QinQ技术基础PPT演示课件

DP200010QinQ技术,ISSUE1.0,Page1,QinQ能够实现私网VLAN透传到公网，达到二层VPN的应用效果，同时保持用户原有的VLAN功能与特性。由于其方便易用的特点，现在已经在各运营商得到了广泛的应用。特别是灵活QinQ的出现使得QinQ业务更加受到了运营商的推崇和青睐。,前言,Page2,参考资料,QuidwayS8500系列路由交换机操作手册S8500灵活QinQ特性技术白皮书,Page3,学习完此课程，您将会：理解QinQ基础原理与应用了解BPDUTunnel的原理和应用了解灵活QinQ的原理和应用,目标,Page4,第1章QinQ技术基础第2章BPDUTunnel应用第3章灵活QinQ原理与应用,内容介绍,Page5,解决日益紧缺的公网VLANID资源问题4096个VLAN不能满足大规模网络的需求运营商需要根据VLANID对接入用户进行区分,用户可以规划自己的私网VLANID，不会导致和公网VLANID冲突二层VPN技术能够透传用户的VLAN信息及以太网配置信息,QinQ技术：解决日益紧缺的公网VLANID资源问题为小型城域网或企业网提供一种较为简单的二层VPN解决方案,QinQ产生背景,QinQ技术基础,Page6,QinQ技术基础,QinQ的基本思想是在基于802.1Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼.目前很多厂商的网络设备都能支持这个特性，但是名称各不相同HUAWEIVLANVPNCisco802.1QTunnelingExtremeVirtualMAN/vMANsRiverstoneStackableVLAN/SVLAN总的思想都是将用户私网VLANTag封装在公网VLANTag中，报文带着两层Tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。,QinQ基本思想,Page7,同802.1Q的帧相比QinQ在这里插入了一层标签,通常我们称之为外层标签,内层标签，是由用户打上去的,标准以太网帧,DA,SA,标准802.1Q以太网帧,QinQ封装,QinQ以太网帧,QinQ技术基础,Page8,客户A,ISP运营商网络,VLAN100,VLAN200,：Tunnel端口，打上或剥掉外层标签,：Trunk端口，客户侧单tag，运营商侧双tag,QinQ技术基础,QinQ典型应用,客户B,Page9,Tunnel端口：配置了支持QinQ的端口，Tunnel端口被配置为属于运营商分配给客户的VLAN，Tunnel端口只在运营商设备上配置。上图中客户A被分配了VLAN10，所有和客户A相连的Tunnel端口，在运营商网络中属于VLAN10A客户数据（已经有一层客户VLAN标签）到达Tunnel端口，会再添加外层标签，VLANID为10，在运营商网络中，带着Tag在VLAN10中按正常二层转发流程转发。A客户数据离开Tunnel端口，外层标签会被剥离掉，剩下内层客户VLAN标签，到达客户侧交换机按正常的Tag报文在客户网络中转发。MAC学习：客户数据到达Tunnel端口，其MAC学习在运营商分配给客户的VLAN中（A客户的数据MAC学习在VLAN10）；数据到达客户侧，MAC学习在内层客户VLAN标签标注的VLAN中QinQ功能对客户侧交换机不可见，运营商网络对客户透明。,QinQ技术基础,QinQ典型应用,Page10,QinQ技术基础,QinQ可以简单认为是报文携带了两层8021QTag。QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN。QinQ完全在运营商网络上实施，用户对QinQ不感知。在运营商网络中的报文，内层Tag为客户私有VLAN标识，外层Tag为运营商分配给客户的VLAN。客户可以独立规划自己的VLANID，运营商网络的变化不影响客户网络。QinQ不需要单独的信令协议，只需要静态配置，简洁稳定。QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能,QinQ的优点,Page11,QinQ技术基础,客户侧带8021Qtag的报文携带了8021p优先级，TunnelPort打上外层标签后，外层标签以后的报文内容对于二层转发是不可识别的，如何在QinQ的网络中实现以太网QOS？,QinQ的QOS,QOS功能能够实现：,对于上行流量：（向85汇聚的单TAG报文）,Page12,QinQ技术基础,以上介绍的QinQ为基于端口的QinQ，其实现机理如下：当该设备端口接收到报文，无论报文是否带有VLANTag，交换机都会为该报文打上本端口缺省VLAN的VLANTag。这样，如果接收到的是已经带有VLANTag的报文，该报文就成为双Tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省VLANTag的报文新的挑战QinQ网络中，运营商网络对客户透明，当客户和运营商网络之间的连接有冗余时必然导致环路问题。（QinQ应用示意图中的A客户。）这一挑战要求运营商网络能透明传输STP/RSTP/MSTP报文，这样客户可以跨运营商网络构建自己的STP树，切断冗余链路BPDU-Tunnel运营商提出了新的要求,不按用户接入端口来划分VLAN，而是按其用户的VID或其他特征来对用户进行分组灵活QinQ,QinQ技术的挑战,Page13,第1章QinQ技术基础第2章BPDUTunnel应用第3章灵活QinQ原理与应用,内容介绍,Page14,QinQBPDUTunnel,二层协议报文，也称BPDU报文在运营商网络的透传，我们称为Layer2Protocoltunnel或者BPDUtunnel。BPDU报文在运营商QinQ网络中的透传，必须达到以下要求：同一个客户网络的所有分支必须都能收到自己的BPDU报文。不同客户网络中的BPDU必须隔离，不能互相影响。两个问题可以一起解决：在Tunnel端口收到BPDU时，给BPDU打上运营商分配给客户的一个标识，根据这个标识来区分不同VPN的BPDU，同时在运营商网络中BPDU报文按正常的数据报文进行转发为了避免客户BPDU报文被运营商网络设备处理，需要给封装的BPDU赋一个特殊的组播MAC作为目的MAC，这一方面可以保证报文能在运营商分配给客户的VLAN中被发送到各个分支，在出Tunnel端口时，去掉VLANtag并把目的MAC改回BPDU的MAC。,BPDUTunnel原理,Page15,QinQBPDUTunnel,Tunnel端口收到BPDU后，把目的MAC修改为一个组播MAC（01-00-0c-cd-cd-d0），在FCS前插入用户信息等相关标识,组播MAC保证报文在VLAN内广播，同时标识这个报文是个BPDU-Tunnel报文，交换机在收到这个报文时上送CPU处理，还原其BPDU身份，并根据报文中的用户信息标识部分的内容，把报文送到相应的客户网络。,BPDU-TunnelPacket,BPDUPacket,修改了BPDU的目的地址为多播MAC,增加了该字段用来区分是那一个用户网络,BPDUTunnel的实现,Page16,第1章QinQ技术基础第2章BPDUTunnel应用第3章灵活QinQ原理与应用,内容介绍,Page17,灵活QinQ原理与应用,在基于端口的QinQ中，只能以物理端口来划分用户，当多个不同用户以不同的VLAN接入到同一个端口时无法区分用户；基于端口的QinQ是一种简单二层VPN的应用，在运行营商接入环境中往往需要根据用户的应用或接入地点（设备）来区分用户；,灵活QinQ的出现为以上应用提供了解决方案；灵活QinQ可以根据用户报文的Tag或其他特征(IP/MAC等)，给用户报文打上相应的外层Tag，以达到区分不同用户的目的,灵活QinQ技术背景,?,Page18,灵活QinQ原理与应用,灵活QinQ特性,灵活QinQ（SelectedQinQ），可灵活根据流分类的结果选择是否打外层VLANtag、打上何种外层VLANtag，如根据用户Vlantag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息实施灵活QinQ特性。借助上述流分类方法，实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层VLANtag封装，对不同业务实施不同的承载方案。,所以灵活QinQ（SelectedQinQ）也称为基于流分类的NestedVLAN特性，用户可以对端口下匹配特定ACL流规则的报文进行操作,Page19,灵活QinQ原理与应用,根据端口的VLAN区间分流：比如普通上网用户PC的VLAN范围11K，IPTV用户的VLAN范围1K2K，大客户互联网接入的VLAN范围2K3K.,灵活QinQ应用场景一,Page20,灵活QinQ原理与应用,根据报文的协议号分流：比如普通上网PC采用PPPoE、IPTV采用IPoE，这些终端都通过一个VLAN上行，可以根据PPPoE和IPoE报文不同的协议号作为QinQ的分流依据,灵活QinQ应用场景二,Page21,灵活QinQ原理与应用,根据报文的目标IP地址分流：对于相同源IP地址，相同报文封装的不同的业务应用报文，比如PC上的SoftPhone产生的报文，需要根据报文的目的IP地址实施灵活QinQ进行业务分流；,灵活QinQ应用场景三,Page22,灵活QinQ原理与应用,根据QinQ的内层标签的区间，在某些级联交换机的组网模式中，下连的交换机已经实施了基于端口的QinQ，为了实现业务分流，可以根据QinQ的内层VLAN标签的区间实施灵活QinQ进行业务分流。,灵活QinQ应用场景四,Page23,灵活QinQ原理与应用,灵活QinQ典型应用,每个用户一个VLAN（内层tag），实现用户的隔离。,按应用的不同把用户划分到不同的VLAN（外层tag）中去,实现不同应用的隔离。,Page24,灵活QinQ原理与应用,组网需求园区接入的用户VLAN101-200是属于普通用户接入，85给它分配使用的公网VLAN是1001。VLAN201-300的用户为园区接入的VIP用户，85给它分配的公网VLAN是1002。这些用户对网络的性能要求高，因此需要通过QOS保证VIP用户的带宽。DSLAM接入的ADSL用户他们也是VLAN101-300，他们通过PPPOE拨号获取IP从而访问internet。85给它分配的公网VLAN是1003。Vlan301是专门用于组播的VLAN，不管DSLAM还是园区接入交换机