《保证一篇搞懂QinQ》[理论+2实验]

原创 已于 2024-11-28 22:28:54 修改 · 898 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #面试 #计算机网络 #tcp/ip #服务器

于 2024-11-28 22:25:50 首次发布

QinQ理论

一、技术背景

  • 在大型局域网或城域网中,存在 vlan 数量不够用的情况。

  • 某些企业的多个分支机构需要通过运营商网络来透传 vlan 信息。

二、定义

  • 802.1Q in 802.1Q,是一种简易的实现基于 vlan 的二层 vpn 技术。

  • 将一层 vlan Tag 封装到私网报文上,使报文携带两层 VLAN Tag 穿越运营商网络,从而让运营商能够利用一个 VLAN 来为包含多个 VLAN 的用户网络提供服务。

三、技术优势

  • 缓解公网 VLAN 资源不足,使私网 vlan 可以重复使用。

  • 隔离公网与私网 vlan。

  • 用户不感知公网 vlan,维护管理简便。

四、工作原理

  • 用户私网报文携带自身私网 vlan tag 进入运营商网络。

  • 运营商设备为该报文再封装一个公网 VLAN Tag,不同用户的报文封装上不同的公网 VLAN;运营商设备根据公网进行传输。

  • 报文离开运营商网络前剥离公网 vlan tag,使之还原为原始私网报文,发送至另一侧用户网络。

五、QinQ 报文结构

img

  • 目的 MAC 地址。

  • 源 MAC 地址。

  • Service VLAN Tag:

    • 公网 VLAN Tag。

  • Customer VLAN Tag:

    • 私网 vlan Tag,在公网中被屏蔽。

  • DATA。

  • FCS。

  • Tag。

六、Qinq 分类

  • 基本 QinQ

    • 无论该端口收到的报文是否携带 VLAN Tag,设备都会为其打上本端口 PVID 的 Tag。

    • 如果收到携带 VLAN Tag 的帧,则该帧会形成双 Tag 帧;如果收到未携带 Tag 的帧,则该帧会形成只携带一层 Tag 的帧。

  • 灵活 QinQ

    • 对于从同一个端口收到的报文,可以根据 Customer VLAN 的不同,打上不同 Service VLAN 的 Tag。

    • 可根据报文内层 VLAN Tag 的 802.1q 优先级来标记外层 VLAN Tag 的 802.1q 优先级。

七、VLAN 透传功能

  • 在基本 QinQ 中,可以配置不为用户私网报文添加公网 vlan Tag,而直接传输用户私网 vlan 报文,适用于企业专线业务。

  • 注意事项

    • 配置 VLAN 透传功能时,需要在报文传输路径的所有端口上都配置允许透析 vlan 通过。

    • 配置了用户侧端口对指定 vlan 报文进行透析后,不要在该端口上对在这些 vlan 再进行修改报文 vlan 的相关配置。

    • 同一接口上透传 vlan 和 vlan 映射表中的外层 vlan 不允许相同。

八、BPDU 透传

  • 技术背景

    • BPDU 使用组播发送,交换机默认广播处理,不区分 VLAN,会导致运营商网络连接的所有用户的私有网络都运行在同一个 STP 下,造成网络混乱。

  • 技术原理

    • PE(运营商边缘设备)收到 BPDU 后,把目的 MAC 地址从 0180-C200-0000 修改为特殊的组播 MAC 地址,一般默认修改为 010F-E200-0003,使得运营商网络设备把 BPDU 当作普通数据帧进行传输。

    • BPDU 离开运营商网络前,PE 将目的 MAC 地址还原为 0180-C200-0000,转发至指定用户的网络。

九、VLAN Mapping

  • vlan 映射,也称 vlan 转换,通过配置映射关系,实现对报文 vlan id 的修改,或添加指定 VLAN Tag。

  • 1:2 映射

    • 为本身携带有一层 VLAN Tag 的报文添加指定的外层 VLAN Tag,使报文携带两层 vlan tag。

    • 主要用于实现 QinQ,应用很广泛。

HCL实验

基本QinQ

  • 实验拓扑

    image-20241128211845396

  • 注意:

    • 此实验需要在模拟器中使用交换机型号 S6850

  • 实验需求:

    1. 按照图示配置IP地址

    2. 在 CE1和 CE2上配置连接 PC 的接口加入 VLAN 10和VLAN20

    3. 在 PE1和PE2 上配置基本 QinQ,为收到的来自 VLAN 10和VLAN20 的帧打上 VLAN 100 的 Tag,并在发出时剥离 Tag,分别实现两端 VLAN 10 和VLAN20各自的 PC 互通

  • 实验解法

    1. 配置IP地址

    2. 如图在 CE1和 CE2 上创建 VLAN 10和VLAN20,把连接 PC 的接口以 Access 类型加入对应的 VLAN 10和VLAN20,连接上行交换机的接口配置为 Trunk,并允许 VLAN 10 和 VLAN20通过,步骤略

    3. 配置 QinQ,为收到的来自 VLAN 10 和 VLAN20 的帧打上 VLAN 100 的 Tag,并在发出时剥离 Tag,实现两端 VLAN 10和VLAN20 各自的 PC 互通

      步骤 1:在 PE上创建 VLAN 100,配置连接 用户 的接口类型为 Trunk,允许 VLAN 100 通过,并把接口 PVID 设置为 VLAN 100。并在该端口上使能 QinQ
步骤 2:在 PE 上配置连接 P设备 的接口类型为 Trunk,运行 VLAN 100 通过
步骤 3:在 P设备 上创建 VLAN 100,把连接 PE 和 SW3 的接口都配置为 Trunk,并允许 VLAN 100 通过
​
[PE1]int g1/0/1
 port link-type trunk
 port trunk permit vlan  100
 port trunk pvid vlan 100 把接口PVID设置成100
 qinq enable  --在接口上使能qinq
[PE1]int g1/0/2
 port link-type trunk
 port trunk permit vlan  100
 
[PE2]int g1/0/2
 port link-type trunk
 port trunk permit vlan 100
 port trunk pvid vlan 100
 qinq enable
[PE2]int g1/0/1
 port link-type trunk
 port trunk permit vlan  100
 
 
[P]vlan 100
[P]int range g1/0/1 g1/0/2
[P-if-range]port link-type trunk 
[P-if-range]port trunk permit vlan 100

  • 验证效果:

    • 在PE连接P设备的链路上开启抓包,让PC6pingPC8,PC7pingPC9,发现icmp报文分别被封装了VLAN10,VLAN20的内层tag和VLAN100的外层tag

      image-20241128213705319

      image-20241128213805776

灵活QinQ

  • 实验拓扑

    image-20241128213853170

  • 注意

    • 此实验需要在模拟器中使用交换机型号 S6850

  • 实验需求

    1. 按照图示配置IP地址

    2. 按照图示在 CE 上配置连接 PC 的接口分别加入 VLAN 10 和 VLAN 20

    3. 在 PE上通过 VLAN Mapping 方式配置灵活 QinQ,为收到的来自 VLAN 10 的帧打上 VLAN 100 的 Tag,来自 VLAN 20 的帧打上 VLAN 200 的 Tag,实现两端 VLAN 10 和 VLAN 20 的 PC 互通

  • 实验解法

    1. 配置 IP 地址部分略

    2. 在 CE 上创建 VLAN 10 和 VLAN 20,把连接 PC6 和 PC8 的接口以 Access 类型加入 VLAN 10,连接 PC7 和 PC9 的接口加入 VLAN 20,连接上行交换机的接口配置为 Trunk,并允许 VLAN 10 和 VLAN 20 通过,步骤略

    3. 配置灵活 QinQ,为收到的来自 VLAN 10 的帧打上 VLAN 100 的 Tag,来自 VLAN 20 的帧打上 VLAN 200 的 Tag,实现两端 VLAN 10 和 VLAN 20 的 PC 互通

      步骤 1:在 PE上创建 VLAN 10、VLAN 20、 VLAN 100 和 VLAN 200,配置连接CE 的接口类型为 Hybrid,Tagged 放行 VLAN 10 和 VLAN 20,Untagged 放行 VLAN 100 和 VLAN 200
步骤 2:在 PE的接口上配置 VLAN Mapping,把 VLAN 10 映射至 VLAN 100,VLAN 20 映射至 VLAN 200
步骤 3:配置 PE连接P 的接口类型为 Trunk,允许 VLAN 100 和 VLAN 200 通过
步骤 4:在 P上创建 VLAN 100 和 VLAN 200,把连接 SW1 和 SW3 的接口都配置为 Trunk,并允许 VLAN 100 和 VLAN 200 通过
​
[PE1]
[PE1]vlan 10 
[PE1-vlan10]vlan 20
[PE1-vlan20]vlan 100
[PE1-vlan100]vlan 200
[PE1-vlan200]int g1/0/1
[PE1-GigabitEthernet1/0/1]port link-type hybrid 
[PE1-GigabitEthernet1/0/1]port hybrid vlan 10 20 tagged 
[PE1-GigabitEthernet1/0/1]port hybrid vlan 100 200 untagged 
​
[PE1-GigabitEthernet1/0/1]vlan mapping nest single 10 nested-vlan 100
[PE1-GigabitEthernet1/0/1]vlan mapping nest single 20 nested-vlan 200
​
[PE1]int g1/0/2
[PE1-GigabitEthernet1/0/2]port link-type trunk 
[PE1-GigabitEthernet1/0/2]port trunk permit vlan 100  200
​
​
[PE2]
[PE2]vlan 10 
[PE2-vlan10]vlan 20
[PE2-vlan20]vlan 100
[PE2-vlan100]vlan 200
[PE2-vlan200]int g1/0/2
[PE2-GigabitEthernet1/0/2]port link-type hybrid 
[PE2-GigabitEthernet1/0/2]port hybrid vlan 10 20 tagged 
[PE2-GigabitEthernet1/0/2]port hybrid vlan 100 200 untagged 
​
[PE2-GigabitEthernet1/0/2]vlan mapping nest single 10 nested-vlan 100
[PE2-GigabitEthernet1/0/2]vlan mapping nest single 20 nested-vlan 200
​
[PE2]int g1/0/2
[PE2-GigabitEthernet1/0/1]port link-type trunk 
[PE2-GigabitEthernet1/0/1]port trunk permit vlan 100  200
​
[P]
[P]vlan 100
[P-vlan100]vlan 200
[P]int range g1/0/1 g1/0/2
[P-if-range]port link-type trunk 
[P-if-range]port trunk permit vlan 100 200

  • 验证效果:在 PE连接P的链路上开启抓包后,使用 PC6 Ping PC8,可以发现 ICMP 报文分别被封装了 VLAN 10 和 VLAN 100 的 Tag;使用 PC7 Ping PC9,可以发现 ICMP 报文分别被封装了 VLAN 20 和 VLAN 200 的 Tag

    image-20241128215856300

    image-20241128215925321

基本 QinQ 实验
qq_56248592的博客
09-15 499
摘要:本实验通过配置基本QinQ实现跨交换机的VLAN互通。实验中在SW4/SW5接入端配置VLAN10,在核心交换机SW1/SW3上为VLAN10帧打上外层VLAN100标签,通过中间交换机SW2透传。关键配置包括:设置Trunk端口、指定PVID、启用QinQ功能。抓包验证显示ICMP报文成功携带双层VLAN标签(内层VLAN10,外层VLAN100),最终实现两端VLAN10的PC互通。(150字)
同样都是网络虚拟化技术,QinQ和VXLAN有啥区别?
网络技术联盟站
05-30 1838
QinQ和VXLAN作为两种先进的网络虚拟化技术,各自具有独特的优势和适用场景。通过详细对比QinQ和VXLAN的技术特点、性能、可扩展性和应用场景,本文分析了如何在实际网络中集成这两种技术,以充分发挥它们的优势。尽管集成应用面临一些挑战,但通过合理的设计和管理,可以实现灵活、可扩展和高性能的网络架构。
ENSP实验-QINQ
qq_42868577的博客
10-28 2497
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
QinQ技术
a1371688168的博客
07-18 1877
QinQ技术(也称Stacked VLAN 或Double VLAN)是指将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,在公网中只根据外层VLAN标签传播,私网VLAN标签被屏蔽,这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。...
HCIP-7.3QinQ技术原理、配置&链路聚合Eth-Trunk
weixin_42227328的博客
06-25 2820
什么是QinQ?基于802.1 Q封装的隧道协议核心思想是在用户私网VLAN tag之外封装公网VLAN tag, QinQ优点,报文封装双层VLAN Tag解决日益紧缺的公网VLAN ID资源问题 4096 * 4096用户可以规划自己的私网VLAN ID提供一种较为简单的二层VPN解决方案使用户网络具有较高的独立性。
QinQ工作原理
weixin_34007906的博客
02-19 530
一、基础知识二、场景三、配置SW1interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 20 30#interface GigabitEthernet0/0/2port link-type accessport default vlan 20#interface Gig...
qinq的抓包实验
skate886的博客
09-26 930
qinq
0028交换-QinQ实验01
02-10
QinQ,全称为“ QinQ VLAN stacking”,是VLAN(虚拟局域网)技术的一种扩展,主要用于解决传统VLAN数量有限的问题,为企业网络提供更灵活、更大规模的VLAN资源配置。QinQ通过在原有VLAN Tag(外层Tag)的基础上再...
实验八 了解Qinq技术实验
最新发布
08-29
13808
计算机网络——华为QINQ详解及其实验配置
爱学习的JackYang的博客
10-19 7274
计算机网络 华为 QINQ vlan转换
QinQ基本原理
07-22
QinQ基本原理介绍 QinQ是为了解决VLAN资源不够用的问题
实际配置过的QinQ配置实例2
12-18
QinQ配置实例2:内有在两个大型企业间,每个企业的异地VLAN之间能够实现互通,但两个企业之间互相隔离的QINQ需求的配置分析。
QinQ 配置试验
01-25 1807
QinQ(802.1Q in 802.1Q),也叫 VLAN VPN,用于扩展VLAN的资源,并加强网络的安全性。由于 IEEE802.1Q 中定义的VLAN Tag域只有12个比特,所以交换机最多可以支持 4k 个 VLAN。在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4k个 VLAN 远远不能满足需求。
华为eNSP实验QINQ技术
2301_79997551的博客
11-04 1496
QinQ技术是一项重要的网络技术,它通过在原有的802.1Q报文基础上增加一层802.1Q标签,实现了VLAN空间的扩展和更灵活的网络配置。这项技术不仅解决了VLAN数量不足的问题,还提供了业务隔离、VPN等多样化的网络功能,对于现代复杂网络环境具有重要意义。通过对PC1pingPC2的测试,可以得知双方具有连通性且抓包发现在经过LSW1的g0/0/2接口时PC1的帧多了一层VALN2的包装。
华为基本QINQ配置实验
qq_61685194的博客
03-09 1366
1.配置qinq,pc1第一层802.1q封装为vlan 10,pc2第一层802.1q封装为vlan 20。在公网上面运行的标签为888。2.配置成功结果pc1能ping通pc3,pc1能ping通pc4.不好的的地方,或者有哪些地方有错误,请大家批评指正。为用户的二层协议报文打上外层VLAN Tag。为用户的二层协议报文打上外层VLAN Tag。3.在公网链路上抓包可以看到两层封装结构。vlan tag为 888。vlan tag为888。
QinQ技术的原理和配置
qq_31030313的博客
02-16 1956
QinQ技术是一种二层封装技术,数据在传输的过程中,会在802.1Q VLAN的基础上增加一层802.1Q VLAN标签,在封装802.1Q VLAN标签后,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。3、当运营商B设备接收到报文后,需要从g0/0/1端口将报文发送到公司B地的交换机,当数据经过g0/0/1端口时,报文的VLAN 10标签被剥离;i. 运营商A、B设备的配置。
QinQ技术原理
tushanpeipei的博客
12-16 3276
基本QinQ: 基于接口方式实现,收到数据包后为数据包打上外层接口的缺省vlan tag。需要将外网设备与内网相连接的接口的类型改成隧道,然后配置需要打上的固定标签。 灵活QinQ: 可以对于同一个接口收到的数据可以根据需求打上不同的vlan tag。在外网设备与内网相连的接口上必须把接口的类型配置为hybrid口,然后可以配置可以剥离的vlan tag,并且将qinq功能开启,最后可以根据对于不同的私网vlan、802.1p优先级等信息加上不同公网tag。 并且需要注意加上的公网tag一定需要在这里配置
华为eNSP实验-QinQ基本实验
weixin_42536940的博客
11-10 1204
在未配置VLAN之前,PC1可以ping通PC3,PC2可以ping通PC4(因为同一网段)配完后,PC1和PC2,PC3,PC4都不通(原因,SW2和SW3未配VLAN)验证:PC1可以ping通PC3,PC2可以ping通PC4。2.SW1和SW4配置VLAN。3.配置SW2交换机。4.配置SW3交换机。
QinQ 简介
weixin_30505485的博客
04-29 1056
  QinQ 是一种二层隧道协议,通过将用户的私网报文封装上外层 VLAN Tag,使其携带两层 VLAN Tag 穿越公网,从而为用户提供了一种比较简单的二层VPN隧道技术。QinQ 的实现方式可分为两种:基本 QinQ 和灵活 QinQ。 转载于:https://www.cnblogs.com/yyxianren/p/10790532.html...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值