介绍QinQ的基本知识、配置方法和配置实例。
5.1 QinQ简介介绍QinQ的定义、目的和受益。 定义QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。由于报文有两层802.1QTag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。 目的随着以太网技术在运营商网络中的大量部署(即城域以太网),利用802.1Q VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLANTag域只有12个比特,仅能表示4096个VLAN,但在实际应用中,尤其是在城域以太网中,需要大量的VLAN来隔离用户,4096个VLAN远远不能满足需求,于是QinQ技术应运而生。 QinQ最初主要是为拓展VLAN的数量空间而产生的。它是通过在原有的802.1Q报文的基础上增加一层802.1Q标签来实现的,使得VLAN空间扩展到4094×4094(0和4095为协议保留取值),满足了网络对VLAN数量的需求。同时,在公网的传输过程中,设备只根据外层VLAN Tag转发报文,而用户的私网VLANTag将被当作报文的数据部分进行传输。 随着城域以太网的发展以及运营商精细化运作的要求,QinQ的双层标签又有了进一步的使用场景。它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务。另外,QinQ报文带着两层Tag穿越运营商网络,内层Tag透明传送,也是一种简单、实用的VPN技术。因此它又可以作为核心MPLSVPN在城域以太网VPN的延伸,最终形成端到端的VPN技术。 5.2 原理描述介绍QinQ的实现原理。 5.2.1 基本原理QinQ是指在802.1Q VLAN的基础上增加一层802.1Q VLAN标签,从而拓展VLAN的使用空间。在公网的传输过程中,设备只根据外层VLANTag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。 如图5-1所示,用户网络A和B的私网VLAN分别为VLAN1~10和VLAN 1~20。运营商为用户网络A和B分配的公网VLAN分别为VLAN 3和VLAN 4。当用户网络A和B中带VLANTag的报文进入运营商网络时,报文外面就会被分别封装上VLAN 3和VLAN 4的VLAN Tag。这样,来自不同用户网络的报文在运营商网络中传输时被完全分开,即使这些用户网络各自的VLAN范围存在重叠,在运营商网络中传输时也不会产生冲突。当报文穿过运营商网络,到达运营商网络另一侧PE设备后,报文会被剥离运营商网络为其添加的公网VLANTag,然后再传送给用户网络的CE设备。 QinQ报文封装格式QinQ报文有固定的格式,就是在802.1Q的标签之上再打一层802.1Q标签,即QinQ可以多层叠加。 说明: QinQ报文比802.1Q报文多四个字节,因此建议用户在组网时适当增加运营商网络中各接口的最大帧长(至少为1504字节)。目前交换机缺省支持的最大帧长超过1504字节,不需要手动配置。有关接口最大帧长的相关配置,请参见“配置接口允许通过的超大帧长度”。 QinQ的实现方式QinQ的实现方式可分为以下两种:
5.2.2 基本QinQ基本QinQ又称为QinQ二层隧道,是基于接口方式实现的。开启接口的基本QinQ功能后,当该接口接收到报文,设备会为该报文打上本接口缺省VLAN的VLANTag。
5.2.3 灵活QinQ灵活QinQ是对QinQ的一种更灵活的实现,又叫VLAN Stacking。除了能实现所有基本QinQ的功能外,对于同一个接口接收的报文还可以根据不同的VLAN做不同的动作,可以实现以下功能:
灵活QinQ功能是对基本QinQ功能的扩展,它比基本QinQ的功能更灵活,二者之间的主要区别是:
5.2.4 TPID标签协议标识TPID(Tag Protocol Identifier)是VLAN Tag中的一个字段,表示VLAN Tag的协议类型,IEEE 802.1Q协议规定该字段的取值为0x8100。 IEEE802.1Q协议定义的以太网帧的VLAN Tag结构如图5-3所示。802.1Q Tag位于SA(Source Address)和Length/Type之间。设备可以根据TPID值来识别报文是否携带对应的VLAN Tag,当接口收到报文时,根据设备的TPID值与报文相应的字段进行比较,如果二者一致,则表示报文中携带相应的VLANTag,如果不一致,则表示报文未携带VLAN Tag。 不同的制造商设备互连,当配置了QinQ功能时,各个制造商设备支持的内层TPID值均为0x8100,但是对于外层TPID值,各个制造商设备所使用的值可能不相同。为了实现不同制造商的设备兼容,用户可以通过修改TPID值,使发送到公网中的QinQ报文携带的TPID值与其他制造商的相同,从而实现与其他制造商的设备互通。 5.3 应用场景介绍基本QinQ的应用场景。 5.3.1 基本QinQ的应用如图5-4所示,某数据中心中,租户1和租户2位于不同的地理位置,各个租户分别和核心/骨干网中的SwitchA、SwitchB相连,为了保证各业务之间的安全性和节省核心/骨干网VLANID,要求两分支流量通过核心/骨干网透明传输,相同租户之间互通,不同租户之间相互隔离。可以通过配置基本QinQ来实现上述需求,具体部署如下。 租户1和租户2外层VLAN规划如表5-1所示: 在SwitchA和SwitchB上通过如下思路配置QinQ二层隧道功能,使得相同租户之间可以互通,不同租户之间相互隔离。
5.3.2 灵活QinQ的应用如图5-5所示,某数据中心中,租户拥有办公业务服务器和生产业务服务器,其中VLAN10~VLAN30承载生产业务,VLAN31~VLAN50承载办公业务,租户位于不同的地理位置A地和B地,并且通过核心/骨干网中的SwitchA、SwitchB相连。为了保证各业务之间的安全性和节省核心/骨干网VLAN ID,要求两地的流量通过核心/骨干网透明传输,相同业务之间可以互通,不同业务之间相互隔离。可以通过在SwitchA和SwitchB上配置灵活QinQ来实现上述需求,具体部署如下。 租户外层VLAN规划如表5-2所示: 在SwitchA和SwitchB上通过如下思路配置灵活QinQ,使得相同业务之间可以互通,不同业务之间相互隔离。
5.4 配置注意事项介绍QINQ的配置注意事项。 涉及网元无需其他网元配合。 License支持QINQ特性是交换机的基本特性,无需获得License许可即可应用此功能。 版本支持特性依赖和限制
5.5 配置QinQ介绍QinQ的详细的配置过程。 5.5.1 配置基本QinQ配置基本QinQ功能后,对于从接口进来的报文,加上一层公网Tag,实现用户报文在公网内转发。 背景信息为了使私网与公网有效分离,并最大限度的节省VLAN资源。在设备提供的QinQ接口上,配置二层802.1QTag。内层Tag用于内部网络,外层Tag用于外部网络,从而最多可以提供4094×4094个VLAN,并满足私网不同用户之间相同VLAN可以透明传输。 操作步骤
5.5.2 配置灵活QinQ操作步骤
5.6 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景,并提供配置文件。 配置举例中出现的接口类型仅作示例,实际使用中请以设备上存在的接口类型为准。 5.6.1 配置基本QinQ示例组网需求如图5-6所示,某数据中心的租户1位于不同的地理位置,租户2位于不同的地理位置。SwitchA和SwitchB为数据中心的边缘设备,通过核心/骨干网连接。 现需要实现:
配置思路采用如下的思路配置QinQ:
操作步骤
配置文件
5.6.2 配置灵活QinQ示例组网需求如图5-7所示,某数据中心中,租户拥有办公业务服务器和生产业务服务器,其中VLAN10~VLAN30承载生产业务,VLAN31~VLAN50承载办公业务,租户位于不同的地理位置A地和B地,并且通过核心/骨干网中的SwitchA、SwitchB相连。为了保证各业务之间的安全性和节省核心/骨干网VLAN ID,要求两地的流量通过核心/骨干网透明传输,相同业务之间可以互通,不同业务之间相互隔离。 操作步骤
配置文件
|
|