Questions-réponses sur Q-in-Q, première partie

Dans cette série de blog en deux parties, nous fournirons quelques informations de base sur le balisage VLAN à double empilage, également connu sous le nom de « Q-in-Q » ou encore « 802.1ad » selon la définition officielle de l’IEEE. Qu’est-ce que le balisage VLAN ? Il existe deux types de port sur les commutateurs réseau. La plupart des fournisseurs utilisent des termes tels que « port de jonction » et « port d’accès » pour les différencier. Les ports d’accès désignent les ports sur lesquels un seul ID VLAN est acheminé, tandis que les ports de jonction acheminent le trafic destiné à plusieurs VLAN. Les ports de jonction nécessitent l’établissement d’une politique déterminant quel trafic doit être envoyé dans quel identifiant VLAN. Une norme technique définissant le balisage VLAN 802.1q a été développée à cet effet. Ces balises VLAN contiennent des informations telles que l’ID VLAN et d’autres informations spécifiées par la norme 802.1q. Quel est le profil technique de 802.1q (trames VLAN à balise unique) ? Un en-tête 802.1q sera ajouté à une trame Ethernet (une unité de transmission de communications de couche physique) appartenant à un VLAN acheminé via un port de jonction. Consultez le diagramme suivant :

Qu’est-ce que Q-in-Q ? Q-in-Q (officiellement défini comme 802.1ad) a été développé sur la base de 802.1q (balisage VLAN) afin de fournir une couche de flexibilité supplémentaire lors de l’utilisation de la mise en réseau de couche 2. À l’origine, Q-in-Q a été conçu pour offrir aux fournisseurs de services réseau (NSP) une certaine flexibilité dans la gestion de la capacité des ports de jonction, en couvrant plusieurs connexions client susceptibles de vouloir réutiliser le même VLAN. Le tunneling Q-in-Q permet aux NSP de regrouper tout le trafic VLAN dans un seul VLAN en ajoutant une balise VLAN supplémentaire au trafic déjà balisé en provenance et à destination des clients. La balise supplémentaire aide les NSP à identifier et à séparer le trafic de différents clients. Au sein d’une trame Ethernet, ces deux balises sont souvent connues sous le nom de « balise interne » et « balise externe ». Les « balises internes » contiennent les informations sur le VLAN appartenant au trafic des clients des NSP. Les « balises externes » contiennent des informations relatives aux réseaux VLAN des NSP. Si le tunneling Q-in-Q/802.1ad a été conçu à l’origine pour que les NSP puissent procéder en toute transparence à des ajouts et à des suppressions au niveau des clients (opérations « push » et « pop » des balises externes), il est couramment utilisé pour acheminer une série de VLAN via une seule VXC. Par exemple, cela permet à un partenaire utilisant Megaport de regrouper le trafic pour le compte de plusieurs réseaux client et d’effectuer le transport en toute transparence avec une seule VXC entre deux emplacements réseau, même si d’autres clients utilisant le même agrégateur utilisent un groupe similaire d’identifiants VLAN. À quoi ressemble une conception de trame Q-in-Q (802.1ad) ?

Balise en gris clair = balise externe Balise en gris foncé = balise interne Comment différencier la balise interne de la balise externe ? Est-ce important ? Comme vous pouvez l’imaginer, il est essentiel d’isoler les balises à double empilage. Vous savez sûrement ce que l’on dit des normes – il en existe quelques-unes, donc choisissez celle qui vous convient le mieux ! Afin de différencier les balises selon la norme 802.1ad, la balise interne utilise couramment EtherType 0x8100 et la balise externe 0x88a8, tandis que selon la définition de Q-in-Q donnée par Cisco, EtherType est 0x8100 aussi bien pour la balise interne que pour la balise externe. Remarque importante : la spécification Megaport des trames à double balisage est de 0x8100 pour les balises internes et externes. Par ailleurs, ce concept de VLAN à double balisage est souvent utilisé dans la connectivité directe aux ressources de cloud computing telles que celles présentées dans l’offre de produits Microsoft ExpressRoute. Dans cette instance spécifique, les « balises internes » (ou C-TAGs) appartiennent aux différents VLAN des clients Microsoft (peering privé Azure, peering public Azure et peering Microsoft) et les « balises externes » (balises des fournisseurs de services ou S-TAGs) appartiennent au VLAN A-End des clients Megaport qui doit être défini sur leur service Megaport. Dans la deuxième partie de cette série, nous détaillerons l’utilisation de ce concept pour Microsoft ExpressRoute et expliquerons comment configurer une connectivité redondante pour des présentations de routeurs primaire et secondaire. Cliquez ici pour lire la deuxième partie.