06-QinQ配置
本章节下载: 06-QinQ配置 (255.89 KB)
目 录
QinQ是802.1Q in 802.1Q的简称,是基于IEEE 802.1Q技术的一种比较简单的二层VPN(Virtual Private Network,虚拟专用网络)协议。QinQ通过将一层VLAN Tag封装到私网报文上,使其携带两层VLAN Tag穿越运营商的骨干网络(又称公网),从而使运营商能够利用一个VLAN为包含多个VLAN的用户网络提供服务。QinQ最多可以提供4094×4094个VLAN,满足了城域网对VLAN数量的需求。
QinQ具备以下优点:
· 缓解公网VLAN资源日益紧缺的问题。
· 用户可以规划自己的私网VLAN,不会导致与公网VLAN冲突。
· 为用户提供了一种简单、灵活的二层VPN解决方案。
· 当运营商进行VLAN规划时,用户网络不必更改原有配置,使用户网络具有了较强的独立性。
如图1-1所示,QinQ报文在运营商网络中传输时带有双层VLAN Tag:
· 内层VLAN Tag:为用户的私网VLAN Tag,对应图中的Customer VLAN Tag(简称CVLAN)。设备依靠该Tag在私网中传送报文。
· 外层VLAN Tag:为运营商分配给用户的公网VLAN Tag,对应图中的Service VLAN Tag(简称SVLAN)。设备依靠该Tag在公网中传送QinQ报文。
图1-1 QinQ的报文结构
在公网的传输过程中,设备只根据外层VLAN Tag转发报文,而内层VLAN Tag将被当作报文的数据部分进行传输。
图1-2 QinQ典型应用组网图
如图1-2所示,用户网络A和B的私网VLAN分别为VLAN 1~10和VLAN 1~20。运营商为用户网络A和B分配的公网VLAN分别为VLAN 3和VLAN 4。
(1) 当用户网络A和B中带私网VLAN Tag的报文进入运营商网络时,报文外面就会被分别封装上VLAN 3和VLAN 4的公网VLAN Tag。
(2) 来自不同用户网络的报文在运营商网络中传输时被隔离,即使这些用户网络各自的VLAN范围存在重叠,因为分配到的公网VLAN不同,在运营商网络中传输时也不会产生冲突。
(3) 当报文穿过运营商网络,到达运营商网络另一侧PE(Provider Edge,服务提供商网络边缘)设备后,报文被剥离公网VLAN Tag,然后再传送给用户网络的CE(Customer Edge,用户网络边缘)设备。
当端口上配置了QinQ功能后,不论从该端口收到的报文是否带有VLAN Tag,设备都会为该报文添加本端口PVID的Tag:
· 如果收到的是带有VLAN Tag的报文,该报文就成为带两层Tag的报文。
· 如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口PVID的Tag的报文。
QinQ功能是以端口来划分用户或用户网络,但当多个不同用户以不同的VLAN接入到同一个端口时则无法区分用户。如果需要为不同用户的VLAN的报文添加不同的外层VLAN Tag,可以通过VLAN映射或QoS Nest功能实现。
· 如果运营商网络需要使用VLAN ID之外的匹配条件更灵活的匹配用户网络报文,或在为报文添加外层VLAN Tag时,需要同时配置其它流行为,请使用QoS Nest功能。
· 端口为报文添加外层VLAN Tag后,如果需要修改报文外层VLAN Tag中的802.1p优先级,请参见“1.5 配置外层VLAN Tag的802.1p优先级”。
有关VLAN映射的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN映射”。有关QoS的详细介绍,请参见“ACL和QoS配置指导”中的“QoS”。
与QinQ相关的协议规范有:
· IEEE 802.1Q:IEEE Standard for Local and Metropolitan Area Networks-Virtual Bridged Local Area Networks
· IEEE 802.1ad:IEEE Standard for Local and Metropolitan Area Networks-Virtual Bridged Local Area Networks-Amendment 4: Provider Bridges
QinQ功能应在PE设备的用户网络侧接口上进行配置。
配置QinQ功能时,需要注意:
· 仅端口的链路类型为Access类型时,才能开启端口的QinQ功能;若端口的链路类型为Hybrid或Trunk类型时,则不支持开启端口的QinQ功能。
· QinQ为报文加上外层VLAN Tag后,内层VLAN Tag将被当作报文的数据部分进行传输,报文长度将增加4个字节。因此建议用户适当增加QinQ报文传输路径上各接口的MTU(Maximum Transmission Unit,最大传输单元)值(至少为1504字节)。
· 若用户同时通过配置QinQ和VLAN映射或QoS策略来添加报文的VLAN Tag,且配置冲突时,按如下优先顺序配置生效:QoS策略->VLAN映射->QinQ。
开启了QinQ功能的端口将为其收到的报文添加该端口PVID的Tag。
开启或关闭QinQ功能之前,要先清除已有的VLAN映射表项。有关VLAN映射的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN映射”。
(1) 进入系统视图。
system-view
(2) 进入二层以太网接口/二层聚合接口视图。
interface interface-type interface-number
(3) 配置端口的链路类型为Access类型。
port link-type access
缺省情况下,端口的链路类型为Access。
(4) 配置Access端口的所属VLAN。
port access vlan vlan-id
缺省情况下,所有Access端口都属于VLAN 1。
Access端口的PVID和CVLAN均为其所属VLAN,且发送所属VLAN的报文时不带Tag。
(5) 开启端口的QinQ功能。
qinq enable
缺省情况下,端口的QinQ功能处于关闭状态。
TPID(Tag Protocol Identifier,标签协议标识符)值可以用来判断报文中是否带有VLAN Tag。例如,在设备上配置用户VLAN Tag和运营商VLAN Tag的TPID值分别为0x8200和0x9100,如果该设备收到的报文实际携带的内、外层VLAN Tag的TPID值分别为0x8100和0x9100,由于该报文外层VLAN Tag的TPID值与配置值相同,而内层VLAN Tag的TPID值与配置值不同,该设备会认为该报文只携带运营商VLAN Tag,而没有携带用户VLAN Tag;对于该设备收到的只带有一层VLAN Tag的报文,如果该VLAN Tag的TPID值不为0x9100,则该设备会认为该报文没有携带VLAN Tag。
第三方厂商的设备可能将QinQ报文外层VLAN Tag的TPID设为不同的值。为了与这些厂商的设备兼容,用户可以通过修改TPID值,使发送的QinQ报文携带的TPID值与第三方厂商的相同,从而实现与这些厂商的设备互通。
VLAN Tag的TPID值应在PE设备的运营商网络侧的接口上进行配置。
(1) 进入系统视图。
system-view
(2) 进入二层以太网接口/二层聚合接口视图。
interface interface-type interface-number
(3) 配置内层或外层VLAN Tag的TPID值。
qinq ethernet-type service-tag hex-value
缺省情况下,接口外层VLAN Tag的TPID值为十六进制数8100。
端口为报文添加外层VLAN Tag后,如果需要修改外层VLAN Tag的802.1p优先级,可以通过QoS策略将内层VLAN Tag的802.1p优先级复制为外层VLAN Tag的802.1p优先级。
有关QoS策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS策略”和“优先级映射”。
通过QoS策略修改报文外层VLAN Tag的802.1p优先级配置任务如下:
(1) 创建流分类并定义报文匹配规则
(2) 创建流行为并配置流行为的动作
(3) 定义策略
(4) 应用策略
(1) 进入系统视图。
system-view
(2) 创建流分类,并进入流分类视图。
traffic classifier classifier-name [ operator { and | or } ]
(3) 定义匹配报文的规则。请选择其中一项进行配置。
¡ 定义匹配内层VLAN ID的规则。
if-match customer-vlan-id vlan-id-list
¡ 定义匹配内层VLAN Tag的802.1p优先级的规则。
if-match customer-dot1p dot1p-value&<1-8>
(1) 进入系统视图。
system-view
(2) 创建流行为,并进入流行为视图。
traffic behavior behavior-name
(3) 将内层VLAN Tag的802.1p优先级复制为外层VLAN Tag的802.1p优先级。
remark dot1p customer-dot1p-trust
缺省情况下,端口将内层VLAN Tag的802.1p优先级复制为外层VLAN Tag的802.1p优先级。
(1) 进入系统视图。
system-view
(2) 创建QoS策略,并进入策略视图。
qos policy policy-name
(3) 在策略中为类指定采用的流行为。
classifier classifier-name behavior behavior-name
(1) 进入系统视图。
system-view
(2) 进入二层以太网接口视图。
interface interface-type interface-number
(3) 在接口的入方向应用QoS策略。
qos apply policy policy-name inbound
在完成上述配置后,在任意视图下执行display命令可以显示开启了QinQ功能的端口,通过查看显示信息验证配置的效果。
表1-1 QinQ显示和维护
操作 |
命令 |
显示开启了QinQ功能的端口 |
display qinq [ interface interface-type interface-number ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!