SJYF-CT0304-C1 QinQ原理與配置課件_第1頁
SJYF-CT0304-C1 QinQ原理與配置課件_第2頁
SJYF-CT0304-C1 QinQ原理與配置課件_第3頁
SJYF-CT0304-C1 QinQ原理與配置課件_第4頁
SJYF-CT0304-C1 QinQ原理與配置課件_第5頁
已閱讀5頁,還剩28頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、QinQ原理與配置V1.0數(shù)據(jù)用服部學(xué)習(xí)目標掌握QinQ的工作原理掌握SVLAN的工作原理了解QinQ的配置了解SVLAN的配置學(xué)習(xí)內(nèi)容第一章 QinQ原理第二章 SVLAN原理第三章 典型配置學(xué)習(xí)內(nèi)容第一章 QinQ原理 第一節(jié) QinQ概述 第二節(jié) QinQ應(yīng)用 日益緊缺的公網(wǎng)VLAN ID資源問題 4096個VLAN不能滿足大規(guī)模網(wǎng)絡(luò)的需求 運營商需要根據(jù)VLAN ID對接入用戶進行區(qū)分 用戶希望可以規(guī)劃自己的私網(wǎng)VLAN ID,而不會與公網(wǎng)VLAN ID沖突 二層VPN技術(shù)能夠透傳用戶的VLAN信息及以太網(wǎng)配置信息QinQ產(chǎn)生背景QinQ的發(fā)展QinQ技術(shù)解決日益緊缺的公網(wǎng)VLAN I

2、D資源問題為小型城域網(wǎng)或企業(yè)網(wǎng)提供一種較為簡單的二層VPN解決方案目前很多廠商的網(wǎng)絡(luò)設(shè)備都能支持這個特性,但名稱各不相同HUAWEI VLAN VPNCisco 802.1Q TunnelingExtreme Virtual MAN/vMANsRiverstone Stackable VLAN/SVLAN同802.1Q的幀相比QinQ在這里插入了一層標簽,通常我們稱之為外層標簽內(nèi)層標簽,是由用戶打上去的DASATypeDataCRC標準以太網(wǎng)幀DASATypeDataCRC標準802.1Q以太網(wǎng)幀DASATypeDataCRCtagTPIDtagTPIDtagTPIDQinQ以太網(wǎng)幀QinQ報

3、文封裝QinQ典型應(yīng)用(1)vlan 1100vlan 1100TAGpayloadTAGpayloadTAGpayload10運營商網(wǎng)絡(luò)trunk 1100PE設(shè)備的端口配置QinQ映射,映射成VLAN10PE設(shè)備的端口配置QinQ映射,映射成VLAN10PE2PE1CE2CE1 Uplink端口:連接服務(wù)提供商網(wǎng)絡(luò)的端口 Customer端口:連接用戶網(wǎng)絡(luò)的端口Customer portUplink port PE:Provider Edge,服務(wù)提供商網(wǎng)絡(luò)邊緣的接入設(shè)備用戶網(wǎng)絡(luò)一般通過Trunk VLAN方式接入PE,服務(wù)提供商網(wǎng)絡(luò)內(nèi)部的Uplink端口通過Trunk VLAN方式對稱連

4、接 。當(dāng)報文從用戶網(wǎng)絡(luò)1到達交換機PE1的customer端口時,無論報文是tagged還是untagged的,交換機PE1都強行插入外層標簽(VLAN ID為10)。在服務(wù)提供商網(wǎng)絡(luò)內(nèi)部,報文沿著VLAN 10的端口傳播,直至到達交換機PE2。交換機PE2發(fā)現(xiàn)與用戶網(wǎng)絡(luò)2相連的端口為customer端口,于是按照傳統(tǒng)的802.1Q協(xié)議剝離外層標簽,恢復(fù)成用戶的原始報文,發(fā)送到用戶網(wǎng)絡(luò)2。QinQ功能對客戶側(cè)交換機不可見,運營商網(wǎng)絡(luò)對客戶透明,用戶網(wǎng)絡(luò)可以自由規(guī)劃自己的私網(wǎng)VLAN ID 。QinQ典型應(yīng)用(2)QinQ優(yōu)點QinQ可以簡單認為是報文攜帶了兩層802.1Q Tag。QinQ技術(shù)

5、的出現(xiàn)讓運營商可以以較低成本為客戶提供二層VPN; QinQ完全在運營商網(wǎng)絡(luò)上實施,用戶對QinQ不感知。在運營商網(wǎng)絡(luò)中的報文,內(nèi)層Tag為客戶私有VLAN標識,外層Tag為運營商分配給客戶的VLAN??蛻艨梢元毩⒁?guī)劃自己的VLAN ID,運營商網(wǎng)絡(luò)的變化不影響客戶網(wǎng)絡(luò)。QinQ不需要單獨的信令協(xié)議,只需要靜態(tài)配置,簡潔穩(wěn)定。QinQ擴展了VLAN資源,為運營商按VLAN區(qū)分接入用戶提供了可能。SVLAN的產(chǎn)生前面介紹的QinQ為基于端口的QinQ,只能對收到的報文統(tǒng)一加上某一個外層vlan標簽,而不支持根據(jù)內(nèi)層標簽加上不同的外層標簽 那么可否根據(jù)不同的內(nèi)層標簽打上不同的外層標簽,從而區(qū)分不同

6、的流呢?解決辦法:SVLANSVLAN的概念SVLAN:Selective VLAN SVLAN是一種基于QinQ的VLAN的擴展技術(shù) SVLAN的功能可以根據(jù)用戶需求,對同一個custom端口收到的不同的流打上不同的外層標簽(即:根據(jù)內(nèi)層標簽的不同打上不同的外層標簽)可以給不同的custom端口收到的具有相同內(nèi)層標簽的流打上相同的外層標簽??梢詫崿F(xiàn)流的透傳學(xué)習(xí)內(nèi)容第三章 典型配置 第一節(jié) QinQ配置 第二節(jié) SVLAN配置QinQ的配置命令配置指定端口的QinQ功能(全局模式) switchport qinq normal|uplink|customer|tpid 配置端口的QinQ功能(

7、端口模式) switchport qinq normal|uplink|customer|tpid 參數(shù)描述端口列表normal普通端口。沒有使能端口QinQ功能uplink上行端口。從此端口出去時,插入公網(wǎng)VLAN標簽customer用戶端口。此端口相當(dāng)于Trunk端口功能tpid 設(shè)置QinQ端口的本征VLAN ,16進制,范圍0 x00010 xffffQinQ配置舉例(1)假設(shè)交換機A的customer端口為gei_3/1,uplink端口為gei_3/24;交換機B的customer端口為gei_7/1,uplink端口為gei_7/24。 Switch ASwitch B用戶網(wǎng)絡(luò)1

8、CVLAN1100用戶網(wǎng)絡(luò)2CVLAN1100SPVLAN 10Customer portSPVLAN 10Customer portSPVLAN 10Uplink portSPVLAN 10uplink port服務(wù)提供商網(wǎng)絡(luò)PEPESPVLAN:Service Provider VLANCVLAN:Customer VLANQinQ配置舉例(2)交換機A的配置 ZXR10_A(config)#vlan 10ZXR10_A(config)#interface gei_3/1ZXR10_A(config-if)#switchport qinq customerZXR10_A(config-if

9、)#switchport access vlan 10ZXR10_A(config)#interface gei_3/24ZXR10_A(config-if)#switchport qinq uplinkZXR10_A(config-if)#switchport mode trunkZXR10_A(config-if)#switchport trunk vlan 10QinQ配置舉例(3)交換機B的配置 ZXR10_B(config)#vlan 10ZXR10_B(config)#interface gei_7/1ZXR10_B(config-if)#switchport qinq custo

10、merZXR10_B(config-if)#switchport access vlan 10ZXR10_B(config)#interface gei_7/24ZXR10_B(config-if)#switchport qinq uplinkZXR10_B(config-if)#switchport mode trunkZXR10_B(config-if)#switchport trunk vlan 10學(xué)習(xí)內(nèi)容第三章 典型配置 第一節(jié) QinQ配置 第二節(jié) SVLAN配置SVLAN案例組網(wǎng)需求組網(wǎng)需求:1、對于3906 fei_1/1上來的vlan100vlan500的數(shù)據(jù)報文(此范圍內(nèi)v

11、lan假定為PPPOE撥號用戶),在3906上打外層標簽vlan997,并通過fei_1/4上行到BRAS設(shè)備;2、對于3906 fei_1/2上來的vlan100vlan500的數(shù)據(jù)報文(此范圍內(nèi)vlan假定為PPPOE撥號用戶),在3906上打外層vlan998通過fei_1/4上行到BRAS設(shè)備;3、對于3906 fei_1/1上來的vlan600vlan1024的數(shù)據(jù)報文(此范圍內(nèi)vlan假定為專線用戶),在3906上透傳此vlan,通過fei_1/3上行到T64E設(shè)備;4、對于3906 fei_1/2上來的vlan600vlan1024的數(shù)據(jù)報文(此范圍內(nèi)vlan假定為專線用戶),在

12、3906上透傳此vlan,通過fei_1/3上行到T64E設(shè)備;5、對于3906 fei_1/1-2收到的不帶標簽的報文,在3906上打上一層標簽1100,通過fei_1/3上行到T64E設(shè)備;6、vlan3000規(guī)劃為設(shè)備管理vlan,通過T64E管理3906,2826E,管理vlan不打外層標簽。SVLAN案例配置步驟交換機(3906)需要配置的步驟有:端口qinq屬性配置,即需要在端口下指定該端口是customer端口還是uplink端口對于需要透傳的vlan,在customer端口配置為tag,在uplink端口配置為tag對于需要打雙標簽的vlan,在customer端口配置為unt

13、ag,在uplink端口配置為tag對于SVLAN,還需要配置sessionSVLAN案例配置命令(2)3906相關(guān)端口配置(fei_1/2 ):ZXR10(config)#interface fei_1/2 ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 998 ZXR10(config-if)#switchport hybrid vlan 600-1024,3000 tag ZXR10(config-if)#switchport hybrid vlan 998,11

14、00 untag ZXR10(config-if)#switchport qinq customer SVLAN案例配置命令(3)3906相關(guān)端口配置(fei_1/3 ):ZXR10(config)#interface fei_1/3ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 3000 /將端口native vlan配置為管理vlanZXR10(config-if)#switchport hybrid vlan 600-1024,1100,3000 tagZXR10

15、(config-if)#switchport hybrid vlan 4094 untag /helpvlan,全局只規(guī)劃1個即可ZXR10(config-if)#switchport qinq uplinkSVLAN案例配置命令(4)3906相關(guān)端口配置(fei_1/4 ):ZXR10(config)#interface fei_1/4ZXR10(config-if)#switchport mode hybrid ZXR10(config-if)#switchport hybrid native vlan 997 /建議配置為某種業(yè)務(wù)vlan的ID,不要使用缺省值ZXR10(config-i

16、f)#switchport hybrid vlan 997-998 tag ZXR10(config-if)#switchport qinq uplinkSVLAN案例配置命令(5)3906相關(guān)session配置:ZXR10(config)#vlan qinq session-no 1 customer-port fei_1/1 uplink-port fei_1/4 in-vlan 100-500 ovlan 997 /customer口fei_1/1收到的vlan為100-500的數(shù)據(jù)報文,uplink口為fei_1/4,打上外層標簽997發(fā)給BRAS設(shè)備ZXR10(config)#vla

17、n qinq session-no 2 customer-port fei_1/2 uplink-port fei_1/4 in-vlan 100-500 ovlan 998 /customer口fei_1/2收到的vlan為100-500的數(shù)據(jù)報文,uplink口為fei_1/4,打上外層標簽998發(fā)給BRAS設(shè)備ZXR10(config)#vlan qinq session-no 3 customer-port fei_1/1 uplink-port fei_1/3 in-vlan 600-1024,3000 untag helpvlan 4094 /customer口fei_1/1收到的

18、vlan為600-1024的數(shù)據(jù)報文,通過fei_1/3端口透傳給T64ESVLAN案例配置命令(6)3906相關(guān)session配置(續(xù)):ZXR10(config)#vlan qinq session-no 4 customer-port fei_1/2 uplink-port fei_1/3 in-vlan 600-1024 ,3000 untag helpvlan 4094 /customer口fei_1/2收到的vlan為600-1024的數(shù)據(jù)報文,通過fei_1/3端口透傳給T64EZXR10(config)#vlan qinq session-no 5 customer-port fei_1/1 upl

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論