Двойное тегирование QinQ - функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в одну VLAN, называемую внешней (Outer VLAN). Упакованные внутрь него VLAN-ы соответственно называются внутренними (Inner VLAN).
На коммутаторах SNR присутствует возможность настройки и использования технологии QinQ (802.1ad) как в ее классической реализации, так и Selective QinQ. В рамках данной статьи будет рассмотрена область применения и пример минимальной настройки QinQ на Ethernet-коммутаторах SNR.
На коммутаторах SNR отсутствует возможность добавить сразу два тега для нетегированного трафика . Реализовать подобное можно только с помощью физической петли. |
Основной областью применения технологии QinQ являются сети передачи данных операторского класса. В первую очередь, применение данной технологии предназначено для прозрачного пропуска трафика клиентов, использующих в своих сетях VLAN через сеть оператора.
Преимуществом применения технологии QinQ для такой услуги является отсутствие необходимости согласования тегов VLAN между клиентом и оператором, что в свою очередь предоставляет клиенту практически безграничные возможности по расширению своей сети передачи данных, в частности не ограничивает клиента в количестве VLAN.
Selective QinQ предоставляет возможность избирательного добавления Outer VLAN тега в зависимости от тега Inner VLAN. Основной областью применения Selective QinQ является организация в сети передачи данных схемы предоставления услуг 'VLAN на сервис'.
При использовании QinQ требуется увеличить L2 MTU на коммутаторе как минимум на 4 байта, так как к кадрам добавляется дополнительный заголовок 802.1q. |
Port-based QinQ
Пример настройки классического варианта QinQ
На приведенной выше схеме CE1 и CE2 - коммутаторы клиента, а P, PE1 и PE2 - коммутаторы оператора. Предположим, что необходимо организовать передачу тегированных и нетегированных кадров между двумя офисами клиента через сеть передачи данных оператора. В данном примере нам нет необходимости выяснять используемые в сети клиента теги VLAN - все кадры со стороны сети клиента будут дополнительно маркироваться тегом Outer VLAN.
Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все кадры, приходящие от клиента тегом Outer VLAN с VID 3, для различных коммутаторов SNR.
S2962, S2965, S2982G, S2985G, S2990, S2990X, S2995G, S3850G, S300X, S300G, S4550
!
vlan 3
switchport interface ethernet 1/0/1
!
interface ethernet 1/0/1
description Customer
dot1q-tunnel enable
!
interface ethernet 1/0/24
description Uplink
switchport mode trunk
! |
На моделях серий S2962, S2965, S2982G, S2985G отсутствует возможность добавить внешний тег QinQ на одном интерфейсе и снять на другом - это аппаратное ограничение чипсета. Реализовать подобную схему на данных моделях можно только с помощью физической петли. |
SNR-S2960-48G
!
vlan 3
switchport interface ethernet 0/0/1
!
interface ethernet 0/0/1
description Customer
switchport dot1q-tunnel mode customer
!
interface ethernet 0/0/48
description Uplink
switchport mode trunk
switchport dot1q-tunnel mode uplink
! |
SNR-S2970G-24S, SNR-S2970G-48S
!
interface gigaEthernet 0/1
description Customer
switchport pvid 3
switchport mode dot1q-tunnel
!
interface gigaEthernet 0/24
description Uplink
switchport mode trunk
!
dot1q-tunnel
! |
SNR-S2970-12X
!
interface gigaEthernet 0/1
description Customer
switchport mode dot1q-translating-tunnel
switchport pvid 3
!
interface TGigaEthernet1/1
description Uplink
switchport mode dot1q-tunnel-uplink
switchport trunk vlan-allowed 3
!
dot1q-tunnel
!
*команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk |
Во избежание простоя остальных сервисов при настройке QinQ на SNR-S2970 рекомендуется сначала настроить QinQ на всех портах, а только затем применить dot1q-tunnel в режиме глобальной конфигурации (именно в таком порядке, как показано в примере выше). |
Selective QinQ
Рассмотрим пример Selective QinQ. Допустим, перед нами поставлена задача добавить тег Outer VLAN 200 ко всем кадрам с тегами Inner VLAN 601-610, к кадрам с тэгами Inner VLAN 611-620 добавить тэг Outer VLAN 210, а кадры с тегом 1000, 1001 оставить без изменений.
SNR-S2940-8G-v2, SNR-S2960-24G и серии S2962, S2965, S2982G, S2985G, S2990
!
Interface Ethernet <customer_port>
dot1q-tunnel selective enable
dot1q-tunnel selective s-vlan 200 c-vlan 601-610
dot1q-tunnel selective s-vlan 210 c-vlan 611-620
switchport mode hybrid
switchport hybrid allowed vlan 1000-1001 tag
switchport hybrid allowed vlan 200;210 untag
! |
На коммутаторе SNR-S2960-24G существует аппаратное ограничение на нумерацию используемых тегируемых VLAN, пропускаемых прозрачно - можно использовать только VLAN с номерами 1-127. |
На остальных моделях коммутаторов SNR Selective QinQ настраивается совершенно другим образом - через Policy-map, что является более гибким решением. Единственный нюанс - это разные команды для описания policy-map на разных моделях коммутаторов.
SNR-S2960-48G
!
class-map c1
match vlan 601 602 603 604 605 606 607 608 609 610
!
class-map c2
match vlan 611 612 613 614 615 616 617 618 619 620
!
policy-map p1
class c1
set nested-vlan 200
exit
class c2
set nested-vlan 210
exit
!
Interface Ethernet0/0/1
service-policy input p1
switchport mode hybrid
switchport hybrid allowed vlan 601-610,1000-1001 tag
switchport hybrid allowed vlan 200;210 untag
!
Interface Ethernet0/0/2
service-policy input p1
switchport mode hybrid
switchport hybrid allowed vlan 611-620;1000-1001 tag
switchport hybrid allowed vlan 200;210 untag
!
Interface Ethernet0/0/10
description UPLINK
switchport mode trunk
switchport trunk allowed vlan 200;210;1000-1001
! |
SNR-S2980G-24F, SNR-S3650G-24S, SNR-S3750G-24S-E и серии S2995G, S3850G, S300G, S4550, S2990, S2990X, S300X
!
class-map c1
match vlan range 601-610
!
class-map c2
match vlan range 611-620
!
policy-map p1
class c1
add s-vid 200
exit
class c2
add s-vid 210
exit
!
Interface Ethernet1/0/1
description To_Client
switchport mode hybrid
switchport hybrid allowed vlan 1000-1001 tag
switchport hybrid allowed vlan 200,210 untag
service-policy input p1
!
Interface Ethernet1/0/24
description Uplink
switchport mode hybrid
switchport hybrid allowed vlan 200;210;1000-1001 tag
! |
SNR-S2970-12X
!
interface gigaEthernet 0/1
description Customer
switchport mode dot1q-translating-tunnel
switchport dot1q-translating-tunnel mode flat translate 1to1 1001 1001
switchport dot1q-translating-tunnel mode flat translate 1to1 1002 1002
switchport dot1q-translating-tunnel mode QinQ translate 601-610 200
switchport dot1q-translating-tunnel mode QinQ translate 611-620 210
!
interface TGigaEthernet1/1
description Uplink
switchport mode dot1q-tunnel-uplink
switchport trunk vlan-allowed 200;210;1001;1002
!
dot1q-tunnel
!
*команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk |
Во избежание простоя остальных сервисов при настройке QinQ на SNR-S2970 рекомендуется сначала настроить QinQ на всех портах, а только затем применить dot1q-tunnel в режиме глобальной конфигурации (именно в таком порядке, как показано в примере выше).
|