sp01-IP城域网接入层网络.ppt

IP城域网接入层网络 第三章 无规划网络问题 VLAN规划 802.1Q Trunk应用与规划 802.1Q 帧结构 优化Native VLAN 什么是QinQ技术 QinQ是在802.1Q VLAN的基础上又增加了一层VLAN标签。 QinQ的作用 QinQ是对802.1Q的扩展，其核心思想是将用户私网VLAN tag封装到公网VLAN tag上，报文带着两层tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。 QinQ 报文格式 QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。 传统802.1Q 假设某用户的网络1和网络2位于两个不同地点，并分别通过服务提供商的PE1、PE2接入骨干网，如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为 Trunk属性，并允许通过VLAN200-300，这种配置方法必须使用户的VLAN在骨干网络上可见，不仅耗费服务提供商宝贵的VLAN ID资源（一共只有4094个VLAN ID资源），而且还需要服务提供商管理用户的VLAN号，用户没有自己规划VLAN的权利。 打破传统的解决方案 QinQ协议向用户提供一个唯一的公网VLAN ID，这个特殊的VLAN ID被称作Customer-ID，将用户私网VLAN tag封装在这个新的Customer-ID中，依靠它在公网中传播，用户私网VLAN ID在公网中被屏蔽，从而大大地节省了服务提供商紧缺的VLAN ID资源。 QinQ组建简易VPN的特点 无需信令来维持隧道的建立，通过简单的静态配置即可实现，免去了繁杂的配置，维护工作。 运营商只需为每个用户分配一个Customer-ID，提升了可以同时支持的用户数目；而用户也具有选择和管理VLAN ID资源的最大自由度（从1-4096中任意选择）。 在运营商网络的内部，P设备无需支持QinQ功能，即传统的三层交换机完全可以满足需求，极大地保护了运营商的投资。 户网络具有较高的独立性，在服务提供商升级网络时，用户网络不必更改原有的配置。 多层交换机互连VLAN 单臂路由技术互连VLAN VLAN的规划 VLAN的规划原则 城域网内路由器之间的每条连接占用一个VLAN 城域网的每个专线用户占用一个VLAN 城域的拨号用户：共享VLAN VLAN终止在汇聚层 VLAN ID 的分配原则（示例） VLAN 1: 保留使用 VLAN 2-100: 虚拟拨号（PPPoE）业务 VLAN 101-3000: 宽带专线用户 VLAN 3001-3999: 同城互连用户 VLAN 4000-4020: 网管使用 VLAN 4021-4095: 预留 无界限的域 巨大广播域 大量未知MAC单播流量 大量组播流量 管理与维护困难 安全性低 一个VLAN = 一个广播域 = 一个逻辑网络 (子网) 分段 灵活性 安全 2 2 CE2 多层交换机 172.20.128.0/24 172.20.129.0/24 ip routing interface vlan 20 ip address 172.20.128.1 255.255.255.0 interface vlan 30 ip address 172.20.129.1 255.255.255.0 VLAN间互访（1） VLAN间互访（2）