交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第1頁
交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第2頁
交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第3頁
交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Q-in-QQ-in-Q工作原理就是:數(shù)據(jù)在私網(wǎng)中傳輸時帶一個私網(wǎng)的tag,定義為CVLANTag,數(shù)據(jù)進(jìn)入到服務(wù)商的骨干網(wǎng)后,在打上一層公網(wǎng)的VLANtag,定義為PVLANTag。到目的私網(wǎng)后再把PVLANTag剝除,為用戶提供了一種較為簡單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源MAC地址和目的MAC地址之后。也包含一個12位的P-VLANID,可支持4096個VLAN。P-VLANCoS域包含3位,支持8個級別的優(yōu)先級。在基于Q-in-Q網(wǎng)絡(luò)中,運(yùn)營商為每個VLAN分配一個P-VLANID,然后把用戶的C-VLANID實(shí)例映射到這些P-VLANID上。因此,用戶的CVLA

2、NID就被保護(hù)起來。QinQ是對802.1Q的擴(kuò)展,其核心思想是將用戶私網(wǎng)VLANtag封裝到公網(wǎng)VLANtag上,報(bào)文帶著兩層tag穿越服務(wù)商的骨干網(wǎng)絡(luò),從而為用戶提供一種較為簡單的二層VPN隧道。其特點(diǎn)是簡單而易于管理,不需要信令的支持,僅僅通過靜態(tài)配置即可實(shí)現(xiàn),特別適用于小型的,以三層交換機(jī)為骨干的企業(yè)網(wǎng)或小規(guī)模城域網(wǎng)。圖1為基于傳統(tǒng)的802.1Q協(xié)議的網(wǎng)絡(luò),假設(shè)某用戶的網(wǎng)絡(luò)1和網(wǎng)絡(luò)2位于兩個不同地點(diǎn),并分別通過服務(wù)提供商的PE1、PE2接入骨干網(wǎng),如果用戶需要將網(wǎng)絡(luò)1的VLAN200-300和網(wǎng)絡(luò)2的VLAN200-300互聯(lián)起來,那么必須將CE1、PE1、P和PE2、CE2的相連端口

3、都配置為Trun交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)上周在運(yùn)營商的交換機(jī)投標(biāo)現(xiàn)場,對于Q-in-Q的技術(shù)成了必須回答的問題;我想這也正常,對于運(yùn)營商的接入和匯聚層交換機(jī)而言,先前4096個VLAN的支持,隨著應(yīng)用場合的需要,越來越不夠用了;仔細(xì)留心查了一下網(wǎng)上的資料,摘錄了部分內(nèi)容,供大家一起學(xué)習(xí);當(dāng)前由于交換芯片的限制,許多交換機(jī)VLAN范圍即同時可配置的基于tagVLAN的ID的范圍只能在nn+512個的范圍內(nèi)?;顒覸LAN即指交換機(jī)同時可以配置的基于tagVLAN的個數(shù)一般在256個以內(nèi);對于很多運(yùn)營商都希望能實(shí)現(xiàn)端到端的安全辨識,希望每個用戶一個VLAN,而現(xiàn)在

4、的的問題是大多交換機(jī)標(biāo)準(zhǔn)的VLAN資源僅4096個,這就限制了寬帶接入網(wǎng)絡(luò)的組網(wǎng)規(guī)模。比如,將來一個家庭用戶將涉及多種業(yè)務(wù)的接入,除了普通寬帶數(shù)據(jù)業(yè)務(wù)外,還有語音業(yè)務(wù)如VoIP、視頻業(yè)務(wù)如IPTV等。那么在運(yùn)營中就需要通過VLAN來區(qū)分不同的業(yè)務(wù),一個用戶就會占用多個VLAN此時,標(biāo)準(zhǔn)的VLAN資源可服務(wù)的用戶數(shù)將小于4096個,很可能一兩棟樓的用戶就將VLANID的資源用盡了,不利于部署全網(wǎng)的vlan。如果匯聚層交換機(jī)通過對Q-in-Q技術(shù)的支持,既可有效擴(kuò)展城域網(wǎng)中VLAN的數(shù)量,使VLAN數(shù)量可以達(dá)到4096*4096個,可在整個小區(qū)的網(wǎng)內(nèi)規(guī)劃VLANID,給管理帶來了很大的方便。比如,

5、可以分配給每個用戶一個外層VLANID號,如果通過內(nèi)層的VLANID號區(qū)分不同業(yè)務(wù)類型,這樣只用查看ID號就可以得知業(yè)務(wù)類型了。Q-in-Q工作原理就是:數(shù)據(jù)在私網(wǎng)中傳輸時帶一個私網(wǎng)的tag,定義為CVLANTag,數(shù)據(jù)進(jìn)入到服務(wù)商的骨干網(wǎng)后,在打上一層公網(wǎng)的VLANtag,定義為PVLANTag。到目的私網(wǎng)后再把PVLANTag剝除,為用戶提供了一種較為簡單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源MAC地址和目的MAC地址之后。也包含一個12位的P-VLANID,可支持4096個VLANP-VLANCoS域包含3位,支持8個級別的優(yōu)先級。在基于Q-in-Q網(wǎng)絡(luò)中,運(yùn)營商為每個V

6、LAN分配一個P-VLANID,然后把用戶的C-VLANID實(shí)例映射到這些P-VLANID上。因此,用戶的CVLANID就被保護(hù)起來。比如,假定一個用戶希望使用C-VLANID4,50和6的數(shù)據(jù)需要穿過公網(wǎng)到達(dá)另一物理位置的用戶網(wǎng)絡(luò)。公網(wǎng)承載這個穿透服務(wù),并分配了P-VLANID78來聚集這些C-VLANIDs。即把用戶的C-VLANID4,50和6映射到P-VLANID78,這樣數(shù)據(jù)在公網(wǎng)中傳輸時,P-VLANID是透明的,而C-VLANID則被隱藏了起來。而且用戶能夠根據(jù)業(yè)務(wù)的要求自由地分配自己網(wǎng)絡(luò)中的C-VLAN數(shù)目和設(shè)置這些C-VLANCoS域的優(yōu)先級;NETGEARGSM7300/F

7、SM7系00U三層交換機(jī)在v7.1版本固件上,均以支持Q-in-Q功能,命令配置菜單(DoubleVLAN):Dvlan-tunelQ-in-Q技術(shù)的歷史介紹:IEEE802.1Q分組標(biāo)記是一種描述城域網(wǎng)中客戶流量的方法,IEEE802.1Q標(biāo)準(zhǔn)規(guī)定了:包括封裝內(nèi)容以及在以后的一些內(nèi)容;例如:生成樹的增強(qiáng)、GAR和802.1PQOS標(biāo)記等。802.1Q幀格式保留了原來的以太網(wǎng)的幀格式,在城域網(wǎng)中使用IEEE802.1Q的狀況下,因?yàn)榭蛻舳说木W(wǎng)絡(luò)可能會使IEEE802.1Q標(biāo)記來描述VLAN或用802.1P用戶優(yōu)先級來描述QOSIEEE802.1Q標(biāo)記的長度是4個字節(jié),對于包含單個IEEE802

8、.1Q標(biāo)記幀,它的最大尺寸是1522字節(jié),所以城域網(wǎng)交換機(jī)必須支持小巨型幀。IEEE802.1Q的主要優(yōu)點(diǎn)在于低成本和點(diǎn)到多點(diǎn)的工作方式,缺點(diǎn)在于企業(yè)仍然共享相同的核心網(wǎng)絡(luò)。企業(yè)流量和網(wǎng)絡(luò)流量之間沒有實(shí)現(xiàn)真正的隔離。例如:某個企業(yè)的運(yùn)行可能會影響到其它企業(yè)。在802.1Q的優(yōu)點(diǎn)基礎(chǔ)之上,城域以太網(wǎng)的第二種封裝選項(xiàng)是802.1Q隧道,通過對進(jìn)入的流量增加額外的標(biāo)識,Q-in-Q隧道能夠隔離企業(yè)的流量,進(jìn)而將每個企業(yè)的流量與服務(wù)商VLAN進(jìn)行隔離,在標(biāo)準(zhǔn)的IEEE802.1Q中,企業(yè)網(wǎng)絡(luò)之間不能使用重疊的VLAN-ID。例如:圖1圖1企業(yè)A和企業(yè)B使用重疊的VLAN-ID,如果不能使用802.1Q

9、隧道,那么這種拓?fù)渚蜁l(fā)生沖突,然而在采用802.1Q隧道的情況之下VLAN-ID可以重疊,其原因在于服務(wù)商Q-in-Q封裝僅在城域網(wǎng)解決方案的局部產(chǎn)生作用。通過將每個站點(diǎn)的VLAN進(jìn)行隧道處理,使其位于服務(wù)商網(wǎng)絡(luò)中新的特定VLAN中,企業(yè)網(wǎng)絡(luò)的VLAN標(biāo)識就進(jìn)入透明狀態(tài)。例如:圖2圖2在這種解決方案中,Q-in-Q需要使用額外的802.1Q標(biāo)記,它可以通過城域網(wǎng)對企業(yè)A的流量和企業(yè)B的流量進(jìn)行隔離。當(dāng)幀從鏈路的一端到另一端的時候,交換機(jī)將在多個位子增加或解除802.1Q標(biāo)記。在幀進(jìn)入企業(yè)網(wǎng)絡(luò)之前,企業(yè)網(wǎng)絡(luò)的邊界路由器或交換機(jī)將增加802.1Q標(biāo)記來標(biāo)識客戶的VLAN服務(wù)提供商網(wǎng)絡(luò)在入口處增加額外的802.1Q標(biāo)記來標(biāo)識服務(wù)提供商的VLAN從而提供Q-in-Q隧道。Q-in-Q交換機(jī)配置:在支持Q-in-Q隧道的網(wǎng)絡(luò)中,可以在接口配置模式下配置,使得此端口為隧道端口:Switch(config-if)#switchportmodedot1qtunnel當(dāng)隧道端口從802.1Q干道端口接收到已標(biāo)記的站點(diǎn)流量時,它不會從幀報(bào)頭中去除所接收到的802.1Q標(biāo)記,相反,隧道端口將保留802.1Q標(biāo)記的同時增加1個字節(jié)的ethertype字段和1個字節(jié)的長度字段,并且還將把接收到的站點(diǎn)流量放入與隧道端口相應(yīng)的VLAN中。在出口的位置,隧道端口清除1個字節(jié)的ethertype字段和1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論