ieee802.1q
中定義的
vlan tag
域中只有
12個位元位用於表示
vlan id
,所以裝置最多可以支援
4094
個vlan
。在實際應用中,尤其是在都會網路中,需要大量的
vlan
來隔離使用者,
4094
個vlan
遠遠不能滿足需求。
裝置提供的埠
qinq
特性是一種簡單、靈活的二層
vpnvlan tag
,使報文攜帶兩層
vlan tag
穿越運營商的骨幹網路(公網)。
在公網中,裝置只根據外層
vlan tag
對報文進行**,並將報文的源
mac位址表項學習到外層
tag所在
vlan
的mac
位址表中,而使用者的私網
vlan tag
在傳輸過程中將被當作報文中的資料部分來進行傳輸。
qinq
特性使得運營商可以用乙個
vlan
為含有多個
vlan
的使用者網路服務。如
圖1所示,使用者網路
a的私網
vlan
為vlan 1~10
,使用者網路
b的私網
vlan
為vlan 1~20
。運營商為使用者網路
a分配的
vlan
為vlan 3
,為使用者網路
b分配的
vlan
為vlan 4
。當使用者網路a的帶
vlan tag
的報文進入運營商網路時,報文外面會被封裝上一層
vlan id為3
的vlan tag
;當使用者網路b的帶
vlan tag
的報文進入運營商網路時,報文外面會被封裝上一層
vlan id為4
的vlan tag
。這樣,不同使用者網路的報文在公網傳輸時被完全分開,即使兩個使用者網路的
vlan
範圍存在重疊,在公網傳輸時也不會產生混淆。
圖1 qinq
功能示意圖
qinq
特性使網路最多可以提供
4094x4094
個vlan
,滿足都會網路對
vlan
數量的需求,它主要解決了如下幾個問題: l
緩解日益緊缺的公網
vlan id
資源問題。 l
使用者可以規劃自己的私網
vlan id
,不會導致和公網
vlan id
衝突。
l為小型都會網路或企業網提供一種較為簡單的二層
vpn解決方案。
qinq
報文在公網傳輸時帶有雙層
vlan tag
,內層vlan tag
為使用者私網
vlan tag
,外層vlan tag
為運營商分配給使用者的
vlan tag
,報文結構如
圖2所示。
圖2 qinq
的報文結構 &
說明:
介面的mtu值預設為
1500
位元組。當為報文加上外層
vlan tag
後,報文的長度會增加
4個位元組,建議使用者適當增加運營商網路中各界面的
mtu(
maximum transmission unit
,最大傳輸單元)值,至少為
1504
位元組。
qinq
可分為兩種:基本
qinq
和靈活qinq。
(1)基本qinq
基本qinq
是基於埠方式實現的。開啟埠的基本
qinq
功能後,當該埠接收到報文,裝置會為該報文打上本埠預設
vlan
的vlan tag
。如果接收到的是已經帶有
vlan tag
的報文,該報文就成為雙
tag的報文;如果接收到的是不帶
vlan tag
的報文,該報文就成為帶有埠預設
vlan tag
的報文。
(2)靈活qinq
靈活qinq
是對qinq
的一種更靈活的實現,它是基於埠與
vlan
相結合的方式實現的。除了能實現所有基本
qinq
的功能外,對於同乙個埠接收的報文還可以根據不同的
vlan
做不同的動作,可以實現以下功能: l
為具有不同內層
vlan id
的報文新增不同的外層
vlan tag。
l根據報文的原有內層
vlan
的802.1p
優先順序標記外層
vlan
報文的802.1p
優先順序。 l
可以在新增外層
vlan tag
的同時對內層使用者
vlan id
進行修改。
tpid
(tag protocol identifier
,標籤協議標識)是
vlan tag
中的乙個字段,用於表示
vlan tag
的協議型別,
ieee 802.1q
協議規定該字段的取值為
0x8100。
ieee802.1q
協議定義的乙太網幀的
vlan tag
結構如圖3
所示。
圖3 乙太網幀的
vlan tag結構
裝置可以根據
tpid
值來識別報文中是否攜帶對應的
vlan tag
:當埠收到報文時,根據配置的
tpid
值與報文中相應的字段進行比較,如果二者一致,則表示報文中攜帶相應的
vlan tag。
另外,不同廠商的裝置可能將
qinq
報文外層
vlan tag
的tpid
欄位設為不同的值。為了和這些裝置相容,使用者可以自行配置該
tpid
的值,使得傳送到公網中的
qinq
報文攜帶的
tpid
值與其他廠商相同,就可以實現與其他廠商的裝置互通。
由於tpid
vlan tag
的報文中協議型別欄位所處位置相同,為避免網路中報文**和接收造成混亂,不允許使用者將
tpid
值配置為表1
中列舉的常用協議型別值。
表1 常用協議型別值
協議型別
對應值arp
0x0806
pup0x0200
rarp
0x8035 ip
0x0800
ipv6
0x86dd
pppoe
0x8863/0x8864
mpls
0x8847/0x8848
ipx/spx
0x8137
is-is
0x8000
lacp
0x8809
802.1x
0x888e 集群
0x88a7
裝置保留
0xfffd/0xfffe/0xffff
園區網運維經驗之QinQ技術
qinq技術,標準出自ieee 802.1ad,其實現將使用者私網vlan tag封裝在公網vlan tag中,使報文帶著兩層vlan tag穿越運營商的骨幹網路 公網 qinq技術的作用及原理 在公網中,裝置只根據外層vlan tag對報文進行 並將報文的源mac位址表項學習到外層tag所在vla...
華為QINQ配置
一 普通qinq配置 1 在交換機上配置介面ethernet 0 0 1成為qinq埠 inte ce ethernet 0 0 1 port link type dot1q tunnel port default vlan 10 quit 2 上行埠透傳外層vlan10 inte ce ether...
華為QinQ簡單配置
qinq qinq技術 也稱stacked vlan 或double vlan 標準出自ieee 802.1ad,其實現將使用者私網vlan tag封裝在公網vlan tag中,使報文帶著兩層vlan tag穿越運營商的骨幹網路 公網 作用優點這裡使用 ensp 模擬器做乙個簡單的測試 藍色 vla...