返回
QinQ的基本原理及相关特性

QinQ的基本原理及相关特性

ID:41119904

大小:127.50 KB

页数:6页

时间:2019-08-16

QinQ的基本原理及相关特性_第1页
QinQ的基本原理及相关特性_第2页
QinQ的基本原理及相关特性_第3页
QinQ的基本原理及相关特性_第4页
QinQ的基本原理及相关特性_第5页
资源描述:

《QinQ的基本原理及相关特性》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文档名称文档密级QinQ的基本原理及相关特性汪政/01405本文结合低端三层交换机3552产品实现,介绍了QinQ的基本原理,以及TPID,BPDUtunnel等与QinQ相关的特性。1QinQ基本应用及原理QinQ(802.1Qin802.1Q),也叫VlanVPN,用于扩展Vlan的资源,并加强网络的安全性。由于IEEE802.1Q中定义的VLANTag域只有12个比特,所以交换机最多可以支持4k个VLAN。在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4k个VLAN远远不能满足需求。以太网交换机提供的端口VLANVPN特性,可以

2、给报文打双重VLANTag,即在报文原来VLANTag的基础上,给报文打上新的VLANTag,从而可以最多提供4kX4k个VLAN,满足城域网对VLAN数量的需求,同时也实现了运营商网络和用户网络在VLAN上的独立规划,互不影响。如图所示:VLANVPN核心网络用户网络2用户网络1S3552S3552Vlan10,20Vlan5(运营商规划)Vlan10,20QinQ端口QinQ端口2006-03-07华为三康机密,未经许可不得扩散第6页,共6页文档名称文档密级HeaderTagVlan10UserDataHeaderTagVlan20UserDat

3、aHeaderTagVlan10UserDataHeaderTagVlan20UserDataHeaderTagVlan5Tagvlan20UserDataHeaderTagVlan5Tagvlan10UserDataVlan10数据流Vlan20数据流开启端口的VLANVPN功能后,当该端口接收到报文,无论报文是否带有VLANTag,交换机都会为该报文打上本端口缺省VLAN的VLANTag。这样,如果接收到的是已经带有VLANTag的报文,该报文就成为双Tag的报文;如果接收到的是untagged的报文,该报文就成为带有端口缺省VLANTag的报文

4、。VlanVPN的实现原理:原理很简单,芯片的每个端口有一个标识寄存器,当为1,表示启用QinQ端口,0表示通端口。在启用QinQ的端口,不管端口是Access类型,还是Trunk/Hybrid类型,对进入的报文,不论是tag还是untagged的,都会被视为untagged的,从而在入端口被分类为端口PVID所在的vlan。其他的情况,就与标准的交换机VLAN报文转发一样了。在出端口(普通端口),如果出端口pvid不同于QinQ端口的pvid,将会打上双tag。注意:像其他的VPN网络一样,QinQ的设备配置必须符合对称使用的原则,有加双tag的设

5、备就必须有解双tag的设备,否则会造成混乱。这个原则同样适用于后面介绍的Vlan-vpnTPID,BPDUtunnel特性。配置举例:LswA3552A3552BLswBE0/2E0/2E0/1E0/1PCAPCBLswA和LswB为任意二层交换机,3552A和3552B起VlanVPN。各交换机端口的配置如下:2006-03-07华为三康机密,未经许可不得扩散第6页,共6页文档名称文档密级LswA:....#vlan1#vlan10#interfaceEthernet0/1portlink-typetrunkporttrunkpermitvlana

6、ll#interfaceEthernet0/2portaccessvlan10#pc接在E0/2上,accessvlan10,从E0/1出去带上vlan10的tag。S3528A:#vlan1#vlan100#interfaceAux0/0#interfaceEthernet0/1portlink-typetrunkporttrunkpermitvlanall#interfaceEthernet0/2portaccessvlan100vlan-vpnenableundontdpenable#vlan-vpntunnel##带tag10的报文进入E0/

7、2的QinQ端口,被识别为vlan100的报文。从E0/1带上二层tag100出去。S3528B:#vlan1#vlan100#2006-03-07华为三康机密,未经许可不得扩散第6页,共6页文档名称文档密级interfaceAux0/0#interfaceEthernet0/1portaccessvlan100vlan-vpnenableundontdpenable#interfaceEthernet0/2portlink-typetrunkporttrunkpermitvlanall#vlan-vpntunnel##带二层tag的报文从E0/2口

8、进入,在vlan100中转发,转发到QinQ端口E0/1,去掉tag100转发出去。lswB:#vlan1#

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。