QinQ VLAN技术

QinQ VLAN技术的主要作用包括扩展VLAN数量、实现私网VLAN透传、提供二层隔离和多租户环境等。以下是对这些作用的详细介绍：

扩展VLAN数量
- 解决VLAN ID不足问题：QinQ技术通过在原有的802.1Q标签基础上再增加一层802.1Q标签，从而将VLAN数量从4096扩展到4094×4094个，极大地增加了网络的可扩展性。
- 满足大规模网络需求：随着网络规模的扩大，传统的4096个VLAN ID已无法满足需求，QinQ技术的出现有效解决了这一问题，使得大规模网络中的VLAN划分更加灵活和高效。
实现私网VLAN透传
- 用户网络独立性：QinQ技术允许用户规划自己的私网VLAN，这些私网VLAN可以透传公网，避免了与公网VLAN冲突的问题，增强了用户网络的独立性。
- 简化网络配置：用户在使用运营商网络传输报文时，内层使用不同的VLAN ID区分不同部门或业务，外层使用相同的VLAN ID，从而简化了网络配置和管理。
提供二层隔离和多租户环境
- 逻辑隔离：QinQ技术通过内外层标签代表不同的信息（如内层标签代表用户，外层标签代表业务），实现了不同用户或业务之间的逻辑隔离，提高了网络的安全性和灵活性。
- 多租户支持：在多租户环境中，QinQ技术可以根据不同的租户需求封装不同的外层VLAN Tag，实现了对用户的精细化管理。
降低运营成本
- 减少设备投资：QinQ技术通过扩展VLAN空间和简化网络配置，减少了对额外网络设备的依赖，降低了运营成本。
- 提高资源利用率：QinQ技术允许在一个物理网络上承载更多的虚拟网络，提高了网络资源的利用率。
增强网络稳定性
- 平滑流量：QinQ技术通过队列机制帮助平滑网络流量，减少了因突发流量导致的延迟问题，增强了网络的稳定性。
- 易于管理和扩展：QinQ架构具有较好的可管理性和扩展性，可以根据需要调整队列大小和处理策略，以适应不断变化的网络需求
封装类型

基本QinQ：基于接口的QinQ封装，进入一个接口的所有流量全部封装一个相同的外层VLAN Tag。
灵活QinQ：包括基于VLAN ID的QinQ和基于802.1p优先级的QinQ。基于VLAN ID的QinQ可以对不同的数据流选择是否封装外层Tag、封装何种外层Tag。基于802.1p优先级的QinQ则可以根据优先级为这些业务建立不同的数据传输通道。

实验拓扑：

实验目的：
掌握灵活qinq和基本qinq的配置
实验步骤：
1. 配置公司A和公司B的私有网络，创建对应的vlan，
并且接口的链路类型
2. 在公网设备配置公网vlan，并且配置qinq
3. 配置公网设备互联端口的链路类型，
放行公网vlan流量通过
4. 测试PC1和PC2 、PC5和PC6、PC3和PC4的连通性，
实验代码

配置公司A、B的私有网络，创建对应的VLAN，并配置接口的链路类型

<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]sysname S3
[S3]vlan batch 10 20 //创建VLAN 10 20
[S3]interface g0/0/2 //进入接口g0/0/2
[S3-GigabitEthernet0/0/2]port link-type access //将接口类型设置为访问模式。
[S3-GigabitEthernet0/0/2]port default vlan 10 //将接口默认VLAN设置为10
[S3-GigabitEthernet0/0/2]interface g0/0/3 //进入接口g0/0/3
[S3-GigabitEthernet0/0/3]port link-type access //将接口类型设置为访问模式
[S3-GigabitEthernet0/0/3]port default vlan 20 //将接口默认VLAN设置为20
[S3-GigabitEthernet0/0/3]q
[S3]int g0/0/1 //进入接口g0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk //将接口配置为trunk模式，以便在接口上传输多个VLAN的流量
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //允许VLAN 10和VLAN 20的流量通过该trunk接口

S4>sys
[S4]vlan batch 10 20
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]port link-type trunk //将接口配置为trunk模式，以便在接口上传输多个VLAN的流量
[S4-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //允许VLAN 10和VLAN 20的流量通过该trunk接口。
[S4-GigabitEthernet0/0/1]int g0/0/2
[S4-GigabitEthernet0/0/2]port link-type access //将接口配置为access模式，通常用于连接终端设备
[S4-GigabitEthernet0/0/2]port default vlan 10 //将默认VLAN设置为VLAN 10
[S4-GigabitEthernet0/0/2]int g0/0/3
[S4-GigabitEthernet0/0/3]port link-type access //接口配置为access模式
[S4-GigabitEthernet0/0/3]port default vlan 20 //将默认VLAN设置为VLAN 20。

Huawei>sys
[Huawei]sysname s5
[s5]vlan 10
[s5-vlan10]int g0/0/2
[s5-GigabitEthernet0/0/2]port link-type access
[s5-GigabitEthernet0/0/2]port default vlan 10
[s5-GigabitEthernet0/0/2]q
[s5]int g0/0/1
[s5-GigabitEthernet0/0/1]port link-type trunk
[s5-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname s6
[s6]vlan 10
[s6-vlan10]q
[s6]int g0/0/1
[s6-GigabitEthernet0/0/1]port link-type trunk
[s6-GigabitEthernet0/0/1]port trunk allow-pass vlan 10
[s6-GigabitEthernet0/0/1]int g0/0/2
[s6-GigabitEthernet0/0/2]port link-type access
[s6-GigabitEthernet0/0/2]port default vlan 10
[s6-GigabitEthernet0/0/2]q

在公网设备配置公网VLAN，并配置QinQ

<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname s1
[s1]vlan batch 2 3 4 //创建 VLAN 2、3 和 4。
[s1]int g0/0/1
[s1-GigabitEthernet0/0/1]port link-type hybrid //将端口 GigabitEthernet0/0/1
//设置为混合链路类型（Hybrid），允许同时处理标记和未标记的 VLAN 流量。

[s1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 3
//配置该端口发送未标记的 VLAN 2 和 VLAN 3 的流量。

[s1-GigabitEthernet0/0/1]qinq vlan-translation enable
//启用 QinQ（802.1ad）VLAN 转换

[s1-GigabitEthernet0/0/1]port vlan-stacking vlan 10 stack-vlan 2
//配置 VLAN 堆叠，其中 VLAN 10 堆叠在 VLAN 2 上
[s1-GigabitEthernet0/0/1]port vlan-stacking vlan 20 stack-vlan 3
//VLAN 20 堆叠在 VLAN 3 上

[s1-GigabitEthernet0/0/1]q
[s1]int g0/0/3
[s1-GigabitEthernet0/0/3]port link-type dot1q-tunnel
//将端口 GigabitEthernet0/0/3 设置为 Dot1Q 隧道模式，通常用于 VXLAN 或其他隧道协议。

[s1-GigabitEthernet0/0/3]port default vlan 4
//设置该端口的默认 VLAN 为 VLAN 4。

配置公网设备互联端口的链路类型，放行公网VLAN流量通过

[s1]int g0/0/2
[s1-GigabitEthernet0/0/2]port link-type trunk
//将端口 GigabitEthernet0/0/2 设置为 Trunk 模式，允许多个 VLAN 通过。
[s1-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 3 4
//允许通过此 Trunk 端口的 VLAN 为 VLAN 2、3 和 4。
[s1-GigabitEthernet0/0/2]q

在公网设备配置公网VLAN，并配置QinQ
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname s2
[s2]vlan batch 2 3 4
[s2]int g0/0/2
[s2-GigabitEthernet0/0/2]port link-type hybrid
[s2-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3
[s2-GigabitEthernet0/0/2]qinq vlan-translation enable
[s2-GigabitEthernet0/0/2]port vlan-stacking vlan 10 stack-vlan 2
[s2-GigabitEthernet0/0/2]port vlan-stacking vlan 20 stack-vlan 3
[s2-GigabitEthernet0//2]q

[s2]int g0/0/3
[s2-GigabitEthernet0/0/3]port link-type dot1q-tunnel
[s2-GigabitEthernet0/0/3]port default vlan 4
[s2-GigabitEthernet0/0/3]q

配置公网设备互联端口的链路类型，放行公网VLAN流量通过
[s2]int g0/0/1
[s2-GigabitEthernet0/0/1]port link-type trunk
[s2-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3 4