電信公司華為交換機QINQ配置實例

電信公司華為交換機QINQ配置實例時下最興的QINQ，電信公司正在全網改造，這是下一代網絡必須的。

QINQ相關東東

IP數(shù)據(jù)網的構架中，使用交換機做為接入設備，采用LAN作為接入方式時，往往應該考慮一個重要的問題就是用戶之間的隔離，因為接入到LAN的用戶往往處于同一廣播域中，用戶的通信信息可以被處于同一廣播域中的其他用戶監(jiān)聽到，影響了網絡的安全性。而且廣播域中，大量的廣播信息帶來的帶寬消耗和網絡延遲也影響了網絡的影響。

VLAN技術的提出實現(xiàn)了LAN接入用戶的隔離，不僅提高了安全性，也通過對廣播域在細分減少了網絡中的廣播信息。VLAN技術就是在邏輯上把一個LAN劃分成邏輯上相互隔離的虛擬網絡，VLAN中的各個成員處于統(tǒng)一廣播域中，而VLAN間通信必須通過第三層路由。VLAN的劃分方式有很多，常用的包括基于端口的VLAN、基于MAC的VLAN、基于網絡層的VLAN等。VLAN的技術實現(xiàn)中最常見的采用幀標簽的方式，IEEE802.1Q提供了幀標簽的標準，在VLANTag標簽中，包含有VLANID是一個12位的域，可以支持4096個VLAN實例，而UserPriority則是一個3位的幀優(yōu)先級，共有8種優(yōu)先級。網絡中以太數(shù)據(jù)幀能夠通過VLANID和UserPriority來區(qū)別不同的網絡流量。

當前由于交換芯片的限制，許多交換機VLAN范圍即同時可配置的基于tagVLAN的ID的范圍只能在n~n+512個的范圍內?；顒覸LAN即指交換機同時可以配置的基于tagVLAN的個數(shù)一般在256個以內。目前很多運營商要求端到端的安全辨識，希望每個用戶一個VLAN，但面臨的問題是標準的VLAN資源僅4096個，這就限制了寬帶接入網絡的組網規(guī)模。比如，將來一個家庭用戶將涉及多種業(yè)務的接入，除了普通寬帶數(shù)據(jù)業(yè)務外，還有語音業(yè)務如VoIP、視頻業(yè)務如IPTV等。那么在運營中就需要通過VLAN來區(qū)分不同的業(yè)務，一個用戶就會占用多個VLAN。此時，標準的VLAN資源可服務的用戶數(shù)將小于4096個，很可能一兩棟樓的用戶就將VLANID的資源用盡了，不利于部署全網的vlan。匯聚層交換機通過對Q-in-Q技術的支持，可有效擴展城域網中VLAN的數(shù)量，使VLAN數(shù)量可以達到4096*4096個，可在整個小區(qū)的網內規(guī)劃VLANID，給管理帶來了很大的方便。比如，可以分配給每個用戶一個外層VLANID號，如果通過內層的VLANID號區(qū)分不同業(yè)務類型，這樣只用查看ID號就可以得知業(yè)務類型了。

通過使用Q-in-Q創(chuàng)新技術，在城域以太網的組網能力上突破了4096個VLAN的極限，既擴展了采用VLAN組建二層網絡的能力，并可通過該方式實現(xiàn)城域網內的二層VPN，特別適用于城域以太網廣域網服務。

Q-in-Q工作原理就是：數(shù)據(jù)在私網中傳輸時帶一個私網的tag，定義為C－VLANTag，數(shù)據(jù)進入到服務商的骨干網后，在打上一層公網的VLANtag，定義為P－VLANTag。到目的私網后再把P－VLANTag剝除，為用戶提供了一種較為簡單的二層VPN隧道。

P-VLANTag標簽是嵌在以太網源MAC地址和目的MAC地址之后。也包含一個12位的P-VLANID，可支持4096個VLAN。P-VLANCoS域包含3位，支持8個級別的優(yōu)先級。在基于Q-in-Q網絡中，運營商為每個VLAN分配一個P-VLANID，然后把用戶的C-VLANID實例映射到這些P-VLANID上。因此，用戶的C－VLANID就被保護起來。

舉個例子，假定一個用戶希望使用C-VLANID4，50和6的數(shù)據(jù)需要穿過公網到達另一物理位置的用戶網絡。公網承載這個穿透服務，并分配了P-VLANID78來聚集這些C-VLANIDs。即把用戶的C-VLANID4，50和6映射到P-VLANID78，這樣數(shù)據(jù)在公網中傳輸時，P-VLANID是透明的，而C-VLANID則被隱藏了起來。而且用戶能夠根據(jù)業(yè)務的要求自由地分配自己網絡中的C-VLAN數(shù)目和設置這些C-VLANCoS域的優(yōu)先級。

簡單來說就是二次封裝VLAN

這是上述RAR里的東東:

interfaceEthernet1/0/4

portlink-typehybrid

undoporthybridvlan1

porthybridvlan321tagged

porthybridvlan3006untagged

porthybridpvidvlan3006

descriptionto_trk_yijingyuan_2#_2danyuan

vlan-checkdisable

qinqvid3006

raw-vlan-idinbound3216to3287

mac-mirroring0src-vlan3216to3287dest-vlan3006

#

interfaceEthernet1/0/5

portlink-typehybrid

undoporthybridvlan1

porthybridvlan321tagged

porthybridvlan3006untagged

porthybridpvidvlan3006

descriptionto_trk_yijingyuan_3#_1danyuan

vlan-checkdisable

qinqvid3006

raw-vlan-idinbound3289to3359

mac-mirroring0src-vlan3289to3359dest-vlan3006

#

interfaceEthernet1/0/6

portlink-typehybrid

undoporthybridvlan1

porthybridvlan321tagged

porthybridvlan3006untagged

porthybridpvidvlan3006

descriptionto_trk_yijingyuan_2#_2danyuan

vlan-checkdisable

qinqvid3006

raw-vlan-idinbound3360to3431

mac-mirroring0src-vlan3360to3431dest-vlan3006

#

interfaceEthernet1/0/7

portlink-typehybrid

undoporthybridvlan1

porthybridvlan321tagged

porthybridvlan3006untagged

porthybridpvidvlan3006

descriptionto_trk_yijingyuan_3#_1danyuan

vlan-checkdisable

qinqvid3006

raw-vlan-idinbound3432to3503

mac-mirroring0src-vlan3432to3503dest-vlan3006

#

interfaceEthernet1/0/8

portlink-typehybrid

undoporthybridvlan1

porthybridvlan321tagged

porthybridvlan3006untagged

porthybridpvidvlan3006

descriptionto_trk_yijingyuan_3#_2danyuan

vlan-checkdisable

qinqvid3006

raw-vlan-idinbound3504to3575

mac-mirroring0src-vlan3504to3575dest-vlan3006

#

interfaceEthernet1/0/9

portlink-typehybrid

undoporthybridvlan1

porthybridvlan321tagged

porthybridvlan3006untagged

porthybridpvidvlan3006

vlan-checkdisable

qinqvid3006

raw-vlan-idinbound3801to3900

mac-mirroring0src-vlan3801to3900dest-vlan3006

#

interfaceEthernet1/0/10

#

interfaceEthernet1/0/11

#

interfaceEthernet1/0/12

#

interfaceEthernet1/0/13

#

interfaceEthernet1/0/14

#

interfaceEthernet1/0/15

#

interfaceEthernet1/0/16

#

interfaceEthernet1/0/17

#

interfaceEthernet1/0/18

#

interfaceEthernet1/0/19

#

interfaceEthernet1/0/20

#

interfaceEthernet1/0/21

#

interfaceEthernet1/0/22

#

interfaceEthernet1/0/23

portaccessvlan2918

descriptionto_lan_huizefangdichan

#

interfaceEthernet1/0/24

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan1693213652918300630863238

descriptionto_trk_S3928e14

#

interfaceGigabitEthernet1/1/1

#

interfaceGigabitEthernet1/1/2

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan16929183006

descriptionto_trk_HW85

#

interfaceGigabitEthernet1/1/3

#

interfaceGigabitEthernet1/1/4

portaccessvlan3006

#

iproute-static0.0.0.00.0.0.0216.51.192.9

#

snmp-agent

snmp-agentlocal-engineid000007DB7F00000100002EB2

snmp-agentcommunityreadzdwangguan

snmp-agentsys-infoversionall

snmp-agenttarget-hosttrap