㈠ 什麼是QinQ技術
QinQ技術〔也稱Stacked VLAN 或Double VLAN〕。標准出自IEEE 802.1ad,其實現將用戶私網VLAN Tag封裝在公網VLAN Tag中,使報文帶著兩層VLAN Tag穿越運營商的骨幹網路(公網)。
概述
QinQ技術通過在以太幀中堆疊兩個802.1Q報頭,有效地擴展了VLAN數目,使QinQVLAN的數目最多可達4096×4096個。同時,多個VLAN能夠被復用到一個核心VLAN中。MSP通常為每個客戶建立一個VLAN模型,用通用屬性注冊協議/通用VLAN注冊協議(GARP/GVRP)自動監控整個主幹網路的VLAN,並通過擴展生成樹協議(STP)來加快網路收斂速度,從而為網路提供彈性。SVLAN技術作為初始的解決方案是不錯的,但隨著用戶數量的增加,SVLAN模型也會帶來可擴展性的問題。因為有些用戶可能希望在分支機構間進行數據傳輸時可以攜帶自己的VLAN ID,這就使採用QinQ技術的MSP面臨以下兩個問題:第一,第一名客戶的VLAN標識可能與其他客戶沖突;第二,服務提供商將受到客戶可使用標識數量的嚴重限制。如果允許用戶按他們自己的方式使用各自的VLAN ID空間,那麼核心網路仍存在4096個VLAN的限制。
㈡ VLAN 基礎理論知識(一)
VLAN,虛擬區域網,是將物理區域網邏輯地分割為多個廣播域的通信技術。在VLAN內部,主機可以直接通信,而VLAN之間不能直接互通,從而限制了廣播報文在特定VLAN內的傳播。乙太網是一種基於CSMA/CD的共享通訊介質的數據網路技術。當主機數量過多時,會導致網路沖突嚴重、廣播泛濫,影響網路性能,甚至導致網路不可用。通過交換機實現區域網互連可以解決沖突問題,但不能隔離廣播報文或提升網路質量。VLAN技術應運而生,將一個區域網分割為多個邏輯的VLAN,每個VLAN形成一個廣播域,使得VLAN內部的主機通信如同在同一個區域網內,而VLAN之間不能直接通信,將廣播報文限制在VLAN內。
VLAN技術為用戶帶來了多項收益。限制廣播域可以節省帶寬,提高網路處理能力;增強區域網安全性,不同VLAN內的報文傳輸相互隔離,使得VLAN內部用戶無法與外部VLAN直接通信;提高了網路的健壯性,故障被限制在VLAN內,VLAN內的故障不會影響其他VLAN的正常工作;靈活性構建虛擬工作組,使用VLAN可以劃分不同的用戶到不同的工作組,工作組成員無需局限於物理范圍,便於網路構建和維護。
在物理VLAN中,同一交換機上的不同VLAN間不能直接通信,不同VLAN位於不同交換機時,如果處於同一IP網段,有時可以直接互通。從邏輯上,一個VLAN可以跨越多台物理交換機,即VLAN的中繼功能。同一交換機上不可能存在兩個相同的VLAN;不同交換機可以有相同的VLAN,若位於同一IP網段,通過物理連接埠允許這些VLAN通過,則它們可以相互訪問。VLAN中繼通過一台交換機上的VLAN配置信息傳播到網路中相連的其他交換機,採用GVRP自動注冊實現。中繼埠允許一個或多個VLAN通信到達網路中相連的另一台交換機上的相同VLAN。
VLAN幀格式遵循IEEE 802.1Q標准,對乙太網幀格式進行了修改,在源MAC地址欄位和協議類型欄位之間插入了4位元組的802.1Q Tag。該Tag包含TPID(標簽協議標識符)、PRI(優先順序)、CFI(標准格式指示位)和VID(VLAN ID)四個欄位。TPID標識幀類型,取值為0x8100表示802.1Q Tag幀,CFI指示MAC地址格式,PRI用於指示幀的優先順序,VID指示幀所屬的VLAN。乙太網幀有兩種形式:帶標記幀和無標記幀。帶標記幀包含了4位元組的802.1Q Tag,而無標記幀是原始未標記的幀。VLAN中的鏈路類型包括接入鏈路和幹道鏈路。接入鏈路連接用戶主機和交換機,通常主機發送和接收的幀為無標記幀。幹道鏈路用於交換機間的互連或交換機與路由器之間的連接,傳輸多個不同VLAN的數據,需要識別數據幀所屬的VLAN,因此傳輸的是帶標記幀。對於主機來說,它不需要知道VLAN的存在,發送無標記幀。交換機接收到報文後,根據配置規則判斷報文所屬的VLAN,如果需要轉發,則必須通過幹道鏈路傳輸,並攜帶VLAN標記。最終,報文從交換機發送到主機時,VLAN標記被刪除,主機接收到的報文為不帶標記的乙太網幀。