Настройка Selective QinQ на управляемых коммутаторах Raisecom
Технология QinQ (также известный как Stacked VLAN или Double VLAN) является расширением 802.1Q, определенным в стандарте IEEE 802.1ad.
Базовый QinQ — это простой режим туннелирования VPN уровня 2, который инкапсулирует тег VLAN для пользовательских пакетов на стороне доступа оператора, добавляя внешний VLAN тег. Далее пакет с двойным тегом VLAN проходит через магистральную сеть оператора. В этой сети пакеты передаются в соответствии с внешним тегом VLAN (а именно, тегом VLAN сети оператора), тег VLAN частной сети пользователя передается в виде данных в пакетах.
Selective QinQ — это усовершенствованный режим туннелирования, которой классифицирует потоки в соответствии с клиентскими тегами VLAN, а затем инкапсулирует потоки разных VLAN в разные внешние VLAN. Другими словами, Selective QinQ позволяет для разных внутренних (клиентских) VLAN добавлять разные внешние идентификаторы VLAN в соответствии с настроенными правилами сопоставления для внутренних и внешних тегов.
Selective QinQ делает структуру операторской сети более гибкой. Вы можете определить для разных клиентов разные внешние теги VLAN, передающиеся в операторской сети, по которым в ней будут применяться различные политики QoS. Часть клиентских потоков при этом может вовсе не инкапсулироваться и передаваться в операторскую сеть «как есть».
В данной статье мы рассмотрим настройку Selective QinQ на коммутаторах ISCOM2128EA-MA и ISCOM2624G. Схема работы QinQ в данном примере представлена на рисунке 1.
Рис.1
На ISCOM2128EA-MA (SW1) и ISCOM2624G-4C (SW2) трафик из сети доступа приходит через порты Port 1 и G1/1/1 соответственно. Этот трафик имеет метки VLAN в диапазоне 20-29.
Пользовательский трафик тегируется внешними метками Outer VLAN и коммутируется в сеть передачи данных оператора через порты Port 25 и G1/1/25. При этом трафик VLAN20-24 получает внешний тег Outer VLAN30, трафик VLAN25-28 получает внешний тег Outer VLAN40, трафик VLAN29 передается без добавления внешнего тега.
На транзитном оборудовании сети оператора разрешена передача только VLAN29,30,40.
Пример передачи пакета с клиентским VLAN20 представлена на рисунке 2.
Рис.2
Настройка QinQ на ISCOM2128EA-MA (SW1)
На коммутаторе созданы VLAN20-30,40
create vlan 20-30,40 active
И настроен tpid 9100
mls double-tagging tpid 9100
Порт 1 коммутатора настроен в режиме trunk
interface port 1
switchport mode trunk
Также на этом порту настроен VLAN mapping
switchport vlan-mapping 20-24 add-outer 30
switchport vlan-mapping 25-28 add-outer 40
Чтобы снимать внешние теги VLAN30,40 настроены untagged VLAN
switchport trunk untagged vlan 30,40
Порт 25 настроен в режиме trunk на передачу VLAN29,30,40
interface port 25
switchport trunk allowed vlan 29,30,40
switchport mode trunk
Настройка QinQ на коммутаторе ISCOM2624G-4C (SW2)
На коммутаторе созданы VLAN20-30,40
create vlan 20-30,40 active
Порт G1/1/1 настроен в режиме trunk
interface gigaethernet 1/1/1
switchport mode trunk
На нем настроен VLAN mapping
switchport vlan-mapping both vlan 20-24 add-outer 30
switchport vlan-mapping both vlan 25-28 add-outer 40
Порт G1/1/25 настроен в режиме trunk с разрешенными VLAN29,30,40
interface tengigabitethernet 1/1/25
switchport trunk allowed vlan 29-30,40 confirm
switchport mode trunk
На нем настроен tpid
tpid 9100
На этом настройка завершена. Информацию о существующих правилах vlan-mapping можно посмотреть с помощью команды
show interface port 1 vlan-mapping add-outer
Port Original Inner VLAN List Add-outer VLAN Hw Status Hw-ID
---------------------------------------------------------------------------
1 20-24 30 Enable 1
1 25-28 40 Enable 2
В результате тестирования трафик корректно передается через транзитное оборудование с сохранением клиентских тегов VLAN.
Рис. 3. Трафик без внешнего тега.
Рис. 4. Трафик с внешним тегом
В статье рассмотрена настройка Selective QinQ – функции коммутатора, обеспечивающей уплотнение нескольких клиентских VLAN в один операторский, таким образом решая проблему нехватки VLAN в транзитной сети.