一、什么是QinQ?
QinQ是一种网络技术,全称为"Quantum Insertion",也被称为"Q-in-Q"、"Double Tagging"或"VLAN stacking"。它是一种在现有的VLAN(Virtual Local Area Network)标签中再添加一个额外的VLAN标签的方法。
QinQ的主要目的是解决VLAN的可扩展性问题。在传统的VLAN中,每个VLAN只能支持一定数量的网络设备。当网络规模扩大时,就会出现VLAN数量不足的情况。通过使用QinQ技术,可以在已有的VLAN标签中嵌套一个额外的VLAN标签,从而扩展了VLAN的数量。
QinQ的工作原理是在原始数据帧的头部添加两个VLAN头部,其中外层的VLAN头部用于区分不同的VLAN,内层的VLAN头部用于标识具体的网络设备。
QinQ技术在大规模企业网络中被广泛应用,特别是在数据中心和服务提供商的网络中。它能够提供更高的网络灵活性和可扩展性,同时可以隔离和区分不同的网络流量。
二、QinQ的作用
扩展VLAN数量:QinQ技术可以将多个VLAN堆叠在同一个物理链路上,通过两层封装的方式将内部VLAN打包在外层VLAN中传输,从而扩展了VLAN的数量。这样可以解决VLAN数量不够用的问题。
增强VLAN隔离:QinQ技术可以在不同的网络中使用相同的内部VLAN标识,通过不同的外层VLAN标识进行区分,从而增强了VLAN之间的隔离性。这样可以实现不同用户之间的隔离,提高网络的安全性。
简化网络拓扑结构:QinQ技术可以将多个VLAN传输在同一个物理链路上,减少了物理链路的数量,简化了网络拓扑结构,降低了网络部署和维护的成本。
提高网络性能:QinQ技术可以减少网络中不必要的广播和多播,提高网络的性能和带宽利用率。通过将不同VLAN的数据打包在同一个物理链路上传输,可以减少广播域,减少广播和多播帧的传输量。
三、QinQ的功能
扩展VLAN数量:通过将多个VLAN标签堆叠,QinQ可以将原本支持的VLAN数量增加到更多,从而满足更复杂的网络拓扑需求。
实现二层隔离:QinQ可以在一个物理链路上实现多个VLAN之间的二层隔离,避免不同VLAN之间的冲突和干扰。
提供更高层级的VLAN隔离:QinQ可以将一个VLAN作为另一个VLAN的承载,形成更高层级的VLAN隔离。这种隔离可以提供更多的灵活性和可扩展性。
优化网络带宽利用率:QinQ可以将多个VLAN数据流合并在一个物理链路上传输,从而提高网络带宽利用率。
统一管理:QinQ可以通过将多个VLAN合并在一起,实现对这些VLAN的统一管理和配置。
四、实验拓扑和命令及步骤
拓扑:
实验目的:
掌握灵活qinq和基本qinq的配置
实验步骤:
- 配置公司A和公司B的私有网络,创建对应的vlan,
并且接口的链路类型 - 在公网设备配置公网vlan,并且配置qinq
- 配置公网设备互联端口的链路类型,
放行公网vlan流量通过 - 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性,
并且在S1的G0/0/2口抓包
实验命令:
SW1
<Huawei>sy
Huaweiun in e
Huaweisys SW1
SW1vlan batch 2 3 4
SW1int g0/0/1
SW1-GigabitEthernet0/0/1port link-type hybrid
SW1-GigabitEthernet0/0/1port hybrid untagged vlan 2 3
SW1-GigabitEthernet0/0/1qinq vlan-translation enable
SW1-GigabitEthernet0/0/1port vlan-stacking vlan 10 stack-vlan 2
SW1-GigabitEthernet0/0/1port vlan-stacking vlan 20 stack-vlan 3
SW1-GigabitEthernet0/0/1int g0/0/3
SW1-GigabitEthernet0/0/3port l
SW1-GigabitEthernet0/0/3port link-type dot1q-tunnel
SW1-GigabitEthernet0/0/3port default vlan 4
SW1-GigabitEthernet0/0/3q
SW1int g0/0/2
SW1-GigabitEthernet0/0/2port link-type trunk
SW1-GigabitEthernet0/0/2port trunk allow-pass vlan 2 3 4
SW2
<Huawei>sy
Huaweiun in e
Huaweisys SW2
SW2vlan batch 2 3 4
SW2int g0/0/1
SW2-GigabitEthernet0/0/1port link-type hybrid
SW2-GigabitEthernet0/0/1port hybrid untagged vlan 2 3
SW2-GigabitEthernet0/0/1qinq vlan-translation enable
SW2-GigabitEthernet0/0/1port vlan-stacking vlan 10 stack-vlan 2
SW2-GigabitEthernet0/0/1port vlan-stacking vlan 20 stack-vlan 3
SW2-GigabitEthernet0/0/1int g0/0/3
SW2-GigabitEthernet0/0/3port link-type dot1q-tunnel
SW2-GigabitEthernet0/0/3port default vlan 4
SW2-GigabitEthernet0/0/3int g0/0/2
SW2-GigabitEthernet0/0/2port link-type trunk
SW2-GigabitEthernet0/0/2port trunk allow-pass vlan 2 3 4
SW3
<Huawei>sy
Huaweiun in e
Huaweisys SW3
SW3vlan batch 10 20
SW3int g0/0/2
SW3-GigabitEthernet0/0/2port link-type access
SW3-GigabitEthernet0/0/2port default vlan 10
SW3-GigabitEthernet0/0/2int g0/0/3
SW3-GigabitEthernet0/0/3port link-type access
SW3-GigabitEthernet0/0/3port default vlan 20
SW3-GigabitEthernet0/0/3int g0/0/1
SW3-GigabitEthernet0/0/1port link-type trunk
SW3-GigabitEthernet0/0/1port trunk allow-pass vlan 10 20
SW4
<Huawei>sy
Huaweiun in e
Huaweisys SW4
SW4vlan batch 10 20
SW4int g0/0/2
SW4-GigabitEthernet0/0/2port link-type access
SW4-GigabitEthernet0/0/2port default vlan 10
SW4-GigabitEthernet0/0/2int g0/0/3
SW4-GigabitEthernet0/0/3port link-type access
SW4-GigabitEthernet0/0/3port default vlan 20
SW4-GigabitEthernet0/0/3int g0/0/1
SW4-GigabitEthernet0/0/1port link-type trunk
SW4-GigabitEthernet0/0/1port trunk allow-pass vlan 10 20
SW5
<Huawei>sy
Huaweiun in e
Huaweisys SW5
SW5vlan batch 10
SW5int g0/0/2
SW5-GigabitEthernet0/0/2port link-type access
SW5-GigabitEthernet0/0/2port default vlan 10
SW5-GigabitEthernet0/0/2int g0/0/1
SW5-GigabitEthernet0/0/1port link-type trunk
SW5-GigabitEthernet0/0/1port trunk allow-pass vlan 10
SW6
<Huawei>sy
Huaweiun in e
Huaweisys SW6
SW6vlan batch 10
SW6int g0/0/2
SW6-GigabitEthernet0/0/2port link-type access
SW6-GigabitEthernet0/0/2port default vlan 10
SW6-GigabitEthernet0/0/2int g0/0/1
SW6-GigabitEthernet0/0/1port link-type trunk
SW6-GigabitEthernet0/0/1port trunk allow-pass vlan 10
实验测试:
使用PC1和PC2、PC5和PC6、PC3和PC4的连通性,并在S1的G0/0/2的接口抓包
