Qinq для чего используется
Виртуальные локальные сети (VLAN)
Q-in-Q VLAN
Формат кадра Q-in-Q
На рис. 6.18 изображены форматы обычного кадра Ethernet, кадра Ethernet с тегом 802.1Q, кадра Ethernet с двумя тегами 802.1Q.
Реализации Q-in-Q
Существует две реализации функции Q-in-Q: Port-based Q-in-Q и Selective Q-in-Q. Функция Port-based Q-in-Q по умолчанию присваивает любому кадру, поступившему на порт доступа граничного коммутатора провайдера, идентификатор SP-VLAN, равный идентификатору PVID порта. Порт маркирует кадр независимо от того, является он маркированным или немаркированным. При поступлении маркированного кадра в него добавляется второй тег с идентификатором, равным SP-VLAN. Если на порт пришел немаркированный кадр, в него добавляется только тег с SP-VLAN порта.
Функция Selective Q-in-Q является более гибкой по сравнению с Port-based Q-in-Q. Она позволяет:
Значения TPID в кадрах Q-in-Q
В теге VLAN имеется поле идентификатора протокола тега (TPID, Tag Protocol IDentifier), который определяет тип протокола тега. По умолчанию значение этого поля для стандарта IEEE 802.1Q равно 0x8100.
На устройствах разных производителей TPID внешнего тега VLAN кадров Q-in-Q может иметь разные значения по умолчанию. Для того чтобы кадры Q-in-Q могли передаваться по общедоступным сетям через устройства разных производителей, рекомендуется использовать значение TPID внешнего тега равное 0x88A8, согласно стандарту IEEE 802.1ad.
Роли портов в Port-based Q-in-Q и Selective Q-in-Q
Все порты граничного коммутатора, на котором используются функции Port-based Q-in-Q или Selective Q-in-Q, должны быть настроены как порты доступа (UNI) или Uplink-порты (NNI):
Политики назначения внешнего тега и приоритета в Q-in-Q
Базовая архитектура сети с функцией Port-based Q-in-Q
Русские Блоги
Основы QinQ
Введение в QinQ
определение:
В связи с массовым развертыванием технологии Ethernet в сети использование 802.1Q VLAN для изоляции и идентификации пользователей значительно ограничено. Поскольку поле тега VLAN, определенное в IEEE802.1Q, имеет только 12 бит и может представлять только 4096 VLAN, оно не может удовлетворить потребности в идентификации большого количества пользователей в Ethernet, поэтому появилась технология QinQ.
QinQ реализуется путем добавления уровня тегов 802.1Q на основе исходных пакетов 802.1Q, что увеличивает количество VLAN до 4094 × 4094, что расширяет пространство VLAN.
преимущество:
QinQ имеет широкий спектр методов инкапсуляции и завершения, помогая операторам добиваться оптимальных бизнес-операций.
Описание принципа
Фундаментальные:
QinQ относится к добавлению уровня тега 802.1Q VLAN на основе 802.1Q VLAN, тем самым расширяя пространство использования VLAN. В процессе передачи по общедоступной сети устройство пересылает сообщение только в соответствии с тегом внешней VLAN и изучает MAC-адрес в соответствии с тегом внешней VLAN сообщения, а тег VLAN частной сети пользователя будет рассматриваться как часть данных сообщения. передача инфекции.
Сообщение QinQ:
Сообщения QinQ имеют фиксированный формат, то есть метка 802.1Q добавляется к метке 802.1Q. Сообщения QinQ имеют на четыре байта больше, чем сообщения 802.1Q.
Рисунок; Формат кадра QinQ
Объяснение поля:
| поле | длина | смысл |
|---|---|---|
| Destination address | 6 байтов | MAC-адрес назначения. |
| Source address | 6 байтов | MAC-адрес источника. |
| Type | 2 байта | Длина составляет 2 байта, что указывает на тип кадра. Когда значение равно 0x8100, это указывает на кадр тега 802.1Q. Если устройство, не поддерживающее 802.1Q, получит такой кадр, оно отбросит его. Для внутреннего тега VLAN устанавливается значение 0x8100;Для внешнего тега VLAN существуют следующие типы: 0x8100: 0x88A8 для маршрутизаторов Cisco: 0x9100 для коммутаторов Extreme Networks: 0x9100 для маршрутизаторов Juniper: 0x9200 для нескольких маршрутизаторов |
| PRI | 3 бита | Приоритет длиной 3 бита указывает приоритет кадра в диапазоне от 0 до 7. Чем больше значение, тем выше приоритет. Используется, когда коммутатор заблокирован, приоритет отдается отправке пакетов с более высоким приоритетом. |
| CFI | 1 бит | CFI (индикатор канонического формата), длина составляет 1 бит, что указывает на то, имеет ли MAC-адрес классический формат. CFI, равный 0, указывает на классический формат, а CFI, равный 1, указывает на неклассический формат. Используется для различения кадров Ethernet, кадров FDDI (волоконно-распределенного цифрового интерфейса) и кадров сети Token Ring. В Ethernet значение CFI равно 0. |
| VID | 12 бит | Идентификатор LAN длиной 12 бит указывает VLAN, к которой принадлежит кадр. В VRP настраиваемый идентификатор VLAN находится в диапазоне от 1 до 4094. |
| Length/Type | 2 байта | Относится к байтовой длине последующих данных, но не включает контрольный код CRC. |
| Data | 42 |
1500 байт
Пример сообщения:
Рис.: Пример захвата пакета QinQ
Пакет QinQ:
Инкапсуляция QinQ относится к тому, как преобразовать однослойное Q-сообщение в двухуровневое Q-сообщение.
По разным данным пакета QinQ можно разделить на несколько разных типов, включая базовый QinQ и гибкий QinQ. Базовый QinQ относится к QinQ на основе интерфейса, а гибкий QinQ включает QinQ на основе идентификатора VLAN и QinQ на основе приоритета 802.1p, а именно:
Интерфейсная упаковка QinQ
Инкапсуляция на основе интерфейса означает, что весь трафик, входящий в интерфейс, инкапсулируется с помощью одного и того же внешнего тега VLAN. Метод инкапсуляции недостаточно гибок, а различия в пользовательских услугах недостаточно подробно описаны. Этот метод инкапсуляции также называется базовым QinQ.
Инкапсуляция QinQ на основе идентификатора VLAN (гибкий QinQ)
Инкапсуляция QinQ на основе идентификатора VLAN позволяет выбирать, инкапсулировать ли внешние теги и какие внешние теги инкапсулировать для различных потоков данных.Поэтому этот метод инкапсуляции также называется гибким QinQ.
Например: когда разные службы одного пользователя используют разные идентификаторы VLAN, трафик можно разделить в соответствии с интервалом идентификатора VLAN. Предположим, что диапазон идентификаторов VLAN для ПК для выхода в Интернет составляет 101-200; диапазон идентификаторов VLAN для IPTV составляет 201-300; диапазон идентификаторов VLAN для VoIP составляет 301-400. В соответствии с диапазоном идентификаторов VLAN, внешний тег 100 инкапсулируется для Интернет-услуг ПК, внешний тег 300 инкапсулируется для IPTV, а внешний тег 500 инкапсулируется для VoIP.
Инкапсуляция QinQ на основе приоритета 802.1p (гибкий QinQ на основе потоков)
Инкапсуляция QinQ на основе приоритета 802.1p позволяет выбирать, следует ли инкапсулировать внешние теги и какие внешние теги инкапсулировать для потоков данных с разными приоритетами.Поэтому этот метод инкапсуляции также называется гибким QinQ.
Например: когда разные службы одного и того же пользователя используют разные приоритеты, такие как голос, видео, данные и т. Д. Для этих услуг могут быть установлены разные каналы передачи данных в соответствии с их приоритетами, чтобы облегчить различие между услугами.
Реализация QinQ:
QinQ можно реализовать двумя способами:
Благодаря использованию гибкой технологии QinQ, будучи способным изолировать сети операторов и пользователей, он также может предоставлять богатые сервисные функции и более гибкие сетевые возможности.
Подинтерфейс завершения QinQ / Dot1q:
Завершение в основном означает, что устройство распознает одноуровневые или двухуровневые теги пакета, а затем удаляет или продолжает передавать одноуровневые или двухуровневые теги в соответствии с последующим поведением пересылки.
Завершение обычно выполняется на субинтерфейсе маршрутизации, то есть субинтерфейсе завершения.
Когда технология QinQ подключена к базовой сети MPLS / IP, будут использоваться разные методы завершения в зависимости от различных ситуаций.
нота:
Субинтерфейс завершения Dot1q и субинтерфейс завершения QinQ не поддерживают прозрачную передачу пакетов без VLAN, и пакеты без VLAN будут напрямую отбрасываться.
Базовый QinQ:
Базовый QinQ реализован на основе метода интерфейса. После включения базовой функции QinQ интерфейса, когда интерфейс получает пакет, устройство помечает пакет настроенным внешним тегом. Если полученный пакет уже помечен тегом VLAN, добавьте к нему тег внешнего VLAN; если полученный пакет не имеет тега VLAN, сначала добавьте к нему тег внутреннего VLAN, а затем добавьте Верхний внешний тег.
Гибкий QinQ:
Гибкая функция QinQ является расширением базовой функции QinQ, которая более гибкая, чем базовая функция QinQ. Основные различия между ними:
TPID(Tag Protocol Identifier):
Тег VLAN кадра Ethernet, определенный протоколом IEEE802.1Q. Тег 802.1Q расположен между SA (адрес источника) и длиной / типом. Проверяя соответствующее значение TPID, устройство может определить, содержит ли полученный кадр тег VLAN оператора или тег VLAN пользователя. После получения кадра устройство сравнивает настроенное значение TPID со значением поля TPID в кадре. Если они совпадают, кадр содержит соответствующий тег VLAN. Например, если кадр содержит тег VLAN со значением TPID 0x8100, а значение TPID тега VLAN пользовательской сети настроено как 0x8200, устройство будет считать, что кадр не имеет тега VLAN пользователя. Другими словами, устройство считает этот кадр нетегированным пакетом.
Кроме того, системы разных операторов могут устанавливать для TPID тега внешней VLAN кадра QinQ разные значения. Для достижения совместимости с этими системами значение TPID можно изменить так, чтобы при отправке кадра QinQ в сеть общего пользования он имел то же значение TPID, что и конкретный оператор, тем самым достигая взаимодействия с оборудованием оператора. TPID кадра Ethernet имеет ту же позицию, что и поле типа протокола кадра без тега VLAN. Чтобы избежать проблем при пересылке и обработке пакетов данных в сети, значение TPID не может быть установлено в любое значение в следующей таблице:
Таблица описания типа протокола и соответствующего значения:
| тип соглашения | Соответствующее значение |
|---|---|
| ARP | 0x0806 |
| RARP | 0x8035 |
| IP | 0x0800 |
| IPv6 | 0x86DD |
| PPPoE | 0x8863/0x8864 |
| MPLS | 0x8847/0x8848 |
| IPX/SPX | 0x8137 |
| LACP | 0x8809 |
| 802.1x | 0x888E |
| HGMP | 0x88A7 |
| Бронирование оборудования | 0xFFFD/0xFFFE/0xFFFF |
Конфигурация QinQ
Настройте базовый QinQ (уровень 2):
Как показано на рисунке ниже, путем настройки базового QinQ осуществляется передача клиентской сети в сети оператора.
Рис.: Базовая топология конфигурации QinQ
Файл конфигурации:
LSW1 и LSW4 имеют одинаковую конфигурацию:
LSW3 и LSW4 имеют одинаковую конфигурацию:
Гибкая конфигурация QinQ (уровень 2):
Топология такая же, как указано выше, а конфигурация LSW1 и LSW4 такая же, как и выше.
Конфигурация LSW2 и LSW3 следующая:
Примечание:
Интеллектуальная рекомендация
Gensim Skip-Gram модель для Word2Vec
Встраиваем VSCode в OpenCV IDE (C ++, window10 1803)
Каталог статей вступление окружение шаг 1. Конфигурация Visual Studio Code 2. Конфигурация OpenCV 3. Конфигурация MinGw 4. Конфигурация cmake 5. Конфигурация проекта 6. Ссылка на ссылку В конце концов.
Интеграция и инструменты fastDFS + spring + maven
Основы Linux
Пользователи Linux делятся на два типа: Пользователь суперадминистратора: root, хранится в каталоге / root Обычные пользователи: хранятся в каталоге / home Каталог Linux /: [*] Корневой каталог. Как п.
Команды настройки функции Q-in-Q (Double VLAN)
Роли портов в Port-based Q-in-Q
Все порты граничного коммутатора, на котором используется функция Port-based Q-in-Q, должны быть настроены как порты доступа (UNI) или Uplink-порты (NNI).
Цель: Изучить настройку функции Port-based Q-in-Q.
Перед выполнением задания необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой
Настройка функции Port-based Q-in-Q
Настройка DES-3200-28 1 (остальные коммутаторы данной серии настраиваются аналогично)
Удалите порты из VLAN по умолчанию для использования в других VLAN
Создайте VLAN v2, v3, v4
Добавьте в VLAN v2 порты 1-8 как немаркированные
Добавьте в VLAN v3 порты 9-16 как немаркированные
Добавьте в VLAN v4 порты 17-24 как немаркированные
Добавьте магистральные порты 25 и 26 как маркированные в VLAN v2, v3, v4
Настройка DGS-3612G1 (остальные коммутаторы данной серии настраиваются аналогично)
Включите функцию Q-in-Q
Удалите порты из Q-in-Q VLAN по умолчанию
Создайте Q-in-Q VLAN с SP-VLAN ID, равным d100, для первого клиента
Создайте Q-in-Q VLAN с SP-VLAN ID, равным d200, для второго клиента
Настройте порты доступа в Q-in-Q VLAN d100
Настройте порты доступа в Q-in-Q VLAN d200
Настройте порт 12 как Unlink-порт в Q-in-Q VLAN d100 и d200
Настройте роли портов доступа и отключите режим Missdrop на них
Упражнения
Проверьте доступность соединения командой ping :
Проверьте настройку функции Q-in-Q
Что вы наблюдаете? Запишите:
В теге VLAN имеется поле идентификатора протокола тега (Tag Protocol IDentifier, TPID), которое определяет тип протокола тега. По умолчанию значение этого поля для стандарта IEEE 802.1Q равно 0x8100.
На устройствах разных производителей TPID внешнего тега VLAN кадров Q-in-Q может иметь разные значения по умолчанию. Для того чтобы кадры Q-in-Q могли передаваться по общедоступным сетям через устройства разных производителей, рекомендуется использовать значение TPID внешнего тега, равное 0x88A8, согласно стандарту IEEE 802.1ad.
ReadMe.conf
Q-in-Q на Linux и коммутаторах D-Link
Q-in-Q – технология, позволяющая назначать два Vlan-тега Ethernet-фрейму. Активно используется провайдерами для увеличения количества доступных вланов или прозрачного пропускания клиентских тегированных вланов. Принцип работы хорошо виден на схеме:
В Linux настраивается следующим образом:
vconfig add eth0 10
ifconfig eth0.10 up
vconfig add eth0.10 20
ifconfig eth0.10.20 up
Пример настройки коммутаторов D-Link приведу на базе небольшой схемы:
Допустим, маршрутизатор работает под Linux, и мы настроили его аналогично примеру выше. При этом транзитный коммутатор будет пропускать влан с тегом 10 обычным образом, ничего не подозревая про QinQ, агрегационный коммутатор будет заниматься назначением/снятием вторых тегов, а коммутатор доступа, также ничего не подозревая про QinQ будет отдавать агрегационному коммутатору влан с тегом 20. Рассмотрим настройку агрегационного коммутатора подробнее.
Теперь разберем смысл слов «роль порта», TPID. Роль порта определяет как функция QinQ будет вести себя на этом порту. В коммутаторах D-Link существуют две роли: UNI и NNI. Роль UNI (User Network Interface) назначается обыкновенным портам, откуда приходит нетегированный трафик или портам, откуда приходит трафик с одним тегом. Роль NNI (Network Node Interface) назначается портам, с которых приходит трафик с двойным тегом. Исходящий трафик с порта соответственно должен иметь такую же схему тегирования, как и входящий трафик. TPID – идентификатор протокола тегирования. Его положение в Ethernet-кадре видно на схеме. В нашем случае всегда будет использоваться 8100.
В нашей схеме порту, который связан с транзитным коммутатором, будет назначена роль NNI, а порту, который связан с коммутатором доступа, будет назначена роль UNI. Также для всех портов будет назначен TPID 8100. Делается это следующими командами:
config qinq ports 1 role nni tpid 0x8100
config qinq ports 2 role uni tpid 0x8100
create vlan_translation ports
Если вы используете STP, и кольцо замыкается на 2 и 3 портах, то 3 порт нужно настроить абсолютно также, как и 2. Использование vlan_trunk при этом ненужно, что позволяет изолировать кольца друг от друга и уменьшить проблему коллизий MAC-адресов.
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Настройка QinQ на оборудовании Mikrotik
Перед тем как говорить о технологии 802.1ad (QinQ) нужно вспомнить о технологии 802.1q. Если коротко, то это технология тегирования трафика, то есть деление его на 2 уровне модели OSI (так как на L3 сеть мы делим уже по маске)
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Чем же отличается трафик обычный от тегированного спросите вы? Практически ничем, кроме добавления добавление тега в заголовок фрейма.
Размер такого тега всего 4 байта (32 бита) и он состоит:
Ниже укажу dump трафика вначале обычного 802.1q:
А потом 802.1ad наш QinQ о котором как раз и шла речь:
Как видно из вывода, тип трафика указывается в самом фрейме. (см картинки выше), а далее идёт тег и в случае QinQ ещё один тег.
Практика
А теперь давайте немного попрактикуемся.
Клиенты VPC1 и VPC2 будут находиться в одной подсети, это было сделано для удобства.
Теперь первый Mikrotik, который будет отвечать за access и trunk порты
Mikrotik4 конфигурируется точно по такой же логике
Теперь самое интересное: Mikrotik2
Mikrotik3
Я указал только простую настройку для понимания настройки его на оборудовании Mikrotik. Не стал копать глубоко и указывать что и зачем каждый заголовок значит, так как моей задачей было указать основную настройку оборудования и по какой логике работает Q-in-Q, и с этой задачей я справился. Удачи!
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer