IEEE 802.1ad

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。（これらのメッセージを削除する方法とタイミングについてはこちらをご覧ください） この記事は検証のために追加の引用が必要です。( 2010年9月)信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。出典を探す: 「IEEE 802.1ad」  - ニュース·新聞·書籍·学者· JSTOR     (このメッセージを削除する方法とタイミングについて学ぶ) この記事は、ほとんどの読者にとって理解するにはあまりにも技術的すぎるかもしれません。( 2014 年 7 月)技術的な詳細を削除せずに、専門家以外の人にも理解しやすいように改善するお手伝いをお願いします。 (Learn how and when to remove this message) (Learn how and when to remove this message)

IEEE 802.1adは、 IEEE 802.1Q-1998ネットワーク規格の修正版であり、プロバイダーブリッジのサポートが追加されています。2011年に802.1Q基本規格に組み込まれました。 ^{[ 1 ]}この規格で規定されている技術は、スタックVLANまたはQinQとして知られています。

オリジナルの802.1Q仕様では、イーサネットフレームに単一の仮想ローカルエリアネットワーク（VLAN）ヘッダーを挿入できます。QinQでは、複数のVLANタグを単一のフレームに挿入できます。これは、メトロイーサネットの実装に不可欠な機能です。

複数のVLANヘッダーを持つコンテキストでは、便宜上、802.1Q VLANヘッダーの代わりにVLANタグ、または単にタグという用語が使用されることがよくあります。QinQでは、イーサネットフレームに複数のVLANタグを含めることができ、これらのタグはタグスタックを構成します。イーサネットフレームのコンテキストで使用されるQinQフレームは、2つのVLAN 802.1Qヘッダーを持つフレーム（つまり、二重タグ付き）です。

802.1ad は、ブリッジされたローカル エリア ネットワークの複数の独立したユーザーに、ユーザー間の協力を必要とせず、ユーザーと MAC サービスのプロバイダー間の協力を最小限に抑える方法で、メディア アクセス制御 (MAC) サービスの個別のインスタンスを提供するためのアーキテクチャとブリッジ プロトコルを指定します。

例えば、サービスプロバイダが提供するVLAN内で、顧客が独自のVLANを実行できるようにするというアイデアです。これにより、サービスプロバイダは顧客に対して1つのVLANを設定するだけで済み、顧客はそのVLANをトランクのように扱うことができます。

IEEE 802.1ad は次の理由で作成されました。

1. 802.1Qには12ビットのVLAN IDフィールドがあり、タグ数は2の^12乗（4096）個に制限されています。ネットワークの拡大に伴い、この制限はより深刻になっています。二重タグ付きフレームでは、タグ数は4096 × 4096 = 16777216個に制限されており、ネットワークのさらなる成長に対応できます。
2. 2つ目のタグを追加することで、VLAN IDフィールドを単純に12ビットから24ビット（またはその他の大きな値）に拡張しただけでは実現できなかった操作が可能になります。複数のタグ（タグスタック）を持つことで、スイッチはフレームをより容易に修正できます。タグスタック方式では、スイッチは1つまたは複数のタグを追加、削除、または修正できます。ネットワーク機器メーカーにとって、既存の機器を改造して、仮想的な802.1Q以外の拡張VLAN IDフィールドヘッダーを実装するよりも、複数の802.1Qヘッダーを作成する方が簡単です。
3. マルチタグ フレームには複数の VLAN ID があるだけでなく、複数の優先コード ポイント(PCP) とドロップ適格インジケーター(DEI) ビット フィールドもあります。
4. タグスタックは、インターネットサービスプロバイダーが顧客のシングルタグ付き802.1Qトラフィックを単一のタグでカプセル化し、最終的なフレームをQinQフレームとするメカニズムを構築します。外側のタグは、異なる顧客からのトラフィックを識別・分離するために使用され、内側のタグは元のフレームから保持されます。
5. QinQ フレームは、レイヤー 2トンネルを構築したり、サービス品質(QoS) ポリシーを適用したりするための便利な手段です。
6. 802.1adは802.1Qと上位互換性があります。802.1adはタグ数が2つに制限されていますが、規格上は1つのフレームに2つ以上のタグを制限しないため、プロトコルの拡張が可能です。実際には、サービスプロバイダのトポロジでは、2つ以上のタグを持つフレームが想定され、利用されることがよくあります。

IEEE 802.1ad規格は2005年12月7日に承認され、2006年5月26日に公開されました。^{[ 2 ]}

これらの例は、 EtherTypeフィールドを含むEthernet IIフレーミング用です。この規格は、LLC（論理リンク制御）の有無に関わらず、LLC+SNAPヘッダーを含むIEEE 802.3フレームにも適用されます。上のフレームはシンプルなEthernet IIフレームです。真ん中のフレームには802.1Qタグが追加されています。下のフレームには、さらに802.1Qタグが追加されています。

4バイトの長さの 802.1Q ヘッダーは、次の方法でタグなし Ethernet II フレームに追加されます。

1. 4 バイトのタグは、タグなしフレームの送信元MAC アドレス(SAMAC) と EtherType フィールドの間に挿入されます。
2. 新しく挿入された VLAN ヘッダーの EtherType は 0x8100 に設定され、後続のデータを VLAN タグとして識別します。
3. 12 ビットは VLAN ID に使用され、VLAN フィールドのその他のビットは、タグの適用が発生したインターフェイスの QoS ポリシーなどに従って入力されます。

タグなしフレームに802.1Qヘッダーが挿入された後、フレームの元のEtherTypeが0x8100に変更されたように見えることに注意してください。シングルタグフレーム内のタグなしフレームの元のEtherTypeは、ペイロードの隣に配置されています。その値は変更されていません。

2 番目の 802.1Q ヘッダーは、次の方法で単一タグ フレームに追加されます。

1. 2 番目のタグは送信元 MAC アドレスと最初のタグの間に挿入されます。つまり、2 番目のタグは最初の (元の) タグよりもフレームの先頭に近くなります。
2. この新しいタグには、デフォルトで EtherType 0x88A8 (.1Q 標準の 0x8100 ではなく) が割り当てられます。^{[ a ]}
3. 12 ビットは VLAN ID に使用され、VLAN フィールドのその他のビットは、タグの適用が発生したインターフェイスの QoS ポリシーなどに従って入力されます。

3番目以降のタグ挿入では、タグは先行するタグの直前、イーサネットヘッダーに最も近い位置に挿入されます。フレームの元のEtherTypeは、常にすべてのタグの後に、ペイロードに隣接して配置されます。802.3フレームの場合、このEtherTypeは長さの値となり、そこからフレームの末尾までの長さが含まれます。LLCヘッダーを持つ802.3フレームの場合、LLCヘッダーは長さフィールドの後に、ペイロードに隣接して配置されます。

802.1ad 用語の規則は通常、次のとおりです。

1. 内部タグは、フレームのペイロード部分に最も近いタグです。正式には、EtherType 0x8100 のカスタマータグ(C-TAG)と呼ばれます。
2. 外側のタグは、イーサネット ヘッダーに最も近いタグです。その名前は、EtherType 0x88a8 のサービス タグのS-TAGです。
3. 複数のタグを持つフレームでは、タグには1からNまでの番号が付けられ、イーサネットヘッダーからペイロードまでフレーム内に連続して出現します。この場合、最も内側のタグはC-TAGで、その他のタグはすべてS-TAGです。
4. 単一タグ (802.1Q) フレームの場合、そのタグは802.1ad タグと混在するとタグ 1として指定されます。

IEEE 802.1ad では、シングルビットの標準フォーマット インジケータ (CFI) がドロップ適格性インジケータ (DEI) に置き換えられ、PCP フィールドの機能が強化されています。

タグ スタックでは、プッシュ操作とポップ操作はスタックの外側のタグの端で実行されるため、タグプッシュ操作によって追加されたタグは新しい外側のタグになり、タグポップ操作によって削除されるタグは現在の外側のタグになります。

このシンプルな例は、802.1adの実際の使用方法を示しています。図では、スイッチは六角形で示され、点線の楕円形内のすべての要素を包含するサービスプロバイダー（SP）ネットワークが示されています。楕円形の周囲の要素は、SP顧客に属するネットワークです。網掛けの四角形内には、顧客とSPの両方のネットワークコンポーネントを含む、異なる物理的な場所が示されています。

サービス プロバイダー (SP) は、シアトル市とタコマ市の顧客に L2 接続を提供しています。 Acme と XYZ という 2 つの企業は、シアトルとタコマの両方にキャンパスを持っています。すべてのキャンパスでイーサネット LAN を実行しており、顧客は SP の L2 VPNネットワークを介して接続し、キャンパスが同じ LAN (L2 ネットワーク) になるようにしたいと考えています。各企業がシアトルとタコマの両方で単一の LAN を使用できるようにして、トラフィックを LAN 間でルーティングする必要がある 2 つの LAN を使用する必要がなくなることが望まれます。 SP には 2 つのスイッチがあり、1 つはシアトル (S-Switch #1)、もう 1 つはタコマ (S-Switch #2) です。顧客は、AおよびBで指定されたスイッチで SP ネットワークに接続します。各顧客には独自の A スイッチとBスイッチのペアがあります。 Acme スイッチ A はリンクA1を介してS-Switch #1 に接続され、残りのリンクにはラベルが付けられています。

AcmeのLANは、ネットワーク内でVLAN ID 10、11、12を使用しています。接続A1とA2は、ID 10、11、12を使用する単一タグVLANトラフィックを持つイーサネットトランクです。同様に、XYZもネットワーク内でID 11、12、13を使用しているため、X1とX2もID 11、12、13の単一タグトラフィックを持つトランクです。S-Switch #1とS-Switch #2の間に1つのネットワークと1つの接続を持つSPは、AcmeとXYZのトラフィックを分離する必要があります。AcmeとXYZは一部VLAN IDを共有しているため、顧客VLAN IDごとにトラフィックを分離することはできません。

解決策は、SP がネットワークで 802.1ad を使用することです。SP は、Acme に 100 という単一の一意の外部 VLAN タグ ID を割り当て、XYZ に 101 という一意の外部 VLAN タグ ID を割り当てます。Acme A から SP ネットワークに送信されるすべてのトラフィック (A1 で送信され、Acme B を宛先とする) には、ID 100 のタグがプッシュされます。内部タグは、元の Acme タグである 10、11、または 12 のいずれかになります。トラフィックはこの形式で S12 を介して送信され、S-Switch #2 から Acme B (リンク A2) に向かう直前に、すべてのトラフィックに対して単一のポップ操作が実行され、ID 100 の外部 VLAN タグが削除されます。このポップ操作は、前のプッシュ操作の逆であり、結果としてトラフィックに変更はありません。トラフィックは 802.1ad フレームとして SP ネットワークを通過しますが、顧客との間で 802.1ad フレームが送受信されることはありません。

このセクションには出典が示されていません。信頼できる出典を追加して、このセクションの改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。（2023年5月）（このメッセージを削除する方法と時期については、こちらをご覧ください）

経験豊富なネットワークエンジニアなら、上記の例の欠点をすぐに見抜くでしょう。これが、802.1adがエンドツーエンドの自己完結型ソリューションというよりも、フレームに複数のタグを追加する方法の定義に近い理由です。802.1adは他のプロトコルや標準と組み合わせて使用​​されます。上記の例の問題点は次のとおりです。

1. 多くのスイッチは、VLAN IDではなくMACアドレスに基づいてイーサネットトラフィックをブリッジします。これは共有VLAN学習と呼ばれ、802.1dのMAC学習/MACエージングなどに基づいて行われます。
2. AcmeとXYZがネットワーク内で同じMACアドレスを使用する場合、MACアドレス学習に問題が発生します。これは、MACアドレス学習では2つのホストが同じMACアドレスを使用しないという前提があるためです。つまり、MACアドレスは1つのスイッチのポートからのみ学習されるべきです。
3. SPネットワークは、顧客のMACアドレスを切り替えるために、すべての顧客のMACアドレスを学習する必要があります。これは拡張性に欠けます。
4. 上記の例では、L2 プロトコル フレームについては規定されていませんが、スパニング ツリーが最も重要です。
5. 追加の QoS 機能が不足しています。
6. 独立VLAN学習（IVL）を使用するブリッジ、つまり最初のVLANタグがSAMACアドレスの一部として含まれるブリッジは、段落1と2で述べた問題を回避します。IVLは、MACアドレスが複数の顧客によって使用される可能性があるという問題を解決します。ただし、経路上のスイッチは、挿入されたすべてのVLAN/MACアドレスの組み合わせ（12 + 48 = 60ビット）を学習する必要があります。
7. LAN から LAN へのブロードキャストは常に考慮すべき問題です。

プロバイダー ブリッジ (802.1ad) とプロバイダー バックボーン ブリッジ ( IEEE 802.1ah-2008標準) は、さらに改良された SAMAC 学習方法によって上記の問題に対処します。

• キャリアイーサネット
• コネクション指向イーサネット
• IEEE 802.1
• IEEE 802.1ahプロバイダー バックボーン ブリッジ
• IEEE 802.1aq最短パスブリッジング
• メトロイーサネット
• プロバイダーバックボーンブリッジトラフィックエンジニアリング
• TRILL（多数のリンクの透過的な相互接続）

• IEEE 802.1ad 開発ページ
• IEEE 802.1Q-in-Q VLAN タグ終端（Cisco）
• スタックされたVLAN処理（Cisco）
• スーパーアグリゲーションVLANの構成（Brocade）（archive.org経由、2015年に取得）