[Chek]

Большая просьба к Гуру данного совета,Вопрос обьясните землянину что есть QinQ? 801Q tuneling? и Vlan translation? Есть ли между ними разница , знаю что свичинг 3 уровня а вот дальше туман.

[Axxessit]

Двойная инкапсуляция - это когда на клиентский тагированный трафик (на все тагированные фреймы, вне зависимости от номера VLAN ) навешиваются свержу операторские таги, для передачи клиенстких VLAN прозрачно по сети оператора.

[Nailer]

802.1q tunneling - то же самое, что QinQ, трансляция вланов - это когда влетает фрейм с тегом влана 237, а вылетает с тегом 410, образно говоря.

[Chek]

спасибо Это уже что то проясняет это я как понял QinQ тоесть 801Q в 801Q фрейм с меткой idvlan ещё раз оворачивают с вторым полем idvlan.Тоесть операторы имеют грубо говоря какито свои вланы а сетки с пользователями свои,и по пути через операторов они увешивают пакеты своими метками а на выходе пользовательская метка остаётся.

Можно ещё маленький вопрос:

Зачем это делаеться,вообщем я догодываюсь что при длинном пути,но хотелось бы услышать от знающего человека имеющим с этим дело

ещё раз благодарю.

[Nailer]

спасибо Это уже что то проясняет это я как понял QinQ тоесть 801Q в 801Q фрейм с меткой idvlan ещё раз оворачивают с вторым полем idvlan.Тоесть операторы имеют грубо говоря какито свои вланы а сетки с пользователями свои,и по пути через операторов они увешивают пакеты своими метками а на выходе пользовательская метка остаётся.

Можно ещё маленький вопрос:

Зачем это делаеться,вообщем я догодываюсь что при длинном пути,но хотелось бы услышать от знающего человека имеющим с этим дело  

ещё раз благодарю.

 

Исходя из цискиной концепции Metro Ethernet - для того, чтобы можно было клиентские vlan-ы заганть в один влан, который пробросить на другой конец ME-сети и там выкинуть из порта клиентские вланы в неизменном виде.

[Chek]

Круто коротко доходно)без пыли и грязи как говориться.

[Axxessit]

Зачем это делаеться,вообщем я догодываюсь что при длинном пути,но хотелось бы услышать от знающего человека имеющим с этим дело  

ещё раз благодарю.

Позволяет избежать необходимости согласовывать номера VLAN с каждым клиентом, избежать пересечения нумерации и обойти лимит в 4096 VLAN на устройство (ну как факт - на всю сеть).

[ram_scan]

Dot1q tunneling суть не q-in-q хотя функционально зло похож. Во первых при dot1q tunneling'е занимается один вилан по которому брошен тоннель, соответственно внутри тоннеля такой вилан существовать уже не может. Во вторых q-in-q в своей основе имеет очень вкусную фичу, в виде того, что дополнительный (и не только) тег в любом месте можно как снять, так и поставить, вытащив на свет божий в желаемый порт нужное количество виланов хоть из под одинарного, хоть из-под двойного тэга. То есть это не тоннель в чистом виде. Хотя для туннелирования им пользоваться тоже можно, и пожалуй даже нужно.

[olebedev]

Правда есть некоторые существенные ограничения связанные с передачей Ethernet трафика клиента, например клиентского STP

[ram_scan]

Да даже без Q-in-Q и работая по RSTP эта куча деревьев per VLAN не шибко проворно падла сходится... Голову свернешь веса развешиваючи...

[Sergey Shubin]

Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

[ugluck]

все прелести q-in-q/tunneling нивелируются серьезною бедой, связанной с MAC-learning-ом. тоесть оно помогает обойти ограничение 4096 вланов, но не спасает от ограниченного размера таблиц MAC-адресов

[Roman Ivanov]

все прелести q-in-q/tunneling нивелируются серьезною бедой, связанной с MAC-learning-ом. тоесть оно помогает обойти ограничение 4096 вланов, но не спасает от ограниченного размера таблиц MAC-адресов

Каким боком оно мешает то?

[ugluck]

железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

[Sergey Shubin]

железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

Все нормальные агрегирующие железки содержат 10-20 т маков. Этого более чем достаточно. Ну а на доступе нормой считается ограничение количества маков на порту максимум до 10 штук.

[ginodman]

железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

Все нормальные агрегирующие железки содержат 10-20 т маков. Этого более чем достаточно. Ну а на доступе нормой считается ограничение количества маков на порту максимум до 10 штук.

20K маков это ничто для MetroEthernet, у Extreme например 128K - минимум на железках для метро

[ginodman]

Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

разновидности вероятно существуют, но вообще есть стандарт IEEE 802.1ad

http://www.ieee802.org/1/pages/802.1ad.html

 

[_user_]

железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

С каких это пор при q-in-q железка содержит в себе маки со всех влан ? Вы что курите ?

 

 

А то что некоторые вендоры типа алкатель и juniper предлагают решения типа service per vlan не говорит о полезности данной возможности, так дешево прогнать пачку влан на клиента то ДА.

 

Жалко что на железках доступа, функции двойного мапинга тега на протокол и т.д у cisco нет...

 

 

[tgz]

железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

С каких это пор при q-in-q железка содержит в себе маки со всех влан ? Вы что курите ?

Я бы Вам посоветовал таки покурить. Документацию.

[Sergey Shubin]

Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

разновидности вероятно существуют, но вообще есть стандарт IEEE 802.1ad

http://www.ieee802.org/1/pages/802.1ad.html

В окончательном виде нигде не видел реализации IEEE 802.1ad. Можно вкратце в чем там суть?

[_user_]

железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

С каких это пор при q-in-q железка содержит в себе маки со всех влан ? Вы что курите ?

Я бы Вам посоветовал таки покурить. Документацию.

Таки да заработалси :( Смешал чистый q-in-q cj со схемой оптимизации на PE :(

Изменено 5 июня, 2008 пользователем _user_

[ginodman]

Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

разновидности вероятно существуют, но вообще есть стандарт IEEE 802.1ad

http://www.ieee802.org/1/pages/802.1ad.html

В окончательном виде нигде не видел реализации IEEE 802.1ad. Можно вкратце в чем там суть?

суть вся таже о чем выше говорили, детали есть например TPID 88a8, а не 9100, 8100 и тп

http://www.wwp.com/technology/provider-bac...transport-2.asp

Изменено 5 июня, 2008 пользователем ginodman

[KaraVan]

Коллеги, вопрос возник: есть два порта в двух разных точках города, соединенные между собой на уровне L2.

Как можно проверить, пролезет ли QinQ через этот стык? Есть ли способы экспресс-теста без установки QinQ коммутаторов с обоих сторон?

М.б. что-то типа проверки MTU или еще чего?

[kaktak]

проверить мту можно утилитой ping с флагом dont fragment

[vurd]

MTU на физике увеличивете, потом на одном из L3 интерфейсов-вланов, проходящих через эту линию. Потом пингуем с роутера с опцией df с размером icmp payload больше 1472. Или есть еще тулза mturoute.exe, удобно с винды все хопы просмотреть за один раз бывает.