QinQ配置

对应值
1-3
IPv6 PPPoE MPLS IPX/SPX IS-IS LACP 802.1x 集群 设备保留
协议类型
对应值 0x86DD 0x8863/0x8864 0x8847/0x8848 0x8137 0x8000 0x8809 0x888E 0x88A7 0xFFFD/0xFFFE/0xFFFF
图1-3 以太网帧的 VLAN Tag 结构
S7500E 系列交换机可以根据 TPID 值来识别报文中是否携带对应的 VLAN Tag：当端口收到报文时， 根据设备的 TPID 值与报文中相应的字段进行比较，如果二者一致，则表示报文中携带相应的 VLAN Tag。
不同厂商的设备可能将 QinQ 报文外层 VLAN Tag 的 TPID 字段设为不同的值。为了和这些设备兼 容，S7500E 系列交换机提供了 QinQ 报文的 TPID 值可调功能，可以进行调节的 TPID 值包括：
i
1 QinQ 配置
QinQ 功能只需在运营商网络进行配置，用户网络不需进行配置。
1.1 QinQ 简介
1.1.1 QinQ 的产生背景
IEEE802.1Q 中定义的 VLAN Tag 域中只有 12 个比特位用于表示 VLAN ID，所以设备最多可以支 持 4094 个 VLAN。在实际应用中，尤其是在城域网中，需要大量的 VLAN 来隔离用户，4094 个 VLAN 远远不能满足需求。
由于TPID字段在以太网报文中所处位置与不带VLAN Tag的报文中协议类型字段所处位置相同，为 避免网络中报文转发和接收造成混乱，不允许用户将TPID值配置为 表 1-1中列举的常用协议类型 值。
表1-1 常用协议类型值 协议类型
ARP PUP RARP IP
0x0806 0x0200 0x8035 0x0800
1.1.有双层VLAN Tag，内层VLAN Tag为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag，报文结构如 图 1-2所示。
图1-2 QinQ 的报文结构
1.1.4 QinQ 的实现方式
QinQ 可分为两种：基本 QinQ 和灵活 QinQ。 z 基本 QinQ
1.1.5 VLAN Tag 的 TPID 值可调功能
TPID（Tag Protocol Identifier，标签协议标识）是 VLAN Tag 中的一个字段，用于表示 VLAN Tag 的协议类型，IEEE 802.1Q 协议规定该字段的取值为 0x8100。 IEEE802.1Q协议定义的以太网帧的VLAN Tag结构如 图 1-3所示。
1.1.2 QinQ 原理简介
S7500E 系列交换机提供的 QinQ 特性是一种简单、灵活的二层 VPN 技术，它通过在运营商接入端 为用户的私网报文封装外层 VLAN Tag，使报文携带两层 VLAN Tag 穿越运营商的骨干网络（公网）。 内层 VLAN Tag 为用户私网 VLAN Tag，外层 VLAN Tag 为运营商分配给用户的 VLAN Tag。在公 网中，报文只根据外层 VLAN Tag 进行转发，并将报文的源 MAC 地址表项学习到外层 Tag 所在 VLAN 的 MAC 地址表中，而用户的私网 VLAN Tag 在传输过程中将被当作报文中的数据部分来进 行传输。 QinQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。如 图 1-1所示，用户网 络A的私网VLAN为VLAN 1～10，用户网络B的私网VLAN为VLAN 1～20。运营商为用户网络A分配 的VLAN为VLAN 3，为用户网络B分配的VLAN为VLAN 4。当用户网络A的带VLAN Tag的报文进入 运营商网络时，报文外面会被封装上一层VLAN ID为 3 的VLAN Tag；当用户网络B的带VLAN Tag 的报文进入运营商网络时，报文外面会被封装上一层VLAN ID为 4 的VLAN Tag。这样，不同用户 网络的报文在公网传输时被完全分开，即使两个用户网络的VLAN范围存在重叠，在公网传输时也 不会产生混淆。
1-2
基本 QinQ 是基于端口方式实现的。开启端口的基本 QinQ 功能后，当该端口接收到报文，交换机 会为该报文打上本端口缺省 VLAN 的 VLAN Tag。如果接收到的是已经带有 VLAN Tag 的报文，该 报文就成为双 Tag 的报文；如果接收到的是不带 VLAN Tag 的报文，该报文就成为带有端口缺省 VLAN Tag 的报文。
表1-2 配置基本 QinQ 功能
操作
进入系统视图
进入以太网 端口视图、 二层聚合端 口组视图或 端口组视图
进入以太网端口视 图或二层聚合端口 视图
进入端口组视图
命令
system-view
interface interface-type interface-number
port-group { manual port-group-name | aggregation agg-id }
z 外层优先级与内层 VLAN 的映射：将报文内层 VLAN 作为流分类的分类依据，并在流行为中 设置外层标签优先级，实现优先级与内层 VLAN 的映射。
z 内外层标签优先级的映射：将报文内层标签中的优先级作为流分类的分类的依据，在流行为 中设置外层标签优先级，实现内外层优先级的映射。
1.2 配置基本 QinQ 功能
z 用户网络的 TPID 值：用来使交换机判断从用户网络接收的报文是否携带 VLAN Tag，以及当 用户报文不带 Tag 时，为其封装使用该 TPID 值的标签。
z 运营商网络的 TPID 值：交换机在为用户报文封装外层 Tag 时将使用该 TPID 值，以实现与其 他厂商设备的互通，该值还可用于使交换机识别来自运营商网络的报文是否携带 VLAN Tag。
开启端口的基本 QinQ 功能
qinq enable
说明
-
二者必选其一 进入以太网端口或二层聚合端口组视图 后，下面进行的配置只在当前端口生效； 进入端口组视图后，下面进行的配置将在 端口组中的所有端口生效
必选 缺省情况下，端口的基本 QinQ 功能关闭
通常情况下，请不要在开启了 RRPP 功能的端口上配置 QinQ 功能，以防止 RRPP 报文被被传输到 错误的 VLAN 而使 RRPP 功能失效。如实际组网中确有此需求，可以在该端口上配置 VLAN 映射功 能，将 RRPP 的控制 VLAN 同时配置为 CVLAN 和 SVLAN，使 RRPP 报文跳过 QinQ 功能的操作， 继续在控制 VLAN 内传输。
z 灵活 QinQ 灵活 QinQ 是对 QinQ 的一种更灵活的实现，它除了能实现所有基本 QinQ 的功能外，对于同一个端 口接收的报文还可以根据报文的内层 VLAN ID 添加不同的外层 VLAN Tag。 S7500E 系列交换机通过 QoS 策略实现灵活 QinQ 功能，即通过定义流分类规则将用户 VLAN ID 为指定值的报文进行归类，并通过配置流行为为此类报文封装指定的外层 VLAN Tag。
1.1.6 设置外层标签优先级
缺省情况下，S7500E 系列交换机在为用户报文封装外层标签时，直接将报文内层标签中的优先级 复制到外层标签中，作为报文在运营商网络中传输的优先级。在接入用户较多，报文类型复杂的情 况下，用户对报文优先级的设置可能与运营商网络中的数据传输策略不符，此时可以使用 S7500E 系列交换机提供的 QoS 策略功能，通过以下两种方式设置报文外层标签的优先级：
目录
1 QinQ配置........................................................................................................................................... 1-1 1.1 QinQ简介........................................................................................................................................... 1-1 1.1.1 QinQ的产生背景 ..................................................................................................................... 1-1 1.1.2 QinQ原理简介......................................................................................................................... 1-1 1.1.3 QinQ的报文结构 ..................................................................................................................... 1-2 1.1.4 QinQ的实现方式 ..................................................................................................................... 1-2 1.1.5 VLAN Tag的TPID值可调功能 ................................................................................................. 1-3 1.1.6 设置外层标签优先级 ............................................................................................................... 1-4 1.2 配置基本QinQ功能 ............................................................................................................................ 1-4 1.3 配置灵活QinQ功能 ............................................................................................................................ 1-5 1.4 配置VLAN Tag的TPID值................................................................................................................... 1-6 1.5 配置外层标签优先级.......................................................................................................................... 1-6 1.6 QinQ典型配置举例 ............................................................................................................................ 1-7
1-1
图1-1 QinQ 功能示意图
QinQ 特性使网络最多可以提供 4094X4094 个 VLAN，满足城域网对 VLAN 数量的需求，它主要解 决了如下几个问题： z 缓解日益紧缺的公网 VLAN ID 资源问题。 z 用户可以规划自己的私网 VLAN ID，不会导致和公网 VLAN ID 冲突。 z 为小型城域网或企业网提供一种较为简单的二层 VPN 解决方案。