Двойное тегирование QinQ - функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в одну VLAN, называемую внешней (Outer VLAN). Упакованные внутрь него VLAN-ы соответственно называются внутренними (Inner VLAN).
На коммутаторах SNR присутствует возможность настройки и использования технологии QinQ (802.1ad) как в ее классической реализации, так и Selective QinQ. В рамках данной статьи будет рассмотрена область применения и пример минимальной настройки QinQ на Ethernet-коммутаторах SNR.
Важно!
Основной областью применения технологии QinQ являются сети передачи данных операторского класса. В первую очередь, применение данной технологии предназначено для прозрачного пропуска трафика клиентов, использующих в своих сетях VLAN через сеть оператора.
Преимуществом применения технологии QinQ для такой услуги является отсутствие необходимости согласования тегов VLAN между клиентом и оператором, что в свою очередь предоставляет клиенту практически безграничные возможности по расширению своей сети передачи данных, в частности не ограничивает клиента в количестве VLAN.
Selective QinQ предоставляет возможность избирательного добавления Outer VLAN тега в зависимости от тега Inner VLAN. Основной областью применения Selective QinQ является организация в сети передачи данных схемы предоставления услуг 'VLAN на сервис'.
Важно!
Port-based QinQ
Пример настройки классического варианта QinQ
На приведенной выше схеме CE1 и CE2 - коммутаторы клиента, а P, PE1 и PE2 - коммутаторы оператора. Предположим, что необходимо организовать передачу тегированных и нетегированных кадров между двумя офисами клиента через сеть передачи данных оператора. В данном примере нам нет необходимости выяснять используемые в сети клиента теги VLAN - все кадры со стороны сети клиента будут дополнительно маркироваться тегом Outer VLAN.
Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все кадры, приходящие от клиента тегом Outer VLAN с VID 3, для различных коммутаторов SNR.
S2962, S2965, S2982G, S2985G, S2990, S2990X, S2995G, S3850G, S300X, S300G, S4550
! vlan 3 switchport interface ethernet 1/0/1 ! interface ethernet 1/0/1 description Customer dot1q-tunnel enable ! interface ethernet 1/0/24 description Uplink switchport mode trunk !
Важно!
SNR-S2960-48G
! vlan 3 switchport interface ethernet 0/0/1 ! interface ethernet 0/0/1 description Customer switchport dot1q-tunnel mode customer ! interface ethernet 0/0/48 description Uplink switchport mode trunk switchport dot1q-tunnel mode uplink !
SNR-S2970G-24S, SNR-S2970G-48S
! interface gigaEthernet 0/1 description Customer switchport pvid 3 switchport mode dot1q-tunnel ! interface gigaEthernet 0/24 description Uplink switchport mode trunk ! dot1q-tunnel !
SNR-S2970-12X
! interface gigaEthernet 0/1 description Customer switchport mode dot1q-translating-tunnel switchport pvid 3 ! interface TGigaEthernet1/1 description Uplink switchport mode dot1q-tunnel-uplink switchport trunk vlan-allowed 3 ! dot1q-tunnel ! *команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk
Важно!
Selective QinQ
Рассмотрим пример Selective QinQ. Допустим, перед нами поставлена задача добавить тег Outer VLAN 200 ко всем кадрам с тегами Inner VLAN 601-610, к кадрам с тэгами Inner VLAN 611-620 добавить тэг Outer VLAN 210, а кадры с тегом 1000, 1001 оставить без изменений.
SNR-S2940-8G-v2, SNR-S2960-24G и серии S2962, S2965, S2982G, S2985G, S2990
! Interface Ethernet <customer_port> dot1q-tunnel selective enable dot1q-tunnel selective s-vlan 200 c-vlan 601-610 dot1q-tunnel selective s-vlan 210 c-vlan 611-620 switchport mode hybrid switchport hybrid allowed vlan 1000-1001 tag switchport hybrid allowed vlan 200;210 untag !
Важно!
На остальных моделях коммутаторов SNR Selective QinQ настраивается совершенно другим образом - через Policy-map, что является более гибким решением. Единственный нюанс - это разные команды для описания policy-map на разных моделях коммутаторов.
SNR-S2960-48G
! class-map c1 match vlan 601 602 603 604 605 606 607 608 609 610 ! class-map c2 match vlan 611 612 613 614 615 616 617 618 619 620 ! policy-map p1 class c1 set nested-vlan 200 exit class c2 set nested-vlan 210 exit ! Interface Ethernet0/0/1 service-policy input p1 switchport mode hybrid switchport hybrid allowed vlan 601-610,1000-1001 tag switchport hybrid allowed vlan 200;210 untag ! Interface Ethernet0/0/2 service-policy input p1 switchport mode hybrid switchport hybrid allowed vlan 611-620;1000-1001 tag switchport hybrid allowed vlan 200;210 untag ! Interface Ethernet0/0/10 description UPLINK switchport mode trunk switchport trunk allowed vlan 200;210;1000-1001 !
SNR-S2980G-24F, SNR-S3650G-24S, SNR-S3750G-24S-E и серии S2995G, S3850G, S300G, S4550, S2990, S2990X, S300X
! class-map c1 match vlan range 601-610 ! class-map c2 match vlan range 611-620 ! policy-map p1 class c1 add s-vid 200 exit class c2 add s-vid 210 exit ! Interface Ethernet1/0/1 description To_Client switchport mode hybrid switchport hybrid allowed vlan 1000-1001 tag switchport hybrid allowed vlan 200,210 untag service-policy input p1 ! Interface Ethernet1/0/24 description Uplink switchport mode hybrid switchport hybrid allowed vlan 200;210;1000-1001 tag !
SNR-S2970-12X
! interface gigaEthernet 0/1 description Customer switchport mode dot1q-translating-tunnel switchport dot1q-translating-tunnel mode flat translate 1to1 1001 1001 switchport dot1q-translating-tunnel mode flat translate 1to1 1002 1002 switchport dot1q-translating-tunnel mode QinQ translate 601-610 200 switchport dot1q-translating-tunnel mode QinQ translate 611-620 210 ! interface TGigaEthernet1/1 description Uplink switchport mode dot1q-tunnel-uplink switchport trunk vlan-allowed 200;210;1001;1002 ! dot1q-tunnel ! *команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk
Важно!
Во избежание простоя остальных сервисов при настройке QinQ на SNR-S2970 рекомендуется сначала настроить QinQ на всех портах, а только затем применить dot1q-tunnel в режиме глобальной конфигурации (именно в таком порядке, как показано в примере выше).