QinQ چیست و کجا استفاده میشود؟
میتوانید خلاصهای کوتاه از محتوای مقاله را با استفاده از هوش مصنوعی دریافت نمایید.
فناوری QinQ، که به صورت رسمی به عنوان IEEE 802. 1ad شناخته میشود، یک استاندارد شبکه سازی است که امکان درج چندین تگ VLAN را در یک فریم اترنت فراهم میکند. این فناوری که اغلب به عنوان Stacked VLANs یا Q-in-Q توصیف میشود، برای گسترش قابلیتهای VLAN طراحی شده است. در شبکههای سنتی، استاندارد Q802.1 تنها اجازه یک تگ VLAN را در هر فریم میدهد، که محدودیتهایی مانند حداکثر VLAN 4096 را ایجاد میکند. QinQ این محدودیت را با افزودن تگهای اضافی برطرف میکند و امکان جداسازی ترافیک مشتریان مختلف را در شبکههای بزرگ فراهم میآورد.
استاندارد QinQ
قبل از QinQ، استاندارد Q802.1 تنها یک تگ VLAN را پشتیبانی میکرد، که برای شبکههای کوچک کافی بود اما شبکههای شهری و ارائه دهندگان خدمات، محدودیتهایی ایجاد میکرد. QinQ این مشکل را با معرفی مفهوم Tag Stack حل کرد، جایی که چندین تگ میتواند در یک فریم قرار گیرد. این استاندارد با دیگر پروتکلها مرتبط است، که برای حل مسائل مقیاس پذیری مانند یادگیری MAC مشترک و تداخل آدرسهای MAC استفاده میشود. علاوه بر این، QinQ با پروتکلهایی مانند TRILL سازگار است.
نحوه کارکرد QinQ
QinQ بر پایه افزودن یک یا چند تگ Q802.1 اضافی به فریم اترنت عمل میکند. در یک فریم QinQ، معمولا دو تگ وجود دارد: تگ داخلی با EtherType 0x8100 و تگ خارجی EtherType 0x88A8. تگ خارجی توسط ارائه دهنده اضافه میشود و تگ داخلی توسط مشتری حفظ میشود.
فرمت فریم اترنت
یک فریم اترنت استاندارد شامل آدرسهای MAC منبع و مقصد، EtherType و payload است. در Q802.1 معمولی، یک تگ 4 بایتی بین آدرس منبع و EthernetType درج میشود. در QinQ:
- تگ خارجی بلافاصله پس از آدرس منبع قرار میگیرد.
- تگ داخلی پس از S-TAG و قبل از payload قرار میگیرد.
- اگر تگهای بیشتری وجود داشته باشد، به ترتیب اضافه میشوند.
- بیت CFI به DEI تغییر یافته تا اولویت QoS بهبود یابد.
این ساختار اجازه میدهد تا فریمها در شبکه ارائه دهنده بر اساس تگ خارجی هدایت شوند، در حالی که تگ داخلی دست نخورده باقی میماند.
بیشتر بخوانید!
مزایای QinQ
یکی از اصلیترین مزایای QinQ، گسترش فضای VLAN است. استاندارد Q802.1 تنها VLAN 4096 را پشتیبانی میکند اما QinQ با دو تگ، تا 16,777,216 ترکیب ایجاد میکند. سایر مزایا عبارتند از:
- جداسازی ترافیک: مشتریان میتوانند VLANهای داخلی خود را بدون تداخل با دیگران حفظ کند.
- شفافیت: تگهای مشتری و مقادیر Class of Service حفظ میشود.
- مقیاس پذیری: اجازه میدهد چندین VLAN مشتری در یک S-VLAN باندل شوند.
- سازگاری: با Q802.1 سازگار است و میتواند بیش از دو تگ را پشتیبانی میکند.
- بهبود Qos: چندین فیلد PCP و DEI برای اولویت بندی بهتر ترافیک
- سادگی پیاده سازی: بدون نیاز به پروتکلهای پیچیده مانند MPLS، تنها با سوئیچهای لایه 2 قابل اجرا است.
چالشها و محدودیتهای QinQ
اگرچه QinQ راهکاری ساده و ارزان برای گسترش لایه 2 است، اما در پیاده سازیهای عملی با چالشهای فنی مهمی نیز روبروست:
- چالش سایز بسته: یک فریم اترنت استاندارد 1500 بایت است. وقتی یک تگ QinQ به فریم اضافه میکنید، اندازه فریم به 1504 بایت افزایش مییابد. اگر سوئیچهای میانی در شبکه سرویس دهنده برای پذیرش بستههای بزرگتر تنظیم نشده باشند، این بستهها را به دلیل بزرگ بودن حذف میکنند.
- محدودیت در تعداد مشتریان: تگ خارجی در QinQ همچنان 12 بیت فضا دارد، به این معنی که سرویس دهنده حداکثر میتواند 4096 مشتری یا سرویس مجزا را روی یک پورت یا مسیر تعریف کند.
- امنیت و حملات VLAN Hopping: اگر مهاجم بتواند فریمهایی با تگهای دستکاری شده ارسال کند، ممکن است بتواند از لایه امنیتی سوئیچ عبور کرده و به ترافیک سایر VLANهایی که اجازه دسترسی به آنها را ندارد، نفوذ کند.
کاربردهای QinQ
QinQ عمدتا در شبکههای ارائه دهندگان خدمات برای ایجاد اتصالات لایه 2 بین سایتهای مشتری استفاده میشود. کاربردهای کلیدی عبارتند از:
- مترو اترنت: اجازه میدهد VLANهای Client در شبکههای شهری تونل شوند.
- اتصالات VPN لایه 2: کلاینتها میتوانند سایتهای خود را مانند یک LAN واحد ببینند، مثلا دانشگاههایی در شهرهای مختلف.
- دیتاسنترها: جداسازی ترافیک مشتریان در محیطهای ابری یا چند مستاجری.
- شبکههای دسترسی پهن باند: مانند DSLAMهای مبتنی بر اترنت، جایی که VLAN داخلی مدار مجازی کلاینت را نشان میدهد.
فناوریهای مرتبط و جایگزین QinQ
برای درک بهتر جایگاه این فناوری، باید نگاهی به فناوریهای هم رده آن نیز داشته باشیم. اگرچه QinQ راهکاری ساده و موثر است، اما در سناریوهای خاص، تکنولوژیهایی مانند VLAN Mapping و VXLAN میتوانند با مکانیزمهای متفاوت، محدودیتهای آن را برطرف کنند.
VLAN Mapping
همان طور که پیشتر اشاره شد، فناوری QinQ با اضافه کردن یک تگ اضافی، دو شبکه لایه 2 را در یک VLAN مشترک به هم متصل میکند. با این حال، این روش باعث ایجاد بار اضافی در بستهها میشود. فناوری VLAN Mapping راهکاری جایگزین است که بدون نیاز به تگ اضافی، به همان هدف دست مییابد. زمانی که بستههای دارای تگ VLAN از شبکه مشتری به شبکه اصلی میرسند، دستگاه لبه شناسه VLAN مشتری را به شناسه VLAN ارائه دهنده سرویس تغییر میدهد. در سمت مقصد، این فرایند معکوس شده و شناسه اصلی بازگردانده میشود.
VXLAN: شبکه محلی توسعه یافته
فناوری VXLAN یک راهکار مجازی سازی شبکه است که برای رفع محدودیتهای مقیاس پذیری VLANهای سنتی طراحی شده است. برخلاف QinQ که یک فناوری لایه 2 است، VXLAN به عنوان یک تکنولوژی لایه 3 شناخته میشود. VXLAN در واقع یک Virtual Private Network است که اجازه میدهد یک شبکه لایه 2 مجازی را بر روی شبکهای که دارای مسیریابی لایه 3 باشد، بنا کنید.
نتیجه گیری
QinQ یک فناوری کلیدی در شبکه سازی مدرن است که مقیاس پذیری و جداسازی را بدون پیچیدگیهای لایه 3 فراهم میکند. با کاربردهای گسترده در مترو اترنت و مراکز داده، این استاندارد به ارائه دهندگان کمک میکند خدمات کارآمدتری ارائه دهند. با پیشرفت فناوریهای مختلف QinQ همچنان پایهای برای تونلینگ لایه 2 باقی مانده است.
سوالات متداول
به طور مستقیم خیر. QinQ یک عملیات در سطح سخت افزار است و تاخیری ایجاد نمیکند. با این حال، به دلیل اضافه شدن 4 بایت به هر فریم، مقدار بسیار کمی بار اضافی به پهنای باند تحمیل میشود.
بله، از نظر تئوری امکان پذیر است و به آن VLAN Stacking میگویند. برخی تجهیزات پیشرفته اجازه میدهند 3 یا حتی 4 تگ روی هم قرار بگیرند. اما در عمل و در استانداردهای رایج مخابراتی، از دو تگ استفاده میشود.
اگر شبکه شما یک شبکه محلی بزرگ یا شبکه شهری است و میخواهید با هزینه کم و تجهیزات لایه 2 ساده، شعبهها را وصل کنید، QinQ بهترین گزینه است. اما اگر در حال طراحی یک دیتاسنتر مدرن هستید که نیاز به جابجایی ماشینهای مجازی در لایه 3 دارد، VXLAN انتخاب استاندارد و مناسبتری است.
منابع
- https://sumble.com/tech/qinq
- https://info.support.huawei.com/info-finder/encyclopedia/en/QinQ.html
