5 QinQ配置关于本章
介绍QinQ的基本知识、配置方法和配置实例。
说明
S2700SI和S2710SI不支持QinQ。
5.1 QinQ概述
QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层
802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
5.2 设备支持的QinQ特性
QinQ因为其自身简单灵活的特点,在各解决方案中扮演着重要的角。
5.3 配置基本QinQ
配置基本QinQ功能后,对于从接口进来的报文,加上一层公网Tag,实现用户报文在
公网内转发。
5.4 配置灵活QinQ
配置二层灵活QinQ接口后,对于从接口进来的带有私网Tag的用户报文,统一加上公
网的Tag,实现用户报文在公网内转发。
5.5 配置外层VLAN Tag的TPID值
为了实现不同厂商的设备互通,需要配置外层VLAN Tag的TPID值。
5.6 配置VLANIF接口支持QinQ Stacking功能
当用户需要从本端设备远程登录到远端设备上进行远端管理时,可在远端设备上的管
理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。
5.7 配置举例
配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景,并提供配置文
件。
不换号转运营商5.1 QinQ概述
QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层
802.1Q的标签头来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。
在基于传统的802.1Q协议的局域网互联模式中,当两个用户网络需要通过ISP互相访问
时,ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID,如图5-1所示。假设用
户的网络1和网络2位于两个不同地点,并分别通过ISP的PE1、PE2接入骨干网。
如果用户需要将网络1的VLAN100~VLAN200和网络2的VLAN100~VLAN200互联起
来,那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性,并允许
VLAN100~VLAN200通过。
这种配置方法使得用户的VLAN在骨干网络上可见,而非透明传输。这不仅耗费服务提
供商的VLAN ID资源(一般只有4094个VLAN ID),而且还需要服务提供商管理用户
的VLAN编号。这种情况下,网络结构过于紧密,ISP或客户网络规划的变化将会影响
整个网络,导致网络灵活性差。
图5-1传统的基于802.1Q协议的二层局域网互联模式
QinQ技术在802.1Q Tag报文的基础上又增加了一层802.1Q Tag。这样,在骨干网中
传递的报文就有两层802.1Q Tag(一层公网Tag,一层私网Tag),ISP网络只需为来
自同一用户网络的不同VLAN提供一个VLAN ID,节约了ISP的VLAN ID,解决了ISP网
络VLAN ID资源紧张的问题。同时可以使私网VLAN透传公网,也为小型城域网或者局
域网提供一种较为简单的二层VPN解决方案。
QinQ技术由于其方便易用的特点,现在已经在各运营商中得到了广泛的应用。如
QinQ技术在城域以太网解决方案中和多种业务相结合。特别是灵活QinQ的出现,使
得QinQ业务更加受到了运营商的推崇和青睐,它具有不同用户之间的VLAN与公网
VLAN有效分离、最大限度节省运营商网络的VLAN资源等特点,在各解决方案中扮演
着重要的角。
5.2 设备支持的QinQ特性
QinQ因为其自身简单灵活的特点,在各解决方案中扮演着重要的角。
基本QinQ
基本QinQ 又称为QinQ 二层隧道,是基于接口方式实现的。开启接口的基本QinQ 功能后,当该接口接收到报文,设备会为该报文打上本接口缺省VLAN 的VLAN Tag 。如果接收到的是已经带有VLAN Tag 的报文,该报文就成为双Tag 的报文;如果接收到的是不带VLAN Tag 的报文,该报文就成为带有接口缺省VLAN Tag 的报文。
灵活QinQ
灵活QinQ 是对QinQ 的一种更灵活的实现,它是基于接口与VLAN 相结合的方式实现的。除了能实现所有基本QinQ 的功能外,对于同一个接口接收的报文还可以根据不同的VLAN 做不同的动作,可以实现以下功能:●
基于VLAN ID 的灵活QinQ :为具有不同VLAN ID 的报文添加不同的外层VLAN Tag 。
说明
仅S3700支持灵活QinQ 。
QinQ 外层VLAN tag 的TPID 值可配置
如图5-2所示,是IEEE802.1Q 协议定义的以太网帧的VLAN Tag 结构。标签协议标识TPID (Tag Protocol Identifier )是VLAN Tag 中的一个字段,用于表示VLAN Tag 的协议类型,IEEE 802.1Q 协议规定该字段的取值为0x8100。图5-2 802.1Q 封装
3bits
1bit
12bits
不同厂商的设备可能将QinQ 报文外层VLAN Tag 的
TPID 字段设为不同的值,为了和其
他厂商的设备兼容,设备提供了QinQ 报文外层VLAN Tag 的TPID 值可修改功能。用户通过配置TPID 的值,使得发送到公网中的QinQ 报文携带的TPID 值与其他厂商相同,就可以实现与其他厂商的设备互通。
以太网帧的TPID 与不带VLAN 标记的帧的协议类型字段位置相同。为避免在网络中转发和处理数据包时出现问题,不可将TPID 值设置为下表中的任意值:表5-1 协议类型及对应值描述表
5.3 配置基本QinQ
配置基本QinQ功能后,对于从接口进来的报文,加上一层公网Tag,实现用户报文在
公网内转发。
背景信息
为了使私网与公网有效分离,并最大限度的节省VLAN资源,可在设备提供的QinQ接
口上,配置二层802.1Q Tag。私网Tag用于内部网络(如企业网),公网Tag用于外部
网络(如运营商网络),从而最多可以提供4094×4094个VLAN,并满足不同私网用户
之间相同VLAN可以透明传输。
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令vlan vlan-id,创建外层VLAN。
步骤3执行命令quit,退出VLAN视图。
步骤4执行命令interface interface-type interface-number,进入接口视图。
步骤5执行命令port link-type dot1q-tunnel,配置接口类型为dot1q-tunnel。
缺省情况下,接口的类型为Hybrid。
当接口类型为dot1q-tunnel时,该接口不支持二层组播功能。
步骤6执行命令port default vlan vlan-id,配置外层VLAN Tag的VLAN编号(即接口的缺省VLAN)。
缺省情况下,所有接口的缺省VLAN ID为1。
----结束
检查配置结果
●使用命令display current-configuration interface interface-type interface-
number,查看接口的QinQ配置。
5.4 配置灵活QinQ
配置二层灵活QinQ接口后,对于从接口进来的带有私网Tag的用户报文,统一加上公
网的Tag,实现用户报文在公网内转发。
背景信息
基于VLAN ID的灵活QinQ功能可实现接口在接收到数据帧后,依据帧中不同VLAN ID
添加不同的外层VLAN Tag。
说明
●配置灵活QinQ功能的当前接口类型建议为Hybrid,且灵活QinQ功能只在当前接口的入方向生
效。
●灵活QinQ叠加后的外层VLAN必须存在。
●接口配置VLAN Stacking功能后在发送帧时,若需要剥掉外层Tag,该接口要以Untagged方式加
入叠加后的stack-vlan;若不需要剥掉外层Tag,该接口要以Tagged方式加入叠加后的stack-
vlan。
●设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN tag进行MAC地址学习。
说明
仅S3700支持灵活QinQ。
操作步骤
步骤1执行命令system-view,进入系统视图。
步骤2执行命令interface interface-type interface-number,进入接口视图。
步骤3执行命令port link-type hybrid,配置接口类型为Hybrid。
缺省情况下,接口的链路类型为Hybrid。
步骤4执行命令port hybrid untagged vlan vlan-id,配置接口以Untagged方式加入叠加后的VLAN。
叠加后的外层VLAN必须是设备上已经存在的VLAN,叠加前的VLAN可以不创建。
步骤5执行命令qinq vlan-translation enable,使能接口VLAN转换功能。
步骤6执行命令port vlan-stacking vlan vlan-id1 [ to vlan-id2 ] stack-vlan vlan-id3 [ remark-8021p8021p-value ],配置灵活QinQ。其中:
缺省情况下,外层VLAN优先级与内层VLAN优先级保持一致。
----结束
检查配置结果
●使用命令display current-configuration interface interface-type interface-
number查看接口的灵活QinQ配置。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论