- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-QinQ配置
本章節下載: 10-QinQ配置 (306.91 KB)
目 錄
QinQ是802.1Q in 802.1Q的簡稱,它是基於IEEE 802.1Q技術的一種二層隧道協議,通過將用戶的私網報文封裝上外層VLAN Tag,使其攜帶兩層VLAN Tag穿越運營商的骨幹網絡(又稱公網),從而為用戶提供了一種比較簡單的二層VPN隧道技術,也使運營商能夠利用一個VLAN為包含多個VLAN的用戶網絡提供服務成為了可能。
IEEE 802.1Q定義的VLAN ID域隻有12個比特,最多可以表示4094個VLAN。但在實際應用中,尤其是在城域網中,需要大量的VLAN來隔離用戶,4094個VLAN遠遠不能滿足需求。
QinQ使整個網絡最多可提供4094×4094個VLAN,從而滿足了城域網對VLAN數量的需求。它具備以下優點:
· 緩解公網VLAN ID資源日益緊缺的問題。
· 用戶可以規劃自己的私網VLAN ID,不會導致與公網VLAN ID衝突。
· 為小型城域網和企業網提供了一種簡單、靈活的二層VPN解決方案。
· 當運營商升級網絡時,用戶網絡不必更改原有配置,使用戶網絡具有了較強的獨立性。
在公網的傳輸過程中,設備隻根據外層VLAN Tag轉發報文,並將報文的源MAC地址表項學習到外層VLAN Tag所在VLAN的MAC地址表中,而用戶的私網VLAN Tag將被當作報文的數據部分進行傳輸。
圖1-1 QinQ典型應用組網圖
如圖1-1所示,用戶網絡A和B的私網VLAN分別為VLAN 1~10和VLAN 1~20。運營商為用戶網絡A和B分配的公網VLAN分別為VLAN 3和VLAN 4。當用戶網絡A和B中帶VLAN Tag的報文進入運營商網絡時,報文外麵就會被分別封裝上VLAN 3和VLAN 4的VLAN Tag。這樣,來自不同用戶網絡的報文在運營商網絡中傳輸時被完全分開,即使這些用戶網絡各自的VLAN範圍存在重疊,在運營商網絡中傳輸時也不會產生衝突。當報文穿過運營商網絡,到達運營商網絡另一側PE設備後,報文會被剝離運營商網絡為其添加的公網VLAN Tag,然後再傳送給用戶網絡的CE設備。
如圖1-2所示,QinQ報文在運營商網絡中傳輸時帶有雙層VLAN Tag
· 內層VLAN Tag:為用戶的私網VLAN Tag,對應圖中的Customer VLAN Tag,依靠該Tag在私網中傳送QinQ報文。
· 外層VLAN Tag:為運營商分配給用戶的公網VLAN Tag,對應圖中的Service VLAN Tag,依靠該Tag在公網中傳送QinQ報文,內層VLAN Tag在公網中被屏蔽。
圖1-2 QinQ的報文結構
接口的MTU(Maximum Transmission Unit,最大傳輸單元)值默認為1500字節。由於為報文加上外層VLAN Tag後,報文長度將增加4個字節,因此建議用戶適當增加運營商網絡中各接口的MTU值(至少為1504字節)。
QinQ的實現方式可分為以下兩種:
基本QinQ是基於端口方式實現的。當端口上配置了基本QinQ功能後,不論從該端口收到報文是否帶有VLAN Tag,設備都會為該報文打上本端口缺省VLAN的Tag:
· 如果收到的是帶有VLAN Tag的報文,該報文就成為帶雙Tag的報文;
· 如果收到的是不帶VLAN Tag的報文,該報文就成為帶有本端口缺省VLAN Tag的報文。
靈活QinQ是基於端口與VLAN相結合的方式實現的,它對QinQ的功能進行了擴展,是對QinQ的一種更靈活的實現。對於從同一個端口收到的報文,靈活QinQ可以為具有不同內層VLAN ID的報文添加不同的外層VLAN Tag。
通過使用靈活QinQ技術,在能夠隔離運營商網絡和用戶網絡的同時,又能夠提供豐富的業務特性和更加靈活的組網能力。
如圖1-3所示,是IEEE802.1Q協議定義的以太網幀的VLAN Tag結構,TPID(Tag Protocol Identifier,標簽協議標識符)就是VLAN Tag中的一個字段,用於表示VLAN Tag的協議類型,IEEE 802.1Q協議規定TPID的取值為0x8100。
設備可以根據TPID值來識別報文中是否攜帶對應的VLAN Tag:當端口收到報文時,根據配置的TPID值與報文中相應的字段進行比較,如果二者一致,則表示報文中攜帶相應的VLAN Tag。例如,配置VLAN Tag中攜帶的TPID值為0x9100,而報文中實際攜帶的TPID值為0x8100,此時,設備就會認為報文中不攜帶VLAN Tag。
此外,第三方廠商的設備可能將QinQ報文外層VLAN Tag的TPID字段設為不同的值。為了與這些第三方廠商的設備兼容,用戶可以通過修改TPID值,使發送到公網中的QinQ報文攜帶的TPID值與第三方廠商的相同,從而實現與這些廠商的設備互通。
由於TPID字段在以太網報文中的位置與不帶VLAN Tag的報文中協議類型字段的位置相同,因此為了避免給報文轉發和接收造成混亂,不允許用戶將TPID值配置為表1-1中列舉的常用協議類型值。
|
協議類型 |
協議類型值 |
|
ARP |
0x0806 |
|
PUP |
0x0200 |
|
RARP |
0x8035 |
|
IP |
0x0800 |
|
IPv6 |
0x86DD |
|
PPPoE |
0x8863/0x8864 |
|
MPLS |
0x8847/0x8848 |
|
IPX/SPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1X |
0x888E |
|
集群 |
0x88A7 |
|
設備保留 |
0xFFFD/0xFFFE/0xFFFF |
與QinQ相關的協議規範有:
· IEEE 802.1Q:IEEE standard for local and metropolitan area networks: Virtual Bridged Local Area Networks
表1-2 QinQ配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置基本QinQ功能 |
可選 |
|
|
配置靈活QinQ功能 |
可選 |
|
|
配置VLAN Tag中攜帶的TPID值 |
可選 |
· QinQ功能隻需在運營商網絡進行配置,用戶網絡不需進行配置。
· 對於QinQ的相關配置來說,以太網端口視圖下的配置隻對當前端口有效;二層聚合端口視圖下的配置對當前聚合端口及其所對應聚合組中的所有成員端口都有效;端口組視圖下的配置對當前端口組中的所有端口有效。
· 基本QinQ和靈活QinQ功能都應在連接用戶網絡的端口上進行配置。
使能了基本QinQ功能的端口將為其收到的報文添加新的VLAN Tag,該VLAN Tag即該端口缺省VLAN的Tag。
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入相應視圖 |
進入二層以太網端口視圖或二層聚合端口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
使能端口的基本QinQ功能 |
qinq enable |
必選 缺省情況下,端口的基本QinQ功能處於關閉狀態 |
|
基本QinQ功能添加的外層VLAN Tag是端口缺省VLAN的Tag,靈活的QinQ功能則可以為不同的內層VLAN Tag添加不同的外層VLAN Tag。
用戶可以通過以下方式來配置靈活QinQ功能:基於端口配置外層VLAN Tag的添加策略。
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入相應視圖 |
進入二層以太網端口視圖或二層聚合端口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
進入QinQ視圖,並配置端口添加的外層VLAN Tag |
qinq vid vlan-id |
必選 |
|
|
配置需添加外層VLAN Tag的內層VLAN Tag |
raw-vlan-id inbound { all | vlan-list } |
必選 |
|
一個內層VLAN Tag隻能對應一個外層VLAN Tag。如果用戶想改變報文的外層VLAN Tag,需要先刪除舊的外層VLAN Tag配置,然後再配置新的外層VLAN Tag。
表1-5 配置VLAN Tag中攜帶的TPID值
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
進入相應視圖 |
進入二層以太網端口視圖或二層聚合端口視圖 |
interface interface-type interface-number |
二者必選其一 |
|
進入端口組視圖 |
port-group manual port-group-name |
||
|
配置VLAN Tag中攜帶的TPID值 |
qinq ethernet-type hex-value |
可選 缺省情況下,VLAN Tag中所攜帶的TPID值都為0x8100 |
|
· 公司A的兩個分支機構Site 1和Site 2通過運營商網絡進行通信,該公司各業務使用的VLAN為VLAN 10~70;公司B的兩個分支機構Site 3和Site 4也通過運營商網絡進行通信,該公司各業務使用的VLAN為VLAN 30~90。
· PE 1和PE 2為運營商網絡的邊緣設備,且二者通過TPID值為0x8200的第三方廠商設備進行連接。
· 通過配置,利用運營商提供的VLAN 100使公司A的兩個分支機構之間實現互通,利用運營商提供的VLAN 200使公司B的兩個分支機構之間實現互通。
圖1-4 基本QinQ配置組網圖
用戶必須通過配置保證運營商網絡中的設備之間允許QinQ報文通過。
(1) 配置PE 1
· 配置端口GigabitEthernet1/0/1
# 配置端口為Trunk端口,且允許VLAN 100的報文通過。
<PE1> system-view
[PE1] interface GigabitEthernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type trunk
[PE1-GigabitEthernet1/0/1] port trunk permit vlan 100
# 配置端口的缺省VLAN為VLAN 100。
[PE1-GigabitEthernet1/0/1] port trunk pvid vlan 100
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet1/0/1] qinq enable
[PE1-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和VLAN 200的報文通過。
[PE1] interface GigabitEthernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層VLAN Tag的TPID值為0x8200。
[PE1-GigabitEthernet1/0/2] qinq GigabitEthernet-type 8200
· 配置端口GigabitEthernet1/0/3
# 配置端口為Trunk端口,且允許VLAN 200的報文通過。
[PE1] interface GigabitEthernet 1/0/3
[PE1-GigabitEthernet1/0/3] port link-type trunk
[PE1-GigabitEthernet1/0/3] port trunk permit vlan 200
# 配置端口的缺省VLAN為VLAN 200。
[PE1-GigabitEthernet1/0/3] port trunk pvid vlan 200
# 使能端口的基本QinQ功能。
[PE1-GigabitEthernet1/0/3] qinq enable
[PE1-GigabitEthernet1/0/3] quit
(2) 配置PE 2
· 配置端口GigabitEthernet1/0/1
# 配置端口為Trunk端口,且允許VLAN 200的報文通過。
<PE2> system-view
[PE2] interface GigabitEthernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-type trunk
[PE2-GigabitEthernet1/0/1] port trunk permit vlan 200
# 配置端口的缺省VLAN為VLAN 200。
[PE2-GigabitEthernet1/0/1] port trunk pvid vlan 200
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet1/0/1] qinq enable
[PE2-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和VLAN 200的報文通過。
[PE2] interface GigabitEthernet 1/0/2
[PE2-GigabitEthernet1/0/2] port link-type trunk
[PE2-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層VLAN Tag的TPID值為0x8200。
[PE2-GigabitEthernet1/0/2] qinq GigabitEthernet-type 8200
· 配置端口GigabitEthernet1/0/3
# 配置端口為Trunk端口,且允許VLAN 100的報文通過。
[PE2] interface GigabitEthernet 1/0/3
[PE2-GigabitEthernet1/0/3] port link-type trunk
[PE2-GigabitEthernet1/0/3] port trunk permit vlan 100
# 配置端口的缺省VLAN為VLAN 100。
[PE2-GigabitEthernet1/0/3] port trunk pvid vlan 100
# 使能端口的基本QinQ功能。
[PE2-GigabitEthernet1/0/3] qinq enable
[PE2-GigabitEthernet1/0/3] quit
(3) 配置第三方廠商設備
對於PE 1與PE 2之間的第三方廠商設備,其關鍵配置如下:在連通PE 1與PE 2的端口上,都允許VLAN 100和200的報文攜帶VLAN Tag通過。
· 某公司的兩個分支機構Site 1和Site 2通過運營商網絡進行通信,該公司的語音和數據業務分別使用VLAN 10和VLAN 20加以區分。
· PE 1和PE 2為運營商網絡的邊緣設備,且二者通過TPID值為0x8200的第三方廠商設備進行連接。
· 通過配置,利用運營商提供的VLAN 100和VLAN 200分別使這兩個分支機構間的語音和數據業務實現互通。
圖1-5 靈活QinQ配置組網圖
用戶必須通過配置保證運營商網絡中的設備之間允許QinQ報文通過。
(1) 配置PE 1
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 100和200的報文不帶Tag通過。
<PE1> system-view
[PE1] interface GigabitEthernet 1/0/1
[PE1-GigabitEthernet1/0/1] port link-type hybrid
[PE1-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 配置端口將來自VLAN 10的報文打上VLAN ID為100的外層VLAN Tag。
[PE1-GigabitEthernet1/0/1] qinq vid 100
[PE1-GigabitEthernet1/0/1-vid-100] raw-vlan-id inbound 10
[PE1-GigabitEthernet1/0/1-vid-100] quit
# 配置端口將來自VLAN 20的報文打上VLAN ID為200的外層VLAN Tag。
[PE1-GigabitEthernet1/0/1] qinq vid 200
[PE1-GigabitEthernet1/0/1-vid-200] raw-vlan-id inbound 20
[PE1-GigabitEthernet1/0/1-vid-200] quit
[PE1-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE1] interface GigabitEthernet 1/0/2
[PE1-GigabitEthernet1/0/2] port link-type trunk
[PE1-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層Tag的TPID值為0x8200。
[PE1-GigabitEthernet1/0/2] qinq GigabitEthernet-type 8200
(2) 配置PE 2
· 配置端口GigabitEthernet1/0/1
# 配置端口為Hybrid端口,且允許VLAN 100和200的報文不帶Tag通過。
<PE2> system-view
[PE2] interface GigabitEthernet 1/0/1
[PE2-GigabitEthernet1/0/1] port link-type hybrid
[PE2-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
# 配置端口將來自VLAN 10的報文打上VLAN ID為100的外層VLAN Tag。
[PE2-GigabitEthernet1/0/1] qinq vid 100
[PE2-GigabitEthernet1/0/1-vid-100] raw-vlan-id inbound 10
[PE2-GigabitEthernet1/0/1-vid-100] quit
# 配置端口將來自VLAN 20的報文打上VLAN ID為200的外層VLAN Tag。
[PE2-GigabitEthernet1/0/1] qinq vid 200
[PE2-GigabitEthernet1/0/1-vid-200] raw-vlan-id inbound 20
[PE2-GigabitEthernet1/0/1-vid-200] quit
[PE2-GigabitEthernet1/0/1] quit
· 配置端口GigabitEthernet1/0/2
# 配置端口為Trunk端口,且允許VLAN 100和200的報文通過。
[PE2] interface GigabitEthernet 1/0/2
[PE2-GigabitEthernet1/0/2] port link-type trunk
[PE2-GigabitEthernet1/0/2] port trunk permit vlan 100 200
# 配置端口添加的外層Tag的TPID值為0x8200。
[PE2-GigabitEthernet1/0/2] qinq GigabitEthernet-type 8200
(3) 配置第三方廠商設備
對於PE 1與PE 2之間的第三方廠商設備,其關鍵配置如下:在連通PE 1與PE 2的端口上,都允許VLAN 100和200的報文攜帶VLAN Tag通過。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
