日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

詳解二次封裝VLAN技術(shù)——QINQ

云知道

QinQ是對802.1Q的擴(kuò)展,其核心思想是將用戶私網(wǎng)VLAN tag封裝到公網(wǎng)VLAN tag上,報(bào)文帶著兩層tag穿越服務(wù)商的骨干網(wǎng)絡(luò),從而為用戶提供一種較為簡單的二層VPN隧道 。其特點(diǎn)是簡單而易于管理,不需要信令的支持,僅僅通過靜態(tài)配置即可實(shí)現(xiàn),特別適用于小型的,以三層交換機(jī)為骨干的企業(yè)網(wǎng)或小規(guī)模城域網(wǎng) 。圖1為基于傳統(tǒng)的802.1Q協(xié)議的網(wǎng)絡(luò),假設(shè)某用戶的網(wǎng)絡(luò)1和網(wǎng)絡(luò)2位于兩個(gè)不同地點(diǎn),并分別通過服務(wù)提供商的PE1、PE2接入骨干網(wǎng),如果用戶需要將網(wǎng)絡(luò)1的VLAN200-300和網(wǎng)絡(luò)2的VLAN200-300互聯(lián)起來,那么必須將CE1、PE1、P和PE2、CE2的相連端口都配置為 Trunk屬性,并允許通過VLAN200-300,這種配置方法必須使用戶的VLAN在骨干網(wǎng)絡(luò)上可見,不僅耗費(fèi)服務(wù)提供商寶貴的VLAN ID資源(一共只有4094個(gè)VLAN ID資源),而且還需要服務(wù)提供商管理用戶的VLAN號(hào),用戶沒有自己規(guī)劃VLAN的權(quán)利 。
圖一
為了解決上述問題,QinQ協(xié)議向用戶提供一個(gè)唯一的公網(wǎng)VLAN ID,這個(gè)特殊的VLAN ID被稱作Customer-ID,將用戶私網(wǎng)VLAN tag封裝在這個(gè)新的Customer-ID中,依靠它在公網(wǎng)中傳播,用戶私網(wǎng)VLAN ID在公網(wǎng)中被屏蔽,從而大大地節(jié)省了服務(wù)提供商緊缺的VLAN ID資源,如圖2所示 。
在QinQ模式下,PE上用于用戶接入的端口被稱作用戶端口 。在用戶端口上使能QinQ功能,并為每個(gè)用戶分配一個(gè)Customer-ID,此處為3,不同的PE上應(yīng)該為同一網(wǎng)絡(luò)用戶分配相同的Customer-ID.當(dāng)報(bào)文從CE1到達(dá)PE1時(shí),帶有用戶內(nèi)部網(wǎng)絡(luò)的VLAN tag 200-300,由于使能了QinQ功能,PE上的用戶端口將再次為報(bào)文加上另外一層VLAN tag,其ID就是分配給該用戶的Customer-ID.此后該報(bào)文在服務(wù)提供商網(wǎng)絡(luò)中傳播時(shí)僅在VLAN 3中進(jìn)行且全程帶有兩層VLAN tag(內(nèi)層為進(jìn)入PE1時(shí)的tag,外層為Customer-ID),但用戶網(wǎng)絡(luò)的VLAN信息對運(yùn)營商網(wǎng)絡(luò)來說是透明的 。當(dāng)報(bào)文到達(dá)PE2,從PE2 上的客戶端口轉(zhuǎn)發(fā)給CE2之前,外層VLAN tag被剝?nèi)?,CE2收到的報(bào)文內(nèi)容與CE1發(fā)送的報(bào)文完全相同 。PE1到PE2之間的運(yùn)營商網(wǎng)絡(luò)對于用戶來說,其作用就是提供了一條可靠的二層鏈路 。
可見,使用QinQ組建VPN具有如下特點(diǎn):
● 無需信令來維持隧道的建立,通過簡單的靜態(tài)配置即可實(shí)現(xiàn),免去了繁雜的配置,維護(hù)工作 。
● 運(yùn)營商只需為每個(gè)用戶分配一個(gè)Customer-ID,提升了可以同時(shí)支持的用戶數(shù)目;而用戶也具有選擇和管理VLAN ID資源的最大自由度(從1-4096中任意選擇) 。
● 在運(yùn)營商網(wǎng)絡(luò)的內(nèi)部,P設(shè)備無需支持QinQ功能,即傳統(tǒng)的三層交換機(jī)完全可以滿足需求,極大地保護(hù)了運(yùn)營商的投資 。
● 戶網(wǎng)絡(luò)具有較高的獨(dú)立性,在服務(wù)提供商升級(jí)網(wǎng)絡(luò)時(shí),用戶網(wǎng)絡(luò)不必更改原有的配置 。
因此,無論是對于運(yùn)營商還是用戶來說,采用QinQ方式組建VPN都是一種低成本,簡便易行,易于管理的理想方式 。
QinQ典型組網(wǎng)
下面通過一個(gè)典型的組網(wǎng)方案來說明QinQ的應(yīng)用 。
如圖3所示,該網(wǎng)有兩個(gè)用戶,用戶1需要將自己在A點(diǎn)的VLAN 1-100和D點(diǎn)的VLAN 1-100連接起來,用戶2需要將自己在B點(diǎn)的VLAN 1-200和C點(diǎn)的VLAN 1-200連接起來,傳統(tǒng)的802.1Q組網(wǎng)是不可能實(shí)現(xiàn)這一需求的,因?yàn)閮蓚€(gè)用戶所使用的VLAN ID號(hào)有沖突,但是利用QinQ卻可輕易地實(shí)現(xiàn)這一需求 。
在圖3中,中間的網(wǎng)絡(luò)為服務(wù)提供商的網(wǎng)絡(luò),它由四臺(tái)S3552實(shí)現(xiàn)VPN用戶的接入(網(wǎng)絡(luò)中可能還有其它交換機(jī),此處為簡單起見,略去),相互之間通過環(huán)狀千兆鏈路連接實(shí)現(xiàn)鏈路備份,使能STP協(xié)議 。這四臺(tái)設(shè)備之間通過Trunk端口連接,可透傳任意VLAN報(bào)文,為了達(dá)到自動(dòng)VLAN學(xué)習(xí)的目的,還可啟動(dòng)GVRP協(xié)議 。需要注意的是,所有這些二層協(xié)議只能在網(wǎng)絡(luò)側(cè)的端口使能,而不能在用戶接入端口上使能,避免用戶私有網(wǎng)絡(luò)受到服務(wù)提供商網(wǎng)絡(luò)的干擾 。

推薦閱讀