配置QINQ

有追求的马喽

于 2024-11-05 20:16:31 发布

阅读量1.1k

点赞数 12

CC 4.0 BY-SA版权

文章标签：网络

本文链接：https://blog.csdn.net/lhh_2024/article/details/143524403

一、什么是QINQ

QinQ（802.1Q-in-802.1Q），也称为VLAN Stacking或Double VLAN，是一种扩展VLAN空间的技术。

基本概念
- 定义：QinQ技术是在原有的802.1Q标签报文的基础上再增加一层802.1Q的Tag，使VLAN数量增加到4K×4K。
- 目的：解决日益紧缺的VLAN ID资源问题，满足业务精细化管理的需求。
工作原理
- 双层标签：QinQ报文有固定的格式，即在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比802.1Q报文多四个字节，这四个字节用作外层标签。
- 传输过程：用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络，扩充VLAN数量，实现对用户的精细化管理。
实现方式
- 基于接口的QinQ封装：对接口收到的所有报文都添加一层VLAN ID相同的外层Tag。
- 基于流的QinQ封装：首先对进入接口的报文根据指定规则分类，然后对于不同类型的报文选择封装何种外层Tag。
应用场景
- 企业网：不同的业务封装不同VLAN Tag，使不同的业务按需获取不同的资源。
- 运营商网络：为节省运营商公网VLAN ID资源，用户在使用运营商网络传输报文时，内层使用不同的VLAN ID区分不同部门，外层使用相同的VLAN ID。
相关技术
- VLAN Mapping：通过将一侧用户网络的带有VLAN Tag的二层报文进入骨干网后，骨干网边缘设备将用户网络的VLAN修改为骨干网中可以识别和承载的VLAN，传输到另一侧之后，边缘设备再将S-VLAN修改为C-VLAN。
优势
- 扩展VLAN数量：QinQ通过增加一层802.1Q的标签头实现了扩展VLAN空间的功能，使得VLAN数量增加到4094×4094。
- 精细化管理：QinQ内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，更利于业务的部署。
- 节省VLAN资源：QinQ封装、终结的方式很丰富，帮助运营商实现业务精细化运营

二、QINQ技术有什么用

QinQ技术，即802.1Q-in-802.1Q，是一种用于扩展VLAN空间的技术。

扩展VLAN数量
- 解决VLAN ID资源紧缺问题：IEEE 802.1Q中定义的VLAN Tag域只有12个比特，仅能表示4096个VLAN，无法满足城域以太网中标识大量用户的需求。QinQ通过在原有的802.1Q标签报文的基础上再增加一层802.1Q的Tag，使VLAN数量增加到4094×4094。
- 提供灵活的网络分段：QinQ允许网络管理员根据不同的业务需求，将网络细分为更多的VLAN段，从而实现更细粒度的网络管理和控制。这对于大型企业或服务提供商来说尤为重要，因为它们需要管理大量的用户和设备。
实现业务隔离与传输
- 内外层标签代表不同信息：QinQ的双层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。这种设计更利于业务的部署和管理。
- 简单的VPN技术：QinQ报文带着两层Tag穿越运营商网络，内层Tag透明传送，也是一种简单、实用的VPN技术。因此，它又可以作为核心MPLS VPN在城域以太网VPN的延伸，最终形成端到端的VPN技术。
简化网络配置和管理
- 降低配置复杂度和运营成本：对于服务提供商而言，不需要为每个客户的每个VLAN配置单独的物理接口或VLAN，只需在边缘设备上设置QinQ，即可处理多个客户的VLAN流量。
- 提高网络灵活性：QinQ技术提供了灵活的实现方式，可以根据报文的内层VLAN ID、802.1p优先级或流策略进行分类，并添加不同的外层VLAN Tag。这使得网络配置更加灵活，能够适应不同的业务需求。
支持多租户环境
- 实现租户之间的逻辑隔离：在数据中心或多租户环境中，QinQ有助于实现不同用户或业务之间的逻辑隔离。每个租户可以有自己的VLAN体系，而外层标签则用于区分不同的租户，增强了网络安全性