网站建设的分类,node做网站后台,seo是什么意思 职业,网站设计网页主页介绍一、QinQ的概述
1.1QinQ的概念
QinQ#xff08;802.1Q in 802.1Q#xff09;技术是一项扩展VLAN空间的技术#xff0c;通过在原有的802.1Q报文基础上再增加一层802.1Q的Tag来实现。
1.2QinQ封装结构
QinQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VL…一、QinQ的概述
1.1QinQ的概念
QinQ802.1Q in 802.1Q技术是一项扩展VLAN空间的技术通过在原有的802.1Q报文基础上再增加一层802.1Q的Tag来实现。
1.2QinQ封装结构
QinQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VLAN标签构成。如图所示 1.3QinQ封装类型分两种
基本QinQ基于接口的QinQ封装进入一个接口的所有流量全部封装一个相同的外层VLAN tag。这种方式也称为基本QinQ或者QinQ隧道。灵活QinQ可根据流分类的结果是否外层VLAN Tag打上何种外层VLAN Tag。灵活QinQ可根据用户的VLAN 标签、优先级、MAC地址、IP协议、IP源地址、IP目的地址、或应用程序的端口号进行分流分类。
灵活QinQ功能是对基本QinQ功能的扩展他比基本QinQ的功能更灵活。二者之间的主要区别是
基本QinQ对进行二层QinQ接口的所有帧都加上相同的外层Tag。
灵活QinQ对进行二层QinQ接口的帧可以根据不同的内层Tag二加上不同的外层Tag对于用户VLAN的划分更加细致。
1.4QinQ的工作原理
QinQ技术的工作原理主要通过数据封装、数据传输和数据解封三个阶段来实现的
数据封装在原始802.1Q报文的基础上在增加一层802.1Q的标签形成所谓的双层标签。将用户的私网VLAN Tag封装在公网网络VLAN Tag中使双层VLAN Tag的报文穿越运营商的骨干网公网
数据传输设备在装法使依据外层标签决定流量路径二内层标签则用于区分不同的用户或者业务。
数据解封装报文离开运营商网络前会撕掉公网VLAN Tag使之还原为原始的私网报文发送至另一侧用户网络。
二、QinQ的实验
2.1实验拓扑图 2.2实验目的
掌握灵活qinq和基本qinq的配置
2.3实验要求
1. 配置公司A和公司B的私有网络创建对应的vlan并且接口的链路类型
2. 在公网设备配置公网vlan并且配置qinq
3. 配置公网设备互联端口的链路类型放行公网vlan流量通过
4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性并且在S1的G0/0/2口抓包
2.4实验步骤
1配置PC1-PC5的IP地址 设备名称 IP地址/子网掩码 私网所属VLAN PC1 10.1.1.1/24 VLAN 10 PC2 10.1.1.2/24 VLAN 10 PC3 10.1.1.3/24 VLAN 20 PC4 10.1.1.4/24 VLAN 20 PC5 10.1.1.5/24 VLAN 10 PC6 10.1.1.6/24 VLAN 10
2配置公司A、公司B的私有网络创建对应的VLAN并配置接口的链路类型
LSW3
[LSW3]vlan batch 10 20[LSW3]int g0/0/2[LSW3-GigabitEthernet0/0/2]port link-type access[LSW3-GigabitEthernet0/0/2]port default vlan 10[LSW3-GigabitEthernet0/0/2]q[LSW3]int g0/0/3[LSW3-GigabitEthernet0/0/3]port link-type access[LSW3-GigabitEthernet0/0/3]port default vlan 20[LSW3-GigabitEthernet0/0/3]q[LSW3]int g0/0/1[LSW3-GigabitEthernet0/0/1]port link-type trunk[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[LSW3-GigabitEthernet0/0/1]q[LSW3]q
LSW4
[LSW4]vlan batch 10 20[LSW4]int g0/0/2[LSW4-GigabitEthernet0/0/2]port link-type access[LSW4-GigabitEthernet0/0/2]port default vlan 10[LSW4-GigabitEthernet0/0/2]q[LSW4]int g0/0/3[LSW4-GigabitEthernet0/0/3]port link-type access[LSW4-GigabitEthernet0/0/3]port default vlan 20[LSW4-GigabitEthernet0/0/3]q[LSW4]int g0/0/1[LSW4-GigabitEthernet0/0/1]port link-type trunk[LSW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20[LSW4-GigabitEthernet0/0/1]q[LSW4]q LSW5
[LSW5]vlan 10[LSW5-vlan10]q[LSW5]int g0/0/2[LSW5-GigabitEthernet0/0/2]port link-type access[LSW5-GigabitEthernet0/0/2]port default vlan 10[LSW5-GigabitEthernet0/0/2]q[LSW5]int g0/0/1[LSW5-GigabitEthernet0/0/1]port link-type trunk[LSW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10[LSW5-GigabitEthernet0/0/1]q[LSW5]
LSW6
[LSW6]vlan 10[LSW6-vlan10]q[LSW6]int g0/0/2[LSW6-GigabitEthernet0/0/2]port link-type access[LSW6-GigabitEthernet0/0/2]port default vlan 10[LSW6-GigabitEthernet0/0/2]q[LSW6]int g0/0/1[LSW6-GigabitEthernet0/0/1]port link-type trunk[LSW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10[LSW6-GigabitEthernet0/0/1]q
3在 公司设备配置公网VLAN 并配置QinQ。
LSW1 [LSW1]vlan batch 2 3 4[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type hybrid[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3[LSW1-GigabitEthernet0/0/1]qinq vlan-translation enable[LSW1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2[LSW1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3[LSW1-GigabitEthernet0/0/1]q[LSW1]int g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type do[LSW1-GigabitEthernet0/0/3]port link-type dot1q-tunnel[LSW1-GigabitEthernet0/0/3]port default vlan 4[LSW1-GigabitEthernet0/0/3]q[LSW1]q LSW2 [LSW2]vlan batch 2 3 4[LSW2]int g0/0/1[LSW2-GigabitEthernet0/0/1]port link-type hybrid[LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3[LSW2-GigabitEthernet0/0/1]qinq vlan-translation enable[LSW2-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2[LSW2-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3[LSW2-GigabitEthernet0/0/1]q[LSW2]int g0/0/3[LSW2-GigabitEthernet0/0/3]port link-type dot1q-tunnel[LSW2-GigabitEthernet0/0/3]port default vlan 4[LSW2-GigabitEthernet0/0/3]q[LSW2]q 4配置公网设备互联网端口的链路类型放行公网VLAN 流量通过
LSW1 [LSW1]int g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type trunk[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4[LSW1-GigabitEthernet0/0/2]q[LSW1]q LSW2 [LSW2]int g0/0/2[LSW2-GigabitEthernet0/0/2]port link-type trunk[LSW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4[LSW2-GigabitEthernet0/0/2]q[LSW2]q 5测试PC1访问PC2、PC5访问PC5、PC3访问PC4并在LSW1的G0/0/2接口进行抓包。 测试PC1和PC2的连通性 查看抓包可以看到外层标签为2 公网VLAN的标签、内层标签为10私网VLAN的标签说明灵活QinQ实现了将不同的私网VLAN映射到不同的公网VLAN 上。
测试PC5和PC6的连通性 查看抓包可以看到外层标签为3 公网VLAN的标签、内层标签为20私网VLAN的标签说明灵活QinQ实现了将不同的私网VLAN映射到不同的公网VLAN 上。
测试PC3和PC4的连通性 查看抓包可以看到外层标签为4 公网VLAN的标签、内层标签为10私网VLAN的标签说明基本QinQ无论内层标签时多少映射是外层标签都是固定的同一个。
三、总结
通过实验成功实现了QinQ技术的配置和应用。不同用户网络中的设备能够通过运营商网络进行通信且保持了用户网络的独立性。同时通过VLAN透传功能、BPDU透明传输和VLAN Mapping等高级功能进一步满足了复杂网络环境下的业务需求。通过实验还认识到QinQ技术在扩展VLAN空间、实现业务隔离与传输等方面的重要性为未来在复杂网络环境中部署和应用QinQ技术打下了坚实的基础。
