Поскольку технология Ethernet развертывается во все большем числе транспортных сетей (сети Metro Ethernet), стандартная технология VLAN, определенная в стандарте IEEE 802.1Q, не может полностью изолировать большое количество пользователей. Это связано с тем, что 12-битное поле тега VLAN идентифицирует максимум 4096 VLAN. Для решения этой проблемы разработана технология 802.1Q-in-802.1Q (QinQ). В этой статье мы расскажем про настройку qinq на роутерах mikrotik.

Про технологию QinQ

Технология QinQ улучшает использование VLAN, добавляя еще один тег 802.1Q к пакету, который уже имеет тег 802.1Q. Благодаря этой технологии система поддерживает до 4096 x 4096 VLAN. QinQ позволяет вставлять два заголовка VLAN в один кадр. Следовательно, пакеты, передаваемые в магистральной сети, имеют два заголовка тега 802.1Q: тег VLAN общедоступной сети и тэг VLAN частной сети.

По мере роста Metro Ethernet и развертывания большего числа сервисов существует множество сценариев, в которых могут применяться двойные теги QinQ. QinQ VLAN: пакеты с двумя тегами VLAN пересекают сети операторов. Внутренний тег VLAN прозрачно передается в общедоступную сеть. QinQ VLAN также представляет собой простую и практичную технологию L2VPN.

Настройка QinQ в Mikrotik

Настраивать qinq будем используя следующую схему, в качестве маршрутизаторов используется mikrotik.

На схеме выше вы видите два компьютера под названием PC1 и PC2, представьте, что эти компьютеры являются клиентскими, которые мы хотим подключить через сеть поставщика услуг который состоит из маршрутизаторов R1, R2 и R3. Наш клиент хочет использовать VLAN 12 между двумя компьютерами.

В нашем примере наш клиент будет использовать VLAN 12 для трафика между своими компьютерами. Поставщик услуг решил использовать VLAN 123 для канала клиента. В основном это то, что произойдет, когда мы отправляем фреймы между ПК1 и ПК2:

Всякий раз, когда PC1 отправляет трафик, он маркирует свои кадры для VLAN 12. Как только он прибывает к поставщику услуг, R1 добавит дополнительный тег VLAN (123). Как только R2 отправит пакет в сторону PC2, он удалит второй тег VLAN и пересылает исходный помеченный фрейм от PC1.

Теперь разберем настройку qinq mikrotik по пунктам.

Создайте «внешний» VLAN между роутерами R1-R3. Этот VLAN будет использоваться провайдером.

Создайте «внутренний» VLAN между R1 — PC1. Это будет VLAN для клиента.

Создайте сетевой мост для PC1 и выберете тип порта access.

Добавьте клиентский VLAN 12 и Access-порт в только, что созданный сетевой мост bridge1.

Настройте статический IP-адрес на PC1.

Аналогичные настройки для клиентской стороны на R2.

Задайте статический IP для PC2.

Теперь перейдем к конфигурации R3. На нем мы будем настраивать сторону провайдера.

Создайте сетевой мост между R1 и R2 и сделайте его транковым.

Добавьте интерфейсы для R1 и R2 в созданный мост bridge1.

Создайте «внешний» VLAN 123.

Теперь, когда все настроено, давайте сделаем быстрый тест, чтобы увидеть, что PC1 и PC2 могут видеть друг друга:

На этом настройки qinq mikrotik завершены. Ниже фото мини-стенда, на котором производилась настройка mikrotik.

Используемые модели Mikrotik:

R3: Mikrotik 750

R1: Mikrotik 951

R2: Mirkotik 951

Читайте также другие статьи по теме Mikrotik: Mirkotik тормозит; настройка VPN между Mikrotik.

Помогла ли вам статья?

Да Нет Стоп

Спасибо! Ваш голос учтен.