返回
《QinQ简介原理》PPT课件

《QinQ简介原理》PPT课件

ID:46949729

大小:875.50 KB

页数:22页

时间:2019-12-01

《QinQ简介原理》PPT课件_第1页
《QinQ简介原理》PPT课件_第2页
《QinQ简介原理》PPT课件_第3页
《QinQ简介原理》PPT课件_第4页
《QinQ简介原理》PPT课件_第5页
资源描述:

《《QinQ简介原理》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、QinQ技术简介李朝辉038732005/11/17培训目标了解QinQ基础知识了解QinQ的原理和应用了解BPDUTunnel的原理和应用了解灵活QinQ的原理和应用了解我司及C友商QinQ&BPDUTunnel的配置解决日益紧缺的公网VLANID资源问题4096个VLAN不能满足大规模网络的需求运营商需要根据VLANID对接入用户进行区分用户可以规划自己的私网VLANID,不会导致和公网VLANID冲突为小型城域网或企业网提供一种较为简单的二层VPN解决方案产生背景QinQ的基本思想是在基于802.1Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用

2、户)的一种形象化的称呼.目前很多厂商的网络设备都能支持这个特性,但是名称各不相同Cisco802.1QTunnelingExtremeVirtualMAN/vMANsRiverstoneStackableVLAN/SVLANH3CVLANVPN总的思想都是将用户私网VLANTag封装在公网VLANTag中,报文带着两层Tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。产生背景QinQ封装8021Q封装QinQ封装DASATagLen/EtypeDataFCSEtypeDASATagLen/EtypeDataFCSEtypeTagEtype同802.1Q的帧相比Qi

3、nQ在这里插入了一层标签,通常我们称之为外层标签内层标签,是由用户打上去的QinQ封装说明在802.1Q中规定TagProtocolIdentifier(TPID)Etype的值为8100,我司和CISCO,内外层标签的Etype相同都是0x8100Foundry和Extreme,外层标签的Etype为0x9100。(最新版本可能有变化)。为同外层标签为0x9100、0x9200的设备互通,85提供了外层标签可调功能,可以通过命令指定外层标签的值,相关命令如下:85上的命令:[Quidway]vlan-vpntpid?HEX<1-FFFF>SpecifytheTPIDvalue注:这条

4、命令是整机生效的。QinQ应用示意图-简单二层VPN客户A,LAN1-100客户A,LAN1-100客户B,LAN1-200客户B,LAN1-200Trunk端口运营商网络VLAN30VLAN30VLAN20VLAN20VLAN20:Tunnel端口,打上或剥掉外层标签VLAN20:Trunk端口,客户侧单tag,运营商侧双tag20headerdatauservlanheaderdatauservlanheaderdatauservlan外层标签QinQ原理先介绍Tunnel端口:配置了支持QinQ的端口,Tunnel端口被配置为属于运营商分配给客户的VLAN,Tunnel端口只在运

5、营商设备上配置。上图中客户A被分配了VLAN20,所有和客户A相连的Tunnel端口,在运营商网络中属于VLAN20A客户数据(已经有一层客户VLAN标签)到达Tunnel端口,会再添加外层标签,VLANID为20,在运营商网络中,带着Tag在VLAN20中按正常二层转发流程转发。A客户数据离开Tunnel端口,外层标签会被剥离掉,剩下内层客户VLAN标签,到达客户侧交换机按正常的Tag报文在客户网络中转发。MAC学习:客户数据到达Tunnel端口,其MAC学习在运营商分配给客户的VLAN中(A客户的数据MAC学习在VLAN20);数据到达客户侧,MAC学习在内层客户VLAN标签标注的

6、VLAN中QinQ功能对客户侧交换机不可见,运营商网络对客户透明。QinQ优点QinQ可以简单认为是报文携带了两层8021QTag。QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN。QinQ完全在运营商网络上实施,用户对QinQ不感知。在运营商网络中的报文,内层Tag为客户私有VLAN标识,外层Tag为运营商分配给客户的VLAN。客户可以独立规划自己的VLANID,运营商网络的变化不影响客户网络。QinQ不需要单独的信令协议,只需要静态配置,简洁稳定。QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能QinQ应用注意事项必须保证报文在运营商分配给客户的VL

7、AN中以Tag转发,即确保客户隧道在运营上网络中一致、贯通。客户侧PVID所在VLAN的处理如果PVID所在VLAN报文不带Tag,必须保证客户所有和运营商网络相连的端口的PVID一致。让PVID所在VLAN也带Tag,CISCO有相关命令,我司没有,只能用Hybrid端口实现。QinQ应用中的挑战客户侧带8021Qtag的报文携带了8021p优先级,TunnelPort打上外层标签后,外层标签以后的报文内容是不可识别的,这会导致客户优先级丢失

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。