QinQ详细笔记
什么是QinQ
什么是QinQQinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性,并允许通过VLAN200-300,这种配置方法必须使用户的VLAN在骨干网络上可见,不仅耗费服务提供商宝贵的VLAN ID资源(一共只有4094个VLAN ID资源),而且还需要服务提供商管理用户的VLAN号,用户没有自己规划VLAN的权利。
为了解决上述问题,QinQ协议向用户提供一个唯一的公网VLAN ID,这个特殊的VLAN ID 被称作Customer-ID,将用户私网VLAN tag封装在这个新的Customer-ID中,依靠它在公网中传播,用户私网VLAN ID在公网中被屏蔽,从而大大地节省了服务提供商紧缺的VLAN ID资源,在QinQ模式下,PE上用于用户接入的端口被称作用户端口。
在用户端口上使能QinQ功能,并为每个用户分配一个Customer-ID,此处为3,不同的PE上应该为同一网络用户分配相同的Customer-ID。
当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200-300,由于使能了QinQ功能,PE上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的Customer-ID。
此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为Customer-ID),但用户网络的VLAN信息对运营商网络来说是透明的。
Java相关课程系列笔记之十五Spring学习笔记(建议用WPS打开)
Spring学习笔记Java相关课程系列笔记之十五笔记内容说明Spring(梁建全老师主讲,占笔记内容100%);目录一、 Spring概述 (1)Spring框架的作用 (1)Spring框架的优点 (1)Spring框架的容器 (1)二、 Spring容器的基本应用 (2)如何将一个Bean组件交给Spring容器 (2)如何获取Spring容器对象和Bean对象 (2)如何控制对象创建的模式 (2)Bean对象创建的时机 (2)为Bean对象执行初始化和销毁方法 (2)案例:Spring框架的使用以及节节整合测试 (3)三、 Spring框架IoC特性 (5)IoC概念 (5)DI概念 (5)案例:测试IoC(set注入) (5)案例:测试IoC(构造注入) (6)案例:不用JDBC访问数据库,而是采用Hibernate访问 (6)四、 Spring中各种类型的数据注入 (7)Bean对象注入 (7)基本数据的注入 (7)集合的注入 (7)案例:各类数据注入 (7)五、 AOP概念 (10)什么是AOP (10)AOP和OOP的区别 (10)AOP相关术语 (10)案例:AOP的使用,模拟某些组件需要记录日志的功能 (11)通知类型 (11)切入点 (12)案例:环绕通知,修改案例使之动态显示所执行的操作 (12)案例:利用AOP实现异常处理,将异常信息写入文件 (13)六、 Log4j日志记录工具 (14)Log4j介绍 (14)Log4j的使用 (14)案例:修改案例,使用Log4j记录日志 (14)七、 Spring注解配置 (16)组件扫描功能 (16)组件扫描的使用方法 (16)注入注解标记使用方法 (17)AOP注解标记使用方法 (17)八、 Spring对数据访问技术的支持 (19)Spring提供了统一的异常处理类型 (19)Spring提供了编写DAO的支持类 (19)Spring提供了声明式事务管理方法 (19)Spring框架如何使用JDBC技术 (19)连接池优点 (22)Spring框架如何使用Hibernate技术 (22)Spring+Hibernate如何使用Session、Query等对象 (25)Spring框架和Struts2整合应用 (25)案例:采用SSH结构重构资费管理模块 (27)九、整合开发包 (31)Struts2创建对象的方式 (31)创建对象的方式 (31)的内部实现 (31)原理图1 (31)原理图2 (32)注意事项 (32)注入规则 (32)十、 Spring的事务管理 (33)声明式事务管理(基于配置方式实现事务控制) (33)编程式事务管理(基于Java编程实现事务控制),不推荐用! (34)Spring中常用的事务类型 (34)十一、 Spring的MVC (35)Spring MVC的体系结构 (35)Spring MVC的工作流程 (35)案例:简易登录(基于XML配置,不推荐使用) (35)案例:修改案例(基于注解配置,推荐使用) (37)十二、其他注意事项 (39)Spring的核心模块 (39)表单中action属性的相对、绝对路径问题 (39)用SSH重构NetCTOSS项目模块的步骤 (39)一、Spring概述我们学习Spring框架的最终目的是用它整合Struts2、Hibernate框架(SSH)。
《华为QINQ基础》课件
VLAN基础
什么是VLAN? VLAN (Virtual Local Area Network) 是一种将局域网虚拟化的技术。它可以将不同的设备划分到逻辑上独立的网络中, 增加网络的可管理性和隔离性。 VLAN的作用是什么? 通过VLAN的划分,可以提高网络性能、带宽使用效率和网络安全性,方便网络的管理与配置。 VLAN的分类
《华为QINQ基础》PPT课件
# 华为QINQ基础 ## 简介 - 什么是QINQ? - QINQ的作用是什么?
QINQ是什么?
QINQ是一种网络技术,全称为"Quad-tagged VLAN",它可以在一个VLAN上再套用一个VLAN标签,提供更大的 扩展性和灵活性。 QINQ的主要作用是允许多个服
1 增加扩展性
2 提供隔离性
3 简化网络配置
QINQ技术可以将多个 VLAN叠加,扩展网络的可 用范围。
QINQ技术可以实现不同 VLAN之间的隔离,增强网 络的安全性。
QINQ技术可以减少VLAN 间的重复配置,简化网络 管理和维护。
QINQ配置
QINQ的基本配置 QINQ的高级配置 QINQ的常见问题及解决方案 实战演练 QINQ的实际应用场景 QINQ的应用实例 总结 QINQ的优势 QINQ的未来发展趋势 Q&A
1
基于端口的VLAN
பைடு நூலகம்
将同一交换机的多个端口划分到同一个
基于MAC地址的VLAN
2
VLAN中。
根据设备的MAC地址将其划分到不同的
VLAN中。
3
基于IP地址的VLAN
根据设备的IP地址将其划分到不同的VLAN 中。
QINQ技术
QINQ的作用是什么? QINQ技术可以实现对多个VLAN的进一步封装,提供更大的网络扩展性和隔离性。 QINQ的原理 QINQ通过在原始VLAN标签外再封装一层VLAN标签,实现对多个VLAN的叠加,从而扩展网络的可用范围。 QINQ的优点
QinQ技术介绍
QinQ相关技术简介1、前言1.1 业务发展对宽带接入网提出新的要求尽管随着各种IP技术和传输技术的不断发展,互联网用户数继续保持增长,但是传统宽带业务经营模式的问题逐步开始暴露,最突出的表现就是运营商的CAPEX和OPEX的增长速率远高于用户的增长速率,并且运营商非常关注的APRU持续下降,运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。
随着各种应用技术的不断发展,企业用户越来越依赖网络提供的服务,希望网络能够提供安全、可靠的专线、VOIP以及会议电视等业务,从而降低企业的运营成本;同时个人用户也已经不再满足于简单的通过网络获得Internet冲浪或者FTP下载等简单业务,而是期望能够从网络中通过多媒体获取更好的体验,包括高质量的IPTV、视频聊天、实时游戏等服务。
随着NGN/3G的大规模部署, NGN/3G承载网的建设将会得到运营商的重点关注,如果能够通过宽带接入网来承载NGN/3G业务,这不仅能够加快NGN/3G的部署,并且能够大大降低整网解决方案的成本。
所有这些都要求能够在宽带接入网上承载丰富的业务,为了能够在单一的接入网上承载这些具有不同QOS需求的业务,要求宽带接入网具有有效的业务识别和隔离能力,而VLAN 技术是目前最有效的业务识别和隔离技术,是实现多业务开展的基础,但是随着宽度用户数量的大规模增加和业务种类的增加,传统的VLAN技术已经不能满足业务开展的需要,QinQ技术应运而生,该技术对VLAN数量进行了有效的扩展,可以支持到4K*4K规模,甚至更多。
1.2 QinQ有效支持宽带多业务VLAN的局限和新需求VLAN最初是一种虚拟工作组概念,是在同一个交换机上面,实现不同工作组之间的隔离,共享一个交换机设备。
VLAN内的所有用户是可相互通信的,VLAN有4096的局限,对于单个接入交换机来说,4096个完全够用,但是对于一个庞大的二层网络,或者完全部署PUPV 的宽带接入网来说,4096个就显得捉襟见肘,而QinQ就正是为解决VLAN局限提出来的。
QinQ简介原理
QinQ应用中的挑战
QinQ网络中,运营商网络对客户透明,当客户和运营商网络之 间的连接有冗余时必然导致环路问题。(QinQ应用示意图中的A 客户。) 这一挑战要求运营商网络能透明传输STP/RSTP/MSTP报文,这 样客户可以跨运营商网络构建自己的STP树,切断冗余链路 BUPU-Tunnel(Cisco:Layer 2 Protocol Tunneling)。 为了保证客户全网VLAN配置的一致性,动态VLAN协议如GVRP、 VTP等也要求通过运营商网络透传。如果客户使用GMRP作组播 应用的话,GMRP报文也要求透传。 运营商提出了新的要求,不按用户接入端口来划分VLAN,而是按 其用户的VID或其他特征来对用户进行分组 灵活QinQ的出现 QinQ报文中,三层以上的字段无法识别,导致了不少局限性, 如对QinQ报文只能根据MAC进行过滤。
修改TPID
– [Quidway]vlan-vpn tpid 9100
使能UpLink Port
– [Quidway-GigabitEthernet2/2/1]vlan-vpn uplink enable
QinQ的配置_Quidway
灵活QinQ配置 创建一个创建ACL规则,用于对用户报文的分类
– [Quidway]acl number 4001 – [Quidway-acl-link-4001]rule 0 permit ingress c-tag-vlan 300
下发ACL规则到指定端口并指定外层标签
– [Quidway-GigabitEthernet2/1/1]traffic-redirect inbound linkgroup 4001 nested-vlan 1001
BPDU Packet
03-二层技术-以太网交换配置指导-QinQ配置
目录1 QinQ配置...........................................................................................................................................1-11.1 QinQ简介...........................................................................................................................................1-11.1.1 QinQ的产生背景和优点..........................................................................................................1-11.1.2 QinQ的实现原理.....................................................................................................................1-11.1.3 QinQ的报文结构.....................................................................................................................1-21.1.4 QinQ的实现方式.....................................................................................................................1-31.1.5 VLAN Tag的TPID值可调功能.................................................................................................1-31.1.6 协议规范.................................................................................................................................1-41.2 QinQ配置任务简介............................................................................................................................1-41.3 配置基本QinQ功能............................................................................................................................1-51.3.1 使能基本QinQ功能..................................................................................................................1-51.3.2 配置VLAN透传功能.................................................................................................................1-51.4 配置灵活QinQ功能............................................................................................................................1-61.4.1 配置外层VLAN Tag的添加策略..............................................................................................1-61.4.2 配置内、外层VLAN Tag中802.1p优先级的映射关系.............................................................1-71.4.3 配置内层VLAN ID替换关系.....................................................................................................1-81.5 配置VLAN Tag的TPID值...................................................................................................................1-91.6 QinQ典型配置举例............................................................................................................................1-91.6.1 基本QinQ配置举例..................................................................................................................1-91.6.2 灵活QinQ配置举例................................................................................................................1-121.6.3 VLAN透传配置举例...............................................................................................................1-151 QinQ配置本特性仅在SAP板工作在二层模式时支持。
(最新整理)QINQ原理及应用
01-00-0C-CD-CD-D0 00-0F-E2-07-F2-E0
0x42
0x42
0x03
User_Info FCS
修改了BPDU的目的 地址为多播MAC
增加了该字段用来 区分是那一个用户 网络
2021/7/26
15
城域以太网QinQ应用案例
2021/7/26
16
城域以太网QinQ应用案例
• 某运营商新建城域以太网如上图所示,用户A和用
0
VLAN3 header 20 0
user vlan
data
VLAN3 0
外层标签
客户B,LAN1200
2021/7/26
:Tunnel端口,打上或剥掉外 层标签
:Trunk端口,客户侧单tag,运营 商侧双tag
客户B,LAN1200
10
QinQ原理
先介绍Tunnel端口:配置了支持QinQ的端口,Tunnel端口被配置为属 于运营商分配给客户的VLAN,Tunnel端口只在运营商设备上配置。上 图中客户A被分配了VLAN20,所有和客户A相连的Tunnel端口,在运营 商网络中属于VLAN20
17
城域以太网QinQ应用案例
➢ 技术关键点: 不同用户携带相同C-VLAN接入城域以太网,为保证业务相互隔离,可以通
过在CE设备上配置QinQ,使不同用户的业务数据报文打上不同的外层VLAN tag(S-VLAN),PE上配置根据外层VLAN映射至不同的VPLS专线,从而实现相 同用户业务的远程互访,不同用户的业务隔离,如下图所示。
当同一用户既包括PPPOE的上网业务,又包括IPOE的IPTV业务时,可以根据 ETYPE进行数据分流,IPOE的协议号为0x0800,PPPOE的协议号为0x8863/8864, 这样,上网业务和IPTV业务就能打上不同的外层标签。
QinQ配置
对应值
1-3
IPv6 PPPoE MPLS IPX/SPX IS-IS LACP 802.1x 集群 设备保留
协议类型
对应值 0x86DD 0x8863/0x8864 0x8847/0x8848 0x8137 0x8000 0x8809 0x888E 0x88A7 0xFFFD/0xFFFE/0xFFFF
图1-3 以太网帧的 VLAN Tag 结构
S7500E 系列交换机可以根据 TPID 值来识别报文中是否携带对应的 VLAN Tag:当端口收到报文时, 根据设备的 TPID 值与报文中相应的字段进行比较,如果二者一致,则表示报文中携带相应的 VLAN Tag。
不同厂商的设备可能将 QinQ 报文外层 VLAN Tag 的 TPID 字段设为不同的值。为了和这些设备兼 容,S7500E 系列交换机提供了 QinQ 报文的 TPID 值可调功能,可以进行调节的 TPID 值包括:
i
1 QinQ 配置
QinQ 功能只需在运营商网络进行配置,用户网络不需进行配置。
1.1 QinQ 简介
1.1.1 QinQ 的产生背景
IEEE802.1Q 中定义的 VLAN Tag 域中只有 12 个比特位用于表示 VLAN ID,所以设备最多可以支 持 4094 个 VLAN。在实际应用中,尤其是在城域网中,需要大量的 VLAN 来隔离用户,4094 个 VLAN 远远不能满足需求。
由于TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型字段所处位置相同,为 避免网络中报文转发和接收造成混乱,不允许用户将TPID值配置为 表 1-1中列举的常用协议类型 值。
表1-1 常用协议类型值 协议类型
ARP PUP RARP IP
QINQ技术简介
QINQ技术简介一、QINQ的产生背景IEEE802.1Q中定义的VLAN Tag域中只有12个比特位用于表示VLAN ID,所以设备最多可以支持4094个VLAN。
在实际运用中,尤其在城域网中,需要大量的VLAN 来隔离用户,4094个VLAN远远不能满足需求。
二、QINQ的作用及原理设备提供的端口QINQ特性是一种简单、灵活的二层VPN技术,它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag,使报文携带两层VLAN Tag 穿越运营商的骨干网络(公网)。
在公网中,设备只根据外层VLAN Tag对报文进行转发,并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag在传输过程中将被当作报文中的数据部分来进行传输。
QINQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。
如图1所示,用户网络A的私网VLAN 为VLAN 1~10,用户网络B的私网VLAN为VLAN 1~20。
运营商为用户网络A分配的VLAN为VLAN 3,为用户网络B分配的VLAN为VLAN 4。
当用户网络A的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为3的VLAN Tag;当用户网络B的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为4的VLAN Tag。
这样,不同用户网络的报文在公网传输时被完全分开,即使两个用户网络的VLAN范围存在重叠,在公网传输时也不会产生混淆。
用户网络A (VLAN 1~10)RO--------RO\ /\ / 用户网络A VLAN 1-10\ / RO ------------RORO || 运营商网络 ||VLAN 3 |VLAN 3RO --- .... ------RO|VLAN 4 |VLAN 4| || |RO RO ------ RO用户网络B(VLAN 1-20) 用户网络B(VLAN 1-20)图1 QINQ功能示意图QINQ特性使网络最多可以提供4094X4094个VLAN,满足城域网对VLAN数量的需求,它主要解决了如下几个问题。
QinQ原理与配置指导书
一、QinQ简介 (2)(一)QinQ概述 (2)(二)QinQ特性 (4)1.二层接口的QinQ (4)2.QinQ Mapping (5)3.终结子接口 (5)4.动态QinQ (8)5.QinQ终结子接口支持URPF (10)(三)总结 (10)(四)思考 (10)一、ME60侧配置QinQ (10)(一)配置QinQ二层隧道 (10)1.建立配置任务 (10)2.创建QinQ二层接口的外层VLAN (11)3.配置二层接口的QinQ功能 (11)4.(可选)配置外层Tag的协议类型 (12)5.检查配置结果 (12)(二)配置二层灵活QinQ (14)1.建立配置任务 (14)2.创建QinQ二层接口的外层VLAN (14)3.配置二层灵活QinQ接口 (15)4.(可选)配置外层Tag的协议类型 (15)5.检查配置结果 (16)(三)配置动态QinQ (17)1.建立配置任务 (17)2.配置接口的模式为用户终结模式 (18)3.配置动态QinQ (18)4.配置DHCP Snooping (19)5.检查配置结果 (19)(四)配置QinQ终结子接口支持URPF (21)1.建立配置任务 (21)2.配置以太网主接口 (21)3.配置以太网子接口 (22)4.配置QinQ子接口的URPF功能 (22)5.检查配置结果 (22)(五)配置Bras用户侧QinQ (23)1.建立配置任务 (23)2.创建用户侧VLAN (24)3.检查配置结果 (24)(六)维护QinQ (24)1. 6.5.6.13.1 清除QinQ的统计信息 (25)2.监控终结子接口运行状况 (25)3.调试QinQ (25)二、ME60侧QinQ配置举例 (26)(一)配置QinQ二层隧道示例 (26)1.组网需求 (26)2.配置思路 (27)3.数据准备 (27)4.操作步骤 (27)5.配置文件 (29)(二)配置二层灵活QinQ示例 (31)1.组网需求 (31)2.配置思路 (32)3.数据准备 (32)4.操作步骤 (32)5.配置文件 (34)(三)配置动态QinQ示例 (36)1.组网需求 (36)2.配置思路 (37)3.数据准备 (37)4.操作步骤 (38)5.配置文件 (44)(四)配置QinQ终结子接口支持URPF示例 (47)1.组网需求 (47)2.配置思路 (48)3.数据准备 (48)4.操作步骤 (48)5.配置文件 (50)(五)配置用户侧QinQ示例 (51)6.组网需求 (51)7.配置思路 (52)8.数据准备 (52)9.操作步骤 (52)10.配置文件 (53)一、QinQ简介(一)QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
家庭宽带 qinq原理
家庭宽带 qinq原理
家庭宽带QinQ(即“802.1ad”或“双层标记”)是一种虚拟
局域网(VLAN)技术,用于在一个VLAN中封装另一个VLAN。
这种
技术通常用于提供多层次的VLAN隔离和标记,以便在一个物理接口
上传输多个VLAN的数据。
在家庭宽带网络中,QinQ可以用于实现
多租户业务或者不同业务的隔离。
QinQ的原理是在传输数据时添加额外的VLAN标记,这样可以
在一个VLAN中传输另一个VLAN的数据。
在家庭宽带网络中,运营
商可以使用QinQ技术将不同用户或业务的数据进行隔离,确保它们
在传输过程中不会相互干扰。
这意味着不同用户的数据可以通过同
一条物理线路传输,但在逻辑上彼此独立,从而提高网络资源的利
用率。
具体来说,QinQ技术通过在原始以太网帧的头部添加一个或多
个802.1Q头来实现。
这些额外的802.1Q头包含了额外的VLAN标记,允许在一个VLAN中封装另一个VLAN的数据。
在家庭宽带网络中,
这意味着运营商可以在传输用户数据时添加额外的VLAN标记,以实
现不同用户或业务的隔离。
总的来说,家庭宽带QinQ技术的原理是通过在数据传输过程中添加额外的VLAN标记,实现不同用户或业务的隔离和区分,从而提高网络资源的利用率和安全性。
这种技术在多租户或多业务场景下具有重要的应用意义,能够有效地提高网络的灵活性和可管理性。
QinQ基础知识介绍
QinQ基础知识介绍1.产生背景解决日益紧缺的公网VLAN ID资源问题:----4096个VLAN不能满足大规模网络的需求----运营商需要根据VLAN ID对接入用户进行区分用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突;为小型城域网或企业网提供一种较为简单的二层VPN解决方案;2.QinQ原理介绍QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼。
QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网报文中只根据外层VLAN Tag(即公网VLAN Tag)传播,用户的私网VLAN Tag被屏蔽。
3.报文结构带单层VLAN Tag的报文结构如下图3-1所示:图3-1 带用户VLAN Tag的报文带双层VLAN Tag的报文结构如下图3-2所示:图3-2 封装了外层VLAN Tag的报文QinQ封装如下图3-3所示:图3-3 QinQ封装802.1Q协议定义的以太网帧的Tag报文结构如下图3-4所示:图3-4 以太网帧Tag报文TPID(Tag Protocol Iden,标签协议标识)是VLAN Tag中的一个字段,IEEE802.1Q协议规定该字段的取值为0x8100,通常QinQ中新增的外层tag的Etype也为8100,但因为当前没有统一的标准,也有个别厂商该值为9100/9200等。
4.QinQ优点QinQ可以简单认为是报文携带了两层802.1Q Tag;QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN;QinQ完全在运营商网络上实施,用户对QinQ不感知;在运营商网络中的报文,内层Tag为客户私有VLAN标识,外层Tag为运营商分配给客户的VLAN。
客户可以独立规划自己的VLAN ID,运营商网络的变化不影响客户网络;QinQ不需要单独的信令协议,只需要静态配置,简洁稳定;QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能;5.QinQ应用由于QinQ的实现是基于802.1Q协议中的Trunk端口概念,要求隧道上的设备都必须支持802.1Q协议,所有QinQ只适用于小型的,以三层交换机为骨干的企业网或小规模的城域网。
QinQ原理与配置指导书
一、QinQ简介 (2)(一)QinQ概述 (2)(二)QinQ特性 (4)1.二层接口的QinQ (4)2.QinQ Mapping (5)3.终结子接口 (5)4.动态QinQ (8)5.QinQ终结子接口支持URPF (10)(三)总结 (10)(四)思考 (10)一、ME60侧配置QinQ (10)(一)配置QinQ二层隧道 (10)1.建立配置任务 (10)2.创建QinQ二层接口的外层VLAN (11)3.配置二层接口的QinQ功能 (11)4.(可选)配置外层Tag的协议类型 (12)5.检查配置结果 (12)(二)配置二层灵活QinQ (14)1.建立配置任务 (14)2.创建QinQ二层接口的外层VLAN (14)3.配置二层灵活QinQ接口 (15)4.(可选)配置外层Tag的协议类型 (15)5.检查配置结果 (16)(三)配置动态QinQ (17)1.建立配置任务 (17)2.配置接口的模式为用户终结模式 (18)3.配置动态QinQ (18)4.配置DHCP Snooping (19)5.检查配置结果 (19)(四)配置QinQ终结子接口支持URPF (21)1.建立配置任务 (21)2.配置以太网主接口 (21)3.配置以太网子接口 (22)4.配置QinQ子接口的URPF功能 (22)5.检查配置结果 (22)(五)配置Bras用户侧QinQ (23)1.建立配置任务 (23)2.创建用户侧VLAN (24)3.检查配置结果 (24)(六)维护QinQ (24)1. 6.5.6.13.1 清除QinQ的统计信息 (25)2.监控终结子接口运行状况 (25)3.调试QinQ (25)二、ME60侧QinQ配置举例 (26)(一)配置QinQ二层隧道示例 (26)1.组网需求 (26)2.配置思路 (27)3.数据准备 (27)4.操作步骤 (27)5.配置文件 (29)(二)配置二层灵活QinQ示例 (31)1.组网需求 (31)2.配置思路 (32)3.数据准备 (32)4.操作步骤 (32)5.配置文件 (34)(三)配置动态QinQ示例 (36)1.组网需求 (36)2.配置思路 (37)3.数据准备 (37)4.操作步骤 (38)5.配置文件 (44)(四)配置QinQ终结子接口支持URPF示例 (47)1.组网需求 (47)2.配置思路 (48)3.数据准备 (48)4.操作步骤 (48)5.配置文件 (50)(五)配置用户侧QinQ示例 (51)6.组网需求 (51)7.配置思路 (52)8.数据准备 (52)9.操作步骤 (52)10.配置文件 (53)一、QinQ简介(一)QinQ概述QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
QinQ基础知识
QinQ基础知识⼯作中需要了解QinQ的知识,找到了⼀篇不错的⽂章,转载⼀下。
QinQ简介定义: QinQ(802.1Q-in-802.1Q)技术是⼀项扩展VLAN空间的技术,通过在802.1Q标签报⽂的基础上再增加⼀层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私⽹VLAN透传公⽹。
由于在⾻⼲⽹中传递的报⽂有两层802.1Q Tag(⼀层公⽹Tag,⼀层私⽹Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。
##⽬的: 随着以太⽹技术在⽹络中的⼤量部署,利⽤802.1Q VLAN对⽤户进⾏隔离和标识受到很⼤限制。
因为IEEE802.1Q中定义的VLAN Tag 域只有12个⽐特,仅能表⽰4096个VLAN,⽆法满⾜以太⽹中标识⼤量⽤户的需求,于是QinQ技术应运⽽⽣。
QinQ是通过在原有的802.1Q报⽂的基础上增加⼀层802.1Q标签来实现的,使得VLAN数量增加到4094×4094,扩展了VLAN空间。
随着以太⽹的发展以及精细化运作的要求,QinQ的双层标签⼜有了进⼀步的使⽤场景。
它的内外层标签可以代表不同的信息,如内层标签代表⽤户,外层标签代表业务。
另外,QinQ报⽂带着两层Tag穿越公⽹时,内层Tag透明传送,也是⼀种简单、实⽤的VPN技术。
因此它⼜可以作为核⼼MPLS VPN在以太⽹VPN的延伸,最终形成端到端的VPN技术。
优点:扩展VLAN,对⽤户进⾏隔离和标识不再受到限制。
QinQ内外层标签可以代表不同的信息,如内层标签代表⽤户,外层标签代表业务,更利于业务的部署。
QinQ封装、终结的⽅式很丰富,帮助运营商实现业务精细化运营。
1. 解决⽇益紧缺的公⽹VLAN ID 资源问题2. ⽤户可以规划⾃⼰的私⽹VLNA ID3. 提供⼀种较为简单的⼆层VPN解决⽅案4. 使⽤户⽹络具有较⾼的独⽴性原理描述基本原理: QinQ是指在802.1Q VLAN的基础上增加⼀层802.1Q VLAN标签,从⽽拓展VLAN的使⽤空间。
QinQ测试说明
(1)简单的数据业务onu上来的报文带内层vlan 200,在epon线卡上打外层vlan 4001。
配置灵活qinq之后,将外层4001转为1025,从上联端口送出到核心网。
SMARTBITS-----ONU-----(EPON)C220(EIGM)||SMARTBITS(2)PPPOE拨号业务测试组网onu上来的报文带内层vlan 200,在epon线卡上打外层vlan 4001。
配置灵活qinq之后,将外层4001转为1025,从上联端口送到BAS。
PC-----ONU-----(EPON)C220(EIGM)||ZXR10 3952 (3952上要启用qinq功能,接BAS的端口要配置为customer端口) ||BAS具体配置方法:1.在config模式下使能灵活qinqZXAN(config)#vlan-qinq enable2.配置vlan-qinq条目基于cvlan范围vlan-qinq session-no 1 ingress-port epon-olt_0/1/1(对应PON口) in-svlan 4001(对应epon线卡打上来的tlsvlan值) in-cvlan 200(内层VLAN值) mask 0x0fff(对应内层VLANid反掩码) out-svlan 1025(需要修改的最终外层VLAN)基于以太网类型vlan-qinq session-no 2 ingress-port epon-olt_0/1/1(对应PON口) in-svlan 4001(tlsvlan值)ether-type 0x8863(对应pppoe discovery阶段) out-svlan 1025(需要修改的最终外层VLAN)vlan-qinq session-no 3 ingress-port epon-olt_0/1/1(对应PON口) in-svlan 4001(tlsvlan值)ether-type 0x8864(对应pppoe session阶段) out-svlan 1025(需要修改的最终外层VLAN)3.查看命令show vlan-qinq参考一下实现方案。
EPON-VLAN-QinQ培训
tagged pkt根据报文所带有的标签vlan id 学习、转发。Untagged pkt,prioritytagged pkt进入交换机端口后根据PVID 学习、转发。
tagged
untagged pri Priority-tagged
untagged
端口的VLAN属性。端口在相应的VLAN内 可以是tagged的,也可以是untagged的。
作用:因为端口可以属于多个VLAN,当一个untagged 包进入交换机端口时,交换根据PVID插入标签并且根 据PVID学习、交换转发…
untagged
vlan5 vlan7
vlan9
pvid10 tagged
VLAN帧格式:在802.1Q vlan环境下,帧 可以分为tagged pkt,untagged pkt和 priority-tagged pkt 三种。
帧有效部分
802.1Q 协议规定了一段新的以太网帧字 段,与标准的以太网帧头相比,VLAN 报文格式在源地址后增加了一个4 字节的 802.1Q 标签。
TPID 是IEEE 定义的新的类型,表明这 是一个加了802.1Q 标签的报文
DA
SA
TPID 0x8100
TCI 2bytes
DATA
FCS
Priority 3 bits
CFI 1 bit
802.1Q标签头
VLAN ID 12 bits
Tag Protocol Identifier (TPID)802.1Q 标签帧标识,值为0x8100。
VLAN Identified(VLAN ID):12 位指 明VLAN 的ID,范围1-4094。
port_bitmap (0=Non-member 1=Member)
7 QinQ与链路聚合
20
vlan-smart-qinq规则配置
1. ZXAN(config)#vlan-smart-qinq ingress-port epon-olt_0/1/1 cvlan 1000 to 1001 ether-type 0x8863 svlan 1024 2. ZXAN(config)#vlan-smart-qinq ingress-port epon-olt_0/1/1 cvlan 1000 to 1001 ether-type 0x0800 svlan 1025
7
普通QinQ的局限性
单播vlan
vlan100 vlan101 vlan199
vlan2000
vlan2001 vlan999
By port
PPPOE
单播vlan
vlan200 vlan201 vlan299 vlan999
BRAS
组播vlan
普通的QinQ无法在一个端口上支持多个外层标签,支持多个业务。
ZXAN(config-if)#vlan-smart-qinq enable
18
灵活QINQ的配置(二)
第四步,配置vlan-smart-qinq规则 ZXAN(config )#vlan-smart-qinq ingress-port epon-olt_0/2/1 cvlan 1000 to 1001 svlan 1024 第五步,配置用户口vlan(PON口下ONU的vlan配置) ZXAN(config)#interface epon-onu_0/2/1:1 ZXAN(config-if)#switchport vlan 1000-1001 tag 第六步,配置上联端口vlan ZXAN(config)#interface gei_0/3/1 ZXAN(config-if)#switchport mode hybrid ZXAN(config-if)#switchport vlan 1024 tag ZXAN(config-if)#switchport vlan 4001 untag
青椒计划十一课时到十四课时笔记
青椒计划十一课时到十四课时笔记下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!青椒计划笔记:第十一至第十四课时引言青椒计划是一项重要的教育改革计划,旨在培养学生的综合素质和创新能力。
QINQ
QINQ一、发展背景随着以太网技术在运营商网络中的大量部署(即城域以太网),利用802.1Q VLAN对用户进行隔离和标识受到很大限制,因为IEEE802.1Q中定义的VLAN tag域只有12个比特,仅能表示4K个VLAN,这对于城域以太网中需要标识的大量用户捉襟见肘,于是QinQ技术应运而生。
QinQ也称Stacked VLAN 或Double VLAN。
标准出自IEEE 802.1ad,目前该标准仍处于草案阶段。
其实现为在802.1q协议标签前再次封装802.1q协议标签,其中一层标识用户系统网络(customer network),一层标识网络运营网络(service provider network),将其扩展实现用户线路标识。
其实现将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
运营商需要根据VLAN ID对接入用户进行区分。
目前部分交换机可以支持QinQ功能。
QinQ 允许运营商为每个用户分配最大到4K的第二个VLAN ID。
运营商VLAN标记在IPDSLAM网络侧插入,在用户侧删除。
BAS通过识别用户的第二个VLAN确定用户线路标识。
QinQ也较好地解决了VLAN(最大4k)数量不足问题。
随着城域以太网的发展以及运营商精细化运作的要求,QinQ的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外,QinQ报文带着两层tag穿越运营商网络,内层tag透明传送,也是一种简单、实用的VPN技术,因此它又可以作为核心MPLS VPN 在城域以太网VPN的延伸,最终形成端到端的VPN技术。
二、QinQ报文格式QinQ报文有固定的格式,就是在802.1Q的标签之上再打一层802.1Q标签,QinQ报文比正常的802.1Q报文多四个字节。
另外,对于QinQ报文的ETYPE值,不同的厂家有不同的设置,华为公司采用默认的0x8100,有些厂家采用0x9100,为了实现互通,华为公司设备支持基于端口的QinQ协议配置,即用户可以在设备端口上设置QinQ protocol 0x9100(该值可以由用户任意指定),这样端口就会将报文外层VLAN tag中的TPID值替换为0x9100再进行发送,从而使发送到其他设备端口的QinQ报文可以被设备识别。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 概念QinQ技术也称Stacked VLAN,Double VLAN,是指将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,在公网中只根据外层VLAN标签传播,私网VLAN标签被屏蔽。
这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。
QinQ的标准是IEEE802.1ad,该标准是在2006年5月份才形成正式标准的,所以当前常见的各厂商实现的QinQ和该标准有较大的不同,但各厂商的实现均大同小异。
2. QinQ的产生随着三层交换机的不断成熟和大量应用,许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网,由于以下三个原因,这些用户一般都不愿意使用基于MPLS或者IP协议的VPN:1.配置、维护工作相对比较繁杂。
2.许多厂商的三层交换机不支持MPLS功能,如果用户搭建基于MPLS的VPN,势必要淘汰这些设备,浪费资源。
3.支持MPLS功能的单板一般价格昂贵,小型用户难以承受。
而QinQ可以提供一种廉价、简洁的二层VPN解决方案,不需要信令协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持QinQ,内部只需要可以支持802.1Q 的设备即可,所以越来越多的小型用户倾向于使用该功能构建自己的VPN网络。
运营商在通过Ethernet提供Internet接入业务时需要对客户标识,做到精细化管理,而且随着新业务的开展(如Triple-Play、Wholesale、VPN),运营商还需要对业务进行细分,以区别提供不同的管道、QoS策略。
原有基于802.1Q只有4096个vlan标识不能满足这样的需要,QinQ正好可以扩展这样的标识,同时还可以利用不同的VLAN来区分运营商的服务和不同的客户。
利用QinQ提供接入时具用以下的优点:1.可以解决日益紧缺的公网VLAN ID资源问题;2.用户可以规划自己的私网VLAN ID,不会导致与公网VLAN ID冲突;3.提供一种较为简单的二层VPN解决方案;4.使用户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置;5.可以按不同层次的VLAN ID来区分不同的业务;QinQ技术上完全可以多层嵌套,没有限制,仅受Ethernet报文长度的限制,具有很好的扩充性。
3. QinQ报文1.QinQ的报文封装QinQ的报文封装就是在原有802.1Q报文中的TAG头上再加上一层TAG封装,用来扩展VLAN的范围,如下图所示:2.QinQ的报文转发过程在通过QinQ实现简单的二层VPN过程中报文是按如下方式转发:上图中在运营商网中使用VLAN20来标识客户A、VLAN30标识客户B,当客户A的报文到达运营商的边缘交换机时,边缘交换机均给客户A的报文打上一个外层标签(VLAN20),然后在VLAN20中转发,不会转发到VLAN30,报文在离开运营商网络时再剥离掉外层的标签,转发到用户A的网络,从而实现一个简单二层VPN功能。
4. QinQ报文的TPID值可调功能TPID(Tag Protocol Identifier,标签协议标识)是VLAN Tag中的一个字段,IEEE 802.1Q 协议规定该字段的取值为0x8100。
IEEE 802.1Q协议定义的以太网帧的Tag报文结构如下:通常在QinQ中设备的内外层标签的TPID值均采用协议规定的0x8100,但是某些厂商的设备将QinQ报文外层Tag的TPID值设置为0x9100或0x9200。
5. 灵活QinQSelective QinQ。
在前面我们所讲的QinQ中,通常是以物理端口来划分用户或用户网络,当多个不同用户以不同的VLAN接入到同一个端口时则无法区分用户。
另外前面的QinQ方案是一种简单二层VPN的应用,在运行营商接入环境中往往需要根据用户的应用或接入地点(设备)来区分用户,基于这种应用产生了灵活QinQ方案。
简单讲灵活QinQ就是根据用户报文的Tag或其他特征(IP/MAC等),给用户报文打上相应的外层Tag,以达到区分不同用户或应用的目的。
当前灵活QinQ主要应用在运营商的接入网络中,在运营商网络中给接入用户分配一个VLAN,以达到便于问题追踪和防止不同用户间互访,用外层标签区分用户的应用;或在接入的环境中用外层标签来区分不同的接入地点,用内外两层标签唯一标识出一个接入用户。
6. BPDU Tunnel即L2 Protocol Tunnel。
QinQ网络中,运营商网络对客户透明,当客户和运营商网络之间的连接有冗余时必然导致环路问题,如上边QinQ的报文转发过程中的A客户。
这就需要运营商网络能透明传输STP/RSTP/MSTP报文,这样客户可以跨运营商网络构建自己的STP树,切断冗余链路。
另外为了保证客户全网VLAN配置的一致性,动态VLAN协议如GVRP、VTP等也要求通过运营商网络透传,如果客户使用GMRP作组播应用的话,GMRP 报文也要求透传。
同时在透传这些报文时,需要区分开不同用户的二层协议报文。
我们知道以上这些BPDU报文是桥设备的二层控制报文(基本上是以LLC封装的),是与设备全局相关的,不带VLAN Tag,所以需要一种机制来传输用户的二层控制报文,从而引入了BPDU Tunnel,即Layer 2 Protocol Tunneling的概念,通过Tunnel来传播用户的二层控制报文。
通常BPDU Tunnel是这样实现的:当Tunnel端口收到一个用户的BPDU后,把目的MAC修改为一个组播MAC,然后再给协议报文打上用户所属VLAN的Tag信息,组播MAC保证报文在VLAN内广播,同时标识这个报文是个BPDU-Tunnel报文,交换机在收到这个报文时上送CPU处理,还原其BPDU身份,并根据报文中用户所属的VLAN信息,把报文送到相应的客户网络。
如下图所示,交换机收到用户的BPDU报文后,给这个报文的目的MAC修改为:01-00-0c-cd-cd-d0,再加上运营商分配该用户的VLAN Tag。
7. 802.1adIEEE 802.1ad的全称是“Virtual Bridged Local Area Networks Amendment 4: Provider Bridges”,该协议的目标是业务提供商在为客户提供业务时使客户间的服务相互独立,没有相互依赖关系,同时尽量做到业务提供商透明地为客户提供业务。
该标准描述了业务提供商(运营商)如何利用和扩展802.1Q在一个统一的网络中为相互独立的客户提供以太网业务。
该协议于2002年12月第一稿,中间历经了多个Draft,并于2006年5月形成正式标准(Amendment to IEEE Std 802.1Q-2005)。
1.基本概念C-VLAN:Customer VLAN,是用户网络内部使用的VLAN;S-VLAN:Service VLAN,服务提供商网络中使用的VLAN,该VLAN标识VPN用户或者是用户的业务;Customer Bridge:Customer网络中的Bridge,只能识别C-VLAN;Provider Bridge:服务提供商网络中的Bridge,根据处理内容的不同又分为S-VLAN Bridge和Provider Edge Bridge。
其中S-VLAN Bridge只能识别S-VLAN; Provider Edge Bridge可以同时识别C-VLAN和S-VLAN;C-VLAN Component:在Bridge内可识别、插入、删除C-VLAN的实体,每个端口一个,对C-VLAN的操作互相独立(两个端口上接收到相同的C-VLAN,但由于属于不同的客户最后的处理结果会不同);S-VLANComponent:在Bridge内可识别、插入、删除S-VLAN的实体,由于在一个Bridge内不存在相同的S-VLAN属于不同服务提供商的情况,因此在一个桥内只有一个S-VLAN的实体。
2.报文格式802.1ad的报文格式,基本同前面我们所讲的QinQ报文格式一致,主要的区别就是802.1ad中重新定义了TPID的值和把原来的CFI位修改为DEI(丢弃标识)位。
同前面所述的QinQ相比,在802.1ad中明确规定了用户报文和运营商报文的TPID值,从而可以简单的区分用户报文和运营商报文,如下图:3.802.1ad如何解决Tunnel问题在传统的QinQ Tunnel中是通过修改原协议报文的目的地址及加上用户所属VLAN标识来传递用户L2协议报文的(这样做的缺点在于需要在边缘设备上对报文进行修改加重设备CPU的负担)。
在802.1ad中为C-VLAN及S-VLAN分配了不同的保留地址,在S-VLAN中处理C-VLAN中的协议报文和处理普通的数据报文一样,从而不需要Tunnel就可以透明传输用户二层协议报文。
保留地址如下图:Spanning Tree ProtocolProvider网络的STP操作和Customer网络的STP操作完全独立运行,相互不关联。
在Provider网络内部采用不同的Bridge Group Address(01-80-C2-00-00-08),对于用户的BPDU报文(01-80-C2-00-00-00)作为普通数据报文透传,不进行识别和处理。
Provider网络边缘的C-VLAN component端口可以参与用户STP拓扑的计算和用户BPDU的处理。
GVRPProvider网络的GVRP操作和Customer网络的GVRP的操作完全独立运行,相互不关联。
在Provider网络内部采用不同的Provider Bridge GVRP Address(01-80-C2-00-00-0D),对于用户GVRP报文(01-80-C2-00-00-21)以及其他的GARP 保留地址作为普通数据报文透传,不进行识别和处理。
Provider网络边缘的C-VLAN component端口可以参与用户的GARP报文的处理。
4.802.1ad对灵活QinQ的支持802.1ad对灵活QinQ的支持同当前常见的灵活QinQ基本一致,在802.1ad中提供了两种确定用户所属S-VLAN的方式:1.基于端口(Port-based service interface),在这种模式下用户是根据接入的端口来选择S-VLAN(Service Instance)的2.基于C-VLAN(C-Tagged service interfaces),在这种模式下是根据用户使用的C-VID来先择S-VLAN(Service Instance),即同当前我们所见的灵活QinQ类似。