交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第1頁(yè)
交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第2頁(yè)
交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第3頁(yè)
交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Q-in-QQ-in-Q工作原理就是:數(shù)據(jù)在私網(wǎng)中傳輸時(shí)帶一個(gè)私網(wǎng)的tag,定義為CVLANTag,數(shù)據(jù)進(jìn)入到服務(wù)商的骨干網(wǎng)后,在打上一層公網(wǎng)的VLANtag,定義為PVLANTag。到目的私網(wǎng)后再把PVLANTag剝除,為用戶提供了一種較為簡(jiǎn)單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源MAC地址和目的MAC地址之后。也包含一個(gè)12位的P-VLANID,可支持4096個(gè)VLAN。P-VLANCoS域包含3位,支持8個(gè)級(jí)別的優(yōu)先級(jí)。在基于Q-in-Q網(wǎng)絡(luò)中,運(yùn)營(yíng)商為每個(gè)VLAN分配一個(gè)P-VLANID,然后把用戶的C-VLANID實(shí)例映射到這些P-VLANID上。因此,用戶的CVLA

2、NID就被保護(hù)起來(lái)。QinQ是對(duì)802.1Q的擴(kuò)展,其核心思想是將用戶私網(wǎng)VLANtag封裝到公網(wǎng)VLANtag上,報(bào)文帶著兩層tag穿越服務(wù)商的骨干網(wǎng)絡(luò),從而為用戶提供一種較為簡(jiǎn)單的二層VPN隧道。其特點(diǎn)是簡(jiǎn)單而易于管理,不需要信令的支持,僅僅通過(guò)靜態(tài)配置即可實(shí)現(xiàn),特別適用于小型的,以三層交換機(jī)為骨干的企業(yè)網(wǎng)或小規(guī)模城域網(wǎng)。圖1為基于傳統(tǒng)的802.1Q協(xié)議的網(wǎng)絡(luò),假設(shè)某用戶的網(wǎng)絡(luò)1和網(wǎng)絡(luò)2位于兩個(gè)不同地點(diǎn),并分別通過(guò)服務(wù)提供商的PE1、PE2接入骨干網(wǎng),如果用戶需要將網(wǎng)絡(luò)1的VLAN200-300和網(wǎng)絡(luò)2的VLAN200-300互聯(lián)起來(lái),那么必須將CE1、PE1、P和PE2、CE2的相連端口

3、都配置為Trun交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)交換機(jī)(Q-in-Q)技術(shù)學(xué)習(xí)上周在運(yùn)營(yíng)商的交換機(jī)投標(biāo)現(xiàn)場(chǎng),對(duì)于Q-in-Q的技術(shù)成了必須回答的問題;我想這也正常,對(duì)于運(yùn)營(yíng)商的接入和匯聚層交換機(jī)而言,先前4096個(gè)VLAN的支持,隨著應(yīng)用場(chǎng)合的需要,越來(lái)越不夠用了;仔細(xì)留心查了一下網(wǎng)上的資料,摘錄了部分內(nèi)容,供大家一起學(xué)習(xí);當(dāng)前由于交換芯片的限制,許多交換機(jī)VLAN范圍即同時(shí)可配置的基于tagVLAN的ID的范圍只能在nn+512個(gè)的范圍內(nèi)?;顒?dòng)VLAN即指交換機(jī)同時(shí)可以配置的基于tagVLAN的個(gè)數(shù)一般在256個(gè)以內(nèi);對(duì)于很多運(yùn)營(yíng)商都希望能實(shí)現(xiàn)端到端的安全辨識(shí),希望每個(gè)用戶一個(gè)VLAN,而現(xiàn)在

4、的的問題是大多交換機(jī)標(biāo)準(zhǔn)的VLAN資源僅4096個(gè),這就限制了寬帶接入網(wǎng)絡(luò)的組網(wǎng)規(guī)模。比如,將來(lái)一個(gè)家庭用戶將涉及多種業(yè)務(wù)的接入,除了普通寬帶數(shù)據(jù)業(yè)務(wù)外,還有語(yǔ)音業(yè)務(wù)如VoIP、視頻業(yè)務(wù)如IPTV等。那么在運(yùn)營(yíng)中就需要通過(guò)VLAN來(lái)區(qū)分不同的業(yè)務(wù),一個(gè)用戶就會(huì)占用多個(gè)VLAN此時(shí),標(biāo)準(zhǔn)的VLAN資源可服務(wù)的用戶數(shù)將小于4096個(gè),很可能一兩棟樓的用戶就將VLANID的資源用盡了,不利于部署全網(wǎng)的vlan。如果匯聚層交換機(jī)通過(guò)對(duì)Q-in-Q技術(shù)的支持,既可有效擴(kuò)展城域網(wǎng)中VLAN的數(shù)量,使VLAN數(shù)量可以達(dá)到4096*4096個(gè),可在整個(gè)小區(qū)的網(wǎng)內(nèi)規(guī)劃VLANID,給管理帶來(lái)了很大的方便。比如,

5、可以分配給每個(gè)用戶一個(gè)外層VLANID號(hào),如果通過(guò)內(nèi)層的VLANID號(hào)區(qū)分不同業(yè)務(wù)類型,這樣只用查看ID號(hào)就可以得知業(yè)務(wù)類型了。Q-in-Q工作原理就是:數(shù)據(jù)在私網(wǎng)中傳輸時(shí)帶一個(gè)私網(wǎng)的tag,定義為CVLANTag,數(shù)據(jù)進(jìn)入到服務(wù)商的骨干網(wǎng)后,在打上一層公網(wǎng)的VLANtag,定義為PVLANTag。到目的私網(wǎng)后再把PVLANTag剝除,為用戶提供了一種較為簡(jiǎn)單的二層VPN隧道。P-VLANTag標(biāo)簽是嵌在以太網(wǎng)源MAC地址和目的MAC地址之后。也包含一個(gè)12位的P-VLANID,可支持4096個(gè)VLANP-VLANCoS域包含3位,支持8個(gè)級(jí)別的優(yōu)先級(jí)。在基于Q-in-Q網(wǎng)絡(luò)中,運(yùn)營(yíng)商為每個(gè)V

6、LAN分配一個(gè)P-VLANID,然后把用戶的C-VLANID實(shí)例映射到這些P-VLANID上。因此,用戶的CVLANID就被保護(hù)起來(lái)。比如,假定一個(gè)用戶希望使用C-VLANID4,50和6的數(shù)據(jù)需要穿過(guò)公網(wǎng)到達(dá)另一物理位置的用戶網(wǎng)絡(luò)。公網(wǎng)承載這個(gè)穿透服務(wù),并分配了P-VLANID78來(lái)聚集這些C-VLANIDs。即把用戶的C-VLANID4,50和6映射到P-VLANID78,這樣數(shù)據(jù)在公網(wǎng)中傳輸時(shí),P-VLANID是透明的,而C-VLANID則被隱藏了起來(lái)。而且用戶能夠根據(jù)業(yè)務(wù)的要求自由地分配自己網(wǎng)絡(luò)中的C-VLAN數(shù)目和設(shè)置這些C-VLANCoS域的優(yōu)先級(jí);NETGEARGSM7300/F

7、SM7系00U三層交換機(jī)在v7.1版本固件上,均以支持Q-in-Q功能,命令配置菜單(DoubleVLAN):Dvlan-tunelQ-in-Q技術(shù)的歷史介紹:IEEE802.1Q分組標(biāo)記是一種描述城域網(wǎng)中客戶流量的方法,IEEE802.1Q標(biāo)準(zhǔn)規(guī)定了:包括封裝內(nèi)容以及在以后的一些內(nèi)容;例如:生成樹的增強(qiáng)、GAR和802.1PQOS標(biāo)記等。802.1Q幀格式保留了原來(lái)的以太網(wǎng)的幀格式,在城域網(wǎng)中使用IEEE802.1Q的狀況下,因?yàn)榭蛻舳说木W(wǎng)絡(luò)可能會(huì)使IEEE802.1Q標(biāo)記來(lái)描述VLAN或用802.1P用戶優(yōu)先級(jí)來(lái)描述QOSIEEE802.1Q標(biāo)記的長(zhǎng)度是4個(gè)字節(jié),對(duì)于包含單個(gè)IEEE802

8、.1Q標(biāo)記幀,它的最大尺寸是1522字節(jié),所以城域網(wǎng)交換機(jī)必須支持小巨型幀。IEEE802.1Q的主要優(yōu)點(diǎn)在于低成本和點(diǎn)到多點(diǎn)的工作方式,缺點(diǎn)在于企業(yè)仍然共享相同的核心網(wǎng)絡(luò)。企業(yè)流量和網(wǎng)絡(luò)流量之間沒有實(shí)現(xiàn)真正的隔離。例如:某個(gè)企業(yè)的運(yùn)行可能會(huì)影響到其它企業(yè)。在802.1Q的優(yōu)點(diǎn)基礎(chǔ)之上,城域以太網(wǎng)的第二種封裝選項(xiàng)是802.1Q隧道,通過(guò)對(duì)進(jìn)入的流量增加額外的標(biāo)識(shí),Q-in-Q隧道能夠隔離企業(yè)的流量,進(jìn)而將每個(gè)企業(yè)的流量與服務(wù)商VLAN進(jìn)行隔離,在標(biāo)準(zhǔn)的IEEE802.1Q中,企業(yè)網(wǎng)絡(luò)之間不能使用重疊的VLAN-ID。例如:圖1圖1企業(yè)A和企業(yè)B使用重疊的VLAN-ID,如果不能使用802.1Q

9、隧道,那么這種拓?fù)渚蜁?huì)發(fā)生沖突,然而在采用802.1Q隧道的情況之下VLAN-ID可以重疊,其原因在于服務(wù)商Q-in-Q封裝僅在城域網(wǎng)解決方案的局部產(chǎn)生作用。通過(guò)將每個(gè)站點(diǎn)的VLAN進(jìn)行隧道處理,使其位于服務(wù)商網(wǎng)絡(luò)中新的特定VLAN中,企業(yè)網(wǎng)絡(luò)的VLAN標(biāo)識(shí)就進(jìn)入透明狀態(tài)。例如:圖2圖2在這種解決方案中,Q-in-Q需要使用額外的802.1Q標(biāo)記,它可以通過(guò)城域網(wǎng)對(duì)企業(yè)A的流量和企業(yè)B的流量進(jìn)行隔離。當(dāng)幀從鏈路的一端到另一端的時(shí)候,交換機(jī)將在多個(gè)位子增加或解除802.1Q標(biāo)記。在幀進(jìn)入企業(yè)網(wǎng)絡(luò)之前,企業(yè)網(wǎng)絡(luò)的邊界路由器或交換機(jī)將增加802.1Q標(biāo)記來(lái)標(biāo)識(shí)客戶的VLAN服務(wù)提供商網(wǎng)絡(luò)在入口處增加額外的802.1Q標(biāo)記來(lái)標(biāo)識(shí)服務(wù)提供商的VLAN從而提供Q-in-Q隧道。Q-in-Q交換機(jī)配置:在支持Q-in-Q隧道的網(wǎng)絡(luò)中,可以在接口配置模式下配置,使得此端口為隧道端口:Switch(config-if)#switchportmodedot1qtunnel當(dāng)隧道端口從802.1Q干道端口接收到已標(biāo)記的站點(diǎn)流量時(shí),它不會(huì)從幀報(bào)頭中去除所接收到的802.1Q標(biāo)記,相反,隧道端口將保留802.1Q標(biāo)記的同時(shí)增加1個(gè)字節(jié)的ethertype字段和1個(gè)字節(jié)的長(zhǎng)度字段,并且還將把接收到的站點(diǎn)流量放入與隧道端口相應(yīng)的VLAN中。在出口的位置,隧道端口清除1個(gè)字節(jié)的ethertype字段和1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論