802.1Q トンネリングの機能概要
802.1Q トンネリングにより、サービス プロバイダーは、1 つの VLAN(仮想 LAN)を使用して複数の VLAN を持つカスタマーをサポートすることができます。同時に、カスタマーの VLAN ID を保護したり、異なるカスタマー VLAN のトラフィックを分離しておくことができます。
802.1Q トンネリングをサポートするように設定されたポートは、トンネル ポートといいます。トンネリングを設定する場合は、トンネル ポートをトンネリング専用で、トンネル VLAN となる VLAN に割り当てます。カスタマーのトラフィックを分離するには、カスタマーごとに個別のトンネル VLAN が 1 つ必要ですが、この 1 つのトンネル VLAN でカスタマーの VLAN をすべてサポートできます。
802.1Q トンネリングは、ポイントツーポイント トンネル設定に制限されません。トンネル VLAN 内の任意のトンネル ポートが、トンネルの入口および出口になります。802.1Q トンネルには、カスタマー スイッチに接続するのに必要な数のトンネル ポートがあります。
カスタマー スイッチはトランクに接続されていますが、802.1Q トンネリングを使用すると、サービス プロバイダー スイッチは 1 つのサービス プロバイダー VLAN のみを使用してすべてのカスタマー VLAN を伝送し、すべてのカスタマー VLAN を直接伝送することはありません。
802.1Q トンネリングを使用すると、タグ付きカスタマー トラフィックはカスタマー装置上の 802.1Q トランク ポートから発信し、トンネル ポートを経由してサービス プロバイダー エッジ スイッチに着信します。カスタマー装置上の 802.1Q トランク ポートとトンネル ポート間のリンクは、非対称リンクといいます。これは、一端が 802.1Q トランク ポートとして設定され、もう一端がトンネル ポートとして設定されているからです。カスタマーごとに一意のアクセス VLAN ID に、トンネル ポートを割り当てます。図18-1および図18-2を参照してください。
図18-1 サービス プロバイダー ネットワークにおける IEEE 802.1Q トンネル ポート
図18-2 タグなし、802.1Q タグ付き、および、二重タグ付きイーサネット フレーム
802.1Q トランク ポートから送信されたタグ付きカスタマー トラフィックを受信したトンネル ポートは、受信した 802.1Q タグをフレーム ヘッダーから削除しません。802.1Q タグを変更しないでそのまま残し、2 バイトの Ethertype フィールド(0x8100)を追加し、そのあとにプライオリティ(Class of Service [CoS; サービス クラス])および VLAN を格納する 2 バイトのフィールドを追加します。受信したカスタマー トラフィックは、トンネル ポートが割り当てられた VLAN に送信されます。この Ethertype 0x8100 トラフィック(受信した 802.1Q タグが変更されないトラフィック)は、トンネル トラフィックと呼ばれます。
トンネル トラフィックを伝送する VLAN は 802.1Q トンネルです。VLAN 内のトンネル ポートが、トンネルの入口および出口になります。
トンネル ポートは異なるネットワーク装置上に設定することもできます。トンネルは他のネットワーク リンクおよび他のネットワーク装置を通過して、出口トンネル ポートに到着します。トンネルを介しての通信が必要なカスタマー装置に対応するために、トンネルにはトンネル ポートを必要なだけ設定することができます。
出口トンネル ポートは 2 バイトの Ethertype フィールド(0x8100)および 2 バイト長のフィールドを削除して、802.1Q タグを変更せずに、トラフィックをカスタマー装置上の 802.1Q トランク ポートに送信します。カスタマー装置上の 802.1Q トランク ポートは 802.1Q タグを削除して、トラフィックを適切なカスタマー VLAN に送ります。
(注) トンネル トラフィックは、2 番めの 802.1Q タグがサービスプロバイダー ネットワーク装置間のトランク リンク上にある場合のみ、そのタグを伝送します。この場合、外部タグはサービスプロバイダーが割り当てた VLAN ID を含み、内部タグはカスタマーが割り当てた VLAN ID を含みます。
802.1Q トンネリングの設定時の注意事項および制約事項
802.1Q トンネリングをネットワークに設定する場合、次の注意事項と制約事項に従ってください。
• トラフィックをトンネルに送ったり、トンネルからトラフィックを削除したりする場合は、非対称リンクを使用します。
• 非対称リンクだけを形成するようにトンネル ポートを設定します。
• トンネルごとに専用の VLAN を 1 つずつ設定します。
• トンネリングに使用する VLAN にはトンネル ポートだけを割り当てます。
• トンネル VLAN を伝送するようにトランクを特別に設定する必要はありません。
• トンネル ポートはトランクではありません。ポートがトンネル ポートとして設定されている間、トランキングを設定するコマンドは非アクティブになります。
• トンネル ポートは、カスタマー MAC(メディア アクセス制御)アドレスを学習します。
• トンネル ポートが設定されていない装置間でトンネル トラフィックを伝送する場合は、ISL(スイッチ間リンク)トランクを使用することを推奨します。802.1Q トランクには 802.1Q ネイティブ VLAN 機能が備わっているため、802.1Q トランクにトンネリングを設定する場合は注意してください。設定ミスによって、トンネル トラフィックが非トンネル ポートに送信されることがあります。
• 非対称リンク内の 802.1Q トランク ポートのネイティブ VLAN がトラフィックを伝送しないことを確認します。ネイティブ VLAN 内のトラフィックにはタグがないため、正しくトンネリングできません。また、グローバルな vlan dot1q tag native コマンドを入力して、ネイティブ VLAN 出力トラフィックにタグを付けたり、タグなしのネイティブ VLAN 入力トラフィックを廃棄することもできます。
• トンネル ポートにジャンボ フレームのサポートを設定します。
–「ジャンボ フレームのサポートの設定」を参照してください。
–「ジャンボ フレームのサポートの設定」セクションに記載されている、ジャンボ フレームをサポートしていないモジュールをメモしてください。
• ジャンボ フレーム長と 802.1Q タグの合計が最大フレーム サイズを超えないかぎり、ジャンボ フレームをトンネリングすることができます。
• トンネル トラフィックには Ethertype フィールドと Length フィールドがあり、スイッチ内に 802.1Q タグが保持されるため、次の制限が適用されます。
–レイヤ 2 フレームに格納されたレイヤ 3 パケットは、トンネル トラフィックでは識別できません。
–レイヤ 3 以上のパラメータは、トンネル トラフィックでは識別できません(レイヤ 3 宛先や送信元アドレスなど)。
–パケット内ではレイヤ 3 アドレスを識別できないため、トンネル トラフィックはルーティングできません。
–スイッチは、トンネル トラフィックに対して MAC レイヤ フィルタリングだけを提供できます(VLAN ID、および送信元や宛先の MAC アドレス)。
–スイッチはトンネル トラフィックに対して MAC レイヤ アクセス制御および Quality of Service(QoS; サービス品質)だけを提供できます。
–QoS は、802.1Q の 2 バイトの Tag Control Information フィールドに格納されて受信された CoS 値を検出できません。
• 非対称リンク上で、トンネル ポートの VLAN が 802.1Q トランクのネイティブ VLAN と一致しない場合、Cisco Discovery Protocol(CDP)はネイティブ VLAN の不一致をレポートします。802.1Q トンネル機能を使用する場合、VLAN が一致する必要はありません。VLAN の不一致を前提とする設定の場合は、メッセージを無視してください。
• 非対称リンクでは 1 つのポートだけがトランクになるため、Dynamic Trunking Protocol(DTP)をサポートしません。無条件でトランクになるように、非対称リンクの 802.1Q トランク ポートを設定します。
• 802.1Q トンネリング機能は、プライベート VLAN をサポートするように設定されたポートには設定できません。
• 次のレイヤ 2 プロトコルは、非対称リンクで接続された装置間で機能します。
–CDP
–UniDirectional Link Detection(UDLD; 単一方向リンク検出)
–Port Aggregation Protocol(PAgP)
–Link Aggregation Control Protocol(LACP)
• PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。
• CDP は、トンネル ポートで自動的にディセーブルになります。
• VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)は、次の装置間で機能しません。
–非対称リンクで接続された装置
–トンネルを介して通信する装置
(注) レイヤ 2 プロトコル トンネリングがイネーブルの場合、VTP はトンネル化された装置間で機能します。設定の詳細については、第19章「レイヤ 2 プロトコル トンネリングの設定」を参照してください。
• EtherChannel を非対称リンクとして設定するには、EtherChannel 内のすべてのポートを同じトンネリング設定にする必要があります。レイヤ 2 フレーム内のレイヤ 3 パケットは識別できないため、MAC アドレスベースのフレーム配信を行うように、EtherChannel を設定する必要があります。
レイヤ 2 プロトコル トンネリングを設定する場合は、次に示す設定時の注意事項に 必ず 従ってください。
• サービス プロバイダーのすべてのエッジ スイッチでは、次のように、802.1Q トンネル ポート上で PortFast BPDU フィルタリングをイネーブルにする必要があります。
Router(config-if)# spanning-tree bpdufilter enable
Router(config-if)# spanning-tree portfast
(注) PortFast BPDU フィルタリングは、トンネル ポートで自動的にイネーブルになります。
• ネイティブ VLAN タギングに対して、1 つまたは複数の VLAN を使用可能にする必要があります( vlan dot1q tag native オプション)。使用可能なすべての VLAN を使用している場合に、 vlan dot1q tag native オプションをイネーブルにしようとしても、イネーブルになりません。
• サービス プロバイダーのすべてのコア スイッチで、ネイティブ VLAN 出力トラフィックにタグを付け、タグなしネイティブ VLAN 入力トラフィックを廃棄するには、次のコマンドを入力します。
Router(config)# vlan dot1q tag native
• すべてのカスタマー スイッチで、 vlan dot1q tag native オプションをグローバルなイネーブルまたはディセーブルの いずれか一方 にします。
(注) このオプションがイネーブルになっているスイッチとディセーブルになっているスイッチが混在している場合は、すべてのトラフィックが廃棄されます。したがって、すべてのカスタマー スイッチでこのオプションを各スイッチと同じに設定する必要があります。
レイヤ 2 プロトコル トンネリングを設定する場合は、 必要に応じて 、次に示す設定時の注意事項に従ってください。
• すべての BPDU が廃棄されているため、次のように、レイヤ 2 プロトコル トンネル ポート上でスパニングツリー PortFast をイネーブルにすることができます。
Router(config-if)# spanning-tree portfast trunk
• カスタマーがサービス プロバイダー側のスイッチを認識できないようにするには、次のように 802.1Q トンネル ポート上で CDP をディセーブルにする必要があります。
Router(config-if)# no cdp enable