paloma blog

NWエンジニアやってます。主に自宅環境のお遊びを書きます。Pythonもちょっと。タイトルは好きなカクテルから。

SRXのVLANタグ化と諸々

Juniper社のSRXをタグ化する作業があって、諸々調べたのでメモります。

マニュアルを確認したらタグ化について似たような設定がいくつか出てきました。

  • vlan-tagging
    • シングルタグの送受信ができる
    • 結局タグ化はこの設定でOKでした

クラスタ組んでいる状態でreth2のIFにVLAN10のタグをつけたい場合は以下でできました。
IPアドレスはunit 0で採番済みでタグ化だけしたいという状況です。
接続先はCiscoのL2でswitchport mode trunkにしています。 JUNOSは15.1X49 です。

set interfaces reth2 vlan-tagging
set interfaces reth2 unit 0 vlan-id 10

あとはcommitでOK。

その他

  • flexible-vlan-tagging
    • シングルタグとデュアルタグの送受信ができる
  • stacked-tag-vlan
    • デュアルタグの送受信ができる

シングルタグ、デュアルタグとは

シングル、デュアルはJuniper社の言い方のようでタグの重ね掛けのことのようです。
調べたらVLANタグを2つ付けられるようですね。(QinQ:後述)
知らなかったなー。


VLANについて諸々

VLANとは

  • Vitual LAN

いろんなVLAN

色々種類がありますのでさらっと書いておきます。

ポートVLAN
  • ciscoで言うアクセスVLAN設定
  • 機器内で同VLANのポートへ転送する
  • 他の機器への転送時VLANタグはつかない
(ダイナミックVLAN)
  • MACアドレスを見て自動でVLANが付与される
  • オフィス用途でデータセンタ内の設備では使用しないと思うので割愛
タグVLAN
  • 1つのポートに複数のVLANトラフィックを流せる
  • 802.1qタグが付与される
  • タグが付与されないネイティブVLANの設定が行える(デフォルトはVLAN 1)
  • TPIDは0x8100
  • VLAN IDのヘッダは12bit長なので値は4096まで
  • CiscoではISLという独自のタグフォーマットがある(使ったこと無いです)
プライベートVLAN
VLANトンネリング (QinQ)
  • 2種類あるようです

    • VLANスタック
      • 802.1qのVLANタグをスタックし、スタック後のVLAN IDで転送を行う
        • 上位のVLANタグヘッダには802.1adのタグが付与される
        • 802.1adタグはEthernetヘッダ側にカプセル化される
      • プロバイダ網等で使用される
      • TPIDは0x88a8
      • VLAN IDの値はdot1qと同じ
    • VLAN置換
      • 機器間でVLAN IDが置換される

まとめ

QinQで802.1q + 802.1qの場合と802.1ad + 802.1qのパターンが出てきてどちらが正しいんですかね。
CiscoとかApresiaのサイトでは802.1adの文字は出てきませんでした。
2005年にRFCに策定されたようなので比較的新しいからですかね。
私は802.1ad + 802.1qのパターンで認識しようと思います。

VLAN透過はたまに使ったりするのですが、VLANトンネリングは初めて知りました。
ちょっと前にVMware NSXを勉強する機会があったのでVxLAN周りはいろいろ調べたのですが、
VLANトンネリングでもちょっとしたL2延伸的なことはできそうですね。

細かい検証もできず絵も無いまとめただけの記事になってしまいましたが、
それでもなんとなくすっきりできました。

参考サイト

Enabling VLAN Tagging - TechLibrary - Juniper Networks

What Is a Virtual LAN (VLAN) and What Can It Do?

第4編 レイヤー2

IEEE 802.1ad - Wikipedia