前回の終わりに書きましたように、今回はJuniper機器のQinQの設定例解説となります。
QFX-SeriesのQFX5110にてQinQの設定を作成する機会がありましたので、その際に行った設計例の紹介と、それぞれの設定行について解説します。
QinQの設定項目
QinQの設定は、次の3つの設定項目を組み合わせて構成することになります。
- QinQの対象となる通信が入ってくる、または2重タギングを外して通常のVLANタグの通信が出ていくインターフェースの設定。
- QinQの機能によって2重タギングされた通信が入ってくる、または出ていくインターフェースの設定。
- 2重タギングの外側VLANの設定。
以上です。
QinQの設定例
それでは順に解説していきます。
通常VLANタグ側のインターフェース設定例
まずは、QinQの対象となる通信が入ってくる、または2重タギングを外して通常のVLANタグの通信が出ていくインターフェースの設定です。
set interfaces xe-0/0/X flexible-vlan-tagging
set interfaces xe-0/0/X encapsulation extended-vlan-bridge
set interfaces xe-0/0/X unit ”UNIT番号_1” vlan-id-list ”VLAN番号_1”
set interfaces xe-0/0/X unit ”UNIT番号_1” input-vlan-map push
set interfaces xe-0/0/X unit ”UNIT番号_1” output-vlan-map pop
set interfaces xe-0/0/X unit ”UNIT番号_3” vlan-id-list ”VLAN番号_3”
set interfaces xe-0/0/X unit ”UNIT番号_3” input-vlan-map push
set interfaces xe-0/0/X unit ”UNIT番号_3” output-vlan-map pop
今回の設定例では2組のQinQを構成する設定で紹介していきます。組み合わせとしてはUNIT番号・VLAN番号が1と2の組、3と4の組です。
組み合わせとQinQの動作を箇条書きでまとめると以下のようになります。
- こちらのインタフェースにVLANタグが”VLAN番号_1”で入ってきた通信
- 2重タギング側のインターフェースから出ていくときに”VLAN番号_2”が追加されて出ていく
- 2重タギング側のインターフェースにVLANタグが”VLAN番号_4”で入ってきた通信
- こちらのインターフェースから出ていくときに”VLAN番号_4”は外されて、中の”VLAN番号_3”がVLANタグとして見える状態で出ていく
設定行の解説としては、flexible-vlan-taggingがそういった1重、2重のVLANタグを取り扱うための設定。encapsulation extended-vlan-bridgeはこちらのインターフェースと2重タギング側のインターフェースをブリッジ接続するための設定です。
UNIT番号の3行は順に、QinQ対象となるVLAN番号、このインターフェースに入ってきた通信はVLANタグ(ヘッダ)を追加する、このインターフェースから出ていく通信はVLANタグ(ヘッダ)を外す、という設定です。
2重タギング側のインターフェース設定例
次は、QinQの機能によって2重タギングされた通信が入ってくる、または出ていくインターフェースの設定です。
set interfaces xe-0/0/XX flexible-vlan-tagging
set interfaces xe-0/0/XX encapsulation extended-vlan-bridge
set interfaces xe-0/0/XX unit ”UNIT番号_2” vlan-id ”VLAN番号_2”
set interfaces xe-0/0/XX unit ”UNIT番号_4” vlan-id ”VLAN番号_4”
1行目、2行目は先ほどと同じですね、flexible-vlan-taggingが1重、2重のVLANタグを取り扱うための設定です。encapsulation extended-vlan-bridgeはこちらのインターフェースと通常VLANラグ側のインターフェースをブリッジ接続するための設定です。
3行目は、1組目の2重タギングされた外側のVLAN番号の通信を”UNIT番号_2"の論理インターフェースで受けるための設定です。4行目は同じく2組目の2重タギングされた外側のVLAN番号の通信を”UNIT番号_4"の論理インターフェースで受けるための設定です。
VLAN設定
最後は、2重タギングの外側VLANの設定です。
set vlans ”VLAN名_2” interface xe-0/0/X.”UNIT番号_1”
set vlans ”VLAN名_2” interface xe-0/0/XX.”UNIT番号_2”
set vlans ”VLAN名_4” interface xe-0/0/X.”UNIT番号_3”
set vlans ”VLAN名_4” interface xe-0/0/XX.”UNIT番号_4”
「2重タギングの外側」と書きましたように、VLAN設定が必要なのは”VLAN名_2”と”VLAN名_4”だけです。また、その”VLAN名_2”と”VLAN名_4”もVLAN IDの設定行が不要です。通常のVLAN設定であれば以下の設定行が必要になるはずです。
set vlans ”VLAN名” vlan-id ”VLAN_ID”
これは、通常VLAN側のインターフェースと2重タギング側のインターフェースがブリッジ接続されているのでスイッチングが不要、と考えれば理解しやすいかと思います。
QinQの対象となるタグを追加したり取り外したりするVLANの番号は把握しておく必要はありますが、その番号によるスイッチングをして送信先のインターフェースを決める必要はない、ということです。
設定例についてのまとめ
以上が、QFX5110での設定例とその解説になります。簡潔になるよう努めたつもりですが、少しでも参考になれば幸いです。
通常VLAN側インターフェースも2重タギング側インターフェースも、通常のTrunkポートでVLAN IDを記述する行とは少し違う設定行であったり、VLAN設定部分でVLAN IDの設定行が不要だったりするので、つまづくこともある設定構成かと思います。
また、QinQのような機能は、設定が合っているかの動作確認をするための検証環境を用意しようとすると、どうしても複数の機器が必要で構成が大きくなってしまうため一苦労すると思います。
とはいえ、VLANタグ(ヘッダ)を追加して2重化しているだけとも言えますし、最近だとブリッジ接続を利用する機会は比較的少ないと思いますので、ブリッジとはどのような機能なのかということついて、あわせて少し調べてみるのもいいのではないでしょうか。
廣瀬 翔也(日本ビジネスシステムズ株式会社)
クラウドソリューション事業本部 セキュリティ&ネットワークインテグレーション2部 所属 主な業務経験範囲はネットワーク分野。 備忘録も兼ねて”ユーザ要望を実現するためのコンフィグ設計例”を掲載していく予定です。
担当記事一覧