详解二次封装VLAN技术——QINQ
什么是QinQ
什么是QinQQinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性,并允许通过VLAN200-300,这种配置方法必须使用户的VLAN在骨干网络上可见,不仅耗费服务提供商宝贵的VLAN ID资源(一共只有4094个VLAN ID资源),而且还需要服务提供商管理用户的VLAN号,用户没有自己规划VLAN的权利。
为了解决上述问题,QinQ协议向用户提供一个唯一的公网VLAN ID,这个特殊的VLAN ID 被称作Customer-ID,将用户私网VLAN tag封装在这个新的Customer-ID中,依靠它在公网中传播,用户私网VLAN ID在公网中被屏蔽,从而大大地节省了服务提供商紧缺的VLAN ID资源,在QinQ模式下,PE上用于用户接入的端口被称作用户端口。
在用户端口上使能QinQ功能,并为每个用户分配一个Customer-ID,此处为3,不同的PE上应该为同一网络用户分配相同的Customer-ID。
当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200-300,由于使能了QinQ功能,PE上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的Customer-ID。
此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为Customer-ID),但用户网络的VLAN信息对运营商网络来说是透明的。
Q-in-Q技术简介Q-in-Q技术简介
Q-in-Q 技术简介一、VPLS 简介VPLS (Virtual Private LAN Service ), 是在公网上用隧道协议仿真出来一个局域网,透明地提供跨越公网的LAN 服务,VPLS 网络的每个边界节点在地址分配和数据包转发机制上,采用的是链路桥的方式而不是网络层的方式。
VPLS 提供的是二层VPN 服务,和传统二层VPN 不同的是:VPLS 可以体统点到多点的连接,而不需要为每个连接分配一个接口。
VPLS 实际上就是在PE 上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过广域网实现自己的LAN 。
图1:VPLS 功能示意图二、传统VPLS 工作原理简介和传统VLAN 不同的是:VPLS 中的VLAN ID 是本地有效的,也就是说,远端VLAN 之间的通信并不是根据VLAN ID 的匹配来进行,而是根据VC 配置来决定的。
在下图中,就可以根据配置方便地实现左右端PE 之间VLAN10到20、20到30…50到60的互通。
下面,以下图为例简单介绍一下传统VPLS 的工作过程:-60Vlan :CE2VLAN 10VLAN 20VLAN 20VLAN 30图2:传统VPLS的工作原理首先,PE-A和PE-B要根据配置进行远端协商,为各自的需要互通的VLAN之间创建VC,并为VC(Virtual Channel)分配相应的MPLS标签,当VLAN10用户的报文经交换机CE1来到PE-A时,PE-A将执行如下操作:1)根据报文中的VLAN ID给报文加上相应VC(红色)对应的MPLS标签(私网标签),2)给报文加上能够到达PE-B的公网MPLS标签。
3)向公网转发报文。
报文来到公网上之后,将根据外层公网MPLS标签到达PE-B,PE-B将执行如下操作1)除去该报文的所有MPLS标签,并根据私网标签号,匹配上相应VC(红色),再根据VC确定该报文属于VLAN20,2)去掉原有的Tag头,为该报文加上新的Tag头,其中VLAN ID为20,3)根据VLAN ID(20)向CE2发送该Tag报文这样,报文就能够经过CE2到达远端的VLAN用户了。
4-VLAN转换、QinQ、可控组播
1
在桥端口处理输入数据时使用的缺省vid, 可以修改。 在桥端口处理输入数据时使用的缺省 ,该vid可以修改。 可以修改
FFF
保留vid,任何设备不能将FFF配置成端口 配置成端口pvid或者是 或者是vlan条目的 。 条目的vid。 保留 ,任何设备不能将 配置成端口 或者是 条目的
8
光通信专家
7
光通信专家
VLAN帧标记格式 帧标记格式
Vid取值 取值 0 意义
空的vid,表示该标签头所包含的信息中 是无效的 是无效的, 空的 ,表示该标签头所包含的信息中vid是无效的,但是优先级信息是有 效的。 是保留的, 配置成端口pvid或者是 或者是vlan条目的 效的。该vid是保留的,任何设备不能将 配置成端口 是保留的 任何设备不能将0配置成端口 或者是 条目的 vid。 。
基本原理 功能实现方法 1. VLAN 1:1 转换 1: 2. VLAN N:1 转换 N:
VLAN转换
3
光通信专家
VLAN概念 概念
☻ VLAN (Virtual Local Area Network) 即虚拟局域网 是一种通过将局域网 内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的 年颁布了用以标准化VLAN实现方案的 实现方案的802.1Q协议 新兴技术 IEEE于1999年颁布了用以标准化 于 年颁布了用以标准化 实现方案的 协议 标准草案。 标准草案。 ☻ VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太 是为解决以太网的广播问题和安全性而提出的一种协议, 是为解决以太网的广播问题和安全性而提出的一种协议 网帧的基础上增加了VLAN头, 用VLAN ID把用户划分为更小的工作组, 把用户划分为更小的工作组, 网帧的基础上增加了 头 把用户划分为更小的工作组 限制不同工作组间的用户二层互访, 限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟局域网 虚 拟局域网的好处是可以限制广播范围, 拟局域网的好处是可以限制广播范围, 并能够形成虚拟工作组动态管理 网络。 网络。
QINQ技术原理及配置(精)
运营商网络
PE设备的端口配置QinQ 映射,映射成VLAN10
Customer port:连接用户网络的端口
Uplink port: 连接服务提供商网络的端口
PE:Provider Edge,服务提供商网络边缘的接入设备
QinQ优点
缓解了VLAN资源日益紧缺的状况
以较低成本为客户提供二层VPN
QinQ配置实例(续)
交换机B上的配置如下:
ZXR10_B(config)#vlan 10 ZXR10_B(config)#interface gei_7/1 ZXR10_B(config-if)#switchport qinq customer
ZXR10_B(config-if)#switchport access vlan 10 ZXR10_B(config-if)#exit ZXR10_B(config)#interface gei_7/24 ZXR10_B(config-if)#switchport qinq uplink ZXR10_B(config-if)#switchport mode trunk ZXR10_B(config-if)#switchport trunk vlan 10 ZXR10_B(config-if)#exit
用户网络可以自由规划自己的私网VLAN ID
运营商网络的变化不影响用户网络
QinQ 基本配置命令
进入端口配置模式,配置端口的QinQ功能
ZXR10(config-if)# switchport qinq {customer | normal | tpid <tpid> | uplink}
参数 描述
customer
normal
QinQ&SVLAN简介
1 QinQ&SVLAN 简介1.1 QinQ & SVLAN 简介QinQ 是对基于IEEE 802.1Q 封装的隧道协议的形象称呼,又称VLAN 堆叠。
QinQ 技术是在原有VLAN 标签(内层标签)之外再增加一个VLAN 标签(外层标签),外层标签可以将内层标签屏蔽起来。
SPVLAN :Service Provider VLAN ;CVLAN :Customer VLAN 用户网络2CVLAN 1~100服务提供商网络Switch APE PE Switch B SPVLAN 10Uplink portSPVLAN 10Uplink portSPVLAN 10Customer portSPVLAN 10Customer port用户网络一般通过Trunk VLAN 方式接入PE ,服务提供商网络内部的Uplink 端口通过Trunk VLAN 方式对称连接。
当报文从用户网络1到达交换机A 的customer 端口时,无论报文是tagged 还是untagged 的,交换机A 都强行插入外层标签,插入的标签为接口的native vlan (VLAN ID 为10)。
在服务提供商网络内部,报文沿着VLAN 10的端口传播,直至到达交换机B 。
交换机B 发现与用户网络2相连的端口为customer 端口,于是按照传统的802.1Q 协议剥离外层标签,恢复成用户的原始报文,发送到用户网络2。
这样,用户网络1和2之间的数据可以通过服务提供商网络进行透明传输,用户网络可以自由规划自己的私网VLAN ID ,而不会导致和服务提供商网络中的VLAN ID 冲突。
传统的QINQ 部署中(实际上目前的城域网也较多的使用高端交换机部署普通QinQ ),数据包只能在下行口打上该端口的native vlan 进行双标签转发。
但实际应用中,一个端口有打不同外层标签甚至透传VLAN的需求,因此“灵活的QinQ——SVLAN(Selective VLAN)”应运而生。
交换机(Q-in-Q)技术学习
Q-in-QQ-in-Q工作原理就是:数据在私网中传输时带一个私网的tag,定义为C-VLA N Tag,数据进入到服务商的骨干网后,在打上一层公网的VLAN tag,定义为P-VLAN Tag。
到目的私网后再把P-VLAN Tag剥除,为用户提供了一种较为简单的二层VPN隧道。
P-VLAN Tag标签是嵌在以太网源MAC 地址和目的MAC地址之后。
也包含一个12位的P-VLAN ID,可支持4096个VLAN。
P-VLAN CoS域包含3位,支持8个级别的优先级。
在基于Q-in-Q网络中,运营商为每个VLAN分配一个P-VLAN ID,然后把用户的C-VLAN ID实例映射到这些P-VLAN ID上。
因此,用户的C-VLAN ID就被保护起来。
QinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trun.........交换机(Q-in-Q)技术学习交换机(Q-in-Q)技术学习上周在运营商的交换机投标现场,对于Q-in-Q的技术成了必须回答的问题;我想这也正常,对于运营商的接入和汇聚层交换机而言,先前4096个VLAN的支持,随着应用场合的需要,越来越不够用了;仔细留心查了一下网上的资料,摘录了部分内容,供大家一起学习;当前由于交换芯片的限制,许多交换机VLAN范围即同时可配置的基于tag VLAN 的ID的范围只能在n~n+512个的范围内。
QINQ技术
QinQ技术
QinQ,其实就是俗称的双层Vlan。
出自于IEEE802.1ad标准,在传统的Vlan Tag上再潜入一层Vlan,即:将用户私网的VlanTag,封装在了公网的Vlan Tag之中。
这些带着两层Vlan Tag的报文,在运营商的主干网上传播,与普通报文无异。
技术产生背景:
根据802.1Q标准,在标准以太网帧中插入4Bytes的Vlan Tag标签,划分出不同的虚拟局域网。
如图,所以只有12位的VID,也就是说,可以划分4096个虚拟局域网。
这样的设置,对于接入单个交换机的情况下,是够用的,但是对于一个庞大的二层网络,就显得比较局促。
于是,QinQ技术就诞生了,由于有了双层的Vlan标签,可划分的Vlan就变成了4096×4096个。
QinQ技术
QinQ技术浅析QinQ技术(也称Sactked VLAN 或Double VLAN)是指将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,在公网中只根据外层VLAN标签传播,私网VLAN标签被屏蔽,这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。
QinQ的标准是IEEE802.1ad(IEEE802.1ad的全称是:Virtual Bridged Local Area Networks Amendment 4: Provider Bridges)该标准是在2006年5月份才形成正式标准的,所以当前我们常见的各厂商实现的QinQ和该标准有较大的不同,但各厂商的实现均大同小异。
本文分为两大部分,第一部分主要介绍当前常见的QinQ的各个方面,第二部分介绍802.1ad 以及该标准同当前我们所常见的QinQ的区别。
1QinQ1.1QinQ的产生1、随着三层交换机的不断成熟和大量应用,许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网,由于以下三个原因,这些用户一般都不愿意使用基于MPLS或者IP协议的VPN:∙配置、维护工作相对比较繁杂;∙许多厂商的三层交换机不支持MPLS功能,如果用户搭建基于MPLS的VPN,势必要淘汰这些设备,浪费资源;∙支持MPLS功能的单板一般价格昂贵,小型用户难以承受。
而QinQ可以提供一种廉价、简洁的二层VPN解决方案,不需要信令协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持QinQ,内部只需要可以支持802.1Q的设备即可,所以越来越多的小型用户倾向于使用该功能构建自己的VPN网络。
2、运营商在通过Ethernet提供Internet接入业务时需要对客户标识,做到精细化管理,而且随着新业务的开展(如Triple-Play、Wholesale、VPN),运营商还需要对业务进行细分,以区别提供不同的管道、QoS策略。
QinQ技术--涉及SVLAN和CVLAN
在标准QinQ中,通常是以物理端口来划分用户或用户网络,当多个不同用户以不同的VLAN接入到同一个端口时则无法区分用户。
标准QinQ方案是一种简单二层VPN的应用,在运行营商接入环境中往往需要根据用户的应用或接入地点(设备)来区分用户,基于这种应用产生了灵活QinQ方案。
运营商采用灵活QinQ 方案。
简单讲灵活QinQ就是根据用户报文的Tag或其他特征(IP/MAC等),给用户报文打上相应的外层Tag,以达到区分不同用户或应用的目的。
当前灵活QinQ主要应用在运营商的接入网络中,在运营商网络中给接入用户分配一个VLAN,以达到便于问题追踪和防止不同用户间互访,用外层标签区分用户的应用;或在接入的环境中用外层标签来区分不同的接入地点,用内外两层标签唯一标识出一个接入用户。
在这样的应用中需要BRAS/SR设备支持QinQ 的应用(能够终结双Tag)。
灵活QinQ需要两层标签,第一层标签是CVLAN,一般用在区分用户;第二层标签是SVLAN,可以用于区分用户所拥有的不同服务,比如把IP数据业务(PPoE),IPTV,VOIP,分别封装在不同的SVLAN。
具体可以看看华为中兴的灵活QinQ白皮书:灵活QINQ在城域接入网中的应用方案。
下面举例说明:目前城域网上业务主要分为宽带上网、VOIP、视频点播,企业专线,NGN及3G等,其中企业专线、NGN和3G业务一般通过专线接入或通过固定的端口接入,如果需要业务区分,使用标准的QINQ即可(如果在同一物理端口接入多个企业业务时,也可使用灵活QINQ进行区分),宽带上网,VOIP及视频点播一般涉及同一用户的不同业务,接入端依靠同一物理介质,为了对不同业务进行区分及实行不同的QOS标准,必须使用灵活QINQ进行操作。
下面专门针对华为公司对公众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述:DSLAM用户三PVC接入解决方案[img] [/img]备注:灵活QINQ VLAN标签规划设备业务内层VLAN标签外层VLAN标签流分类原则DSLAM1 宽带上网 1001-2000 1001 VLAN标签区间DSLAM1 VOIP 2001-3000 2001 VLAN标签区间DSLAM1 IPTV 3001-4000 3001 VLAN标签区间DSLAM2 宽带上网 1001-2000 1002 VLAN标签区间DSLAM2 VOIP 2001-3000 2002 VLAN标签区间DSLAM2 IPTV 3001-4000 3002 VLAN标签区间如上所示,DSLAM支持三PVC接入,每个用户分配三个VLAN,每VLAN对应一个PVC并对应一种业务,比如DSLAM1下的用户甲,分配三个VLAN,VLAN标签值分别为1001,2001,3001,VLAN1001对应宽带上网,VLAN2001对应VOIP业务,VLAN3001对应VOD业务,在业务进入S85交换机的下行端口后,下行端口启用灵活QINQ功能,根据用户VLAN ID分别打上不同的外层标签,如果用户数据外层标签为1001,直接在外层增加一层标签1001(该标签在公网唯一),业务进入S85上的宽带上网 VLAN1001,数据分流到BAS设备,如果标签为2001,根据流规则,外层增加VLAN TAG2001,业务分流到SR设备,同理,标签为3001的数据会增加一层外层标签3001,然后分流到SR。
QinQ原理与配置
内部公开▲
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
第三章 典型配置
第一节 QinQ配置 第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
SVLAN案例 案例
BRAS T64E
内部公开▲
997:100-500 fei_1/1 998:100-500 fei_1/2 Uplink fei_1/4 3906 Customer fei_1/1 100-500 600-1024 3000
解决办法: SVLAN
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
SVLAN的概念 的概念
SVLAN:Selective VLAN SVLAN是一种基于QinQ的VLAN的扩展技术 SVLAN的功能
内部公开▲
可以根据用户需求,对同一个custom端口收到的不同的流打上不 同的外层标签(即:根据内层标签的不同打上不同的外层标签) 可以给不同的custom端口收到的具有相同内层标签的流打上相同 的外层标签。 可以实现流的透传
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
内部公开▲ 内部公开▲
学习内容
第三章 典型配置
第一节 QinQ配置 第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传>
QinQ的配置命令 的配置命令
配置指定端口的QinQ功能(全局模式) switchport <port-list> qinq {normal|uplink|customer|tpid <tpid>}
第十三节----QinQ技术原理与配置
1/0/1
1/0/1
Internet 1/0/2
VLAN 200-300
主机A
LAN A
Trunk VLAN 3
ISP Network
[SWD]interface ethernet 1/0/2 [SWD-Ethernet1/0/2]port link-type trunk [SWD-Ethernet1/0/2]port trunk allow-pass vlan 3
SWB
SWD
1/0/2
Internet
1/0/1
1/0/1
SWE
VLAN 200-300
Trunk VLAN 3
主机A
LAN A
ISP Network
[SWD]interface ethernet 1/0/1 [SWD-Ethernet1/0/1]port link-type dot1q-tunnel [SWD-Ethernet1/0/1]port default vlan 3
QinQ技术原理与配置
前言
QinQ协议在用户私网VLAN tag之外封装公网VLAN tag, 在公网中报文只根据公网VLAN Tag传播。QinQ为用户 提供一种较为简单的二层VPN隧道。
了解QinQ的基本原理和实现方式 学会QinQ的简单配置 掌握QinQ技术的应用
Page2
什么是QinQ
ISP Network
[SWD]interface ethernet 1/0/1 [SWD-Ethernet1/0/1]qinq protocol 9100
SWE
VLAN 200-300
LAN B
主机B
QinQ概述
基于802.1 Q报文封装双层VLAN Tag的隧道协议
交换机(Q-in-Q)技术学习
Q-in-QQ-in-Q工作原理就是:数据在私网中传输时带一个私网的tag,定义为C-VLA N Tag,数据进入到服务商的骨干网后,在打上一层公网的VLAN tag,定义为P-VLAN Tag。
到目的私网后再把P-VLAN Tag剥除,为用户提供了一种较为简单的二层VPN隧道。
P-VLAN Tag标签是嵌在以太网源MAC 地址和目的MAC地址之后。
也包含一个12位的P-VLAN ID,可支持4096个VLAN。
P-VLAN CoS域包含3位,支持8个级别的优先级。
在基于Q-in-Q网络中,运营商为每个VLAN分配一个P-VLAN ID,然后把用户的C-VLAN ID实例映射到这些P-VLAN ID上。
因此,用户的C-VLAN ID就被保护起来。
QinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trun.........交换机(Q-in-Q)技术学习交换机(Q-in-Q)技术学习上周在运营商的交换机投标现场,对于Q-in-Q的技术成了必须回答的问题;我想这也正常,对于运营商的接入和汇聚层交换机而言,先前4096个VLAN的支持,随着应用场合的需要,越来越不够用了;仔细留心查了一下网上的资料,摘录了部分内容,供大家一起学习;当前由于交换芯片的限制,许多交换机VLAN范围即同时可配置的基于tag VLAN 的ID的范围只能在n~n+512个的范围内。
【豆丁-精品】-关于QINQ技术的探讨
第32卷 第11期 2010-11(上)【215】收稿日期:2010-04-27作者简介:阎琦(1975 -),男,讲师,研究方向为计算机软件与网络技术。
关于QINQ技术的探讨Investigation and discussion about QINQ technology阎 琦 YAN QI(渤海大学,锦州 121000)摘 要:QINQ技术将用户私网VLAN TAG封装在公网VLAN TAG中,使报文带着两层VLAN TAG穿越运营商的骨干网络。
在公网中报文只根据外层VLAN TAG传播,用户的私网VLAN TAG被屏蔽,这样不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN 标签可以重复使用,扩大了可利用的VLAN标签数量。
MAC-IN-MAC技术是基于 QINQ 技术的一种改进,通过双层MAC地址分割了用户和运营商的地址,解决了城域以太网应用中遇到的问题。
关键词:QINQ报文封装;基本QINQ;灵活QINQ;MAC-IN-MAC中图分类号:TP139 文献标识码:A 文章编号:1009-0134(2010)11(上)-0215-03Doi: 10.3969/j.issn.1009-0134.2010.11(上).691 QinQ 技术的产生随着以太网技术在运营商网络中的广泛应用,利用802.1Q VLAN对用户进行隔离和标识受到很大限制,因为IEEE802.1Q中定义的VLAN tag 域只有12个比特,仅能表示4K个VLAN,这对于城域以太网中需要标识的大量用户捉襟见肘,于是QinQ技术应运而生。
QinQ技术,也称Stacked VLAN 或Double VLAN。
标准为IEEE 802.1ad,QinQ最初主要是为拓展VLAN的数量空间而产生的,它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现,使VLAN数量增加到4K*4K。
Internet和IP技术的发展为提高企业内部的信息化程度提供了极大的便利。
交换机VLAN和QinQ技术
目录
1 VLAN技术介绍 ......................................................................................................................... 5 1.1 VLAN产生背景 ................................................................................................................... 5 1.2 VLAN的主要作用................................................................................................................6 1.3 VLAN原理...........................................................................................................................6 2 VLAN Mapping技术介绍 .......................................................................................................... 7 3 Super VLAN介绍 ......................................................................................................................8 3.1 Super VLAN概念 ................................................................................................................ 8 3.2 Super VLAN应用组网.........................................................................................................9 3.3 Super VLAN特点 ................................................................................................................ 9 4 Voice VLAN介绍 .................................................................................................................... 10 4.1 Voice VlAN概念................................................................................................................10 4.2 Voice VLAN技术实现 ....................................................................................................... 10 4.3 Voice VLAN的工作模式.................................................................................................... 10 5 Guest VLAN介绍 ....................................................................................................................11 6 MUX VALN介绍......................................................................................................................12 6.1 MUX VLAN概念................................................................................................................12 6.2 MUX VLAN组网应用 ........................................................................................................ 12 7 QinQ技术介绍 ........................................................................................................................13 7.1 QinQ的产生背景...............................................................................................................13 7.2 QinQ原理和应用...............................................................................................................13 7.3 QinQ的实现方式...............................................................................................................14 8 VLAN Mapping和灵活QinQ的应用 ........................................................................................ 16 8.1 城域网个人用户接入.........................................................................................................16
QINQ技术简介
QINQ技术简介一、QINQ的产生背景IEEE802.1Q中定义的VLAN Tag域中只有12个比特位用于表示VLAN ID,所以设备最多可以支持4094个VLAN。
在实际运用中,尤其在城域网中,需要大量的VLAN 来隔离用户,4094个VLAN远远不能满足需求。
二、QINQ的作用及原理设备提供的端口QINQ特性是一种简单、灵活的二层VPN技术,它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag,使报文携带两层VLAN Tag 穿越运营商的骨干网络(公网)。
在公网中,设备只根据外层VLAN Tag对报文进行转发,并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag在传输过程中将被当作报文中的数据部分来进行传输。
QINQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。
如图1所示,用户网络A的私网VLAN 为VLAN 1~10,用户网络B的私网VLAN为VLAN 1~20。
运营商为用户网络A分配的VLAN为VLAN 3,为用户网络B分配的VLAN为VLAN 4。
当用户网络A的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为3的VLAN Tag;当用户网络B的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为4的VLAN Tag。
这样,不同用户网络的报文在公网传输时被完全分开,即使两个用户网络的VLAN范围存在重叠,在公网传输时也不会产生混淆。
用户网络A (VLAN 1~10)RO--------RO\ /\ / 用户网络A VLAN 1-10\ / RO ------------RORO || 运营商网络 ||VLAN 3 |VLAN 3RO --- .... ------RO|VLAN 4 |VLAN 4| || |RO RO ------ RO用户网络B(VLAN 1-20) 用户网络B(VLAN 1-20)图1 QINQ功能示意图QINQ特性使网络最多可以提供4094X4094个VLAN,满足城域网对VLAN数量的需求,它主要解决了如下几个问题。
家庭宽带 qinq原理
家庭宽带 qinq原理
家庭宽带QinQ(即“802.1ad”或“双层标记”)是一种虚拟
局域网(VLAN)技术,用于在一个VLAN中封装另一个VLAN。
这种
技术通常用于提供多层次的VLAN隔离和标记,以便在一个物理接口
上传输多个VLAN的数据。
在家庭宽带网络中,QinQ可以用于实现
多租户业务或者不同业务的隔离。
QinQ的原理是在传输数据时添加额外的VLAN标记,这样可以
在一个VLAN中传输另一个VLAN的数据。
在家庭宽带网络中,运营
商可以使用QinQ技术将不同用户或业务的数据进行隔离,确保它们
在传输过程中不会相互干扰。
这意味着不同用户的数据可以通过同
一条物理线路传输,但在逻辑上彼此独立,从而提高网络资源的利
用率。
具体来说,QinQ技术通过在原始以太网帧的头部添加一个或多
个802.1Q头来实现。
这些额外的802.1Q头包含了额外的VLAN标记,允许在一个VLAN中封装另一个VLAN的数据。
在家庭宽带网络中,
这意味着运营商可以在传输用户数据时添加额外的VLAN标记,以实
现不同用户或业务的隔离。
总的来说,家庭宽带QinQ技术的原理是通过在数据传输过程中添加额外的VLAN标记,实现不同用户或业务的隔离和区分,从而提高网络资源的利用率和安全性。
这种技术在多租户或多业务场景下具有重要的应用意义,能够有效地提高网络的灵活性和可管理性。
QinQ简介
VLAN30
外层标签 客户B,LAN1-200 :Tunnel端口,打上或剥掉外层标签 :Trunk端口,客户侧单tag,运营商侧双tag 客户B,LAN1-200
普通QinQ
• 普通QinQ也称为基于端口QinQ。在端口上启用Vlan-vpn功 能后,当该端口接收到报文,无论报文是否带有VLAN Tag, 交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。 这样,如果接收到的是已经带有VLAN Tag的报文,该报文 就成为双Tag的报文;如果接收到的是Untagged的报文,该 报文就成为带有端口缺省VLAN Tag的报文。 • 此QinQ的实现是通过了修改了寄存器的值,然后进行外层 VLAN Tag的封装。 • 6500 vlan-vpn可以应用在access,trunk,hybrid端口上
产生背景
• QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再 加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用 户)的一种形象化的称呼. • 目前很多厂商的网络设备都能支持这个特性,但是名称各 不相同
– – – – Cisco Extreme Riverstone H3C 802.1Q Tunneling Virtual MAN/vMANs Stackable VLAN/SVLAN VLAN VPN
QinQ应用示意图-简单二层VPN
客户A,LAN1-100 客户A,LAN1-100
运营商网络
header user vlan data
header
user vlan
data
VLAN20 Trunk 端口
header 20
VLAN20 VLAN20
VLAN20
VLAN30
QinQ介绍
QinQ的理论基础—PN port and Stag based service
QinQ的理论基础—CE port and Ctag based service
所谓的Ctag based service,就是指报文携带 ctag进入port,在该port上基于c-vlan来标识 customer,一个port上可以支持多个customer。 用来支持Ctag based service的port就是CE port, Ctag service port CE CE port是C-vlan component的一部分,对于cvlan而言,CE port是trunk port。它不识别stag。
现实世界中的具体实现—MEF model
理论毕竟是理论,实际的实现往往跟理论有出入。 通常广泛被各个厂家都支持的是port based service,即access模式的CN port,当然,具体的实现 中,可能并不会提及到CN port这个概念,更常见的是dot1q-tunnel这个名字。Centec公司的交换 机通过把一个port配置成为dot1q-tunnel port,并且把qinq mode配置成basic qinq来支持port based service.对应到MEF,port上配置的UNI属性是all-to-one bundling. PN port也是很容易支持的,一个关键是ctag的TPID跟stag的TPID配置成不同的值,在PN port上 配置只识别stag的TPID,这样就算报文携带了ctag,也会被当成untagged packet。但是ctag和 stag的TPID配置成不同值这种做法目前还并不常用,尽管很多厂家都能支持。在实际部署的时 候,也许运营商仍然选择ctag跟stag的TPID一样,这样的话,所谓的PN port其实就是普通的 trunk port,这种做法目前更常用一些。 port 而CE port,即提供ctag based service,是运营商最广泛部署的业务,即将用户进来的c-vlan映 射成运营商自己的s-vlan,可以是一对一映射,也可以是多对一映射。如果是一对一映射,对应到 MEF,就是在UNI上配置multiplexing=TRUE, bundling=FALSE. EVC的vlan/cos preservation可以为 TRUE也可以为FALSE,在具体的实现的时候,stag可以append在c-tag之前,也可以replace掉 ctag.而如果是多对一映射,对应到MEF,就是在UNI上配置multiplexing=TRUE, bundling=TRUE. EVC的vlan/cos preservation必须是TRUE.在具体的实现的时候,stag必须append在ctag之前,否 则,从UNI到NNI(network to network Interface)的时候没问题,但是回来的时候,NNI到UNI, 则无法把ctag还原回来。Centec公司的交换机可以完美的支持CE port上的这两种映射。
qinq原理
qinq原理QINQ原理QINQ(全称为"Quadruple VLAN Tagging")是一种VLAN(Virtual Local Area Network)扩展技术,它通过在以太网帧中添加额外的VLAN标签来实现多层次的VLAN隔离。
QINQ原理是一种重要的网络技术,本文将详细介绍QINQ原理及其应用。
一、QINQ原理简介QINQ原理基于以太网帧,通过在原有的VLAN标签(802.1Q标签)的基础上添加一个额外的VLAN标签,从而实现多层次的VLAN隔离。
QINQ技术可以将不同的用户流量通过不同的VLAN标签进行区分,提供更灵活的网络配置和管理。
QINQ技术的核心是将用户的数据流量封装在多层次的VLAN标签中,实现更细粒度的隔离和管理。
二、QINQ原理的实现方式QINQ原理的实现方式主要包括两种:S-TAG和C-TAG。
S-TAG (Service VLAN Tag)是在用户数据帧的外层添加的VLAN标签,用于区分用户流量;C-TAG(Customer VLAN Tag)是在用户数据帧的内层添加的VLAN标签,用于区分不同用户的流量。
通过组合S-TAG 和C-TAG,可以实现对用户流量的多层次隔离和管理。
三、QINQ原理的应用场景QINQ技术在现实网络环境中有着广泛的应用,主要包括以下几个方面:1. 大型企业内部网络:QINQ技术可以实现企业内部网络的多层次隔离,不同部门或不同楼层的用户可以通过不同的VLAN标签进行隔离,提高网络的安全性和管理效率。
2. 多租户数据中心:QINQ技术可以实现多个租户在同一个物理网络上的隔离,不同租户的用户可以通过不同的VLAN标签进行隔离,保护租户数据的安全性。
3. ISP网络:QINQ技术可以实现ISP网络中的用户流量隔离,不同用户的流量可以通过不同的VLAN标签进行隔离,提供更灵活的网络服务。
4. 宽带接入网:QINQ技术可以实现宽带接入网中的用户隔离,不同用户的流量可以通过不同的VLAN标签进行隔离,提供更稳定和安全的宽带服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
详解二次封装VLAN技术——QINQ
QinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag 上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN 隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性,并允许通过VLAN200-300,这种配置方法必须使用户的VLAN在骨干网络上可见,不仅耗费服务提供商宝贵的VLAN ID资源(一共只有4094个VLAN ID资源),而且还需要服务提供商管理用户的VLAN号,用户没有自己规划VLAN的权利。
图一
为了解决上述问题,QinQ协议向用户提供一个唯一的公网VLAN ID,这个特殊的VLAN ID被称作Customer-ID,将用户私网VLAN tag封装在这个新的Customer-ID中,依靠它在公网中传播,用户私网VLAN ID在公网中被屏蔽,从而大大地节省了服务提供商紧缺的VLAN ID资源,如图2所示。
图二
在QinQ模式下,PE上用于用户接入的端口被称作用户端口。
在用户端口上使能QinQ 功能,并为每个用户分配一个Customer-ID,此处为3,不同的PE上应该为同一网络用户分配相同的Customer-ID.当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200-300,由于使能了QinQ功能,PE上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的Customer-ID.此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为Customer-ID),但用户网络的VLAN信息对运营商网络来说是透明的。
当报文到达PE2,从PE2 上的客户端口转发给CE2之前,外层VLAN tag被剥去,CE2收到的报文内容与CE1发送的报文完全相同。
PE1到PE2之间的运营商网络对于用户来说,其作用就是提供了一条可靠的二层链路。
可见,使用QinQ组建VPN具有如下特点:
● 无需信令来维持隧道的建立,通过简单的静态配置即可实现,免去了繁杂的配置,维护工作。
● 运营商只需为每个用户分配一个Customer-ID,提升了可以同时支持的用户数目;而用户也具有选择和管理VLAN ID资源的最大自由度(从1-4096中任意选择)。
● 在运营商网络的内部,P设备无需支持QinQ功能,即传统的三层交换机完全可以满足需求,极大地保护了运营商的投资。
● 户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置。
因此,无论是对于运营商还是用户来说,采用QinQ方式组建VPN都是一种低成本,简便易行,易于管理的理想方式。
QinQ典型组网
下面通过一个典型的组网方案来说明QinQ的应用。
如图3所示,该网有两个用户,用户1需要将自己在A点的VLAN 1-100和D点的VLAN 1-100连接起来,用户2需要将自己在B点的VLAN 1-200和C点的VLAN 1-200连接起来,传统的802.1Q组网是不可能实现这一需求的,因为两个用户所使用的VLAN ID号有冲突,但是利用QinQ却可轻易地实现这一需求。
图三
在图3中,中间的网络为服务提供商的网络,它由四台S3552实现VPN用户的接入(网络中可能还有其它交换机,此处为简单起见,略去),相互之间通过环状千兆链路连接实现链路备份,使能STP协议。
这四台设备之间通过Trunk端口连接,可透传任意VLAN报文,为了达到自动VLAN学习的目的,还可启动GVRP协议。
需要注意的是,所有这些二层协议只能在网络侧的端口使能,而不能在用户接入端口上使能,避免用户私有网络受到服务提供商网络的干扰。
用户1使用Customer-ID 30的QinQ端口进行接入,用户2使用Customer-ID 40的QinQ 端口进行接入,保证它们在公网上通过Trunk端口进行传输,互不影响。
用户可在私网内部运行STP协议,实现链路备份。
例如,用户1的A点使用了两条链路连到S3552,STP可自动地将一条链路断开,避免形成环路。
注意,此时S3552的两个QinQ接入端口均不能使能STP协议,这是因为它们属于用户私网拓扑,与公网无关。
QinQ对其它特性的影响
由于在用户接入端口使能了QinQ,导致VPN用户的报文在网络上传播时带有两层VLAN tag,此时三层交换机的三层交换功能对于这种特殊的报文失效,因为交换机无法正确地获取报文内携带的IP地址等信息。
但我们不必为此担心,因为VPN报文只在
Customer-ID对应的VLAN内作二层转发,根本无需使用三层信息进行转发。
而对于运营商网络内的其它普通报文,由于属于不同的VLAN,三层转发不会受到影响。
在使能QinQ的用户接入端口,仍然可以使用acl规则对报文进行流分类,流限速,重定向等qos/acl*作,这无疑有利于运营商面向不同用户提供不同层次的差别服务。
对于用户来说,选择适合自己需求的服务能够节省开支;而运营商也可以借此吸引更广泛的用户对象。