sp01-IP城域网接入层网络

IP城域网接入层网络第三章1无规划网络问题无界限的域巨大广播域大量未知MAC单播流量大量组播流量管理与维护困难安全性低2VLAN规划一个VLAN=一个广播域=一个逻辑网络(子网)分段灵活性安全3802.1QTrunk应用与规划4802.1Q帧结构5优化NativeVLAN6什么是QinQ技术QinQ是在802.1QVLAN的基础上又增加了一层VLAN标签。7QinQ的作用QinQ是对802.1Q的扩展，其核心思想是将用户私网VLANtag封装到公网VLANtag上，报文带着两层tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。8QinQ

报文格式QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。9传统802.1Q假设某用户的网络1和网络2位于两个不同地点，并分别通过服务提供商的PE1、PE2接入骨干网，如果用户需要将网络1的VLAN200-300和网络2的VLAN200-300互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连端口都配置为Trunk属性，并允许通过VLAN200-300，这种配置方法必须使用户的VLAN在骨干网络上可见，不仅耗费服务提供商宝贵的VLANID资源（一共只有4094个VLANID资源），而且还需要服务提供商管理用户的VLAN号，用户没有自己规划VLAN的权利。210打破传统的解决方案QinQ协议向用户提供一个唯一的公网VLANID，这个特殊的VLANID被称作Customer-ID，将用户私网VLANtag封装在这个新的Customer-ID中，依靠它在公网中传播，用户私网VLANID在公网中被屏蔽，从而大大地节省了服务提供商紧缺的VLANID资源。2CE211QinQ组建简易VPN的特点无需信令来维持隧道的建立，通过简单的静态配置即可实现，免去了繁杂的配置，维护工作。运营商只需为每个用户分配一个Customer-ID，提升了可以同时支持的用户数目；而用户也具有选择和管理VLANID资源的最大自由度（从1-4096中任意选择）。在运营商网络的内部，P设备无需支持QinQ功能，即传统的三层交换机完全可以满足需求，极大地保护了运营商的投资。户网络具有较高的独立性，在服务提供商升级网络时，用户网络不必更改原有的配置。12多层交换机互连VLAN多层交换机172.20.128.0/24172.20.129.0/24iproutinginterfacevlan20

ipaddress172.20.128.1255.255.255.0interfacevlan30

ipaddress172.20.129.1255.255.255.0VLAN间互访（1）13单臂路由技术互连VLANVLAN间互访（2）14VLAN的规划15VLAN的规划原则城域网内路由器之间的每条连接占用一个VLAN城域网的每个专线用户占用一个VLAN城域的拨号用户：共享VLANVLAN终止在汇聚层16VLANID的分配原则（示例）VLAN1:保留使用VLAN2-100:虚拟拨号（PPPoE）业务VLAN101-