Настройка Selective QinQ на коммутаторах Extreme Networks
Настройка Selective QinQ на коммутаторах Extreme Networks
Начиная с версии 12.6 EXOS в коммутаторах Extreme Networks в дополнение к уже давно используемому QinQ (IEEE 802.1ad) добавился Selective QinQ. Кроме того, в синтаксисе команд произошли некоторые изменения.
В случае классического Q-in-Q ко всем входящим пакетам на клиентском порту, поверх клиентского VLAN (C-VLAN) добавляется еще один 802.1q заголовок, содержащий pvid дополнительного VLAN (S-VLAN).
Идея Selective QinQ заключается в избирательном добавлении S-VLAN тега в зависимости от тега C-VLAN.
О настройке Selective QinQ и хотелось бы рассказать в данной статье.
Как обычно, немного теории
Все интерфейсы коммутатора классифицируются следующим образом:
- UNI (User Network Interface) — порт, к которому подключается пользовательское оборудование.
- NNI (Network Node Interface) – порт в направлении ядра сети
Термин VMAN (virtual metropolitan area network) определяется в стандарте IEEE 802.1ad и является расширением технологии IEEE 802.1Q. Данная технология позволяет операторам связи создать сущности VMAN для разграничения пользовательского трафика. Каждый VMAN поддерживает теггированный и нетеггированный трафик пользователя, накладывая на этот трафик дополнительный S-Tag.
Порты UNI имеют следующие роли:
- Customer Network Port (CNP)
- Customer Edge Port (CEP)
CNP это порты, принимающие теггированные и нетеггированные C-VLAN и коммутирующие их через один VMAN. CNP определяется в стандарте IEEE 802.1ad как port-based service interface.
CEP предоставляют гораздо большую гибкость, чем CNP т.к. позволяют связывать разные C-VLAN с разными VMAN. CEP определяется в стандарте IEEE 802.1ad как C-tagged service interface. Механизмы, используемые в CEP как раз и называются Selective Q-in-Q.
Ниже, на рисунке показаны фортматы нетегированных фреймов, тегированных VLAN тегированных дополнительным тэгом VMAN:
Настройка Selective QinQ на коммутаторах Extreme
Схема подключения оборудования представлена на рисунке ниже.
Коммутатор С1 передает трафик в VLAN 10-30.
Коммутатор С2 передает трафик в VLAN 10-19 и 40-50.
Трафик VLAN 10-19 между коммутаторами С1 и С2 передается в S-VLAN VM100 (тэг 100).
Трафик VLAN 20-30 коммутатора С1 передается в S-VLAN VM200 (тэг 200) и транслируясь в VLAN 40-50 попадает на коммутатор С2.
На компьютер PC1 направляется зеркалированный трафик с порта 1 коммутатора Р1 для проверки, что на теггированные пакеты от коммутаторов С1 и С2 накладывается дополнительный тэг S-VLAN.
Для настройки зеркалирования на коммутаторе Р1 выполняются команды:
enable mirroring to port 10
configure mirroring add port 1
Для того, чтобы через NNI порт (порт 1 в нашем примере) совместно с теггированным VMAN трафиком передавались и обычные теггированные VLAN, необходимо чтобы у всех VMAN на данном порту ethertype был установлен равным 0x8100. В нашем примере VLAN 999 не теггируется дополнительным тегом S-VLANи может использоваться например для задач управления и мониторинга.
configure vman ethertype 0x8100
На коммутаторах Р1 и Р2 создаем два vman:
create vman vm100
create vman vm200
configure vman vm100 tag 100
configure vman vm200 tag 200
На коммутаторах Р1 и Р2 создаем vlan 999для управления:
create vlan vl999
configure vlan vl999 tag 999
На коммутаторах Р1 и Р2 добавляем vman vm100 и vm200 на порт 1 как теггированные:
configure vman vm100 add ports 1 tagged
configure vman vm200 add ports 1 tagged
На коммутаторах Р1 и Р2 добавляем vlan vl999 на портs 1 b 2 как теггированные:
configure vlan vl999 add ports 1,2 tagged
На коммутаторе Р1 настраиваем порт 2 как CEP и транслируем VLAN 20-30 в 40-50.
configure vman vm100 add ports 2 cep cvid 10-19
configure vman vm200 add ports 2 cep cvid 20-30 translate 40-50
На коммутаторе Р2 настраиваем порт 2 как CEP. VLAN 10-19 передаются в VMAN VM100, VLAN 40-50 передаются в VMAN VM200:
configure vman vm100 add ports 2 cep cvid 10-19
configure vman vm200 add ports 2 cep cvid 40-50
И не забываем немаловажный момент — необходимо увеличить MTU на портах, иначе QinQ не заработает.
