6 元
下载资源

华为QINQ基础

上传人:细水****9 文档编号:244289745 上传时间:2024-10-03 格式:PPT 页数:27 大小:1.84MB
返回 下载 相关 举报
华为QINQ基础_第1页
第1页 / 共27页
华为QINQ基础_第2页
第2页 / 共27页
华为QINQ基础_第3页
第3页 / 共27页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,HUAWEI TECHNOLOGIES CO.,LTD.,Page,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI Confidential,谢谢,单击此处编辑母版标题样式,Page,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI TECHNOLOGIES CO.,LTD.,All rights reserved,谢谢,DP200010,QinQ,技术,ISSUE 1.0,QinQ,能够实现私网,VLAN,透传到公网,达到二层,VPN,的应用效果,同时保持用户原有的,VLAN,功能与特性。由于其方便易用的特点,现在已经在各运营商得到了广泛的应用。特别是灵活,QinQ,的出现使得,QinQ,业务更加受到了运营商的推崇和青睐。,前 言,Page,参考资料,Quidway,S8500,系列路由交换机 操作手册,S8500,灵活,QinQ,特性技术白皮书,Page,学习完此课程,您将会:,理解,QinQ,基础原理与应用,了解,BPDU Tunnel,的原理和应用,了解灵活,QinQ,的原理和应用,目 标,Page,第,1,章,QinQ,技术基础,第,2,章,BPDU Tunnel,应用,第,3,章 灵活,QinQ,原理与应用,内容介绍,Page,解决日益紧缺的公网,VLAN ID,资源问题,4096,个,VLAN,不能满足大规模网络的需求,运营商需要根据,VLAN ID,对接入用户进行区分,用户可以规划自己的私网,VLAN ID,,不会导致和公网,VLAN ID,冲突,二层,VPN,技术能够透传用户的,VLAN,信息,及以太网配置信息,QinQ,技术:,解决日益紧缺的公网,VLAN ID,资源问题为小型城域网或企业网提供一种较为简单的二层,VPN,解决方案,QinQ,产生背景,QinQ,技术基础,Page,QinQ,技术基础,QinQ,的基本思想是在基于,802.1 Q,封装的报文的,Tag,前再加一个,Tag,以增加,Tag,数量或以前一个,Tag,来区分隧道,(,用户,),的一种形象化的称呼,.,目前很多厂商的网络设备都能支持这个特性,但是名称各不相同,HUAWEI VLAN VPN,Cisco 802.1Q Tunneling,Extreme Virtual MAN/,vMANs,Riverstone,Stackable VLAN/SVLAN,总的思想都是将用户私网,VLAN Tag,封装在公网,VLAN Tag,中,报文带着两层,Tag,穿越服务商的骨干网络,从而为用户提供一种较为简单的二层,VPN,隧道。,QinQ,基本思想,Page,同,802.1Q,的帧相比,QinQ,在这里插入了一层标签,通常我们称之为外层标签,内层标签,是由用户打上去的,DA,SA,Type,Data,CRC,标准以太网帧,DA,SA,Type,Data,CRC,标准,802.1Q,以太网帧,DA,SA,Type,Data,CRC,tag,TPID,tag,TPID,tag,TPID,QinQ,封装,QinQ,以太网帧,QinQ,技术基础,Page,VLAN100,VLAN200,客户,A,ISP,运营商网络,VLAN100,VLAN200,:,Tunnel,端口,打上或剥掉外层标签,:,Trunk,端口,客户侧单,tag,,运营商侧双,tag,QinQ,技术基础,QinQ,典型应用,header,data,user,vlan,10,header,data,user,vlan,header,data,user,vlan,外层标签,20,header,data,user,vlan,客户,B,Page,Tunnel,端口:配置了支持,QinQ,的端口,,Tunnel,端口被配置为属于运营商分配给客户的,VLAN,,,Tunnel,端口只在运营商设备上配置。上图中客户,A,被分配了,VLAN10,,所有和客户,A,相连的,Tunnel,端口,在运营商网络中属于,VLAN10,A,客户数据(已经有一层客户,VLAN,标签)到达,Tunnel,端口,会再添加外层标签,,VLAN ID,为,10,,在运营商网络中,带着,Tag,在,VLAN10,中按正常二层转发流程转发。,A,客户数据离开,Tunnel,端口,外层标签会被剥离掉,剩下内层客户,VLAN,标签,到达客户侧交换机按正常的,Tag,报文在客户网络中转发。,MAC,学习:客户数据到达,Tunnel,端口,其,MAC,学习在运营商分配给客户的,VLAN,中(,A,客户的数据,MAC,学习在,VLAN10,);数据到达客户侧,,MAC,学习在内层客户,VLAN,标签标注的,VLAN,中,QinQ,功能对客户侧交换机不可见,运营商网络对客户透明。,QinQ,技术基础,QinQ,典型应用,Page,QinQ,技术基础,QinQ,可以简单认为是报文携带了两层,8021Q Tag,。,QinQ,技术的出现让运营商可以以较低成本为客户提供二层,VPN,。,QinQ,完全在运营商网络上实施,用户对,QinQ,不感知。,在运营商网络中的报文,内层,Tag,为客户私有,VLAN,标识,外层,Tag,为运营商分配给客户的,VLAN,。客户可以独立规划自己的,VLAN ID,,运营商网络的变化不影响客户网络。,QinQ,不需要单独的信令协议,只需要静态配置,简洁稳定。,QinQ,扩展了,VLAN,资源,为运营商按,VLAN,区分接入用户提供了可能,QinQ,的优点,Page,QinQ,技术基础,客户侧带,8021Q tag,的报文携带了,8021p,优先级,,Tunnel Port,打上外层标签后,外层标签以后的报文内容对于二层转发是不可识别的,如何在,QinQ,的网络中实现以太网,QOS,?,QinQ,的,QOS,核心交换机,S8500,QOS,功能能够实现:,对于上行流量:(向,85,汇聚的单,TAG,报文),根据内层,VLAN ID,实现,QOS,功能,根据内层,COS,向外层,COS,映射,根据内层,COS,向,DSCP,映射,根据内层,COS,向本地优先级队列映射,Page,QinQ,技术基础,以上介绍的,QinQ,为,基于端口的,QinQ,,其实现机理如下:,当该设备端口接收到报文,无论报文是否带有,VLAN Tag,,交换机都会为该报文打上本端口缺省,VLAN,的,VLAN Tag,。这样,如果接收到的是已经带有,VLAN Tag,的报文,该报文就成为双,Tag,的报文;如果接收到的是,untagged,的报文,该报文就成为带有端口缺省,VLAN Tag,的报文,新的挑战,QinQ,网络中,运营商网络对客户透明,当客户和运营商网络之间的连接有冗余时必然导致环路问题。(,QinQ,应用示意图中的,A,客户。),这一挑战要求运营商网络能透明传输,STP/RSTP/MSTP,报文,这样客户可以跨运营商网络构建自己的,STP,树,切断冗余链路,BPDU-Tunnel,运营商提出了新的要求,不按用户接入端口来划分,VLAN,,而是按其用户的,VID,或其他特征来对用户进行分组,灵活,QinQ,QinQ,技术的挑战,Page,第,1,章,QinQ,技术基础,第,2,章,BPDU Tunnel,应用,第,3,章 灵活,QinQ,原理与应用,内容介绍,Page,QinQ,BPDU Tunnel,二层协议报文,,,也称,BPDU,报文在运营商网络的透传,我们称为,Layer2 Protocol tunnel,或者,BPDU tunnel,。,BPDU,报文在运营商,QinQ,网络中的透传,,,必须达到以下要求,:,同一个客户网络的所有分支必须都能收到自己的,BPDU,报文,。,不同客户网络中的,BPDU,必须隔离,不能互相影响,。,两个问题可以一起解决,:,在,Tunnel,端口收到,BPDU,时,给,BPDU,打上运营商分配给客户的一个标识,根据这个标识来区分不同,VPN,的,BPDU,,同时在运营商网络中,BPDU,报文按正常的数据报文进行转发,为了避免客户,BPDU,报文被运营商网络设备处理,需要给封装的,BPDU,赋一个特殊的组播,MAC,作为目的,MAC,,,这一方面可以保证报文能在运营商分配给客户的,VLAN,中被发送到各个分支,在出,Tunnel,端口时,去掉,VLAN tag,并把目的,MAC,改回,BPDU,的,MAC,。,BPDU Tunnel,原理,Page,QinQ,BPDU Tunnel,Tunnel,端口收到,BPDU,后,把目的,MAC,修改为一个组播,MAC,(,01-00-0c-cd-cd-d0,),,,在,FCS,前插入用户信息等相关标识,组播,MAC,保证报文在,VLAN,内广播,同时标识这个报文是个,BPDU-Tunnel,报文,,,交换机在收到这个报文时上送,CPU,处理,,,还原其,BPDU,身份,并根据报文中的用户信息标识部分的内容,把报文送到相应的客户网络。,BPDU-Tunnel Packet,DSAP(1),0 x42,SSAP(1),0 x42,Control(1),0 x03,Length(2),Protocol Data,DA,01-80-C2-00-00-00,SA,00-0F-E2-07-F2-E0,FCS,DSAP(1),0 x42,SSAP(1),0 x42,Control(1),0 x03,Length(2),Protocol Data,DA,01-00-0C-CD-CD-D0,SA,00-0F-E2-07-F2-E0,FCS,User_Info,BPDU Packet,修改了,BPDU,的目的地址为多播,MAC,增加了该字段用来区分是那一个用户网络,BPDU Tunnel,的实现,Page,第,1,章,QinQ,技术基础,第,2,章,BPDU Tunnel,应用,第,3,章 灵活,QinQ,原理与应用,内容介绍,Page,灵活,QinQ,原理与应用,在基于端口的,QinQ,中,只能以物理端口来划分用户,当多个不同用户以不同的,VLAN,接入到同一个端口时无法区分用户;基于端口的,QinQ,是一种简单二层,VPN,的应用,在运营商接入环境中往往需要根据用户的应用或接入地点(设备)来区分用户;,灵活,QinQ,的出现为以上应用提供了解决方案;灵活,QinQ,可以根据用户报文的,Tag,或其他特征,(IP/MAC,等,),,给用户报文打上相应的外层,Tag,,以达到区分不同用户的目的,灵活,QinQ,技术背景,VLAN100,VLAN200,Page,灵活,QinQ,原理与应用,灵活,QinQ,特性,灵活,QinQ,(,Selected,QinQ,),可灵活根据流分类的结果选择是否打外层,VLAN tag,、打上何种外层,VLAN tag,,如根据用户,Vlan,tag,、,MAC,地址、,IP,协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活,QinQ,特性。借助上述流分类方法,实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层,VLAN tag,封装,对不同业务实施不同的承载方案。,IP,Tag,Protocol Data,DA,mac,SA,mac,FCS,所以灵活,QinQ,(,Selected,QinQ,)也称为基于流分类的,Nested VLAN,特性,用户可以对端口下匹配特定,ACL,流规则的报文进行操作,Page,灵活,QinQ,原理与应用,根据端口的,VLAN,区间分流:比如普通上网用户,PC,的,VLAN,范围,1,1K,,,IPTV,用户的,VLAN,范围,1K,2K,,大客户互联网接入的,VLAN,范围,2K,3K.,灵活,QinQ,应用场景一,城域网,VLAN 10,VLAN1-XXX,VLAN 20,VLAN1XXX,VLAN 3
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!