--- 文章來源:亞威CCIE集訓營講師——甘在偉
Q-in-Q技術的歷史介紹:
IEEE 802.1Q分組標記是一種描述城域網中客戶流量的方法,IEEE 802.1Q標準規定了:包括封裝內容以及在以後的一些內容;例如:生成樹的增強、GARP和802.1P QOS標記等。802.1Q幀格式保留了原來的以太網的幀格式,在城域網中使用IEEE802.1Q的狀況下,因爲客戶端的網絡可能會使IEEE 802.1Q標記來描述VLAN或用802.1P用戶優先級來描述QOS,IEEE 802.1Q標記的長度是4個字節,對於包含單個IEEE 802.1Q標記幀,它的最大尺寸是1522字節,所以城域網交換機必須支持小巨型幀。IEEE 802.1Q的主要優點在於低成本和點到多點的工作方式,缺點在於企業仍然共享相同的核心網絡。企業流量和網絡流量之間沒有實現真正的隔離。例如:某個企業的運行可能會影響到其它企業。
在802.1Q的優點基礎之上,城域以太網的第二種封裝選項是802.1Q隧道,通過對進入的流量增加額外的標識,Q-in-Q隧道能夠隔離企業的流量,進而將每個企業的流量與服務商VLAN進行隔離,在標準的IEEE 802.1Q中,企業網絡之間不能使用重疊的VLAN-ID。例如:圖1
在802.1Q的優點基礎之上,城域以太網的第二種封裝選項是802.1Q隧道,通過對進入的流量增加額外的標識,Q-in-Q隧道能夠隔離企業的流量,進而將每個企業的流量與服務商VLAN進行隔離,在標準的IEEE 802.1Q中,企業網絡之間不能使用重疊的VLAN-ID。例如:圖1
圖1
企業A和企業B使用重疊的VLAN-ID,如果不能使用802.1Q隧道,那麼這種拓撲就會發生衝突,然而在採用802.1Q隧道的情況之下VLAN-ID可以重疊,其原因在於服務商Q-in-Q封裝僅在城域網解決方案的局部產生作用。
通過將每個站點的VLAN進行隧道處理,使其位於服務商網絡中新的特定VLAN中,企業網絡的VLAN標識就進入透明狀態。例如:圖2
通過將每個站點的VLAN進行隧道處理,使其位於服務商網絡中新的特定VLAN中,企業網絡的VLAN標識就進入透明狀態。例如:圖2
圖2在這種解決方案中,Q-in-Q需要使用額外的802.1Q標記,它可以通過城域網對企業A的流量和企業B的流量進行隔離。
當幀從鏈路的一端到另一端的時候,交換機將在多個位子增加或解除802.1Q標記。在幀進入企業網絡之前,企業網絡的邊界路由器或交換機將增加802.1Q標記來標識客戶的VLAN。服務提供商網絡在入口處增加額外的802.1Q標記來標識服務提供商的VLAN,從而提供Q-in-Q隧道。
當幀從鏈路的一端到另一端的時候,交換機將在多個位子增加或解除802.1Q標記。在幀進入企業網絡之前,企業網絡的邊界路由器或交換機將增加802.1Q標記來標識客戶的VLAN。服務提供商網絡在入口處增加額外的802.1Q標記來標識服務提供商的VLAN,從而提供Q-in-Q隧道。
Q-in-Q交換機配置:
在支持Q-in-Q隧道的網絡中,可以在接口配置模式下配置,使得此端口爲隧道端口:
Switch(config-if)#switchport mode dot1qtunnel
當隧道端口從802.1Q幹道端口接收到已標記的站點流量時,它不會從幀報頭中去除所接收到的802.1Q標記,相反,隧道端口將保留802.1Q標記的同時增加1個字節的ethertype字段和1個字節的長度字段,並且還將把接收到的站點流量放入與隧道端口相應的VLAN中。在出口的位置,隧道端口清除1個字節的ethertype字段和1個字節的長度字段。然後再將完成的802.1Q標記的幀發到相應的站點。對於Q-in-Q的另一個用途是標記所有流量,其中包括802.1Q幹道上的Native VLAN。如果希望標記802.1Q幹道上的所有流量,其中包括Native VLAN。在全局模式下:
Switch(config)#vlan dot1q tag native