QinQ技术(也称Stacked VLAN 或Double VLAN),由IEEE 802.1ad标准定义,实现将用户私网VLAN Tag(C-VLAN)封装在公网VLAN Tag(S-VLAN)中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。为用户提供了一种比较简单的二层VPN隧道技术。
QinQ技术按照其实现方式不同,分为基本QinQ和灵活QinQ两种。
基本QinQ是基于端口方式实现的。当端口上配置了基本QinQ功能后,不论从该端口收到报文是否带有VLAN Tag,设备都会为该报文打上本端口缺省VLAN的Tag:
l 如果收到的是带有VLAN Tag的报文,该报文就成为带双Tag的报文;
l 如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag的报文。
灵活QinQ是端口QinQ功能的扩展,可以实现:
l 为匹配流分类的报文添加外层VLAN Tag。
l 根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级。
通过使用灵活QinQ技术,在能够隔离运营商网络和用户网络的同时,又能够提供丰富的业务特性和更加灵活的组网能力。
VPLS专线是城域以太网解决方案中的典型组网应用之一,即:将汇聚层交换机配置为VPLS专线的PE设备,在骨干网上部署VPLS专线,从而实现跨汇聚设备下的不同CE设备间的二层互访。
通常情况下,接入交换机为上送数据报文打上运营商所分配的VLAN tag,运营商VPLS的PE设备根据报文接入端口和VLAN tag信息将报文映射至不同的VPLS专线,穿越VPLS网络,从而实现用户网络间的远程互访。
上述情况下,要求汇聚交换机以下网络中,相同用户都存在于同一个VLAN内,适用于中小型用户网络的接入。随着用户接入网络的不断扩大,接入网络需要通过规划多个VLAN,来隔离广播域。在不改变PE设备上VPLS实例映射配置的情况下,我们可以通过采用QinQ技术,在CE设备上为相同用户的数据报文打上相同的外层VLAN tag(S-VLAN),这样即实现了跨VPLS网络的二层互访,又满足了同一汇聚设备下的二层网络广播域隔离的需求。这是QinQ技术在城域以太网中最典型的应用之一,如下图所示。
除此之外,QinQ技术也可以用来解决不同用户使用相同VLAN接入VPLS专线带来的问题。接下来,我们通过一个应用案例来具体介绍该应用。
某运营商新建城域以太网如上图所示,用户A和用户B各地市通过接入城域以太网络实现远程互访。受早期网络规划的影响,用户A和用户B接入VLAN(C-VLAN)都为VLAN20。业务接入城域以太网后,要求在用户接入VLAN不变的情况下,实现Q地市的用户A1和M地市的用户A2、以及Q地市的用户B1和M地市的用户B2间业务互访;同时,还要保证用户A和用户B业务相互隔离。
不同用户携带相同C-VLAN接入城域以太网,为保证业务相互隔离,可以通过在CE设备上配置QinQ,使不同用户的业务数据报文打上不同的外层VLAN tag(S-VLAN),PE上配置根据外层VLAN映射至不同的VPLS专线,从而实现相同用户业务的远程互访,不同用户的业务隔离,如下图所示。
本文中,主要列举了各设备上的QinQ相关配置,组网方案中涉及RRPP以及VPLS等技术的配置这里不再赘述,有兴趣的同学请参考本专栏其他相关技术专题。
在城域以太网解决方案中,应用QinQ技术,不仅能节省专线资源,同时也能很好的用于解决资源冲突的问题,从而使得城域以太网网提供更加丰富的业务特性和灵活的组网能力。
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友