您好,登錄后才能下訂單哦!
QinQ最初主要是為擴(kuò)展VLAN ID空間而產(chǎn)生的,但隨著城域以太網(wǎng)的發(fā)展以及運(yùn)營(yíng)商精細(xì)化運(yùn)作的要求,QinQ的雙層標(biāo)簽又有了進(jìn)一步的使用場(chǎng)景。它的內(nèi)、外層標(biāo)簽可以代表不同的信息,如內(nèi)層標(biāo)簽代表用戶(hù),外層標(biāo)簽代表業(yè)務(wù)。另外,QinQ數(shù)據(jù)幀帶著兩層標(biāo)簽穿越運(yùn)營(yíng)商網(wǎng)絡(luò),內(nèi)層標(biāo)簽透明傳送,也可以看作是一種簡(jiǎn)單、實(shí)用的×××技術(shù)。因此它又可以作為核心MPLS ×××在城域以太網(wǎng)×××的延伸,最終形成端到端的×××技術(shù)。由于QinQ方便易用的特點(diǎn),現(xiàn)在已經(jīng)在各運(yùn)營(yíng)商中得到了廣泛的應(yīng)用,如QinQ技術(shù)在城域以太網(wǎng)解決方案中和多種業(yè)務(wù)相結(jié)合。特別是靈活QinQ(Selective QinQ/VLAN Stacking)的出現(xiàn),使得QinQ業(yè)務(wù)更加受到了運(yùn)營(yíng)商的推崇和青睞。
我們知道,普通VLAN中的一個(gè)VLAN標(biāo)簽是用來(lái)區(qū)分用戶(hù)的,但如果想要同時(shí)區(qū)分用戶(hù)和業(yè)務(wù)類(lèi)型,那么怎么辦呢?如圖7-11是一個(gè)總公司下面連接了兩個(gè)分支子公司,而各分支子公司中已對(duì)不同部門(mén)的員工采用了VLAN進(jìn)行區(qū)分,但兩個(gè)子公司的部門(mén)VLAN ID規(guī)劃是重疊的。這樣如果數(shù)據(jù)幀中只采用一層VLAN標(biāo)簽,總公司就無(wú)法區(qū)分?jǐn)?shù)據(jù)是來(lái)自哪個(gè)子公司的也就無(wú)法針對(duì)不同子公司的數(shù)據(jù)進(jìn)行任何處理了。
圖7-11 QinQ典型應(yīng)用示例
為了解決這個(gè)問(wèn)題,我們可以設(shè)想在總公司的交換機(jī)上為各子公司創(chuàng)建了不同的VLAN。這樣當(dāng)連接對(duì)應(yīng)子公司的總公司交換機(jī)端口收到數(shù)據(jù)幀后再在數(shù)據(jù)幀外面添加一層VLAN標(biāo)簽(此時(shí)數(shù)據(jù)幀中就有兩層VLAN標(biāo)簽了,原來(lái)的VLAN標(biāo)簽稱(chēng)之為內(nèi)層VLAN標(biāo)簽,新添加的稱(chēng)之為外層VLAN標(biāo)簽),如為子公司1和子公司2的數(shù)據(jù)幀分別添加的外層VLAN標(biāo)簽為VLAN 10和VLAN 20,這樣就可實(shí)現(xiàn)在總公司中對(duì)來(lái)自不同子公司的數(shù)據(jù)進(jìn)行區(qū)分了,也可以對(duì)來(lái)自這兩個(gè)子公司的數(shù)據(jù)提供不同的服務(wù),即差分服務(wù)了。
另外,在基于傳統(tǒng)的802.1Q協(xié)議的二層局域網(wǎng)互聯(lián)模式中,當(dāng)兩個(gè)用戶(hù)網(wǎng)絡(luò)需要通過(guò)服務(wù)提供商(ISP)互相訪(fǎng)問(wèn)時(shí)(如在城域以太網(wǎng)中),ISP必須為每個(gè)接入用戶(hù)創(chuàng)建不同的VLAN。這種配置方法一方面使得用戶(hù)的VLAN在骨干網(wǎng)絡(luò)上可見(jiàn),存在一定的安全隱患,同時(shí)因?yàn)橐灰粚?duì)應(yīng)的VLAN ID,也消耗了大量服務(wù)提供商的VLAN ID資源。這對(duì)較大的ISP來(lái)說(shuō)是無(wú)法承受的,因?yàn)橹挥?094個(gè)VLAN ID可用),當(dāng)接入的用戶(hù)數(shù)目很多時(shí)可能使ISP網(wǎng)絡(luò)的VLAN ID不夠用。另外,采用這種普通VLAN部署方式下,不同的ISP接入用戶(hù)就不能使用相同的VLAN ID,否則就無(wú)法實(shí)現(xiàn)不同接入用戶(hù)間的隔離,這時(shí)用戶(hù)的VLAN ID只能由ISP統(tǒng)一規(guī)劃,導(dǎo)致用戶(hù)沒(méi)有自己規(guī)劃VLAN的權(quán)利。
通過(guò)QinQ技術(shù)可以有效地解決以上問(wèn)題,因?yàn)樗梢詾樵S多不同內(nèi)層VLAN標(biāo)簽用戶(hù)使用同一個(gè)外層VLAN標(biāo)簽進(jìn)行封裝,解決了ISP的VLAN ID資源不足的問(wèn)題。另外,通過(guò)外層VLAN標(biāo)簽對(duì)內(nèi)層VLAN標(biāo)簽的屏蔽作用,使得用戶(hù)自己的內(nèi)層VLAN ID部署可以由用戶(hù)自己作主,而不必由ISP來(lái)統(tǒng)一部署。
這個(gè)雙層VLAN標(biāo)簽可以當(dāng)作單層VLAN標(biāo)簽使用,即僅使用新添加的外層公網(wǎng)VLAN標(biāo)簽,內(nèi)層私網(wǎng)VLAN可以作為數(shù)據(jù)來(lái)傳輸,如在本章后面將要介紹的2 to 1的VLAN映射中;當(dāng)然也可以作為雙層VLAN標(biāo)簽來(lái)使用(如在本章后面將要介紹的2 to 2的VLAN映射中),整個(gè)數(shù)據(jù)幀中的VLAN標(biāo)簽由內(nèi)、外雙層VLAN標(biāo)簽共同決定,這樣一來(lái),就相當(dāng)于可以使用的VLAN ID數(shù)量達(dá)到了4094×4094個(gè)了,以此來(lái)達(dá)到擴(kuò)展VLAN空間的目的。通過(guò)這樣的雙層VLAN標(biāo)簽封裝,可以使私網(wǎng)VLAN ID可以在公網(wǎng)上透?jìng)?,既解決了用戶(hù)VLAN ID的安全性問(wèn)題和由用戶(hù)自己規(guī)劃私網(wǎng)VLAN ID的需求問(wèn)題,又解決了ISP的VLAN ID空間不足的問(wèn)題,因?yàn)樵贗SP中可以為需要相互訪(fǎng)問(wèn)的用戶(hù)配置相同的外層VLAN,也只需為來(lái)自同一用戶(hù)網(wǎng)絡(luò)的不同VLAN提供一個(gè)VLAN ID。 QinQ是在傳統(tǒng)802.1Q VLAN標(biāo)簽頭基礎(chǔ)上再增加一層新的802.1Q VLAN標(biāo)簽頭,如圖7-12所示。由此可知,QinQ幀比傳統(tǒng)的802.1Q幀多了四個(gè)字節(jié),即新增的802.1Q VLAN標(biāo)簽。
圖7-12 傳統(tǒng)802.1Q幀和QinQ幀格式比較
QinQ幀封裝的過(guò)程就是把單層802.1Q標(biāo)簽的數(shù)據(jù)幀轉(zhuǎn)換成雙層802.1Q標(biāo)簽的數(shù)據(jù)幀。封裝過(guò)程主要發(fā)生在城域網(wǎng)側(cè)連接用戶(hù)的交換機(jī)端口上進(jìn)行的。根據(jù)不同的VLAN標(biāo)簽封裝依據(jù),QinQ可以分為“基本QinQ”和“靈活QinQ”兩種類(lèi)型。具體說(shuō)明如下。
“基本QinQ封裝”是將進(jìn)入一個(gè)端口的所有流量全部封裝一個(gè)相同的外層VLAN標(biāo)簽,是一種基于端口的QinQ封裝方式,也稱(chēng)“QinQ二層隧道”。開(kāi)啟端口的基本QinQ功能后,當(dāng)該端口接收到已經(jīng)帶有VLAN標(biāo)簽的數(shù)據(jù)幀時(shí),則該數(shù)據(jù)幀就將封裝成雙層標(biāo)簽的幀;如果接收到的是不帶VLAN標(biāo)簽的數(shù)據(jù)幀,則該數(shù)據(jù)幀將封裝成為帶有端口缺省VLAN的一層標(biāo)簽的幀。
從以上介紹可以看出,基本QinQ的VLAN標(biāo)簽封裝不夠靈活,很難有效地區(qū)分不同的用戶(hù)業(yè)務(wù),因?yàn)樗鼘?duì)進(jìn)入同一個(gè)交換機(jī)端口的所有數(shù)據(jù)幀都封裝相同的外層VLAN標(biāo)簽。但在需要較多的VLAN時(shí),可以使用這個(gè)基本QinQ功能,這樣可以減少對(duì)VLAN ID的需求,因?yàn)檫M(jìn)入同一個(gè)端口的所有數(shù)據(jù)幀都封裝同一個(gè)外層VLAN標(biāo)簽。
如在圖7-13所示的網(wǎng)絡(luò)中,企業(yè)部門(mén)1(Department1)有兩個(gè)辦公地,部門(mén)2(Department2)有三個(gè)辦公地,兩個(gè)部門(mén)的各辦公地分別和網(wǎng)絡(luò)中的PE1、PE2相連,部門(mén)1和部門(mén)2可以任意規(guī)劃自己的VLAN。這樣,可在PE1和PE2上通過(guò)如下思路配置QinQ二層隧道功能,使得每個(gè)部門(mén)的各個(gè)辦公地網(wǎng)絡(luò)可以互通,但兩個(gè)部門(mén)之間不能互通。
l 在PE1上,對(duì)于進(jìn)入端口Port1和Port2的用戶(hù)(都屬于部門(mén)1)數(shù)據(jù)幀都封裝外層VLAN 10,對(duì)于進(jìn)入端口Port3中用戶(hù)(屬于部門(mén)2)數(shù)據(jù)幀都封裝外層VLAN 20。
l 在PE2上,對(duì)于進(jìn)入端口Port1和Port2的用戶(hù)(都屬于部門(mén)2)數(shù)據(jù)幀都封裝外層VLAN 20。
l PE1上的端口Port4和PE2上的端口Port3允許VLAN 20的用戶(hù)數(shù)據(jù)幀通過(guò),以便實(shí)現(xiàn)連接在PE1的Port3上部門(mén)2的用戶(hù)與連接在PE2的Port1和Port2上部門(mén)2的用戶(hù)互通。
這種基本QinQ封裝就相當(dāng)于用一個(gè)外層的VLAN標(biāo)簽映射同類(lèi)用戶(hù)的多個(gè)內(nèi)層VLAN標(biāo)簽,以減少ISP端設(shè)備VLAN ID的使用量。
圖7-13 基本QinQ典型應(yīng)用示例
“靈活QinQ”是對(duì)QinQ的一種更靈活的實(shí)現(xiàn),是基于端口封裝與基于VLAN封裝的結(jié)合方式。除了能實(shí)現(xiàn)所有基本QinQ的功能外,靈活QinQ對(duì)于同一個(gè)端口接收的數(shù)據(jù)幀還可以根據(jù)不同的內(nèi)層VLAN標(biāo)簽執(zhí)行不同的外層標(biāo)簽封裝。它又可分為以下三個(gè)子類(lèi):
l 基于VLAN ID的靈活QinQ:它是基于數(shù)據(jù)幀中不同的內(nèi)層標(biāo)簽的VLAN ID來(lái)添加不同的外層標(biāo)簽。即具有相同內(nèi)層標(biāo)簽的幀添加相同的外層VLAN標(biāo)簽,具有不同內(nèi)層標(biāo)簽的幀添加不同的外層VLAN標(biāo)簽。這就要求不同用戶(hù)的內(nèi)層VLAN ID或VLAN ID范圍絕對(duì)不能重疊或交叉。華為S系列交換機(jī)中的S2700、S3700、S5700、S6700僅支持基于VLAN ID的靈活QinQ功能。
l 基于802.1p優(yōu)先級(jí)的靈活QinQ:它是基于數(shù)據(jù)幀中不同的內(nèi)層標(biāo)簽的802.1p優(yōu)先級(jí)來(lái)添加不同的外層標(biāo)簽。即具有相同內(nèi)層VLAN 802.1p優(yōu)先級(jí)的幀添加相同的外層標(biāo)簽,具有不同內(nèi)層VLAN 802.1p優(yōu)先級(jí)的幀添加不同的外層標(biāo)簽。這就要求不同用戶(hù)的內(nèi)層VLAN的802.1p優(yōu)先級(jí)或802.1p優(yōu)先級(jí)范圍絕對(duì)不能重疊或交叉。基于802.1p優(yōu)先級(jí)的靈活QinQ在華為S系列交換機(jī)中僅S7700、S9300和S9700系列支持。
l 基于流策略的靈活QinQ:它是根據(jù)所定義的QoS策略為不同的數(shù)據(jù)幀添加不同的外層標(biāo)簽?;诹鞑呗缘撵`活QinQ是基于端口與VLAN相結(jié)合的方式實(shí)現(xiàn)的,能夠針對(duì)業(yè)務(wù)類(lèi)型提供差別服務(wù)?;诹鞑呗缘撵`活QinQ在華為S系列交換機(jī)中僅S7700、S9300和S9700系列支持。
以上三種靈活QinQ的配置方法將在本章后面具體介紹。
當(dāng)同一用戶(hù)的不同業(yè)務(wù)需要使用不同的VLAN ID時(shí),可以根據(jù)VLAN ID區(qū)間進(jìn)行分流?,F(xiàn)假設(shè)PC上網(wǎng)的VLAN ID范圍是101~200;IPTV的VLAN ID范圍是201~300;大客戶(hù)的VLAN ID范圍是301~400。面向用戶(hù)的端口在收到用戶(hù)數(shù)據(jù)后根據(jù)用戶(hù)VLAN ID范圍,對(duì)PC上網(wǎng)業(yè)務(wù)封裝上外層標(biāo)簽100,對(duì)IPTV封裝上外層標(biāo)簽300,對(duì)大客戶(hù)封裝上外層標(biāo)簽500。
【說(shuō)明】QinQ封裝一般在交換式端口上進(jìn)行,但也可以在路由子接口上進(jìn)行(QinQ終結(jié)只能在路由子接口上進(jìn)行)。此種方法可以通過(guò)一個(gè)子接口來(lái)透?jìng)鞫鄠€(gè)標(biāo)識(shí)用戶(hù)的VLAN ID,這種子接口也叫QinQ Stacking子接口。這種封裝方式也是基于流的QinQ封裝方式,但QinQ Stacking子接口只能和L2×××業(yè)務(wù)結(jié)合起來(lái)才有意義,不支持三層轉(zhuǎn)發(fā)功能。
在如圖7-14所示的網(wǎng)絡(luò)中,企業(yè)的部門(mén)1有多個(gè)辦公地,部門(mén)2也有多個(gè)辦公地。部門(mén)1的網(wǎng)絡(luò)中使用VLAN 2~VLAN 500;部門(mén)2的網(wǎng)絡(luò)中使用VLAN 500~VLAN 4094。PE1的Port1端口會(huì)同時(shí)收到兩個(gè)部門(mén)不同VLAN區(qū)間的用戶(hù)數(shù)據(jù)幀。
圖7-14 靈活QinQ典型應(yīng)用示例
此時(shí)可根據(jù)圖中標(biāo)識(shí)的各辦公地的用戶(hù)VLAN ID范圍在PE1和PE2上通過(guò)如下思路配置基于VLAN的靈活QinQ功能,使得每個(gè)部門(mén)的各個(gè)辦公地網(wǎng)絡(luò)可以互通,但兩個(gè)部門(mén)之間不能互通。具體配置思路如下:
l 對(duì)于進(jìn)入PE1的Port1端口的用戶(hù)數(shù)據(jù)幀,依據(jù)其VLAN ID的不同添加對(duì)應(yīng)的外層VLAN標(biāo)簽。如VLAN ID在2~500之間,則封裝VLAN ID為10的外層標(biāo)簽;如VLAN ID在1000~2000之間,則封裝VLAN ID為20的外層標(biāo)簽;
l 對(duì)于進(jìn)入PE1的Port2端口的用戶(hù)數(shù)據(jù)幀,如果VLAN ID在100~500之間,則封裝VLAN ID為10的外層標(biāo)簽;
l 對(duì)于進(jìn)入PE2的Port1端口的用戶(hù)數(shù)據(jù)幀,如VLAN ID在1000~4094之間,則封裝VLAN ID為20的外層標(biāo)簽;
l 對(duì)于進(jìn)入PE2的Port2端口的用戶(hù)數(shù)據(jù)幀,如果VLAN ID在500~2500之間,則封裝VLAN ID為20的外層標(biāo)簽;
l 在PE1和PE2的Port3端口上允許VLAN 20的幀通過(guò),以便實(shí)現(xiàn)連接在PE1的Port1端口下連接的部門(mén)2用戶(hù)與連接在PE2的Port1和Port2的部門(mén)2的用戶(hù)互通。
從以上可以看出,靈活QinQ比基本QinQ的外層標(biāo)簽封裝更加靈活,可可以根據(jù)用戶(hù)數(shù)據(jù)幀中的原來(lái)的VLAN ID范圍來(lái)確定封裝不同的外層標(biāo)簽,這樣更有方便了對(duì)相同網(wǎng)絡(luò)中不同業(yè)務(wù)的用戶(hù)數(shù)據(jù)流提供差分服務(wù)。
QinQ/Dot1q終結(jié)是指設(shè)備對(duì)數(shù)據(jù)幀的雙層或者單層VLAN標(biāo)簽進(jìn)行識(shí)別,根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對(duì)幀中的雙層或者單層VLAN標(biāo)簽進(jìn)行剝離,然后繼續(xù)傳送。也就是這些VLAN標(biāo)簽僅在此之前生效,后面的數(shù)據(jù)傳輸和處理不再依據(jù)幀中的這些VLAN標(biāo)簽。
【經(jīng)驗(yàn)之談】VLAN終結(jié)的實(shí)質(zhì)包括兩個(gè)方面:
l 對(duì)接口收到的VLAN報(bào)文,去除VLAN標(biāo)簽后進(jìn)行三層轉(zhuǎn)發(fā)或其他處理。從設(shè)備其它接口轉(zhuǎn)發(fā)出去的報(bào)文是否帶有VLAN標(biāo)簽由對(duì)應(yīng)的端口類(lèi)型及其數(shù)據(jù)發(fā)送規(guī)則決定。
l 對(duì)接口發(fā)送的報(bào)文,又將相應(yīng)的VLAN標(biāo)簽信息添加到報(bào)文中后再發(fā)送。
終結(jié)一般在路由子接口上執(zhí)行,即終結(jié)子接口,如我們?cè)趩伪勐酚芍芯鸵渲寐酚勺咏涌诘?02.1Q的VLAN終結(jié)。如果路由子接口是對(duì)數(shù)據(jù)幀的單層VLAN標(biāo)簽終結(jié),那么該子接口稱(chēng)為Dot1q 終結(jié)子接口;如果路由子接口是對(duì)數(shù)據(jù)幀的雙層VLAN標(biāo)簽終結(jié),那么該子接口稱(chēng)為QinQ終結(jié)子接口。QinQ終結(jié)子接口根據(jù)終結(jié)的用戶(hù)VLAN標(biāo)簽的類(lèi)型,通常分為兩種子接口:
l 明確的QinQ終結(jié)子接口:兩層VLAN標(biāo)簽為固定的值。
l 模糊的QinQ終結(jié)子接口:兩層VLAN標(biāo)簽為范圍值,即:終結(jié)的內(nèi)、外層標(biāo)簽都為一個(gè)VLAN ID范圍值。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。