VLAN 高级技术 ——QinQ的配置

QinQ的概述：

QinQ技术是一种扩展虚拟局域网（VLAN）数量空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来实现。以下是对QinQ技术的详细概述：

QinQ技术的定义与背景

• 定义：QinQ（802.1Q-in-802.1Q），也称为VLAN Stacking或Double VLAN，是由IEEE 802.1ad标准定义的一项技术。它通过在原有的802.1Q报文基础上增加一层802.1Q标签，使每个数据包携带两个VLAN标识，从而扩展了VLAN的可用数量。
• 背景：随着网络规模的扩大和城域以太网的发展，传统的802.1Q VLAN ID域（12个比特，最多提供4096个VLAN）已无法满足大量用户隔离的需求。因此，QinQ技术应运而生，通过双层标签机制显著增加了VLAN的数量。

QinQ技术的工作原理

• 双层标签：QinQ报文包含两层VLAN标签，内层标签为用户的私网VLAN Tag，外层标签为运营商分配给用户的公网VLAN Tag。
• 传输过程：当用户报文进入运营商网络时，首先被封装上一层私网VLAN Tag，然后再加上一层公网VLAN Tag。在运营商网络中，设备根据外层VLAN Tag转发报文，而内层VLAN Tag则被透明传送。当报文到达目的地后，外层VLAN Tag被剥离，内层VLAN Tag继续用于私网中的转发。

QinQ技术的优点

• 扩展VLAN数量：QinQ技术使整个网络最多可以提供4094×4094个VLAN，极大地缓解了VLAN资源紧缺的问题。
• 精细化管理：内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，有助于实现业务的精细化管理和部署。
• 灵活VPN解决方案：QinQ报文带着两层Tag穿越运营商网络，内层Tag透明传送，是一种简单、实用的VPN技术。它可以作为核心MPLS VPN在城域以太网VPN的延伸，形成端到端的VPN技术。

QinQ技术的应用场景

• 企业网：在企业网中，不同业务可以封装不同的VLAN Tag，使不同的业务按需获取不同的资源。
• 运营商网络：在运营商网络中，QinQ技术可以帮助节省公网VLAN ID资源，并实现用户之间的有效隔离。

综上所述，QinQ技术是一项重要的网络扩展技术，它通过增加一层802.1Q标签来显著扩展VLAN数量空间，为网络提供了更大的灵活性和可扩展性。

实验目的：
掌握灵活qinq和基本qinq的配置
实验步骤：
1. 配置公司A和公司B的私有网络，创建对应的vlan，
并且接口的链路类型
2. 在公网设备配置公网vlan，并且配置qinq 
3. 配置公网设备互联端口的链路类型，
放行公网vlan流量通过
4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性，
并且在S1的G0/0/2口抓包

实验拓扑图

实验配置：

PC1配置，注：其他终端以此类推

配置外网

LSW1

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname S1
[S1]vlan batch 2 3 4  //批量创建了VLAN 2、VLAN 3和VLAN 4
[S1]interface g0/0/1  //进入接口GigabitEthernet 0/0/1的配置模式
[S1-GigabitEthernet0/0/1]port link-type hybrid  //链路类型设置为混合（Hybrid）模式
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3  //配置为未标记VLAN 2和VLAN 3的流量通过
[S1-GigabitEthernet0/0/1]qinq vlan-translation enable  //启用QinQ VLAN转换功能，允许在接口上进行802.1ad封装和解封装
[S1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2  //这行命令配置VLAN堆叠，将VLAN 10的流量映射到VLAN 2
[S1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3  //这行命令配置VLAN堆叠，将VLAN 20的流量映射到VLAN 3
[S1-GigabitEthernet0/0/1]interface g0/0/3  //进入接口GigabitEthernet 0/0/3的配置模式
[S1-GigabitEthernet0/0/3]port link-type dot1q-tunnel  //链路类型设置为dot1q隧道（Dot1q Tunnel）模式。在dot1q隧道模式下，接口可以处理带有802.1Q标签的流量
[S1-GigabitEthernet0/0/3]port default vlan 4  //默认VLAN设置为VLAN 4

[S1]interface g0/0/2  //进入接口GigabitEthernet 0/0/2的配置模式
[S1-GigabitEthernet0/0/2]port link-type trunk  //链路类型设置为中继（Trunk）模式。在中继模式下，接口可以传输多个VLAN的流量
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4  //允许VLAN 2、VLAN 3和VLAN 4的流量通过接口GigabitEthernet 0/0/2

LSW2
<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname S2
[S2]vlan batch 2 3 4  批量创建了VLAN 2、VLAN 3和VLAN 4
[S2-vlan4]quit
[S2]interface g0/0/2   //进入接口GigabitEthernet 0/0/2的配置模式
[S2-GigabitEthernet0/0/2]port link-type hybrid  //链路类型设置为混合（Hybrid）模式。在混合模式下，接口可以同时传输标记和未标记的流量
[S2-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3  //配置为未标记VLAN 2和VLAN 3的流量通过
[S2-GigabitEthernet0/0/2]qinq vlan-translation enable  //启用QinQ VLAN转换功能，允许在接口上进行802.1ad封装和解封装
[S2-GigabitEthernet0/0/2]port vlan-stacking vlan 10 stack-vlan 2  //这行命令配置VLAN堆叠，将VLAN 10的流量映射到VLAN 2
[S2-GigabitEthernet0/0/2]port vlan-stacking vlan 20 stack-vlan 3  //这行命令配置VLAN堆叠，将VLAN 20的流量映射到VLAN 3
[S2-GigabitEthernet0/0/2]interface g0/0/3  //进入接口GigabitEthernet 0/0/3的配置模式
[S2-GigabitEthernet0/0/3]port link-type dot1q-tunnel  //将接口GigabitEthernet 0/0/3的链路类型设置为dot1q隧道（Dot1q Tunnel）模式。在dot1q隧道模式下，接口可以处理带有802.1Q标签的流量
[S2-GigabitEthernet0/0/3]port default vlan 4  //默认VLAN设置为VLAN 4
 

[S2]interface g0/0/1  //选择接口GigabitEthernet 0/0/1进行配置
[S2-GigabitEthernet0/0/1]port link-type trunk  //链路类型设置为trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4  //VLAN 2、3和4被允许通过这个trunk端口
 

配置灵活QinQ私网

LSW3

<Huawei>system-view  //进入系统视图
[Huawei]undo info-center enable  //禁用信息中心
[Huawei]sysname S3  //设置设备名称为S3
[S3]vlan batch 10 20  //批量创建VLAN 10和20
[S3]interface g0/0/2  //进入接口GigabitEthernet0/0/2的配置视图
[S3-GigabitEthernet0/0/2]port link-type access  //将接口链路类型设置为访问模式（access mode）
[S3-GigabitEthernet0/0/2]port default vlan 10  //将接口的默认VLAN设置为10
[S3-GigabitEthernet0/0/2]interface g0/0/3 //进入接口GigabitEthernet0/0/3的配置视图
[S3-GigabitEthernet0/0/3]port link-type access  //将接口链路类型设置为访问模式（access mode）
[S3-GigabitEthernet0/0/3]port default vlan 20  //将接口的默认VLAN设置为20
[S3-GigabitEthernet0/0/3]interface g0/0/1  //进入接口GigabitEthernet0/0/1的配置视图
[S3-GigabitEthernet0/0/1]port link-type trunk  //将接口链路类型设置为干道模式（trunk mode）
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20  //允许VLAN 10和20的数据包通过该干道接口
 

LSW4 

<Huawei>system-view  //进入系统视图
[Huawei]undo info-center enable  //禁用信息中心
[Huawei]sysname S4  //设置设备名称为S4
[S4]vlan batch 10 20  //批量创建VLAN 10和20
[S4]interface g0/0/1  //进入接口GigabitEthernet0/0/1的配置视图
[S4-GigabitEthernet0/0/1]port link-type trunk  //将接口链路类型设置为干道模式（trunk mode）
[S4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20  //允许VLAN 10和20的数据包通过该干道接口
[S4-GigabitEthernet0/0/1]interface g0/0/2  //进入接口GigabitEthernet0/0/2的配置视图
[S4-GigabitEthernet0/0/2]port link-type access  //将接口链路类型设置为访问模式（access mode）
[S4-GigabitEthernet0/0/2]port default vlan 10  //将接口的默认VLAN设置为10
[S4-GigabitEthernet0/0/2]interface g0/0/3  //进入接口GigabitEthernet0/0/3的配置视图
[S4-GigabitEthernet0/0/3]port link-type access  //将接口链路类型设置为访问模式（access mode）
[S4-GigabitEthernet0/0/3]port default vlan 20  //将接口的默认VLAN设置为20
 

配置基本QinQ私网

LSW5

<Huawei>system-view  //进入系统视图
[Huawei]undo info-center enable  //关闭路由器输出信息
[Huawei]sysname S5  //修改设备名
[S5]vlan 10  //创建了一个VLAN 10
[S5-vlan10]interface g0/0/2  //进入接口g0/0/2
[S5-GigabitEthernet0/0/2]port link-type access  //设置为访问（Access）模式
[S5-GigabitEthernet0/0/2]port default vlan 10  //默认VLAN设置为VLAN 10
[S5-GigabitEthernet0/0/2]interface g0/0/1  //进入接口g0/0/1
[S5-GigabitEthernet0/0/1]port link-type trunk //链路类型设置为中继（Trunk）模式
[S5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10  //允许VLAN 10的流量通过接口GigabitEthernet 0/0/1

LSW6

<S6>system-view  //进入系统视图
[S6]vlan 10  //创建了一个VLAN 10
[S6-vlan10]quit
[S6]interface g0/0/1  //进入g0/0/1接口
[S6-GigabitEthernet0/0/1]port link-type trunk  //链路类型设置为中继（Trunk）模式
[S6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10  //允许VLAN 10的流量通过接口GigabitEthernet 0/0/1
[S6-GigabitEthernet0/0/1]interface g0/0/2  //进入接口g0/0/2
[S6-GigabitEthernet0/0/2]port link-type access  //链路类型设置为访问（Access）模式
[S6-GigabitEthernet0/0/2]port default vlan 10  //默认VLAN设置为VLAN 10

实验测试：

测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性

并且在S1的G0/0/2口抓包

基本QinQ：对进入层二层QinQ 接口所有帧都加上相同的外层Tag。

灵活QinQ，对进入二层QinQ 接口的帧，可以根据不同的内层Tag而加上不同的外层Tag，对应用户 vlan的划分更细致。

总结：

QinQ（802.1Q-in-Q）是一种网络隧道技术，用于在现有的以太网帧中封装另一个以太网帧。这种技术主要用于服务提供商网络（SPN）和多协议标签交换（MPLS）网络中，以便在单一物理网络上支持多个虚拟局域网（VLAN）。