【惊天秘密】RS4.0 K1+/ K2+ TS1,TS2版本

kb2011

非常感谢楼主！！！

XiaNan_Nao

good  job

ggcl008

需要需要

ogresy

支持 支持

pyfre

给力  多谢啦~~~

希腊士大夫

感谢楼主啊～～～～

qwe16165858

非常感谢   

hao0135

3Q啊

568806660

第1章  QinQ 配置
1.1  QinQ简介
1.1.1   原理介绍
QinQ是指将用户私网VLAN Tag 封装在公网VLAN Tag 中，使报文带着两层VLAN
6 _) w' z$ c: L: bTag 穿越运营商的骨干网络（公网）。在公网中报文只根据外层VLAN Tag （即公
网VLAN Tag）传播，用户的私网VLAN Tag 被屏蔽。
- d) j5 r) d4 Q  q+ }带单层VLAN Tag 的报文结构如下所示：
DA
4 d+ @/ f; S0 S' N7 z; Q(6B)
4 Y2 g# }/ D8 z  t( R% zSA
: J/ k0 E# p. u2 @% @5 Y(6B)
" d- ]* E) ?  [ETYPE(8100)
2 |! G9 K' ?8 O. M; r* g" @(2B)
(2B)
, e% `4 I* p9 F0 K& ~1 KETYPE
! F: [5 ?0 S6 b# \(2B)
DATA
(0~1500
DA
(6B)
SA
(6B)
ETYPE(8100)
- }/ L1 |+ y' y- A) N, W9 Z) A: J(2B)
(2B)
, i' R, n7 I8 I9 I. gETYPE
(2B)
4 x: `/ r: f' ]5 D/ Q% t8 X3 LDATA FCS
5 n. W9 N+ w) V7 G4 A(4B)
0 w9 `. a% M% s* \. Y7 R8 RDA
(6B)
& U3 [' m0 c+ C: M9 L' n0 O! `. VSA
(6B)
3 ~: [& F+ [" j$ A  fETYPE(8100)
" ~, H* L- K  M3 `(2B)
# G6 O, G- [  M1 Z2 c(2B)
' ^! y- T/ P* b3 P* v- `ETYPE
(2B)
DATA
5 q) y2 ]  \8 w; P(0~1500 B)
FCS
- t" L6 G8 C1 k+ w- f6 ?1 y(4B)
DA
/ b: V3 S1 B; Y9 M(6B)
5 h& R, q0 L' m0 b& h% nSA
9 K) W# B* Q5 w* }/ h(6B)
ETYPE(8100)
(2B)
  \- J1 E" H. t) w5 V' H用户VL AN  TAG
(2B)
ETYPE
(2B)
DATA FCS
3 v* t* N& ], t% V(4B)
DA
; D9 q+ L" v! k7 s1 E(6B)
SA
(6B)
ETYPE(8100)
+ Z; d$ N4 C5 J5 b2 w& D8 a% b(2B)
  ^6 [0 E' z  ?" }(2B)
/ N2 c# h9 Z" H2 M$ T$ YETYPE
, `% @( H6 o( l4 ?  A, e(2B)
DATA
! ]- z0 |* j) a6 ~" ]; H(0~1500 B)
* \6 Q! \: K( Q1 k) sFCS
(4B)
/ c5 K# v% J* |7 b# WDA
(6B)
SA
! r) Y! g8 D4 T( Q2 K+ e  c- H(6B)
$ Z# ^& j8 W. y0 [7 vETYPE(8100)
& M+ R' B% [! n( X0 _% y# K(2B)
$ N$ }& n7 r: \1 F(2B)
ETYPE
; J3 f/ n" `, e6 V3 u/ |: z; H(2B)
DATA FCS
/ ~2 m9 h- l* S4 Z& x% s) T(4B)
DA
+ _& j; b7 b. l(6B)
2 d$ x0 r9 ?' K4 Y6 L. _SA
- C' A! O3 u; Y$ z! j& s" N(6B)
% N1 U$ w* @1 f3 `0 ^% ^* nETYPE(8100)
+ S: }7 q! B' t9 }# b(2B)
(2B)
3 W- q- n' C0 I0 s: u4 AETYPE
& `$ D  v  ~0 X# Y" N4 W5 d(2B)
DATA
$ j4 b1 q+ w0 ]4 l/ A" {! ^2 r(0~1500 B)
FCS
(4B)
7 j- ~5 c. U& X: VDA
(6B)
SA
5 v' C. Y, B, P' I% m* z, X) _% K(6B)
ETYPE(8100)
3 k8 K! ~* }) Y  Z1 ^(2B)
- t1 E3 `( g) R2 c& A用户VL AN  TAG
(2B)
ETYPE
(2B)
& j9 C  w0 J# i6 {/ [; x( RDATA FCS
- A. z* }: Q2 I% j; i& [/ U/ v0 u(4B)

$ K2 z9 A2 l. L' u( z3 `图1-1 带用户VLAN Tag 的报文
% x: O3 `- Q' }9 b, l1 ?2 B带双层VLAN Tag 的报文结构如下所示：
/ S) [. b  |! A# ^* ]DA SA
" {5 N2 ~. [% e$ f# C" [Nested VLAN TAG ETY PE DATA
! _- h2 f' Q" J  Y6 C; E$ J(6B) (6B)
(2B) (2B) (2B)
7 W* K  _1 c: I$ A' W/ _User VLAN TAG ETY PE
(2B)
(2B)
DA SA
+ P: w6 _) j. |- G7 pDATA
# Z; ]5 V) a6 x# Z  R. G' b~1500 B)
FCS
$ k( E1 |3 I' [0 W( y# s(4B) (6B) (6B)
+ p  T8 i' h) M7 O' X2 r8 g# f(2B) (2B) (2B) (0
(2B)
( E& D3 B7 f& l7 B& [& ](2B)
9 N. Z0 J, a7 s0 sDA SA
DATA
(6B) (6B)
(2B) (2B) (2B)
8 S" y' H& ~, g' N(2B)
(2B)
! r$ U3 l3 h- s4 Q# {! |DA SA
DATA
% f5 {* Y0 K' |; F' \9 \* e& |4 S1 |~1500 B)
FCS
(4B) (6B) (6B)
+ B7 g* z/ @6 g3 X+ O( ?9 q3 [' V$ M(2B) (2B) (2B) (0
(2B)
0 M1 q: m7 r1 M, I0 ~! K; U( X+ w(2B)
$ L* m. }: S. r- {DA SA
- D9 j6 G) e# mDATA
(6B) (6B)
(2B) (2B) (2B)
(2B)
5 E4 q% [3 z/ i# ?3 }1 U(2B)
DA SA
( x# I1 ~5 g" Z0 X2 Z7 u: V# \DATA
' m. J9 z( e" t) h~1500 B)
FCS
$ ~6 Y$ Y6 \8 V; E3 }(4B) (6B) (6B)
(2B) (2B) (2B) (0
(2B)
(2B)
DA SA
ETY PE DATA
(6B) (6B)
* o* {( @2 M- _2 L(2B) (2B) (2B)
0 \# m( G! j" c% m1 Z3 S(2B)
(2B)
DA SA
, w/ ^, m" U% b; j+ `! m- RDATA
~1500 B)
FCS
(4B) (6B) (6B)
(2B) (2B) (0

' E) @1 `$ F  K* Y图1-2 封装了外层VLAN Tag 的报文
相对基于MPLS 的二层VPN，QinQ具有如下特点：
z   为用户提供了一种更为简单的二层VPN隧道。
z   不需要信令协议的支持，可以通过纯静态配置实现。
) M9 A, H4 e/ g: U# p- D9 b由于QinQ的实现是基于802.1Q协议中的Trunk 端口概念，要求隧道上的设备都必
须支持802.1Q协议，所以 QinQ只适用于小型的、以三层交换机为骨干的企业网或
+ U- M3 f. K' t- f  E9 k小规模的城域网。
QinQ主要可以解决如下几个问题：
2 q) |& S' G, \& ^" k: U* {& J$ f, fz   缓解日益紧缺的公网VLAN ID 资源问题。
z   用户可以规划自己的私网VLAN ID ，不会导致和公网VLAN ID 冲突。
5 a$ P. m; G7 N6 fz   为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
2 K& k( L8 p) j/ G- C1 t5 P6 l" @1.1.2  QinQ的实现方式
S8500 系列路由交换机通过以下两种方式实现QinQ：
(1)  开启端口的VLAN VPN 特性功能
Quidway S8500系列路由交换机   操作手册
QinQ  第1 章   QinQ配置

1-2
# L0 @7 B9 G7 S5 l- L& h开启端口的VLAN VPN功能后，当该端口接收到报文，无论报文是否带有VLAN
# S% g: v8 V% S1 x( J# M( oTag ，交换机都会为该报文打上本端口缺省 VLAN 的VLAN Tag。这样，如果接收到
的是已经带有VLAN Tag 的报文，该报文就成为双Tag 的报文；如果接收到的是
Untagged的报文，该报文就成为带有端口缺省VLAN Tag 的报文。
(2)  配置基于流分类的Nested VLAN
5 ?' d; @& a( B/ T( Q7 Q! X基于流分类的Nested VLAN 特性是对QinQ的一种更灵活的实现。用户可以对端口
9 X( |/ k/ \, D下匹配特定ACL 流规则的报文进行如下操作：
z   设置报文的外层VLAN Tag
z   修改报文的外层VLAN Tag
1.1.3  QinQ报文的TPID值可调功能
TPID（Tag Protocol Identifier ，标签协议标识）是 VLAN Tag 中的一个字段，IEEE
% f# k4 {! Z( a. q% H6 J4 c' g802.1Q协议规定该字段的取值为0x8100。
7 c7 G0 ?0 x. E8 S9 pIEEE 802.1Q 协议定义的以太网帧的Tag 报文结构如下：
DA SA Tag Frame Load
+ [+ q* ?$ G( O$ K- ^2 @9 R6 bytes           6 bytes     4 bytes         46 ~1500 bytes   
FCS
+ x6 c1 ^( e/ s4 P* C2 |4 bytes
) N6 H! b& M$ q% qTPID User Priority CFI VLAN ID
2 bytes           3 bits         1bit               12 bits
" ], a3 b3 ?1 w2 n  L" `DA SA Tag Frame Load FCS
4 bytes
TPID User Priority CFI VLAN ID
0 I% R9 I7 D/ l- R3 x  T2 bytes           3 bits         1bit               12 bits
DA SA Tag Frame Load
6 bytes           6 bytes     4 bytes         46 ~1500 bytes   
FCS
& I" T, ~  @( B9 G0 l  k; M4 bytes
TPID User Priority CFI VLAN ID
2 bytes           3 bits         1bit               12 bits
DA SA Tag Frame Load FCS
4 bytes
TPID User Priority CFI VLAN ID
9 b2 N3 m5 E- P2 [! T; J2 bytes           3 bits         1bit               12 bits

图1-3 以太网帧的Tag 报文结构
6 |& t0 M7 K2 D1 [: Q  IS8500 系列交换机缺省采用协议规定的TPID值（0x8100）。某些厂商的设备将QinQ
报文外层Tag 的TPID值设置为 0x9100或0x9200。为了和这些设备兼容，S8500
系列交换机提供了基于端口的QinQ报文TPID值可调功能。
用户可以将连接公网侧的端口设置为VLAN-VPN uplink 端口，这些端口的TPID值
; e! K; B/ z7 O6 l. j* P" ?可以由用户自行配置。VLAN-VPN Uplink端口收到报文时会将报文外层 VLAN Tag
' f+ N  _: d% g# |1 n- p中的TPID值替换为用户设定值再进行发送，从而使发送到公网中的QinQ报文可以
3 E; t/ m. t& X- H/ H2 @  W) x  `被其他厂商的设备识别。

gaojihunhun

鸿鹄太给力了，每次都这么先进积极，谢谢了。。。

pyfre

good~~~

独メ白

vinus6000

这是真的吗？

whist

Thank you so much!

amay567

感谢楼主无私奉献！