แต่ด้วยการใช้งาน 802.1q-in-q จะทำให้ผู้ให้บริการสามารถเชื่อมต่อเครือข่ายของลูกค้าในระดับ Layer 2 ระหว่าง WAN ได้ โดยเสมือนว่าเป็นการเชื่อมต่อกันระหว่างสวิตซ์ของลูกค้าแต่ละรายโดยตรง โดยที่มีการแบ่งแยกทราฟิกของลูกค้าแต่ละรายออกจากกัน ซึ่งผู้ให้บริการจะใช้งาน VLAN ของผู้ให้บริการ เพียง VLAN เดียวต่อลูกค้าแต่ละราย และลูกค้าแต่ละรายจะสามารถบริหารจัดการ VLAN ที่ต้องการใช้ในการเชื่อมต่อได้ โดยที่ไม่ต้องกังวลว่าจะใช้งาน VLAN ซ้ำกับของลูกค้ารายอื่น ๆ
ในการทำงานของ 802.1q-in-q จะมีการเพิ่ม 802.1q header ของผู้ให้บริการเข้าไปในเฟรมที่ได้รับมาจากลูกค้าแต่ละราย ที่มี 802.1q header อยู่แล้ว (เพิ่ม 802.1q header เข้าไปอีกชั้น โดยที่ไม่ได้ทำการเปลี่ยนแปลงหรือแก้ไข 802.1q header เดิมของลูกค้า) ทำให้เฟรมนี้จะมี 802.1q header สองชั้น โดยชั้นนอกจะเป็น 802.1q header ของผู้ให้บริการ ส่วนชั้นในจะเป็น 802.1q header ของลูกค้าที่ได้รับมาจากสวิตซ์ของลูกค้าแต่ละราย
การใช้งาน 802.1q header จะช่วยให้ ลูกค้าแต่ละรายสามารถใช้งาน VLAN ข้ามระหว่าง WAN ของผู้ให้บริการได้ โดยที่ไม่ต้องคำนึงถึงว่าจะมีการใช้งานหมายเลข VLAN ซ้ำกับลูกค้ารายอื่น ๆ หรือซ้ำกับผู้ให้บริการหรือไม่ อีกทั้งยังสามารถเลือกใช้งาน VLAN ได้ตามต้องการ เสมือนว่าเป็นการเชื่อมต่อกันโดยตรงระหว่างสวิตซ์ของลูกค้าเอง
ตัวอย่างการตั้งค่าบนอุปกรณ์ของลูกค้า
Cust-SW1
!
hostname Cust-SW1
!
vlan 100
!
vlan 200
!
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 100
!
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 200
!
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
end
!
Cust-SW2
!
hostname Cust-SW2
!
vlan 100
!
vlan 200
!
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 100
!
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 200
!
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
end
!
ตัวอย่างการตั้งค่าบนอุปกรณ์ของผู้ให้บริการ (802.1Q-in-Q Configure)
SP-SW1
!
hostname SP-SW1
!
vlan 10
!
vlan 20
!
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10
switchport mode dot1q-tunnel
!
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 20
switchport mode dot1q-tunnel
!
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
end
!
SP-SW2
!
hostname SP-SW2
!
vlan 10
!
vlan 20
!
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10
switchport mode dot1q-tunnel
!
interface GigabitEthernet0/2
switchport mode access
switchport access vlan 20
switchport mode dot1q-tunnel
!
interface GigabitEthernet0/24
switchport trunk encapsulation dot1q
switchport mode trunk
end
!
ทั้งนี้ โดยปกติแล้วโปรโตคอลที่ทำงานในระดับ Layer 2 อย่างเช่น VTP, STP, CDP จะไม่สามารถส่งข้ามผ่านไประหว่างสวิตซ์ของผู้ให้บริการ ไปยังสวิตซ์ของลูกค้าฝั่งตรงข้ามได้ แต่ถ้าต้องการที่จะให้เสมือนกับว่าเป็นการเชื่อมต่อกันระหว่างสวิตซ์ของลูกค้าโดยตรง ก็จะต้องใช้งานคุณสมบัติ l2protocol-tunnel ซึ่งจะทำให้สามารถส่งผ่านโปรโตคอลดังกล่าวข้ามไปยังสวิตซ์ของลูกค้าฝั่งตรงข้ามได้
SP-SW1
!
hostname SP-SW1
!
interface GigabitEthernet0/1
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
!
interface GigabitEthernet0/2
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
!
SP-SW2
!
hostname SP-SW2
!
interface GigabitEthernet0/1
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
!
interface GigabitEthernet0/2
l2protocol-tunnel cdp
l2protocol-tunnel stp
l2protocol-tunnel vtp
!
ตัวอย่าง Packet ที่วิ่งผ่านบนเครือข่ายของผู้ให้บริการ
ขอบคุณครับ
ReplyDeleteสงสัยอย่างครับ
ReplyDeletetrunk(cus) to access10(sp) port มันจะอัฟหรือป่าวครับ
ถ้าอัฟใน cus vlan id เดียวกับ sp จะติดต่อกับได้หรือป่าวครับ
access to trunk ไม่น่าจะ connect ได้นะครับ
Deleteพอร์ตอาจจะอัฟ แต่ทราฟฟิกไม่ไป