21

Стекирование VLAN

В данной главе описана настройка на коммутаторе стекирования VLAN. Более подробную информацию о виртуальных локальных сетях можно найти в главе о VLAN.

21.1Обзор стекирования VLAN

Спомощью стекирования VLAN провайдер услуг имеет возможность различать сети VLAN различныхклиентов, дажееслиониимеютодинаковые(назначаемые клиентами) идентификаторы VLAN ID.

Спомощью стекирования VLAN можно добавить внешний тег VLAN к кадрам с внутренними тегами IEEE 802.1Q при их поступлении в сеть. Посредством добавления тегов к уже имеющим теги кадрам (использования «двух тегов») провайдер услуг может управлять максимум 4 094 группами VLAN, каждая из которых может содержать до

4 094 клиентских сетей VLAN. Благодаря этому провайдер услуг может предоставлять дифференцированные услуги в зависимости от конкретной VLAN многим различным клиентам.

Клиентам провайдера услуг могут потребоваться различные виртуальные локальные сети для работы с несколькими приложениями. Клиенты провайдера услуг могут назначать свои собственные внутренние теги VLAN на портах для этих приложений. Каждому клиенту провайдер услуг может присвоить внешний тег VLAN. Таким образом, теги VLAN у различных клиентов не будут перекрываться, а трафик различных клиентов будет по-прежнему изолирован.

21.1.1 Пример стекирования VLAN

На приведенном ниже рисунке A и B являются клиентами провайдера услуг, использующими VPN-туннели между своими головными офисами и филиалами через сеть провайдера (SPN). Для своих групп VLAN оба клиента выбрали одинаковые теги VLAN. Провайдер услуг может разделить эти две сети VLAN в своей сети, добавляя тег 37 для клиента A и тег 48 для клиента B на граничном устройстве 1, и затем удаляя эти теги на граничном устройстве 2 в момент выхода кадров из сети.

Глава 21 Стекирование VLAN

Рисунок 83 Пример стекирования VLAN

21.2 Роли портов при стекировании VLAN

Каждый из портов при стекировании VLAN может выполнять одну из трех «ролей»: Normal (обычный порт), Access Port (порт доступа) и Tunnel (туннель, только для гигабитных портов).

•Значение Normal соответствует «обычной» (без использования стекирования

VLAN) коммутации кадров IEEE 802.1Q.

•Значение Access Port устанавливается для входящих портов на граничных устройствах провайдера услуг (1 и 2 на рисунке с примером стекирования VLAN). При этом входящие кадры обрабатываются как «не имеющие тегов», что дает возможность добавить второй тег VLAN (внешний тег VLAN).

"На портах, для которых выбраны режимы Normal или Access Port, должно быть ОТКЛЮЧЕНО добавление тегов Tx Tagging для статических

VLAN.

•Значение Tunnel Port (доступное только для гигабитных портов) устанавливается для исходящих портов на граничном устройстве сети провайдера услуг. Все принадлежащие клиенту сети VLAN могут быть агрегированы в одну VLAN провайдера услуг (с использованием внешнего тега VLAN, определенного по SP VID).

Глава 21 Стекирование VLAN

"На портах, для которых выбран режим Tunnel Port, должно быть

ВКЛЮЧЕНО добавление тегов Tx Tagging для статических VLAN.

21.3Формат тега VLAN

Тег VLAN (при стекировании VLAN провайдером услуг или использовании клиентских сетей IEEE 802.1Q) включает в себя следующие три поля.

Таблица 52 Формат тега VLAN

Type представляет собой стандартный код типа Ethernet, который идентифицирует кадр и указывает, несет ли кадр информацию тега IEEE 802.1Q. SP TPID (идентификатор протокола тега провайдера услуг) представляет собой тип тега для стекирования VLAN провайдером услуг. Многие производители используют значения 0x8100 или 0x9100.

TPID (идентификатор протокола тега) представляет собой тег клиентской сети IEEE 802.1Q.

•Если порт при стекировании VLAN имеет роль Access Port, то коммутатор добавляет тег SP TPID ко всем входящим кадрам на граничных устройствах провайдера услуг (1 и 2 на рисунке с примером стекирования VLAN).

•Если порт при стекировании VLAN имеет роль Tunnel, то коммутатор добавляет тег SP TPID только к тем входящим кадрам на граничных устройствах провайдера услуг (1 и 2 на рисунке с примером стекирования VLAN), у которых SP TPID отличается от настроенного на коммутаторе. (Если SP TPID входящего кадра совпадает с настроенным на коммутаторе, то коммутатор тег не добавляет).

Priority определяется стандартом IEEE 802.1p и позволяет провайдерам услуг приоритезировать трафик в зависимости от класса обслуживания (CoS), оплаченного клиентом.

•На коммутаторе уровни приоритета для внутренних тегов IEEE 802.1Q настраиваются на экране Port Setup.

•«0» соответствует самому низкому приоритету, «7» – самому высокому.

VID представляет собой идентификатор VLAN ID. SP VID – это идентификатор VID для второго тега VLAN (провайдера услуг).

21.3.1 Формат кадра

Ниже показаны форматы кадра для кадра Ethernet без тега, для кадра с одним тегом 802.1Q (клиентским) и с двумя тегами 802.1Q (провайдера услуг).

Глава 21 Стекирование VLAN

Выделенные поля соответствуют настраиваемым на коммутаторе на экране VLAN Stacking.

Таблица 53 Формат кадра с одним и двумя тегами 802.11Q

Таблица 54 Кадр 802.1Q

21.4 Настройка стекирования VLAN

Чтобы отобразить следующий экран, нажмите Advanced Applications > VLAN Stacking.

Рисунок 84 Экран Advanced Application > VLAN Stacking

Глава 21 Стекирование VLAN

Поля экрана описаны в следующей таблице.

Таблица 55 Экран Advanced Application > VLAN Stacking

ПОЛЕ ОПИСАНИЕ

Active Установите данный переключатель, чтобы включить на коммутаторе стекирование

VLAN.

SP TPID SP TPID представляет собой стандартный код типа Ethernet, идентифицирующий кадр и указывающий, несет ли кадр информацию тега IEEE 802.1Q. Выберите 0x8100 или 0x9100 из ниспадающего списка или выберите пункт Others и введите четырехзначное число в шестнадцатеричном виде в диапазоне от 0x0000 до 0xFFFF. 0x указывает на запись в шестнадцатеричном виде. Эти два символа не следует вводить в текстовое поле Others.

Port Номер порта – определяет настраиваемый порт.

*Настройки в этой строке применяются ко всем портам.

Эту строку необходимо использовать лишь в том случае, если настройки всех портов должны быть одинаковыми. С помощью этой строки можно сначала назначить общие для всех портов настройки, а затем внести необходимые изменения на уровне отдельного порта.

Примечание: Изменения в данной строке сразу же копируются на все порты.

Role Выберите Normal, чтобы коммутатор игнорировал получаемые (или передаваемые) через данный порт кадры с тегами стекирования VLAN. В этом случае настройки в

SPVID и Priority игнорируются.

Выберите Access Port, чтобы коммутатор добавлял тег SP TPID ко всем входящим кадрам, принимаемым через данный порт. Значение Access Port необходимо выбрать для входящих портов на границе сети провайдера услуг.

Значение Tunnel Port (доступное только для гигабитных портов) устанавливается для исходящих портов на граничном устройстве сети провайдера услуг.

Для поддержки стекирования VLAN на порту данный порт должен быть способен пропускать через себя кадры длиной 1526 байт (1522 байта + 4 байта для второго тега).

SPVID SPVID представляет собой идентификатор VLAN провайдера услуг (внешний тег VLAN). Введите идентификатор провайдера услуг (в диапазоне от 1 до 4094) для кадров, принимаемых через данный порт. Дополнительную информацию об идентификаторах VLAN можно найти в гл. 8 на стр. 91.

Priority На коммутаторе уровни приоритета для внутренних тегов IEEE 802.1Q настраиваются на экране Port Setup.

«0» соответствует самому низкому приоритету, «7» – самому высокому.

Apply Нажмите Apply, чтобы сохранить изменения в оперативной памяти коммутатора. Эти настройки будут утеряны в случае выключения коммутатора или перебоя в подаче питания, поэтому по завершении настройки необходимо нажать на ссылке Save в верхней навигационной панели для сохранения изменений в энергонезависимой памяти.

Cancel Нажмите Cancel, чтобы начать настройку на этом экране заново.

Глава 21 Стекирование VLAN