q-in-q

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
RJ45
Network Emperor
Messaggi: 456
Iscritto il: mer 07 giu , 2006 6:40 am
Località: Udine (UD)

Ciao a tutti,

nelle architetture dove si utilizza il tunneling q-in-q qualcuno sa dirmi se, nello switch PE, sia possibile configurare delle porte in access e direttamente appartenenti ad una vlan dell'utente finale?
A me non risulta possibile, ma magari esiste qualche escamotage per saltare il problema. Non sempre è infatti giustificato uno switch lato CE (su cui è possibile configurare le porte in qualsivoglia vlan) perchè magari si tratta di un piccolo ufficio remoto con un paio di postazioni. Sarebbe quindi utile sfruttare qualche porta libera dello switch dell'ISP.
Grazie per l' attenzione.

Andrea
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

Onestamente non mi è chiaro il problema, cmq nel q-in-q hai un doppio tag sul frame; ad esempio, l'isp per un determinato cliente che vuole un trasporto di livello 2 assegna la vlan x e per un altro cliente assegna la vlan y.

Quindi sul PE, ci sarà un trunk per ogni cliente.
Ad ogni vlan che arriva dal cliente a cui si è assegnata la vlan x, verrà aggiunto un secondo tag (x). Il frame con doppio tag attraversa tutto l'isp e le decisioni su dove instradarlo sono basate sul tag x. Al momento di uscire, il PE di uscita elimina il tag x e consegna il normale frame taggato alla destinazione.

Con la vlan x e y si tiene separato il traffico dei due clienti e allo stesso tempo si identificano i clienti.
CCNA Security,CCDP, CCNP R&S
Avatar utente
RJ45
Network Emperor
Messaggi: 456
Iscritto il: mer 07 giu , 2006 6:40 am
Località: Udine (UD)

scolpi ha scritto:Onestamente non mi è chiaro il problema, cmq nel q-in-q hai un doppio tag sul frame; ad esempio, l'isp per un determinato cliente che vuole un trasporto di livello 2 assegna la vlan x e per un altro cliente assegna la vlan y.

Quindi sul PE, ci sarà un trunk per ogni cliente.
Ad ogni vlan che arriva dal cliente a cui si è assegnata la vlan x, verrà aggiunto un secondo tag (x). Il frame con doppio tag attraversa tutto l'isp e le decisioni su dove instradarlo sono basate sul tag x. Al momento di uscire, il PE di uscita elimina il tag x e consegna il normale frame taggato alla destinazione.

Con la vlan x e y si tiene separato il traffico dei due clienti e allo stesso tempo si identificano i clienti.
Grazie della risposta, ma conosco la teoria del q-in-q. Quello che mi serviva sapere è se, nello switch PE, fosse possibile in qualche modo sfruttare qualcuna delle porte libere come access nelle vlan del cliente finale (e non quella dell'ISP che rappresenta il cliente...). Dato che di norma tale switch è un apparato con almeno 24 porte (delle quali solo 2 sono utilizzate: una per l'uplink verso l'ISP e l'altra per il downlink verso lo switch CE) sembra una assurdità sprecare un altro switch per magari connettere una sede remota con 3 postazioni ed una stampante. Tuttavia da confronti con altri colleghi ho avuto la conferma che questo non si può fare.
Grazie comunque.

Andrea
scolpi
Network Emperor
Messaggi: 337
Iscritto il: sab 30 ott , 2010 5:33 pm

scusa se rispondo dopo parecchio tempo, ma la risposta è si e puoi falo in 2 modi.O usando le evc se lo switch lo permette, anzi puoi addirittura taggare il traffico come vuoi; se ti entra dal cliente taggato x puoi farlo uscire su una porta dello stesso switch taggato y.
O con il q-in-q normale; se il cliente arriva con la vlan x e tu usi la vlan y come s-vlan (che esiste nello switch), se imposti una interfaccia dello switch in access sulla vlan y dovresti trovarti anche il traffico del cliente, immagino però che solo il traffico broadcast e multicast possa essere visto, perchè come sai lo switch inoltra per mac address.

Un modo che sicuramente funziona se è presente mpls è di fare un atom verso un secondo pe, qui sprecare due porte collegandole tra loro e con una seconda atom riportare indietro il traffico e farlo uscire da un'interfaccia dello switch
CCNA Security,CCDP, CCNP R&S
Rispondi