灵活QinQ城域网接入方案
华为交换机 01-05 QinQ配置
5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。
说明S2700SI和S2710SI不支持QinQ。
5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点,在各解决方案中扮演着重要的角色。
5.3 配置基本QinQ配置基本QinQ功能后,对于从接口进来的报文,加上一层公网Tag,实现用户报文在公网内转发。
5.4 配置灵活QinQ配置二层灵活QinQ接口后,对于从接口进来的带有私网Tag的用户报文,统一加上公网的Tag,实现用户报文在公网内转发。
5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通,需要配置外层VLAN Tag的TPID值。
5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时,可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。
5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景,并提供配置文件。
5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
在基于传统的802.1Q协议的局域网互联模式中,当两个用户网络需要通过ISP互相访问时,ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID,如图5-1所示。
假设用户的网络1和网络2位于两个不同地点,并分别通过ISP的PE1、PE2接入骨干网。
如果用户需要将网络1的VLAN100~VLAN200和网络2的VLAN100~VLAN200互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性,并允许VLAN100~VLAN200通过。
中国移动CMNET省网与城域网业务接入规范标准
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN 的扩展,二层宽带汇聚网透传外层标签。
QinQ技术在济南铁通IP城域网的应用
为双 Tg a 的报 文 : 如果接 收到的是不 带 V A a 的报 文 , L NTg 该报文 就 成为带有端 口缺省 V A a 的报文。 通 Q n L NTg 普 iQ的缺点是外层 va l n Tg a 封装方式死板 .不能根据业 务种类选择外 层 Va a 封装 的方 1 Tg n 式。 从而很难有效支持多业务的灵活运营。 1 . 灵活 Qn .2 4 i Q技术 普通 QN IQ的外层 V A L N设置是基于端 E的 . l 对于每一个 用户接 入端 口( N ) U I只能设置 一个 固定 的外 层 V A A : L N T G 灵活 Q N I Q和普 通 QN I Q相 比最大的特点是外层 V A A L N T G的设 置是可选 择的 . 可以 实现 内外层 V A L N的映射 . 从而实现业 务分流的 目的。 灵活 Q n iQ可 以根据 内层 V A L N标签 实现 多对一 的映射 .例 如 V A 1 — 9映 射 到 外 层 V A I0 L N0 1 L N O 0内 . L N 0 2 V A 2 — 9映 射 到 外 层 V A 2 0 内 . L N 0 3 映射到外层 V A 3 0 L N 00 V A 3—9 L N 0 0内。不 同的 V A LN 可以划分不同业务 , 从而实现业务的分 流。 在运营商 网络侧 . 可以根据 外层 T g a 的业务来决定是否在外层 T g a 转发
1 QiQ产生背景及简 介 n
1 随着各种 I . 1 P技术和传输技术 的不断发展 .互联网用户数 继续保 持增 长 . 随着各种应用技术 的不 断发展 . 企业用 户越 来越依赖 网络提 供 的服务 . 希望 网络能够提供安全 、 可靠 的专线 、OP以及 会议 电视 VI 等业务 . 而降低企业 的运营成本 : 从 同时个人用户也 已经不再满 足于 简单 的通过 网络获得 It n t n re 冲浪或者 F P e T 下载等 简单 业务 . 而是期 望能够从 网络 中通过 多媒体 获取更好 的体验 . 包括高质量的 I V 视 P 、 T 频聊天 、 实时游戏等服务。 对运营商的承载网络要求越来越高 . 要求能够在宽带接入 网上 承 载丰富的业务 .为了能够在单一 的接人 网上承载这些 具有不同 Q s o 需求 的业务 .要 求宽带接入 网具有有效 的业务识 别 和隔离能 力 , 而 ’V A L N技术是 目前最有效 的业务识别 和隔离技术 . 是实现多业务开展 的基础 IE 8 2 Q中定义的 V A a 域 只有 l 个 比特用 于表示 EE0. 1 L NTg 2 VA . L N I 所以设备最多可 以支持 4 9 个 V A 。但是 随着宽度用户 D 04 LN 数量 的大规模增加和业务种类 的增加 。 传统的 V A L N技术 已经不能满 足业务开展 的需要 . iQ技术应运而生 . Qn 该技术对 V A L N数量进行 了
分析QinQ技术特点及其在城域网中的应用
同时也实现了虚拟 局域 网 ( VL AN) 能够被复制 到一个虚拟局
域 网( VL AN) 核 心 中 。Qi n Q 技 术是 对 I E E E I E E E 8 0 2 . 1 a d的
扩展 , 它缓解 了 目前 日渐紧缺 的公 网V L A NI D资源 问题 , 网络 用户可 以随愿规划私网VL A NI D而且不会 引起公网 V L A NI D 冲突 , 为小型城域 网、 企业网用户提供简单 的二层 V P N隧道 。
务、 不 同城 域 网 用户 、 不 同优 先 级 等 进 行 报 文 外层 V L AN T a g
1 . 2 Qi n Q 技术ቤተ መጻሕፍቲ ባይዱ的特 点
Q i n Q技术是基于 MP L S的二层 V P N具有为用户提供较
简单二层 V P N 隧道 , 避 开信 令 协 议 的支 持 便 可 通 过 纯静 态 配 置 实现 , 但 是 为 用户 提 供 的二 层 V P N 隧道 上 的设 备 必 须 支 持 8 0 2 . 1 Q 协 议 。Q i n Q 技 术 的主 要 特 点 如 下 : ( 1 ) 不 需信 令 协 议 交 互 过 程 , 不需 要 任 何 配 制 ; ( 2 ) 不 与业 务 关联 , 对 数字 用 户 线路 接入 复用 器 ( D S L AM) 没有 影 响 ; ( 3 ) 缓 解 日渐 紧 张 的 公 网 VL AN I D 的资 源 现 状 ; ( 4 ) 为 小 型城 域 网、 企 业 网用 户 提 供 较 简单 的二 层 V P N隧
关键词 : Qi n Q技 术 ; 城域网; 应 用
中图分类号: T P 3 9 3 . 1
文献标识码: A
文章编号 : 1 6 7 3 — 1 1 3 1 ( 2 0 1 3 ) 0 5 — 0 0 5 4 — 0 1 局域 网T a g , 交换机都会 自动给该端 口接受的报文打上本端 口
QinQ技术介绍
QinQ相关技术简介1、前言1.1 业务发展对宽带接入网提出新的要求尽管随着各种IP技术和传输技术的不断发展,互联网用户数继续保持增长,但是传统宽带业务经营模式的问题逐步开始暴露,最突出的表现就是运营商的CAPEX和OPEX的增长速率远高于用户的增长速率,并且运营商非常关注的APRU持续下降,运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。
随着各种应用技术的不断发展,企业用户越来越依赖网络提供的服务,希望网络能够提供安全、可靠的专线、VOIP以及会议电视等业务,从而降低企业的运营成本;同时个人用户也已经不再满足于简单的通过网络获得Internet冲浪或者FTP下载等简单业务,而是期望能够从网络中通过多媒体获取更好的体验,包括高质量的IPTV、视频聊天、实时游戏等服务。
随着NGN/3G的大规模部署, NGN/3G承载网的建设将会得到运营商的重点关注,如果能够通过宽带接入网来承载NGN/3G业务,这不仅能够加快NGN/3G的部署,并且能够大大降低整网解决方案的成本。
所有这些都要求能够在宽带接入网上承载丰富的业务,为了能够在单一的接入网上承载这些具有不同QOS需求的业务,要求宽带接入网具有有效的业务识别和隔离能力,而VLAN 技术是目前最有效的业务识别和隔离技术,是实现多业务开展的基础,但是随着宽度用户数量的大规模增加和业务种类的增加,传统的VLAN技术已经不能满足业务开展的需要,QinQ技术应运而生,该技术对VLAN数量进行了有效的扩展,可以支持到4K*4K规模,甚至更多。
1.2 QinQ有效支持宽带多业务VLAN的局限和新需求VLAN最初是一种虚拟工作组概念,是在同一个交换机上面,实现不同工作组之间的隔离,共享一个交换机设备。
VLAN内的所有用户是可相互通信的,VLAN有4096的局限,对于单个接入交换机来说,4096个完全够用,但是对于一个庞大的二层网络,或者完全部署PUPV 的宽带接入网来说,4096个就显得捉襟见肘,而QinQ就正是为解决VLAN局限提出来的。
QINQ
QINQ一、发展背景随着以太网技术在运营商网络中的大量部署(即城域以太网),利用802.1Q VLAN对用户进行隔离和标识受到很大限制,因为IEEE802.1Q中定义的VLAN tag域只有12个比特,仅能表示4K个VLAN,这对于城域以太网中需要标识的大量用户捉襟见肘,于是QinQ技术应运而生。
QinQ也称Stacked VLAN 或Double VLAN。
标准出自IEEE 802.1ad,目前该标准仍处于草案阶段。
其实现为在802.1q协议标签前再次封装802.1q协议标签,其中一层标识用户系统网络(customer network),一层标识网络运营网络(service provider network),将其扩展实现用户线路标识。
其实现将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
运营商需要根据VLAN ID对接入用户进行区分。
目前部分交换机可以支持QinQ功能。
QinQ 允许运营商为每个用户分配最大到4K的第二个VLAN ID。
运营商VLAN标记在IPDSLAM网络侧插入,在用户侧删除。
BAS通过识别用户的第二个VLAN确定用户线路标识。
QinQ也较好地解决了VLAN(最大4k)数量不足问题。
随着城域以太网的发展以及运营商精细化运作的要求,QinQ的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外,QinQ报文带着两层tag穿越运营商网络,内层tag透明传送,也是一种简单、实用的VPN技术,因此它又可以作为核心MPLS VPN 在城域以太网VPN的延伸,最终形成端到端的VPN技术。
二、QinQ报文格式QinQ报文有固定的格式,就是在802.1Q的标签之上再打一层802.1Q标签,QinQ报文比正常的802.1Q报文多四个字节。
另外,对于QinQ报文的ETYPE值,不同的厂家有不同的设置,华为公司采用默认的0x8100,有些厂家采用0x9100,为了实现互通,华为公司设备支持基于端口的QinQ协议配置,即用户可以在设备端口上设置QinQ protocol 0x9100(该值可以由用户任意指定),这样端口就会将报文外层VLAN tag中的TPID值替换为0x9100再进行发送,从而使发送到其他设备端口的QinQ报文可以被设备识别。
城域网汇聚与宽带接入解决方案
一、组网描述宽带接入业务主要面向家庭用户,随着网络应用的丰富,对接入带宽的需求也逐渐提高,在实现光纤到楼、光纤到楼道后,基于以太网交换机的接入方式将作为新建或改造宽带接入网络的主要方式之一。
其组网方式为,用户家中的家庭网关(或普通MODEM)下连PC、电视、电话等,家庭网关通过以太网双绞线上连到楼道交换机,楼道交换机通过园区交换机接入运营商城域网汇聚交换机。
对于运营商城域网的汇聚层面,综合承载接入网的所有数据,除了要求高性能、高安全外,高可靠性也越来越重要,包括设备自身的可靠及组网的可靠。
对城域网汇聚与宽带接入网的要求:1.安全性:从管理的角度考虑,需要在接入网中解决ARP欺骗的发生,防止大面积接入用户掉网,降低维护压力。
2.统一VLAN规划:要求接入交换机支持4K VLAN ID,满足VLAN统一规划。
3.冗余可靠:小区汇聚和城域网汇聚交换机支持电信级以太环网、双上行快速收敛技术,以实现在宽带接入层对网络的冗余可靠性的支持、并可有效节省光缆资源。
二、锐捷网络的解决方案1.普通情况下采用锐捷网络的RG-S19系列或RG-S23系列作为楼道接入交换机。
如需满足PUPSPV的实现,需要采用RG-S3760E系列作为楼道交换机,通过VLAN交换完成家庭网关私有VLAN到公有VLAN的转换。
2.采用RG-S5750作为园区汇聚交换机,通过千兆链路连接二层城域以太环网。
3.在楼道交换机开启基于硬件的防ARP特性,避免接入网中ARP欺骗的发生。
4.在城域网汇聚级别部署RERP/REUP电信级以太网技术,提高可靠性。
5.在城域网汇聚交换机层面部署S8600 VSU虚拟交换单元,提供高端口密度高带宽交换集群设备组接入。
三、锐捷网络的优势1.功能丰富:锐捷网络的RG-S23/26/37系列交换机提供了VLAN交换、QinQ、防ARP欺骗、DHCP Snooping、CPU保护等特性,满足接入网多业务承载和安全性的要求。
城域网解决方案
城域网解决方案概述:城域网(Metropolitan Area Network,简称MAN)是指在一个城市范围内连接不同地点的计算机网络。
它通常覆盖一个城市的主要地区,并通过高速通信线路连接子网,以实现快速、可靠的数据传输。
城域网解决方案是一种用于满足城市内各个机构、企业或个人的通信需求的网络布局和配置,它提供了可靠的数据传输、高速互联和灵活的网络管理。
一、城域网的特点:1.1 大范围覆盖:城域网连接的地点通常分布在城市范围内的不同地区,覆盖面积比局域网大,同时也比广域网小。
1.2 高速数据传输:城域网采用先进的通信技术和设备,以保证快速、可靠的数据传输能力。
1.3 灵活的网络管理:城域网解决方案应具备灵活的网络管理功能,以便进行网络性能监测、故障排除和配置管理。
二、城域网解决方案的关键要素:2.1 高速通信线路:城域网解决方案需要建立高速通信线路,以满足数据传输的需求。
常用的高速通信线路包括光纤、数字电路和无线传输等。
2.2 网络交换设备:城域网解决方案需要使用网络交换设备,如交换机、路由器等,来实现数据包的转发和路由功能,以实现数据的高效传输。
2.3 网络安全措施:城域网解决方案需要考虑到网络的安全性,包括数据的加密传输、入侵检测和防火墙等安全措施,以确保数据的机密性和完整性。
2.4 管理工具:城域网解决方案需要配备相应的网络管理工具,以进行网络性能监测、故障排除和配置管理等操作,以保证网络的正常运行。
三、常见的城域网解决方案:3.1 城域网与广域网的互联:在城域网解决方案中,常常需要将城域网与广域网相互连接,以实现不同地区间的数据传输。
可以采用虚拟专线、VPN(Virtual PrivateNetwork)等方式实现城域网和广域网的互联。
3.2 光纤城域网:光纤城域网是一种利用光纤作为通信介质的城域网解决方案,它具有带宽大、传输距离远、抗干扰能力强等优点,可满足高速数据传输的需求。
3.3 无线城域网:无线城域网是一种通过无线通信技术实现的城域网解决方案,它具有便捷性和灵活性等优点,适用于那些无法铺设光纤的地区。
宽带清查:QinQ配置方法参考
QinQ配置方法参考一、QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层VLAN Tag(即公网VLAN Tag)传播,用户的私网VLAN Tag被屏蔽。
带单层VLAN Tag的报文结构如下所示:D S D(0~1500B)FCA (6B)A(6B)E TYP E(8100)(2B)用户VL AN TAG(2B)E TYP E(2B)ATA S(4B)图1-1带用户VLAN Tag的报文带双层VLAN Tag的报文结构如下所示:图1-2封装了外层VLAN Tag的报文由于QinQ的实现是基于802.1Q协议中的Trunk端口概念,要求隧道上的设备都必须支持802.1Q协议,所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。
QinQ主要可以解决如下几个问题:●缓解日益紧缺的公网VLAN ID资源问题;●用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突;●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
二、QinQ的实现方式华为系列路由交换机通过以下两种方式实现QinQ:(1)开启端口的VLAN VPN特性功能开启端口的VLAN VPN功能后,当该端口接收到报文,无论报文是否带有VLAN Tag,交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。
这样,如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是Untagged的报文,该报文就成为带有端口缺省VLAN Tag的报文。
(2)配置基于流分类的Nested VLAN基于流分类的Nested VLAN特性是对QinQ的一种更灵活的实现,即通常所说的灵活QinQ。
用户可以对端口下匹配特定ACL流规则的报文进行如下操作:●设置报文的外层VLAN Tag●修改报文的外层VLAN Tag三、QinQ配置举例图1-3配置实例网络拓扑图如图说明:Dslam1的用户VLAN100~199,在S8505下行口打上VLAN1000的外层VLAN;Dslam2的用户VLAN200~299,在LanSwitch下行口打上VALN2000的外层VLAN;Dslam设备的管理NMS VLAN 999,网管VLAN的外层VLAN假设在S8505上为VLAN 1999。
城域网宽带接入网规划内容方法
城域网宽带接入网规划内容方法汇报人:2023-12-29•城域网宽带接入网概述•城域网宽带接入网规划原则•城域网宽带接入网规划方法目录•城域网宽带接入网技术方案•城域网宽带接入网建设方案•城域网宽带接入网运营方案01城域网宽带接入网概述城域网宽带接入网是指覆盖城市区域内的宽带接入网络,提供高速数据传输和多媒体业务服务。
定义高带宽、低延迟、可靠性、灵活性、可扩展性等。
特点定义与特点随着互联网和信息技术的快速发展,城域网宽带接入网成为支撑社会经济发展和信息化建设的重要基础设施。
社会经济发展需求城域网宽带接入网的建设和发展有助于提升城市的信息化水平,促进城市经济和社会的可持续发展。
信息化水平提升城域网宽带接入网提供高速、便捷的互联网接入服务,满足居民生活、工作和学习等方面的需求。
满足居民需求城域网宽带接入网的重要性城域网宽带接入网的历史与发展历史回顾01城域网宽带接入网的发展经历了从窄带到宽带、从铜缆到光纤的技术演进过程。
发展趋势02未来城域网宽带接入网将朝着更高带宽、更低延迟、更智能化的方向发展,同时与5G、物联网、云计算等新兴技术融合,形成更加高效、灵活、智能的城域信息网络。
技术创新03城域网宽带接入网将继续涌现出更多创新技术,如软件定义网络(SDN)、网络功能虚拟化(NFV)等,以提升网络性能和运营效率。
02城域网宽带接入网规划原则技术先进性确保城域网宽带接入技术的前瞻性和先进性,采用成熟且具有发展潜力的技术方案。
详细描述在规划城域网宽带接入网时,应关注当前和未来一段时间内通信技术的发展趋势,选择具有较高技术水平和成熟度的方案。
同时,要充分考虑技术的升级和演进,确保网络在未来能够适应新的技术和业务需求。
总结词在满足技术要求的前提下,合理控制城域网宽带接入网的建设成本,实现经济效益最大化。
详细描述在规划过程中,应对各种建设方案进行详细的成本效益分析,权衡不同方案的经济性。
同时,要充分考虑网络运营和维护成本,确保整个生命周期内的成本效益最优。
QINQ技术简介
QINQ技术简介一、QINQ的产生背景IEEE802.1Q中定义的VLAN Tag域中只有12个比特位用于表示VLAN ID,所以设备最多可以支持4094个VLAN。
在实际运用中,尤其在城域网中,需要大量的VLAN 来隔离用户,4094个VLAN远远不能满足需求。
二、QINQ的作用及原理设备提供的端口QINQ特性是一种简单、灵活的二层VPN技术,它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag,使报文携带两层VLAN Tag 穿越运营商的骨干网络(公网)。
在公网中,设备只根据外层VLAN Tag对报文进行转发,并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag在传输过程中将被当作报文中的数据部分来进行传输。
QINQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。
如图1所示,用户网络A的私网VLAN 为VLAN 1~10,用户网络B的私网VLAN为VLAN 1~20。
运营商为用户网络A分配的VLAN为VLAN 3,为用户网络B分配的VLAN为VLAN 4。
当用户网络A的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为3的VLAN Tag;当用户网络B的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为4的VLAN Tag。
这样,不同用户网络的报文在公网传输时被完全分开,即使两个用户网络的VLAN范围存在重叠,在公网传输时也不会产生混淆。
用户网络A (VLAN 1~10)RO--------RO\ /\ / 用户网络A VLAN 1-10\ / RO ------------RORO || 运营商网络 ||VLAN 3 |VLAN 3RO --- .... ------RO|VLAN 4 |VLAN 4| || |RO RO ------ RO用户网络B(VLAN 1-20) 用户网络B(VLAN 1-20)图1 QINQ功能示意图QINQ特性使网络最多可以提供4094X4094个VLAN,满足城域网对VLAN数量的需求,它主要解决了如下几个问题。
城域网光纤专线接入方案
城域网光纤专线接入方案长城宽带网络服务有公司深圳分公司目前国内互联网真实背景1.南北网络联而不通、通而不畅对于中国的1亿二千三百多万互联网用户来说,没有几个人绕得过中国电信与中国网通之间的互联互通问题。
用户在访问跨网网站时往往慢得跟蜗牛爬行一样,在繁忙时段尤其如是。
只是,遇到这种情况,多数用户并不知道问题究竟出在哪里,而是怪网站,怪电脑,怪带宽……出于电信改革的需要和打破电信垄断,中国电信被拆分为南北两家公司。
北方的叫网通,南方叫电信。
由于一些众所周知的原因吧,这两个国内最大的运营商之间的“互联互通”却做得实在不怎么样,使得国内南北两地互访、或者说网通电信间的互访带宽成了瓶颈。
有人戏谑:“世界上最遥远的距离,不是我-你-他之间的距离,而是电信和网通之间的距离。
”2.千军万马共挤独木桥跨网访问联而不通、通而不畅,原因在于网间互联的带宽存在严重瓶颈。
据了解,在广东,网通与电信之间的绝大部分数据通信流量都无法通过本地线路交换,而必须经过北京中转。
据内部人士透露,全国各个省份的状况都与此差不多。
换言之,偌大两张全国性的宽带网络,网间的通道却只有一条。
用户无论身在何地,只要是访问对方网络上的网站,都必须走北京绕道一圈,千军万马一起来挤这座独木桥。
“这就好比你搭飞机过了长江,然后还得下来坐一段马车才能到达目的地,怎么可能快得起来。
”一位网友形象地说。
而且,随着近年来宽带用户的猛增,原本就十分狭小的通道显得越来越拥挤。
有消息称,2005年6月,网通出钱向电信开通了一条2.5G的互连互通线路,开通之后不到30分钟,线路就已经满负荷。
扩容的速度根本赶不上用户的增长速度,以及由此带来的互联互通需求。
随着互联网的飞速发展,企业对互联网的需求及依赖已越来越明显,尤其是企业对统一信息平台的建设,对互联网的速度和稳定性的要求已达到一个相当苛刻的程度。
然而目前中国互联网提供商呈南方(中国电信)北方(中国网通)较为对立的局面,所以导到南北互访存在一定的网络瓶颈,只单独接入一方运营商的网络都会造成到另一方网络障碍。
城域网宽带接入网的规划方法
城域网宽带接入网的规划方法随着网络技术的发展,城市的建设也发生了巨大的变化。
其中一个重要的变化就是城市开始部署城域网宽带接入网。
城域网宽带接入网可以为城市居民提供高速、可靠的网络接入,并促进城市信息化的发展。
本文将讨论城域网宽带接入网的规划方法。
1. 网络需求分析首先,在规划城域网宽带接入网之前,需要进行网络需求分析。
这包括了当前城市网络接入的情况、未来网络接入的需求以及其他网络需求。
这些数据将帮助规划者确定城域网宽带接入网的覆盖面积、用户数量、速度和容量等。
2. 选择适当的技术城域网宽带接入网的技术包括有线和无线技术。
有线技术包括ADSL、光纤和以太网等技术,这些技术拥有快速的速度、高的带宽和稳定的连接性。
无线技术包括WLAN、WiMAX 和LTE等技术,它们可以为用户提供非常便捷的网络接入。
规划者需要根据城市的实际情况和用户的需求选择适当的技术,以确保城域网宽带接入网的可靠和高效。
3. 确定网络基础设施城域网宽带接入网的网络基础设施是它的重要组成部分,它包括网关、路由器、交换机等等。
规划者需要确定这些设备的数量、位置、功率需求、投资成本等各种因素,以确保城域网宽带接入网的稳定。
4. 网络安全规划城域网宽带接入网面对的网络攻击和威胁是不容小觑的。
规划者需要考虑城域网宽带接入网的网络安全规划,确保网络的安全性和可靠性。
这包括设置网络防火墙、IDS/IPS、VPN等设备和技术,以及制定针对网络威胁的管理策略。
5. 部署计划在完成城域网宽带接入网规划之后,接下来就是部署计划的制定。
这包括了如何安装数据中心设备、如何部署各种网络设备,以及如何升级网络等。
规划者需要考虑到网络部署后对用户和城市各个方面的影响,以确定最终的部署方案。
总之,城域网宽带接入网的规划需要综合考虑当前和未来的需求,选择适当的技术和设备,制定网络安全规划,并最终确定网络部署方案。
规划者需要考虑到城市的整体发展和用户的需求,以确保城域网宽带接入网的高速、稳定和安全。
中国移动CMNET省网与城域网业务接入规范标准
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1. 家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2. IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN 的扩展,二层宽带汇聚网透传外层标签。
中国移动CMNET省网与城域网业务接入规范标准
中国移动C M N E T省网及城域网业务接入规范版本号0.9.0X X X X-X X-X X发布X X X X-X X-X X实施中国移动通信集团公司发布目录1.概述 (2)2.互联网接入业务 (3)2.1.家庭宽带接入业务 (3)2.2.IPOE上网业务 (3)2.3.集团客户宽带接入业务 (4)3.虚拟专线/专网业务 (6)3.1.三层MPLS VPN业务 (6)3.2.二层VPN业务(VPLS) (7)4.WLAN接入业务 (8)4.1.AC集中化部署 (8)4.2.AC分布式部署 (9)5.基于CM-IMS的语音业务 (11)6.自有业务系统的互联网接入 (12)7.IPTV业务 (14)8.IDC业务 (16)1. 概述中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,提供多种业务在城域的互联及CMNet骨干网/省网的接入。
中国移动CMNET省网及城域网承载的业务可分为互联网接入类、虚拟专线/专网、中国移动提供的语音和多媒体类三大类,其典型业务如下所述。
主要涉及阿郎SR7750、华为ME60、爱立信SE800共3款SR/BRAS设备,以下为这三款设备的配置举例。
2. 互联网接入业务互联网接入业务分为PPPOE接入业务、IPOE接入业务和专线接入业务三种种类型。
2.1.家庭宽带接入业务PPPOE上网业务为城域网承载的默认业务。
在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN的扩展。
二层宽带汇聚交换机透传外层标签。
SR/BRAS做为宽带接入网关,在下行GE端口终结SVLAN,并通过和后台的交互实现宽带用户的精确绑定。
PPPOE上网业务实现示意图如下所示:修改图中文字图2-1 家庭宽带接入业务示意图2.2.IPOE上网业务IPOE接入业务采用DHCP动态IP 地址分配方式,在GPON的ONU和二层接入交换机上为每个用户配置一个VLAN,在OLT或者汇聚交换机部署选择性QinQ,加载外层标签,实现VLAN 的扩展,二层宽带汇聚网透传外层标签。
H3C城域以太网解决方案应用案例之QinQ技术
一、QinQ技术简介QinQ技术(也称Stacked VLAN 或Double VLAN),由IEEE 802.1ad 标准定义,实现将用户私网VLAN Tag(C-VLAN)封装在公网VLAN Tag(S-VLAN)中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
为用户提供了一种比较简单的二层VPN隧道技术。
QinQ技术按照其实现方式不同,分为基本QinQ和灵活QinQ两种。
1.1. 基本QinQ基本QinQ是基于端口方式实现的。
当端口上配置了基本QinQ功能后,不论从该端口收到报文是否带有VLAN Tag,设备都会为该报文打上本端口缺省VLAN的Tag:l 如果收到的是带有VLAN Tag的报文,该报文就成为带双Tag的报文;l 如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag的报文。
1.2. 灵活QinQ灵活QinQ是端口QinQ功能的扩展,可以实现:l 为匹配流分类的报文添加外层VLAN Tag。
l 根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级。
通过使用灵活QinQ技术,在能够隔离运营商网络和用户网络的同时,又能够提供丰富的业务特性和更加灵活的组网能力。
二、QinQ技术在城域以太网中的应用VPLS专线是城域以太网解决方案中的典型组网应用之一,即:将汇聚层交换机配置为VPLS 专线的PE设备,在骨干网上部署VPLS专线,从而实现跨汇聚设备下的不同CE设备间的二层互访。
通常情况下,接入交换机为上送数据报文打上运营商所分配的VLAN tag,运营商VPLS的PE设备根据报文接入端口和VLAN tag信息将报文映射至不同的VPLS专线,穿越VPLS网络,从而实现用户网络间的远程互访。
上述情况下,要求汇聚交换机以下网络中,相同用户都存在于同一个VLAN内,适用于中小型用户网络的接入。
随着用户接入网络的不断扩大,接入网络需要通过规划多个VLAN,来隔离广播域。
秦皇岛网通城域网VPN架构设计与业务部署的开题报告
秦皇岛网通城域网VPN架构设计与业务部署的开题报告一、选题背景随着信息技术的快速发展,现代企业面临的信息化建设任务也越来越重要和复杂。
因此,在企业信息化建设过程中,如何搭建一个高效、稳定、安全的虚拟专用网络(VPN)架构,成为企业网络建设的一项重要工作。
秦皇岛网通公司作为一家新兴的互联网服务提供商,亟需构建一个VPN网址架构来提高网络的运营效率、降低成本。
本文旨在探讨秦皇岛网通城域网VPN架构设计与业务部署,为企业的网络建设提供技术支持和实践指导。
二、研究内容本文将从以下方面进行研究:1. VPN简介和基本原理:介绍VPN的概念、分类、工作原理及协议。
2. 秦皇岛网通城域网现状分析:对秦皇岛网通公司现有的网络架构进行分析研究,了解其网络架构的特点和优势,为后续的VPN架构设计提供依据。
3. VPN架构设计:根据秦皇岛网通公司网络架构,提出基于Virtual Router Redundancy Protocol(VRRP)的VPN架构设计方案。
该设计方案包括:网络拓扑结构、路由选择、虚拟专用网络的设置等。
4. VPN业务部署:在VPN架构设计的基础上,对秦皇岛网通城域网的业务进行部署,包括Internet接入、VoIP、远程访问等业务的实现。
5. VPN网络优化:针对VPN网络出现的可能性问题,提出优化策略并进行实践测试,确保网络安全、快速、稳定的运行。
三、研究意义本文旨在为秦皇岛网通公司提供VPN架构设计与业务部署的技术支持和实践指导,具有以下意义:1. 探讨VPN的基本原理和实现方法,为网络安全提供理论支持。
2. 研究企业网络架构的现状和特点,制定适用的VPN架构设计方案,对提高网络效率和降低成本具有重要意义。
3. 对VPN网络业务的实施过程进行研究,为企业网络建设提供可行性方案。
4. 在VPN网络运行过程中,发现问题并提供优化策略,保证网络安全、快速、稳定的运行。
四、预期结果通过本文的研究和分析,预计能够实现以下目标:1. 掌握VPN的基本原理和实现方法,了解其优势和应用。
灵活QINQ在城域接入网中的应用方案-用户定位-业务区分
目前城域网上业务主要分为宽带上网、VOIP、视频点播,企业专线,NGN及3G等,其中企业专线、NGN和3G业务一般通过专线接入或通过固定的端口接入,如果需要业务区分,使用标准的QINQ即可(如果在同一物理端口接入多个企业业务时,也可使用灵活QINQ进行区分),宽带上网,VOIP及视频点播一般涉及同一用户的不同业务,接入端依靠同一物理介质,为了对不同业务进行区分及实行不同的QOS标准,必须使用灵活QINQ进行操作。
下面专门针对华为公司对公众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述:DSLAM用户三PVC接入解决方案备注:灵活QINQ VLAN标签规划设备业务内层VLAN标签外层VLAN标签流分类原则DSLAM1 宽带上网1001-2000 1001 VLAN标签区间DSLAM1 VOIP 2001-3000 2001 VLAN标签区间DSLAM1 IPTV 3001-4000 3001 VLAN标签区间DSLAM2 宽带上网1001-2000 1002 VLAN标签区间DSLAM2 VOIP 2001-3000 2002 VLAN标签区间DSLAM2 IPTV 3001-4000 3002 VLAN标签区间如上所示,DSLAM支持三PVC接入,每个用户分配三个VLAN,每VLAN对应一个PVC并对应一种业务,比如DSLAM1下的用户甲,分配三个VLAN,VLAN标签值分别为1001,2001,3001,VLAN1001对应宽带上网,VLAN2001对应VOIP业务,VLAN3001对应VOD业务,在业务进入S85交换机的下行端口后,下行端口启用灵活QINQ功能,根据用户VLAN ID分别打上不同的外层标签,如果用户数据外层标签为1001,直接在外层增加一层标签1001(该标签在公网唯一),业务进入S85上的宽带上网VLAN1001,数据分流到BAS设备,如果标签为2001,根据流规则,外层增加VLAN TAG2001,业务分流到SR设备,同理,标签为3001的数据会增加一层外层标签3001,然后分流到SR。
配置基本QinQ示例
配置基本QinQ示例组网需求如图,某数据中心的租户1位于不同的地理位置,租户2位于不同的地理位置。
SwitchA和SwitchB 为数据中心的边缘设备,通过核心/骨干网连接,且核心/骨干网中存在其它厂商设备,其外层VLAN Tag的TPID值为0x9100。
现需要实现:∙租户1和租户2独立划分VLAN,两者互不影响。
∙两租户之间流量通过核心/骨干网透明传输,相同租户之间互通,不同租户之间互相隔离。
可通过配置QinQ来实现以上需求。
利用核心/骨干网提供的VLAN100使数据中心的租户1互通,利用核心/骨干网提供的VLAN200使数据中心的租户2互通,不同租户之间互相隔离。
并通过在连接其它厂商设备的接口上配置修改QinQ外层VLAN Tag的TPID值,来实现与其它厂商设备的互通。
配置思路采用如下的思路配置QinQ:1.在SwitchA和SwitchB上均创建VLAN100和VLAN200,配置连接租户的接口为QinQ类型,并分别加入VLAN。
实现不同租户添加不同的外层VLAN Tag。
2.配置SwitchA和SwitchB上连接核心/骨干网的接口加入相应VLAN,实现允许VLAN100和200的报文通过。
3.在SwitchA和SwitchB连接核心/骨干网的接口上配置外层VLAN tag的TPID值,实现与其它厂商设备的互通。
操作步骤1.创建VLAN# 在SwitchA上创建VLAN100和VLAN200<<SPAN class=keyword>HUAWEI> system-view[~HUAWEI] sysname SwitchA[*HUAWEI] commit[~SwitchA] vlan batch 100 200[*SwitchA] commit# 在SwitchB上创建VLAN100和VLAN200<<SPAN class=keyword>HUAWEI> system-view[~HUAWEI] sysname SwitchB[*HUAWEI] commit[~SwitchB] vlan batch 100 200[*SwitchB] commit2.配置接口类型为QinQ# 在SwitchA上配置接口10GE1/0/1、10GE1/0/2的类型为QinQ,10GE1/0/1的外层tag为VLAN100,10GE1/0/2的外层tag为VLAN200。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
灵活QINQ在城域接入网中的应用方案目前城域网上业务主要分为宽带上网、VOIP、视频点播,企业专线,NGN及3G等,其中企业专线、NGN 和3G业务一般通过专线接入或通过固定的端口接入,如果需要业务区分,使用标准的QINQ即可(如果在同一物理端口接入多个企业业务时,也可使用灵活QINQ进行区分),宽带上网,VOIP及视频点播一般涉及同一用户的不同业务,接入端依靠同一物理介质,为了对不同业务进行区分及实行不同的QOS标准,必须使用灵活QINQ进行操作。
下面专门针对华为公司对公众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述:DSLAM用户三PVC接入解决方案备注:灵活QINQ VLAN标签规划如上所示,DSLAM支持三PVC接入,每个用户分配三个VLAN,每VLAN对应一个PVC并对应一种业务,比如DSLAM1下的用户甲,分配三个VLAN,VLAN标签值分别为1001,2001,3001,VLAN1001对应宽带上网,VLAN2001对应VOIP业务,VLAN3001对应VOD业务,在业务进入S85交换机的下行端口后,下行端口启用灵活QINQ功能,根据用户VLAN ID分别打上不同的外层标签,如果用户数据外层标签为1001,直接在外层增加一层标签1001(该标签在公网唯一),业务进入S85上的宽带上网VLAN1001,数据分流到BAS设备,如果标签为2001,根据流规则,外层增加VLAN TAG2001,业务分流到SR设备,同理,标签为3001的数据会增加一层外层标签3001,然后分流到SR。
同理,在DSLAM2下的乙用户,其不同的业务可以分配不同的VLAN标签,注意,这里分配的VLAN标签可以和甲用户分配的标签相同,在进入S85后根据内层标签增加一个外层标签,注意,外层标签和甲用户分配的不同,主要是为了区分DLSAM的位置,也是为了最终定位用户。
在这种组网方案中,内外两层标签很好的区分了业务定位了用户,内层标签+外层标签可以定位到一个用户,外层标签标识了DLSAM位置,内层标签标识了DSLAM上用户的位置,外层标签标同时也标识了业务。
S85交换机进行业务区分及分流,BAS或SR设备进行业务决策和QOS控制。
在支持多PVC接入的DSLAM设备中,华为公司的DSLAM5600本身即支持灵活QINQ功能,在5600参与组网的情形下,灵活QINQ实现过程如下:三个PVC分别对应不同的业务,同一用户的不同业务全部对应接入一个VLAN,同时根据不同的PVC属性打上不同的COS标记,在DSLAM的上行出口,根据不同的COS打上不同的外层业务VLAN标签,这样,数据流到S85后,只需按照规划把不同的业务分向BAS或SR即可。
在BAS或SR上进行集中的用户业务策略控制,实施H-QOS。
支持灵活QINQ的DSLAM参与组网与上述普通DSLAM组网的区别主要有两点,一是最终用户可以使用的VLAN数量,普通DSALM情况下每DSLAM只能使用4096/3个VLAN(假设存在3种业务),支持灵活QINQ的DSLAM组网每DSLAM可以使用4096个VLAN(和业务种类没有关系),二是普通DSLAM 组网下上层设备必须支持灵活QINQ,以便对业务进行区分,支持灵活QINQ的DSLAM组网情况下,如果没有其他特殊需求,上层设备可以不需要支持灵活QINQ,只进行正常的转发即可,因为,进入的数据流已经是两层标签,外层标签代表业务和位置,内层标签代表用户。
DSLAM单PVC接入解决方案备注:灵活QINQ VLAN标签规划如上图所示,当前运营商网络里有大量老的DSLAM设备或MODEM仅支持单PVC上行,在用户端无法对用户业务进行有效的区分,所有用户业务全部在一个用户VLAN上行,对于此种情况,可以在S85上根据协议号进行业务区分及分流,宽带上网业务一般使用PPPOE拨号,到BRAS设备进行认证和终结,IPTV业务一般在SR进行认证和终结,我们可以根据协议号进行区分,宽带上网使用PPPoE,协议号为0x8863/0x8864,IPTV业务使用IPoE,协议号为0x0800,S85交换机收到报文后,给协议号为0x8863/0x8864的报文打上宽带上网业务分配的VLAN标签,假设为1001-2000的标签,给协议号为0x0800的报文打上IPTV业务VLAN分配的标签。
假设为2001-3000。
在这种组网方案中,外层标签标识DSLAM位置和业务,内层标签标识用户在DSLAM上的位置,这种应用情况可以解决目前大量的MODEM支持单PVC的情况,这种用户在运营商网络里很多,在S85分流后,与BAS或SR结合实施H-QOS,可以很好的满足不同业务的QOS需求。
如图所示,DSLAM1下的用户甲数据上行在一个VLAN内,标签值为999,到达S85设备后,根据协议号给上网业务分配一个外层标签1001,上网业务在VLAN1001内发送到BRAS设备进行认证、转发等,同时,根据协议号为IPTV业务分配一个外层标签2001,IPTV业务在VLAN2001转发到SR设备,1001,2001代表了DSLAM位置和业务类型,999代表了用户在DSLAM上的位置。
同理,DSLAM2下的乙用户也按此规则处理。
根据QINQ的内层VLAN标签区间进行业务分流备注:灵活QINQ VLAN标签规划如上图所示,在某些级联交换机的组网模式中,比如LAN接入级联模式中,S85下联交换机S35已经实施了基于端口的QINQ,在整个组网的接入层,宽带上网业务、VOIP业务以及IPTV业务,分别使用不同的三个VLAN范围,在S35交换机的下行口启用标准QINQ,对同一端口进入的所有数据流打上相同的外层标签,在S85交换机上启用灵活QINQ,根据进入数据流的内层VLAN标签范围,修改数据的外层业务标签,对业务进行区分并分流,最终保证不同业务的OQS。
在这种组网中,不同的S35设备下的终端用户的VLAN标签可以重复使用,不同的S85设备下S35交换机的VLAN标签也可以重复使用,大大减少了VLAN规划的复杂性并减少了VLAN标签的占用,S85分配的标签代表了用户业务及位置,过渡标签代表了S35的位置,内层标签代表了用户的最终位置,实现用户的精确定位,并最终满足用户QOS的要求。
根据报文的目标IP地址分流对于相同源IP地址,相同报文封装的不同的业务应用报文,比如PC上的SOFTPHONE产生的报文,需要根据不同的目的IP地址实施灵活QINQ进行业务分流。
如上图所示,PC机上同时有宽带上网和SOFTPHONE业务,PC机使用PPPOE拨号上网,PC机认证通过后,获得唯一的IP地址,所有业务流使用PPPOE报文封装,如果简单的使所有业务流通过一个VLAN上传,SOFTPHONE的QOS就不能得到有效保证。
SOFTPHONE的目的IP一般是固定的,即SOFTPHONE网关,在S85上启用灵活QINQ,根据目的IP进行流分类,目的IP为SOFTPHONE网关的数据流外层打上2001VLAN标签,目的IP为其他地址的数据流外层打上1001VLAN标签,在BRAS上根据双层标签进行业务的深度控制,确保SOFTPHONE的QOS需求。
灵活QINQ在H-VPLS中的应用在VPLS实现方案中,为了避免环路,所有PE设备需要全连接,当PE设备到达一定数量时,连接的数量会非常巨大,为了解决这个问题,提出了H-VPLS概念(参考H-VPLS技术白皮书),即指在NPE设备之间全连接,UPE设备只和相邻的NPE设备建立连接,不和其他NPE设备建立连接,UPE设备和NPE 设备之间建立连接有两种方式,一是建立VLL连接,二是建立QINQ连接,根据实际情况采用不同的流分类策略,使不同企业的流量打上不同的外层VLAN标签,QINQ连接方式简化了H-VPLS的配置。
如上图所示,企业A和B的业务在进入S85设备后分别打上不同的外层标签,如果每端口接入一个企业用户,使用普通QINQ即可,如果一个端口接入多个企业业务,可以根据内层VLAN标签打上不同的外层标签,数据到达NE40E后,根据不同的外层标签引入不同的VSI实例,进行VPLS转发,到达对端NE40E 后,不同企业数据进入不同的VLAN,然后转发到S85,在S85上剥去外层标签转发到企业网络内。
灵活QINQ在城域网中的应用,有效的实现现网各种业务的分流,提供QOS保证,另外也实现了PUPSPV,可以有效防止用户私接,广播风暴等,使得多业务运营成为现实。
灵活QINQ概述灵活QINQ概述QINQ是指将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,在公网中只根据外层VLAN标签传播,私网VLAN标签被屏蔽,这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN 标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。
封装外层VLAN标签有两种方法,一种是标准QINQ封装,即基于端口打外层标签的,该端口下所有的用户数据统一封装一个共同的VLAN标签,在实际应用中局限性太大,另外一种是灵活QINQ封装方法,既可以根据一些特性对用户数据进行流分类,然后不同的类别封装不同的外层VLAN标签。
华为产品对QINQ的支持华为公司S3500,S6500及S8500对QINQ都有很好的支持,S3500支持基于端口打外层VLAN TAG 的标准QINQ功能,S6500及S8500除支持标准QINQ外,还支持基于流分类的QINQ,即灵活QINQ,华为公司产品处理灵活QINQ的基本规则为:首先对于上来的报文进行流分类,然后根据不同的需要对不同的流进行不同的外层VLAN TAG操作,可以添加外层VLAN TAG,也可以修改外层VLAN TAG,然后还可以在上行端口选择性的剥去VLAN TAG,另外,还可以把内层VLAN的COS映射到外层VLAN 的COS,保证QOS的实施。
流分类可以根据用户VLAN TAG,MAC地址,IP协议,源地址,目的地址,应用程序端口号等信息实施。
灵活QINQ摒弃传统QINQ基于下行端口的设计,对于下行端口上来的数据流,可以再次进行细分,增加了业务区分的灵活性,另外,对于不同的下行端口,进行灵活QINQ处理后可以互通,没有必要进入核心层的数据可以直接在接入层进行交换。