資源描述:
《Q-in-Q技術簡介Q-in-Q技術簡介》由會員上傳分享����,免費在線閱讀,更多相關內容在教育資源-天天文庫����。
1、Q-in-Q技術簡介一��、VPLS簡介VPLS(VirtualPrivateLANService),是在公網(wǎng)上用隧道協(xié)議仿真出來一個局域網(wǎng)�����,透明地提供跨越公網(wǎng)的LAN服務����,VPLS網(wǎng)絡的每個邊界節(jié)點在地址分配和數(shù)據(jù)包轉發(fā)機制上�����,采用的是鏈路橋的方式而不是網(wǎng)絡層的方式����。VPLS提供的是二層VPN服務,和傳統(tǒng)二層VPN不同的是:VPLS可以體統(tǒng)點到多點的連接��,而不需要為每個連接分配一個接口。VPLS實際上就是在PE上創(chuàng)建一系列的虛擬交換機租借給用戶����,虛擬交換機的組網(wǎng)和傳統(tǒng)交換機完全相同,這樣�,用戶就可以通過廣域網(wǎng)實現(xiàn)
2、自己的LAN�����。圖1:VPLS功能示意圖二����、傳統(tǒng)VPLS工作原理簡介和傳統(tǒng)VLAN不同的是:VPLS中的VLANID是本地有效的,也就是說���,遠端VLAN之間的通信并不是根據(jù)VLANID的匹配來進行�����,而是根據(jù)VC配置來決定的����。在下圖中,就可以根據(jù)配置方便地實現(xiàn)左右端PE之間VLAN10到20�����、20到30…50到60的互通���。下面�����,以下圖為例簡單介紹一下傳統(tǒng)VPLS的工作過程:圖2:傳統(tǒng)VPLS的工作原理首先����,PE-A和PE-B要根據(jù)配置進行遠端協(xié)商�,為各自的需要互通的VLAN之間創(chuàng)建VC,并為VC(VirtualCh
3�、annel)分配相應的MPLS標簽��,當VLAN10用戶的報文經交換機CE1來到PE-A時���,PE-A將執(zhí)行如下操作:1)根據(jù)報文中的VLANID給報文加上相應VC(紅色)對應的MPLS標簽(私網(wǎng)標簽)�����,2)給報文加上能夠到達PE-B的公網(wǎng)MPLS標簽�����。3)向公網(wǎng)轉發(fā)報文��。報文來到公網(wǎng)上之后�����,將根據(jù)外層公網(wǎng)MPLS標簽到達PE-B��,PE-B將執(zhí)行如下操作1)除去該報文的所有MPLS標簽���,并根據(jù)私網(wǎng)標簽號���,匹配上相應VC(紅色),再根據(jù)VC確定該報文屬于VLAN20���,2)去掉原有的Tag頭����,為該報文加上新的Tag頭��,
4、其中VLANID為20�,3)根據(jù)VLANID(20)向CE2發(fā)送該Tag報文這樣,報文就能夠經過CE2到達遠端的VLAN用戶了��。三�、傳統(tǒng)VPLS實現(xiàn)方式存在的問題傳統(tǒng)VPLS存在如下問題:1)處于供應商一側的PE設備往往下接了許多屬于不同用戶的CE。而這些用戶內部本身就劃分了許多VLAN����,這些VLAN號往往會重疊。在傳統(tǒng)實現(xiàn)方式中�����,VC是和VLANID對應的�,PE只能根據(jù)VLANID來分配VC,而不會因為用戶不同而分配不同的VC��。當不同的用戶側CE下掛的VLANID相同時��,即使是來自不同的用戶�,它們也對應了同一
5�、VC,這樣就無法做到不同用戶內部的VLANID相同的VLAN之間的隔離了�����。如下圖:CE1和CE2屬于同一用戶,CE3和CE4屬于同一用戶���。當有VLAN20的流量經CE3到達PE-A時��,PE-A除了將其按VC配置向PE-B轉發(fā)之外�����,還會向CE1下掛的VLAN20進行本地轉發(fā)���。同時,流量到了PE-B之后����,PE-B無法區(qū)分流量是屬于CE2的還是CE4的,PE-B將同時向CE2和CE4轉發(fā)該流量��。這樣��,不同的用戶之間無法隔離�,用戶的安全性就得不到保障了。圖3:不同用戶的VLAN之間無法隔離2)不利于擴展��。雖然在初次規(guī)劃
6、時就可以分配好個用戶可以使用的VLANID范圍���,但是隨著用戶內部網(wǎng)的擴張��,所需VLAN資源將不斷增長���,再度規(guī)劃將變得極為困難。而且�����,VLAN資源是有限的���,VLAN本身也是處于私網(wǎng)之中的����,所以讓不同的用戶分用VLAN資源是不明智的���。四����、Q-in-Q實現(xiàn)方式及問題的解決Q-in-Q技術就很好地解決了以上問題����。Q-in-Q,即QVLANinQVLAN(Q指802.1Q)���。下面將簡單介紹Q-in-Q的工作原理��。圖4:Q-in-Q的工作原理在Q-in-Q的實現(xiàn)方式中�,在PE和CE的連接中����,CE側的接口仍然配置成Trunk
7、端口�����,而PE側的接口則配置成Untag端口��,雖然PE上來的是Tag報文����,但PE仍然將其作為Untag報文處理,即將二層payload和tag標記一起作為新報文的二層payload����。下面將以上圖中下端藍色交換機下所掛VLAN10用戶之間的互通來介紹其具體處理步驟:首先��,PE與PE之間要根據(jù)配置進行遠端協(xié)商�,為各自的需要互通的VLAN創(chuàng)建VC��,并為VC(VirtualChannel)分配相應的MPLS標簽���,以上圖為例:PE-A和PE-B需建立兩條VC連接�����。當CE1下掛的VLAN10用戶的報文經交換機CE1來到PE-
8�����、A時�����,PE-A將執(zhí)行如下操作:1)給收到的Tag報文再加上一層VLANID為100的Tag頭�,2)給報文加上為VLAN100所對應的VC分配好的MPLS標簽����,標簽號是與VC一一對應的。3)給報文加上能夠到達PE-B的公網(wǎng)標簽。4)向公網(wǎng)轉發(fā)報文此時的報文封裝如下圖所示:圖4:Q-in-Q的工作方式下在公網(wǎng)上傳輸?shù)膱笪钠渲校篢ag頭1由CE1(或CE1以下的交換機)加上���,VLANID為1
