Главная F.A.Q.Коммутаторы с D-Link like CLIVLAN
Вопрос: Пример настройки функции Selective Q-in-Q
Ответ: 
Пример настройки функции Selective Q-in-Q Скачать (PDF)
 
Функция Q-in-Q, также известная как Double VLAN, соответствует стандарту IEEE 802.1ad, который является расширением стандарта IEEE 802.1Q. Она позволяет добавлять в маркированные кадры Ethernet второй тег IEEE 802.1Q.
 
Благодаря функции Q-in-Q провайдеры могут использовать их собственные уникальные идентификаторы VLAN (называемые Service Provider VLAN ID или SP-VLAN ID) при оказании услуг пользователям, в сетях которых настроено несколько VLAN. Это позволяет сохранить используемые пользователями идентификаторы VLAN (Customer VLAN ID или CVLAN ID), избежать их совпадения и изолировать трафик разных клиентов во внутренней сети провайдера.
 
Инкапсуляция кадра Ethernet вторым тегом происходит следующим образом: тег, содержащий идентификатор VLAN сети провайдера SP-VLAN ID (внешний тег) вставляется перед внутренним тегом, содержащим клиентский идентификатор VLAN – CVLAN ID. Передача кадров в сети провайдера осуществляется только на основе внешнего тега SP-VLAN ID, внутренний тег пользовательской сети CVLAN ID при этом скрыт.
 
Существует две реализации функции Q-in-Q: Port-based Q-in-Q и Selective Q-in-Q. Функция Selective Q-in-Q позволяет:
  • маркировать кадры внешними тегами с различными идентификаторами SP-VLAN в зависимости от значений внутренних идентификаторов CVLAN;
  • задавать приоритеты обработки кадров внешних SP-VLAN на основе значений приоритетов внутренних пользовательских CVLAN;
  • добавлять к немаркированным пользовательским кадрам помимо внешнего тега SP-VLAN внутренний тег CVLAN.
Все порты граничного коммутатора, на котором используется функция Selective Q-in-Q, должны быть настроены как порты доступа (UNI) или Uplink-порты (NNI):
  • UNI (User-to-Network Interface) — эта роль назначается портам, через которые будет осуществляться взаимодействие граничного коммутатора провайдера с клиентскими сетями.
  • NNI (Network-to-Network Interface) — эта роль назначается портам, которые подключаются к внутренней сети провайдера или другим граничным коммутаторам.
Примечание к настройке
 
Рассматриваемый пример настройки подходит для коммутаторов с D-Link-like CLI.
 
Задача
 
Рассмотрим подключение двух клиентских VLAN к граничным коммутаторам провайдера. Каждому клиенту провайдером назначен уникальный идентификатор: SP-VLAN 1000 для клиента CVLAN 200 и SP-VLAN 1001 для клиента CVLAN 300.  Порты 9 обоих граничных коммутаторов служат для подключения к пользовательским сетям (UNI-порты), передача данных в сеть провайдера осуществляется через порты 25 (NNI-порты).
 
Схема подключения показана на рисунке 1.
 
Примечание
Функцию Q-in-Q VLAN необходимо настраивать только на устройствах сети провайдера услуг.
 
 
Рис. 1 Схема подключения
 
Настройка коммутаторов SW 1 и SW 2
  1. Создайте требуемые VLAN и добавьте маркированные порты:
create vlan v1000 tag 1000
create vlan v1001 tag 1001
config vlan v1000 add tag 9,25
config vlan v1001 add tag 9,25
  1. Активируйте функцию Q-in-Q VLAN:
enable qinq
  1. Настройте роли портов доступа в Q-in-Q:
config qinq ports 9 role uni
  1. Укажите правила соответствия идентификаторов CVLAN идентификаторам SP-VLAN:
create vlan_translation ports 9 add cvid 200 svid 1000
create vlan_translation ports 9 add cvid 300 svid 1001