目录
一、QinQ技术的基础
1、QinQ技术的原理
2、QinQ的实现方式
3. QinQ的应用场景
二、QinQ技术的配置
1、基本QinQ配置
2、灵活QinQ配置
一、QinQ技术的基础
1、QinQ技术的原理
QinQ技术是一种二层封装技术,数据在传输的过程中,会在802.1Q VLAN的基础上增加一层802.1Q VLAN标签,在封装802.1Q VLAN标签后,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。
i. 报文传输流程
1、当192.168.0.1需要访问192.168.0.2时,公司A地会报文封装一层VLAN 100标签,通过g0/0/1端口传输到运营商A设备的g0/0/1中;
2、运营商A设备g0/0/1接口接收到报文后,对报文再次封装一层VLAN 10标签,然后以VLAN 10标签将报文传输到运营B设备中;
3、当运营商B设备接收到报文后,需要从g0/0/1端口将报文发送到公司B地的交换机,当数据经过g0/0/1端口时,报文的VLAN 10标签被剥离;
4、公司B地的交换机接收到标签为VLAN100的数据报文;
ii. 抓包获取的报文,可以看到报文中封装有两层802.1Q VLAN标签
2、QinQ的实现方式
i. 基本QinQ:
当端口配置了基本QinQ,无论接收到的报文是否带有VLAN Tag,都会打上本端口的默认VLAN Tag
ii. 灵活QinQ:
当端口配置了灵活QinQ,本端口可以将不同的VLAN Tag的报文打上不同的外层VLAN Tag;
3. QinQ的应用场景
QinQ常用的应用场景是企业用户专线互连:
假设A公司需要与B公司专线互连,从A公司到B公司需要经过多台运营商设备,而运营商有许多用户,如果让用户的VLAN直接通过运营商设备,那么会造成VLAN不够用的情况,而且用户之间的VLAN不能重复,否则不能实现用户隔离;那么QinQ可以很好的解决这些问题,运营商A、B设备只需要配置QinQ,运营商的设备只需要根据运营商的VLAN传输,解决了VLAN不够用且用户之间的VLAN不能重复情况,使用户可以自定义自己的VLAN;
二、QinQ技术的配置
1、基本QinQ配置
i. 运营商A、B设备的配置
| vlan 10 |
ii、配置A公司和B公司交换机,A公司配置为192.168.0.1,B公司配置为192.168.0.2,其它配置一样
| [Huawei]vlan 100 [Huawei-vlan100]int vlan 100 [Huawei-Vlanif100]ip address 192.168.0.1 24 [Huawei-Vlanif100]int GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 |
2、灵活QinQ配置
i. 配置运营商A、B设备
| vlan 10 20 port link-type hybrid 配置hybrid接口类型 port hybrid untagged vlan 10 to 20 以untagged方式加入叠加后的VLAN |
ii. 配置A、B公司交换机
| vlan 100 200 interface vlan100 ip address 192.168.0.1 255.255.255.0 interface vlan200 ip address 192.168.1.1 255.255.255.0 interface g0/0/1 port link-type trunk port trunk allow-pass vlan 100 200 |
iii. 抓取A公司 ping B公司的数据包,可以看到,不同的VLAN Tag转换为不同的外层VLAN Tag
