QinQ VLAN和Stacking VLAN
QinQ VLAN和Stacking VLAN
QinQ简介
随着以太网技术在运营商网络中的大量部署(即城域以太网),利用IEEE 802.1Q中定义的标准VLAN对用户进行隔离和标识受到很大限制。因为标准中定义的VLAN Tag域只有12个比特,仅能表示4096个VLAN,无法满足城域以太网中标识大量用户的需求。QinQ技术的产生解决了这一问题。
QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能(使得VLAN数量增加到4096×4096)。由于在骨干网中传递的报文有两层802.1Q Tag头(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ。
QinQ封装的802.1Q帧格式参考VLAN基本概念中的介绍。
随着城域以太网的发展以及运营商精细化运作的要求,QinQ的双层标签又有了进一步的使用场景。
QinQ VLAN:QinQ报文带着两层Tag穿越运营商网络,内层Tag透明传送,可以使私网VLAN透传公网。也是一种简单、实用的VPN技术。
Stacking VLAN:内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务供应商。
QinQ VLAN
在下图所示的网络中,企业2有两处办公地点。不同的办公地点通过运营商网络(公网)相连。
在Access Node上通过如下思路部署QinQ VLAN可以满足企业2不同办公地点间可以互通,但是企业1和企业2之间不能互通。
创建业务VLAN和公网VLAN相同,指定VLAN属性为QinQ。
在Access Node上配置业务流对用户报文进行流分类,每个用户对应一条业务流,根据下表中的VLAN规划配置业务流中的内层和外层VLAN。
下面以企业2内同一私网(VLAN 30)中的用户通信为例说明报文的具体处理流程:
(1)用户上行发送Untagged报文。
(2)Switch为该报文加上用户在私网中的VLAN Tag(VLAN 30),并发送到Access Node。
(3)Access Node为报文统一加上外层VLAN Tag(VLAN 20),并继续传送到上层网络。
(4)上层网络设备根据外层VLAN Tag传送报文给对端的Access Node。
(5)对端的Access Node接收到这些报文后,剥离其外层VLAN Tag,并将其传给同侧的LAN Switch。
(6)LAN Switch识别并剥离私网VLAN Tag(VLAN 30),将Untagged报文转发给该私网VLAN 30中的用户。
Stacking VLAN
在下图所示的网络中,存在多个互联网服务供应商ISP (Internet Service Provider):ISP 1和ISP 2。User 1、User 2接入ISP 1,User 3、User 4接入ISP 2,为了将不同ISP提供的业务迅速发放给指定的用户群,需要利用Stacking VLAN:外层VLAN Tag用于标识ISP,内层VLAN Tag用于标识用户。
图2 Stacking VLAN图示
按照如下的思路部署Stacking VLAN可以满足不同的用户。
创建业务VLAN(不同ISP的外层VLAN不同),指定VLAN的属性为Stacking。
为每个用户建立一条业务流。
按照下表的VLAN规划配置Stacking VLAN的内、外层VLAN tag。
下面以User 2为例说明部署Stacking VLAN后的报文从用户到ISP的处理过程:
(1)User 2发送Untagged报文到达Access Node。
(2)Access Node为用户报文(Untagged)封装两层VLAN tag。内层VLAN为VLAN 20,外层VLAN为VLAN 10。
(3)LAN Switch根据外层VLAN(VLAN 10)转发报文到ISP 1。
(4)ISP1接收到报文后剥离外层VLAN tag,根据内层标签区分不同用户,进行业务数据的发放。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » QinQ VLAN和Stacking VLAN
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm