VLAN Tagging

VLAN Tagging

Dankzij Q-in-Q ondersteuning is het mogelijk om binnen ons core netwerk VLAN Tagging toe te passen. Hierdoor kan het netwerkverkeer van verschillende Ethernet VPN's worden gescheiden, terwijl het voor ieder Ethernet VPN mogelijk blijft om van haar eigen interne VLAN's gebruik te maken.

VLAN Tagging binnen een E-VPN

In ons core netwerk maken wij gebruik van VLAN Tagging om verkeer zo efficiënt mogelijk te transporteren en om het verkeer van verschillende E-VPN's gescheiden te houden. Aan ieder E-VPN is binnen ons core netwerk een uniek VLAN ID toegewezen, terwijl het gebruik van interne VLAN's binnen ieder E-VPN mogelijk blijft. Dit komt omdat er aan al het ethernetverkeer dat ons core netwerk binnenkomt een extra 802.1q VLAN tag wordt toegevoegd. Dit extra VLAN tag wordt weer verwijderd zodra het verkeer het core netwerk verlaat.

Voorbeeld

Laten we aan de hand van een voorbeeld het bovenstaande verhaal wat begrijpelijker maken. Binnen een E-VPN wordt gebruik gemaakt van VLAN 20 om verkeer tussen twee vestigingen uit te wisselen. Om het verkeer van dit E-VPN binnen het core netwerk te transporteren wordt gebruik gemaakt van VLAN 121. Wanneer verkeersuitwisseling tussen twee locaties in het E-VPN plaatsvindt, dan worden de volgende stappen doorlopen:

  1. Wanneer er verkeer vanuit een vestiging wordt verzonden, dan worden de Ethernet frames als eerste voorzien van een tag voor VLAN 20
  2. Zodra het verkeer bij onze switches aankomt wordt er een extra tag voor VLAN 121 aan de Ethernet frames toegevoegd
  3. Het verkeer wordt aan de hand van de tag voor VLAN 121 over het core netwerk getransporteerd
  4. Zodra het verkeer het core netwerk verlaat wordt de extra tag voor VLAN 121 verwijderd. De Ethernet frames worden met de tag voor VLAN 20 naar de andere vestiging getransporteerd.

Ethernet VPN

Eenvoudig & efficiënt

Door voor ieder E-VPN een unieke VLAN tag te gebruiken is het mogelijk om verkeer efficiënt en gescheiden van andere E-VPNs over ons core netwerk te transporteren. Hiervoor maken wij gebruik van 802.1Q Tunneling (Q-in-Q). Het voordeel hiervan is dat dit eenvoudig gerealiseerd kan worden zonder extra hardware of netwerkprotocollen nodig te hebben op verbindingen tussen vestigingen in een E-VPN en het core netwerk. Binnen een Ethernet VPN is het net alsof alle vestigingen direct met elkaar zijn verbonden in één groot netwerk dat draait op laag 2 van het OSI-model.

Ethernet VPN

Gebruik van interne VLAN's binnen een E-VPN

Dankzij de Q-in-Q ondersteuning kan ieder E-VPN gebruik maken van haar eigen interne VLAN configuratie. Het gebruik van VLAN's binnen een intern netwerk is gunstig voor de vermindering van de hoeveelheid broadcastverkeer en om verkeersstromen van elkaar te scheiden. De poorten van de switch die in verbinding staan worden met het core netwerk worden als trunk poorten geconfigureerd om verkeersuitwisseling met andere vestigingen mogelijk te maken.

Q-in-Q ondersteuning

Q-in-Q ondersteuning of VLAN Stacking is een netwerkstandaard die is gedefinieerd volgens IEEE 802.1ad. IEEE 802.1ad is ontwikkeld vanwege het snel aantal toenemende gebruikers binnen metro Ethernet netwerken, waardoor er een tekort aan beschikbare VLAN ID's dreigde. Met de dubbele VLAN tag die door IEEE 802.1ad mogelijk wordt gemaakt zijn er in totaal meer dan 16.700.000 geldige VLAN ID's beschikbaar, waardoor de groei van metro Ethernet netwerken mogelijk blijft.

Bij Q-in-Q worden er twee VLAN tags aan het Ethernet frame toegevoegd, die zijn verdeeld in een inner en outer tag. De inner tag is bedoeld voor het E-VPN en de outer tag voor het core netwerk. Ethernet frames worden binnen het core netwerk aan de hand van de outer tag geswitched, de inner tag wordt als data mee getransporteerd totdat de outer tag wordt verwijderd zodra de Ethernet frames het core netwerk verlaten. Met de extra tag hebben ethernet frames die op basis van Q-in-Q geswitched worden 4 bytes meer dan Ethernet frames die op basis van de 802.1q standaard geswitched worden.

Ethernet VPN

Basic & Selective Q-en-Q

Q-in-Q ondersteuning kan op twee manieren geïmplementeerd worden, Basic Q-in-Q en Selective Q-in-Q. Bij Basic Q-in-Q wordt verkeer getagged op basis van de switchpoort. Wanneer een Ethernet frame bij een switchpoort arriveert, dan wordt het frame getagged op basis van het VLAN waar de switchpoort onderdeel van is. Hierbij maakt het niet uit of het Ethernet frame al een tag heeft of niet.

Selective Q-in-Q is hetzelfde als Basic Q-in-Q, maar dan een stuk flexibeler. Selective Q-in-Q kan de inner tag identificeren aan de hand van het MAC-adres, IP-protocol, IP-adres van de verzender en de VLAN Tag. Op basis hiervan wordt vervolgens bepaald welk VLAN tag toegevoegd moet worden.