5、基本QinQ

基本QinQ又称为QinQ二层隧道，是基于接口方式实现的。

开启接口的基本QinQ功能后，当该接口接收到报文，设备会为该报文打上本接口缺省VLAN的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有接口缺省VLAN Tag的报文。

当需要较多的VLAN时，可以配置基本QinQ功能。通过对VLAN增加外层Tag，使得VLAN的可用数目范围变大，解决VLAN数目资源紧缺的问题。

如下图1所示的网络中，企业部门1有两个办公地，部门2有三个办公地，两个部门的各办公地分别和网络中的PE1、PE2相连，部门1和部门2可以任意规划自己的VLAN。

图1 配置QinQ二层隧道典型组网图

在PE1和PE2上通过如下思路配置QinQ二层隧道功能，使得每个部门的各个办公地网络可以互通，但两个部门之间不能互通。

在PE1上，对于进入接口Port1和Port2的用户报文都封装外层VLAN 10，对于进入接口Port3中用户报文都封装外层VLAN 20。

在PE2上，对于进入接口Port1和Port2的用户报文都封装外层VLAN 20。

PE1上的接口Port4和PE2上的接口Port3允许VLAN 20的报文通过。

 

6、灵活QinQ

灵活QinQ是对QinQ的一种更灵活的实现，又叫VLAN Stacking（堆叠）或QinQ Stacking。它是基于接口与VLAN相结合的方式实现的。除了能实现所有基本QinQ的功能外，对于同一个接口接收的报文还可以根据不同的VLAN做不同的动作，可以实现以下功能：

1、基于VLAN ID的灵活QinQ：

为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。

2、基于802.1p优先级的灵活QinQ：

根据报文的原有内层VLAN的802.1p优先级添加不同的外层VLAN Tag。

3、基于流策略的灵活QinQ：

根据QoS策略添加不同的外层VLAN Tag。

基于流策略的灵活QinQ能够针对业务类型提供差别服务。

灵活QinQ功能是对基本QinQ功能的扩展，它比基本QinQ的功能更灵活。二者之间的主要区别是：

基本QinQ：

对进入二层QinQ接口的所有帧都加上相同的外层Tag。

灵活QinQ：

对进入二层QinQ接口的帧，可以根据不同的内层Tag而加上不同的外层Tag，对于用户VLAN的划分更加细致。

如下图1所示的网络中，企业的部门1有多个办公地，部门2也有多个办公地。

   

图1 配置二层灵活QinQ典型组网图

部门1的网络中使用VLAN 2～VLAN 500，部门2的网络中使用VLAN 500～VLAN 4094，PE1的Port1接口同时收到两个部门不同VLAN的报文。

在PE1和PE2上通过如下思路配置二层灵活QinQ功能，使得每个部门的各个办公地网络可以互通，但两个部门之间不能互通。

对于进入PE1和PE2不同接口的报文的外层VLAN规划如下表1所示：

设备名称	接口名称	VLAN区间	外层VLAN
PE1	Port1	2～500	10
	Port1	1000～2000	20
	Port2	100～500	10
PE2	Port1	1000～4094	20
	Port2	500～2500	20

PE1和PE2的接口Port3允许VLAN 20的报文通过。

 

7、TPID

标签协议标识TPID（Tag Protocol Identifier）是VLAN Tag中的一个字段，表示VLAN Tag的协议类型，IEEE 802.1Q协议规定该字段的取值为0x8100。

IEEE802.1Q协议定义的以太网帧的VLAN Tag结构如下图1所示。

图1 802.1Q封装

802.1Q Tag位于SA（Source Address）和Length/Type之间。通过检查对应的TPID值，设备可确定收到的帧承载的是运营商VLAN标记还是用户VLAN标记。接收到帧之后，设备将配置的TPID值与帧中TPID字段的值进行比较。如果二者匹配，则该帧承载的是对应的VLAN标记。

例如，如果帧分别承载TPID值为0x9100和0x8100的VLAN标记，同时运营商VLAN标记的TPID值配置为0x9100，用户网络VLAN标记的TPID值配置为0x8200，设备将认为该帧仅承载了运营商VLAN标记，但没有用户VLAN标记。

另外，不同运营商的系统可能将QinQ帧外层VLAN标记的TPID设置为不同值。为实现与这些系统的兼容性，可以修改TPID值，使QinQ帧发送到公网时，承载与特定运营商相同的TPID值，从而实现与该运营商设备之间的互操作性。

    以太网帧的TPID与不带VLAN标记的帧的协议类型字段位置相同。为避免在网络中转发和处理数据包时出现问题，不可将TPID值设置为下表1中的任意值：

表1 协议类型及对应值描述表
协议类型	对应值
ARP	0x0806
RARP	0x8035
IP	0x0800
IPv6	0x86DD
PPPoE	0x8863/0x8864
MPLS	0x8847/0x8848
IPX/SPX	0x8137
LACP	0x8809
802.1x	0x888E
HGMP	0x88A7
设备保留	0xFFFD/0xFFFE/0xFFFF

 

8、QinQ Mapping

QinQ Mapping发生在报文从入接口接收进来之后，从出接口转发出去之前，子接口在向外发送本地VLAN的帧时，将帧中的VLAN Tag替换成外部VLAN的VLAN Tag，在接收外部VLAN的帧时，将帧中的VLAN Tag替换成本地VLAN的VLAN Tag。

在实际组网中，QinQ Mapping功能可以将用户的VLAN Tag映射为运营商的VLAN Tag，从而起到屏蔽不同用户VLAN Tag的作用。

QinQ Mapping功能一般部署在ME边缘设备上，对用户侧上送的报文进行映射操作。将用户报文携带的Tag映射用户指定的Tag后再接入公网。QinQ Mapping功能常应用于但不局限于以下场景：

1、新局点和老局点部署的VLAN ID冲突，但是新局点需要与老局点互通。

2、接入公网的各个局点规划不一致，导致VLAN ID冲突，但是各个局点之间不需要互通。

3、公网两端的VLAN ID规划不对称。

目前，设备支持以下几种映射方式：

1、1 to 1的映射方式：

当部署QinQ Mapping功能设备上的子接口收到带有一层Tag的报文时，将报文中携带的一层Tag映射为用户指定的一层Tag。

2、2 to 1的映射方式

当部署QinQ Mapping功能的子接口收到带有两层Tag的报文后，将报文中携带的外层Tag映射为用户指定的一层Tag，内层VLAN不变。

   

      图1 QinQ Mapping功能示意图

如上图1所示，当在Device2和Device3的子接口GE1/0/1.1上配置了2 to 1的映射后，以PC1向PC2发送帧为例：

Device2上的接口GE1/0/2向外发送的帧中携带的Tag是运营商的VLAN Tag 50，即将vlan20映射（替换）为vlan50。

ISP网络透传Device2发送的帧。

Device3上的接口GE1/0/1.1收到Device2发送过来的数据帧后，将帧中的单层Tag映射为外层Tag为40、内层Tag为30。

PC2向PC1发送帧的流程同理。

由此实现了PC1和PC2的互通。

 

QinQ Mapping与VLAN Mapping

QinQ Mapping与vlan映射类似，QinQ Mapping只能在子接口应用，vlan映射在物理端口上应用

QinQ Mapping与VLAN Mapping的比较表1如所示。

Mapping类型	相同点	不同点
1 to 1	接口收到Tagged帧后，将帧中的一层Tag映射为用户指定的一层Tag。	QinQ Mapping： 1、映射动作发生在子接口上；2、QinQ Mapping功能主要用于接入VPLS网络。 VLAN Mapping： 1、映射动作发生在主接口上；2、VLAN Mapping功能主要用于通过VLAN转发的二层网络。
2 to 1	入接口收到的帧带有两层Tag。	QinQ Mapping： 1、映射动作发生在子接口上；2、子接口收到带有两层Tag帧后，将帧中的外层Tag映射为用户指定的一层Tag，内层Tag作为业务数据透传；3、QinQ Mapping功能主要用于接入VPLS网络。 VLAN Mapping： 1、映射动作发生在主接口上；2、主接口收到带有两层Tag帧后，将帧中的外层Tag映射为用户指定的一层Tag，内层Tag作为业务数据透传；3、VLAN Mapping功能主要用于通过VLAN转发的二层网络。

 您阅读这篇文章共花了：