QINQ原理及应用
- 格式:pptx
- 大小:814.46 KB
- 文档页数:28
下载文档原格式
合集下载
什么是QinQ
什么是QinQQinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性,并允许通过VLAN200-300,这种配置方法必须使用户的VLAN在骨干网络上可见,不仅耗费服务提供商宝贵的VLAN ID资源(一共只有4094个VLAN ID资源),而且还需要服务提供商管理用户的VLAN号,用户没有自己规划VLAN的权利。
为了解决上述问题,QinQ协议向用户提供一个唯一的公网VLAN ID,这个特殊的VLAN ID 被称作Customer-ID,将用户私网VLAN tag封装在这个新的Customer-ID中,依靠它在公网中传播,用户私网VLAN ID在公网中被屏蔽,从而大大地节省了服务提供商紧缺的VLAN ID资源,在QinQ模式下,PE上用于用户接入的端口被称作用户端口。
在用户端口上使能QinQ功能,并为每个用户分配一个Customer-ID,此处为3,不同的PE上应该为同一网络用户分配相同的Customer-ID。
当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200-300,由于使能了QinQ功能,PE上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的Customer-ID。
此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为Customer-ID),但用户网络的VLAN信息对运营商网络来说是透明的。
QinQ的小理解
PPPOE 拨入QinQ 的方式:
原理小述:在某接口启动QINQ 后,该接口就不例会原始tag 值,而只在该接口进来的报文上再增加一层标签。
后续就按照这层标签的VID 值进行转发(如下面的20和30),从而隐蔽了原始用户的VID 信息。
在BAS 终结的时候,需要终结两层标签。
所以在启动PPPOE OVER QINQ 功能后,用户ID 可以扩展到4096(内层)*4096(外层)个,每个用户由内层标签号和外层标签号唯一标识,两层标签都可以传给RadiusServer 。
这样就大大扩展了用户标识范围,便于用户管理。
应用场合(1):内层标签相同,外层标签不同
拓朴如下:
PC1和PC2的内层VID 一样,但在BH6802上配置如下:1/1和1/3属于VID=20的VLAN ,1/2和1/3属于VID=30的VLAN 。
同时在1/1和1/3所在VLAN 上启动QINQ,这样一来,虽然PC1和PC2属于一个VID ,但进入BH6802后,就打上了不同的外层标签,分别到BAS 上认证。
如此实现,做到VID 的复用(若没有QINQ 功能,VID 是无法复用的)。
应用场合2:不同内层标签,外层标签相同。
如上图:内层标签不同,但外部标签相同,这样可以大大减少
ISP 网络的VID 资源。
图中,ISP 网络只要有一个VID 即可完成4094个用户的接入。
同上,每个用户也是两层标签来唯在1/1口上启动QINQ ,tag =10的报文进来后加外层标签再透传给BAS PC1:内层Tag=10,外层tag =20 PC2:内层Tag=10,外层tag =30
一的进行标识。
QinQ的基本原理及相关特性
QinQ的基本原理及相关特性汪政/01405本文结合低端三层交换机3552产品实现,介绍了QinQ的基本原理,以及TPID, BPDU tunnel等与QinQ 相关的特性。
1QinQ基本应用及原理QinQ(802.1Q in 802.1Q),也叫Vlan VPN,用于扩展Vlan的资源,并加强网络的安全性。
由于IEEE802.1Q中定义的VLAN Tag域只有12个比特,所以交换机最多可以支持4k 个VLAN。
在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4k个VLAN 远远不能满足需求。
以太网交换机提供的端口VLAN VPN特性,可以给报文打双重VLAN Tag,即在报文原来VLAN Tag的基础上,给报文打上新的VLAN Tag,从而可以最多提供4k X 4k个VLAN,满足城域网对VLAN数量的需求,同时也实现了运营商网络和用户网络在VLAN上的独立规划,互不影响。
如图所示:VLAN VPN 核心网络用户网络2用户网络1S3552 Vlan10,20 Vlan 5(运营商规划) Vlan10,20QinQ端口QinQ端口开启端口的VLAN VPN 功能后,当该端口接收到报文,无论报文是否带有VLAN Tag ,交换机都会为该报文打上本端口缺省VLAN 的VLAN Tag 。
这样,如果接收到的是已经带有VLAN Tag 的报文,该报文就成为双Tag 的报文;如果接收到的是untagged 的报文,该报文就成为带有端口缺省VLAN Tag 的报文。
Vlan VPN 的实现原理:原理很简单,芯片的每个端口有一个标识寄存器,当为1,表示启用QinQ 端口,0表示通端口。
在启用QinQ 的端口,不管端口是Access 类型,还是Trunk/Hybrid 类型,对进入的报文,不论是tag 还是untagged 的,都会被视为untagged 的,从而在入端口被分类为端口PVID 所在的vlan 。
《华为QINQ基础》课件
VLAN基础
什么是VLAN? VLAN (Virtual Local Area Network) 是一种将局域网虚拟化的技术。它可以将不同的设备划分到逻辑上独立的网络中, 增加网络的可管理性和隔离性。 VLAN的作用是什么? 通过VLAN的划分,可以提高网络性能、带宽使用效率和网络安全性,方便网络的管理与配置。 VLAN的分类
《华为QINQ基础》PPT课件
# 华为QINQ基础 ## 简介 - 什么是QINQ? - QINQ的作用是什么?
QINQ是什么?
QINQ是一种网络技术,全称为"Quad-tagged VLAN",它可以在一个VLAN上再套用一个VLAN标签,提供更大的 扩展性和灵活性。 QINQ的主要作用是允许多个服
1 增加扩展性
2 提供隔离性
3 简化网络配置
QINQ技术可以将多个 VLAN叠加,扩展网络的可 用范围。
QINQ技术可以实现不同 VLAN之间的隔离,增强网 络的安全性。
QINQ技术可以减少VLAN 间的重复配置,简化网络 管理和维护。
QINQ配置
QINQ的基本配置 QINQ的高级配置 QINQ的常见问题及解决方案 实战演练 QINQ的实际应用场景 QINQ的应用实例 总结 QINQ的优势 QINQ的未来发展趋势 Q&A
1
基于端口的VLAN
பைடு நூலகம்
将同一交换机的多个端口划分到同一个
基于MAC地址的VLAN
2
VLAN中。
根据设备的MAC地址将其划分到不同的
VLAN中。
3
基于IP地址的VLAN
根据设备的IP地址将其划分到不同的VLAN 中。
QINQ技术
QINQ的作用是什么? QINQ技术可以实现对多个VLAN的进一步封装,提供更大的网络扩展性和隔离性。 QINQ的原理 QINQ通过在原始VLAN标签外再封装一层VLAN标签,实现对多个VLAN的叠加,从而扩展网络的可用范围。 QINQ的优点
QINQ技术原理及配置(精)
运营商网络
PE设备的端口配置QinQ 映射,映射成VLAN10
Customer port:连接用户网络的端口
Uplink port: 连接服务提供商网络的端口
PE:Provider Edge,服务提供商网络边缘的接入设备
QinQ优点
缓解了VLAN资源日益紧缺的状况
以较低成本为客户提供二层VPN
QinQ配置实例(续)
交换机B上的配置如下:
ZXR10_B(config)#vlan 10 ZXR10_B(config)#interface gei_7/1 ZXR10_B(config-if)#switchport qinq customer
ZXR10_B(config-if)#switchport access vlan 10 ZXR10_B(config-if)#exit ZXR10_B(config)#interface gei_7/24 ZXR10_B(config-if)#switchport qinq uplink ZXR10_B(config-if)#switchport mode trunk ZXR10_B(config-if)#switchport trunk vlan 10 ZXR10_B(config-if)#exit
用户网络可以自由规划自己的私网VLAN ID
运营商网络的变化不影响用户网络
QinQ 基本配置命令
进入端口配置模式,配置端口的QinQ功能
ZXR10(config-if)# switchport qinq {customer | normal | tpid <tpid> | uplink}
参数 描述
customer
normal
浅析QINQ技术及应用网络
Special Technology专题技术DCWIEEE802.1Q 中定义的VLAN 标记域中只有12位用于表示VLAN ID ,因此设备最多可以支持4094个VLAN 。
在实际应用中,尤其是在MAN 中,需要大量VLAN 来隔离用户。
4094个VLAN 远远不能满足需求,因此生产了QINQ 技术来解决这个问题。
QINQ 技术(又称为Stacked VLAN 或Double VLAN ),它的全称为802.1Q-in-802.1Q 。
QINQ 是802.1q 封装的一种隧道协议,QINQ 的核心思想是除了用户专用网络(内部)vlan 标签标签标签标签标签标签外,还封装了公共网络(外部)vlan 标签标签标签标签。
带有两层标记的消息遍历公共网络。
也就是说,在公共网络中,只根据外部VLAN 标记转发消息。
私有网络VLAN 标记是透明转发的,因此只要外部VLAN 标记被重用,就可以重用不同的用户私有网络VLAN 标记。
标签是因特网上唯一的一个。
因此也就扩大了VLAN 的标签数量,单层VLAN 数量为4094个,QINQ 双层VLAN 数量为4094*4094个,以此类推,因此,为用户提供了一个简单的两层VPN 隧道。
其特点是简单易管理,无需信令支持,只需通过静态配置即可实现,适用于企业网或小规模城域网。
在利用QINQ 技术解决小型人或企业网络中VLAN ID 资源不足的问题时,用户可以规划自己的私有VLAN ID ,不会导致与公网VLAN ID 的重叠和冲突,并提供一个简单的两层VPN 解决方案。
下面我们将对QINQ 的报文格式及QINQ 两种实现方式的组网特点(以小城域网组网为例)进行逐一的介绍。
1 Q INQ的报文格式(图一)QINQ 报文具有固定的报文格式,就是在802.1Q 的标签(TAG )和SA (源mac 地址)之间插入了4个字节长度的VLAN tag 。
理论上嵌套是可以进行无限嵌套的,即在外层标签的前面可以再次嵌套四个字节,形成三层VLAN 嵌套,以此类推。
QinQ原理与配置
内部公开▲
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
第三章 典型配置
第一节 QinQ配置 第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
SVLAN案例 案例
BRAS T64E
内部公开▲
997:100-500 fei_1/1 998:100-500 fei_1/2 Uplink fei_1/4 3906 Customer fei_1/1 100-500 600-1024 3000
解决办法: SVLAN
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
SVLAN的概念 的概念
SVLAN:Selective VLAN SVLAN是一种基于QinQ的VLAN的扩展技术 SVLAN的功能
内部公开▲
可以根据用户需求,对同一个custom端口收到的不同的流打上不 同的外层标签(即:根据内层标签的不同打上不同的外层标签) 可以给不同的custom端口收到的具有相同内层标签的流打上相同 的外层标签。 可以实现流的透传
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
第三章 典型配置
第一节 QinQ配置 第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
QinQ的配置命令 的配置命令
配置指定端口的QinQ功能(全局模式) switchport <port-list> qinq {normal|uplink|customer|tpid <tpid>}
第十三节----QinQ技术原理与配置
1/0/1
1/0/1
Internet 1/0/2
VLAN 200-300
主机A
LAN A
Trunk VLAN 3
ISP Network
[SWD]interface ethernet 1/0/2 [SWD-Ethernet1/0/2]port link-type trunk [SWD-Ethernet1/0/2]port trunk allow-pass vlan 3
SWB
SWD
1/0/2
Internet
1/0/1
1/0/1
SWE
VLAN 200-300
Trunk VLAN 3
主机A
LAN A
ISP Network
[SWD]interface ethernet 1/0/1 [SWD-Ethernet1/0/1]port link-type dot1q-tunnel [SWD-Ethernet1/0/1]port default vlan 3
QinQ技术原理与配置
前言
QinQ协议在用户私网VLAN tag之外封装公网VLAN tag, 在公网中报文只根据公网VLAN Tag传播。QinQ为用户 提供一种较为简单的二层VPN隧道。
了解QinQ的基本原理和实现方式 学会QinQ的简单配置 掌握QinQ技术的应用
Page2
什么是QinQ
ISP Network
[SWD]interface ethernet 1/0/1 [SWD-Ethernet1/0/1]qinq protocol 9100
SWE
VLAN 200-300
LAN B
主机B
QinQ概述
基于802.1 Q报文封装双层VLAN Tag的隧道协议
QINQ技术简介
QINQ技术简介一、QINQ的产生背景IEEE802.1Q中定义的VLAN Tag域中只有12个比特位用于表示VLAN ID,所以设备最多可以支持4094个VLAN。
在实际运用中,尤其在城域网中,需要大量的VLAN 来隔离用户,4094个VLAN远远不能满足需求。
二、QINQ的作用及原理设备提供的端口QINQ特性是一种简单、灵活的二层VPN技术,它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag,使报文携带两层VLAN Tag 穿越运营商的骨干网络(公网)。
在公网中,设备只根据外层VLAN Tag对报文进行转发,并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag在传输过程中将被当作报文中的数据部分来进行传输。
QINQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。
如图1所示,用户网络A的私网VLAN 为VLAN 1~10,用户网络B的私网VLAN为VLAN 1~20。
运营商为用户网络A分配的VLAN为VLAN 3,为用户网络B分配的VLAN为VLAN 4。
当用户网络A的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为3的VLAN Tag;当用户网络B的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为4的VLAN Tag。
这样,不同用户网络的报文在公网传输时被完全分开,即使两个用户网络的VLAN范围存在重叠,在公网传输时也不会产生混淆。
用户网络A (VLAN 1~10)RO--------RO\ /\ / 用户网络A VLAN 1-10\ / RO ------------RORO || 运营商网络 ||VLAN 3 |VLAN 3RO --- .... ------RO|VLAN 4 |VLAN 4| || |RO RO ------ RO用户网络B(VLAN 1-20) 用户网络B(VLAN 1-20)图1 QINQ功能示意图QINQ特性使网络最多可以提供4094X4094个VLAN,满足城域网对VLAN数量的需求,它主要解决了如下几个问题。
第06章 QinQ技术
第6章 QinQ技术本章着重介绍QinQ技术及其应用。
本章主要内容:z业务发展提出的新需求z QinQ支持多业务z QinQ实现方式z QinQ应用场景介绍6.1业务发展提出的新需求随着技术的发展,用户希望根据需求,划分自己内部网络VLAN,实现内部网络的安全、可靠。
网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求,不同的用户需要的VLAN ID范围可能重叠,从而限制了用户内部网络的划分。
随着业务的发展,需要越来越多的VLAN来支持业务识别和隔离,网络提供商的VLAN ID最大个数为4K。
在实际应用中,当大量用户存在时,VLAN ID将被分配殆尽,不能满足需求。
QinQ技术应运而生,对VLAN技术进行扩展,通过双层标签,使VLAN个数增加为4K×4K。
6.2QinQ支持多业务什么是QinQQinQ技术,叫做VLAN dot1q tunnel、802.1Q tunnel、VLAN Stacking技术,标准出自于IEEE 802.1ad,基于802.1Q协议的扩展,在原有的802.1Q报文包头上又增加一层802.1Q标签(VLAN标签)实现,通过双层标签,使VLAN个数增加为4094×4094。
QinQ将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网中,报文根据外层VLAN Tag(即公网VLAN Tag)传播,用户私网VLAN Tag被屏蔽。
普通802.1Q单层VLAN TAG报文和QinQ双层VLAN TAG报文的格式如下图所示:图 6-1 普通VLAN 报文和QinQ 报文格式两层VLAN标签可以支持4K×4K 个VLAN,可以满足绝大部分要求。
QinQ特点:(1)为用户提供一种较为简单的二层VPN隧道。
(2)不需要协议和信令支持,通过静态配置实现。
QinQ主要解决的问题:(1)通过屏蔽用户的VLAN ID ,从而大大地节省了紧缺的服务商公网VLAN ID资源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Page 13
QinQ BPDU Tunnel
BPDU Tunnel 的实现
• Tunnel端口收到BPDU后,把目的MAC修改为一个组播MAC(01-00-0c-cd-cd-d0),在 FCS前插入用户信息等相关标识,组播MAC保证报文在VLAN内广播,同时标识这个报文 是个BPDU-Tunnel报文,交换机在收到这个报文时上送CPU处理,还原其BPDU身份, 并根据报文中的用户信息标识部分的内容,把报文送到相应的客户网络。
灵活QinQ
➢根据报文中的VLAN ID+Priority进行分流 不同的业务有不同的优先级,当同一用户的多种业务使用相同的VLAN ID时,
可以根据不同业务的Priority进行区分,然后打上不同的外层标签。 ➢根据目的IP进行QinQ封装
当同一台PC既包括上网业务,又包括语音业务时,不同业务的目的IP不同, 可以对目的IP进行分流,然后打上不同的外层标签。 ➢根据ETYPE进行QinQ封装
:Tunnel端口,打上或剥掉外 层标签
:Trunk端口,客户侧单tag,运营 商侧双tag
客户B,LAN1200
QinQ原理
先介绍Tunnel端口:配置了支持QinQ的端口,Tunnel端口被配置为属 于运营商分配给客户的VLAN,Tunnel端口只在运营商设备上配置。上 图中客户A被分配了VLAN20,所有和客户A相连的Tunnel端口,在运营 商网络中属于VLAN20 A客户数据(已经有一层客户VLAN标签)到达Tunnel端口,会再添加外 层标签,VLAN ID为20,在运营商网络中,带着Tag在VLAN20中按正常 二层转发流程转发。 A客户数据离开Tunnel端口,外层标签会被剥离掉,剩下内层客户VLAN 标签,到达客户侧交换机按正常的Tag报文在客户网络中转发。 MAC学习:客户数据到达Tunnel端口,其MAC学习在运营商分配给客户 的VLAN中(A客户的数据MAC学习在VLAN20);数据到达客户侧, MAC学习在内层客户VLAN标签标注的VLAN中 QinQ功能对客户侧交换机不可见,运营商网络对客户透明。
当同一用户既包括PPPOE的上网业务,又包括IPOE的IPTV业务时,可以根据 ETYPE进行数据分流,IPOE的协议号为0x0800,PPPOE的协议号为0x8863/8864, 这样,上网业务和IPTV业务就能打上不同的外层标签。
灵活QinQ原理与应用
灵活QinQ应用场景一
• 根据端口的VLAN区间分流:比如普通上网用户PC的 VLAN范围1~1K,IPTV用户的VLAN范围1K~2K,大 客户互联网接入的VLAN范围2K~3K...
城域以太网QinQ应用案例
灵活QinQ
• 在前面所讲的QinQ中,只能以物理端口来划分用户,当多个不同用 户以不同的VLAN接入到同一个端口时无法区分用户;
• 前面的QinQ是一种简单二层VPN的应用,在运行营商接入环境中往 往需要根据用户的应用或接入地点(设备)来区分用户;
• 灵活QinQ,即基于流封装的QINQ的出现为以上应用提功了解决方案;
灵活QinQ
基于流的QinQ封装可以对进入端口的数据首先进行流分类,然后对于不同的数据 流选择是否打外层TAG,打何种外层TAG,因此也叫灵活QinQ,灵活QinQ根据流分 类的方法又可细分如下:
➢ 根据报文中的VLAN ID区间分流 当同一用户的不同业务使用不同的VLAN ID时,可以根据VLAN ID区间进行分流, 比如PC上网的VLAN ID范围是101~200,IPTV的VLAN ID范围是201~300,大客户 的VLAN范围是301~400,面向用户的设备收到用户数据后,根据VLAN ID范围, 对PC上网业务打上100的外层标签,对IPTV打上300的外层标签,对大客户打上500 的外层标签。
QinQ技术的挑战
• 以上介绍的QinQ为基于端口的QinQ,其实现机理如下: • 当该设备端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本
端口缺省VLAN的VLAN Tag。这样,如果接收到的是已经带有VLAN Tag的报文,该报文 就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省 VLAN Tag的报文 • 新的挑战
QINQ原理及应用
第1章 QinQ技术基础 第2章 BPDU Tunnel应用 第3章 灵活QinQ原理与应用
Page 2
• 学习完此课程,您将会: – 理解QinQ基础原理与应用 – 了解灵活QinQ的原理和应用
Page 3
产生背景
随着以太网技术在运营商网络中的大量部署(即城域以太 网),利用802.1Q VLAN对用户进行隔离和标识受到很大限制, 因为IEEE802.1Q中定义的VLAN tag域只有12个比特,仅能表示 4K个VLAN,这对于城域以太网中需要标识的大量用户捉襟见 肘,于是QinQ技术应运而生。
城域以太网QinQ应用案例
➢ 技术关键点: 不同用户携带相同C-VLAN接入城域以太网,为保证业务相互隔离,可以通
过在CE设备上配置QinQ,使不同用户的业务数据报文打上不同的外层VLAN tag(S-VLAN),PE上配置根据外层VLAN映射至不同的VPLS专线,从而实现相 同用户业务的远程互访,不同用户的业务隔离,如下图所示。
• H3C和CISCO内外层标签的Etype相同都是0x8100 • Foundry和Extreme,外层标签的Etype为0x9100。(最新
版本可能有变化)。 • 为同外层标签为0x9100、0x9200的设备互通,可提供外层
标签可调功能,可以通过命令指定外层标签的值。
QinQ应用示意图-简单二层VPN
– QinQ网络中,运营商网络对客户透明,当客户和运营商网络之间的连接有冗余时 必然导致环路问题。(QinQ应用示意图中的A客户。)
– 这一挑战要求运营商网络能透明传输STP/RSTP/MSTP报文,这样客户可以跨运营商 网络构建自己的STP树,切断冗余链路BPDU-Tunnel
– 运营商提出了新的要求,不按用户接入端口来划分VLAN,而是按其用户的VID或其 他特征来对用户进行分组灵活QinQ
01-00-0C-CD-CD-D0 00-0F-E2-07-F2-E0
0x42
0x42
0x03
User_Info FCS
修改了BPDU的目的 地址为多播MAC
增加了该字段用来 区分是那一个用户 网络
Page 14
城域以太网QinQ应用案例
城域以太网QinQ应用案例
• 某运营商新建城域以太网如上图所示,用户A和用户B 各地市通过接入城域以太网络实现远程互访。受早期 网络规划的影响,用户A和用户B接入VLAN(C-VLAN) 都为VLAN20。业务接入城域以太网后,要求在用户接 入VLAN不变的情况下,实现Q地市的用户A1和M地市 的用户A2、以及Q地市的用户B1和M地市的用户B2间 业务互访;同时,还要保证用户A和用户B业务相互隔 离。
FCS
QinQ封装
DA
SA
Etype Tag Etype Tag Len/Etype Data
FCS
同802.1Q的帧相比 QinQ在这里插入了一 层标签,通常我们称之 为外层标签
内层标签,是由用户 打上去的
QinQ封装说明
• 在802.1Q中规定 Tag Protocol Identifier (TPID) Etype的值 为8100,
产生背景
• QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再加 一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户) 的一种形象化的称呼.
• 目前很多厂商的网络设备都能支持这个特性,但是名称各 不相同
– Cisco
802.1Q Tunneling
– Extreme
Virtual MAN/vMANs
VLAN 10
PPPOE
城域网
VLAN 2
S
VLAN 20
IPOE
VLAN 3
S
Page 23
灵活QinQ原理与应用
灵活QinQ应用场景三
• 根据报文的目标IP地址分流:对于相同源IP地址,相同报 文封装的不同的业务应用报文,比如PC上的SoftPhone产 生的报文,需要根据报文的目的IP地址实施灵活QinQ进行 业务分流;
Page 12
QinQ BPDU Tunnel
BPDU Tunnel 原理
二层协议报文,也称BPDU报文在运营商网络的透传,我们称为Layer2 Protocol tunnel或者 BPDU tunnel。
BPDU报文在运营商QinQ网络中的透传,必须达到以下要求: 同一个客户网络的所有分支必须都能收到自己的BPDU报文。 不同客户网络中的BPDU必须隔离,不能互相影响。
客户A,LAN1100
客户A,LAN1100
VLAN2 header
user vlan
data
VLAN2 0
0
运营商网络
header
user vlan
data
Trunk 端 口
VLAN2 0 VLAN2
0
VLAN3 header 20 0
user vlan
data
VLAN3 0
外层标签
客户B,LAN1200
QinQ优点
• QinQ可以简单认为是报文携带了两层8021Q Tag。 • QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN。QinQ
完全在运营商网络上实施,用户对QinQ不感知。 • 在运营商网络中的报文,内层Tag为客户私有VLAN标识,外层Tag为运
营商分配给客户的VLAN。客户可以独立规划自己的VLAN ID,运营商 网络的变化不影响客户网络。 • QinQ不需要单独的信令协议,只需要静态配置,简洁稳定。 • QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能
QinQ BPDU Tunnel
BPDU Tunnel 的实现
• Tunnel端口收到BPDU后,把目的MAC修改为一个组播MAC(01-00-0c-cd-cd-d0),在 FCS前插入用户信息等相关标识,组播MAC保证报文在VLAN内广播,同时标识这个报文 是个BPDU-Tunnel报文,交换机在收到这个报文时上送CPU处理,还原其BPDU身份, 并根据报文中的用户信息标识部分的内容,把报文送到相应的客户网络。
灵活QinQ
➢根据报文中的VLAN ID+Priority进行分流 不同的业务有不同的优先级,当同一用户的多种业务使用相同的VLAN ID时,
可以根据不同业务的Priority进行区分,然后打上不同的外层标签。 ➢根据目的IP进行QinQ封装
当同一台PC既包括上网业务,又包括语音业务时,不同业务的目的IP不同, 可以对目的IP进行分流,然后打上不同的外层标签。 ➢根据ETYPE进行QinQ封装
:Tunnel端口,打上或剥掉外 层标签
:Trunk端口,客户侧单tag,运营 商侧双tag
客户B,LAN1200
QinQ原理
先介绍Tunnel端口:配置了支持QinQ的端口,Tunnel端口被配置为属 于运营商分配给客户的VLAN,Tunnel端口只在运营商设备上配置。上 图中客户A被分配了VLAN20,所有和客户A相连的Tunnel端口,在运营 商网络中属于VLAN20 A客户数据(已经有一层客户VLAN标签)到达Tunnel端口,会再添加外 层标签,VLAN ID为20,在运营商网络中,带着Tag在VLAN20中按正常 二层转发流程转发。 A客户数据离开Tunnel端口,外层标签会被剥离掉,剩下内层客户VLAN 标签,到达客户侧交换机按正常的Tag报文在客户网络中转发。 MAC学习:客户数据到达Tunnel端口,其MAC学习在运营商分配给客户 的VLAN中(A客户的数据MAC学习在VLAN20);数据到达客户侧, MAC学习在内层客户VLAN标签标注的VLAN中 QinQ功能对客户侧交换机不可见,运营商网络对客户透明。
当同一用户既包括PPPOE的上网业务,又包括IPOE的IPTV业务时,可以根据 ETYPE进行数据分流,IPOE的协议号为0x0800,PPPOE的协议号为0x8863/8864, 这样,上网业务和IPTV业务就能打上不同的外层标签。
灵活QinQ原理与应用
灵活QinQ应用场景一
• 根据端口的VLAN区间分流:比如普通上网用户PC的 VLAN范围1~1K,IPTV用户的VLAN范围1K~2K,大 客户互联网接入的VLAN范围2K~3K...
城域以太网QinQ应用案例
灵活QinQ
• 在前面所讲的QinQ中,只能以物理端口来划分用户,当多个不同用 户以不同的VLAN接入到同一个端口时无法区分用户;
• 前面的QinQ是一种简单二层VPN的应用,在运行营商接入环境中往 往需要根据用户的应用或接入地点(设备)来区分用户;
• 灵活QinQ,即基于流封装的QINQ的出现为以上应用提功了解决方案;
灵活QinQ
基于流的QinQ封装可以对进入端口的数据首先进行流分类,然后对于不同的数据 流选择是否打外层TAG,打何种外层TAG,因此也叫灵活QinQ,灵活QinQ根据流分 类的方法又可细分如下:
➢ 根据报文中的VLAN ID区间分流 当同一用户的不同业务使用不同的VLAN ID时,可以根据VLAN ID区间进行分流, 比如PC上网的VLAN ID范围是101~200,IPTV的VLAN ID范围是201~300,大客户 的VLAN范围是301~400,面向用户的设备收到用户数据后,根据VLAN ID范围, 对PC上网业务打上100的外层标签,对IPTV打上300的外层标签,对大客户打上500 的外层标签。
QinQ技术的挑战
• 以上介绍的QinQ为基于端口的QinQ,其实现机理如下: • 当该设备端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本
端口缺省VLAN的VLAN Tag。这样,如果接收到的是已经带有VLAN Tag的报文,该报文 就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省 VLAN Tag的报文 • 新的挑战
QINQ原理及应用
第1章 QinQ技术基础 第2章 BPDU Tunnel应用 第3章 灵活QinQ原理与应用
Page 2
• 学习完此课程,您将会: – 理解QinQ基础原理与应用 – 了解灵活QinQ的原理和应用
Page 3
产生背景
随着以太网技术在运营商网络中的大量部署(即城域以太 网),利用802.1Q VLAN对用户进行隔离和标识受到很大限制, 因为IEEE802.1Q中定义的VLAN tag域只有12个比特,仅能表示 4K个VLAN,这对于城域以太网中需要标识的大量用户捉襟见 肘,于是QinQ技术应运而生。
城域以太网QinQ应用案例
➢ 技术关键点: 不同用户携带相同C-VLAN接入城域以太网,为保证业务相互隔离,可以通
过在CE设备上配置QinQ,使不同用户的业务数据报文打上不同的外层VLAN tag(S-VLAN),PE上配置根据外层VLAN映射至不同的VPLS专线,从而实现相 同用户业务的远程互访,不同用户的业务隔离,如下图所示。
• H3C和CISCO内外层标签的Etype相同都是0x8100 • Foundry和Extreme,外层标签的Etype为0x9100。(最新
版本可能有变化)。 • 为同外层标签为0x9100、0x9200的设备互通,可提供外层
标签可调功能,可以通过命令指定外层标签的值。
QinQ应用示意图-简单二层VPN
– QinQ网络中,运营商网络对客户透明,当客户和运营商网络之间的连接有冗余时 必然导致环路问题。(QinQ应用示意图中的A客户。)
– 这一挑战要求运营商网络能透明传输STP/RSTP/MSTP报文,这样客户可以跨运营商 网络构建自己的STP树,切断冗余链路BPDU-Tunnel
– 运营商提出了新的要求,不按用户接入端口来划分VLAN,而是按其用户的VID或其 他特征来对用户进行分组灵活QinQ
01-00-0C-CD-CD-D0 00-0F-E2-07-F2-E0
0x42
0x42
0x03
User_Info FCS
修改了BPDU的目的 地址为多播MAC
增加了该字段用来 区分是那一个用户 网络
Page 14
城域以太网QinQ应用案例
城域以太网QinQ应用案例
• 某运营商新建城域以太网如上图所示,用户A和用户B 各地市通过接入城域以太网络实现远程互访。受早期 网络规划的影响,用户A和用户B接入VLAN(C-VLAN) 都为VLAN20。业务接入城域以太网后,要求在用户接 入VLAN不变的情况下,实现Q地市的用户A1和M地市 的用户A2、以及Q地市的用户B1和M地市的用户B2间 业务互访;同时,还要保证用户A和用户B业务相互隔 离。
FCS
QinQ封装
DA
SA
Etype Tag Etype Tag Len/Etype Data
FCS
同802.1Q的帧相比 QinQ在这里插入了一 层标签,通常我们称之 为外层标签
内层标签,是由用户 打上去的
QinQ封装说明
• 在802.1Q中规定 Tag Protocol Identifier (TPID) Etype的值 为8100,
产生背景
• QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再加 一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户) 的一种形象化的称呼.
• 目前很多厂商的网络设备都能支持这个特性,但是名称各 不相同
– Cisco
802.1Q Tunneling
– Extreme
Virtual MAN/vMANs
VLAN 10
PPPOE
城域网
VLAN 2
S
VLAN 20
IPOE
VLAN 3
S
Page 23
灵活QinQ原理与应用
灵活QinQ应用场景三
• 根据报文的目标IP地址分流:对于相同源IP地址,相同报 文封装的不同的业务应用报文,比如PC上的SoftPhone产 生的报文,需要根据报文的目的IP地址实施灵活QinQ进行 业务分流;
Page 12
QinQ BPDU Tunnel
BPDU Tunnel 原理
二层协议报文,也称BPDU报文在运营商网络的透传,我们称为Layer2 Protocol tunnel或者 BPDU tunnel。
BPDU报文在运营商QinQ网络中的透传,必须达到以下要求: 同一个客户网络的所有分支必须都能收到自己的BPDU报文。 不同客户网络中的BPDU必须隔离,不能互相影响。
客户A,LAN1100
客户A,LAN1100
VLAN2 header
user vlan
data
VLAN2 0
0
运营商网络
header
user vlan
data
Trunk 端 口
VLAN2 0 VLAN2
0
VLAN3 header 20 0
user vlan
data
VLAN3 0
外层标签
客户B,LAN1200
QinQ优点
• QinQ可以简单认为是报文携带了两层8021Q Tag。 • QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN。QinQ
完全在运营商网络上实施,用户对QinQ不感知。 • 在运营商网络中的报文,内层Tag为客户私有VLAN标识,外层Tag为运
营商分配给客户的VLAN。客户可以独立规划自己的VLAN ID,运营商 网络的变化不影响客户网络。 • QinQ不需要单独的信令协议,只需要静态配置,简洁稳定。 • QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能