视频中心

优课堂:双层标签技术-QinQ

 

QinQ概述

QinQ技术也称为Stacked VLAN或者Double VLAN,将客户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络。通过在以太网帧中堆叠两个802.1q报头,有效扩展了VLAN数目,使VLAN的数目最多可达4094×4094个,解决了公网日益紧缺的VLAN ID资源问题。

 

产生背景

1.公网VLAN ID资源日益匮乏,4094个VLAN不能满足大规模网络的需求,运营商需要根据VLAN ID对接入客户进行区分;

2.二层VPN技术能透传客户的VLAN信息及以太网配置信息。

 

报文格式

QinQ具有固定格式,就是在报文原本802.1Q的标签上再打上一层802.1Q标签,QinQ报文比正常的802.1Q报文多上四个字节,这四个字节用作公网VLAN Tag,即外层标签,原本802.1Q用作私网VLAN Tag,即内层标签。
 

优点

1.    QinQ可以简单认为报文携带了两层802.1Q Tag;

2.    运营商可以以较低成本为客户提供二层VPN,QinQ完全在运营商网络实施,客户不感知;

3.    在运营商网络中,内层Tag为客户私有VLAN标识,外层Tag为运营商分配给客户的VLAN,客户可以自己规划自己的VLAN ID,运营商的网络变化不影响客户网络;

4.    QinQ不需要单独信令协议,只需要静态配置,简洁稳定;

5.    QinQ扩展了VLAN资源,为运营商按VLAN区分接入客户提供可能。

 

弊端

1.    私网用户中,第一名客户的VLAN标识可能会与其他的客户VLAN 标识冲突;

2.    运营商将受到客户可使用标识数量的严重限制,如果允许用户按照他们自己的方式使用各自的VLAN ID空间,那么核心网络仍存在4094个VLAN的限制。

 

解决问题

1.    解决公网VLAN ID资源日益匮乏的问题;

2.    用户可以规划自己的私网VLAN ID,不会和公网VLAN ID冲突;

3.    为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

 

分类

QinQ分为基本QinQ和灵活QinQ

 

基本QinQ

基于端口实现,端口开启基本QinQ后,为接收到的报文打上本端口缺省VLAN的VLAN Tag。

无论报文是否携带VLAN Tag,都会打上本端口的缺省VLAN Tag

1.    报文本身携带了VLAN Tag,则会成为携带两层VLAN Tag的报文;

2.    报文本身没有携带VLAN Tag,则该报文会成为携带一层VLAN Tag的报文。

 

基本QinQ的实现

DUT1的2口与DUT2的2口开启了基本QinQ功能,并且设置缺省VLAN Y

1.    PC1与PC2通信时,PC1发送的数据报文在进入DUT1的2口之前,已经被打上了Swith1的1口的VLAN Tag X,在进入DUT1的2口时,会被打上外层VLAN Tag Y;

2.    报文在经过L1链路时,只需要设置允许外层VLAN Tag Y通过即可;

3.    在经过DUT2的2口时,外层VLAN Tag Y被剥离。

 

灵活QinQ

灵活QinQ相较于基本QinQ更为灵活,基于端口与VLAN相结合的方式实现

1.    为不同内层VLAN ID的报文添加不同的外层VLAN Tag;

2.    指定外层标签的User Priority。

 

灵活QinQ的实现

灵活QinQ工作与基本QinQ类似,能为携带不同VLAN Tag的报文添加不同的外层VLAN Tag

DUT1的2口与DUT2的2口开启了灵活QinQ功能,在报文传输过程中,DUT1与DUT2可以通过设置,为携带了VLAN Tag X的报文添加外层VLAN Tag M,为携带了VLAN Tag Y的报文添加外层VLAN TagN,更加灵活多变。