QinQ

Genezą powstania mechanizmu QinQ jest rozpowszechnienie stosowania VLANów. Początkowo były one używane tylko przez operatorów, jednak szybko znalazły swoje zastosowanie również w sieciach klienckich. Powstał problem transparentności transmisji. Ruch operatorów musiał być niewidoczny dla klientów i nie wpływać na ich ruch. Jak przesłać przez sieć operatorską, w sposób transparentny dla abonenta, ruch z kilku VLANów z jednej lokalizacji do drugiej nie mieszając ruchu abonenta A z ruchem abonenta B? Rozwiązaniem jest wielokrotne tagowanie (znakowanie) VLANów.

Ramka VLAN jest już oznakowana znacznikiem 0×8100 (znacznik vlanu), to różni ją od zwykłej ramki Ethernetowej. QinQ wprowadza kolejny tag, między adres MAC nadawcy a znacznik VLANu, o wartości (0x9100). Można przyjąć, że QinQ tworzy kolejny zewnętrzny VLAN na VLANie już stworzonym. Oba VLANy mają swoje nazwy:

  • CVLAN (customer) – vlan pierwotny
  • SVLAN (service) – zewnętrzny vlan, utworzony przez dodanie znacznik QinQ

Należy przy tym pamiętać, że nazewnictwo to traci swój sens, gdy QinQ używane jest po prostu do zwiększenia puli VLANów. (schemat ramki IEEE 802.1ad)

Na poniższym przykładzie zostanie omówiona zasada działania wielokrotnego tagowania. Zaproponowana jest następująca, prosta topologia:

Ruch ma być przesłany z routera R1 (klient) poprzez sieci operatora (zaznaczoną owalem) do routera R2 (klient). Klient chce użyć VLANu CVLAN pomiędzy routerami i oczekuje, że operator prześle ruch, separując do od pozostałych swoich transmisji.

Rozwiązaniem jest zastosowanie kolejnego tagowania (SVLAN).

Jak widać na schemacie. Dane z R1 transportowane są poprzez CVLAN i docierają do pierwszego switcha operatora. Tam zostaje podjęta decyzja, że cały ruch od tego konkretnego klienta zostanie przepuszczony VLANem SVLAN (dodanie kolejnego Tagu). Pozwala to na odseparowanie ruchu klienta od innych transmisji w sieci operatorskiej. Przez całą sieć operatora ruch przechodzi VLANem SVLAN, aż do końcowego urządzenia. Tam z ramki usuwany jest znacznik VLANu operatora, a zostawiany tylko ten pierwotny i tak przygotowana ramka przesyłana jest już do końcowego urządzenia klienta.

Opisaną sytuację przedstawiają również poniższe diagramy, na których pokazane zostały zmiany w ramce na różnych etapach transmisji.

Przykład konfiguracji mechanizmu QinQ na przełącznikach Alcatel-Lucent OmniSwitch

NNI jest to port, znajdujący się na przełącznikach PE Bridge oraz Transit Bridge, który łączy się z siecią usługodawcy. 
UNI jest to port, znajdujący się na przełączniku PE Bridge, który łączy się z siecią klientów i przenosi ruch klientów.
VLAN Stacking korzysta z usług Ethernet opartych na tunelowaniu ruchu klientów poprzez sieć operatora

Takie podejście wymaga konfiguracji następujących składników do zdefiniowania usług tunelowania:

  • VLAN Stacking Service - nazwa usługi powiązanej z SVLAN, portami  NNI oraz jednym lub wieloma punktami dostępu do usług VLAN Stacking. Usługa identyfikuje ruch klientów, który SVLAN przenosi ruch dostawcy.
  • Service Access Point (SAP) - Usługa Punktu Dostępu jest związana z nazwą usługi SVLAN oraz z profilem SAP. SAP wiąże z daną usług porty UNI i ruch klientów otrzymany z tych portów .
  • Service Access Point (SAP) Profile - określa wartości atrybutów ruchu, które są przyporządkowane do ruchu klienta otrzymanego na portach UNI SAP np. wartości podziału pasma wejścia, ograniczenie przepustowości, mapowanie priorytetów (z wewnętrznej do zewnętrznej etykiety lub wartości stałe
  • UNI Port Profile - Ten typ profilu jest związany z każdym portem UNI i określa jak ramki kontrolne pojawiające się na wejściu portu UNI będą przetwarzane (definiuje odrzucanie, dopuszczanie lub tunelowanie ruchu pojawiającego się na porcie UNI) np. umożliwia blokowanie ramek STP i GVRP.

Odmianą mechanizmu QinQ jest tzw. translacja etykiet (znaczników) VLANów, czyli zamiana etykiety danego VLANu na inną etykietę na czas transmisji ramki poprzez sieć operatora.

Остання зміна: п'ятниця 15 квітень 2016 3:07