华为eNSP:QinQ

23zhgjx-NanKon2024-11-07 23:12

一、什么是QinQ?

QinQ是一种网络技术,全称为"Quantum Insertion",也被称为"Q-in-Q"、"Double Tagging"或"VLAN stacking"。它是一种在现有的VLAN(Virtual Local Area Network)标签中再添加一个额外的VLAN标签的方法。

QinQ的主要目的是解决VLAN的可扩展性问题。在传统的VLAN中,每个VLAN只能支持一定数量的网络设备。当网络规模扩大时,就会出现VLAN数量不足的情况。通过使用QinQ技术,可以在已有的VLAN标签中嵌套一个额外的VLAN标签,从而扩展了VLAN的数量。

QinQ的工作原理是在原始数据帧的头部添加两个VLAN头部,其中外层的VLAN头部用于区分不同的VLAN,内层的VLAN头部用于标识具体的网络设备。

QinQ技术在大规模企业网络中被广泛应用,特别是在数据中心和服务提供商的网络中。它能够提供更高的网络灵活性和可扩展性,同时可以隔离和区分不同的网络流量。

二、QinQ的作用

扩展VLAN数量:QinQ技术可以将多个VLAN堆叠在同一个物理链路上,通过两层封装的方式将内部VLAN打包在外层VLAN中传输,从而扩展了VLAN的数量。这样可以解决VLAN数量不够用的问题。

增强VLAN隔离:QinQ技术可以在不同的网络中使用相同的内部VLAN标识,通过不同的外层VLAN标识进行区分,从而增强了VLAN之间的隔离性。这样可以实现不同用户之间的隔离,提高网络的安全性。

简化网络拓扑结构:QinQ技术可以将多个VLAN传输在同一个物理链路上,减少了物理链路的数量,简化了网络拓扑结构,降低了网络部署和维护的成本。

提高网络性能:QinQ技术可以减少网络中不必要的广播和多播,提高网络的性能和带宽利用率。通过将不同VLAN的数据打包在同一个物理链路上传输,可以减少广播域,减少广播和多播帧的传输量。

三、QinQ的功能

扩展VLAN数量:通过将多个VLAN标签堆叠,QinQ可以将原本支持的VLAN数量增加到更多,从而满足更复杂的网络拓扑需求。

实现二层隔离:QinQ可以在一个物理链路上实现多个VLAN之间的二层隔离,避免不同VLAN之间的冲突和干扰。

提供更高层级的VLAN隔离:QinQ可以将一个VLAN作为另一个VLAN的承载,形成更高层级的VLAN隔离。这种隔离可以提供更多的灵活性和可扩展性。

优化网络带宽利用率:QinQ可以将多个VLAN数据流合并在一个物理链路上传输,从而提高网络带宽利用率。

统一管理:QinQ可以通过将多个VLAN合并在一起,实现对这些VLAN的统一管理和配置。

四、实验拓扑和命令及步骤

拓扑:

实验目的:

掌握灵活qinq和基本qinq的配置
实验步骤:

  1. 配置公司A和公司B的私有网络,创建对应的vlan,
    并且接口的链路类型
  2. 在公网设备配置公网vlan,并且配置qinq
  3. 配置公网设备互联端口的链路类型,
    放行公网vlan流量通过
  4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性,
    并且在S1的G0/0/2口抓包

实验命令:

SW1
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW1
[SW1]vlan batch 2 3 4
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW1-GigabitEthernet0/0/1]qinq vlan-translation enable
[SW1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
[SW1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
[SW1-GigabitEthernet0/0/1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port l
[SW1-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[SW1-GigabitEthernet0/0/3]port default vlan 4
[SW1-GigabitEthernet0/0/3]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4

SW2

<Huawei>sy

[Huawei]un in e
[Huawei]sys SW2
[SW2]vlan batch 2 3 4
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type hybrid
[SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW2-GigabitEthernet0/0/1]qinq vlan-translation enable
[SW2-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
[SW2-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
[SW2-GigabitEthernet0/0/1]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[SW2-GigabitEthernet0/0/3]port default vlan 4
[SW2-GigabitEthernet0/0/3]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4

SW3

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW3
[SW3]vlan batch 10 20
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 10
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type access
[SW3-GigabitEthernet0/0/3]port default vlan 20
[SW3-GigabitEthernet0/0/3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

SW4

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 10
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 20
[SW4-GigabitEthernet0/0/3]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

SW5

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW5
[SW5]vlan batch 10
[SW5]int g0/0/2
[SW5-GigabitEthernet0/0/2]port link-type access
[SW5-GigabitEthernet0/0/2]port default vlan 10
[SW5-GigabitEthernet0/0/2]int g0/0/1
[SW5-GigabitEthernet0/0/1]port link-type trunk
[SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

SW6

<Huawei>sy
[Huawei]un in e
[Huawei]sys SW6
[SW6]vlan batch 10
[SW6]int g0/0/2
[SW6-GigabitEthernet0/0/2]port link-type access
[SW6-GigabitEthernet0/0/2]port default vlan 10
[SW6-GigabitEthernet0/0/2]int g0/0/1
[SW6-GigabitEthernet0/0/1]port link-type trunk
[SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
实验测试:

使用PC1和PC2、PC5和PC6、PC3和PC4的连通性,并在S1的G0/0/2的接口抓包

五、总结

1、QinQ通过堆叠多个VLAN标签,提供了更灵活、可扩展和高效的VLAN解决方案,使得以太网网络能够应对更复杂的拓扑需求和隔离要求。

2、QinQ技术可以扩展VLAN数量,增强VLAN隔离,简化网络拓扑结构,提高网络性能,是一种在VLAN环境中提供更加灵活和高效的解决方案。

相关推荐
hikktn40 分钟前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
音徽编程41 分钟前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
ClkLog-开源埋点用户分析1 小时前
ClkLog企业版(CDP)预售开启,更有鸿蒙SDK前来助力
华为·开源·开源软件·harmonyos
mg6681 小时前
鸿蒙系统的优势 开发 环境搭建 开发小示例
华为·harmonyos
模拟IC攻城狮2 小时前
华为海思招聘-芯片与器件设计工程师-模拟芯片方向- 机试题-真题套题题目——共8套(每套四十题)
嵌入式硬件·华为·硬件架构·芯片
lqj_本人2 小时前
鸿蒙next选择 Flutter 开发跨平台应用的原因
flutter·华为·harmonyos
幺零九零零2 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
TangKenny2 小时前
计算网络信号
java·算法·华为
23zhgjx-NanKon3 小时前
华为eNSP:mux-vlan
网络·安全·华为
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05红米手机使用google play06【经验分享】Ubuntu22.04安装微信(linux官方版)07全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)08【Java】Ruoyi-Vue-Plus 整合 文件分片上传至 minio、阿里云、七牛云等OSS-【后端篇】09RAG 实践- Ollama+RagFlow 部署本地知识库10基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测