- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-QinQ配置
本章节下载: 10-QinQ配置 (314.41 KB)
QinQ是802.1Q in 802.1Q的简称,它是基于IEEE 802.1Q技术的一种二层隧道协议,通过将用户的私网报文封装上外层VLAN Tag,使其携带两层VLAN Tag穿越运营商的骨干网络(又称公网),从而为用户提供了一种比较简单的二层VPN隧道技术,也使运营商能够利用一个VLAN为包含多个VLAN的用户网络提供服务成为了可能。
在IEEE 802.1Q定义的VLAN Tag域中,只有12个比特位用于表示VLAN ID,最多可以表示4094个VLAN。但在实际应用中,尤其是在城域网中,需要大量的VLAN来隔离用户,4094个VLAN远远不能满足需求。
QinQ使整个网络最多可提供4094×4094个VLAN,从而满足了城域网对VLAN数量的需求。它具备以下优点:
l 缓解公网VLAN ID资源日益紧缺的问题。
l 用户可以规划自己的私网VLAN ID,不会导致与公网VLAN ID冲突。
l 为小型城域网和企业网提供了一种简单、灵活的二层VPN解决方案。
l 当运营商升级网络时,用户网络不必更改原有配置,使用户网络具有了较强的独立性。
在公网的传输过程中,设备只根据外层VLAN Tag转发报文,并将报文的源MAC地址表项学习到外层VLAN Tag所在VLAN的MAC地址表中,而用户的私网VLAN Tag将被当作报文的数据部分进行传输。
图1-1 QinQ典型应用组网图
如图1-1所示,用户网络A和B的私网VLAN分别为VLAN 1~10和VLAN 1~20。运营商为用户网络A和B分配的VLAN分别为VLAN 3和VLAN 4。当用户网络A和B中带VLAN Tag的报文进入运营商网络时,报文外面就会被分别封装上VLAN 3和VLAN 4的VLAN Tag。这样,来自不同用户网络的报文在运营商网络中传输时被完全分开,即使这些用户网络各自的VLAN范围存在重叠,在运营商网络中传输时也不会产生冲突。
如图1-2所示,QinQ报文在运营商网络中传输时带有双层VLAN Tag:
l 内层VLAN Tag:为用户的私网VLAN Tag;
l 外层VLAN Tag:为运营商分配给用户的公网VLAN Tag。
图1-2 QinQ的报文结构
一般情况下,以太网帧的最大长度为1500字节。设备每为报文加上一层VLAN Tag,报文长度将增加4个字节,因此建议用户确认QinQ报文的传输路径上的所有设备均允许长度至少为1508字节的报文(带有双层VLAN Tag)通过。
QinQ的实现方式可分为以下两种:
基本QinQ是基于端口方式实现的。当端口上配置了基本QinQ功能后,不论从该端口收到的报文是否带有VLAN Tag,设备都会为该报文打上本端口缺省VLAN的Tag:
l 如果收到的是带有VLAN Tag的报文,该报文就成为带双Tag的报文;
l 如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag的报文。
灵活QinQ是基于端口与VLAN相结合的方式实现的,它对QinQ的功能进行了扩展,是对QinQ的一种更灵活的实现。灵活QinQ除了能实现所有基本QinQ的功能外,对于从同一个端口收到的报文,还可以根据VLAN的不同进行不同的操作,包括:
l 为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。
l 根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级。
通过使用灵活QinQ技术,在能够隔离运营商网络和用户网络的同时,又能够提供丰富的业务特性和更加灵活的组网能力。
如图1-3所示,是IEEE802.1Q协议定义的以太网帧的VLAN Tag结构,TPID(Tag Protocol Identifier,标签协议标识)就是VLAN Tag中的一个字段,用于表示VLAN Tag的协议类型,IEEE 802.1Q协议规定TPID的取值为0x8100。
TPID值可以用来判断报文中是否携带有VLAN Tag,例如:在设备上配置用户VLAN Tag和运营商VLAN Tag中携带的TPID值分别为0x8200和0x9100,而如果收到的报文实际携带的内、外层VLAN Tag的TPID值分别为0x8100和0x9100,设备就会认为该报文只携带运营商VLAN Tag,而没有携带用户VLAN Tag。
第三方厂商的设备可能将QinQ报文外层VLAN Tag的TPID字段设为不同的值。为了与这些第三方厂商的设备兼容,用户可以通过修改TPID值,使发送到公网中的QinQ报文携带的TPID值与第三方厂商的相同,从而实现与这些厂商的设备互通。
由于TPID字段在以太网报文中的位置与不带VLAN Tag的报文中协议类型字段的位置相同,因此为了避免给报文转发和接收造成混乱,不允许用户将TPID值配置为表1-1中列举的常用协议类型值。
|
协议类型 |
协议类型值 |
|
ARP |
0x0806 |
|
PUP |
0x0200 |
|
RARP |
0x8035 |
|
IP |
0x0800 |
|
IPv6 |
0x86DD |
|
PPPoE |
0x8863/0x8864 |
|
MPLS |
0x8847/0x8848 |
|
IPX/SPX |
0x8137 |
|
IS-IS |
0x8000 |
|
LACP |
0x8809 |
|
802.1X |
0x888E |
|
集群 |
0x88A7 |
|
设备保留 |
0xFFFD/0xFFFE/0xFFFF |
与QinQ相关的协议规范有:
l IEEE 802.1Q:IEEE standard for local and metropolitan area networks: Virtual Bridged Local Area Networks
表1-2 QinQ配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置基本QinQ功能 |
使能基本QinQ功能 |
必选 |
|
|
配置VLAN透传功能 |
可选 |
||
|
配置灵活QinQ功能 |
配置外层VLAN Tag的添加策略 |
可选 |
|
|
配置内、外层VLAN Tag中802.1p优先级的映射关系 |
可选 |
||
|
配置VLAN Tag中携带的TPID值 |
可选 |
||
l QinQ功能只需在运营商网络进行配置,用户网络不需进行配置。
l 对于QinQ的相关配置来说,以太网端口视图下的配置只对当前端口有效;二层聚合端口视图下的配置对当前聚合端口及其所对应聚合组中的所有成员端口都有效;端口组视图下的配置对当前端口组中的所有端口有效。
l 基本QinQ和灵活QinQ功能都应在连接用户网络的端口上进行配置。
使能了基本QinQ功能的端口将为其收到的报文添加新的VLAN Tag,该VLAN Tag即该端口缺省VLAN的Tag。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网端口视图或二层聚合端口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
使能端口的基本QinQ功能 |
qinq enable |
必选 缺省情况下,端口的基本QinQ功能处于关闭状态 |
|
端口上使能了基本QinQ功能后,从该端口收到的报文就会被打上本端口缺省VLAN的Tag。而VLAN透传功能则可使端口在收到带有指定VLAN Tag的报文后,不为其添加外层VLAN Tag而直接在运营商网络中传输。
表1-4 配置VLAN透传功能
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网端口视图或二层聚合端口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
配置端口的VLAN透传功能 |
qinq transparent-vlan vlan-list |
必选 缺省情况下,端口没有配置VLAN透传功能 |
|
l 在配置VLAN透传功能时,还需配置报文传输路径上的所有设备都允许透传VLAN通过。
基本QinQ功能添加的外层VLAN Tag是端口缺省VLAN的Tag,灵活的QinQ功能则可以为不同的内层VLAN Tag添加不同的外层VLAN Tag。
WP5048无线PoE注入器支持在端口上同时配置基本QinQ和灵活QinQ功能,在端口同时配置了这两种功能时,满足灵活QinQ配置的报文将按灵活QinQ处理,不满足灵活QinQ配置的报文将按基本QinQ处理。
表1-5 配置外层VLAN Tag的添加策略
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
进入相应视图 |
进入二层以太网端口视图或二层聚合端口视图 |
interface interface-type interface-number |
二者必选其一 |
|
进入端口组视图 |
port-group manual port-group-name |
||
|
进入QinQ视图,并配置端口添加的外层VLAN Tag |
qinq vid vlan-id |
必选 缺省情况下,端口添加的外层VLAN Tag是端口缺省VLAN的Tag |
|
|
配置需添加外层VLAN Tag的内层VLAN Tag |
raw-vlan-id inbound { all | vlan-list } |
必选 |
|
一个内层VLAN Tag只能对应一个外层VLAN Tag。如果用户想改变报文的外层VLAN Tag,需要先删除旧的外层VLAN Tag配置,然后再配置新的外层VLAN Tag。
WP5048无线PoE注入器可以通过QoS策略来实现以下两种内、外层VLAN Tag的802.1p优先级映射功能:
l 根据内层802.1p优先级或内层VLAN ID来标记外层VLAN Tag中的802.1p优先级
l 将内层802.1p优先级复制到外层VLAN Tag中的802.1p优先级
表1-6 根据内层802.1p优先级或内层VLAN ID来标记外层VLAN Tag中的802.1p优先级
|
操作 |
命令 |
说明 |
|||
|
进入系统视图 |
system-view |
- |
|||
|
创建类并进入类视图 |
traffic classifier classifier-name [ operator { and | or } ] |
必选 缺省情况下,类视图下各规则之间的关系为and,即逻辑与 |
|||
|
配置匹配报文的规则 |
配置内层VLAN作为匹配规则 |
if-match customer-vlan-id vlan-id-list |
二者选其一 |
||
|
配置内层标签优先级作为匹配规则 |
if-match customer-dot1p 8021p-list |
||||
|
退出至系统视图 |
quit |
- |
|||
|
创建流行为并进入流行为视图 |
traffic behavior behavior-name |
必选 |
|||
|
定义流行为,即指定报文外层标签的优先级 |
重标记外层VLAN Tag中的802.1p优先级 |
remark dot1p 8021p |
二者必选其一 用户可以根据需要选择不同的动作,实现内外层802.1p优先级的映射或复制功能 |
||
|
将内层802.1p优先级复制到外层VLAN Tag中的802.1p优先级 |
remark dot1p customer-dot1p-trust |
||||
|
退出至系统视图 |
quit |
- |
|||
|
创建QoS策略并进入QoS策略视图 |
qos policy policy-name |
必选 |
|||
|
将之前定义的流分类和指定的流行为进行绑定,组成QoS策略 |
classifier classifier-name behavior behavior-name |
必选 |
|||
|
退出至系统视图 |
quit |
- |
|||
|
进入连接用户网络的二层以太网端口视图端口组视图 |
进入二层以太网端口视图 |
interface interface-type interface-number |
二者必选其一 进入以太网端口后,下面进行的配置只在当前端口生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效 |
||
|
进入端口组视图 |
port-group manual port-group-name |
||||
|
开启端口的基本QinQ功能 |
qinq enable |
必选 |
|||
|
在端口的入方向应用QoS策略 |
qos apply policy policy-name inbound |
必选 |
|||
表1-7 配置VLAN Tag中携带的TPID值
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置VLAN Tag中携带的TPID值 |
qinq ethernet-type hex-value |
可选 缺省情况下,VLAN Tag中所携带的TPID值都为0x8100 |
需要注意的是,全局配置的TPID值对所有端口均生效。
l 对于没有开启基本QinQ功能和用户侧QinQ功能的端口,无线PoE注入器将根据端口上的运营商网络TPID值来判断接收到的报文是否携带VLAN Tag;对于开启了QinQ功能或用户侧QinQ功能的端口,无线PoE注入器将根据全局配置的用户网络TPID值来判断接收到的报文是否携带VLAN Tag。
l 在WP5048无线PoE注入器上配置TPID值时,实际是同时配置了运营商网络TPID和用户网络的TPID值。
l Provider A和Provider B为运营商网络的边缘设备,二者通过Trunk口相连,且都属于运营商网络的VLAN 10和VLAN 50;Customer A1、Customer A2、Customer B1和Customer B2分别为CustomerA和CustomerB的用户网络边缘设备。
l Provider A和Provider B之间采用了第三方厂商的设备,TPID值为0x8200。
希望配置完成后达到下列要求:
l Customer A1与Customer A2之间传输的VLAN 200~299内的报文可以通过运营商网络的VLAN 10实现互通。
l Customer B1与Customer B2之间传输的VLAN 250~350内的报文可以通过运营商网络的VLAN 50实现互通。
图1-4 基本QinQ配置组网图
用户必须通过配置保证运营商网络中的设备之间允许QinQ报文通过。
(1) 配置Provider A
l 配置端口GigabitEthernet1/0/1
# 配置端口的缺省VLAN为VLAN10,这里以端口为Access端口为例。
<ProviderA> system-view
[ProviderA] interface gigabitethernet 1/0/1
[ProviderA-GigabitEthernet1/0/1] port access vlan 10
# 使能端口的基本QinQ功能。
[ProviderA-GigabitEthernet1/0/1] qinq enable
[ProviderA-GigabitEthernet1/0/1] quit
l 配置端口GigabitEthernet1/0/2
# 配置端口的缺省VLAN为VLAN50,这里以端口为Hybrid端口为例。
[ProviderA] interface gigabitethernet 1/0/2
[ProviderA-GigabitEthernet1/0/2] port link-type hybrid
[ProviderA-GigabitEthernet1/0/2] port hybrid pvid vlan 50
[ProviderA-GigabitEthernet1/0/2] port hybrid vlan 50 untagged
# 使能端口的基本QinQ功能。
[ProviderA-GigabitEthernet1/0/2] qinq enable
[ProviderA-GigabitEthernet1/0/2] quit
l 配置端口GigabitEthernet1/0/3
# 配置端口为Trunk端口,且允许VLAN 10和VLAN50的报文通过。
[ProviderA] interface gigabitethernet 1/0/3
[ProviderA-GigabitEthernet1/0/3] port link-type trunk
[ProviderA-GigabitEthernet1/0/3] port trunk permit vlan 10 50
# 配置端口添加的VLAN Tag中携带的TPID值为0x8200。
[ProviderA-GigabitEthernet1/0/3] quit
[ProviderA] qinq ethernet-type 8200
(2) 配置Provider B
l 配置端口GigabitEthernet1/0/1
# 配置端口的缺省VLAN为VLAN50,这里以端口为Access端口为例。
<ProviderB> system-view
[ProviderB] interface gigabitethernet 1/0/1
[ProviderB-GigabitEthernet1/0/1] port access vlan 50
# 使能端口的基本QinQ功能。
[ProviderB-GigabitEthernet1/0/1] qinq enable
[ProviderB-GigabitEthernet1/0/1] quit
l 配置端口GigabitEthernet1/0/2
# 配置端口的缺省VLAN为VLAN10,这里以端口为Hybrid端口为例。
[ProviderB] interface gigabitethernet 1/0/2
[ProviderB-GigabitEthernet1/0/2] port link-type hybrid
[ProviderB-GigabitEthernet1/0/2] port hybrid pvid vlan 10
[ProviderB-GigabitEthernet1/0/2] port hybrid vlan 10 untagged
# 使能端口的基本QinQ功能。
[ProviderB-GigabitEthernet1/0/2] qinq enable
[ProviderB-GigabitEthernet1/0/2] quit
l 配置端口GigabitEthernet1/0/3
# 配置端口为Trunk端口,且允许VLAN 10和VLAN50的报文通过。
[ProviderB] interface gigabitethernet 1/0/3
[ProviderB-GigabitEthernet1/0/3] port link-type trunk
[ProviderB-GigabitEthernet1/0/3] port trunk permit vlan 10 50
# 配置端口添加的VLAN Tag中携带的TPID值为0x8200。
[ProviderB-GigabitEthernet1/0/3] quit
[ProviderB] qinq ethernet-type 8200
(3) 配置第三方厂商设备
对于Provider A与Provider B之间的第三方厂商设备,其关键配置如下:在与Provider A的端口GigabitEthernet1/0/3以及与Provider B的端口GigabitEthernet1/0/3相连接的端口上,配置其允许VLAN 10和VLAN50的报文携带VLAN Tag通过。
l Provider A和Provider B为运营商网络的边缘设备,二者通过Trunk口相连,分别属于运营商网络的VLAN 1000和VLAN 2000;Customer A、Customer B和Customer C为用户网络的边缘设备。
l Provider A与Provider B之间采用了第三方厂商的设备,TPID值为0x8200。
希望配置完成后达到下列要求:
l 来自Customer A和Customer B各自的VLAN 10内的报文可经过运营商网络的VLAN 1000实现互通。
l 来自Customer A和Customer C各自的VLAN 20内的报文可经过运营商网络的VLAN 2000实现互通。
图1-5 灵活QinQ配置组网图
用户必须通过配置保证运营商网络中的设备之间允许QinQ报文通过。
(1) 配置Provider A
l 配置端口GigabitEthernet1/0/1
# 配置端口为Hybrid端口,且允许VLAN 1000和2000的报文不带Tag通过。
<ProviderA> system-view
[ProviderA] interface gigabitethernet 1/0/1
[ProviderA-GigabitEthernet1/0/1] port link-type hybrid
[ProviderA-GigabitEthernet1/0/1] port hybrid vlan 1000 2000 untagged
# 将来自VLAN 10的报文打上VLAN ID为1000的外层Tag。
[ProviderA-GigabitEthernet1/0/1 qinq vid 1000
[ProviderA-GigabitEthernet1/0/1-vid-1000] raw-vlan-id inbound 10
[ProviderA-GigabitEthernet1/0/1-vid-1000] quit
# 将来自VLAN 20的报文打上VLAN ID为2000的外层Tag。
[ProviderA-GigabitEthernet1/0/1] qinq vid 2000
[ProviderA-GigabitEthernet1/0/1-vid-2000] raw-vlan-id inbound 20
[ProviderA-GigabitEthernet1/0/1-vid-2000] quit
[ProviderA-GigabitEthernet1/0/1] quit
l 配置端口GigabitEthernet1/0/2
# 配置端口为Hybrid端口,且允许VLAN 1000的报文不带Tag通过。
[ProviderA] interface gigabitethernet 1/0/2
[ProviderA-GigabitEthernet1/0/2] port link-type hybrid
[ProviderA-GigabitEthernet1/0/2] port hybrid vlan 1000 untagged
# 将来自VLAN 10的报文打上VLAN ID为1000的外层Tag。
[ProviderA-GigabitEthernet1/0/2] qinq vid 1000
[ProviderA-GigabitEthernet1/0/2-vid-1000] raw-vlan-id inbound 10
[ProviderA-GigabitEthernet1/0/2-vid-1000] quit
[ProviderA-GigabitEthernet1/0/2] quit
l 配置端口GigabitEthernet1/0/3
# 配置端口为Trunk端口,且允许VLAN 1000和2000的报文通过。
[ProviderA] interface gigabitethernet 1/0/3
[ProviderA-GigabitEthernet1/0/3] port link-type trunk
[ProviderA-GigabitEthernet1/0/3] port trunk permit vlan 1000 2000
# 配置端口添加的VLAN Tag中携带的TPID值为0x8200。
[ProviderA-GigabitEthernet1/0/3] quit
[ProviderA] qinq ethernet-type 8200
(2) 配置Provider B
l 配置端口GigabitEthernet1/0/1
# 配置端口为Trunk端口,且允许VLAN 1000和2000的报文通过。
<ProviderB> system-view
[ProviderB] interface gigabitethernet 1/0/1
[ProviderB-GigabitEthernet1/0/1] port link-type trunk
[ProviderB-GigabitEthernet1/0/1] port trunk permit vlan 1000 2000
l 配置端口GigabitEthernet1/0/2
# 配置端口为Hybrid端口,且允许VLAN2000的报文不带Tag通过。
[ProviderB] interface gigabitethernet 1/0/2
[ProviderB-GigabitEthernet1/0/2] port link-type hybrid
[ProviderB-GigabitEthernet1/0/2] port hybrid vlan 2000 untagged
# 将来自VLAN 20的报文打上VLAN ID为2000的外层Tag。
[ProviderB-GigabitEthernet1/0/2] qinq vid 2000
[ProviderB-GigabitEthernet1/0/2-vid-2000] raw-vlan-id inbound 20
# 配置端口添加的VLAN Tag中携带的TPID值为0x8200。
[ProviderB-GigabitEthernet1/0/2] quit
[ProviderB] qinq ethernet-type 8200
(3) 配置第三方厂商设备
对于Provider A与Provider B之间的第三方厂商设备,其关键配置如下:在与Provider A的端口GigabitEthernet1/0/3以及与Provider B的端口GigabitEthernet1/0/1相连接的端口上,配置其允许VLAN 1000和2000的报文携带VLAN Tag通过。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
