QinQ или VLAN внутри VLAN

Иногда, редко, но все же возникает потребность пустить тегированный трафик через какой-нибудь влан. Первой мыслью у меня было пустить тегированный трафик на нетегированный порт и принять его из другого нетегированного порта с другого конца сети. Однако не все так просто….

Как себя в этом случае ведет активное сетевое оборудование? Увидев тегированный трафик на нетегированном порту коммутатор отбрасывает пакет. Он классифицирует это как ошибку.

Но решение этой проблемы есть! И имя ему QinQ. Эта технология позволяет добавлять к тегированному трафику еще один тег. Оборудование, через которое идет такой трафик идентифицирует сетевой кадр по этому верхнему тегу и передает куда надо. А уже на другом конце другой коммутатор снимает верхний тег и передает наш тегированный трафик куда нужно.

Несмотря на то, что технология одна, в разном оборудовании она называется по разному. Например в D-Link она называется Double VLAN, а в некоторых железках vMan.

Также у cisco есть сходная с QinQ технологий dot1q_tunnel, которая устанавливает туннель между двумя железками, через который можно пускать тегированный трафик. В этом случае следует учитывать одну особенность — через этот туннель не пойдет трафик с тегом, таким же как у самого туннеля.

Запись опубликована в рубрике Железо, Программное обеспечение, Работа, Увлечения с метками , , , , , , . Добавьте в закладки постоянную ссылку.

Комментарии запрещены.