Q-in-Q
Q-in-Q — технология, которая позволяет создать несколько изолированных сегментов внутри одного VLAN за счет добавления дополнительного тега к заголовку Ethernet-пакета.
При включенном Q-in-Q на сети Selectel вы можете передавать ваши VLAN ID на порт, и теги будут доставляться по локальной сети между вашими серверами.
Настройка Q-in-Q нужна:
-
для работы услуги Direct Connect, когда на стороне оператора настроен транковый порт;
-
для настройки транкового порта в VMware ESXi на выделенном сервере с VMware;
-
для использования разных VLAN-сегментов на выделенно�м сервере, на котором развернуты виртуальные серверы. В этом случае выделенный сервер объединяется в приватную сеть с виртуальным сервером при помощи глобального роутера и тегированный трафик с вашими VLAN ID терминируется на глобальном роутере, а до виртуального сервера производится маршрутизация.
Настроить Q-in-Q
1. Включить Q-in-Q на порту коммутатора
Включить Q-in-Q можно только для приватной сети.
При включении Q-in-Q возможен кратковременный даунтайм приватной сети для серверов на выбранном VLAN.
-
Создайте тикет с запросом на включение Q-in-Q. Укажите:
-
номера VLAN, можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка VLAN → столбец VLAN;
-
пулы, в которых находятся VLAN, можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка VLAN → столбец Пул.
-
-
В созданном тикете дождитесь ответа сотрудника Selectel, что Q-in-Q включен.
2. Выбрать приватную подсеть
Выберите незанятую подсеть, IP-адреса из которой будут использоваться для настройки сетевой связности. Подробнее в подразделе Стандартные диапазоны приватных IP-адресов.
3. Нас�троить сетевые интерфейсы на сервере
Ubuntu
Debian
CentOS
Windows
-
Подключитесь к серверу по SSH или через KVM-консоль.
-
Откройте конфигурационный файл утилиты
netplanтекстовым редакторомvi:vi /etc/netplan/01-netcfg.yaml -
Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:
...
vlans:
<eth_name>.<id>:
id: <id>
link: <eth_name>
mtu: 1400
addresses:
- <ip_address>/<mask>Укажите:
<eth_name>— имя сетевого интерфейса приватной сети;<id>— тег Q-in-Q, вы можете указать число от 2 до 4094;<ip_address>/<mask>— IP-адрес из новой приватной подсети с указанием маски.
Пример конфигурационного файла утилиты netplan
network:
version: 2
renderer: networkd
ethernets:
eth0:
addresses: [203.0.113.0/24]
gateway4: 203.0.113.1
nameservers:
addresses: [198.51.100.1,198.51.101.1]
eth1:
addresses: [192.168.0.2/24]
...
vlans:
eth1.40:
id: 40
link: eth1
mtu: 1400
addresses:
- [10.0.0.15/24] -
Нажмите ESC.
-
Выйдите из текстового редактора
viс сохранением изменений::wq -
Примените конфигурацию:
netplan apply -
Опционально: перезагрузите сервер.
-
Подключитесь к серверу �по SSH или через KVM-консоль.
-
Откройте конфигурационный файл сетевых интерфейсов текстовым редактором
vi:vi /etc/network/interfaces -
Добавьте настройки Q-in-Q для сетевого интерфейса приватной сети:
auto <eth_name>.<id>
iface <eth_name>.<id> inet static
address <ip_address>/<mask>
vlan-raw-device <eth_name>.<id>
mtu 1400Укажите:
<eth_name>— имя сетевого интерфейса приватной сети;<id>— тег Q-in-Q, вы можете указать число от 2 до 4094;<ip_address>/<mask>— IP-адрес из новой приватной подсети с указанием маски.
Пример конфигурационного файла сетевых интерфейсов
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 203.0.113.218
netmask 255.255.255.0
gateway 203.0.113.1
dns-nameserver 198.51.100.1,198.51.101.1
auto eth1
iface eth1 inet static
address 192.168.0.2/24
auto eth1.40
iface eth1.40 inet static
address 10.0.0.15/24
vlan-raw-device eth1.40
mtu 1400 -
Нажмите ESC.
-
Выйдите из текстового редактора
viс сохранением изменений::wq -
Перезапустите сеть:
service networking restart -
Опционально: перезагрузите сервер.
-
Подключитесь к серверу по SSH или через KVM-консоль.
-
Выведите информацию о сетевых интерфейсах:
ip address -
Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети с Q-in-Q текстовым редактором
vi:vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>Укажите
<eth_name>— имя сетесетевого интерфейса приватной сети с Q-in-Q. -
Добавьте настройки сетевого интерфейса:
NAME="<q_in_q_eth_name>"
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
DEVICE=<basic_eth_name>.<id>
BOOTPROTO=static
IPADDR=<ip_address>
NETMASK=<mask>
NM_CONTROLLED=noУкажите:
<q_in_q_eth_name>— имя нового сетевого интерфейса;<basic_eth_name>— физический интерфейс приватной сети, к которому привязан VLAN;<id>— тег Q-in-Q, вы можете указать число от 2 до 4094;<ip_address>— IP-адрес из новой приватной подсети;<mask>— маска подсети.
Пример файла конфигурации для сетевого интерфейса
NAME="vlan40"
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
DEVICE=eth1.40
BOOTPROTO=static
IPADDR=10.10.10.10
NETMASK=255.255.255.0
NM_CONTROLLED=no -
Нажмите ESC.
-
Выйдите из текстового редактора
viс сохранением изменений::wq -
Перезапустите сеть:
systemctl restart network -
Опционально: перезагрузите сервер.
-
Подключитесь к серверу по RDP или через KVM-консоль.
-
Запустите Server Manager Local.
-
Перейдите в раздел Local Server.
-
Нажмите NIC Teaming.
-
В блоке Teams нажмите Task → New Team.
-
В поле Team name введите имя группы.
-
Отметьте сетевые адаптеры, которые нужно добавить в группу.
-
Нажмите OK.
-
В блоке Adapter and Interfaces нажмите Tasks → Add Interface.
-
В поле Interface name введите имя нового сетевого интерфейса.
-
В поле Specific VLAN введите тег Q-in-Q, вы можете указать число от 2 до 4094.
-
Нажмите OK.
-
Откройте Network and Sharing Center.
-
Откройте сетевой интерфейс новой приватной сети.
-
Нажмите Properties.
-
Выберите IPv4.
-
Нажмите Properties.
-
В поле IP-address введите приватный IP-адрес сервера, например
192.168.0.2. -
В поле Subnet mask введите маску подсети.
-
Нажмите OK.