S8016 QinQ协议简介
什么是QinQ
什么是QinQQinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性,并允许通过VLAN200-300,这种配置方法必须使用户的VLAN在骨干网络上可见,不仅耗费服务提供商宝贵的VLAN ID资源(一共只有4094个VLAN ID资源),而且还需要服务提供商管理用户的VLAN号,用户没有自己规划VLAN的权利。
为了解决上述问题,QinQ协议向用户提供一个唯一的公网VLAN ID,这个特殊的VLAN ID 被称作Customer-ID,将用户私网VLAN tag封装在这个新的Customer-ID中,依靠它在公网中传播,用户私网VLAN ID在公网中被屏蔽,从而大大地节省了服务提供商紧缺的VLAN ID资源,在QinQ模式下,PE上用于用户接入的端口被称作用户端口。
在用户端口上使能QinQ功能,并为每个用户分配一个Customer-ID,此处为3,不同的PE上应该为同一网络用户分配相同的Customer-ID。
当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200-300,由于使能了QinQ功能,PE上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的Customer-ID。
此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为Customer-ID),但用户网络的VLAN信息对运营商网络来说是透明的。
EPON的QINQ配置介绍
配置前准备----SNMP的网管配置
2、在弹出窗口中,有“编辑”、“存取操作”和“设备操作”三个菜单: 编辑菜单:可选择“删除”、“追加”、“选择列”、“退出”; 存取操作:可选择“存入数据库”、“从数据库读数据”、“保存数据到文件”; 设备操作:“从设备读”、“从设备上创建”。
光通信专家
配置前准备----SNMP的命令行配置
1、打开SNMP功能; Admin\service# service snmp enable //此功能默认打开 Snmp agent service already up. 2、打开SNMP的TRAP功能; Admin\service# service snmp trap enable Snmp agent trap already supported. 3、配置Trap报文接收机信息,即配置发送告警的目的地址、SNMP协议类型及共 同体名。 Admin\service# set snmp trapreceiver add 10.8.8.8 version v1 community adsl Successfully added trapreceiver IP address is 10.8.8.8 The trap version is v1 The default trap community is adsl Admin\service# set snmp community readonly adsl Admin\service# set snmp community readwrite adsl
光通信专家
大纲
配Байду номын сангаас前准备 配置流程图 数据业务配置步骤 语音业务配置步骤
光通信专家
配置流程图—数据配置流程图
s8016安装手册(V1.52)07-第7章 常见问题及处理
Quidway S8016 路由交换机安装手册目录目录第7章常见问题及处理...........................................................................................................7-17.1 S8016口令丢失的处理......................................................................................................7-17.2 安装故障定位方法..............................................................................................................7-17.3 交流配电系统故障排除.......................................................................................................7-37.4 单板安装故障排除..............................................................................................................7-47.5 软件故障处理.....................................................................................................................7-5第7章常见问题及处理7.1 S8016口令丢失的处理如果S8016中BOOTROM的口令丢失,请与华为公司技术支持人员联系,技术支持人员会帮助您登录S8016,并重新设置口令。
QINQ技术原理及配置(精)
运营商网络
PE设备的端口配置QinQ 映射,映射成VLAN10
Customer port:连接用户网络的端口
Uplink port: 连接服务提供商网络的端口
PE:Provider Edge,服务提供商网络边缘的接入设备
QinQ优点
缓解了VLAN资源日益紧缺的状况
以较低成本为客户提供二层VPN
QinQ配置实例(续)
交换机B上的配置如下:
ZXR10_B(config)#vlan 10 ZXR10_B(config)#interface gei_7/1 ZXR10_B(config-if)#switchport qinq customer
ZXR10_B(config-if)#switchport access vlan 10 ZXR10_B(config-if)#exit ZXR10_B(config)#interface gei_7/24 ZXR10_B(config-if)#switchport qinq uplink ZXR10_B(config-if)#switchport mode trunk ZXR10_B(config-if)#switchport trunk vlan 10 ZXR10_B(config-if)#exit
用户网络可以自由规划自己的私网VLAN ID
运营商网络的变化不影响用户网络
QinQ 基本配置命令
进入端口配置模式,配置端口的QinQ功能
ZXR10(config-if)# switchport qinq {customer | normal | tpid <tpid> | uplink}
参数 描述
customer
normal
QINQ技术
QinQ技术
QinQ,其实就是俗称的双层Vlan。
出自于IEEE802.1ad标准,在传统的Vlan Tag上再潜入一层Vlan,即:将用户私网的VlanTag,封装在了公网的Vlan Tag之中。
这些带着两层Vlan Tag的报文,在运营商的主干网上传播,与普通报文无异。
技术产生背景:
根据802.1Q标准,在标准以太网帧中插入4Bytes的Vlan Tag标签,划分出不同的虚拟局域网。
如图,所以只有12位的VID,也就是说,可以划分4096个虚拟局域网。
这样的设置,对于接入单个交换机的情况下,是够用的,但是对于一个庞大的二层网络,就显得比较局促。
于是,QinQ技术就诞生了,由于有了双层的Vlan标签,可划分的Vlan就变成了4096×4096个。
浅析QINQ技术及应用网络
Special Technology专题技术DCWIEEE802.1Q 中定义的VLAN 标记域中只有12位用于表示VLAN ID ,因此设备最多可以支持4094个VLAN 。
在实际应用中,尤其是在MAN 中,需要大量VLAN 来隔离用户。
4094个VLAN 远远不能满足需求,因此生产了QINQ 技术来解决这个问题。
QINQ 技术(又称为Stacked VLAN 或Double VLAN ),它的全称为802.1Q-in-802.1Q 。
QINQ 是802.1q 封装的一种隧道协议,QINQ 的核心思想是除了用户专用网络(内部)vlan 标签标签标签标签标签标签外,还封装了公共网络(外部)vlan 标签标签标签标签。
带有两层标记的消息遍历公共网络。
也就是说,在公共网络中,只根据外部VLAN 标记转发消息。
私有网络VLAN 标记是透明转发的,因此只要外部VLAN 标记被重用,就可以重用不同的用户私有网络VLAN 标记。
标签是因特网上唯一的一个。
因此也就扩大了VLAN 的标签数量,单层VLAN 数量为4094个,QINQ 双层VLAN 数量为4094*4094个,以此类推,因此,为用户提供了一个简单的两层VPN 隧道。
其特点是简单易管理,无需信令支持,只需通过静态配置即可实现,适用于企业网或小规模城域网。
在利用QINQ 技术解决小型人或企业网络中VLAN ID 资源不足的问题时,用户可以规划自己的私有VLAN ID ,不会导致与公网VLAN ID 的重叠和冲突,并提供一个简单的两层VPN 解决方案。
下面我们将对QINQ 的报文格式及QINQ 两种实现方式的组网特点(以小城域网组网为例)进行逐一的介绍。
1 Q INQ的报文格式(图一)QINQ 报文具有固定的报文格式,就是在802.1Q 的标签(TAG )和SA (源mac 地址)之间插入了4个字节长度的VLAN tag 。
理论上嵌套是可以进行无限嵌套的,即在外层标签的前面可以再次嵌套四个字节,形成三层VLAN 嵌套,以此类推。
全面介绍QinQ(802.Q in 802.Q)的特性。
10 QinQ全面介绍QinQ(802.Q in 802.Q)的特性。
∙10.1 介绍介绍QinQ的定义和目的。
∙10.2 基本概念介绍和QinQ相关的基本概念。
∙10.3 规格介绍设备支持的QinQ的规格。
∙10.4 参考标准和协议介绍和QinQ特性相关的标准和协议。
∙10.5 可获得性介绍QinQ所需的支持和依赖。
∙10.6 原理描述QinQ的实现原理与具体的业务类型密切相关∙10.7 规划原则规划QinQ时,应遵循相应的规划原则。
∙10.8 配置流程配置基于QinQ的以太网业务的流程和具体的以太网业务类型密切相关。
∙10.9 应用示例应用示例通过具体示例说明如何根据网络具体情况规划和配置基于QinQ的以太网业务的。
∙10.10 操作任务操作任务汇总了和该特性相关的操作任务的链接。
∙10.11 相关告警和事件QinQ无相关告警和事件。
∙10.12 常见问题常见问题对应用QinQ时经常遇到的疑难问题进行了解答。
10.1 介绍介绍QinQ的定义和目的。
定义QinQ是一种基于802.1q封装的二层隧道协议,它将用户私网VLAN(Virtual Local Area Network)标签封装在公网VLAN标签中,报文带着两层VLAN标签穿越服务商的骨干网络,从而为用户提供二层VPN(Virtual Private Network)隧道。
QinQ的应用如图10-1所示。
图10-1 QinQ在EVPL业务中的应用目的QinQ提供了一种比MPLS(Multi-Protocol Label Switch)成本更低、更简便的二层VPN解决方案。
利用VLAN堆叠嵌套技术,数据报文通过携带两层不同的VLAN标签,标识出不同的报文业务,改变了原来仅靠一层VLAN标签标记数据报文的局限,达到了扩展VLAN ID的目的。
内层VLAN标签称为C-VLAN,表示用户VLAN;外层VLAN标签称为S-VLAN,表示服务商VLAN。
QinQ技术及在EPON上的实现
携带双层vlan tag的报文结构如图1-2所示:
内部公开▲
QinQ的定义-特点
QinQ技术有效地扩展了VLAN数目,使VLAN的数目最多可达 4096x4096个,解决了运营商VLAN数目不足的问题。 没有协议交互过程,不需要任何配置 。 与业务不关联,对DSLAM这样的业务无影响 。 二层VLAN统一规划,同时要求运营商二层网络必须支持二层VLAN tag,对设备要求比较高 。 报文有效载荷降低,同时造成可能分片、重组 。 协议扩展性不强,不支持用户其他控制属性 。 应用场合:Internet 业务、VOD、VoIP、大客户接入及VPN业务。
60 (200~1000) (1024, 1024~2047) (2048,2048~3071) 60 (200~1000) (1025, 1024~2047) (2049,2048~3071) 60 (200~1000) (1026, 1024~2047) (2050,2048~3071) O N U 1 (4001, 200~1000) (4001, 1024~2047) (4001,2048~3071) (4001, 60) IPTV: 200-1000 DSLAM1 PPPoE :1024-2047 专线: 2048-3071 网管: 60
SW
VLAN映 射规则
(4002, 200~1000) (4002, 1024~2047) (4002,2048~3071) (4002, 60) PON
O N U 2
IPTV: 200-1000 DSLAM2 PPPoE :1024-2047 专线: 2048-3071 网管: 60
(4003, 200~1000) (4003, 1024~2047) (4003,2048~3071) (4003, 60) O N U 3 IPTV: 200-1000 DSLAM3 PPPoE :1024-2047 专线: 2048-3071 网管: 60
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Quadway S8016 的QinQ特性简介欧阳光 28411 2003.1.231 QinQ协议的定义QinQ是基于802.1 q封装的隧道协议的一种形象化的称呼,目前很多厂商的网络设备都能支持这个特性,但是由于该协议到目前为止还没有正式的标准,所以对它的称谓也是五花八门:Cisco称之为802.1q tunneling,Extreme称之为Virtual MAN或者vMANs,Riverstone称之为Stackable VLAN或者SVLAN,但是总的思想都是将用户私网vlan tag封装在公网vlan tag中,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
2 QinQ协议基本实现原理QinQ协议主要可以解决如下几个问题:1、解决日益紧缺的公网VLAN ID资源问题2、用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突3、为小型城域网或企业网提供一种较为简单的二层VPN解决方案考虑如下基于传统802.1Q协议的网络:用户侧的端口配置为ͼ1 传统的基于802.1 Q 协议的互联模式假设用户有网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1和PE2接入骨干网来进行互联,如果用户需要将网络1的vlan200~300和网络2的Vlan 200~300互联起来,那么必须将CE1,PE1,P和PE2,CE2的相连端口都配置为trunk属性,并允许通过vlan 200~300,这种配置方法必须让用户的vlan在骨干网络上可见,它不仅耗费了服务提供商宝贵的vlan id资源(一般只有4094个vlan id资源),而且还需要服务提供商劳神费力地去管理用户的vlan号,用户也失去了自己规划vlan的权利。
QinQ协议对此的解决方案是:向用户提供一个唯一的公网VLAN ID,将用户私网VLAN tag封装在这个新的公网VLAN ID中,并依靠它在公网网络中进行传播,用户的私网VLAN ID在公网中被屏蔽。
这样大大节省了服务提供商紧缺的VLAN ID资源。
如下图所示用户侧的端口配置为trunkvlan 200~300ͼ2 QinQ协议典型组网图与图1的配置不同的一点就是,PE设备的端口不再需要Trunk vlan 200~300,而是配置成为vlan 3的接入端口,并且使能QinQ功能。
而CE的端口仍然需要trunk vlan 200~300,这样CE与PE之间的连接就成为了一条非对称的连接(asymmetrical link)。
这样公网只需要分配给用户一个VLAN 号3,不管用户自己内部规划了多少个私网vlan id,当带tag的用户报文进入服务提供商的骨干网络时,都统一地再强行插入这个新分配的公网VLAN号,用这个新的公网vlan号来穿过骨干网络,当这个报文到达骨干网另一侧的PE设备时,剥离这个新加的公网vlan tag,还原出用户报文后再传送给用户的CE设备。
这样在骨干网中传递的报文具有两层802.1q tag头(一个公网tag,一个私网tag)。
具体的报文转发流程如下:1. 由于CE1的出端口是trunk端口,所以用户发往PE1的报文均携带用户私网的VLAN tag(范围是200~300),报文如下图所示1.1.2. 进入入PE1后,由于入端口是QinQ的接入端口,并且该端口的缺省VLAN是3,所以PE1会不理会用户私网的Vlan tag,而是将分配的公网Vlan 3的tag强行插入到用户报文里2.2.3. 在骨干网,报文沿着Trunk Vlan 3的端口传播,用户私网的tag在骨干上将保持透明状态,直至到达网络边缘设备PE2。
4. PE2发现与CE2相连的端口是VLAN 3的接入端口,按照传统802.1q协议,将会剥掉vlan 3的tag头,恢复成用户的原始报文,然后发送给CE24.4.从上面的转发流程可以看出,QinQ 协议非常简洁,无需信令来维持隧道的建立,只需要静态配置即可,实现起来相当简单。
3 QinQ 对STP 等二层协议的支持QinQ 协议对STP ,GVRP 等二层协议的透传支持一直是一个较大的难题,如果将这些和普通数据报文一样带上公网tag 头进行传输会产生不可预料的问题,因为按照协议标准,带tag 的BPDU 报文和GVRP 协议报文都是非法报文,不能保证它能在公网上被正确透传。
Cisco6500系列的交换机对此也无能为力,但是Cisco7600系列交换机针对这一缺陷提出了一个专门的解决方案,称之为L2 protocol tunneling 。
该协议在将这些二层协议报文在进入公网之前进行特殊封装,主要是改变了他们的目的MAC 地址,使它们在公网上出现时已经不再是二层协议报文了。
然后在到达对端PE 设备时,将其解封装,还原出原来的协议报文。
由于此协议实现起来较为麻烦,所以同Cisco 6509一样,S8016目前还不能保证对这些二层协议正确透传。
由于存在上述缺陷,所以对于链路备份产生了一定的限制,如下图所示:ͼ1 QinQ 对STP 协议的限制A ,B ,C ,D 是用户分布在不同区域的4个点,他们通过QinQ 隧道连接在一起,由于不能支持BPDU 报文透传,所以A ,B ,C ,D 四个点只能各自独立运行STP协议进行链路备份,服务提供商也运行自己的STP协议,他们各自不相干。
(注意:S8016的QinQ 接入端口不能使能STP协议,否则会产生不可预知的结果)对于网络A,因为两条接入链路同时连接到同一台S8016上,并不需要进行BPDU报文透传,所以STP协议能够正确运行。
而对于网络D,两条接入链路被连接到不同的S8016上,BPDU报文需要在两台S8016之间进行透传,而QinQ协议目前还不能支持这一特性,所以STP协议不能正确运行,D 网络存在错误的环路。
4 QinQ和VPLS协议的配合S8016的VPLS协议目前存在着一个小缺陷:一条VC连接只支持将两个用户的VLAN 连接起来。
如果用户需要连接分布在异地的多个VLAN,就需要多条VC连接。
例如图4中的VLAN 100和VLAN100,需要两条VC连接才能完成任务。
如果用户网络有几十上百个VLAN需要连接,这样耗费的VC资源就十分可观。
另外,尽管S8016的VPLS支持将两个具有不同VLAN ID号的VLAN进行连接,为用户提供了一定的灵活性。
但是在同一个PE上,不同用户VLAN ID不能相同,否则就会产生冲突。
这样对用户仍然有一定的限制。
QinQ特性正好可以弥补这两个缺陷,如图4所示,将PE1的用户的接入端口配置为VLAN 2 的QinQ接入端口,将PE2的用户接入端口配置为VLAN 3的QinQ接入端口,然后只需要一条VC链路将这两个VLAN连接起来,用户就可以随意规划自己的VLAN,而不必顾及服务提供商。
并且所有用户VLAN的流量都会从这一条VC链路中通过,大大节省了公网上的VC资源。
用户侧的端口配置为trunkvlan 100,101ͼ1 使用QinQ特性增强VPLS功能5使用S8016 QinQ协议的一些注意问题5.1MTU问题由于QinQ协议需要插入额外的4字节tag头,所以以太网二层帧的MTU值应该由标准的1522字节扩大为1526字节(包括tag头和FCS域)。
这类稍微超长的报文一般被称之为Big giant报文,目前大部分厂商设备均能支持支持转发这种Big giant报文,在组网调试时加以注意就行。
5.2不支持三层转发功能由于QinQ功能属于二层VPN隧道,所以VLAN内使用了了QinQ接入功能后,涉及到VLAN的三层转发的功能全部被屏蔽。
不仅S8016如此,CISCO的6500和7600也均明确指出QinQ特性不支持三层转发功能。
5.3对Qos的支持QinQ使能情况下,S8016仍然可以支持基于VLAN,端口,MAC地址,IP地址等复杂流分类以及分类后的各种动作。
而CISCO的6500和7600在QinQ使能后,基于三层和四层ACL规则在QinQ功能使能后会自动失效。
5.4QinQ接入端口与trunk端口互斥和CISCO的6500和7600一样,S8018的QinQ特性是配置在端口上的属性,必须保证该端口并非trunk端口才能进行配置,已经配置了QinQ的端口也不允许配置trunk属性5.5不要求用户报文一定带TagCISCO的802.1q tunnel的使能有一个先决条件,就是需要首先执行set dot1q-all-tagged enable命令以保证进入和发出报文都必须带有tag,无论vlan是否是该端口的native vlan。
S8016的QinQ特性没有此限制,用户发上来的报文可以是不带tag的非802.1q帧。
6总结相比基于mpls的L2VPN来讲,QinQ协议显得更为小巧,简单,并且不需要信令协议的支持,可以通过纯静态配置实现。
但是它的不足也是明显的:由于它的实现是基于802.1Q 协议中的trunk端口概念,要求隧道上的设备都必须支持802.1Q 协议进行二层转发,所以QinQ协议只能适用于小型的,以三层交换机为骨干的企业网,或者小规模的城域网。
另外,QinQ协议并非是一个标准协议,甚至连一个草案也没有,所以该协议在某些方面还不是很成熟,例如说链路备份等方面。
尽管如此,随着近年来三层交换机的成熟和大量应用,QinQ协议的简单也显示了它强大生命力,越来越多的用户使用这项功能来迅速搭建自己的VPN网络,最近在阿根廷的对外测试中,局方就指名必须具备此项功能才考虑购买。
很多国内的局点也对此十分感兴趣,所有迹象都表明QinQ将会在市场上占有重要的一席之地,所以S8016及时推出QinQ特性是十分必要和及时的。