02. Dot1q-tunnel

2.1. Общие сведения о Dot1q-tunnel

Dot1q-tunnel, также известный как QinQ (802.1Q-in-802.1Q), является расширением стандарта 802.1Q. Его идея заключается в инкапсуляции тега VLAN клиента (тег СVLAN) в тег VLAN поставщика услуг (тег SPVLAN). Имея 2 тэга, трафик передается в сети поставщика услуг, чем обеспечивает L2-канал для пользователя.

Рисунок 20.1- Режим обмена трафиком dot1q-tunnel

Как показано выше, после включения на порту подключения пользователя dot1q-tunnel, коммутатор назначает идентификатор SPVLAN (SPVID) VLAN 3. Для одного и того же пользователя сети на разных PE должны быть назначены одинаковые SPVID. Когда пакет из CE достигает PE, он несет тег VLAN 200-300 внутренней сети пользователя. Поскольку функция dot1q-tunnel включена, порт на PE1 добавит в пакет другой тег VLAN, идентификатором которого является SPVID, назначенный пользователю. После этого пакет будет передаваться только во VLAN 3 по сети Интернет-провайдера c двумя тегами VLAN одновременно (внутренний тег добавляется при входе на PE1, а внешний - SPVID). На порту подключения пользователя коммутатора PE2 перед отправкой кадров в CE2, внешний тег VLAN удаляется, - CE2 принимает пакет абсолютно идентичный тому, который был отправлен CE1.
Технология Dot1q-tunnel предоставляет операторам возможность передачи трафика разных клиентов в только одном собственном VLAN. При этом и Интернет-оператор и его клиент могут настроить свои собственные VLAN.

Dot1q-tunnel имеет следующие преимущества:

• Обеспечивает простой L2-канал для пользователя, требующий небольших ресурсов как со стороны настройки\обслуживания, так и со стороны аппаратных возможностей оборудования.

• Расширяет количество доступных к использованию VLAN.

• Позволяет пользователям самостоятельно выбирать номер тэга VLAN в не зависимости от тега VLAN в сети Интернет-провайдера.

В данном разделе представлено детальное описание настройки технологии Dot1q-tunnel.

2.2. Конфигурация Dot1q-tunnel

1. Настройка dot1q-tunnel на ethernet-интерфейсе
2. Настройка в TPID (Tag Protocol Identifier)

1. Настройка dot1q-tunnel на ethernet-интерфейсе

2. Настройка TPID (Tag Protocol Identifier)

2.3. Пример конфигурации dot1q-tunnel

Сценарий:
Пограничные коммутаторы PE1 и PE2 сети Интернет провайдера передают во VLAN 3 трафик VLAN 200~300 между коммутаторами сети клиента CE1 и CE2. Порт 1/0/1 коммутатора PE1 подключен к CE1, порт 1/0/10 подключен к публичной сети. TPID подключенного оборудования - 9100. Порт 1/0/1 коммутатора PE2 подключен к CE2, порт 1/0/10 подключен к публичной сети.

Необходимо настроить коммутаторы следующим образом:

Конфигурация будет выглядеть следующим образом:

PE1:

Switch(Config)#vlan 3
Switch(Config-Vlan3)#switchport interface ethernet 1/0/1
Switch(Config-Vlan3)#exit
Switch(Config)#interface ethernet 1/0/1
Switch(Config-Ethernet1/0/1)# dot1q-tunnel enable
Switch(Config-Ethernet1/0/1)# exit
Switch(Config)#interface ethernet 1/0/10
Switch(Config-Ethernet1/0/10)#switchport mode trunk
Switch(Config-Ethernet1/0/10)#dot1q-tunnel tpid 0x9100
Switch(Config-Ethernet1/0/10)#exit 
Switch(Config)#

PE2:

Switch(Config)#vlan 3
Switch(Config-Vlan3)#switchport interface ethernet 1/0/1
Switch(Config-Vlan3)#exit
Switch(Config)#interface ethernet 1/0/1
Switch(Config-Ethernet1/0/1)# dot1q-tunnel enable
Switch(Config-Ethernet1/0/1)# exit
Switch(Config)#interface ethernet 1/0/10 
Switch(Config-Ethernet1/0/10)#switchport mode trunk
Switch(Config-Ethernet1/0/10)#dot1q-tunnel tpid 0x9100
Switch(Config-Ethernet1/0/10)#exit  
Switch(Config)#

2.4. Решение проблем при конфигурации Dot1q-tunnel

• Включение dot1q-tunnel на интерфейсе в режиме Trunk сделает тэг кадра данных непредсказуемым, поэтому включать dot1q-tunnel на интерфейсе в режиме trunk не рекомендуется;

• Не поддерживается настройка dot1q-tunnel на Port-channel;

• Не поддерживается включение dot1q-tunnel на интерфейсе вместе с STP/MSTP;

• Не поддерживается использование в Private VLAN.