Page tree
Skip to end of metadata
Go to start of metadata



Двойное тегирование QinQ - функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в одну VLAN, называемую внешней (Outer VLAN). Упакованные внутрь него VLAN-ы соответственно называются внутренними (Inner VLAN).

На коммутаторах SNR присутствует возможность настройки и использования технологии QinQ (802.1ad) как в ее классической реализации, так и Selective QinQ. В рамках данной статьи будет рассмотрена область применения и пример минимальной настройки QinQ на Ethernet-коммутаторах SNR.

Важно!

На коммутаторах SNR отсутствует возможность добавить сразу два тега для нетегированного трафика . Реализовать подобное можно только с помощью физической петли.

Основной областью применения технологии QinQ являются сети передачи данных операторского класса. В первую очередь, применение данной технологии предназначено для прозрачного пропуска трафика клиентов, использующих в своих сетях VLAN через сеть оператора.

Преимуществом применения технологии QinQ для такой услуги является отсутствие необходимости согласования тегов VLAN между клиентом и оператором, что в свою очередь предоставляет клиенту практически безграничные возможности по расширению своей сети передачи данных, в частности не ограничивает клиента в количестве VLAN.

Selective QinQ предоставляет возможность избирательного добавления Outer VLAN тега в зависимости от тега Inner VLAN. Основной областью применения Selective QinQ является организация в сети передачи данных схемы предоставления услуг 'VLAN на сервис'.

Важно!

При использовании QinQ требуется увеличить L2 MTU на коммутаторе как минимум на 4 байта, так как к кадрам добавляется дополнительный заголовок 802.1q.

Port-based QinQ


Пример настройки классического варианта QinQ


На приведенной выше схеме CE1 и CE2 - коммутаторы клиента, а P, PE1 и PE2 - коммутаторы оператора. Предположим, что необходимо организовать передачу тегированных и нетегированных кадров между двумя офисами клиента через сеть передачи данных оператора. В данном примере нам нет необходимости выяснять используемые в сети клиента теги VLAN - все кадры со стороны сети клиента будут дополнительно маркироваться тегом Outer VLAN. 

Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все кадры, приходящие от клиента тегом Outer VLAN с VID 3, для различных коммутаторов SNR.

S2962, S2965, S2982G, S2985G, S2990, S2990X, S2995G, S3850G, S300X, S300G, S4550

!
vlan 3
 switchport interface ethernet 1/0/1
!
interface ethernet 1/0/1
 description Customer
 dot1q-tunnel enable
!
interface ethernet 1/0/24
 description Uplink
 switchport mode trunk
!

Важно!

На моделях серий S2962, S2965, S2982G, S2985G отсутствует возможность добавить внешний тег QinQ на одном интерфейсе и снять на другом - это аппаратное ограничение чипсета. Реализовать подобную схему на данных моделях можно только с помощью физической петли.

SNR-S2960-48G

!
vlan 3
 switchport interface ethernet 0/0/1
!
interface ethernet 0/0/1
 description Customer
 switchport dot1q-tunnel mode customer
!
interface ethernet 0/0/48
 description Uplink
 switchport mode trunk
 switchport dot1q-tunnel mode uplink
!

SNR-S2970G-24S, SNR-S2970G-48S

!
interface gigaEthernet 0/1
 description Customer
 switchport pvid 3
 switchport mode dot1q-tunnel
!
interface gigaEthernet 0/24
 description Uplink
 switchport mode trunk
!
dot1q-tunnel
!

SNR-S2970-12X

!
interface gigaEthernet 0/1
 description Customer
 switchport mode dot1q-translating-tunnel
 switchport pvid 3 
!
interface TGigaEthernet1/1
 description Uplink
 switchport mode dot1q-tunnel-uplink
 switchport trunk vlan-allowed 3
!
dot1q-tunnel
!
*команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk

Важно!

Во избежание простоя остальных сервисов при настройке QinQ на SNR-S2970 рекомендуется сначала настроить QinQ на всех портах, а только затем применить dot1q-tunnel в режиме глобальной конфигурации (именно в таком порядке, как показано в примере выше).

Selective QinQ

Рассмотрим пример Selective QinQ. Допустим, перед нами поставлена задача добавить тег Outer VLAN 200 ко всем кадрам с тегами Inner VLAN 601-610,  к кадрам с тэгами Inner VLAN 611-620 добавить тэг Outer VLAN 210, а кадры с тегом 1000, 1001 оставить без изменений.

SNR-S2940-8G-v2, SNR-S2960-24G и серии S2962, S2965, S2982G, S2985G, S2990

!
Interface Ethernet <customer_port>
 dot1q-tunnel selective enable
 dot1q-tunnel selective s-vlan 200 c-vlan 601-610
 dot1q-tunnel selective s-vlan 210 c-vlan 611-620
 switchport mode hybrid
 switchport hybrid allowed vlan 1000-1001 tag
 switchport hybrid allowed vlan 200;210 untag
!

Важно!

На коммутаторе SNR-S2960-24G существует аппаратное ограничение на нумерацию используемых тегируемых VLAN, пропускаемых прозрачно - можно использовать только VLAN с номерами 1-127.

На остальных моделях коммутаторов SNR Selective QinQ настраивается совершенно другим образом - через Policy-map, что является более гибким решением. Единственный нюанс - это разные команды для описания policy-map на разных моделях коммутаторов.

SNR-S2960-48G

!
class-map c1
 match vlan 601 602 603 604 605 606 607 608 609 610
!
class-map c2
 match vlan 611 612 613 614 615 616 617 618 619 620
!
policy-map p1
 class c1
  set nested-vlan 200
  exit
 class c2
  set nested-vlan 210
  exit
!
Interface Ethernet0/0/1
 service-policy input p1
 switchport mode hybrid
 switchport hybrid allowed vlan 601-610,1000-1001 tag
 switchport hybrid allowed vlan 200;210 untag
!
Interface Ethernet0/0/2
 service-policy input p1
 switchport mode hybrid
 switchport hybrid allowed vlan 611-620;1000-1001 tag
 switchport hybrid allowed vlan 200;210 untag
!
Interface Ethernet0/0/10
 description UPLINK
 switchport mode trunk
 switchport trunk allowed vlan 200;210;1000-1001
!

SNR-S2980G-24F, SNR-S3650G-24S, SNR-S3750G-24S-E и серии S2995G, S3850G, S300G, S4550, S2990, S2990X, S300X

!
class-map c1
 match vlan range 601-610
!
class-map c2
 match vlan range 611-620
!
policy-map p1
 class c1
  add s-vid 200
  exit
 class c2
  add s-vid 210
  exit
!
Interface Ethernet1/0/1
 description To_Client
 switchport mode hybrid
 switchport hybrid allowed vlan 1000-1001 tag
 switchport hybrid allowed vlan 200,210 untag
 service-policy input p1
!
Interface Ethernet1/0/24
 description Uplink
 switchport mode hybrid
 switchport hybrid allowed vlan 200;210;1000-1001 tag
!

SNR-S2970-12X

!
interface gigaEthernet 0/1
 description Customer
 switchport mode dot1q-translating-tunnel
 switchport dot1q-translating-tunnel mode flat translate 1to1 1001 1001
 switchport dot1q-translating-tunnel mode flat translate 1to1 1002 1002
 switchport dot1q-translating-tunnel mode QinQ translate 601-610 200
 switchport dot1q-translating-tunnel mode QinQ translate 611-620 210 
!
interface TGigaEthernet1/1
 description Uplink
 switchport mode dot1q-tunnel-uplink
 switchport trunk vlan-allowed 200;210;1001;1002
!
dot1q-tunnel
!
*команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk

Важно!

Во избежание простоя остальных сервисов при настройке QinQ на SNR-S2970 рекомендуется сначала настроить QinQ на всех портах, а только затем применить dot1q-tunnel в режиме глобальной конфигурации (именно в таком порядке, как показано в примере выше).