返回
Q-in-Q技术简介Q-in-Q技术简介

Q-in-Q技术简介Q-in-Q技术简介

ID:39467618

大小:650.50 KB

页数:4页

时间:2019-07-04

Q-in-Q技术简介Q-in-Q技术简介_第1页
Q-in-Q技术简介Q-in-Q技术简介_第2页
Q-in-Q技术简介Q-in-Q技术简介_第3页
Q-in-Q技术简介Q-in-Q技术简介_第4页
资源描述:

《Q-in-Q技术简介Q-in-Q技术简介》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Q-in-Q技术简介一、VPLS简介VPLS(VirtualPrivateLANService),是在公网上用隧道协议仿真出来一个局域网,透明地提供跨越公网的LAN服务,VPLS网络的每个边界节点在地址分配和数据包转发机制上,采用的是链路桥的方式而不是网络层的方式。VPLS提供的是二层VPN服务,和传统二层VPN不同的是:VPLS可以体统点到多点的连接,而不需要为每个连接分配一个接口。VPLS实际上就是在PE上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过广域网实现

2、自己的LAN。图1:VPLS功能示意图二、传统VPLS工作原理简介和传统VLAN不同的是:VPLS中的VLANID是本地有效的,也就是说,远端VLAN之间的通信并不是根据VLANID的匹配来进行,而是根据VC配置来决定的。在下图中,就可以根据配置方便地实现左右端PE之间VLAN10到20、20到30…50到60的互通。下面,以下图为例简单介绍一下传统VPLS的工作过程:图2:传统VPLS的工作原理首先,PE-A和PE-B要根据配置进行远端协商,为各自的需要互通的VLAN之间创建VC,并为VC(VirtualCh

3、annel)分配相应的MPLS标签,当VLAN10用户的报文经交换机CE1来到PE-A时,PE-A将执行如下操作:1)根据报文中的VLANID给报文加上相应VC(红色)对应的MPLS标签(私网标签),2)给报文加上能够到达PE-B的公网MPLS标签。3)向公网转发报文。报文来到公网上之后,将根据外层公网MPLS标签到达PE-B,PE-B将执行如下操作1)除去该报文的所有MPLS标签,并根据私网标签号,匹配上相应VC(红色),再根据VC确定该报文属于VLAN20,2)去掉原有的Tag头,为该报文加上新的Tag头,

4、其中VLANID为20,3)根据VLANID(20)向CE2发送该Tag报文这样,报文就能够经过CE2到达远端的VLAN用户了。三、传统VPLS实现方式存在的问题传统VPLS存在如下问题:1)处于供应商一侧的PE设备往往下接了许多属于不同用户的CE。而这些用户内部本身就划分了许多VLAN,这些VLAN号往往会重叠。在传统实现方式中,VC是和VLANID对应的,PE只能根据VLANID来分配VC,而不会因为用户不同而分配不同的VC。当不同的用户侧CE下挂的VLANID相同时,即使是来自不同的用户,它们也对应了同一

5、VC,这样就无法做到不同用户内部的VLANID相同的VLAN之间的隔离了。如下图:CE1和CE2属于同一用户,CE3和CE4属于同一用户。当有VLAN20的流量经CE3到达PE-A时,PE-A除了将其按VC配置向PE-B转发之外,还会向CE1下挂的VLAN20进行本地转发。同时,流量到了PE-B之后,PE-B无法区分流量是属于CE2的还是CE4的,PE-B将同时向CE2和CE4转发该流量。这样,不同的用户之间无法隔离,用户的安全性就得不到保障了。图3:不同用户的VLAN之间无法隔离2)不利于扩展。虽然在初次规划

6、时就可以分配好个用户可以使用的VLANID范围,但是随着用户内部网的扩张,所需VLAN资源将不断增长,再度规划将变得极为困难。而且,VLAN资源是有限的,VLAN本身也是处于私网之中的,所以让不同的用户分用VLAN资源是不明智的。四、Q-in-Q实现方式及问题的解决Q-in-Q技术就很好地解决了以上问题。Q-in-Q,即QVLANinQVLAN(Q指802.1Q)。下面将简单介绍Q-in-Q的工作原理。图4:Q-in-Q的工作原理在Q-in-Q的实现方式中,在PE和CE的连接中,CE侧的接口仍然配置成Trunk

7、端口,而PE侧的接口则配置成Untag端口,虽然PE上来的是Tag报文,但PE仍然将其作为Untag报文处理,即将二层payload和tag标记一起作为新报文的二层payload。下面将以上图中下端蓝色交换机下所挂VLAN10用户之间的互通来介绍其具体处理步骤:首先,PE与PE之间要根据配置进行远端协商,为各自的需要互通的VLAN创建VC,并为VC(VirtualChannel)分配相应的MPLS标签,以上图为例:PE-A和PE-B需建立两条VC连接。当CE1下挂的VLAN10用户的报文经交换机CE1来到PE-

8、A时,PE-A将执行如下操作:1)给收到的Tag报文再加上一层VLANID为100的Tag头,2)给报文加上为VLAN100所对应的VC分配好的MPLS标签,标签号是与VC一一对应的。3)给报文加上能够到达PE-B的公网标签。4)向公网转发报文此时的报文封装如下图所示:图4:Q-in-Q的工作方式下在公网上传输的报文其中:Tag头1由CE1(或CE1以下的交换机)加上,VLANID为1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。