【惊天秘密】RS4.0 K1+/ K2+ TS1,TS2版本

kb2011

非常感谢楼主！！！

XiaNan_Nao

good  job

ggcl008

需要需要

ogresy

支持 支持

pyfre

给力  多谢啦~~~

希腊士大夫

感谢楼主啊～～～～

qwe16165858

非常感谢   

hao0135

3Q啊

568806660

第1章  QinQ 配置
, K  x# U& S- S8 ]7 [% E' L1.1  QinQ简介
1.1.1   原理介绍
9 W; Z# D3 {  S+ v9 P  R! S$ a3 C5 uQinQ是指将用户私网VLAN Tag 封装在公网VLAN Tag 中，使报文带着两层VLAN
Tag 穿越运营商的骨干网络（公网）。在公网中报文只根据外层VLAN Tag （即公
# {9 j) l! T/ Y' A7 x网VLAN Tag）传播，用户的私网VLAN Tag 被屏蔽。
带单层VLAN Tag 的报文结构如下所示：
DA
( T$ [6 q$ [/ o; ]2 g: n+ X(6B)
  ^& g- p' F5 @. N9 Q  cSA
7 k6 p( t" Y/ v: K/ M( X4 D(6B)
3 G9 Y! w' X/ k! AETYPE(8100)
* F6 O- T! d9 h/ ~) l* e+ Z(2B)
( K, E. G3 [' G5 \(2B)
ETYPE
(2B)
; P" A" k0 m( e! G0 _( h/ U" E0 uDATA
: Q0 ?% f/ e5 d' ^(0~1500
$ b1 J! Y7 c: y# W! X+ M1 W9 [9 _DA
" S7 H3 O& o9 A; p/ t; Z9 o2 c(6B)
SA
(6B)
1 C9 Y. [5 P' QETYPE(8100)
(2B)
(2B)
ETYPE
(2B)
DATA FCS
(4B)
0 N% ?- ^, r$ B! L) WDA
(6B)
SA
8 M) _' M# V7 n6 z2 J(6B)
5 N8 x) a0 ?& H, c" KETYPE(8100)
(2B)
7 X/ `% z5 O% P# G! J" B0 ^' C(2B)
, M% [+ g  {& Q9 HETYPE
(2B)
& {% e' }3 s* s' h( m4 XDATA
(0~1500 B)
FCS
; V/ A6 a, W9 Q" Y2 v6 ?(4B)
DA
(6B)
2 z" y7 _$ k# e: K" d: @( ^0 kSA
, A- K# i" N  [(6B)
8 v/ V( `* g$ e% {7 D6 P: t( GETYPE(8100)
; n8 u: F- @' j3 Q# N6 _(2B)
用户VL AN  TAG
3 N: Y  U' e  [( B. d(2B)
ETYPE
(2B)
DATA FCS
4 ?- s' p5 n" p* H7 F2 j5 b6 t(4B)
DA
(6B)
; `  R) ^  X5 p$ r5 g6 V9 uSA
2 J" ]) Y7 b; c+ [! b; G(6B)
ETYPE(8100)
1 N$ F) `6 X4 N6 V  c( ?3 {! N(2B)
(2B)
ETYPE
(2B)
1 k6 G3 T3 y% }8 K* r/ `0 |DATA
+ v* Y3 w- _4 @' t6 Q8 O& v) ?(0~1500 B)
FCS
(4B)
" H/ O1 s" O4 H3 EDA
! A0 H% n7 x9 [& |7 s, R(6B)
SA
! J2 s- K8 o% B3 [(6B)
  H* }2 J$ D, N* M" g* METYPE(8100)
(2B)
$ n: u" M8 ?! ?  k9 G& g(2B)
+ C4 {8 [( `; e$ q' L. j1 ?* [ETYPE
, B% a1 l! a% d/ j2 B. c(2B)
DATA FCS
(4B)
; |2 R  _9 u9 ?! a% a1 Z9 sDA
( `9 p0 V4 X  W( a" ], H(6B)
. A: }( z, L1 BSA
9 E3 j5 y, N. l$ g$ v/ S2 y2 x9 W(6B)
ETYPE(8100)
: G/ D/ A& [* Q(2B)
% @, T# m" x$ B; b1 T6 A* {2 i1 t(2B)
ETYPE
1 Z% X/ p* _* t(2B)
# @  B* p) P# ]DATA
# R* c. R2 ^+ d" h(0~1500 B)
FCS
4 H) j6 ]% R  B( u(4B)
DA
0 X: S# I7 z: e0 \(6B)
SA
(6B)
6 i/ h7 K' A8 }3 M2 q) TETYPE(8100)
(2B)
用户VL AN  TAG
- }* u4 w6 {% k+ h- O(2B)
ETYPE
+ G7 O5 d+ d: W6 a# }(2B)
DATA FCS
(4B)

图1-1 带用户VLAN Tag 的报文
; u" G  `1 s# ~+ @/ f# y# T8 j+ h/ |带双层VLAN Tag 的报文结构如下所示：
DA SA
% \" x& ]9 U3 t  j. Y1 YNested VLAN TAG ETY PE DATA
(6B) (6B)
(2B) (2B) (2B)
2 O1 U( _5 u  I  M% H) V4 \User VLAN TAG ETY PE
(2B)
(2B)
DA SA
7 X% B4 r- `7 p4 k+ ?" V! u5 L% BDATA
/ B  c5 @# j. |) Q( a~1500 B)
9 I6 f) i# k+ `% O: [* |0 [$ LFCS
(4B) (6B) (6B)
(2B) (2B) (2B) (0
1 Q& T/ u* K* `) ^  X' ](2B)
* H: ^2 r( ~1 H2 {6 d5 f8 r1 L(2B)
DA SA
DATA
# u) d+ N0 J# h(6B) (6B)
(2B) (2B) (2B)
6 s! h  g" p( U: s7 L9 t(2B)
(2B)
DA SA
9 X: j8 {9 x& ?DATA
& B  m' P" @1 a0 K7 ~6 {+ v~1500 B)
% _7 A% e6 x! Z- zFCS
; I  ~; X- i' [(4B) (6B) (6B)
(2B) (2B) (2B) (0
(2B)
(2B)
DA SA
DATA
(6B) (6B)
" E6 k2 S( P+ Z& v% d+ E  S(2B) (2B) (2B)
' J, d3 }1 f; y0 e; b& {1 }(2B)
(2B)
DA SA
DATA
~1500 B)
FCS
( [3 I% b: t9 T1 B+ ^$ o(4B) (6B) (6B)
( r$ U; x9 {/ c+ M(2B) (2B) (2B) (0
8 s% G/ d& s8 p  G; l(2B)
' `" v! t) }! g2 ^/ O1 v(2B)
" O! W/ R  Q7 m5 T: E' W3 I, e* P4 EDA SA
. W6 \* |! b4 u( LETY PE DATA
(6B) (6B)
5 N) Y5 |$ _! O( H2 b5 l(2B) (2B) (2B)
/ L" e4 u# X2 Z+ y3 o% ](2B)
' V% v1 O$ k$ e1 q4 \# D  C) d4 V(2B)
DA SA
DATA
& f5 J+ U+ V* ~- W& f~1500 B)
FCS
(4B) (6B) (6B)
(2B) (2B) (0

8 G; h, |2 r( v5 T" p图1-2 封装了外层VLAN Tag 的报文
相对基于MPLS 的二层VPN，QinQ具有如下特点：
z   为用户提供了一种更为简单的二层VPN隧道。
/ f! s1 U! }8 gz   不需要信令协议的支持，可以通过纯静态配置实现。
: N7 G3 v4 D& r由于QinQ的实现是基于802.1Q协议中的Trunk 端口概念，要求隧道上的设备都必
须支持802.1Q协议，所以 QinQ只适用于小型的、以三层交换机为骨干的企业网或
小规模的城域网。
QinQ主要可以解决如下几个问题：
% H8 M2 A1 l% H( ^8 Bz   缓解日益紧缺的公网VLAN ID 资源问题。
z   用户可以规划自己的私网VLAN ID ，不会导致和公网VLAN ID 冲突。
) [1 O7 V  x) d. y- q, k$ Y* iz   为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
1.1.2  QinQ的实现方式
S8500 系列路由交换机通过以下两种方式实现QinQ：
(1)  开启端口的VLAN VPN 特性功能
: S( p0 a* t5 r, {  mQuidway S8500系列路由交换机   操作手册
0 P: V; r' Z) U% o, o, hQinQ  第1 章   QinQ配置
: k1 K' J% T$ A% A/ @
2 i" E2 [1 t2 ]1-2
开启端口的VLAN VPN功能后，当该端口接收到报文，无论报文是否带有VLAN
Tag ，交换机都会为该报文打上本端口缺省 VLAN 的VLAN Tag。这样，如果接收到
/ y6 P; E3 [1 t' N* Q9 k的是已经带有VLAN Tag 的报文，该报文就成为双Tag 的报文；如果接收到的是
+ B: D/ W  o' w. x0 qUntagged的报文，该报文就成为带有端口缺省VLAN Tag 的报文。
(2)  配置基于流分类的Nested VLAN
基于流分类的Nested VLAN 特性是对QinQ的一种更灵活的实现。用户可以对端口
下匹配特定ACL 流规则的报文进行如下操作：
1 [$ q" i5 r, L  N9 n. yz   设置报文的外层VLAN Tag
z   修改报文的外层VLAN Tag
9 g" i5 a9 u! r  q0 ]+ M1.1.3  QinQ报文的TPID值可调功能
$ h0 w2 E1 I8 e4 W" yTPID（Tag Protocol Identifier ，标签协议标识）是 VLAN Tag 中的一个字段，IEEE
. N8 m8 d* P9 n0 f. P: c' F( w802.1Q协议规定该字段的取值为0x8100。
IEEE 802.1Q 协议定义的以太网帧的Tag 报文结构如下：
7 |  ?, k# P! p" w& \' b0 ?DA SA Tag Frame Load
2 M# O3 X9 v7 j, W7 v4 P6 bytes           6 bytes     4 bytes         46 ~1500 bytes   
6 R; M% M  K$ A6 S% J% \" e$ I3 @FCS
  }0 j1 ?4 m+ W# O4 M4 M4 bytes
TPID User Priority CFI VLAN ID
2 bytes           3 bits         1bit               12 bits
  \* x: R2 Y" V8 l% J& W( `3 i( aDA SA Tag Frame Load FCS
9 a: _1 R. p2 e2 W3 ]4 bytes
TPID User Priority CFI VLAN ID
( e6 M) y+ B  W$ Q9 g2 bytes           3 bits         1bit               12 bits
3 F3 ?, [8 I4 _! bDA SA Tag Frame Load
" ]& e8 z5 B$ f& L/ x6 bytes           6 bytes     4 bytes         46 ~1500 bytes   
FCS
8 v% j) q( U1 _: o4 bytes
) J) E& ]" ?. |9 ]# b  V1 \TPID User Priority CFI VLAN ID
6 i# r; d- m7 {9 X5 t  z& K2 bytes           3 bits         1bit               12 bits
DA SA Tag Frame Load FCS
1 ^" d2 l7 w' V+ P% S- w' a4 bytes
- {  d7 A: z/ y% u9 F1 E1 [2 gTPID User Priority CFI VLAN ID
7 }2 o: |. D* ~% P2 bytes           3 bits         1bit               12 bits

' C: l+ q2 q, p; F图1-3 以太网帧的Tag 报文结构
1 H) ]5 y8 V& |; gS8500 系列交换机缺省采用协议规定的TPID值（0x8100）。某些厂商的设备将QinQ
报文外层Tag 的TPID值设置为 0x9100或0x9200。为了和这些设备兼容，S8500
系列交换机提供了基于端口的QinQ报文TPID值可调功能。
* r: b3 q7 a) U8 C用户可以将连接公网侧的端口设置为VLAN-VPN uplink 端口，这些端口的TPID值
可以由用户自行配置。VLAN-VPN Uplink端口收到报文时会将报文外层 VLAN Tag
中的TPID值替换为用户设定值再进行发送，从而使发送到公网中的QinQ报文可以
被其他厂商的设备识别。

gaojihunhun

鸿鹄太给力了，每次都这么先进积极，谢谢了。。。

pyfre

good~~~

独メ白

vinus6000

这是真的吗？

whist

Thank you so much!

amay567

感谢楼主无私奉献！