- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-3-30
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
发表于 2011-12-28 02:03:21
|
显示全部楼层
第1章 QinQ 配置 , ]0 X/ M" ^$ k, k* z1 I
1.1 QinQ简介 ! i& _7 a8 j2 D6 {
1.1.1 原理介绍
2 H, `7 U5 a8 }; `4 xQinQ是指将用户私网VLAN Tag 封装在公网VLAN Tag 中,使报文带着两层VLAN & ]; Q" N+ j3 j) g0 i+ v
Tag 穿越运营商的骨干网络(公网)。在公网中报文只根据外层VLAN Tag (即公; o- T' r$ {9 e: [1 }( |# ~
网VLAN Tag)传播,用户的私网VLAN Tag 被屏蔽。
8 M# g( h( t) A8 O) J带单层VLAN Tag 的报文结构如下所示:
" B* }6 f" w% qDA4 w: j B- R0 X4 t! P, S, X' b5 ~+ w$ G
(6B); y; S/ i7 H+ \; p1 ~) \$ w9 K
SA
% C# m0 N. q' g; N( ~4 L) m6 D! D(6B)( `* k. U+ C1 s9 c- V: g. g7 o
ETYPE(8100)9 {# w9 f2 s0 ^( @3 _7 i* ?4 K
(2B); J0 N: K" V: h5 \; n. G
(2B)( ]3 E5 k8 C! e" ^# K- n& E& i
ETYPE
9 H0 M5 z, p0 I* C* W7 i: K3 q(2B)8 f q1 S3 B) d |& m
DATA* \, s6 x! Q" C5 l; N, l" O
(0~1500' d7 }# a7 a% m( C f& D* i% O2 z
DA
) u# P0 p' B0 t) e) Q$ r& q(6B)4 b5 S/ \2 U3 h6 `/ x
SA3 U, s* M6 G9 H8 \' L
(6B)% } B5 I! [5 G; e, Z
ETYPE(8100)2 d$ e* P, A( Z5 ^
(2B)+ {) N) p3 |" h7 Z
(2B)) ~4 d; \) ]: g5 V7 K
ETYPE
. Y |! i _" G6 i7 I8 Y(2B)
1 H) S- Q. W; |$ NDATA FCS" F9 F4 ?: c$ A/ p
(4B)* B4 ^# u0 w3 _' G& ?
DA8 I# F% ^0 s% q5 h! h) d
(6B)( m4 I6 m) P9 g* R: j( }
SA7 l6 w' w+ t) ]( n
(6B)
9 Q# [+ V5 j/ c6 F' b9 N) b" `ETYPE(8100); W: o r# P, t) m: \& L; U
(2B)
" d4 Y/ `+ K( m- w- f(2B)2 [# L. a3 Y3 P4 Q9 A
ETYPE1 p0 d& j8 I1 v2 J1 i& E" N
(2B)- H; Y6 U+ ^$ m2 X A4 S6 z
DATA/ r" y1 D6 \" d0 S
(0~1500 B)5 {: `, q2 J2 q- L/ t2 M8 \
FCS% x% u4 ^) F/ t1 p4 }
(4B)
; Y( g. Q* e' d0 y. q3 Q% GDA- |7 `! c6 }, u4 X' B. a1 C; o9 B
(6B)
; A9 W* ^7 v5 \5 }4 {, h- V& ~SA( M5 _, l1 n. V5 j; q5 [
(6B)3 p$ P1 ]3 t6 d$ F
ETYPE(8100)
' ]9 R0 X& v/ _& U+ Z(2B). Q$ Z* L9 F: m, n7 u1 V
用户VL AN TAG
$ {3 j, f+ P+ i0 v: y3 l; ^' _(2B)
+ l+ f K' V1 y: BETYPE
" H5 N7 t6 l* B% M- I2 w. v(2B)1 a, i: ]7 {2 u
DATA FCS2 W" p* ]+ O' \* ~# I5 J
(4B)8 n6 w L6 G: _: j3 l
DA& ]. b. ~8 k; }
(6B)' A! w; V4 A. ]. B. g" o
SA
# Y& M- i$ l3 v8 M. ^3 j(6B)" F3 e: K) E ^
ETYPE(8100)4 c! Y4 Q0 |+ Q; G- u3 U* w8 |
(2B)7 z5 B# x7 i$ ]; J3 N% c8 i, z
(2B)+ o. v$ E5 i( I. l- i% i1 h8 ~
ETYPE
$ H o1 n& \1 \7 F(2B)# V7 V2 b8 }; o/ p1 T
DATA
. ^) ]; e6 P2 x" }& g& C- q(0~1500 B)
( M; M. S9 P3 N9 b g# }FCS
3 W L- q: I! c+ Z) w(4B)4 @/ P1 x/ T9 z; u* \
DA
$ e; J& m% ], z# }1 p% T) s+ i; x(6B)
2 q/ U, t" o- u; g& bSA
" I8 E/ W$ z2 g- O4 f! d(6B), x( N: ^/ c; T3 d6 ^$ [, ?4 o
ETYPE(8100)( S( d1 R5 E- L- v
(2B)% b( n( E0 C/ F8 k2 L0 ^
(2B)
9 [$ A, ^% t' `ETYPE9 r8 p7 Z9 v2 K4 J$ p' S
(2B): x. m: Y4 f9 {* ~1 G X+ U0 Z- w
DATA FCS) w# ?9 J6 y& j
(4B)- O; i \; ?0 P% X y; m- L8 U
DA/ W6 ?( D# r5 T( e; X0 E4 l0 R) B
(6B)
1 d4 H8 a) W& rSA) y; p2 s- }7 `+ k2 u0 k4 m) P
(6B)2 N) B) p7 C7 G: l# f
ETYPE(8100), c |8 e! r9 G3 n5 F! {; T
(2B)0 T$ f* Z. t2 F* b3 Q! M) t
(2B)& V/ C: b) v6 }- n% X8 o
ETYPE
7 A, w% U/ V ~. Q! S/ J(2B)
) y+ I" o& i: Z# Q- V1 |$ wDATA
9 v0 {: v, h. q$ m(0~1500 B) q: ~! S: D$ T8 f& u: l8 U
FCS
% H, q( T( Q3 ~! a(4B)" p7 I" b& g: Q; Z9 I1 ]+ ~# q
DA
/ Q1 ~* n+ O+ y* N, p(6B)
6 Z# L+ p. Q3 }. w) ?* y6 N [SA
" t) X, l0 z* t2 U6 _) Y(6B)& V2 L- V! h0 ?# J
ETYPE(8100)
; {# o2 B$ [, Q" P(2B)
( z) G$ e% n( Z6 c% ?' A0 y& {7 }用户VL AN TAG
+ V: `: e( Y3 E4 o% @* N; R$ m(2B)5 ? s! R9 M! N
ETYPE3 k( Y- \; [, n; |6 B( r4 E
(2B)3 Y) G9 V: d: H; a) _$ Q! H' x
DATA FCS( i9 R% n' z! S6 _
(4B)' \ B, T. l8 i/ _ _* h
% @/ i- Y, F' e% U) }图1-1 带用户VLAN Tag 的报文 $ p- `+ S a5 `( o$ A
带双层VLAN Tag 的报文结构如下所示: : ]# z. Y' k0 s
DA SA
+ {8 Q6 L2 W# y/ E9 ANested VLAN TAG ETY PE DATA
$ {1 ~% y6 q6 M5 F(6B) (6B)7 U: Z" q5 a# O5 {1 x
(2B) (2B) (2B)
, t; j/ c/ ~' c/ _7 V8 EUser VLAN TAG ETY PE' ]+ g8 c& j- v. k/ m; _% z
(2B), ^" A4 _7 g5 X- \5 |
(2B)' @" o9 t8 h7 a: ]: M
DA SA
/ Z6 O7 ?( M Z0 IDATA
' B% U2 p: {/ c3 m~1500 B)
" d' s% k6 E, h( @. ^2 O. {FCS2 x, ?! A9 c1 z$ [* S
(4B) (6B) (6B)
$ i$ O' w1 K( u( U- M0 M' e" z1 J(2B) (2B) (2B) (0% X) M0 G4 H/ n9 ~4 [# S
(2B)
* C; O# T/ q0 j7 g Q+ A" h& J. M(2B)
$ \. o* u7 x/ M1 z. aDA SA- I8 N/ u& j3 s8 I$ G E$ |
DATA
( ~! E* v* B' _8 `0 ^ w(6B) (6B)! N, B2 Y& G1 ^, k2 j9 t) u
(2B) (2B) (2B)) }5 l, I( H8 t3 K. Z1 }1 D
(2B)
2 r# B/ t& X: G. Q3 I(2B)1 i0 V: `6 N# X5 i
DA SA5 g! e. ]8 i/ _! E# ^3 l1 k9 S
DATA) o. E# S% b2 u ~8 d4 U9 T* u9 t
~1500 B)
* p2 f' u7 A6 A& a" {) Y" eFCS7 O! [% v, U- j. _+ h# K
(4B) (6B) (6B)
/ e+ ^% {7 H( M7 o, U+ Z(2B) (2B) (2B) (0. i5 F8 V# y8 l S/ n" H* v+ P
(2B)# b! j7 H% g$ C D0 |* H+ B% B5 v
(2B)8 Q: K4 L3 }6 w& L) ]/ T& q
DA SA
, u4 j8 G5 D( l5 X P# k! UDATA
- q% A- ~; @' U! B* ^. Y8 c* r(6B) (6B). A; ^8 p; l& U( }) M! Y
(2B) (2B) (2B)7 C% S$ N* {' n& e
(2B)
$ {" n3 S8 a! T1 C+ @. W(2B)
& p" `0 g+ H1 {4 M: ?DA SA0 R& v9 B! h) w$ v" a6 s* N
DATA) g7 `! w7 w- ]2 K$ a3 U0 G, c
~1500 B): \3 W, w" q+ t! A
FCS/ C- u( Z: w" m% X0 @! o7 L3 N: ]
(4B) (6B) (6B); F2 |: s6 L; r, }5 ?1 _' ^/ \
(2B) (2B) (2B) (04 F3 Y. b% i) ?, [
(2B): r R/ ^& J' \$ z
(2B)$ d$ W) s. ~7 U- s5 z
DA SA
5 t) B( c4 c( O; k* `: b2 d5 mETY PE DATA% k5 }: T' ?) u S! F
(6B) (6B)0 T$ r% m& E' [6 y7 {/ r, \
(2B) (2B) (2B)) a- N$ g( |) `/ k6 a# A3 o) i
(2B)
4 E3 w" x4 w' y+ h(2B), K5 x4 r" L5 h$ M$ s
DA SA
+ Z9 q& [2 a" E: j* ]2 tDATA* y3 ?6 z% R! K( g" H7 a* A
~1500 B)
, |8 l1 Z; n$ @3 BFCS
- w) H9 S, t+ p0 p7 p. M4 i(4B) (6B) (6B)# _- `4 @5 X7 }! |
(2B) (2B) (0" r) D" @5 I8 C8 j
5 P+ _: R2 f3 y' j, c# R$ y
图1-2 封装了外层VLAN Tag 的报文 ' g$ b3 A t1 O) x; g( ]! U
相对基于MPLS 的二层VPN,QinQ具有如下特点: & C' |$ K5 Y: u J
z 为用户提供了一种更为简单的二层VPN隧道。 7 l# s% U8 b, {) `3 W8 d
z 不需要信令协议的支持,可以通过纯静态配置实现。 4 |5 S: a/ F' F$ X. q0 U8 K$ P
由于QinQ的实现是基于802.1Q协议中的Trunk 端口概念,要求隧道上的设备都必
* p) ?/ t9 T& @须支持802.1Q协议,所以 QinQ只适用于小型的、以三层交换机为骨干的企业网或
2 u+ r0 g1 t' y0 ^) o) f# C' R小规模的城域网。 & A- G$ W1 H3 o5 r; `8 X
QinQ主要可以解决如下几个问题: ) g& C; q5 D+ g' t1 z+ ]
z 缓解日益紧缺的公网VLAN ID 资源问题。
S! |4 h2 ]0 B% y$ sz 用户可以规划自己的私网VLAN ID ,不会导致和公网VLAN ID 冲突。 X- `7 h* q8 \" c1 n U7 j5 I8 d
z 为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
8 R9 u3 x4 v7 V0 x1.1.2 QinQ的实现方式 % |. `+ D* T" P; M, K
S8500 系列路由交换机通过以下两种方式实现QinQ: % T' |0 s9 {# ]. y' L
(1) 开启端口的VLAN VPN 特性功能
$ l) i# a' H8 A' N% |7 t- t- C4 TQuidway S8500系列路由交换机 操作手册 % n8 X) @) S, x; }8 r) W2 T* L
QinQ 第1 章 QinQ配置
8 [! F8 _( |0 O0 E / c: H7 b9 o0 p& J
1-2
5 S: x! x9 G6 }3 @* {开启端口的VLAN VPN功能后,当该端口接收到报文,无论报文是否带有VLAN
/ Y, Y7 \. B3 P$ J& w U# wTag ,交换机都会为该报文打上本端口缺省 VLAN 的VLAN Tag。这样,如果接收到( ?2 s( E+ n2 m% Z2 G( s& W
的是已经带有VLAN Tag 的报文,该报文就成为双Tag 的报文;如果接收到的是# T( w$ _; O2 n. J& s5 }
Untagged的报文,该报文就成为带有端口缺省VLAN Tag 的报文。
) S' Q @2 N( n ~! \(2) 配置基于流分类的Nested VLAN
# d: V( q' f* r t基于流分类的Nested VLAN 特性是对QinQ的一种更灵活的实现。用户可以对端口+ E! w5 n2 m8 E% A7 F
下匹配特定ACL 流规则的报文进行如下操作:
6 k& B0 Z6 H% y+ K3 j+ Dz 设置报文的外层VLAN Tag $ a* d( {- t8 w9 @, ~6 H
z 修改报文的外层VLAN Tag $ v2 n: U# ~/ a. q& u" I7 G
1.1.3 QinQ报文的TPID值可调功能
: h. }6 j- R' j8 F2 t, Q) JTPID(Tag Protocol Identifier ,标签协议标识)是 VLAN Tag 中的一个字段,IEEE 2 i0 w4 t. @, }6 \
802.1Q协议规定该字段的取值为0x8100。
# a7 `( h0 _/ e) dIEEE 802.1Q 协议定义的以太网帧的Tag 报文结构如下:
1 n2 k) Z3 ?$ ~DA SA Tag Frame Load% _# R% z0 j* P. b4 x2 V; K
6 bytes 6 bytes 4 bytes 46 ~1500 bytes
! _$ L" m- y8 FFCS
: o3 L, L5 k- t' Q4 bytes
& n3 m5 _+ c( b, |0 LTPID User Priority CFI VLAN ID. P. u& x, R( o3 d) Z
2 bytes 3 bits 1bit 12 bits
2 w( x4 F$ h& H! w* O# p$ t) yDA SA Tag Frame Load FCS
6 u0 `9 ]5 ]( j! A4 bytes; a$ B4 U3 g1 d
TPID User Priority CFI VLAN ID
( I6 Y/ ^ V, g2 bytes 3 bits 1bit 12 bits
4 K4 D5 T/ V+ H. NDA SA Tag Frame Load" ?; N6 R' p* k0 K
6 bytes 6 bytes 4 bytes 46 ~1500 bytes
" n7 T, ]( R9 H1 v$ M4 ]8 GFCS& m2 X* ]" k! [1 f" F
4 bytes
( o3 O% T! i, f: P8 \1 w( H; qTPID User Priority CFI VLAN ID
0 p# P0 c; _# ^2 bytes 3 bits 1bit 12 bits \9 x8 E$ ?( h( g; R% x9 }( c
DA SA Tag Frame Load FCS8 z, e9 F7 c ]9 |% b
4 bytes
$ x! u7 x8 K5 x# W Y1 T9 B) l8 i2 {TPID User Priority CFI VLAN ID n3 E$ ]/ c1 [5 Y
2 bytes 3 bits 1bit 12 bits) x5 i3 `! ~- D7 Q$ k1 o
# C$ y% s8 H- A2 P图1-3 以太网帧的Tag 报文结构
$ L5 Z9 F2 m$ O- P3 Y& Y" ^4 O% gS8500 系列交换机缺省采用协议规定的TPID值(0x8100)。某些厂商的设备将QinQ! |+ H1 Y9 o6 u7 I
报文外层Tag 的TPID值设置为 0x9100或0x9200。为了和这些设备兼容,S8500
1 \ o6 h+ P+ S* W- ]系列交换机提供了基于端口的QinQ报文TPID值可调功能。 2 V7 _* m4 ?/ A1 l8 _, H
用户可以将连接公网侧的端口设置为VLAN-VPN uplink 端口,这些端口的TPID值) V/ k' S/ x4 f+ z
可以由用户自行配置。VLAN-VPN Uplink端口收到报文时会将报文外层 VLAN Tag4 D" e) k4 s7 v4 R% a$ B9 ^
中的TPID值替换为用户设定值再进行发送,从而使发送到公网中的QinQ报文可以
8 O( p; T5 @( x$ ?/ T) V7 ^; b; o被其他厂商的设备识别。 |
1059#
2011-12-28 02:03:21
回复(0)
收起回复
|
[复制链接]
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
