-vlans 1-100 user@switch# set qinqvlan dot1q-tunneling customer-vlans 201-300
インターフェイスのポートモードと VLAN 情報を設定します。
[edit interfaces] user@switch# set ge-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/14 unit 0 family ethernet-switching vlan members 4001
Q-in-Q Ethertype 値を設定します。
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
結果
構成の結果を確認します。
user@switch> show configuration vlans qinqvlan
vlan-id 4001 {
dot1q-tunneling {
customer-vlans [ 1-100 201-300 ];
}
user@switch> show configuration interfaces
ge-0/0/11 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
ge-0/0/12 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/13 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan members 4001;
}
}
}
ge-0/0/14 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan members 4001;
}
}
}
user@switch> show ethernet-switching-options
dot1q-tunneling {
ether-type 0x9100;
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
Q-in-Q トンネリングが有効になっていることを検証します
目的
スイッチで Q-in-Q トンネリングが正しく有効になっていることを確認します。
アクション
show vlans コマンドを使用します。
user@switch> show vlans qinqvlan extensive
VLAN: qinqvlan, Created at: Thu Sep 18 07:17:53 2008
802.1Q Tag: 4001, Internal index: 18, Admin State: Enabled, Origin: Static
Dot1q Tunneling Status: Enabled
Customer VLAN ranges:
1-100
201-300
Protocol: Port Mode
Number of interfaces: Tagged 2 (Active = 0), Untagged 4 (Active = 0)
ge-0/0/11.0, tagged, trunk
ge-0/0/14.0, tagged, trunk
ge-0/0/12.0, untagged, access
ge-0/0/13.0, untagged, access
意味
出力には、Q-in-Qトンネリングが有効で、VLANがタグ付けされていることが示されており、関連付けられた顧客VLANが表示されています。
QFX スイッチでデュアル VLAN タグ変換構成を設定する
Junos OSリリース 14.1X53-D40以降では、デュアルVLANタグ変換(デュアルVLANタグ書き換え)機能を使用して、サービスプロバイダ ドメインにスイッチを導入し、デュアルタグ付き、シングルタグ付き、およびタグなしのVLANパケットをスイッチで出入りさせることができます。
以下の構成例では、swap-swap、pop-swap、swap-pushの各デュアルタグ操作を使用します。
[edit] set interfaces ge-0/0/1 unit 503 description UNI-3 set interfaces ge-0/0/1 unit 503 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 503 vlan-tags outer 503 set interfaces ge-0/0/1 unit 503 vlan-tags inner 504 set interfaces ge-0/0/1 unit 503 input-vlan-map swap-swap set interfaces ge-0/0/1 unit 503 input-vlan-map vlan-id 500 set interfaces ge-0/0/1 unit 503 input-vlan-map inner-vlan-id 514 set interfaces ge-0/0/1 unit 503 output-vlan-map swap-swap set interfaces ge-0/0/0 description NNI set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 500 description "SVLAN500 port" set interfaces ge-0/0/0 unit 500 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 500 vlan-id 500 set interfaces ge-0/0/0 unit 600 description "SVLAN600 port" set interfaces ge-0/0/0 unit 600 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 700 description "SVLAN700 port" set interfaces ge-0/0/0 unit 700 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 700 vlan-id 700 set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/0 unit 1100 description UNI-SVLAN1100 set interfaces ge-0/0/0 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1100 vlan-tags outer 1101 set interfaces ge-0/0/0 unit 1100 vlan-tags inner 1102 set interfaces ge-0/0/0 unit 1100 input-vlan-map swap-swap set interfaces ge-0/0/0 unit 1100 input-vlan-map vlan-id 1100 set interfaces ge-0/0/0 unit 1100 input-vlan-map inner-vlan-id 2101 set interfaces ge-0/0/0 unit 1100 output-vlan-map swap-swap set interfaces ge-0/0/0 unit 1200 description UNI-SVLAN1200 set interfaces ge-0/0/0 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1200 vlan-id 1201 set interfaces ge-0/0/0 unit 1200 input-vlan-map swap-push set interfaces ge-0/0/0 unit 1200 input-vlan-map inner-vlan-id 2200 set interfaces ge-0/0/0 unit 1200 output-vlan-map pop-swap set interfaces ge-0/0/2 description UNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/2 unit 603 description UNI-3 set interfaces ge-0/0/2 unit 603 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 603 vlan-tags outer 603 set interfaces ge-0/0/2 unit 603 vlan-tags inner 604 set interfaces ge-0/0/2 unit 603 input-vlan-map swap-swap set interfaces ge-0/0/2 unit 603 input-vlan-map vlan-id 600 set interfaces ge-0/0/2 unit 603 input-vlan-map inner-vlan-id 614 set interfaces ge-0/0/2 unit 603 output-vlan-map swap-swap set interfaces ge-0/0/3 description UNI set interfaces ge-0/0/3 flexible-vlan-tagging set interfaces ge-0/0/3 encapsulation flexible-ethernet-services set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/3 unit 703 description UNI-3 set interfaces ge-0/0/3 unit 703 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 703 vlan-tags outer 703 set interfaces ge-0/0/3 unit 703 vlan-tags inner 704 set interfaces ge-0/0/3 unit 703 input-vlan-map swap-swap set interfaces ge-0/0/3 unit 703 input-vlan-map vlan-id 700 set interfaces ge-0/0/3 unit 703 input-vlan-map inner-vlan-id 714 set interfaces ge-0/0/3 unit 703 output-vlan-map swap-swap set interfaces ge-0/0/3 unit 701 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 701 vlan-id 701 set interfaces ge-0/0/3 unit 701 input-vlan-map swap-push set interfaces ge-0/0/3 unit 701 input-vlan-map inner-vlan-id 780 set interfaces ge-0/0/3 unit 701 output-vlan-map pop-swap set interfaces ge-0/0/3 unit 1100 description SVLAN1100-NNI set interfaces ge-0/0/3 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1100 vlan-id 1100 set interfaces ge-0/0/3 unit 1200 description SVLAN1200-NNI set interfaces ge-0/0/3 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1200 vlan-id 1200 set vlans SVLAN500 interface ge-0/0/0.500 set vlans SVLAN500 interface ge-0/0/1.503 set vlans SVLAN600 interface ge-0/0/0.600 set vlans SVLAN600 interface ge-0/0/2.603 set vlans SVLAN600 interface ge-0/0/3.701 set vlans SVLAN700 interface ge-0/0/0.700 set vlans SVLAN700 interface ge-0/0/3.703 set vlans v1000 vlan-id 1000 set vlans SVLAN1100 interface ge-0/0/0.1100 set vlans SVLAN1100 interface ge-0/0/3.1100 set vlans SVLAN1200 interface ge-0/0/3.1200 set vlans SVLAN1200 interface ge-0/0/0.1200
QFXおよびEXスイッチのSwap-Push/Pop-Swapサポート
L2 swap-push/pop-swapをサポートするQ-in-Qトンネリングは、お客様のVLAN(C-VLAN)タグがinner-vlan-idタグと交換され、サービスプロバイダが定義するサービスVLAN(S-VLAN)タグがそれにプッシュされる特定のシナリオです(お客様からサービスプロバイダサイトへと流れるトラフィックの場合)。このトラフィックは、ダブルタグ(S-VLAN + C-VLAN)が付けられたサービスプロバイダネットワークに送信されます。サービスプロバイダネットワークからお客様のネットワークに流れるトラフィックの場合は、S-VLANタグが外され、C-VLANタグはUNI論理インターフェイスに設定されたVLAN IDに置き換えられます。
次の例は、swap-push/pop-swapのデュアルタグ操作を示しています。
- Swap-push—UNIから送信される単一のタグ付きフレームでは、C-VLAN(VLAN ID 100)は、論理インターフェイスで設定されたinner-vlan-id(200)と交換され、S-VLAN(VLAN ID 900)がフレームにプッシュされます。ダブルタグが付いたフレームが、NNIから送信されます。
- Pop-swap—NNIから受信される二重タグ付きフレームでは、S-VLANタグがフレームからポップ(VLAN ID 900)され、論理インターフェイスのVLAN ID 100がC-VLANタグに置き換えられます。単一のタグが付いたフレームが、UNIから送信されます。
set interfaces ge-0/0/1 description UNI set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 100 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 100 vlan-id 100 set interfaces ge-0/0/1 unit 100 input-vlan-map swap-push set interfaces ge-0/0/1 unit 100 input-vlan-map vlan-id 900 set interfaces ge-0/0/1 unit 100 input-vlan-map inner-vlan-id 200 set interfaces ge-0/0/1 unit 100 output-vlan-map pop-swap set interfaces ge-0/0/2 description NNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 900 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 900 vlan-id 900 set vlans vlan-900 interface ge-0/0/1.100 set vlans vlan-900 interface ge-0/0/2.900
VLAN IDリストで論理インターフェイスを設定し、input-vlan-mapとoutput-vlan-mapがswap-push/pop-swapとして設定されている場合、UNIから再送信されるトラフィックには、VLAN IDリストが設定した元のお客様のVLAN IDではなく論理ユニット番号が含まれるため、望ましくない動作が発生します。
スイッチで Q-in-Q トンネリングの動作を検証する
目的
Q-in-Q VLANの作成後、正しく設定されていることを検証します。
アクション
コマ
show configuration vlansンドを使用して、プライマリおよびセカンダリVLAN構成が正常に作成されたかどうかを確認します。user@switch> show configuration vlans svlan { vlan-id 300; dot1q-tunneling { customer-vlans [ 101–200 ]; } }show vlansコマンドを使って、VLAN 情報とリンク ステータスを表示します。user@switch> show vlans s-vlan-name extensive VLAN: svlan, Created at: Thu Oct 23 16:53:20 2008 802.1Q Tag: 300, Internal index: 2, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 101–200 Protocol: Port Mode Number of interfaces: Tagged 1 (Active = 0), Untagged 1 (Active = 0) xe-0/0/1, tagged, trunk xe-0/0/2, untagged, access
意味
出力では、Q-in-Q トンネリングが有効であることと、VLAN がタグ付けされていることを確認し、タグ付けされた VLAN に関連付けられているカスタマー VLAN がリスト表示されます。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。