- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-3-30
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
发表于 2011-12-28 02:03:21
|
显示全部楼层
第1章 QinQ 配置 & y2 Z0 _9 A. P. h
1.1 QinQ简介
; |+ ?, D6 q+ ~ J* g1 X$ }) R1.1.1 原理介绍 3 y9 Z" T3 l' ~( c1 ~
QinQ是指将用户私网VLAN Tag 封装在公网VLAN Tag 中,使报文带着两层VLAN
* q& u! Z- [ STag 穿越运营商的骨干网络(公网)。在公网中报文只根据外层VLAN Tag (即公; o1 a; y. {1 s3 ?4 f0 N* W0 h! z
网VLAN Tag)传播,用户的私网VLAN Tag 被屏蔽。 8 C$ f2 U0 u0 i* n
带单层VLAN Tag 的报文结构如下所示: 8 W4 q- @2 N& T
DA
% p' R# S6 X; ^(6B)
/ B! O8 t( o2 Z/ s0 wSA8 B) P7 T. I& Z) k
(6B)5 r5 p3 d: W- h
ETYPE(8100) @- I- W" B6 O6 S4 i( q0 X1 m
(2B)
. L- ^1 [# V) T5 q/ x: z(2B)# B5 d z# x3 `- n# g) [
ETYPE5 W: R9 s- X+ ^1 `
(2B)+ [1 ^: b- L( M5 _
DATA
Z" m+ X0 F3 r C3 A+ _(0~1500
2 C5 S3 u9 j+ {$ x hDA
6 D# m0 j1 x! w+ Y& X(6B)8 t9 K8 I* w3 J! c
SA3 h( |, s) Z" ?/ A6 A3 j! f
(6B)" \, J5 E! r- k
ETYPE(8100)
2 k2 g' |* r) S& P& n' G6 u(2B)
( k" q# g+ b( N(2B)8 l" r( z+ T' |0 P) F9 W& @1 R7 J- ~% S
ETYPE9 d+ R0 F; U" x0 ]7 A( [; W
(2B)/ [3 b i1 c1 I
DATA FCS
" q4 E4 `. o$ S! X: ~1 _6 f; G(4B)6 f% ~( ?8 x/ w* z. R9 ~) M1 r& S
DA% E# I) K6 \; [6 Z- _% |/ V
(6B)
1 U4 V7 v1 C+ d! a H8 U: BSA+ Z4 P8 ^4 H$ N3 j
(6B)- @% U* C- j, I1 b8 N t9 ?
ETYPE(8100)
6 x6 U8 ] [7 R! `(2B)+ U4 u9 |) ?. o7 H) i/ X$ U
(2B)8 q. [0 y9 Q% e9 V6 K
ETYPE
7 ~1 T% t$ K$ T8 n; t7 | k& |, o(2B)" c# I- h' ]6 T
DATA, v4 L# d0 _+ j0 `7 B0 Z3 j5 l
(0~1500 B)1 h. l3 b1 |8 m
FCS
9 Q! A% g. P: _2 \3 g(4B)
4 T& M g: U, JDA
$ ]2 Z2 Q! d: Y, w% ?(6B)- E+ Y3 N, S' C
SA
7 M' r( W3 ]; E& Y) w2 i(6B)6 ?- F; G, j2 i+ ?: W2 U
ETYPE(8100)
* V6 G% w: s V# v }* c) d9 V(2B)) M- {5 z$ W0 L" O$ W5 Z
用户VL AN TAG
5 S6 l0 Y9 _- M, s+ y! `& p(2B)
) c+ c# o3 t9 R& ?, C \ETYPE
( Q. f* N1 W$ Y* b7 K4 [! h(2B)
$ q8 j. v1 o9 u( S- aDATA FCS
, w/ M6 b: f' s5 `0 c$ b8 J, I(4B)5 k. V+ a( F7 G" S* J B
DA
4 b7 e: k5 d" `7 v- { a0 [% c! ^1 C" V(6B): X7 s4 C6 e6 x( |: E2 t" h( q/ t4 Y
SA
) {4 e( U5 W/ H+ s; D& r3 R5 p4 I(6B)
$ `# \4 }2 O! C, N( cETYPE(8100). o; i1 n- T/ |
(2B)* B# ^ |3 _7 s
(2B)
) l- g0 b$ z% u, Z. w/ A5 Z$ Q# oETYPE- B( E% G1 y% w L% i
(2B)
. l4 `: S3 q& C' e% b0 UDATA
: B; i- |9 _" b! [8 O# K9 E(0~1500 B)9 r5 X7 H" a: }: Q0 l8 @& o5 }
FCS
/ X7 P& B, t# E) [- Y$ z" L(4B)5 i1 A$ ~5 z2 H4 k. o# \, \% r
DA' ^/ f. p7 B% A
(6B)! U& v( P% z5 L# w6 X5 W g' I: {$ `* U' }5 r
SA
( H+ J3 y; d4 X2 c(6B)! a, h, ^& g1 p9 e8 N
ETYPE(8100)3 E( m: X, @" \
(2B)$ Z) x& k* N& [# P
(2B)
0 O$ P9 q- s' N( METYPE4 O" N' Y4 N' N U* s
(2B)$ M! ]6 R& [$ s; k# s: e
DATA FCS' o" E* R" F0 L( j5 G i [
(4B)
2 l7 b9 Y% W/ E" @+ k; B7 X, [DA' Q" h: L$ a u1 q5 j
(6B)
5 W. X C$ R m) X5 \SA
9 y+ u& I p3 z2 H6 a0 M7 \6 ^(6B)) z, E: h* W+ V- t, f# [3 R6 l
ETYPE(8100)( }2 H1 c$ W- F) ^
(2B)
6 @- |9 F, l" c, h4 p K5 {(2B)
$ R7 M0 T5 D+ D8 V8 aETYPE
/ u' F, J# h# Y5 |9 f; R(2B)
. j$ W3 E- Z1 r( M4 S' dDATA! o' q3 t. g: ?/ ] p( ~/ f1 p$ \
(0~1500 B)
( S3 o h2 z9 ]; P% k0 t1 dFCS
0 B4 v4 E6 z: |0 Q. n3 ^" e! Q(4B)
. K/ D* J5 w( r. E3 D0 ]* k8 |DA* G, r; c8 V7 i
(6B)6 I1 S# x1 B& I5 e1 q% i _4 Y
SA
, C: x6 Y- {/ t" P+ ]. S(6B)
9 W" O* o ~0 | b8 K4 t. qETYPE(8100)
- @1 W/ ~2 O" ~/ X* N( u(2B)* I' v/ d4 Z& H: z$ I
用户VL AN TAG
1 l3 S9 y0 P* _7 R(2B)
* h1 ~4 B# R0 ^9 cETYPE9 E! X5 I1 G% v% R
(2B)
7 L0 x/ V5 g( X" F) z4 c8 LDATA FCS" U9 j0 ^: h3 g8 Q/ W. X) T8 }& J F l
(4B)8 e5 P+ p! \/ H( u3 |
* v3 E; W5 S h# R: s/ n
图1-1 带用户VLAN Tag 的报文
4 ~" L% T' ?# J9 _' v带双层VLAN Tag 的报文结构如下所示:
- f7 ~* v a( r% ]3 z/ K4 s, lDA SA7 y8 A2 u: u' G7 ]3 k1 X
Nested VLAN TAG ETY PE DATA
/ k. D# |2 y+ z/ J(6B) (6B). w( u0 z% [6 O: z1 n/ B" \2 \
(2B) (2B) (2B)
1 J; D F' v9 m. dUser VLAN TAG ETY PE
1 y. k1 I! p2 L4 C: ?, d+ Y/ p$ Q, e(2B)) A: q: S R; |- L
(2B)4 g( `+ d, Z2 t) \0 {& F
DA SA
9 p! a. \ V) ]" M5 |0 IDATA. d4 R# F5 `+ i4 T
~1500 B)
% p: W) _+ N, W! ~: @, U! L% z( BFCS
# e6 F$ r. p% z2 i7 c- p) X* X8 Z' V(4B) (6B) (6B)3 B1 k# `1 Q+ j' U
(2B) (2B) (2B) (0
8 w" o# e- o" ^6 K(2B)
: l7 A3 |$ r% |3 C( C% T( O7 W% t(2B)
. e6 W8 h1 \- c- vDA SA4 V3 X, E R4 P: d4 a# I9 w
DATA% I" I/ b- r: h8 q
(6B) (6B)
! `. t f3 k6 f: V2 f5 S2 y$ R(2B) (2B) (2B)
9 Z% i. U% E, ? G(2B)- B$ {$ l: i/ n9 E/ I2 K% q9 L3 ~
(2B)
) e: Y! F4 P2 B( T$ w$ u' Q. b+ d0 `) FDA SA8 U! T& V5 n: z1 o/ N
DATA
; Y% n& t1 s$ W& i2 o~1500 B)
' a& L) k# F' S/ ]) pFCS5 d! V) v7 D6 _- R- a8 i
(4B) (6B) (6B)
% `( g! O% V% W5 @6 D: d8 d(2B) (2B) (2B) (0" U w0 G% ?+ L
(2B)( }6 P: c% p! P9 _: h, g
(2B)
# E; a! w) Q, `% UDA SA
: A1 V& \, U, P1 kDATA( o, k& ?' @+ M1 }+ k9 \$ z
(6B) (6B)
7 @% j: z/ M) [" {. n/ O* j5 t(2B) (2B) (2B)$ P* Y$ T3 g& i, t* A3 s
(2B)
" O2 Q! k6 A* Z% s- u(2B)* x9 `6 @5 k& Z; b# u9 j
DA SA H9 H% h0 {/ Q" Q, Y) s9 x& a
DATA" c( A4 ~. P0 y* U- V# s/ b- z
~1500 B)
, d; |# g" i; \/ ^% qFCS: R+ T; D+ D ~* R |
(4B) (6B) (6B)4 n% m" o2 q, n- Q, s" M' \4 B {
(2B) (2B) (2B) (09 S6 j5 Q( T$ G
(2B)$ B& ~7 x) Y# d/ a
(2B)
# a# @: o: ]: [6 s# ~3 QDA SA
2 `+ V* W5 C& [. ?ETY PE DATA
8 i# G' w' @- Q9 U, m* P& S(6B) (6B)- D& @( C3 S( q9 C1 D, a" k& t
(2B) (2B) (2B)
/ O% c# f" u A" \1 m! ~(2B)
" u% X0 V9 b+ h" y- ~, `5 T) p0 E(2B)
4 p% g8 g: M5 n) U3 P4 o- VDA SA
8 y. ]) T! N k9 m4 ADATA$ i1 d+ I" N Z& w/ C
~1500 B)
( u: b3 s6 D- n/ q7 h3 K; i2 oFCS5 ]! ^; a- L- B* P* z
(4B) (6B) (6B)1 f, x N T" a3 J
(2B) (2B) (07 p2 y3 l3 ^2 Q8 N/ F& T& {+ P
# _; _- u. V. v' V* A4 L9 ]图1-2 封装了外层VLAN Tag 的报文
; [* G7 q X+ t" }; J4 q相对基于MPLS 的二层VPN,QinQ具有如下特点: " ]( l& X& l2 K
z 为用户提供了一种更为简单的二层VPN隧道。 % R. M, h3 V! l' Z8 l* Z
z 不需要信令协议的支持,可以通过纯静态配置实现。 . B, ?; P! C9 B
由于QinQ的实现是基于802.1Q协议中的Trunk 端口概念,要求隧道上的设备都必
; }6 }' i/ B* M% _% e须支持802.1Q协议,所以 QinQ只适用于小型的、以三层交换机为骨干的企业网或
1 \& k0 j: B$ {, y$ m2 W小规模的城域网。
8 c4 b& p$ V& y- B9 G9 YQinQ主要可以解决如下几个问题: ( h) V: ?; x1 k) A9 Z
z 缓解日益紧缺的公网VLAN ID 资源问题。
# M- C& I" H! F8 }2 u4 n8 yz 用户可以规划自己的私网VLAN ID ,不会导致和公网VLAN ID 冲突。 ; h0 v; E1 u4 P5 Z
z 为小型城域网或企业网提供一种较为简单的二层VPN解决方案。 ; Q+ y6 H' P6 C4 W+ t8 W, @; K1 R
1.1.2 QinQ的实现方式
, ~5 ^. i) U' h, C% k* k; iS8500 系列路由交换机通过以下两种方式实现QinQ:
1 Y0 Z, O% ^+ r& @! |5 v(1) 开启端口的VLAN VPN 特性功能
" A% H( E) C# J4 K( b0 c6 ^Quidway S8500系列路由交换机 操作手册 ! k) ?3 w/ W/ Y
QinQ 第1 章 QinQ配置
/ a% ]$ T' Y* X4 q0 A5 f" A
; b+ G0 m" m/ C1-2 " V3 l0 v& Y/ m: W
开启端口的VLAN VPN功能后,当该端口接收到报文,无论报文是否带有VLAN
+ s+ s# _% G. X0 B: NTag ,交换机都会为该报文打上本端口缺省 VLAN 的VLAN Tag。这样,如果接收到
: t# U9 H/ x1 W0 c5 n$ o的是已经带有VLAN Tag 的报文,该报文就成为双Tag 的报文;如果接收到的是+ v9 e0 N, M' {0 I9 t
Untagged的报文,该报文就成为带有端口缺省VLAN Tag 的报文。 & A# g [. z( h1 H7 r
(2) 配置基于流分类的Nested VLAN 1 e p# R! S2 V( ^5 e! ?7 Q& D& g
基于流分类的Nested VLAN 特性是对QinQ的一种更灵活的实现。用户可以对端口
: v! L/ q4 I4 g' Q" ?! c. U下匹配特定ACL 流规则的报文进行如下操作:
I& }' z1 \9 S+ ~, `6 ez 设置报文的外层VLAN Tag
i B$ P$ f7 ~z 修改报文的外层VLAN Tag & Y/ }* o* Y1 ]2 [, y/ C
1.1.3 QinQ报文的TPID值可调功能
+ ?8 u0 ?# N0 l# J G* l9 z! r( PTPID(Tag Protocol Identifier ,标签协议标识)是 VLAN Tag 中的一个字段,IEEE : b( P$ @0 v% N6 n( v0 v" h
802.1Q协议规定该字段的取值为0x8100。 " m7 M" s b+ U8 }- Z! @ g
IEEE 802.1Q 协议定义的以太网帧的Tag 报文结构如下: 7 o1 E, g. @9 [% y' H& @
DA SA Tag Frame Load/ K+ ?- h9 t" u
6 bytes 6 bytes 4 bytes 46 ~1500 bytes 7 ]: D, W/ G# n; {. Y1 w( ^% J
FCS4 a* E. m2 d- C! m! C1 _
4 bytes
+ Y% ^ e- D8 TTPID User Priority CFI VLAN ID
0 ?4 q0 K% \- J7 F- L9 o: A( d2 bytes 3 bits 1bit 12 bits
& N+ F+ v* |, T" G0 g0 mDA SA Tag Frame Load FCS( }# K0 _; B3 Q; V
4 bytes
. [& b0 l; y6 I+ X. X& v7 K+ ~( \TPID User Priority CFI VLAN ID
- Q& v: \# o2 D4 \& S9 K, T2 bytes 3 bits 1bit 12 bits
% Q; p4 t9 E2 |; P4 Q; [DA SA Tag Frame Load
& p! j+ |7 m" U/ k- g6 bytes 6 bytes 4 bytes 46 ~1500 bytes
1 z2 m! c6 a, ?# @: v% |( VFCS
9 O6 M. }) P. {, b- D7 K4 bytes
8 `+ ~: ]1 \9 k! ~% \) MTPID User Priority CFI VLAN ID
; y* L' W8 K% q$ s; Q2 bytes 3 bits 1bit 12 bits
0 \6 O, v9 n+ F/ d: {7 a1 a/ mDA SA Tag Frame Load FCS
; u: _2 ~, _$ q+ {2 u9 ?7 Z0 D4 bytes
1 q5 p$ W: u% T; YTPID User Priority CFI VLAN ID
; {6 n5 q! a& T# H. {" Y2 bytes 3 bits 1bit 12 bits6 v1 u( p9 ]1 e. j1 c5 }. n
0 h9 V9 n( c' T) v+ a6 c图1-3 以太网帧的Tag 报文结构
# J. [' I0 I" G2 p' {$ dS8500 系列交换机缺省采用协议规定的TPID值(0x8100)。某些厂商的设备将QinQ( T& A7 H. N, i' T# `6 z' Q
报文外层Tag 的TPID值设置为 0x9100或0x9200。为了和这些设备兼容,S8500& [# }1 u6 ?; }
系列交换机提供了基于端口的QinQ报文TPID值可调功能。 6 o3 o) W5 T0 [* q3 I
用户可以将连接公网侧的端口设置为VLAN-VPN uplink 端口,这些端口的TPID值
6 e: E. Z& e5 [* y; o, j+ L可以由用户自行配置。VLAN-VPN Uplink端口收到报文时会将报文外层 VLAN Tag
- e# b$ \, ~. |% w1 j, {中的TPID值替换为用户设定值再进行发送,从而使发送到公网中的QinQ报文可以
3 T) c1 s4 d; Z6 J* ^" E7 Y被其他厂商的设备识别。 |
1059#
2011-12-28 02:03:21
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
