欢迎来到天天文库
浏览记录
ID:47105717
大小:111.37 KB
页数:6页
时间:2019-08-04
《QinQ和灵活QinQ》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、QinQ1、概述VLAN标准IEEE802.1Q中定义的VLANTag字段中用12个比特位来表示VLANID,最多支持4096个VLAN。随着技术的发展,用户希望根据需求,划分自己内部网络VLAN,实现内部网络的安全、可靠。网络提供商对用户支持的VLAN数及VLANID有特殊的要求,不同的用户需要的VLANID范围可能重叠,从而限制了用户内部网络的划分。但是随着互联网的发展,需要越来越多的VLAN来支持业务的识别和隔离,802.1Q所支持的4096个VLAN,已不能满足需求。QinQ技术对VLAN技术进行了扩展,通过在以太帧中堆叠两个802
2、.1Q包头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096*4096个。2、原理QinQ,802.1Qin802.1Q,也叫VLANStacking,是基于IEEE802.1Q协议的扩展,在原有的802.1Q报文包头上又增加一层802.1Q标签(VLANtag)来实现,通过双层标签,使VLAN的数量增加到4096*4096个。两层标签分别标识用户网络(CVLAN)和运营商网络(PVLAN),QinQ将用户私网VLANTag封装在公网VLANTag中,使报文带着两层VLANTag穿越运营商的骨干网络(公网)。内层VLANTag为用
3、户私网VLANTag,外层VLANTag为运营商分配给用户的VLANTag。在公网中,报文只根据外层VLANTag进行传播,用户的私网VLANTag被屏蔽。这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。3、解决的问题(1)可以解决日益紧缺的公网VLANID资源问题两层VLANtag所提供的4096*4096个VLANID有效地解决了VLANID短缺的问题。(2)用户可以规划自己的私网VLANID,不会与公
4、网VLANID冲突用户VLAN数据到达网络以后,运营商设备为用户VLAN数据添加一层运营商VLANtag,到达用户VLAN后剥掉运营商VLANtag,这样在运营商网络传输时只根据外层运营商VLANtag传输,不会与用户VLAN冲突。(3)提供一种较为简单的二层VPN解决方案不需要信令协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持QinQ,内部只需要可以支持802.1Q的设备即可。(4)使用户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置。(5)可以按不同层次的VLANID来区分不同的业务可以对不同的
5、用户VLANID或者数据类型添加不同的外层运营商VLANtag,从而实现不同数据的分别处理。4、QinQ帧格式802.1Q帧格式:DA6SA6TPID2TCL2TYPE2DATAFCS4UserPriorityCFIVIDDA为6字节,标识接收地址。SA为6字节,标识发送地址。TPID(TagProtocolIdentifier,标签协议标识)为2字节,是VLANTag中的一个字段,用于表示Tag的协议类型,IEEE802.1Q协议规定该字段的取值为0x8100。TCL(标签控制字段)为2字节,用来标识802.1Q帧类型,包括用户优先级、C
6、FI、VID3个字段。UserPriority为3b,定义了8个用户优先级,802.1P定义了优先级的相应操作。CFI为1b,用来标识MAC地址的封装方式,0标识帧为以太网封装方式,1标识FDDI、令牌环网封装方式。VID即VLANID,是VLAN的识别字段,字段长度为12b,支持4096个VLAN,VID0用于识别帧优先级,4095作为预留值,则最大可用VLAN数量为4094个。TYPE为2字节,用于标识帧类型。DATA为46-1500字节,用于承载帧数据。FCS为4字节,用于保存帧的CRC校验值。802.1ad帧格式:DASATPIDT
7、CLTPIDTCLTYPEDATAFCS外层tag内层tagQinQ(802.1ad)帧中包含两个802.1Q标签,是在以太网帧的源地址和802.1Q标签之间插入一个802.1Q标签。内层标签是用户设置的私网VLANtag,外层标签是运营商设备为用户数据添加的公网VLANtag。5、基本QinQQinQ的实现是基于802.1Q协议中的Trunk端口概念,基本QinQ是根据QinQ端口所在的VLANID为接收到的用户数据添加外层VLANID,然后进行转发。当该端口接收到报文,无论报文是否带有VLANtag,设备都会为该报文打上本端口缺省VLA
8、N的VLANtag。如果接收到的是已经带有VLANtag的报文,该报文就成为双tag的报文;如果接收到的是Untagged的报文,该报文就成为带有端口缺省VLANtag的报文。V
此文档下载收益归作者所有