Pvlan-Edge; Qinq - Siemens RUGGEDCOM ROS Benutzerhandbuch

RUGGEDCOM ROS
Benutzerhandbuch
Weitere Informationen zum Konfigurieren von GVRP finden Sie unter
für spezifische Ethernet-Ports".
Abschnitt 5.1.1.9

PVLAN-Edge

Private-VLAN-Edge (PVLAN) trennt mehrere VLAN-Edge-Ports auf einem einzelnen Gerät voneinander. Wenn
VLAN-Edge-Ports als geschützt konfiguriert werden, können einander keine Frames senden. Das Senden von
Frames an andere ungeschützte Ports im gleichen VLAN ist jedoch möglich. Dieser Schutz gilt für den gesamten
Datenverkehr im VLAN, einschließlich Unicast, Multicast und Broadcast -Datenverkehr.
Weitere Informationen zum Konfigurieren eines Ports als geschützt finden Sie unter
„Konfigurieren von VLANs für spezifische
HINWEIS
Das ist eine rein lokale Funktion des Switch. PVLAN-Edge-Ports können weiterhin mit Ports außerhalb
des Switch kommunizieren, ganz gleich, ob diese geschützt oder nicht geschützt sind.
Abschnitt 5.1.1.10

QinQ

QinQ, auch als Stacked VLANs, Pport-Bridging, doppeltes VLAN-Tagging oder Verschachtelte VLANs bezeichnet,
wird zur Überlagerung eines öffentlichen Layer-2-Netzwerks mit einem privaten Layer-2-Netzwerk verwendet.
Ein großer Netzwerk-Provider kann zum Beispiel mehrere Clients haben, die jeder mehrere VLANs nutzen. Dabei ist
die Wahrscheinlichkeit groß, dass die VLAN-IDs dieser unterschiedlichen Client-Netzwerke miteinander kollidieren,
wenn sie im Provider-Netzwerk vermischt werden. Durch die Verwendung einer doppelten QinQ kann jedes Client-
Netzwerk weiter mit einer clientspezifischen VID an den Grenzen getaggt werden, wo die Client-Netzwerke mit
der Infrastruktur des Netzwerkdienstes des Providers verbunden sind.
Alle getaggten Frames, die bei einem Edge-Port auf dem Switch des Service-Providers eingehen, werden mit
VIDs des privaten Kunden-Netzwerks getaggt. Wenn diese Frames auf dem QinQ-aktivierten Port des Switch in
das Netzwerk des Service-Providers eingehen, fügt der Switch ein weiteres Tag (das äußere Tag) zusätzlich zum
ursprünglichen VLAN-Tag (dem inneren Tag) des Frames hinzu. Die äußere Tag-VID ist die PVID des Edge-Ports,
der den Frame empfängt. Das bedeutet, dass Datenverkehr von einem einzelnen Kunden mit dessen eindeutiger
VID getaggt wird und damit vom Restlichen Datenverkehr des Kunden getrennt ist. Bei ungetaggten eingehenden
Frames fügt der Switch nur das äußere VLAN-Tag hinzu.
Innerhalb des Service-Provider-Netzwerks basiert Switching auf der VID im äußeren Tag.
Wenn doppelt getaggte Frames aus dem Service-Provider-Netzwerks ausgehen, werden sie von einem QinQ-
aktivierten Port eines anderen Switches empfangen. Der Switch löscht das äußere Tag und ordnet die Frames der
VID zu, die er vor dem Löschen extrahiert hat. Somit werden die Frames zu den richtigen Edge-Ports (also Kunden)
geleitet.
Die folgende Abbildung zeigt ein Beispiel für einen Datenstrom mit QinQ.
Für getaggte Frames gilt:
• Frames, die von Kunde 1 mit VID 100 empfangen werden, haben ein inneres Tag (100) und ein äußeres Tag
(VID X, d.h. VLAN 110), das auf dem Edge-Port konfiguriert ist, der mit Kunde 1 verbunden ist.
• Anschließend werden die Frames von Kunde 1 durch den QinQ-Port mit einem inneren und einem äußeren Tag
weitergeleitet.
PVLAN-Edge
Ethernet-Ports".
Einstellung und Konfiguration
Abschnitt 5.1.4, „Konfigurieren von VLANs
Abschnitt 5.1.4,
Kapitel 5
145