День добрый. Внимательно прочитал описание настройки Double VLAN: http://www.dlink.ru/ru/faq/62/237.html

Возник вопрос, а почему бы не использовать простую технологию VLAN, реализуя Double VLAN:

Предположим к свичу подходит trunk(tagged) со скажем vlan 800 и 801. Я втыкаю его в порт, который указан как access порт(untagged) с номером vlan скажем 100. Затем настраиваю другой порт, как tagged и там прописываю 100 vlan.

В таком случае, на мой взгляд, на выходе со второго порта я получу Double Vlan, где внешний будет 100, а внутренний 800 и 801.

В чем я не прав и зачем городить огород с double vlan?

P.S. А вообще задача у меня следующая:
Существует точка обмена, где представлены несколько провайдеров. Мы арендуем каналы до нескольких точек в городе. Причем каждый провайдер дает несколько каналов. Соответственно провайдеры дают trunk и каждый из vlan - отдельная точка.
Сейчас в каждой точке стоит роутер, за ним свич и дальше раздается клиентам.
Но в настоящий момент количество клиентов на удаленных точках не очень большое и хочется обойтись без роутеров, а использовать только тот, что в точке обмена.
Соответственно глаз упал на Q-in-Q. Может кто посоветует как это можно реализовать по-другому?

У Вас уже свитчи установлены или Вы модель только подбираете? Укажите пожалуйста в личку Ваш телефон.

в том, что это вообще работать не будет. свитч же не идиот. он не просто трафик пробрасывает какой попало.
при данной настройке в данный порт свитч примет только нетегированный трафик и поместит его в 100 VLAN. С 800 и 801 он ничего делать не будет.

P.S. и вы забываете, что порт в trunkовом режиме прекрасно может принимать "access" трафик. если уж будем говорить в терминалогии cisco, то это называется native vlan. Так что уже даже поэтому предложенное вами невозможно.

_________________
LiveComm

Как я понимаю свитч должен работать на уровне MAC-адресов и, если есть поддержка, - то VLAN. Дальше уже IP идет. Поэтому я не понимаю почему он "примет только нетегированный трафик" - взял пакет, раскрыл MAC-адреса, добавил VLAN и обратно закрыл. Зачем анализировать что там внутри?
По поводу P.S. - согласен. В этом случае работать не будет.

Возникает следующий вопрос: в режиме Double Vlan если на два uplink порта подать простые tagged(т.е. без двойных vlan), то свитч тоже воспринимать их не будет? Зачем ему лезть во второй, внутренний VLAN?

как раз в P.S. и кроется весь смысл сказанного. откуда свитч должен знать что VLAN 800 и 801 - не обычные VLAN, которые должны приходить на данный порт помимо добавленного нетегированого VLAN 100 ? именно поэтому по логике работы, тобишь даже по стандарту, свитч обязан смотреть метки VLAN на пакетах и помещать пакеты в нужные VLAN, ну а дальше - конечно же коммутация на основе MAC-адресов.

P.S. к тому же в ваших словах уже есть противоречие.


Пакет с VLAN 800 или 801 уже принадлежит VLAN 800 или 801, что по вашему должен добавить свитч?

_________________
LiveComm

А зачем он смотрит на метки vlan, если это access порт?
Как я понимаю свитч не должен рассматривать на acceess порту ничего кроме mac.

затем что третьего не дано. каждый пакет имеет свой формат. этот формат закреплён каким-нибудь стандартом. в данном случае это IEEE 802.1q. Можете почитать ради интереса о нём тут.

_________________
LiveComm

Спасибо. Я изменил свое представление об инкапсуляции.

Существует следующая задача:

схема

Хочется избавиться от кучи роутеров, которые не справляются с нагрузкой и поставить один, в точке обмена. При этом оставить только свитчи.
Но для этого необходимо по сети провайдера пробросить свои VLANы.
Каким образом можно это сделать, возможно есть другие варианты? Как чаще всего такое реализуют?

Я думаю что после сегодняшнего разговора всё стало значительно яснее!