802.1Q トンネリングの制約事項
• トラフィックをトンネルに送ったり、トンネルからトラフィックを削除したりする場合は、非対称リンクを使用します。
• 非対称リンクだけを形成するようにトンネル ポートを設定します。
• トンネルごとに専用の VLAN を 1 つずつ設定します。
• トンネリングに使用する VLAN にはトンネル ポートだけを割り当てます。
• トンネル VLAN を伝送するようにトランクを特別に設定する必要はありません。
• トンネル ポートはトランクではありません。ポートがトンネル ポートとして設定されている間は、トランキングを設定するコマンドはいずれも非アクティブです。
• トンネル ポートはカスタマー MAC アドレスを学習します。
• トンネル ポートが設定されていないデバイス間でトンネル トラフィックを伝送する場合は、ISL トランクを使用することを推奨します。802.1Q トランクには 802.1Q ネイティブ VLAN 機能が備わっているため、802.1Q トランクにトンネリングを設定する場合は注意してください。設定ミスによって、トンネル トラフィックが非トンネル ポートに送信されることがあります。
• デフォルトでは、dot1q トランクのネイティブ VLAN トラフィックはタグなしで送信されます。これは、サービス プロバイダー ネットワークで二重タグ付きにできません。こうした状況があるため、ネイティブ VLAN トラフィックは正しくトンネリングされない可能性があります。非対称リンク内ではネイティブ VLAN トラフィックが常にタグ付きで送信されるようにしてください。ネイティブ VLAN 出力トラフィックをタグ付けし、タグなし入力トラフィックをすべてドロップするには、グローバルな vlan dot1q tag native コマンドを入力します。
• トンネル ポートでジャンボ フレームのサポートを次のように設定してください。
– を参照してください。
– 「ジャンボ フレーム サポートの設定」で指定されている、ジャンボ フレームをサポートしないモジュールをメモします。
• ジャンボ フレーム長と 802.1Q タグの合計が最大フレーム サイズを超えない限り、ジャンボ フレームをトンネリングすることができます。
• トンネル トラフィックには Ethertype フィールドと Length フィールドがあり、スイッチ内に 802.1Q タグが保持されるため、次の制限が適用されます。
– レイヤ 2 フレームに格納されたレイヤ 3 パケットは、トンネル トラフィックでは識別できません。
– レイヤ 3 以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ 3 宛先や送信元アドレスなど)。
– パケット内ではレイヤ 3 アドレスを識別できないため、トンネル トラフィックはルーティングできません。
– スイッチは、トンネル トラフィックに対して MAC レイヤ フィルタリングだけを提供できます(VLAN ID、および送信元や宛先の MAC アドレス)。
– スイッチはトンネル トラフィックに対して MAC レイヤ アクセス コントロールおよび Quality of Service(QoS)だけを提供できます。
– QoS は、802.1Q の 2 バイトの Tag Control Information フィールドに格納されて受信された CoS 値を検出できません。
• 非対称リンク上で、トンネル ポートの VLAN が 802.1Q トランクのネイティブ VLAN と一致しない場合、Cisco Discovery Protocol(CDP)はネイティブ VLAN の不一致をレポートします。802.1Q トンネル機能を使用する場合、VLAN が一致する必要はありません。VLAN が一致する必要のない設定の場合は、メッセージを無視してください。
• 非対称リンクでは 1 つのポートだけがトラッキングするため、Dynamic Trunking Protocol(DTP)をサポートしません。無条件でトランクになるように、非対称リンクの 802.1Q トランク ポートを設定します。
• 802.1Q トンネリング機能は、プライベート VLAN をサポートするように設定されたポートには設定できません。
• 802.1Q トンネリング機能は、EVC をサポートするように設定されたポートには設定できません。
• 次のレイヤ 2 プロトコルは、非対称リンクで接続されたデバイス間で機能します。
– CDP
– 単一方向リンク検出(UDLD)
– ポート集約プロトコル(PAgP)
– リンク集約制御プロトコル(LACP)
• PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。
• CDP は、トンネル ポートで自動的にディセーブルになります。
• VLAN トランキング プロトコル(VTP)は、次のデバイス間で機能しません。
– 非対称リンクで接続されたデバイス
– トンネルを介して通信するデバイス
(注) レイヤ 2 プロトコル トンネリングがイネーブルの場合、VTP はトンネリングされたデバイス間で機能します。設定の詳細については「レイヤ 2 プロトコル トンネリング」を参照してください。
• EtherChannel を非対称リンクとして設定するには、EtherChannel 内のすべてのポートを同じトンネリング設定にする必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットは識別できないため、MAC アドレスベースのフレーム配信を使用するように、EtherChannel を設定する必要があります。
レイヤ 2 プロトコル トンネリングを設定する場合は、次に示す設定時の注意事項に 必ず 従ってください。
• サービス プロバイダーのすべてのエッジ スイッチでは、次のように、802.1Q トンネル ポート上で PortFast BPDU フィルタリングをイネーブルにする必要があります。
Router(config-if)# spanning-tree bpdufilter enable
Router(config-if)# spanning-tree portfast
(注) PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。
• ネイティブ VLAN タギングに対して、1 つまたは複数の VLAN を使用可能にする必要があります( vlan dot1q tag native オプション)。使用可能なすべての VLAN を使用している場合に、 vlan dot1q tag native オプションをイネーブルにしようとしても、イネーブルになりません。
• サービス プロバイダーのすべてのコア スイッチで、ネイティブ VLAN 出力トラフィックにタグを付け、タグなしのネイティブ VLAN 入力トラフィックをドロップするには、次のコマンドを入力します。
Router(config)# vlan dot1q tag native
• すべてのカスタマー スイッチで、 vlan dot1q tag native オプションをグローバルにイネーブルまたはディセーブルの いずれか一方に 設定します。
(注) このオプションがイネーブルになっているスイッチとディセーブルになっている別のスイッチが混在している場合は、すべてのトラフィックがドロップされます。したがって、すべてのカスタマー スイッチでこのオプションをそれぞれ同じ設定にする必要があります。
レイヤ 2 プロトコル トンネリングを設定する場合は、 必要に応じて 、次に示す設定時の注意事項に従ってください。
• すべての BPDU がドロップされているため、次のように、レイヤ 2 プロトコル トンネル ポート上でスパニングツリー PortFast をイネーブルにすることができます。
Router(config-if)# spanning-tree portfast trunk
• カスタマーがサービス プロバイダー側のスイッチを認識できないようにする場合は、次のように 802.1Q トンネル ポート上で CDP をディセーブルにする必要があります。
Router(config-if)# no cdp enable
802.1Q トンネリングに関する情報
802.1Q トンネリングにより、サービス プロバイダーは、1 つの VLAN を使用して複数の VLAN を持つカスタマーをサポートすることができます。同時に、カスタマーの VLAN ID を保護したり、異なるカスタマー VLAN のトラフィックを分離しておくことができます。
802.1Q トンネリングをサポートするように設定されたポートを、トンネル ポートといいます。トンネリングを設定する場合は、トンネル ポートをトンネリング専用 VLAN に割り当てます。これがトンネル VLAN になります。カスタマーのトラフィックを分離するには、カスタマーごとに個別のトンネル VLAN が 1 つ必要ですが、1 つのトンネル VLAN でカスタマーの VLAN をすべてサポートできます。
802.1Q トンネリングは、ポイントツーポイント トンネル設定に制限されません。トンネル VLAN のすべてのトンネル ポートが、トンネルの入口ポイントおよび出口ポイントになります。802.1Q トンネルには、カスタマー スイッチへの接続に必要となる数のトンネル ポートをいくつでも含めることができます。
カスタマー スイッチはトランク接続されますが、802.1Q トンネリングを使用した場合は、サービス プロバイダー スイッチが、すべてのカスタマー VLAN を直接伝送する代わりに、1 つのサービス プロバイダー VLAN を使用してすべてのカスタマー VLAN を伝送します。
802.1Q トンネリングを使用すると、タグ付きカスタマー トラフィックはカスタマー デバイス上の 802.1Q トランク ポートから着信し、トンネル ポートを経由してサービス プロバイダー エッジ スイッチに着信します。カスタマー デバイス上の 802.1Q トランク ポートとトンネル ポート間のリンクは、非対称リンクといいます。これは、一端が 802.1Q トランク ポートとして設定され、もう一端がトンネル ポートとして設定されているからです。カスタマーごとに一意のアクセス VLAN ID に、トンネル ポートを割り当てます。図 28-1および図 28-2を参照してください。
図 28-1 サービス プロバイダー ネットワークにおける IEEE 802.1Q トンネル ポート
図 28-2 タグなし、802.1Q タグ付き、および二重タグ付きイーサネット フレーム
802.1Q トランク ポートから送信されたタグ付きカスタマー トラフィックを受信したトンネル ポートは、受信した 802.1Q タグをフレーム ヘッダーから削除しません。802.1Q タグを変更しないでそのまま残し、2 バイトの Ethertype フィールド(0x8100)を追加し、そのあとにプライオリティ(CoS)および VLAN を格納する 2 バイトのフィールドを追加します。受信したカスタマー トラフィックは、トンネル ポートが割り当てられた VLAN に送信されます。この Ethertype 0x8100 トラフィック(受信した 802.1Q タグが変更されないトラフィック)は、トンネル トラフィックと呼ばれます。
トンネル トラフィックを伝送する VLAN は 802.1Q トンネルです。VLAN 内のトンネル ポートが、トンネルの入口および出口ポイントになります。
トンネル ポートは異なるネットワーク デバイス上に設定することもできます。トンネルは他のネットワーク リンクおよび他のネットワーク デバイスを通過して、出口トンネル ポートに到着します。トンネルを介しての通信が必要なカスタマー デバイスに対応するために、トンネルにはトンネル ポートを必要なだけ設定できます。
出口トンネル ポートは 2 バイトの Ethertype フィールド(0x8100)および 2 バイト長のフィールドを削除して、802.1Q タグを変更せずに、トラフィックをカスタマー デバイス上の 802.1Q トランク ポートに送信します。カスタマー デバイス上の 802.1Q トランク ポートは 802.1Q タグを削除して、トラフィックを適切なカスタマー VLAN に送ります。
(注) トンネル トラフィックは、2 番めの 802.1Q タグがサービス プロバイダー ネットワーク デバイス間のトランク リンク上にある場合だけ、そのタグを伝送します。この場合、外部タグはサービス プロバイダーが割り当てた VLAN ID を含み、内部タグはカスタマーが割り当てた VLAN ID を含みます。