首页 > 其他分享 >QINQ技术

QINQ技术

时间:2023-08-19 20:31:34浏览次数:28  
标签:default 报文 VLAN GigabitEthernet0 技术 QINQ interface port

概述

  • 随着以太网技术在网络中的大量部署,利用vlan对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的vlan tag 域只有12个bit,仅能标识4094个VLAN,无法满足城域以太网中标识大量用户的需求,于是QINQ技术应运而生
  • QINQ(802.1Q IN 801.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的tag来达到扩展VLAN空间的功能。
  • 如下图所示用户报文在公网上传递时携带了两层TAG,内层是私网TAG,外层是公网TAG。

QINQ技术_R3

QINQ封装结构

QINQ封装报文是在无标签的以太网数据帧的源MAC地址字段后面加上两个VLAN标签构成

QINQ技术_数据帧_02

QINQ工作原理

在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并根据报文的外层VLAN Tag进行MAC地址学习,而用户的私网VLAN Tag将被当作报文的数据部分进行传输,即使私网VLAN Tag相同,也能通过公网VLAN Tag区分不同用户。

QINQ技术_封装_03

QINQ实现方式-基本QINQ

基本QINQ的报文处理过程:

  1. SW1收到VLAN ID为10 和20的报文,将该报文发送给SW2
  2. SW2收到该报文后,在该报文原有TAG的外侧再添加一层VLAN ID为100的外层Tag
  3. 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发
  4. SW3收到VLAN 100的报文后,剥掉报文的外层TAG(VLAN ID 100)。将报文发送给SW4,此时报文只有一层Tag(vlan id为10 或者20)。
  5. SW4收到该报文,根据VLAN ID和目的MAC地址进行相应的转发。

QINQ技术_R3_04

QINQ实现方式-灵活QINQ

基本QINQ的报文处理过程:

  1. SW1收到VLAN ID为10 和20的报文,将该报文发送给SW2
  2. SW2收到VLAN ID为10的报文后,添加一层VLAN ID为100的外层Tag;SW2收到VLAN ID为的20的报文后,添加一层VLAN ID为200的外层TAG。
  3. 带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发
  4. SW3收到VLAN 100的报文后,剥掉报文的外层TAG(VLAN ID 100或者200)。将报文发送给SW4,此时报文只有一层Tag(vlan id为10 或者20)。
  5. SW4收到该报文,根据VLAN ID和目的MAC地址进行相应的转发。

QINQ技术_R3_05

配置实例

QINQ技术_R3_06

采用基本QINQ基础

SW1:

<SW1>display current-configuration  

#

sysname SW1

#

vlan batch 100 200

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 200

qinq protocol 9100

#

interface GigabitEthernet0/0/2

port link-type dot1q-tunnel

port default vlan 100

#

interface GigabitEthernet0/0/3

port link-type dot1q-tunnel

port default vlan 200

#

interface GigabitEthernet0/0/4

#

interface GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface GigabitEthernet0/0/20

#

interface GigabitEthernet0/0/21

#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

#

return

<SW1>

SW2:

<sw2>display current-configuration  

#

sysname sw2

#

vlan batch 100 200

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 100 200

qinq protocol 9100

#

interface GigabitEthernet0/0/2

port link-type dot1q-tunnel

port default vlan 100

#

interface GigabitEthernet0/0/3

port link-type dot1q-tunnel

port default vlan 200

#

interface GigabitEthernet0/0/4

#

interface GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface GigabitEthernet0/0/20

#

interface GigabitEthernet0/0/21

#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

#

return

<sw2>

SW3:

<sw3>display current-configuration  

#

sysname sw3

#

vlan batch 10

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/2

#

interface GigabitEthernet0/0/3

#

interface GigabitEthernet0/0/4

#

interface GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface GigabitEthernet0/0/20

#

interface GigabitEthernet0/0/21

#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

#

return

<sw3>

SW5:

<sw5>display current-configuration  

#

sysname sw5

#

vlan batch 10

#

cluster enable

ntdp enable

ndp enable

#

drop illegal-mac alarm

#

diffserv domain default

#

drop-profile default

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http

#

interface Vlanif1

#

interface MEth0/0/1

#

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

interface GigabitEthernet0/0/2

#

interface GigabitEthernet0/0/3

#

interface GigabitEthernet0/0/4

#

interface GigabitEthernet0/0/5

#

interface GigabitEthernet0/0/6

#

interface GigabitEthernet0/0/7

#

interface GigabitEthernet0/0/8

#

interface GigabitEthernet0/0/9

#

interface GigabitEthernet0/0/10

#

interface GigabitEthernet0/0/11

port link-type access

port default vlan 10

#

interface GigabitEthernet0/0/12

#

interface GigabitEthernet0/0/13

#

interface GigabitEthernet0/0/14

#

interface GigabitEthernet0/0/15

#

interface GigabitEthernet0/0/16

#

interface GigabitEthernet0/0/17

#

interface GigabitEthernet0/0/18

#

interface GigabitEthernet0/0/19

#

interface GigabitEthernet0/0/20

#

interface GigabitEthernet0/0/21

#

interface GigabitEthernet0/0/22

#

interface GigabitEthernet0/0/23

#

interface GigabitEthernet0/0/24

#

interface NULL0

#

user-interface con 0

idle-timeout 0 0

user-interface vty 0 4

#

return

<sw5>

解释:R4与R6的配置与R3与R5相似

标签:default,报文,VLAN,GigabitEthernet0,技术,QINQ,interface,port
From: https://blog.51cto.com/u_13560030/7152010

相关文章

  • iBooker 技术评论 20230819:打工是风险最高的事情
    很多人总是认为打工是稳定的事情,因为每个月都有工资到账。但是这个稳定从来不取决于你,是公司所决定的。换句话说,公司想什么时候开除你就什么时候开除你。这么看来,打工毫无稳定可言。根据墨菲定律,如果公司能够迫害你,或者说迫害你的收益大于不这么做,就一定会迫害你。那为什么多数人......
  • Vue技术
    ......
  • 基于SSM技术的心理学网站系统设计与实现-计算机毕业设计源码+LW文档
    一、选题背景及意义随着信息化社会的形成和微电子技术日新月异的发展,为开发心理学网站系统提供了良好的环境。在当前的技术和社会需求环境下,心理学网站系统将具有长足的发展。特别是在互联网高度发展和应用的今天,随着心理关爱需求的越来越多,也正因此,心理学网站系统应运而生,可以为......
  • 基于Hexo和Butterfly创建个人技术博客,(16) 开发个人hexo主题-网页模板 pug 基本语法
    pug原名jade,因版权问题更名为pug,即哈巴狗。与hexo默认模块ejs一样,pug也是一个模板引擎,可用于快速的网站开发,当然也可以用于静态博客网站的设计。Pug有它本身的缺点——可移植性差,调试困难,性能并不出色,但使用它可以加快开发效率。本章目标:掌握pug样式语法,本章开始我们会......
  • 基于Hexo和Butterfly创建个人技术博客,(1) 初始化博客站点,您只需要知道Hexo框架的这些
    专题概述本文是个人建站系列的第一篇文章,最终有多少篇文章笔者现在也说不好,因为是一边创建个人站,一边沉淀这个过程。每一步都是实操后再总结文档,文档是以章为单位总结的,每一章都会有几篇文章,在发文前也都经过至少3次的大纲、文案的调整和校对,目的是为了尽量让您能看明白,内容包括但......
  • 提示技术之指令提示-AI基础系列文章第5篇
    您的关注是对我最大的支持......
  • 会员提现秒到自动到账的技术方案
    很多电商平台,分享平台,任务平台,商业模式项目平台,用户的获得佣金和奖励是在平台的余额里面,用户想要把余额提现到自己的银行卡账户里,是需要在财务中心发起提现申请,然后平台看到申请信息后,手动打款给当前提现账户,然后再修改当前提现申请为成功,如果账户信息错误,打款失败,再次手动选择当前......
  • 现代CSS布局技术:Flexbox和Grid的使用指南和最佳实践
    在现代Web开发中,CSS布局技术变得越来越重要。Flexbox和Grid是两种常用的CSS布局技术,它们可以帮助我们创建灵活、可维护的布局。Flexbox布局Flexbox是一种基于弹性盒子模型的布局技术,它可以让我们更加容易地创建水平或垂直方向上的布局。以下是Flexbox的常见属性:容器属性disp......
  • 微信开发之一键撤回消息的技术实现
    撤回消息请求URL:http://域名地址/revokeMsg请求方式:POST请求头Headers:Content-Type:application/jsonAuthorization:login接口返回参数:参数名必选类型说明wId是string登录实例标识wcId否string接收方微信id/群idmsgId是long消息msgId(发送类接口返回的msgId)newMsgId是long消息newMsg......
  • 微信开发之一键撤回消息的技术实现
    撤回消息请求URL:http://域名地址/revokeMsg请求方式:POST请求头Headers:Content-Type:application/jsonAuthorization:login接口返回参数:参数名必选类型说明wId是string登录实例标识wcId否string接收方微信id/群idmsgId是long消息msgId(发送类接......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99