?名詞解釋:
????QinQ技術(shù)〔也稱Stacked VLAN 或Double VLAN〕。標(biāo)準(zhǔn)出自IEEE?802.1ad,其實現(xiàn)將用戶私網(wǎng)VLAN Tag封裝在公網(wǎng)VLAN Tag中,使報文帶著兩層VLAN Tag穿越運營商的骨干網(wǎng)絡(luò)(公網(wǎng))。
?????
使用說明:
?
????一、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及需求
?
?
要求PC3進(jìn)行pppoe撥號到愛快,通過愛快進(jìn)行上網(wǎng)?
?
?
?
交換機(jī)的配置:
?
????普通VLAN交換機(jī):劃分vlan11,設(shè)置某個接口為vlan11
????????????????????? ????????????交換機(jī)連接交換機(jī)的接口,設(shè)置trunk口
????支持QINQ的交換機(jī)配置:接交換機(jī)的口劃分VLAN10,在接口模式下,開啟QINQ功能
????????? ? ? ? ? ? ? ? ? ? ? ? ??交換機(jī)連接路由器的接口,設(shè)置trunk口
?
????由于不同交換機(jī)的配置命令存在差異,在這里就不具體說明交換機(jī)的VLAN和QINQ的配置命令了,大家使用的時候根據(jù)自己的交換機(jī)品牌,說明書,
使用對應(yīng)的命令配置
????有這方面興趣的話,可以看下下面的連接里面的配置:
????http://wenku.baidu.com/view/7f885c1aa8114431b90dd880.html?re=view
?????
?
路由的配置(有兩種方法可以實現(xiàn)):
第一種(推薦使用,簡單便捷,且可針對多數(shù)vlan環(huán)境):
?
?pppoe服務(wù)端里面勾選支持賬號綁定VLAN功能(這樣操作,PC3撥號獲取到的IP地址是基于lan1口創(chuàng)建的地址范圍)
?
第二種:
①:網(wǎng)絡(luò)設(shè)置---VLAN設(shè)置,創(chuàng)建一條策略,基于VLAN10 的 VLAN11
②:PPPOE服務(wù)端里面創(chuàng)建VLAN11的地址池
?
?
?
?
?
?
?
?
知識擴(kuò)展:
????QinQ封裝和終結(jié)
????QinQ是在傳統(tǒng)802.1Q VLAN標(biāo)簽頭基礎(chǔ)上再增加一層新的802.1Q VLAN標(biāo)簽頭。由此可知,QinQ幀比傳統(tǒng)的802.1Q幀多了四個字節(jié),即新增的802.1Q VLAN標(biāo)簽。
?
????上面兩個圖,都是說明QINQ和傳統(tǒng)的802.1Q的區(qū)別的
?
? ? ? ??
?
??QinQ幀封裝的過程就是把單層802.1Q標(biāo)簽的數(shù)據(jù)幀轉(zhuǎn)換成雙層802.1Q標(biāo)簽的數(shù)據(jù)幀。封裝過程主要發(fā)生在城域網(wǎng)側(cè)連接用戶的交換機(jī)端口上進(jìn)行的。根據(jù)不同的VLAN標(biāo)簽封裝依據(jù),QinQ可以分為“基本QinQ”和“靈活QinQ”兩種類型
?????
1、基本QinQ封裝
?? “基本QinQ封裝”是將進(jìn)入一個端口的所有流量全部封裝一個相同的外層VLAN標(biāo)簽,是一種基于端口的QinQ封裝方式,也稱“QinQ二層隧道”。開啟端口的基本QinQ功能后,當(dāng)該端口接收到已經(jīng)帶有VLAN標(biāo)簽的數(shù)據(jù)幀時,則該數(shù)據(jù)幀就將封裝成雙層標(biāo)簽的幀;如果接收到的是不帶VLAN標(biāo)簽的數(shù)據(jù)幀,則該數(shù)據(jù)幀將封裝成為帶有端口缺省VLAN的一層標(biāo)簽的幀。
?
????? 從以上介紹可以看出,基本QinQ的VLAN標(biāo)簽封裝不夠靈活,很難有效地區(qū)分不同的用戶業(yè)務(wù),因為它對進(jìn)入同一個交換機(jī)端口的所有數(shù)據(jù)幀都封裝相同的外層VLAN標(biāo)簽。但在需要較多的VLAN時,可以使用這個基本QinQ功能,這樣可以減少對VLAN ID的需求,因為進(jìn)入同一個端口的所有數(shù)據(jù)幀都封裝同一個外層VLAN 標(biāo)簽。
?
2、靈活QinQ封裝
? ?“靈活QinQ”是對QinQ的一種更靈活的實現(xiàn),是基于端口封裝與基于VLAN封裝的結(jié)合方式。除了能實現(xiàn)所有基本QinQ的功能外,靈活QinQ對于同一個端口接收的數(shù)據(jù)幀還可以根據(jù)不同的內(nèi)層VLAN標(biāo)簽執(zhí)行不同的外層標(biāo)簽封裝。它又可分為以下三個子類:
?
?? 基于VLAN ID的靈活QinQ:它是基于數(shù)據(jù)幀中不同的內(nèi)層標(biāo)簽的VLAN ID來添加不同的外層標(biāo)簽。即具有相同內(nèi)層標(biāo)簽的幀添加相同的外層VLAN標(biāo)簽,具有不同內(nèi)層標(biāo)簽的幀添加不同的外層VLAN標(biāo)簽。這就要求不同用戶的內(nèi)層VLAN ID或VLAN ID范圍絕對不能重疊或交叉。
?
??? ①基于802.1p優(yōu)先級的靈活QinQ:它是基于數(shù)據(jù)幀中不同的內(nèi)層標(biāo)簽的802.1p優(yōu)先級來添加不同的外層標(biāo)簽。即具有相同內(nèi)層VLAN 802.1p優(yōu)先級的幀添加相同的外層標(biāo)簽,具有不同內(nèi)層VLAN 802.1p優(yōu)先級的幀添加不同的外層標(biāo)簽。這就要求不同用戶的內(nèi)層VLAN的802.1p優(yōu)先級或802.1p優(yōu)先級范圍絕對不能重疊或交叉。基于802.1p優(yōu)先級的靈活QinQ在華為S系列交換機(jī)中僅S7700、S9300和S9700系列支持。
?
??? ②基于流策略的靈活QinQ:它是根據(jù)所定義的QoS策略為不同的數(shù)據(jù)幀添加不同的外層標(biāo)簽。基于流策略的靈活QinQ是基于端口與VLAN相結(jié)合的方式實現(xiàn)的,能夠針對業(yè)務(wù)類型提供差別服務(wù)。基于流策略的靈活QinQ在華為S系列交換機(jī)中僅S7700、S9300和S9700系列支持。
?
【說明】QinQ封裝一般在交換式端口上進(jìn)行,但也可以在路由子接口上進(jìn)行(QinQ終結(jié)只能在路由子接口上進(jìn)行)。此種方法可以通過一個子接口來透傳多個標(biāo)識用戶的VLAN ID,這種子接口也叫QinQ Stacking子接口。這種封裝方式也是基于流的QinQ封裝方式,但QinQ Stacking子接口只能和L2VPN業(yè)務(wù)結(jié)合起來才有意義,不支持三層轉(zhuǎn)發(fā)功能。
?
靈活QinQ比基本QinQ的外層標(biāo)簽封裝更加靈活,可可以根據(jù)用戶數(shù)據(jù)幀中的原來的VLAN ID范圍來確定封裝不同的外層標(biāo)簽,這樣更有方便了對相同網(wǎng)絡(luò)中不同業(yè)務(wù)的用戶數(shù)據(jù)流提供差分服務(wù)。
?
3、QinQ/Dot1q終結(jié)子接口
?? QinQ/Dot1q終結(jié)是指設(shè)備對數(shù)據(jù)幀的雙層或者單層VLAN標(biāo)簽進(jìn)行識別,根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對幀中的雙層或者單層VLAN標(biāo)簽進(jìn)行剝離,然后繼續(xù)傳送。也就是這些VLAN標(biāo)簽僅在此之前生效,后面的數(shù)據(jù)傳輸和處理不再依據(jù)幀中的這些VLAN標(biāo)簽。
?? 【經(jīng)驗之談】VLAN終結(jié)的實質(zhì)包括兩個方面:
??? 對接口收到的VLAN報文,去除VLAN標(biāo)簽后進(jìn)行三層轉(zhuǎn)發(fā)或其他處理。從設(shè)備其它接口轉(zhuǎn)發(fā)出去的報文是否帶有VLAN標(biāo)簽由對應(yīng)的端口類型及其數(shù)據(jù)發(fā)送規(guī)則決定。
??? 對接口發(fā)送的報文,又將相應(yīng)的VLAN標(biāo)簽信息添加到報文中后再發(fā)送。
?
? 終結(jié)一般在路由子接口上執(zhí)行,即終結(jié)子接口,如我們在單臂路由中就要配置路由子接口的802.1Q的VLAN終結(jié)。如果路由子接口是對數(shù)據(jù)幀的單層VLAN標(biāo)簽終結(jié),那么該子接口稱為Dot1q 終結(jié)子接口;如果路由子接口是對數(shù)據(jù)幀的雙層VLAN標(biāo)簽終結(jié),那么該子接口稱為QinQ終結(jié)子接口。QinQ終結(jié)子接口根據(jù)終結(jié)的用戶VLAN標(biāo)簽的類型,通常分為兩種子接口:
?
??? 明確的QinQ終結(jié)子接口:兩層VLAN標(biāo)簽為固定的值。
?
??? 模糊的QinQ終結(jié)子接口:兩層VLAN標(biāo)簽為范圍值,即:終結(jié)的內(nèi)、外層標(biāo)簽都為一個VLAN ID范圍值。
?
工作原理:
??? 靈活QinQ QinQ實現(xiàn)方式 QinQ實現(xiàn)方式一種是基于端口的QinQ,一種是基于流分類的靈活QinQ。
基于端口的QinQ的實現(xiàn)機(jī)理如下: 當(dāng)該設(shè)備端口接收到報文,無論報文是否帶有VLAN Tag,交換機(jī)都會為該報文打上本端口缺省VLAN的VLAN Tag。這樣,如果接收到的是已經(jīng)帶有VLAN Tag的報文,該報文就成為雙Tag的報文;如果接收到的是untagged的報文,該報文就成為帶有端口缺省VLAN Tag的報文。由于基于端口的QinQ比較容易實現(xiàn),所以業(yè)界主流廠家的三層交換機(jī)都支持。 基于端口的QinQ的缺點是外層Vlan Tag封裝方式死板,不能根據(jù)業(yè)務(wù)種類選擇外層Vlan Tag封裝的方式,從而很難有效支持多業(yè)務(wù)的靈活運營。
基于流分類的靈活QinQ實現(xiàn)機(jī)理如下: 基于流的QinQ特性(Selective QinQ),可靈活根據(jù)流分類的結(jié)果選擇是否打外層VLAN tag、打上何種外層VLAN tag:如根據(jù)用戶Vlan tag、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級、或應(yīng)用程序的端口號等信息實施靈活QinQ特性。借助上述流分類方法,實際實現(xiàn)了根據(jù)不同用戶、不同業(yè)務(wù)、不同優(yōu)先級等對報文進(jìn)行外層VLAN tag封裝,對多種業(yè)務(wù)實施不同承載的方案。
?
專業(yè)優(yōu)點
1、QinQ可以簡單認(rèn)為是報文攜帶了兩層802.1Q Tag。
2、QinQ技術(shù)的出現(xiàn)讓運營商可以以較低成本為客戶提供二層VPN。QinQ完全在運營商網(wǎng)絡(luò)上實施,用戶對QinQ不感知。
3、在運營商網(wǎng)絡(luò)中的報文,內(nèi)層Tag為客戶私有VLAN標(biāo)識,外層Tag為運營商分配給客戶的VLAN。客戶可以獨立規(guī)劃自己的VLAN ID,運營商網(wǎng)絡(luò)的變化不影響客戶網(wǎng)絡(luò)。
4、QinQ不需要單獨的信令協(xié)議,只需要靜態(tài)配置,簡潔穩(wěn)定。
5、QinQ擴(kuò)展了VLAN資源,為運營商按VLAN區(qū)分接入用戶提供了可能。
