文章详细介绍了802.1Q技术如何通过增加一层VLANTag扩展VLAN空间,包括基本QinQ和灵活QinQ的工作原理,以及BPDU透传技术避免网络混乱。还讨论了VLAN透传功能的应用和注意事项,以及VLANMapping的概念和QinQ的实现方式。
定义
802.1Q--in--802.1Q,嵌套VLAN
一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的目的。一般应用在骨干网中,通过将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网),扩充VLAN数量,实现对用户的精细化管理。
技术优点
1.缓解公网VLAN资源不足,使私网vlan可以重复使用
2.隔离公网与私网vlan
3.用户不感知公网vlan,维护管理简便
工作原理
1.用户私网报文携带私网vlan tag 进入运营商网络
2.运营商设备为该报文再封装一个公网的VLAN tag,不同的用户报文封装上不同的公网vlan,运营商设备根据公网进行传输。
3.报文离开运营商网络前会撕掉公网vlan tag,使之还原为原始的私网报文,发送至另一侧用户网络。
报文结构
| 目的MAC | 源MAC | Service VLAN tag(公网VLAN tag) | Customer VLAN tag(私网VLAN tag) | TYPE | DATA | FCS |
分类
基本QinQ:
也叫做基本QinQ或QinQ隧道(QinQ Tunnel),就是对接口收到的所有报文都添加一层VLAN ID相同的外层Tag。
开启端口的基本QinQ功能后,当该端口接收到报文,设备会为该报文打上本端口缺省VLAN的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文,该报文就成为双Tag的报文;如果接收到的是不带VLAN Tag的报文,该报文就成为带有端口缺省VLAN Tag的报文。
灵活QinQ:
首先对进入接口的报文根据指定规则分类,然后对于不同类型的报文选择封装何种外层Tag。
1.具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。
2.根据报文的原有内层VLAN的802.1p优先级标记外层VLAN报文的802.1p优先级。
3. 可以在添加外层VLAN Tag的同时对内层用户VLAN ID进行修改。
BPDU透传技术
技术背景:BPDU使用组播发送,会导致运营商网络连接的所有用户的私有网络都运行在同一个STP下,造成网络混乱。
技术原理:
对BPDU报文进行透明传输。可以使同一个用户网络的BPDU报文在运营商网络内指定的VLAN中进行广播,使得在不同地域的同一个用户网络可以跨越运营商网络进行统一的生成树计算。
同时,由于不同用户网络的BPDU报文在运营商网络的不同VLAN中进行广播,所以不同用户网络的BPDU报文相互隔离,可以独立进行生成树计算。
(1) 在运营商网络的输入端,PE 1将来自网络1的BPDU报文的目的MAC地址0x0180-C200-0000修改为特殊的组播MAC地址(假设为缺省的0x010F-E200-0003)。在运营商网络中,修改后的BPDU报文(即BPDU Tunnel报文)被当作数据报文在用户所属的VLAN中进行转发。
(2) 在运营商网络的输出端,PE 2将目的MAC地址为0x010F-E200-0003的报文识别出来,将其目的MAC地址还原为0x0180-C200-0000,然后将还原后的BPDU报文转发到网络2中。
VLAN透传功能
原理:在基本的QinQ中,可以配置不为用户私网报文添加的公网vlan tag,而是直接传输用户私网vlan 报文,适用于企业专线业务。
注意事项:
配置vlan透传功能时,要对报文传输路径上的所有端口都配置允许透传vlan通过;
配置了用户侧端口对指定vlan报文进行透传后,不要在该端口上再对这些vlan进行修改的配置;
同一接口上透传vlan和vlan映射表中外层vlan不允许相同。
VLAN Mapping
vlan映射,也称vlan转换,通过配置映射关系,实现对报文vlan id 的修改,或添加指定VLAN tag
1:2映射
就是QinQ的实现:本身有一层私网vlan tag,而后再进行嵌套封装一个公网vlan tag,使得报文携带两层vlan tag
注:本文借鉴参考了其他文章的内容,仅用于个人学习,欢迎指正,谢谢!
扫一扫
1591
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
