VLANトンネルの機能説明
VLANトンネルは、VLANタグ付きフレームにさらにVLANタグを付与して中継する機能で、Q-in-Qとも呼ばれます。サービスプロバイダーで複数のカスタマーに広域VLANサービスを提供する際などに使用されます。
カスタマーネットワークで送受信するタグ付きフレームのVLANタグのことを、カスタマーVLANタグと呼びます。また、サービスプロバイダーネットワークで送受信するタグ付きフレームのVLANタグ、または2段タグ付きフレームの外側のVLANタグのことを、サービスプロバイダーVLANタグ(以後、サービスVLANタグ)と呼びます。
VLANトンネルの概要
VLANトンネルを使用すると、中継元装置で受信したカスタマーネットワークからのトラフィック(カスタマーVLANのタグ付きフレーム、タグなしフレーム)は、サービスプロバイダーネットワークではサービスプロバイダーVLAN(以後、サービスVLAN)で中継され、中継先装置からカスタマーネットワークに送信します。これにより、透過的にカスタマーのトラフィックを中継します。
TPID(Tag Protocol Identifier)の設定
TPIDは、受信したフレームにVLANタグが付与されているかどうかを判断するための識別子です。デフォルト設定では、カスタマーVLANタグとサービスVLANタグのTPIDは0x8100に設定されています。
2段タグ付きフレームのフレームフォーマット
カスタマーVLANタグのTPIDを設定するには、dot1q inner ethertypeコマンドを使用します。サービスVLANタグのTPIDを設定するには、dot1q tunneling ethertypeコマンドを使用します。
カスタマーVLANタグのTPID設定は、装置全体の設定です。
サービスVLANタグのTPID設定は、トランクポートでのみ設定できます。
2段タグ付きフレームを受信した場合、MACアドレステーブルではサービスVLANタグのVLAN IDで学習します。カスタマーVLANタグのVLAN IDで学習することはできません。
シンプルなVLANトンネル
VLANトンネルを使用する場合は、ポートの役割ごとに以下のように設定します。以下の設定方法の場合は、1つのトンネルポートに1つのサービスVLANを登録できます。
| ポートの役割 | 概要と設定コマンド |
|---|---|
| カスタマーを収容するポート |
|
| 装置間でVLANを多重化して中継するポート |
|
VLANトンネルの中継元装置では、カスタマーを収容するトンネルポートで、タグなしフレームまたはカスタマーVLANのタグ付きフレームを受信します。受信したフレームにはサービスVLANタグが付与され、トランクポートからサービスプロバイダーネットワークに送信されます。サービスプロバイダーネットワークでは、サービスVLANのタグ付きフレームとして中継されます。
トンネルポートで受信したフレームをカスタマーVLANのタグ付きフレームとして識別するためのTPIDは、dot1q inner ethertypeコマンドで設定したTPIDです。
VLANトンネルの中継先装置では、トランクポートでサービスVLANのタグ付きフレームを受信します。受信したフレームからサービスVLANタグが削除され、トンネルポートからカスタマーネットワークに送信されます。
シンプルなVLANトンネルの例
サービスVLANマッピングエントリー
switchport vlan mapping original-vlan dot1q-tunnelコマンドでサービスVLANマッピングエントリーを設定した場合は、トンネルポートで受信したフレームのカスタマーVLANから受信サービスVLANを指定できます。この使用方法の場合は、ポートの役割ごとに以下のように設定します。1つのトンネルポートに、複数のサービスVLANを登録できます。
| ポートの役割 | 概要と設定コマンド |
|---|---|
| カスタマーを収容するポート |
|
| 装置間でVLANを多重化して中継するポート |
|
switchport vlan mapping original-vlan dot1q-tunnelコマンドは、トンネルポートでのみサポートしています。
同一インターフェースで、1つの受信サービスVLANに対して複数のサービスVLANマッピングエントリーを設定できます。
priorityパラメーターを指定しないで設定した場合は、priority 0が自動的に設定されます。
サービスVLANマッピングエントリーによるVLANトンネルの例
この例では、トンネルポートに設定したポート1/0/1でカスタマーVLAN 2のタグ付きフレームを受信した場合はサービスVLAN 10で受信し、カスタマーVLAN 3のタグ付きフレームを受信した場合はサービスVLAN 20で受信します。また、サービスVLANマッピングエントリーに一致しない場合は、サービスVLAN 30で受信します。
トンネルポートでのVLAN変換エントリー
トンネルポートで、switchport vlan mapping original-vlan resultant-vlanコマンドでVLAN変換エントリーを設定した場合は、受信したフレームのカスタマーVLANから受信サービスVLANを指定でき、カスタマーVLANタグを削除して受信します。さらに、そのトンネルポートから送信する際に、カスタマーVLANタグを付与して送信します。この使用方法の場合は、ポートの役割ごとに以下のように設定します。1つのトンネルポートに、複数のサービスVLANを登録できます。
| ポートの役割 | 概要と設定コマンド |
|---|---|
| カスタマーを収容するポート |
|
| 装置間でVLANを多重化して中継するポート |
|
同一インターフェースでは、1つの装置内のサービスVLANに対して設定できるVLAN変換エントリーは、1エントリーのみです。
priorityパラメーターを指定しないで設定した場合は、priority 0が自動的に設定されます。
VLAN変換エントリーによるVLANトンネルの設定コマンド
この例では、トンネルポートに設定したポート1/0/1でカスタマーVLAN 2のタグ付きフレームを受信した場合は、カスタマーVLANタグを削除してサービスVLAN 10で受信します。ポート1/0/1のサービスVLAN 10から送信する場合には、カスタマーVLAN 2のタグ付きフレームとして送信します。同様に、トンネルポートに設定したポート1/0/1でカスタマーVLAN 3のタグ付きフレームを受信した場合は、カスタマーVLANタグを削除してサービスVLAN 20で受信します。ポート1/0/1のサービスVLAN 20から送信する場合には、カスタマーVLAN 3のタグ付きフレームとして送信します。
VLANマッピングプロファイル
VLANマッピングプロファイルでVLANマッピングルールを設定した場合は、トンネルポートで受信したフレームの任意の情報から受信サービスVLANを指定できます。この使用方法の場合は、ポートの役割ごとに以下のように設定します。1つのトンネルポートに、複数のサービスVLANを登録できます。
| ポートの役割 | 概要と設定コマンド |
|---|---|
| カスタマーを収容するポート |
|
| 装置間でVLANを多重化して中継するポート |
|
VLANマッピングプロファイルは、トンネルポートでのみサポートしています。
vlan mapping ruleコマンドでpriorityパラメーターを指定しないで設定した場合は、priority 0が自動的に設定されます。
VLANマッピングプロファイルを最初に作成する際に、プロファイルタイプを指定します。指定するプロファイルタイプによって、使用できる抽出条件が異なります。VLANマッピングプロファイルを作成するには、vlan mapping profileコマンドを使用します。
| プロファイルタイプ | 使用できる抽出条件(設定パラメーター) |
|---|---|
| ethernet | 送信元MACアドレス(src-mac)、宛先MACアドレス(dst-mac)、カスタマーVLANタグのCoS値(priority)、カスタマーVLANタグのVLAN ID(inner-vid)、イーサタイプ(ether-type) |
| ip | 送信元IPアドレス(src-ip)、宛先IPアドレス(dst-ip)、DSCP(dscp)、送信元L4ポート番号(src-port)、宛先L4ポート番号(dst-port)、IPプロトコル番号(ip-protocol) |
| ipv6 | 送信元IPv6アドレス(src-ipv6)、宛先IPv6アドレス(dst-ipv6) |
| ethernet & ip | 送信元MACアドレス(src-mac)、宛先MACアドレス(dst-mac)、カスタマーVLANタグのCoS値(priority)、カスタマーVLANタグのVLAN ID(inner-vid)、イーサタイプ(ether-type)、送信元IPアドレス(src-ip)、宛先IPアドレス(dst-ip)、DSCP(dscp)、送信元L4ポート番号(src-port)、宛先L4ポート番号(dst-port)、IPプロトコル番号(ip-protocol) |
1つのVLANマッピングルールで複数の抽出条件を指定する場合は、表に記載の順番でパラメーターを指定してください。
作成したVLANマッピングプロファイルに、VLANマッピングルールを設定します。各ルールでは、抽出条件とアクションを設定します。VLANマッピングルールを設定するには、vlan mapping ruleコマンドを使用します。
- アクションをdot1q-tunnel outer-vid 受信サービスVLAN [priority COS] [inner-vid VLAN-ID]パラメーターで指定した場合は、受信したフレームをそのままの形式で受信します。
- アクションをtranslate outer-vid 受信サービスVLAN [priority COS]パラメーターで指定した場合は、受信したフレームがカスタマーVLANのタグ付きフレームの場合、カスタマーVLANタグを削除して受信します。
vlan mapping ruleコマンドでシーケンス番号を指定しない場合は、開始値10から増分値10でインクリメントした番号のうち、まだ使用されていない最も小さい番号が自動的に割り当てられます。
VLANマッピングプロファイルによるVLANトンネルの例
この例では、トンネルポートに設定したポート1/0/3で送信元IPアドレスが10.1.1.100のパケットを受信した場合はサービスVLAN 10で受信し、送信元IPアドレスが10.1.1.200のパケットを受信した場合はサービスVLAN 20で受信します。また、VLANマッピングルールに一致しない場合は、サービスVLAN 30で受信します。
VLANマッピングのオプション
VLANマッピングのオプションについて説明します。
サービスVLANマッピングエントリー、トンネルポートのVLAN変換エントリー、またはVLANマッピングルールに一致しないカスタマーVLANのタグ付きフレームを受信した場合、そのフレームを破棄できます。なお、受信フレームがタグなしフレームの場合は対象外です。このオプションを有効にするには、vlan mapping miss dropコマンドを使用します。
vlan mapping miss dropコマンドは、トンネルポートでのみサポートしています。
VLANマッピングに一致しないカスタマーVLANタグ付きフレームの受信破棄の例
トンネルポートでカスタマーVLANのタグ付きフレームを受信した場合、そのカスタマーVLANタグの優先度をCoS値として反映できます。このオプションを有効にするには、dot1q-tunnel trust inner-priorityコマンドを使用します。
dot1q-tunnel trust inner-priorityコマンドは、トンネルポートでのみサポートしています。
受信カスタマーVLANタグの優先度の反映オプションは、サービスVLANマッピングエントリー(switchport vlan mapping original-vlan dot1q-tunnelコマンド)、またはトンネルポートのVLAN変換エントリー(switchport vlan mapping original-vlan resultant-vlanコマンド)のpriorityオプションよりも優先されます。
受信カスタマーVLANタグの優先度の反映オプションと、VLANマッピングルール(vlan mapping ruleコマンド)のpriorityオプションでは、VLANマッピングルールのpriorityオプションが優先されます。
トンネルポートでタグなしフレームを受信した場合に、指定したVLAN IDのカスタマーVLANタグを付加して受信できます。なお、本オプションを有効に設定したトンネルポートからフレームを送信する際には、すべてのカスタマーVLANタグが削除されて送信されるようになります。このオプションを有効にするには、dot1q-tunnel insert dot1q-tagコマンドを使用します。
dot1q-tunnel insert dot1q-tagコマンドは、トンネルポートでのみサポートしています。
トンネルポートのVLAN変換エントリー(switchport vlan mapping original-vlan resultant-vlanコマンド)に一致する場合は、本オプションを有効に設定してもカスタマーVLANタグを付与してトンネルポートからフレームを送信します。
受信タグなしフレームへのカスタマーVLANタグの付加オプションは、VLANマッピングルール(vlan mapping ruleコマンド)に一致して受信したタグなしフレームに対しては動作しません。VLANマッピングルールの場合は、vlan mapping ruleコマンドのinner-vidオプションを使用してください。
