前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >QinQ是什么?和VLAN什么关系?【VLAN专题】

QinQ是什么?和VLAN什么关系?【VLAN专题】

作者头像
Ponnie
发布2022-06-15 19:14:38
1.4K0
发布2022-06-15 19:14:38
举报
文章被收录于专栏:玉龙小栈玉龙小栈

QinQ是什么?

随着以太网技术在网络中的大量部署,利用VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足城域以太网中标识大量用户的需求,于是QinQ技术应运而生。QinQ(802.1Q in 802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。如下图所示用户报文在公网上传递时携带了两层Tag,内层是私网Tag,外层是公网Tag。

  • QinQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VLAN标签构成。

QinQ封装结构

  • TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
  • 对于内层的802.1Q Tag,该值设置为0x8100;对于外层的802.1Q Tag,不同厂商所使用的值可能不相同:
    • 0x8100:Huawei路由器使用
    • 0x88A8:802.1ad规定外层802.1Q Tag中的TPID为0x88a8
  • 在华为设备上,外层802.1Q Tag缺省情况下值为0x8100,可以通过命令行调整该值。

QinQ工作原理

  • 在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。即使私网VLAN Tag相同,也能通过公网VLAN Tag区分不同用户。

QinQ实现方式 - 基本QinQ

  • 基本QinQ是基于端口方式实现的。开启端口的基本QinQ功能后,当该端口接收到报文,设备会为该报文打上本端口缺省VLAN 的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文。
  • 基于端口的QinQ的缺点是外层VLAN Tag封装方式固定,不能根据业务种类选择外层VLAN Tag封装的方式,从而很难有效支持多业务的灵活运营。

基本QinQ的报文处理过程:

  • SW1收到VLAN ID为10和20的报文,将该报文发给SW2。
  • SW2收到该报文后,在该报文原有Tag的外侧再添加一层VLAN ID 为100的外层Tag。
  • 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发。
  • SW3收到VLAN100的报文后,剥离报文的外层Tag(VLAN ID 为100)。将报文发送给SW4,此时报文只有一层Tag(VLAN ID 为10或20)。
  • SW4收到该报文,根据VLAN ID和目的MAC地址进行相应的转发。

QinQ实现方式 - 灵活QinQ

  • 灵活QinQ(Selective QinQ)可根据流分类的结果选择是否打外层VLAN Tag,打上何种外层VLAN Tag。灵活QinQ可根据用户的VLAN标签、优先级、MAC地址、IP协议、IP源地址、IP目的地址、或应用程序的端口号进行流分类。
  • 基于VLAN ID的灵活QinQ:为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。
  • 基于802.1p优先级的灵活QinQ:根据报文的原有内层VLAN的802.1p优先级添加不同的外层VLAN Tag。
  • 基于流策略的灵活QinQ:根据QoS策略添加不同的外层VLAN Tag。基于流策略的灵活QinQ能够针对业务类型提供差别服务。
  • 灵活QinQ功能是对基本QinQ功能的扩展,它比基本QinQ的功能更灵活。二者之间的主要区别是:
    • 基本QinQ:对进入二层QinQ接口的所有帧都加上相同的外层Tag。
    • 灵活QinQ:对进入二层QinQ接口的帧,可以根据不同的内层Tag而加上不同的外层Tag,对于用户VLAN的划分更加细致

灵活QinQ的报文处理过程:

  • SW1收到VLAN ID为10和20的报文,将该报文转发给SW2。
  • SW2收到VLAN ID为10的报文后,添加一层VLAN ID 为100 的外层Tag;SW2收到VLAN ID为20的报文后,添加一层VLAN ID为200的外层Tag。
  • 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发。
  • SW3收到报文后,剥离报文的外层Tag(VLAN ID 为100或200)。将报文发送给SW4,此时报文只有一层Tag(VLAN ID 为10或20)。
  • SW4收到报文,根据VLAN ID和目的MAC地址进行相应的转发。

QinQ在园区网络中的应用

场景需求

单个终端用户可溯源。每个终端一个独立的二层广播域,最大限度地限制BUM流量对网络造成的影响。终端用户到BRAS设备之间二层互通,匹配PPPoE等认证需求。

  • BRAS:Broadband Remote Access Server,宽带远程接入服务器。BRAS提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此RRAS是宽带用户接入的核心设备。
  • BUM:Broadcast、Unknown unicast、Multicast,广播,未知单播、组播。交换机以泛洪的方式处理以上类型的数据帧。

解决方案

  • 接入交换机为每个下行端口划分一个独立的VLAN。
  • 接入交换机将用户的原始数据转发给汇聚交换机时打上一层802.1Q标记。
  • 汇聚交换机部署QinQ,为每个下行接口分配一个独立的VLAN(每台接入交换机都对应一个唯一的VLAN),将数据打上第二层标记,然后将流量送往核心交换机。
  • 核心交换机将流量透传给BRAS设备,由其执行QinQ解封装。
  • BRAS:Broadband Remote Access Server,宽带远程接入服务器。BRAS提供宽带接入服务、实现多种业务的汇聚与转发,能满足不同用户对传输容量和带宽利用率的要求,因此RRAS是宽带用户接入的核心设备。
  • BUM:Broadcast、Unknown unicast、Multicast,广播,未知单播、组播。交换机以泛洪的方式处理以上类型的数据帧。

QinQ配置举例 - 基本QinQ

实验要求:

  • 企业1与企业2接入同一个ISP网络,并使用了重叠的VLAN空间。
  • ISP通过QinQ技术,实现同一个企业的不同站点之间的数据交互。
  • 为企业1规划的VLAN ID为100,为企业2规划的VLAN ID为200。
  • SW1配置如下:
代码语言:javascript
复制
[SW1] vlan batch 100 200
[SW1] interface GigabitEthernet 0/0/1
#配置GE0/0/1外层TAG为100
[SW1-GigabitEthernet0/0/1] port link-type dot1q-tunnel
[SW1 -GigabitEthernet0/0/1] port default vlan 100
[SW1] interface GigabitEthernet 0/0/2
#配置GE0/0/2外层TAG为200
[SW1-GigabitEthernet0/0/2] port link-type dot1q-tunnel
[SW1-GigabitEthernet0/0/2] port default vlan 200
[SW1] interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3] port link-type trunk
[SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 100 200
#配置外层VLAN tag的TPID值
[SW1-GigabitEthernet0/0/3] qinq protocol 9100
  • SW2配置与SW1类似,此处省略

QinQ配置举例 - 灵活QinQ

实验要求:

  • 上网用户和VoIP用户通过SW1和SW2接入ISP网络,通过ISP的网络互相通信;企业为PC分配的内部VLAN为100,为VoIP电话分配的内部VLAN为300。
  • 上网用户和VoIP用户分别以VLAN2和VLAN3通过ISP网络。
  • SW1配置如下:
代码语言:javascript
复制
[SW1] vlan batch 2 3
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 2 3
[SW1-GigabitEthernet0/0/1] qinq vlan-translation enable
[SW1-GigabitEthernet0/0/1] port vlan-stacking vlan 100 stack-vlan 2
[SW1-GigabitEthernet0/0/1] port vlan-stacking vlan 300 stack-vlan 3
[SW1-GigabitEthernet0/0/1] quit 
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type trunk
[SW1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 3
[SW1-GigabitEthernet0/0/2] quit



  • SW2配置与SW1类似,此处省略

注意事项:

  • 配置灵活QinQ的当前接口类型建议为Hybrid,并且必须先通过命令qinq vlan-translation enable先使能VLAN转换功能。灵活QinQ功能只在当前接口的入方向生效。
  • 接口配置VLAN Stacking功能后在发送帧时,若需要剥掉外层Tag,该接口要以Untagged方式加入叠加后的stack-vlan;若不需要剥掉外层Tag,该接口要以Tagged方式加入叠加后的stack-vlan。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-05-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 玉龙网络新知社 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • QinQ是什么?
  • QinQ封装结构
  • QinQ工作原理
    • QinQ实现方式 - 基本QinQ
      • 基本QinQ的报文处理过程:
        • QinQ实现方式 - 灵活QinQ
          • 灵活QinQ的报文处理过程:
          • QinQ在园区网络中的应用
            • 场景需求
              • 解决方案
              • QinQ配置举例 - 基本QinQ
                • 实验要求:
                • QinQ配置举例 - 灵活QinQ
                  • 实验要求:
                  • 注意事项:
                  领券
                  问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档