Questions-réponses sur Q-in-Q, première partie

Questions-réponses sur Q-in-Q, première partie

Découvrez le concept de balisage VLAN à double empilage (Q-in-Q/802.1ad) et son rôle essentiel dans la mise en réseau de couche 2. Apprenez comment Q-in-Q optimise la gestion des VLAN pour les fournisseurs et son application dans des solutions telles que Microsoft ExpressRoute.

Dans cette série de blog en deux parties, nous fournirons quelques informations de base sur le balisage VLAN à double empilage, également connu sous le nom de « Q-in-Q » ou encore « 802.1ad » selon la définition officielle de l’IEEE. Qu’est-ce que le balisage VLAN ? Il existe deux types de port sur les commutateurs réseau. La plupart des fournisseurs utilisent des termes tels que « port de jonction » et « port d’accès » pour les différencier. Les ports d’accès désignent les ports sur lesquels un seul ID VLAN est acheminé, tandis que les ports de jonction acheminent le trafic destiné à plusieurs VLAN. Les ports de jonction nécessitent l’établissement d’une politique déterminant quel trafic doit être envoyé dans quel identifiant VLAN. Une norme technique définissant le balisage VLAN 802.1q a été développée à cet effet. Ces balises VLAN contiennent des informations telles que l’ID VLAN et d’autres informations spécifiées par la norme 802.1q. Quel est le profil technique de 802.1q (trames VLAN à balise unique) ? Un en-tête 802.1q sera ajouté à une trame Ethernet (une unité de transmission de communications de couche physique) appartenant à un VLAN acheminé via un port de jonction. Consultez le diagramme suivant :

QinQ_Blog_Images_and_Infographics

Qu’est-ce que Q-in-Q ? Q-in-Q (officiellement défini comme 802.1ad) a été développé sur la base de 802.1q (balisage VLAN) afin de fournir une couche de flexibilité supplémentaire lors de l’utilisation de la mise en réseau de couche 2. À l’origine, Q-in-Q a été conçu pour offrir aux fournisseurs de services réseau (NSP) une certaine flexibilité dans la gestion de la capacité des ports de jonction, en couvrant plusieurs connexions client susceptibles de vouloir réutiliser le même VLAN. Le tunneling Q-in-Q permet aux NSP de regrouper tout le trafic VLAN dans un seul VLAN en ajoutant une balise VLAN supplémentaire au trafic déjà balisé en provenance et à destination des clients. La balise supplémentaire aide les NSP à identifier et à séparer le trafic de différents clients. Au sein d’une trame Ethernet, ces deux balises sont souvent connues sous le nom de « balise interne » et « balise externe ». Les « balises internes » contiennent les informations sur le VLAN appartenant au trafic des clients des NSP. Les « balises externes » contiennent des informations relatives aux réseaux VLAN des NSP. Si le tunneling Q-in-Q/802.1ad a été conçu à l’origine pour que les NSP puissent procéder en toute transparence à des ajouts et à des suppressions au niveau des clients (opérations « push » et « pop » des balises externes), il est couramment utilisé pour acheminer une série de VLAN via une seule VXC. Par exemple, cela permet à un partenaire utilisant Megaport de regrouper le trafic pour le compte de plusieurs réseaux client et d’effectuer le transport en toute transparence avec une seule VXC entre deux emplacements réseau, même si d’autres clients utilisant le même agrégateur utilisent un groupe similaire d’identifiants VLAN. À quoi ressemble une conception de trame Q-in-Q (802.1ad) ?

M190.QinQ_Blog_Images_and_Infographics_4

Balise en gris clair = balise externe Balise en gris foncé = balise interne Comment différencier la balise interne de la balise externe ? Est-ce important ? Comme vous pouvez l’imaginer, il est essentiel d’isoler les balises à double empilage. Vous savez sûrement ce que l’on dit des normes – il en existe quelques-unes, donc choisissez celle qui vous convient le mieux ! Afin de différencier les balises selon la norme 802.1ad, la balise interne utilise couramment EtherType 0x8100 et la balise externe 0x88a8, tandis que selon la définition de Q-in-Q donnée par Cisco, EtherType est 0x8100 aussi bien pour la balise interne que pour la balise externe. Remarque importante : la spécification Megaport des trames à double balisage est de 0x8100 pour les balises internes et externes. Par ailleurs, ce concept de VLAN à double balisage est souvent utilisé dans la connectivité directe aux ressources de cloud computing telles que celles présentées dans l’offre de produits Microsoft ExpressRoute. Dans cette instance spécifique, les « balises internes » (ou C-TAGs) appartiennent aux différents VLAN des clients Microsoft (peering privé Azure, peering public Azure et peering Microsoft) et les « balises externes » (balises des fournisseurs de services ou S-TAGs) appartiennent au VLAN A-End des clients Megaport qui doit être défini sur leur service Megaport. Dans la deuxième partie de cette série, nous détaillerons l’utilisation de ce concept pour Microsoft ExpressRoute et expliquerons comment configurer une connectivité redondante pour des présentations de routeurs primaire et secondaire. Cliquez ici pour lire la deuxième partie.

Articles associés

Connectivité multicloud : un guide complet

Connectivité multicloud : un guide complet

Si vous ne connaissez pas bien le multicloud, il peut être délicat de savoir comment se lancer. Ce guide complet évoque les bases du multicloud, comment le multicloud peut bénéficier à votre entreprise et comment se lancer.

Lire la suite
Comparaison des méthodes de connectivité du dernier kilomètre

Comparaison des méthodes de connectivité du dernier kilomètre

En ce qui concerne la mise en réseau en 2022, les entreprises s’intéressent au dernier kilomètre. Mais quelles sont vos options de connectivité périphérique – et laquelle est la meilleure ?

Lire la suite
Quel fournisseur SDCI vous convient le mieux ?

Quel fournisseur SDCI vous convient le mieux ?

Le Software Defined Cloud Interconnection (SDCI) est une méthode de connectivité cloud qui se développe rapidement. Mais comment sélectionner le meilleur fournisseur pour votre entreprise ? Voici les critères de comparaison pour faire votre choix en toute confiance.

Lire la suite