2024年-QINQ原理及应用PPT（精编）.ppt

QINQ原理及应用12

P第1章QinQ技术基础第2章BPDUTunnel应用第3章灵活QinQ原理与应用内容介绍2

P学习完此课程，您将会：理解QinQ基础原理与应用了解灵活QinQ的原理和应用目标3

随着以太网技术在运营商网络中的大量部署（即城域以太网），利用802.1QVLAN对用户进行隔离和标识受到很大限制，因为IEEE802.1Q中定义的VLANtag域只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QinQ技术应运而生。产生背景42024/5/6

QinQ最初主要是为拓展VLAN的数量空间而产生的，它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加到4K*4K，随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，内层tag透明传送，另外，QinQ报文带着两层tag穿越运营商网络是一种简单、实用的VPN技术，因此它又可以作为核心MPLSVPN在城域以太网VPN的延伸，最终形成端到端的VPN技术。产生背景52024/5/6

QinQ的基本思想是在基于802.1Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼.目前很多厂商的网络设备都能支持这个特性，但是名称各不相同Cisco 802.1QTunnelingExtreme VirtualMAN/vMANsRiverstone StackableVLAN/SVLANH3C VLANVPN总的思想都是将用户私网VLANTag封装在公网VLANTag中，报文带着两层Tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。产生背景62024/5/6

QinQ封装8021Q封装QinQ封装DASATagLen/EtypeDataFCSEtypeDASATagLen/EtypeDataFCSEtypeTagEtype同802.1Q的帧相比QinQ在这里插入了一层标签,通常我们称之为外层标签内层标签，是由用户打上去的72024/5/6

QinQ封装说明在802.1Q中规定TagProtocolIdentifier(TPID)Etype的值为8100,H3C和CISCO内外层标签的Etype相同都是0x8100Foundry和Extreme，外层标签的Etype为0x9100。(必威体育精装版版本可能有变化）。为同外层标签为0x9100、0x9200的设备互通,可提供外层标签可调功能,可以通过命令指定外层标签的值。82024/5/6

QinQ应用示意图－简单二层VPN客户A，LAN1-100客户A，LAN1-100客户B，LAN1-200客户B，LAN1-200Trunk端口运营商网络VLAN30VLAN30VLAN20VLAN20VLAN20：Tunnel端口，打上或剥掉外层标签VLAN20：Trunk端口，客户侧单tag，运营商侧双tag20headerdatauservlanheaderdatauservlanheaderdatauservlan外层标签92024/5/6

QinQ原理先介绍Tunnel端口：配置了支持QinQ的端口，Tunnel端口被配置为属于运营商分配给客户的VLAN，Tunnel端口只在运营商设备上配置。上图中客户A被分配了VLAN20，所有和客户A相连的Tunnel端口，在运营商网络中属于VLAN20A客户数据（已经有一层客户VLAN标签）到达Tunnel端口，会再添加外层标签，VLANID为20，在运营商网络中，带着Tag在VLAN20中按正常二层转发流程转发。A客户数据离开Tunnel端口，外层标签会被剥离掉，剩下内层客户VLAN标签，到达客户侧交换机按正常的Tag报文在客户网络中转发。MAC学习：客户数据到达Tunnel端口，其MAC学习在运营商分配给客户的VLAN中（A客户的数据MAC学习在VLAN20）；数据到达客户侧，MAC学习在内层客户VLAN标签标注的VLAN中QinQ功能对客户侧交换机不可见，运营商网络对客户透明。102024/5/6

QinQ优点QinQ可以简单认为是报文携带了两层8021QTag。QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN。QinQ完全在运营商网络上实施，用户对QinQ不感知。在运营商网络中的报文，内层Tag为客户私有VLAN标识，外层Tag为运营商分配给客户的VLAN。客户可以独立规划自己的