Какая разница между Q-in-Q и Private VLAN?

Добрый день.

Опишите, пожалуйста, на пальцах разницу между Q-in-Q и Private VLAN

Знаком с технологией Private VLAN. И тут столкнулся с таким понятие как Q-in-Q stacking VLAN .
Почитал и какой-то разницы не увидел. Обе технологии используются для создания VLANa внутри VLANa, но есть информация, что чем-то они отличаются, чем конкретно не понимаю.

П.С. У Cisco есть такой коммутатор Cisco SPS224G4, который как раз таки поддерживает Q-in-Q stacking VLAN,
в других моделях такого не замечал. В то время как Private VLAN есть только в старших моделях.
  • Вопрос задан
  • 8939 просмотров
Решения вопроса 1
@throughtheether
human after all
При использовании QinQ к уже тэгированному фрейму добавляется еще один тэг. Наиболее часто используется в провайдинге. Например, от клиента 1 все фреймы дополнительно помечаются тэгом 100, от клиента 2 - 200. Таким образом можно отличить фреймы во влане, например, 10, от первого (они будут тегированы 10 , затем 100) и второго (тегированы 10, затем 200) клиентов.

Private vlan используется, когда надо повлиять на 'видимость' хостов внутри влана. Пару раз видел у хостеров - есть, к примеру, /25 сеть и соответствующий влан, надо каждому хосту (один хост - это один клиентский сервер) разрешить видеть только default gateway и возможно служебный сервер для загрузки ОС. В таком случае порты, к которым подключены маршрутизатор и служебный сервер, работают в режиме promiscuous (в терминах private vlan, опять же), каждый клиентский порт - в режиме isolated (как участник isolated vlan). Двойного тэгирования здесь, как я понял, не происходит.

Вкратце, думаю, можно сказать, что QinQ - это технология мультиплексирования, Private vlan - технология фильтрации на уровне портов (т.е. мы можем указать, каким портам обмениваться трафиком, а каким нет, несмотря на то, что все порты находятся в одном vlan).
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы