info Настройка QinQ и Selective QinQ на коммутаторах SNR

 

На коммутаторах SNR присутствует возможность настройки и использования технологии Q-in-Q (802.1ad) как в ее классической реализации так и Selective Q-in-Q. В рамках данной статьи будет рассмотрена область применения и пример минимальной настройки Q-in-Q на Ethernet коммутаторах SNR.

 

Немного теории

Двойное тегирование Q-in-Q — функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в один VLAN, называемый внешним (Outer VLAN). Упакованные внутрь него VLAN'ы соответственно называются внутренними (Inner VLAN).

Основной областью применения технологий Q-in-Q и являются сети передачи данных операторского класса. В первую очередь, применение данной технологии предназначено для прозрачного пропуска трафика клиентов, использующих в своих сетях VLAN, через сеть оператора.

Плюсами применения технологии Q-in-Q для предоставления подобных услуг являются — отсутствие необходимости согласования тегов VLAN между клиентом и оператором, что в свою очередь предоставляет клиенту практически безграничные возможности по расширению своей сети передачи данных, в частности не ограничивает клиента в количестве VLAN.

Selective Q-in-Q предоставляет возможность избирательного добавления Outer VLAN тега в зависимости от тега Inner VLAN. Основной областью применения Selective Q-in-Q является организация в сети передачи данных схемы предоставления услуг «VLAN на сервис».

В данный момент классический Q-in-Q поддерживается коммутаторами SNR S2940-8G-v2S2960-24GS2970G-48S, S2990, S3650G-24S, S3750G-24SSelective Q-in-Q поддерживается коммутаторами S2940-8G-v2, S2960-24G, SNR-S2965, SNR-S2985, S2980G-24F, S2990, S3650G-24S, S3750G-24S-E, SNR-S300G-24FX, SNR-S4550

 

Примеры настройки классического Q-in-Q

 

Пример настройки классического варианта Q-in-Q

 

На приведенной выше схеме, CE1 и CE2 — коммутаторы клиента, а P, PE1 и PE2 — коммутаторы оператора. Предположим, что необходимо организовать передачу тегированных и нетегированных пакетов между двумя офисами клиента через сеть передачи данных оператора. В данном примере нам нет необходимости выяснять используемые в сети клиента теги VLAN — все пакеты со стороны сети клиента будут дополнительно маркироваться тегом Outer VLAN

Рассмотрим примеры конфигурационных файлов для ситуации, когда нам необходимо промаркировать все пакеты, приходящие от клиента тегом Outer VLAN с VID 3.

Конфиг для S2940-8G-v2, S2960-24G, SNR-S2965, SNR-S2985, S2980G-24FS2990, S3650G-24S, S3750G-24S-E:

!
vlan 3
 switchport interface ethernet 1/1
!
interface ethernet 1/1
 description Customer
 dot1q-tunnel enable

!
interface ethernet 1/24
 description Uplink
 switchport mode trunk
!

 

Конфиг для коммутатора SNR S2960-48G:

!
vlan 3
 switchport interface ethernet 0/0/1
!
interface ethernet 0/0/1
 description Customer
 switchport dot1q-tunnel mode customer
!
interface ethernet 0/0/48
 description Uplink
 switchport mode trunk
 switchport dot1q-tunnel mode uplink
!

 

Конфиг для коммутаторов SNR S2970G-24S, S2970G-48S, :

!
interface gigaEthernet 0/1
 description Customer
 switchport pvid 3
 switchport mode dot1q-tunnel
!
interface gigaEthernet 0/24
 description Uplink
 switchport mode trunk
!

dot1q-tunnel
!

Конфиг для коммутаторов SNR S2970-12X:

!
interface gigaEthernet 0/1
 description Customer
 switchport mode dot1q-translating-tunnel
 switchport pvid 3 
!
interface 
TGigaEthernet1/1
 description Uplink
 switchport mode dot1q-tunnel-uplink
 switchport trunk vlan-allowed 3
!

dot1q-tunnel
!

Также команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk.

Внимание! Во избежании простоя остальных сервисов при настройке QinQ на SNR-S2970 рекомендуется сначала настроить QinQ на всех портах, а только затем применить dot1q-tunnel в режиме глобальной конфигурации (именно в таком порядке, как показано в примере выше).

Примеры настройки Selective Q-in-Q

Допустим, перед нами поставлена задача добавить тег Outer VLAN 200 ко всем пакетам с тегами Inner VLAN 601-610,  к пакетам с тэгами Inner VLAN 611-620 добавить тэг Outer VLAN 210, а пакеты с тегом 1000, 1001 оставить без изменений.

На коммутаторах SNR S2940-8G-v2, S2960-24G*, SNR-S2965, SNR-S2985 реализация Selective Q-in-Q производится следующим образом

!
Interface Ethernet1/1
 dot1q-tunnel selective enable
 dot1q-tunnel selective s-vlan 200 c-vlan 601-610
 dot1q-tunnel selective s-vlan 210 c-vlan 611-620
 switchport mode hybrid
 switchport hybrid allowed vlan 1000-1001 tag
 switchport hybrid allowed vlan 200;210 untag
!

* На SNR-S2960-24G существует аппаратное ограничение на нумерацию используемых vlan с tag, пропускаемых прозрачно - можно использовать только vlan с номерами 1-127.

 

На коммутаторах SNR S2960-48G, S2980G-24F, S3650G-24SS3750G-24S-ESNR-S300G-24FX и SNR-S4550 Selective Q-in-Q настраивается совершенно другим образом — через Policy-map, что является более гибким решением. Единственный нюанс - это разные команды для описания policy-map на разных моделях коммутаторов.

 

Конфиг для коммутатора SNR S2960-48G:

!
class-map dot1q1
 match vlan 601 602 603 604 605 606 607 608 609 610
!
class-map dot1q2
 match vlan 611 612 613 614 615 616 617 618 619 620
!
policy-map dot1q1
 class dot1q1
  set nested-vlan 200
  exit
 class dot1q2
  set nested-vlan 210
  exit
!
Interface Ethernet0/0/1
 service-policy input dot1q1
 switchport mode hybrid
 switchport hybrid allowed vlan 601-610 tag
 switchport hybrid allowed vlan 200 untag
!
Interface Ethernet0/0/2
 service-policy input dot1q1
 switchport mode hybrid
 switchport hybrid allowed vlan 611-620 tag
 switchport hybrid allowed vlan 210 untag
!
Interface Ethernet0/0/10
 description UPLINK
 switchport mode trunk
 switchport trunk allowed vlan 200;210
!

 

Конфиг для коммутаторов SNR S2980G-24F, S3650G-24S, S3750G-24S-E, S2995G, S300G-24FX и S4550

!
class-map dot1q1
 match vlan range 601-610
!
policy-map dot1q1
 class dot1q1
  add s-vid 200
  exit
!
Interface Ethernet1/0/1
 description To_Client
 switchport mode hybrid
 switchport hybrid allowed vlan 601-610 tag
 switchport hybrid allowed vlan 200 untag
 service-policy input dot1q1
!
Interface Ethernet1/0/24
 description Uplink
 switchport mode hybrid
 switchport hybrid allowed vlan 200 tag
!

 

Настройка selective QinQ на коммутаторах серии S2990 осуществляется следующим образом:

!
Interface Ethernet1/0/1
 dot1q-tunnel selective s-vlan 10 c-vlan 20
 dot1q-tunnel selective s-vlan 11 c-vlan 21
 dot1q-tunnel selective enable
 switchport mode hybrid
 switchport hybrid allowed vlan 20-21 tag
 switchport hybrid allowed vlan 10-11 untag
!

 

Организация selective QinQ на коммутаторе S2990G-24FX возможно также с помощью policy-map.

Требуется создать классы трафика с указанием C-VLAN. Доступно указание единственного VLAN, перечисление или диапазоны.

!
class-map qinq1
 match vlan 50 55
!
class-map qinq2
 match vlan range 100 to 150
!​

 

Создается policy-map c указанием созданных классов и действие над классами, т.е назначение соответствующего S-VLAN.

!
policy-map qinq
 class qinq1
  add s-vid 1001
  exit
!
 class qinq2
  add s-vid 1001
  exit
!​

 

Интерфейс конфигурируется следующим образом, где S-VLAN untag, вланы без QinQ tag.

!
Interface Ethernet1/0/1
 service-policy input qinq
 switchport mode hybrid
 switchport hybrid allowed vlan 5;10;95 tag
 switchport hybrid allowed vlan 1001 untag
!

 

Коммутатор SNR-S2970-12X также поддерживает Selective QinQ, конфигурация коммутатора:

!
interface gigaEthernet 0/1
 description Customer
 switchport mode dot1q-translating-tunnel
 switchport dot1q-translating-tunnel mode flat translate 1to1 1001 1001
 switchport dot1q-translating-tunnel mode flat translate 1to1 1002 1002
 switchport dot1q-translating-tunnel mode QinQ translate 601-610 200
 switchport dot1q-translating-tunnel mode QinQ translate 611-620 210 
!
interface TGigaEthernet1/1
 description Uplink
 switchport mode dot1q-tunnel-uplink
 switchport trunk vlan-allowed 200;210;1001;1002

!
dot1q-tunnel
!

Также команду switchport mode dot1q-tunnel-uplink нужно применить на всех интерфейсах в режиме trunk.

Внимание! Во избежании простоя остальных сервисов при настройке QinQ на SNR-S2970 рекомендуется сначала настроить QinQ на всех портах, а только затем применить dot1q-tunnel в режиме глобальной конфигурации (именно в таком порядке, как показано в примере выше).