一、QinQ簡介
IEEE 802.1Q 定義的 VLAN ID 域有 12 個比特,最多可以提供 4094 個 VLAN。但在實際應用中,
尤其是在城域網中,需要大量的 VLAN 來隔離用戶,4094 個 VLAN 遠遠不能滿足需求。QinQ 使整
個網絡最多可以提供 4094×4094 個 VLAN,滿足了城域網對 VLAN 數量的需求。
QinQ 是 802.1Q in 802.1Q 的簡稱,是基于 IEEE 802.1Q 技術的一種比較簡單的二層 VPN 協議。
通過將一層 VLAN Tag 封裝到私網報文上,使其攜帶兩層 VLAN Tag 穿越運營商的骨幹網絡(又稱
公網),從而使運營商能夠利用一個 VLAN 爲包含多個 VLAN 的用戶網絡提供服務。
QinQ 具備以下優點:
1、緩解公網 VLAN 資源日益緊缺的問題。
2、 用戶可以規劃自己的私網 VLAN,不會導致與公網 VLAN 沖突。
3、 爲用戶提供了一種簡單、靈活的二層 VPN 解決方案。
4、當運營商進行 VLAN 規劃時,用戶網絡不必更改原有配置,使用戶網絡具有了較強的獨立性。
二、QinQ的工作原理
QinQ報文在運營商網絡中傳輸時帶有雙層VLAN Tag:
1、內層 VLAN Tag:爲用戶的私網 VLAN Tag,Customer VLAN Tag (簡稱 CVLAN)。
設備依靠該 Tag 在私網中傳送報文。
2、外層 VLAN Tag:爲運營商分配給用戶的公網 VLAN Tag, Service VLAN Tag(簡
稱 SVLAN)。設備依靠該 Tag 在公網中傳送 QinQ 報文。
用戶網絡A和B的私網VLAN分別爲VLAN 1~10 和VLAN 1~20。運營商爲用戶網絡A和B分配的公網
VLAN分別爲VLAN 3 和VLAN 4。
(1) 當用戶網絡 A 和 B 中帶私網 VLAN Tag 的報文進入運營商網絡時,報文外面就會被分別封裝
上 VLAN 3 和 VLAN 4 的公網 VLAN Tag。
(2) 來自不同用戶網絡的報文在運營商網絡中傳輸時被隔離,即使這些用戶網絡各自的 VLAN 範
圍存在重疊,因爲分配到的公網 VLAN 不同,在運營商網絡中傳輸時也不會産生沖突。
(3) 當報文穿過運營商網絡,到達運營商網絡另一側 PE(Provider Edge,服務提供商網絡邊緣)
設備後,報文被剝離公網 VLAN Tag,然後再傳送給用戶網絡的 CE(Customer Edge,用戶
網絡邊緣)設備。
QinQ的實現方式
當端口上配置了 QinQ 功能後,不論從該端口收到的報文是否帶有 VLAN Tag,設備都會爲該報文
添加本端口缺省 VLAN 的 Tag:
1、 如果收到的是帶有 VLAN Tag 的報文,該報文就成爲帶兩層 Tag 的報文;
2、 如果收到的是不帶 VLAN Tag 的報文,該報文就成爲帶有本端口缺省 VLAN Tag 的報文。
歡迎對網絡技術感興趣的小夥伴們關注轉發,同時專欄中有華爲數通路由交換從零到精通的完整技術分享,歡迎訂閱。
華爲新版HCIA數通路由交換
華爲新版HCIP數通路由交換
華爲新版HCIE數通路由交換