QinQ (802.1ad) ist ein essenzielles Werkzeug für Telekommunikationsanbieter, um VLANs zu stapeln und so Service-Trennung und Skalierbarkeit in Metro- und Access-Netzen zu ermöglichen. Durch die Nutzung von Customer-Tags (C-Tags) und Service-Tags (S-Tags) lassen sich mehrere Kunden-VLANs über ein einziges Trunk-Netz transportieren, ohne dass Konflikte oder VLAN-Sprawl auftreten. In diesem Artikel erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie QinQ in Telco-Umgebungen eingesetzt wird.

Grundlagen von QinQ (802.1ad)

QinQ erweitert das klassische 802.1Q VLAN-Tagging, indem ein zusätzliches VLAN-Tag (S-Tag) über den vorhandenen Kunden-VLAN-Tag (C-Tag) gelegt wird. Dies ermöglicht die Aggregation vieler Kunden-VLANs über einen einzigen Provider-Trunk.

• C-Tags: VLANs des Kunden
• S-Tags: VLANs des Service-Providers
• Trennung der Kundendomänen und Erleichterung von Multi-Tenant-Netzen
• Ermöglicht Transport von hunderten bis tausenden VLANs über wenige physische Links

Funktionsweise von C-Tags und S-Tags

Jeder Ethernet-Frame erhält zwei Tags:

• C-Tag: Kunden-VLAN, innerhalb des Kunden-PoP oder Customer Edge
• S-Tag: Service- oder Provider-VLAN, zur Trennung verschiedener Kunden oder Dienste im Provider-Netz

Frame-Aufbau

[Ethernet Header][S-Tag][C-Tag][Payload][FCS]

Der S-Tag wird typischerweise vom Provider-Edge-Switch hinzugefügt, bevor der Frame durch das Provider-Netz transportiert wird.

Service-Topologien mit QinQ

QinQ kann in unterschiedlichen Topologien genutzt werden, je nach Kundentyp und Service-Anforderungen:

• Point-to-Point: Ein einzelner Kunden-VLAN wird über ein S-Tag auf einen Provider-Trunk transportiert
• Multipoint: Mehrere Kunden-VLANs werden aggregiert und über einen gemeinsamen S-Tag transportiert
• Hierarchische VLAN-Struktur: S-Tags für Region/POP, C-Tags für einzelne Kunden-VLANs

Beispiel Topologie

# Kunden VLANs
C-Tags: 10, 20, 30
Provider VLAN für POP Nord
S-Tag: 100
Transport über Core
C-Tags bleiben intakt, alle Frames getaggt mit S-Tag 100

Vorteile von QinQ für Telcos

• Skalierbare Aggregation von Kunden-VLANs
• Reduzierung von VLAN-Sprawl in Core- und Aggregation-Layern
• Trennung von Kundenverkehr zur Erhöhung der Sicherheit
• Erleichtert Layer-2 VPNs und Ethernet-Services
• Einfachere Integration von Multi-Tenant-Umgebungen

Konfiguration von QinQ

QinQ wird typischerweise am Provider-Edge-Switch aktiviert, um die C-Tags der Kunden mit einem S-Tag zu versehen:

interface GigabitEthernet0/1
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30
 switchport mode dot1q-tunnel
 switchport access vlan 100

In diesem Beispiel werden die Kunden-VLANs 10, 20 und 30 über den S-Tag 100 transportiert.

Hygiene-Regeln und Best Practices

• Nur die benötigten C-Tags auf dem Trunk zulassen
• Native VLAN auf Trunks konsistent und isoliert konfigurieren
• S-Tags zur klaren Trennung von Kunden- oder Service-Domänen verwenden
• Dokumentation der VLAN-Zuordnung für jeden POP und Trunk
• IPAM-Systeme und Netzwerk-Monitoring für Audit und Troubleshooting einsetzen
• Reservierte S-Tags für zukünftige Services oder M&A-Projekte einplanen

Praxisbeispiel QinQ in einem POP

• POP Nord: Kunden VLANs 10, 20, 30 → S-Tag 100
• POP Süd: Kunden VLANs 11, 12, 13 → S-Tag 200
• Core Backbone: Trunks transportieren alle S-Tags 100, 200
• Aggregation Layer: C-Tags intakt, VLAN-Zuweisung konsistent dokumentiert
• Monitoring und Logging: VLAN- und QinQ-Status überwacht via SNMP/IPAM

Skalierung und Multi-Tenant-Umgebungen

QinQ ermöglicht einfache Erweiterungen und Integration neuer Kunden:

• Neue C-Tags pro Kunde ohne Änderung bestehender S-Tags hinzufügen
• Neue S-Tags pro POP oder Service-Region einplanen
• Redundanz durch parallele Trunks für hohe Verfügbarkeit
• Audit und Governance über IPAM-Tools sicherstellen

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.