Vlan qinq là gì

IEEE 802.1ad là một tiêu chuẩn mạng Ethernet được gọi là QinQ như một sửa đổi cho tiêu chuẩn IEEE IEEE 802.1Q-1998 đã được kết hợp vào tiêu chuẩn cơ sở 802.1Q vào năm 2011. Kỹ thuật này còn được gọi là nhà cung cấp bắc cầu, Các VLAN xếp chồng lên nhau.

Đặc điểm kỹ thuật 802.1Q ban đầu cho phép một tiêu đề Mạng cục bộ ảo (VLAN) duy nhất được chèn vào khung Ethernet. QinQ cho phép chèn nhiều thẻ VLAN vào một khung duy nhất, một khả năng cần thiết để triển khai cấu trúc liên kết mạng Metro Ethernet. Cũng giống như QinQ mở rộng 802.1Q, bản thân QinQ cũng được mở rộng bởi các giao thức Metro Ethernet khác.[xác định]

Trong ngữ cảnh tiêu đề nhiều VLAN, một cách thuận tiện, thuật ngữ "thẻ VLAN" hoặc chỉ là "thẻ" viết tắt thường được sử dụng thay cho "tiêu đề VLAN 802.1Q". QinQ cho phép nhiều thẻ VLAN trong một khung Ethernet; cùng nhau các thẻ này tạo thành một ngăn xếp thẻ. Khi được sử dụng trong bối cảnh của khung Ethernet, khung QinQ là khung có 2 tiêu đề VLAN 802.1Q (được gắn thẻ đôi).

Lý lịch

802.1ad chỉ định kiến ​​trúc và giao thức cầu nối để cung cấp các phiên bản riêng biệt của dịch vụ kiểm soát truy cập phương tiện (MAC) cho nhiều người dùng độc lập của mạng cục bộ bắc cầu theo cách không yêu cầu sự hợp tác giữa những người dùng và yêu cầu số lượng hợp tác tối thiểu giữa người dùng và nhà cung cấp dịch vụ MAC.

Ví dụ, ý tưởng là cung cấp cho khách hàng khả năng chạy các VLAN của riêng họ bên trong VLAN do nhà cung cấp dịch vụ cung cấp. Cách này nhà cung cấp dịch vụ chỉ có thể định cấu hình một VLAN cho khách hàng và khách hàng sau đó có thể coi VLAN đó như thể nó là một trung kế.

IEEE 802.1ad được tạo ra vì những lý do sau:

1. 802.1Q có trường ID VLAN 12 bit, có giới hạn lý thuyết là 212= 4096 thẻ. Với sự phát triển của mạng lưới, hạn chế này càng trở nên nghiêm trọng hơn. Khung được gắn thẻ đôi có giới hạn lý thuyết là 4096 × 4096 = 16777216, đủ để đáp ứng sự phát triển của mạng trong vài năm tới.
2. Việc bổ sung thẻ thứ hai cho phép các hoạt động vốn không có sẵn nếu trường VLAN ID đơn giản được mở rộng từ 12 bit lên 24 bit (hoặc bất kỳ giá trị lớn nào khác). Việc có nhiều thẻ — ngăn xếp thẻ — cho phép chuyển đổi sang các khung dễ dàng sửa đổi hơn. Trong lược đồ ngăn xếp thẻ, các công tắc có thể thêm ("đẩy"), xóa ("bật") hoặc sửa đổi một hoặc nhiều thẻ.
3. Khung nhiều thẻ không chỉ có nhiều ID VLAN mà còn có nhiều trường bit tiêu đề VLAN.
4. Một ngăn xếp thẻ tạo ra một cơ chế để Nhà cung cấp dịch vụ Internet đóng gói lưu lượng 802.1Q được gắn thẻ đơn của khách hàng bằng một thẻ duy nhất, khung cuối cùng là khung QinQ. Thẻ bên ngoài được sử dụng để xác định và tách biệt lưu lượng truy cập từ các khách hàng khác nhau; thẻ bên trong được giữ nguyên từ khung ban đầu.
5. Khung QinQ là phương tiện thuận tiện để xây dựng đường hầm Lớp 2 hoặc áp dụng chính sách Chất lượng dịch vụ (QoS), v.v.
6. 802.1ad tương thích trở lên với 802.1Q. Mặc dù 802.1ad bị giới hạn ở hai thẻ, nhưng tiêu chuẩn không có trần hạn chế một khung duy nhất cho nhiều hơn hai thẻ, cho phép phát triển giao thức. Trong thực tế, cấu trúc liên kết của Nhà cung cấp dịch vụ thường dự đoán và sử dụng các khung có nhiều hơn hai thẻ.
7. Các nhà sản xuất thiết bị mạng dễ dàng sửa đổi thiết bị hiện có của họ bằng cách tạo nhiều tiêu đề 802.1Q hơn là sửa đổi thiết bị của họ để triển khai một số tiêu đề trường VLAN ID mở rộng không phải 802.1Q mới giả định.

IEEE 802.1ad tiêu chuẩn được phê duyệt ngày 8 tháng 12 năm 2005 và xuất bản ngày 26 tháng 5 năm 2006.

Định dạng khung

Chèn 802.1ad DoubleTag trong khung Ethernet-II

Các ví dụ này dành cho khung Ethernet II (trường độ dài / trường ethertype => ethertype). Điều này cũng có thể được áp dụng cho khung 802.3 (trường length / ethertype => length), có hoặc không có LLC (tức là Điều khiển liên kết logic), tiêu đề LLC + SNAP. Khung trên cùng là một khung Ethernet II đơn giản. Khung giữa có một 802.1q đã thêm thẻ vào nó. Khung dưới cùng có một khung khác 802.1q đã thêm vào nó.

Tiêu đề 802.1Q, dài 4 byte, được thêm vào khung Ethernet II không được gắn thẻ theo cách sau:

1. Thẻ 4 byte được chèn vào giữa Địa chỉ nguồn MAC (SAMAC) của khung không được gắn thẻ và trường ethertype của nó.
2. Loại ethertype của tiêu đề VLAN mới được chèn được đặt thành 0x8100 để xác định dữ liệu sau dưới dạng thẻ VLAN.
3. 12 bit được sử dụng cho VLAN ID, các bit khác trong trường VLAN được điền theo chính sách QoS, v.v. của giao diện mà tại đó việc áp đặt thẻ xảy ra.

Lưu ý rằng sau khi chèn tiêu đề .1Q vào khung không được gắn thẻ, kiểu ethertype ban đầu của khung dường như đã được thay đổi thành 0x8100. Loại ethertype ban đầu của khung không được gắn thẻ trong khung thẻ đơn giờ đây nằm liền kề với trọng tải. Giá trị của nó là không thay đổi.

Tiêu đề 802.1Q thứ hai được thêm vào khung được gắn thẻ đơn theo cách sau:

1. Thẻ thứ hai được chèn vào trước thẻ đầu tiên, có nghĩa là thẻ thứ hai gần với tiêu đề Ethernet hơn thẻ đầu tiên (gốc).
2. Thẻ thứ hai được chèn giữa MAC SAMAC và thẻ đầu tiên (gốc).
3. Thẻ thứ hai được gán một loại ethertype là 0x88A8 (thay vì .1Q tiêu chuẩn 0x8100) theo mặc định. (Giao thức 802.1QinQ không chuẩn cũ được sử dụng 0x9100.)
4. 12 bit được sử dụng cho VLAN ID, các bit khác trong trường VLAN được điền theo chính sách QoS, v.v. của giao diện mà tại đó việc áp đặt thẻ xảy ra.

Bất kỳ áp đặt thẻ thứ ba hoặc tiếp theo sẽ chèn thẻ vào phía trước, gần tiêu đề Ethernet nhất, hơn các thẻ trước đó. Loại ethertype ban đầu (từ không được gắn thẻ) của khung luôn nằm sau tất cả các thẻ và liền kề với trọng tải. Trong trường hợp của khung 802.3, kiểu ethertype này sẽ là một giá trị chiều dài thay thế và sẽ chứa chiều dài từ đó đến cuối khung. Trong trường hợp khung 802.3 có tiêu đề LLC, tiêu đề LLC sẽ nằm sau trường độ dài và liền kề với trọng tải.

Các quy ước cho thuật ngữ 802.1ad thường như sau:

1. Các thẻ bên trong là thẻ gần nhất với phần trọng tải của khung; nó được gọi chính thức C-TAG (Thẻ khách hàng, với ethertype 0x8100).
2. Các thẻ bên ngoài là cái gần / gần nhất với tiêu đề Ethernet; tên của nó là NAI (Thẻ dịch vụ, ethertype 0x88a8).
3. thẻ 1 là thẻ bên ngoài; thẻ 2, các thẻ thứ hai, là thẻ bên trong. Số thẻ không liên quan gì đến thứ tự các thẻ được thêm vào, v.v. Nó chỉ đơn giản là một quy ước.
4. Đối với khung được gắn thẻ đơn (802.1q), thẻ đó được chỉ định thẻ 1 khi trộn với các thẻ 802.1ad.
5. Trong các khung có nhiều hơn một thẻ, các thẻ được đánh số từ 1 đến N và xuất hiện tuần tự và liền kề trong khung từ tiêu đề Ethernet đến tải trọng. Trong trường hợp này, thẻ trong cùng là C-TAG và tất cả các thẻ khác là S-TAG.

Trong IEEE 802.1ad CFI được thay thế bằng Chỉ số đủ điều kiện bị rớt (DEI), làm tăng chức năng của trường PCP.

Hoạt động thẻ

Trong ngăn xếp thẻ, đẩy và bật ra các hoạt động được thực hiện ở cuối thẻ bên ngoài của ngăn xếp, do đó:

Thẻ được thêm bởi một thẻ đẩy hoạt động trở thành một thẻ bên ngoài mới. Thẻ bị xóa bởi một thẻ bật ra hoạt động là thẻ bên ngoài hiện tại.

Các ví dụ

Mạng ảo

Ví dụ đơn giản này sẽ minh họa cách sử dụng thực tế của 802.1ad. Biểu đồ hiển thị các công tắc dưới dạng hình lục giác và mạng Nhà cung cấp dịch vụ (SP) bao gồm tất cả các mục trong hình bầu dục có chấm. Các mục ở ngoại vi của hình bầu dục là các mạng thuộc về khách hàng SP. Các vị trí thực tế khác nhau xuất hiện trong hình chữ nhật bóng mờ và bao gồm cả khách hàng và thành phần mạng SP.

Nhà cung cấp dịch vụ (SP) cung cấp kết nối L2 cho khách hàng ở các thành phố Seattle và Tacoma. Hai tập đoàn, "Acme" và "XYZ", có khuôn viên đặt tại cả Seattle và Tacoma. Tất cả các cơ sở đều chạy mạng LAN Ethernet và khách hàng dự định kết nối qua mạng L2 VPN của SP để các cơ sở của họ nằm trong cùng một mạng LAN (mạng L2). Acme và XYZ mong muốn có một mạng LAN duy nhất ở cả Seattle và Tacoma, loại bỏ sự thay thế của việc có hai mạng LAN trong đó lưu lượng phải được định tuyến giữa các mạng LAN. SP có hai công tắc, một ở Seattle (S-Switch # 1) và một ở Tacoma (S-Switch # 2). Khách hàng giao tiếp với mạng SP trong các thiết bị chuyển mạch được chỉ định "A" và "B". Mỗi khách hàng có cặp công tắc A và B riêng. Acme switch A được kết nối với S-Switch # 1 thông qua liên kết "A1"; phần còn lại của các liên kết được gắn nhãn. S-Switch # 1 và # 2 được kết nối bằng liên kết S12.

Mạng LAN của Acme sử dụng các ID VLAN 10,11,12 trong mạng của họ. Các kết nối A1 và A2 là trung kế Ethernet có lưu lượng truy cập VLAN được gắn thẻ đơn, lưu lượng sử dụng ID 10,11,12. Tương tự như vậy, XYZ sử dụng các ID 11,12,13 trong mạng của họ, vì vậy X1 và X2 cũng là các trung kế với lưu lượng được gắn thẻ duy nhất là các ID 11,12,13. SP, có một mạng và một kết nối giữa S-Switch # 1 và S-Switch # 2, phải tách biệt lưu lượng của Acme và XYZ. Vì cả Acme và XYZ đều chia sẻ một số ID VLAN nên không thể tách riêng lưu lượng theo ID VLAN của khách hàng.

Giải pháp là SP sử dụng 802.1ad trong mạng của họ. Họ chỉ định một ID thẻ VLAN bên ngoài duy nhất là 100 cho Acme và một ID VLAN bên ngoài duy nhất là 101 cho XYZ. Tất cả lưu lượng được gửi từ Acme A đến mạng SP (được gửi trên A1, dành cho Acme B) sẽ có một thẻ ID = 100 được đẩy. Thẻ bên trong sẽ là 10,11,12, thẻ Acme gốc. Lưu lượng truy cập sẽ được gửi qua S12 ở định dạng này và ngay trước khi nó thoát khỏi S-Switch # 2 bị ràng buộc cho Acme B (liên kết A2), tất cả lưu lượng sẽ trải qua một thao tác pop duy nhất, xóa thẻ VLAN bên ngoài có ID 100. Điều này hoạt động pop là nghịch đảo của hoạt động đẩy trước đây, với kết quả thực là không thay đổi lưu lượng truy cập. Lưu lượng đi qua mạng SP dưới dạng khung 802.1ad, nhưng không có khung 802.1ad nào được gửi đến hoặc nhận từ khách hàng.

Vấn đề với ví dụ trước

Một kỹ sư mạng có kinh nghiệm sẽ nhận ra ngay những thiếu sót của ví dụ trên. Đây là lý do tại sao 802.1ad là một định nghĩa cho một phương pháp thêm nhiều thẻ vào một khung hơn là một giải pháp khép kín end-to-end. Nó được sử dụng cùng với các giao thức và tiêu chuẩn khác. Các vấn đề với ví dụ trên là:

1. Nhiều thiết bị chuyển mạch kết nối lưu lượng Ethernet dựa trên địa chỉ MAC — không dựa trên ID VLAN. Điều này được gọi là Học tập VLAN được chia sẻ và được thực hiện theo học MAC 802.1d / MAC lão hóa, v.v.
2. Nếu Acme và XYZ sử dụng cùng một địa chỉ MAC trong mạng của họ, điều này sẽ gây ra vấn đề với việc học MAC, vì giả định trong việc học MAC là không có hai máy chủ nào sử dụng cùng một địa chỉ MAC. Nói cách khác, một MAC chỉ nên được học từ một cổng của bộ chuyển mạch duy nhất.
3. Mạng SP phải tìm hiểu tất cả các địa chỉ MAC của khách hàng để chuyển đổi chúng. Điều này không mở rộng quy mô tốt.
4. Trong ví dụ trên không có điều khoản nào cho các khung giao thức L2, Spanning Tree là quan trọng nhất.
5. Thiếu các khả năng QoS bổ sung.
6. Các cầu nối sử dụng Học VLAN độc lập (IVL), tức là thẻ VLAN đầu tiên được bao gồm như một phần của địa chỉ SAMAC, tránh được các vấn đề được đề cập trong đoạn 1 và 2. IVL giải quyết vấn đề địa chỉ MAC có thể được nhiều hơn một khách hàng sử dụng . Tuy nhiên, các thiết bị chuyển mạch trên đường vẫn phải học tất cả các tổ hợp địa chỉ VLAN / MAC được chèn vào (12 + 48 = 60 bit).
7. Việc phát sóng từ mạng LAN sang mạng LAN luôn là một vấn đề cần xem xét.

Cầu nối nhà cung cấp (802.1ad) và Cầu nối đường trục nhà cung cấp (tiêu chuẩn IEEE 802.1ah-2008) giải quyết các vấn đề trên bằng phương pháp học SAMAC được sửa đổi thêm.

Xem thêm

• Carrier Ethernet
• Ethernet hướng kết nối
• IEEE 802.1
• Cầu xương sống của nhà cung cấp IEEE 802.1ah-2008
• Cầu nối đường dẫn ngắn nhất IEEE 802.1aq
• Metro Ethernet
• Nhà cung cấp Kỹ thuật giao thông cầu xương sống

Người giới thiệu

liện kết ngoại