QinQ技术的原理和配置

目录

一、QinQ技术的基础

1、QinQ技术的原理

2、QinQ的实现方式

3.  QinQ的应用场景

二、QinQ技术的配置 

1、基本QinQ配置

2、灵活QinQ配置

一、QinQ技术的基础

1、QinQ技术的原理

     QinQ技术是一种二层封装技术，数据在传输的过程中，会在802.1Q VLAN的基础上增加一层802.1Q VLAN标签，在封装802.1Q VLAN标签后，设备只根据外层VLAN Tag转发报文，并根据报文的外层VLAN Tag进行MAC地址学习，而用户的私网VLAN Tag将被当作报文的数据部分进行传输。

i. 报文传输流程

     1、当192.168.0.1需要访问192.168.0.2时，公司A地会报文封装一层VLAN 100标签，通过g0/0/1端口传输到运营商A设备的g0/0/1中；

     2、运营商A设备g0/0/1接口接收到报文后，对报文再次封装一层VLAN 10标签，然后以VLAN 10标签将报文传输到运营B设备中；

     3、当运营商B设备接收到报文后，需要从g0/0/1端口将报文发送到公司B地的交换机，当数据经过g0/0/1端口时，报文的VLAN 10标签被剥离；

     4、公司B地的交换机接收到标签为VLAN100的数据报文；

ii. 抓包获取的报文，可以看到报文中封装有两层802.1Q VLAN标签

 2、QinQ的实现方式

i.  基本QinQ：

     当端口配置了基本QinQ，无论接收到的报文是否带有VLAN Tag，都会打上本端口的默认VLAN Tag

ii.  灵活QinQ：

     当端口配置了灵活QinQ，本端口可以将不同的VLAN Tag的报文打上不同的外层VLAN Tag；

3.  QinQ的应用场景

      QinQ常用的应用场景是企业用户专线互连：

             假设A公司需要与B公司专线互连，从A公司到B公司需要经过多台运营商设备，而运营商有许多用户，如果让用户的VLAN直接通过运营商设备，那么会造成VLAN不够用的情况，而且用户之间的VLAN不能重复，否则不能实现用户隔离；那么QinQ可以很好的解决这些问题，运营商A、B设备只需要配置QinQ，运营商的设备只需要根据运营商的VLAN传输，解决了VLAN不够用且用户之间的VLAN不能重复情况，使用户可以自定义自己的VLAN；

    

二、QinQ技术的配置 

1、基本QinQ配置

i. 运营商A、B设备的配置

vlan 10 [Huawei-vlan10]interface GigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type dot1q-tunnel                配置接口类型为dot1q-tunnel  [Huawei-GigabitEthernet0/0/1]port default vlan 10                           配置外层VLAN Tag的VLAN编号 [Huawei-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type trunk [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10

ii、配置A公司和B公司交换机，A公司配置为192.168.0.1，B公司配置为192.168.0.2，其它配置一样

[Huawei]vlan 100 [Huawei-vlan100]int vlan 100 [Huawei-Vlanif100]ip address 192.168.0.1 24 [Huawei-Vlanif100]int GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 100

2、灵活QinQ配置

i. 配置运营商A、B设备

vlan 10 20 interface g0/0/1 port link-type hybrid                                             配置hybrid接口类型 port hybrid untagged vlan 10 to 20                      以untagged方式加入叠加后的VLAN qinq vlan-translation enable                                开启VLAN转换功能 port vlan-stacking vlan 100 stack-vlan 10           配置vlan 100转换为VLAN 10 port vlan-stacking vlan 200 stack-vlan 20           配置vlan 200转换为VLAN 20 interface g0/0/2 port link-type trunk port trunk allow-pass vlan 10 20

ii. 配置A、B公司交换机

vlan 100 200 interface vlan100 ip address 192.168.0.1 255.255.255.0 interface vlan200 ip address 192.168.1.1 255.255.255.0 interface g0/0/1 port link-type trunk port trunk allow-pass vlan 100 200

iii. 抓取A公司 ping B公司的数据包，可以看到，不同的VLAN Tag转换为不同的外层VLAN Tag