下载文档原格式
QinQ的基本原理及相关特性汪政/01405本文结合低端三层交换机3552产品实现,介绍了QinQ的基本原理,以及TPID, BPDU tunnel等与QinQ 相关的特性。
1QinQ基本应用及原理QinQ(802.1Q in 802.1Q),也叫Vlan VPN,用于扩展Vlan的资源,并加强网络的安全性。
由于IEEE802.1Q中定义的VLAN Tag域只有12个比特,所以交换机最多可以支持4k 个VLAN。
在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4k个VLAN 远远不能满足需求。
以太网交换机提供的端口VLAN VPN特性,可以给报文打双重VLAN Tag,即在报文原来VLAN Tag的基础上,给报文打上新的VLAN Tag,从而可以最多提供4k X 4k个VLAN,满足城域网对VLAN数量的需求,同时也实现了运营商网络和用户网络在VLAN上的独立规划,互不影响。
如图所示:VLAN VPN 核心网络用户网络2用户网络1S3552 Vlan10,20 Vlan 5(运营商规划) Vlan10,20QinQ端口QinQ端口开启端口的VLAN VPN 功能后,当该端口接收到报文,无论报文是否带有VLAN Tag ,交换机都会为该报文打上本端口缺省VLAN 的VLAN Tag 。
这样,如果接收到的是已经带有VLAN Tag 的报文,该报文就成为双Tag 的报文;如果接收到的是untagged 的报文,该报文就成为带有端口缺省VLAN Tag 的报文。
Vlan VPN 的实现原理:原理很简单,芯片的每个端口有一个标识寄存器,当为1,表示启用QinQ 端口,0表示通端口。
在启用QinQ 的端口,不管端口是Access 类型,还是Trunk/Hybrid 类型,对进入的报文,不论是tag 还是untagged 的,都会被视为untagged 的,从而在入端口被分类为端口PVID 所在的vlan 。
5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。
说明S2700SI和S2710SI不支持QinQ。
5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点,在各解决方案中扮演着重要的角色。
5.3 配置基本QinQ配置基本QinQ功能后,对于从接口进来的报文,加上一层公网Tag,实现用户报文在公网内转发。
5.4 配置灵活QinQ配置二层灵活QinQ接口后,对于从接口进来的带有私网Tag的用户报文,统一加上公网的Tag,实现用户报文在公网内转发。
5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通,需要配置外层VLAN Tag的TPID值。
5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时,可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。
5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景,并提供配置文件。
5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
在基于传统的802.1Q协议的局域网互联模式中,当两个用户网络需要通过ISP互相访问时,ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID,如图5-1所示。
假设用户的网络1和网络2位于两个不同地点,并分别通过ISP的PE1、PE2接入骨干网。
如果用户需要将网络1的VLAN100~VLAN200和网络2的VLAN100~VLAN200互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性,并允许VLAN100~VLAN200通过。
城域以太网解决方案应用案例之QinQ技术一、 QinQ技术简介QinQ技术(也称Stacked VLAN 或Double VLAN),由IEEE 802.1ad标准定义,实现将用户私网VLAN Tag(C-VLAN)封装在公网VLAN Tag(S-VLAN)中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
为用户提供了一种比较简单的二层VPN隧道技术。
QinQ技术按照其实现方式不同,分为基本QinQ和灵活QinQ两种。
1.1. 基本QinQ基本QinQ是基于端口方式实现的。
当端口上配置了基本QinQ功能后,不论从该端口收到报文是否带有VLAN Tag,设备都会为该报文打上本端口缺省VLAN的Tag:l 如果收到的是带有VLAN Tag的报文,该报文就成为带双Tag的报文;l 如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag 的报文。
1.2. 灵活QinQ灵活QinQ是端口QinQ功能的扩展,可以实现:l 为匹配流分类的报文添加外层VLAN Tag。
l 根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级。
通过使用灵活QinQ技术,在能够隔离运营商网络和用户网络的同时,又能够提供丰富的业务特性和更加灵活的组网能力。
二、 QinQ技术在城域以太网中的应用VPLS专线是城域以太网解决方案中的典型组网应用之一,即:将汇聚层交换机配置为VPLS专线的PE设备,在骨干网上部署VPLS专线,从而实现跨汇聚设备下的不同CE设备间的二层互访。
通常情况下,接入交换机为上送数据报文打上运营商所分配的VLAN tag,运营商VPLS的PE设备根据报文接入端口和VLAN tag信息将报文映射至不同的VPLS 专线,穿越VPLS网络,从而实现用户网络间的远程互访。
上述情况下,要求汇聚交换机以下网络中,相同用户都存在于同一个VLAN内,适用于中小型用户网络的接入。
QinQ 目录目录第1章 QinQ配置....................................................................................................................1-11.1 QinQ简介...........................................................................................................................1-11.1.1 原理介绍..................................................................................................................1-11.1.2 QinQ的实现方式......................................................................................................1-21.1.3 QinQ报文的TPID值可调功能...................................................................................1-21.2 配置端口的VLAN VPN特性功能.........................................................................................1-31.2.1 配置准备..................................................................................................................1-31.2.2 配置过程..................................................................................................................1-31.3 配置基于流分类的Nested VLAN........................................................................................1-41.3.1 配置准备..................................................................................................................1-41.3.2 配置过程..................................................................................................................1-41.4 配置端口的QinQ报文TPID值可调功能...............................................................................1-51.4.1 配置准备..................................................................................................................1-51.4.2 配置过程..................................................................................................................1-51.5 配置VLAN-VPN Tunnel......................................................................................................1-61.5.1 VLAN-VPN Tunnel简介...........................................................................................1-61.5.2 VLAN-VPN Tunnel配置...........................................................................................1-71.6 QinQ的显示与维护.............................................................................................................1-71.7 QinQ典型配置举例.............................................................................................................1-81.7.1 基于流分类的Nested VLAN配置过程举例...............................................................1-81.7.2 端口的QinQ报文TPID值可调功能配置过程举例......................................................1-91.7.3 VLAN-VPN Tunnel典型配置举例...........................................................................1-11第1章 QinQ 配置下表列出了本章所包含的内容。
利用QinQ技术配置IPv6校园网摘要:介绍了IPv6校园网建设的现状及QinQ技术原理,给出了利用QinQ技术实现IPv4/IPv6双栈配置的一种方法。
关键词:IPv6;校园网;QinQ1 IPv6校园网建设目前,绝大多数高校已完成校园网络的基础建设,为了避免过多的投资浪费,必须充分考虑现有的网络环境,更好地继承和取代原有的IPv4校园网。
在IPv6建设初期,用户相对较少的情况下,可实验性接入CERNET2。
对现有IPv4校园网内只支持IPv4的主机通过NAT-PT这样的转换技术在IPv4和IPv6报文之间进行转换,实现与IPv6主机的通信。
安装了IPv4/IPv6双协议栈的主机在现有校园网上建立隧道链路将其连接到出口路由器,并通过出口路由器与CERNET2进行互联,就能够实现和IPv6的骨干网CERNET2的互通。
在IPv6的组网建设中,应采用同时支持IPv6/IPv4的网络设备,使得校园网平台同时支持两种业务流的承载和互通。
校园网核心采用支持双栈的三层交换机,汇聚接入使用普通IPv4交换机即可,所有关于IPv6的三层功能均交由核心处理,而不在汇聚层进行。
也可考虑汇聚使用双栈三层交换机,形成层次化的IPv6网络。
为了让更多的用户直接在校园网学习、使用IPv6技术,可在校园网内局部建设IPv6试验网,然后再根据需求把边界设备升级为双栈路由器,把有需要的部分IPv4网络采用隧道技术与外网连接,并逐步把原有IPv4网络升级为全面融合的IPv4/IPv6双协议栈网络,最后逐步向纯IPv6网的过渡。
这样既充分保证了教学科研的需要,又安全稳妥地以最少代价实现了校园网的升级。
2 QinQ技术原理QinQ技术也称Stacked VLAN或DoubleVLAN。
标准出自IEEE 802.1ad,目前该标准仍处于草案阶段。
其实现为在802.1q协议标签前再次封装802.1q协议标签,其中一层标识用户系统网络,一层标识网络运营网络,有效地扩展了VLAN数目,使VLAN的数目可达4096x4096个甚至更多。
QinQ配置参考2009-3-20福建星网锐捷网络有限公司版权所有侵权必究目录1 QinQ配置1.1 QinQ简介QinQ是一种二层交换技术,在服务商网络边缘连接用户网络的交换机(即PE)上配置,实现了“用户数据跨服务商网络透明传输”,达到VPN的效果。
PE接收到的用户数据帧很可能已经被用户自己的交换机打了一层802.1q Tag(即C-Tag)。
PE将该数据帧再打上一层802.1q Tag(即S-Tag),转发到服务商网络中。
在服务商网络中,数据帧根据S-Tag进行转发,到达对端PE。
对端PE剥去S-Tag,将数据帧转发到用户网络中。
关于文中出现的技术术语/缩略语,后文“附录”中有简要解释。
1.2 QinQ配置指导注意事项缺省状态下,QinQ功能是关闭的。
☹配置QinQ有如下注意事项:●路由口不能设置为Tunnel Port●Ap口可以设置成Tunnel Port●配置为Tunnel的端口不能再启用802.1x功能●配置为Tunnel的端口上不能启用集群●配置为Tunnel的端口上不加入STP算法●配置为Tunnel的端口上不能启用GVRP●配置为Tunnel的端口无法使能System-guard步骤1:根据实际网络需求,选定一种基本配置模型QinQ 有三种基本配置模型:●基于端口的QinQ基于端口的QinQ,也称为“基本QinQ”。
仅能够实现“用户数据帧跨服务商网络透明传输”。
广泛适用。
●基于C-Tag的QinQ基于C-Tag的QinQ,是“灵活QinQ”的一种。
在实现“用户数据帧跨服务商网络透明传输”的同时,能够在服务商网络中识别出C-Tag属于特定范围的用户数据帧。
●基于流特征的QinQ基于流特征的QinQ,是“灵活QinQ”的一种。
在实现“用户数据帧跨服务商网络透明传输”的同时,能够在服务商网络中识别出具有特定数据流特征的用户数据帧。
步骤2:配置“基本配置模型”和“可选配置”1.参照“基本配置模型”,完成QinQ必选配置。
QINQ技术简介一、QINQ的产生背景IEEE802.1Q中定义的VLAN Tag域中只有12个比特位用于表示VLAN ID,所以设备最多可以支持4094个VLAN。
在实际运用中,尤其在城域网中,需要大量的VLAN 来隔离用户,4094个VLAN远远不能满足需求。
二、QINQ的作用及原理设备提供的端口QINQ特性是一种简单、灵活的二层VPN技术,它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag,使报文携带两层VLAN Tag 穿越运营商的骨干网络(公网)。
在公网中,设备只根据外层VLAN Tag对报文进行转发,并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag在传输过程中将被当作报文中的数据部分来进行传输。
QINQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。
如图1所示,用户网络A的私网VLAN 为VLAN 1~10,用户网络B的私网VLAN为VLAN 1~20。
运营商为用户网络A分配的VLAN为VLAN 3,为用户网络B分配的VLAN为VLAN 4。
当用户网络A的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为3的VLAN Tag;当用户网络B的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为4的VLAN Tag。
这样,不同用户网络的报文在公网传输时被完全分开,即使两个用户网络的VLAN范围存在重叠,在公网传输时也不会产生混淆。
用户网络A (VLAN 1~10)RO--------RO\ /\ / 用户网络A VLAN 1-10\ / RO ------------RORO || 运营商网络 ||VLAN 3 |VLAN 3RO --- .... ------RO|VLAN 4 |VLAN 4| || |RO RO ------ RO用户网络B(VLAN 1-20) 用户网络B(VLAN 1-20)图1 QINQ功能示意图QINQ特性使网络最多可以提供4094X4094个VLAN,满足城域网对VLAN数量的需求,它主要解决了如下几个问题。
