很多人由于没有从事过做运营商服务设备配置工作,可能不清楚:内层vlan和外层vlan是哪个 内层vlan和外层vlan怎么配?下面IT备忘录小编就给大家讲解下。
疑问解答:
内层vlan和外层vlan英文
QinQ 是 802.1Q in 802.1Q 的简称,是基于 IEEE 802.1Q 技术的一种比较简单的二层 VPN 协议。
QinQ简介
IEEE802.1Q中定义的VLAN Tag域只有12个比特用于表示VLAN ID,所以交换机最多可以支持4094个VLAN。在实际应用中,尤其是在运营商城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求。
QinQ的作用
交换机提供的端口QinQ特性是一种简单、灵活的二层VPN技术,它通过在运营商接入端为用户的私网报文封装外层VLAN Tag,使报文携带两层VLAN Tag穿越运营商的骨干网络(公网)。
内层VLAN Tag为用户私网VLAN Tag,外层VLAN Tag为运营商分配给用户的VLAN Tag。在公网中,报文只根据外层VLAN Tag进行转发,并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag在传输过程中将被当作报文中的数据部分来进行传输。
QinQ特性使设备最多可以提供 4094 x 4094 个VLAN,满足城域网对VLAN数量的需求。
QinQ主要可以解决如下几个问题:
1、缓解日益紧缺的公网VLAN ID资源问题。
2、用户可以规划自己的私网VLAN ID,不会导致和公网VLAN ID冲突。
3、为小型城域网或企业网提供一种较为简单的二层VPN解决方案。
说明:
QinQ功能只需在运营商网络进行配置,用户网络不需进行配置。
QinQ的工作原理
QinQ报文在运营商网络中传输时带有双层VLAN Tag:
内层 VLAN Tag:为用户的私网 VLAN Tag,Customer VLAN Tag (简称 CVLAN)。设备依靠该 Tag 在私网中传送报文。
外层 VLAN Tag:为运营商分配给用户的公网 VLAN Tag, Service VLAN Tag(简称 SVLAN)。设备依靠该 Tag 在公网中传送 QinQ 报文。
在公网的传输过程中,设备只根据外层 VLAN Tag 转发报文,而内层 VLAN Tag 将被当作报文的数据部分进行传输。
QinQ网络拓扑
用户网络A和B的私网VLAN分别为VLAN 1~10 和VLAN 1~20。运营商为用户网络A和B分配的公网VLAN分别为VLAN 3 和VLAN 4。
当用户网络 A 和 B 中带私网 VLAN Tag 的报文进入运营商网络时,报文外面就会被分别封装上 VLAN 3 和 VLAN 4 的公网 VLAN Tag。
来自不同用户网络的报文在运营商网络中传输时被隔离,即使这些用户网络各自的 VLAN 范围存在重叠,因为分配到的公网 VLAN 不同,在运营商网络中传输时也不会产生冲突。
当报文穿过运营商网络,到达运营商网络另一侧 PE(Provider Edge,服务提供商网络边缘)设备后,报文被剥离公网 VLAN Tag,然后再传送给用户网络的 CE(Customer Edge,用户网络边缘)设备。
QinQ的实现方式
当端口上配置了 QinQ 功能后,不论从该端口收到的报文是否带有 VLAN Tag,设备都会为该报文添加本端口缺省 VLAN 的 Tag:
如果收到的是带有 VLAN Tag 的报文,该报文就成为带两层 Tag 的报文;
如果收到的是不带 VLAN Tag 的报文,该报文就成为带有本端口缺省 VLAN Tag 的报文。