ethernet 802.1q header Q-in-Q tunneling and config example services provider
01.12 2019 | by massimilianoEthernet 802.1 ” Q in Q ” è una tecnica utilizzata per tunnellizzare un tag vlan in una secondo tag vlan all’interno […]
https://www.ingegnerianetworking.com/wp-content/uploads/2019/12/eth-qinq-33d.png
Ethernet 802.1 ” Q in Q ” è una tecnica utilizzata per tunnellizzare un tag vlan in una secondo tag vlan all’interno di una frame Ethernet; questo permette di separare
L2-VPN traffico utente all’interno di una rete services provider (ad esempio una Metro Ethernet).
E’ molto utilizzato anche in ambito datacenters multi-tenants, dove è prevista una quantità di vlans molto elevata.
Trova applicazione in backbone services provider tipo Metro Ethernet e per estendere domini layer 2 tra custmers geograficamente distanti
ESEMPIO DI CONFIGURAZIONE LATO SERVICES PROVIDER:
SP-SW1 and SP-SW2:
system mtu 1504
NOTA
– l’outer tag qinq aumenta il size del pacchetto ethernet di altri 4 bytes
SP-SW1:
vlan 80
name CLIENTE-A
vlan 90
name CLIENTE-B
!
interface gi0/0
description backbone-SP
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 80,90
switchport mode trunk
!
interface fa0/1
description CLIENTE-A
switchport mode dot1q-tunnel
switchport access vlan 80
l2protocol-tunnel
no cdp enable
!
interface fa0/2
description CLIENTE-B
switchport mode dot1q-tunnel
switchport access vlan 90
l2protocol-tunnel
no cdp enable
!
NOTA:
- – le porte lato CLIENTE debbono essere configurate in access;
- – l2 protocol tunnelling non può essere abilitato su porte configurate in < dynamic-auto > oppure < dynamic-desiderable >
- – il comando < dot1q-tunnel > setta in modo incondizionato la porta come 802.1q tunnel
- – il comando < l2-protocol tunnel > abilita tutti i protocolli di livello 2 ad essere parte dello stesso dominio di broadcast configurato (ad esempio CDP, VTP, STP, etc…); l’obiettivo è quello di un forwarding di questi protocolli in modo trasparente lato Services Provider senza il bisogno per i suoi switch di processarli.
- E’ possibile abilitare solo specifici protocolli di livello 2 attraverso il seguente comando:
l2-protocol tunnel <cdp/vtp/lldp/stp/cos >
SP-SW2:
vlan 80
name CLIENTE-A
vlan 90
name CLIENTE-B
!
interface gi0/1
description backbone-SP
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 80,90
switchport mode trunk
!
interface fa0/1
description CLIENTE-A
switchport mode dot1q-tunnel
switchport access vlan 80
l2protocol-tunnel
no cdp enable
!
interface fa0/2
description CLIENTE-B
switchport mode dot1q-tunnel
switchport access vlan 90
l2protocol-tunnel
no cdp enable
!
ESEMPIO DI CONFIGURAZIONE LATO SWITCH CLIENTE:
switch_cliente_A
vlan 10
name CLIENTE-A
!
interface fa0/1
description to-SP
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface fa0/20
description to-PC20
switchport access vlan 10
switchport mode access
switch_cliente_B
vlan 10
name CLIENTE-B
!
interface fa0/2
description to-SP
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface fa0/20
description to-PC20
switchport access vlan 10
switchport mode access
COMANDI DI VERIFICA:
show dot1q-tunnel
!
show l2protocol-tunnel
CONSIDERAZIONI FINALI:
– qualsiasi frame ethernet proveniente dallo switch cliente è taggato con un nuovo VID dal services provider; questo processo è realizzato a livello Switch Services Provider sulla porta che è connessa al cliente.
- – l’interfaccia dello switch-SP che “vede” il cliente deve settare BPDU filter e e Root-Guard per prevenire lo switch cliente di diventare root-switch STP (gli switch L2 client vedono le BPDU trasmesse dai corrispettivi switch all’altro capo del dominio STP);
- – di default il VTP protocol è disabilitato tra i due switch client attraverso la rete del Services Provider (è possibile abilitarlo in caso di necessità);
- – UDLD, PAgP e CDP (disabilitati per default) possono essere attivi;
– il numero massimo di vlans che può essere configurato è 4096 (il valore del tag vlan-ID 802.1q è di 12 bit)