이 페이지에서
Q in Q 터널링 및 VLAN Q in Q 터널링 및 VLAN 변환 구성
Q-in-Q 터널링 및 VLAN 변환 이해하기
서비스 프로바이더는 Q-in-Q 터널링 및 VLAN 변환 작업을 통해 두 개의 고객 사이트 사이에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 다양한 고객의 VLAN 트래픽(예를 들어, 고객이 중복 VLAN ID를 사용하는 경우)을 분리하거나 다양한 고객의 VLAN을 단일 서비스 VLAN로 묶을 수 있습니다. 데이터센터는 Q-in-Q 터널링 및 VLAN 변환 작업을 활용하여 단일 사이트 내에서 고객 트래픽을 격리하거나 다양한 지리적 위치에 있는 클라우드 데이터센터 사이에 고객 트래픽 흐름을 구현할 수 있습니다.
Q-in-Q 터널링을 사용하는 프로바이더는 또 다른 수준의 802.1Q 태그를 추가하여 고객 트래픽을 더 적은 VLAN이나 다양한 VLAN으로 분리하거나 묶을 수 있습니다. 고객이 중첩 VLAN ID를 보유하고 있는 경우 Q-in-Q 터널링이 유용한 이유는 고객의 802.1Q (dot1Q) VLAN 태그가 서비스 VLAN(S-VLAN) 태그에 의해 앞에 추가되기 때문입니다. 주니퍼 네트웍스 Junos 운영 체제(Junos OS) Q-in-Q 터널링 구현은 IEEE 802.1ad 표준을 지원합니다.
이 주제는 다음에 대해 설명합니다.
- Q-in-Q 터널링 작동 방식
- VLAN 변환 기능 작동 방식
- 이중 VLAN 태그 변환 사용
- 태그 처리되지 않은 패킷 송수신
- MAC 주소 학습 비활성
- C-VLAN을 S-VLAN으로 매핑
- Q-in-Q VLAN에 라우팅된 VLAN 인터페이스
- Q-in-Q 터널링 및 VLAN 변환에 대한 제약
Q-in-Q 터널링 작동 방식
Q-in-Q 터널링에서 패킷이 고객 VLAN(C-VLAN)에서 서비스 프로바이더의 VLAN까지 이동하므로 고객의 특정한 802.1Q 태그가 패킷에 추가됩니다. 이러한 추가적인 태그는 트래픽을 서비스 프로바이더가 지정한 서비스 VLAN(S-VLAN)으로 분리하는 데 사용됩니다. 패킷의 본래 고객 802.1Q 태그는 그대로 남아 있고 트명하게 전송되어 서비스 프로바이더의 네트워크를 통과합니다. 패킷이 다운스트림 방향으로 S-VLAN을 떠날 때 추가적인 802.1Q 태그가 제거됩니다.
구현 시 모든 VLAN은 서비스 VLAN이 될 수 있습니다. 즉, 지원되는 VLAN의 전체 수가 4,090이라면 모두가 서비스 VLAN이 될 수 있습니다.
주니퍼 네트웍스 EX 시리즈 이더넷 스위치에서 Q-in-Q 터널링을 사용할 경우, 트렁크 인터페이스는 서비스 프로바이더 네트워크의 일부인 것으로 가정되고, 액세스 인터페이스는 고객 대면 솔루션으로 가정됩니다. 이 경우 액세스 인터페이스는 태그 처리되거나 태그 처리되지 않은 프레임을 모두 수신할 수 있습니다.
Junos OS 14.1X53-D30부터 시작하여 동일한 인터페이스가 S-VLAN/NNI 인터페이스 및 C-VLAN/UNI 인터페이스가 되도록 구성할 수 있습니다. 이는 동일한 물리 인터페이스가 단일 태그 및 이중 태그 처리된 프레임을 동시에 전송할 수 있다는 것을 의미합니다. 이를 통해 네트워크 토폴로지에서 최대한의 유연성을 확보할 수 있으므로 인터페이스 사용을 극대화할 수 있습니다.
인터페이스는 여러 S-VLAN의 구성 요소가 될 수 있습니다. 하나의 C-VLAN을 하나의 S-VLAN(1:1)으로 또는 여러 개의 C-VLAN을 하나의 S-VLAN(N:1)으로 매핑할 수 있습니다. 패킷은 C-VLAN의 분리 또는 묶음에 대한 추가 레이어를 위해 이중으로 태그 처리됩니다. C-VLAN과 S-VLAN 태그는 독특합니다. 예를 들어, C-VLAN 101과 S-VLAN 101을 모두 가질 수 있습니다. 허용된 고객 태그 세트를 다양한 태그 또는 이산 값으로 제한할 수 있습니다. 다운스트림 방향에서 C-VLAN의 CoS(Class of service) 값은 변경되지 않습니다. 선택적으로 수신 우선순위와 CoS 설정을 S-VLAN으로 복사할 수 있습니다. 비-ELS 스위치에서, 프라이빗 VLAN을 사용하여 사용자를 격리하여 인터페이스가 동일한 VLAN에 있더라도 사용자 인터페이스 간의 트래픽 전송을 방지하는 작업을 수행할 수 있습니다.
Q-in-Q 터널링을 사용할 경우, 트렁크 인터페이스는 서비스 프로바이더 또는 데이터센터 네트워크의 일부로 가정됩니다. 액세스 인터페이스는 고객이 직면하는 솔루션으로 가정되며 태그 처리된 프레임 및 태그 처리되지 않은 프레임을 모두 허용합니다. 다대일 묶음이나 특정 인터페이스 매핑 시, native
옵션을 사용하여 패킷을 허용하고 싶은 경우 태그 처리되지 않은 패킷과 우선순위 태그 처리된 패킷에 대해 S-VLAN을 지정해야 합니다. (우선순위 태그 지정된 패킷은 0으로 설정된 VLAN ID 세트를 가지며 우선순위 코드 포인트 비트는 CoS(class of service) 값으로 구성할 수 있습니다.)
우선순위 태그 지정된 패킷은 QFX5100 및 EX4600 스위치 내의 Q-in-Q 터널링으로 지원되지 않습니다.
이들에 대한 S-VLAN을 지정하지 않은 경우, 태그 처리되지 않은 패킷은 폐기됩니다. native
옵션은 올인원 묶음에 사용할 수 없습니다. 모든 패킷이 S-VLAN으로 매핑될 때 태그가 지정되지 않은 패킷과 우선순위 태그가 지정된 패킷을 지정할 필요가 없기 때문입니다.
다대일 묶음을 사용하고 C-VLAN를 S-VLAN으로 매핑하기 위해 특정한 인터페이스 접근법 매핑 시 native
옵션을 사용하여 태그 처리되지 않은 패킷 및 우선순위 태그 처리된 패킷을 위해 S-VLAN을 지정할 수 있습니다. (이는 ELS를 지원하는 스위치에는 적용되지 않습니다.) 그렇지 않을 경우 패킷은 폐기됩니다. native
옵션은 올인원 묶음에 사용할 수 없습니다. 모든 패킷이 S-VLAN으로 매핑될 때 태그가 지정되지 않은 패킷과 우선순위 태그가 지정된 패킷을 지정할 필요가 없기 때문입니다. C-VLAN을 S-VLAN으로 매핑하는 방법에 대한 정보는 이 문서의 C-VLAN을 S-VLAN으로 매핑 섹션을 참조하십시오.
QFabric 시스템의 경우에만, native
옵션을 사용하여 지정된 내부 태그를 액세스 인터페이스에서 태그 처리되지 않은 것으로 수신된 패킷에 적용할 수 있습니다. QFabric 시스템이 태그 처리되지 않은 트래픽을 전송하는 고객 가상 시스템을 호스팅하는 서버에 연결되고 QFabric 통해 전송되는 동안 개별 고객의 트래픽에 자체 VLAN이 필요한 경우 이러한 기능이 유용합니다. 각 고객을 위해 개별 VLAN을 사용(이는 VLAN 소모로 빠르게 이어질 수 있음)하는 대신, 내부(C-VLAN) 태그를 각 고객의 트래픽에 적용한 다음 단일 외부(S-VLAN) 태그를 적용하여 QFabric을 통해 전송할 수 있습니다. 이를 통해 하나의 QFabric VLAN만 소비하면서 고객의 트래픽을 분리할 수 있습니다. 이를 완수하기 위해 매핑 명령에 대한 inner-tag
옵션을 사용합니다.
비-ELS 스위치에서 방화벽 필터를 사용하면 정책에 기반하여 VLAN에 인터페이스를 매핑할 수 있습니다. 포트의 트패픽 하위 세트를 지정된 VLAN 대신 선택된 VLAN에 매핑하고자 할 경우 방화벽 필터를 사용하여 VLAN에 대한 인터페이스를 매핑하는 것이 유용합니다. VLAN에 대한 인터페이스를 매핑하기 위해 방화벽 필터를 구성하려면 방화벽 필터의 일부로 vlan
옵션을 구성해야 하며 이 방화벽 필터를 사용하여 각 논리 인터페이스에 대한 인터페이스 구성에서 mapping policy
옵션을 지정해야 합니다.
EX4300 스위치에서 동일 이더넷 포트에서 여러 개의 논리 인터페이스를 구성할 수 있지만, 각 논리 인터페이스는 단일 태그 패킷만 지원하고 이 태그는 다른 논리 인터페이스에 의해 지원되는 것과는 다른 VLAN ID를 포함해야 합니다. 이러한 상황을 감안할 때, 여러 논리 서브 인터페이스를 통해 이더넷 포트에 대한 Q-in-Q 터널링을 사용할 수 없습니다.
Q-in-Q 터널링은 C-VLAN에 구성된 모든 CoS(class of service) 값에 영향을 미치지 않습니다. C-VLAN 태그에서 이러한 설정은 그대로 유지되고 패킷이 S-VLAN을 떠난 후 사용할 수 있습니다. CoS(class of service) 값은 C-VLAN 태그에서 S-VLAN 태그로 복사되지 않습니다.
인터페이스 구성에 따라 트렁크 또는 액세스 포트에 대한 최대 전송 단위(MTU) 값을 조정하여 Q-in-Q 터널링에 의해 추가된 태그에 사용되는 4바이트를 수용할 필요가 있을 수 있습니다. 예를 들어, 액세스 및 트렁크 포트에 대한 1514바이트의 기본 최대 전송 단위(MTU) 값을 사용할 경우, 다음과 같은 조정 중 하나가 필요합니다.
S-VLAN 태그가 추가된 경우 프레임이 트렁크 링크에 대한 최대 전송 단위(MTU)를 초과하지 않도록 적어도 4바이트까지 액세스 링크에 대한 MTU를 줄여야 합니다.
링크가 더 큰 프레임 크기를 다룰 수 있도록 트렁크 링크에 대한 최대 전송 단위(MTU)를 늘려야 합니다.
액세스 포트(트렁크 포트가 아님)에서만 Q-in-Q 터널링을 구성할 수 있습니다.
VLAN 변환 기능 작동 방식
VLAN 변환 기능은 추가 태그를 추가하는 대신 수신 C-VLAN 태그를 S-VLAN 태그로 대체합니다. 따라서 C-VLAN 태그가 손실되므로 (링크의 반대쪽 끝에서) S-VLAN을 떠날 때 단일 태그 처리된 패킷이 일반적으로 태그 해제됩니다. 수신 패킷에 이미 Q-in-Q 터널링이 적용되어 있는 경우, VLAN 변환 기능이 외부 태그를 대체하고 패킷이 링크의 반대쪽 끝에서 S-VLAN을 떠날 때 내부 태그가 그대로 유지됩니다. 이러한 태그에 대한 추가적인 VLAN 변환 구성이 존재하지 않는 한 태그가 C-VLAN 태그와 일치하지 않는 수신 패킷은 누락됩니다.
VLAN 변환 기능을 구성하려면 [edit vlans interface]
계층 수준에서 매핑 swap
명령문을 사용해야 합니다. C-VLAN 및 S-VLAN 태그가 고유하기만 하다면, 액세스 포트에서 둘 이상의 C-VLAN-S-VLAN 변환을 구성할 수 있습니다. 인터페이스에서 하나의 VLAN만 변환하고 있는 경우, S-VLAN 구성에서 dot1q-tunneling
명령문을 포함할 필요가 없습니다. 둘 이상의 VLAN를 변환하고 있는 경우, dot1q-tunneling
명령문을 사용해야 합니다.
액세스 포트에서만 VLAN 변환 기능을 구성할 수 있습니다. 트렁크 포트에서 이 기능을 구성할 수 없으며 동일한 액세스 포트에서 Q-in-Q 터널링을 구성할 수 없습니다. 해당 VLAN 및 인터페이스에 대해 단 한번의 VLAN 변환 기능만 구성할 수 있습니다. 예를 들어, 인터페이스 xe-0/0/0에서 VLAN 100을 위해 단 한번의 변환 기능만 생성할 수 있습니다.
QFabric 시스템에서 VLAN 변환 기능이 지원되지 않습니다.
이중 VLAN 태그 변환 사용
Junos OS 릴리스 14.1X53-D40부터 시작하여 이중 VLAN 태그 변환(이중 VLAN 태그 재작성이라고도 함) 기능을 사용하여 서비스 프로바이더 도메인에 스위치를 구축할 수 있습니다. 이를 통해 이중 태그 처리, 단일 태그 처리 및 태그 처리되지 않은 VLAN 패킷이 스위치로 들어가거나 나가도록 허용할 수 있습니다. 표 1에는 이중 VLAN 태그 변환 기능을 위해 추가된 작업이 제시되어 있습니다.
작업 |
기능 |
---|---|
스왑-푸시 |
VLAN 태그 스왑 및 새 VLAN 태그 푸시 |
팝-스왑 |
외부 VLAN 태그 팝 및 내부 VLAN 태그 스왑 |
스왑-스왑 |
외부 및 내부 VLAN 태그 모두 스왑 |
이중 VLAN 태그 변환 지원:
동일한 물리 인터페이스에 S-VLAN(NNI) 및 C-VLAN(UNI) 구성
VSTP, OSPF, LACP와 같은 제어 프로토콜
IGMP 스누핑
단일 태그 처리된 인터페이스에서 프라이빗 VLAN(PVLAN) 및 VLAN 구성
내부 및 외부 VLAN 태그 모두에 TPID 0x8100 사용
QFX 스위치에서 이중 VLAN 태그 변환 구성 설정을 참조하십시오.
태그 처리되지 않은 패킷 송수신
인터페이스를 사용하여 태그 처리되지 않은 패킷을 송수신하려면 물리 인터페이스에 대한 네이티브 VLAN을 지정해야 합니다. 인터페이스가 태그 처리되지 않은 패킷을 수신할 경우, 네이티브 VLAN의 VLAN ID를 C-VLAN 필드의 패킷에 추가하고 S-VLAN 태그(패킷이 이중 태그 처리됨)를 추가하고 새롭게 태그 처리된 패킷을 매핑 인터페이스에 보냅니다.
이전 단락은 다음에 적용되지 않습니다.
비-ELS 스위치.
Junos OS 릴리스 19.3R1 이전 Junos 릴리스 상에서 실행되는 EX4300 스위치.
위 짧은 목록의 스위치가 태그 처리되지 않은 패킷을 수신하면 S-VLAN 태그를 패킷에 추가하고(따라서 패킷이 단일 태그 처리됨) 새롭게 태그 처리된 패킷을 매핑 인터페이스에 보냅니다.
Q-in-Q 설정 시 구성된 모든 스위치가 단일 태그 접근 방식 또는 이중 태그 접근 방식 중 하나로 작동하도록 보장합니다. 스위치에 동일한 접근 방식이 없을 경우 설정이 작동하지 않습니다.
Junos OS 릴리스 19.3R1부터는 EX4300 스위치를 구성하여 이중 태그 접근 방식을 사용할 수 있습니다. enable
에 대한 input-native-vlan-push 구성 명령문을 설정하고 다음 예제에 제시되어 있는 바와 같이 input-vlan-map 구성 명령문이 push
(으)로 설정되도록 보장합니다.
[edit interfaces ge-1/0/45] flexible-vlan-tagging; native-vlan-id 20; input-native-vlan-push enable; encapsulation extended-vlan-bridge; unit 10 { vlan-id-list 10-100; input-vlan-map push; output-vlan-map pop; }
EX4300 스위치를 제외하고 이 기능을 지원하는 스위치에서, input-native-vlan-push 명령문이 기본으로 enable
(으)로 설정됩니다. (input-native-vlan-push
명령문은 EX4300 스위치에서 기본으로 disable
(으)로 설정됩니다.) 하지만 input-vlan-map이 push
(으)로 설정되었는지 확인하기 위해 구성을 확인하는 것이 좋습니다. 설정이 이루어지지 않을 경우 기능이 작동하지 않습니다.
네이티브 VLAN을 지정하려면 [edit interfaces interface-name]
계층 수준에서 native-vlan-id
명령문을 사용하십시오. 네이티브 VLAN ID는 C-VLAN 또는 S-VLAN ID와 일치하거나 논리 인터페이스에 지정된 VLAN ID 목록에 포함되어야 합니다.
예를 들어, C-VLAN 인터페이스에 대한 논리 인터페이스에서, 100-200의 C-VLAN ID 목록을 지정할 수 있습니다. 그런 다음, C-VLAN 물리 인터페이스에서, 150의 네이티브 VLAN ID를 지정할 수 있습니다. 150의 네이티브 VLAN가 100-200의 C-VLAN ID 목록에 포함되어 있기 때문에 이 구성이 효과적일 수 있습니다.
C-VLAN를 S-VLAN으로 매핑하는 모든 접근 방식을 사용할 때 네이티브 VLAN을 구성하는 것이 좋습니다. C-VLAN을 S-VLAN으로 매핑하는 방법에 대한 정보는 이 주제의 C-VLAN을 S-VLAN으로 매핑 섹션을 참조하십시오.
MAC 주소 학습 비활성
Q-in-Q 구축 과정에서 소스 및 대상 MAC 주소를 변경하지 않고 다운스트림 인터페이스의 고객 패킷을 전송합니다. 글로벌, 인터페이스 및 VLAN 수준에서 MAC 주소 학습을 비활성화할 수 있습니다.
전역적으로 학습을 비활성화하려면 스위치에 대한 MAC 주소 학습을 비활성화해야 합니다.
인터페이스를 위한 학습을 비활성화하려면 지정된 인터페이스가 멤버인 모든 VLAN에 대해 MAC 주소 학습을 비활성화해야 합니다.
VLAN에 대한 학습을 비활성화하려면 지정된 VLAN에 대한 MAC 주소 학습을 비활성화해야 합니다.
인터페이스에서 MAC 주소 학습을 비활성화하면 해당 인터페이스가 하나의 구성 요소인 모든 VLAN에 대한 학습이 비활성화됩니다. VLAN에서 MAC 주소 학습을 비활성화할 때 이미 학습한 MAC 주소가 플러시됩니다.
인터페이스 또는 VLAN에서 MAC 주소 학습을 비활성화하면 동일한 VLAN 구성으로 802.1X 인증을 포함할 수 없습니다.
라우팅된 VLAN 인터페이스(RVI)가 MAC 주소 학습이 비활성화되어 있는 인터페이스 또는 VLAN과 관련이 있을 경우, 해당 VLAN 또는 해당 인터페이스에서 해결된 계층 3 경로는 계층 2 구성 요소로 해결되지 않습니다. 이로 인해 라우팅된 패킷은 VLAN과 관련된 모든 인터페이스를 플러딩합니다.
C-VLAN을 S-VLAN으로 매핑
C-VLAN을 S-VLAN으로 매핑하는 여러 가지 방법이 있습니다.
여러 매핑 방법을 구성할 경우, 스위치는 특정 인터페이스에 대한 매핑, 그 다음 다대다 묶음, 마지막으로 올인원 묶음 순으로 우선순위를 부여합니다. 그러나 특정 매핑 방법의 경우 동일한 C-VLAN에 대한 중첩 규칙 설정은 지원되지 않습니다.
올인원 묶음 - 고객 VLAN을 지정하지 않고
edit vlans s-vlan-name dot1q-tunneling
명령문을 사용합니다. 모든 액세스 인터페이스에서 수신된 모든 패킷(태그 처리되지 않은 패킷 포함)은 S-VLAN으로 매핑됩니다.다대일 묶음 - 어떠한 C-VLAN이 S-VLAN으로 매핑되는지 지정하기 위해
edit vlans s-vlan-name dot1q-tunneling customer-vlans
명령문을 사용합니다. C-VLAN의 하위 집합이 S-VLAN의 일부가 되기를 원할 때 이 방법을 사용합니다. 태그 처리되지 않거나 우선순위 태그 처리된 패킷을 S-VLAN으로 매핑하려면customer-vlans
명령문과 함께native
옵션을 사용합니다. (우선순위 태그 지정된 패킷은 0으로 설정된 VLAN ID 세트를 가지며 우선순위 코드 포인트 비트는 CoS(class of service) 값으로 구성할 수 있습니다.)다대다 묶음 - 액세스 스위치에서 C-VLAN의 하위 집합이 여러 S-VLAN의 일부가 되기를 원할 때 다대다 묶음을 사용합니다.
특정 인터페이스 매핑 - 해당 S-VLAN을 위한 C-VLAN을 지정하려면
edit vlans s-vlan-name interface interface-name mapping
명령문을 사용해야 합니다. 이러한 구성은 올인원 및 다대일 묶음을 갖는 모든 액세스 인터페이스가 아닌 하나의 인터페이스에만 적용됩니다. 태그 처리되지 않거나 우선순위 태그 처리된 패킷을 S-VLAN으로 매핑하려면customer-vlans
명령문과 함께native
옵션을 사용합니다.이 방법은 다음과 같은 두 가지 옵션이 있습니다. 스왑 및 푸시. 푸시 옵션으로, 패킷이 자체 태그를 유지하고 추가 VLAN 태그가 추가됩니다. 스왑 옵션으로 수신 태그가 S-VLAN 태그로 대체됩니다. (이것이 VLAN 변환입니다.)
해당 S-VLAN 및 인터페이스에 대한 여러 푸시 규칙을 구성할 수 있습니다. 즉, 여러 C-VLAN에서 도착하는 패킷에 동일한 S-VLAN 태그가 추가되도록 인터페이스를 구성할 수 있습니다.
해당 S-VLAN 및 인터페이스에 대한 한 가지 스왑 규칙만 구성할 수 있습니다.
이러한 기능은 일반적으로 다양한 고객의 트래픽을 분리된 상태로 유지하거나 특정 인터페이스에서 트래픽에 대한 개별화된 처리 기능을 제공하는 데 사용합니다.
여러 방법을 구성할 경우, 스위치는 특정 인터페이스에 대한 매핑, 그 다음 다대다 묶음, 마지막으로 올인원 묶음 순으로 우선순위를 부여합니다. 그러나 해당 접근 방식에 따라 동일한 C-VLAN에 대한 중첩 규칙을 가질 수 없습니다. 예를 들어, 다대일 묶음을 사용하여 C-VLAN 100을 2개의 서로 다른 S-VLAN을 매핑할 수 없습니다.
올인원 묶음
올인원 묶음은 모든 C-VLAN 인터페이스의 모든 패킷을 S-VLAN으로 매핑합니다.
C-VLAN 인터페이스는 태그 처리되지 않은 패킷과 단일 태그 처리된 패킷을 수용합니다. 그런 다음 S-VLAN 802.1Q 태그가 이러한 패킷에 추가되고 패킷은 태그 처리되지 않은 패킷, 단일 태그 처리된 패킷 및 이중 태그 처리된 패킷을 수용하는 S-VLAN 인터페이스에 전송됩니다.
C-VLAN 및 S-VLAN 인터페이스는 태그 처리되지 않은 패킷을 수용하는데, 단 이에 대한 전제조건으로 이러한 인터페이스에 대한 native-vlan-id
명령문이 구성되어야 합니다.
다대일 묶음
다대일 묶음은 어떤 C-VLAN이 S-VLAN에 매핑되는지 지정하는 데 사용됩니다. 다대일 묶음은 customer-vlans
옵션을 사용하여 구성됩니다.
액세스 스위치의 C-VLAN 하위 집합이 S-VLAN의 일부가 되기를 원할 경우 다대일 묶음을 사용합니다. 다대일 묶음을 사용할 경우 customer-vlans
옵션과 함께 native
옵션이 지정될 때 태그 처리되지 않은 패킷과 우선순위 태그 처리된 패킷을 S-VLAN으로 매핑할 수 있습니다.
다대다 묶음
다대다 묶음은 어떠한 C-VLAN이 어떠한 S-VLAN과 매핑되는지 지정하는 데 사용됩니다.
액세스 스위치의 C-VLAN 하위 집합이 여러 S-VLAN의 일부가 되기를 원할 때 다대다 묶음을 사용합니다. 다대다 묶음으로 C-VLAN 인터페이스는 태그 처리되지 않은 패킷과 단일 태그 처리된 패킷을 허용합니다. 그런 다음 S-VLAN 802.1Q 태그가 이러한 패킷에 추가되고 패킷은 태그 처리되지 않은 패킷, 단일 태그 처리된 패킷 및 이중 태그 처리된 패킷을 수용하는 S-VLAN 인터페이스에 전송됩니다.
C-VLAN 및 S-VLAN 인터페이스는 태그 처리되지 않은 패킷을 수용하는데, 단 이에 대한 전제조건으로 이러한 인터페이스에 대한 native-vlan-id
명령문이 구성되어야 합니다.
특정 인터페이스 매핑
S-VLAN을 인터페이스의 특정 C-VLAN에 할당하기 원할 경우 특정 인터페이스 매핑을 사용합니다. 구성은 모든 액세스 인터페이스가 아닌 특정 인터페이스에만 적용됩니다.
특정 인터페이스 매핑에는 두 가지 하위 옵션이 있습니다. push
및 swap
. 특정 인터페이스에 매핑되는 트래픽이 푸시될 경우, 패킷은 C-VLAN에서 S-VLAN으로 이동할 때 원래의 태그를 유지하고 추가적인 S-VLAN 태그가 패킷에 추가됩니다. 특정 인터페이스에 매핑되는 트래픽이 스와핑되면 수신 태그가 새로운 VLAN 태그로 대체됩니다. 이는 종종 VLAN 재작성 또는 VLAN 변환으로 알려져 있습니다.
일반적으로 이러한 방법은 다양한 고객의 트래픽을 분리된 상태로 유지하거나 특정 인터페이스에서 패킷에 대한 개별화된 처리 기능을 제공하는 데 사용합니다. 또한 이러한 방법을 사용하여 다른 고객의 VLAN 트래픽을 단일 S-VLAN으로 매핑할 수 있습니다.
특정 인터페이스 매핑을 사용할 때 C-VLAN 인터페이스는 태그 처리되지 않은 패킷과 단일 태그 처리된 패킷을 수용하는 반면, S-VLAN 인터페이스는 태그 처리되지 않은 패킷, 단일 태그 처리된 패킷 및 이중 태그 처리된 패킷을 허용합니다.
C-VLAN 및 S-VLAN 인터페이스는 태그 처리되지 않은 패킷을 수용하는데, 단 이에 대한 전제조건으로 이러한 인터페이스에 대한 native-vlan-id
명령문이 구성되어야 합니다.
결합 방법 및 구성 제한
여러 방법을 구성할 경우, 스위치는 특정 인터페이스에 대한 매핑, 그 다음 다대다 묶음, 마지막으로 올인원 묶음 순으로 우선순위를 부여합니다. 올인원 묶음으로 구성된 액세스 인터페이스는 다대일 묶음의 일부가 될 수 없습니다. 그러나 추가 매핑을 지정할 수 있습니다.
결정적인 결과를 얻기 위해 다음과 같은 구성 제한이 적용됩니다.
태그 처리되지 않은 VLAN은 매핑을 지정할 수 없습니다.
-
하나의 액세스 인터페이스에 여러 고객 VLAN 범위가 있을 수 있지만, 하나의 인터페이스에 VLAN 전체에 걸친 중첩 태그 가 있을 수는 없습니다.
액세스 인터페이스는 태그 처리되지 않은 패킷을 VLAN으로 매핑하는 단일 규칙을 가질 수 있습니다.
각 인터페이스는 VLAN당 최소 하나 이상의 매핑 스왑 규칙을 가질 수 있습니다.
VLAN 태그를 Q-in-Q VLAN의 액세스 포트에만 푸시할 수 있습니다. 이러한 제한은 VLAN 태그를 푸시하는 세 가지 방법에 모두 적용됩니다. 즉, 올인원 묶음, 다대일 묶음, 푸시를 사용한 특정 인터페이스 매핑.
다른 인터페이스에서 해당 S-VLAN에 대해 다른 C-VLAN 태그를 푸시할 수 있습니다. 이는 구성에 따라 VLAN 전반에 걸쳐 트래픽 누출을 초래할 수 있습니다.
Q-in-Q VLAN에 라우팅된 VLAN 인터페이스
라우팅 VLAN 인터페이스(RVI)는 Q-in-Q VLAN에서 지원됩니다.
Q-in-Q VLAN을 사용하는 RVI에 도착한 패킷은 패킷이 단일 또는 이중으로 태그 처리되어 있는지 여부에 관계없이 라우팅됩니다. 발신 라우팅 패킷은 트렁크 인터페이스를 빠져나올 때만 S-VLAN 태그를 포함합니다. 액세스 인터페이스를 빠져나올 때 패킷이 태그 처리되지 않은 인터페이스를 빠져나옵니다.
Q-in-Q 터널링 및 VLAN 변환에 대한 제약
Q-in-Q 터널링 및 VLAN 변환 구성 시 다음과 같은 제약을 인식하십시오.
-
Q-in-Q 터널링은 두 개의 VLAN 태그만 지원합니다.
-
Q-in-Q 터널링은 대부분의 액세스 보안 기능을 지원하지 않습니다. 방화벽 필터를 사용하여 이러한 보안 기능을 구성하지 않는 한 VLAN(고객)당 폴리싱 또는 VLAN(발신)당 쉐이핑 및 Q-in-Q 터널링을 사용한 제한이 없습니다.
-
Q-in-Q 터널링을 위한 해당 인터페이스에 S-VLAN 또는 C-VLAN을 생성하면 릴리스 13.2X51-D20 이전의 Junos OS 릴리스 13.2X51 릴리스를 사용하여 인터페이스에서 정규 VLAN을 생성할 수 없습니다. 즉, 해당 인터페이스에서 통합된 라우팅 및 브리징(IRB) 인터페이스를 생성할 수 없습니다. 정규 VLAN이 IRB 구성의 필수 부분이기 때문입니다. Junos OS 릴리스 13.2X51-D25를 사용하여 S-VLAN을 갖는 트렁크 인터페이스에서 정규 VLAN을 생성할 수 있습니다. 즉, 트렁크에서 IRB 인터페이스를 생성할 수도 있습니다. 이 경우, 동일한 트렁크 인터페이스의 정규 VLAN 및 S-VLAN은 동일한 VLAN ID를 공유할 수 없습니다. Junos OS 릴리스 13.2X51-D25는 C-VLAN을 갖는 액세스 인터페이스에서 정규 VLAN을 생성하도록 허용하지 않습니다.
-
Junos OS 릴리스 14.1X53-D40부터 시작하여, 통합 라우팅 및 브리징(IRB) 인터페이스는 Q-in-Q VLAN에서 지원됩니다. S-VLAN이 사용하는 것과 동일한 인터페이스에서 IRB 인터페이스를 구성할 수 있으며, IRB 인터페이스가 사용하는 VLAN과 S-VLAN으로 사용되는 VLAN 모두에 대해 동일한 VLAN ID를 사용할 수 있습니다.
Q-in-Q VLAN을 사용하는 IRB 인터페이스에 유입된 패킷은 패킷이 단일 태그 처리 또는 이중 태그 처리 여부에 관계없이 라우팅됩니다. 발신 라우팅 패킷은 트렁크 인터페이스를 빠져나올 때만 S-VLAN 태그를 포함합니다. 액세스 인터페이스를 빠져나올 때 패킷이 태그 처리되지 않은 인터페이스를 빠져나옵니다.
주:C-VLAN(UNI) 인터페이스가 아닌 S-VLAN(NNI) 인터페이스에서만 IRB 인터페이스를 구성할 수 있습니다.
-
vlan-tags
명령문을 사용하여 Q-in-Q 인터페이스가 있는 QFX5K 스위치를 지원하는 기능은 레이어 2 인터페이스로 제한됩니다. Q-iQvlan-tags
명령문으로 구성된 레이어 3 인터페이스는 예상대로 작동하지 않을 수 있습니다. -
대부분의 액세스 포트 보안 기능은 Q-in-Q 터널링 및 VLAN 변환으로 지원되지 않습니다.
-
동일한 포트에서 Q-in-Q 터널링 및 VLAN 재작성/VLAN변환을 구성하는 기능은 지원되지 않습니다.
-
해당 VLAN과 인터페이스의 경우 최대 하나의 VLAN 재작성/VLAN 변환을 구성할 수 있습니다. 예를 들어, 인터페이스 xe-0/0/0에서 VLAN 100을 위해 단 한번의 변환 기능만 생성할 수 있습니다.
-
Q-in-Q 터널링 및 VLAN 변환에 대한 VLAN과 규칙의 총 합계는 6000을 초과할 수 없습니다. 예를 들어, Q-in-Q 터널링 및 VLAN 변환을 위해 4000 VLAN 및 2000 규칙을 구성하고 커밋할 수 있습니다. 그러나 Q-in-Q 터널링 및 VLAN 변환을 위해 4000 VLAN 및 2500 규칙을 구성할 수 없습니다. 한도를 초과하는 구성을 커밋하려고 하면 CLI 및 syslog 오류가 표시되어 문제에 대해 알려줍니다.
-
네이티브 VLAN ID를 사용할 수 없습니다.
-
MAC 주소는 C-VLAN이 아닌 S-VLAN에서 학습합니다.
-
브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트 트래픽은 S-VLAN의 모든 구성 요소에 전달됩니다.
-
다음 기능은 Q-in-Q 터널링으로 지원되지 않습니다.
-
DHCP 릴레이
-
Fibre Channel over Ethernet
-
IP Source Guard
-
-
다음 기능은 VLAN 재작성/VLAN 변환으로 지원되지 않습니다.
-
Fibre Channel over Ethernet
-
출력 방향으로 포트 또는 VLAN에 적용된 방화벽 필터
-
프라이빗 VLAN
-
VLAN 스패닝 트리 프로토콜
-
반사 계전기
-
QFX 시리즈 스위치에서 Q-in-Q 터널링 구성
서비스 프로바이더는 Q-in-Q 터널링 및 VLAN 변환 작업을 통해 두 개의 고객 사이트 사이에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 다양한 고객의 VLAN 트래픽(예를 들어, 고객이 중복 VLAN ID를 사용하는 경우)을 분리하거나 다양한 고객의 VLAN을 단일 서비스 VLAN로 묶을 수 있습니다. 데이터 센터는 Q-in-Q 터널링을 사용하여 단일 사이트 내에서, 또는 고객 트래픽이 다양한 지리적 위치에 있는 클라우드 데이터 센터 사이에서 흐를 때 고객 트래픽을 분리할 수 있습니다.
Junos OS 릴리스 19.4R1부터 QFX10000 라인의 스위치는 기존 두 개의 태그(VLAN 매칭 및 작업용)와 함께 세 번째와 네 번째 Q-in-Q 태그를 페이로드로 지원합니다(패스스루 태그라고도 함). QFX10000 스위치는 레이어 2 브리징 및 EVPN-VXLAN 케이스 모두에 대해 여러 개의 Q-in-Q 태그를 지원합니다. 레이어 2 액세스 인터페이스는 3~4개의 태그가 있는 패킷을 수용합니다(TPID 값 0x8100이 있는 모든 태그). 네 번째 태그 이상의 모든 태그(즉, 다섯째 태그 이상)는 레이어 3 페이로드 중 일부로 간주되어 투명하게 전달됩니다.
한 개 또는 두 개의 태그된 패킷에서 태그 1과 태그 2는 0x8100, 0x88a8, 0x9100 및 0x9200 등의 모든 TPID 값을 전송할 수 있습니다.
Q-in-Q 터널링 설정을 시작하기 전에 이웃하는 스위치에 필요한 고객 VLAN을 생성 및 구성했는지 확인하십시오. 스위치에서 VLAN 구성하기을(를) 참조하세요.
Q-in-Q 터널링을 구성하려면 다음과 같이 하십시오.
인터페이스 구성에 따라 트렁크 또는 액세스 포트에 대한 최대 전송 단위(MTU) 값을 조정하여 Q-in-Q 터널링에 의해 추가된 태그에 사용되는 4바이트를 수용할 필요가 있을 수 있습니다. 예를 들어, 액세스 및 트렁크 포트에 대한 1514바이트의 기본 최대 전송 단위(MTU) 값을 사용할 경우, 다음과 같은 조정 중 하나가 필요합니다.
S-VLAN 태그가 추가된 경우 프레임이 트렁크 링크에 대한 최대 전송 단위(MTU)를 초과하지 않도록 적어도 4바이트까지 액세스 링크에 대한 MTU를 줄여야 합니다.
링크가 더 큰 프레임 크기를 다룰 수 있도록 트렁크 링크에 대한 최대 전송 단위(MTU)를 늘려야 합니다.
ELS 지원 기능이 있는 EX 시리즈 스위치에서 Q-in-Q 터널링 구성
이 작업에서는 Enhanced Layer 2 소프트웨어(ELS) 구성 스타일에 대한 지원 기능이 있는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치가 ELS를 지원하지 않는 소프트웨어 실행하면 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
Q-in-Q 터널링을 통해 이더넷 액세스 네트워크의 서비스 프로바이더는 802.1Q 태그의 또 다른 계층을 추가하여 고객 트래픽을 분리하거나 다른 VLAN으로 묶을 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.
Q-in-Q 터널링에 사용된 인터페이스에서 802.1X 사용자 인증을 구성할 수 없습니다.
EX 시리즈 스위치에서 Q-in-Q 터널링을 구성한 경우, 트렁크 인터페이스가 서비스 프로바이더 네트워크의 일부가 되는 것으로 가정되며 액세스 인터페이스는 고객 네트워크의 일부가 되는 것으로 가정됩니다. 따라서 이 주제에서는 트렁크 인터페이스를 서비스 프로바이더 VLAN(S-VLAN) 인터페이스(네트워크-네트워크 인터페이스[NNI])로 언급하고 액세스 인터페이스를 고객 VLAN (C-VLAN) 인터페이스(사용자 인터페이스 네트워크[UNI])로 언급합니다.
Q-in-Q 터널링 구성을 시작하기 전에 VLAN을 설정해야 합니다. ELS 지원(CLI 절차) 기능이 있는 EX 시리즈 스위치용 VLAN 구성 또는 EX 시리즈 스위치(J-Web 절차)를 위한 VLAN 구성을 참조하십시오.
C-VLAN을 S-VLAN으로 매핑하기 위해 다음과 같은 방법 중 하나를 사용하여 Q-in-Q 터널링을 구성할 수 있습니다.
올인원 묶음 구성
올인원 묶음 방법을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다. 이는 스위치의 모든 C-VLAN 인터페이스에서 S-VLAN으로 패킷을 매핑합니다.
C-VLAN 인터페이스에서 올인원 묶음 방법을 다음과 같이 구성할 수 있습니다.
C-VLAN 인터페이스 ge-0/0/1에서 다음과 같이 구성하면 Q-in-Q 터널링을 구현하고 C-VLAN 100~200까지의 패킷을 논리적 인터페이스 10으로 매핑할 수 있습니다. 이는 차례로 S-V10과 연결됩니다. 이 샘플 구성에서, C-VLAN 100에서 유래된 패킷은 VLAN ID 100이 있는 태그를 포함합니다. 이 패킷이 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동할 때, VLAN ID 10이 있는 태그가 추가됩니다. 패킷이 S-VLAN 인터페이스를 나갈 경우, VLAN ID 10이 있는 태그가 제거됩니다.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-200 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
S-VLAN 인터페이스에서 올인원 묶음 방법을 다음과 같이 구성할 수 있습니다.
802.1Q VLAN 태그가 없거나 하나 또는 두 개가 있는 상태에서 패킷을 전송할 수 있습니다.
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
확장 VLAN 브리지 캡슐화 기능을 사용할 수 있습니다.
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
C-VLAN 인터페이스 구성에 명시된 논리 인터페이스에서 S-VLAN까지 패킷을 매핑할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
태그 없는 패킷을 송수신하도록 S-VLAN 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
S-VLAN 물리 인터페이스에서 네이티브 VLAN ID를 지정할 경우, 이 값은 3단계에서 S-VLAN 논리 인터페이스에 명시된 VLAN ID와 일치해야 합니다.
C-VLAN 인터페이스 절차에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연관시킬 수 있습니다.
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
예를 들어, S-VLAN 인터페이스 ge-1/1/1에서 다음과 같이 구성하면 Q-in-Q 터널링을 구현하고 VLAN ID 10 태그가 있는 패킷을 논리 인터페이스 10으로 매핑할 수 있습니다. 이는 반대로 S-VLAN v10과 관련이 있습니다.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10
다대다 묶음 구성
다대다 묶음 방법을 사용하여 Q-in-Q 터널링을 구성할 수 있습니다. 이는 여러 C-VLAN에서 여러 S-VLAN까지 패킷을 매핑합니다.
C-VLAN 인터페이스에서 다대다 묶음 방법을 다음과 같이 구성할 수 있습니다.
고객 1을 위해 C-VLAN 인터페이스 ge-0/0/1에서 다음과 같이 구성하면 Q-in-Q 터널링을 구현하고 C-VLAN 100~120의 패킷을 논리 인터페이스 10으로 매핑할 수 있습니다. 이는 반대로 S-VLAN v10과 관련이 있습니다.
고객 2를 위해 C-VLAN 인터페이스 ge-0/0/2에서 다음과 같이 구성하면 Q-in-Q 터널링을 구현하고 C- VLAN 30~40, 50~60, 70~80의 패킷을 논리 인터페이스 30으로 매핑할 수 있습니다. 이는 반대로 S-VLAN v30과 관련이 있습니다.
이 샘플 구성에서, C-VLAN 100에서 유래된 패킷은 VLAN ID 100이 있는 태그를 포함합니다. 이 패킷이 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동할 때, VLAN ID 10이 있는 태그가 추가됩니다. 패킷이 S-VLAN 인터페이스를 나갈 때, VLAN ID 10이 있는 태그가 제거됩니다.
고객 1
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 10 vlan-id-list 100-120 set interfaces ge-0/0/1 native-vlan-id 100 set interfaces ge-0/0/1 unit 10 input-vlan-map push set interfaces ge-0/0/1 unit 10 output-vlan-map pop set vlans v10 interface ge-0/0/1.10
고객 2
set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation extended-vlan-bridge set interfaces ge-0/0/2 unit 30 vlan-id-list 30-40 set interfaces ge-0/0/2 unit 30 vlan-id-list 50-60 set interfaces ge-0/0/2 unit 30 vlan-id-list 70-80 set interfaces ge-0/0/2 native-vlan-id 30 set interfaces ge-0/0/2 unit 30 input-vlan-map push set interfaces ge-0/0/2 unit 30 output-vlan-map pop set vlans v30 interface ge-0/0/2.30
S-VLAN 인터페이스에서 다대다 묶음 방법을 다음과 같이 구성할 수 있습니다.
802.1Q VLAN 태그가 없거나 하나 또는 두 개가 있는 상태에서 패킷을 전송할 수 있습니다.
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
확장 VLAN 브리지 캡슐화 기능을 사용할 수 있습니다.
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
C-VLAN 인터페이스 구성에 명시된 각 논리 인터페이스에서 S-VLAN까지 패킷을 매핑할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set native-vlan-id number
S-VLAN 인터페이스를 사용하여 태그가 지정되지 않은 패킷을 송수신할 수 있습니다.
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
S-VLAN 물리 인터페이스에서 네이티브 VLAN ID를 지정할 경우, 이 값은 3단계에서 S-VLAN 논리 인터페이스에 명시된 S-VLAN ID와 일치해야 합니다.
C-VLAN 인터페이스 절차에서 구성한 S-VLAN과 S-VLAN 인터페이스를 연관시킵니다.
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
예를 들어, S-VLAN 인터페이스 ge-1/1/1에서 다음과 같이 구성하면 Q-in-Q 터널링을 구현하고 수신 C-VLAN 패킷을 논리적 인터페이스 10 및 30으로 매핑할 수 있습니다. 이는 차례로 각각 S-VLAN v10 및 v30과 연결됩니다.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 10 vlan-id 10 set interfaces ge-1/1/1 unit 30 vlan-id 30 set interfaces ge-1/1/1 native-vlan-id 10 set vlans v10 interface ge-1/1/1.10 set vlans v30 interface ge-1/1/1.30
VLAN 재작성 옵션으로 특정 인터페이스 매핑 구성
지정된 C-VLAN의 패킷을 지정된 S-VLAN으로 매핑하여 Q-in-Q 터널링을 구성할 수 있습니다. 또한 패킷이 S-VLAN 측으로 전송되는 동안 802.1Q C-VLAN 태그가 제거되고 S-VLAN 태그로 대체되거나 그 반대의 경우가 되도록 지정할 수 있습니다.
C-VLAN 인터페이스에서 VLAN 재작성을 통해 특정 인터페이스 매핑을 다음과 같이 구성할 수 있습니다.
예를 들어, C-VLAN 인터페이스 ge-0/0/1에서 다음과 같이 구성하면 Q-in-Q 터널링을 구현하고 C-VLAN 150의 수신 패킷을 논리적 인터페이스 200으로 매핑할 수 있습니다. 이는 차례로 VLAN v200과 연결됩니다. 또한 패킷이 C-VLAN 인터페이스 ge-0/0/1에서 S-VLAN 인터페이스로 이동할 때, C-VLAN 태그 150이 제거되고 S-VLAN 태그 200으로 대체됩니다. 패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스 ge-0/0/1으로 이동할 때, S-VLAN 태그 200이 제거되고 C-VLAN 태그 150으로 대체됩니다.
set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation extended-vlan-bridge set interfaces ge-0/0/1 unit 200 vlan-id 150 set interfaces ge-0/0/1 native-vlan-id 150 set interfaces ge-0/0/1 unit 200 input-vlan-map swap set interfaces ge-0/0/1 unit 200 output-vlan-map swap set vlans v200 interface ge-0/0/1.200
S-VLAN 인터페이스에서 VLAN 재작성을 통해 특정 인터페이스 매핑을 다음과 같이 구성할 수 있습니다.
802.1Q VLAN 태그가 없거나 하나 또는 두 개가 있는 상태에서 패킷을 전송할 수 있습니다.
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
확장 VLAN 브리지 캡슐화 기능을 사용할 수 있습니다.
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
C-VLAN 인터페이스 구성에 명시된 논리 인터페이스에서 S-VLAN까지 패킷을 매핑할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
태그 없는 패킷을 송수신하도록 S-VLAN 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
S-VLAN 물리 인터페이스에서 네이티브 VLAN ID를 지정할 경우, 이 값은 3단계에서 S-VLAN 논리 인터페이스에 명시된 VLAN ID와 일치해야 합니다.
C-VLAN 인터페이스 절차에서 구성된 S-VLAN과 S-VLAN 인터페이스를 연관시킬 수 있습니다. :
[edit vlans vlan-name] user@switch# set interface interface-name.logical-unit-number
예를 들어, S-VLAN 인터페이스 ge-1/1/1에서 다음과 같이 구성하면 Q-in-Q 터널링을 구현하고 VLAN ID 200 태그가 있는 패킷을 논리적 인터페이스 200으로 매핑할 수 있습니다. 이는 차례로 S-VLAN v200과 연결됩니다.
set interfaces ge-1/1/1 flexible-vlan-tagging set interfaces ge-1/1/1 encapsulation extended-vlan-bridge set interfaces ge-1/1/1 unit 200 vlan-id 200 set interfaces ge-1/1/1 native-vlan-id 200 set vlans v200 interface ge-1/1/1.200
EX 시리즈 스위치에서 Q-in-Q 터널링 구성
이 작업에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다.
Q-in-Q 터널링을 사용하면 이더넷 액세스 네트워크의 서비스 프로바이더가 802.1Q 태그의 또 다른 레이어를 추가하여 고객 트래픽을 여러 VLAN으로 분리하거나 번들로 묶을 수 있습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.
Q-in-Q 터널링에 사용된 인터페이스에서 802.1X 사용자 인증을 구성할 수 없습니다.
Q-in-Q 터널링 구성을 시작하기 전에 VLAN을 설정해야 합니다. EX 시리즈 스위치용 VLAN 구성 또는 EX 시리즈 스위치용 VLAN 구성(J-Web 절차)을 참조하십시오.
Q-in-Q 터널링을 구성하려면 다음과 같이 하십시오.
ACX 시리즈에서 Q-in-Q 터널링 구성
SUMMARY
ACX 시리즈의 Q-in-Q 터널링 개요
서비스 프로바이더는 Q-in-Q 터널링을 통해 두 고객 사이트 사이에 레이어 2 이더넷 연결을 생성할 수 있습니다. 프로바이더는 링크에서 다양한 고객의 VLAN 트래픽(예를 들어, 고객이 중복 VLAN ID를 사용하는 경우)을 분리하거나 다양한 고객의 VLAN을 단일 서비스 VLAN로 묶을 수 있습니다. 서비스 프로바이더는 Q-in-Q 터널링을 사용하여 단일 사이트 내에서 고객 트래픽을 격리하거나 지리적 위치 전반에 걸쳐 고객 트래픽 흐름을 활성화할 수 있습니다.
Q-in-Q 터널링은 고객의 802.1Q VLAN 태그 앞에 서비스 VLAN 태그를 추가합니다. 주니퍼 네트웍스의 Junos 운영 체제 Q-in-Q 터널링 구현은 IEEE 802.1ad 표준을 지원합니다.
Q-in-Q 터널링에서 패킷이 고객 VLAN(C-VLAN)에서 서비스 프로바이더의 VLAN(S-VLAN)으로 이동할 때 적절한 S-VLAN에 대한 또 다른 802.1Q 태그가 C-VLAN 태그 앞에 추가됩니다. C-VLAN 태그는 그대로 유지되며 네트워크를 통해 전송됩니다. 패킷이 S-VLAN 공간에서 빠져나갈 때, 다운스트림 방향으로, S-VLAN 802.1Q 태그가 제거됩니다.
ACX 시리즈 라우터에서는 브리지 도메인의 고객 대면 인터페이스에서 기능을 갖춘 push
입력 VLAN 맵을 명시적으로 구성하여 Q-in-Q 터널링을 구성할 수 있습니다.
입력 및 출력 VLAN 맵을 구성하여 통합 이더넷 인터페이스에서 Q-in-Q 터널링을 구성할 수 있습니다.
ACX 시리즈에서 Q-in-Q 터널링 구성
Q-in-Q 터널링을 구성하려면 고객 네트워크에 연결된 논리적 인터페이스(UNI(user-to-network interfaces))와 서비스 프로바이더 네트워크에 연결된 논리적 인터페이스(NNI(network-to-network interface))를 구성해야 합니다.
다음은 고객 네트워크에 연결된 논리적 인터페이스를 구성하는 예입니다.
[edit] interface ge-1/0/1 { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id-list 10-20; input-vlan-map { push; vlan-id 500; } output-vlan-map pop; } }
다음은 서비스 프로바이더 네트워크에 연결된 논리적 인터페이스를 구성하는 예입니다.
[edit] interface ge-1/0/2; { flexible-vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 500; } }
다음은 브리지 도메인을 구성하는 예입니다.
[edit] bridge-domains { qnq-stag-500{ interface ge-1/0/1; interface ge-1/0/2; } }
고객 네트워크(UNI)에 연결된 어그리게이션 이더넷 인터페이스와 서비스 프로바이더 네트워크(NNI)에 연결된 논리적 인터페이스에서 Q-in-Q 터널링을 구성할 수 있습니다.
올인원 묶음을 사용하여 Q-in-Q 터널링 구성
올인원 묶음 방법을 사용하여 Q-in-Q 터널링을 구성할 수 있으며, 이것은 C-VLAN 인터페이스에서 수신되는 모든 패킷을 S-VLAN으로 전달합니다. (패킷은 수신 전 태그 처리 여부와 관계없이 S-VLAN으로 전달됩니다.) 이러한 접근 방식을 사용하면 각 C-VLAN에 대한 특정 매핑을 지정하는 수고를 덜 수 있습니다.
먼저 S-VLAN과 해당 인터페이스를 구성하십시오.
flexible-ethernet-services
을(를) 구성하면, 논리적 인터페이스에서 vlan-bridge
캡슐화를 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set encapsulation vlan-bridge
예를 들어, 다음 구성은 xe-0/0/0.10을 VLAN 10의 구성원으로 만들고, 인터페이스 xe-0/0/0에서 Q-in-Q 터널링을 가능하게 하며, xe-0/0/0이 태그 처리되지 않은 패킷을 수용하도록 하며, S-VLAN v10의 VLAN ID를 xe-0/0/0의 논리적 인터페이스로 바인딩합니다.
set vlans v10 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10
이제 C-VLAN 인터페이스에서 올인원 묶음을 구성합니다.
S-VLAN의 구성원이 될 C-VLAN 인터페이스의 논리적 인터페이스(유닛)를 할당합니다.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
802.1Q VLAN 태그가 있는 패킷을 전송하도록 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
인터페이스에서 확장 VLAN 브리지 캡슐화를 활성화합니다.
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
태그 없는 패킷을 송수신하도록 C-VLAN 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
VLAN ID 태그가 지정한 VLAN ID 목록과 일치하는 태그 처리된 패킷을 수신하고 전달하도록 논리적 인터페이스를 설정합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
경고:최대 8개의 VLAN 식별자 목록을 물리 인터페이스에 적용할 수 있습니다. 이 제한은 QFX10000 스위치에는 적용되지 않습니다.
C-VLAN 인터페이스에서 S-VLAN으로 전송되는 패킷으로 S-VLAN 태그(외부 태그)를 추가하는 시스템을 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
주:input-vlan-map
에서vlan-id
을(를) 구성할 수 있지만, 선택 사항입니다.S-VLAN 인터페이스에서 C-VLAN 인터페이스로 패킷이 (내부적으로) 전달될 때 S-VLAN 태그를 제거하기 위한 시스템을 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
예를 들어, 다음 구성은 xe-0/0/1.10을 S-VLAN v10의 구성원으로 만들고, Q-in-Q 터널링을 가능하게 하며, C-VLAN 100~200에서 S-VLAN 10으로 패킷을 매핑하며, 태그 처리되지 않은 패킷을 수락하도록 xe-0/0/1을 활성화합니다. 패킷이 C-VLAN 100에서 시작하고 S-VLAN을 통해 전송되어야 하는 경우, VLAN ID 10을 가진 태그는 패킷에 추가됩니다. 패킷이 S-VLAN 인터페이스에서 인터페이스 xe-0/0/1로 (내부적으로) 전달되면 VLAN ID 10을 가진 태그는 제거됩니다.
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 100-200 set interfaces xe-0/0/1 native-vlan-id 10 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
다대다 묶음을 사용해 Q-in-Q 터널링 구성하기
여러 C-VLAN에서 여러 S-VLAN으로 패킷을 매핑하는 다대다 묶음 방식을 사용해 Q-in-Q 터널링을 구성할 수 있습니다. 이 방법은 각각 개별적으로 지정할 필요없이 C-VLAN의 범위를 매핑하는 것이 편리합니다. (이 방법을 사용하여 S-VLAN에 매핑될 하나의 C-VLAN만 구성할 수도 있습니다.)
먼저 S-VLAN을 구성하고 인터페이스에 할당합니다.
예를 들어, 다음 구성은 S-VLAN v10과 v30을 생성하고 인터페이스 xe-0/0/0.10과 연동하여 Q-in-Q 터널링을 허용하며 xe-0/0/0이 태그 없는 패킷을 받아들일 수 있고, 들어오는 C-VLAN 패킷을 S-VLAN v10 및 v30에 매핑합니다.
set vlans v10 interface xe-0/0/0.10 set vlans v30 interface xe-0/0/0.10 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 10 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 10 vlan-id 10 set interfaces xe-0/0/0 unit 30 vlan-id 30
C-VLAN 인터페이스에 다대다 묶음 방법을 구성하기 위해 각 고객에 대해 다음의 단계를 수행합니다.
하나의 C-VLAN 인터페이스의 논리적 인터페이스(단위)가 하나의 S-VLAN의 멤버가 되도록 할당합니다.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
1단계를 반복해 다른 C-VLAN 인터페이스(물리적 인터페이스)가 다른 S-VLAN의 멤버가 되도록 할당합니다.
802.1Q VLAN 태그가 있는 패킷을 전송하도록 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
인터페이스에서 확장 VLAN 브리지 캡슐화를 활성화합니다.
[edit interfaces interface-name] user@switch# encapsulation extended-vlan-bridge
태그 없는 패킷을 송수신하도록 C-VLAN 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
각 물리적 인터페이스에 대해 논리적 인터페이스(단위)를 구성하여 지정한 VLAN ID 태그가 VLAN ID 태그와 일치하는 모든 태그된 패킷을 수신하고 전달할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id-list vlan-id-numbers
S-VLAN에 매핑될 하나의 C-VLAN만을 구성하기 위해 vlan-id-list 후 하나의 VLAN ID만 지정합니다.
경고:최대 8개의 VLAN 식별자 목록을 물리 인터페이스에 적용할 수 있습니다. 이 제한은 QFX10000 스위치에는 적용되지 않습니다.
각 물리적 인터페이스에 대해 C-VLAN 인터페이스에서 S-VLAN으로 전송되는 패킷으로 S-VLAN 태그(외부 태그)를 추가하는 시스템을 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map push
각 물리적 인터페이스에 대해 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 패킷이 전달될 때 S-VLAN 태그를 제거하기 위해 위한 시스템을 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map pop
예를 들어, 다음 구성은 xe-0/0/1.10을 S-VLAN v10의 멤버로 만들고, Q-in-Q 터널링을 가능하게 하며, C-VLAN 10~20에서 S-VLAN 10으로 패킷을 매핑합니다. 고객 2의 구성은 xe-0/0/2.30을 S-VLAN v30의 멤버로 만들고, Q-in-Q 터널링을 가능하게 하며, C-VLAN 30~40, 50~60, 70~80에서 S-VLAN 30으로 패킷을 매핑합니다. 두 인터페이스 모두 태그 없는 패킷을 수용하도록 구성됩니다.
패킷이 C-VLAN 10에서 시작하고 S-VLAN을 통해 전송되어야 하는 경우, VLAN ID 10을 가진 태그는 패킷에 추가됩니다. 패킷이 S-VLAN 인터페이스에서 xe-0/0/1.10으로 내부적으로 전달되면 VLAN ID 10을 가진 태그는 제거됩니다. 동일한 원칙이 인터페이스 xe-0/0/2에서 구성된 C-VLAN에도 적용됩니다.
S-VLAN과 C-VLAN에 동일한 태그 값을 사용할 수 있음을 유의하세요. 예를 들어, 고객 1의 구성은 C-VLAN ID 10을 S-VLAN ID 10으로 매핑합니다. C-VLAN과 S-VLAN 태그는 별도의 이름 공간을 사용하여 이 구성은 허용됩니다.
고객 1의 구성 :
set vlans v10 interface xe-0/0/1.10 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 10 vlan-id-list 10-20 set interfaces xe-0/0/1 native-vlan-id 15 set interfaces xe-0/0/1 unit 10 input-vlan-map push set interfaces xe-0/0/1 unit 10 output-vlan-map pop
고객 2의 구성 :
set vlans v30 interface xe-0/0/2.30 set interfaces xe-0/0/2 flexible-vlan-tagging set interfaces xe-0/0/2 encapsulation extended-vlan-bridge set interfaces xe-0/0/2 unit 30 vlan-id-list 30-40 set interfaces xe-0/0/2 unit 30 vlan-id-list 50-60 set interfaces xe-0/0/2 unit 30 vlan-id-list 70-80 set interfaces xe-0/0/2 native-vlan-id 75 set interfaces xe-0/0/2 unit 30 input-vlan-map push set interfaces xe-0/0/2 unit 30 output-vlan-map pop
VLAN ID 변환 옵션으로 특정 인터페이스 매핑 구성
지정된 C-VLAN의 패킷을 지정된 S-VLAN으로 매핑하여 Q-in-Q 터널링을 구성할 수 있습니다. 또한 C-VLAN 태그를 S-VLAN 태그로 대체하거나 S-VLAN 태그를 C-VLAN 태그로 대체하도록(더블 태깅 대신) 시스템을 구성할 수도 있습니다. 이것을 VLAN 변환 또는 VLAN 재작성이라고 합니다. 고객 사이트에 연결하는 서비스 프로바이더의 레이어 2 네트워크가 더블 태깅된 패킷을 지원하지 않는 경우 VLAN 변환은 특히 유용합니다.
VLAN 변환을 사용할 때는 보통 링크의 양쪽 끝이 태그를 적절히 스왑할 수 있어야 합니다. 즉, 링크의 양쪽 끝이 C-VLAN 태그를 S-VLAN 태그로 또는 S-VLAN 태그를 C-VLAN 태그로 스왑하여 전송하는 도중과 도착 후에도 양방향의 트래픽이 적절히 태깅되도록 구성되어야 합니다.
먼저 S-VLAN과 해당 인터페이스를 구성하십시오.
예를 들어 다음의 구성은 S-VLAN v200을 생성하고, xe-0/0/0.200을 해당 VLAN의 멤버로 만들며, 인터페이스 xe-0/0/0에서 Q-in-Q 터널링을 활성화하고, xe-0/0/0을 활성화하여 태그 없는 패킷을 수락하며, xe-0/0/0의 논리적 인터페이스를 VLAN v200의 VLAN ID에 바인딩합니다.
set vlans v200 interface xe-0/0/0.200 set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 native-vlan-id 150 set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 200 vlan-id 200
이제 C-VLAN 인터페이스에서 옵션인 VLAN ID 변환으로 구체적인 인터페이스 매핑을 구성하십시오.
S-VLAN의 멤버가 될 C-VLAN 인터페이스의 논리적 인터페이스를 할당합니다.
[edit vlans vlan-name] user@switch# set interface interface-name.unit-number
802.1Q VLAN 태그가 있는 패킷을 전송하도록 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set flexible-vlan-tagging
태그 없는 패킷을 송수신하도록 C-VLAN 인터페이스를 활성화합니다.
[edit interfaces interface-name] user@switch# set native-vlan-id vlan-id
인터페이스에서 확장 VLAN 브리지 캡슐화를 활성화합니다.
[edit interfaces interface-name] user@switch# set encapsulation extended-vlan-bridge
VLAN ID 태그가 지정한 VLAN ID와 일치하는 모든 태그 지정 패킷을 수신하고 전달하도록 논리적 인터페이스(유닛)를 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set vlan-id number
패킷이 C-VLAN 인터페이스에서 수신되어 S-VLAN으로 전달될 때 기존의 C-VLAN 태그를 제거하고 S-VLAN 태그로 대체하도록 시스템을 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set input-vlan-map swap
패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 전달될 때 기존의 S-VLAN 태그를 제거하고 C-VLAN 태그로 대체하도록 시스템을 구성합니다.
[edit interfaces interface-name unit logical-unit-number] user@switch# set output-vlan-map swap
S-VLAN을 구성하고 이를 적절한 C-VLAN 인터페이스와 연결합니다.
[edit vlans vlan-name] user@switch# set interface interface-name
예를 들어 C-VLAN 인터페이스 xe-0/0/1.200에서 다음의 구성은 Q-in-Q 터널링을 활성화하고, 태그 없는 패킷을 수락하도록 xe-0/0/1을 활성화하며, C-VLAN 150으로부터 수신되는 패킷을 S-VLAN 200의 멤버인 논리적 인터페이스 200으로 매핑합니다. 또한 패킷이 C-VLAN 인터페이스 xe-0/0/1에서 송신되어 S-VLAN 인터페이스로 이동할 때 C-VLAN 태그 150은 제거되고 S-VLAN 태그 200으로 대체됩니다. 패킷이 S-VLAN 인터페이스에서 C-VLAN 인터페이스로 이동할 때 S-VLAN 태그 200은 제거되고 C-VLAN 태그 150으로 대체됩니다.
set vlans v200 interface xe-0/0/1.200 set interfaces xe-0/0/1 flexible-vlan-tagging set interfaces xe-0/0/1 native-vlan-id 150 set interfaces xe-0/0/1 encapsulation extended-vlan-bridge set interfaces xe-0/0/1 unit 200 vlan-id 200 set interfaces xe-0/0/1 unit 200 output-vlan-map swap set interfaces xe-0/0/1 unit 200 input-vlan-map swap
예: QFX 시리즈 스위치에서 Q-in-Q 터널링 설정
서비스 제공업체는 Q-in-Q 터널링을 사용하여 고객 VLAN 태그 또는 CoS(class-of-service) 설정을 제거하거나 변경하지 않고 고객 사이트 간에 레이어 2 VLAN 트래픽을 투명하게 전달할 수 있습니다. 데이터 센터는 Q-in-Q 터널링을 사용하여 단일 사이트 내에서, 또는 고객 트래픽이 다양한 지리적 위치에 있는 클라우드 데이터 센터 사이에서 흐를 때 고객 트래픽을 분리할 수 있습니다.
이 예시는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 Junos OS 릴리스를 사용합니다. 스위치가 ELS를 지원하는 소프트웨어를 실행하는 경우, ELS를 지원하는 QFX 시리즈, NFX 시리즈 및 EX4600 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.
이 예시는 Q-in-Q 터널링을 설정하는 방법에 대해 설명합니다.
요구 사항
이 예시에는 Junos OS 릴리스 12.1 이상이 탑재된 QFX 시리즈 디바이스 한 개가 필요합니다.
Q-in-Q 터널링 설정을 시작하기 전에 이웃하는 스위치에 필요한 고객 VLAN을 생성 및 구성했는지 확인하십시오. 스위치에서 VLAN 구성하기을(를) 참조하세요.
개요 및 토폴로지
이 서비스 프로바이더 네트워크에는 하나의 서비스 VLAN에 매핑된 여러 개의 고객 VLAN이 있습니다.
표 2은 샘플 토폴로지에 대한 설정을 제시합니다.
인터페이스 | 설명 |
---|---|
|
태그가 지정된 S-VLAN 트렁크 포트 |
|
태그가 지정되지 않은 고객 대면 액세스 포트 |
|
태그가 지정되지 않은 고객 대면 액세스 포트 |
|
태그가 지정된 S-VLAN 트렁크 포트 |
구성
CLI 빠른 구성
Q-in-Q 터널링을 빠르게 생성하고 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.
[edit] set vlans service-vlan vlan-id 1000 set vlans service-vlan dot1q-tunneling customer-vlans 1-100 set vlans service-vlan dot1q-tunneling customer-vlans 201-300 set interfaces xe-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 set interfaces xe-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces xe-0/0/14 unit 0 family ethernet-switching vlan members 1000 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
절차
단계별 절차
Q-in-Q 터널링을 구성하려면 다음과 같이 하십시오.
S-VLAN에 VLAN ID를 설정합니다.
[edit vlans] user@switch# set service-vlan vlan-id 1000
Q-in-Q 터널링을 활성화하고 고객 VLAN 범위를 지정합니다.
[edit vlans] user@switch# set service-vlan dot1q-tunneling customer-vlans 1-100 user@switch# set service-vlan dot1q-tunneling customer-vlans 201-300
인터페이스에 대한 포트 모드와 VLAN 정보를 설정합니다.
[edit interfaces] user@switch# set xe-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/11 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/12 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set xe-0/0/13 unit 0 family ethernet-switching vlan members 1000 user@switch# set xe-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set xe-0/0/14 unit 0 family ethernet-switching vlan members 1000
Q-in-Q Ethertype 값을 설정합니다(선택 사항).
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
결과
구성 결과를 확인합니다:
user@switch> show configuration vlans service-vlan vlan-id 1000 { dot1q-tunneling { customer-vlans [ 1-100 201-300 ]; } user@switch> show configuration interfaces xe-0/0/11 { unit 0 { family ethernet-switching { port-mode trunk; vlan members 1000; } } } xe-0/0/12 { unit 0 { family ethernet-switching { port-mode access; vlan members 1000; } } } xe-0/0/13 { unit 0 { family ethernet-switching { port-mode access; vlan members 1000; } } } xe-0/0/14 { unit 0 { family ethernet-switching { port-mode trunk; vlan members 1000; } } } user@switch> show ethernet-switching-options dot1q-tunneling { ether-type 0x9100; }
검증
구성이 올바르게 작동하고 있는지 확인합니다.
Q-in-Q 터널링이 활성화되었는지 확인
목적
Q-in-Q 터널링이 올바르게 활성화되었는지 확인합니다.
작업
show vlans
명령을 사용합니다.
user@switch> show vlans service-vlan extensive VLAN: service-vlan, Created at: Wed Mar 14 07:17:53 2012 802.1Q Tag: 1000, Internal index: 18, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 1-100 201-300 Protocol: Port Mode Number of interfaces: Tagged 2 (Active = 0), Untagged 2 (Active = 0) xe-0/0/11.0, tagged, trunk xe-0/0/14.0, tagged, trunk xe-0/0/12.0, untagged, access xe-0/0/13.0, untagged, access
의미
이 출력은 Q-in-Q 터널링이 활성화되었고 VLAN이 태그 지정되었음을 나타내고, 연결된 고객 VLAN을 보여줍니다.
예: EX 시리즈 스위치에서 Q-in-Q 터널링 설정
서비스 공급자는 Q-in-Q 터널링을 사용하여 고객 사이트의 계층 2 VLAN 트래픽을 서비스 공급자 네트워크를 통해 다른 고객 사이트로 투명하게 전달할 수 있습니다. 고객 VLAN 태그 또는 CoS(서비스 클래스) 설정을 제거하거나 변경할 필요가 없습니다. EX 시리즈 스위치에서 Q-in-Q 터널링을 구성할 수 있습니다.
이 예에서는 Q-in-Q를 설정하는 방법을 설명합니다.
요구 사항
이 예에서는 EX 시리즈 스위치용으로 Junos OS Release 9.3 이상이 설치된 EX 시리즈 스위치 하나가 필요합니다.
Q-in-Q 터널링 설정을 시작하기 전에 필요한 고객 VLAN을 생성하고 구성했는지 확인합니다. EX 시리즈 스위치용 VLAN 구성 또는 EX 시리즈 스위치용 VLAN 구성(J-Web 절차)을 참조하십시오.
개요 및 토폴로지
이 서비스 프로바이더 네트워크에는 하나의 서비스 VLAN에 매핑된 여러 개의 고객 VLAN이 있습니다.
표 3은(는) 예제 토폴로지의 설정을 나열합니다.
인터페이스 | 설명 |
---|---|
ge-0/0/11.0 |
태그가 지정된 S-VLAN 트렁크 포트 |
ge-0/0/12.0 |
태그가 지정되지 않은 고객 대면 액세스 포트 |
ge-0/0/13.0 |
태그가 지정되지 않은 고객 대면 액세스 포트 |
ge-0/0/14.0 |
태그가 지정된 S-VLAN 트렁크 포트 |
구성
CLI 빠른 구성
Q-in-Q 터널링을 빠르게 생성하고 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.
[edit] set vlans qinqvlan vlan-id 4001 set vlans qinqvlan dot1q-tunneling customer-vlans 1-100 set vlans qinqvlan dot1q-tunneling customer-vlans 201-300 set interfaces ge-0/0/11 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/12 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/13 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 set interfaces ge-0/0/14 unit 0 family ethernet-switching port-mode trunk set interfaces ge-0/0/14 unit 0 family ethernet-switching vlan members 4001 set ethernet-switching-options dot1q-tunneling ether-type 0x9100
절차
단계별 절차
Q-in-Q 터널링을 구성하려면 다음과 같이 하십시오.
S-VLAN에 VLAN ID를 설정합니다.
[edit vlans] user@switch# set qinqvlan vlan-id 4001
Q-in-Q 튜닝을 사용하도록 설정하고 고객 VLAN 범위를 지정합니다.
[edit vlans] user@switch# set qinqvlan dot1q-tunneling customer-vlans 1-100 user@switch# set qinqvlan dot1q-tunneling customer-vlans 201-300
인터페이스에 대한 포트 모드와 VLAN 정보를 설정합니다.
[edit interfaces] user@switch# set ge-0/0/11 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/11 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/12 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/12 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/13 unit 0 family ethernet-switching port-mode access user@switch# set ge-0/0/13 unit 0 family ethernet-switching vlan members 4001 user@switch# set ge-0/0/14 unit 0 family ethernet-switching port-mode trunk user@switch# set ge-0/0/14 unit 0 family ethernet-switching vlan members 4001
Q-in-Q Ethertype 값을 설정합니다.
[edit] user@switch# set ethernet-switching-options dot1q-tunneling ether-type 0x9100
결과
구성 결과를 확인합니다:
user@switch> show configuration vlans qinqvlan vlan-id 4001 { dot1q-tunneling { customer-vlans [ 1-100 201-300 ]; } user@switch> show configuration interfaces ge-0/0/11 { unit 0 { family ethernet-switching { port-mode trunk; vlan members 4001; } } } ge-0/0/12 { unit 0 { family ethernet-switching { port-mode access; vlan members 4001; } } } ge-0/0/13 { unit 0 { family ethernet-switching { port-mode access; vlan members 4001; } } } ge-0/0/14 { unit 0 { family ethernet-switching { port-mode trunk; vlan members 4001; } } } user@switch> show ethernet-switching-options dot1q-tunneling { ether-type 0x9100; }
검증
구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:
Q-in-Q 터널링이 활성화되었는지 확인
목적
Q-in-Q 터널링이 스위치에서 올바르게 사용하도록 설정되었는지 확인합니다.
작업
show vlans
명령을 사용합니다.
user@switch> show vlans qinqvlan extensive VLAN: qinqvlan, Created at: Thu Sep 18 07:17:53 2008 802.1Q Tag: 4001, Internal index: 18, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 1-100 201-300 Protocol: Port Mode Number of interfaces: Tagged 2 (Active = 0), Untagged 4 (Active = 0) ge-0/0/11.0, tagged, trunk ge-0/0/14.0, tagged, trunk ge-0/0/12.0, untagged, access ge-0/0/13.0, untagged, access
의미
이 출력은 Q-in-Q 터널링이 활성화되었고 VLAN이 태그 지정되었음을 나타내고, 연결된 고객 VLAN을 보여줍니다.
QFX 스위치에서 이중 VLAN 태그 변환 구성 설정
Junos OS 릴리스 14.1X53-D40부터 듀얼 VLAN 태그 번역(듀얼 VLAN 태그 다시 쓰기라고도 함) 기능을 사용하여 서비스 공급자 도메인에 스위치를 구축하면 듀얼 태그, 싱글 태그 및 태그 해제된 VLAN 패킷이 스위치에 들어오거나 나가도록 할 수 있습니다.
다음 예제 구성은 스왑-스왑, 팝-스왑, 스왑-푸시 듀얼 태그 작업의 사용을 보여줍니다.
[edit] set interfaces ge-0/0/1 unit 503 description UNI-3 set interfaces ge-0/0/1 unit 503 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 503 vlan-tags outer 503 set interfaces ge-0/0/1 unit 503 vlan-tags inner 504 set interfaces ge-0/0/1 unit 503 input-vlan-map swap-swap set interfaces ge-0/0/1 unit 503 input-vlan-map vlan-id 500 set interfaces ge-0/0/1 unit 503 input-vlan-map inner-vlan-id 514 set interfaces ge-0/0/1 unit 503 output-vlan-map swap-swap set interfaces ge-0/0/0 description NNI set interfaces ge-0/0/0 flexible-vlan-tagging set interfaces ge-0/0/0 encapsulation flexible-ethernet-services set interfaces ge-0/0/0 unit 500 description "SVLAN500 port" set interfaces ge-0/0/0 unit 500 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 500 vlan-id 500 set interfaces ge-0/0/0 unit 600 description "SVLAN600 port" set interfaces ge-0/0/0 unit 600 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 600 vlan-id 600 set interfaces ge-0/0/0 unit 700 description "SVLAN700 port" set interfaces ge-0/0/0 unit 700 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 700 vlan-id 700 set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/0 unit 1100 description UNI-SVLAN1100 set interfaces ge-0/0/0 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1100 vlan-tags outer 1101 set interfaces ge-0/0/0 unit 1100 vlan-tags inner 1102 set interfaces ge-0/0/0 unit 1100 input-vlan-map swap-swap set interfaces ge-0/0/0 unit 1100 input-vlan-map vlan-id 1100 set interfaces ge-0/0/0 unit 1100 input-vlan-map inner-vlan-id 2101 set interfaces ge-0/0/0 unit 1100 output-vlan-map swap-swap set interfaces ge-0/0/0 unit 1200 description UNI-SVLAN1200 set interfaces ge-0/0/0 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/0 unit 1200 vlan-id 1201 set interfaces ge-0/0/0 unit 1200 input-vlan-map swap-push set interfaces ge-0/0/0 unit 1200 input-vlan-map inner-vlan-id 2200 set interfaces ge-0/0/0 unit 1200 output-vlan-map pop-swap set interfaces ge-0/0/2 description UNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/2 unit 603 description UNI-3 set interfaces ge-0/0/2 unit 603 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 603 vlan-tags outer 603 set interfaces ge-0/0/2 unit 603 vlan-tags inner 604 set interfaces ge-0/0/2 unit 603 input-vlan-map swap-swap set interfaces ge-0/0/2 unit 603 input-vlan-map vlan-id 600 set interfaces ge-0/0/2 unit 603 input-vlan-map inner-vlan-id 614 set interfaces ge-0/0/2 unit 603 output-vlan-map swap-swap set interfaces ge-0/0/3 description UNI set interfaces ge-0/0/3 flexible-vlan-tagging set interfaces ge-0/0/3 encapsulation flexible-ethernet-services set interfaces ge-0/0/3 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members v1000 set interfaces ge-0/0/3 unit 703 description UNI-3 set interfaces ge-0/0/3 unit 703 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 703 vlan-tags outer 703 set interfaces ge-0/0/3 unit 703 vlan-tags inner 704 set interfaces ge-0/0/3 unit 703 input-vlan-map swap-swap set interfaces ge-0/0/3 unit 703 input-vlan-map vlan-id 700 set interfaces ge-0/0/3 unit 703 input-vlan-map inner-vlan-id 714 set interfaces ge-0/0/3 unit 703 output-vlan-map swap-swap set interfaces ge-0/0/3 unit 701 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 701 vlan-id 701 set interfaces ge-0/0/3 unit 701 input-vlan-map swap-push set interfaces ge-0/0/3 unit 701 input-vlan-map inner-vlan-id 780 set interfaces ge-0/0/3 unit 701 output-vlan-map pop-swap set interfaces ge-0/0/3 unit 1100 description SVLAN1100-NNI set interfaces ge-0/0/3 unit 1100 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1100 vlan-id 1100 set interfaces ge-0/0/3 unit 1200 description SVLAN1200-NNI set interfaces ge-0/0/3 unit 1200 encapsulation vlan-bridge set interfaces ge-0/0/3 unit 1200 vlan-id 1200 set vlans SVLAN500 interface ge-0/0/0.500 set vlans SVLAN500 interface ge-0/0/1.503 set vlans SVLAN600 interface ge-0/0/0.600 set vlans SVLAN600 interface ge-0/0/2.603 set vlans SVLAN600 interface ge-0/0/3.701 set vlans SVLAN700 interface ge-0/0/0.700 set vlans SVLAN700 interface ge-0/0/3.703 set vlans v1000 vlan-id 1000 set vlans SVLAN1100 interface ge-0/0/0.1100 set vlans SVLAN1100 interface ge-0/0/3.1100 set vlans SVLAN1200 interface ge-0/0/3.1200 set vlans SVLAN1200 interface ge-0/0/0.1200
QFX 및 EX 스위치의 스왑-푸시/팝-스왑 지원
L2 스왑 푸시/팝 스왑을 지원하는 Q-in-Q 터널링은 고객 VLAN(C-VLAN) 태그가 inner-vlan-id
태그로 스왑되고, 서비스 프로바이더 정의 서비스 VLAN(S-VLAN)이 VLAN) 태그가 푸시됩니다(트래픽이 고객에서 서비스 프로바이더의 사이트로 흐르는 경우). 이 트래픽은 서비스 프로바이더 네트워크 이중 태그(S-VLAN + C-VLAN)로 전송됩니다. 서비스 프로바이더 네트워크에서 고객 네트워크로 흐르는 트래픽의 경우 S-VLAN 태그가 제거되고 C-VLAN 태그는 UNI 논리 인터페이스에 구성된 VLAN ID로 교체됩니다.
다음 예는 스왑-푸시/팝 -스왑 이중 태그 작업을 보여줍니다.
- 스왑-푸시 - UNI에서 들어오는 단일 태그가 지정된 프레임의 경우 C-VLAN(VLAN ID 100)은 논리 인터페이스의 구성된 inner-vlan-id(200)로 교체되고 S-VLAN(VLAN ID 900)은 프레임으로 푸시합니다. 이중 태그가 지정된 프레임은 NNI에서 송신됩니다.
- 팝-스왑 - NNI에서 들어오는 이중 태그 프레임의 경우 프레임에서 S-VLAN 태그 팝(VLAN ID 900)이 되고 논리 인터페이스의 VLAN ID 100이 C-VLAN 태그를 대체합니다. 단일 태그가 지정된 프레임은 UNI에서 송신됩니다.
set interfaces ge-0/0/1 description UNI set interfaces ge-0/0/1 flexible-vlan-tagging set interfaces ge-0/0/1 encapsulation flexible-ethernet-services set interfaces ge-0/0/1 unit 100 encapsulation vlan-bridge set interfaces ge-0/0/1 unit 100 vlan-id 100 set interfaces ge-0/0/1 unit 100 input-vlan-map swap-push set interfaces ge-0/0/1 unit 100 input-vlan-map vlan-id 900 set interfaces ge-0/0/1 unit 100 input-vlan-map inner-vlan-id 200 set interfaces ge-0/0/1 unit 100 output-vlan-map pop-swap set interfaces ge-0/0/2 description NNI set interfaces ge-0/0/2 flexible-vlan-tagging set interfaces ge-0/0/2 encapsulation flexible-ethernet-services set interfaces ge-0/0/2 unit 900 encapsulation vlan-bridge set interfaces ge-0/0/2 unit 900 vlan-id 900 set vlans vlan-900 interface ge-0/0/1.100 set vlans vlan-900 interface ge-0/0/2.900
VLAN ID 목록을 사용하여 논리 인터페이스를 구성하고 input-vlan-map 및 output-vlan-map이 스왑-푸시/팝-스왑으로 구성된 경우, UNI에서 회귀하는 트래픽에는 구성된 VLAN ID 목록의 원래 고객 VLAN ID 대신 논리 유닛 번호가 있으므로 원치 않는 동작이 발생합니다.
Q-in-Q 터널링이 스위치에서 작동하는지 확인하기
목적
Q-in-Q를 생성한 후, 제대로 설정되었는지 확인합니다.
작업
show configuration vlans
명령을 사용하여 1차 및 2차 VLAN 구성이 성공적으로 생성되었는지 결정합니다.user@switch> show configuration vlans svlan { vlan-id 300; dot1q-tunneling { customer-vlans [ 101–200 ]; } }
show vlans
명령을 사용하여 VLAN 정보 및 링크 상태를 봅니다.user@switch> show vlans s-vlan-name extensive VLAN: svlan, Created at: Thu Oct 23 16:53:20 2008 802.1Q Tag: 300, Internal index: 2, Admin State: Enabled, Origin: Static Dot1q Tunneling Status: Enabled Customer VLAN ranges: 101–200 Protocol: Port Mode Number of interfaces: Tagged 1 (Active = 0), Untagged 1 (Active = 0) xe-0/0/1, tagged, trunk xe-0/0/2, untagged, access
의미
출력은 Q-in-Q 터널링이 활성화되어 있고 VLAN이 태그가 되어 있음을 확인하고, 태그된 VLAN과 연계된 고객 VLAN을 나열합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.