QinQ的概述:
QinQ技术是一种扩展虚拟局域网(VLAN)数量空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来实现。以下是对QinQ技术的详细概述:
QinQ技术的定义与背景
- 定义:QinQ(802.1Q-in-802.1Q),也称为VLAN Stacking或Double VLAN,是由IEEE 802.1ad标准定义的一项技术。它通过在原有的802.1Q报文基础上增加一层802.1Q标签,使每个数据包携带两个VLAN标识,从而扩展了VLAN的可用数量。
- 背景:随着网络规模的扩大和城域以太网的发展,传统的802.1Q VLAN ID域(12个比特,最多提供4096个VLAN)已无法满足大量用户隔离的需求。因此,QinQ技术应运而生,通过双层标签机制显著增加了VLAN的数量。
QinQ技术的工作原理
- 双层标签:QinQ报文包含两层VLAN标签,内层标签为用户的私网VLAN Tag,外层标签为运营商分配给用户的公网VLAN Tag。
- 传输过程:当用户报文进入运营商网络时,首先被封装上一层私网VLAN Tag,然后再加上一层公网VLAN Tag。在运营商网络中,设备根据外层VLAN Tag转发报文,而内层VLAN Tag则被透明传送。当报文到达目的地后,外层VLAN Tag被剥离,内层VLAN Tag继续用于私网中的转发。
QinQ技术的优点
- 扩展VLAN数量:QinQ技术使整个网络最多可以提供4094×4094个VLAN,极大地缓解了VLAN资源紧缺的问题。
- 精细化管理:内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,有助于实现业务的精细化管理和部署。
- 灵活VPN解决方案:QinQ报文带着两层Tag穿越运营商网络,内层Tag透明传送,是一种简单、实用的VPN技术。它可以作为核心MPLS VPN在城域以太网VPN的延伸,形成端到端的VPN技术。
QinQ技术的应用场景
综上所述,QinQ技术是一项重要的网络扩展技术,它通过增加一层802.1Q标签来显著扩展VLAN数量空间,为网络提供了更大的灵活性和可扩展性。
实验目的:
掌握灵活qinq和基本qinq的配置
实验步骤:
1. 配置公司A和公司B的私有网络,创建对应的vlan,
并且接口的链路类型
2. 在公网设备配置公网vlan,并且配置qinq
3. 配置公网设备互联端口的链路类型,
放行公网vlan流量通过
4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性,
并且在S1的G0/0/2口抓包
实验拓扑图
实验配置:
PC1配置,注:其他终端以此类推
配置外网
LSW1
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname S1
[S1]vlan batch 2 3 4 //批量创建了VLAN 2、VLAN 3和VLAN 4
[S1]interface g0/0/1 //进入接口GigabitEthernet 0/0/1的配置模式
[S1-GigabitEthernet0/0/1]port link-type hybrid //链路类型设置为混合(Hybrid)模式
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3 //配置为未标记VLAN 2和VLAN 3的流量通过
[S1-GigabitEthernet0/0/1]qinq vlan-translation enable //启用QinQ VLAN转换功能,允许在接口上进行802.1ad封装和解封装
[S1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2 //这行命令配置VLAN堆叠,将VLAN 10的流量映射到VLAN 2
[S1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3 //这行命令配置VLAN堆叠,将VLAN 20的流量映射到VLAN 3
[S1-GigabitEthernet0/0/1]interface g0/0/3 //进入接口GigabitEthernet 0/0/3的配置模式
[S1-GigabitEthernet0/0/3]port link-type dot1q-tunnel //链路类型设置为dot1q隧道(Dot1q Tunnel)模式。在dot1q隧道模式下,接口可以处理带有802.1Q标签的流量
[S1-GigabitEthernet0/0/3]port default vlan 4 //默认VLAN设置为VLAN 4
[S1]interface g0/0/2 //进入接口GigabitEthernet 0/0/2的配置模式
[S1-GigabitEthernet0/0/2]port link-type trunk //链路类型设置为中继(Trunk)模式。在中继模式下,接口可以传输多个VLAN的流量
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4 //允许VLAN 2、VLAN 3和VLAN 4的流量通过接口GigabitEthernet 0/0/2
LSW2
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname S2
[S2]vlan batch 2 3 4 批量创建了VLAN 2、VLAN 3和VLAN 4
[S2-vlan4]quit
[S2]interface g0/0/2 //进入接口GigabitEthernet 0/0/2的配置模式
[S2-GigabitEthernet0/0/2]port link-type hybrid //链路类型设置为混合(Hybrid)模式。在混合模式下,接口可以同时传输标记和未标记的流量
[S2-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 //配置为未标记VLAN 2和VLAN 3的流量通过
[S2-GigabitEthernet0/0/2]qinq vlan-translation enable //启用QinQ VLAN转换功能,允许在接口上进行802.1ad封装和解封装
[S2-GigabitEthernet0/0/2]port vlan-stacking vlan 10 stack-vlan 2 //这行命令配置VLAN堆叠,将VLAN 10的流量映射到VLAN 2
[S2-GigabitEthernet0/0/2]port vlan-stacking vlan 20 stack-vlan 3 //这行命令配置VLAN堆叠,将VLAN 20的流量映射到VLAN 3
[S2-GigabitEthernet0/0/2]interface g0/0/3 //进入接口GigabitEthernet 0/0/3的配置模式
[S2-GigabitEthernet0/0/3]port link-type dot1q-tunnel //将接口GigabitEthernet 0/0/3的链路类型设置为dot1q隧道(Dot1q Tunnel)模式。在dot1q隧道模式下,接口可以处理带有802.1Q标签的流量
[S2-GigabitEthernet0/0/3]port default vlan 4 //默认VLAN设置为VLAN 4
[S2]interface g0/0/1 //选择接口GigabitEthernet 0/0/1进行配置
[S2-GigabitEthernet0/0/1]port link-type trunk //链路类型设置为trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4 //VLAN 2、3和4被允许通过这个trunk端口
配置灵活QinQ私网
LSW3
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //禁用信息中心
[Huawei]sysname S3 //设置设备名称为S3
[S3]vlan batch 10 20 //批量创建VLAN 10和20
[S3]interface g0/0/2 //进入接口GigabitEthernet0/0/2的配置视图
[S3-GigabitEthernet0/0/2]port link-type access //将接口链路类型设置为访问模式(access mode)
[S3-GigabitEthernet0/0/2]port default vlan 10 //将接口的默认VLAN设置为10
[S3-GigabitEthernet0/0/2]interface g0/0/3 //进入接口GigabitEthernet0/0/3的配置视图
[S3-GigabitEthernet0/0/3]port link-type access //将接口链路类型设置为访问模式(access mode)
[S3-GigabitEthernet0/0/3]port default vlan 20 //将接口的默认VLAN设置为20
[S3-GigabitEthernet0/0/3]interface g0/0/1 //进入接口GigabitEthernet0/0/1的配置视图
[S3-GigabitEthernet0/0/1]port link-type trunk //将接口链路类型设置为干道模式(trunk mode)
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //允许VLAN 10和20的数据包通过该干道接口
LSW4
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //禁用信息中心
[Huawei]sysname S4 //设置设备名称为S4
[S4]vlan batch 10 20 //批量创建VLAN 10和20
[S4]interface g0/0/1 //进入接口GigabitEthernet0/0/1的配置视图
[S4-GigabitEthernet0/0/1]port link-type trunk //将接口链路类型设置为干道模式(trunk mode)
[S4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //允许VLAN 10和20的数据包通过该干道接口
[S4-GigabitEthernet0/0/1]interface g0/0/2 //进入接口GigabitEthernet0/0/2的配置视图
[S4-GigabitEthernet0/0/2]port link-type access //将接口链路类型设置为访问模式(access mode)
[S4-GigabitEthernet0/0/2]port default vlan 10 //将接口的默认VLAN设置为10
[S4-GigabitEthernet0/0/2]interface g0/0/3 //进入接口GigabitEthernet0/0/3的配置视图
[S4-GigabitEthernet0/0/3]port link-type access //将接口链路类型设置为访问模式(access mode)
[S4-GigabitEthernet0/0/3]port default vlan 20 //将接口的默认VLAN设置为20
配置基本QinQ私网
LSW5
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭路由器输出信息
[Huawei]sysname S5 //修改设备名
[S5]vlan 10 //创建了一个VLAN 10
[S5-vlan10]interface g0/0/2 //进入接口g0/0/2
[S5-GigabitEthernet0/0/2]port link-type access //设置为访问(Access)模式
[S5-GigabitEthernet0/0/2]port default vlan 10 //默认VLAN设置为VLAN 10
[S5-GigabitEthernet0/0/2]interface g0/0/1 //进入接口g0/0/1
[S5-GigabitEthernet0/0/1]port link-type trunk //链路类型设置为中继(Trunk)模式
[S5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 //允许VLAN 10的流量通过接口GigabitEthernet 0/0/1
LSW6
<S6>system-view //进入系统视图
[S6]vlan 10 //创建了一个VLAN 10
[S6-vlan10]quit
[S6]interface g0/0/1 //进入g0/0/1接口
[S6-GigabitEthernet0/0/1]port link-type trunk //链路类型设置为中继(Trunk)模式
[S6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 //允许VLAN 10的流量通过接口GigabitEthernet 0/0/1
[S6-GigabitEthernet0/0/1]interface g0/0/2 //进入接口g0/0/2
[S6-GigabitEthernet0/0/2]port link-type access //链路类型设置为访问(Access)模式
[S6-GigabitEthernet0/0/2]port default vlan 10 //默认VLAN设置为VLAN 10
实验测试:
测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性
并且在S1的G0/0/2口抓包
基本QinQ:对进入层二层QinQ 接口所有帧都加上相同的外层Tag。
灵活QinQ,对进入二层QinQ 接口的帧,可以根据不同的内层Tag而加上不同的外层Tag,对应用户 vlan的划分更细致。
总结:
QinQ(802.1Q-in-Q)是一种网络隧道技术,用于在现有的以太网帧中封装另一个以太网帧。这种技术主要用于服务提供商网络(SPN)和多协议标签交换(MPLS)网络中,以便在单一物理网络上支持多个虚拟局域网(VLAN)。
