詳解二次封裝VLAN技術——QINQ

QinQ是對802.1Q的擴展，其核心思想是將用戶私網 VLAN  tag封裝到公網VLAN tag上，報文帶着兩層tag穿越服務商的骨幹 網絡 ，從而爲用戶提供一種較爲簡單的二層 ×××隧道。

 

其特色是簡單而易於管理，不須要信令的支持，僅僅經過靜態 配置便可實現，特別適用於小型的，以三層 交換機爲骨幹的企業網或小規模 城域網。

　　圖1爲基於傳統的802.1Q協議的網絡，假設某用戶的網絡1和網絡2位於兩個不一樣地點，並分別經過服務提供商的PE一、PE2接入骨幹網，若是用戶須要將網絡1的VLAN200-300和網絡2的VLAN200-300互聯起來，那麼必須將CE一、PE一、P和PE二、CE2的相連端口都配置爲 Trunk屬性，並容許經過VLAN200-300，這種配置方法必須使用戶的VLAN在骨幹網絡上可見，不只耗費服務提供商寶貴的VLAN ID資源（一共只有4094個VLAN ID資源），並且還須要服務提供商管理用戶的VLAN號，用戶沒有本身規劃VLAN的權利。

圖一

　　爲了解決上述 問題 ，QinQ協議向用戶提供一個惟一的公網VLAN ID，這個特殊的VLAN ID被稱做Customer-ID，將用戶私網VLAN tag封裝在這個新的Customer-ID中，依靠它在公網中傳播，用戶私網VLAN ID在公網中被屏蔽，從而大大地節省了服務提供商緊缺的VLAN ID資源，如圖2所示。

　　在QinQ模式下，PE上用於用戶接入的端口被稱做用戶端口。在用戶端口上使能QinQ功能，併爲每一個用戶分配一個Customer-ID，此處爲3，不一樣的PE上應該爲同一網絡用戶分配相同的Customer-ID.當報文從CE1到達PE1時，帶有用戶內部網絡的VLAN tag 200-300，因爲使能了QinQ功能，PE上的用戶端口將再次爲報文加上另一層VLAN tag，其ID就是分配給該用戶的Customer-ID.此後該報文在服務提供商網絡中傳播時僅在VLAN 3中進行且全程帶有兩層VLAN tag（內層爲進入PE1時的tag，外層爲Customer-ID），但用戶網絡的VLAN信息對 運營商網絡來講是透明的。當報文到達PE2，從PE2 上的客戶端口轉發給CE2以前，外層VLAN tag被剝去，CE2收到的報文內容與CE1發送的報文徹底相同。PE1到PE2之間的運營商網絡對於用戶來講，其做用就是提供了一條可靠的二層鏈路。

 

來源地址： [url]http://www.qqread.com/net-manage/z330219.html[/url]