交换机在江湖】第二十七章 玩转高大上的QinQ技术

 

交换机在江湖 官方号 2014-10-14 16:19:34 最新回复：2020-08-09 09:18:35

 3.2W  37  6  22

  听闻江湖对QinQ这个高大上的技术很有兴趣，可是在使用过程中总是不能如意。那就和小编一起来玩转QinQ吧。

 首先，小编先说一说QinQ为啥就高大上呢？

 高：QinQ一般使用在汇聚层，在组网图中的高处，所以是高。

 大：QinQ报文拥有两层VLAN Tag，比一般的二层报文多了4个字节的VLAN Tag，所以是大。

 上：QinQ技术，可以灵活识别各种不同的业务，瞬间提升档次，所以是上。

 那么QinQ技术是怎么来的呢？

    二层网络通过在报文中添加一层VLAN Tag标记来隔离广播域，可是IEEE 802.1Q标准协议只规划了4096个VLAN ID，这哪里够我们浩大的江湖人士使用呀。于是聪明的大侠们，就发明了在报文中封装两层VLAN Tag的技术，把VLAN的数目扩从到4096*4096，更好的满足大侠们的使用。这种报文中封装两层VLAN Tag 的方法，就叫QinQ技术（出自IEEE 802.1ad标准协议）。报文格式变化如下图所示：

S系列交换机是否支持这个QinQ技术呢？又是怎么实现的呢？

这么强大的技术，S系列交换机当然要支持了。S系列交换机支持的QinQ技术分为两种：基本QinQ和灵活QinQ。 除了作为接入设备的最低端的S2300EI&SI和S2700EI&SI设备只支持基本QinQ，不支持灵活QinQ，其他S系列交换机所有版本，都是既支持基本QinQ，又支持灵活QinQ的。

? 基本QinQ

      也叫做普通QinQ，是基于接口实现的，即通过该接口的所有报文，都加上一层VLAN Tag。

如图详解：VLAN 10、VLAN20、VLAN30用户的报文在汇聚设备的入口，加上一层VLAN 100的Tag。这样用户的报文在公网传输时就携带两层VLAN Tag，并且在外层VLAN Tag的VLAN域内进行传输，内层的VLAN Tag被当作报文的数据部分进行传输。（小编提问：QinQ报文的MAC地址表项是根据外层VLAN Tag学习呢？还是根据内层VLAN Tag学习呢？答案后面揭晓。）

 

? 灵活QinQ（这就指的是我们常说的VLAN Stacking）

            是基于VLAN和接口实现的，即通过该接口并且和指定VLAN相匹配的报文，才会再加上一层VLAN Tag。

如图详解：VLAN 10、VLAN20、VLAN30用户的报文在汇聚设备的入口，分别加上不同的VLAN Tag 100、 200、300。用户报文在公网传输时也是携带两层VLAN Tag，并且在不同外层VLAN Tag的域内进行转发。 （小编回答：QinQ报文的MAC地址表项是根据外层VLAN Tag进行学习的。因为内层VLAN Tag是被当作报文的数据部分进行传输的。）

 

两种不同的QinQ应该怎么配置呢？

类别	配置	说明
基本QinQ	port link-type dot1q-tunnel port default vlan 100	盒式和框式设备的配置都是一样的。 超级简单，只要两条命令就搞定了。
灵活QinQ	port link-type hybrid qinq vlan-translation enable port hybrid untagged vlan 100 200 300  port vlan-stacking vlan 10 stack-vlan 100    port vlan-stacking vlan 20 stack-vlan 200      port vlan-stacking vlan 30 to 39 stack-vlan 300	qinq vlan-translation enable 盒式设备需要这个配置，框式设备不需要这个配置的。 配置更灵活，使用更广泛。

好了，下面再和小编一起看看基本QinQ和灵活QinQ的应用场景吧。 

 ? 基本QinQ场景

• 场景描述

公司S要求接入运营商的网络，运营商为公司S分配的VLAN是1000，公司S的各个部门，分属于不同的VLAN。

              

• 配置思路

只要在PE设备连接公司S的接口上，配置基本QinQ功能。对公司S所有的报文都加一层VLAN 为1000的Tag，不需要修改CE设备的配置。                                                                                                                                

 

设备	GE1/0/1的配置	GE1/0/2的配置
PE	port link-type dot1q-tunnel   port default vlan 1000	port link-type trunk           port trunk allow-pass vlan 1000

   这样配置之后，公司S的各个部门，就可以直接访问运营商了。

? 灵活QinQ场景

• 场景描述

     两个公司A和B分布在不同的区域，公司A的数据业务在VLAN 10内转发，语音业务在VLAN 30内转发。公司B的数据业务也在VLAN 10内转发，语音业务也在VLAN 30内转发。可是运营商的PE设备，要求数据业务在VLAN 100内通信，语音业务在VLAN 30内通信。要求在不更改公司A和公司B的现有组网情况下，实现公司A和公司B数据业务和语音业务的正常通信。

                 

•  配置思路

1、           对于不在同一VLAN的数据业务，只需要在PE设备上配置灵活QinQ功能，就实现公司A和公司B业务的正常通信。

         对于在同一VLAN的语音业务，在PE设备上直接透传就可以了。

 

1号江湖小贴士：与CE设备相连的接口GE1/0/1，配置灵活QinQ功能，即vlan-stacking的命令，完成对不同的CE-VLAN打上相同的PE-VLAN。与公网相连的接口GE1/0/2，需要透传PE-VLAN，这个可千万不能忘记哟。

2号江湖小贴士：与CE设备相连的接口GE1/0/1，需要把PE-VLAN以Untagged的方式加入接口，从而实现该接口在转发外层VLAN为100的报文时，可以剥掉外层VLAN，使CE设备可以正常处理报文。

咦！！！按照小编的配置之后，怎么公司A和公司B还是不能正常通信呢？

这种情况，一般是在PE设备上，没有创建对应的外层VLAN。可以通过命令display vlan summary查看设备上已经创建的VLAN中是否有外层VLAN 100和VLAN 30。如下图：

 

 

全局创建VLAN后，数据业务可以正常通信了，可是语音业务还是不行呀？即双层VLAN Tag的报文可以正常通信，而单层VLAN Tag的报文不可以正常通信。

这种情况，一般出现在E3L系列、SA系列单板中的LE0MG24CA、LE0MG24SA、ES0D0G24SA00、ES0D0G24CA00、EH1D2G24SSA0和EH1D2S24CSA0单板和盒式S3700EI/S3300EI、S3700SI/S3300SI和S5700EI/S5300EI设备上。对于这些单板或设备，对于需要单层透传的VLAN，需要单独配置自身映射到自身的VLAN Mapping。

在PE1和PE2的GE1/0/1接口上，再增加配置port vlan-mapping vlan 30 map-vlan 30。如下图：

 

 

 

好了，小编这次的讲解结束了。想要了解QinQ的其他功能（譬如基于流的灵活QinQ），请尽情的点击这里获取吧