QinQ VLAN技术
QinQ VLAN技术的主要作用包括扩展VLAN数量、实现私网VLAN透传、提供二层隔离和多租户环境等。以下是对这些作用的详细介绍:
-
扩展VLAN数量
- 解决VLAN ID不足问题:QinQ技术通过在原有的802.1Q标签基础上再增加一层802.1Q标签,从而将VLAN数量从4096扩展到4094×4094个,极大地增加了网络的可扩展性。
- 满足大规模网络需求:随着网络规模的扩大,传统的4096个VLAN ID已无法满足需求,QinQ技术的出现有效解决了这一问题,使得大规模网络中的VLAN划分更加灵活和高效。
-
实现私网VLAN透传
- 用户网络独立性:QinQ技术允许用户规划自己的私网VLAN,这些私网VLAN可以透传公网,避免了与公网VLAN冲突的问题,增强了用户网络的独立性。
- 简化网络配置:用户在使用运营商网络传输报文时,内层使用不同的VLAN ID区分不同部门或业务,外层使用相同的VLAN ID,从而简化了网络配置和管理。
-
提供二层隔离和多租户环境
- 逻辑隔离:QinQ技术通过内外层标签代表不同的信息(如内层标签代表用户,外层标签代表业务),实现了不同用户或业务之间的逻辑隔离,提高了网络的安全性和灵活性。
- 多租户支持:在多租户环境中,QinQ技术可以根据不同的租户需求封装不同的外层VLAN Tag,实现了对用户的精细化管理。
-
降低运营成本
- 减少设备投资:QinQ技术通过扩展VLAN空间和简化网络配置,减少了对额外网络设备的依赖,降低了运营成本。
- 提高资源利用率:QinQ技术允许在一个物理网络上承载更多的虚拟网络,提高了网络资源的利用率。
-
增强网络稳定性
- 平滑流量:QinQ技术通过队列机制帮助平滑网络流量,减少了因突发流量导致的延迟问题,增强了网络的稳定性。
- 易于管理和扩展:QinQ架构具有较好的可管理性和扩展性,可以根据需要调整队列大小和处理策略,以适应不断变化的网络需求
-
封装类型
基本QinQ:基于接口的QinQ封装,进入一个接口的所有流量全部封装一个相同的外层VLAN Tag。
灵活QinQ:包括基于VLAN ID的QinQ和基于802.1p优先级的QinQ。基于VLAN ID的QinQ可以对不同的数据流选择是否封装外层Tag、封装何种外层Tag。基于802.1p优先级的QinQ则可以根据优先级为这些业务建立不同的数据传输通道。
实验拓扑:
实验目的:
掌握灵活qinq和基本qinq的配置
实验步骤:
1. 配置公司A和公司B的私有网络,创建对应的vlan,
并且接口的链路类型
2. 在公网设备配置公网vlan,并且配置qinq
3. 配置公网设备互联端口的链路类型,
放行公网vlan流量通过
4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性,
实验代码
配置公司A、B的私有网络,创建对应的VLAN,并配置接口的链路类型
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname S3
[S3]vlan batch 10 20 //创建VLAN 10 20
[S3]interface g0/0/2 //进入接口g0/0/2
[S3-GigabitEthernet0/0/2]port link-type access //将接口类型设置为访问模式。
[S3-GigabitEthernet0/0/2]port default vlan 10 //将接口默认VLAN设置为10
[S3-GigabitEthernet0/0/2]interface g0/0/3 //进入接口g0/0/3
[S3-GigabitEthernet0/0/3]port link-type access //将接口类型设置为访问模式
[S3-GigabitEthernet0/0/3]port default vlan 20 //将接口默认VLAN设置为20
[S3-GigabitEthernet0/0/3]q
[S3]int g0/0/1 //进入接口g0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk //将接口配置为trunk模式,以便在接口上传输多个VLAN的流量
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //允许VLAN 10和VLAN 20的流量通过该trunk接口
S4>sys
[S4]vlan batch 10 20
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]port link-type trunk //将接口配置为trunk模式,以便在接口上传输多个VLAN的流量
[S4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //允许VLAN 10和VLAN 20的流量通过该trunk接口。
[S4-GigabitEthernet0/0/1]int g0/0/2
[S4-GigabitEthernet0/0/2]port link-type access //将接口配置为access模式,通常用于连接终端设备
[S4-GigabitEthernet0/0/2]port default vlan 10 //将默认VLAN设置为VLAN 10
[S4-GigabitEthernet0/0/2]int g0/0/3
[S4-GigabitEthernet0/0/3]port link-type access //接口配置为access模式
[S4-GigabitEthernet0/0/3]port default vlan 20 //将默认VLAN设置为VLAN 20。
Huawei>sys
[Huawei]sysname s5
[s5]vlan 10
[s5-vlan10]int g0/0/2
[s5-GigabitEthernet0/0/2]port link-type access
[s5-GigabitEthernet0/0/2]port default vlan 10
[s5-GigabitEthernet0/0/2]q
[s5]int g0/0/1
[s5-GigabitEthernet0/0/1]port link-type trunk
[s5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname s6
[s6]vlan 10
[s6-vlan10]q
[s6]int g0/0/1
[s6-GigabitEthernet0/0/1]port link-type trunk
[s6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[s6-GigabitEthernet0/0/1]int g0/0/2
[s6-GigabitEthernet0/0/2]port link-type access
[s6-GigabitEthernet0/0/2]port default vlan 10
[s6-GigabitEthernet0/0/2]q
在公网设备配置公网VLAN,并配置QinQ
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname s1
[s1]vlan batch 2 3 4 //创建 VLAN 2、3 和 4。
[s1]int g0/0/1
[s1-GigabitEthernet0/0/1]port link-type hybrid //将端口 GigabitEthernet0/0/1
//设置为混合链路类型(Hybrid),允许同时处理标记和未标记的 VLAN 流量。
[s1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
//配置该端口发送未标记的 VLAN 2 和 VLAN 3 的流量。
[s1-GigabitEthernet0/0/1]qinq vlan-translation enable
//启用 QinQ(802.1ad)VLAN 转换
[s1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
//配置 VLAN 堆叠,其中 VLAN 10 堆叠在 VLAN 2 上
[s1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
//VLAN 20 堆叠在 VLAN 3 上
[s1-GigabitEthernet0/0/1]q
[s1]int g0/0/3
[s1-GigabitEthernet0/0/3]port link-type dot1q-tunnel
//将端口 GigabitEthernet0/0/3 设置为 Dot1Q 隧道模式,通常用于 VXLAN 或其他隧道协议。
[s1-GigabitEthernet0/0/3]port default vlan 4
//设置该端口的默认 VLAN 为 VLAN 4。
配置公网设备互联端口的链路类型,放行公网VLAN流量通过
[s1]int g0/0/2
[s1-GigabitEthernet0/0/2]port link-type trunk
//将端口 GigabitEthernet0/0/2 设置为 Trunk 模式,允许多个 VLAN 通过。
[s1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4
//允许通过此 Trunk 端口的 VLAN 为 VLAN 2、3 和 4。
[s1-GigabitEthernet0/0/2]q
在公网设备配置公网VLAN,并配置QinQ
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname s2
[s2]vlan batch 2 3 4
[s2]int g0/0/2
[s2-GigabitEthernet0/0/2]port link-type hybrid
[s2-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3
[s2-GigabitEthernet0/0/2]qinq vlan-translation enable
[s2-GigabitEthernet0/0/2]port vlan-stacking vlan 10 stack-vlan 2
[s2-GigabitEthernet0/0/2]port vlan-stacking vlan 20 stack-vlan 3
[s2-GigabitEthernet0//2]q
[s2]int g0/0/3
[s2-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[s2-GigabitEthernet0/0/3]port default vlan 4
[s2-GigabitEthernet0/0/3]q
配置公网设备互联端口的链路类型,放行公网VLAN流量通过
[s2]int g0/0/1
[s2-GigabitEthernet0/0/1]port link-type trunk
[s2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4
步骤四测试PC1和PC2、PC5和PC6、PC3和PC4的连通性
实验总结
总的来说,QinQ VLAN技术通过扩展VLAN数量、实现私网VLAN透传、提供二层隔离和多租户环境、降低运营成本以及增强网络稳定性等方式,在现代网络中发挥着重要作用。