SJYF-CT0304-C1 QinQ原理與配置課件_第1頁
SJYF-CT0304-C1 QinQ原理與配置課件_第2頁
SJYF-CT0304-C1 QinQ原理與配置課件_第3頁
SJYF-CT0304-C1 QinQ原理與配置課件_第4頁
SJYF-CT0304-C1 QinQ原理與配置課件_第5頁
已閱讀5頁,還剩28頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、QinQ原理與配置V1.0數據用服部學習目標掌握QinQ的工作原理掌握SVLAN的工作原理了解QinQ的配置了解SVLAN的配置學習內容第一章 QinQ原理第二章 SVLAN原理第三章 典型配置學習內容第一章 QinQ原理 第一節 QinQ概述 第二節 QinQ應用 日益緊缺的公網VLAN ID資源問題 4096個VLAN不能滿足大規模網絡的需求 運營商需要根據VLAN ID對接入用戶進行區分 用戶希望可以規劃自己的私網VLAN ID,而不會與公網VLAN ID沖突 二層VPN技術能夠透傳用戶的VLAN信息及以太網配置信息QinQ產生背景QinQ的發展QinQ技術解決日益緊缺的公網VLAN I

2、D資源問題為小型城域網或企業網提供一種較為簡單的二層VPN解決方案目前很多廠商的網絡設備都能支持這個特性,但名稱各不相同HUAWEI VLAN VPNCisco 802.1Q TunnelingExtreme Virtual MAN/vMANsRiverstone Stackable VLAN/SVLAN同802.1Q的幀相比QinQ在這里插入了一層標簽,通常我們稱之為外層標簽內層標簽,是由用戶打上去的DASATypeDataCRC標準以太網幀DASATypeDataCRC標準802.1Q以太網幀DASATypeDataCRCtagTPIDtagTPIDtagTPIDQinQ以太網幀QinQ報

3、文封裝QinQ典型應用(1)vlan 1100vlan 1100TAGpayloadTAGpayloadTAGpayload10運營商網絡trunk 1100PE設備的端口配置QinQ映射,映射成VLAN10PE設備的端口配置QinQ映射,映射成VLAN10PE2PE1CE2CE1 Uplink端口:連接服務提供商網絡的端口 Customer端口:連接用戶網絡的端口Customer portUplink port PE:Provider Edge,服務提供商網絡邊緣的接入設備用戶網絡一般通過Trunk VLAN方式接入PE,服務提供商網絡內部的Uplink端口通過Trunk VLAN方式對稱連

4、接 。當報文從用戶網絡1到達交換機PE1的customer端口時,無論報文是tagged還是untagged的,交換機PE1都強行插入外層標簽(VLAN ID為10)。在服務提供商網絡內部,報文沿著VLAN 10的端口傳播,直至到達交換機PE2。交換機PE2發現與用戶網絡2相連的端口為customer端口,于是按照傳統的802.1Q協議剝離外層標簽,恢復成用戶的原始報文,發送到用戶網絡2。QinQ功能對客戶側交換機不可見,運營商網絡對客戶透明,用戶網絡可以自由規劃自己的私網VLAN ID 。QinQ典型應用(2)QinQ優點QinQ可以簡單認為是報文攜帶了兩層802.1Q Tag。QinQ技術

5、的出現讓運營商可以以較低成本為客戶提供二層VPN; QinQ完全在運營商網絡上實施,用戶對QinQ不感知。在運營商網絡中的報文,內層Tag為客戶私有VLAN標識,外層Tag為運營商分配給客戶的VLAN。客戶可以獨立規劃自己的VLAN ID,運營商網絡的變化不影響客戶網絡。QinQ不需要單獨的信令協議,只需要靜態配置,簡潔穩定。QinQ擴展了VLAN資源,為運營商按VLAN區分接入用戶提供了可能。SVLAN的產生前面介紹的QinQ為基于端口的QinQ,只能對收到的報文統一加上某一個外層vlan標簽,而不支持根據內層標簽加上不同的外層標簽 那么可否根據不同的內層標簽打上不同的外層標簽,從而區分不同

6、的流呢?解決辦法:SVLANSVLAN的概念SVLAN:Selective VLAN SVLAN是一種基于QinQ的VLAN的擴展技術 SVLAN的功能可以根據用戶需求,對同一個custom端口收到的不同的流打上不同的外層標簽(即:根據內層標簽的不同打上不同的外層標簽)可以給不同的custom端口收到的具有相同內層標簽的流打上相同的外層標簽。可以實現流的透傳學習內容第三章 典型配置 第一節 QinQ配置 第二節 SVLAN配置QinQ的配置命令配置指定端口的QinQ功能(全局模式) switchport qinq normal|uplink|customer|tpid 配置端口的QinQ功能(

7、端口模式) switchport qinq normal|uplink|customer|tpid 參數描述端口列表normal普通端口。沒有使能端口QinQ功能uplink上行端口。從此端口出去時,插入公網VLAN標簽customer用戶端口。此端口相當于Trunk端口功能tpid 設置QinQ端口的本征VLAN ,16進制,范圍0 x00010 xffffQinQ配置舉例(1)假設交換機A的customer端口為gei_3/1,uplink端口為gei_3/24;交換機B的customer端口為gei_7/1,uplink端口為gei_7/24。 Switch ASwitch B用戶網絡1

8、CVLAN1100用戶網絡2CVLAN1100SPVLAN 10Customer portSPVLAN 10Customer portSPVLAN 10Uplink portSPVLAN 10uplink port服務提供商網絡PEPESPVLAN:Service Provider VLANCVLAN:Customer VLANQinQ配置舉例(2)交換機A的配置 ZXR10_A(config)#vlan 10ZXR10_A(config)#interface gei_3/1ZXR10_A(config-if)#switchport qinq customerZXR10_A(config-if

9、)#switchport access vlan 10ZXR10_A(config)#interface gei_3/24ZXR10_A(config-if)#switchport qinq uplinkZXR10_A(config-if)#switchport mode trunkZXR10_A(config-if)#switchport trunk vlan 10QinQ配置舉例(3)交換機B的配置 ZXR10_B(config)#vlan 10ZXR10_B(config)#interface gei_7/1ZXR10_B(config-if)#switchport qinq custo

10、merZXR10_B(config-if)#switchport access vlan 10ZXR10_B(config)#interface gei_7/24ZXR10_B(config-if)#switchport qinq uplinkZXR10_B(config-if)#switchport mode trunkZXR10_B(config-if)#switchport trunk vlan 10學習內容第三章 典型配置 第一節 QinQ配置 第二節 SVLAN配置SVLAN案例組網需求組網需求:1、對于3906 fei_1/1上來的vlan100vlan500的數據報文(此范圍內v

11、lan假定為PPPOE撥號用戶),在3906上打外層標簽vlan997,并通過fei_1/4上行到BRAS設備;2、對于3906 fei_1/2上來的vlan100vlan500的數據報文(此范圍內vlan假定為PPPOE撥號用戶),在3906上打外層vlan998通過fei_1/4上行到BRAS設備;3、對于3906 fei_1/1上來的vlan600vlan1024的數據報文(此范圍內vlan假定為專線用戶),在3906上透傳此vlan,通過fei_1/3上行到T64E設備;4、對于3906 fei_1/2上來的vlan600vlan1024的數據報文(此范圍內vlan假定為專線用戶),在

12、3906上透傳此vlan,通過fei_1/3上行到T64E設備;5、對于3906 fei_1/1-2收到的不帶標簽的報文,在3906上打上一層標簽1100,通過fei_1/3上行到T64E設備;6、vlan3000規劃為設備管理vlan,通過T64E管理3906,2826E,管理vlan不打外層標簽。SVLAN案例配置步驟交換機(3906)需要配置的步驟有:端口qinq屬性配置,即需要在端口下指定該端口是customer端口還是uplink端口對于需要透傳的vlan,在customer端口配置為tag,在uplink端口配置為tag對于需要打雙標簽的vlan,在customer端口配置為unt

13、ag,在uplink端口配置為tag對于SVLAN,還需要配置sessionSVLAN案例配置命令(2)3906相關端口配置(fei_1/2 ):ZXR10(config)#interface fei_1/2 ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 998 ZXR10(config-if)#switchport hybrid vlan 600-1024,3000 tag ZXR10(config-if)#switchport hybrid vlan 998,11

14、00 untag ZXR10(config-if)#switchport qinq customer SVLAN案例配置命令(3)3906相關端口配置(fei_1/3 ):ZXR10(config)#interface fei_1/3ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 3000 /將端口native vlan配置為管理vlanZXR10(config-if)#switchport hybrid vlan 600-1024,1100,3000 tagZXR10

15、(config-if)#switchport hybrid vlan 4094 untag /helpvlan,全局只規劃1個即可ZXR10(config-if)#switchport qinq uplinkSVLAN案例配置命令(4)3906相關端口配置(fei_1/4 ):ZXR10(config)#interface fei_1/4ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 997 /建議配置為某種業務vlan的ID,不要使用缺省值ZXR10(config-i

16、f)#switchport hybrid vlan 997-998 tag ZXR10(config-if)#switchport qinq uplinkSVLAN案例配置命令(5)3906相關session配置:ZXR10(config)#vlan qinq session-no 1 customer-port fei_1/1 uplink-port fei_1/4 in-vlan 100-500 ovlan 997 /customer口fei_1/1收到的vlan為100-500的數據報文,uplink口為fei_1/4,打上外層標簽997發給BRAS設備ZXR10(config)#vla

17、n qinq session-no 2 customer-port fei_1/2 uplink-port fei_1/4 in-vlan 100-500 ovlan 998 /customer口fei_1/2收到的vlan為100-500的數據報文,uplink口為fei_1/4,打上外層標簽998發給BRAS設備ZXR10(config)#vlan qinq session-no 3 customer-port fei_1/1 uplink-port fei_1/3 in-vlan 600-1024,3000 untag helpvlan 4094 /customer口fei_1/1收到的

18、vlan為600-1024的數據報文,通過fei_1/3端口透傳給T64ESVLAN案例配置命令(6)3906相關session配置(續):ZXR10(config)#vlan qinq session-no 4 customer-port fei_1/2 uplink-port fei_1/3 in-vlan 600-1024 ,3000 untag helpvlan 4094 /customer口fei_1/2收到的vlan為600-1024的數據報文,通過fei_1/3端口透傳給T64EZXR10(config)#vlan qinq session-no 5 customer-port fei_1/1 upl

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論