一、什么是QinQ?
QinQ是一种网络技术,全称为"Quantum Insertion",也被称为"Q-in-Q"、"Double Tagging"或"VLAN stacking"。它是一种在现有的VLAN(Virtual Local Area Network)标签中再添加一个额外的VLAN标签的方法。
QinQ的主要目的是解决VLAN的可扩展性问题。在传统的VLAN中,每个VLAN只能支持一定数量的网络设备。当网络规模扩大时,就会出现VLAN数量不足的情况。通过使用QinQ技术,可以在已有的VLAN标签中嵌套一个额外的VLAN标签,从而扩展了VLAN的数量。
QinQ的工作原理是在原始数据帧的头部添加两个VLAN头部,其中外层的VLAN头部用于区分不同的VLAN,内层的VLAN头部用于标识具体的网络设备。
QinQ技术在大规模企业网络中被广泛应用,特别是在数据中心和服务提供商的网络中。它能够提供更高的网络灵活性和可扩展性,同时可以隔离和区分不同的网络流量。
二、QinQ的作用
-
扩展VLAN数量:QinQ技术可以将多个VLAN堆叠在同一个物理链路上,通过两层封装的方式将内部VLAN打包在外层VLAN中传输,从而扩展了VLAN的数量。这样可以解决VLAN数量不够用的问题。
-
增强VLAN隔离:QinQ技术可以在不同的网络中使用相同的内部VLAN标识,通过不同的外层VLAN标识进行区分,从而增强了VLAN之间的隔离性。这样可以实现不同用户之间的隔离,提高网络的安全性。
-
简化网络拓扑结构:QinQ技术可以将多个VLAN传输在同一个物理链路上,减少了物理链路的数量,简化了网络拓扑结构,降低了网络部署和维护的成本。
-
提高网络性能:QinQ技术可以减少网络中不必要的广播和多播,提高网络的性能和带宽利用率。通过将不同VLAN的数据打包在同一个物理链路上传输,可以减少广播域,减少广播和多播帧的传输量。
三、QinQ的功能
-
扩展VLAN数量:通过将多个VLAN标签堆叠,QinQ可以将原本支持的VLAN数量增加到更多,从而满足更复杂的网络拓扑需求。
-
实现二层隔离:QinQ可以在一个物理链路上实现多个VLAN之间的二层隔离,避免不同VLAN之间的冲突和干扰。
-
提供更高层级的VLAN隔离:QinQ可以将一个VLAN作为另一个VLAN的承载,形成更高层级的VLAN隔离。这种隔离可以提供更多的灵活性和可扩展性。
-
优化网络带宽利用率:QinQ可以将多个VLAN数据流合并在一个物理链路上传输,从而提高网络带宽利用率。
-
统一管理:QinQ可以通过将多个VLAN合并在一起,实现对这些VLAN的统一管理和配置。
四、实验拓扑和命令及步骤
拓扑:
实验目的:
掌握灵活qinq和基本qinq的配置
实验步骤:
1. 配置公司A和公司B的私有网络,创建对应的vlan,
并且接口的链路类型
2. 在公网设备配置公网vlan,并且配置qinq
3. 配置公网设备互联端口的链路类型,
放行公网vlan流量通过
4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性,
并且在S1的G0/0/2口抓包
实验命令:
SW1
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW1
[SW1]vlan batch 2 3 4
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW1-GigabitEthernet0/0/1]qinq vlan-translation enable
[SW1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
[SW1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
[SW1-GigabitEthernet0/0/1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port l
[SW1-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[SW1-GigabitEthernet0/0/3]port default vlan 4
[SW1-GigabitEthernet0/0/3]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4
SW2
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW2
[SW2]vlan batch 2 3 4
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type hybrid
[SW2-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
[SW2-GigabitEthernet0/0/1]qinq vlan-translation enable
[SW2-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
[SW2-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
[SW2-GigabitEthernet0/0/1]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[SW2-GigabitEthernet0/0/3]port default vlan 4
[SW2-GigabitEthernet0/0/3]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4
SW3
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW3
[SW3]vlan batch 10 20
[SW3]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 10
[SW3-GigabitEthernet0/0/2]int g0/0/3
[SW3-GigabitEthernet0/0/3]port link-type access
[SW3-GigabitEthernet0/0/3]port default vlan 20
[SW3-GigabitEthernet0/0/3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
SW4
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW4
[SW4]vlan batch 10 20
[SW4]int g0/0/2
[SW4-GigabitEthernet0/0/2]port link-type access
[SW4-GigabitEthernet0/0/2]port default vlan 10
[SW4-GigabitEthernet0/0/2]int g0/0/3
[SW4-GigabitEthernet0/0/3]port link-type access
[SW4-GigabitEthernet0/0/3]port default vlan 20
[SW4-GigabitEthernet0/0/3]int g0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
SW5
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW5
[SW5]vlan batch 10
[SW5]int g0/0/2
[SW5-GigabitEthernet0/0/2]port link-type access
[SW5-GigabitEthernet0/0/2]port default vlan 10
[SW5-GigabitEthernet0/0/2]int g0/0/1
[SW5-GigabitEthernet0/0/1]port link-type trunk
[SW5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
SW6
<Huawei>sy
[Huawei]un in e
[Huawei]sys SW6
[SW6]vlan batch 10
[SW6]int g0/0/2
[SW6-GigabitEthernet0/0/2]port link-type access
[SW6-GigabitEthernet0/0/2]port default vlan 10
[SW6-GigabitEthernet0/0/2]int g0/0/1
[SW6-GigabitEthernet0/0/1]port link-type trunk
[SW6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
实验测试:
使用PC1和PC2、PC5和PC6、PC3和PC4的连通性,并在S1的G0/0/2的接口抓包
