1、QinQ原理與配置V1.0數據用服部學習目標掌握QinQ的工作原理掌握SVLAN的工作原理了解QinQ的配置了解SVLAN的配置學習內容第一章 QinQ原理第二章 SVLAN原理第三章 典型配置學習內容第一章 QinQ原理 第一節 QinQ概述 第二節 QinQ應用 日益緊缺的公網VLAN ID資源問題 4096個VLAN不能滿足大規模網絡的需求 運營商需要根據VLAN ID對接入用戶進行區分 用戶希望可以規劃自己的私網VLAN ID，而不會與公網VLAN ID沖突 二層VPN技術能夠透傳用戶的VLAN信息及以太網配置信息QinQ產生背景QinQ的發展QinQ技術解決日益緊缺的公網VLAN I

2、D資源問題為小型城域網或企業網提供一種較為簡單的二層VPN解決方案目前很多廠商的網絡設備都能支持這個特性，但名稱各不相同HUAWEI VLAN VPNCisco 802.1Q TunnelingExtreme Virtual MAN/vMANsRiverstone Stackable VLAN/SVLAN同802.1Q的幀相比QinQ在這里插入了一層標簽,通常我們稱之為外層標簽內層標簽，是由用戶打上去的DASATypeDataCRC標準以太網幀DASATypeDataCRC標準802.1Q以太網幀DASATypeDataCRCtagTPIDtagTPIDtagTPIDQinQ以太網幀QinQ報

3、文封裝QinQ典型應用(1)vlan 1100vlan 1100TAGpayloadTAGpayloadTAGpayload10運營商網絡trunk 1100PE設備的端口配置QinQ映射，映射成VLAN10PE設備的端口配置QinQ映射，映射成VLAN10PE2PE1CE2CE1 Uplink端口：連接服務提供商網絡的端口 Customer端口：連接用戶網絡的端口Customer portUplink port PE：Provider Edge，服務提供商網絡邊緣的接入設備用戶網絡一般通過Trunk VLAN方式接入PE，服務提供商網絡內部的Uplink端口通過Trunk VLAN方式對稱連

4、接 。當報文從用戶網絡1到達交換機PE1的customer端口時，無論報文是tagged還是untagged的，交換機PE1都強行插入外層標簽(VLAN ID為10)。在服務提供商網絡內部，報文沿著VLAN 10的端口傳播，直至到達交換機PE2。交換機PE2發現與用戶網絡2相連的端口為customer端口，于是按照傳統的802.1Q協議剝離外層標簽，恢復成用戶的原始報文，發送到用戶網絡2。QinQ功能對客戶側交換機不可見，運營商網絡對客戶透明，用戶網絡可以自由規劃自己的私網VLAN ID 。QinQ典型應用(2)QinQ優點QinQ可以簡單認為是報文攜帶了兩層802.1Q Tag。QinQ技術

5、的出現讓運營商可以以較低成本為客戶提供二層VPN; QinQ完全在運營商網絡上實施，用戶對QinQ不感知。在運營商網絡中的報文，內層Tag為客戶私有VLAN標識，外層Tag為運營商分配給客戶的VLAN。客戶可以獨立規劃自己的VLAN ID，運營商網絡的變化不影響客戶網絡。QinQ不需要單獨的信令協議，只需要靜態配置，簡潔穩定。QinQ擴展了VLAN資源,為運營商按VLAN區分接入用戶提供了可能。SVLAN的產生前面介紹的QinQ為基于端口的QinQ，只能對收到的報文統一加上某一個外層vlan標簽，而不支持根據內層標簽加上不同的外層標簽 那么可否根據不同的內層標簽打上不同的外層標簽，從而區分不同

6、的流呢？解決辦法：SVLANSVLAN的概念SVLAN：Selective VLAN SVLAN是一種基于QinQ的VLAN的擴展技術 SVLAN的功能可以根據用戶需求，對同一個custom端口收到的不同的流打上不同的外層標簽(即：根據內層標簽的不同打上不同的外層標簽)可以給不同的custom端口收到的具有相同內層標簽的流打上相同的外層標簽。可以實現流的透傳學習內容第三章 典型配置 第一節 QinQ配置 第二節 SVLAN配置QinQ的配置命令配置指定端口的QinQ功能(全局模式) switchport qinq normal|uplink|customer|tpid 配置端口的QinQ功能(

7、端口模式) switchport qinq normal|uplink|customer|tpid 參數描述端口列表normal普通端口。沒有使能端口QinQ功能uplink上行端口。從此端口出去時，插入公網VLAN標簽customer用戶端口。此端口相當于Trunk端口功能tpid 設置QinQ端口的本征VLAN ，16進制，范圍0 x00010 xffffQinQ配置舉例(1)假設交換機A的customer端口為gei_3/1，uplink端口為gei_3/24；交換機B的customer端口為gei_7/1，uplink端口為gei_7/24。 Switch ASwitch B用戶網絡1

8、CVLAN1100用戶網絡2CVLAN1100SPVLAN 10Customer portSPVLAN 10Customer portSPVLAN 10Uplink portSPVLAN 10uplink port服務提供商網絡PEPESPVLAN：Service Provider VLANCVLAN：Customer VLANQinQ配置舉例(2)交換機A的配置 ZXR10_A(config)#vlan 10ZXR10_A(config)#interface gei_3/1ZXR10_A(config-if)#switchport qinq customerZXR10_A(config-if

9、)#switchport access vlan 10ZXR10_A(config)#interface gei_3/24ZXR10_A(config-if)#switchport qinq uplinkZXR10_A(config-if)#switchport mode trunkZXR10_A(config-if)#switchport trunk vlan 10QinQ配置舉例(3)交換機B的配置 ZXR10_B(config)#vlan 10ZXR10_B(config)#interface gei_7/1ZXR10_B(config-if)#switchport qinq custo

10、merZXR10_B(config-if)#switchport access vlan 10ZXR10_B(config)#interface gei_7/24ZXR10_B(config-if)#switchport qinq uplinkZXR10_B(config-if)#switchport mode trunkZXR10_B(config-if)#switchport trunk vlan 10學習內容第三章 典型配置 第一節 QinQ配置 第二節 SVLAN配置SVLAN案例組網需求組網需求：1、對于3906 fei_1/1上來的vlan100vlan500的數據報文(此范圍內v

11、lan假定為PPPOE撥號用戶)，在3906上打外層標簽vlan997，并通過fei_1/4上行到BRAS設備；2、對于3906 fei_1/2上來的vlan100vlan500的數據報文(此范圍內vlan假定為PPPOE撥號用戶)，在3906上打外層vlan998通過fei_1/4上行到BRAS設備；3、對于3906 fei_1/1上來的vlan600vlan1024的數據報文(此范圍內vlan假定為專線用戶)，在3906上透傳此vlan，通過fei_1/3上行到T64E設備；4、對于3906 fei_1/2上來的vlan600vlan1024的數據報文(此范圍內vlan假定為專線用戶)，在

12、3906上透傳此vlan，通過fei_1/3上行到T64E設備；5、對于3906 fei_1/1-2收到的不帶標簽的報文，在3906上打上一層標簽1100，通過fei_1/3上行到T64E設備；6、vlan3000規劃為設備管理vlan，通過T64E管理3906，2826E，管理vlan不打外層標簽。SVLAN案例配置步驟交換機(3906)需要配置的步驟有：端口qinq屬性配置，即需要在端口下指定該端口是customer端口還是uplink端口對于需要透傳的vlan，在customer端口配置為tag，在uplink端口配置為tag對于需要打雙標簽的vlan，在customer端口配置為unt

13、ag，在uplink端口配置為tag對于SVLAN，還需要配置sessionSVLAN案例配置命令(2)3906相關端口配置(fei_1/2 )：ZXR10(config)#interface fei_1/2 ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 998 ZXR10(config-if)#switchport hybrid vlan 600-1024,3000 tag ZXR10(config-if)#switchport hybrid vlan 998,11

14、00 untag ZXR10(config-if)#switchport qinq customer SVLAN案例配置命令(3)3906相關端口配置(fei_1/3 )：ZXR10(config)#interface fei_1/3ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 3000 /將端口native vlan配置為管理vlanZXR10(config-if)#switchport hybrid vlan 600-1024,1100,3000 tagZXR10

15、(config-if)#switchport hybrid vlan 4094 untag /helpvlan，全局只規劃1個即可ZXR10(config-if)#switchport qinq uplinkSVLAN案例配置命令(4)3906相關端口配置(fei_1/4 )：ZXR10(config)#interface fei_1/4ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 997 /建議配置為某種業務vlan的ID，不要使用缺省值ZXR10(config-i

16、f)#switchport hybrid vlan 997-998 tag ZXR10(config-if)#switchport qinq uplinkSVLAN案例配置命令(5)3906相關session配置：ZXR10(config)#vlan qinq session-no 1 customer-port fei_1/1 uplink-port fei_1/4 in-vlan 100-500 ovlan 997 /customer口fei_1/1收到的vlan為100-500的數據報文，uplink口為fei_1/4，打上外層標簽997發給BRAS設備ZXR10(config)#vla

17、n qinq session-no 2 customer-port fei_1/2 uplink-port fei_1/4 in-vlan 100-500 ovlan 998 /customer口fei_1/2收到的vlan為100-500的數據報文，uplink口為fei_1/4，打上外層標簽998發給BRAS設備ZXR10(config)#vlan qinq session-no 3 customer-port fei_1/1 uplink-port fei_1/3 in-vlan 600-1024,3000 untag helpvlan 4094 /customer口fei_1/1收到的

18、vlan為600-1024的數據報文，通過fei_1/3端口透傳給T64ESVLAN案例配置命令(6)3906相關session配置(續)：ZXR10(config)#vlan qinq session-no 4 customer-port fei_1/2 uplink-port fei_1/3 in-vlan 600-1024 ,3000 untag helpvlan 4094 /customer口fei_1/2收到的vlan為600-1024的數據報文，通過fei_1/3端口透傳給T64EZXR10(config)#vlan qinq session-no 5 customer-port fei_1/1 upl