华为eNSP:QinQ

23zhgjx-NanKon2024-11-07 23:12

一、什么是QinQ?

QinQ是一种网络技术,全称为"Quantum Insertion",也被称为"Q-in-Q"、"Double Tagging"或"VLAN stacking"。它是一种在现有的VLAN(Virtual Local Area Network)标签中再添加一个额外的VLAN标签的方法。

QinQ的主要目的是解决VLAN的可扩展性问题。在传统的VLAN中,每个VLAN只能支持一定数量的网络设备。当网络规模扩大时,就会出现VLAN数量不足的情况。通过使用QinQ技术,可以在已有的VLAN标签中嵌套一个额外的VLAN标签,从而扩展了VLAN的数量。

QinQ的工作原理是在原始数据帧的头部添加两个VLAN头部,其中外层的VLAN头部用于区分不同的VLAN,内层的VLAN头部用于标识具体的网络设备。

QinQ技术在大规模企业网络中被广泛应用,特别是在数据中心和服务提供商的网络中。它能够提供更高的网络灵活性和可扩展性,同时可以隔离和区分不同的网络流量。

二、QinQ的作用

扩展VLAN数量:QinQ技术可以将多个VLAN堆叠在同一个物理链路上,通过两层封装的方式将内部VLAN打包在外层VLAN中传输,从而扩展了VLAN的数量。这样可以解决VLAN数量不够用的问题。

增强VLAN隔离:QinQ技术可以在不同的网络中使用相同的内部VLAN标识,通过不同的外层VLAN标识进行区分,从而增强了VLAN之间的隔离性。这样可以实现不同用户之间的隔离,提高网络的安全性。

简化网络拓扑结构:QinQ技术可以将多个VLAN传输在同一个物理链路上,减少了物理链路的数量,简化了网络拓扑结构,降低了网络部署和维护的成本。

提高网络性能:QinQ技术可以减少网络中不必要的广播和多播,提高网络的性能和带宽利用率。通过将不同VLAN的数据打包在同一个物理链路上传输,可以减少广播域,减少广播和多播帧的传输量。

三、QinQ的功能

扩展VLAN数量:通过将多个VLAN标签堆叠,QinQ可以将原本支持的VLAN数量增加到更多,从而满足更复杂的网络拓扑需求。

实现二层隔离:QinQ可以在一个物理链路上实现多个VLAN之间的二层隔离,避免不同VLAN之间的冲突和干扰。

提供更高层级的VLAN隔离:QinQ可以将一个VLAN作为另一个VLAN的承载,形成更高层级的VLAN隔离。这种隔离可以提供更多的灵活性和可扩展性。

优化网络带宽利用率:QinQ可以将多个VLAN数据流合并在一个物理链路上传输,从而提高网络带宽利用率。

统一管理:QinQ可以通过将多个VLAN合并在一起,实现对这些VLAN的统一管理和配置。

四、实验拓扑和命令及步骤

拓扑:

实验目的:

掌握灵活qinq和基本qinq的配置
实验步骤:

  1. 配置公司A和公司B的私有网络,创建对应的vlan,
    并且接口的链路类型
  2. 在公网设备配置公网vlan,并且配置qinq
  3. 配置公网设备互联端口的链路类型,
    放行公网vlan流量通过
  4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性,
    并且在S1的G0/0/2口抓包

实验命令:

SW1
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW1
[SW1]vlan batch 2 3 4
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW1-GigabitEthernet0/0/1]qinq vlan-translation enable
[SW1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
[SW1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
[SW1-GigabitEthernet0/0/1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port l
[SW1-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[SW1-GigabitEthernet0/0/3]port default vlan 4
[SW1-GigabitEthernet0/0/3]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4

SW2

<Huawei>sy

[Huawei]un in e
[Huawei]sys SW2
[SW2]vlan batch 2 3 4
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type hybrid
[SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW2-GigabitEthernet0/0/1]qinq vlan-translation enable
[SW2-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
[SW2-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
[SW2-GigabitEthernet0/0/1]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[SW2-GigabitEthernet0/0/3]port default vlan 4
[SW2-GigabitEthernet0/0/3]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4

SW3

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW3
[SW3]vlan batch 10 20
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 10
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type access
[SW3-GigabitEthernet0/0/3]port default vlan 20
[SW3-GigabitEthernet0/0/3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

SW4

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 10
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 20
[SW4-GigabitEthernet0/0/3]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

SW5

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW5
[SW5]vlan batch 10
[SW5]int g0/0/2
[SW5-GigabitEthernet0/0/2]port link-type access
[SW5-GigabitEthernet0/0/2]port default vlan 10
[SW5-GigabitEthernet0/0/2]int g0/0/1
[SW5-GigabitEthernet0/0/1]port link-type trunk
[SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

SW6

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW6
[SW6]vlan batch 10
[SW6]int g0/0/2
[SW6-GigabitEthernet0/0/2]port link-type access
[SW6-GigabitEthernet0/0/2]port default vlan 10
[SW6-GigabitEthernet0/0/2]int g0/0/1
[SW6-GigabitEthernet0/0/1]port link-type trunk
[SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
实验测试:

使用PC1和PC2、PC5和PC6、PC3和PC4的连通性,并在S1的G0/0/2的接口抓包

五、总结

1、QinQ通过堆叠多个VLAN标签,提供了更灵活、可扩展和高效的VLAN解决方案,使得以太网网络能够应对更复杂的拓扑需求和隔离要求。

2、QinQ技术可以扩展VLAN数量,增强VLAN隔离,简化网络拓扑结构,提高网络性能,是一种在VLAN环境中提供更加灵活和高效的解决方案。

相关推荐
云计算DevOps-韩老师9 分钟前
【网络云计算】2024第47周-每日【2024/11/21】周考-实操题-RAID6实操解析2
网络·云计算
jikuaidi6yuan15 分钟前
鸿蒙系统(HarmonyOS)分布式任务调度
分布式·华为·harmonyos
耗同学一米八1 小时前
2024 年河北省职业院校技能大赛网络建设与运维赛项样题四
运维·网络
Rverdoser1 小时前
Linux环境开启MongoDB的安全认证
linux·安全·mongodb
速盾cdn1 小时前
速盾:CDN缓存的工作原理是什么?
网络·安全·web安全
IPFoxy6662 小时前
跨境出海安全:如何防止PayPal账户被风控?
安全
龙信科技2 小时前
【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
安全
zhd15306915625ff2 小时前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
网络安全-杰克2 小时前
网络安全概论
网络·web安全·php
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07怎样让音频速度变慢?请跟随以下方法进行操作08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10【目标跟踪】相机运动补偿