IEEE 802.1ad es una Ethernet estándar de red informalmente conocido como QinQ como una enmienda a IEEE estándar IEEE 802.1Q -1998 que fue incorporada en la norma base 802.1Q en 2011. [1] La técnica también es conocido como proveedor de puente y VLANs apilados .
La especificación 802.1Q original permite insertar un solo encabezado de red de área local virtual (VLAN) en una trama de Ethernet. QinQ permite insertar múltiples etiquetas VLAN en una sola trama, una capacidad esencial para implementar topologías de red Metro Ethernet . Así como QinQ amplía 802.1Q, QinQ en sí mismo se amplía con otros protocolos Metro Ethernet. [ especificar ]
En un contexto de encabezado de VLAN múltiple, por conveniencia, el término "etiqueta VLAN" o simplemente "etiqueta" para abreviar se usa a menudo en lugar de "encabezado VLAN 802.1Q". QinQ permite múltiples etiquetas VLAN en una trama de Ethernet; juntas, estas etiquetas constituyen una pila de etiquetas. Cuando se usa en el contexto de una trama Ethernet, una trama QinQ es una trama que tiene 2 encabezados VLAN 802.1Q (con doble etiqueta).
Fondo
802.1ad especifica la arquitectura y los protocolos de puente para proporcionar instancias separadas de los servicios de control de acceso al medio (MAC) a múltiples usuarios independientes de una red de área local con puente de una manera que no requiere cooperación entre los usuarios y requiere una cantidad mínima de cooperación entre los usuarios y el proveedor del servicio MAC.
La idea es brindar, por ejemplo, la posibilidad a los clientes de ejecutar sus propias VLAN dentro de la VLAN proporcionada por el proveedor de servicios. De esta manera, el proveedor de servicios solo puede configurar una VLAN para el cliente y el cliente puede luego tratar esa VLAN como si fuera una troncal .
IEEE 802.1ad se creó por las siguientes razones:
- 802.1Q tiene un campo de ID de VLAN de 12 bits, que tiene un límite teórico de 2 12 = 4096 etiquetas. Con el crecimiento de las redes, esta limitación se ha agudizado. Una trama de doble etiqueta tiene una limitación teórica de 4096 × 4096 = 16777216, suficiente para adaptarse al crecimiento de la red durante los próximos años.
- La adición de una segunda etiqueta permite operaciones que no habrían estado disponibles si el campo de ID de VLAN simplemente se hubiera expandido de 12 bits a 24 bits (o cualquier otro valor grande). Tener varias etiquetas (la pila de etiquetas) permite a los conmutadores modificar marcos más fácilmente. En un esquema de pila de etiquetas, los conmutadores pueden agregar ("presionar"), eliminar ("hacer saltar") o modificar etiquetas únicas o múltiples.
- Un marco con múltiples etiquetas no solo tiene múltiples ID de VLAN, sino que tiene múltiples campos de bits de encabezado de VLAN.
- Una pila de etiquetas crea un mecanismo para que los proveedores de servicios de Internet encapsulen el tráfico 802.1Q de etiqueta única del cliente con una sola etiqueta, siendo la trama final una trama QinQ. La etiqueta exterior se utiliza para identificar y segregar el tráfico de diferentes clientes; la etiqueta interior se conserva del marco original.
- Las tramas QinQ son un medio conveniente para construir túneles de capa 2 o aplicar políticas de calidad de servicio (QoS), etc.
- 802.1ad es compatible con 802.1Q. Aunque 802.1ad está limitado a dos etiquetas, no hay límite en el estándar que limita un solo fotograma a más de dos etiquetas, lo que permite el crecimiento del protocolo. En la práctica, las topologías de proveedores de servicios a menudo anticipan y utilizan marcos que tienen más de dos etiquetas.
- Es más fácil para los fabricantes de equipos de red modificar su equipo existente creando múltiples encabezados 802.1Q que modificar su equipo para implementar algunos nuevos encabezados de campo de ID de VLAN extendidos hipotéticos que no son 802.1Q.
El estándar IEEE 802.1ad fue aprobado el 8 de diciembre de 2005 y publicado el 26 de mayo de 2006.
Formato de marco
Estos ejemplos son para una trama de entramado Ethernet II (campo de longitud / tipo etéreo => tipo etéreo). Esto también podría aplicarse a tramas 802.3 (longitud / campo de tipo etéreo => longitud), con o sin LLC (es decir, control de enlace lógico ), LLC + encabezado SNAP. El marco superior es un marco Ethernet II simple. El marco del medio tiene una etiqueta 802.1q agregada. El marco inferior tiene otro 802.1q agregado.
Un encabezado 802.1Q, que tiene 4 bytes de longitud, se agrega a una trama Ethernet II sin etiquetar de la siguiente manera:
- La etiqueta de 4 bytes se inserta entre la dirección de origen MAC (SAMAC) de la trama sin etiquetar y su campo ethertype.
- El ethertype del encabezado de VLAN recién insertado se establece en 0x8100 para identificar los siguientes datos como una etiqueta de VLAN.
- Se utilizan 12 bits para el ID de VLAN, los otros bits en los campos de VLAN se completan de acuerdo con la política de QoS, etc. de la interfaz en la que se produjo la imposición de la etiqueta.
Observe que después de la inserción de un encabezado .1Q en un marco sin etiquetar, el ethertype original del marco parece haber sido cambiado a 0x8100. El ethertype original de la trama sin etiquetar en la trama de etiqueta única ahora se encuentra adyacente a la carga útil. Su valor no cambia.
Se agrega un segundo encabezado 802.1Q a una trama de etiqueta única de la siguiente manera:
- La segunda etiqueta se inserta delante de la primera etiqueta, lo que significa que la segunda etiqueta está más cerca del encabezado de Ethernet que la primera etiqueta (original).
- La segunda etiqueta se inserta entre MAC SAMAC y la primera etiqueta (original).
- A la segunda etiqueta se le asigna un ethertype de 0x88A8 (en lugar del estándar .1Q 0x8100) de forma predeterminada. (Un antiguo protocolo 802.1QinQ no estándar utilizaba 0x9100).
- Se utilizan 12 bits para el ID de VLAN, los otros bits en los campos de VLAN se completan de acuerdo con la política de QoS, etc. de la interfaz en la que se produjo la imposición de la etiqueta.
Cualquier tercera imposición de etiqueta o posterior insertará la etiqueta delante, más cerca del encabezado de Ethernet, que las etiquetas anteriores. El ethertype original del marco (sin etiquetar) siempre se encuentra después de todas las etiquetas y junto a la carga útil. En el caso de una trama 802.3, este ethertype sería un valor de longitud en su lugar y contendría la longitud desde allí hasta el final de la trama. En el caso de una trama 802.3 con un encabezado LLC, el encabezado LLC permanece después del campo de longitud y adyacente a la carga útil.
Las convenciones para la terminología 802.1ad suelen ser las siguientes:
- La etiqueta interior es la etiqueta más cercana a la porción de carga útil del marco; oficialmente se llama C-TAG (etiqueta de cliente, con ethertype 0x8100).
- La etiqueta exterior es la que está más cerca / más cerca del encabezado de Ethernet; su nombre es S-TAG (etiqueta de servicio, ethertype 0x88a8).
- la etiqueta 1 es la etiqueta exterior; la etiqueta 2 , la segunda etiqueta , es la etiqueta interior. El número de etiqueta no tiene nada que ver con el orden en que se agregaron las etiquetas, etc. Es simplemente una convención.
- Para una trama de etiqueta única (802.1q), esa etiqueta se designa etiqueta 1 cuando se mezcla con etiquetas 802.1ad.
- En las tramas que tienen más de una etiqueta, las etiquetas se numeran del 1 al N y aparecen de forma secuencial y contigua en la trama desde el encabezado de Ethernet hasta la carga útil. En este caso, la etiqueta más interna es la C-TAG y todas las demás etiquetas son S-TAG.
En IEEE 802.1ad, el indicador de formato canónico (CFI) de un solo bit se reemplaza por un indicador de elegibilidad de caída (DEI), lo que aumenta la funcionalidad del campo PCP.
Operaciones de etiqueta
En una pila de etiquetas, las operaciones push y pop se realizan en el extremo de la etiqueta exterior de la pila, por lo tanto:
La etiqueta agregada por una operación de inserción de etiquetas se convierte en una nueva etiqueta externa. La etiqueta a ser eliminado por una etiqueta pop operación es la etiqueta exterior actual.
Ejemplos de
Redes virtuales
Este sencillo ejemplo ilustrará un uso práctico de 802.1ad. El diagrama muestra los interruptores como hexágonos y una red de proveedor de servicios (SP) que abarca todos los elementos dentro del óvalo punteado. Los elementos en la periferia del óvalo son redes que pertenecen a clientes de SP. Aparecen diferentes ubicaciones físicas en el rectángulo sombreado e incluyen componentes de red tanto del cliente como del SP.
Un proveedor de servicios (SP) ofrece conectividad L2 a los clientes en las ciudades de Seattle y Tacoma. Dos corporaciones, "Acme" y "XYZ", tienen un campus ubicado en Seattle y Tacoma. Todos los campus tienen LAN Ethernet y los clientes tienen la intención de conectarse a través de la red VPN L2 del SP para que sus campus estén en la misma LAN (red L2). Es deseable que Acme y XYZ tengan una sola LAN tanto en Seattle como en Tacoma, obviando la alternativa de tener dos LAN en las que el tráfico debe enrutarse entre las LAN. El SP tiene dos interruptores, uno en Seattle (S-Switch # 1) y otro en Tacoma (S-Switch # 2). Los clientes se conectan a la red de SP en conmutadores designados "A" y "B". Cada cliente tiene su propio par de interruptores A y B. El conmutador A de Acme está conectado al conmutador S # 1 a través del enlace "A1"; el resto de los enlaces están etiquetados. El S-Switch # 1 y # 2 están conectados por el enlace S12.
La LAN de Acme usa las ID de VLAN 10, 11, 12 en su red. Las conexiones A1 y A2 son troncales Ethernet que tienen tráfico VLAN de etiqueta única, el tráfico utiliza ID 10,11,12. Del mismo modo, XYZ utiliza los ID 11,12,13 en su red, por lo que X1 y X2 también son troncales con tráfico de una sola etiqueta de ID 11,12,13. El SP, que tiene una red y una conexión entre S-Switch # 1 y S-Switch # 2, debe segregar el tráfico de Acme y XYZ. Dado que tanto Acme como XYZ comparten algunas ID de VLAN, el tráfico no se puede segregar por ID de VLAN del cliente.
La solución es que el SP utilice 802.1ad en su red. Asignan un ID de etiqueta de VLAN externa único y único de 100 para Acme y un ID de VLAN externo único de 101 para XYZ. Todo el tráfico enviado desde Acme A a la red SP (enviado en A1, destinado a Acme B) tendrá una etiqueta de ID = 100 insertada. La etiqueta interior será 10,11,12, la etiqueta original de Acme. El tráfico se enviará a través de S12 en este formato, y justo antes de que salga del S-Switch # 2 con destino a Acme B (enlace A2), todo el tráfico se someterá a una sola operación emergente, eliminando la etiqueta VLAN externa con el ID 100. Esto La operación pop es la inversa de la operación push anterior, con el resultado neto de que no hay cambios en el tráfico. El tráfico pasa a través de la red SP como tramas 802.1ad, pero no se envían ni reciben tramas 802.1ad del cliente.
Problemas con el ejemplo anterior
Un ingeniero de redes experimentado reconocerá inmediatamente las deficiencias del ejemplo anterior. Esta es la razón por la que 802.1ad es más una definición de un método para agregar múltiples etiquetas a un marco que una solución autónoma de un extremo a otro. Se utiliza junto con otros protocolos y estándares. Los problemas con el ejemplo anterior son:
- Muchos conmutadores puentean el tráfico de Ethernet en función de las direcciones MAC, no de las ID de VLAN. Esto se denomina aprendizaje de VLAN compartida y se realiza según el aprendizaje de MAC 802.1d / envejecimiento de MAC, etc.
- Si Acme y XYZ usan las mismas direcciones MAC en sus redes, esto causará problemas con el aprendizaje de MAC, ya que el supuesto en el aprendizaje de MAC es que no hay dos hosts que usen la misma dirección MAC. En otras palabras, un MAC solo debe aprenderse desde el puerto de un único conmutador.
- La red del SP debe aprender todas las direcciones MAC de los clientes para poder cambiarlas. Esto no se escala bien.
- En el ejemplo anterior no hay ninguna disposición para las tramas de protocolo L2, siendo el árbol de expansión el más importante.
- Faltan capacidades adicionales de QoS.
- Los puentes que utilizan el aprendizaje de VLAN independiente (IVL), es decir, la primera etiqueta de VLAN se incluye como parte de la dirección SAMAC, evitan los problemas mencionados en los párrafos 1 y 2. IVL resuelve el problema de las direcciones MAC posiblemente utilizadas por más de un cliente. . Sin embargo, los switches en ruta aún deben aprender todas las combinaciones de direcciones VLAN / MAC insertadas (12 + 48 = 60 bits).
- Las transmisiones de LAN a LAN son siempre un tema a considerar.
Provider Bridges (802.1ad) y Provider Backbone Bridges (el estándar IEEE 802.1ah-2008 ) abordan los problemas anteriores mediante un método de aprendizaje SAMAC modificado adicionalmente.
Ver también
Referencias
enlaces externos
- Página oficial IEEE 802.1ad ( anexo 802.1ad-2005 , estándar 802.1q-2005 , ambos desactualizados pero disponibles gratuitamente; las versiones recientes se venden por separado)
- Terminación de etiqueta VLAN IEEE 802.1Q-in-Q (Cisco)
- Procesamiento de VLAN apilada (Cisco)
- Configuración de VLAN súper agregadas (Brocade)