Implementasi Q-in-Q pada Cloud Router Switch
Bagi admin jaringan yang harus memanagement banyak client tentu tidak asing dengan fitur VLAN. Dimana dapat membuat jalur virtual lebih dari satu pada satu link fisik. Fitur ini basanya digunakan untuk mengatasi resource interface fisik yang terbatas. Pada artikel sebelumnya, kita sudah pernah membahas mengenai VLAN, tepatnya di artikel berikut.
Biasanya VLAN diimplementasikan dengan master-port interface lain, dimana hanya akan ada satu vlan tag dalam ethernet frame. Namun pada implementasi yang lebih kompleks, terkadang ada saat dimana kita membutuhkan VLAN didalam VLAN, yang disebut dengan Q-in-Q.
Secara default standart 802.1Q hanya mengijinkan satu tag vlan header, akan tetapi fitu Q-in-Q memungkinkan untuk menambahkan lebih dari satu vlan header pada paket data.
Satu vlan tag berukuran 4 bytes, dan tag ini ditambahkan pada frame header sehingga memanfaatkan ukuran L2MTU, dan tidak mengurangi ukuran MTU. Dengan menerapkan Q-in-Q Anda perlu mempertimbangkan maksimal L2MTU pada perangkat yang digunakan supaya tidak terjadi fragmentasi berlebih.
Contoh Kasus
Agar lebih mudah dalam memahami Q-in-Q, kita akan coba membuat contoh kasus. Pada sebuah jaringan terdapat 4 switch manageable. Asumsikan 2 switch manageable ditengah adalah milik ISP, sedangkan switch manageable di masing - masing ujung adalah milik pelanggan.
Contoh topology diatas merupakan tipikal implementasi vlan dimana provider mengijinkan vlan pelanggan untuk melewati jaringan provider. Vlan-id=100 merupakan vlan miliki pelanggan dimana vlan tersebut dikoneksikan dengan router pelanggan yang kedua dengan lokasi yang berbeda dan terkoneksi melalui provider yang sama. Pihak provider menjalankan fitur Q-in-Q dimana digunakan untuk membangun jalur independen antar router pelanggan dengan membawa vlan-id=100. Artinya provider akan membuat vlan-id=200 dimana didalam vlan tersebut membawa vlan-id=100.
Konfigurasi ini juga terkadang digunakan untuk menghemat penggunaan vlan-id disisi provider. Jika banyak vlan customer dilewatkan melalui vlan independen, maka alokasi vlan-id lama - kelamaan akan habis, dimana vlan-id maksimal adalah 4095. maka untuk jaringan skala besar, penggunaan vlan-id biasanya dibuat sehemat mungkin.
CRS - 1
Konfigurasi kita mulai dari CRS-1, dimana switch ini harus mampu mengidentifikasi vlan dari pelanggan kemudian meneruskan ke CRS-2. Pada CRS-1 asumsikan switch pelanggan terkoneksi melalui ether1 dan swicth CRS-2 terkoneksi melalui ether2. Kita bisa mulai dengan mengatus master-port ether2 menjadi interface ether1. Parameter master-port dapat diganti dengan cara double-klik interface ether2, kemudian set master-port menjadi ether1.
Langkah selanjutnya adalah mengidentifikasi vlan-id yang masuk dari pelanggan melalui fitur ingress-vlan-translation, kemudian diteruskan kedalam jalur vlan yang baru. Dengan kata lain vlan dari pelanggan dibungkus dengan vlan baru. Setting ini bisa dilakukan di menu Switch ---> VLAN ---> Tab In. VLAN Trans.
Selanjutnya tambahkan vlan tag 200 ketika paket data meninggalkan CRS-1 melalui ether2 menuju CRS-1, melalui menu Switch ---> VLAN ---> Tab Eg. VLAN Tag
Terakhir, lakukan setting pada properties switch dengan menentukan parameter bridge-type=service-vid-used-as-lookup-vid. Setting secara GUI bisa melalui menu Switch ---> Settings
CRS - 2
Disisi CRS-2 setting tidak jauh berbeda. Asumsikan pada switch ini, CRS-1 terkoneksi melalui ether2 dan switch pelanggan terkoneksi melalui ether1. Set master-port ether2 menjadi ether1, sama seperti setting CRS-1.
Dengan asumsi router pelanggan terkoneksi melalui ether1 CRS-2, maka setting ingress juga mirip dengan setting pada CRS-1, dimana trafik yang masuk melalui interface yang terkoneksi ke router pelanggan akan dibungkus lagi dengan vlan-id 200.
Begitu pula dengan setting Egress, setiap trafik yang keluar melalui ether2 CRS-2 dimana terkoneksi ke CRS-1, maka akan diberi vlan tag 200.
Dan yang terakhir, setting switch bridge-type dengan value service-vlan-bridge, sama seperti pada setting CRS-1.
Dengan setting diatas, vlan 100 dari router pelanggan dapat dilewatkan melalui jaringan provider menggunakan vlan 200. Setting ini akan sangat bermanfaat ketika ada banyak vlan dari pelanggan yang harus dilewatkan melalui jaringan provider. Misal jika ada 5 vlan pelanggan, maka cukup dilewatkan pada satu vlan Q-in-Q dengan satu nilai vlan-id, akan sangat boros jika harus dilewatkan satu - persatu, terlebih jika ada banyak client dengan kebutuhan jaringan seperti yang disebutkan sebelumnya.
Jika ada switch ditengah Switch provider, misal jika dilihat dari gambar topologi diatas, ada switch diantara CRS-1 dengan CRS-2, maka pada switch tengah tersebut cukup disetting master-port dan bridge-type=service-vid-used-as-lookup-vid.
Sumber: www.sahoobi.com