QINQ技术
定义
QINQ即802.1q in 802.1q,因为IEEE802.1Q中定义的Vlan Tag域只有12个比特,仅能表示4096个Vlan,随网络发展被用尽,于是在原有带vlan的数据上再携带一层vlan标签用于扩展vlan数目。一般来说外层vlan是公网,内层是私网
TPID
标签协议标识符,内层TPID根据厂商决定,例如华为路由器一般值为0x8100时,表示802.1q,外层根据规定TPID为0x88a8,但在在华为设备上,外层802.1Q Tag缺省情况下值为0x8100,可以通过命令行调整该值
工作原理
在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输
即使私网VLAN Tag相同,也能通过公网VLAN Tag区分不同用户,避免了不同流量VLAN间的冲突
基本QINQ
- 打标处理方式:根据端口对数据进行打标处理,基于端口
- 示例流程
-
- Vlan10的数据通过LSW1,LSW1接收到后确认可以通行,向e0/0/1口发送
- LSW5接收到后发现带有Vlan10标签,打上外层标签Vlan100向上发出(不带标签就打自己端口的PVID)
- 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发
- 缺点:基于端口无法用Vlan表示流量类型,不灵活
灵活QINQ
打标处理方式:可基于流量类型进行打标,可结合vlan,802.1p,流策略对外层标签进行管理。
优势:划分更加细致
应用
1.需要溯源的网络,如政务网,金融网
2.需要匹配PPPoE等认证需求,管理方便
3.按楼宇或者楼层部署交换机的网络,便于管理
配置
基础QINQ
实验拓扑
实验要求
配置
[SW1]vlan batch 100 200
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type dot1q-tunnel
[SW1-GigabitEthernet0/0/1]port default vlan 100
[SW1-GigabitEthernet0/0/2]port link-type dot1q-tunnel
[SW1-GigabitEthernet0/0/2]port default vlan 200
[SW1-GigabitEthernet0/0/3]p l t
[SW1-GigabitEthernet0/0/3]p t a v 100 200
[SW1-GigabitEthernet0/0/3]qinq protocol 9100
sw2镜像配置
灵活QINQ
实验拓扑
实验要求
- 上网用户和VoIP用户通过SW1和SW2接入ISP网络,通过ISP的网络互相通信;
- 企业为PC分配的内部VLAN为100,为VoIP电话分配的内部VLAN为300。
- 上网用户和VoIP用户分别以VLAN2和VLAN3通过ISP网络
配置
[SW1]v b 2 3
[SW1] int g0/0/3
[SW1-GigabitEthernet0/0/3] p h u v 2 3
[SW1-GigabitEthernet0/0/3] qinq vlan-translation enable
[SW1-GigabitEthernet0/0/3] port vlan-stacking vlan 100 stack-vlan 2
[SW1-GigabitEthernet0/0/3] port vlan-stacking vlan 300 stack-vlan 3
[SW1] in g0/0/1
[SW1-GigabitEthernet0/0/1] port link-type trunk
[SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 3