什么是QinQ
《华为QINQ基础》课件
VLAN基础
什么是VLAN? VLAN (Virtual Local Area Network) 是一种将局域网虚拟化的技术。它可以将不同的设备划分到逻辑上独立的网络中, 增加网络的可管理性和隔离性。 VLAN的作用是什么? 通过VLAN的划分,可以提高网络性能、带宽使用效率和网络安全性,方便网络的管理与配置。 VLAN的分类
《华为QINQ基础》PPT课件
# 华为QINQ基础 ## 简介 - 什么是QINQ? - QINQ的作用是什么?
QINQ是什么?
QINQ是一种网络技术,全称为"Quad-tagged VLAN",它可以在一个VLAN上再套用一个VLAN标签,提供更大的 扩展性和灵活性。 QINQ的主要作用是允许多个服
1 增加扩展性
2 提供隔离性
3 简化网络配置
QINQ技术可以将多个 VLAN叠加,扩展网络的可 用范围。
QINQ技术可以实现不同 VLAN之间的隔离,增强网 络的安全性。
QINQ技术可以减少VLAN 间的重复配置,简化网络 管理和维护。
QINQ配置
QINQ的基本配置 QINQ的高级配置 QINQ的常见问题及解决方案 实战演练 QINQ的实际应用场景 QINQ的应用实例 总结 QINQ的优势 QINQ的未来发展趋势 Q&A
1
基于端口的VLAN
பைடு நூலகம்
将同一交换机的多个端口划分到同一个
基于MAC地址的VLAN
2
VLAN中。
根据设备的MAC地址将其划分到不同的
VLAN中。
3
基于IP地址的VLAN
根据设备的IP地址将其划分到不同的VLAN 中。
QINQ技术
QINQ的作用是什么? QINQ技术可以实现对多个VLAN的进一步封装,提供更大的网络扩展性和隔离性。 QINQ的原理 QINQ通过在原始VLAN标签外再封装一层VLAN标签,实现对多个VLAN的叠加,从而扩展网络的可用范围。 QINQ的优点
QINQ技术原理及配置(精)
运营商网络
PE设备的端口配置QinQ 映射,映射成VLAN10
Customer port:连接用户网络的端口
Uplink port: 连接服务提供商网络的端口
PE:Provider Edge,服务提供商网络边缘的接入设备
QinQ优点
缓解了VLAN资源日益紧缺的状况
以较低成本为客户提供二层VPN
QinQ配置实例(续)
交换机B上的配置如下:
ZXR10_B(config)#vlan 10 ZXR10_B(config)#interface gei_7/1 ZXR10_B(config-if)#switchport qinq customer
ZXR10_B(config-if)#switchport access vlan 10 ZXR10_B(config-if)#exit ZXR10_B(config)#interface gei_7/24 ZXR10_B(config-if)#switchport qinq uplink ZXR10_B(config-if)#switchport mode trunk ZXR10_B(config-if)#switchport trunk vlan 10 ZXR10_B(config-if)#exit
用户网络可以自由规划自己的私网VLAN ID
运营商网络的变化不影响用户网络
QinQ 基本配置命令
进入端口配置模式,配置端口的QinQ功能
ZXR10(config-if)# switchport qinq {customer | normal | tpid <tpid> | uplink}
参数 描述
customer
normal
第06章 QinQ技术
第6章QinQ技术本章着重介绍QinQ技术及其应用。
本章主要内容:●QinQ原理●QinQ实现方式●典型应用6.1QinQ原理根据IEEE802.1Q定义,交换机最多支持4094个VLAN。
,网络服务提供商对用户提供的VLAN数和VLAN ID有特殊的要求,不同的用户需要的VLAN ID范围可能重叠。
如果限制每个用户使用VLAN ID的范围将会限制用户的配置。
在实际应用中,当大量用户存在时,VLAN ID将被分配殆尽,不能满足需求。
QinQ技术,叫做Vlan dot1q tunnel、802.1Qtunnel技术,是基于802.1Q协议的扩展,在原有的802.1Q 报文包头上又增加一层802.1Q标签(VLAN标签)实现,通过双层标签,使VLAN个数增加为4094×4094。
QinQ将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层VLAN Tag(即公网VLAN Tag)传播,用户的私网VLAN Tag被屏蔽,节约了公网VLAN ID,为用户提供一种较为简单的二层VPN隧道。
通过QinQ,用户可以规划自己的私网VLAN ID,不会导致于公网和其他用户VLAN ID的冲突。
普通802.1Q报文和QinQ报文的格式如下图所示:Vlan dot1q tunnel mapping也是基于802.1Q的扩展,与QinQ不同之处在于:Vlan dot1q tunnel mapping 不是在报文原有802.1Q的基础上再封装一层802.1Q标签,而是将报文原有802.1Q标签替换成新的802.1Q表项,报文仍然只带有一层802.1Q表项。
TPID(Tag Protocol Identifier,标签协议标识)是VLAN Tag 中的一个字段,用于表示VLAN Tag 的协议类型,IEEE 802.1Q 协议规定该字段的取值为0x8100。
QinQ和灵活QinQ
QinQ1、概述VLAN标准IEEE 802.1Q 中定义的VLAN Tag 字段中用12 个比特位来表示VLAN ID,最多支持4096 个VLAN。
随着技术的发展,用户希望根据需求,划分自己内部网络VLAN,实现内部网络的安全、可靠。
网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求,不同的用户需要的VLAN ID范围可能重叠,从而限制了用户内部网络的划分。
但是随着互联网的发展,需要越来越多的VLAN来支持业务的识别和隔离,802.1Q所支持的4096个VLAN,已不能满足需求。
QinQ技术对VLAN技术进行了扩展,通过在以太帧中堆叠两个802.1Q 包头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096*4096个。
2、原理QinQ,802.1Q in 802.1Q,也叫VLAN Stacking,是基于IEEE802.1Q协议的扩展,在原有的802.1Q报文包头上又增加一层802.1Q标签(VLAN tag)来实现,通过双层标签,使VLAN的数量增加到4096*4096个。
两层标签分别标识用户网络(CVLAN)和运营商网络(PVLAN),QinQ将用户私网VLAN Tag 封装在公网VLAN Tag 中,使报文带着两层VLAN Tag 穿越运营商的骨干网络(公网)。
内层VLAN Tag 为用户私网VLAN Tag,外层VLAN Tag 为运营商分配给用户的VLAN Tag。
在公网中,报文只根据外层VLAN Tag 进行传播,用户的私网VLAN Tag 被屏蔽。
这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。
3、解决的问题(1)可以解决日益紧缺的公网VLAN ID资源问题两层VLAN tag 所提供的4096*4096个VLAN ID有效地解决了VLAN ID 短缺的问题。
第06章 QinQ技术
第6章 QinQ技术本章着重介绍QinQ技术及其应用。
本章主要内容:z业务发展提出的新需求z QinQ支持多业务z QinQ实现方式z QinQ应用场景介绍6.1业务发展提出的新需求随着技术的发展,用户希望根据需求,划分自己内部网络VLAN,实现内部网络的安全、可靠。
网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求,不同的用户需要的VLAN ID范围可能重叠,从而限制了用户内部网络的划分。
随着业务的发展,需要越来越多的VLAN来支持业务识别和隔离,网络提供商的VLAN ID最大个数为4K。
在实际应用中,当大量用户存在时,VLAN ID将被分配殆尽,不能满足需求。
QinQ技术应运而生,对VLAN技术进行扩展,通过双层标签,使VLAN个数增加为4K×4K。
6.2QinQ支持多业务什么是QinQQinQ技术,叫做VLAN dot1q tunnel、802.1Q tunnel、VLAN Stacking技术,标准出自于IEEE 802.1ad,基于802.1Q协议的扩展,在原有的802.1Q报文包头上又增加一层802.1Q标签(VLAN标签)实现,通过双层标签,使VLAN个数增加为4094×4094。
QinQ将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
在公网中,报文根据外层VLAN Tag(即公网VLAN Tag)传播,用户私网VLAN Tag被屏蔽。
普通802.1Q单层VLAN TAG报文和QinQ双层VLAN TAG报文的格式如下图所示:图 6-1 普通VLAN 报文和QinQ 报文格式两层VLAN标签可以支持4K×4K 个VLAN,可以满足绝大部分要求。
QinQ特点:(1)为用户提供一种较为简单的二层VPN隧道。
(2)不需要协议和信令支持,通过静态配置实现。
QinQ主要解决的问题:(1)通过屏蔽用户的VLAN ID ,从而大大地节省了紧缺的服务商公网VLAN ID资源。
QinQ
12QinQ配置12.1QinQ概述对于QinQ,业界有多种不同的称呼,比如dot1q-tunneling、Tag in Tag、VLAN VPN、Stack VLAN,其标准出自IEEE 802.1ad。
它的出现主要是因为:IEEE 802.1Q中定义的VLAN Tag域只有12个比特用于表示VLAN ID,所以设备最多可以支持4094个VLAN。
在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求。
它实现的基本原理是在用户报文进入服务提供商网络之前封装上一个服务提供商网络的VLAN Tag,而把用户报文中的原有的VLAN Tag当做数据,使报文带着两层VLAN Tag穿越服务提供商网络。
在服务提供商网络中,报文只根据外层VLAN Tag(即服务提供商网络的VLAN Tag)传播,当用户报文离开服务提供商网络时,剥去公服务提供商网络的VLAN Tag,报文在用户网络中,根据私网VLAN Tag传播。
如图1所示,用户网络A的VLAN 1001的报文在进入服务提供商网络之前被添加上一层vlan Tag 1005的外层Tag,使报文携带两层Tag,在服务商网络中根据外层Vlan Tag1005传播。
当报文离开服务提供商网络时,外层Vlan Tag 1005将被剥去,报文在用户网络中仍然以Vlan Tag 1001进行传播。
图 1.QinQ示意图下图显示了双Tag添加的过程:边界设备的入口称为dot1q-tunnel port或简称tunnel port,所有进入边界设备的帧都被当作是Untagged 帧,而不管它实际上是Untagged还是已经带802.1Q Tag头的帧,都被封装上服务商的Tag,VLAN号为Tunnel port的缺省VLAN。
图 2.双Tag报文的结构12.1.1基本QinQ基本QinQ是基于端口方式实现的。
配置了tunnel口后,当该端口接收到报文,设备会为该报文打上tunnel口缺省VLAN 的VLAN Tag。
QinQ简介
VLAN30
外层标签 客户B,LAN1-200 :Tunnel端口,打上或剥掉外层标签 :Trunk端口,客户侧单tag,运营商侧双tag 客户B,LAN1-200
普通QinQ
• 普通QinQ也称为基于端口QinQ。在端口上启用Vlan-vpn功 能后,当该端口接收到报文,无论报文是否带有VLAN Tag, 交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。 这样,如果接收到的是已经带有VLAN Tag的报文,该报文 就成为双Tag的报文;如果接收到的是Untagged的报文,该 报文就成为带有端口缺省VLAN Tag的报文。 • 此QinQ的实现是通过了修改了寄存器的值,然后进行外层 VLAN Tag的封装。 • 6500 vlan-vpn可以应用在access,trunk,hybrid端口上
产生背景
• QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再 加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用 户)的一种形象化的称呼. • 目前很多厂商的网络设备都能支持这个特性,但是名称各 不相同
– – – – Cisco Extreme Riverstone H3C 802.1Q Tunneling Virtual MAN/vMANs Stackable VLAN/SVLAN VLAN VPN
QinQ应用示意图-简单二层VPN
客户A,LAN1-100 客户A,LAN1-100
运营商网络
header user vlan data
header
user vlan
data
VLAN20 Trunk 端口
header 20
VLAN20 VLAN20
VLAN20
VLAN30
QinQ简介
QinQ简介1.1.1 原理介绍qinq是指将用户私网vlan tag封装在公网vlan tag中,使报文带着两层vlan tag穿越运营商的骨干网络(公网)。
在公网中报文只根据外层vlan tag(即公网vlan tag)传播,用户的私网vlan tag被屏蔽。
带单层vlan tag的报文结构如下所示:带双层vlan tag的报文结构如下所示:相对基于mpls的二层vpn,qinq具有如下特点:为用户提供了一种更为简单的二层vpn隧道。
不需要信令协议的支持,可以通过纯静态配置实现。
由于qinq的实现是基于802.1q协议中的trunk端口概念,要求隧道上的设备都必须支持802.1q协议,所以qinq只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。
qinq主要可以解决如下几个问题:缓解日益紧缺的公网vlan id资源问题。
用户可以规划自己的私网vlan id,不会导致和公网vlan id冲突。
为小型城域网或企业网提供一种较为简单的二层vpn解决方案。
1.1.2 qinq的实现方式s9500系列路由交换机通过以下两种方式实现qinq:(1)开启端口的vlan vpn特性功能开启端口的vlan vpn功能后,当该端口接收到报文,无论报文是否带有vlan tag,交换机都会为该报文打上本端口缺省vlan的vlan tag。
这样,如果接收到的是已经带有vlan tag的报文,该报文就成为双tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省vlan tag的报文。
(2)配置基于流分类的nested vlan基于流分类的nested vlan,即灵活qinq,是对qinq的一种更灵活的实现。
用户可以对端口下匹配特定acl流规则的报文进行如下操作:设置报文的外层vlan tag修改报文的外层vlan tag1.1.3 qinq报文的tpid值可调功能tpid(tag protocol identifier,标签协议标识)是vlan tag中的一个字段,ieee 802.1q协议规定该字段的取值为0x8100。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
什么是QinQ
QinQ是对802.1Q的扩展,其核心思想是将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。
图1为基于传统的802.1Q协议的网络,假设某用户的网络1和网络2位于两个不同地点,并分别通过服务提供商的PE1、PE2接入骨干网,如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来,那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性,并允许通过VLAN200-300,这种配置方法必须使用户的VLAN在骨干网络上可见,不仅耗费服务提供商宝贵的VLAN ID资源(一共只有4094个VLAN ID资源),而且还需要服务提供商管理用户的VLAN号,用户没有自己规划VLAN的权利。
为了解决上述问题,QinQ协议向用户提供一个唯一的公网VLAN ID,这个特殊的VLAN ID 被称作Customer-ID,将用户私网VLAN tag封装在这个新的Customer-ID中,依靠它在公网中传播,用户私网VLAN ID在公网中被屏蔽,从而大大地节省了服务提供商紧缺的VLAN ID资源,
在QinQ模式下,PE上用于用户接入的端口被称作用户端口。
在用户端口上使能QinQ功能,并为每个用户分配一个Customer-ID,此处为3,不同的PE上应该为同一网络用户分配相同的Customer-ID。
当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200-300,由于使能了QinQ功能,PE上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的Customer-ID。
此后该报文在服务提供商网络中传播时仅在VLAN 3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为Customer-ID),但用户网络的VLAN信息对运营商网络来说是透明的。
当报文到达PE2,从PE2上的客户端口转发给CE2之前,外层VLAN tag被剥去,CE2收到的报文内容与CE1发送的报文完全相同。
PE1到PE2之间的运营商网络对于用户来说,其作用就是提供了一条可靠的二层链路。
可见,使用QinQ组建VPN具有如下特点:
l 无需信令来维持隧道的建立,通过简单的静态配置即可实现,免去了繁杂的配置,维护工作。
l 运营商只需为每个用户分配一个Customer-ID,提升了可以同时支持的用户数目;而用户也具有选择和管理VLAN ID资源的最大自由度(从1-4096中任意选择)。
l 在运营商网络的内部,P设备无需支持QinQ功能,即传统的三层交换机完全可以满足需求,极大地保护了运营商的投资。
l 户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置。
因此,无论是对于运营商还是用户来说,采用QinQ方式组建VPN都是一种低成本,简便易行,易于管理的理想方式。