㈠ 什么是QinQ技术
QinQ技术〔也称Stacked VLAN 或Double VLAN〕。标准出自IEEE 802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
概述
QinQ技术通过在以太帧中堆叠两个802.1Q报头,有效地扩展了VLAN数目,使QinQVLAN的数目最多可达4096×4096个。同时,多个VLAN能够被复用到一个核心VLAN中。MSP通常为每个客户建立一个VLAN模型,用通用属性注册协议/通用VLAN注册协议(GARP/GVRP)自动监控整个主干网络的VLAN,并通过扩展生成树协议(STP)来加快网络收敛速度,从而为网络提供弹性。SVLAN技术作为初始的解决方案是不错的,但随着用户数量的增加,SVLAN模型也会带来可扩展性的问题。因为有些用户可能希望在分支机构间进行数据传输时可以携带自己的VLAN ID,这就使采用QinQ技术的MSP面临以下两个问题:第一,第一名客户的VLAN标识可能与其他客户冲突;第二,服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLAN ID空间,那么核心网络仍存在4096个VLAN的限制。
㈡ VLAN 基础理论知识(一)
VLAN,虚拟局域网,是将物理局域网逻辑地分割为多个广播域的通信技术。在VLAN内部,主机可以直接通信,而VLAN之间不能直接互通,从而限制了广播报文在特定VLAN内的传播。以太网是一种基于CSMA/CD的共享通讯介质的数据网络技术。当主机数量过多时,会导致网络冲突严重、广播泛滥,影响网络性能,甚至导致网络不可用。通过交换机实现局域网互连可以解决冲突问题,但不能隔离广播报文或提升网络质量。VLAN技术应运而生,将一个局域网分割为多个逻辑的VLAN,每个VLAN形成一个广播域,使得VLAN内部的主机通信如同在同一个局域网内,而VLAN之间不能直接通信,将广播报文限制在VLAN内。
VLAN技术为用户带来了多项收益。限制广播域可以节省带宽,提高网络处理能力;增强局域网安全性,不同VLAN内的报文传输相互隔离,使得VLAN内部用户无法与外部VLAN直接通信;提高了网络的健壮性,故障被限制在VLAN内,VLAN内的故障不会影响其他VLAN的正常工作;灵活性构建虚拟工作组,使用VLAN可以划分不同的用户到不同的工作组,工作组成员无需局限于物理范围,便于网络构建和维护。
在物理VLAN中,同一交换机上的不同VLAN间不能直接通信,不同VLAN位于不同交换机时,如果处于同一IP网段,有时可以直接互通。从逻辑上,一个VLAN可以跨越多台物理交换机,即VLAN的中继功能。同一交换机上不可能存在两个相同的VLAN;不同交换机可以有相同的VLAN,若位于同一IP网段,通过物理连接端口允许这些VLAN通过,则它们可以相互访问。VLAN中继通过一台交换机上的VLAN配置信息传播到网络中相连的其他交换机,采用GVRP自动注册实现。中继端口允许一个或多个VLAN通信到达网络中相连的另一台交换机上的相同VLAN。
VLAN帧格式遵循IEEE 802.1Q标准,对以太网帧格式进行了修改,在源MAC地址字段和协议类型字段之间插入了4字节的802.1Q Tag。该Tag包含TPID(标签协议标识符)、PRI(优先级)、CFI(标准格式指示位)和VID(VLAN ID)四个字段。TPID标识帧类型,取值为0x8100表示802.1Q Tag帧,CFI指示MAC地址格式,PRI用于指示帧的优先级,VID指示帧所属的VLAN。以太网帧有两种形式:带标记帧和无标记帧。带标记帧包含了4字节的802.1Q Tag,而无标记帧是原始未标记的帧。VLAN中的链路类型包括接入链路和干道链路。接入链路连接用户主机和交换机,通常主机发送和接收的帧为无标记帧。干道链路用于交换机间的互连或交换机与路由器之间的连接,传输多个不同VLAN的数据,需要识别数据帧所属的VLAN,因此传输的是带标记帧。对于主机来说,它不需要知道VLAN的存在,发送无标记帧。交换机接收到报文后,根据配置规则判断报文所属的VLAN,如果需要转发,则必须通过干道链路传输,并携带VLAN标记。最终,报文从交换机发送到主机时,VLAN标记被删除,主机接收到的报文为不带标记的以太网帧。