CCIE 網工必懂的企業網技術特性QinQ工作原理詳解
IEEE802.1Q中定義的VLAN Tag域中只有12個比特位用於表示VLAN ID,所以設備最多可以支持4094個VLAN。在實際應用中,尤其是在城域網中,需要大量的VLAN來隔離用戶,4094個VLAN遠遠不能滿足需求。QinQ技術〔也稱Stacked VLAN 或Double VLAN〕。標準出自IEEE 802.1ad,其實現將用戶私網VLAN Tag封裝在公網VLAN Tag中,使報文帶著兩層VLAN Tag穿越運營商的骨幹網絡。
在公網中,設備只根據外層VLAN Tag對報文進行轉發,並將報文的源MAC地址表項學習到外層Tag所在VLAN的MAC地址表中,而用戶的私網VLAN Tag在傳輸過程中將被當作報文中的數據部分來進行傳輸
QinQ技術通過在以太幀中堆疊兩個802.1Q報頭,有效地擴展了VLAN數目,使VLAN的數目最多可達4094x4094個。同時,多個VLAN能夠被複用到一個核心VLAN中。MSP通常為每個客戶建立一個VLAN模型,用通用屬性註冊協議/通用VLAN註冊協議(GARP/GVRP)自動監控整個主幹網絡的VLAN,並通過擴展生成樹協議(STP)來加快網絡收斂速度,從而為網絡提供彈性。
SVLAN技術作為初始的解決方案是不錯的,但隨著用戶數量的增加,SVLAN模型也會帶來可擴展性的問題。因為有些用戶可能希望在分支機構間進行數據傳輸時可以攜帶自己的VLAN ID,這就使採用QinQ技術的MSP面臨以下兩個問題:
第一,第一名客戶的VLAN標識可能與其他客戶衝突;
第二,服務提供商將受到客戶可使用標識數量的嚴重限制。如果允許用戶按他們自己的方式使用各自的VLAN ID空間,那麼核心網絡仍存在4096個VLAN的限制。
QinQ特性使網絡最多可以提供4094X4094個VLAN,滿足城域網對VLAN數量的需求,它主要解決了如下幾個問題:
1、緩解日益緊缺的公網VLAN ID資源問題。
2、用戶可以規劃自己的私網VLAN ID,不會導致和公網VLAN ID衝突。
3、為小型城域網或企業網提供一種較為簡單的二層VPN解決方案。
QinQ技術分為基本QinQ和靈活QinQ兩種。
(1)基本QinQ
基本QinQ是基於端口方式實現的。開啟端口的基本QinQ功能後,當該端口接收到報文,設備會為該報文打上本端口缺省VLAN的VLAN Tag。如果接收到的是已經帶有VLAN Tag的報文,該報文就成為雙Tag的報文;如果接收到的是不帶VLAN Tag的報文,該報文就成為帶有端口缺省VLAN Tag的報文。
(2)靈活QinQ
靈活QinQ是對QinQ的一種更靈活的實現,它是基於端口與VLAN相結合的方式實現的。除了能實現所有基本QinQ的功能外,對於同一個端口接收的報文還可以根據不同的VLAN做不同的動作,可以實現以下功能:
1、為具有不同內層VLAN ID的報文添加不同的外層VLAN Tag。
2、根據報文的原有內層VLAN的802.1p優先級標記外層VLAN報文的802.1p優先級。
3、可以在添加外層VLAN Tag的同時對內層用戶VLAN ID進行修改。
VLAN TAG的TPID值可調:
TPID(Tag Protocol Identifier,標籤協議標識)是VLAN Tag中的一個字段,用於表示VLAN Tag的協議類型,IEEE 802.1Q協議規定該字段的取值為0x8100。
設備可以根據TPID值來識別報文中是否攜帶對應的VLAN Tag:當端口收到報文時,根據配置的TPID值與報文中相應的字段進行比較,如果二者一致,則表示報文中攜帶相應的VLAN Tag。另外,不同廠商的設備可能將QinQ報文外層VLAN Tag的TPID字段設為不同的值。為了和這些設備兼容,用戶可以自行配置該TPID的值,使得發送到公網中的QinQ報文攜帶的TPID值與其他廠商相同,就可以實現與其他廠商的設備互通。
技術優點:
1、QinQ可以簡單認為是報文攜帶了兩層802.1Q Tag。
2、QinQ技術的出現讓運營商可以以較低成本為客戶提供二層VPN。QinQ完全在運營商網絡上實施,用戶對QinQ不感知。
3、在運營商網絡中的報文,內層Tag為客戶私有VLAN標識,外層Tag為運營商分配給客戶的VLAN。客戶可以獨立規劃自己的VLAN ID,運營商網絡的變化不影響客戶網絡。
4、QinQ不需要單獨的信令協議,只需要靜態配置,簡潔穩定。
5、QinQ擴展了VLAN資源,為運營商按VLAN區分接入用戶提供了可能。
IELAB網絡實驗室技術分享,轉載需註明出處
更多免費學習資料後臺領取,助力你的網工生涯!
