版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电信公司华为交换机QINQ配置实例时下最兴的QINQ,电信公司正在全网改造,这是下一代网络必须的。
QINQ相关东东
IP数据网的构架中,使用交换机做为接入设备,采用LAN作为接入方式时,往往应该考虑一个重要的问题就是用户之间的隔离,因为接入到LAN的用户往往处于同一广播域中,用户的通信信息可以被处于同一广播域中的其他用户监听到,影响了网络的安全性。而且广播域中,大量的广播信息带来的带宽消耗和网络延迟也影响了网络的影响。
VLAN技术的提出实现了LAN接入用户的隔离,不仅提高了安全性,也通过对广播域在细分减少了网络中的广播信息。VLAN技术就是在逻辑上把一个LAN划分成逻辑上相互隔离的虚拟网络,VLAN中的各个成员处于统一广播域中,而VLAN间通信必须通过第三层路由。VLAN的划分方式有很多,常用的包括基于端口的VLAN、基于MAC的VLAN、基于网络层的VLAN等。VLAN的技术实现中最常见的采用帧标签的方式,IEEE802.1Q提供了帧标签的标准,在VLANTag标签中,包含有VLANID是一个12位的域,可以支持4096个VLAN实例,而UserPriority则是一个3位的帧优先级,共有8种优先级。网络中以太数据帧能够通过VLANID和UserPriority来区别不同的网络流量。
当前由于交换芯片的限制,许多交换机VLAN范围即同时可配置的基于tagVLAN的ID的范围只能在n~n+512个的范围内。活动VLAN即指交换机同时可以配置的基于tagVLAN的个数一般在256个以内。目前很多运营商要求端到端的安全辨识,希望每个用户一个VLAN,但面临的问题是标准的VLAN资源仅4096个,这就限制了宽带接入网络的组网规模。比如,将来一个家庭用户将涉及多种业务的接入,除了普通宽带数据业务外,还有语音业务如VoIP、视频业务如IPTV等。那么在运营中就需要通过VLAN来区分不同的业务,一个用户就会占用多个VLAN。此时,标准的VLAN资源可服务的用户数将小于4096个,很可能一两栋楼的用户就将VLANID的资源用尽了,不利于部署全网的vlan。汇聚层交换机通过对Q-in-Q技术的支持,可有效扩展城域网中VLAN的数量,使VLAN数量可以达到4096*4096个,可在整个小区的网内规划VLANID,给管理带来了很大的方便。比如,可以分配给每个用户一个外层VLANID号,如果通过内层的VLANID号区分不同业务类型,这样只用查看ID号就可以得知业务类型了。
通过使用Q-in-Q创新技术,在城域以太网的组网能力上突破了4096个VLAN的极限,既扩展了采用VLAN组建二层网络的能力,并可通过该方式实现城域网内的二层VPN,特别适用于城域以太网广域网服务。
Q-in-Q工作原理就是:数据在私网中传输时带一个私网的tag,定义为C-VLANTag,数据进入到服务商的骨干网后,在打上一层公网的VLANtag,定义为P-VLANTag。到目的私网后再把P-VLANTag剥除,为用户提供了一种较为简单的二层VPN隧道。
P-VLANTag标签是嵌在以太网源MAC地址和目的MAC地址之后。也包含一个12位的P-VLANID,可支持4096个VLAN。P-VLANCoS域包含3位,支持8个级别的优先级。在基于Q-in-Q网络中,运营商为每个VLAN分配一个P-VLANID,然后把用户的C-VLANID实例映射到这些P-VLANID上。因此,用户的C-VLANID就被保护起来。
举个例子,假定一个用户希望使用C-VLANID4,50和6的数据需要穿过公网到达另一物理位置的用户网络。公网承载这个穿透服务,并分配了P-VLANID78来聚集这些C-VLANIDs。即把用户的C-VLANID4,50和6映射到P-VLANID78,这样数据在公网中传输时,P-VLANID是透明的,而C-VLANID则被隐藏了起来。而且用户能够根据业务的要求自由地分配自己网络中的C-VLAN数目和设置这些C-VLANCoS域的优先级。
简单来说就是二次封装VLAN
这是上述RAR里的东东:
interfaceEthernet1/0/4
portlink-typehybrid
undoporthybridvlan1
porthybridvlan321tagged
porthybridvlan3006untagged
porthybridpvidvlan3006
descriptionto_trk_yijingyuan_2#_2danyuan
vlan-checkdisable
qinqvid3006
raw-vlan-idinbound3216to3287
mac-mirroring0src-vlan3216to3287dest-vlan3006
#
interfaceEthernet1/0/5
portlink-typehybrid
undoporthybridvlan1
porthybridvlan321tagged
porthybridvlan3006untagged
porthybridpvidvlan3006
descriptionto_trk_yijingyuan_3#_1danyuan
vlan-checkdisable
qinqvid3006
raw-vlan-idinbound3289to3359
mac-mirroring0src-vlan3289to3359dest-vlan3006
#
interfaceEthernet1/0/6
portlink-typehybrid
undoporthybridvlan1
porthybridvlan321tagged
porthybridvlan3006untagged
porthybridpvidvlan3006
descriptionto_trk_yijingyuan_2#_2danyuan
vlan-checkdisable
qinqvid3006
raw-vlan-idinbound3360to3431
mac-mirroring0src-vlan3360to3431dest-vlan3006
#
interfaceEthernet1/0/7
portlink-typehybrid
undoporthybridvlan1
porthybridvlan321tagged
porthybridvlan3006untagged
porthybridpvidvlan3006
descriptionto_trk_yijingyuan_3#_1danyuan
vlan-checkdisable
qinqvid3006
raw-vlan-idinbound3432to3503
mac-mirroring0src-vlan3432to3503dest-vlan3006
#
interfaceEthernet1/0/8
portlink-typehybrid
undoporthybridvlan1
porthybridvlan321tagged
porthybridvlan3006untagged
porthybridpvidvlan3006
descriptionto_trk_yijingyuan_3#_2danyuan
vlan-checkdisable
qinqvid3006
raw-vlan-idinbound3504to3575
mac-mirroring0src-vlan3504to3575dest-vlan3006
#
interfaceEthernet1/0/9
portlink-typehybrid
undoporthybridvlan1
porthybridvlan321tagged
porthybridvlan3006untagged
porthybridpvidvlan3006
vlan-checkdisable
qinqvid3006
raw-vlan-idinbound3801to3900
mac-mirroring0src-vlan3801to3900dest-vlan3006
#
interfaceEthernet1/0/10
#
interfaceEthernet1/0/11
#
interfaceEthernet1/0/12
#
interfaceEthernet1/0/13
#
interfaceEthernet1/0/14
#
interfaceEthernet1/0/15
#
interfaceEthernet1/0/16
#
interfaceEthernet1/0/17
#
interfaceEthernet1/0/18
#
interfaceEthernet1/0/19
#
interfaceEthernet1/0/20
#
interfaceEthernet1/0/21
#
interfaceEthernet1/0/22
#
interfaceEthernet1/0/23
portaccessvlan2918
descriptionto_lan_huizefangdichan
#
interfaceEthernet1/0/24
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan1693213652918300630863238
descriptionto_trk_S3928e14
#
interfaceGigabitEthernet1/1/1
#
interfaceGigabitEthernet1/1/2
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan16929183006
descriptionto_trk_HW85
#
interfaceGigabitEthernet1/1/3
#
interfaceGigabitEthernet1/1/4
portaccessvlan3006
#
iproute-static0.0.0.00.0.0.0216.51.192.9
#
snmp-agent
snmp-agentlocal-engineid000007DB7F00000100002EB2
snmp-agentcommunityreadzdwangguan
snmp-agentsys-infoversionall
snmp-agenttarget-hosttrap
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 辽宁铁道职业技术学院《规则与裁判法》2023-2024学年第一学期期末试卷
- 兰州城市学院《建筑设备施工安装技术》2023-2024学年第一学期期末试卷
- 江西电力职业技术学院《智慧工地》2023-2024学年第一学期期末试卷
- 湖南第一师范学院《篆刻3》2023-2024学年第一学期期末试卷
- 黑龙江生态工程职业学院《风景建筑速写》2023-2024学年第一学期期末试卷
- 重庆护理职业学院《民事诉讼法学(含模拟法庭)》2023-2024学年第一学期期末试卷
- 中央财经大学《人工智能专业前沿》2023-2024学年第一学期期末试卷
- 郑州软件职业技术学院《英语模拟课堂》2023-2024学年第一学期期末试卷
- 小学2024年体育发展年度报告
- 浙江电力职业技术学院《生物信息学前沿技术》2023-2024学年第一学期期末试卷
- 关于斗争精神不足的整改措施【三篇】
- 初三物理寒假课程
- 如何预防心脑血管病
- LY/T 3321-2022草原生态价值评估技术规范
- 《新媒体文案创作与传播》期末试卷1
- 人感染H7N9禽流感流行病学调查和处置
- 高等院校内部控制多模型决策方法研究
- 木栈道专项施工方案(同名3601)
- GB/T 11957-2001煤中腐植酸产率测定方法
- 浙江省普通高中通用技术学科教学指导意见
- HRB500级钢筋施工要点ppt课件
评论
0/150
提交评论