802.1Q トンネリングの機能概要
802.1Q トンネリングにより、サービス プロバイダーは、1 つの VLAN を使用して複数の VLAN を持つカスタマーをサポートすることができます。同時に、カスタマーの VLAN ID を保護したり、異なるカスタマー VLAN のトラフィックを分離しておくことができます。
802.1Q トンネリングをサポートするように設定されたポートは、トンネル ポートといいます。トンネリングを設定する場合は、トンネル ポートをトンネリング専用で、トンネル VLAN となる VLAN に割り当てます。カスタマーのトラフィックを分離するには、カスタマーごとに個別のトンネル VLAN が 1 つ必要ですが、この 1 つのトンネル VLAN でカスタマーの VLAN をすべてサポートできます。
802.1Q トンネリングは、ポイントツーポイント トンネル設定に制限されません。トンネル VLAN 内の任意のトンネル ポートが、トンネルの入口および出口になります。802.1Q トンネルには、カスタマー スイッチに接続するのに必要な数のトンネル ポートがあります。
カスタマー スイッチはトランクに接続されていますが、802.1Q トンネリングを使用すると、サービス プロバイダー スイッチは 1 つのサービス プロバイダー VLAN だけを使用してすべてのカスタマー VLAN を伝送し、すべてのカスタマー VLAN を直接伝送することはありません。
802.1Q トンネリングを使用すると、タグ付きカスタマー トラフィックはカスタマー装置上の 802.1Q トランク ポートから発信し、トンネル ポートを経由してサービス プロバイダー エッジ スイッチに着信します。カスタマー装置上の 802.1Q トランク ポートとトンネル ポート間のリンクは、非対称リンクといいます。これは、一端が 802.1Q トランク ポートとして設定され、もう一端がトンネル ポートとして設定されているからです。カスタマーごとに一意のアクセス VLAN ID に、トンネル ポートを割り当てます。図 15-1および図 15-2を参照してください。
図 15-1 サービス プロバイダー ネットワークにおける IEEE 802.1Q トンネル ポート
図 15-2 タグなし、802.1Q タグ付き、および、二重タグ付きイーサネット フレーム
802.1Q トランク ポートから送信されたタグ付きカスタマー トラフィックを受信したトンネル ポートは、受信した 802.1Q タグをフレーム ヘッダーから削除しません。802.1Q タグを変更しないでそのまま残し、2 バイトの Ethertype フィールド(0x8100)を追加し、そのあとにプライオリティ(Class of Service(CoS; サービス クラス))および VLAN を格納する 2 バイトのフィールドを追加します。受信したカスタマー トラフィックは、トンネル ポートが割り当てられた VLAN に送信されます。この Ethertype 0x8100 トラフィック(受信した 802.1Q タグが変更されないトラフィック)は、トンネル トラフィックと呼ばれます。
トンネル トラフィックを伝送する VLAN は 802.1Q トンネルです。VLAN 内のトンネル ポートが、トンネルの入口および出口になります。
トンネル ポートは異なるネットワーク装置上に設定することもできます。トンネルは他のネットワーク リンクおよび他のネットワーク装置を通過して、出口トンネル ポートに到着します。トンネルを介しての通信が必要なカスタマー装置に対応するために、トンネルにはトンネル ポートを必要なだけ設定することができます。
出口トンネル ポートは 2 バイトの Ethertype フィールド(0x8100)および 2 バイト長のフィールドを削除して、802.1Q タグを変更せずに、トラフィックをカスタマー装置上の 802.1Q トランク ポートに送信します。カスタマー装置上の 802.1Q トランク ポートは 802.1Q タグを削除して、トラフィックを適切なカスタマー VLAN に送ります。
(注) トンネル トラフィックは、2 番目の 802.1Q タグがサービスプロバイダー ネットワーク装置間のトランク リンク上にある場合だけ、そのタグを伝送します。この場合、外部タグはサービスプロバイダーが割り当てた VLAN ID を含み、内部タグはカスタマーが割り当てた VLAN ID を含みます。
802.1Q トンネリングの設定時の注意事項および制約事項
802.1Q トンネリングをネットワークに設定する場合、次の注意事項と制約事項に従ってください。
• トラフィックをトンネルに送ったり、トンネルからトラフィックを削除したりする場合は、非対称リンクを使用します。
• 非対称リンクだけを形成するようにトンネル ポートを設定します。
• トンネルごとに専用の VLAN を 1 つずつ設定します。
• トンネリングに使用する VLAN にはトンネル ポートだけを割り当てます。
• トンネル VLAN を伝送するようにトランクを特別に設定する必要はありません。
• トンネル ポートはトランクではありません。ポートがトンネル ポートとして設定されている間、トランキングを設定するコマンドは非アクティブになります。
• トンネル ポートは、カスタマー Media Access Control(MAC; メディア アクセス制御)アドレスを学習します。
• トンネル ポートが設定されていない装置間でトンネル トラフィックを伝送する場合は、Inter Switch Link(ISL; スイッチ間リンク)トランクを使用することを推奨します。802.1Q トランクには 802.1Q ネイティブ VLAN 機能が備わっているため、802.1Q トランクにトンネリングを設定する場合は注意してください。設定ミスによって、トンネル トラフィックが非トンネル ポートに送信されることがあります。
• デフォルトでは、dot1q トランクのネイティブ VLAN トラフィックはタグなしで送信されます。サービス プロバイダー ネットワーク内で二重にタグをつけることはできません。この状況が原因で、ネイティブ VLAN トラフィックが正しくトンネリングされない場合があります。非対称リンク内では、ネイティブ VLAN トラフィックが常にタグ付きで送信されるようにしてください。ネイティブ VLAN 出力トラフィックにタグを付け、タグなしの出力トラフィックはすべてドロップさせるには、グローバルな vlan dot1q tag native コマンドを入力します。
• トンネル ポートにジャンボ フレームのサポートを設定します。
– 「ジャンボ フレームのサポートの設定」を参照してください。
– 「ジャンボ フレームのサポートの設定」に記載されている、ジャンボ フレームをサポートしていないモジュールをメモしてください。
• ジャンボ フレーム長と 802.1Q タグの合計が最大フレーム サイズを超えないかぎり、ジャンボ フレームをトンネリングすることができます。
• トンネル トラフィックには Ethertype フィールドと Length フィールドがあり、スイッチ内に 802.1Q タグが保持されるため、次の制限が適用されます。
– レイヤ 2 フレームに格納されたレイヤ 3 パケットは、トンネル トラフィックでは識別できません。
– レイヤ 3 以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ 3 宛先や送信元アドレスなど)。
– パケット内ではレイヤ 3 アドレスを識別できないため、トンネル トラフィックはルーティングできません。
– スイッチは、トンネル トラフィックに対して MAC レイヤ フィルタリングだけを提供できます(VLAN ID、および送信元や宛先の MAC アドレス)。
– スイッチはトンネル トラフィックに対して MAC レイヤ アクセス制御および QoS (Quality of Service)だけを提供できます。
– QoS は、802.1Q の 2 バイトの Tag Control Information フィールドに格納されて受信された CoS 値を検出できません。
• 非対称リンク上で、トンネル ポートの VLAN が 802.1Q トランクのネイティブ VLAN と一致しない場合、Cisco Discovery Protocol(CDP)はネイティブ VLAN の不一致をレポートします。802.1Q トンネル機能を使用する場合、VLAN が一致する必要はありません。VLAN の不一致を前提とする設定の場合は、メッセージを無視してください。
• 非対称リンクでは 1 つのポートだけがトランクになるため、Dynamic Trunking Protocol(DTP)をサポートしません。無条件でトランクになるように、非対称リンクの 802.1Q トランク ポートを設定します。
• 802.1Q トンネリング機能は、プライベート VLAN をサポートするように設定されたポートには設定できません。
• 次のレイヤ 2 プロトコルは、非対称リンクで接続された装置間で機能します。
– CDP
– UniDirectional Link Detection(UDLD; 単一方向リンク検出)
– PAgP
– LACP
• PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。
• CDP は、トンネル ポートで自動的にディセーブルになります。
• VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、次の装置間で機能しません。
– 非対称リンクで接続された装置
– トンネルを介して通信する装置
(注) レイヤ 2 プロトコル トンネリングがイネーブルの場合、VTP はトンネル化された装置間で機能します。設定の詳細については、第 16 章「レイヤ 2 プロトコル トンネリングの設定」を参照してください。
• EtherChannel を非対称リンクとして設定するには、EtherChannel 内のすべてのポートを同じトンネリング設定にする必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットは識別できないため、MAC アドレスベースのフレーム配信を行うように、EtherChannel を設定する必要があります。
レイヤ 2 プロトコル トンネリングを設定する場合は、次に示す設定時の注意事項に 必ず 従ってください。
• サービス プロバイダーのすべてのエッジ スイッチでは、次のように、802.1Q トンネル ポート上で PortFast BPDU フィルタリングをイネーブルにする必要があります。
Router(config-if)# spanning-tree bpdufilter enable
Router(config-if)# spanning-tree portfast
(注) PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。
• ネイティブ VLAN タギングに対して、1 つまたは複数の VLAN を使用可能にする必要があります( vlan dot1q tag native オプション)。使用可能なすべての VLAN を使用している場合に、 vlan dot1q tag native オプションをイネーブルにしようとしても、イネーブルになりません。
• サービス プロバイダーのすべてのコア スイッチで、ネイティブ VLAN 出力トラフィックにタグを付け、タグなしネイティブ VLAN 入力トラフィックを廃棄するには、次のコマンドを入力します。
Router(config)# vlan dot1q tag native
• すべてのカスタマー スイッチで、 vlan dot1q tag native オプションをグローバルなイネーブルまたはディセーブルの いずれか一方 にします。
(注) このオプションがイネーブルになっているスイッチとディセーブルになっているスイッチが混在している場合は、すべてのトラフィックが廃棄されます。したがって、すべてのカスタマー スイッチでこのオプションを各スイッチと同じに設定する必要があります。
レイヤ 2 プロトコル トンネリングを設定する場合は、 必要に応じて 、次に示す設定時の注意事項に従ってください。
• すべての BPDU が廃棄されているため、次のように、レイヤ 2 プロトコル トンネル ポート上でスパニングツリー PortFast をイネーブルにすることができます。
Router(config-if)# spanning-tree portfast trunk
• カスタマーがサービス プロバイダー側のスイッチを認識できないようにするには、次のように 802.1Q トンネル ポート上で CDP をディセーブルにする必要があります。
Router(config-if)# no cdp enable
802.1Q トンネリングの設定
ここでは、802.1Q トンネリングの設定について説明します。
• 「802.1Q トンネル ポートの設定」
• 「ネイティブ スイッチVLAN トラフィックにタグを付けるための設定」
注意 トンネリングに使用するすべての VLAN 内に適切なトンネル ポートだけがあり、トンネルごとに VLAN が 1 つずつ使用されていることを確認します。VLAN へのトンネル ポートの割り当てが誤っていると、トラフィックが正しく転送されません。
802.1Q トンネル ポートの設定
特定のポート上で 802.1Q トンネリングを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface type slot/port |
設定する LAN ポートを選択します。 |
ステップ 2 |
Router(config-if)# switchport |
LAN ポートをレイヤ 2 スイッチング用に設定します。 • LAN ポートをレイヤ 2 インターフェイスとして設定するには、キーワードを指定せずに switchport コマンドを 1 度入力する必要があります。そのあとで、キーワードとともにさらに switchport コマンドを入力してください。 • インターフェイスに対して switchport コマンドを一度も入力していない場合に限り、必須です。 |
ステップ 3 |
Router(config-if)# switchport mode dot1q-tunnel |
レイヤ 2 ポートをトンネル ポートとして設定します。 |
Router(config-if)# no switchport mode dot1q-tunnel |
トンネル ポートの設定を消去します。 |
ステップ 4 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
ステップ 5 |
Router# show dot1q-tunnel [{interface type interface-number}] |
設定を確認します。 |
次に、ポート 4/1 にトンネリングを設定して、その設定を確認する例を示します。
Router# configure terminal
Router(config)# interface fastethernet 4/1
Router(config-if)# switchport mode dot1q-tunnel
Router# show dot1q-tunnel interface
ネイティブ スイッチVLAN トラフィックにタグを付けるための設定
vlan dot1q tag native コマンドは、ネイティブ VLAN トラフィックにタグを付けて、802.1Q トランク上で 802.1Q タグ付きフレームだけを許可するようにスイッチを設定するグローバル コマンドです。ネイティブ VLAN 内のタグなしトラフィックを含めて、タグなしフレームはすべて廃棄されます。
ネイティブ VLAN 内のトラフィックにタグを付けるようにスイッチを設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# vlan dot1q tag native |
ネイティブ VLAN トラフィックにタグを付けるようにスイッチを設定します。 |
Router(config)# no vlan dot1q tag native |
設定を消去します。 |
ステップ 2 |
Router(config)# end |
コンフィギュレーション モードを終了します。 |
ステップ 3 |
Router# show vlan dot1q tag native |
設定を確認します。 |
次に、ネイティブ VLAN トラフィックにタグを付けるようにスイッチを設定し、その設定を確認する例を示します。
Router# configure terminal
Router(config)# vlan dot1q tag native
Router# show vlan dot1q tag native