Настройка QinQ и Selective QinQ на коммутаторах SNR — Телекоммуникационное оборудование | НАГ

Главная / Статьи / IPoE — принцип работы технологии, особенности внедрения 

IPoE — принцип работы технологии, особенности внедрения

     IPoE (Internet Protocol over Ethernet) так называют технологию, позволяющую авторизовать пользователей сети на уровне порта коммутатора. Это означает, что пользователям не нужно настраивать своё оборудование  для получения доступа к ресурсам сети, т.е. любой домашний роутер "из коробки" сразу работает, как только вы подключаете его к сети, без дополнительных настроек. Поэтому если в качестве абонентского устройства используется беспроводной маршрутизатор, остаётся только настроить параметры защиты WiFi. 

     Также следует отметить, что по сравнению с другими методами авторизации (PPPoE, PPtP, L2TP) показатели скорости выше, так как инкапсуляция фактически отсутствует. Следовательно ресурсы процессора домашнего роутера не заняты, и пользователь видит на экране своего компьютеры более высокие показатели скорости. Это сейчас весьма актуально, потому что "скорость интернет канала" — единственный параметр тарифа провайдера.

    Рассмотрим подробнее механизм работы данной технологии.

    Один из вариантов схемы сети доступа — Vlan per user. Эта схема подразумевает использование отдельного Vlan на каждого пользователя с выделением адреса /32. Маршуртизация при этом обеспечивается с помощью технологии IP Unnumbered через виртуальный интерфейс loopback . Это позволяет со 100% гарантией избежать широковещательных штормов и прочих неприятностей, связанных с избыточным количеством хостов в одной ширковещательной сети (broadcast domain). Для прохождения трафика между абонентскими Vlan используется механизм proxy arp. Есть варианты терминации абонентских Vlan на промежуточном L3 коммутаторе, тогда BRAS оперирует абнентскими интерфейсами через L3 сеть; другой вариант —  терминация абонентских Vlan на BRAS, в этом случае для преодоления ограничения по количеству Vlan необходимо использовать QinQ .

   На представленном рисунке отображена схема на L3 connected. По сравнению с L2 она лучше масштабируется и управляется.

 

ООО "Иса телеком" Москва, Саранск

+7(8342)21-40-13

Взято: http://prosto-seti.blogspot.com/2010/09/qinq.html

Спасибо автору за статью!

Двойное тегирование QinQ

Двойное тегирование «Q-in-Q» — функционал коммутаторов по упаковке всех приходящих тегированных и нетегированных фреймов в один vlan, который называется внешний (outer vlan). Упакованные внутрь него vlan’ы соответственно называются внутренними (inner vlan).
Применяется на операторских сетях, как правило, по нескольким причинам:
— количество бит в ethernet-фрейме, выделяемое под идентификатор виртуальной локальной сети (VID), равно 12. То есть, максимально число это 111111111111 или 4095. При использовании модели оказания услуг «vlan на пользователя» , когда порт каждого клиента изолирован от другого и обмен между возможен только на маршрутизаторе оператора, ограничение на количество vlan’ов оказывается критическим.
— оператор оказывает услуги по передаче тегированных клиентских пакетов, когда все клиентские vlan’ы упаковываются в один операторский. Без технологии QinQ это было бы невозможным, так как бы пришлось согласовывать каждый vlan. При массовой услуге такое было бы абсурдным. Пример на картинке.
— оператор оказывает клиенту услуги по организации «последней мили». Клиент использует двойное тегирование на стыке с оператором по причинам безопасности и целесообразости. Такая схема является достаточной, если коммутатор и маршрутизатор клиента обладает необходимым функционалом.

Двойное тегирование подразумевает увеличение оверхеда:

Тип инкапсуляции Число байт Описание
802.1Q 18 6-byte destination MAC address + 6-byte source MAC address + 2-byte protocol ID (0x8100) + 2-byte VID/CFI/PRIORITY + 2-byte length/type
qinq 22 6-byte destination MAC address + 6-byte source MAC address + 2-byte protocol ID (0x8100) + 2-byte VID/CFI/PRIORITY + 2-byte protocol ID + 2-byte inner tag + 2-byte length or type

Увеличение заголовка на 4 байта подразумевает изменение настроек MTU коммутаторов, которые будут передавать фреймы с двойным тегированием, а так же изменение MTU на физических интерфейсах маршрутизаторов.
Системное MTU коммутатора необходимо увеличить минимум до 1504. В данном примере сделано чуть больше, так как каждое изменение MTU требует перезагрузки коммутатора Cisco.
switch#show system mtu System MTU size is 1546 bytes System Jumbo MTU size is 9000 bytes Routing MTU size is 1500 bytes switch(config)#system mtu ? MTU size in bytes jumbo Set Jumbo MTU value for GigabitEthernet or TenGigabitEthernet interfaces routing Set the Routing MTU for the system На маршрутизаторе я предпочел использовать отдельный физический интерфейс, на котором будет увеличено MTU. Это можно не делать.

Все будет работать на маршрутизаторе и со стандартным MTU 1500 на интерфейсе.
router#show run interface gi0/3 Building configuration… Current configuration : 121 bytes ! interface GigabitEthernet0/3 mtu 1546 no ip address duplex auto speed auto media-type rj45 negotiation auto end Объясняю почему. На другом физическом интерфейсе достаточное количество подинтерфесов, которые участвуют в динамической маршрутизации. Динамические протоколы маршрутизации чувствительны к MTU, поэтому его изменение должно сопровождаться переконфигурированием подинтерфейсов. Это добавление ip mtu 1500, как минимум, потому что оно так же увеличивается.

Как работают протоколы IPoE и PPPoE и PPPoA?

Вот для сравнения:
router(config)#int GigabitEthernet0/1.100 router(config-subif)#ip mtu ? MTU (bytes) router(config-subif)#exit router(config)#int GigabitEthernet0/3.100 router(config-subif)#ip mtu ? MTU (bytes) Вот небольшая таблица для случаев, когда MTU отличается на одном маршрутизаторе от стандартного в 1500 байт

Протокол маршрутизации Команды на подинтерфейсе Что если не сделать
BGP ip mtu 1500 Сессия устанавливается, но в одну из сторон не передаются анонсы
OSPF ip mtu 1500
ip ospf mtu-ignore
Не работает
%OSPF-5-ADJCHG: Process 1, Nbr x.x.x.x on VlanXX from EXSTART to DOWN, Neighbor Down: Too many DBD retransmitions
ISIS clns mtu 1497 Не работает

Давайте рассмотрим случай с предоставлением «последней мили» по оптике, которой много по городу не накидаешь, чтобы под каждое подключение выделить отдельный порт в в коммутаторе. Итак, оператор настраивает свой порт trunk’ом и отдает два vlan’a. Их нумерация по его усмотрению, например, 800 и 801
ISPswitch#show run interface Gi1/0/10 Building configuration… Current configuration : 281 bytes ! interface GigabitEthernet1/0/3 description *** TO MY BEST COSTUMER *** switchport trunk encapsulation dot1q switchport trunk allowed vlan 800,801 switchport mode trunk no lldp transmit no lldp receive no cdp enable end На стороне клиента настраивается порт коммутатора с увеличенным MTU следующим образом:
switch#show run interface Gi1/0/11 Building configuration… Current configuration : 193 bytes ! interface GigabitEthernet1/0/11 description *** ISP *** switchport access vlan 300switchport mode dot1q-tunnel no lldp transmit no lldp receive no cdp enable end На маршрутизаторе надо все это распаковать должным образом и настроить подинтерфейсы:
interface GigabitEthernet0/3.30000800 description *** Remote branch 1 *** encapsulation dot1Q 300 second-dot1q 800 ip address 10.0.30.1 255.255.255.252 ip mtu 1500 ! interface GigabitEthernet0/3.30000801 description *** Remote branch 2 *** encapsulation dot1Q 300 second-dot1q 801 ip address 10.0.40.1 255.255.255.252 ip mtu 1500

Автор: vit на 12:13

 

Вадим. ИМХО в порядке правильности:

Вариант №1: VLAN на абонента + ip unnumbered на Cisco уровня агрегации (Layer3). В этом варианте дорогая аггрегация.

Вариант №2: IP binding на коммутаторах доступа (руками или через DHCP Snooping), т.е. любое устройство с заданным IP будет нормально работать. В этом варианте дорогой доступ.

Вариант №3: MAC binding на доступе + DHCP Snooping и ARP Inspection на Cisco уровня агрегации (Layer3).

Сетевые протоколы PPPoE и IPoE

В этом варианте действительно доступ привязан к оборудованию абонента, при смене оборудования абоненту нужно звонить в службу поддержки. По цене приемлемый вариант не дорогой доступ и не дорогая аггрегация.

Вариант №4 (самый дешевый): Изоляция портов на доступе или Port Based VLAN и DHCP Snooping и ARP Inspection на Cisco уровня агрегации (Layer3). Тут тоже потребуется выдавать адреса на основе MAC адресов, так что привязка все равно остается.

Есть еще вариации, например в варанте 2 выдавать адреса и делать биндинги на основе DHCP Option 82.

Внимание! Возможность подключения к Интернет по IPoE доступна только на тех тарифных планах, где указано, что подключение к сети Интернет осуществляется по технологии IPoE.

IPoE — это технология подключения к сети Интернет, при использовании которой абоненту нет необходимости вводить логин и пароль для авторизации. Идентификация абонента проводится по порту на коммутационном оборудовании провайдера, к которому подключен абонент. Использование этой технологии позволяет предоставить возможность подключения к сети Интернет всем абонентским устройствам, которые подключены к порту коммутационного оборудования провайдера. На IPoE статистика потребляемого трафика не ведется.

Преимущества использования технологии IPoE перед VPN-подключением:

  1. Простота настройки. Точнее, вообще отсутствие настроек.
    Ранее, чтобы выйти в сеть Интернет, требовалось предварительно установить VPN-подключение.

    Для настройки IPoE ничего делать не надо — все настройки на сетевой карте компьютера или роутере должны находиться в положении «получить автоматически» (по умолчанию на всех новых устройствах).
    Доступ в сеть Интернет появляется на компьютере или любом другом сетевом устройстве сразу же после получения им IP-адреса от нашего DHCP-сервера.

  2. Расширение списка сетевого оборудования, способного подключаться к сети Интернет.
    Для доступа в сеть Интернет компьютеру, роутеру, планшету, телефону, телевизору, игровой приставке или любому другому устройству достаточно уметь получать IP-адрес по DHCP.

    Ранее от устройства требовалась поддержка PPTP/L2TP VPN.

  3. Доступная ширина Интернет-канала (согласно тарифу) делится между всеми зарегистрированными на договор устройствами (MAC-адресами).
    Раньше одновременно находится в сети Интернет могло не более одного устройства.
  4. Отсутствие разрывов VPN-подключения.
  5. Уменьшение нагрузки на пользовательские сетевые устройства.
    Так, например, производительность роутера не растрачивается на PPTP/L2TP VPN и, как следствие, увеличивается его пропускная способность.
  6. Расширяющийся список дополнительных возможностей (смена тарифа «на лету», «Турбокнопка» и т.д.).

Как переключиться на IPoE?

  • Для того, чтобы изменить тип подключения, Вам необходимо зайти в «Личный кабинет» и нажать кнопку «перейти на IРoE».
    На компьютере никаких дополнительных настроек производить не требуется.
  • Однако, если для выхода в сеть Интернет используется роутер* (маршрутизатор) Wi-Fi, то в его настройках нужно изменить тип подключения: вместо Russia PPTP (Dual Access) (варианты «PPTP»,»L2TP») нужно выбрать тип подключения «Динамический IP«.


* Так, например, для TP-LINK WR741N это будет выглядеть так:

  1. Ищем пункт меню «Сеть» (или на англ. «Network«),
  2. в этом пункте находим подпункт «WAN«
  3. и меняем там «Тип WAN соединения» с «L2TP/Россия L2TP» на «Динамический IP«,
  4. нажимаем Сохранить.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *