Diagram nya sbb.
Antara 2 PC tersebut tersedia layer 2. Dimana di R1 ether2 nya member dari VLAN-20. Sedangkan trunk ke ether1 menggunakan VLAN-10. Sehingga VLAN-20 harus di angkut diatas VLAN-10 (802.1q diatas 802.1q, atau disebut QinQ). Disamping itu ada VLAN30 yang diangkut diatas VLAN-10 (namun setting config nya tidak dilakukan, karena mirip dengan cara menambahkan VLAN-20).
(catatan Cloud digunakan untuk connect ke Winbox).
Langkah2 setting Q in Q
Pertama-tama, config jalur QinQ nya yaitu interface ether1. Dimana disini di create VLAN-10.
R1
> interface vlan add name=vlan10 vlan-id=10 interface=ether1
> interface vlan add name=vlan20 vlan-id=20 interface=vlan10
R2
> interface vlan add name=vlan10 vlan-id=10 interface=ether1
> interface vlan add name=vlan20 vlan-id=20 interface=vlan10
Otomatis QinQ sudah aktif. Dimana VLAN20 akan diangkut dalam VLAN-10.
Sekarang akan dibuat interface bridge dimana ether2 nanti membernya.
R1
> interface bridge add name=brvlan20-eth2
> interface bridge port add interface=ether2 bridge=brvlan20-eth2
> interface bridge port add interface=vlan20 bridge=brvlan20-eth2
R2
> interface bridge add name=brvlan20-eth2
> interface bridge port add interface=ether2 bridge=brvlan20-eth2
> interface bridge port add interface=vlan20 bridge=brvlan20-eth2
Check lagi:
[admin@MikroTik] > inter print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU
0 R ether1 ether 1500
1 RS ether2 ether 1500
2 R ether3 ether 1500
3 R ether4 ether 1500
4 R ether5 ether 1500
5 R brvlan20-eth2 bridge 1500 65535
6 R vlan10 vlan 1500
7 RS vlan20 vlan 1500
Gambar interface VLAN 20 under VLAN10, dan VLAN10 under ether1
Gambar interface bridge1 (brvlan20-ethe2) dimana punya 2 member yaitu ether2, dan vlan20
Selesai dengan Mikrotik.
Sekarang tinggal setting PC1 dan PC2.
PC1
> ip 10.1.1.1/24
PC2
> ip 10.1.1.2/24
> ping 10.1.1.1
84 bytes from 10.1.1.1 icmp_seq=1 ttl=64 time=2.748 ms
84 bytes from 10.1.1.1 icmp_seq=2 ttl=64 time=2.463 ms
84 bytes from 10.1.1.1 icmp_seq=3 ttl=64 time=3.227 ms
Dan jika di Wireshark, terlihat protokol yang dipakai di QinQ adalah 802.1q.
Terlihat bahwa outer tag (Vlan10) menggunakan Ethertype 0x8100 (802.1q) sama seperti inner tag (Vlan20).
Bagaimana Proses Terjadi di Mikrotik?
Prosesnya dijelaskan pada gambar berikut.
Terlihat pada gambar, PT. XYZ punya dua VLAN yaitu VLAN20, dan 30. Lalu Service Provider akan membugkus kedua Vlan tersebut ke VLAN10.
Prosesnya pada saat PC kirim data, maka data tersebut untag masuk ke ether2 [1].
Karena ether2 ini bridge ke VLAN20 [2], maka data masuk ke VLAN20 [3]. Keluaran Vlan20 ini data yang di tagged 20 [4]. Kemudian karena VLAN20 ini interface yang dia gunakan adalah VLAN10, maka data masuk ke VLAN10. Pada Vlan10 ini di tag lagi dengan tag 10 [5].
Kemudian karena VLAN10 ini pakai interface ether1, maka output ini di kirim ke input ether1 [5] dan lanjut ke output ether1 [6], menuju ke R2.
Jadi output ether1 ini sudah dalam bentuk QinQ [6].
Standar QinQ terbaru 802.1ad.
Model QinQ seperti ini adalah ekstensi dari pemanfaatan protokol 802.1q. Namun IEEE terlah mengeluarkan standar baru untuk outer tag yaitu 802.1ad, menggunakan Ethertype 0x88a8.
Mikrotik dapat menggunakan 802.1ad ini juga. Manfaat dari protokol ini adalah compatibility, karena banyak dipakai juga di perangkat MetroEthernet Switch brand non-Cisco.
No comments:
Post a Comment