Jump to content
Калькуляторы

Просвятите QinQ?

Большая просьба к Гуру данного совета,Вопрос обьясните землянину что есть QinQ? 801Q tuneling? и Vlan translation? Есть ли между ними разница , знаю что свичинг 3 уровня а вот дальше туман.

Share this post


Link to post
Share on other sites

Двойная инкапсуляция - это когда на клиентский тагированный трафик (на все тагированные фреймы, вне зависимости от номера VLAN ) навешиваются свержу операторские таги, для передачи клиенстких VLAN прозрачно по сети оператора.

Share this post


Link to post
Share on other sites

802.1q tunneling - то же самое, что QinQ, трансляция вланов - это когда влетает фрейм с тегом влана 237, а вылетает с тегом 410, образно говоря.

Share this post


Link to post
Share on other sites

спасибо Это уже что то проясняет это я как понял QinQ тоесть 801Q в 801Q фрейм с меткой idvlan ещё раз оворачивают с вторым полем idvlan.Тоесть операторы имеют грубо говоря какито свои вланы а сетки с пользователями свои,и по пути через операторов они увешивают пакеты своими метками а на выходе пользовательская метка остаётся.

Можно ещё маленький вопрос:

Зачем это делаеться,вообщем я догодываюсь что при длинном пути,но хотелось бы услышать от знающего человека имеющим с этим дело

ещё раз благодарю.

Share this post


Link to post
Share on other sites
спасибо Это уже что то проясняет это я как понял QinQ тоесть 801Q в 801Q фрейм с меткой idvlan ещё раз оворачивают с вторым полем idvlan.Тоесть операторы имеют грубо говоря какито свои вланы а сетки с пользователями свои,и по пути через операторов они увешивают пакеты своими метками а на выходе пользовательская метка остаётся.

Можно ещё маленький вопрос:

Зачем это делаеться,вообщем я догодываюсь что при длинном пути,но хотелось бы услышать от знающего человека имеющим с этим дело  

ещё раз благодарю.

 

Исходя из цискиной концепции Metro Ethernet - для того, чтобы можно было клиентские vlan-ы заганть в один влан, который пробросить на другой конец ME-сети и там выкинуть из порта клиентские вланы в неизменном виде.

Share this post


Link to post
Share on other sites

Круто коротко доходно)без пыли и грязи как говориться.

Share this post


Link to post
Share on other sites
Зачем это делаеться,вообщем я догодываюсь что при длинном пути,но хотелось бы услышать от знающего человека имеющим с этим дело  

ещё раз благодарю.

Позволяет избежать необходимости согласовывать номера VLAN с каждым клиентом, избежать пересечения нумерации и обойти лимит в 4096 VLAN на устройство (ну как факт - на всю сеть).

Share this post


Link to post
Share on other sites

Dot1q tunneling суть не q-in-q хотя функционально зло похож. Во первых при dot1q tunneling'е занимается один вилан по которому брошен тоннель, соответственно внутри тоннеля такой вилан существовать уже не может. Во вторых q-in-q в своей основе имеет очень вкусную фичу, в виде того, что дополнительный (и не только) тег в любом месте можно как снять, так и поставить, вытащив на свет божий в желаемый порт нужное количество виланов хоть из под одинарного, хоть из-под двойного тэга. То есть это не тоннель в чистом виде. Хотя для туннелирования им пользоваться тоже можно, и пожалуй даже нужно.

Share this post


Link to post
Share on other sites

Правда есть некоторые существенные ограничения связанные с передачей Ethernet трафика клиента, например клиентского STP

Share this post


Link to post
Share on other sites

Да даже без Q-in-Q и работая по RSTP эта куча деревьев per VLAN не шибко проворно падла сходится... Голову свернешь веса развешиваючи...

Share this post


Link to post
Share on other sites

Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

Share this post


Link to post
Share on other sites

все прелести q-in-q/tunneling нивелируются серьезною бедой, связанной с MAC-learning-ом. тоесть оно помогает обойти ограничение 4096 вланов, но не спасает от ограниченного размера таблиц MAC-адресов

Share this post


Link to post
Share on other sites
все прелести q-in-q/tunneling нивелируются серьезною бедой, связанной с MAC-learning-ом. тоесть оно помогает обойти ограничение 4096 вланов, но не спасает от ограниченного размера таблиц MAC-адресов

Каким боком оно мешает то?

Share this post


Link to post
Share on other sites

железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

Share this post


Link to post
Share on other sites
железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

Все нормальные агрегирующие железки содержат 10-20 т маков. Этого более чем достаточно. Ну а на доступе нормой считается ограничение количества маков на порту максимум до 10 штук.

Share this post


Link to post
Share on other sites
железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

Все нормальные агрегирующие железки содержат 10-20 т маков. Этого более чем достаточно. Ну а на доступе нормой считается ограничение количества маков на порту максимум до 10 штук.

20K маков это ничто для MetroEthernet, у Extreme например 128K - минимум на железках для метро

Share this post


Link to post
Share on other sites
Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

разновидности вероятно существуют, но вообще есть стандарт IEEE 802.1ad

http://www.ieee802.org/1/pages/802.1ad.html

 

Share this post


Link to post
Share on other sites
железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

С каких это пор при q-in-q железка содержит в себе маки со всех влан ? Вы что курите ?

 

 

А то что некоторые вендоры типа алкатель и juniper предлагают решения типа service per vlan не говорит о полезности данной возможности, так дешево прогнать пачку влан на клиента то ДА.

 

Жалко что на железках доступа, функции двойного мапинга тега на протокол и т.д у cisco нет...

 

 

Share this post


Link to post
Share on other sites
железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

С каких это пор при q-in-q железка содержит в себе маки со всех влан ? Вы что курите ?

Я бы Вам посоветовал таки покурить. Документацию.

Share this post


Link to post
Share on other sites
Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

разновидности вероятно существуют, но вообще есть стандарт IEEE 802.1ad

http://www.ieee802.org/1/pages/802.1ad.html

В окончательном виде нигде не видел реализации IEEE 802.1ad. Можно вкратце в чем там суть?

Share this post


Link to post
Share on other sites
железка, через которую проходят q-in-q вланы, держит в своей таблице маки всех железок во всех этих вланах, а это много..

С каких это пор при q-in-q железка содержит в себе маки со всех влан ? Вы что курите ?

Я бы Вам посоветовал таки покурить. Документацию.

Таки да заработалси :( Смешал чистый q-in-q cj со схемой оптимизации на PE :(
Edited by _user_

Share this post


Link to post
Share on other sites
Существуют также другие разновидности QinQ, реализованные не как у циски.

Например возможно реализовать навешивание второго тега на основе признака трафика (например IP адрес, TPID, номер внетреннего VLAN и т.п.).

Да и возможности нынешнего QinQ ушли далеко вперед за рамки простого туннелирования. Например есть интересные схемы использования QinQ для терминации клиентских сервисов TriplePlay на BRASе провайдера. Это очень перспективная схема, которая кстати активно продвигается и Cisco.

разновидности вероятно существуют, но вообще есть стандарт IEEE 802.1ad

http://www.ieee802.org/1/pages/802.1ad.html

В окончательном виде нигде не видел реализации IEEE 802.1ad. Можно вкратце в чем там суть?

суть вся таже о чем выше говорили, детали есть например TPID 88a8, а не 9100, 8100 и тп

http://www.wwp.com/technology/provider-bac...transport-2.asp

Edited by ginodman

Share this post


Link to post
Share on other sites

Коллеги, вопрос возник: есть два порта в двух разных точках города, соединенные между собой на уровне L2.

Как можно проверить, пролезет ли QinQ через этот стык? Есть ли способы экспресс-теста без установки QinQ коммутаторов с обоих сторон?

М.б. что-то типа проверки MTU или еще чего?

Share this post


Link to post
Share on other sites

проверить мту можно утилитой ping с флагом dont fragment

Share this post


Link to post
Share on other sites

MTU на физике увеличивете, потом на одном из L3 интерфейсов-вланов, проходящих через эту линию. Потом пингуем с роутера с опцией df с размером icmp payload больше 1472. Или есть еще тулза mturoute.exe, удобно с винды все хопы просмотреть за один раз бывает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this