QinQ基础知识介绍.docxVIP

QinQ基础知识介绍 产生背景 解决日益紧缺的公网VLAN ID资源问题： ----4096个VLAN不能满足大规模网络的需求 ----运营商需要根据VLAN ID对接入用户进行区分 用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突； 为小型城域网或企业网提供一种较为简单的二层VPN解决方案； QinQ原理介绍 QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼。 QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。在公网报文中只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。 报文结构 带单层VLAN Tag的报文结构如下图3-1所示： 图3-1 带用户VLAN Tag的报文 带双层VLAN Tag的报文结构 如下图3-2所示： 图3-2 封装了外层VLAN Tag的报文 QinQ封装如下图3-3所示： 图3-3 QinQ封装 802.1Q协议定义的以太网帧的Tag报文结构如下图3-4所示： 图3-4 以太网帧Tag报文 TPID（Tag Protocol Iden，标签协议标识）是VLAN Tag中的一个字段，IEEE802.1Q协议规定该字段的取值为0x8100，通常QinQ中新增的外层tag的Etype也为8100,但因为当前没有统一的标准，也有个别厂商该值为9100/9200等。 QinQ优点 QinQ可以简单认为是报文携带了两层802.1Q Tag； QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN； QinQ完全在运营商网络上实施，用户对QinQ不感知； 在运营商网络中的报文，内层Tag为客户私有VLAN标识，外层Tag为运营商分配给客户的VLAN。客户可以独立规划自己的VLAN ID，运营商网络的变化不影响客户网络； QinQ不需要单独的信令协议，只需要静态配置，简洁稳定； QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能； QinQ应用 由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所有QinQ只适用于小型的，以三层交换机为骨干的企业网或小规模的城域网。 QinQ的应用示意图如下图5-1——简单二层VPN 图5-1 QinQ应用 Tunnel（隧道）端口：配置了支持QinQ的端口，Tunnel端口被配置为属 于运营商分配给客户的VLAN，Tunnel端口只在运营商设备上配置。上图中客户A被分配了VLAN20，所有和客户A相连的Tunnel端口，在运营商网络中属于VLAN20。 A客户数据（已经有一层客户VLAN标签）到达Tunnel端口，会再添加外 层标签，VLAN ID为20，在运营商网络中，带着Tag在VLAN20中按正常二层转发流程转发。 A客户数据离开Tunnel端口，外层标签会被剥离掉，剩下内层客户VLAN 标签，到达客户侧交换机按正常的Tag报文在客户网络中转发。 MAC学习：客户数据到达Tunnel端口，其MAC学习在运营商分配给客户的 VLAN中（A客户的数据MAC学习在VLAN20）；数据到达客户侧，MAC学习在内层客户VLAN标签标注的VLAN中。 QinQ功能对客户侧交换机不可见，运营商网络对客户透明。 灵活QinQ 前面所讲的QinQ中，只能以物理端口来划分用户，当多个不同用户以不 同的VLAN接入到同一个端口时无法区分用户； 前面的QinQ是一种简单二层VPN的应用，在运行营商接入环境中往往需 要根据用户的应用或接入地点（设备）来区分用户； 灵活QinQ的出现为以上应用提供了解决方案； 灵活QinQ可以根据用户报文的Tag或其他特征(IP/MAC等)，给用户报文 打上相应的外层Tag，以达到区分不同用户的目的； 宽带上网、VOIP(Voice over Internet Protocol)及视频点播一般涉及同一用户的不同业务，接入端依靠同一物理介质，为了对不同业务进行区??及实行不同的QOS (Quality of Service)标准，必须使用灵活QinQ进行操作。 图6-1 灵活QinQ应用 * 给接入用户分配一个VLAN，以达到便于问题追踪和防止不同用户间互访； * 用外层标签区分用户的应用／内层标签隔离用户； * 或在接入的环境中外层标签来区分不同的接入地点，用内外两层标签唯一标识出一个接入用户； * 要求：BAS(宽带接入服务器)设备支持QinQ的应用 * DSLAM(Digital Subscriber Line Access Multiple