QINQ造环

QINQ技术二层环路问题及解决办法
原创 已于 2024-12-07 23:53:38 修改 · 486 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #网络 #信息与通信 #服务器

于 2024-12-07 23:52:27 首次发布

 

造环原理

QINQ原为解决Vlan不够用而产生,多用于连接运营商,但这个技术也带来了一些隐患,当我们网络中存在冗余链路时,由于套上了外层Vlan,BPDU报文直接被运营商的设备识别,生成树计算受到干扰,连接的两台边缘相当于两条线相接,造成二层环路882c1981ff924f0aa1ef944074be9194.jpg

解决办法

为切断环路,客户需要在自己的网络中使用生成树协议进行破环,而且必须将客户网络的BPDU报文在运营商网络中透传
,这个技术称为Layer2 Protocol tunnel 或者BPDU tunnel. 

BPDU tunnel可以使得运营商和客户自身网络互不不扰,它具有的作用:对BPDU报文进行透明传输,可以使同一个用户网络的BPDU跨区域传递

实现原理

Tunnel端口收到BPDU报文后,为避免用户BPDU被运营商网络设备处理,需要给封装的BPDU赋予一个特殊的组播MAC作为目的MAC,把BPDU报文原来目的MAC(01-80-c2-00-00-00)修改为一个组MAC(01-00-0c-cd-cd-d0),并在RCS前插入用户信息等相关标识,组播MAC保证了该报文在VLAN 内广播,同时标识这个报文是一个BPDU tunnel报文
,交换机收到后交个cpu处理,还原原来的PBDU并根据报文中的用户信息标识部分的内容,把报文送到相应的客户网11fb478932844489be65d74c8b64fa06.jpg

 如图,更改目的mac地址为多播mac,然后增加用户相关信息进行标识所要告知的客户网络

相关

一下协议也支持透传议:

STP生成树

LACP 链路聚合

EOAM3ah以太网操作、管理和维护的协议

LLDP链路层发现协议

HGMP 华为组管理协议

SSTP共享生成树协议

DLDP 设备连接检测协议

等可以看做生成树拓展协议和一些检测管理网络协议都能进行透传

 

锐捷QinQ的介绍和配置实例以及故障案例分析-(值得收藏)
满地找牙的博客
07-02 1445
锐捷网络设备支持QinQ(也称为`Stacked VLAN`或`Double VLAN`)技术,这是基于`IEEE 802.1ad`标准的一种网络层迭技术。QinQ通过在原有的802.1Q VLAN标签基础上再嵌套一层VLAN标签,使得每个数据包携带两层VLAN标签,以此来扩展VLAN的数量空间并提供增强的网络隔离和服务区分能力。
(*长期更新)软考网络工程师学习笔记——Section 17 交换技术原理
小宇y的博客
03-19 3501
目录前言一、交换机概述(一)冲突域广播域1、冲突域2、广播域(二)交换机的基本概念(三)交换机的分类1、按管理划分2、按工作层次划分3、按网络拓扑结构划分4、按交换机的交换方式划分(四)包转发率背板带宽1、包转发率2、背板带宽二、交换网络中的VLAN技术(一)VLAN的基本概念(二)VLAN的划分方法1、按端口2、子网3、MAC地址4、网络层协议5、策略(三)VLAN封装协议(四)VCMP协议(五)GVRP协议三、交换网络中的生成树协议(一)STP的基本概念(二)STP交换机接口状态(三)STP工作原理
QinQ技术介绍
weixin_33919941的博客
07-19 733
 QinQ是对802.1Q的扩展,其核心思想是将用户私网VLANtag封装到公网VLANtag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层×××隧道。其特点是简单而易于管理,不需要信令的支持,仅仅通过静态配置即可实现,特别适用于小型的,以三层交换机为骨干的企业网或小规模城域网。   图1为基于传统的802.1Q协议的网络,假设某用户的网络...
QinQ技术原理
tushanpeipei的博客
12-16 3247
基本QinQ: 基于接口方式实现,收到数据包后为数据包打上外层接口的缺省vlan tag。需要将外网设备内网相连接的接口的类型改成隧道,然后配置需要打上的固定标签。 灵活QinQ: 可以对于同一个接口收到的数据可以根据需求打上不同的vlan tag。在外网设备内网相连的接口上必须把接口的类型配置为hybrid口,然后可以配置可以剥离的vlan tag,并且将qinq功能开启,最后可以根据对于不同的私网vlan、802.1p优先级等信息加上不同公网tag。 并且需要注意加上的公网tag一定需要在这里配置
配置QINQ
weixin_66634879的博客
11-06 907
通过配置Q-in-Q,我们可以显著提高网络的安全性和灵活性,满足企业日益增长的网络需求。然而,需要注意的是,Q-in-Q只是网络优化的一部分,我们还应该结合其他技术,如QoS(服务质量)、防火墙、入侵检测系统等,来构建一个全面的网络解决方案。Q-in-Q(QINQ)是一种创新的VLAN技术,它允许在同一个物理网络上创建多个逻辑网络,从而提高网络的安全性和灵活性。Q-in-Q是一种基于交换机端口的VLAN技术,它允许在同一个物理网络上创建多个逻辑网络,每个逻辑网络都有自己的VLAN ID和广播域。
华为eNSP:QinQ
nankon_的博客
11-06 2068
一、什么是QinQQinQ是一种网络技术,全称为"Quantum Insertion",也被称为"Q-in-Q"、"Double Tagging"或"VLAN stacking"。它是一种在现有的VLAN(Virtual Local Area Network)标签中再添加一个额外的VLAN标签的方法。 QinQ的主要目的是解决VLAN的可扩展性问题。在传统的VLAN中,每个VLAN只能支持一定数量的网络设备。当网络规模扩大时,就会出现VLAN数量不足的情况。通过使用QinQ技术,可以在已有的VLAN
SDH、MSTP、OTN和PTN的区别和联系
yiluyangguang1234的专栏
08-17 2199
SDH、MSTP、OTN和PTN的区别和联系 首先要说的是TDM的概念,TDM就是时分复用,就是将一个标准时长(1秒)分成若干段小的时间段(8000),每一个小时间段(1/8000=125us)传输一路信号; SDH系统的电路调度均以TDM为基础,所以看到很多人说SDH业务就是TDM业务,就是传统的电路调度,是有理论依据的; 但在SDH大红大紫的时候,另一场战争以太网和ATM(不是取...
PTN/IPRAN技术介绍及发展史
热门推荐
里晓山的博客
01-13 1万+
目录 一、IP RAN(IP Radio Access Network) 二、PTNIPRAN技术的比较 三、IP RAN发展史: 四、为什麽使用PTN 一、IP RAN(IP Radio Access Network) IPRAN 简单的说是指IP化的移动回传 是运营商的接入技术,原有的基站数据回传是用MSTP或者SDH,是TDM(时分复用),而IPRAN是对基站进行IP化改,数据回传都是IP形式回传。 IP RAN应用范围: 城域网内,以基站回传为主,能满足综合业务承载的.
烽火网络S2000交换机端口回检测配置详解
此外,它们支持IGMP Snooping、PIM、SVLAN、QinQ等特性,以及快速网保护,能够在毫秒级别完成保护倒换,确保网络的高可用性。 总结来说,烽火网络S2000系列交换机的端口回检测功能对于网络运维人员来说是一个...
H0FL-1101S8使用说明V1.0.pdf
04-02
3. **协议支持**: 实现VLAN、QinQ、QoS等以太网协议,并支持STP(Spanning Tree Protocol,生成树协议)、RSTP(Rapid Spanning Tree Protocol,快速生成树协议)等网络管理协议。 4. **OAM管理功能**: 支持802.3ah ...
推进“雪亮工程”建设 标准化公共安全视频监控系统
poejiaohuanji的博客
05-13 2407
重庆市交通行政执法总队高速公路部分重点路段可视化系统工程紧跟雪亮工程要领,以人工智能技术为核心助推力,运用视觉识别预警功能、赋能交通管理,优化市容市貌,、停车管理、等异常行为识别提供监控及提醒,为保障公共安全、学校安全、政务服务、引领智能路政! 公共安全视频监控系统 项目简介 本项目主要在G75兰海高速渝黔段100公里、G85渝昆高速成渝段(大安至西立交)48.3公里及G5001绕城高速K1...
VLAN之QinQ技术浅析
weixin_30597269的博客
12-20 1601
http://www.h3c.com.cn/MiniSite/H3care_Club/Data_Center/Net_Reptile/The_One/Home/Catalog/200911/655247_97665_0.htm ========================================== QinQ技术(也称Stacked VLAN或Double V...
NineData社区版V4.7.0发布!新增MySQL至TiDB等6条数据复制对比链路,SQL窗口新增谷歌云6种数据源类型
云原生智能数据管理平台
12-05 779
NineData社区版V4.7.0正式发布,新增6条数据复制链路(包括MySQL至OceanBase/TiDB等5条跨源链路和1条同构链路),均支持全流程数据同步对比功能。同时新增6种谷歌云数据源支持,优化了MongoDB内网复制和MySQL XA事务性能。该版本现已支持27种数据库迁移链路,提供包括SQL审核、结构设计等企业级DevOps能力。作为免费开源工具,NineData社区版支持Docker快速部署,具备高性能CDC同步技术,适用于数据库迁移、容灾、ETL等场景,5-10分钟即可完成安装体验。
快速搭建DNS服务器完整教程
APang的博客
12-03 748
本文介绍了在CentOS 7上配置DNS服务的完整流程。首先更换阿里云yum源,然后安装DNS相关服务。重点讲解了主配置文件named.conf的修改,包括监听端口和访问权限设置。详细说明了正反向解析配置文件的编写方法,强调网段需要倒序书写并添加特定后缀。提供了正反向区域文件的模板示例,并指出配置验证方法。最后介绍了服务的启动、验证及客户端配置步骤,完成基础DNS服务的搭建。整个过程涵盖了从软件安装到配置测试的全流程。
Windows 虚拟机配置驱动安装记录
fushan2012的博客
12-05 246
驱动,Windows 虚拟机成功识别并配置了网络接口,解决了获取 IP 的问题。现在,Windows 虚拟机可以正常通过 DHCP 获取 IP,并通过该 IP 访问内外网。转换为镜像,推送到你的镜像仓库。或者可以手动下载 ISO 文件,并将其上传到你的服务器,只要确保文件在某个目录下即可。记得根据使用的 virtio 驱动版本以及你的镜像仓库修改相应字段。,我们将其容器化,放入一个 Docker 镜像中,并命名为。,其中包含所有必须的驱动文件。文件,按提示完成驱动安装。,并成功获得网络 IP。
docker 部署 komari-monitor监控
曼陀罗的博客
12-05 513
Nginx反向代理配置安装nginx,省略server {listen 80;就可以使用域名访问komariKomari 客户端(Agent)安装指南Komari 的客户端(Agent)需要安装在被监控的服务器或设备上,用于采集系统信息并上报到 Komari 主控端。安装方式主要有 Linux 二进制安装、Docker 部署 和 Windows 安装(WinSW 托管) komari-document.pages.dev。
DAY3-Open Harmony PC 命令行适配指南(Windows版)-git Permission denied (publickey) 问题
IT从业者的成长历程
12-02 1045
核心是「SSH 公钥未配置」导致认证失败,优先通过「生成密钥→配置到 GitCode→验证连接」解决;若嫌麻烦,直接改用 HTTPS 克隆更快捷。配置完成后,克隆命令即可正常执行。解决完这个问题,还有新的问题,我们继续解决。
分享!Windows XP系统安装详细图文版安装教程
最新发布
Java000I的博客
12-05 396
36、**选择否,先不进行注册,点击下一步。8、**网络类型选择NAT模式,点击下一步。30、**选择典型设置,点击下一步。38、**直接点击下一步完成系统安装。
(11) KVM基于内核的虚拟机
qq_43457850的博客
12-02 1055
因为这个漏洞问题是由cpu架构设计,后期芯片生产之后产生的,那么直接在芯片设计或生产的时候,把漏洞堵上。现在的x86架构,默认全部都要依赖CDou的硬件辅助虚拟化方案。VMware软件完全虚拟化,和早期xen半虚拟化,他们现在都都要依赖于硬件辅助虚拟化。VMware因为有cpu硬件辅助虚拟化支持,性能会非常好。Vmware在不开启硬件辅助的前提下,能不能创建虚拟机呢?可以创建:2位的虚拟机,但不能创建64位虚拟机。
qinq
05-23
### 关于QinQ网络协议 QinQ(802.1Q-in-802.1Q)是一种基于IEEE 802.1Q标准的技术扩展,用于在网络中增加VLAN标签的层数。通过在原有的单层VLAN标签基础上再封装一层VLAN标签,使得原本仅支持4K个VLAN的传统以太网可以支持多达16M个逻辑隔离的虚拟局域网。 #### QinQ的工作机制 QinQ的核心思想是在原有帧头的基础上嵌套两个802.1Q标签字段。外层标签通常由运营商控制,而内层标签则保留给客户使用。这种双层标签结构允许服务提供商在一个公共基础设施上提供多个独立的租户网络[^1]。 ```c struct ethhdr { unsigned char h_dest[ETH_ALEN]; /* destination address */ unsigned char h_source[ETH_ALEN]; /* source address */ __be16 h_proto; /* frame type ID field */ }; /* For double tagged frames (like in QinQ) */ struct vlan_hdr { __be16 h_vlan_TCI; /* VLAN id and priority */ __be16 h_vlan_encapsulated_proto; /* encapsulated protocol (e.g., ETH_P_IP) */ }; ``` 在外层和内层之间插入额外的`vlan_hdr`结构体来表示第二层VLAN标记。 #### 实现方式 可以通过软件或者硬件两种途径实现QinQ功能。对于软件层面来说,Linux下的`bridge-utils`工具集以及现代版本中的`iproute2`命令提供了创建和支持带有双重标签的数据包的能力。例如: ```bash # 创建一个带QinQ标签的桥接接口 vconfig add br0 100 # 添加第一个VLAN ID为100 vconfig add br0.100 200 # 对br0.100再次加VLAN ID为200形成QinQ效果 ``` 以上脚本展示了如何利用`vconfig`工具手动配置QinQ境[^3]。 ### 相关理论背景补充 计算机网络遵循分层架构原则,在不同层次间传递数据单元的同时附加必要的头部信息完成寻址等功能。具体到QinQ,则主要涉及到了数据链路层的操作[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值