QINQ原理及应用.pptxVIP

QINQ原理及应用内容介绍第1章 QinQ技术基础第2章 BPDU Tunnel应用第3章 灵活QinQ原理与应用Page 目 标学习完此课程，您将会：理解QinQ基础原理与应用了解灵活QinQ的原理和应用Page 产生背景 随着以太网技术在运营商网络中的大量部署（即城域以太网），利用802.1Q VLAN对用户进行隔离和标识受到很大限制，因为IEEE802.1Q中定义的VLAN tag域只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QinQ技术应运而生。 产生背景 QinQ最初主要是为拓展VLAN的数量空间而产生的，它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加到4K*4K，随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，内层tag透明传送，另外，QinQ报文带着两层tag穿越运营商网络是一种简单、实用的VPN技术，因此它又可以作为核心MPLS VPN在城域以太网VPN的延伸，最终形成端到端的VPN技术。 产生背景QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼.目前很多厂商的网络设备都能支持这个特性，但是名称各不相同Cisco 802.1Q TunnelingExtreme Virtual MAN/vMANsRiverstone Stackable VLAN/SVLANH3C VLAN VPN总的思想都是将用户私网VLAN Tag封装在公网VLAN Tag中， 报文带着两层Tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。DASAEtypeTagLen/EtypeDataFCSEtypeEtypeDASATagTagLen/EtypeDataFCSQinQ封装8021Q封装QinQ封装内层标签，是由用户打上去的同802.1Q的帧相比QinQ在这里插入了一层标签,通常我们称之为外层标签QinQ封装说明在802.1Q中规定 Tag Protocol Identifier (TPID) Etype的值为8100,H3C和CISCO内外层标签的Etype相同都是0x8100Foundry和Extreme，外层标签的Etype为0x9100。(最新版本可能有变化）。为同外层标签为0x9100、0x9200的设备互通,可提供外层标签可调功能,可以通过命令指定外层标签的值。headeruservlandataheaderuservlandataheader20uservlandata：Tunnel端口，打上或剥掉外层标签QinQ应用示意图－简单二层VPN客户A，LAN1-100客户A，LAN1-100运营商网络VLAN20VLAN20VLAN20VLAN20Trunk 端口VLAN30VLAN30外层标签客户B，LAN1-200客户B，LAN1-200：Trunk端口，客户侧单tag，运营商侧双tagQinQ原理先介绍Tunnel端口：配置了支持QinQ的端口，Tunnel端口被配置为属于运营商分配给客户的VLAN，Tunnel端口只在运营商设备上配置。上图中客户A被分配了VLAN20，所有和客户A相连的Tunnel端口，在运营商网络中属于VLAN20A客户数据（已经有一层客户VLAN标签）到达Tunnel端口，会再添加外层标签，VLAN ID为20，在运营商网络中，带着Tag在VLAN20中按正常二层转发流程转发。A客户数据离开Tunnel端口，外层标签会被剥离掉，剩下内层客户VLAN标签，到达客户侧交换机按正常的Tag报文在客户网络中转发。MAC学习：客户数据到达Tunnel端口，其MAC学习在运营商分配给客户的VLAN中（A客户的数据MAC学习在VLAN20）；数据到达客户侧，MAC学习在内层客户VLAN标签标注的VLAN中QinQ功能对客户侧交换机不可见，运营商网络对客户透明。QinQ优点QinQ可以简单认为是报文携带了两层8021Q Tag。QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN。QinQ完全在运营商网络上实施，用户对QinQ不感知。在运营商网络中的报文，内层Tag为客户私有VLAN标识，外层Tag为运营商分配给客户的VLAN。客户可以独立规划自己的VLAN ID，运营商网络的变化不影响客户网络。QinQ不需要单独的信令协议，只需要静态配置，简洁稳定。QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能QinQ技术的挑战以上介绍的QinQ为基于