-
何為QinQ?
QinQ(dot1q in dot1q)是一種二層環境中的二層vpn技術,用于二層ISP網絡将相同客戶網絡中的vlan幀,再打一層vlan-tag的手段實作同一個客戶的不同站點之間的資料通信。
-
QINQ的優點:
1.QINQ可以簡單認為是封包攜帶了兩層802.1QTag。
2.QINQ技術的出現讓營運商可以以較低成本為客戶提供二層×××。QINQ完全在營運商網絡上實施,使用者對QINQ不感覺。
3.在營運商網絡中的封包,内層Tag為客戶私有VLAN辨別,外層Tag為營運商配置設定給客戶的VLAN。客戶可以獨立規劃自己的VLANID,營運商網絡的變化不影響客戶網絡。
4.QINQ不需要單獨的信令協定,隻需要靜态配置,簡潔穩定。
5.QINQ 擴充了VLAN資源,為營運商按VLAN 區分接入使用者提供了可能。
-
QinQ的配置類型
QinQ的配置類型分為端口qinq和靈活qinq,端口qinq是在ISP裝置入端口收到多有幀都打上同一個外層tag發送到對端,而靈活qinq是在isp裝置入端口根據收到的不同客戶vlan幀打上不同的外層vlan-tag發送到對端的模式。
-
網絡規劃執行個體:
site1和site2分别為同一個客戶的兩個站點,分别規劃了vlan2和vlan3,中間sw1和sw2模拟了ISP的網絡。整個網絡使用二層通信。現在因為site1和site2中使用的vlan2和vlan3在ISP内部并沒有,正常情況下需要ISP在網絡内部也建立vlan2和vlan3,但是由于ISP的客戶數量衆多,不可能建立那麼多和客戶網絡一樣的vlan,是以使用qinq技術在同一個客戶的資料幀上再打一層ISP内部的vlan-tag(本例中ISP使用vlan10來封裝該客戶的多個site的幀),使用外層的vlan-tag在ISP内部尋址,而當資料包到達客戶對端站點的時候,裝置剝離ISP的外層vlan-tag,還原成客戶站點本來的vlan-tag,進而使得同一個客戶的多個站點之間可以互相通信。
PC1-PC4的IP位址分别為192.168.0.10-192.168.0.40。
網絡規劃目标:實作客戶網絡的兩個站點,site1與site2中相同vlan之間可以互相通信,即PC1與PC3通信,PC2與PC4通信。
一、使用端口qinq配置實作要求
根據拓撲使用端口qinq配置,使得site1與site2的相同vlan通信,即PC1與PC3通信,PC2與PC4通信
sw1與sw2的配置(相同)
vlan 10
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type dot1q-tunnel //啟用端口qinq模式,qinq通道
port default vlan 10 //ISP裝置接口收到的幀全部在外側打上vlan10的tag
#
sw3與sw4的配置(相同),分别模拟同一個客戶的2個site
vlan batch 2 to 3
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
測試,pc1與pc通信結果:
PC1>ping 192.168.0.30
Ping 192.168.0.30: 32 data bytes, Press Ctrl_C to break
From 192.168.0.30: bytes=32 seq=1 ttl=128 time=94 ms
From 192.168.0.30: bytes=32 seq=2 ttl=128 time=94 ms
二、使用靈活qinq配置實作要求
根據拓撲使用靈活qinq配置,使得site1與site2的相同vlan通信,即pc1與pc3通信,pc2與pc4通信
靈活的qinq可以根據需求将客戶網絡的多個vlan集合分别對應isp内的多個vlan集合,如上述拓撲中客戶site中的vlan2、vlan3在進入isp網絡的時候分别在外層打上vlan10、vlan20的外層tag傳遞到對端的site中,配置如下:
sw3與sw4的配置(相同)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
qinq vlan-translation enable //在ISP入接口開啟qinq的vlan映射功能
port hybrid untagged vlan 10 20 //允許vlan10、20通過該接口(出時剝離vlan10、20的标簽)
port vlan-stacking vlan 2 stack-vlan 10 //給客戶網絡中的vlan2的外層打上isp網絡的vlan10的tag
port vlan-stacking vlan 3 stack-vlan 20 //給客戶網絡中的vlan3的外層打上isp網絡的vlan20的tag
#
sw3與sw4的配置(相同),分别模拟同一個客戶的2個site
vlan batch 2 to 3
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
測試pc1與pc3、pc2與pc4的連通性:
PC2>ping 192.168.0.40
Ping 192.168.0.40: 32 data bytes, Press Ctrl_C to break
From 192.168.0.40: bytes=32 seq=1 ttl=128 time=109 ms
From 192.168.0.40: bytes=32 seq=2 ttl=128 time=94 ms
三、無上行qinq配置接入時,如何實作PC5直接接入并通路PC1和PC3?
如果有個人電腦終端在沒有接入交換機(sw3、sw4)的情況下,需在無上行配置的交換機(sw1、sw2)處接入使用客戶網絡,應該怎麼配置呢?
以在sw2中接入為例,sw2的配置如下,模拟無接入交換機的情況:
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/2
qinq vlan-translation enable //在ISP入接口開啟qinq的vlan映射功能
port hybrid untagged vlan 10 20 //允許vlan10、20通過該接口(出時剝離vlan10、20的标簽)
port vlan-stacking vlan 2 stack-vlan 10 //給客戶網絡中的vlan2的外層打上isp網絡的vlan10的tag
port vlan-stacking vlan 3 stack-vlan 20 //給客戶網絡中的vlan3的外層打上isp網絡的vlan20的tag
#
interface GigabitEthernet0/0/3
port link-type hybrid
qinq vlan-translation enable
port hybrid untagged vlan 10
port vlan-stacking untagged stack-vlan 10 stack-inner-vlan 2 //直接接入個人電腦終端
#
測試pc5與pc1、pc3的連通性:
PC2>ping 192.168.0.30
Ping 192.168.0.30: 32 data bytes, Press Ctrl_C to break
From 192.168.0.30: bytes=32 seq=1 ttl=128 time=109 ms
From 192.168.0.30: bytes=32 seq=2 ttl=128 time=94 ms