Что такое QinQ в коммутаторах?


Что такое QinQ в коммутаторах?
Рейтинг: 5.0/1
Просмотров: 59 | Добавил: (15.09.2021) (Изменено: 15.09.2021)

Всего ответов: 1

Обсуждение вопроса:
Всего ответов: 1
Аватар
0

15.09.2021 оставил(а) комментарий:
Технология QinQ — двухуровневое вложение VLAN меток в кадр, а также трансляция значений меток «на лету». Для создания VLAN доменов сетей пользователей используется C-Tag (англ. Customer Tag — тег сети пользователя).

QinQ идет как расширение к стандарту IEEE 802.1Q, описывающее как тегированный трафик может передаваться внутри уже тегированного по 802.1Q трафика. Эта технология имеет большое значение для построения Metro Ethernet-сетей. Для использования QinQ-инкапсуляции требуется поддержка со стороны коммутатора.

QinQ не позволяет полноценно разделить домены сетей пользователей и провайдера, а лишь позволяет преодолеть ограничение на количество идентификаторов VLAN в сети.

Это может помочь при разделении доменов сетей пользователей и домена сети управления провайдера при использовании таких технологий как туннелирование протоколов управления или PVSTP.

Кроме проблемы отсутствия полноценного разделения доменов сетей пользователей и провайдера QinQ так же обладает слишком малым контролем над MAC-адресами в кадрах Ethernet, передаваемых в домене сети провайдера. Решить проблему контроля MAC-адресов с помощью только одной технологии QinQ невозможно, так как коммутация кадров Ethernet в домене сети провайдера основана на MAC-адресах из клиентской сети.

Все перечисленные проблемы требуют более эффективных механизмов разделения доменов сетей пользователей и провайдера.

Как это работает:

QinQ - функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в один vlan, который называется внешний (outer vlan). Упакованные внутрь него vlan'ы соответственно называются внутренними (inner vlan).

Применяется на операторских сетях, как правило, по нескольким причинам:
- количество бит в ethernet-фрейме, выделяемое под идентификатор виртуальной локальной сети (VID), равно 12. То есть, максимально число это 111111111111 или 4095. При использовании модели оказания услуг "vlan на пользователя" , когда порт каждого клиента изолирован от другого и обмен между возможен только на маршрутизаторе оператора, ограничение на количество vlan'ов оказывается критическим.
- оператор оказывает услуги по передаче тегированных клиентских пакетов, когда все клиентские vlan'ы упаковываются в один операторский. Без технологии QinQ это было бы невозможным, так как бы пришлось согласовывать каждый vlan. При массовой услуге такое было бы абсурдным. Пример на картинке.
- оператор оказывает клиенту услуги по организации "последней мили". Клиент использует двойное тегирование на стыке с оператором по причинам безопасности и целесообразости. Такая схема является достаточной, если коммутатор и маршрутизатор клиента обладает необходимым функционалом.

QinQ поддерживают практически все именитые вендоры, такие как Cisco, Juniper, D-Link, TP-Link.

MikroTik так же поддерживает создание вложенных вланов Q-in-Q, т.е. Поддерживается 10 и более вложенных VLAN, но с каждым вложением размер L2MTU будет уменьшаться на 4 байта. Из-за этого не стоит создавать более 3 вложений.
avatar